НАРЕДБА ЗА ОБЩИТЕ ТЕХНИЧЕСКИ И ФУНКЦИОНАЛНИ ИЗИСКВАНИЯ КЪМ ИГРАЛНИЯ СОФТУЕР И КОМУНИКАЦИОННОТО ОБОРУДВАНЕ ЗА ОНЛАЙН ЗАЛАГАНИЯТА И ИГРИТЕ ЧРЕЗ ДРУГИ ЕЛЕКТРОННИ СЪОБЩИТЕЛНИ СРЕДСТВА
НАРЕДБА ЗА ОБЩИТЕ ТЕХНИЧЕСКИ И ФУНКЦИОНАЛНИ ИЗИСКВАНИЯ КЪМ ИГРАЛНИЯ СОФТУЕР И КОМУНИКАЦИОННОТО ОБОРУДВАНЕ ЗА ОНЛАЙН ЗАЛАГАНИЯТА И ИГРИТЕ ЧРЕЗ ДРУГИ ЕЛЕКТРОННИ СЪОБЩИТЕЛНИ СРЕДСТВА
Обн. ДВ. бр.10 от 5 Февруари 2021г., попр. ДВ. бр.12 от 12 Февруари 2021г.
Глава първа.
ОБЩИ ПОЛОЖЕНИЯ
Чл. 1. С тази наредба се определят:
1. минималните изисквания към игралния софтуер и комуникационното оборудване за онлайн залаганията и игрите чрез други електронни съобщителни средства;
2. минималното задължително съдържание на правилата, които организаторите на хазартни игри представят за утвърждаване от изпълнителния директор на Националната агенция за приходите (НАП) по чл. 17, ал. 1, т. 4 от Закона за хазарта (ЗХ) по отношение на техническите и функционалните изисквания към игралния софтуер и комуникационното оборудване за онлайн залаганията и игрите чрез други електронни съобщителни средства.
Глава втора.
ТЕХНИЧЕСКИ И ФУНКЦИОНАЛНИ ИЗИСКВАНИЯ КЪМ ЦЕНТРАЛНАТА КОМПЮТЪРНА СИСТЕМА, СВЪРЗАНИ С УЧАСТНИЦИТЕ В ХАЗАРТНИТЕ ИГРИ
Чл. 2. (1) Всеки организатор на онлайн залаганията и игрите чрез други електронни съобщителни средства поддържа централна компютърна система (ЦКС), която отговаря на тази наредба. Когато ЦКС не е разположена на територията на Република България, информацията, която тя съхранява, посочена в разпоредбите на глави трета, пета, осма и девета, се съхранява съответно от контролния локален сървър по реда на чл. 6, ал. 4 от ЗХ.
(2) Централната компютърна система на организатора трябва:
1. да съхранява информация за процеса на проверка на самоличността на всеки участник в онлайн залаганията и игрите чрез други електронни съобщителни средства, както и всички данни за участника;
2. да не допуска регистрация за участие в онлайн залаганията и игрите чрез други електронни съобщителни средства на уязвимите лица, посочени в чл. 10в, ал. 2, т. 1 и 2 и ал. 3 от ЗХ;
3. да регистрира точното време на постъпване на информацията и всяко извършено действие с точност до 1 секунда;
4. да гарантира, че информацията е достъпна само за оторизирани служители на организатора на хазартни игри.
(3) Централната компютърна система регистрира участниците в онлайн залаганията и игрите чрез други електронни съобщителни средства по ред и по начин, определени в наредбата по чл. 17, ал. 3, т. 6 от ЗХ.
(4) Централната компютърна система съдържа и съхранява следната информация:
1. всички игрални сесии на участниците;
2. потребителско име на участниците, парола в криптиран вид, IP адрес или номер на електронното съобщително средство, от което е направена регистрацията за участие, и история на промените в тези данни;
3. всички игрални сметки (активните и деактивираните), отразяващи депозираните средства, извършените залози и изплатените печалби на участниците;
4. всички трансфери на данни между профилите на регистрираните потребители и индивидуалните игри;
5. всички корекции, бонуси и други действия, отразяващи се върху сумите по игралните сметки.
(5) След успешно приключване на процеса на регистрация и проверка на самоличността ЦКС открива игрална сметка на участника. Достъпът на участника до игралната сметка се осъществява с потребителско име и парола.
(6) Централната компютърна система генерира доклади за:
1. всички клиентски регистрации;
2. всички регистрирани участници с информация за техните игрални сметки, както и за датата на регистрация.
(7) Информацията по ал. 4 подлежи на одит на информационната сигурност съгласно Наредбата за минималните изисквания за мрежова и информационна сигурност, приета с Постановление № 186 на Министерския съвет от 2019 г. (ДВ, бр. 59 от 2019 г.).
