巴西博彩法规实用指南,涵盖反洗钱、了解你的客户及技术标准。
在巴西新规管的在线博彩市场中,反洗钱不仅是法规中的勾选项,更是赢得公众信任的重要基石。巴西正实施新的行业特定反洗钱要求,以确保负责任的增长。作为巴西财政部下属机构,奖品与博彩秘书处(SPA)正积极参与制定博彩法规,为行业透明化确立清晰标准。
对博彩公司而言,监管信号清晰明确:必须建立强有力的系统防范金融犯罪。巴西博彩监管机构——奖品与博彩秘书处(SPA)正不断提高合规门槛。博彩公司现需在三大关键领域制定完善政策:
- • 反洗钱(AML)
- • 反恐融资(CTF)
- 防止大规模杀伤性武器扩散(PLD/FTP)
合规的核心在于构建贯穿整个组织的文化体系。这些规则要求运营商在客户注册时评估其风险等级,并对员工及供应商实施同等核查标准。
巴西联邦在线博彩牌照下的反洗钱规则
金融监管局依据联邦反洗钱立法和反洗钱金融行动委员会标准,执行反洗钱及了解客户义务。通过第1143/2024号法令,该局将国家法规转化为特定行业的操作规程,要求运营商在许可与监管过程中严格执行。
持牌运营商须遵循严格的反洗钱/反恐怖主义融资框架,该框架依据联邦法律及COAF规则建立,并由SPA通过行业特定条例执行,以防范洗钱、恐怖主义融资及大规模杀伤性武器扩散。具体要求包括:
- 向金融活动控制委员会(COAF)注册
- 实施明确的内部政策
- 开展年度风险评估
此外,《第14,790/2023号法律》规定,固定赔率博彩的运营许可须以实施严格的反洗钱(AML)、反恐怖主义融资(FT)及防止大规模杀伤性武器扩散(PLD/FTP)政策为前提。财政部第1143/2024号法令规定了上述三方面的政策、程序及内部控制要求。需注意的关键要点如下:
- • 每年进行内部评估以识别反洗钱及反恐融资风险
- • 相关记录和文件须保存至少5年
- • 指定诚信与合规负责人
- • 每年向SPA提交报告
- • 定期开展反洗钱/反恐融资及其他相关犯罪预防培训
KYC标准成为巴西博彩法规核心
巴西在线博彩法规对安全性和玩家保护设定了高标准。严格的“了解你的客户”(KYC)程序要求投注者在注册时使用个人纳税人登记号(CPF)和面部识别技术验证身份。
运营商还需根据玩家风险等级进行分级管理,必须阻止未成年人等禁止对象注册。请注意:电子支付必须通过巴西中央银行授权机构处理,信用卡、现金及加密货币均被完全禁止。
此外,持牌运营商须提交详尽的反洗钱(AML)及反恐怖融资(CTF)政策,同时需上报可疑交易并筛查政治敏感人物(PEPs)。
何为客户尽职调查(CDD)?
