VAE - die regulatorische Landschaft
(Abschnitt: „Märkte und Gerichtsbarkeiten“)
1) Marktbild: Status quo
Die VAE halten historisch an einem Verbotsmodell für Glücksspiele fest.
B2C-Casinos und Online-Casinos für private Betreiber sind verboten.
Online-Wetten/Poker/Slots - verboten; Der Zugriff auf Websites und Anwendungen, die auf Einwohner der VAE abzielen, wird blockiert.
In der digitalen Umgebung werden Netzwerkfilter und Zahlungsbeschränkungen aktiv eingesetzt.
Am Horizont der Diskussionen - die Möglichkeit der Punktliberalisierung im Format der integrierten Kurorte/touristischen Zonen auf der Ebene der abgesonderten Emirate, jedoch bleibt die gegenwärtige Durchsetzungspraxis verboten.
2) Institutionen und Verantwortungsbereiche
Bundesebene - ein strafrechtliches und administratives Verbot der Organisation und Teilnahme an Glücksspielen sowie deren Werbung und Förderung.
TDRA (Kommunikation) - Blockierung von Domains, IPs und Anwendungen im Zusammenhang mit Glücksspielen.
CBUAE (Zentralbank) und PSP - Kontrolle der Zahlungswege; Unterbindung von Transfers zugunsten illegaler Betreiber.
FIU/goAML (Finmonitoring) - AML/CFT, STR/SAR, Kontrolle von Schattenzahlungen und Transitregelungen.
Medien-/Werbeaufsichts- und Strafverfolgungsbehörden - unterbinden Sie Werbung und Werbung, einschließlich Influencer-Kanäle und graue Landings.
Emirati Level (DTCM/DET, Abteilungen für Wirtschaft/Tourismus) - Veranstaltungskontrolle, Unterhaltungslizenzen, Hospitality und Marketing innerhalb des Emirats.
3) Was erlaubt/was verboten ist
Erlaubt (angrenzende Zonen):- Hospitality/Entertainment-Dienste ohne Glücksspielkomponente; Werbung für touristische und familiäre Aktivitäten; E-Sport und Casual-Spiele ohne Wetten/Geldpreise.
- B2B-Verträge in Nicht-Gaming-Teilen der Infrastruktur (IT, Cybersicherheit, Payment Compliance Analytics für legale Branchen usw.).
- Alle B2C-Produkte mit Anzeichen von Glücksspiel (Wette, Chance, Preis) sind offline und online.
- Werbung/Affiliate-Werbung für Glücksspiele, die sich an Einwohner der VAE richten.
- Umgehung von Sperren: Spiegel, Proxy, „Masking“ MCC/Zahlungsziele, Krypto-Gateways für Einzahlungen/Auszahlungen.
4) Sperren und Zahlungen
TDRA/Kommunikationsanbieter - Domains/Anwendungen/IP nach Vorschrift sperren; dynamische Spiegellisten werden unterstützt.
CBUAE/Banken/PSP - Filtern von Transaktionen nach MCC/Mustern; verbieten Routen zugunsten von Glücksspielaktivitäten; verstärkte Überwachung von „Pseudo-Merchants“, E-Wallet und P2P-Ketten.
Marktplätze/Stream-Plattformen - sind verpflichtet, Promo von illegalen Diensten und „Gayds“ über Umwege zu entfernen.
5) Haftung und Durchsetzung
Administrative und/oder strafrechtliche Haftung für Organisatoren und Helfer; Beschlagnahme von Hardware, Sperrung von Konten/Domains.
Bußgelder und Reputationsrisiken für Medien/Agenturen und Influencer, die illegale Angebote bewerben.
Verstärkte Sanktionen bei wiederholten Verstößen und Anwendung versteckter Schemata (CDN-Rotation, „Drops“, Verschlüsselung der Zahlungsziele).
6) Werbung und Kommunikation
Creatives/Leidings mit Glücksspiel Induktion, „Free“ Spins/Wetten, „garantierte Gewinne“ sind verboten.
Sie können keine Bewohner der VAE (einschließlich Sprache/Geo/Interessen) mit Materialien über Glücksspiele ansprechen.
Es wird empfohlen, ein Compliance-Protokoll zu führen: Screenshots, Targeting, Platzierungen und Quick-Stop-Verfahren.
7) AML/KYC und Verbraucherschutz (Rahmenebene)
KYC/KYB: Verbot anonymer/fragwürdiger Zahlungskanäle, Überprüfung der Begünstigten von Partnern, Sanktions-/Peer-Screening.
Transaktionsüberwachung: Identifizierung von Routen zugunsten von Glücksspielaktivitäten; STR/SAR-Eskalation in FIU bei Verdacht.
Daten und Datenschutz: Speicherung von Protokollen, Zugriff auf Anfragen der zuständigen Behörden; hoher Datenschutzstandard.
8) Liberalisierungsaussichten (integrierte Resorts)
Auf der Ebene der einzelnen Emirate werden integrierte Resorts (IR) als Touristen- und MICE-Magnete diskutiert.