Чл. 3. (1) При хазартни игри със залагане чрез кратко текстово съобщение (SMS) първоначалната регистрация на участника се извършва посредством интернет страницата на организатора или изпращане на SMS с данните на участника до предварително обявен от организатора номер.
(2) След успешно приключване на процеса на регистрация и проверка на самоличността на участника ЦКС на организатора генерира уникален код, който участникът изпраща чрез SMS до организатора по ред, установен в правилата на организатора по чл. 17, ал. 1, т. 4 от ЗХ.
(3) Организаторът предоставя възможност и за деактивиране на активна регистрация посредством код за деактивация.
(4) Участникът извършва залога от сметката си чрез електронна съобщителна услуга посредством индивидуалното си електронно съобщително средство.
(5) Достъпът на участника до игралната сметка се осъществява чрез идентификация, верификация и оторизация по MSISDN - телефонен номер, от който е направен залогът.
Чл. 4. (1) Минимумът информация, която ЦКС трябва да предоставя на всеки участник в онлайн залаганията и игрите чрез други електронни съобщителни средства, е следният:
1. салдо по игралната сметка;
2. история на залаганията (направени залози, изплатени печалби и др.);
3. депозити, тегления и свързани трансакции;
4. справка за последните 10 IP адреса, от които участникът е осъществявал достъп до ЦКС.
(2) Информацията по ал. 1 трябва да бъде достъпна за участника за период, не по-кратък от 60 дни. По предварителна заявка на участника организаторът на хазартната игра трябва да предвиди възможност за генериране и предоставяне на справка за информацията по ал. 1, т. 1 - 4 за последните 12 месеца в 10-дневен срок от получаването на заявката.
Чл. 5. (1) Централната компютърна система трябва да дава възможност само на оторизирани служители на организатора на хазартни игри да активират и/или деактивират игрални сметки.
(2) Централната компютърна система регистрира обстоятелствата по ал. 1 в регистър всеки път, когато определена игрална сметка е деактивирана, информация за нейното салдо към момента на деактивиране, причината за деактивирането, както и името на служителя, който е деактивирал сметката.
(3) Централната компютърна система генерира доклади, в които са изброени игралните сметки, групирани според техния статус на "активирани" и "деактивирани", балансът им, причините за извършени промени и служителят, извършил тези промени.
Чл. 6. (Попр. - ДВ, бр. 12 от 2021 г.) Централната компютърна система генерира криптирана връзка (например от типа TLS) при регистрация, идентификация, верификация и при промени, извършвани в информацията за всеки участник.
Чл. 7. (1) Централната компютърна система съхранява информация и генерира доклад за участниците в онлайн залаганията и игрите чрез други електронни съобщителни средства, които са извършили финансови трансакции - депозити или тегления на стойност, равна на или надвишаваща 15 000 евро или левовата им равностойност, независимо дали трансакциите са осъществени чрез една операция или чрез няколко свързани операции.
(2) Централната компютърна система поддържа регистър на ниво трансакция, който е проследим и контролируем и отразява всички депозирани средства, извършени залози и изплатени печалби или тегления, като включва минимум следната информация за тях:
1. дата и час;
2. платежен канал;
3. участник;
4. размер;
5. вид трансакция (например "депозит", "теглене", "залог", "печалба" и др.).
(3) Централната компютърна система приема депозити по открита сметка на организатора по чл. 6, ал. 1, т. 3 от ЗХ само от доставчици на разплащателни услуги, които функционират легално на територията на Република България и/или Европейския съюз.
Чл. 8. Централната компютърна система генерира доклади на ниво сметка, в които ясно са указани:
1. размерът на депозираните парични средства по игралната сметка на участника и видът на валутата;
2. паричните средства, депозирани или изтеглени по игралните сметки на участниците, категоризирани според канала за извършване на плащане;
3. всички отхвърлени опити за депозиране на парични средства;
4. всички активни игрални сметки;
5. всички деактивирани игрални сметки в рамките на дадена финансова година и причината, поради която игралната сметка е била деактивирана.
Чл. 9. (1) Ако участник е депозирал парични суми по откритата сметка на организатора по чл. 6, ал. 1, т. 3, но организаторът не е установил самоличността на участника, депозираните средства се връщат, направените залози и евентуалните печалби, произлизащи от тях, се обявяват за невалидни.
(2) Централната компютърна система не допуска теглене на средства, което би довело до отрицателно салдо по игралната сметка на участника.
(3) Централната компютърна система допуска участника да изтегли всички средства по своята игрална сметка.
