ING. VLADIMÍR DZURILLA, DIP MGMT
KONCEPCE MONITOROVACÍHO A KONTROLNÍHO SYSTÉMU Vážené dámy, Vážení pání, Je mi cťou predstaviť Vám koncepciu projektu CMS, ktorý je plánovaný na podporu nového zákona o hazardnom hraní.
1
ZMENY SÚ NEVYHNUTNÉ
Dlhodobou víziou pre oblast štátneho dozoru je zaistenie princípu nezávislosti pre povoľovaciu a kontrolnú činnost. Táto vízia je v súlade s myšlienkou ucelenej regulácie sázkových hier a zrovnoprávnenie subjektov prevádzkujúcich tieto hry, so sídlom v rámci europskeho hospodárského priestoru. Tento prístup reflektuje snahu Europskej komisie o zvýšenie medzinárodnej spolupráce regulačních orgánov pre stávkové hry a zároveň smeruje k jednému z cieľov, aby bola Česká republika schopná efektívne a transparentne vykonávať reguláciu a štátny dozor online gamblingu. S ohľadom na povahu a vlastnosti internetového prostredia a možnosti prevádzky sázkových hier právnymi entitami so sídlom v jiných členských státech, tj. fyzické nemožnosti Ministerstva financí v prevedení kontrolnej činnosti, je nutné pristúpiť k vybudovaniu technickej infraštruktúry, ktorá zaistí náležitý, efektívny a účinný nástroj k vymáhániu povinností a práv k prevádzke sázkových hier na území ČR. Očakávame, že nová technická štruktúra bude plne využitelná aj pre stávkové hry, které nie sú prevádzkované prostrednictvom verejnej siete.
2
NIE SME V TOM SAMI…
Naša snaha o vybudovanie centrálního systému nie je ojedinělá a jako sme počuli na predošlých prezentáciách veľa zemí nielen EU sa tento problematike intenzívne venuje. Na Ministerstve prebehla externá analýza, ktorá skúmala prístup k výkonu štátneho dozoru v iných krajinách, ktoré majú v tejto oblasti vačšie skúsenosti. Zrovnávacia analýza prebehla v krajinách: ‐Dánsko ‐Francúzko ‐Veľká Británia ‐Španielsko ‐Taliansko ‐Malta Dovolte mi predstaviť Vám prístup zvolený k analýze zahraničných monitorovacích systémov. Analýzy prebehla na základe prvotnej zhody v dohodnutých porovnávaných parametrech. Následne prebehol zber dat a informací kterého výsledkom je spracovanie zrovnávacej analýzy.
3
ČO O SYSTÉMOCH VIEME? Základom při zpracování zrovnávacej analýzy bola tzv. Matica parametrov. Základné skúmané parametre odpovedali ako požiadavkam MFČR, tak obecnému modelu prevádzky a monitoringu online hier, do kterého musia byť zapojený traja kľúčový aktéry: ‐Štátny dozor ‐Operátor ‐Hráči Ktorý musia zaistiť jeho základné funkcie.
4
ŠPECIFIKÁCIA TECHNICKÉHO RIEŠENIA TECHNICKÉ POŽIADAVKY NA OPERÁTOROV TECHNICKÉ ZABEZPEČENIE KONTROLY OVERENIE A IDENTIFIKÁCIA HRÁČOV BOJ S PRANÍM ŠPINAVÝCH PEŇAZÍ MONITOROVANIE PODVODOV PRI STÁVKACH A HRANÍ
Zameranie porovnávacej analýzy sa týkalo predovšetkým týchto oblastí: ŠPECIFIKÁCIA TECHNICKÉHO RIEŠENIA ‐Skúmané základné charakteristiky systému (tvorca, užívateľ, prevádzkar systému, počet operátorov pripojených k systému apod) ‐Funkčná špecifikácia systému – funkcionality, data v systéme, nástroje BI ‐Technická špecifikácia systému – architektura, fyzická logická a dátová bezpečnost TECHNICKÉ POŽIADAVKY NA PREVÁDZKOVATEĽA -Funkčné a technické požadavky na platformy operátorov (popis minimálnych technických a funkčných požiadaviek na operátorov zo strany regulátora) -Priebeh kontroly hrania a stávkovania – sledovanie transakcií a v reálnom čase a sposob vyhodnocovania získaných dat -Sposob regulácie finančných transakcií TECHNICKÉ ZABEZPEČENIE KONTROLY -Sposob využívania a charakter IT auditov, plnenie požiadavkou regulátora zo strany operátora, nastavenie a realizácia kontrol platforiem a transakcií OVERENIE A IDENTIFIKÁCIA HRÁČOV ‐Hlavne výčet požadovaných identifikačních dat užívateľov ‐Sposob ochrany dat užívateľov ‐Existencia a charakter blokovaných užívateľov BOJ S PRANÍM ŠPINAVÝCH PEŇAZÍ ‐Hlavné sposoby boja s praním špinavých peňazí ‐Sposob reportovania podozrivých ‐Sposob uchovávania dat o transakciách
5
V Dánsku je národním regulátorem využíván centralizovaný informační systém (IS) pro monitoring založený na off‐line architektuře. Prostřednictvím tohoto systém regulátor pravidelně sbírá a vyhodnocuje data od operátorů. Cílem regulátora je rovněž dohled nad plněním předpisů ze strany operátorů. Národní regulátor v tomto ohledu využívá přístup, kdy po operátorech požaduje, aby mu pravidelně zasílali potvrzení o tom, že plní jím stanovené požadavky. Regulátor dále pravidelně kontroluje data ukládaná operátory do speciálně zřízeného úložiště. Operátoři mají rovněž povinnost podstupovat povinné audity ze strany regulátorem certifikovaných auditorů a zasílat výsledky těchto auditů regulátorovi. Technické platformy operátorů musí být v souladu s technickými a funkčními požadavky regulátora stanovenými právním předpisem a regulátor může kdykoliv realizovat IT audity těchto platforem, a to i s využitím třetích stran. Operátoři mají povinnost ověřovat registrující se hráče se svými interními i externími národními databázemi a registry, a mají povinnost implementovat opatření v boji proti podvodům a praní špinavých peněz.
6
V Itálii využívá národní regulátor tzv. „na míru vytvořený“ komplexní centralizovaný informační systém pro monitoring dění na trhu hraní a sázení („Totallizatore“), který je provozován státem vlastněnou firmou, a je založený na on‐line architektuře. Systém regulátorovi umožňuje analyzovat a vyhodnocovat data z trhu v reálném čase a díky tomu podnikat případná opatření, pokud detekuje podvody nebo praní špinavých peněz. Systém operátorovi rovněž umožňuje sledovat daňové příjmy generované herním průmyslem. Cílem operátora je tak zejména neustálý monitoring dění na trhu on‐line sázení a hraní a dohled nad tímto děním. Technické platformy operátorů musí být v souladu s technickými a funkčními požadavky regulátora stanovenými v rámci veřejné výzvy k získání licence vyhlášené regulátorem. Regulátor může kdykoliv realizovat IT audity těchto platforem, a to i s využitím třetích stran. Operátoři mají povinnost ověřovat registrující se hráče a implementovat opatření v boji proti podvodům a praní špinavých peněz.
7
Ve Francii je ze strany národního regulátora využíván centralizovaný informační systém pro monitoring dění na trhu hraní a sázení založený na off‐line architektuře. Operátoři mají povinnost pravidelně zasílat regulátorem stanovená data do tohoto systému, který tato data následně ex‐post analyzuje a vyhodnocuje. Cílem operátora je zejména pravidelný monitoring dění na trhu on‐line sázení a hraní a dohled nad tímto děním. Technické platformy operátorů musí být v souladu s technickými a funkčními požadavky regulátora stanovenými právním předpisem a regulátor může kdykoliv realizovat IT audity těchto platforem, a to i s využitím třetích stran. Operátoři mají povinnost ověřovat registrující se hráče zejména s registrem osob se zákazem hraní, který je vedený regulátorem. Operátoři mají dále povinnost implementovat opatření v boji proti podvodům a praní špinavých peněz.
8
Regulátor na Maltě využívá centralizovaný informační systém pro monitoring dění na trhu hraní a sázení založený na on‐line architektuře („The Remote Gambling Monitoring System“). Tento systém disponuje pouze omezenými funkcemi a využívá veřejně dostupnou standardizovanou platformu. Cílem operátora je zejména neustálý monitoring dění na trhu on‐line sázení a hraní a dohled nad tímto děním. Technické platformy operátorů musí být v souladu s technickými a funkčními požadavky regulátora stanovenými právním předpisem a regulátor může kdykoliv realizovat IT audity těchto platforem, stejně jako tzv. compliance audity, a to i s využitím třetích stran. Operátoři mají povinnost ověřovat registrující se hráče zejména se svou interní databází identifikačních údajů registrovaných hráčů. Operátoři mají dále povinnost implementovat opatření v boji proti podvodům a praní špinavých peněz.
9
Ve Španělsku využívá národní regulátor centralizovaný informační systém pro monitoring dění na trhu hraní a sázení založený na on‐line architektuře. Prostřednictvím tohoto systému může regulátor ověřovat správnost fungování platforem operátorů. Cílem operátora je zejména neustálý monitoring dění na trhu on‐line sázení a hraní a dohled nad tímto děním. Technické platformy operátorů musí být v souladu s technickými a funkčními požadavky regulátora stanovenými právním předpisem, zejména musí zahrnovat centrální herní jednotku a interní kontrolní systém. Regulátor může kdykoliv realizovat IT audity těchto platforem, a to i s využitím třetích stran. Operátoři mají povinnost ověřovat registrující se hráče zejména se svou interní databází identifikačních údajů registrovaných hráčů a s registrem osob se zákazem hraní vedeným regulátorem. Operátoři mají dále povinnost implementovat opatření v boji proti podvodům a praní špinavých peněz.
10
Regulátor ve Velké Británii nevyužívá žádný centralizovaný informační systém pro monitoring dění na trhu hraní a sázení. Obdobně jako v Dánsku regulátor po operátorech požaduje, aby mu pravidelně zasílali potvrzení o tom, že plní požadavky stanovené regulátorem. Cílem operátora je zejména dohlížet na plnění předpisů ze strany operátorů. Operátoři mají povinnost podstupovat povinné audity ze strany regulátorem certifikovaných auditorů a zasílat výsledky těchto auditů regulátorovi. Technické platformy operátorů musí být v souladu s technickými a funkčními požadavky regulátora stanovenými právním předpisem a regulátor může kdykoliv realizovat IT audity těchto platforem, a to i s využitím třetích stran. Operátoři mají povinnost ověřovat registrující se hráče se svými interními i externími národními databázemi a registry, a mají povinnost implementovat opatření v boji proti podvodům a praní špinavých peněz.
11
12
Z porovnání jednotlivých parametrů vyplývá, že situace se v jednotlivých zemích nejvýrazněji odlišuje zejména v oblasti využívání centralizovaných informačních systémů pro monitoring. V rámci analýzy jsme identifikovali tři hlavní modely výkonu státního dozoru úzce související s touto oblastí: 1. Model státního dozoru využívající centralizovaný informační systém pro monitoring založený na on‐line architektuře. 2. Model státního dozoru využívající centralizovaný informační systém pro monitoring založený na off‐line architektuře. 3. Model státního dozoru nevyužívající žádný centralizovaný informační systém pro monitoring.
13
CENTRALIZOVANÝ ONLINE IS CENTRALIZOVANÝ OFFLINE IS NEEXISTUJÚCI CENTRALIZOVANÝ IS
Centralizovaný on‐line IS Itálie, Malta, Španělsko Výhody ► Regulátor má možnost využívat business intelligence (BI) nástroje v reálném čase. Díky BI nástrojům má možnost velmi rychle reagovat na případně identifikované podvody, praní špinavých peněz apod. ► Systém představuje efektivní nástroj pro prevenci podvodů a praní špinavých peněz. Nevýhody ► Velmi vysoké nároky na technickou infrastrukturu systému. ► Vysoké nároky na bezpečnost a spolehlivost systému. ► Náročnější a pomalejší implementace a nasazení systému ve srovnání s off‐line systémem. ► Vysoké nároky na finanční (investiční i provozní) i personální zdroje v případě komplexního IS s mnoha funkcionalitami. ► Relativně vysoké nároky na aktivitu regulátora. Centralizovaný off‐line IS Dánsko, Francie Výhody ► Nižší nároky na technickou infrastrukturu systému ve srovnání s on‐line systémem. ► Nižší nároky na bezpečnost a spolehlivost systému ve srovnání s on‐line systémem. ► Rychlejší a méně finančně náročnější implementace a nasazení systému ve srovnání s on‐line systémem. ► Nižší nároky na aktivitu regulátora ve srovnání s on‐line systémem. Nevýhody ► Regulátor využívá BI nástroje pouze se zpožděním ‐ nemá možnost vyhodnotit data z trhu v reálném čase a následně dostatečně rychle reagovat na případné podvody a praní špinavých peněz.
14
KAM SA CHCEME DOSTAŤ…
Každý veľký projekt so sebou nesie mimo plánovaného postupu, zdrojov a času aj riziká a obavy. Všetky sa vyznačujú cieľom, ktorý chcú a musia naplniť aby sme projekt mohli považovať za úspešný. Určite ste všetci počuli o projektech, ktoré nedopadli presne podľa predstáv zadávateľa. Uvediem Vám jeden príklad ako to nadnesenie može dopadnúť.
15
Popis obrázka…. Stáva sa to predovšetkým vtedy, ak zadávateľ neformuluje dostatočne presne svoje požadavky a koncept.
16
POŽIADAVKY KONCEPT PLÁN
My začínáme projekt tým, že máme požadavky a koncept, spoločne s dodávateľom ich chceme detailne rozpracovať na detailnú analýzu a detailný technický návrh, ktorý bude rešpektovať štandardy tvorby analýzy a technického popisu. Požiadavky na analýzu sú striktné v dodržiadavní predpísaného, štandardného jazyka, ktorý bude pre dodávateľa CMS zrozumiteľný a jednoznačný. Dovolte mi previeť Vás základnými požiadavkami na budúci systém…
17
OVERENIE HRÁČA
Systém musí být schopen ověřit totožnost a věk hráče při registraci. Pouze hráči starší 18 let a splňující další dodatečné požadavky mohou být registrováni. Systém poskytuje provozovatelům webovou službu pro ověření hráčů v základních registrech, aniž by do nich měli provozovatelé přístup. Systém udržuje informace o registrovaných hráčích celkově i u jednotlivých provozovatelů. Systém udržuje „blacklisty“ uživatelů, kterým není dovoleno hrát (respektive je napojen na systémy veřejné správy poskytující tyto informace). Systém odmítne registrovat hráče uvedeného na blacklistu. Blacklisty jsou pravidelně aktualizovány. Provozovatelé nesmí umožnit hru již registrovaným hráčům, kteří se nově ocitnou na blacklistu. Registr (sebe)‐vyloučených hráčů
18
MONITORING
Systém je odpovědný za pravidelný monitoring Server based her poskytovaných provozovateli Provozovatelé poskytují herní, finanční, popř. další data do systému (real time nebo near real time) Provozovatelé monitorují podezřelé transakce a podle postupů definovaných v zákoně buď sami řeší, nebo předávají identifikované podezřelé transakce do systému (případně relevantním orgánům). Provozovatelé jsou odpovědní za uchovávání detailních dat / transakcí po dobu stanovenou zákonem. Systém zpracovává a ukládá předaná data všech poskytovatelů a umožňuje další úroveň kontroly (například kontrola praní špinavých peněz – AML). Systém podporuje pracovníky provádějící pravidelné kontroly.
19
SPRÁVA DAT Správa dat Správa získaných dat a jejich využití pro různé účely. Systém umožňuje přesnou evidenci vkladů, sázek a vyplacených výher. Zejména pro účely zdanění a odvodů Správa dokumentů Správa, údržba a vyhledávání dokumentů, které vznikají při vykonávání dozoru Systém umožní jednotnou správu interních dokumentů (rozhodnutí ve správním řízení, protokoly z vykonaných kontrol, atd.) Systém podporuje archivaci dokumentů. Monitoring z kasin
20
ARCHIVÁCIA
Archivace dat generovaných ze systému (v průběhu analýzu bude specifikováno, zda využít existující systémy státní správy nebo bude tato funkcionalita pokrytá systémem novým – dodávaným v rámci tohoto VŘ) Umožnit archivaci velkého objemu dat generovaného ze systému Možnosti práce s historickými daty Monitoring logů a auditních záznamů
21
REPORTING
Provozní, analytický a manažerský reporting. Systém poskytuje následující typy reportů: Provozní – statické reporty používané při výkonu dozoru (například report časového rozložení kontrol na daný den, stav vydávání licencí, report přístupů uživatelů apod.) Analytické – reporty pro podporu analýz získávaných dat včetně identifikace podezřelých transakcí (např. v souvislosti s praním špinavých peněz nebo match‐ fixing) Manažerské – souhrnné reporty pro vedení (například souhrnný měsíční přehled realizovaných her).
22
INTEGRÁCIA
Systém je napojený na ostatní systémy statní správy. Veškeré centrálně udržované informace jsou přebírány (není duplikováno manuální zadávání). Všechny centrálně spravované údaje a dostupné informace budou získávány ze systémů státní správy (do systému nebudou zadávána data, která je možné získat z k tomu určených systémů státní správy – především z registrů). Datové schránky pro komunikaci s provozovateli/žadateli o udělení povolení JIP pro správu uživatelů
23
KONCEPT
Navržené řešení je postavené na konceptu centralizovaného systému poskytujícího všechny požadované funkcionality. Základem řešení je centralizovaná databáze, ve které jsou udržována veškerá data a metadata související se státním dozorem. Nad touto databází jsou potom vystavěny jednotlivé aplikační komponenty, tedy: ‐Case management ‐Řešení proti praní špinavých peněz (AML – Anti Money Laundering) ‐Workflow engine ‐Řešení pro správu dokumentů (DMS ‐ Document management system) Nad těmito komponenty je připravena jednotná aplikační logika a uživatelské rozhraní. Součástí navrženého řešení je i business inteligence pro analýzu a reporting dat. Veškeré navržené komponenty nejsou nijak závislé na konkrétním dodavateli – v rámci architektury a i odhadů ale předpokládáme, že je řešení postaveno na moderních řešeních podporujících práci s velkým objemem dat. Centrální DB Centrální DB udržující data: Registr hráčů Registr provozovatelů Black list hráčů Přijatá data od provozovatelů k jednotlivým hrám Dokumenty Jakákoliv standardní DB platforma určená pro práci s větším objemem dat. Case management nástroj Nástroj pro správu a monitoring jednotlivých provozovatelů a heren (Server based hry i ostatní typy her)
24
PLÁN REALIZACE
Jako som spomínal na začiatku prezentácie momentálne s v projekte nachádzame při výbere dodávateľa, ktorý nám pomože rozpracovať požadavky a architekturu budúceho stavu do požadovaného detailu, ktorý zabezpečí Díky zavedení nového nástroje ‐ informačního systému ‐ zároveň dojde ke zvýšení transparentnosti a otevřenosti státního dozoru nad sázkovými hrami a loteriemi, a to zajištěním rovného zacházení se všemi provozovateli,
25
26
INTELIGENCIA RÝCHLOSŤ SPOĽAHLIVOSŤ PRECÍZNOSŤ ROZŠÍRITELNOSŤ
27
