14/2012. (VI. 28.) NGM rendelet
14/2012. (VI. 28.) NGM rendelet
a helyhez kötött szerver alapú pénznyerő automatákat és a nem helyhez kötött szerver alapú pénznyerő rendszereket üzemeltető központi szerver működtetésének személyi, pénzügyi, műszaki és informatikai feltételeinek, valamint a központi szerver működtetőjét megillető szolgáltatási díj meghatározásáról1
A szerencsejáték szervezéséről szóló 1991. évi XXXIV. törvény 38. § (2) bekezdés f) és g) pontjában kapott felhatalmazás alapján, az egyes miniszterek, valamint a Miniszterelnökséget vezető államtitkár feladat- és hatásköréről szóló 212/2010. (VII. 1.) Korm. rendelet 73. § b) és c) pontjában foglalt feladatkörömben eljárva, a következőket rendelem el:
1. Általános rendelkezések
1. § E rendelet alkalmazásában:
1. Játékszerver: az a szerver, amely közvetlen kapcsolatban áll a helyhez kötött szerver alapú pénznyerő automatával, valamint a nem helyhez kötött szerver alapú pénznyerő rendszerrel, és amelyen az ezek üzemeltetéséhez szükséges játékprogramok futnak.
2. Tranzakciós szerver: az a szerver, amely a szerencsejáték-szervezői tevékenységből származó pénzügyi tárgyú adat gyűjtését, archiválását, valós idejű ellenőrzését végzi, valamint azokból a játékszervező részére – az adóbevallási kötelezettség teljesítéséhez – szükséges elektronikus kimutatást készít.
2. § (1) A helyhez kötött szerver alapú pénznyerő automatákat és nem helyhez kötött szerver alapú pénznyerő rendszereket üzemeltető központi szerver (a továbbiakban: központi szerver) legalább egy játék szerverből és tranzakciós szerverből áll.
(2) A tranzakciós szerver közvetlen kapcsolatban csak az állami adóhatósággal, illetve a hozzá csatlakozott játékszerverekkel állhat. Egy játékszerver csak egy tranzakciós szerverrel állhat kapcsolatban.
(3) A szerencsejáték szervezéséről szóló 1991. évi XXXIV. törvény (a továbbiakban: Szjtv.) 13/A. §-a szerinti auditálásnak ki kell terjednie a központi szerveren futtatni kívánt játékszoftverekre (játékprogramokra), valamint a nyeremény-visszafizetési hányad, a maximális tét, a maximális nyeremény, a védettség vizsgálatára, továbbá a beállítások vizsgálatára és nyomon-követhetőségére is.
(4) Ugyanazon központi szerverhez egyidejűleg helyhez kötött szerver alapú pénznyerő automaták és nem helyhez kötött szerver alapú pénznyerő rendszerek is csatlakoztathatók.
2. Engedélyezési eljárás
3. § (1) A központi szerver üzemeltetésére vonatkozó engedélyezési eljárás kérelemre indul. A kérelmet az államháztartásért felelős miniszternek címezve személyesen vagy postai úton kell benyújtani.
(2) A kérelemhez az alábbi okiratokat kell mellékelni:
a) a kérelmező gazdasági társaság 30 napnál nem régebbi cégkivonatát;
b) a kérelmező gazdasági társaság hatályos létesítő okiratát;
c) a kérelmező cégjegyzésre jogosultjának aláírási címpéldányát vagy aláírás mintáját;
d) a Szjtv. 13/A. § (2) bekezdésében foglaltaknak, valamint az egyéb jogszabályi előírásoknak való megfelelőségi nyilatkozatot a vezető tisztségviselők és a társaság tagjai (részvényesei) vonatkozásában;
e) helyhez kötött szerver alapú pénznyerő automatákat üzemeltető központi szerver esetén a kérelmezővel csatlakozási szerződést kötött játékszervezők (személyek) megnevezését, valamint az ezen szerződések alapján biztosított helyhez kötött szerver alapú pénznyerő automaták (játékhelyek) számát tartalmazó nyilatkozatot;
f) az alkalmazásra kerülő játékprogramok nevét és típusát tartalmazó okiratot;
g) a központi szerver, és az alkalmazásra kerülő játéklogikák, játékszoftverek (játékprogramok) Szjtv. szerinti auditálását igazoló dokumentumot, valamint az alkalmazásra kerülő játékszoftverek forráskódjának az auditálást végző szervezetek részére történő átadásáról szóló nyilatkozatot; valamint
h) az e rendeletben meghatározott igazgatási szolgáltatási díj megfizetését igazoló dokumentumot.
(3) A központi szerver üzemeltetésére vonatkozó engedély iránti kérelem benyújtása esetén a kérelmezőnek 10 000 000 Ft igazgatási szolgáltatási díjat kell fizetni. A díjat a minisztérium gazdálkodó szervezete 10032000-01454055 számú számlájára kell befizetni. A díj megfizetését az eljáró hatóság számára az eljárás lefolytatására irányuló kérelem benyújtásával egyidejűleg – de legkésőbb az engedély iránti kérelemről szóló döntés meghozataláig – igazolni kell. A díj megfizetésének elmaradása esetén engedély nem adható.
(4) A díj az eljáró hatóság bevétele. A díj nyilvántartására, kezelésére és elszámolására az államháztartás szervezetei beszámolási és könyvvezetési kötelezettségének sajátosságairól szóló 249/2000. (XII. 24.) Korm. rendelet előírásait kell alkalmazni.
(5) A kérelem elutasítása esetén az államháztartásért felelős miniszter a befizetett díj 75%-ának visszatérítéséről a határozat jogerőre emelkedését követően haladéktalanul intézkedik.
(6) Az illetékekről szóló 1990. évi XCIII. törvény
a) 86. §-át az elévülés tekintetében,
b) 32. §-át a díj visszatérítése vonatkozásában
megfelelően kell alkalmazni azzal az eltéréssel, hogy ahol a törvény adóhatóságot említ, azon az államháztartásért felelős minisztert, ahol illetéket említ, azon igazgatási szolgáltatási díjat kell érteni.
4. § (1) Az engedély kiadásának feltétele, hogy
a) helyhez kötött szerver alapú pénznyerő automatát üzemeltető központi szerver működtetése céljából a kérelmező – a kérelem benyújtásakor – rendelkezzen legalább 1000 helyhez kötött szerver alapú pénznyerő automata üzemeltetésére vonatkozó, legalább egy éves határozott idejű csatlakozási szerződéssel,
b) nem helyhez kötött szerver alapú pénznyerő rendszert üzemeltető központi szerver működtetése céljából a rendszer alkalmas legyen legalább 1000 játékos egyidejű kiszolgálására, és
c) a kérelmező rendelkezzen legalább harminc saját tulajdonú, a jogszabályoknak megfelelően auditált, a központi szerveren futtatni kívánt játékszoftverrel.
(2) Az engedély érvényessége alatt folyamatosan fenn kell állnia az (1) bekezdésben foglalt feltételeknek.
5. § (1) Az érvényes engedéllyel rendelkező központi szerver hardverének bővítése, illetve a meghibásodott alkatrészek cseréje esetén a bővítéssel, illetve cserével érintett hardver elem vonatkozásában az engedélyezésre irányuló előírások az irányadók azzal, hogy
a) a kérelemhez a 3. § (2) bekezdés f), g) és h) pontjában meghatározott okiratokat kell csatolni,
b) a kérelem benyújtása esetén 2 millió forint igazgatási szolgáltatási díjat kell fizetni a 3. § (3) bekezdés szerinti számlaszámra,
c) a bővítés az engedély eredeti időtartamát nem hosszabbítja meg.
