Філіппіни - PAGCOR: POGO і локал

(Розділ: «Ринки та Юрисдикції»)

1) Картина ринку і термінологія

• Offshore (POGO/IGL): ліцензії для операторів, націлених за межі Філіппін (філіппінським резидентам доступ заборонений). В останні роки термінологія мігрує: POGO все частіше замінюється на IGL (Internet Gaming Licensee), але суть залишається - offshore-орієнтація і строгий гео-блокінг PH.
• Domestic (локал): наземні казино, а також eGames/eBingo (регульований мережевий доступ до контенту з прив'язкою до ліцензованих залів/терміналів і локальної аудиторії) - окремий контур правил, що відрізняється від offshore.

Історично в країні існують альтернативні економзони/regulators (наприклад, CEZA, історично - APECO та ін.), чиї режими можуть відрізнятися за процедурами і вимогами, але для ринку критично узгоджувати географію таргета, податки/збори і крос-режимну сумісність (включаючи координацію з PC) AGCOR).

2) Інституції та ролі

PAGCOR - ліцензування, нагляд, аудит, технічні вимоги, Responsible Gaming, контроль реклами, санкції.
AMLC (Anti-Money Laundering Council) — ПОД/ФТ: CDD/EDD, моніторинг транзакцій, STR/CTR, навчання та аудит.
BIR/DOF - податки і збори (гральні податки, корпоративні, утримання з персоналу і нерезидентів).
NTC/провайдери зв'язку - блок-заходи по доменах/додатках/дзеркалах.
DILG/PNP/immigration/DOLE - правозастосування, інспекції, статус персоналу (включаючи іноземних співробітників).

3) Offshore-контур: POGO/IGL (експортний таргет)

Суть: оператор/провайдер отримує ліцензію для обслуговування іноземних ринків. Для резидентів/осіб, які перебувають на території Філіппін, доступ до продукту заборонено.

• Гео-блокінг PH: IP/телко/платіжна сегрегація, чітка ізоляція PH-трафіку, тести на «витоки».
• Структура ліцензій: окремо для операторів (B2C) і постачальників (контент, платформи, студії, BPO, хостинг, антифрод тощо).
• Техконтур: сертифікація RNG/ігрових модулів, сервери/дзеркала/DR, NOC/SOC, журналювання WORM «stavka→raschet→vyplata→korrektirovka», захищені API/вивантаження для нагляду.
• KYC/AML: повні CDD/EDD, санкції/РЕР, SoF/SoW за тригерами, сценарії STR/CTR в AMLC; жорсткий контроль «псевдо-мерчантів» і анонімних маршрутів.
• Кадри та приміщення: дозволи для іноземного персоналу, охорона праці, доступ і CCTV за нормативами.
• Реклама та PR: заборона таргету на PH; білі списки креативів/каналів під країни призначення; журнал комплаєнсу (скріншоти/URL/дати/гео/таргет).
• Звітність: регулярні звіти по GGR/NGR/handle, сегрегація по продуктах і гео, SLA за запитами регулятора.

4) Domestic-контур: наземні казино та мережа eGames/eBingo

Наземні казино: PAGCOR-owned/operated і приватні на підставі угод/концесійних моделей. Жорсткі вимоги до площ, кас/клітин, CCTV, звітності, обмежень для неповнолітніх, RG-процедур та маркетингу.

• Модель «зал + термінали»: доступ до контенту з прив'язкою до ліцензованої локації (не вільний «інтернет на всю країну»).
• Техтребування: схвалені платформи/сервери, аудит контенту і журналів; ретеншн логів; захищені канали зв'язку.
• Платежі/каси: KYC на вході/при великих операціях; облік квитків/фішок/кредитів; контроль лімітів і антифрод.

5) Податки, збори та корпоративні платежі (рамковий рівень)

Гральні збори/податки: для offshore і локала застосовуються різні режими; в off-shore-контурі історично використовувалися спеціальні гральні податки/франчайз-збори на GGR.
Корпоративний податок/утримання: стандартні ставки по CREATE-рамці (з урахуванням статусу компанії), утримання з доходів іноземного персоналу, місцеві збори LGU.
Ліцензування/рег-збори: первинна та щорічна плата за категорією (оператор/контент/платформа/студія/ВРО тощо), а також депозити/гарантії.
Облік/інвойсинг: роздільний облік по продуктах, гео і каналах (offshore vs local), коректне відображення бонусів, void/cashout, джекпотів.

6) AML/KYC и Responsible Gaming

KYC 21 + (для локала) і повна ідентифікація в offshore; санкції/РЕР; ризик-скоринг; SoF/SoW за тригерами.
Моніторинг транзакцій: поведінкові аномалії, зв'язність пристроїв/карт/гаманців; запобігання «дроблення» і переведення в готівку.
STR/CTR: процедури ескалації в AMLC; журнали розслідувань, навчання персоналу, тестові вибірки кейсів.
RG: ліміти депозитів/втрат/часу, «тайм-аут «/« охолодження », самовиключення (реєстри/прапори), заборона маркетингу вразливим/самовиключеним; відображення шансів/ризиків.

7) Реклама, промо та афіліати

Offshore: таргет тільки на дозволені закордонні юрисдикції, з дотриманням їх місцевих правил; заборона PH-таргету (мова/канали/креативи/інфлюенсери).
Local: зовнішня/медійна реклама - з обмеженнями; заборона вводять в оману claim'ів («без ризику», «гарантований виграш»), обов'язкові RG-дисклеймери.
Афіліати: контрактні зобов'язання за гео-фільтрами та журналом комплаєнсу; механізм миттєвого відгуку креативів; заборона клоакінгу/дзеркал.

