GH GambleHub

Филиппины — CEZA

(Раздел: «Рынки и Юрисдикции»)

1) Что такое CEZA и чем она отличается от PAGCOR

CEZA (Cagayan Economic Zone Authority) — специальная экономическая зона и фрипорт на севере Лусона. В iGaming-контексте CEZA исторически предоставляет офшорные интерактивные лицензии (на экспорт услуг), в то время как PAGCOR совмещает функции национального регулятора и оператора локального рынка (наземные казино, eGames/eBingo) и оформляет offshore категории в собственном контуре (POGO/IGL).
Ключевая идея CEZA: обслуживать зарубежные рынки и жестко блокировать доступ для лиц, находящихся на территории Филиппин.

2) Институции и роли

CEZA — выдает/продлевает офшорные интерактивные лицензии, устанавливает тех-/операционные стандарты, контролирует соответствие.
Управляющая/аккредитующая компания зоны (исторически — мастер-лицензные/аккредитационные структуры) — прием заявок, аудит поставщиков, мониторинг.
AMLC (Anti-Money Laundering Council) — ПОД/ФТ: CDD/EDD, STR/CTR, обучение, проверки.
BIR/DOF — налоги и сборы (игорные/франчайз-сборы, корпоративные, удержания).
NTC/телко — доменные/сетевые блок-меры.
DOLE/Immigration/DILG/PNP — труд/миграция, инспекции площадок, правоприменение.

3) Что покрывает CEZA-лицензия

B2C-операторы (offshore iGaming): казино (RNG/LV), спортивные ставки, P2P-игры, другие интерактивные продукты, ориентированные на иностранные юрисдикции.
B2B-провайдеры: игровые студии, платформы/агрегаторы, риск-/антифрод-модули, хостинг/NOC/SOC, стрим-студии, BPO-центры, процессинг в рамках офшорного сервиса.

💡 Запрещено: любой таргет на Филиппины (язык/каналы/платежи), доступ пользователям, физически находящимся в PH, использование филиппинских платежных маршрутов для игрока.

4) Гео-блок и комплаенс таргета

Обязательный PH-блок: IP/ASN, мобильные сети, GPS/лигация по устройствам; запрет филиппинских BIN/UPI-аналогов/локальных кошельков, фильтры по валютам.
Тесты на утечки: регулярные «проколы» защиты, контроль зеркал, поиск PH-доступа с отчетами и исправлениями.
Маркетинг: креативы/лендинги не должны содержать филиппинскую локализацию; запрещены PH-инфлюенсеры и трафик-источники, бьющие в страну.

5) Лицензионные категории и аккредитации (высокий уровень)

Interactive Gaming Operator (IGO) — B2C-оператор на экспорт.
Interactive Gaming Support/Service Provider (IGSP) — контент, платформа, студии, кол-центры, антифрод, хостинг.
Data Center / Studio / BPO Accreditation — площадки и сервисы инфраструктуры.
Внутри категорий — подвиды по продуктам: casino RNG/live, sportsbook, exchange, bingo/keno, p2p/skill и пр.

6) Технологические требования

Сертификация RNG/игровых модулей и расчетных движков; контроль версий, SDLC с безопасностью по умолчанию.
WORM-логирование цепочки «депозит/ставка → игра/расчет → выплата → корректировка», NTP-синхронизация, хэш-привязки, ретеншн по нормативу.
SOC/NOC: мониторинг доступности/безопасности, IDS/IPS, DDoS-защита.
DR/BCP: целевые RPO/RTO, периодические учения.
Доступ надзора: защищенные API/выгрузки, тест-аккаунты, SLA по инцидентам и запросам.

7) AML/KYC и защита потребителей (офшор)

KYC/EDD: идентификация клиента, возрастная проверка, санкции/PEP, SoF/SoW по триггерам (крупные депозиты, быстрые повторения, связность устройств/карт).
Транзакционный мониторинг: профили риска, аномалии P2P/крипто-конвертеров, «дробление» платежей.
STR/CTR: процедуры эскалации в AMLC; журнал расследований.
Responsible Gaming: лимиты депозитов/потерь/времени, тайм-аут/«охлаждение», самоисключение; запрет маркетинга уязвимым/самоисключенным; видимые предупреждения о рисках.

8) Налоги и сборы (рамочно)

Лицензионные платежи CEZA: первичная/ежегодная плата по категории (оператор/провайдер/площадка), гарантийные депозиты/обеспечение.
Игорные сборы/пошлины: для офшора — специальные режимы на GGR и/или франчайз-сборы в связке с CEZA.
Корпоративный/персональный налог: ставки в соответствии с действующей налоговой рамкой, удержания по персоналу (вкл. иностранных специалистов), местные сборы LGU (если применимо).
Учет: раздельно по продуктам/географиям/каналам; корректное отражение бонусов, void/cashout, джекпотов.

💡 Конкретика (ставки/формулы) обновляется — закладывайте в моделирование «вариативный» блок и сверяйте параметры перед бюджетом.

9) Реклама, аффилиаты и контент-политика

Zero-PH-target: запрет любой коммуникации, обращенной к PH-аудитории.
Страны назначения: креативы/лендинги/оферты соответствуют местным законам таргет-рынка.
Аффилиаты: договоры с geo-фильтрами, список «запрещенных» площадок, журнал комплаенса (креативы/URL/даты/гео/таргет), механизм мгновенного отзыва, бан зеркал/клоакинга.