客户尽职调查作为KYC流程的组成部分,要求博彩公司依据巴西联邦反洗钱法、COAF要求及SPA第1143/2024号条例收集必要客户信息。该条例中需重点关注以下要点:
- 身份识别与验证:注册时必须核实并确认身份信息。
- PEP筛查:运营商须依据COAF相关规定,核查投注者是否属于政治敏感人物(PEP)或其密切关联方。
- 风险分类:投注者必须按内部风险评估定义的风险类别进行分级。
巴西博彩牌照技术合规要求
巴西政府正通过日益严格的监管框架规范其快速发展的博彩业。随着巴西构建受监管的博彩市场,监管重点已超越反洗钱和客户尽职调查义务。
监管机构现将技术合规性置于同等重要地位,针对系统完整性、数据保护及运营安全制定了严格标准。
联邦牌照不仅要求实施强有力的反洗钱控制措施和强制性人脸识别KYC核查,还需遵守数据中心规定——强制要求在巴西本地托管服务器,并采用通过ISO 27001认证的基础设施。
监管讨论亦反映出更广泛的社会关切。尽管面临持续复杂性,该行业正努力在增长与构建更安全、更负责任的博彩生态系统之间寻求平衡。
联邦牌照的IT安全与技术管控
首要要求是,博彩系统(包括体育博彩平台和在线游戏平台)必须获得认可认证机构的认证,此要求载于SPA/MF第722/2024号条例。
认证机构须经博彩管理局认可,例如:国际博彩实验室有限责任公司、Trisigma BV公司、Quinel有限公司、eCOGRA有限公司及BMM北美公司。
运营商必须每年重新验证认证评估报告,并在关键组件发生变更时立即重新验证。申请过程中,运营商还应指定一名负责人负责博彩系统的运营安全。
数据保护与完整性维护
根据第722/2024号规范条例规定,运营商须将博彩系统及相关数据存储于巴西境内的数据中心。若系统及数据托管于与巴西签订民事刑事国际司法协助协定的国家,可酌情放宽限制,但须满足条例中所有累积性条件。
根据该条例规定,所有记录数据必须保存并备份至少五年。数据须采用冗余存储方式,以防组件故障导致数据丢失。运营商还须制定业务连续性政策和灾难恢复计划,确保所有系统配备不间断电源,以便在断电时安全关闭系统并保留数据。
运营商数据中心与服务器要求
承载博彩系统的数据中心须持有ISO 27001认证。承载博彩系统的服务器须存放于安全设施内并配备监控系统,确保其免受篡改、破坏或未经授权的访问。
网络与通信安全标准
持牌运营商须满足特定域名要求。固定赔率博彩网站必须独家使用“.bet.br”域名注册。域名系统安全扩展(DNSSEC)亦为域名注册的强制要求,以保障DNS安全。
此外,所有关键通信数据和敏感信息均须加密保护。为防范分布式拒绝服务(DDoS)等攻击,必须部署入侵检测/防御系统(IDS/IPS),且通信必须通过至少一个经批准的应用层防火墙。
确保在线游戏与直播工作室公平性
《特别行政法》还制定了保障在线赌场游戏及直播工作室公平性的措施。首先,所有在线游戏结果必须由随机数生成器(RNG)确定。其次,要求对实体游戏演播室实施物理安全管控,并强制要求在直播游戏期间运行持续监控与录制系统,相关录像须保存至少90天。
SPA规则规定的关键岗位职责
根据《SPA/MF条例第827/2024号》,管理人员指担任管理职位(即董事或同等职位)或申请公司董事会成员的人员。提交申请时,您需指定具体人员负责以下领域:
根据该条例,负责领域1至4的人员必须具备董事(或同等职位)头衔。
另一方面,SPA禁止第2至6领域负责人兼任其他职务。原则上需配备:
- 1名董事——负责财务会计
- 1名董事——负责合规诚信
- 1名董事——负责客户服务及申诉处理
- 1名董事——负责财政部联络(可由上述任一董事兼任)
- 1名数据保护专员(DPO类型角色)
- 1名博彩系统运营安全专员
执法权塑造巴西博彩监管格局
巴西新博彩框架赋予监管机构广泛权限,可在必要时对持牌运营商实施监督、审计及处罚。多个政府部门共同承担监管职责,各自在维护市场诚信、消费者保护及反洗钱合规方面发挥独特作用。
运营商须遵守涵盖许可、税收、广告及数据保护的法规。多个政府机构共同执行这些要求,共同塑造博彩公司在巴西的运营模式。
财政部
