Виж оригиналния текст на документа
Наредбата определя минималните изисквания към игралния софтуер и комуникационното оборудване за онлайн залагания и игри. Тя също така установява задължителното съдържание на правилата, които организаторите на хазартни игри трябва да представят за утвърдителна проверка от Националната агенция за приходите. Втората глава на наредбата се фокусира върху техническите и функционалните изисквания, свързани с централната компютърна система, която обслужва участниците в хазартните игри.
Наредбата определя изискванията за централна компютърна система (ЦКС) на организаторите на онлайн залагания и игри. ЦКС трябва да съхранява информация за проверка на самоличността на участниците, да предотвратява регистрацията на уязвими лица, и да регистрира действия с точност до 1 секунда. Системата съдържа информация за игрални сесии, потребителски данни, игрални сметки и трансфери на данни. След успешна регистрация, ЦКС открива игрална сметка на участника. Информацията подлежи на одит на информационната сигурност.
Чл. 3 от Наредбата определя процедурата за регистрация на участниците в хазартни игри със залагане чрез SMS. Регистрацията може да се извърши през интернет страницата на организатора или чрез изпращане на SMS с данни до определен номер. След успешна регистрация, участникът получава уникален код, който изпраща обратно за потвърждение. Организаторът предлага и опция за деактивиране на регистрацията. Залозите се правят от игралната сметка на участника чрез електронна съобщителна услуга, след идентификация по телефонен номер.
Чл. 4 от Наредбата определя минималните изисквания за информация, която Централният контролен съвет (ЦКС) трябва да предоставя на участниците в онлайн залаганията. Тази информация включва: салдо по игралната сметка, история на залаганията, информация за депозити и тегления, както и справка за последните 10 IP адреса на достъп. Информацията трябва да бъде достъпна за минимум 60 дни, а при заявка от участника, организаторът трябва да предостави информация за последните 12 месеца в срок от 10 дни.
Централната компютърна система за онлайн залози трябва да позволява само на оторизирани служители да активират или деактивират игрални сметки. Всеки път, когато сметка бъде деактивирана, системата регистрира информация за нейното салдо, причината за деактивирането и името на оторизирания служител. Освен това, системата генерира доклади, които групират игралните сметки по статус (активирани и деактивирани), баланс, причини за промените и служителите, извършили тези промени.
Член 6 от Наредбата за общите технически и функционални изисквания към игралния софтуер и комуникационното оборудване предвижда, че централната компютърна система трябва да генерира криптирана връзка, например от типа TLS, при регистрация, идентификация, верификация и при промени в информацията за участниците.
Чл. 7 от Наредбата определя изискванията към централната компютърна система, която съхранява информация за участниците в онлайн залаганията. Системата генерира доклад за участниците, извършили финансови трансакции на стойност 15 000 евро или повече. Тя поддържа регистър на ниво трансакция с информация за дата, час, платежен канал, участник, размер и вид трансакция. Депозити могат да се приемат само от легални доставчици на разплащателни услуги на територията на България и ЕС.
Чл. 8 от Наредбата за общите технически и функционални изисквания към игралния софтуер определя, че централната компютърна система трябва да генерира доклади на ниво сметка, които да включват информация за: 1) размера на депозираните средства и валутата; 2) депозити и тегления, категоризирани по платформа; 3) отхвърлени депозити; 4) активни игрални сметки; 5) деактивирани игрални сметки през годината и причините за деактивиране.
Чл. 9 от наредбата определя правилата относно депозирането и тегленето на средства от участниците в онлайн залози. Ако участник е депозирал средства, но не е установил самоличността си, депозитът се връща, а залозите и печалбите стават невалидни. Централната компютърна система не позволява отрицателно салдо и позволява теглене на наличните средства. Участниците получават информация за ограниченията при теглене и за таксите, свързани с депозити и тегления. При забавяне на отразяването на тегленето, участникът трябва да бъде информиран.
Чл. 10 от Наредбата за общите технически и функционални изисквания към игралния софтуер и комуникационното оборудване определя, че централната компютърна система незабавно отразява залога на участника в игралната сметка, не допуска отрицателно салдо, незабавно захранва сметката с печалби и генерира доклади за прехвърлянията на средства между сметките и игрите на участниците.