Die potenzielle Liberalisierung wird, falls sie stattfindet, punktuell sein, mit strenger Überwachung, hohen Eintrittsbarrieren, umfassenden Anforderungen an RG/AML/IB sowie Geo- und Verhaltensbeschränkungen für Gebietsansässige.
Bis zur Veröffentlichung der offiziellen Rechtsakte und Verfahren ist die B2C-Erweiterung als unmöglich anzusehen. Jede Planung baut auf einem konservativen Szenario von Verboten auf.
9) Was Unternehmen wirklich tun können (Playbook)
B2C-Glücksspielbetreiber
B2B-Anbieter in angrenzenden Bereichen
1. Fokus auf Non-Gaming: Anti-Fraud Analytics, Zahlungssicherheit, Cyber Defense, IDV/KYC-Technologie für legale Industrien.
2. Hospitality/IR-Ketten: IT-Infrastruktur, Content/Unterhaltung, CRM/Loyalität ohne Glücksspiel-Komponente.
3. Vertragsrahmen: strenge SLAs, DPIAs (Data Risk Assessment), Klauseln zum Verbot von „Gaming-Features“.
4. Compliance: Magazin für Kreativ-/Partnermaterialien; Geo-/Sprachfilter; Bereitschaft zu Audits und Anfragen.
5. Risiken: Null Toleranz gegenüber „grauen“ Marketingpraktiken und Proxy-Zahlungen; Ausbildung von Teams.
10) Technische Anforderungen (für Auftragnehmer)
Secure SDLC, Versionskontrolle, statische/dynamische Codeanalyse.
Protokollierung (WORM) von Schlüsselereignissen mit NTP-Synchronisation; Lagerung in geschützten Segmenten.
Verschlüsselung in Ruhe/im Transit; RBAC/SoD; Verwaltung von Geheimnissen.
DR/BCP: gezielte RPO/RTOs, regelmäßige Tests; Incident Response Plan und Blockaktivitäten.
Bereit für Integrationen: sichere APIs, Reporting-Uploads, schneller Off-Switch für Marketing/Fich, potenziell in Konflikt mit lokalen Normen.
11) Compliance Checklisten
Rechtliche Behandlung
- Keine Glücksspielkomponente in Produkten/Dienstleistungen bestätigt
- Verfahren zur Reaktion auf TDRA/Strafverfolgungsvorschriften
- Verantwortliche für Compliance/IB/Marketing ernannt
Marketing und PR
- Verbot der gezielten Nutzung von Glücksspielinhalten durch Einwohner der VAE
- Compliance Log: Creatives, Targeting, Veranstaltungsorte, Termine
- Sofortiger Rückruf von Material zu Risikoauslösern
AML/KYC
- KYB-Partner, Sanktionen/RER, SoF/SoW über Auslöser
- Zahlungsüberwachung: Block „Gaming“ -Routen und MCC
- STR/SAR-Verfahren und SLA
IB und Daten
- WORM-Protokolle, NTP-Synchronisation, Retention
- Verschlüsselung, RBAC/SoD, Secret Management
- DR/BCP-Tests, Pentests/Scans im Zeitplan
12) KPI des ersten Jahres
Compliance-Vorfälle: 0 Verstöße gegen Werbung/Zahlungen/Inhalte
IB: MTTR-Vorfälle, termingerechte Schließung kritischer Schwachstellen
Marketing: 100% Einhaltung von Geo-/Audience-Filtern, null Auslöser „Gaming“
Operationen: SLA ≥99% für Antworten auf Anfragen von Behörden/Partnern
13) FAQ
Ist es möglich, ein Online-Casino mit einer Offshore-Lizenz zu betreiben, um Touristen in den VAE anzusprechen?
Nein. Die Umgehung von Gebietsverboten, Spiegeln und Zielen von Einwohnern/Personen in den VAE ist die Grundlage für Blockaden und Verantwortlichkeiten.
Gibt es heute einen legitimen B2C-Weg?
Nein. Betrachten Sie nur Non-Gaming- und langfristige B2B-Synergien in der Hospitality/Infrastruktur ohne Anzeichen von Glücksspiel.
Was ist mit integrierten Resorts?
Mögliche Szenarien werden diskutiert. Bisher gibt es kein gültiges offenes Modell für private B2C-Betreiber; Planen Sie konservativ.
Ist Affiliate-Traffic auf externe „.com“ zulässig?
Nein. Die Förderung von Glücksspielen für das Publikum der VAE ist verboten, auch wenn die Ressource außerhalb des Landes gehostet wird.
Anmerkung
Die Regulierungs- und Durchsetzungspraxis in den VAE entwickelt sich weiter; Gehen Sie vor der Veröffentlichung offizieller Verfahren und Genehmigungen von einem strikten Verbot des Glücksspiels und seiner Förderung aus. Alle Pläne sind nur im Rahmen von Non-Gaming und mit der Bereitschaft zur operativen Compliance.