财政部是巴西负责监管固定赔率博彩公司的中央政府机构。其下属的奖品与博彩秘书处(SPA)作为联邦博彩监管机构,于2023年12月依据第14,790/2023号法律设立。该法律亦称《博彩法》(Lei das Apostas),规范全国范围内的在线博彩市场,涵盖固定赔率博彩、虚拟赌场类游戏及彩票业务。
体育部(MESP)
体育部是负责界定、维护及更新特定体育项目与实体名单的政府机构,这些项目与实体有资格成为真实体育赛事中固定赔率投注的对象。
该部主要通过第125/2024号法令履行职责,明确列出可投注的体育项目,并禁止对仅涉及青少年运动员的赛事类别进行投注。
此外,在联邦许可申请经体育博彩管理局(SPA)审查后,MESP需确认批准意见方可授予授权,由此在整体监管体系中发挥关键作用。该部协助SPA保障体育赛事的完整性。
巴西联邦税务特别秘书处(RFB)
巴西联邦税务特别秘书处(RFB)集中负责管理联邦税收及联邦政府应收账款,包括制定税收征管法规。
从固定赔率博彩彩票的角度来看,RFB有权审计运营活动以确保其履行纳税义务,无论SPA是否颁发任何许可证或授权。
金融活动控制委员会(COAF)
该机构作为中央监管机构,负责监控分析博彩业务,防范洗钱(AML)、恐怖主义融资(FTP)及大规模杀伤性武器扩散(PLD/FTP)行为。
根据SPA/MF第1143/2024号条例规定,运营商须建立内部程序,通过金融活动控制系统(Siscoaf)向COAF报告可疑活动。该委员会同时制定合规标准,例如上述KYC章节提及的政要人员(PEP)识别准则。
巴西中央银行(BCB)
该机构规范支付安排以防范流向未授权运营商的交易,同时向金融机构及支付服务商颁发货币业务管理许可。尽管加密货币不被接受用于博彩支付,但中央银行亦对虚拟资产服务商(VASPs)实施监管。
州级监管机构
获得SPA颁发的联邦许可证后,运营商可在全国范围内提供固定赔率博彩服务,五年期申请费为3000万巴西雷亚尔。
部分运营商选择申请州级牌照,例如里约热内卢州LOTERJ机构颁发的牌照,其授权费高达500万巴西雷亚尔。然而,此类州级牌照仅限于各自管辖区域内运营,其在其他州份的有效性仍处于法律与监管讨论阶段。
消费者保护机构
作为持牌运营商,您需重视客户关系管理,因所有投注者均受《消费者保护法》(第8078/1990号法律)保障基本权益。持牌运营商必须建立专项渠道,处理来自国家消费者保护体系(SNDC)下属公共机构的诉求。
SNDC下设制定国家政策的国家消费者秘书处(SENACON),而地方消费者保护与维权项目(PROCON)则负责处理日常投诉。
这些机构负责监督纠纷调解,确保促销活动透明度及广告标准合规性,同时执行负责任博彩工具的实施,包括强制限额、暂停服务及自我排除机制。
国家广告自律委员会(CONAR)
CONAR(全国广告自律委员会)制定了企业自愿遵守的额外限制与准则,并针对传播、宣传及营销活动发布具体建议。
该委员会特别发布了《广告守则》附件X,确保博彩广告的责任性,重点强调保护儿童、青少年及其他弱势群体的必要性。
国家电信管理局(ANATEL)
ANATEL负责监管互联网服务提供商及电信行业,并与SPA合作规范未经授权的博彩活动。
当SPA发现无牌运营商运营的博彩网站时,ANATEL有权根据SPA指令封锁非法网站。
国家数据保护局(ANPD)
该机构负责监督巴西《通用数据保护法》(LGPD)的执行,确保博彩公司负责任地处理用户数据。
该机构制定用户同意、数据安全及泄露报告等规范要求。持牌运营商处理个人数据时必须遵守ANPD标准,否则将面临罚款等处罚。适用范围涵盖玩家注册信息(KYC)、支付及银行详情、负责任博彩记录等数据。
CPI调查如何影响行业合规性
巴西的CPI代表议会调查委员会。例如,博彩CPI的成立旨在调查网络博彩对巴西家庭财务支出的日益增长的影响。
这些调查通过推动更严格的巴西博彩法规辩论,正在塑造行业实践。调查涵盖了误导性网红广告和洗钱等关键问题。CPI确实加大了运营商的合规压力。
如何遵守巴西博彩法规
作为潜在申请者或持牌运营商,及时掌握许可框架的最新动态至关重要。财政部官网是获取巴西博彩法规资讯的优质渠道,该部门定期更新立法动态及授权认证机构等信息。
若您希望通过邮件获取定期更新与专家分析,订阅我们的通讯将大有裨益。您也可访问法律合规专栏,或定期查阅《规则手册》获取重要更新。