БАӘ - реттеуші ландшафт

(«Нарықтар мен юрисдикциялар» бөлімі)

1) Нарық көрінісі: статус-кво

БАӘ құмар ойындарына тыйым салу моделін тарихи ұстанады.

B2C-казино және жеке операторлар үшін онлайн-казино - тыйым салынған.
Онлайн-ставкалар/покер/слоттар - тыйым салынған; БАӘ резиденттеріне бағытталған сайттар мен қосымшаларға қолжетімділік бұғатталады.
Цифрлық ортада желілік сүзгілер мен төлем шектеулері белсенді қолданылады.
Талқылау көкжиегінде - жекелеген әмірліктер деңгейінде кіріктірілген курорттар/туристік аймақтар форматында нүктелік ырықтандыру мүмкіндігі, алайда қолданыстағы құқық қолдану практикасы тыйым салу болып қала береді.

2) Жауапкершілік институттары мен аймақтары

Федералдық деңгей - құмар ойындарын ұйымдастыруға және оларға қатысуға, сондай-ақ оларды жарнамалауға және жәрдемдесуге қылмыстық-құқықтық және әкімшілік тыйым салу.
TDRA (байланыс) - құмар ойындармен байланысты домендерді, IP және қосымшаларды бұғаттау.
CBUAE (Орталық банк) және PSP - төлем бағыттарын бақылау; заңсыз операторлардың пайдасына аударымдардың жолын кесу.
FIU/goAML (қаржы мониторингі) - АЖ/ТҚҚ, STR/SAR, «көлеңкелі» төлемдер мен транзиттік схемаларды бақылау.
Медиа/жарнамалық қадағалау және құқық қорғау органдары - инфлюенсер-арналар мен «сұр» лендингтерді қоса алғанда, жарнама мен ілгерілетудің жолын кесу.
Әмірлік деңгейі (DTCM/DET, экономика/туризм департаменттері) - әмірлік шегінде оқиғаларды, ойын-сауық, hospitality және маркетинг лицензияларын бақылау.

3) Не рұқсат етілген/не тыйым салынған

• Hospitality/entertainment-құмар компоненті жоқ сервистер; туристік және отбасылық белсенділікті насихаттау; e-sports және casual-ойындар ставкасыз/ақшалай сыйлықақысыз.
• B2B-инфрақұрылымның ойын емес бөліктеріндегі мердігерлік (ІТ, киберқауіпсіздік, заңды салалар үшін төлемдік комплаенс-талдау және т.б.).

• Құмар ойын белгілері бар кез келген B2C-өнімдер (мөлшерлеме, мүмкіндік, жүлде) - офлайн және онлайн.
• БАӘ резиденттеріне бағдарланған құмар ойындарын жарнамалау/аффилиат-ілгерілету.
• Блоктауды айналып өту: айналар, прокси, МСС «бүркемелеу »/төлем белгілеу, депозиттер/төлемдер үшін крипто-шлюздер.

4) Бұғаттау және төлемдер

TDRA/байланыс провайдерлері - нұсқамалар бойынша домендерді/қосымшаларды/IP блоктайды; динамикалық айналар тізімдерін қолдайды.
CBUAE/банктер/PSP - МСС/паттерндер бойынша транзакцияларды сүзеді; ойын қызметінің пайдасына маршруттарға тыйым салады; «жалған-мерчанттардың», e-wallet және P2P-тізбектердің жоғары мониторингі.
Маркетплейстер/стрим-платформалар - айналма жолдар бойынша заңсыз сервистер мен «гайдтардың» жарнамасын жоюға міндетті.

5) Жауапкершілік және құқық қолдану

Ұйымдастырушылар мен көмектесушілер үшін әкімшілік және/немесе қылмыстық жауаптылық; жабдықтарды тәркілеу, аккаунттарды/домендерді бұғаттау.
Заңсыз офферлерді жылжытатын медиа/агенттіктер мен инфлюенсерлер үшін айыппұлдар мен бедел тәуекелдері.
Қайталанған бұзушылықтар және жасырын схемаларды қолдану кезінде санкцияларды күшейту (CDN-ротация, «дроптар», төлем белгілеуді шифрлау).

6) Жарнама және коммуникация

Құмар индукциясы, «тегін» арқалары/ставкалары, «кепілдік берілген ұтысы» бар креативтерге/лейдингтерге тыйым салынады.
БАӘ резиденттерін (оның ішінде тіл/гео/мүдде бойынша) құмар ойындар туралы материалдармен таргеттеуге болмайды.
Комплаенс журналын жүргізу ұсынылады: скриншоттар, таргет-теңшеулер, орналастыру және жылдам тоқтату рәсімдері.

7) AML/KYC және тұтынушыларды қорғау (шекті деңгей)

KYC/KYB: жасырын/күмәнді төлем арналарына тыйым салу, әріптестердің бенефициарларын тексеру, санкциялық/РЕР-скрининг.
Транзакциялық мониторинг: ойын қызметінің пайдасына бағыттарды анықтау; күдік кезінде FIU-да STR/SAR-дың эскалациясы.
Деректер және құпиялылық: логтарды сақтау, құзыретті органдардың сұрау салулары бойынша қол жеткізу; деректерді қорғаудың жоғары стандарты.

8) Ырықтандыру перспективалары (интеграцияланған курорттар)

Жекелеген әмірліктер деңгейінде туристік және MICE-магниттер ретінде интеграцияланған курорттар (IR) талқыланады.
Әлеуетті ырықтандыру, егер орын алса, нүктелік, қатаң қадағалаумен, жоғары кіру кедергілерімен, RG/AML/АҚ кешенді талаптарымен, сондай-ақ резиденттер үшін гео- және мінез-құлық шектеуіштерімен болады.
Ресми актілер мен В2С-кеңейту рәсімдері шыққанға дейін мүмкін емес деп есептеу; кез келген жоспарлауды тыйым салудың консервативті сценарийіне негіздеу.

9) Бизнеске не істеу керек (playbook)

B2C-құмар операторы

шектес аймақтардағы B2B-жеткізушілерге

1. Non-gaming-ке назар аудару: антифрод-аналитика, төлем қауіпсіздігі, киберқорғаныс, заңды индустриялар үшін IDV/KYC-технологиялар.
2. Hospitality/IR тізбектері: IT-инфрақұрылым, контент/ойын-сауық, CRM/құмар компоненті жоқ адалдық.
3. Шарттық шеңбер: қатаң SLA, DPIA (деректер үшін тәуекелдерді бағалау), clauses тыйым салу туралы «gaming features».
4. Комплаенс: креативтер/серіктестік материалдар журналы; гео/тіл сүзгілері; аудиторлар мен сұрау салуларға дайындығы.
5. Тәуекелдер: «сұр» маркетингтік практикаларға және прокси-төлемдерге нөлдік төзімділік; командаларды оқыту.

10) Техникалық талаптар (мердігерлер үшін)

Secure SDLC, нұсқаларды бақылау, кодты статикалық/динамикалық талдау.
NTP синхрондауы бар негізгі оқиғаларды логикалау (WORM); қорғалған сегменттерде сақтау.
Тыныштықта/транзитте шифрлау; RBAC/SoD; құпияларды басқару.
DR/BCP: мақсатты RPO/RTO, тұрақты тесттер; тосын оқиғалар мен блок-іс-шараларға ден қою жоспары.
Интеграцияға дайындық: қауіпсіз API, есеп беру жүктемелері, маркетинг/фич үшін жылдам off-switch, жергілікті нормалармен әлеуетті жанжал.

11) Комплаенс чек-парақтары

Құқықтық режим

• Өнімдерде/сервистерде құмар компоненттің жоқтығы расталды
• TDRA/құқық қорғау органдарының ұйғарымдарына ден қою рәсімдері
• Комплаенс/АҚ/маркетинг үшін жауаптылар тағайындалды

Маркетинг және PR

• БАӘ резиденттерінің таргетке құмар контентпен тыйым салу
• Комплаенс журналы: креативтер, таргет, алаңдар, күндер
• Тәуекел триггерлері бойынша материалдарды дереу қайтарып алу

AML/KYC

• KYB серіктестер, санкциялар/РЕР, SoF/SoW триггерлер бойынша
• Төлем мониторингі: «ойын» маршруттары мен MCC блогы
• STR/SAR-процедуралар және SLA

АҚ және деректер

• WORM логтары, NTP синхрондау, ретеншн
• Шифрлау, RBAC/SoD, құпия менеджмент
• DR/BCP-тесттер, пентесттер/сканерлер кесте бойынша

12) Бірінші жылғы KPI

Комплаенс-инциденттер: жарнама/төлемдер/контент бойынша 0 бұзушылық

ИБ: MTTR оқыс оқиғалар, мерзімінде сыни осалдықтарды жабу

Маркетинг: гео/аудиториялық сүзгілерді 100% сақтау, нөл триггерлері «gaming»

Операциялар: SLA ≥ 99% органдар/әріптестер сұрауларына жауаптар бойынша

13) FAQ

БАӘ-де туристерді таргеттеу арқылы оффшорлық лицензиясы бар онлайн-казино іске қосуға бола ма?
Жоқ. Біріккен Араб Әмірліктеріндегі резиденттердің аумақтық тыйым салуларын, айналары мен таргеттерін аралау - бұғаттау мен жауапкершілік үшін негіз.

Бүгінгі күні заңды B2C жолы бар ма?
Жоқ. Құмар ойын белгілері жоқ hospitality/инфрақұрылымда тек non-gaming және ұзақ мерзімді B2B синергиясын қараңыз.

Интеграцияланған курорттарға не болады?
Әлеуетті сценарийлер талқылануда. Жеке B2C-операторлар үшін әзірше қолданыстағы ашық модель жоқ; консервативті түрде жоспарлаңыз.

Сыртқы «.com» аффилиат-трафигіне жол бере аламыз ба?
Жоқ. Егер ресурс елден тыс жерлерде орналасса да, БАӘ аудиториясы үшін құмар ойындарды ілгерілетуге тыйым салынады.

Ескерту

БАӘ-де нормативтік және құқық қолдану практикасы дамиды; ресми рәсімдер мен рұқсаттар жарияланғанға дейін құмар ойындарға және оларды ілгерілетуге қатаң тыйым салуды негізге алыңыз. Кез келген жоспар - тек non-gaming аясында және жедел комплаенске дайын.