La Ley 13/2011, de 27 de mayo, de regulación del juego, establece el marco regulatorio de la actividad de juego, en sus distintas modalidades que se desarrolle con ámbito estatal con el fin de garantizar la protección del orden público, luchar contra el fraude, prevenir las conductas adictivas, proteger los derechos de los menores y salvaguardar los derechos de los participantes en los juegos.
Para el reconocimiento de los requisitos de carácter técnico que han de ser cumplidos por los operadores para la organización, explotación y desarrollo de las actividades de juego que requieran títulos habilitantes a los que se refiere el título III de la Ley 13/2011, de 27 de mayo, se ha dictado el Real Decreto 1613/2011, de 14 de noviembre, por el que se establecen los requisitos técnicos de las actividades de juego.
El artículo 11 del citado Real Decreto encomienda a la Comisión Nacional del Juego el establecimiento del contenido de los Informes preliminares y definitivos de certificación de los proyectos técnicos presentados por los interesados, en los momentos establecidos en el citado Real Decreto.
Toda vez que la Comisión Nacional del Juego no ha sido efectivamente constituida y en aplicación de la Disposición transitoria primera de la Ley 13/2011, de 27 de mayo, de regulación del juego, corresponde a esta Dirección General de Ordenación del Juego del Ministerio de Economía y Hacienda el desarrollo y concreción de los requisitos de carácter técnico establecidos en la citada Ley 13/2011 y en el Real Decreto 1613/2011, de 14 de noviembre, que la desarrolla.
En su virtud, y previo el informe favorable de la Abogacía del Estado en la Secretaría de Estado de Hacienda y Presupuestos del Ministerio de Economía y Hacienda, esta Dirección General, en uso de las atribuciones conferidas, resuelve:
Aprobar la disposición por la que se establecen los modelos y los contenidos mínimos de los Informes preliminares de certificación de los proyectos técnicos presentados por los interesados junto con sus solicitudes de licencias generales y singulares, y el modelo y el contenido mínimo del informe de certificación de los Sistemas de Control Interno de los operadores de juego, que se unen como anexo I, II y III a la presente Resolución.
Las referencias que en la disposición que aprueba esta Resolución se hacen a la Comisión Nacional del Juego se entenderán hechas a la Dirección General de Ordenación del Juego del Ministerio de Economía y Hacienda o centro directivo al que se atribuyan legalmente sus competencias hasta la efectiva constitución del citado Organismo regulador. Las referencias al Presidente de la Comisión Nacional del Juego se entenderán hechas al titular de la Dirección General de Ordenación del Juego.
La presente Resolución entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 16 de noviembre de 2011.–La Directora General de Ordenación del Juego, Inmaculada Vela Sastre.
1. Objeto
La presente disposición tiene por objeto describir el modelo de informe, que ha de ser emitido por alguna de las entidades designadas a estos efectos por la Comisión Nacional del Juego, y en el que se informe, con carácter preliminar y en base al proyecto técnico presentado por la entidad solicitante, que éste contiene los requisitos para el cumplimiento de las especificaciones técnicas exigidas para el otorgamiento de licencias generales en la normativa de juego.
2. Descripción del informe a realizar
El informe preliminar de certificación, como mínimo, deberá informar, en base al proyecto técnico presentado con la solicitud, del cumplimiento preliminar de los requisitos técnicos que se enumeran a continuación, junto con el código que se les asigna. Estos requisitos técnicos se definen en la Resolución de la Dirección General de Ordenación del Juego, por la que se dispuso la aprobación de las especificaciones técnicas de los sistemas técnicos de juego (en adelante RET).
Área: Registro de usuario y limitación en la participación.
• RET 2.1.7 – Activación del registro de usuario y limitación en la participación.
• RET 6 – Registros y logs.
Área: Depósitos de los participantes.
• RET 2.2.2 – Cuenta de juego. Asociación al registro de usuario.
• RET 2.2.3 – Movimientos e historia.
• RET 2.2.5 – Prohibición de transferencias entre jugadores.
• RET 2.2.7 – Cuentas asociadas a registros de usuario en estado diferente a activo.
• RET 2.2.8 – Saldo acreedor.
• RET 6 – Registros y logs.
Área: Medios de pago y cobro.
• RET 2.3.2 – Límites de depósito.
• RET 6 – Registros y logs.
Área: Protección de datos personales.
• RET 2.4.1 – Ley Orgánica de Protección de Datos.
Área: Dominio «.es».
• RET 3.2 – Creación de dominio «.es» y redireccionamiento.
Área: Terminales de usuario de la plataforma.
• RET 2.1.12 – Autenticación del usuario y política de contraseñas.
Área: Seguridad de los sistemas de información de la plataforma.
• RET 4 – Seguridad de los sistemas de información.
Área: Monitorización. Sistema de control interno.
• RET 4 – Seguridad de los sistemas de información, relativo al sistema de control interno: Capturador y Almacén.
3. Modelo y contenido mínimo del informe
• Apartado 1. Datos generales.
– Datos identificativos del solicitante.
– Datos identificativos de la entidad certificadora.
– Datos identificativos de quien firma el informe por parte de la entidad certificadora.
– Fechas de la solicitud y de la emisión del informe preliminar.
• Apartado 2. Alcance de la certificación.
Descripción del alcance y limitaciones de la certificación. Especificación de su carácter preliminar.
• Apartado 3. Observaciones.
Se señalarán aquellos requisitos cuyo cumplimiento no se considere que puedan ser acreditados en el informe definitivo por no incluirse en el proyecto técnico.
Los incumplimientos se detallarán según el siguiente ejemplo:
Área, Documento de referencia y apartado |
Observaciones |
---|---|
Seguridad de los sistemas de información de la plataforma |
|
RET 4.16 Gestión de la continuidad de negocio. |
No se aporta documentación sobre la réplica. |
• Apartado 4. Conclusiones.
Para cada apartado del documento de referencia objeto de análisis se indicará la calificación que podrá ser «Conforme », «No conforme», o «No aplica».
Las calificaciones se detallarán según el siguiente ejemplo:
Área, Documento de referencia y apartado |
Calificación |
Observaciones |
---|---|---|
Registro de usuario y limitación en la participación |
||
RET 2.1.7 – Limitación en la participación. |
Conforme. |
|
RET 6 – Registros y logs. |
Conforme. |
|
El informe se cumplimentará con el máximo nivel de desglose.
1. Objeto
La presente disposición tiene como objeto describir el modelo de informe, que ha de ser emitido por alguna de las entidades designadas a estos efectos por la Comisión Nacional del Juego y en el que se informe, con carácter preliminar y en base al proyecto técnico presentado por la entidad solicitante, que éste contiene los requisitos para el cumplimiento de las especificaciones técnicas exigidas para el otorgamiento de la licencia singular solicitada en la normativa de juego.
2. Descripción del informe a realizar
El informe preliminar de certificación, como mínimo, deberá informar, en base al proyecto presentado con la solicitud de licencia singular y a las homologaciones del software emitidas en su caso por autoridades reguladoras de otros estados miembros del Espacio Económico Europeo o de las Comunidades Autónomas, para el tipo de juego solicitado, de los requisitos técnicos que se enumeran a continuación, junto con el código que se les asigna. Estos requisitos técnicos se definen en cada una de las Órdenes Ministeriales por las que se establece la Reglamentación básica de cada uno de los juegos objeto de licencia singular y en la Disposición por la que se establecen las especificaciones técnicas que deben cumplir los sistemas técnicos de juego habilitados en España y sus mecanismos de control, aprobada por Resolución de la Dirección General de Ordenación del Juego de fecha – de noviembre de 2011 (en adelante RET).
Área: Juego. Porcentaje de retorno, cuantía máxima de apuestas y premios, existencia de procedimientos técnicos de suspensión/ aplazamiento/ anulación.
• OM – Descripción del grado de cumplimiento de los aspectos y requisitos técnicos recogidos en la Orden Ministerial por la que se establece la Reglamentación básica del juego correspondiente.
Área: Juego. Aspectos técnicos.
• RET 3.14 – Repetición de la jugada (replay).
• RET 6 – Registros y logs.
3. Modelo y contenido mínimo del informe
• Apartado 1. Datos generales.
– Datos identificativos del peticionario.
– Datos identificativos de la entidad certificadora.
– Datos identificativos de quien firma el informe por parte de la entidad certificadora.
– Descripción sucinta del software objeto del informe con indicación de su fabricante. Deberá acompañarse la indicación de las homologaciones del software a las que se haga referencia en el informe emitidas por autoridades reguladoras de otros estados miembros del Espacio Económico Europeo o de las Comunidades Autónomas. Estas homologaciones y los informes de certificación emitidos por entidades independientes se acompañaran como anexo.
– Fechas de la petición y de emisión del informe preliminar de certificación.
• Apartado 2. Alcance de la certificación.
Descripción del alcance y limitaciones de la certificación. Especificación de su carácter preliminar.
• Apartado 3. Observaciones.
Se señalarán aquellos requisitos cuyo cumplimiento se considere que no podrá ser acreditado, sobre la base del proyecto técnico y, en su caso, de las homologaciones aportadas, Igualmente, se señalarán los requisitos que hubieran sido subsanados durante la realización del informe.
• Apartado 4. Conclusiones.
Para cada apartado del documento de referencia objeto de informe se indicará la calificación que podrá ser «Conforme », «No conforme» o «No aplica».
La entidad certificadora podrá incluir las observaciones que estime oportunas en relación con cada apartado.
Las calificaciones se detallarán según el siguiente ejemplo:
Documento de referencia y apartado |
Calificación |
Observaciones |
---|---|---|
RET 3.14 – Repetición de la jugada (replay). |
Conforme. |
|
Porcentaje de retorno en premios. |
Conforme. |
|
El informe se cumplimentará con el máximo nivel de desglose.
1. Objeto
La presente disposición tiene por objeto describir el contenido y la forma del informe de certificación a emitir por la entidad designada por la Comisión Nacional del Juego, que acredite que el Sistema de Control Interno asociado a la Plataforma de juegos de los operadores cumple con las especificaciones exigidas por la normativa aplicable.
El alcance de la certificación del Sistema de Control Interno asociado a la Plataforma se extiende a los siguientes elementos:
• El capturador, que es el componente encargado de la captura de los datos de registro de usuario y cuenta de juego. Los datos correspondientes al capturador de la plataforma se detallan en los artículos 3.7.1 – Registro de usuario (totales), 3.7.2 Registro de usuario (por jugador), 3.7.3 – Cuenta de juego (totales) y 3.7.4 – Cuenta de juego (por jugador), de la Resolución de la Dirección General de Ordenación del Juego, por la que se dispuso la aprobación del «Modelo de datos de monitorización».
• La base de datos segura del Sistema de Control Interno de la Plataforma o almacén de operaciones de juego (en adelante, almacén).
2. Descripción de los análisis a realizar
Los trabajos de certificación a realizar por la entidad designada deberán contemplar como mínimo lo dispuesto en este apartado, y se realizarán, bien sobre la plataforma y el sistema de control interno de producción, o bien sobre un entorno de test que sea equivalente al que se utilizará en el sistema de producción real.
El desarrollo de los trabajos debe contemplar como mínimo:
• Simulación de alta de cinco usuarios, que deberá realizarse a través de las mismas funcionalidades con las que un usuario se registraría en la plataforma.
• Simulación de que tres de los usuarios modifican sus límites de depósito diarios, semanales, y mensuales (a través de las mismas funcionalidades con las que un usuario podría modificar sus límites en la plataforma).
• Simulación de que tres de los usuarios modifican sus datos personales (a través las mismas funcionalidades con las que un usuario se registraría en la plataforma).
• Simulación de que tres de los usuarios realizan dos depósitos y dos retiradas de fondos cada uno (a través de las mismas funcionalidades con las que un usuario podría realizar depósitos y retiradas de fondos). En los depósitos y retiradas se utilizarán al menos dos diferentes de los medios y tipos de pago ofrecidos por el operador.
• Simulación de que finaliza el día.
• El capturador deberá generar los lotes correspondientes a los registros diarios: Registro de Usuario Total (RUT), Registro de Usuario por jugador (RUD), Cuenta de juego total (CJT) y Cuenta de juego por jugador (CJD). En los registros de cuenta de juego (CJT y CJD), los campos relativos a movimientos de juego (participación, premios, premios en especie, etc.) no deberán ser analizados para esta certificación.
• Los lotes se almacenarán en el Almacén, en el directorio correspondiente.
Los requisitos mínimos que deberán ser analizados son aquellos que se indican a continuación, junto con el código que se les asigna. Estos requisitos técnicos se definen en la Disposición por la que se establecen las especificaciones técnicas que deben cumplir los sistemas técnicos de juego habilitados en España y sus mecanismos de control, aprobada por Resolución de la Dirección General de Ordenación del Juego de fecha – de noviembre de 2011 (en adelante RET), y en la Disposición por la que se establece el Modelo de datos de monitorización aprobada por Resolución de la Dirección General de Ordenación del Juego de fecha – de noviembre de 2011 (en adelante RMO).
Los requisitos se clasifican por áreas, que servirán para estructurar el informe.
Área: Almacén.
• RET 5.1.4 – Fuente de tiempo del SCI.
• RET 5.1.5 – Firma, compresión y cifrado de los datos del SCI.
• RMO 3.3 – Estructura de directorios del almacén.
Para este requisito, únicamente se analizará la estructura de directorios Registro de Usuario (RU) y Cuenta de juego (CJ).
• Nomenclatura de archivos: RMO 3.5.1 – Registro de usuario y RMO 3.5.2 – Cuenta de juego.
Área: Capturador.
• RMO 2.4 – Movimientos, importes y unidades.
• RMO 3.7.1 – Registro de usuario (totales), RMO 3.7.2 Registro de usuario (por jugador), RMO 3.7.3 – Cuenta de juego (totales) y RMO 3.7.4 – Cuenta de juego (por jugador).
○ El formato se corresponde con lo esperado y el XSD del Modelo de datos de monitorización.
○ El contenido se corresponde con los datos introducidos en la simulación realizada.
3. Modelo y contenido mínimo del informe
El informe de certificación estará formado por los siguientes apartados e incluirá como mínimo la información siguiente:
• Apartado 1. Datos generales.
– Datos identificativos del peticionario.
– Datos identificativos de la entidad certificadora.
– Datos identificativos de quien firma el informe por parte de la entidad certificadora.
– Fechas de la petición, de la realización de los trabajos y de la liberación del informe de certificación.
• Apartado 2. Alcance de la certificación.
– Descripción del alcance de la certificación.
– Descripción de los componentes software analizados, identificando versiones, fabricante o cualesquiera otros datos que permitan su identificación.
• Apartado 3. Incidencias detectadas.
Se realizará una descripción de las incidencias detectadas a lo largo de la realización del informe. Se señalarán aquellos requisitos cuyo cumplimiento no se considere suficientemente acreditado, así como las incidencias que hayan sido subsanadas durante la realización del informe.
Con respecto a cada una de las incidencias detectadas, se hará constar la siguiente información: número de incidencia, componente, documento de referencia y apartado, requisito, descripción de la incidencia.
Las incidencias se detallarán según el siguiente ejemplo:
Área, Documento de referencia y apartado |
Calificación |
---|---|
Capturador |
|
RMO 3.7.2 – Registro de usuario (por jugador) |
Satisfactorio. |
Observaciones: El registro RUD incluía en sus datos la fecha de nacimiento del jugador, pero en un formato incorrecto. La incidencia se ha subsanado. |
|
RMO 3.7.4 – Cuenta de juego (por jugador). |
No satisfactorio. |
Observaciones: El registro CJD generado incluye el total de depósitos de cada jugador, pero no especifica un detalle de cada depósito. El resto de aspectos son satisfactorios. |
|
• Apartado 4. Conclusiones.
Para cada uno de los apartados del análisis se indicará la calificación que haya obtenido, y que podrá ser «Satisfactorio», «No satisfactorio», o «No aplica».
En el caso de que se hubiera detectado una incidencia y ésta hubiera sido subsanada durante la realización del informe, se hará constar en el informe como «Satisfactorio» y se explicará la circunstancia en el apartado «Observaciones».
La entidad certificadora podrá, en todo caso, incluir las observaciones que estime oportunas en relación con cada apartado. Si el contenido de las observaciones fuera voluminoso, se podrán utilizar anexos, en cuyo caso se hará referencia al anexo correspondiente en el apartado «Observaciones» correspondiente.
Las conclusiones se detallarán según el siguiente ejemplo:
Documento de referencia y apartado |
Calificación |
---|---|
Almacén |
|
RET 5.1.4 – Fuente de tiempo del SCI. |
Satisfactorio. |
Observaciones: El Capturador y el Almacén están sincronizados cada uno a una fuente de tiempo, pero ambas son compatibles entre sí porque tienen la misma referencia. |
|
RET 5.1.5 – Firma, compresión y cifrado de los datos del SCI. |
Satisfactorio. |
Capturador |
|
RMO 3.7.1 – Registro de usuario (totales). |
Satisfactorio. |
RMO 3.7.2 – Registro de usuario (por jugador). |
Satisfactorio. |
RMO 3.7.3 – Cuenta de juego (totales). |
Satisfactorio. |
RMO 3.7.4 – Cuenta de juego (por jugador). |
Satisfactorio. |
El informe se rellenará para cada uno de los apartados con su máximo nivel de desglose. Por ejemplo, el informe reflejará el 3.7.1 y el 3.7.2 y no únicamente el 3.7.
• Apartado 5. Descripción del entorno.
Se realizará una descripción del entorno de trabajo y de análisis, indicando todas las cuestiones que pudieran tener relevancia respecto al desarrollo de los análisis y los resultados obtenidos.
Deberán describirse, entre otros aspectos, los medios personales y materiales que se han utilizado para el análisis, y se hará constar explícitamente si se ha trabajado sobre un entorno real o de pruebas, si se ha analizado código fuente, si la entidad designada ha realizado la compilación del código fuente o se ha utilizado la aproximación de una «supervised build», si el personal de la entidad designada ha visitado en persona las instalaciones del peticionario, o si se ha trabajado conjuntamente mediante conexiones telemáticas.
• Apartado 6. Observaciones.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid