10 pontos de atenção para empresas de apostas on-line | BETs

Introdução

A lei 14.790/23, modalidade lotérica denominada apostas de quota fixa, de 29 de dezembro de 2023 foi promulgada para regulamentar o mercado de apostas esportivas e promover alterações nas leis 5.768/71, 13.756/18.

Mencionada lei, que está sendo chamada de lei das Bets, (o mercado também está utilizando o termo igaming para a modalidade), dispõe sobre as apostas de quota fixa, apostas virtuais, físicas, eventos esportivos reais e jogos online; e estabelece critérios de outorga das licenças para funcionamento, requisitos para exploração da modalidade, destinação das receitas arrecadadas; determina ainda as sanções em caso de descumprimentos, além de definir as competências do Ministério da Fazenda como Regulador da atividade, com a competência para autorização,  monitoramento e na fiscalização das atividades relacionadas ao mercado de apostas de quota fixa. 

Os 10 pontos de atenção para empresas de apostas on-line | BETs

Na esteira da publicação das principais as Portarias, iremos apontar 10 pontos de atenção da atividade e principais obrigações a qual os operadores da atividade devem cumprir.

1. Principais requisitos para obtenção da autorização para exploração da atividade

Para obter a autorização para explorar a atividade a empresa deverá:

• Comprovar habilitação jurídica, regularidade fiscal e trabalhista, idoneidade, qualificação econômico-financeira e qualificação técnica, mediante apresentação de documentos e certidões. Todos os documentos exigidos devem ser apresentados pelos interessados por meio do Sistema de Gestão de Apostas (SIGAP) da SPA/MF (https://sigap.fazenda.gov.br).
• Evidenciar a participação de brasileiro como detentor de ao menos 20% do seu capital social integralizado;
• Efetuar o pagamento de R$ 30 milhões.
• Ser registrada na junta comercial com o objeto social principal de “Exploração de Apostas de Quota Fixa“, utilizando a Classificação Nacional de Atividades Econômicas (“CNAE”) 9200-3/99, subclasse “Exploração de jogos de azar e apostas não especificados anteriormente.
• Obter registro de dominio “bet.br”

2. Programa de controle

O sistema de apostas deve controlar comportamentos relativos a qualquer requisito definido pela Secretaria de Prêmios e Apostas do Ministério da Fazenda por meio de uma aplicação ou software, denominado “programa de controle”. Este programa de controle deve obedecer a características específicas acerca de seu algoritmo e funções. Este requisito encontra-se detalhado na Portaria 722 e em seus anexos.

3. Clareza na comunicação com o usuário

A plataforma de jogos online deve exibir diretamente na interface do usuário ou de uma página acessível ao apostador:

• os termos e condições de uso; e
• a política de privacidade.
• uso de cookies;
• as regras e conteúdos das apostas e dos jogos;
• quais as proteções existentes ao apostador; 

4. Idade e acesso dos apostadores

Apostadores devem ser maiores de 18 anos, com identidade verificada por reconhecimento facial e CPF válido.

A Lei 14.790/2023 em seu artigo 26 traz um rol de pessoas impedidas de apostar. Entre elas estão: dirigentes, técnicos, treinadores, integrantes de comissão técnicas, atletas, árbitros, fiscais, pessoas diagnosticadas com ludopatia, entre outras. Ainda não está claro como as empresas irão obter estas informações, se haverá uma lista oficial a ser seguida, ou de que outra forma este controle será realizado.

5. Segurança da Informação

Diversos requisitos de segurança da informação devem ser respeitados, tais como:

Controle de acesso lógico: o sistema deve usar métodos de autenticação seguros, como senhas e biometria, com procedimentos formais para gerenciar credenciais e níveis de acesso;

Autorização de usuários: o sistema deve incluir procedimentos para identificar contas suspeitas, restringir o uso de utilitários que possam comprometê-lo e para exigir a alteração regular de senhas;

Proteção dos servidores: os servidores devem ter proteção física e lógica, com vigilância acoplada a controles de acesso para prevenir danos e acessos não autorizados;

Proteção dos dados da base: o sistema deve ter métodos implementados para proteger dados contra alterações ou acessos não autorizados;

Restrição de acessos indevidos: o acesso a estações de trabalho deve ser limitado e deve haver uso de criptografia para segurança de arquivos;

Armazenamento seguro de dados: os dados devem ser armazenados em servidores criptografados e protegidos;

Controle de alterações: qualquer alteração nos dados deve requisitar documentação rigorosa com identificação do usuário responsável.

O uso de bases de dados e sistemas localizados fora do território nacional é permitido somente em países que possuam Acordo de Cooperação Jurídica Internacional com o Brasil, em matéria civil e penal conjuntamente, desde que observado o inciso VIII do caput do art. 33 da Lei nº 13.709/2018. Desta forma, o titular deve autorizar, de modo específico e prévio, a transferência internacional de seus dados pessoais. 

 ISO 27001 

Todo o conjunto desta base de dados utilizada deverá possuir a certificação ISO 27001, garantindo padrões de segurança da informação.

6. Estrutura e Controles de Prevenção à Lavagem de Dinheiro:

Implementação de políticas, procedimentos e controles internos para fins de  PLD/FTP:

• identificação, avaliação e mitigação dos riscos que novos produtos, serviços ou tecnologias possam ser utilizados para lavar dinheiro e crimes correlatos,
• criação da área de compliance como um todo, abrangendo treinamentos e cultura organizacional, não somente para PLD, mas para fins de ESG e cumprir com os parâmetros da Lei 12846/13,  Legislação de Combate a Corrupção Brasileira; 

7. Classificação de Riscos

 É obrigatória a classificação de riscos para todas as contratações negociais da empresa, ou seja, Due Diligence baseada em risco para a contratação de Fornecedores, Prestadores, Empregados; bem como, verificação e classificação de riscos de apostadores e usuários da plataforma e bem como da operacionalização das apostas.

8. Procedimentos de comunicação ao COAF

Obrigações de monitoramento de operações, análises das apostas que possam configurar qualquer indício de prática de lavagem de dinheiro ou atividades correlatas.

Os artigos 24 e 25 da Portaria SPA/MF Nº 1.143 determinam os cenários que devem ser obrigatoriamente comunicados ao COAF.

9. Listas Restritivas da ONU

Obrigatoriedade de adotar procedimentos para cumprir as resoluções do CSNU (Conselho de Segurança das Nações Unidas), referente a sanções que determinaem a indisponibilidade de ativos de titularidade, direta ou indireta, de pessoas físicas, pessoas jurídicas, ou de entidades submetidas a sanções.

O foco desta lista encontra-se principalmente no combate global ao crime organizado e ao terrorismo. 

Na prática será obrigado o acompanhamento das listas mantidas pelo CSNU e por seus comitês de sanções com as pessoas e entidades embargadas pelas determinações de indisponibilidade de ativos.

10. Restrições e orientações de Publicidade

Todas as peças publicitárias deverão atentar aos requisitos contidos na Portaria SPA 1.231, entre eles:

• proibição de apostas por crianças e adolescentes;
• campanhas educativas destinadas à sociedade a respeito da dependência e de transtornos do jogo patológico;
• comunicação sistemática com usuários alertando sobre jogo responsável; riscos de dependência e de transtornos do jogo patológico, formas de prevenção e tratamento;
• criação de política de jogo que efetivamente reflita de maneira fidedigna o funcionamento real do sistema de apostas do agente operador.

Considerações Finais

Fica evidente que empresas de exploração de apostas online, por conta de sua  exposição aos riscos de lavagem de dinheiro, corrupção e fraudes, deverão adotar uma governança robusta, implementando programas de Compliance completos e bem estruturados que possam cumprir com todas as determinações contidas na legislação; isso implica na adoção de criação de políticas, controles, sistema de due diligence, planos de treinamentos, mesa de análise de operações e clientes, sistema de reportes ao Coaf, monitoramentos, entre várias outras estruturas que deverão compor este Programa.

Os pontos de atenção para a regularização da atividade não se esgotam aqui, onde mal arranhamos a superfície do assunto. Trata-se de atividade de alto risco em vários aspectos, e o arcabouço de regras é amplo e complexo.