The technical regulations with respect to the central IT system of remote gambling operators in Romania: no longer a misteryReglementările tehnice cu privire la sistemul informatic centralizator al operatorilor de jocuri de noroc la distanţă în România: un mister spulberat

joi, 3 septembrie 2015

by Ana-Maria Baciu şi Alina Dumitru – NESTOR NESTOR DICULESCU KINGSTON PETERSEN

Following the numerous discussions on the IT software requirements that remote gambling operators in Romania should fulfill, the long-awaited technical regulations were published on August 12th, 2015, on the National Office for Gambling (NOG) website – thus removing the uncertainty of this subject and providing a first support to online gambling operators who want to apply for a license to organize and an authorization to operate remote gambling in Romania.

Thus, the NOG prepared and published on its official website a Draft Order for approving the content, reports and access to the information transmitted by the remote gambling operators, intended to provide the remote gambling operators with the necessary information in order to be able to meet the requirements of art. 15 par. (2) letter i) of the Emergency Government Ordinance no. 77/2009 on the organization and operation of gambling. According to the above-mentioned article, in view of obtaining an authorization to operate remote gambling activities in Romania, the operators must prove that „they hold all the technical equipment that provides the support for organizing and transmitting these types of games of chance mandatorily in Romania, with respect to remote gambling, with the obligation of connecting them to a mirror IT central system connected to the NOG. The IT central system will be connected, by care and on behalf of the organizer, to a terminal located at the NOG, provided for free by the organizers, and will contain, will report and give access to information that will be established by the order of the NOG President „.

The above-mentioned Draft Order approves the content of the authorized IT system for remote gambling on the Romanian territory, stating that it consists of a central IT system (through which the gaming account is recorded and updated, the gaming is carried on and the payments to the gaming account and revenues are revealed), of a terminal placed at the NOG; for the foreign remote gambling operators which do not have a central IT system in Romania, a centralized mirror system must be added, containing a safe server and a mirror server placed in a location which can be inspected by the NOG’s authorized representatives.

Further, the three Addendums included in the Draft Order in question regulate the content, reports and access to the data transmitted by the remote gambling operators to the terminal placed at the NOG (Addendum no. 1), to the mirror server (Addendum no. 2) and to the safe server (Addendum no. 3).

Since the regulations in question are purely technical, we shall briefly present the overall reporting requirements that must be met with respect to the mirror server and the safe server.

 

 

General terms on reporting in connection with the mirror server:

–          when the game session is closed, the central IT system authorized for the remote operator will generate, using a time stamp, a report with the requested information, which will be submitted in real time to the mirror server;

–          the central IT system will have a mechanism to export or transmit the reported data in the mirror server to the NOG, in a CSV format, in order to analyze and inspect/verify the data;

–          the system should be able to store the data from the report for a period of 5 years from the date of their collection and processing;

–           the operator will ensure the identity, authenticity, confidentiality and non-repudiability of the data in the mirror server;

–           the operator will make available for the Authority the verification method of the electronic signature and decryption key and will let the Authority know how the information on this server is complete and can be found in the central IT system;

–          the report will be signed with an electronic signature, in line with the legal provisions in force (Act no. 455/2001 on the electronic signature and subsequent amendments) and the generated report will be time stamped, in line with the legal provision in force (Act no. 451/2004 regarding the time stamp);

–           the mirror server will be able to generate centralized reports for selectable time periods;

–           the report transmitted to the mirror server will include at least following data about the games session: the game session for bets starts when a player register as a participant to the game and ends when the winner is decided. For the other types of gaming, the session starts when the player register as participant to the game and ends when he or she leaves the game;

–          the game session report will include at least following information: type of game; unique ID of the game session; unique ID of the player; starting time of the session; ending time of the session; relevant information about geo-location; the amount wagered during the session; the amount won during the session; the amount lost during the session; operator revenue; promotions or bonuses received during the session; promotions or bonuses wagered during the session; funds deposited in the authorized account of the player during the session; funds withdrawn from the authorized account of the player during the session; reason for suspending the session; account balance related to the game at the beginning of the session; account balance related to the game at the end of the session; funds remaining in the incomplete games.

 

 

General terms on reporting in relation to the safe server:

In addition to the above-mentioned rules at points (iv) – (vi), applicable also to the safe server, here are some more requirements:

–          when a transaction (operation) takes place, the central IT system authorized for the remote gambling operator will generate a report containing the requested information, which will be transmitted in real time to the safe server;

–          a transaction means any recording in the central IT system of the operator referring to:  the personal data of the participant to the game; his/her financial operations; any operation during a game session (including each hand played, each bet placed); aspects about player protection (self-exclusion, exclusion etc.) related to the Romanian players or to the players using a Romanian IP;

–          the information contained on this server and the requested reports about safe server functioning will be accessible from the terminal located at NOG;

–           after transmitting the data in the safe server, the gambling operator cannot modify the transmitted data.

