Senere ændringer til forskriften
Lovgivning forskriften vedrører
Ændrer i/ophæver
Oversigt (indholdsfortegnelse)
Kapitel 1 Anvendelsesområde
Kapitel 2 Information til spilleren
Kapitel 3 Bonus
Kapitel 4 Aftalt spil m.v.
Kapitel 5 Spilsystemer
Kapitel 6 Klage
Kapitel 7 Tilsyn
Kapitel 8 Straf
Kapitel 9 Ikrafttræden
Bilag 1
Den fulde tekst

Bekendtgørelse om landbaserede væddemål1)

I medfør af § 11, stk. 4, § 36, stk. 2, § 41, stk. 1, og § 60 i lov nr. 848 af 1. juli 2010 om spil, og § 17, stk. 2, § 19 og § 46 i lov nr. 223 af 22. marts 2011 for Grønland om visse spil fastsættes:

Kapitel 1

Anvendelsesområde

§ 1. Bekendtgørelsen finder anvendelse på udbud af landbaserede væddemål, jf. lov om spil § 11 og lov for Grønland om visse spil § 7.

Stk. 2. Tilladelser til udbud af væddemål som nævnt i lov om spil § 42, stk. 5, og i lov for Grønland om visse spil § 8, stk. 1, er ikke omfattet af bekendtgørelsen.

Kapitel 2

Information til spilleren

§ 2. Alle informationer, som tilladelsesindehaver er forpligtet til at stille til rådighed for spilleren efter bestemmelser fastsat i lov om spil eller lov for Grønland om visse spil og tilhørende forskrifter, skal være tilgængelige på dansk på salgsstedet. Al anden kommunikation mellem spillere og tilladelsesindehaver skal kunne ske på dansk.

Stk. 2. En tilladelsesindehaver, som har tilladelse til at udbyde spil i Grønland, skal stille information til rådighed som nævnt i stk. 1 på dansk og grønlandsk.

§ 3. På salgsstedet skal:

1) Det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene.

2) Der informeres om ansvarligt spil og de potentielle skadevirkninger af spil. Informationen skal være udarbejdet i samarbejde med et behandlingscenter.

3) Der formidles information om og kontaktadresser på danske behandlingscentre.

Stk. 2. Informationen i stk. 1 skal være placeret på en fremtrædende plads på salgsstedet.

Stk. 3. En tilladelsesindehaver, som har tilladelse til at udbyde spil i Grønland, skal formidle information som nævnt i stk. 1 på dansk og grønlandsk og informere om kontaktadresser på grønlandske behandlingscentre.

§ 4. På salgsstedet skal det fremgå, at tilladelsesindehaver har tilladelse fra og er under tilsyn af Spillemyndigheden.

§ 5. Tilladelsesindehaver skal træffe foranstaltninger til at undgå at sende markedsføring til spillere, der har udelukket sig selv fra deltagelse i spil midlertidigt eller endeligt.

Kapitel 3

Bonus

§ 6. Såfremt tilladelsesindehaver tilbyder spilleren en bonus for deltagelse i spil, skal alle vilkår være oplyst på en klar og tydelig måde i umiddelbar tilknytning til tilbuddet. Udbetaling af en bonus til spilleren skal ske uden videre, når vilkårene er opfyldt.

Stk. 2. Bonus må ikke gives til enkelte spillere på vilkår, som adskiller sig fra tilbud givet til andre spillere.

Stk. 3. Spilleren skal have minimum 60 dage til at opfylde eventuelle vilkår tilknyttet til udbetalingen af en bonus.

Kapitel 4

Aftalt spil m.v.

§ 7. Tilladelsesindehaver skal træffe foranstaltninger, som er egnede til at reducere risikoen for aftalt spil (»match-fixing«) i væddemål og skal nægte modtagelse af indsats i væddemål, hvor der er en begrundet mistanke om aftalt spil.

§ 8. Tilladelsesindehaver må ikke tilbyde væddemål på sportsbegivenheder forbeholdt unge under 18 år.

Kapitel 5

Spilsystemer

§ 9. Tilladelsesindehaver skal overholde de tekniske krav til kontrolsystemet og spilsystemet, der følger af bilag 1.

§ 10. Spilsystemet, hvorved forstås IT-udstyr, der anvendes til udbud af væddemål, jf. bilag 1, skal være placeret her i landet.

Stk. 2. Spillemyndigheden kan godkende, at kravet i stk. 1 fraviges, såfremt tilladelsesindehaver:

1) har tilladelse til udbud af spil i et andet land, hvor en offentlig myndighed fører tilsyn med tilladelsesindehavers spiludbud, og denne tilsynsmyndighed har indgået en aftale med Spillemyndigheden om tilsynet med tilladelsesindehavers udbud af spil her i landet, eller

2) kan give Spillemyndigheden adgang til at foretage en betryggende kontrol af spilsystemet ved hjælp af fjernadgang eller lignende.

§ 11. Tilladelsesindehavers spilsystemer, forretningsgange og forretningssystemer skal certificeres af en akkrediteret testvirksomhed, før spilsystemet anvendes til udbud af væddemål. Spillemyndigheden kan fastsætte krav til certificeringen.

Stk. 2. Spillemyndigheden kan fastsætte krav til, hvordan testvirksomheder akkrediteres.

§ 12. Når et spilsystem er certificeret, kan Spillemyndigheden til enhver tid beordre tilladelsesindehaver til at foretage yderligere test, verifikation og certificering af systemet.

§ 13. Tilladelsesindehaver skal opbevare alle data om udbuddet af væddemål i spilsystemet i mindst 5 år.

Kapitel 6

Klage

§ 14. Tilladelsesindehaver skal behandle klager fra spillere vedrørende tilladelsesindehavers udbud af spil. En klage skal indeholde information om spillerens identitet samt begrundelse for det påklagede forhold. Klagen kan afvises, hvis kravene ikke er opfyldt.

Stk. 2. Tilladelsesindehaver skal behandle klagen hurtigst muligt. Er klagesagen ikke afgjort inden for 14 dage, skal tilladelsesindehaver informere spilleren om, hvornår denne kan forvente en afgørelse i sagen.

Stk. 3. Tilladelsesindehaver skal opbevare dokumenter, der indgår i klagesager, herunder også dokumenter i sager om afviste klager, i minimum 2 år. På forlangende fremsendes disse til Spillemyndigheden.

Kapitel 7

Tilsyn

§ 15. Spillemyndigheden fører tilsyn med overholdelse af denne bekendtgørelse, jf. kapitel 9 i lov om spil og kapitel 6 i lov for Grønland om visse spil.

Kapitel 8

Straf

§ 16. Medmindre højere straf er forskyldt efter anden lovgivning, straffes med bøde den, der forsætligt eller groft uagtsomt overtræder §§ 2-6, §§ 8-10, § 11, stk. 1, 1. pkt., § 12, § 13 og § 14, stk. 1, 1. pkt. og stk. 3.

Stk. 2. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens kapitel 5.

Kapitel 9

Ikrafttræden

§ 17. Bekendtgørelsen træder i kraft den 1. februar 2012.

Skatteministeriet, den 25. januar 2012

Thor Möger Pedersen

/ Tina Olsen


Bilag 1

Tekniske krav til tilladelsesindehavere

A. Indledning

Dette dokument beskriver de tekniske krav, som en tilladelsesindehaver skal opfylde, herunder sikring af datagrundlag for kontrol samt krav om tilgængelighed, interne kontroller, forretningsgange og organisation.

B. Forkortelser og definitioner

SAFE:
Datalager som tilladelsesindehaver skal etablere til opbevaring af de spildata, som Spillemyndigheden stiller krav om til brug for kontrol.
RNG:
Random Number Generator (tilfældighedsgenerator).
Spilsystem:
Elektronisk eller andet udstyr, der anvendes af eller på vegne af tilladelsesindehaver til udbud og drift af landbaserede væddemål, herunder udstyr der:
 
1.
anvendes til lagring af oplysninger vedrørende en persons deltagelse i spil, herunder historiske data og resultatoplysninger,
 
2.
frembringer og/eller præsenterer spil for spilleren, eller
 
3.
fastlægger resultatet af et spil, eller beregner hvorvidt spilleren har vundet eller tabt ved spillet.
 
