Atualização em janeiro de 2022

JOGO SEGURO E RESPONSÁVEL

Os operadores de jogo online deverão introduzir voluntariamente um conjunto de regras e procedimentos para tornar o jogo seguro e responsável.

RECOMENDAÇÕES

Responsabilidade e Propriedade.

Requisitos Contratuais, Legais e Regulamentares.

Manutenção de Registos e Contabilidade.

Ambiente de Segurança e Informação.

Continuidade do Negócio e Recuperação de Acidentes.

Ambiente Legal e Regulado.

Desenvolvimento e Manutenção de Software.

RESPONSABILIDADE E PROPRIEDADE

9.1 – Os operadores de jogo e apostas online licenciados devem nomear pessoal de conformidade competente, para assumir responsabilidades no cumprimento das medidas de controlo previstas nestas recomendações.

9.2 – Os responsáveis de conformidade nomeados devem:
Garantir que os programas de formação e sensibilização, especificados no quadro das medidas de controlo previstas nestas recomendações, são implementados numa base anual ou com maior frequência se necessário no seio da organização do operador de jogos e apostas online licenciado.
Garantir que os processos, políticas e procedimentos necessários para o cumprimento das normas sejam estabelecidos, implementados e mantidos.
Ter a responsabilidade e autoridade necessária para reportar à administração sobre o cumprimento , das medidas de controlo previstas nestas recomendações.

REQUISITOS CONTRATUAIS, LEGAIS E REGULAMENTARES.

9.3 – Os operadores de jogo e apostas online licenciados devem manter os registos de transações de acordo com os requisitos de retenção da jurisdição de licenciamento.

9.4 – Os sítios dos operadores de jogo e apostas online licenciados devem exibir o nome do operador e o endereço registado do seu escritório.

9.5 – Os sítios dos operadores de jogo e apostas online licenciados devem exibir de forma destacada e datada os termos e condições contratuais das suas atividades de jogo, os quais devem estar disponíveis para imprimir ou descarregar a qualquer momento.

MANUTENÇÃO DE REGISTOS E CONTABILIDADE

9.6 – Os operadores de jogo e apostas online licenciados devem manter os registos de forma a permitir uma preparação atempada e auditoria das demonstrações financeiras e dos registos contabilísticos.

9.7 – Os operadores de jogo e apostas online licenciados devem comprometer-se com uma auditoria anual às demonstrações financeiras e registos contabilísticos realizada por uma firma de auditoria reputada manter os registos de forma a permitir uma preparação atempada e auditoria das demonstrações financeiras e dos registos contabilísticos.

AMBIENTE DE SEGURANÇA E INFORMAÇÃO

9.8 – As políticas e procedimentos de segurança adotadas pelos operadores de jogo e apostas online licenciados devem ser documentadas e comunicadas aos colaboradores implicados e revistos, pelo menos, anualmente ou caso ocorram alterações materiais.

9.9 – Os operadores de jogo e apostas online licenciados devem implementar políticas e procedimentos de segurança. Revisões de segurança internas e externas, com base no risco, devem ser realizadas pelo menos uma vez por ano ou caso ocorram alterações materiais.

9.10 – Os operadores de jogo e apostas online licenciados devem manter um perímetro físico de segurança de acesso restrito por pessoal autorizado a áreas que contenham informação e equipamentos de processamento de informação por forma a reduzir os riscos de ameaças ambientais e dos equipamentos.

9.11 – Os termos e condições contratuais com terceiros e parceiros de negócio devem cobrir todos os requisitos de segurança apropriados.

9.12 – Os operadores de jogo e apostas online licenciados devem instalar scanners de vírus e/ou programas de deteção em todos os sistemas de informação pertinentes e estes programas devem ser atualizados regularmente para conseguir detetar novas variantes de vírus.

9.13 – Os operadores de jogo e apostas online licenciados devem implementar mecanismos de controlo para gerir as alterações nos equipamentos e sistemas de processamento de informação tendo em vista reduzir os riscos de segurança e falhas no sistema.

9.14 – Nos sítios de jogo e apostas online licenciados todos os clientes devem ser sujeitos a um processo de verificação através do uso de um identificador da conta/palavra-passe ou através de quaisquer outros meios que ofereçam uma segurança igual ou superior (por exemplo, certificados digitais), antes de lhes ser permitido participar em atividades de jogo ou apostas.

9.15 – Nos sítios de jogo e apostas online licenciados todos os utilizadores do sistema devem ter a sua identidade verificada através de um identificador de conta/palavra-passe ou através de quaisquer outros meios que ofereçam uma segurança igual ou superior antes de lhes ser permitido aceder ao sistema. Todas as ações dos utilizadores do sistema devem ser registadas.