To conclude, these necessary technical regulations were published in an appropriate time, leaving remote gambling operators the chance to come up with related proposals for amendments and additions (the Order regulating them is currently in draft version). However, they and their support teams have a short deadline for drawing up proposals, most likely until the adoption of the secondary legislation.

It remains to be seen whether these proposals will arrive to the NOG’s attention for debates and whether the latter will consider adopting amendments and / or additions to the Draft Order in question.

We will continue to keep you updated with all the relevant news in this respect.

Place your bets lawfully!de Ana-Maria Baciu şi Alina Dumitru – NESTOR NESTOR DICULESCU KINGSTON PETERSEN

În urma numeroaselor discuţii privind cerinţele pe care ar trebui să le îndeplinească echipamentele informatice ale operatorilor de jocuri de noroc la distanţă în România, mult-aşteptatele reglementări tehnice au fost publicate spre sfârşitul zilei de 12 august 2015, pe website-ul Oficiului Naţional pentru Jocuri de Noroc (ONJN). A fost astfel spulberată incertitudinea acestui subiect, iar operatorii de jocuri de noroc online care vor să aplice pentru obţinerea licenţei de organizare şi a autorizaţiei de exploatare a jocurilor de noroc la distanţă în România au beneficiat de un prim sprijin.

Astfel, ONJN a întocmit şi publicat pe website-ul oficial un Proiect de Ordin pentru aprobarea conținutului, rapoartelor și a accesului la informații transmise de către organizatorii de jocuri de noroc la distanță. Acesta oferă operatorilor de jocuri de noroc la distanţă informaţiile necesare pentru a îndeplini cerinţele prevăzute de art. 15 alin. (2) lit. i) din OUG nr. 77/2009 privind organizarea și exploatarea jocurilor de noroc, cu modificările și completările ulterioare. Potrivit acestui articol, pentru a obţine autorizaţia de exploatare a jocurilor de noroc la distanţă în România, operatorii trebuie să arate că “deţin toate echipamentele tehnice care asigură suportul pentru organizarea şi transmiterea acestor tipuri de jocuri de noroc în mod obligatoriu pe teritoriul României, pentru jocurile de noroc la distanţă (…) cu obligaţia conectării acestora la un sistem informatic centralizator în oglindă conectat la O.N.J.N. Sistemul informatic centralizator, prin grija şi pe seama organizatorului, va fi conectat cu un terminal situat la O.N.J.N., pus la dispoziţie gratuit de organizatori, şi va conţine, va raporta şi va permite accesul la informaţii ce vor fi stabilite prin ordin al preşedintelui O.N.J.N.”.

Proiectul de Ordin sus-menţionat aprobă conținutul sistemului informatic autorizat pentru jocuri de noroc la distanță pe teritoriul României, precizând că acesta este format dintr-un sistem informatic central (prin intermediul căruia se înregistrează şi se actualizează conturile de joc, se desfăşoară jocul de noroc şi se evidenţiază încasările şi plăţile aferente conturilor de joc) şi dintr-un terminal situat la ONJN; pentru organizatorii străini de jocuri de noroc la distanţă care nu deţin sistemul informatic central pe teritoriul României, la acestea se mai adaugă şi un sistem informatic centralizator în oglindă, alcătuit dintr-un server de siguranţă şi un server în oglindă situate într-o locaţie inspectabilă de reprezentanţii autorizaţi ai ONJN.

Mai departe, cele trei Anexe care fac parte integrantă din Proiectul de Ordin reglementează conținutul, rapoartele și accesul la informații transmise de către organizatorii de jocuri de noroc la distanță a terminalului situat la ONJN (Anexa nr. 1), a serverului în oglindă (Anexa nr. 2) şi a serverului de siguranță (Anexa nr. 3).

Având în vedere că reglementările în discuţie sunt pur tehnice, vom prezenta succint cerinţele generale de raportare pe care trebuie să le îndeplinească, pe rând, serverul în oglindă şi serverul de siguranţă.

Cerințe generale de raportare a serverului în oglindă:

(i) sistemul informatic central autorizat al organizatorului de jocuri de noroc la distanță va genera în momentul închiderii sesiunii de joc, folosind o marcă de timp, un raport cu informațiile solicitate, care se va transmite în timp real în serverul în oglindă;

(ii) sistemul informatic central trebuie să aibă un mecanism pentru a exporta sau a transmite către ONJN datele raportate în serverul în oglindă, într-un format CSV, pentru analizarea și inspectarea/verificarea datelor.