Чл. 11 от Наредбата определя изискванията за централната компютърна система, която трябва да предоставя ясна информация на участниците относно корекции, бонуси и действия, свързани с игралните сметки. Информацията за причините, сроковете, условията и ограниченията трябва да е ясно описана в правилата на организатора. Забранено е прехвърлянето на парични средства между игрални сметки, а системата трябва да съхранява данни за всички корекции и действия, подлежащи на одит за информационна сигурност.
Чл. 12 от наредбата предвижда, че данните, съхранявани в Централната компютърна система (ЦКС) и на контролния локален сървър, трябва да бъдат запазвани в оригиналния им вид за период от 10 години. Освен това, ЦКС съхранява информация за профилите на участниците и на базата на тази информация генерира доклади за активността на участниците в системата.
Игралният софтуер за онлайн залагания и игри трябва да бъде вписан в регистъра след проведени изпитвания от акредитирана лаборатория. Също така, участието в игрите е разрешено само при спазване на условията по глава втора.
Чл. 14 от Наредбата определя изискванията към игралния софтуер, който трябва да създава реалистични очаквания у участниците относно шансовете за печалба, да показва ясно дали участникът може да влияе на изхода от играта и да осигурява провеждането на игрите съгласно утвърдените правила. Правилата на всяка игра трябва да бъдат подробно описани и достъпни за участниците, като те трябва да приемат условията преди да играят. При залози чрез електронни средства, правилата трябва да са достъпни на сайта на организатора, където участникът потвърджава, че е запознат с тях.
Чл. 15 от Наредбата определя изискванията, на които игралният софтуер трябва да отговаря. Основните изисквания включват: осигуряване на възвръщаемост от минимум 80% при виртуални игрални автомати; автоматично ограничаване на броя на игралните места; минимална продължителност на игралната сесия от три секунди; изрично съгласие на участника за участие в игра; достатъчно време за преценка на действията от страна на участника; независимост на игрите от клиентското оборудване и комуникационния канал; и осигуряване на истински и справедливи резултати при симулиране на физически предмети.
Чл. 16 от Наредбата за общите технически и функционални изисквания към игралния софтуер определя четири основни изисквания. Първо, правилата на играта трябва да са достъпни от всички страници на играта. Второ, наименованието на играта трябва да се визуализира на всички свързани страници. Трето, салдото по игралната сметка на участника трябва да е видимо или достъпно на всички страници. Четвърто, участникът трябва да получава информация за размера на направения от него залог за всяка игра.
Чл. 17 от Наредбата за общите технически и функционални изисквания към игралния софтуер и комуникационното оборудване за онлайн залаганията предвижда, че централната компютърна система трябва да предоставя ясна информация за валутата на залозите, графично или текстово представяне на печеливши комбинации (с изключение на определени хазартни игри), минималния и максималния залог, както и информация за формиране и изплащане на печалби.
Чл. 18 от Наредбата предвижда, че в текущата игра ЦКС трябва да предоставя ясна и изчерпателна информация за резултатите от играта до нейното приключване. Печалбите трябва да бъдат показани по недвусмислен начин, а клиентите да виждат само печелившите комбинации, свързани с техния залог. Изключение от това правило се прави за хазартни игри, свързани със спортни състезания, надбягвания и случайни събития.
Чл. 19 от наредбата предвижда, че централната компютърна система трябва да предоставя информация на участниците в игрите на български език, независимо от комуникационния канал, който се използва. Наредбата също така съдържа допълнителни изисквания относно игрите на виртуално игрално оборудване.
Чл. 20 от Наредбата определя изискванията към игралния софтуер, който трябва да показва игри на виртуални игрални автомати по ясен и конкретен начин. Печалбите за символи или комбинации от символи трябва да бъдат визуално свързани с тях, като се уточнява броят символи за печалба, тяхното разположение в печелившата скала и илюстрации за различни печеливши комбинации. Символите трябва да имат постоянна форма и цвят, а софтуерът да показва информация за максималния залог, възможния брой кредити за залагане и общия брой линии.
Чл. 21 от Наредбата за общите технически и функционални изисквания към игралния софтуер предвижда, че при игри с карти игралният софтуер трябва да показва ясно стойностите и боята на картите, графично да указва броя на използваните колоди, а също така да възпроизвежда ясно всички възможни събития и резултати, предвидени в правилата на организатора.
