Agencia Estatal Boletín Oficial del Estado
El apartado 1 del artículo 16 de la Ley 13/2011, de 27 de mayo, de regulación del juego, establece que las entidades que lleven a cabo la organización, explotación y desarrollo de actividades de juegos reguladas por la referida Ley dispondrán de material software, equipos, sistemas, terminales e instrumentos en general debidamente homologados.
El apartado 2 del citado artículo establece que la homologación de los sistemas técnicos de cada uno de los operadores que actúen en el sector del juego corresponde a la Comisión Nacional del Juego.
La homologación del software del juego y la seguridad es un instrumento esencial para garantizar la fiabilidad de la oferta de servicios de juego y proteger, de esta manera, a los participantes en los mismos frente a los riesgos de fraude que pueden sufrir en el caso que se produjeran manipulaciones en los sistemas técnicos de juego.
Para el ejercicio de tal competencia la Dirección General de Ordenación del Juego del Ministerio de Economía y Hacienda, como órgano que transitoriamente ejerce las funciones de la futura Comisión Nacional del Juego, precisa la colaboración de determinadas entidades certificadoras independientes de evaluación de software de juegos y seguridad, designadas a tal efecto por el organismo competente para la emisión de un informe de cumplimiento de los requisitos exigidos en relación con los sistemas técnicos utilizados por los operadores de juego en el ejercicio de su actividad y en relación con la seguridad de los sistemas de información de los operadores de juego.
En los procedimientos de otorgamiento de licencias a las que se refiere el título III de la Ley 13/2011, únicamente surtirán efectos frente a la Comisión Nacional del Juego los informes emitidos por las entidades certificadoras de software de juego y de seguridad de los sistemas de la información que hayan obtenido, previamente y de acuerdo con el procedimiento establecido por esta Orden, una designación para ello. A tal efecto, esta Orden crea un procedimiento a través del cual obtendrán la referida designación todas aquellas entidades certificadoras de materiales de juego o de seguridad de los sistemas de la información que cumplan los requisitos determinados en esta Orden.
Los requisitos fijados por esta Orden tratan de garantizar la imparcialidad e independencia de las entidades designadas respecto de los operadores de juego, la confidencialidad y seguridad de las operaciones y datos de los sistemas de juego, así como la capacidad jurídica, técnica, profesional y financiera de las entidades jurídicas que obtengan la designación de la Comisión Nacional del Juego.
La Comisión Nacional del Juego hará pública la relación de las entidades certificadoras y certificadores de seguridad de los sistemas de la información designadas para el desempeño auxiliar de las labores de evaluación y certificación.
Esta disposición normativa se dicta por el Ministerio de Economía y Hacienda de conformidad con lo establecido en la disposición transitoria primera de la Ley 13/2011, de 27 de mayo, de regulación del juego.
En su virtud, con la aprobación previa del Vicepresidente del Gobierno de Política Territorial y Ministro de Política Territorial y Administración Pública, dispongo:
Esta Orden tiene por objeto la regulación de los requisitos y del procedimiento para la designación de Entidades Certificadoras de software de juego y de seguridad de los sistemas de la información que acrediten el cumplimiento de los requisitos exigidos a los sistemas técnicos utilizados por las entidades que llevan a cabo la organización, explotación y desarrollo de juegos regulados por la Ley 13/2011, de 27 de mayo, de regulación del juego y que requieran la obtención de licencia al amparo del título III de la citada Ley.
1. A los efectos de esta Orden se entiende por entidades certificadoras de software de juego cualquier persona física o entidad, independientemente de su forma jurídica, establecida en un Estado miembro de la Unión Europea o de un Estado que forme parte del acuerdo sobre el Espacio Económico Europeo cuya actividad consista en la evaluación y certificación, previa a la homologación, de los equipos, sistemas, instrumentos, terminales que conforman los sistemas técnicos de juego utilizados por los operadores de juego en la organización, gestión, explotación y comercialización de las actividades de juego reguladas por la Ley 13/2011, 27 de mayo, de regulación del juego.