9.16 – Nos sítios de jogo e apostas online licenciados todas os depósitos, levantamento ou transações dos clientes devem ser sujeitas a um rígido controlo de segurança e devem ser mantidas num registo de auditoria do sistema.

9.17 – Os operadores de jogo e apostas online licenciados devem proteger toda a informação envolvida em transações online para impedirem transmissões incompletas, erros de direcionamento, alterações não autorizadas de mensagens, divulgação não autorizada, duplicação ou repetição de mensagem não autorizada.

9.18 – Os operadores de jogo e apostas online licenciados devem desenvolver e implementar uma politica sobre o uso de controlos criptográficos para proteção de informação.

CONTINUIDADE DO NEGÓCIO E RECUPERAÇÃO DE ACIDENTES

9.19 – Os procedimentos de back-up e recuperação dos sítios de jogo e apostas online licenciados devem estar implementados para garantir que os dados e informações (por exemplo, registos e informação financeira) são copiados em back-up de forma regular e podem ser restaurados em caso de acidente.

9.20 – As responsabilidades e os procedimentos de back-up e de recuperação de acidentes entre os fornecedores de software e os operadores de jogo e apostas online licenciados devem estar claramente definidos.

9.21 – Os sítios de jogo e apostas online licenciados devem garantir que toda a informação necessária para completar um jogo incompleto é recuperável pelo sistema.

9.22 – Os sítios de jogo e apostas online licenciados devem garantir que todas as transações que envolvam fundos dos clientes são recuperáveis pelo sistema no caso de falha ou avaria.

9.23 – Se um operador de jogos e apostas online licenciado tiver razões para acreditar ou suspeitar que uma interrupção tenha sido causada ou uma transação afetada por atividades ilegais, o operador pode reter os pagamentos enquanto decorre uma investigação complementar.

AMBIENTE LEGAL E REGULADO

9.24 – Os operadores de jogo e apostas online licenciados devem exibir a sua denominação e o endereço da sua sede de atividade.

9.25 – Os operadores de jogo e apostas online licenciados em Portugal devem exibir, de forma clara, a entidade que lhe concedeu a licença a partir da qual as suas atividades de jogo e apostas são conduzidas.

9.26 – As administrações dos sítios de jogo e apostas online licenciados devem nomear um Diretor de Conformidade, para assumir a responsabilidade máxima pelo cumprimento dos requisitos da jurisdição portuguesa.

9.27 – Os sítios de jogo e apostas online licenciados devem exibir, de forma clara, os termos e condições contratuais aplicáveis às suas atividades de jogo e apostas.

9.28 – Os sítios de jogo e apostas online licenciados devem incluir nos seus termos e condições contratuais a última data de publicação.

DESENVOLVIMENTO E MANUTENÇÃO DE SOFTWARE

9.29 – Os operadores de jogo e apostas online devem ter definida, documentada e implementada uma metodologia de desenvolvimento para o seu software e aplicações.

9.30 – Toda a informação relativa ao desenvolvimento de software e aplicações deve estar disponível e retida durante o seu ciclo de vida.

9.31 – As alterações nos procedimentos de controlo devem ser implementadas em linha com as alterações na política de gestão e atender ao seguinte:
Procedimentos de aprovação para alteração de software;
Uma política sobre procedimentos de alterações de emergência;
Procedimentos para teste e migração de alterações
Segregação de deveres entre programadores, equipas de manutenção e qualidade, equipa de migração e utilizadores;
Procedimentos para garantir que a documentação técnica e do utilizador é atualizada como resultado das alterações
Procedimentos para garantir que os requisitos de controlo de segurança são especificados para novos sistemas de informação, ou melhoramentos nos sistemas de informação existentes.

9.32 – Os ambientes de teste e desenvolvimento devem ser lógica e fisicamente isolados dos sistemas de operações em funcionamento.

IMPRIMIR

Consultas:
Trabalhos da Comissão Europeia no domínio dos serviços de jogo online
Decreto Lei n.º 66/2015, de 29 de Abril
Serviços de Regulação e Inspeção de Jogos | Turismo de Portugal
CEN – Comité Europeu de Normalização
European Organization for Gaming Law
European Gaming and Betting Association
European Lotteries
International Olympic Committee
Betting and Gaming Council
International Betting Integrity Association
Conselho da Europa
International Association of Gaming Regulators
e-Commerce and Online Gaming Gaming Regulations and Assurance