菲律賓-CEZA

（部分： 市場和管轄權）

1）什麼是CEZA及其與PAGCOR的區別

CEZA（卡加延經濟區管理局）是呂宋島北部的經濟特區和自由港。在iGaming上下文中，CEZA歷來授予離岸交互式許可證（服務出口），而PAGCOR則將國家監管機構和本地市場運營商（陸上賭場，eGames/eBingo）的功能結合在一起，並在自己的輪廓（POGO/IGL）中指定離岸類別。
CEZA的關鍵思想是：為海外市場提供服務，並嚴格阻止菲律賓境內的個人進入。

2）機構和角色

CEZA-發布/續簽離岸交互式許可證,建立技術/運營標準,控制合規性。
區域管理/認證公司（歷史上是主許可/認證機構）-接受申請，供應商審核和監控。
AMLC（反金錢洗衣委員會）-OD/FT：CDD/EDD，STR/CTR，培訓，檢查。
BIR/DOF-稅收和費用（賭博/特許經營費，公司，保留）。
NTC/telco-域/網絡塊度量。
DOLE/Immigration/DILG/PNP-勞動/遷移，現場檢查，執法。

3） CEZA許可證涵蓋的內容

B2C運營商（離岸iGaming）：賭場（RNG/LV），體育博彩，P2P遊戲，其他面向外國司法管轄區的互動產品。
B2B提供商：遊戲工作室，平臺/聚合器，風險/反欺詐模塊，托管/NOC/SOC，流工作室，BPO中心，離岸服務中的處理。

4）地理塊和目標合規性

強制性PH單元：IP/ASN，移動網絡，GPS/設備連接；禁止菲律賓BIN/UPI對應/本地錢包，貨幣過濾器。
泄漏測試：定期「穿刺」保護，鏡子控制，搜索帶有報告和修補程序的PH訪問。
營銷：創意/登陸不得包含菲律賓本地化；PH影響者和進入該國的交通來源被禁止。

5）許可類別和認證（高級）

交互式遊戲運營商（IGO）是用於出口的B2C運營商。
互動遊戲支持/服務提供商（IGSP）-內容，平臺，工作室，呼叫中心，反欺詐和托管。
數據中心/Studio/BPO Accreditation-基礎架構站點和服務。
產品類別包括以下亞種：casino RNG/live，sportsbook，exchange，bingo/keno，p2p/skill等。

6）技術要求

RNG/遊戲模塊和計算引擎認證；版本控制，具有默認安全性的SDLC。
WORM生成「存款/利率→遊戲/計算→支付→調整」鏈，NTP同步，哈希綁定，法規重構。
SOC/NOC：可用性/安全監控，IDS/IPS，DDoS保護。
DR/BCP：目標RPO/RTO，定期演習。
監視訪問：安全的API/卸載、測試帳戶、事件和請求的 SLA。

7） AML/KYC和消費者保護（離岸）

KYC/EDD：客戶識別，年齡驗證，制裁/RER，觸發性SoF/SoW（大存款，快速重復，設備/卡連接性）。
交易監控：風險配置文件，P2R/隱性轉換器異常，「粉碎」付款。
STR/CTR：AMLC中的升級程序；調查日記。
響應遊戲：存款/損失/時間限制，超時/「冷卻」，自我體驗；禁止向弱勢群體/自我排斥者提供營銷；可見的風險警告。

8）稅收和費用（框架）

CEZA許可費：按類別（運營商/提供商/站點）分列的主要費用/年度費用,保修存款/抵押品。
賭博費/關稅：對於離岸-與CEZA捆綁在一起的GGR和/或特許經營費的特殊模式。
公司/個人稅：根據現行稅收框架征收的稅率，人員保留（包括外國專業人員），LGU當地費用（如果適用）。
記錄：按產品/地理/渠道分列；正確反映獎金，void/cashout，頭獎。

9）廣告，會員和內容政策

Zero-PH-target：禁止任何針對PH受眾的交流。
目的地國家：創意/登陸/要約符合當地目標市場法律。
附屬機構：具有geo過濾器的條約，「禁止」場所列表，合並日誌（創意/URL/日期/地理/目標），即時召回機制，鏡子/小醜禁令。