8) Технічні вимоги та доступ нагляду

Сертифікація платформи/RNG/потоків даних; контроль версій; secure SDLC.
WORM-логи по ланцюжку «внесок/ставка → гра/матч → розрахунок → виплата → коригування», NTP-синхронізація, ретеншн за нормативом.
Доступ регулятора: захищені API/вивантаження, тест-акаунти, вітрини звітності; SLA за запитами та інцидентами.
ІБ/стійкість: шифрування в спокої/в транзиті, RBAC/SoD, секрет-менеджмент, пентести/скани, DR/BCP з цільовими RPO/RTO.
Гео-комплаєнс: доказовий блок PH (для offshore), фільтри мов/платежів/каналів; регулярні «проколи» захисту та їх усунення.

9) Правозастосування та блок-заходи

NTC/провайдери зв'язку: блокування доменів/додатків/дзеркал, приписи до хостингів і CDNs.
Фінансові маршрути: блок/моніторинг платежів на користь нелегалів; санкції до «псевдо-мерчантів» і пов'язаної екосистеми.
Інспекції та рейди: перевірки офісів/студій/ВРО, міграційний статус співробітників, трудові та податкові питання.
Санкції: штрафи, призупинення/скасування ліцензії, включення активів/доменів/компаній до чорних списків, кримінальні справи за обтяжуючих обставин.

10) Дорожня карта (operator & provider playbook)

A. Offshore (POGO/IGL, B2C)

1. Ліцензування: категорія, бенефіціари (fit & proper), фінзабезпечення/депозити, офіс/приміщення.
2. Гео-контур: доказовий PH-блок, карта країн-призначення, відповідність місцевим законам таргету.
3. Техконтур: сертифікація RNG/платформи, WORM-логи, API/вивантаження, SOC/NOC, DR/BCP.
4. Payments/AML: тільки KYC-маршрути; анти «псевдо-мерчант»; SoF/SoW; STR/CTR-процедури.
5. RG/Ads: ліміти/самовиключення; журнал креативів; заборона PH-таргету.
6. UAT/Go-Live: тести GGR/NGR/бонусів; кейси відмовостійкості; off-switch по країнах/каналах.

B. offshore (провайдери: контент/платформа/студії/ВРО)

1. Категорія ліцензії/акредитації; SLA, IP-права, escrow, версії.
2. Безпека та дані: DPIA/DTIA, доступ до середовищ, журнал доступу, сегментація.
3. Звітність: вітрини продуктивності та відповідності; аудит логів/релізів.

C. local (казино, eGames/eBingo)

1. Адресні дозволи, план приміщень/терміналів; CCTV/клітини/каси.
2. Облік/податки: модель шт. зборів + федеральні; роздільний облік столів/слотів/eGames.
3. KYC/RG: вік 21 +, ліміти, самовиключення; навчання персоналу.
4. UAT: каса/фішки/кредити; звірка otchetnost↔billing; стрес-тест CCTV/ІБ.

11) Чек-листи комплаєнсу

Правовий периметр

• Правильна категорія (offshore IGL/POGO або local)
• Гео-матриця таргета і доказовий PH-блок (для offshore)
• Призначено офіцерів: AML/Compliance, RG, Ads, Security, Grievance

Податки/збори

• Актуальні ставки гральних зборів/франчайз-плат/податків підтверджені
• Роздільний облік GGR/NGR/бонусів/void/cashout по гео/каналах
• Календар звітності та платежів; звірка otchetnost↔billing <0,5%

AML/KYC & RG

• Повні CDD/EDD, санкції/РЕР; SoF/SoW за тригерами
• STR/CTR-процедури; навчання; ретеншн логів/досьє
• Ліміти/тайм-аути/самовиключення; заборона маркетингу самовиключеним

Техніка/ІБ

• Сертифікація RNG/модулів/платформи; WORM-логи; NTP
• Шифрування, RBAC/SoD, секрет-менеджмент, пентести/скани
• DR/BCP з цільовими RPO/RTO; SLA на вивантаження та інциденти

Реклама/афіліати

• Заборона PH-таргета (offshore), RG-дисклеймери (local)
• Журнал комплаєнсу (креативи/URL/дати/гео/таргет)
• Off-switch по країнах/каналах/майданчиках

12) KPI першого року

Фіскальні: своєчасність подач ≥99%; розбіжність otchetnost↔billing <0,5%

AML/KYC: середній час KYC; частка коректних STR/CTR; зниження «анонімних» маршрутів

RG: частка акаунтів з активними лімітами; TTR блокування при самовиключенні <1 хв

ІБ/стійкість: MTTR інцидентів; закриття high-vulns вчасно; успішні DR-тести

Маркетинг: 0 PH-хітів в офшорі; 100% дотримання гайдлайнів на локалі

13) FAQ

POGO і IGL - це одне і те ж?
Сенс близький: мова про offshore-ліцензування. Терміни і структура категорій еволюціонують - уточнюйте актуальні правила і таксономію.

Чи можна за offshore-ліцензією обслуговувати філіппінців?
Ні, ні. Offshore передбачає сувору заборону PH-доступу (гео/платежі/креативи).

Локальні eGames - це повноцінний онлайн для всієї країни?
Ні, ні. Це мережева модель, прив'язана до ліцензованих залів/терміналів, з окремими тех- і касовими правилами.

Які податки закладати в моделі?
Гральні збори/податки для обраної категорії + корпоративні податки/утримання, місцеві збори LGU. База і ставки залежать від продукту і оновлюються.

Примітка

Фіскальні параметри, термінологія (POGO ↔ IGL), перелік категорій і практики правозастосування регулярно оновлюються. Перед юридично значущими рішеннями звіряйте поточні правила PAGCOR і профільних відомств (AMLC/BIR/NTC), умови альтернативних економзон і локальні вимоги LGU по майданчиках/персоналу.