Agencia Estatal Boletín Oficial del Estado

La Ley 13/2011, de 27 de mayo, de regulación del juego, establece el marco regulatorio de la actividad de juego, en sus distintas modalidades, que se desarrolle con ámbito estatal, con el fin de garantizar la protección del orden público, luchar contra el fraude, prevenir las conductas adictivas, proteger los derechos de los menores y salvaguardar los derechos de los participantes en los juegos.

El establecimiento de los requisitos técnicos de la referida Ley 13/2011 ha sido objeto del Real Decreto 1613/2011, de 14 de noviembre, que, interpretado de acuerdo con la disposición adicional décima de la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y de la Competencia, atribuye en la disposición final primera, a la Dirección General de Ordenación del Juego el desarrollo de determinados aspectos técnicos propios de la comercialización de las actividades de juego objeto de la citada Ley.

Las especificaciones técnicas que deben cumplir los sistemas técnicos de juego objeto de licencias otorgadas al amparo de la Ley 13/2011, de 27 de mayo, de regulación del juego, fueron desarrolladas en la Resolución de 16 de noviembre de 2011, de la Dirección General de Ordenación del Juego.

Transcurrido más de un año desde la apertura del mercado, resulta necesario revisar la Resolución de 16 de noviembre, en su contenido y forma, en base a la experiencia acumulada.

En su virtud, y previo informe favorable de la Abogacía del Estado en la Secretaría de Estado de Hacienda del Ministerio de Hacienda y Administraciones Públicas, acuerda:

Primero.

Aprobar la disposición por la que se desarrollan las especificaciones técnicas que deben cumplir los sistemas técnicos de juego habilitados en España y sus mecanismos de control que se acompaña como anexo a esta Resolución.

A las actividades de juego realizadas a través de mensajería de texto, a través de servicios telefónicos fijos o móviles o de medios de comunicación audiovisual, no les serán aplicables las especificaciones técnicas previstas en esta disposición incompatible con la naturaleza y características del canal de participación del juego.

Segundo.

La presente Resolución entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».

Tercero.

Los sistemas técnicos correspondientes a licencias otorgadas antes de la fecha de publicación de la presente Resolución deberán ser adaptados a la misma en el plazo máximo de seis meses desde su entrada en vigor.

Se establece un régimen transitorio de un año desde la fecha de publicación de la presente Resolución para el cumplimiento de los requisitos técnicos relativos al formato y longitud de contraseñas establecido en el apartado «2.1.12 Autenticación del usuario y política de contraseñas». Si en el transcurso comprendido entre los seis meses y el año desde la publicación de la presente Resolución el usuario debiese renovar la contraseña por razones de pérdida o caducidad, la nueva contraseña deberá ajustarse a los requisitos establecidos en la presente Resolución.

Cuarto.

Derogar la disposición por la que se desarrollan las especificaciones técnicas que deben cumplir los sistemas técnicos de juego, aprobada mediante Resolución de 16 de noviembre de 2011, de la Dirección General de Ordenación del Juego, a la que la presente disposición sustituye.

Madrid, 6 de octubre de 2014.–El Director General de Ordenación del Juego, Carlos Hernández Rivera.

ANEXO

Disposición por la que se desarrollan las especificaciones técnicas de juego, trazabilidad y seguridad que deben cumplir los sistemas técnicos de juego de carácter no reservado objeto de licencias otorgadas al amparo de la Ley 13/2011, de 27 de mayo, de regulación del juego

Índice

1. Disposiciones generales.

1.1 Objeto.

1.2 Definiciones.

2. Registro de usuario, cuenta de juego, medios de pago.

2.1 Registro de usuario y limitación en la participación.

2.2 Cuenta de juego y depósitos de los participantes.

2.3 Medios de pago y cobro.

2.4 Protección de datos personales.

3. Juego.

3.1 Reglamentación básica del juego.

3.2 Redirección al dominio «.es».

3.3 Porcentaje de retorno al participante.

3.4 Tablas de premios.

3.5 Generador de números aleatorios (GNA).

3.6 Lógica del juego.

3.7 Terminales de usuario y terminales físicos de carácter accesorio.

3.8 Sesión de usuario.

3.9 Interfaz gráfica.

3.10 Integración con proveedores y en redes de juego con otros operadores.

3.11 Deshabilitación de un juego o de una sesión de usuario.

3.12 Juego incompleto.

3.13 Juego automático.

3.14 Repetición de la jugada.

3.15 Jugadores virtuales.

3.16 Juegos metamórficos.

3.17 Participante en estado «ausente».

3.18 Juegos multiparticipante con anfitrión.

3.19 Juego «en vivo».

3.20 Botes, botes progresivos, y premios adicionales.

3.21 Juegos a través de canales de comunicación «en diferido».

4. Seguridad de los sistemas de información.

4.1 Componentes críticos.

4.2 Gestión de la seguridad del sistema técnico de juego.

4.3 Gestión de riesgos.

4.4 Política de seguridad.

4.5 Organización de la seguridad de la información.

4.6 Seguridad en la comunicación con los participantes.

4.7 Seguridad de recursos humanos y terceros.

4.8 Seguridad física y medioambiental.

4.9 Gestión de comunicaciones y operaciones.

4.10 Control de acceso.

4.11 Compra, desarrollo y mantenimiento de los sistemas.

4.12 Gestión de incidentes de seguridad.

4.13 Gestión de cambios.

4.14 Gestión de la disponibilidad del servicio.

4.15 Plan de prevención de pérdida de información.

4.16 Gestión de la continuidad de negocio.

4.17 Test de penetración y análisis de vulnerabilidades.

5. Sistema de control interno e inspección.

5.1 Sistema de control interno.

5.2 Inspección presencial y telemática.

6. Registros y logs del sistema técnico de juego.

6.1 Registro y trazabilidad.

6.2 Registro en función del canal de comercialización.

1. Disposiciones generales

1.1 Objeto.–Esta disposición tiene por objeto el desarrollo de las especificaciones técnicas que deben cumplir los sistemas técnicos de juego de carácter no reservado de los operadores con licencia otorgada al amparo de la Ley 13/2011, de 27 de mayo, de regulación del juego y los mecanismos de control de los mismos.

La infraestructura técnica de los operadores garantizará la supervisión por parte de la Dirección General de Ordenación del Juego de las operaciones de juego realizadas, la obtención de los registros generados durante su desarrollo y la generación y puesta a disposición de la Dirección General de Ordenación del Juego de cualquier otra información que sea considerada relevante.

A estos efectos se establecen las especificaciones para el almacenamiento de los registros de operaciones de juego y su trazabilidad, en el formato y de conformidad con el procedimiento establecido por la Dirección General de Ordenación del Juego y se detallan los requerimientos de seguridad de los sistemas de información utilizados para el juego, tanto física como lógica, así como los de organización y gestión de los mismos.

1.2 Definiciones.–A los efectos de esta disposición, los términos que en ella se emplean tendrán el sentido que se establece en el presente apartado.

1. Sistema técnico de juego: Se entiende por sistema técnico de juego al conjunto de equipos, sistemas, terminales, instrumentos y material software, así como los procedimientos necesarios para el control de su correcto funcionamiento, empleado por el operador para la organización, explotación y desarrollo de la actividad de juego. El sistema técnico de juego soporta todas las operaciones necesarias para la organización, explotación y desarrollo de la actividad de juego, así como la detección y el registro de las transacciones correspondientes entre los participantes y el operador.

Los elementos básicos del sistema técnico de juego son la unidad central de juegos y el sistema de control interno. El sistema técnico de juego facilitará la información necesaria para su control en castellano. En caso de no estar disponible en castellano, la Dirección General de Ordenación del Juego podrá requerir su traducción, con carácter permanente o puntual.

2. Unidad central de juegos: La unidad central de juegos es el conjunto de elementos técnicos necesarios para procesar y gestionar las operaciones realizadas por los participantes en los juegos. Forman parte de la unidad central de juegos, la plataforma de juegos y el software de juegos.

3. Plataforma de juego: La plataforma de juego es la infraestructura de software y hardware que constituye la interfaz principal entre el participante y el operador de juego y que ofrece al participante las herramientas necesarias para abrir y cerrar su cuenta, grabar y editar la información de su perfil, depositar o retirar fondos de su cuenta de juego, visualizar el detalle de los movimientos en su cuenta o un resumen de los mismos.

La plataforma de juego incluye cualquier sitio web que muestre información relevante al participante sobre los juegos ofrecidos por el operador, así como cualquier software cliente que el participante tenga que descargarse para poder interactuar con la plataforma.

La plataforma de juego permite al operador gestionar las cuentas de juego de los participantes, así como las transacciones financieras de juego, informar sobre los resultados de los juegos, habilitar o deshabilitar registros y cuentas y establecer todos los parámetros configurables.

Forman parte de la plataforma de juego los siguientes componentes:

• Las bases de datos que recogen los datos de carácter personal de los participantes en los juegos, los relativos a la totalidad de las transacciones realizadas por los participantes y la información relativa a resultados de eventos o acontecimientos deportivos, coeficientes, etc.

• Las pasarelas de pagos que permiten realizar las transacciones económicas entre el participante y el operador de juego y que contienen la lógica necesaria para transferir fondos desde el medio de pago empleado por el participante al operador y desde éste al participante.

La plataforma de juego deberá cumplir con los requisitos técnicos que se establecen en esta disposición.

4. Software de juego: Se entiende por software de juego cada uno de los módulos o componentes software que permiten gestionar cada uno de los juegos, autorizar e implementar las reglas de cada uno de ellos y a los que se accede desde la plataforma de juego.

5. Generador de números aleatorios: El generador de números aleatorios, también conocido por sus siglas GNA, es el componente software o hardware que, mediante procedimientos que garantizan su aleatoriedad, generan los resultados numéricos que son empleados por el operador para la determinación de los resultados de cada uno de los juegos en los que se utiliza.

Mediante un proceso denominado escalamiento, se convertirá el resultado bruto obtenido por el generador de números aleatorios en un valor dentro del rango de valores que admita cada juego (52 valores de cartas, n números de bingo). Estos números, mediante el proceso de traslación o mapeado, se convierten a los símbolos que utiliza el juego (naipes, bolas, etc.).

6. Sistema de control interno: El sistema de control interno o SCI, es el conjunto de componentes destinados a registrar las transacciones realizadas en el desarrollo de los juegos al objeto de garantizar a la Dirección General de Ordenación del Juego la posibilidad de mantener un control permanente sobre las actividades de juego del operador.

El sistema de control interno estará formado por el capturador y la base de datos segura o almacén de operaciones de juego.

7. Capturador: El capturador es el componente del sistema de control interno del operador destinado a la captura y registro de los datos de monitorización y control establecidos por la Dirección General de Ordenación del Juego, su traducción y su almacenamiento en el dispositivo denominado almacén de operaciones de juego.

8. La base de datos segura o almacén de operaciones de juego: La base de datos segura o almacén de operaciones de juego (en adelante, almacén) es el dispositivo ubicado en España que contiene los datos de monitorización y control introducidos por el capturador y al que en todo momento puede acceder la Dirección General de Ordenación del Juego. La información extraída del sistema de juego por el capturador deberá almacenarse, con el formato y estructura establecido por la Dirección General de Ordenación del Juego.

9. Registro de usuario: Se entiende por registro de usuario al registro único que permite al participante acceder a las actividades de juego de un determinado operador y en la que se recogen, entre otros, los datos que permiten la identificación del participante y los que posibilitan la realización de transacciones económicas entre éste y el operador de juego.

10. Cuenta de juego: Se entiende por cuenta de juego a la cuenta abierta por el participante, de forma vinculada a su registro de usuario, en la que se cargan los ingresos de las cantidades económicas destinadas por éste al pago de la participación en las actividades de juego y se abonan los importes de los premios obtenidos por la participación.

2. Registro de usuario, cuenta de juego y medios de pago

2.1 Registro de usuario y limitación en la participación.–Los requisitos en relación con la identificación de los participantes en los juegos y el control de las prohibiciones subjetivas a la participación se establecen en los artículos 26 y 27 del Real Decreto 1613/2011 y se desarrollan en la correspondiente Resolución de 12 de julio, de la Dirección General de Ordenación del Juego.

En esta resolución se desarrolla el contenido mínimo del registro de usuario, así como los controles internos que el operador ha de establecer.

2.1.1 Contenido mínimo del registro de usuario. La identificación de los participantes se realizará a través de un registro de usuario que deberá contener, al menos, los siguientes datos:

– Datos de identificación:

• Para residentes, número de identificación fiscal (NIF) o número de identificación de extranjeros (NIE). En ambos casos, el número deberá almacenarse en un formato normalizado.

• Para no residentes, un documento equivalente: documento de identidad, tarjeta de la seguridad social, pasaporte, permiso de conducir.

• Nombre y apellidos.

– Datos personales:

• Fecha de nacimiento.

• Sexo.

• Domicilio.

• Para los no residentes, país de residencia.

• Nacionalidad.

• Email.

• Teléfono.

– Datos de residencia fiscal:

• Código de residencia fiscal del participante, de acuerdo con lo dispuesto en el modelo 763 de autoliquidación del Impuesto sobre actividades de juego, aprobado en Orden EHA/1881/2011, de 5 de julio.

• Para no residentes será necesario que el participante aporte una copia del documento utilizado para su identificación.

2.1.2 Conservación de copia de los documentos aportados. El operador establecerá los procedimientos técnicos necesarios para la conservación de la copia digital de los documentos aportados por los participantes.

2.1.3 Contrato de juego. El operador conservará el registro de la aceptación del contrato de juego y de sus eventuales modificaciones.

2.1.4 Servicios de verificación ofrecidos por la Dirección General de Ordenación del Juego. La Dirección General de Ordenación del Juego proporciona a los operadores un servicio online de verificación de los datos de identidad y fecha de nacimiento para participantes residentes en España: el servicio de verificación se basa en el NIF/NIE del participante.

El operador registrará y conservará cuantas consultas realice al sistema de verificación de identidad, dejando constancia de la fecha, hora y minuto de la consulta. Los datos deberán ser conservados, junto con los correspondientes al registro de usuario, durante el período de vigencia del registro de usuario y durante los seis años siguientes a su cancelación o anulación.

La Dirección General de Ordenación del Juego proporciona a los operadores dos servicios online de verificación para la inscripción de los participantes en el Registro General de Interdicciones de Acceso al Juego:

• Un servicio de verificación de la inscripción de un participante en el Registro General de Interdicciones de Acceso al Juego para participantes residentes en España a partir de NIF/NIE. Los operadores deberán utilizar este servicio para comprobar la inscripción en el proceso de registro de usuario.

• Un servicio de consulta de las variaciones (altas/bajas) en la inscripción en el Registro General de Interdicciones de Acceso al Juego, correspondientes a los participantes que previamente hubiera verificado el operador. Los operadores deberán utilizar este servicio cada hora para verificar las variaciones en la inscripción en el Registro General de Interdicciones de Acceso al Juego de sus participantes.

El operador registrará y conservará cuantas consultas realice al Registro General de Interdicciones de Acceso al Juego, dejando constancia de la fecha, hora y minuto de la consulta. Los datos deberán ser conservados, junto con los correspondientes al registro de usuario, durante el período de vigencia del registro de usuario y durante los seis años siguientes a su cancelación o anulación.

2.1.5 Activación del registro de usuario y limitación en la participación. El operador dispondrá de un procedimiento documentado de registro y activación de usuario que recogerá los requisitos de identificación y limitación de la participación establecidos en los artículos 26 y 27 del Real Decreto 1613/2011, de 14 de noviembre, por el que se desarrolla la Ley 13/2011, de 27 de mayo, de regulación del juego, en lo relativo a los requisitos técnicos de las actividades de juego.

El operador es el responsable de la veracidad de los datos que figuren en sus registros de usuario y de la correcta identificación de los participantes en los juegos que organicen o desarrollen. Asimismo, el operador deberá contar con un servicio de verificación de los datos de identidad y fecha de nacimiento suficiente para determinar la veracidad del registro. Este servicio podrá ser prestado por terceros que presten servicios profesionales de verificación de identidad.

Los operadores deberán registrar y conservar la totalidad de las gestiones, consultas y requerimientos que hubieran realizado para la verificación de los datos aportados por los solicitantes, así como cuantos documentos hubieran recibido o empleado con este fin. Los datos deberán ser conservados, junto con los correspondientes al registro de usuario, durante el período de vigencia del registro de usuario y durante los seis años siguientes a su cancelación o anulación.

2.1.6 Revisión periódica de los registros de usuario. El operador establecerá un procedimiento técnico, que permita la revisión periódica de los registros de usuario en los términos establecidos en el artículo 26.3 del Real Decreto 1613/2011, de 14 de noviembre, por el que se desarrolla la Ley 13/2011, de 27 de mayo, de regulación del juego, en lo relativo a los requisitos técnicos de las actividades de juego.

2.1.7 Cancelación del registro de usuario. El operador conservará los datos de los registros de usuario cancelados. En el registro se detallará el momento de cancelación y el motivo.

2.1.8 Suspensión por inactividad. El operador mantendrá un registro de los registros de usuario suspendidos por inactividad en el que se incluirá la fecha de suspensión.

2.1.9 Suspensión cautelar del registro de usuario. El operador podrá suspender cautelarmente al participante que haya tenido, a su juicio, un comportamiento colusorio o fraudulento o que haya permitido la utilización de su registro de usuario por terceros, hasta que se demuestren los hechos.

2.1.9.1 Medidas de prevención del fraude y del blanqueo de capitales. El operador dispondrá de procedimientos para la detección de fraude y el blanqueo de capitales. Los procedimientos incluirán la pronta notificación de las acciones sospechosas a los organismos públicos competentes para su investigación.

En los juegos de apuestas en directo, el operador dispondrá de medidas para mitigar el riesgo de que algunos jugadores pudieran obtener ventajas sobre otros jugadores al apostar con información sobre un resultado cierto o tras un suceso que altere de manera fundamental las probabilidades de la apuesta.

2.1.9.2 Registro y comunicación en relación a la suspensión cautelar del registro de usuario. El operador mantendrá un registro de usuarios suspendidos. El registro incluirá la fecha y el motivo de la suspensión.

La DGOJ establecerá un procedimiento telemático a través de la sede electrónica a efectos de que los operadores informen mensualmente sobre las cuentas bloqueadas o suspendidas.

2.1.10 Registro de usuario activo único. El operador establecerá los procedimientos y mecanismos necesarios para garantizar el requisito de registro de usuario activo único por participante del artículo 26.2 del Real Decreto 1613/2011, de 14 de noviembre, por el que se desarrolla la Ley 13/2011, de 27 de mayo, de regulación del juego, en lo relativo a los requisitos técnicos de las actividades de juego.

2.1.11 Identificación para el acceso. Una vez se haya completado el proceso de registro se asignará al participante un identificador único de usuario. Los accesos al registro de usuario y a la cuenta de juego deben estar reservados en exclusiva al participante titular del registro.

2.1.12 Autenticación del usuario y política de contraseñas. El acceso al registro de usuario deberá contar con mecanismos de seguridad para autenticar al usuario en la plataforma.

La autenticación del usuario podrá realizarse mediante la utilización de contraseñas. La política de contraseñas deberá contemplar, al menos, los siguientes requisitos mínimos:

• Deberá establecerse, por defecto o por el participante, una contraseña inicial de usuario.

• Durante el proceso de definición de la contraseña de usuario, el participante deberá ser informado sobre buenas prácticas en la elección de contraseñas seguras.

• La longitud mínima de la contraseña será de ocho caracteres o dígitos, e incluirá al menos elementos de tres de los siguientes grupos: números, letras minúsculas, letras mayúsculas y otros símbolos.

• La contraseña no podrá contener ninguno de los siguientes datos: el nombre de usuario, el seudónimo, el nombre o apellidos o la fecha de nacimiento del participante.

• Deberá ofrecerse al usuario un recordatorio de cambio de contraseña con una frecuencia mínima anual, aunque no es obligatorio que el usuario realice el cambio.

• El mecanismo de identificación mediante usuario y contraseña deberá bloquearse si se producen en un mismo día más de cinco intentos de acceso erróneos. El operador podrá establecer un límite inferior a este requisito.

El sistema del operador estará diseñado para requerir la autenticación del participante ante cada inicio de sesión de usuario, y en el caso de uso de contraseñas, la introducción de la contraseña. El sistema no utilizará cookies u otros mecanismos para evitar la autenticación del usuario o la introducción de la contraseña.

El operador podrá proporcionar otros métodos de autenticación del usuario siempre que ofrezcan un nivel de seguridad mayor que el de la contraseña.

El sistema conservará registro de todos los intentos de acceso, ya sean con o sin éxito, para su posterior auditoría.

El operador dispondrá de un procedimiento documentado de seguridad de acceso del usuario en el que se describirá:

• El modo en que se protege el registro de usuario de accesos no autorizados.

• La existencia o no de un medio indirecto, o asistido por personal del operador, de acceder al registro de usuario, previa superación de preguntas antes de conceder el acceso o renovarlo.

• El tratamiento de identificadores de usuario o contraseñas perdidos.

• El operador dispondrá de un procedimiento para detectar las cuentas inactivas durante un tiempo razonablemente prolongado y requerirá un nivel de autenticación superior al normal o verificaciones adicionales a través del servicio de atención al cliente, antes de permitir reanudar la actividad de juego, especialmente las retiradas de fondos. El umbral de tiempo de inactividad para solicitar un nivel de autenticación o verificación adicional definido por el operador no podrá ser superior a seis meses.

• Asimismo, el operador dispondrá de un procedimiento para detectar dentro de lo razonable accesos no autorizados a la cuenta de los participantes, intentos de suplantación de identidad o acceso a sus datos personales.

• Adicionalmente, el operador dispondrá de un procedimiento para detectar cambios bruscos en el comportamiento de un participante, y en particular del importe de los depósitos o retiradas, e iniciará alguna acción para prevenir que la cuenta de juego pueda estar siendo accedida por un tercero.

2.1.13 Información al participante sobre su última conexión. Una vez autenticado el usuario, el sistema le mostrará la fecha y hora de su último acceso.

2.1.14 Registro de la configuración de la sesión destinada al juego de máquinas de azar. En el caso de las máquinas de azar, los operadores deberán registrar y conservar los datos relativos a la configuración por parte del usuario de cada una de sus sesiones destinadas al juego de máquinas de azar, según lo establecido en el artículo 14 de la Orden HAP/1370/2014, de 25 de julio, por la que se aprueba la reglamentación básica del juego de máquinas de azar.

2.2 Cuenta de juego y depósitos de los participantes.

2.2.1 Funcionalidad de la cuenta de juego. Cuando el operador gestione fondos depositados por los participantes deberá utilizar una cuenta de juego para mantener el registro contable de las operaciones.

Cada registro de usuario tendrá vinculada una o varias cuentas de juego. De las cuentas vinculadas al mismo registro de usuario, al menos una permitirá el depósito y la retirada de fondos. La transferencia de fondos entre las diferentes cuentas de juego vinculadas al mismo registro de usuario será inmediata y gratuita para el participante. Cada cuenta de juego permitirá abonar la participación en uno, varios o todos los juegos ofrecidos en la plataforma.

En la cuenta de juego se reflejarán todas las transacciones que supongan una alteración del saldo del participante, tales como los depósitos realizados por el participante, los cargos por el importe de la participación en los juegos y por los servicios adicionales que pudiera prestar el operador, los abonos por los bonos ofrecidos por el operador y los premios obtenidos por el participante.

La cuenta de juego estará denominada en euros.

Las correcciones, anulaciones o ajustes se reflejarán en apuntes independientes, sin que, en ningún caso, se pueda borrar la transacción original corregida, anulada o ajustada.

Deberán registrarse las apuestas que una vez formalizadas hayan sido anuladas por parte del operador, indicándose de forma clara el motivo de su anulación.

Los apuntes contables en la cuenta de juego permitirán conocer de forma clara la naturaleza de la transacción y el momento en que se realiza.

2.2.2 Procedimiento de control de los depósitos de los participantes. Las obligaciones del operador en relación con los fondos de los participantes son las establecidas en el artículo 39 del Real Decreto 1614/2011, de 14 de noviembre, por el que se desarrolla la Ley 13/2011, de 27 de mayo, de regulación del juego, en lo relativo a licencias, autorizaciones y registros del juego, y se deben complementar con la existencia de un procedimiento que permita garantizar su correcto funcionamiento que al menos incluya lo siguientes controles:

• Existirá un libro registro que se cumplimentará con periodicidad mínima semanal en el que se comprobará y anotará el saldo de los fondos depositados por los participantes en las cuentas de juego usuario, el saldo de cada una de las cuentas corrientes bancarias en España a que hace referencia el artículo 39 del Real Decreto 1614/2011, la fecha y hora en que se ha realizado la comprobación. y la firma de una persona designada por el operador.

• En el caso de que el saldo de los fondos depositados por los participantes sea inferior al de las cuentas corrientes bancarias, se tomarán inmediatamente las medidas para incrementar el saldo de las cuentas corrientes bancarias y se repetirá la comprobación y anotación en el libro registro el día siguiente hábil.

2.2.3 Historial. El participante dispondrá en tiempo real del saldo de la cuenta de juego y del registro de todas las participaciones o jugadas efectuadas, al menos, en los últimos treinta días.

El participante, podrá consultar en tiempo real un resumen, al menos por año natural, de los movimientos en su cuenta de juego que incluya: el saldo inicial, la suma de los depósitos realizados, la suma de las retiradas realizadas, la suma de los cargos por el importe de la participación en los juegos y por los servicios adicionales que pudiera prestar el operador, la suma de los abonos por los eventuales bonos aceptados por el participante y por los premios obtenidos, y el saldo final.

El sistema estará diseñado para poder emitir en tiempo real y previa solicitud del participante un documento que incluya la información descrita en el párrafo anterior y en el que consten los datos de identificación del operador y del participante. El operador dispondrá de un procedimiento que permita a aquellos usuarios que no dispongan de cuenta de juego activa en el operador en el momento de la consulta, obtener dicha información a través de los canales de atención a los usuarios del operador. Ante esta solicitud del participante, una vez realizadas las comprobaciones de identidad necesarias, el operador deberá poner a disposición del usuario el documento solicitado en el plazo máximo de diez días.

2.2.4 Unidades de la cuenta de juego. De conformidad con lo dispuesto en el artículo 35.2 del Real Decreto 1614/2011, de 14 de noviembre, por el que se desarrolla la Ley 13/2011, de 27 de mayo, de regulación del juego, en lo relativo a licencias, autorizaciones y registros del juego, la unidad monetaria de la cuenta de juego es el euro.

El operador puede emplear otras unidades como puntos de bonificación («bonus»), puntos para pagar entrada en torneos u otros. La plataforma registrará el saldo y los movimientos expresados en cada una de las unidades.

2.2.5 Prohibición de transferencias entre participantes. El operador establecerá los procedimientos técnicos necesarios que impidan las transferencias entre cuentas de juego asociadas a diferentes registros de usuario.

2.2.6 Ofertas promocionales. Si las condiciones de las ofertas promocionales establecieran una cantidad a acumular, por ejemplo de puntos, el participante deberá poder consultar los puntos que ha acumulado o los que le restan para cumplir las condiciones.

2.2.7 Cuentas asociadas a registros de usuario en estado diferente a activo. Los registros de usuario en estado diferente a activo tienen restringida en todo o en parte su operativa en la plataforma. El operador deberá disponer de un procedimiento documentado de controles técnicos y revisiones para garantizar que las cuentas de juego asociadas a registros de usuario en estado diferente a activo no realizan movimientos indebidos.

2.2.8 Límites de depósito. El operador mantendrá un registro con las modificaciones en los límites de depósito detallada por registro de usuario. El registro incluirá la fecha y el motivo de la modificación. Deberá quedar registrado si la modificación fue solicitada por el jugador o establecida por el operador.

Asimismo, el operador deberá conservar las pruebas de prevención de conductas adictivas del juego y de juego responsable superados por el jugador, necesarios para solicitar el incremento de los importes de depósito o la desaparición de cualquier límite que tenga establecido para su cuenta de depósito, así como el análisis histórico de la trayectoria del participante, en los supuestos de segunda petición o ulteriores peticiones de aumento de límites que realice un mismo participante.

2.2.9 Saldo acreedor. Sin perjuicio de otras limitaciones a la participación, si no existe suficiente saldo disponible en la cuenta de juego en el momento en que el jugador desee realizar una participación en el juego o una apuesta, la participación en el juego deberá ser rechazada.

En consecuencia, ninguna cuenta de juego puede presentar saldo acreedor como consecuencia de haberse permitido la participación en el juego sin existir saldo suficiente.

2.3 Medios de pago y cobro.

2.3.1 Registro de las operaciones de pago y cobro. El operador deberá conservar o estar en disposición de obtener el apunte detallado de cada operación de depósito o retirada junto con toda la información asociada a cada operación, independientemente de que utilice medios propios o de terceros.

Cuando se utilicen servicios de tarificación adicional, el operador deberá conservar la información relativa al importe de participación y al identificador de juego o concurso en que el que tuvo lugar la participación, y estar en disposición de obtener el número de teléfono y la cuenta utilizados para facturar la participación al jugador.

2.3.2 Retirada de fondos. El operador establecerá un procedimiento para ordenar al medio de pago que corresponda la transferencia de fondos en un plazo máximo de 24 horas. Este procedimiento deberá prever que en caso excepcional de no de no cumplirse el plazo referido deberá ser previamente notificado a la Dirección General de Ordenación del Juego.

2.3.3 Procedimiento de control de las operaciones de pago y cobro. El operador implantará un procedimiento de contraste de las operaciones de pago y cobro respecto a los apuntes en la cuenta de juego o en el software de juego, que incluirá al menos:

• Las cuentas de juego asociadas a registros de usuario en estado diferente a activo no realizan movimientos indebidos.

• La verificación de que los importes de depósitos y retiradas se corresponden con los importes de operaciones realizadas a través de los medios de pago.

• La verificación de que no existen depósitos realizados por los participantes por encima de los límites de depósito que tuviera fijados cada uno de ellos.

• La verificación de que las retiradas se ordenan en un plazo máximo de 24 horas, a excepción de las causas previstas excepcionalmente y que hubieran sido previamente notificadas a la Dirección General de Ordenación del Juego.

El procedimiento se ejecutará con periodicidad mínima mensual.

2.4 Protección de datos personales.

2.4.1 Protección de datos. Los operadores establecerán los procedimientos técnicos adecuados para mantener la privacidad de los datos de los participantes de conformidad con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa complementaria.

Los operadores deberán asimismo implantar sobre los ficheros y tratamientos las medidas de seguridad establecidas en la normativa vigente en materia de protección de datos y dar cumplimiento al deber de secreto impuesto por dicha normativa.

2.4.2 Política de privacidad. El operador publicará en la plataforma de juego su política de privacidad.

Para completar el proceso de registro de usuario, el participante deberá dar su consentimiento a la política del operador. La plataforma registrará la aceptación del participante y el contenido de la política de privacidad o un enlace al texto de la misma. Cualquier modificación posterior de la política de privacidad requerirá su comunicación al usuario y su aceptación.

El operador dispondrá de un plan técnico y operativo para asegurar la privacidad de los datos de los usuarios.

3. Juego

3.1 Reglamentación básica del juego.–El operador ofrecerá juegos y modalidades de conformidad con sus títulos habilitantes y la regulación básica de cada juego.

Los operadores deberán implantar en su sistema de juego los procedimientos necesarios para cumplir los requisitos establecidos en la reglamentación básica de cada juego y que se establece en la correspondiente Orden ministerial y, en particular, los requisitos establecidos respecto de:

• Reglas particulares del juego.

• Reclamaciones de los participantes.

• Obligaciones de información a los participantes.

• Promoción de los juegos.

• Canales y medios de participación.

• Objetivo del juego.

• Participación en el juego y límites a la participación.

• Desarrollo del juego, determinación y asignación de los premios.

• Formalización de apuestas o jugadas y supuestos de anulación y aplazamiento.

• Pago de premios.

El operador implantará un procedimiento, que ejecutará con periodicidad mínima mensual, mediante el que verificará que su oferta de juego se adecua a los títulos habilitantes que ostenta, que las modalidades y variantes dentro de cada tipo de juego son conformes a la normativa vigente en cada momento, así como que se utilizan las versiones de software homologadas.

El operador conservará un registro de los juegos activos en cada momento, en el que se indicará el juego, la modalidad o variante, en su caso, el nombre comercial y la versión homologada.

3.2 Redirección al dominio «.es».–El operador establecerá procedimientos y mecanismos para garantizar que todas las conexiones realizadas desde España o con un registro de usuario español hacia un dominio que sea propiedad o esté controlado por el operador de juego, su matriz o sus filiales se dirijan a un sitio web con nombre de dominio bajo «.es».

Para ello, el operador deberá implantar medidas que le permitan, en la medida de lo posible, detectar y evitar conexiones a través de tecnologías de red cuyo fin sea ocultar la dirección IP del jugador.

El operador deberá disponer de un procedimiento que permita contrastar la geolocalización de la IP del jugador, con su país de residencia y, en su caso, los medios de pago utilizados, con el fin de detectar posibles fraudes por parte del jugador.

3.3 Porcentaje de retorno al participante.–El operador determinará para cada juego, modalidad o variante, el valor o rango de valores esperados para el porcentaje de retorno.

El operador implantará un procedimiento que permita garantizar el correcto funcionamiento del retorno esperado al participante, mediante el que se verifique con periodicidad mínima mensual que el porcentaje de retorno al participante obtenido en cada uno de los juegos, modalidades o variantes, se corresponde con el valor o rangos esperados.

En los casos en que detecten desviaciones graves, el operador deberá desactivar los juegos afectados, modalidades o variantes, hasta que determine y subsane la incidencia. De confirmarse la existencia de un funcionamiento anormal, el operador notificará a la Dirección General de Ordenación del Juego, indicando la causa, el periodo temporal, los jugadores e importes afectados, así como las medidas adoptadas.

En aquellos juegos donde el porcentaje de retorno pueda depender de parámetros configurables en el sistema técnico, como por ejemplo las tablas de premios, el operador conservará registro de cualquier cambio en dichos parámetros.

3.4 Tablas de premios.–Las tablas de premios, en aquellos juegos en que existan, serán públicas y accesibles para los participantes e incluirán todas las combinaciones ganadoras posibles y una descripción del premio correspondiente a cada combinación.

La información del programa de premios deberá indicar claramente si los premios están cuantificados en unidades de cuenta, unidad monetaria o en alguna otra unidad establecida.

La información del programa de premios reflejará cualquier cambio en el valor del premio que pueda producirse en el transcurso del juego. A estos efectos, será suficiente que el operador disponga y muestre un recuadro en un lugar destacado en la interfaz gráfica del juego en el que aparezcan los referidos cambios en el valor de los premios.

Cuando existan botes o multiplicadores de los premios que se muestren en las pantallas, deberá quedar especificado si el bote o el multiplicador afecta al programa de premios o no.

El operador conservará registro de las tablas de premios de cada juego, de manera que estos cambios podrán ser auditados.

Las tablas de premios no podrán ser cambiadas durante el juego, excepto en aquellos casos en que este hecho esté previsto en las reglas particulares y el participante sea adecuadamente informado.

3.5 Generador de números aleatorios (GNA).

3.5.1 Funcionamiento del GNA. El generador de números aleatorios deberá cumplir, como mínimo, los siguientes requisitos:

• Los datos aleatorios generados deben ser estadísticamente independientes.

• Los datos aleatorios deben estar uniformemente distribuidos dentro del rango establecido.

• Los datos aleatorios deben permanecer dentro del rango establecido.

• Los datos aleatorios generados deben ser impredecibles (su predicción debe ser irrealizable por computación sin conocer el algoritmo y la semilla).

• Las series de datos generados no deben ser reproducibles.

• Instancias diferentes de un GNA no deben sincronizarse entre sí de manera que los resultados de unos permitieran predecir los de otro.

• Las técnicas de semillado/resemillado no deben permitir la realización de predicciones sobre los resultados.

• Los mecanismos de generación deben haber superado con éxito distintas pruebas estadísticas que demuestren su carácter aleatorio.

El sistema técnico puede compartir un GNA o una instancia del mismo para uno o varios juegos si esto no afecta al comportamiento aleatorio del sistema.

3.5.2 Métodos de escalado. Los métodos de escalado deben cumplir los requerimientos exigidos a los GNAs.

Los métodos de escalado deben ser lineales y no deben introducir ningún sesgo, patrón o predictibilidad y deben poder someterse a pruebas estadísticas reconocidas.

3.5.3 GNA hardware. En el caso de utilizarse un GNA hardware deberá cumplir los mismos requisitos, adaptados a las características técnicas del hardware y, de existir, acreditar que el personal que lo opera no puede influir en los resultados. En los supuestos de utilización de un GNA hardware operado por personal, el operador deberá disponer de un procedimiento para minimizar los hipotéticos riesgos que pudieran llegar a afectar a la generación de resultados.

3.5.4 Fallos en el GNA. El operador deberá implementar un sistema de monitorización del GNA que le permita detectar sus fallos, así como los mecanismos que deshabiliten el juego cuando se produzca un fallo en el GNA.

3.5.5 Resemillado del GNA. El operador deberá disponer de un procedimiento de resemillado del GNA.

3.6 Lógica del juego.

3.6.1 Lógica independiente del terminal de usuario. Todas las funciones y la lógica que resulten críticas para la implementación de las reglas del juego y la determinación del resultado deben ser generadas por la unidad central de juegos, de manera independiente al terminal de usuario.

3.6.2 Aplicación del GNA en los juegos. El rango de valores del GNA debe ser preciso y no distorsionar el porcentaje de retorno al participante.

El método de traslación de los símbolos o resultados del juego no debe estar sometido a la influencia o controlado por otro factor que no sean los valores numéricos derivados del GNA.

Los eventos de azar deben estar regidos exclusivamente por el generador de números aleatorios y no debe existir ninguna correlación entre unas jugadas y otras. El juego no debe descartar ningún evento de azar, excepto en aquellos casos en que esa circunstancia esté contemplada en las reglas del juego.

El juego no debe manipular los eventos de azar, ni manual, ni automáticamente, ni para mantener un porcentaje de retorno mínimo al participante.

Cuando las reglas del juego requieran que se sortee una secuencia de eventos de azar (por ejemplo, las cartas de un mazo), los eventos de azar no serán resecuenciados durante el transcurso del juego, excepto en aquellos casos en que esta circunstancia esté contemplada en las reglas del juego.

3.6.3 Controles de la lógica del juego. El juego debe estar diseñado para minimizar el riesgo de manipulación. Se adoptarán las medidas técnicas, organizativas y procedimentales que impidan comportamientos que supongan desviaciones de las reglas del juego.

El operador dispondrá de un procedimiento documentado que describa las medidas que aplica en su sistema para garantizar que:

• El juego se desarrolla de acuerdo con las reglas del juego.

• Los datos de juego se graban en el sistema.

• Los resguardos o documentos identificativos de una apuesta o participación se protegen frente a su posible manipulación.

• El sistema controla el tiempo de comercialización de apuestas o la participación. El momento en que se cierre la comercialización debe ser aquel que esté establecido en las normas que regulan el juego y en todo caso será anterior al final del evento que desencadena el resultado del juego.

• El sistema controla el fondo de premios constituido.

• El procedimiento de determinación de ganadores funciona correctamente, y no permite introducir ganadores que no cumplan las condiciones para ser premiados o dar por no ganadores a aquellos que sí las cumplen.

• El sistema concederá los premios a los participantes que figuren en la lista de ganadores de forma efectiva.

• Todos los tipos de transacciones que puedan ser creadas durante la operación del juego, incluyendo las dedicadas a la gestión de excepciones, cambios de parámetros del sistema, anulaciones, acciones en modo manual, deberán registrarse en el sistema, junto con la correspondiente pista de auditoría.

Cualquier modificación, alteración o borrado de los datos debe dejar traza de auditoría, especialmente cuando exista intervención manual.

3.7 Terminales de usuario y terminales físicos de carácter accesorio.

3.7.1 Terminales. Se consideran terminales al conjunto de elementos software y hardware que interactúan directamente con el participante.

Son terminales de usuario aquellos elementos que son proporcionados por el participante y que pueden ser elementos hardware, como el ordenador personal, el teléfono móvil o smartphone, o elementos software como el sistema operativo o el navegador web.

Son terminales físicos de carácter accesorio los terminales bajo el control del operador destinados a la interacción directa con el participante. Se incluyen tanto los terminales para el autoservicio del participante (quioscos u otros), como los terminales destinados a ser atendidos por personal del operador, así como las soluciones mixtas.

3.7.1.1 Identificación de terminales. La plataforma deberá ser capaz de identificar los diferentes tipos y versiones de terminales, y se conservará registro de los mismos. Salvo razones técnicas debidamente justificadas, la plataforma deberá registrar si el participante está utilizando una solución específica proporcionada para dispositivos móviles.

Si el terminal está instalado en salas de juego físicas, casino u otros establecimientos donde estén autorizados, la plataforma deberá identificar el establecimiento.

3.7.1.2 Funcionalidad del terminal. El terminal únicamente se encargará de la interacción con el participante y la presentación.

La lógica del juego o cualquier elemento de aleatoriedad deben ser realizados por la unidad central de juego de forma independiente al terminal.

Las operaciones que realice el terminal deben tener una confirmación síncrona de la unidad central de juegos para tener la consideración de formalizadas y para extender resguardos acreditativos de apuestas o depósitos realizados.

Todas las transacciones realizadas a través del terminal serán registradas en la unidad central de juegos y asociadas a una persona que se deberá haber autenticado previamente, bien sea un participante, o bien sea el operador, sus técnicos o el personal autorizado por este operador. Los registros permitirán identificar las transacciones realizadas desde cada terminal.

3.7.2 Terminales de usuario. A continuación, se establecen los requisitos técnicos de aplicación a los terminales de usuario.

3.7.2.1 Instalación de componentes en el terminal de usuario. Si el uso del sistema de juego exige la instalación de cualquier componente en el equipo del participante, se deberá requerir el consentimiento expreso del participante previo a la instalación.

3.7.2.2 Desventaja por la calidad de la conexión. El operador está obligado a introducir en sus sistemas técnicos todos los medios posibles para tratar de reducir el riesgo de que ciertos clientes estén en desventaja frente a otros por factores técnicos que pueden afectar a la velocidad de la conexión.

El participante debe ser informado en aquellos casos en que el tiempo de respuesta pueda tener un impacto significativo sobre la probabilidad de ganar.

3.7.2.3 Información sobre la calidad de la conexión. El sistema informará al participante acerca de la no disponibilidad de comunicación con el sistema de juego tan pronto como lo detecte.

El software de juego no debe verse afectado por el mal funcionamiento de los dispositivos de los participantes finales, a excepción de la puesta en funcionamiento de los procedimientos previstos para finalizar las partidas o juegos incompletos.

3.7.2.4 Funcionalidad reducida para ciertos terminales de usuario. Los terminales de usuario que disponen de una interfaz gráfica más reducida que otros, (como por ejemplo los dispositivos móviles frente a los ordenadores personales) podrán ofrecer algunos contenidos que no puedan visualizarse completamente como en los otros terminales. La plataforma podrá ofrecer, por razones estrictamente técnicas derivadas de la características del terminal, distinta funcionalidad en los diferentes tipos de terminales.

El participante debe ser informado de las limitaciones de información o funcionalidad del terminal y aplicación cliente que está utilizando, y aceptarlo de modo expreso.

El operador mitigará los riesgos derivados de la falta de información o de funcionalidad en un determinado terminal ofreciendo la misma información por otros medios.

Salvo impedimentos técnicos debidamente justificados, todas las informaciones que deben aparecer en la interfaz deben aparecer también en la de un terminal. Cuando no sea posible incluir todas las informaciones o enlaces en la interfaz del juego, se ofrecerán desde un enlace, desde un menú o desde otra aplicación del mismo terminal.

3.7.2.5 Recursos mínimos del terminal. La plataforma no procesará los juegos del terminal si no dispone de todos los recursos mínimos para permitir jugar sin problemas técnicos y sin desventajas.

3.7.3 Terminales físicos de carácter accesorio. A continuación, se establecen los requisitos técnicos de aplicación a los terminales físicos de carácter accesorio.

3.7.3.1 Tratamiento de los datos del participante. Para garantizar la seguridad y confidencialidad de la información de un participante, deben adoptarse las medidas necesarias para que los datos de un participante no sean accesibles a otros participantes que pudieran utilizar el mismo terminal posteriormente. El terminal no debe almacenar de manera definitiva datos de un participante. En las situaciones en que se almacene de manera provisional algún dato de un participante, los datos serán borrados al finalizar la sesión de usuario.

3.7.3.2 Diseño físico. El terminal estará diseñado para minimizar la posibilidad de ser manipulado por un tercero poniendo en riesgo al participante que lo utilice. A estos efectos se considerarán ataques lógicos, como pudiera ser mediante la manipulación del software, ataques físicos, como pudiera ser mediante el pinchado de chips o puertos, ataques a través de las comunicaciones, así como ataques combinados.

3.7.3.3 Integridad del terminal. El terminal también debe generar un registro o log local, donde registrará pista de auditoría de cualquier modificación en un componente software instalado, su eliminación o nueva instalación, así como de los accesos o intentos de acceso, ya sean locales o remotos. Estos registros se conservarán al menos noventa días, no siendo aplicable el requisito general de conservación de seis años. El sistema técnico comprobará al menos diariamente que los componentes software del terminal son los aprobados.

El terminal utilizará un sistema para verificar que cualquier componente software a instalar es auténtico y no ha sido alterado, como paso previo antes de cualquier instalación de componentes software.

El terminal estará razonablemente diseñado para detectar un funcionamiento erróneo o inseguro, y en su caso deberá alertar al participante y restringir la operativa.

Cuando el terminal esté siendo utilizado por un participante, el operador únicamente podrá utilizar el acceso remoto al terminal en las comunicaciones normales para el desarrollo del juego con la unidad central de juegos, para la monitorización de la calidad, seguridad y rendimiento, para tareas periódicas planificadas como la descarga de contenidos. También podrá acceder el operador para solucionar problemas o incidencias técnicas, siempre que el participante sea advertido. Antes de permitir cualquier acceso de este tipo, el terminal debe autenticar al sistema del operador y establecer una línea de comunicación segura.

3.7.3.4 Terminales móviles. En el caso de terminales físicos de carácter accesorio móviles, el terminal incluirá mecanismos que permitan al operador controlar la localización del mismo.

3.8 Sesión de usuario. Se denomina sesión de usuario al período de tiempo que un usuario permanece conectado al sitio web del operador, y que comprende desde la autenticación válida del usuario en el sistema hasta la desconexión del mismo.

3.8.1 Desconexión por inactividad. El tiempo de desconexión por inactividad del usuario será como máximo de veinte minutos; transcurrido este tiempo, la plataforma debe desconectar al usuario.

Cuando el operador realice comunicaciones de carácter básicamente unidireccional donde el comportamiento esperado del usuario sea pasivo, como por ejemplo en la retransmisión de un evento deportivo en directo, podrá entenderse que el usuario sigue activo aunque no realice ninguna acción.

Si técnicamente es posible, se informará al participante de que la sesión ha terminado.

3.8.2 Registro de las sesiones de usuario. La plataforma conservará registro de las sesiones de usuario, con detalle de los tiempos de inicio y fin de sesión de usuario, del mecanismo de autenticación utilizado por el usuario, y la causa de desconexión o inactividad.

En el caso de que el terminal pertenezca al usuario, la plataforma permitirá identificar, si técnicamente es posible, el tipo de dispositivo (ordenador, smartphone u otros), la aplicación/versión utilizada (navegador o aplicación concreta), y en su caso la dirección IP.

En el caso de que el terminal pertenezca a un operador, permitirá identificar el tipo y versión del terminal, así como, si técnicamente es posible, el terminal concreto.

3.9 Interfaz gráfica.

3.9.1 Datos del juego. El nombre del juego que el participante está jugando debe ser claramente visible en todas las pantallas asociadas.

Las instrucciones del juego deben ser fácilmente accesibles. La interfaz gráfica debe incluir toda la información necesaria para el desarrollo del juego. La función de todos los botones de acción representados en la pantalla debe ser clara.

El resultado de cada jugada deberá mostrarse, si técnicamente es posible, de forma instantánea al participante y mantenerse durante un lapso de tiempo razonable.

3.9.2 Datos del participante. La pantalla debe mostrar el saldo actual del participante al menos en euros y las apuestas realizadas, unitarias y totales.

3.9.3 Premios. La interfaz deberá indicar claramente si los premios se muestran en euros o en créditos. No deberán alternarse diferentes representaciones que puedan confundir al participante.

Si se ofrecen premios aleatorios asociados a una jugada o apuesta, el participante debe conocer el importe máximo que puede obtener a partir de la apuesta o jugada que va a realizar.

El participante debe ser informado cuando el importe del premio aleatorio se determine en función del importe de la jugada o apuesta. Cuando el texto o los elementos gráficos anuncien un premio máximo, este premio debe poder ser conseguido mediante un único juego.

3.9.4 Juegos de cartas. Los juegos de cartas deben cumplir que:

• Las caras de las cartas deben mostrar claramente el valor de las mismas.

• Las caras de las cartas deben mostrar claramente el palo/color de las mismas.

• Los jokers o comodines deben distinguirse del resto de cartas.

• La utilización de más de una baraja en el juego debe mostrarse claramente.

• Si las cartas son barajadas durante el juego, debe informarse claramente sobre la frecuencia con que se realiza y mostrarse el momento en que se realiza.

3.9.5 Simulación de elementos de la vida real. Los juegos que simulan elementos de la vida real (ruletas, bombos u otros), deben comportarse de la forma más parecida posible al comportamiento de dichos elementos físicos. La probabilidad de que ocurra algún acontecimiento en la simulación que afecte el resultado del juego debe ser equivalente a la del dispositivo físico en la vida real.

3.9.6 Interfaz gráfica de terceros. Se considerará que una interfaz gráfica es de terceros cuando el operador no la ofrezca como parte de su plataforma o cuando el operador incluya un enlace a su descarga y junto al enlace esté claramente especificado que el operador no es responsable del mismo.

El operador deberá informar a los participantes que decidan utilizar una interfaz de usuario de terceros en relación con que la funcionalidad y la información que reciban pueden no ser completas.

3.10 Integración con proveedores y en redes de juego con otros operadores.–El operador será responsable de las operaciones de juego realizadas a través de terceros o proveedores. Los sistemas técnicos de terceros o proveedores se considerarán a estos efectos parte del sistema técnico del operador y deberán cumplir las especificaciones establecidas en esta disposición.

El operador deberá garantizar que cualquier integración con los sistemas de otro operador se realiza de tal forma que cumpla las especificaciones establecidas en esta disposición.

3.11 Deshabilitación de un juego o de una sesión de usuario.–La plataforma debe permitir que, en circunstancias excepcionales, sea posible inhabilitar un juego completo, o sesiones de usuarios concretas, dejando registro de las actuaciones y el motivo que las originó para una posterior revisión.

3.12 Juego incompleto.–Un juego incompleto es aquel cuyo resultado todavía no se ha producido o, si se ha producido, el participante no ha podido ser informado de este hecho.

Ante un juego incompleto, las reglas particulares del juego determinarán la actuación de la plataforma, que podrá esperar al participante, anular el juego o seguir en el mismo hasta que sea completado.

• Si el juego incompleto se debe a una pérdida de conexión del terminal del usuario, la plataforma mostrará el juego incompleto cuando el participante vuelva a conectarse.

• El operador deberá disponer de un procedimiento documentado de gestión de las incidencias de indisponibilidad de uno, varios o todos los componentes, que incluya las medidas técnicas asociadas. Los componentes deben realizar un autodiagnóstico, un chequeo de los archivos críticos y un chequeo de las comunicaciones entre los distintos componentes.

• Tras la recuperación, el sistema técnico de juego debe proceder a tratar los juegos en curso afectados por la interrupción.

El sistema técnico guardará registro de las interrupciones de servicio, con su inicio, duración, y servicios afectados para posterior revisión.

3.13 Juego automático.–Si el sistema ofrece consejos sobre estrategia de juego o funcionalidades de juego automático, tales recomendaciones o funcionalidades deben ser veraces y asegurar que se alcance el porcentaje de retorno obligatorio.

Se garantizará que el participante mantiene el control del juego cuando se proporciona la funcionalidad de juego automático. El participante podrá controlar el importe máximo del juego automático o de la apuesta máxima y el número de apuestas automáticas. El participante podrá desactivar en cualquier momento la funcionalidad de juego automático.

Cuando se use la funcionalidad de juego automático, las informaciones mostradas en pantalla (duración, elementos gráficos u otras) serán las mismas y presentarán las mismas características que cuando el juego no es automático. La interfaz mostrará adicionalmente el número de jugadas automáticas transcurridas o restantes.

La funcionalidad de reproducción automática no podrá poner en desventaja a un participante, y ni la secuencia de las partidas automáticas, ni cualquier estrategia que sea aconsejada al participante deberá resultar engañosa.

En el caso de los juegos en que intervenga simultáneamente más de un participante, todos los participantes deben ser informados y aceptar un participante que ha establecido la funcionalidad de juego automático.

3.14 Repetición de la jugada.–La plataforma debe proporcionar al participante la opción de repetición de la jugada, mostrándolo como una reconstrucción gráfica o una descripción inteligible que deberá reproducir todos los lances del juego que puedan tener repercusión sobre su desarrollo. La opción de repetición deberá suministrar toda la información necesaria para reconstruir las últimas diez partidas de la sesión de usuario en curso.

3.15 Jugadores virtuales.

3.15.1 Jugadores virtuales proporcionados por el operador. El operador puede utilizar inteligencia artificial mediante jugadores virtuales, también denominados robots, si así lo permitiera expresamente la regulación del juego correspondiente.

En el caso de los juegos en que intervenga simultáneamente más de un participante, todos los participantes deben ser informados y aceptar la presencia de un jugador virtual.

Los jugadores virtuales o automáticos deberán estar identificados claramente en la interfaz.

El jugador virtual no debe tener ninguna ventaja técnica sobre los participantes, y no tendrá acceso a información que no esté al alcance de éstos.

3.15.2 Jugadores virtuales utilizados por participantes. El operador puede facilitar a los participantes inteligencia artificial mediante la utilización de jugadores virtuales o robots, si así lo permite la regulación del juego correspondiente.

El operador informará sobre si permite o no el uso de jugadores virtuales o robots por parte de los participantes. En los supuestos en los que los permita e intervengan simultáneamente más de un participante, el operador debe asegurarse de que el resto de participantes conozcan quién es un jugador virtual o robot. En los casos en los que no los permita e intervengan simultáneamente más de un participante, deberá tratar de evitar que los participantes hagan uso de jugadores virtuales y tan pronto detecte su uso deberá comunicar esta circunstancia a los participantes. Los participantes deberán disponer de un mecanismo para denunciar la existencia de un posible jugador virtual.

El operador dispondrá de procedimientos para detectar si un participante está utilizando técnicas de inteligencia artificial.

3.16 Juegos metamórficos.–Los juegos metamórficos o de evolución, deben:

• Informar de las reglas aplicables en cada momento o fase de juego.

• Mostrar al participante la suficiente información para indicar la cercanía de la siguiente metamorfosis. Por ejemplo, si el participante va recogiendo elementos, la interfaz debe mostrar el número de elementos que el participante ha recogido, los que son necesarios para la metamorfosis o los que le faltan para conseguirlo.

• La probabilidad de una metamorfosis no debe ser variada en función de los premios obtenidos por el participante en previas partidas. Cualquier excepción debe ser previamente autorizada por la Dirección General de Ordenación del Juego.

• Las informaciones y el juego no deben ser engañosos o ambiguos.

3.17 Participante en estado «ausente».–Durante un juego en que intervenga simultáneamente más de un participante, la plataforma debe permitir al usuario establecer un estado de «ausente» o «pausa» que puede ser utilizado si el participante necesita dejar de jugar durante un periodo breve que nunca será superior a veinte minutos. En estado «ausente» el participante no realiza nuevas jugadas. Si realizara alguna jugada su estado dejar de ser «ausente» automáticamente. Si las acciones no afectan al juego (p. ej., consulta de la ayuda) se mantendrá el estado de «ausente».

3.18 Juegos multiparticipante con anfitrión.–En los juegos donde un participante es el anfitrión, éste podrá decidir si acepta a cualquier participante o si sólo lo acepta a través de una invitación. El anfitrión no podrá excluir participantes de la mesa una vez han sido previamente aceptados a la misma.

3.19 Juego «en vivo».–A estos efectos se denominan «en vivo» a aquellos juegos que utilizan un croupier real o una mesa de juego real como dispositivo de juego, cuando dicho juego se integra con un sistema de retransmisión y de apuestas online.

Los participantes podrán visualizar una retransmisión online que permita seguir el juego y conocer el resultado.

Deberán existir procedimientos de actuación para la resolución de las incidencias que puedan suceder durante las operaciones de juego en vivo.

Los dispositivos automáticos de reconocimiento y registro utilizados deben estar equipados con una modalidad de funcionamiento manual que permita la corrección de un resultado erróneo. El participante debe ser informado de que la modalidad manual se encuentra activa. Cada vez que se active la modalidad de funcionamiento manual se debe dejar la traza que permita su posterior revisión.

Deberán existir procedimientos para tratar interrupciones en el juego provocadas por la discontinuidad en el flujo de datos, video y voz.

3.20 Botes, botes progresivos, y premios adicionales.–Siempre que la reglamentación básica de los juegos correspondientes lo permita, el operador podrá crear botes, botes acumulados, botes progresivos o premios adicionales.

La plataforma informará al participante de forma clara cuando esté aportando fondos a botes y la manera en que un participante puede optar a los mismos. Todos los participantes que contribuyen al bote deben poder optar a ganarlo a lo largo del desarrollo del juego. La descripción de las condiciones del bote y los requisitos para ganarlo deben ser comunicados al participante.

Las condiciones del bote deben contemplar cualquier conclusión o interrupción, prevista o imprevista, del juego, así como interrupciones técnicas del sistema.

El sistema del operador llevará una contabilidad asociada a la gestión de los botes que permita el control de los mismos, identificando como mínimo:

– La creación de cada bote.

– Los periodos de tiempo en que ha estado activo cada bote.

– Las características configurables del bote activas en cada momento.

– Los juegos o máquinas que participan o contribuyen al bote en cada momento.

– El saldo del bote en todo momento, diferenciando la contribución al mismo de cada tipo de juego o máquina.

– Los premios concedidos en base al bote, con detalle del ganador, importe y momento en que se produjo.

– El registro de las acciones manuales que afecten al saldo del bote.

– Las operaciones de transferencia o redirección a otro bote.

– El cierre de un bote o el momento en que se produzca su baja.

El operador deberá disponer de un procedimiento que permita el control de los botes, garantizando que el bote se crea, gestiona, y concede de manera acorde con las reglas del juego.

En particular, con periodicidad mínima mensual, el operador deberá comprobar:

• El correcto funcionamiento y los saldos y movimientos de los botes.

• Que una vez constituido y abierto el bote, las condiciones no cambian hasta que éste haya sido ganado por uno o varios participantes y su importe hecho efectivo.

• Que el procedimiento de determinación de ganadores funciona correctamente. El procedimiento no debe permitir introducir ganadores que no cumplan las condiciones para ser premiados, ni tampoco no dar por ganadores a aquellos que sí las cumplan.

• Que el sistema concede los premios a los participantes que figuran en la lista de ganadores.

• Si existen, se prestará especial atención a los sistemas de redirección del bote en los que parte del bote acumulado es redirigido a otro fondo, donde puede ser ganado posteriormente. El sistema de redirección de bote no puede utilizarse con la finalidad de posponer la concesión de un premio indefinidamente.

La inoperatividad del bote deberá ser comunicada a los participantes mediante la visualización en su terminal de mensajes como «bote cerrado» o similares. No será posible ganar un bote acumulado que se encuentre previamente cerrado.

3.21 Juegos a través de canales de comunicación «en diferido».–A estos efectos se tendrán la consideración de juegos «en diferido» aquellos juegos cuya aleatoriedad o alguno de los elementos para llegar al resultado se hayan obtenido con anterioridad al inicio de la interacción de los participantes con el juego durante la partida.

El operador adoptará las medidas técnicas, de seguridad y organizativas necesarias para evitar que ni el propio operador, su personal, u otros participantes puedan obtener ventajas derivadas del conocimiento previo, incluso parcial, de los elementos que pueden determinar el resultado.

4. Seguridad de los sistemas de información

Los requisitos de seguridad del sistema técnico de juego que se establecen tienen como objetivo proteger los registros de usuario de los usuarios y sus cuentas de juego asociadas, así como garantizar que el juego se desarrolla de manera correcta.

4.1 Componentes críticos.–Los componentes críticos son los elementos cuya seguridad debe ser reforzada, ya que su impacto en el desarrollo del juego es importante.

Son componentes críticos:

• En el registro de usuario, cuenta de juego y procesamiento de los medios de pago: los componentes del sistema técnico de juego que almacenan, manipulan o transmiten información sensible de los clientes como datos personales, de autenticación, o económicos y los que almacenan el estado puntual de los juegos, apuestas y su resultado.

• En el generador de números aleatorios: los componentes del sistema técnico de juego que transmiten o procesan números aleatorios que serán objeto del resultado de los juegos y la integración de los resultados del generador de números aleatorios en la lógica del juego.

• Las conexiones con la Dirección General de Ordenación del Juego.

• El sistema de control interno: el capturador y el almacén.

• Los puntos de acceso y las comunicaciones de y hacia los componentes críticos anteriores.

• Las redes de comunicación que transmiten información sensible de participantes.

4.2 Gestión de la seguridad del sistema técnico de juego.–El operador deberá implementar un sistema de gestión de la seguridad, que protegerá especialmente los componentes críticos referidos en el número anterior.

Los procedimientos de seguridad deberán estar dirigidos a implementar medidas concretas de seguridad, partiendo de una evaluación de los riesgos. El operador deberá planificar las revisiones periódicas y realizar las revisiones derivadas de los cambios significativos.

4.3 Gestión de riesgos.–La gestión de riesgos identificará los elementos a proteger, para después llevar a cabo una identificación, cuantificación y priorización periódica de los riesgos a los que está sometido el sistema técnico de juego. La gestión de riesgos deberá plasmarse en un plan de medidas.

4.4 Política de seguridad.–Los operadores deberán contar con unos procedimientos de seguridad que serán comunicados a la totalidad de sus empleados y, en su caso, a las entidades colaboradoras externas.

4.5 Organización de la seguridad de la información.–Los operadores deberán establecer un marco de gestión para la seguridad de la información indicando las funciones y responsabilidades de su personal.

4.6 Seguridad en la comunicación con los participantes.–Deben adoptarse mecanismos de autenticación que permitan al sistema de juego identificar al participante, y que, a su vez, permitan al participante identificar al sistema de juego.

El operador deberá establecer los sistemas y mecanismos que garanticen la confidencialidad de las comunicaciones de los participantes con sus sistemas técnicos de juego y, en particular, con la unidad central de juegos y su réplica. Las comunicaciones serán cifradas en los casos de transmisión de datos personales (registro de usuario) o económicos (cuenta de juego).

En relación con las comunicaciones, el operador adoptará las medidas que resulten necesarias para garantizar la integridad y el no repudio en los casos de transmisión de datos personales o económicos, y en las transacciones de participación en el juego.

4.7 Seguridad de recursos humanos y terceros.–El plan de seguridad del personal del operador incluirá acciones formativas, gestión de la contratación, cambios y finalización de la contratación, prestando especial atención a los permisos de acceso a información y componentes críticos.

Cuando el operador necesite de los servicios de terceros que supongan acceso, procesamiento, comunicación o tratamiento de la información, o bien el acceso a instalaciones, productos o servicios relacionados con el juego, éstos terceros deberán cumplir la totalidad de los requisitos de seguridad exigibles al resto del personal.

4.8 Seguridad física y medioambiental.–Los planes de seguridad de los operadores deberán incluir, en relación con la seguridad física de los componentes del sistema técnico de juego y de su réplica, lo siguiente:

• Seguridad perimetral para las áreas que contienen componentes críticos e información sensible: paredes, tarjetas de acceso, etc.

• Control de acceso físico a las instalaciones en las cuales se encuentren los equipos, tanto para empleados como para personal externo, que incluya elementos físicos, procedimientos de autorización, registros de acceso y servicios de vigilancia.

• Protección de los equipos críticos frente a riesgos ambientales: agua, fuego, provocados por personas, etc.

• Protección de los equipos críticos frente a cortes del suministro eléctrico y otras interrupciones causadas por fallos en instalaciones de soporte. El cableado de suministro eléctrico debe ser protegido de daños.

• Control de acceso al cableado de comunicaciones si transporta información crítica sin cifrar.

• Mantenimiento de las instalaciones y equipos.

• Los dispositivos que contienen información deben ser borrados de manera segura o destruidos antes de ser reutilizados o retirados.

• Los equipos que contienen información no pueden ser trasladados fuera de las instalaciones seguras sin la correspondiente autorización.

4.9 Gestión de comunicaciones y operaciones.–Se debe garantizar la segura y correcta operación del sistema técnico de juego, así como las comunicaciones:

• Los componentes críticos deberán ser monitorizados para evitar que puedan utilizarse versiones diferentes de la homologada.

• La comunicación entre los componentes de los sistemas técnicos de juego garantizarán la integridad y la confidencialidad.

• Las tareas se segregarán entre las diferentes áreas de responsabilidad, para minimizar la posibilidad de acceso no autorizado y potenciales daños.

• Se separarán las tareas de desarrollo, pruebas y producción.

• Los servicios proporcionados por terceras partes deben incluir controles y métricas de seguridad en los contratos, y deben ser periódicamente auditados y monitorizados.

• Se adoptarán medidas de protección contra código malicioso.

• Deben hacerse regularmente copias de seguridad con la frecuencia adecuada y conservarse custodiadas según quede recogido en el plan de copias de seguridad.

• Se adoptarán medidas de seguridad en la red de comunicaciones.

• Se adoptarán medidas de seguridad en la manipulación de soportes portátiles así como de borrado seguro o de destrucción de los mismos, que se plasmarán en un procedimiento documentado.

• Los relojes de todos los componentes, especialmente los críticos, deberán estar sincronizados con una fuente de tiempo fiable. La fuente de tiempo fiable puede no ser la misma para cada componente. El operador establecerá medidas y controles para evitar la manipulación de las marcas de tiempo o su alteración posterior, especialmente en los registros de auditoría.

• Deberán generarse y guardarse registro de auditoría de actividades de todos los usuarios, excepciones y eventos de seguridad de la información durante un periodo mínimo de dos años.

• Los registros de auditoría estarán protegidos frente a la alteración y el acceso indebido.

• Las actividades del administrador del sistema y del operador del Sistema deberán quedar registradas.

• Se realizará un análisis periódico de los registros de auditoría. Se tomarán acciones en función de las incidencias detectadas.

4.10 Control de acceso.–Los accesos del personal del operador y de los participantes deben cumplir los siguientes requisitos:

• Debe existir una política de acceso a información documentada, que será revisada periódicamente.

• Se debe asegurar el acceso autorizado e impedir el no autorizado mediante controles en el alta de usuarios, gestión de privilegios de acceso, revisión periódica de los privilegios de acceso y política de gestión de las contraseñas.

• Los usuarios deben seguir buenas prácticas en el uso de contraseñas y proteger adecuadamente la documentación y soportes en su puesto de trabajo.

• Los usuarios únicamente tendrán acceso a los servicios que han sido autorizados a usar.

• No existirán usuarios genéricos y todos los usuarios accederán con su usuario propio único.

• El sistema debe autenticar todos los accesos, ya sea personal propio, de mantenimiento u otros, ya sea de otros sistemas y componentes (por ejemplo la pasarela de pagos). También debe ser autenticado el personal de inspección de la Dirección General de Ordenación del Juego u otro personal que actúe en su nombre.

• Las redes se segregarán en función del área y responsabilidad de la tarea o función.

• El acceso a los sistemas operativos requerirá un mecanismo de autenticación seguro.

• Se restringirá y se controlará el uso de programas que permitan evitar los controles de acceso y de seguridad.

• Las sesiones de usuario tendrán un tiempo máximo de duración de la conexión y un tiempo de desconexión por inactividad.

• El personal de soporte informático tendrá restringido el acceso a los datos reales de las aplicaciones. Los datos reales sensibles estarán ubicados en entornos aislados.

• Se gestionarán los riesgos asociados a dispositivos móviles.

• Si existe el teletrabajo, se comprobará que el riesgo asociado está gestionado en el marco del plan de seguridad.

4.11 Compra, desarrollo y mantenimiento de los sistemas.–Se deberá analizar el impacto en la seguridad en la toma de decisiones de compra, desarrollo y mantenimiento de los sistemas de información.

4.12 Gestión de incidentes de seguridad.–El operador deberá disponer de un procedimiento documentado de gestión de incidentes de seguridad.

Todos los incidentes de seguridad deberán ser registrados y se documentarán de forma clara y concisa los hechos, los impactos y las medidas adoptadas.

4.13 Gestión de cambios.–De conformidad con lo dispuesto en el artículo 8.5 del Real Decreto 1613/2011, de 14 de noviembre, por el que se desarrolla la Ley 13/2011, de 27 de mayo, de regulación del juego en lo relativo a los requisitos técnicos de las actividades de juego los informes de homologación y certificación incluirán una relación de los componentes críticos. La Dirección General de Ordenación del Juego podrá calificar como críticos otros componentes adicionales.

Desde el inicio de su actividad, el operador deberá disponer de un procedimiento de gestión de cambios documentado, que controle los cambios de los equipos y componentes del sistema técnico de juego efectivamente empleado.

a) Existirá un proceso formal de aprobación interna de todos los cambios, que debe implicar la petición de cambio y su aprobación por los responsables correspondientes.

b) En el caso de cambios en componentes críticos, deberá evaluarse si se trata de un cambio sustancial.

c) Las peticiones de cambio y las decisiones tomadas se registrarán y podrán ser objeto de posterior auditoría.

d) Se conservarán copias de los binarios de los elementos de software de todas las versiones software que se hayan utilizado en el sistema técnico efectivamente empleado en los últimos cuatro años. La Dirección General de Ordenación del Juego podrá establecer la obligación de que el procedimiento de conservación de las copias de los binarios incluya una huella digital de los mismos.

4.14 Gestión de la disponibilidad del servicio.–El operador deberá disponer de un plan de gestión de la disponibilidad del servicio. El operador deberá considerar dentro del plan cada uno de los siguientes servicios:

• Registro de participante, cuentas de juego, incluyendo la posibilidad de realizar depósitos y retirar fondos.

• Servicios de juego.

El plan indicará el tiempo máximo de indisponibilidad acumulada mensual, así como el tiempo máximo de recuperación para cada servicio. El operador adaptará su infraestructura y procesos, e implantará las medidas necesarias para cumplir los objetivos fijados en su plan de gestión de la disponibilidad.

4.15 Plan de prevención de pérdida de información.–El operador debe disponer de un plan que garantice que no se pierdan datos o transacciones que afecten o puedan llegar a afectar al desarrollo de los juegos, a los derechos de los participantes o al interés público e indique el riesgo asumido por el operador.

El operador adaptará su infraestructura y procesos, e implantará las medidas necesarias para cumplir los objetivos fijados en su plan, estableciéndose los siguientes mínimos:

• Se conservarán copias de la información en un lugar alejado convenientemente de los datos que pretende salvaguardar.

• La copia de la información se protegerá de accesos no autorizados mediante medidas de seguridad equivalentes a las de la información a salvaguardar.

El operador deberá disponer de un procedimiento documentado de actuación en caso de pérdida de información que incluirá los mecanismos para atender las reclamaciones de usuarios, la continuación de los juegos o apuestas interrumpidas, y cualesquiera otras situaciones que pudieran derivarse.

En caso de producirse una pérdida de datos, el operador deberá informar a la Dirección General de Ordenación del Juego, con carácter inmediato, indicando las acciones tomadas y una estimación de la repercusión de la pérdida.

4.16 Gestión de la continuidad de negocio.–El operador debe disponer de un plan de continuidad de negocio para el mantenimiento de la operativa de juego ante desastres, que incluya las medidas técnicas, humanas y organizativas necesarias para garantizar la continuidad del servicio y de una réplica de la unidad central de juegos que permita el normal desarrollo de la actividad.

El plan de continuidad de negocio determinará uno o varios escenarios de recuperación indicando para cada uno de ellos los servicios recuperados y el tiempo máximo en el que estarían operativos. El operador deberá considerar dentro del plan los siguientes escenarios:

• Acceso de los participantes a sus registros de usuario y cuentas de juego, con posibilidad de consultar el saldo y los movimientos de sus cuentas de juego asociadas. El tiempo máximo para prestar de nuevo estos servicios será de una semana.

• Posibilidad de los participantes de retirar sus fondos. El tiempo máximo para prestar de nuevo estos servicios será de una semana.

• Continuación de los juegos incompletos o las apuestas pendientes, y pago de los premios válidamente conseguidos. El tiempo máximo para prestar de nuevo estos servicios será de un mes.

• Restablecimiento completo de todos los servicios.

El operador adaptará su infraestructura y procesos, e implantará las medidas necesarias, para hacer realizables los objetivos fijados en su plan de continuidad de negocio.

En caso de desastre, el operador deberá informar a la Dirección General de Ordenación del Juego con carácter inmediato, realizando una estimación del impacto y del tiempo estimado de recuperación.

4.17 Test de penetración y análisis de vulnerabilidades.–El sistema de juego deberá pasar un test de penetración y un análisis de vulnerabilidades, al menos con periodicidad anual. Los sistemas técnicos o parte de los mismos con carácter meramente informativo, donde no se realicen apuestas y no exista acceso al registro de usuario o cuenta de juego, estarán exentos de la obligación de realizar los test de penetración y los análisis de vulnerabilidades.

Los sistemas técnicos en los que la interacción con el jugador sea telefónica o mediante SMS estarán también exentos de esta obligación.

El test de penetración y el análisis de vulnerabilidades podrán ser realizados por entidades distintas de las entidades designadas para la evaluación de la seguridad, o incluso ser realizado con recursos propios del operador en el caso de contar con los medios apropiados.

El test de penetración consistirá en un método de evaluación de la seguridad de una red o un sistema, mediante la simulación de un ataque realizado por un tercero. El proceso incluye un análisis activo del sistema buscando debilidades, fallos técnicos, o vulnerabilidades. El test incluirá todas las interfaces públicas que custodien, procesen o transmitan datos personales, económicos o de juego.

El análisis de vulnerabilidades consistirá en la identificación y cuantificación pasiva de los riesgos potenciales del sistema. El análisis incluirá todos los componentes que custodien, procesen o transmitan datos personales, económicos o de juego.

Los resultados de los test y de los análisis deberán conservarse junto con las medidas correctivas aplicadas o planeadas, para su posterior revisión o inspección.

Antes del inicio de la comercialización de juego, el sistema técnico deberá haber pasado con éxito tanto un test de penetración como un análisis de vulnerabilidades. El alcance y los resultados deberán ser valorados por una de las entidades designadas para la certificación de la seguridad durante el proceso de certificación.

En el caso de que como resultado del test o análisis se detectase un fallo de seguridad muy grave, que pudiera poner en riesgo la identidad o situación patrimonial de los jugadores o permitir su suplantación, el operador lo comunicará inmediatamente a la DGOJ junto con el plan de acción que hubiera definido. La DGOJ podrá requerir la suspensión de la oferta de juego afectada hasta la subsanación del fallo.

Ante incidencias de seguridad de menor gravedad, el operador adoptará un plan de mejora y en el siguiente test o análisis incluirá en el alcance la verificación de la adecuada subsanación de las incidencias previamente detectadas.

El operador deberá conservar el informe completo de cada test o análisis realizado durante al menos cuatro años.

5. Sistema de control interno e inspección

5.1 Sistema de control interno.

5.1.1 Descripción. La monitorización y la supervisión de las actividades de juego realizadas por el operador se efectuará a través del sistema de control interno (en adelante, SCI), que los operadores deben implantar.

El SCI debe capturar y registrar la totalidad de las operaciones de juego y transacciones económicas de los participantes ubicados en España o con registro de usuario español, cualquiera que sea el medio de participación.

El sistema de control interno deberá adecuarse a los diferentes canales de comercialización de los juegos y de interacción con los participantes, de tal modo que se asegure la captura y registro de la totalidad de las operaciones de juego realizadas.

Cuando en un único juego se empleen simultáneamente diferentes canales de comercialización o de interacción con los participantes, el operador deberá establecer las pasarelas, interfaces o canales de comunicación entre la totalidad de los medios de participación o de interacción en el juego con el fin de posibilitar a la Dirección General de Ordenación del Juego acceder a la totalidad de las operaciones y transacciones que se hubieran realizado cualquiera que fuera el medio empleado para ello.

El operador ha de establecer y mantener una línea de comunicación segura para el acceso de la Dirección General de Ordenación del Juego, así como un servicio de consulta y descarga de datos disponible permanentemente para la Dirección General de Ordenación del Juego.

El SCI se compone de capturador y del almacén de operaciones de juego (almacén).

5.1.2 Acceso de la Dirección General de Ordenación del Juego al almacén. El almacén mantendrá los siguientes accesos permanentemente abiertos para el acceso de la Dirección General de Ordenación del Juego:

• Un acceso mediante el protocolo SFTP para la descarga de la información.

• Un acceso mediante SSH con atributos de solo-lectura y permisos suficientes para listar y visualizar el contenido de todo el almacén.

El operador proporcionará los siguientes métodos de autenticación a la Dirección General de Ordenación del Juego.

• Para el acceso manual, usuario y contraseña.

• Para la descarga automatizada, el operador configurará el intercambio de pares de claves (SSH keyswap) para el mismo usuario descrito en el acceso manual.

El operador puede utilizar varios almacenes. Los datos deben comunicarse una sola vez, evitando que los diferentes almacenes contengan información redundante.

5.1.3 Modelo de datos del SCI. La Dirección General de Ordenación del Juego, mediante resolución, establecerá el modelo de datos del SCI.

El modelo de datos del SCI contiene el alcance de los datos que deban ser registrados, el período de actualización de los mismos y los requerimientos técnicos de disponibilidad y de acceso, en los términos establecidos en el artículo 24 del Real Decreto 1613/2011, de 14 de noviembre, por el que se desarrolla la Ley 13/2011, de 27 de mayo, de regulación del juego, en lo relativo a los requisitos técnicos de las actividades de juego.

Los datos se almacenarán en una estructura de ficheros, en un formato estructurado en XML, según la definición del esquema de datos de monitorización (XSD-XML Schema Definition).

5.1.4 Fuente de tiempo del SCI. Todos los elementos del sistema técnico de juego, incluyendo el capturador y el almacén, estarán sincronizados con una fuente de tiempo fiable.

5.1.5 Firma, compresión y cifrado de los datos del SCI. Los datos que vayan a ser registrados en el almacén se agruparán en lotes. Cada lote debe ser firmado, comprimido y cifrado por el operador, utilizando el formato y procedimiento descritos en el Modelo de datos de monitorización.

El operador deberá proporcionar a la Dirección General de Ordenación del Juego, la parte pública del certificado electrónico que utilizará para realizar la firma de los lotes. El operador deberá informar a la Dirección General de Ordenación del Juego si se produce una revocación del certificado utilizado. El operador podrá utilizar un certificado de su propiedad o encargar a un tercero que en su nombre firme los lotes.

5.1.6 Rendimiento del capturador y del almacén. El capturador debe tener capacidad para procesar y registrar la información de las transacciones.

Salvo situaciones excepcionales debidamente justificadas, el capturador debe estar diseñado para que la información quede procesada, formateada y registrada en el almacén en un tiempo máximo de dos veces el tiempo definido para tiempo real en el Modelo de datos de monitorización.

El almacén tendrá una capacidad o caudal de comunicaciones mínimo en Internet, suficiente para que la Dirección General de Ordenación del Juego pueda acceder al mismo:

• Para la descarga de datos, deberá disponer de un caudal mínimo asegurado que permita la descarga de la información máxima a generar en un día, en cuatro horas, mediante el protocolo definido SFTP.

• Para la subida de datos, se requiere un mínimo de 64 kbps.

El almacén como sistema deberá tener un rendimiento igual o superior al necesario para garantizar los caudales de comunicaciones descritos, independientemente de otras operaciones que deba realizar.

5.1.7 Seguridad del SCI. El SCI en su conjunto, tanto el capturador como el almacén de operaciones de juego, son considerados componentes críticos. Los requisitos de seguridad establecidos en el apartado 4 resultan de aplicación al SCI.

Si bien el modelo de datos requiere que la información en el almacén se registre finalmente cifrada no se exige que esté cifrada en todo momento. La cadena de custodia de la clave de cifrado se debe incluir en el diseño de la seguridad del SCI.

El capturador debe poder registrar las transacciones en todo momento y de manera permanente. El operador debe diseñar la disponibilidad, el plan de prevención de pérdida de información, el tiempo de recuperación ante desastres y la continuidad de negocio cumplimentando este requisito.

5.1.8 Indisponibilidad del SCI y suspensión de la oferta de juego. El operador debe suspender la oferta de juego en los supuestos de indisponibilidad del sistema de control interno.

Ante una indisponibilidad del almacén inferior a 24 horas, el operador podrá continuar su oferta de juego si el capturador sigue disponible, siempre que sea capaz de continuar registrando las transacciones a la espera de que vuelva a estar disponible el almacén. El operador suspenderá la oferta de juego ante una indisponibilidad del almacén superior a 24 horas.

5.1.9 Disponibilidad del SCI. El capturador debe poder registrar las transacciones en todo momento y de manera permanente. El almacén no podrá tener un tiempo de caída acumulado mensual superior a 48 horas.

5.1.10 Plan de prevención de la pérdida de información en el SCI. El SCI es un componente crítico. Los operadores de juegos deben implementar un procedimiento que minimice el riesgo de pérdida de información a un máximo de 24 horas.

En caso de pérdida de información en el SCI, el operador deberá disponer de un procedimiento de nueva extracción de la información perdida que permita subsanar la pérdida en el plazo máximo de una semana.

Cualquier pérdida de información que afecte al SCI debe comunicarse a la Dirección General de Ordenación del Juego con carácter inmediato, indicando una evaluación de la pérdida así como el plan de medidas a aplicar.

5.1.11 Calidad de la información del SCI. El operador deberá disponer de un procedimiento documentado de control de la calidad de los datos del SCI. Este procedimiento, deberá ejecutar con periodicidad mínima mensual, incluirá al menos las siguientes comprobaciones:

– Que los datos incluyen a todos los participantes registrados en el operador.

– Que los datos económicos incluyen a todas las transacciones de juego del periodo, incluyendo depósitos y retiradas, así como que las cifras obtenidas se corresponden con las cifras oficiales del operador.

– Que los saldos de las cuentas de los participantes están adecuadamente reflejados en la información del sistema de control interno.

– Que se han generado los ficheros mensuales del periodo, así como los ficheros diarios de cada uno de los días del periodo.

El operador conservará la documentación del resultado de las comprobaciones anteriores, incluyendo en esta documentación la fecha de realización, la firma de la persona responsable por parte del operador, las principales magnitudes, económicas y de número de usuarios registrados, transmitidas en los ficheros del sistema de control interno, así como su contraste con las cifras oficiales del operador.

El operador deberá estar preparado para, mediante nuevas extracciones, rectificar los datos incorrectos en el plazo máximo de un mes.

5.1.12 Continuidad de negocio en el SCI. Dado que la indisponibilidad del SCI conlleva la suspensión de la oferta de juego, el operador deberá disponer de un procedimiento de continuidad de negocio que ante un eventual desastre permita tener el SCI operativo en un tiempo inferior a un mes.

Cualquier desastre que afecte al SCI debe comunicarse a la Dirección General de Ordenación del Juego con carácter inmediato, indicando una evaluación de la pérdida así como el plan de medidas a aplicar.

5.1.13 Conservación de la información del SCI. El almacén debe conservar sus datos por un periodo mínimo de seis años.

Los operadores de juego tendrán la obligación de facilitar y permitir a la Dirección General de Ordenación del Juego el acceso online a la información correspondiente a los doce últimos meses de actividad registrada en el almacén.

Los operadores deberán tener previsto un procedimiento de recuperación de la información correspondiente a un periodo mínimo de seis años.

5.1.14 Ubicación del almacén en España. El almacén o almacenes del SCI deberán estar ubicados en España, con la finalidad de realizar las operaciones de verificación y control de la información. La ubicación y cualquier modificación de la misma deberán ser comunicadas a la Dirección General de Ordenación del Juego.

Las copias de seguridad del almacén o los sitios de réplica secundarios de un almacén principal podrán estar ubicados fuera de España.

5.2 Inspección presencial y telemática.–La Dirección General de Ordenación del Juego deberá tener la posibilidad de monitorizar y supervisar cualquiera de los elementos de las plataformas técnicas de juego de los operadores.

Para ello, el operador deberá articular los mecanismos necesarios de comunicación segura a sus sistemas técnicos, así como permitir y facilitar en todo momento el acceso a los mismos por parte de la Dirección General de Ordenación del Juego, independientemente de su ubicación.

La Dirección General de Ordenación del Juego comunicará al operador su intención de realizar una conexión al sistema técnico de juego proporcionando una descripción de las funcionalidades a las que se pretende acceder y el tiempo y duración previstos para el acceso.

El operador proporcionará a la Dirección General de Ordenación del Juego los medios para realizar un acceso seguro al sistema. El personal designado por el operador colaborará con la Dirección General de Ordenación del Juego para el adecuado acceso y consulta de otros sistemas y aplicaciones. La Dirección General de Ordenación del Juego podrá realizar grabaciones de la sesión de usuario y cuantas constataciones de hecho sean necesarios para el ejercicio de sus funciones.

Si no se requiere lo contrario, deberá entenderse que el acceso proporcionado a la Dirección General de Ordenación del Juego es de sólo lectura y que cuenta con el nivel de autorización para acceder a todos los sistemas y aplicaciones del sistema técnico de juego sin ningún filtro en los datos a que puede acceder.

Finalizado el acceso el operador deberá cerrar el acceso seguro.

6. Registros y logs del sistema técnico de juego

6.1 Registro y trazabilidad.–El operador conservará registros y logs de todas las decisiones del participante, del propio operador, de su personal o de sus sistemas, que tengan repercusión en el desarrollo del juego, en el registro de usuario, en las cuentas de juego o en los medios de pago.

En relación con los datos de desarrollo del juego, los datos deberá poder reconstruir todos los lances del juego que pudieran tener repercusión sobre su desarrollo El Sistema Técnico de Juego también debe conservar registros y logs en materia de seguridad de los sistemas de información. Todos los referidos registros y logs deberán ser accesibles online para la Dirección General de Ordenación del Juego durante un tiempo no inferior a doce meses. De manera excepcional y justificadamente el operador podrá eximirse de este requisito previa solicitud de autorización a la Dirección General de Ordenación del Juego. Sin perjuicio de lo anterior, los registros y logs deben ser conservados en almacenamiento durante al menos 6 años.

Los operadores deberán tener previsto un procedimiento de recuperación de esta información.

Los registros y logs estará diseñados de forma que se evite la posibilidad de borrado o modificación.

Cualquier actuación de borrado que el operador deba realizar, por ejemplo, para corregir errores técnicos, deberá ser debidamente aprobada por el operador y se conservará la documentación justificativa de los ajustes realizados.

6.2 Registro en función del canal de comercialización.–Determinados terminales y procedimientos de participación tienen requisitos específicos de registro para las operaciones de juego. Estos requisitos no afectarán a otras comunicaciones entre el operador y el participante diferentes a las propias del desarrollo del juego.

Estos terminales y procedimientos específicos se aplicarán al registro de los mensajes enviados y recibidos para las actividades de juego realizadas a través de mensajería de texto, a través de servicios telefónicos fijos o móviles o de medios de comunicación audiovisual.