Член 22 от Наредбата за общите технически и функционални изисквания към игровия софтуер посочва, че при игра на рулетка, игралният софтуер трябва да визуално възпроизвежда колелото на рулетката. Това изискване гарантира, че играчите имат представа за хода на играта и могат да наблюдават резултатите в реално време.
Чл. 23 от Наредбата предвижда, че игралният софтуер за игри със зарове трябва да визуално възпроизвежда традиционните зарове. В случай че се използват нетрадиционни зарове, информация за тях трябва да бъде включена в правилата на играта, заедно с описанието на дизайна на заровете.
Чл. 24 от Наредбата определя изискванията, които трябва да спазва централната компютърна система за управление на онлайн залозите и игрите. Основните изисквания включват: 1) гарантиране на коректност на прехвърлените средства към джакпота; 2) контрол на общата сума на отчисленията от залозите; 3) визуализация на текущата стойност на джакпота; 4) ясно описание на условията за спечелване на премии; 5) минимална стойност на джакпота след спечелване; 6) свързване на спечелването с участието в играта; 7) правила за допълнителни бонус игри; 8) запазване на натрупаните суми при промяна на конфигурацията; 9) индикация за спечелване на джакпот в игралната сесия.
Чл. 25 от Наредбата за общите технически и функционални изисквания към игралния софтуер предвижда, че джакпот параметрите не могат да бъдат променяни по време на текущата игра на участниците, играещи за съответния джакпот. Промените в джакпот системата могат да влязат в сила единствено след спечелването на текущия джакпот.
Чл. 26 от Наредбата предвижда, че игралният софтуер е задължен да показва текущия джакпот на участниците на всеки 30 секунди. Освен това, софтуерът трябва ясно да информира участниците дали те играят за конкретен джакпот.
Чл. 27 от наредбата задължава игралния софтуер да поддържа подробен дневник, който да записва важна информация за джакпота, включително дата и час на събития, вид на събитията, конфигурация, размер на отчисленията, печалби и достъп на оторизирания персонал. Дневникът подлежи на одит на информационната сигурност. Освен това, софтуерът трябва да запаметява статуса на джакпота на защитен дублиращ носител и да възпроизвежда информация за премии и печалби на база направените залози.
Чл. 28 от Наредбата определя изискванията за централната компютърна система, свързани с активирането и деактивирането на игри. Системата трябва да има възможност за незабавно управление на игри и участници, а информацията за активирането и деактивирането се съхранява в регистър. Деактивираната игра е недостъпна, но участниците могат да завършат текущите си игри. При деактивиране на игра с няколко етапа, участниците трябва да бъдат информирани за възможността да завършат играта, а информацията за нея трябва да бъде запазена.
Чл. 29 от Наредбата определя условията, при които играта се счита за незавършена и как Централната компютърна система (ЦКС) трябва да се справя с тях. Играта е незавършена при загуба на връзка, рестартиране на системата, деактивиране на игрите, рестартиране на участника и изключване по независещи от него причини. ЦКС показва незавършените игри на участника и осигурява информация за статуса на залозите. Блокираните залози в незавършени игри се съхраняват в отделна сметка. Организаторът е задължен да определи реда за приключване на незавършените игри и срокът за вземане на решение не може да надвишава 30 дни. Ако ЦКС не може да завърши играта, тя изчислява дължимите суми на участника.
Чл. 30 от Наредбата определя изискванията към централната компютърна система, свързани с обработката на грешки. Системата трябва да включва процедура за обработка на грешки, да записва всички системни грешки с тяхната причина и разрешаване, както и да генерира доклад на база събраните данни. Системна грешка е всяка промяна, която засяга функционалността на системата и е причинена от фактори, независещи от човешка намеса.
Наредбата установява изисквания за записване и съхранение на информация от клиентските сесии в онлайн залозите. Централната компютърна система на организатора е задължена да съхранява данни за идентификация на клиента, времеви параметри на сесиите, финансови операции, както и детайли за игрите и участниците. Системата трябва да осигури възможност за генериране на извадки от информацията по изискванията на закона, с акцент на значителни финансови трансакции и промените в параметрите на игрите.