(iii) sistemul trebuie să poată păstra datele din raport pentru o perioadă de timp de 5 ani de la data colectării și prelucrării lor;

(iv) organizatorul va asigura indentitatea, autenticitatea, confidențialitatea și non-repudierea datelor din serverul în oglindă;

(v) organizatorul va pune la dispoziția autorității modalitatea de verificare a semnăturii electronice și cheia de decriptare, precum şi modalitatea prin care informația conținută pe acest server este completă și se regăsește în sistemul informatic central;

(vi) raportul va fi semnat cu semnătura electronică conform prevederilor legale în vigoare (Legea nr. 455/2001 privind semnătura electronică, cu modificările și completările ulterioare), iar raportul generat va fi marcat temporal conform prevederilor legale în vigoare (Legea nr. 451/2004 privind marca temporală);

(vii) serverul în oglindă trebuie să fie capabil să genereze rapoarte centralizatoare pentru perioade de timp selectabile;

(viii) raportele transmise în serverul în oglindă vor include minim următoarele date referitoare la sesiunea de joc: sesiunea de joc pentru jocurile de tip pariu începe când un jucător se înscrie ca și participant la joc și se termină în momentul în care a fost stabilit câștigătorul jocului. Pentru celelalte tipuri de jocuri de noroc, sesiunea începe atunci când jucătorul se înscrie ca participant la joc și se termină în momentul în care acesta părăsește jocul;

(ix) raportul sesiunii de joc trebuie să conțină cel puțin următoarele informații: tipul de joc; ID-ul unic al sesiunii de joc; ID-ul unic al jucătorului; momentul începerii sesiunii; momentul terminării sesiunii; informații relevante de geolocalizare; suma pariată în timpul sesiunii; suma câștigată în timpul sesiunii; suma pierdută în timpul sesiunii; venitul organizatorului; promoții sau bonusuri primite în timpul sesiunii; promoții sau bonusuri pariate în timpul sesiunii; fonduri depuse în contul autorizat al jucătorului în timpul sesiunii; fonduri retrase din contul autorizat al jucătorului în timpul sesiunii; motivul suspendării sesiunii; soldul contului aferent jocului la începutul sesiunii; soldul contului aferent jocului la finalul sesiunii; fondurile ce rămân în cadrul jocurilor incomplete.

Cerințe generale de raportare a serverului de siguranţă:

La cerinţele prevăzute la punctele (iv) – (vi) de mai sus, aplicabile şi în cazul serverului de siguranţă, se mai adaugă și cele care urmează:

sistemul informatic central autorizat pentru organizatorul de jocuri de noroc la distanță va genera în momentul efectuării unei tranzacții (operațiune), un raport cu informațiile solicitate, care se va transmite în timp real în serverul de siguranță;

– prin tranzacție se înțelege orice înregistrare în sistemul informatic central al organizatorului care se referă la: datele personale ale participantului la joc; operațiunile financiare ale acestuia;  fiecare operațiune dintr-o sesiune de joc (include fiecare mână jucată, fiecare pariu plasat); aspectele referitoare la protecția jucătorului (autoexcluderea, excluderea, etc.) aferente jucătorilor români sau jucătorilor care utilizează un IP din România;

– informația conținută pe acest server, precum și rapoartele stabilite privind funcționarea serverului de siguranță, trebuie să poată fi accesibile din terminalul situat la Oficiul Național pentru Jocuri de Noroc;

– după transmiterea datelor în serverul de siguranță, organizatorul de jocuri de noroc la distanță nu va mai avea posibilitatea modificării datelor transmise.

Spre final, am putea spune că aceste reglementări tehnice, necesare de altfel, au văzut lumina tiparului într-un moment potrivit, lăsând operatorilor de jocuri posibilitatea de a veni cu propuneri de modificări şi completări (ordinul care le reglementează aflându-se momentan în stadiul de proiect). Totuşi, termenul în care aceştia trebuie să trimită propuneri, prin echipele tehnice, este foarte scurt – cel mai probabil până la adoptarea normelor metodologice de punere în aplicare a legislaţiei privind jocurile de noroc.

Rămâne de văzut dacă astfel de propuneri vor ajunge pe masa dezbaterilor la ONJN, precum şi dacă acesta din urma va lua în considerare adoptarea unor modificări şi/sau completări la Proiectul de Ordin în discuţie.

Vom continua să vă ţinem la curent cu toate noutăţile relevante.

Faceți jocurile!

 





Author: Editor

Share This Post On

Submit a Comment

Adresa ta de email nu va fi publicată.