(4) Централната компютърна система предоставя на участника ясна и изчерпателна информация относно ограниченията при теглене на средства и достъп до такива във връзка с тегленето им. В случай че има разминаване във времето между тегленето на средства и отразяването му по игралната сметка на участника, което забавя достъпа на участника до тези средства, той следва да бъде информиран по ясен и подробен начин за това, преди да извърши ново теглене.
(5) Централната компютърна система уведомява участника за размера на таксите, които организаторът налага при депозиране или теглене на парични средства.
Чл. 10. (1) Централната компютърна система отразява незабавно в игралната сметка на участника направения залог в играта.
(2) Централната компютърна система не допуска залог в игра, който би довел до отрицателно салдо на участника.
(3) Централната компютърна система захранва незабавно игралната сметка на участника с всички негови печалби.
(4) Централната компютърна система генерира доклади, в които ясно са указани прехвърлянията на средства между игралната сметка и игрите на всеки участник.
Чл. 11. (1) Централната компютърна система предоставя ясна и точна информация на участниците относно причините, сроковете, условията и ограниченията, които са приложими във връзка с всички корекции, бонуси и действия, отразяващи се по игралната сметка.
(2) Причините, сроковете, условията и ограниченията по ал. 1 трябва да са ясно разписани в правилата на организатора, утвърдени съгласно чл. 17, ал. 1, т. 4 от ЗХ.
(3) Централната компютърна система не допуска извършването на прехвърляния на парични средства между игрални сметки.
(4) Централната компютърна система съхранява информация за всички корекции, бонуси и действия, отразяващи се по игралната сметка, като информацията подлежи на одит на информационната сигурност.
Чл. 12. (1) Данните, съхранявани в ЦКС, съответно на контролния локален сървър съгласно тази глава, трябва да бъдат съхранявани във вида, в който са създадени, за срок 10 години.
(2) Централната компютърна система съхранява информация за профилите на участниците и въз основа на тази информация генерира доклади за активността на участника в системата.
Глава трета.
ТЕХНИЧЕСКИ И ФУНКЦИОНАЛНИ ИЗИСКВАНИЯ КЪМ ЦЕНТРАЛНАТА КОМПЮТЪРНА СИСТЕМА ПО ОТНОШЕНИЕ НА ИГРАЛНИЯ СОФТУЕР
Чл. 13. (1) Игралният софтуер при онлайн залаганията и игрите чрез други електронни съобщителни средства, както и всяка нова версия на софтуера преди въвеждането му в експлоатация трябва да са вписани в регистъра по чл. 20, ал. 2 от ЗХ след проведени изпитвания от вписана в регистъра по чл. 20, ал. 1, т. 4 от ЗХ лаборатория.
(2) Игралният софтуер трябва да позволява участие в игрите само ако са изпълнени условията по глава втора.
Чл. 14. (1) Игралният софтуер:
1. създава в участниците реалистични очаквания относно шансовете им за печалба чрез точно представяне на всички резултати и/или събития, на които се основават игрите; бонус игрите предоставят възможност за печалби по начин, който не създава впечатление в участниците, че шансът за печалба е по-голям от шанса за печалба в игрите със залози;
2. показва недвусмислено на участника дали може да повлияе на изхода от играта/игрите;
3. осигурява провеждане на игрите съгласно правилата, утвърдени на основание чл. 17, ал. 1, т. 4 от ЗХ.
(2) Игралните условия и правила за всяка хазартна игра трябва да са подробно описани в правилата на организатора, утвърдени съгласно чл. 17, ал. 1, т. 4 от ЗХ. Правилата на играта трябва да са достъпни за участника посредством същата среда и на същото място, използвано за провеждане на игрите. Централната компютърна система трябва да изисква от участника изричното приемане на правилата на играта, които не могат да бъдат променяни в рамките на една игрална сесия.
(3) За игрите, при които залогът се осъществява чрез електронно съобщително средство, правилата следва да са достъпни на интернет страницата на организатора, към която организаторът препраща при регистрация, и участникът потвърждава, че се е запознал с тях преди извършване на залога.
Чл. 15. Игралният софтуер трябва да отговаря на следните изисквания:
1. да осигурява възвръщаемост от не по-малко от 80 на сто от общата сума на залозите при виртуалните игрални автомати;
2. да ограничава автоматично броя на игралните места на виртуалната игрална маса или виртуалния игрален автомат в зависимост от броя на едновременните игрални сесии, заявени от организатора в искането за издаване на лиценз;
3. да гарантира минимална продължителност от поне три секунди за всяка игрална сесия, с изключение на игрите на виртуални игрални автомати;
4. да гарантира, че участието във всяка игра е в резултат на изрично съгласие от страна на участника;
5. да предоставя на участника възможност да изпълнява действия "clicks" върху изображения като "play", "hold", "draw", "double" и други само в случаите, в които участникът е имал достатъчно време да прецени последиците от своето действие;
6. да осигурява възможност провеждането на игрите и резултатите от тях да не зависят от характеристиките на оборудването на клиента и/или комуникационния канал;
7. да осигурява възможност игрите, които включват симулирането на физически предмет (зар, колело на рулетката и др.), да дават истински и справедливи резултати в съответствие с очакванията спрямо този физически предмет.