SAFE er ikke en del af spilsystemet.
FTPS:
File Transfer Protocol SSL.
SSL:
Secure Sockets Layer.
XSD:
XML Standard Definition.
XML:
Extensible Markup Language.

C. Samlet systemkompleks til brug for spilkontrol

Det samlede systemkompleks består af tilladelsesindehavers spilsystem, tilladelsesindehavers datalager (SAFE) og et sikkerhedssystem (Tamper Token).

1. SAFE er tilladelsesindehavers eget datalager (en filserver), hvor tilladelsesindehaver skal opbevare spildata – i henhold til Standard Records – for alle spil, der er udført hos tilladelsesindehaver. Alle tilladelsesindehavere skal etablere et datalager (SAFE). Spillemyndigheden skal kunne få online adgang til datalagret hos tilladelsesindehaver.

2. Tamper Token. Spillemyndigheden implementerer et sikkerhedssystem, som skal benyttes til Tamper Token. Tamper Token har til formål at sikre, at spildata, som tilladelsesindehaver gemmer på SAFE i form af Standard Records, ikke ændres, mens de opbevares på SAFE. Spillemyndigheden opstiller en server til udstedelsen af token, som udstedes dagligt til tilladelsesindehaver. Frekvensen kan reguleres efter en konkret vurdering. Tilladelsesindehaver skal implementere en funktion, der følger Spillemyndighedens specifikationer til at generere en identifikationskode ud fra de gemte spildata og den udstedte token. Identifikationskoden skal meldes tilbage til Spillemyndigheden inden udløbet af den pågældende token. Tilladelsesindehavers kommunikation med Tamper Token systemet sker via webservices.

Tamper Token hos Spillemyndigheden håndterer i øvrigt:

Skabelse af nøgler (tokens), der anvendes ved beregning af identifikationskoder.

Opbevaring af identifikationskoder til senere kontrol.

Løbende kontrol af, at tidsperiode for afslutning af tokens overholdes.

Verifikation af, at en hentet serie af spildata ikke er ændret i forhold til den modtagne identifikationskode.

Det er et krav, at tilladelsesindehaver kan håndtere en ændret token-frekvens i forbindelse med udstedelse af en ny token.

Tilladelsesindehaver skal hurtigst muligt orientere Spillemyndigheden om fejl på Tamper Token.

D. Krav til spildata (Standard Records)

Tilladelsesindehaver skal gemme spildata på SAFE i XML-filer med felter og med en frekvens, som Spillemyndigheden offentliggør. Der opereres med følgende inddeling:

EndOfDay

Puljespil

FastOdds

Managerspil

Jackpot

For spiltyper, der falder uden for den ovennævnte inddeling, aftales det med Spillemyndigheden, hvordan spildata skal gemmes på SAFE. Dette skal gennemføres forud for udbud af spil.

Spillemyndigheden offentliggør en teknisk beskrivelse af det format, hvori spildata til SAFE skal sendes (Standard Records). Den tekniske beskrivelse indeholder begrebsmodel og feltdefinitioner. Beskrivelsen omfatter en gruppe XSD-filer, hvis struktur skal overholdes ved lagring af spildata på SAFE.

E. Krav til SAFE

E. 1 Tilladelsesindehavers datalager

Tilladelsesindehaver skal etablere et datalager (SAFE) til opbevaring af spildata.

Tilladelsesindehaver skal overføre og gemme spildata i henhold til Standard Records på datalagret. Tilladelsesindehaver skal opbevare spildata på SAFE for de seneste 12 måneder samt opbevare spildata fra yderligere 48 måneder på et digitalt læsbart medie.