10）執法和流程措施

NTC/telko：域名/應用程序/鏡像鎖定,CDN/托管請求。
金融路線：遏制有利於非法移民的付款，攻擊「偽商」。
檢查：辦公室/工作室/VRO，移民和勞動，職業安全，消防安全，CCTV/寫作。
制裁：罰款，暫停/取消許可/認證，領域/公司黑名單，嚴重案件。

11）入口路線圖（操作員和提供者劇本）

A）B2C運算符（離岸IGO）

1.結構：受益人（fit&proper）,資本/存款,辦公室/場地（如有必要,數據中心/工作室）。
2.地理輪廓：可證明的PH塊；目的地國地圖，當地法律要求；按國家開關。
3.技術：RNG/平臺認證，WORM logi，SOC/NOC，DR/BCP，CEZA API。
4.Payments/AML：AMLC中僅使用KYC路線，抗「偽商品」，SoF/SoW，STR/CTR。
5.RG/Ads：限制/自我體驗，白色創意/頻道列表，編譯雜誌。
6.UAT/Go-Live：GGR/NGR/獎金測試，DDoS/成像壓力測試，鏡子檢查和PH單元。

B）B2B提供商（IGSP： 內容/平臺/工作室/WRO/托管）

1.認證：類別/子類別，SLA/版本/escrow，IP權限。
2.安全/數據：DPIA/DTIA、環境分割、訪問日誌、加密、密鑰管理。
3.報告：性能和合規性展示，版本/邏輯審核。

12） Te-i IB支票單

技術和IB

• RNG/模塊/平臺認證；SDLC с security gates
• WORM博客，NTP，重組；不變事件哈希
• 靜止/過境加密；RBAC/SoD;秘密管理
• SOC/NOC，IDS/IPS，DDoS保護；DR/BCP測試
• CEZA 的安全卸載/API；SLA事件

Geo/Ads

• 編譯期刊：創意/URL/日期/地理/目標
• 按國家/地區開關；禁止鏡子/cloaking

AML/KYC & RG

• CDD/EDD，制裁/RER；SoF/SoW在觸發器上
• AMLC中的STR/CTR程序；培訓；案件報告
• 限制/超時/自我排斥；禁止自我監禁的宣傳

稅收/會計

• 確認最新費率/費用；存款
• GGR/NGR/獎金/void/cashout通過地理/渠道單獨核算
• 報告/付款日歷；差異控制<0.5%

13）第一年的KPI

財政： ≥99％的及時性；差異otchetnost↔billing <0.5%

AML/KYC： KYC平均時間；STR/CTR有效率比例；減少「匿名」路線

RG： 有活動限制的賬戶份額；TTR鎖定在自我隔離<1分鐘

IB/可持續性： MTTR事件；按時關閉高脈沖；成功的DR演習

營銷/地理： 0 PH命中；100%符合geo/ads-gaidline

14) FAQ

根據CEZA許可，可以與菲律賓球員合作嗎？
沒有。CEZA是一種離岸模式：嚴格禁止PH訪問和PH目標。

CEZA與PAGCOR有何不同?

CEZA是具有離岸交互式模型的經濟區；PAGCOR是國家本地監管機構和自己的離岸電路。框架，費用和流程各不相同。

CEZA是否允許現場工作室？
是，作為認證/類別的一部分，並符合IB/人員/遷移要求（站點，CCTV，訪問，勞動/遷移）。

哪些關鍵風險?

PH區塊違規，AML/KYC弱和「偽商品」，市場營銷中的鏡子/cloaking，不遵守日誌的重復以及監管機構的SLA。

註意事項

類別分類法，財政參數，技術/營銷要求和執法實踐都在不斷發展。在采取具有法律意義的步驟之前，必須核對CEZA和相關機構的相關文件（AMLC/BIR/NTC/移民/勞工），並確認地理塊的輪廓和針對目標市場的報告。