El regulador brasileño de juegos, la Secretaría de Apuestas y Premios (SPA) publicó días atrás la Ordenanza Normativa (portaria) MF Nº 722, relacionada con las condiciones legales para la seguridad de la tecnología de la información (TI) de la industria del juego. Así, este nuevo documento va conformando el marco regulatorio de Brasil, que se espera que esté completo para mediados de año.
Antes del lanzamiento completo del mercado, a la SPA se le ha encomendado la tarea de proporcionar cuatro ordenanzas de mercado relacionadas con los sectores clave de pagos, seguridad de TI, prevención de delitos y políticas de juego responsable. Se espera que el total de las ordenanzas estén publicadas para finales de julio, permitiendo explotar el potencial global del mercado.
Por ahora, la SPA había publicado la Ordenanza Normativa (portaria) SPA/MF Nº 615, que establece las reglas generales que deben seguir los operadores de juego online y apuestas deportivas del país para realizar transacciones financieras.
Estos días, se sumó la segunda ordenanza de mercado relacionada con los requisitos del sistema informático que se aplicarán a momento de operar juego online y apuestas deportivas.
Disposiciones de la ordenanza de TI de SPA
Esta segunda ordenanza relacionada con la seguridad informática detalla las funciones específicas de la SPA en materia de disposiciones preliminares, requisitos técnicos y supervisión de los sistemas tecnológicos informáticos. Además, la SPA describe los requisitos técnicos que se aplicarán a las plataformas de juegos y apuestas online.
En cuanto a las disposiciones preliminares, la SPA describe los criterios principales del mercado para determinar los sistemas de apuestas, las plataformas, la seguridad de TI, los centros de datos y otros componentes críticos necesarios para operar las actividades de juego online.
Los requisitos técnicos exigen que los operadores mantengan el sistema de apuestas y los datos respectivos en centros de datos ubicados en territorio brasileño.
Los datos relacionados con los sistemas de TI pueden estar ubicados fuera de Brasil. Sin embargo, los operadores deben garantizar que los datos relevantes sean almacenados “en países que tengan Acuerdo de Cooperación Jurídica Internacional con Brasil, en materia civil y penal de manera conjunta”. Los centros de datos deben cumplir con la norma ISO 27001 para operar dentro del entorno regulado del país.
Por otro lado, los operadores deben garantizar que el Ministerio de Hacienda tenga acceso seguro y sin restricciones, tanto de forma remota como presencial, a los sistemas, plataformas y datos operativos.
Siguiendo el ejemplo de otros mercados regulados de la región, como Colombia o Argentina, los sitios web regulados de Brasil deben utilizar un dominio bet.br para alojar y ofrecer sus servicios de juegos de azar online a los consumidores locales.
Asimismo, los clientes deben ser notificados del uso de cookies. Las cookies necesarias para los juegos online solo funcionarán si el jugador acepta la política de cookies. Además, todas las cookies utilizadas deben estar libres de códigos maliciosos.
Sumado a esto, antes del lanzamiento al mercado, los operadores deben asegurarse de que los sistemas y plataformas de apuestas hayan sido certificados por una agencia aprobada. En este sentido, la SPA había otorgado a GLI, eCOGRA y BMM Testlabs las autorizaciones para funcionar como agentes de prueba oficiales del mercado de apuestas.
De esta forma, los requisitos individuales exigen que los operadores presenten un “informe de evaluación” por parte de agentes certificados dentro de los 90 días posteriores a la publicación por parte de la SPA de su “acta de autorización” para la activación del mercado de apuestas.
Las demandas específicas detallan que las terminales de apuestas deben estar conectados al sistema del operador y seguir las reglas de identificación del cliente y transacciones de pago según lo exige la ley y las reglas establecidas por la ordenanza de pagos.
Los juegos online deben garantizar que los clientes estén informados del “factor de multiplicación del importe apostado que define la cantidad que recibirá el apostante, en el caso de un premio, en el momento de realizar la apuesta”.
En relación con los juegos de casino online, la SPA detalló que “los requisitos técnicos de los estudios de juegos en vivo y de los juegos online que deben observar las entidades certificadoras a que se refiere la Ordenanza MF/SPA nº 300, de 2024, se definirán en reglamentaciones específicas”.
Al completar su segunda fase de ordenanzas, la SPA revisará los requisitos previos a la comercialización necesarios para cumplir con sus deberes de brindar seguridad jurídica y eficiencia al progreso regulatorio del mercado de apuestas, para garantizar todos los criterios técnicos “para un entorno de apuestas estable y confiable en Brasil”.