Чл. 16. Игралният софтуер трябва да осигурява:
1. правилата (включително ограниченията спрямо игрите и начина, по който участникът играе) да са достъпни от всички страници на играта;
2. наименованието на играта да се визуализира на всички страници, свързани с играта;
3. салдото по игралната сметка на участника да е изобразено или достъпно на всички страници на играта;
4. на участника да се предоставя информация за размера на направения от него залог по всяка отделна игра.
Чл. 17. Централната компютърна система трябва:
1. да предоставя ясна и недвусмислена информация в момента на зареждане на игралната сметка на участника за валутата, в която се извършват залозите, както и, при онлайн игри в игрално казино, обменния курс при необходимост от обмяна на валута;
2. да показва всички възможни печеливши комбинации в графичен вид и/или текстово поле, с изключение на хазартните игри със залагания върху резултати от спортни състезания и надбягвания с коне и кучета и хазартните игри със залагания върху случайни събития и със залагания, свързани с познаване на факти;
3. да показва ясно минималния и максималния залог, който може да бъде направен в играта;
4. да предоставя на участниците информация за начините за формиране и изплащане на печалби.
Чл. 18. В текущата игра ЦКС трябва да показва:
1. ясно и изчерпателно резултатите от играта до нейното приключване;
2. печалбите по ясен и недвусмислен начин;
3. само печелившите комбинации, които клиентът може да спечели с избрания залог, освен за хазартните игри със залагания върху резултати от спортни състезания и надбягвания с коне и кучета и хазартните игри със залагания върху случайни събития и със залагания, свързани с познаване на факти.
Чл. 19. Централната компютърна система осигурява на участниците информация във връзка с участието им в игрите на български език независимо от използвания комуникационен канал.
Глава четвърта.
ДОПЪЛНИТЕЛНИ ИЗИСКВАНИЯ ПО ОТНОШЕНИЕ НА ИГРИТЕ НА ВИРТУАЛНО ИГРАЛНО ОБОРУДВАНЕ
Чл. 20. (1) Игралният софтуер трябва да показва всички игри на виртуалните игрални автомати по ясен и конкретен начин.
(2) Печалбите за всеки символ или комбинация от символи трябва да бъдат разположени на място, което има визуална връзка със съответния символ, като:
1. се показва броят символи, които водят до изплащане на печалба;
2. символи, попадащи в една и съща печеливша скала, се поставят в зона, свързана с тази печеливша скала;
3. при възможност да бъде спечелена печалба при различни комбинации от символи илюстрацията следва по ясен начин да показва комбинацията;
4. символът е с форма и цвят, които се използват непроменени във всяка игра, освен при използване на анимации.
(3) Игралният софтуер трябва да показва с графично изображение максималния залог, възможния брой кредити за залагане по всяка избрана линия, както и общия брой възможни линии.
Чл. 21. При игри с карти игралният софтуер:
1. ясно показва стойностите и боята на лицевите страни на картите за игра;
2. показва по графичен начин броя на колодите, които се използват, ако се използва повече от една колода;
3. възпроизвежда ясно всички възможни събития и резултати, предвидени за съответната игра с карти в правилата на организатора, утвърдени съгласно чл. 17, ал. 1, т. 4 от ЗХ.
Чл. 22. При игра на рулетка игралният софтуер визуално възпроизвежда колелото на рулетката.
Чл. 23. (1) При игри със зарове игралният софтуер визуално възпроизвежда традиционните зарове.
(2) Ако използваните зарове не са традиционни, информация за това се съдържа в правилата на играта, като в тях се описва и дизайнът на заровете.