Централната компютърна система поддържа регистър на участниците в игрите, като не позволява участниците да играят сами срещу себе си. Правилата за предотвратяване на такава възможност се утвърдиха от организатора.
Чл. 33 от Наредбата установява, че игрите, при които резултатите зависят от случайност, трябва да използват генератор за случайни числа (ГСЧ). Този генератор трябва да бъде тестван от акредитирана лаборатория, която е вписана в регистъра по чл. 20, ал. 1, т. 4 от Закона за хазарта (ЗХ).
Чл. 34 от Наредбата определя изискванията към генератора на случайни числа (ГСЧ) за онлайн залозите. Резултатите от ГСЧ трябва да са статистически независими, да отговарят на желаното случайно разпределение и да преминават определени статистически тестове с доверие минимум 95%. ГСЧ трябва да бъде защитен от намеса, а при използване на мащабиране, мащабираната последователност трябва да преминава същите тестове, без да води до тенденциозност.
Чл. 35 от Наредбата за общите технически и функционални изисквания към игралния софтуер и комуникационното оборудване установява, че за хазартни игри, при онлайн залагания, при които се използва игрална маса от игрално казино, се прилагат общите задължителни условия и правила за хазартни игри в игрално казино. Тези условия и правила са определени в наредбата по чл. 17, ал. 3, т. 1 от Закона за хазарта (ЗХ) и са утвърдени от изпълнителния директор на НАП на основание чл. 17, ал. 1, т. 4 от ЗХ.
Чл. 36 от Наредбата за общите технически и функционални изисквания към игралния софтуер и комуникационното оборудване постановява, че игралните маси в игрално казино трябва да бъдат от тип и модификация, които са вписани в регистъра, съгласно чл. 20, ал. 2 от Закона за хазарта (ЗХ).
Централната компютърна система автоматично регулира броя на игралните места на виртуалната игрална маса, в зависимост от броя на активните игрални сесии, които организаторът е заявил при получаване на лиценз.
Съгласно Чл. 38 от Наредбата за общите технически и функционални изисквания, игралното оборудване в наземните казина се използва единствено като генератор на случайни числа (ГСЧ). Виртуалните игрални маси могат да разполагат с индивидуален виртуален ГСЧ за различни игри, като рулетка, игри на карти, зарове и други.
Чл. 39 от наредбата предвижда, че централната компютърна система за хазартни игри, при които се използва игрална маса в казино, трябва да включва видеонаблюдение. Това видеонаблюдение трябва да осигурява доказателства за спазване на правилата на играта и да позволява идентифицирането на евентуални отклонения. Системата трябва също да записва информация за датата и часа на всяко събитие.
Чл. 40 от Наредба за общите технически и функционални изисквания към игралния софтуер и комуникационното оборудване предвижда, че централната компютърна система на организатора трябва да осигурява непрекъснатост на работния процес при прекъсване на електрозахранването, да поддържа регистър за функционирането на системата и да генерира доклади на основа на него, да разпознава и предотвратява неоторизирания достъп и активирането на зловреден код, както и да осигурява непрекъснат дистанционен достъп на органите на НАП и ДАНС до контролния локален сървър.
Чл. 41 от Наредбата за общите технически и функционални изисквания към игралния софтуер и комуникационното оборудване определя изискванията за защитната стена на централната компютърна система. Тя трябва да предотвратява алтернативни мрежови пътеки, да има контролирани функции за защита, достъпът до нея да е ограничен до административни потребители, да отхвърля неразрешени пакети и да поддържа дневник за опитите за свързване и промени в параметрите.
Чл. 42 от наредбата предвижда, че всички данни, изпратени през обществени мрежи, трябва да бъдат криптирани. Връзките между географски разпръснатите системи изискват идентификация, оторизация и верификация. Комуникациите между тези системи трябва да са защитени срещу различни рискове, включително непълно предаване, погрешно рутиране, неоторизирана промяна и оповестяване на информация, както и неоторизирано дублиране и пускане на ЦКС.
Организаторите на хазартни игри са задължени да използват защитен първичен DNS и вторичен DNS, който трябва да бъде физически отделен от първичния. Това осигурява допълнителна защита на системата за домейн имена, използвана в онлайн залозите и игрите.