(2) Az érvényes engedéllyel rendelkező központi szerverre új játékszoftver (játékprogram) csak akkor telepíthető, ha a telepíteni kívánt játékszoftver (játékprogram) auditálása megtörtént, és az auditálást igazoló dokumentumot az üzemeltető előzetesen az államháztartásért felelős miniszter és az állami adóhatóság részére személyesen vagy postai úton benyújtotta.
3. A központi szerver
6. § (1) A központi szervert Magyarország területén, korlátozott hozzáférésű, biztonságos területen kell elhelyezni (szerverterem). A központi szerver kialakítása során szünetmentes tápellátást és illetéktelen személyek hozzáférését megakadályozó felépítést kell biztosítani. A központi szervert megfelelő fizikai és logikai behatolás elleni védelemmel (többek között vírusvédelemmel, tűzfallal) kell ellátni a jogosulatlan hozzáférések megakadályozása céljából. Egy szerverteremben kizárólag egy központi szerver helyezhető el és üzemeltethető, illetve a központi szerver tranzakciós szerverét és játékszerverét ugyanazon szerverteremben kell elhelyezni.
(2) A szerverterembe kizárólag az állami adóhatóság részére előzetesen írásban bejelentett személyek léphetnek be. A belépésről elektronikus beléptető rendszer által vezetett nyilvántartást kell vezetni, amely tartalmazza a belépő személyazonosító adatait, a belépés és távozás idejét és a belépés célját. A közigazgatási hatóságok hatósági ellenőrzéssel kapcsolatban a szerverterembe bármikor beléphetnek, a szerver működtetőjének biztosítania kell, hogy a központi szerver ellenőrzése bármikor akadálymentesen megtörténhessen.
(3) A központi szerver játékszerverét és tranzakciós szerverét másodlagos szerverrel kell ellátni, amely az elsődleges szerver szoftver- vagy hardveregységeinek meghibásodása esetén azonnal rendelkezésre áll és automatikusan, adatvesztés nélkül folytatja az elsődleges szerver működését. Az elsődleges szerverre alkalmazandó előírások a másodlagos szerverre is megfelelően irányadóak.
(4) A központi szervert úgy kell kialakítani, hogy az hiba esetén megvédje a kapcsolódó adatok integritását. Az ellenőrzési naplókat, a rendszer adatbázisokat és minden más kapcsolódó adatot ésszerű adatvédelmi módszerek alkalmazásával kell tárolni. A biztonsági mentést legalább naponta egyszer automatikusan el kell végezni.
(5) A központi szervernek naplóznia kell különösen
a) a kezdeti beállításokat és a változásokat,
b) a lejátszott játékokkal kapcsolatos összes lényegi információt, beleértve a tét/nyeremény adatokat, bonusz játékokat, a nyerőkombinációt, a nyeremény-kifizetés módját, a jackpot-változásokat,
c) az összes sikeres és sikertelen kapcsolódási kísérletet és eseményt,
d) a küldő és a cél azonosítási adatait (pl. IP cím, MAC cím, Port száma),
e) felhasználói belépéseket és kilépéseket,
f) biztonsági incidenseket,
g) minden olyan eseményt, amely indokoltan azt jelzi, hogy a rendszer nem az elvárásoknak megfelelően működik (pl. memóriahiba, öndiagnosztikai probléma).
(6) A naplónak tartalmaznia kell az esemény megnevezését, dátumát, idejét másodperc pontossággal és az eseményt egyértelműen azonosító minden egyéb információt. A naplóban minden egyes eseményt másodperc alapú időbélyeggel kell tárolni. A szerver működtetőjének biztosítania kell az ellenőrző hatóságok számára a naplók ellenőrizhetőségéhez szükséges hozzáférést.
(7) Az eredményként kapott naplókat megváltoztathatatlanná kell tenni. Az informatikai rendszernek biztosítania kell a naplók biztonságos, adatvesztés nélküli archiválását. Az archiválás során ki kell zárni az utólagos módosítás lehetőségét.