Dataoverførsel mellem tilladelsesindehavers SAFE og Spillemyndighedens kontrolsystem skal ske via internettet med FTPS med en minimumshastighed på 8 Mbit/s. Tilladelsesindehaver skal sikre, at forbindelsen er passende for en uproblematisk overførsel af spildata.

E. 1.1 Tekniske krav til SAFE

SAFE skal etableres på en separat server, der er fysisk adskilt fra tilladelsesindehavers spilsystem.

Spildata på SAFE skal være adskilt logisk og forsvarligt fra eventuelle andre data.

Tilladelsesindehaver skal sørge for nødvendig backup af alle spildata. SAFE og backup af SAFE skal være geografisk adskilt. Ligeledes skal dataopbevaring på digitalt læsbart medie være geografisk adskilt fra backup af samme.

SAFE skal, før den tages i anvendelse til datalager, opfylde it-sikkerhedskrav på minimum tilsvarende niveau som for tilladelsesindehavers spilsystem i medfør af bekendtgørelse om landbaserede væddemål.

Tilladelsesindehaver skal sikre, at Spillemyndigheden har online adgang til at hente spildata fra SAFE.

Tilladelsesindehaver skal etablere adgang til SAFE via en sikker adgang (FTPS).

Mappestrukturen på SAFE skal opbygges efter den struktur, som Spillemyndigheden har specificeret, jf. afsnit E. 3 »Mappestruktur på SAFE og navngivning af Standard Records«.

Spildata på SAFE skal være gemt i henhold til de specificerede Standard Records, jf. afsnit D »Krav til spildata (Standard Records)«.

Tilladelsesindehaver skal dokumentere, at SAFE overholder de angivne krav.

Tilladelsesindehaver skal udarbejde driftsdokumentation for SAFE, herunder dokumentation for nødvendigt driftsmiljø, driftsprocedure og rutiner, backupsystem og fejlhåndtering.

Al dokumentation skal leveres på dansk. Tekniske specifikationer af generel karakter kan dog leveres på engelsk.

Dokumentation skal ved forespørgsel gøres elektronisk tilgængeligt (f.eks. pr. mail, USB-stik, CD-rom, DVD) for Spillemyndigheden uden forsinkelse og aldrig senere end 2 arbejdsdage.

Al dokumentation skal leveres i et format, som kan håndteres af Spillemyndigheden, og som kan læses i Microsoft Office eller Adobe Reader.

Dokumentationen skal ajourføres løbende og som minimum ved hver release. Der skal til hver release medfølge opdateret dokumentation, som beskriver grundlaget for releasen.

SAFE tilgængelighed pr. måned:

   
Tilgængelighed
98,50 pct.
Incident reaktionstid
Inden 1 time, mandag – fredag, i tidsrummet 08.00 – 17.00 (dansk tid).
   
Svartid
Den gennemsnitlige svartid for login skal være mindre end 10 sekunder.

SAFE servicevinduer:

Vinduestype
Servicevindue
Varighed
Varsling – udnyttelse af servicevindue
Standard changes, patchning, osv.
1 gang pr. døgn i tidsrummet mandag til fredag kl. 17:00 – 06:00 og lørdag til søndag kl. 00:00 – 23:59
120 min
5 arbejdsdages varsel
Større opdateringer
0-4 gange pr. måned i tidsrummet lørdag 00:00 – mandag 05:00
20 timer
10 arbejdsdages varsel
Omlægning af miljøer, arkitekturer og services
4 gange om året i tidsrummet lørdag 00:00 – mandag 05:00
24 timer
15 arbejdsdages varsel
Kritiske hasteopdateringer
Aftales
Aftales
Inden opgaven igangsættes

Incidents (hændelser):

Incident type:
Løst inden for
> 95,5 pct af incidents er løst inden for tidsgrænserne, som er angivet nedenfor. Måles pr. måned. For øvrige incidents skal der aftales separat frist.
Haster (blokerende)
Mellem (omstændig work-around findes)
Normal (uhensigtsmæssighed, der kræver mindre work-around)
6 timer
2 arbejdsdage
4 arbejdsdage

Tilladelsesindehaver skal rapportere incidents via Spillemyndighedens incidentrapporteringssystem. Krav og information herom vil blive offentliggjort på Spillemyndighedens hjemmeside.