2. Se entiende por entidades certificadoras de seguridad de los sistemas de la información cualquier persona física o entidad, independientemente de su forma jurídica, establecida en un Estado miembro de la Unión Europea o de un Estado que forme parte del acuerdo sobre el Espacio Económico Europeo cuya actividad consista en la auditoría, evaluación o certificación de productos, procedimientos y sistemas de tecnologías de la información utilizados por los operadores de juego requeridos para la organización, gestión, explotación y comercialización de las actividades de juego reguladas por la Ley 13/2011, de 27 de mayo, de regulación del juego.
1. Los interesados podrán solicitar la designación para realizar la evaluación y verificación de software de juegos o para evaluar los sistemas de seguridad de los sistemas de la información, o ambas actividades a las que se refiere el artículo 1. Éstos deberán acreditar los extremos siguientes:
a) Capacidad jurídica, profesional, técnica y financiera suficiente para cumplir con las evaluaciones necesarias a efectos de certificar los sistemas técnicos utilizados por los operadores de juego y la seguridad de los mismos.
A efectos del reconocimiento de la capacidad profesional como Entidad Certificadora de seguridad de los sistemas de la información se exige que el personal encargado de la evaluación y certificación de los sistemas técnicos disponga, como mínimo, de una de las siguientes certificaciones o equiparables:
1.º CISA (Certified Information System Auditor).
2.º CISM (Certified Information Security Manager).
3.º SSCP (Systems Security Certified Practitioner).
4.º CISSP (Certified Information Systems Security Profesional).
b) Independencia e imparcialidad respecto de los operadores de juego, no pudiendo encontrarse sometido a situaciones de conflicto de intereses que afecten al resultado de la labor de evaluación y certificación.
c) Confidencialidad respecto de las evaluaciones, de los resultados de las mismas y de las restantes materias que fueran objeto de conocimiento de la Entidad por las necesidades propias de las evaluaciones. Este requisito se aplica únicamente a las informaciones que no tienen carácter público.
2. La acreditación de la concurrencia de estos requisitos podrá ser efectuada mediante la aportación de la documentación relativa a la capacidad técnica, profesional o financiera de empresas de su mismo grupo empresarial con la que mantengan acuerdos de prestación de servicios que sean objeto de la presente Orden Ministerial, y que garanticen la realización de los mismos en idénticas condiciones a las requeridas por esta normativa.
1. A los efectos de verificar el cumplimiento de los requisitos exigidos, deberá aportarse junto a la solicitud de designación la siguiente documentación:
En relación con la capacidad jurídica.
a) Escritura de constitución, disposición o acuerdo de creación, y en su caso, estatutos sociales. Si se trata de sociedad mercantil, la escritura de constitución deberá estar debidamente inscrita en el Registro Mercantil u organismo equivalente en el caso de sociedades extranjeras, en cuyo caso deberá estar traducida al español.
b) Copia notarial o debidamente apostillada de los poderes otorgados por la empresa para contraer obligaciones en su nombre.
c) Sinopsis o esquema de la organización de la entidad o empresa.
En relación con la capacidad profesional y técnica.
d) Documento acreditativo de la experiencia profesional y referencias nacionales e internacionales detalladas de los trabajos realizados en el ámbito de la homologación de sistemas técnicos de juego y de seguridad de los sistemas de la información.
e) Relación nominal y certificaciones exigidas en el artículo 3.1.a) de esta Orden de los profesionales encargados de la realización de los trabajos.
f) Metodología detallada de la homologación o verificación de los sistemas técnicos ajustada a las normas internacionales.
g) Modelo de informe utilizado para la documentación de los trabajos realizados respecto de las evaluaciones de los sistemas técnicos, de los informes de resultados de casos de uso y de los test de intrusión, en su caso.
h) Descripción de los procedimientos y medidas adoptadas por la Entidad Certificadora o certificador de seguridad de cara a garantizar que tanto la información tratada como los resultados obtenidos en el desarrollo de sus labores son custodiados bajo un estricto entorno de seguridad.
