PRAVILNIKO INFORMACIONO-KOMUNIKACIONOM SISTEMU ZA PRIREĐIVANJE POSEBNIH IGARA NA SREĆU PREKO SREDSTAVA ELEKTRONSKE KOMUNIKACIJE("Sl. glasnik RS", br. 152/2020) |
Ovim pravilnikom bliže se propisuju tehničke i funkcionalne karakteristike informaciono-komunikacionog sistema (u daljem tekstu: IKS) za priređivanje posebnih igara na sreću preko sredstava elektronske komunikacije, način i postupak ispitivanja ispunjenosti tehničkih i funkcionalnih karakteristika IKS, bliži uslovi čuvanja, arhiviranja i načina razmene podataka sa Upravom za igre na sreću (u daljem tekstu: Uprava).
2. Tehničke i funkcionalne karakteristike informaciono-komunikacionog sistema za priređivanje posebnih igara na sreću preko sredstava elektronske komunikacije
Priređivač je dužan da koristi IKS za priređivanje posebnih igara na sreću preko sredstava elektronske komunikacije, koji omogućava, čuvanje arhiviranje i razmenu podataka elektronskim putem sa softverskim rešenjem Uprave u svrhu vršenja nadzora.
IKS priređivača čine resursi informaciono-komunikacionih tehnologija koji su namenjeni za priređivanje igara na sreću preko sredstava elektronske komunikacije.
IKS iz stava 2. ovog člana mora da ispunjava sledeće uslove:
1) zakonito nabavljen softver odgovarajućih performansi za kvalitetnu i bezbednu razmenu podataka elektronskim putem sa softverskim rešenjem Uprave u svrhu vršenja nadzora;
2) omogućava odgovarajući kapacitet - brzinu odziva i raspoloživost sistema za razmenu podataka elektronskim putem sa softverskim rešenjem Uprave u svrhu vršenja nadzora;
3) omogućava direktnu i bezbednu razmenu podataka sa softverskim rešenjem Uprave;
4) poseduje sistem zaštite od neovlašćene upotrebe IKS i gubitka podataka;
5) osigurava bezbednosne mehanizme slanja dobijenog jedinstvenog tajnog ključa koji mora da se šalje pri svakom zahtevu za upis transakcije, kroz zaglavlje za autorizaciju transakcionog Aplikativnog programibilnog interfejsa (u daljem tekstu: API) zahteva.
Priređivač je obavezan da ima IKS koji, prilikom procesa registracije igrača i kreiranja naloga, omogućava precizno vođenje evidencije o svim uplatama i isplatama na kreiranom nalogu.
Priređivač je obavezan da vodi evidenciju o igračima u skladu sa propisima kojima se uređuje sprečavanje pranja novca i finansiranja terorizma.
Proces završetka registracije naloga i tačnost unetih podataka iz stava 1. ovog člana kompletira se potvrđivanjem igrača da je punoletno lice i da prihvata uslove korišćenja naloga u IKS.
Neovlašćena upotreba naloga podrazumeva korišćenje naloga u IKS od strane lica koje nije vlasnik naloga.
Priređivač je obavezan da obezbedi poverljivost IKS, odnosno da onemogući pristup sistemu licu koje nije vlasnik naloga, omogućavanjem autentifikacije, odnosno proverom i potvrdom korisničkog identiteta (lozinka i sl.), prilikom korišćenja naloga u sistemu.
Priređivač je obavezan da za svakog igrača ponaosob vodi jedinstveni evidencioni račun iz člana 3. stav 1. ovog pravilnika. Račun je jedinstven za svakog igrača i otvara ga priređivač u svom IKS prilikom uspešne registracije igrača. Na računu se vodi evidencija o svim transakcijama igrača (uplate i isplate) bez obzira na način plaćanja.
Igraču su u svakom trenutku dostupne sve informacije o transakcijama na njegovom računu za poslednja tri meseca. Ranije transakcije ne starije od pet godina su dostupne na zahtev igrača i dostavljaju mu se u roku od pet dana od dana podnošenja zahteva.
Igrač može pisanim ili elektronskim putem ograničiti najviši iznos koji može uplatiti u okviru određenog vremenskog perioda, ograničiti najviši iznos gubitka koji može pretrpeti u određenom vremenskom periodu i uključiti zabranu pristupa IKS (samoisključenje) na određeni vremenski period ili trajno. Priređivač je dužan da odmah po prijemu zahteva za samoisključenje onemogući pristup za dati nalog.
Ograničenja i zabrana iz stava 3. ovog člana deo su elaborata o sprečavanju neželjenog uticaja igara na sreću preko sredstava elektronske komunikacije na učesnike u igrama na sreću iz člana 96. stav 2. tačka 1) Zakona o igrama na sreću ("Službeni glasnik RSˮ, broj 18/20).
3. Način i postupak ispitivanja ispunjenosti tehničkih i funkcionalnih karakteristika informaciono-komunikacionog sistema
Ispitivanje ispunjenosti tehničkih i funkcionalnih karakteristika IKS obavlja laboratorija ovlašćena od strane ministra finansija, na osnovu kontrole, i to:
1) licence operativnog sistema;
2) opreme namenjene za priređivanje posebnih igara na sreću preko sredstava elektronske komunikacije (softver, specifikacija hardvera);
3) baze podataka (mere zaštite od neovlašćene upotrebe informacionog sistema, kao i gubitka i povrata podataka);
4) podataka o ovlašćenim licima iz člana 7. stav 2. tačka 5) ovog pravilnika;
5) sistema bezbednosti integriteta podataka transakcija u slučaju prekida komunikacione veze (interneta);
6) komunikacione veze između softvera za priređivanje posebnih igara na sreću preko sredstava elektronske komunikacije i softvera koji prima, obrađuje i šalje podatke;
7) komunikacione veze između softvera koji prima, obrađuje i šalje podatke i API koji prosleđuje podatke Upravi.
