Филиппины — PAGCOR: POGO и локал

(Раздел: «Рынки и Юрисдикции»)

1) Картина рынка и терминология

• Offshore (POGO/IGL): лицензии для операторов, нацеленных за пределы Филиппин (филиппинским резидентам доступ запрещен). В последние годы терминология мигрирует: POGO все чаще заменяется на IGL (Internet Gaming Licensee), но суть остается — offshore-ориентация и строгий гео-блокинг PH.
• Domestic (локал): наземные казино, а также eGames/eBingo (регулируемый сетевой доступ к контенту с привязкой к лицензированным залам/терминалам и локальной аудитории) — отдельный контур правил, отличающийся от offshore.

Исторически в стране существуют альтернативные экономзоны/regulators (например, CEZA, исторически — APECO и др.), чьи режимы могут отличаться по процедурам и требованиям, но для рынка критично согласовывать географию таргета, налоги/сборы и кросс-режимную совместимость (включая координацию с PAGCOR).

2) Институции и роли

PAGCOR — лицензирование, надзор, аудит, технические требования, Responsible Gaming, контроль рекламы, санкции.
AMLC (Anti-Money Laundering Council) — ПОД/ФТ: CDD/EDD, мониторинг транзакций, STR/CTR, обучение и аудит.
BIR/DOF — налоги и сборы (игорные налоги, корпоративные, удержания с персонала и нерезидентов).
NTC/провайдеры связи — блок-меры по доменам/приложениям/зеркалам.
DILG/PNP/immigration/DOLE — правоприменение, инспекции, статус персонала (включая иностранных сотрудников).

3) Offshore-контур: POGO/IGL (экспортный таргет)

Суть: оператор/провайдер получает лицензию для обслуживания иностранных рынков. Для резидентов/лиц, находящихся на территории Филиппин, доступ к продукту запрещен.

• Гео-блокинг PH: IP/телко/платежная сегрегация, четкая изоляция PH-трафика, тесты на «утечки».
• Структура лицензий: отдельно для операторов (B2C) и поставщиков (контент, платформы, студии, BPO, хостинг, антифрод и т. п.).
• Техконтур: сертификация RNG/игровых модулей, серверы/зеркала/DR, NOC/SOC, журналирование WORM «ставка→расчет→выплата→корректировка», защищенные API/выгрузки для надзора.
• KYC/AML: полные CDD/EDD, санкции/PEP, SoF/SoW по триггерам, сценарии STR/CTR в AMLC; жесткий контроль «псевдо-мерчантов» и анонимных маршрутов.
• Кадры и помещения: разрешения для иностранного персонала, охрана труда, доступ и CCTV по нормативам.
• Реклама и PR: запрет таргета на PH; белые списки креативов/каналов под страны назначения; журнал комплаенса (скриншоты/URL/даты/гео/таргет).
• Отчетность: регулярные отчеты по GGR/NGR/handle, сегрегация по продуктам и гео, SLA по запросам регулятора.

4) Domestic-контур: наземные казино и сеть eGames/eBingo

Наземные казино: PAGCOR-owned/operated и частные на основании соглашений/концессионных моделей. Жесткие требования к площадям, кассам/клеткам, CCTV, отчетности, ограничениям для несовершеннолетних, RG-процедурам и маркетингу.

• Модель «зал+терминалы»: доступ к контенту с привязкой к лицензированной локации (не свободный «интернет на всю страну»).
• Техтребования: одобренные платформы/серверы, аудит контента и журналов; ретеншн логов; защищенные каналы связи.
• Платежи/кассы: KYC на входе/при крупных операциях; учет билетов/фишек/кредитов; контроль лимитов и антифрод.

5) Налоги, сборы и корпоративные платежи (рамочный уровень)

Игорные сборы/налоги: для offshore и локала применяются разные режимы; в off­shore-контуре исторически использовались специальные игорные налоги/франчайз-сборы на GGR.
Корпоративный налог/удержания: стандартные ставки по CREATE-рамке (с учетом статуса компании), удержания с доходов иностранного персонала, местные сборы LGU.
Лицензирование/рег-сборы: первичная и ежегодная плата по категории (оператор/контент/платформа/студия/BPO и т. п.), а также депозиты/гарантии.
Учет/инвойсинг: раздельный учет по продуктам, гео и каналам (offshore vs local), корректное отражение бонусов, void/cashout, джекпотов.

6) AML/KYC и Responsible Gaming

KYC 21+ (для локала) и полная идентификация в offshore; санкции/PEP; риск-скоринг; SoF/SoW по триггерам.
Мониторинг транзакций: поведенческие аномалии, связность устройств/карт/кошельков; предотвращение «дробления» и обналичивания.
STR/CTR: процедуры эскалации в AMLC; журналы расследований, обучение персонала, тестовые выборки кейсов.
RG: лимиты депозитов/потерь/времени, «тайм-аут»/«охлаждение», самоисключение (реестры/флаги), запрет маркетинга уязвимым/самоисключенным; отображение шансов/рисков.

7) Реклама, промо и аффилиаты

Offshore: таргет только на разрешенные зарубежные юрисдикции, с соблюдением их местных правил; запрет PH-таргета (язык/каналы/креативы/инфлюенсеры).
Local: наружная/медийная реклама — с ограничениями; запрет вводящих в заблуждение claim’ов («без риска», «гарантированный выигрыш»), обязательные RG-дисклеймеры.
Аффилиаты: контрактные обязательства по гео-фильтрам и журналу комплаенса; механизм мгновенного отзыва креативов; запрет клоакинга/зеркал.

8) Технические требования и доступ надзора

Сертификация платформы/RNG/потоков данных; контроль версий; secure SDLC.
WORM-логи по цепочке «взнос/ставка → игра/матч → расчет → выплата → корректировка», NTP-синхронизация, ретеншн по нормативу.
Доступ регулятора: защищенные API/выгрузки, тест-аккаунты, витрины отчетности; SLA по запросам и инцидентам.
ИБ/устойчивость: шифрование в покое/в транзите, RBAC/SoD, секрет-менеджмент, пентесты/сканы, DR/BCP с целевыми RPO/RTO.
Гео-комплаенс: доказуемый блок PH (для offshore), фильтры языков/платежей/каналов; регулярные «проколы» защиты и их устранение.

9) Правоприменение и блок-меры

NTC/провайдеры связи: блокировка доменов/приложений/зеркал, предписания к хостингам и CDNs.
Финансовые маршруты: блок/мониторинг платежей в пользу нелегалов; санкции к «псевдо-мерчантам» и связанной экосистеме.
Инспекции и рейды: проверки офисов/студий/BPO, миграционный статус сотрудников, трудовые и налоговые вопросы.
Санкции: штрафы, приостановка/отмена лицензии, включение активов/доменов/компаний в черные списки, уголовные дела при отягчающих обстоятельствах.

10) Дорожная карта (operator & provider playbook)

A. Offshore (POGO/IGL, B2C)

1. Лицензирование: категория, бенефициары (fit & proper), финобеспечение/депозиты, офис/помещения.
2. Гео-контур: доказуемый PH-блок, карта стран-назначения, соответствие местным законам таргета.
3. Техконтур: сертификация RNG/платформы, WORM-логи, API/выгрузки, SOC/NOC, DR/BCP.
4. Payments/AML: только KYC-маршруты; анти «псевдо-мерчант»; SoF/SoW; STR/CTR-процедуры.
5. RG/Ads: лимиты/самоисключение; журнал креативов; запрет PH-таргета.
6. UAT/Go-Live: тесты GGR/NGR/бонусов; кейсы отказоустойчивости; off-switch по странам/каналам.

B. Offshore (провайдеры: контент/платформа/студии/BPO)

1. Категория лицензии/аккредитации; SLA, IP-права, escrow, версии.
2. Безопасность и данные: DPIA/DTIA, доступ к средам, журнал доступа, сегментация.
3. Отчетность: витрины производительности и соответствия; аудит логов/релизов.

C. Local (казино, eGames/eBingo)

1. Адресные разрешения, план помещений/терминалов; CCTV/клетки/кассы.
2. Учет/налоги: модель шт. сборов + федеральные; раздельный учет столов/слотов/eGames.
3. KYC/RG: возраст 21+, лимиты, самоисключение; обучение персонала.
4. UAT: касса/фишки/кредиты; сверка отчетность↔биллинг; стресс-тест CCTV/ИБ.

11) Чек-листы комплаенса

Правовой периметр

• Правильная категория (offshore IGL/POGO или local)
• Гео-матрица таргета и доказуемый PH-блок (для offshore)
• Назначены офицеры: AML/Compliance, RG, Ads, Security, Grievance

Налоги/сборы

• Актуальные ставки игорных сборов/франчайз-плат/налогов подтверждены
• Раздельный учет GGR/NGR/бонусов/void/cashout по гео/каналам
• Календарь отчетности и платежей; сверка отчетность↔биллинг <0,5%

AML/KYC & RG

• Полные CDD/EDD, санкции/PEP; SoF/SoW по триггерам
• STR/CTR-процедуры; обучение; ретеншн логов/досье
• Лимиты/тайм-ауты/самоисключение; запрет маркетинга самоисключенным

Техника/ИБ

• Сертификация RNG/модулей/платформы; WORM-логи; NTP
• Шифрование, RBAC/SoD, секрет-менеджмент, пентесты/сканы
• DR/BCP с целевыми RPO/RTO; SLA на выгрузки и инциденты

Реклама/аффилиаты

• Запрет PH-таргета (offshore), RG-дисклеймеры (local)
• Журнал комплаенса (креативы/URL/даты/гео/таргет)
• Off-switch по странам/каналам/площадкам

12) KPI первого года

Фискальные: своевременность подач ≥99%; расхождение отчетность↔биллинг <0,5%

AML/KYC: среднее время KYC; доля корректных STR/CTR; снижение «анонимных» маршрутов

RG: доля аккаунтов с активными лимитами; TTR блокировки при самоисключении <1 мин

ИБ/устойчивость: MTTR инцидентов; закрытие high-vulns в срок; успешные DR-тесты

Маркетинг: 0 PH-хитов в оффшоре; 100% соблюдение гайдлайнов на локале

13) FAQ

POGO и IGL — это одно и то же?
Смысл близок: речь об offshore-лицензировании. Термины и структура категорий эволюционируют — уточняйте актуальные правила и таксономию.

Можно ли по offshore-лицензии обслуживать филиппинцев?
Нет. Offshore подразумевает строгий запрет PH-доступа (гео/платежи/креативы).

Локальные eGames — это полноценный онлайн для всей страны?
Нет. Это сетевая модель, привязанная к лицензированным залам/терминалам, с отдельными тех- и кассовыми правилами.

Какие налоги закладывать в модели?
Игорные сборы/налоги для выбранной категории + корпоративные налоги/удержания, местные сборы LGU. База и ставки зависят от продукта и обновляются.

Примечание

Фискальные параметры, терминология (POGO ↔ IGL), перечень категорий и практики правоприменения регулярно обновляются. Перед юридически значимыми решениями сверяйте текущие правила PAGCOR и профильных ведомств (AMLC/BIR/NTC), условия альтернативных экономзон и локальные требования LGU по площадкам/персоналу.