Чл. 44 от наредбата предвижда, че централната компютърна система е задължена да поддържа регистри на събития, свързани с информационната сигурност, които подлежат на одит. Информацията от тези регистри трябва да се архивира на всеки 6 месеца и да се съхранява за минимум 5 години.
Чл. 45 от Наредбата задължава организатора на онлайн залагания да създаде процедури за определяне на нива на достъп до Централната контролна система (ЦКС) на служители, консултанти и трети лица, в зависимост от техните задължения и сключените договори. Освен това, организаторът трябва да предвиди процедура за незабавно спиране на достъпа до ЦКС на лица, с които е прекратил договорните отношения.
Организаторът на хазартни игри е задължен да установи стриктна политика за идентификация, оторизация и верификация на правото на достъп на участниците. При неактивност на участника за определен период, централната компютърна система автоматично прекратява достъпа му, като в правилата на организатора са уточнени условията за подновяване на достъпа.
Чл. 47 от Наредбата определя, че централната компютърна система трябва да има строги ограничения относно достъпа на служители, консултанти и трети упълномощени лица до информация за участниците и игралните сметки. Системата поддържа акаунти с диференцирани права на достъп и контролира паролите и правата на достъп на упълномощените лица.
Член 48 от наредбата предвижда, че работата на Централния контролен сървър (ЦКС), управлението на системата, групите на участниците и системният софтуер трябва да се осъществяват в отделни мрежи. Това е необходимо за осигуряване на сигурност и ефективност при управлението на онлайн залозите и игрите.
Наредбата определя изискванията за достъп и сигурност на централната компютърна система, свързана с онлайн залаганията. Служителите трябва да преминат през идентификация, оторизация и верификация, за да получат достъп до мрежовите функции. Забранява се неоторизираният достъп, а всеки потребител трябва да има уникално потребителско име или идентификационен номер. Управлението на маршрутизацията контролира достъпа до важни компоненти, а инсталирането на софтуер от неоторизирани лица е забранено. Операционните системи в ЦКС трябва да бъдат ограничени до основни функции.
Организаторите на хазартни игри са задължени да прилагат процедури за контрол на достъпа до операционната система, софтуера, информацията и сигурността, за да осигурят безопасност и защита на данните.
Чл. 51 от Наредбата за общите технически и функционални изисквания към игровия софтуер и комуникационното оборудване за онлайн залозите и игрите предвижда, че всички ключове и кодове за криптиране трябва да се съхраняват на дублиращ технически носител, който има висока степен на защита на данните.
Централната компютърна система за онлайн залагания трябва да преминава тестове за уязвимост и проникване, които включват всички публични интерфейси, обработващи потребителска и финансова информация. Тестовете за уязвимост се извършват на всеки три месеца, а тестовете за проникване - поне веднъж годишно. Системата е задължена да съхранява доклади за проведените тестове.
Чл. 53 от Наредбата предвижда, че докладите от ЦКС се генерират по искане на контролните органи на НАП. Определя се "клиентска сесия" като времето от влизането на участника в ЦКС до излизането му. Организаторите на хазартни игри имат шестмесечен срок да приведат дейността си в съответствие с наредбата и да представят правила за утвърдителна проверка от НАП. Наредбата е приета на основание Закона за хазарта, а указания за нейното прилагане ще бъдат издавани от изпълнителния директор на НАП. Разпоредбата за чл. 2, ал. 2, т. 2 влиза в сила след изтичането на определен срок по закон.
Организаторите на хазартни игри имат срок от шест месеца след влизането в сила на наредбата, за да приведат дейността си в съответствие с нея. Те трябва да представят правилата, изготвени съгласно чл. 17, ал. 1, т. 4 от Закона за хазарта, за утвърдяване от изпълнителния директор на НАП.
Разпоредбата на чл. 2, ал. 2, т. 2 от наредбата, свързана с чл. 10в, ал. 3 от Закона за хазарта, влиза в сила след изтичането на срока, посочен в § 91, ал. 2 от преходните и заключителните разпоредби на Закона за изменение и допълнение на Закона за данък върху добавената стойност, обнародван в Държавен вестник, брой 104 от 2020 г.