Na osnovu obavljene kontrole, laboratorija iz stava 1. ovog člana izdaje uverenje o ispunjenosti tehničkih i funkcionalnih karakteristika IKS, koje je priređivač obavezan da dostavi Upravi pre stavljanja u upotrebu IKS.
Za svaku promenu karakteristika IKS, priređivač je dužan da Upravi dostavi dopunsko uverenje o ispunjenosti tehničkih i funkcionalnih karakteristika IKS.
Troškove ispitivanja ispunjenosti IKS snosi priređivač.
Laboratorija iz stava 1. ovog člana objavljuje ažuran cenovnik koji je javno dostupan na veb prezentaciji laboratorije.
4. Uslovi čuvanja i arhiviranja podataka
Priređivač je dužan da sve transakcije u sistemu podataka čuva najmanje deset godina od dana izvršene transakcije u skladu sa propisima kojima se uređuje sprečavanje pranja novca i finansiranja terorizma, nakon čega ih priređivač može arhivirati, s tim što ih na zahtev Uprave mora dostaviti u izvornom obliku u roku od pet dana od dana prijema zahteva.
Priređivač je dužan da omogući Upravi stalan uvid u sve podatke koji se odnose na vrstu transakcije, vreme kada je izvršena i visinu transakcije.
5. Način razmene podataka sa Upravom
Komunikacije između priređivača i Uprave, u svrhu elektronskog izveštavanja, realizuje se širokopojasnom žičnom vezom (engl. broadband), kablovske ili optičke tehnologije.
Priređivač je u obavezi da:
1) obezbedi vezu sa jedne stalne (statičke) IP adrese sa koje se vrši isključivo razmena podataka sa IKS, čija brzina prenosa zadovoljava potrebe očekivanog saobraćaja i koja ne sme biti manja od 50 Mb/s;
2) obezbedi potrebne metode i organizuje i održava privatnu komunikacionu mrežu (engl. VPN);
3) svu svoju računarsku opremu i lokalnu računarsku mrežu zaštiti od neovlašćene upotrebe trećih lica;
4) obezbedi slanje proverenih sigurnih podataka koji ne smeju ugroziti softversko rešenje Uprave;
5) ovlasti i prijavi Upravi dva odgovorna lica za izveštavanje Uprave.
Priređivač je dužan da obezbedi integritet IKS, zaštitu podataka, informacija i procesa od neovlašćenog ili nepredviđenog menjanja, onemogućavanjem povlašćenog pristupa informacionom sistemu.
Priređivač je dužan da u svim slučajevima prekida veze obezbedi skladištenje podataka od trenutka prekida veze do trenutka uspostavljanja veze i da te podatke dostavi Upravi odmah po uspostavljanju veze.
Priređivač je dužan da omogući Upravi udaljeni pristup IKS putem privatne komunikacione mreže (engl. VPN).
Elektronska transakcija jeste svaka pojedinačna uplata i isplata zabeležena na softveru za priređivanje posebnih igara na sreću preko sredstava elektronske komunikacije, koja je evidentirana elektronskim putem u okviru IKS priređivača.
Pojedinačna elektronska transakcija se istovremeno, odnosno u realnom vremenu (engl. real time) šalje ka IKS priređivača obezbeđenim sigurnim protokolima.
Integritet podataka u slučaju gubitka ili degradacije komunikacione veze između softvera za priređivanje posebnih igara na sreću preko sredstava elektronske komunikacije i IKS priređivača, mora da se obezbedi sistemima skladištenja podataka rezervnih kopija na medijumu za čuvanje i skladištenje podataka.
Pojedinačna transakcija iz stava 1. ovog člana se upisuje u softversko rešenje Uprave istovremeno, odnosno u realnom vremenu (engl. real time) generisanjem zahteva za upis transakcije.
Zahtev za upis transakcije u softversko rešenje Uprave se sastoji od API zaglavlja za autorizaciju prosleđenog enkripcionim zaštitama sertifikata (SSL), dok se detalji transakcije šalju u telu poruke.
Softversko rešenje Uprave šalje povratnu informaciju u IKS priređivača kojom potvrđuje uspešnost upisa transakcije u svoj sistem.
Detalje transakcije iz stava 5. ovog člana i detalje slanja informacije iz stava 6. ovog člana daje Uprava odgovarajućim uputstvom.
Priređivač je dužan da Upravi dostavlja mesečne izveštaje do petog dana u mesecu za prethodni mesec, elektronskim putem povezivanjem na veb servis Uprave.
Priređivač je dužan da softverskom rešenju Uprave omogući pristup bazi podatka IKS, radi provere određenih informacija.
Detalje procedura, kao i skup informacija iz stava 1. ovog člana daje Uprava odgovarajućim uputstvom.
Danom početka primene ovog pravilnika prestaje da važi Pravilnik o informatičkim karakteristikama opreme za priređivanje igara na sreću preko sredstava elektronske komunikacije, uslovima zadovoljavanja i načinu njihovog ispitivanja ("Službeni glasnik RSˮ, broj 75/13).
Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije", a primenjuje se od 11. jula 2021. godine.