A regulação da indústria de jogos e apostas no Brasil continua a evoluir: SPA publica normativa sobre segurança da informação

Para fortalecer a segurança na indústria de jogos e apostas, a SPA (Secretaria de Apostas e Prêmios) do Brasil publicou recentemente a portaria MF Nº 722. Este documento é mais um passo a caminho da estruturação regulatória brasileira no setor de jogos, previsto para ser finalizada até o meio de 2024. A SPA deve desenvolver e publicar quatro normativas abrangendo as principais áreas: políticas de jogo responsável, segurança da tecnologia da informação (TI), pagamentos e prevenção de crimes. Se espera que todas as regras estejam publicadas até o final de julho, para que os interessados comecem a explorar o potencial que o mercado brasileiro oferece.

A portaria MF Nº 722 vem complementar a MF Nº 615, que estabeleceu as diretrizes para as empresas do setor de jogo online do Brasil, focando em transações financeiras. As regras levantaram questões em relação aos cassinos de criptomoedas, já que proíbe explicitamente o uso de criptoativos para depósitos, assim como de boleto bancário e dinheiro físico. Embora o objetivo seja ter mais transparência em relação a origem dos valores utilizados em apostas, a adoção de criptomoedas é cada vez maior do país. A portaria especifica que os pagamentos das apostas só podem ser realizados através de métodos como PIX, TED, cartões de débito ou pré-pagos, exigindo ainda que todos os recursos venham de contas registradas.

Agora, a nova normativa torna público os requisitos para a segurança dos sistemas informáticos utilizados nas operações de jogo online e apostas esportivas. A portaria detalha requisitos técnicos, funções e disposições preliminares e a supervisão dos sistemas de TI. As empresas operadores devem  manter os sistemas de apostas e os dados correspondentes em centros de dados situados no Brasil. Entretanto, é permitida a localização de outros dados relacionados com sistemas de TI fora do país, desde que armazenados em nações que possuam acordos de cooperação jurídica internacional com o Brasil e em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Além disso, os centros devem estar em conformidade com a norma ISO 27001 para operar no ambiente regulado. Importante também é a exigência de que os operadores garantam ao Ministério da Fazenda acesso sem nenhuma restrição aos sistemas e plataformas, presencial e remotamente. E conforme regulamentações similares em outros mercados regulados da América Latina, os websites de jogos no país vão precisar utilizar o domínio ".bet.br" para poder operar no Brasil. Outro ponto relevante é a notificação obrigatória aos usuários em relação aos cookies, que só poderão funcionar se o usuário aceitar a política estabelecida, garantindo também que aos cookies estejam livres de códigos maliciosos.

Antes da inauguração oficial no mercado, será obrigatório que os sistemas e plataformas de aposta sejam certificados por agências aprovadas, como a GLI, eCOGRA e BMM Testlabs. A SPA exige ainda que os operadores apresentem um “informe de avaliação” dessas agências dentro de 90 dias após a emissão da "ata de autorização" para a ativação do mercado de jogo online. A segunda fase das portarias da SPA está configurada para revisar os requisitos pré-comercialização necessários para assegurar a segurança jurídica do progresso regulatório da indústria de jogo. Isso estabelece todos os critérios importantes para um mercado de jogo e apostas seguro no Brasil. Com essas medidas, a SPA não só reforça a integridade e segurança do setor de jogos online como também prepara o terreno para um futuro regulamentado para o setor no país.