Tilladelsesindehaver er ansvarlig for drift af SAFE.

Hvis SAFE er utilgængelig, skal spildata opsamles og gemmes på SAFE efter afslutning på utilgængelighedsperioden.

E. 2 Overførsel af spildata fra spilsystem til SAFE

Tilladelsesindehaver skal overføre og gemme spildata på SAFE i henhold til Standard Records (info vedr. datastrukturer). Det er tilladelsesindehavers ansvar og opgave at sikre denne dataoverførsel.

Spillemyndigheden skal kunne overføre spildata efter behov fra SAFE til Spillemyndighedens eget datalager til kontrolbrug. Overførslen foregår via internettet med FTPS, og dataenes validitet kontrolleres med Tamper Token.

E. 3 Mappestruktur på SAFE og navngivning af Standard Records

Tilladelsesindehaver skal opbygge mappestrukturen på SAFE og navngive Standard Records ud fra følgende struktur:

Niveau 1: Den yderste mappe navngives »Folderstruktur-spilsystem«.

Niveau 2: Mappe, som navngives »Zip«.

Niveau 3: Der oprettes mapper for hver dag, navngivet efter datoen i formatet YYYY-MM-DD.

Niveau 4: Her placeres zip-filer, som hver knytter sig til én token. Desuden skal der være mapper for de tokens, som endnu ikke er lukkede. En mappe, som endnu ikke er lukket, navngives »SpilCertifikatIdentifikation-TamperTokenID«. Zip-filen, som indeholder mappen, navngives

»SpilCertifikatIdentifikation-TamperTokenID.zip«. SpilCertifikatIdentifikation er en unik identifikation af tilladelsesindehaveren, som Spillemyndigheden tildeler. TamperTokenID er en unik identifikation af den enkelte Tamper Token.

Niveau 5: Der oprettes mapper, i overensstemmelse med indholdet af hver enkelt zip-fil. De navngives »EndOfDay«, »FastOdds«, »Jackpot«, »Puljespil« og »Managerspil«.

Niveau 6: Der oprettes mapper for de relevante datoer, navngivet efter datoen i formatet YYYY-MM-DD. De enkelte Standard Records placeres på dette niveau eller niveau 7 og placeres i den folder, som matcher det tidspunkt, hvor filen oprettes.

Niveau 7: [Valgfri] Der er mulighed for at angive undermapper med tidsintervaller i formatet HH. MM-HH. MM.

Puljespil-filer skal placeres i den mappe, der repræsenterer placering af væddemålet.

I forhold til alle andre spiltyper skal filerne placeres i den folder, hvor de forventes afsluttet.

Navngivning af mapper og Standard Records skal følge Spillemyndighedens specifikationer.

Spildata skal løbende zippes som angivet i mappestrukturen, og der skal oprettes en zip-fil for hver Tamper Token nøgle. Hver enkelt zip-fil skal indeholde netop de spildata, der pakkes med den tilhørende Tamper Token nøgle.

F. Løbende kontrol af om tilladelseskrav overholdes

F. 1 Rekvirering af spildata

Tilladelsesindehaver skal på opfordring kunne levere arkiverede spildata fra digitalt læsbart medie, jf. afsnit E. 1, til Spillemyndigheden inden for 5 arbejdsdage.

F. 2 Rekvirering af andre informationer

Udover de spildata, der er nævnt i afsnit E. 1, skal tilladelsesindehaver kunne generere informationer fra sit spilsystem og evt. tilknyttede systemer, herunder:

Oplysninger om spilkonti.

Statistiske oplysninger.

Udtræk af faktiske registreringer på tilladelsesindehavers spilsystem.

Disse informationer skal leveres til Spillemyndigheden inden for 5 arbejdsdage.