(8) A szerver és az ahhoz csatlakoztatott helyhez kötött szerver alapú pénznyerő automaták, illetve nem helyhez kötött pénznyerő rendszerek rendszeridejét valamelyik internetes atomórához naponta szinkronizálni kell.
(9) A központi szervernek biztosítania kell, hogy arra kizárólag az állami adóhatóság által engedélyezett helyhez kötött szerver alapú pénznyerő automata, illetve nem helyhez kötött szerver alapú pénznyerő rendszer csatlakozzon. Ennek érdekében a kommunikáció során a szervernek vizsgálnia kell a szerver alapú műszaki egység azonosítóját (különösen: szoftver és hardver azonosítás, hardver kulcs, MAC cím és PCB szám).
(10) A helyhez kötött szerver alapú pénznyerő automata, illetve a nem helyhez kötött pénznyerő rendszer működése során kizárólag a központi szerveren tárolható a játéklogika és a véletlenszám-generátor, ennek megfelelően a játékok eredményét kizárólag a központi szerveren lévő szoftver határozhatja meg.
(11) A szerveren az alábbi célokból hozzáférési jogosultságokat kell kialakítani:
1. Az állami adóhatóság jogosult bármikor a helyszínen, a központi szerveren található összes adat megtekintésére, valamint távoli hozzáféréssel az 1. melléklet szerinti adatok valós idejű és visszamenőleges lekérdezésére, ellenőrzésére, valamint a központi szerver, illetve az egyes játékok működtetésének azonnali felfüggesztésére, letiltására. A hozzáférésnek lehetővé kell tennie az adatok olvasását, másolását és a kimásolt adatok feldolgozását.
2. A helyhez kötött szerver alapú pénznyerő automata, illetve a nem helyhez kötött szerver alapú pénznyerő rendszer üzemeltetője jogosult távoli hozzáféréssel, jelszavas védelemmel és naplózással az adatbázisból a rá vonatkozó pénzügyi adatok és játékprogramok konfigurációs adatainak lekérdezésére.
3. A központi szerver működtetője jogosult a szerveren elhelyezett öndiagnosztikai programok futtatására, a szerver állapotára vonatkozó adatok lekérdezésre, tűzfal és vírusvédelem más jogosultsági szinthez nem tartozó beállításainak elvégzésére. A központi szerver működtetője jogosult távoli hozzáféréssel a szerveren elhelyezett öndiagnosztikai programok futtatására és az állapotra vonatkozó adatok lekérdezésére.
(12) A hatóságok akadálymentes hozzáférését és az adatok biztonságát garantáló szoftvert a központi szerver működtetőjének kell biztosítania.
(13) A központi szervernek öndiagnosztikai eljárást kell végeznie minden kritikus interfész elemnél (pl. hálózati eszközök, tűzfalak, harmadik felek csatlakozásai), és képesnek kell lennie eredményesen értesíteni a rendszeradminisztrátort az adott állapotról, amennyiben nem katasztrofális állapotról van szó. A központi szervernek képesnek kell lennie ezt az eljárást legalább 24 óránként egyszer elvégezni.
(14) A központi szervernek bármilyen kommunikációs hiba esetén azonnal értesítenie kell az működtetőt a hibásan működő részegységről, a rendszer minden egyes kritikus interfész eleme felé (központi szerver, tranzakciós szerver, hálózati eszközök, tűzfalak) jelentenie kell az öndiagnosztikai eljárás eredményeit.
(15) A központi szerver játékszerverének vezérlőprogramjait elektronikus aláírással kell ellátni, amely integritása a program, vagy programrészlet betöltésekor automatikus öndiagnosztikai eljárással ellenőrzésre kerül. Integritási hiba észlelése esetén az adott program, vagy programrészlet nem futtatható. A rendszernek automatikusan naplóznia kell a sikertelen hitelesítés dátumát, idejét és eredményét.
(16) A központi szerver működtetőjének az állami adóhatóság részére az 1. mellékletben előírt adatokat naponta, az állami adóhatóság által meghatározott formátumban a tárgynapot követő nap reggel 5.00 óráig továbbítania kell, illetve a továbbítás sikertelenségéről haladéktalanul értesítenie kell az állami adóhatóságot. Az adatokat tartalmazó fájlt elektronikus aláírással és titkosítással kell az állami adóhatóság részére továbbítani.
7. § (1) A központi szerver és a helyhez kötött szerver alapú pénznyerő automata, illetve a nem helyhez kötött szerver alapú pénznyerő rendszer közötti biztonságos kommunikáció érdekében a használt protokollnak titkosítással, hibaérzékelő és helyreállító mechanizmusokkal kell rendelkeznie, ami a manipulálás elleni kellő védettséget biztosít. A kapcsolat megszakadása és újrafelvétele nem járhat adatvesztéssel.
(2) A központi szerver és a helyhez kötött szerver alapú pénznyerő automata, illetve a nem helyhez kötött szerver alapú pénznyerő rendszer közötti hálózati kapcsolat bármilyen okból (pl. áramszünet miatt) történő megszakadását követően a helyhez kötött szerver alapú pénznyerő automatának, illetve a nem helyhez kötött szerver alapú pénznyerő rendszernek biztosítania kell a játékos és a szerencsejáték szervező közötti elszámolás lehetőségét.
(3) A kommunikációs hálózatnak biztonságosan össze kell kapcsolnia a központi szervert és a helyhez kötött szerver alapú pénznyerő automatát, illetve a nem helyhez kötött szerver alapú pénznyerő rendszert úgy, hogy a központi szerver által biztosított játékprogramot csak engedélyezett helyhez kötött szerver alapú pénznyerő automata, illetve a nem helyhez kötött szerver alapú pénznyerő rendszer használhassa. A központi szerver és a helyhez kötött szerver alapú pénznyerő automata, illetve a nem helyhez kötött szerver alapú pénznyerő rendszer közötti kommunikációba nem építhető be semmilyen a játéklogika befolyásolására képes entitás (különösen lokális szerver és proxy szerver).
(4) A központi szerverhez való minden csatlakozásnak megfelelő tűzfalat kell tartalmaznia. A tűzfal alkalmazásnak eseménynaplót kell vezetnie és az eseménynapló megtelése esetén le kell tiltania minden kommunikációt, és hibaeseményt kell generálnia.
(5) Az állami adóhatóság kivételével távoli hozzáférés kizárólag a központi szerver játékszerver részével valósítható meg olyan módszerrel, amely biztonságos, minősített hardver egységben tárolt kulcs segítségével, zárt csatornán összekapcsolja a rendszert és a hozzáférést kérőt. Ennek a biztonságos kapcsolatnak egyedileg be kell azonosítania a hozzáférést kérő távoli felhasználót és annak munkaállomását. A távoli hozzáférés számára egyetlen rendszeradminisztrátori funkció sem engedélyezett, így különösen távoli hozzáféréssel nem adható jogosultság az alábbiakra:
a) új felhasználó hozzáadása,
b) műszaki egység csatlakoztatása, vagy leválasztása,
c) hozzáférési jogosultságok megváltoztatása,
d) rendszerprogramok telepítése, módosítása, törlése,
e) fájlok törlése vagy felülírása, a vírusvédelmi frissítések kivételével.
(6) A távoli hozzáférésről a szervernek automatikus, megváltoztathatatlan eseménynaplót kell vezetnie, amely leírja az összes távoli hozzáférési információt, így különösen a belépési azonosítót, dátumot és időpontot, a végzett tevékenységet és a kapcsolat időtartamát. Ha jogosulatlan hozzáférési kísérlet érkezik, a szerver működtetőjét értesítenie kell a rendszernek.
(7) Az 1. mellékletben megjelölt adatokat a központi szerver üzemeltetőjének átlátható, elemezhető, a változásokat nyomon követhető formátumban kell biztosítania.
4. Díjfizetési kötelezettség
8. § (1) A központi szerver üzemeltetőjét
a) helyhez kötött szerver alapú pénznyerő automata esetén műszaki egységenként (terminálokként, konzolokként, illetve több játékhelyes műszaki egység esetén játékhelyenként) havonta 30 000 forint,
b) nem helyhez kötött szerver alapú pénznyerő rendszer esetén havonta és átlag 1000 játékos egyidejű kiszolgálására alkalmas rendszerenként 3 000 000 forint
összegű szolgáltatási díj illeti meg a (3) bekezdés szerinti minimális szolgáltatás nyújtása esetén.
(2) Az (1) bekezdés szerinti szolgáltatási díjat a helyhez kötött szerver alapú pénznyerő automata üzemeltető, illetve a nem helyhez kötött szerver alapú pénznyerő rendszer üzemeltető fizeti a központi szerver üzemeltetője részére. A szolgáltatási díj (1) bekezdés szerinti összege az általános forgalmi adót nem tartalmazza.
(3) A központi szerver üzemeltetője köteles folyamatosan, legalább a 4. § (1) bekezdés c) pontjában meghatározott számú játékszoftvert a központi szerverhez csatlakozott helyhez kötött szerver alapú pénznyerő automata, nem helyhez kötött szerver alapú pénznyerő rendszer üzemeltetőjének a szerződés szerinti időtartamban hozzáférhetővé tenni (minimális szolgáltatás).
9. § (1) A központi szerver üzemeltetője az állami adóhatóság hatáskörébe tartozó felügyeleti ellenőrzésért negyedévi – a 8. § szerinti, illetve minimális szolgáltatást meghaladó szolgáltatás esetén a szerződés szerinti – szolgáltatási díjbevétele általános forgalmi adó nélküli összegének 10 ezrelékét, de legfeljebb 3 000 000 forint igazgatási szolgáltatási díjat köteles fizetni (kulcsszó: SZERVER).
(2) A felügyeleti-ellenőrzési díjat készpénz-átutalási megbízás vagy átutalás útján kell megfizetni a NAV 10032000-01076129-00000000 szerencsejátékok szervezésével kapcsolatos díj és bírság bevételi számla javára.
(3) A felügyeleti-ellenőrzési díjra az Szjtv.-ben és az e rendeletben nem szabályozott kérdésekben az egyes szerencsejátékok engedélyezésével, lebonyolításával és ellenőrzésével kapcsolatos feladatok végrehajtásáról szóló 32/2005. (X. 21.) PM rendelet rendelkezéseit kell megfelelően alkalmazni.
5. Záró rendelkezések
10. § (1) Ez a rendelet – a (2) bekezdésben meghatározott kivétellel – a kihirdetését követő napon lép hatályba.
(2) A 3. § (3)–(6) bekezdése, 5. § (1) bekezdés b) pontja és a 9. § az e rendelet kihirdetését követő 31. napon lép hatályba.
11. § Az e rendelet 1–9. §-ai tervezetének a műszaki szabványok és szabályok terén történő információszolgáltatási eljárás és az információs társadalom szolgáltatásaira vonatkozó szabályok megállapításáról szóló 1998. június 22-i 98/34/EK európai parlamenti és tanácsi irányelv 8–10. cikke szerinti előzetes bejelentése megtörtént.
1. melléklet a 14/2012. (VI. 28.) NGM rendelethez
illetve napi adatszolgáltatás keretében átadandó adatok köre
A rendeletet a 43/2012. (XII. 21.) NGM rendelet 1. §-a hatályon kívül helyezte 2012. december 22. napjával.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás