PRAVILNIK
O INFORMATIČKIM KARAKTERISTIKAMA OPREME ZA PRIREĐIVANJE IGARA NA SREĆU PREKO SREDSTAVA ELEKTRONSKE KOMUNIKACIJE, USLOVIMA ZADOVOLJAVANJA I NAČINU NJIHOVOG ISPITIVANJA

("Sl. glasnik RS", br. 75/2013)

 

PREDMET UREĐIVANJA

Član 1

Ovim pravilnikom bliže se propisuju informatičke karakteristike opreme za priređivanje igara na sreću preko sredstava elektronske komunikacije, uslovi njihovog zadovoljavanja i način njihovog ispitivanja, i to:

1) tehničke i funkcionalne karakteristike informacionog sistema za priređivanje igara na sreću preko sredstava elektronske komunikacije;

2) nivo ažurnosti i minimalni sadržaj baze podataka;

3) tehnički i bezbedonosni uslovi za realizaciju komunikacije između priređivača igara na sreću preko sredstava elektronske komunikacije (u daljem tekstu: priređivač) i Poreske uprave - Sektor za menjačke i devizne poslove i igre na sreću (u daljem tekstu: Uprava);

4) sadržaj, standardi, dinamika i termini izveštavanja;

5) odgovorno priređivanje.

1. Tehničke i funkcionalne karakteristike informacionog sistema za priređivanje igara na sreću preko sredstava elektronske komunikacije

Karakteristike informacionog sistema

Član 2

Priređivač, u skladu sa članom 100. Zakona o igrama na sreću ("Službeni glasnik RS", br. 88/11 i 93/12 - dr. zakon - u daljem tekstu: Zakon), mora na teritoriji Republike Srbije, na prijavljenoj lokaciji, imati informatičku opremu, koja sadrži bazu podataka iz člana 4. ovog pravilnika i koja omogućava automatsku razmenu podataka sa serverom Uprave (u daljem tekstu: Server), odnosno tačnost, ažurnost, zaštitu i pravilnu razmenu tih podataka.

Informacioni sistem iz člana 1. tačka 1) ovog pravilnika mora ispunjavati sledeće uslove:

1) zakonito nabavljen hardver, operativni sistem i aplikacije odgovarajućih performansi za kvalitetno pružanje usluge korisnicima;

2) algoritam, listing slučajnih brojeva ili odgovarajući sertifikat kojim se potvrđuje ispravan rad generatora slučajnih brojeva;

3) komunikacioni sistem koji omogućava odgovarajući kapacitet - brzinu odziva i raspoloživost sistema za krajnje korisnike;

4) komunikacioni sistem koji omogućava direktnu i bezbednu razmenu podataka sa Serverom;

5) sistem zaštite od neovlašćene upotrebe informacionog sistema i gubitka podataka;

6) najmanje jedan internet domen registrovan u okviru nacionalnog internet domena Republike Srbije.

Način ispitivanja i uverenje o ispunjenosti informatičkih karakteristika opreme

Član 3

Ispitivanje ispunjenosti informatičkih karakteristika opreme obavlja laboratorija ovlašćena od strane ministra finansija iz člana 100. stav 6. Zakona, na osnovu kontrole, i to:

1) operativnog sistema (platforma - licenca);

2) aplikativnog softvera korišćenog od strane priređivača (platforma, licenca, standard);

3) mrežne i komunikacione infrastrukture (softver, hardver);

4) baze podataka (proces ažuriranja, karakteristike baze podataka, zaštita baze podataka, mere zaštite od neovlašćene upotrebe informacionog sistema i gubitka podataka);

5) podataka o ovlašćenim licima iz člana 8. stav 2. tačka 5) ovog pravilnika;

6) algoritama slučajnih brojeva i dobitaka za svaku igru pojedinačno, koja koristi ovaj mehanizam za određivanje rezultata.

Na osnovu obavljene kontrole, laboratorija iz stava 1. ovog člana daje uverenje o ispunjenosti informatičkih karakteristika opreme tog tipa, koje je priređivač obavezan da dostavi Upravi pre stavljanja u upotrebu opreme.

2. Nivo ažurnosti i minimalni sadržaj baze podataka

Sadržaj baze podataka i čuvanje podataka

Član 4

Priređivač je obavezan da u okviru svog informacionog sistema omogući identifikaciju elektronskih transakcija, igrača i evidencionih računa iz čl. 5, 6. i 7. ovog pravilnika, koji su obavezni sadržaj baze podataka.

Priređivač je obavezan da sve podatke u bazi podataka čuva najmanje pet godina počev od prve naredne godine u odnosu na godinu u kojoj su nastali, a tri meseca od momenta nastanka moraju biti dostupni u izvornom obliku, nakon čega ih priređivač može arhivirati, s tim što ih na zahtev Uprave mora dostaviti u izvornom obliku u roku od pet dana od dana prijema zahteva.

Priređivač je obavezan da omogući Upravi stalan uvid u sve podatke koji se odnose na vrstu transakcije, vreme kada je izvršena i visinu transakcije u realnom vremenu, radi utvrđivanja i evidencije naknada iz čl. 106. i 107. Zakona.

Elektronska transakcija

Član 5

Elektronska transakcija jeste svaka pojedinačna uplata i isplata u igri na sreću zabeležena, odnosno evidentirana elektronskim putem u okviru informacionog sistema priređivača. Svaka pojedinačna transakcija obavezno se šalje na Server.

Priređivač je obavezan da svaku pojedinačnu transakciju evidentira preko evidencionog računa igrača, koji priređivač dodeljuje igraču u postupku otvaranja i registracije naloga.

Priređivač može dodeliti samo jedan evidencioni račun pojedinačnom igraču.

Za svaku pojedinačnu transakciju mora biti određena posebna oznaka koju čine dve grupe alfanumeričkih znakova razdvojene znakom minus. Prvu grupu ovih znakova, koju priređivaču dodeljuje Uprava, koja ne može imati više od tri znaka, predstavlja jedinstvenu oznaku priređivača, a drugu grupu znakova, posle znaka minus, automatski određuje informacioni sistem priređivača, s tim što za svaku pojedinačnu transakciju ova grupa znakova mora biti različita.

Registracija igrača

Član 6

Priređivač je obavezan da ima informacioni sistem koji, prilikom procesa registracije igrača i kreiranja naloga, omogućava precizno vođenje evidencije o svim uplatama i isplatama na kreiranom nalogu.

Proces završetka registracije naloga i tačnost unetih podataka iz stava 1. ovog člana kompletira se potvrđivanjem igrača da je punoletno lice i da prihvata uslove korišćenja naloga u informacionom sistemu.

Evidencioni račun

Član 7

Priređivač je obavezan da za svakog igrača ponaosob vodi jedinstveni evidencioni račun iz člana 5. stav 2. ovog pravilnika. Račun je jedinstven za svakog igrača i otvara ga priređivač u svom informacionom sistemu prilikom uspešne registracije igrača. Na računu se vodi evidencija o svim transakcijama igrača (uplate i isplate) bez obzira na način plaćanja (gotovina, platne kartice, e-banking i dr.).

Igraču su u svakom trenutku dostupne sve informacije o transakcijama na njegovom računu za poslednja tri meseca. Ranije transakcije su dostupne na zahtev igrača i dostavljaju mu se u roku od pet dana od dana podnošenja zahteva.

3. Tehnički i bezbednosni uslovi za realizaciju komunikacije između priređivača i Uprave

Obaveze priređivača

Član 8

Komunikacije između priređivača i Uprave, u svrhu elektronskog izveštavanja, realizuje se širokopojasnom žičnom vezom (broadband), kablovske ili optičke tehnologije.

Priređivač je u obavezi da:

1) obezbedi vezu sa jedne stalne (statičke) IP adrese sa koje se vrši isključivo razmena podataka sa Serverom, čija brzina prenosa zadovoljava potrebe očekivanog saobraćaja, a ne sme biti manja od 4Mb/s;

2) obezbedi potrebne uređaje (ruter) i organizuje i održava privatnu komunikacionu mrežu - VPN (virtual private network) za razmenu podataka sa Serverom;

3) svu svoju računarsku opremu i lokalnu računarsku mrežu zaštiti od neovlašćene upotrebe trećih lica;

4) organizuje anti-virusnu zaštitu podataka, odnosno da svi podaci koji se dostavljaju Upravi budu provereni i očišćeni od virusa;

5) ovlasti i prijavi Upravi dva odgovorna lica za izveštavanje Uprave.

Priređivač je obavezan da obezbedi integritet informacionog sistema, zaštitu podataka, informacija i procesa od neovlašćenog ili nepredviđenog menjanja, onemogućavanjem povlašćenog pristupa informacionom sistemu.

Priređivač je obavezan da u slučaju da dođe do potpunog prekida veze, prekid otkloni u roku koji je manji od šest sati od trenutka nastanka, osim u nepredviđenim situacijama izazvanih višom silom.

Priređivač je obavezan da prekid veze otkloni u roku koji je manji od 24 sata u toku radnog vremena, odnosno za duplo više vremena van radnog vremena priređivača, u slučaju da dođe do značajne degradacije veze, što obuhvata smanjenje brzine veze ispod 4Mb/s, gubitak paketa više od 1%, prosečno kašnjenje više od 100ms, neispravno funkcionisanje DNS (domain name system) i drugih važnih servisa ili pojavu neželjenog sadržaja poput virusa.

Priređivač je obavezan da u svim slučajevima prekida veze obezbedi skladištenje podataka od trenutka prekida veze do trenutka uspostavljanja veze i da te podatke dostavi Upravi odmah po uspostavljanju veze.

Priređivač je obavezan da omogući Upravi udaljeni pristup putem protokola svim računarima koji sadrže podatke iz člana 4. ovog pravilnika.

4. Sadržaj, standardi, dinamika i termini izveštavanja

Način i rokovi izveštavanja

Član 9

Izveštavanja Uprave od strane priređivača obavlja se razmenom elektronskih fajlova u XML (Extensible Markup Language) standardu, putem povezivanja na veb servis (Web Service) Servera. Format XML fajla za razmenu podataka po XSD (XML schema definition) standardu Uprava objavljuje na svojoj internet prezentaciji najmanje 120 dana pre početka njegove primene.

Priređivač je obavezan da Upravu izveštava na način predviđen u stavu 1. ovog člana odmah nakon nastanka podataka (near real time) iz člana 4. ovog pravilnika, ali ne kasnije od 30 minuta od nastanka tog podatka.

Priređivač je obavezan da Upravi elektronskim putem dostavlja godišnji izveštaj do 31. januara tekuće godine za prethodnu godinu.

5. Odgovorno priređivanje

Načela odgovornog priređivanja

Član 10

Igrač može pisanim ili elektronskim putem ograničiti najviši iznos koji može uplatiti u okviru određenog vremenskog perioda, odnosno ograničiti najviši iznos gubitka koji može pretrpeti u okviru određenog vremenskog perioda.

Igrač može pisanim ili elektronskim putem uključiti zabranu pristupa informacionom sistemu (samoisključenje) na određeni vremenski period ili trajno. Priređivač je dužan da odmah po prijemu zahteva za samoisključenje onemogući pristup za dati nalog.

Priređivač mora jasno na naslovnoj strani sajta postaviti vezu ka dokumentima koji se odnose na odgovorno priređivanje, uključujući i test za proveru igrača.

Priređivač je obavezan da omogući igraču da u svakom trenutku, na jasan i pregledan način, ima uvid u svaku uplatu i dobitak koji je ostvario za period od poslednja tri meseca, a za ranije transakcije u roku od pet dana od dana prijema zahteva.

Informatički uslovi iz st. 1-4. ovog člana sastavni su deo elaborata o sprečavanju neželjenog uticaja na igre na sreću preko sredstava elektronske komunikacije, a na osnovu sadržine elaborata, ovlašćena laboratorija od strane ministra finansija daje uverenje iz člana 3. ovog pravilnika.

Neovlašćena upotreba naloga

Član 11

Pod neovlašćenom upotrebom naloga podrazumeva se korišćenje naloga u informacionom sistemu od strane lica koje nije vlasnik naloga.

Priređivač je obavezan da obezbedi poverljivost informacionog sistema, odnosno da onemogući pristup sistemu licu koje nije vlasnik naloga, omogućavanjem autentifikacije, odnosno proverom i potvrdom korisničkog identiteta (lozinka i sl.), prilikom korišćenja naloga u sistemu.

6. Prelazne i završne odredbe

Član 12

Do početka primene člana 3. i člana 10. stav 5. ovog pravilnika Uprava će ispunjenost informatičkih karakteristika opreme utvrđivati na osnovu tehničke i druge dokumentacije priređivača.

Član 13

Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije", osim člana 3. i člana 10. stav 5. koji se primenjuju od 1. novembra 2013. godine, a član 8. i član 9. st. 1. i 2. primenjuju se po uspostavljanju informacionog sistema Poreske uprave - Sektor za menjačke i devizne poslove i igre na sreću.