G. Krav til tilladelsesindehavers kontroller, forretningsgange og organisation

Tilladelsesindehaver skal udarbejde, dokumentere og gennemføre løbende kontroller af, om gældende krav i bekendtgørelsen til stadighed overholdes af både tilladelsesindehaver og dennes samarbejdspartnere. Disse skal som minimum omfatte:

Daglig kontrol udøvet af medarbejdere og ledere (i videst mulig omfang indarbejdet i forretningsgange og systemer).

Periodisk såvel som stikprøvevis intern audit.

Ekstern audit, når dette måtte være påkrævet for at opnå et tilfredsstillende niveau af dokumentation for, at gældende krav overholdes.

Behandling og arkivering af kontrolresultater.

Øjeblikkelig rapportering til Spillemyndigheden ved konstatering af fejl eller overtrædelse samt ved mistanke om fejl eller overtrædelse hos tilladelsesindehaver selv og/eller hos dennes samarbejdspartnere. Rapporteringen skal omfatte tilladelsesindehavers vurdering af konsekvenserne ved fejlen eller overtrædelsen.

Tilladelsesindehaver er ansvarlig for at udarbejde, dokumentere og følge relevante forretningsgange, der har til formål at understøtte og sikre, at både tilladelsesindehaver og dennes eventuelle samarbejdspartnere til stadighed overholder gældende krav i bekendtgørelsen. Forretningsgangene skal som minimum omfatte:

Tilladelsesindehaver sikrer overvågning af alle komponenter og datatransmissioner i det samlede spilsystem, herunder datalinjer, datapakker, netværk, SAFE, RNG, spilsystem m.v. (også komponenter og datatransmissioner hos evt. involveret tredjepart), for at sikre både pålidelighed og tilgængelighed.

Tilladelsesindehaver sikrer en backup- og restore-procedure til imødegåelse af tab af data.

Tilladelsesindehaver sikrer vedligeholdelses- og sikkerhedsprocedurer for en sikker og stabil drift i overensstemmelse med ISO 27001.

Tilladelsesindehaver skal være hensigtsmæssigt organiseret og tilstrækkeligt bemandet i forhold til at udbyde sine produkter i overensstemmelse med formålet med lov om spil samt med de krav, som Spillemyndigheden stiller.

Foruden rolle- og personrelaterede krav, som loven stiller for udstedelse af tilladelse, skal tilladelsesindehaver som minimum oprette følgende organisatoriske roller:

Ansvarlig for spilsoftware og driften af spil, herunder sikring af, at alle spil opbygges og afvikles korrekt og pålideligt uden fejl og snyd hos tilladelsesindehaver og eventuelle samarbejdspartnere.

Ansvarlig for IT-sikkerhed, herunder sikring af, at alle former for IT hardware, software og netværk anvendt af tilladelsesindehaver (og tilladelsesindehavers eventuelle samarbejdspartnere) opererer sikkerhedsmæssigt forsvarligt.

Ansvarlig for systemændringer, jf. Spillemyndighedens program for styring af systemændringer.

Ansvarlig for økonomi, herunder sikring af, at SKAT altid modtager korrekt andel af bruttospilleindtægten.

Tilladelsesindehaver skal oplyse Spillemyndigheden om, hvem der bestrider ansvarsområderne.

De ansvarlige personer skal besidde de nødvendige kvalifikationer og den nødvendige erfaring for at kunne påtage sig rollen og ansvaret. Tilladelsesindehaver skal sikre, at personerne har beføjelser til at etablere foranstaltninger samt gennemføre nødvendige ændringer til sikring af, at tilladelsesindehaver overholder de stillede krav.

I forbindelse med kontrol vil de ansvarlige personer være det direkte kontaktpunkt. Personerne skal derfor altid kunne tilvejebringe og redegøre for al information og dokumentation, som Spillemyndigheden måtte forlange inden for de respektive områder.

Officielle noter

1) Bekendtgørelsen har som udkast været notificeret i overensstemmelse med Europa-Parlamentets og Rådets direktiv 98/34/EF af 22. juni 1998 om en informationsprocedure med hensyn til tekniske standarder og forskrifter, som ændret ved direktiv 98/48/EF.