Nova portaria revela algumas exceções para data centers fora do Brasil
O Diário Oficial da União do Brasil publicou a Portaria Normativa nº 722 na semana passada. A nova portaria vem com o Brasil esclarecendo sua regulamentação após o anúncio de um cronograma em quatro partes para regulamentação, feito em abril. Isso segue a aprovação da legislação em 21 de dezembro que permitiu as apostas esportivas e o igaming. O presidente Luiz Inácio Lula da Silva assinou o Projeto de Lei 3.626/2023 ainda naquele mês.
A Portaria Normativa nº 722 delineou as regras sobre sistemas de apostas, como os requisitos tecnológicos e de segurança relevantes. Notavelmente, a portaria esclareceu situações especiais em que permitirá que centros de dados estejam fora do Brasil.
Circunstâncias especiais para centros de dados fora do Brasil
A nova portaria estabelece que os centros de dados devem estar localizados no Brasil. No entanto, condições específicas podem permitir que os dados sejam transferidos para fora do país.
As condições para que os centros de dados possam estar localizados fora do país incluem a existência de um acordo de cooperação legal internacional entre o Brasil e o país em questão, tanto para questões civis quanto criminais. Os detentores de dados no exterior devem autorizar a transferência de dados com antecedência. A área técnica responsável do Ministério da Fazenda também deve ter acesso seguro e irrestrito aos dados.
Além disso, o agente responsável pela operação deve replicar seu banco de dados e informações no Brasil. O agente também deve garantir que todos os bancos de dados tenham o mesmo conteúdo, atualizando-os continuamente e realizando testes periodicamente.
O agente operacional deve ter um plano de continuidade de negócios para situações que possam colocar os dados em risco. O plano deve mapear cenários de perda prováveis e uma avaliação de risco. Além disso, a estratégia deve estabelecer ações para prevenir e mitigar riscos, bem como a designação de quem será responsável por tais ações.
Portanto, os operadores podem manter suas plataformas no exterior, desde que atendam à Portaria Normativa nº 722. No entanto, os operadores também devem apresentar à SPA uma explicação sobre a manutenção de seus sistemas fora do Brasil. O centro de dados também deve ter a certificação ISO 27001.
O que mais a Portaria Normativa nº 722 inclui?
Os operadores terão que obter certificação de suas plataformas e sistemas por entidades reconhecidas pelo Ministério da Fazenda. O laboratório Gaming Laboratories International foi o primeiro a obter acreditação do Ministério da Fazenda. A eCOGRA também obteve acreditação.
Haverá padrões rigorosos de tecnologia e segurança que os sistemas devem cumprir. Isso inclui a proteção dos consumidores contra fraudes potenciais ou acessos não autorizados.
A portaria exige que os sistemas sejam constantemente atualizados e testados para garantir conformidade contínua com as regulamentações, como a proteção contra novas vulnerabilidades de fraude. Os sistemas devem garantir a integridade das apostas e resultados com transparência para os usuários.
Os operadores devem garantir que seus processos de dados estejam em conformidade com a Lei Geral de Proteção de Dados (LGPD), com medidas de segurança adequadas e consentimento explícito dos usuários para a coleta de dados. Os operadores também devem permitir que os usuários revisem e excluam seus dados.
Em relação à concessão de licenças, os sistemas de apostas e plataformas devem obter certificados válidos pelo período da autorização concedida. Os operadores devem revalidar suas certificações de sistema todos os anos, ou quando houver mudanças nos componentes críticos do sistema.
Preocupações potenciais no Brasil
A Portaria Normativa nº 722 pode representar barreiras significativas para a entrada ou expansão dos operadores no Brasil.
O processo de certificação será custoso e complexo, com auditorias regulares e testes contínuos necessários para garantir a conformidade permanente.
Para operadores internacionais, a exigência de que os centros de dados estejam no Brasil, salvo em circunstâncias excepcionais, pode representar um problema logístico, além de ser custoso. Para que os operadores obtenham uma licença no país, também é necessário que eles tenham um parceiro brasileiro que detenha pelo menos 20% do capital da empresa no Brasil.
Além disso, as revisões regulatórias frequentes para garantir a conformidade com a concessão de licenças significam que os operadores devem permitir acesso irrestrito aos seus sistemas, com aspectos como acessibilidade para usuários com deficiência sendo exigidos, o que adiciona ainda mais complexidade para os operadores.
Futuras portarias no Brasil
Em abril, o advogado Regis Dudena foi nomeado líder da SPA. Ele supervisionará a regulamentação das apostas no Brasil.
Entre as novas regras já delineadas, está a Portaria Normativa nº 615. A portaria proibiu os operadores de aceitarem pagamentos por cartão de crédito ou criptomoedas. As transações financeiras entre apostadores e operadores devem ser feitas por transferências eletrônicas. O Banco Central do Brasil também deve autorizar todas as contas utilizadas nas apostas.
Hoje (7 de maio), a SPA publicou as regras fiscais para o mercado regulamentado de apostas e jogos. Isso confirmou que a tributação sobre os apostadores será de 15%, conforme decidido pela Comissão de Assuntos Econômicos (CAE) do Brasil em novembro do ano passado.
Ainda faltam os processos sobre publicidade e requisitos de igaming, que serão incluídos na fase três. A fase quatro, por sua vez, incluirá procedimentos sobre a concessão de contribuições da indústria para causas socialmente responsáveis. O anúncio completo das regulamentações deve ocorrer até o final de julho.