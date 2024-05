No dia 2 de maio, a Secretaria de Prêmios e Apostas (SPA) publicou a Portaria SPA/MF nº 722, que fixa requisitos técnicos e de segurança para sistemas e plataformas utilizadas por operadores para apostas esportivas e jogos online. A Portaria complementa as disposições previstas na Lei 14.790/2023.

Entre tais requisitos, a Portaria estabelece que os agentes operadores devem, como regra geral, manter os sistemas de apostas e respectivos dados em centrais localizadas no Brasil. Excepcionalmente, é permitido que tais sistemas e dados estejam hospedados em territórios estrangeiros, desde que os países em questão tenham Acordo de Cooperação Jurídica Internacional com o Brasil. Em ambos os casos, as centrais de dados utilizadas devem possuir certificação ISO 27.001.

Para as centrais localizadas no exterior, além do Acordo de Cooperação, os seguintes requisitos deverão ser preenchidos cumulativamente:

(i) O titular dos dados deve autorizar explicitamente a transferência internacional de seus dados pessoais, com o agente operador fornecendo informações claras sobre a finalidade dessa transferência;

(ii) A área técnica do Ministério da Fazenda deve ter acesso seguro e irrestrito aos sistemas, plataformas e dados da operação, tanto de forma remota quanto presencial;

(iii) O agente operador deve replicar sua base de dados e informações no Brasil, garantindo atualização contínua e consistência entre todas as instâncias do banco de dados, além de realizar testes periódicos;

(iv) O agente operador deve apresentar um plano de continuidade de negócios de Tecnologia da Informação para lidar com situações críticas que possam ameaçar a operação e os dados.

É importante destacar que os sistemas de apostas utilizados devem ser certificados por entidade certificadora cuja capacidade operacional tenha sido reconhecida pela SPA. Tais certificações devem atestar que os sistemas estão em plena conformidade com os requisitos técnicos definidos nos anexos da Portaria.

A Portaria determina ainda que os canais eletrônicos utilizados pelo agente operador para ofertar apostas de quota fixa em meio virtual deverão utilizar o registro de domínio "bet.br", conforme diretrizes a serem previstas em regulamento específico.

