Twee nieuwe ontwerpen over technische voorschriften zullen de geleidelijke overgang van Finland naar een gelicentieerd online kansspelregime in de komende maanden aanvullen.
Een nieuw vernieuwd kansspelkader, waar de ontwerpen onder voorbehoud van wijzigingen deel van zullen uitmaken, zal naar verwachting begin volgend jaar van kracht worden – waardoor exploitanten officieel kunnen beginnen met het aanvragen van een vergunning en de daadwerkelijke marktlancering staat gepland om in januari 2027 van start te gaan.
De publicatie van beide reeksen ontwerpen zal de bezorgdheid van sommige hoeken verlichten dat deze geplande lanceringsdatum zou worden vertraagd en de laatste ontwerpen zijn in overeenstemming met de internationale regelgevingsnormen, gericht op het genereren van willekeurige getallen (RNG), informatiebeveiliging en externe auditing.
RNG-richtlijnen
Operators die werken met RNG-gebaseerde mechanica zullen een duidelijke richtlijn hebben over de vereiste assurance-niveaus, goedgekeurde testmethoden en een bevredigende drempel als het gaat om het aannemen van traceerbaarheids- en testprocedures.
Daarnaast zullen ze profiteren van een volledige reeks regels waarin wordt uiteengezet hoe RNG moet worden geïmplementeerd, gedocumenteerd en gecontroleerd.
Beveiliging neemt prevalentie
Operationele beveiliging zal worden gesegmenteerd in een tweeledig model, met een verplichte informatiebeveiligingstest die eens in de twee jaar wordt uitgevoerd en een externe kwetsbaarheidsscan die jaarlijks plaatsvindt – beide tests die onderworpen zijn aan precieze criteria en worden uitgevoerd door een onafhankelijke geaccrediteerde instantie.
De informatiebeveiligingstest zal de integriteit van het spelresultaat van elke licentiehouder, de robuustheid van persoonlijke en financiële gegevensbescherming en het niveau van de beveiliging van logbestanden analyseren. Nogmaals, dit is de bedoeling dat dit eens in de twee jaar zal plaatsvinden.
Ondertussen zal de jaarlijkse kwetsbaarheidsbeoordeling gericht zijn op het opsporen en bemiddelen van potentiële systeem exploits in het begin. Beide tests zijn verplicht voor exploitanten en leveranciers.
Geaccrediteerde inspectie-instanties die de tests uitvoeren, moeten werken volgens ISO- of IEC-normen, waarbij Finland mogelijk ook instanties erkent die tijdens de overgang zijn geaccrediteerd onder Deense of Zweedse normen – maar dit is nog steeds in afwachting van definitieve goedkeuring.
Richtlijnen ingesteld om de spanningen te verlichten
Eerder is de overgang criticised van de regelgeving bekritiseerd omdat ze vaag was en een duidelijke richting ontbrak, waarbij sommige deskundigen zelfs waarschuwden dat we zouden kunnen zien dat de implementatiedatum wordt teruggeschoven naar juni 2027 als er geen zinvolle wijzigingen worden opgelegd.
De nieuwe ontwerpen met hun gecementeerde richtsnoeren zullen echter zeker een welkome stap zijn voor belanghebbenden die de afbraak van het Veikkaus monopolie opzoeken, waarbij de door de staat gesteunde exploitant zelf stevig achter de marktliberaliseringsplannen .