Чл. 24. Централната компютърна система трябва да гарантира, че:
1. действителните парични средства, които се прехвърлят към джакпот, съответстват на отчисленията, формиращи въпросния джакпот, посочени в правилата, утвърдени съгласно чл. 17, ал. 1, т. 4 от ЗХ; тези парични средства не могат да надвишават 5 на сто от всеки залог за виртуалните игрални автомати или процента от всеки залог, посочен в правилата по чл. 17, ал. 1, т. 4 от ЗХ, за останалите виртуални игри;
2. в игра, която формира повече от една премия джакпот, всяка със собствено отчисление, общата сума на отчисленията от всеки залог не надхвърля процента по т. 1;
3. текущата стойност на премията се визуализира в потребителския интерфейс на всяка игра, участваща във формирането ѝ;
4. когато условие за спечелване на премията е формиране на печеливша комбинация, свързана с определени условия (залог, деноминация, линия на формиране и др.), тези условия са описани в правилата на играта; когато играта формира повече от един джакпот с условие за спечелване - формиране на определена печеливша комбинация, правилата на играта еднозначно определят кой от тях при какви условия може да бъде спечелен;
5. когато джакпотът заменя някаква печалба от таблицата на печалбите на играта, началната стойност след спечелването му не е по-ниска от заменената печалба, с отчитане на залога и деноминацията;
6. спечелването на премията може да бъде свързано само с участие в играта, при предварително определени чрез конфигуриране на джакпота условия (залог, време, начална и крайна стойност на натрупване и др.), без да е свързано с формирането на определена печеливша комбинация - премия мистери джакпот;
7. когато се допуска разпределението на премията или нивата на премията джакпот да се определи чрез допълнителна за играта бонусна игра (извън таблицата на печалбите на основната игра), осъществявана в интерфейса на играта или в допълнителен интерфейс, достъпът до тази игра се осъществява при формиране на определена печеливша комбинация или на случаен принцип;
8. когато премията е с условие за спечелване при формиране на определена печеливша комбинация, възможност за промени в конфигурационните параметри се предоставя само след спечелването ѝ; когато премията е мистери с повече от едно ниво на натрупване, при промяна на конфигурационните параметри се запазват натрупаните в тях суми;
9. когато даден джакпот бъде спечелен, във всяка игрална сесия, свързана с този джакпот, има индикация за настъпването на това събитие.
Чл. 25. (1) Игралният софтуер трябва да гарантира, че джакпот параметрите не могат да се променят до приключване на текущата игра на всеки участник, който играе за дадения джакпот.
(2) Подмяната на джакпот система влиза в сила след спечелване на текущия джакпот.
Чл. 26. (1) Игралният софтуер трябва да гарантира, че сумата на текущия джакпот се изобразява на оборудването на всички участници през максимален интервал от време от 30 секунди.
(2) Игралният софтуер трябва ясно да показва дали участникът играе за даден джакпот.
Чл. 27. (1) Игралният софтуер поддържа подробен и изчерпателен дневник, който подлежи на одит на информационната сигурност и записва текущия статус на джакпота, включително следната информация:
1. дата и час на всяко събитие;
2. вид на събитието/действието;
3. конфигурация;
4. размер на натрупаните отчисления;
5. печалби;
6. достъп на оторизирания персонал.
(2) Игралният софтуер запаметява статуса на джакпота на дублиращ технически носител, с висока степен на защита на данните.
(3) Игралният софтуер възпроизвежда информацията за сумите на премия джакпот и печалбите на джакпота въз основа на размера на направения залог на участника за формиране на джакпот.
Глава пета.
ЗАПИСИ, РЕГИСТРИ И СЪХРАНЕНИЕ НА ДАННИТЕ
Чл. 28. (1) Централната компютърна система трябва да разполага със средства за незабавно активиране и деактивиране на отделни игри, на всички игри и на всеки участник.
(2) Информацията относно активирането и деактивирането по ал. 1 се съхранява в регистър.
(3) Когато дадена игра е деактивирана, тя е недостъпна и се визуализира като недостъпна през целия период на деактивиране.
(4) Когато дадена игра е деактивирана, участникът може да завърши всички започнати и провеждани към момента на деактивирането други игри.
(5) Когато дадена игра с няколко етапа (т.е. игра, която се състои от няколко стъпки на провеждане) е деактивирана, участникът завършва започнатата игра до приключване на всички етапи. Ако това не е възможно, участниците трябва да бъдат информирани за това обстоятелство от ЦКС, както и да бъде запазена информация за играта.
Чл. 29. (1) Централната компютърна система предоставя възможност на участника да завърши всяка незавършена игра.
(2) Играта се счита за незавършена в следните случаи:
1. загуба на връзка, с изключение на случаите на провеждане на игра по чл. 60 и 62 от ЗХ;
2. рестартиране на системата;
3. деактивиране на игрите;
4. рестартиране на системата на участника и повторен опит за достъп на участника до системата;
5. изключване на участника по причини, независещи от него.
(3) След отстраняване на причините за незавършване на играта по ал. 2 ЦКС показва незавършените игри на участника. Случай, при който бъде преустановено участието на играч в игра с повече от един участник или турнирна игра поради причини, които не се дължат на ЦКС, не се счита като незавършена игра за въпросния участник.
(4) Централната компютърна система осигурява отчитане на всички незавършени игри и предоставяне на информация на участника за статуса на тези игри и състоянието на залозите му.
(5) Залози, които са блокирани в незавършени игри, които могат да бъдат завършени, се съхраняват в отделна системна сметка до приключване на играта. Незавършените игри трябва да бъдат показвани поотделно в игралната сметка на участника.
(6) Организаторът предвижда в правилата, утвърдени съгласно чл. 17, ал. 1, т. 4 от ЗХ, реда и начина за приключване на незавършените игри, както и условията за възстановяване на направения от участник залог в случаите на незавършена игра. Срокът, в който организаторът трябва да вземе решение по отношение на незавършените игри, не може да бъде по-дълъг от 30 дни.
(7) Ако ЦКС не може да осигури завършването на незавършена игра, тя изчислява всички суми, които са дължими на участника.
Чл. 30. (1) Централната компютърна система съдържа и процедура за обработване на грешки.
(2) Централната компютърна система записва всички системни грешки, включително тяхната причина и разрешаване.
(3) Системна грешка по ал. 2 е всяка настъпила промяна в системата вследствие на фактори, изключващи човешка намеса, нарушаващи нейната цялост и функционалност.
(4) Централната компютърна система генерира доклад въз основа на данните, събрани по ал. 2.
Чл. 31. (1) Действията на участника по време на клиентската сесия се записват в регистър като информация за клиентската сесия.
(2) Централната компютърна система на организатора трябва да съхранява информация и да дава възможност за генериране на извадка от базата данни за клиентската сесия, участника и игрите съгласно изискванията на наредбата по чл. 17, ал. 3, т. 6 от ЗХ.
(3) Централната компютърна система съхранява следната информация за клиентската сесия:
1. идентификационен номер на клиента;
2. начална и крайна дата и час на сесията;
3. IP адресите или номерата на електронните съобщителни средства, от които участникът е осъществил достъп за сесията;
4. обща сума, която е била заложена по време на сесията;
5. обща заложена сума, по която са акумулирани печалби по време на сесията;
6. обща сума, която е била депозирана в игралната сметка по време на сесията (с отбелязване на времето);
7. обща сума, която е била изтеглена от игралната сметка по време на сесията (с отбелязване на времето);
8. начална и крайна дата и час на игралните сесии на участника;
9. причина за края на сесията;
10. информация за играта по време на сесията.
(4) Централната компютърна система съхранява следната информация за участника:
1. информация за определяне самоличността на участника;
2. информация за салдото и движението на игралната сметка;
3. деактивирани игрални сметки и причината за тяхното деактивиране.
(5) Централната компютърна система съхранява следната информация за всяка игрална сесия на участника:
1. идентификационни данни на участника;
2. идентификация на играта и нейния вариант;
3. начален час на започване на играта;
4. салдо към момента на започване на играта;
5. залог (с отбелязване на времето, когато е направен);
6. статус на играта (текуща, приключена, неприключена и др.);
7. изход от играта (с отбелязване на времето);
8. печалба от джакпота (ако е приложимо);
9. време на приключване на играта;
10. печалби;
11. салдо на игралната сметка в края на играта.
(6) Централната компютърна система съхранява информация относно следните събития:
1. финансови трансакции - депозити или тегления, равни на или надвишаващи 15 000 евро или левовата им равностойност, независимо дали трансакцията е осъществена чрез една операция или чрез няколко свързани операции;
2. промените, направени в параметрите на игрите;
3. промените, направени в джакпот параметрите;
4. нови джакпоти;
5. изплащане на джакпота;
6. премахване на джакпота;
7. създаването/установяването на игрална сметка от участника, както и нейното деактивиране/закриване;
8. промените, направени в информацията за участника;
9. загуба на комуникация с оборудването на участника.
Чл. 32. (1) Централната компютърна система поддържа регистър на всички участници в игрите по чл. 71, ал. 2 и чл. 73 от ЗХ.
(2) Централната компютърна система не трябва да допуска възможността участниците да играят сами срещу себе си. Начините за предотвратяване на такава възможност се описват в правилата на организатора, утвърдени съгласно чл. 17, ал. 1, т. 4 от ЗХ.
Глава шеста.
ГЕНЕРАТОР НА СЛУЧАЙНИ ЧИСЛА
Чл. 33. Игрите, при които резултатите се представят като основани на случаен принцип, следва да се базират на генератор за случайни числа (ГСЧ), който да е изпитан от лаборатория, вписана в регистъра по чл. 20, ал. 1, т. 4 от ЗХ.
Чл. 34. Генераторът на случайни числа трябва да отговаря на следните изисквания:
1. резултатите, подавани от ГСЧ, трябва:
а) да са статистически независими;
б) да съответстват на желаното случайно разпределение;
в) да издържат различни избрани от тестващата лаборатория и подходящи за съответния ГСЧ общо признати статистически тестове при ниво на доверие минимум 95 на сто, като например: χ2 - тест (Chi-Square Test); сериен корелационен тест (Serial Correlation Test); тест за поасоново разпределение (Poisson Distribution Test); честотен тест (Frequency test); покер тест (Poker Test), като тестващата лаборатория избира подходящите тестове в зависимост от ГСЧ;
2. да бъде защитен от всякаква намеса, влияеща върху резултатите от ГСЧ;
3. в случай че се използва мащабиране, мащабираната последователност на числата преминава същите статистически тестове, които се отнасят до последователността от числа, произведена от генератора на случайни числа; мащабираните алгоритми не трябва да водят до тенденциозност или създаване на модели.
Глава седма.
ИГРИ, ОРГАНИЗИРАНИ ОНЛАЙН, ПРИ КОИТО ЗА ГЕНЕРАТОР НА СЛУЧАЙНИ ЧИСЛА СЕ ИЗПОЛЗВА ИГРАЛНА МАСА В ИГРАЛНО КАЗИНО
Чл. 35. За хазартни игри при онлайн залаганията и игрите чрез други електронни съобщителни средства, при които за ГСЧ се ползва игрална маса в игрално казино, се прилагат общите задължителни игрални условия и правила за хазартни игри в игрално казино съгласно наредбата по чл. 17, ал. 3, т. 1 от ЗХ и утвърдените от изпълнителния директор на НАП на основание чл. 17, ал. 1, т. 4 от ЗХ правила.
Чл. 36. Игралните маси от игрално казино трябва да са от тип и модификация, вписани в регистъра по чл. 20, ал. 2 от ЗХ.
Чл. 37. Централната компютърна система ограничава автоматично броя на игралните места на виртуалната игрална маса в зависимост от броя на едновременните игрални сесии, заявени от организатора при издаване на лиценз.
Чл. 38. Игралното оборудване от наземното казино се използва единствено като ГСЧ. Виртуалната игрална маса може да има и собствен виртуален ГСЧ за различните игри (рулетка, игри на карти, зарове и др.).
Чл. 39. (1) Централната компютърна система за хазартни игри, в които за ГСЧ се използва игрална маса в игрално казино, включва видеонаблюдение.
(2) Видеонаблюдението по ал. 1 се извършва по начин, който да осигурява доказателства за спазване на правилата на играта и за идентифициране на евентуални отклонения.
(3) Видеонаблюдението по ал. 1 осигурява информация за датата и часа на всяко събитие.
Глава осма.
ИЗИСКВАНИЯ, СВЪРЗАНИ СЪС ЗАЩИТА НА ИНФОРМАЦИЯТА
Чл. 40. Централната компютърна система на организатора следва да осигурява:
1. непрекъснатост на работния процес при прекъсване на електрозахранването;
2. поддържане на регистър за функционирането на системата и генериране на доклади на основа на регистъра;
3. разпознаване и предотвратяване на неоторизирания достъп и на активиране на неоторизиран и/или зловреден код;
4. непрекъснат дистанционен достъп на органите на НАП и Държавна агенция "Национална сигурност" до контролния локален сървър по чл. 6, ал. 4 от ЗХ.
Чл. 41. (1) Централната компютърна система следва да е конструирана по такъв начин, че сървърите (финансов и/или игрови) в същия домейн за излъчване да не дават възможност за алтернативни мрежови пътеки, преодоляващи защитната стена.
(2) Защитната стена има ограничаващи, подсигуряващи, контролиращи, обезопасяващи защитни функции и достъпът до нея се осъществява само през акаунтите на свързани с нея административни потребители.
(3) Достъпът до защитната стена трябва да е ограничен до работните станции в рамките на базовата конфигурация.
(4) Защитната стена отхвърля и не допуска пакети от данни и/или команди, които се заявяват извън базовата конфигурация.
(5) Всяка защитна стена поддържа дневник, подлежащ на контрол и одит, който съдържа всички успешни и неуспешни опити за свързване и промени в параметрите, които оказват влияние на позволението за свързване.
Чл. 42. (1) Всички данни, които са изпратени посредством обществените мрежи, трябва да бъдат криптирани.
(2) Всички връзки между географски разпръснатите системи изискват идентификация, оторизация и верификация.
(3) Всички комуникации между географски разпръснатите системи трябва да бъдат защитени срещу:
1. непълно предаване;
2. погрешно рутиране и неоторизирано постъпване на съобщения;
3. неоторизирана промяна на съобщенията;
4. неоторизирано оповестяване на информация;
5. неоторизирано дублиране на съобщенията;
6. неоторизирано пускане на ЦКС.
Чл. 43. Организаторът на хазартни игри използва защитен първичен DNS (Система за домейн имена - Domain name system), както и вторичен DNS, който е физически отделен от първичния.
Чл. 44. Централната компютърна система следва да поддържа регистри за събития, свързани с информационната сигурност, които подлежат на одит на информационната сигурност. Информацията в регистрите се архивира на всеки 6 месеца и се съхранява за срок не по-малък от 5 години.
Глава девета.
КОНТРОЛ ВЪРХУ ДОСТЪПА
Чл. 45. (1) Организаторът на онлайн залагания създава процедура за определяне на нива на достъп до ЦКС на служители, консултанти или трети лица в зависимост от естеството на възложените им задължения и съобразно сключените договори с тях.
(2) Организаторът на онлайн залагания създава процедура за незабавно спиране на достъпа до ЦКС на служители, консултанти или трети лица, с които организаторът е прекратил договорни отношения.
Чл. 46. (1) Организаторът на хазартни игри трябва да въведе строга политика за идентифициране, оторизиране и верифициране правото на достъп на участника.
(2) Централната компютърна система прекратява достъпа на участника до системата, в случай че той не е активен за определен период от време през клиентската сесия, посочен в правилата на организатора, утвърдени съгласно чл. 17, ал. 1, т. 4 от ЗХ, като са посочени и условията, при които може да се поднови достъпът на участника.
Чл. 47. (1) Централната компютърна система трябва да има строги ограничения по отношение на достъпа на служители, консултанти или трети упълномощени лица за разкриване на информация за участниците, игралните сметки и за специални права и привилегии.
(2) Централната компютърна система поддържа акаунти на служители, консултанти или трети упълномощени лица с диференцирани права на достъп и привилегии.
(3) Централната компютърна система контролира задаването и разпределението на пароли и права на достъп на служителите, консултантите или третите упълномощени лица.
Чл. 48. Работата на ЦКС по управлението на системата, групите на участниците и системният софтуер трябва да бъдат в отделни мрежи.
Чл. 49. (1) Централната компютърна система следва да има достъп до мрежовите функции, а служителите трябва да са преминали процеса на идентифициране, оторизиране и верифициране, преди да получат достъп до мрежовите функции.
(2) Централната компютърна система не допуска неоторизиран вътрешен достъп или достъп от страна на участници до мрежовите функции.
(3) Всеки потребител разполага с уникално потребителско име или идентификационен номер, който не може да се използва от друго лице.
(4) Функциите за управление на маршрутизацията се прилагат за контролиране на достъпа до важните системни компоненти.
(5) Централната компютърна система не трябва да позволява на лица без оторизиран достъп да инсталират съоръжения или софтуер, които могат да заобиколят системните контролни елементи и контролните елементи за валидност в ЦКС.
(6) Всички операционни системи и инсталации в ЦКС се ограничават, доколкото е възможно, до основни (безопасни) функции.
Чл. 50. Организаторите на хазартни игри прилагат процедури за контрол на достъпа до операционната система, софтуера, информацията и сигурността.
Чл. 51. Всички ключове и кодовете за криптиране се съхраняват на дублиращ технически носител с висока степен на защита на данните.
Чл. 52. (1) Централната компютърна система преминава тестове за уязвимост и за проникване, които включват задължително всички публични интерфейси, които запаметяват, обработват и съобщават информация за потребителите, данни за участието в игрите и финансова информация.
(2) Тестовете за уязвимост по ал. 1 се правят на всеки три месеца, а за проникване - най-малко веднъж годишно.
(3) Централната компютърна система съхранява доклади за извършените тестове по ал. 1.
Чл. 53. Генерирането на докладите от ЦКС, посочени в тази наредба, се извършва въз основа на искане от контролните органи на НАП.
Допълнителни разпоредби
§ 1. По смисъла на тази наредба "клиентска сесия" е времето от влизането на участника в ЦКС на организатора до излизането му от системата.
Преходни и Заключителни разпоредби
§ 2. В шестмесечен срок от влизането в сила на наредбата организаторите на хазартни игри привеждат дейността си в съответствие с тази наредба и представят за утвърждаване от изпълнителния директор на НАП изготвените от тях правила съгласно чл. 17, ал. 1, т. 4 от ЗХ.
§ 3. Наредбата се приема на основание чл. 17, ал. 3, т. 4 и ал. 5 от Закона за хазарта.
§ 4. Указания по прилагането на наредбата се издават от изпълнителния директор на НАП.
§ 5. Разпоредбата на чл. 2, ал. 2, т. 2 по отношение на чл. 10в, ал. 3 от ЗХ влиза в сила след изтичането на срока по § 91, ал. 2 от преходните и заключителните разпоредби на Закона за изменение и допълнение на Закона за данък върху добавената стойност (ДВ, бр. 104 от 2020 г.).