GH GambleHub

Filipinas - CEZA

(Sección: «Mercados y jurisdicciones»)

1) Qué es CEZA y en qué difiere de PAGCOR

La CEZA (Cagayan Economic Zone Authority) es una zona económica especial y freeport en el norte de Luzón. En el contexto de iGaming, CEZA proporciona históricamente licencias interactivas offshore (para la exportación de servicios), mientras que PAGCOR combina las funciones de regulador nacional y operador de mercado local (casinos terrestres, eGames/eBingo) y formaliza categorías offshore en su propio circuito (Pafshore) OGO/IGL).
Una idea clave de la CEZA: servir a los mercados extranjeros y bloquear severamente el acceso a las personas que se encuentran en el territorio de Filipinas.

2) Instituciones y roles

CEZA - emite/renueva licencias interactivas offshore, establece estándares técnicos/operativos, supervisa el cumplimiento.
La empresa gestora/acreditadora de la zona (históricamente - estructuras de licencia/acreditación maestras) - recepción de solicitudes, auditoría de proveedores, supervisión.
AMLC (Anti-Money Laundering Council) - UND/FT: CDD/EDD, NAT/CTR, formación, validación.
BIR/DOF - impuestos y tasas (tasas de juego/franquicias, corporativas, retenciones).
NTC/telco - Medidas de bloque de dominio/red.
DOLE/Inmigración/DILG/PNP - Trabajo/Migración, Inspección de Sitios, Aplicación de la Ley.

3) Qué cubre la licencia CEZA

Operadores B2C (offshore iGaming): casino (RNG/LV), apuestas deportivas, juegos P2P, otros productos interactivos orientados a jurisdicciones extranjeras.
Proveedores B2B: estudios de juegos, plataformas/agregadores, módulos de riesgos/antifraude, hosting/NOC/SOC, estudios de streaming, centros de BPO, procesamiento como parte del servicio offshore.

💡 Prohibido: cualquier destino a Filipinas (idioma/canales/pagos), acceso a los usuarios que se encuentran físicamente en PH, uso de rutas de pago filipinas para el jugador.

4) Geo-unidad y cumplimiento de target

Unidad PH obligatoria: IP/ASN, redes móviles, GPS/ligación por dispositivo; prohibición de las billeteras filipinas BIN/UPI/locales, filtros por moneda.
Pruebas de fugas: «pinchazos» regulares de protección, control de espejos, búsqueda de acceso PH con informes y correcciones.
Marketing: los creativos/lendings no deben contener localización filipina; están prohibidos los influencers PH y las fuentes de tráfico que golpean al país.

5) Categorías de licencias y acreditaciones (alto nivel)

Interactive Gaming Operator (IGO) es un operador de exportación B2C.
Interactive Gaming Support/Service Provider (IGSP) - contenido, plataforma, estudios, centros de llamadas, antifraude, alojamiento.
Data Center/Studio/BPO Accreditation - Sitios y servicios de infraestructura.
Dentro de las categorías se encuentran las subespecies por producto: casino RNG/live, sportsbook, exchange, bingo/keno, p2p/skill, etc.

6) Requisitos de tecnología

Certificación de RNG/módulos de juego y motores de cálculo; control de versiones, SDLC con seguridad predeterminada.
WORM-lógica de la cadena «depósito/apuesta → juego/liquidación → pago → ajuste», NTP-sincronización, hash-links, retenche por norma.
SOC/NOC: monitoreo de disponibilidad/seguridad, IDS/IPS, protección DDoS.
DR/BCP: RPO/RTO objetivo, ejercicios periódicos.
Acceso de supervisión: API/descargas seguras, cuentas de prueba, SLA sobre incidentes y solicitudes.

7) AML/KYC y protección del consumidor (offshore)

KYC/EDD: identificación del cliente, verificación de edad, sanciones/RER, SoF/SoW por desencadenantes (depósitos grandes, repeticiones rápidas, conectividad de dispositivos/tarjetas).
Monitoreo transaccional: perfiles de riesgo, anomalías de convertidores P2R/cripto, «fraccionamiento» de pagos.
NAT/CTR: procedimientos de escalamiento en AMLC; registro de investigaciones.
Juego responsable: límites de depósito/pérdida/tiempo, tiempo de espera/« enfriamiento », auto-exclusión; Prohibición de la comercialización a personas vulnerables o excluidas; advertencias de riesgo visibles.

8) Impuestos y tasas (marco)

Pagos de licencia CEZA: cargo primario/anual por categoría (operador/proveedor/sitio), depósitos de garantía/garantía.
Tarifas/derechos de juego: para offshore - regímenes especiales para GGR y/o franquicias en conjunto con CEZA.
Impuestos corporativos/personales: tasas de acuerdo con el marco fiscal vigente, retenciones de personal (incluyendo especialistas extranjeros), tasas locales LGU (si corresponde).
Contabilidad: por productos/geografías/canales; reflejo correcto de bonos, void/cashout, jackpots.

💡 Los detalles (apuestas/fórmulas) se actualizan: ingrese un bloque «variable» en la simulación y verifique los parámetros antes del presupuesto.

9) Publicidad, afiliados y política de contenidos

Zero-PH-target: prohibición de cualquier comunicación dirigida a un público PH.
Países de destino: los creativos/lendings/ofertas cumplen con las leyes locales del mercado de destino.
Afiliados: contratos con filtros geo, lista de sitios «prohibidos», registro de cumplimiento (creativos/URL/fechas/geo/target), mecanismo de revocación instantánea, ban espejos/cloaking.

10) Aplicación de la ley y medidas de control

NTC/telco: bloqueos de dominios/aplicaciones/espejos, consultas a CDN/hosting.
Rutas financieras: supresión de pagos a favor de los ilegales, ataque a los «pseudo-merchantes».
Inspecciones: oficinas/estudios/VRO, migración y trabajo, seguridad laboral, seguridad contra incendios, CCTV/lógica.
Sanciones: multas, suspensión/cancelación de licencia/acreditación, listas negras de dominios/empresas, casos agravados.

11) Hoja de ruta de entrada (operator & provider playbook)

A) Operador B2C (offshore IGO)

1. Estructura: beneficiarios (fit & proper), capital/depósito, oficina/sitios (data center/studio si es necesario).
2. Geo-contorno: unidad PH probada; Mapa de los países de destino, requisitos jurídicos locales; off-switch por país.
3. Técnica: certificación RNG/plataforma, registros WORM, SOC/NOC, DR/BCP, API para CEZA.
4. Payments/AML: sólo rutas KYC, anti «pseudo-merchant», SoF/SoW, NAT/CTR en AMLC.
5. RG/Ads: límites/autoexclusión, listas blancas de creativos/canales, registro de cumplimiento.
6. UAT/Go-Live: pruebas GGR/NGR/bonificaciones, pruebas de estrés DDoS/lógica, verificación de espejos y unidades PH.

B) el B2B-proveedor (IGSP: kontent/platforma/studii/vro/hosting)

1. Acreditación: categoría/subcategoría, SLA/versiones/escrow, derechos IP.
2. Seguridad/datos: DPIA/DTIA, segmentación de entornos, registro de acceso, cifrado, gestión de claves.
3. Informes: escaparates de rendimiento y cumplimiento, auditorías de lanzamientos/registros.

12) Las listas de verificación de T y IB

Tecnología e IB

  • Certificación de RNG/módulos/plataformas; SDLC с security gates
  • Registros WORM, NTP, retoque; hashes de eventos inmutables
  • Cifrado en reposo/en tránsito; RBAC/SoD; Gestión secreta
  • SOC/NOC, IDS/IPS, protección DDoS; Pruebas DR/BCP
  • Descargas/API protegidas para CEZA; SLA sobre incidentes

Geo/Ads

  • Unidad PH comprobada (IP/ASN/GPS/pagos/idiomas)
  • Registro de cumplimiento: creativos/URL/fechas/geo/target
  • Off-switch por país/sitio; prohibición de espejos/cloaking

AML/KYC & RG

  • CDD/EDD, sanciones/RR; SoF/SoW por desencadenadores
  • Procedimientos AMB/CTR en AMLC; formación; reportes de casos
  • Límites/tiempo de espera/auto-exclusión; Prohibición de la autoexclusión promocional

Impuestos/contabilidad

  • Se confirman las tarifas/cargos actuales; depósitos realizados
  • Contabilidad separada GGR/NGR/bonos/void/cashout por geo/canales
  • Calendario de informes/pagos; control de discrepancias <0,5%

13) KPI del primer año

Fiscal: puntualidad de presentación del ≥99%; discrepancia otchetnost↔billing <0,5%

AML/KYC: tiempo medio KYC; Proporción de RTC/RTC válidos; reducción de las rutas «anónimas»

RG: proporción de cuentas con límites activos; Bloqueo TTR en autoexclusión <1 min

IB/resiliencia: incidentes MTTR; cierre de alta vulns a tiempo; Ejercicios DR exitosos

Marketing/geo: 0 PH-hits; 100% de conformidad con geo/ads-gaidlines

14) FAQ

¿Es posible trabajar con jugadores filipinos bajo una licencia CEZA?
No. CEZA - modo offshore: prohibición estricta de acceso PH y PH-target.

¿En qué se diferencia CEZA de PAGCOR?
CEZA - ahorro de costes con el modelo interactivo offshore; PAGCOR es un regulador local nacional y su propio circuito offshore. Los marcos, las tarifas y los procesos varían.

¿Están permitidos los estudios en vivo en CEZA?
Sí, dentro de la acreditación/categoría y con sujeción a los requisitos de EI/personal/migración (sitios, CCTV, acceso, trabajo/migración).

¿Cuáles son los riesgos clave?
Interrupción de la unidad PH, AML/KYC débil y «pseudo-merchant», espejos/cloaking en la comercialización, incumplimiento de la retransmisión de registros y SLA al regulador.

Nota

Están evolucionando la taxonomía de las categorías, los parámetros fiscales, los requisitos técnicos/de marketing y las prácticas de aplicación. Antes de adoptar medidas jurídicamente significativas, es necesario conciliar los documentos pertinentes de la CEZA y de los organismos asociados (AMLC/BIR/NTC/inmigración/trabajo), así como confirmar los contornos del bloque geográfico y la presentación de informes para los mercados objetivo.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.