En relación con la capacidad financiera.
i) Informe actualizado de auditoría de los estados financieros del último año.
En relación con la independencia e imparcialidad.
j) Declaración responsable suscrita por el responsable legal de la entidad de no mantener relación o dependencia alguna con otras empresas, entidades privadas u organismos interesados en los resultados de las verificaciones.
En relación con la confidencialidad.
k) Declaración responsable suscrita por el responsable legal de la entidad de mantener la confidencialidad de los resultados de las verificaciones.
2. En el supuesto de solicitud de designación como Entidad Certificadora por parte de una institución pública o universidad, no deberá acompañarse la acreditación requerida en la letra i) del artículo 4.1 de esta orden.
3. La documentación pública relativa a las sociedades constituidas fuera del territorio español deberá presentarse debidamente traducida al castellano y con la correspondiente apostilla.
Las entidades designadas como entidades certificadoras deberán:
1. Facilitar al organismo administrativo competente la supervisión y control de las actividades de evaluación y certificación, de cara a verificar el correcto cumplimiento de los criterios establecidos para la misma.
2. Emitir los informes de acuerdo con el modelo establecido por la Comisión Nacional del Juego.
3. Determinar una dirección electrónica o de correo físico en el territorio español a efectos de notificaciones.
4. Poner en conocimiento del organismo administrativo competente cualquier hecho que pretenda influir en la modificación de los resultados de la evaluación realizada, independientemente de su origen.
5. Abstenerse de realizar la evaluación de los sistemas técnicos utilizados por un operador de juego que suponga una situación de conflicto de intereses con el operador.
6. Comunicar al organismo administrativo competente la identidad de las personas autorizadas a firmar los informes de evaluación, así como cualquier cambio de las mismas.
7. Informar al organismo administrativo competente de cualquier cambio en la estructura jurídica u organizativa de la empresa, aportando la documentación necesaria.
8. Cumplir con las obligaciones correspondientes en materia de confidencialidad de los datos proporcionados por los operadores de juego, implementando para ello las medidas de seguridad que se consideren necesarias.
1. La solicitud de designación podrá presentarse en el registro de la Comisión Nacional del Juego o en cualquier otro lugar previsto en el artículo 38.4 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Igualmente podrá presentarse la mencionada solicitud de designación por medios electrónicos a través de la sede electrónica de la Comisión Nacional del Juego.
2. La solicitud de designación, dirigida a la Comisión Nacional del Juego, deberá contener:
A) Identificación del solicitante y de la persona que lo represente, así como la identificación del medio preferente o del lugar que se señale a efectos de notificaciones.
B) Petición en que se concrete, con toda claridad, la solicitud de designación como Entidad Certificadora de software de juego o como certificador de seguridad de los sistemas de la información, o ambas.
C) Lugar y fecha.
D) Firma del solicitante o acreditación de la autenticidad de su voluntad expresada por cualquier medio.
3. Junto con la solicitud de designación se aportará la documentación señalada en el artículo 4 de esta Orden.
1. Si la solicitud de designación no reúne los requisitos o no se acompaña de los documentos indicados anteriormente, se requerirá la interesado para que, en el plazo de diez días hábiles, subsane la falta o acompañe los documentos exigidos, con la indicación de que si no lo hiciere se le tendrá por desistido de su petición en los términos establecidos en el artículo 71 de la Ley 30/1992, de 26 de noviembre de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
2. Durante la tramitación del procedimiento se podrá recabar del interesado la información o documentación adicional necesaria para su resolución.
1. La Comisión Nacional de Juego, mediante Resolución del Presidente de la Comisión, resolverá las solicitudes de designación presentadas, otorgando la referida designación tras verificar el cumplimiento de los requisitos establecidos en esta Orden ministerial. El plazo máximo para dictar y notificar la resolución será de seis meses a contar desde la fecha de entrada de la solicitud en el Registro del órgano competente para su tramitación. La solicitud de designación como entidad certificadora se considerará aceptada favorablemente si transcurrido el plazo máximo para decidir sobre la misma, el Presidente de la Comisión Nacional del Juego no ha dictado resolución expresa al respecto.
2. Dicha resolución pondrá fin a la vía administrativa y estará sujeta al régimen de recursos establecido en el artículo 23.3 de la Ley 13/2011, de 27 de mayo, de regulación del juego.
3. La resolución designando a la Entidad de Certificación que contendrá, al menos las siguientes especificaciones:
a) Denominación, número o código de identificación fiscal y domicilio social de la entidad designada.
b) Alcance, actividad y material de juego y apuestas cuya verificación comprende la misma.
c) Fecha de designación.
4. La Comisión Nacional del Juego, a través de su página web, hará pública la relación de entidades de certificación que hayan sido designadas en tal condición por la misma.
La designación como entidad de certificación de la Comisión Nacional del Juego será por tiempo indefinido, salvo que concurran causas de la revocación de la designación.
1. La designación como entidad certificadora será revocada en los siguientes casos:
a) Por renuncia expresa del interesado.
b) Por resolución del Presidente de la Comisión Nacional del Juego en la que expresamente se constate la concurrencia de alguna de las causas de revocación siguientes:
1.ª La disolución o extinción de la sociedad titular de la designación.
2.ª La declaración de concurso o la declaración de insolvencia en cualquier otro procedimiento.
3.ª El incumplimiento de las obligaciones establecidas a los entidades certificadoras de software de juego y certificadores de seguridad de los sistemas de la información.
4.ª La obtención de la designación con falsedad en la documentación presentada, previa audiencia del interesado, cuando ello proceda.
5.ª La pérdida sobrevenida de las condiciones que dieron lugar a la designación.
2. La resolución en la que se acuerde la revocación de la designación será objeto de notificación individual, sin perjuicio de la publicación, en la página web de la Comisión Nacional del Juego. El plazo máximo para dictar y notificar la resolución será de tres meses a contar desde la fecha de constatación de la causa de revocación. Dicha resolución pondrá fin a la vía administrativa y estará sujeta al régimen de recursos establecido en el artículo 23.3 de la Ley 13/2011, de 27 de mayo, de regulación del juego. La falta de resolución expresa producirá la caducidad del procedimiento con los efectos previstos en el artículo 44.2 y 92 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de la Administraciones Públicas y del Procedimiento Administrativo Común.
De conformidad con lo dispuesto en el artículo 23 de la Ley 13/2011, de 27 de mayo, de regulación del juego, se habilita a la Comisión Nacional del Juego para dictar cuantas disposiciones sean precisas para el desarrollo y ejecución de esta Orden.
1. Hasta la efectiva constitución de la Comisión Nacional del Juego, las competencias y funciones atribuidas a la Comisión Nacional del Juego en relación con la designación de entidades independientes que realicen las certificaciones de evaluación del software de juegos y de seguridad de operadores de juego, serán ejercidas y desarrolladas por la Dirección General de Ordenación del Juego del Ministerio de Economía y Hacienda. Las competencias expresamente atribuidas al Presidente de la Comisión se ejercerán por el titular de la Dirección General de Ordenación del Juego.
2. Contra la resolución de la Dirección General de Ordenación del Juego se podrá interponer recurso de alzada, en el plazo de un mes, ante el órgano superior jerárquico que dictó dicha resolución.
La presente orden entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 20 de septiembre de 2011.–La Vicepresidenta del Gobierno de Asuntos Económicos y Ministra de Economía y Hacienda, Elena Salgado Méndez.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