10) Правоприменение и блок-меры

NTC/телко: блокировки доменов/приложений/зеркал, запросы к CDN/хостингам.
Финансовые маршруты: пресечение платежей в пользу нелегалов, атака на «псевдо-мерчантов».
Инспекции: офисы/студии/BPO, миграция и труд, охрана труда, пожарная безопасность, CCTV/логирование.
Санкции: штрафы, приостановка/отмена лицензии/аккредитации, черные списки доменов/компаний, дела при отягчающих обстоятельствах.

11) Дорожная карта входа (operator & provider playbook)

A) B2C-оператор (offshore IGO)

1. Структура: бенефициары (fit & proper), капитал/депозит, офис/площадки (data center/studio при необходимости).
2. Гео-контур: доказуемый PH-блок; карта стран-назначения, локальные правовые требования; off-switch по странам.
3. Техника: сертификация RNG/платформы, WORM-логи, SOC/NOC, DR/BCP, API для CEZA.
4. Payments/AML: только KYC-маршруты, анти «псевдо-мерчанты», SoF/SoW, STR/CTR в AMLC.
5. RG/Ads: лимиты/самоисключение, белые списки креативов/каналов, журнал комплаенса.
6. UAT/Go-Live: тесты GGR/NGR/бонусов, стресс-тесты DDoS/логирования, проверка зеркал и PH-блоков.

B) B2B-провайдер (IGSP: контент/платформа/студии/BPO/хостинг)

1. Аккредитация: категория/подкатегория, SLA/версии/escrow, IP-права.
2. Безопасность/данные: DPIA/DTIA, сегментация сред, журнал доступа, шифрование, кей-менеджмент.
3. Отчетность: витрины производительности и соответствия, аудит релизов/логов.

12) Тех-и ИБ-чек-листы

Техника и ИБ

  • Сертификация RNG/модулей/платформы; SDLC с security gates
  • WORM-логи, NTP, ретеншн; неизменяемые хэши событий
  • Шифрование в покое/в транзите; RBAC/SoD; секрет-менеджмент
  • SOC/NOC, IDS/IPS, DDoS-защита; DR/BCP-тесты
  • Защищенные выгрузки/API для CEZA; SLA на инциденты

Geo/Ads

  • Доказуемый PH-блок (IP/ASN/GPS/платежи/языки)
  • Журнал комплаенса: креативы/URL/даты/гео/таргет
  • Off-switch по странам/площадкам; запрет зеркал/клоакинга

AML/KYC & RG

  • CDD/EDD, санкции/PEP; SoF/SoW по триггерам
  • STR/CTR-процедуры в AMLC; обучение; кейс-репорты
  • Лимиты/тайм-аут/самоисключение; запрет промо самоисключенным

Налоги/учет

  • Актуальные ставки/сборы подтверждены; депозиты внесены
  • Раздельный учет GGR/NGR/бонусов/void/cashout по гео/каналам
  • Календарь отчетности/платежей; контроль расхождения <0,5%

13) KPI первого года

Фискальные: своевременность подач ≥99%; расхождение отчетность↔биллинг <0,5%

AML/KYC: среднее время KYC; доля валидных STR/CTR; снижение «анонимных» маршрутов

RG: доля аккаунтов с активными лимитами; TTR блокировки при самоисключении <1 мин

ИБ/устойчивость: MTTR инцидентов; закрытие high-vulns в срок; успешные DR-учения

Маркетинг/гео: 0 PH-хитов; 100% соответствие geo/ads-гайдлайнам

14) FAQ

Можно ли по CEZA-лицензии работать с филиппинскими игроками?
Нет. CEZA — офшорный режим: строгий запрет PH-доступа и PH-таргета.

Чем CEZA отличается от PAGCOR?
CEZA — экономзона с офшорной интерактивной моделью; PAGCOR — национальный регулятор локала и собственный offshore-контур. Рамки, сборы и процессы различаются.

Разрешены ли live-студии в CEZA?
Да, в рамках аккредитации/категории и при соблюдении ИБ/кадровых/миграционных требований (площадки, CCTV, доступ, труд/миграция).

Какие ключевые риски?
Нарушение PH-блока, слабые AML/KYC и «псевдо-мерчанты», зеркала/клоакинг в маркетинге, несоблюдение ретеншна логов и SLA к регулятору.

Примечание

Таксономия категорий, фискальные параметры, требования к технике/маркетингу и практика правоприменения эволюционируют. Перед юридически значимыми шагами необходимо сверить актуальные документы CEZA и сопряженных органов (AMLC/BIR/NTC/иммиграция/труд), а также подтвердить контуры гео-блока и отчетности под целевые рынки.

Contact

Свяжитесь с нами

Обращайтесь по любым вопросам или за поддержкой.Мы всегда готовы помочь!

Начать интеграцию

Email — обязателен. Telegram или WhatsApp — по желанию.

Ваше имя необязательно
Email необязательно
Тема необязательно
Сообщение необязательно
Telegram необязательно
@
Если укажете Telegram — мы ответим и там, в дополнение к Email.
WhatsApp необязательно
Формат: +код страны и номер (например, +380XXXXXXXXX).

Нажимая кнопку, вы соглашаетесь на обработку данных.