1.1 Un engagement envers la moralité, l’intégrité et les grandes valeurs éthiques est démontré par l’attitude et les actions.
Exigences – À tout le moins :
1.2 La description des activités de contrôle officielles est soumise au registrateur, une fois que ces activités ont été évaluées par une personne chargée de la surveillance indépendante qui est acceptable pour le registrateur en vue de déterminer si elles permettent d’assurer la conformité avec les normes et exigences et qu’elles ont été autorisées par le niveau de gestion approprié.
Exigences – À tout le moins :
1.3 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu respectent leurs activités de contrôle et ont en place des mesures pour en surveiller la conformité et rectifier le tir au besoin.
1.4 Les employés se conforment aux activités de contrôle établies par leur employeur pour assurer le respect des normes et exigences.
1.5 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu sont chargés de s’assurer que les employés et les personnes qui leur fournissent des produits et des services se conforment aux activités de contrôle; ils ont en place des processus pour surveiller cette conformité et prendre les mesures qui s’imposent en cas de non-conformité.
1.6 Les employés informent leur employeur si des activités de contrôle sont inefficaces pour assurer la conformité avec les normes et exigences.
1.7 Toute dérogation par le personnel de gestion aux activités de contrôle est clairement consignée et communiquée au registrateur.
Exigences – À tout le moins :
Directive : Cette norme vise à permettre à la haute direction de déroger de façon ponctuelle à des activités de contrôle si des circonstances l’exigent et de s’assurer que les documents appropriés sont conservés à des fins de vérification. Cette norme n’a pas trait à des modifications permanentes à l’environnement de contrôle.
1.8 Les exploitants établissent, mettent en œuvre et gèrent des contrôles pour appuyer la préparation de rapports financiers qui sont conformes à toutes les normes comptables, les règles et les pratiques exemplaires pertinentes.
1.9 Les employés ont les compétences, les aptitudes, l’expérience et la formation nécessaires pour exécuter les activités de contrôle qui se rapportent à leurs responsabilités.
Exigences – À tout le moins :
1.10 La structure organisationnelle est conçue de façon à favoriser un environnement de contrôle valable et une bonne répartition des tâches, pour réduire au minimum les possibilités de collusion ou encore d’activités illégales ou non autorisées.
Exigences – À tout le moins :
1.11 Le personnel de gestion comprend bien sa responsabilité et son autorité à l’égard de l’environnement de contrôle.
Exigences – À tout le moins :
1.12 Les renseignements, y compris les registres, sur les cas de non-conformité avec la loi, les normes et exigences ou les activités de contrôle sont conservés pendant au moins trois (3) ans, sauf indication contraire.
1.13 Tous les enregistrements de surveillance sont conservés pendant la période minimale précisée par le registrateur.
1.14 La conformité avec les normes et exigences est consignée de façon bien organisée afin que les renseignements puissent être examinés et vérifiés par une personne chargée de la surveillance indépendante.
Exigences – À tout le moins :
1.15 Le conseil, ou toute autre structure de gouvernance lorsqu’il n’existe pas de conseil, est responsable de la conformité, et il y a des preuves que le conseil, ou toute autre structure de gouvernance, s’est acquitté(e) de cette responsabilité.
Exigences – À tout le moins :
1.16 Il existe un processus indépendant pour que soient déclarés de façon anonyme les lacunes de l’environnement de contrôle, ainsi que les cas de non-conformité possible avec les contrôles, les normes et exigences ou la loi.
Exigences – À tout le moins :
1.17 Les personnes inscrites ont une relation transparente avec le registrateur.
Exigences – À tout le moins, les exploitants :
1.18 On se sert d’un cadre standard reconnu de l’industrie pour gérer l’environnement de contrôle de la technologie de l’information en vue de favoriser la conformité avec les normes et exigences.
1.19 Les utilisateurs ont accès au système de jeu en fonction des besoins de l’entreprise.
Exigences – À tout le moins :
1.20 L’accès aux systèmes d’information sur les jeux est surveillé, consigné et rattaché à une personne en particulier.
Exigences – À tout le moins :
1.21 Des processus sont en place pour s’assurer que seules les personnes autorisées sont en mesure d’ouvrir des comptes du système.
1.22 Autant que possible, on se sert de composants, tant matériels que logiciels, qui sont acceptés par l’industrie.
1.23 Toute connexion ou interface entre le système de jeu et un autre système, interne ou d’une tierce partie externe, est surveillée, renforcée et évaluée régulièrement pour assurer l’intégrité et la sécurité du système de jeu.
1.24 Des mécanismes sont en place pour assurer la fiabilité, l’intégrité et la disponibilité du système de jeu.
1.25 Un environnement physique sûr convenable est en place pour prévenir les accès non autorisés au système de jeu et assurer la protection des actifs.
1.26 Les systèmes de jeu, l’infrastructure, les données, les registres des activités et tous les autres composants connexes sont protégés contre les menaces, les vulnérabilités, les attaques et les intrusions.
Exigences – À tout le moins :
1.27 Les activités de sécurité sont consignées de façon à pouvoir être vérifiées, elles sont surveillées et promptement analysées, un rapport est préparé, et des mesures de renforcement sont prises au besoin.
Exigences – À tout le moins :
1.28 Des évaluations indépendantes sont effectuées régulièrement par une personne qualifiée afin de vérifier si la sécurité du système de jeu et de tous ses composants connexes est adéquate.
1.29 Les exploitants et les fournisseurs de services ou de biens relatifs au jeu se tiennent au courant des tendances, des problèmes et des solutions en ce qui a trait à la sécurité.
1.30 Un cycle de développement du système tenant compte de la sécurité et de l’intégrité du traitement est en place pour la technologie mise au point à l’interne pour le système de jeu.
1.31 On exerce une diligence raisonnable à l’égard de toute technologie liée au système de jeu dont on fait l’acquisition en vue de s’assurer que les exigences relatives à la sécurité et à l’intégrité du traitement sont respectées.
1.32 Une stratégie de mise à l’essai est en place pour les changements technologiques afin de s’assurer que les systèmes de jeu fonctionnent correctement.
1.33 Tous les changements au système de jeu sont consignés de façon appropriée, uniforme et claire, examinés, mis à l’essai et approuvés.
Exigences – À tout le moins :
1.34 Le système de jeu peut détecter des changements non autorisés.
1.35 Des mesures de gouvernance des données sont en place pour veiller à l’intégrité du traitement des données et à la protection des données sensibles.
1.36 Les données sensibles, dont les renseignements sur les joueurs et les données permettant de déterminer les résultats des jeux, sont sécurisées et protégées en tout temps contre un accès ou un usage non autorisé.
Exigences – À tout le moins :
1.37 Les renseignements sur les joueurs sont protégés, et leur utilisation est contrôlée par l’OLG.
Exigences – À tout le moins :
1.38 Supprimé, janvier 2022.
1.39 La communication de données sensibles sur le jeu est protégée à des fins d’intégrité.
1.40 Des procédures sont établies et consignées pour la gestion des opérations et des incidents liés à la technologie de l’information, dont la gestion et la surveillance d’événements touchant la sécurité et l’intégrité du traitement, ainsi que les mesures prises par la suite.
Exigences – À tout le moins :
1.41 Les applications de jeu sur tous les appareils portatifs sont sécurisées de façon appropriée.
Directive : Cette norme ne cible pas les joueurs en train de se servir de leurs propres appareils portatifs, tels que leur téléphone intelligent. Le but est de prendre sur le fait les employés ou les joueurs qui utilisent ces appareils pour accéder au système de jeu de l’exploitant.
1.42 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu ne signent des contrats qu’avec des fournisseurs fiables.
1.43 Des niveaux de service pour la gestion des fournisseurs sont établis.
Exigences – À tout le moins :
1.44 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu fournissent au registrateur la liste des fournisseurs qui leur procurent des biens ou des services relatifs aux loteries et s’assurent de garder cette liste à jour.
1.45 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu se conforment aux normes techniques pertinentes établies par le registrateur.
1.46 Toutes les personnes inscrites et tous les fournisseurs de biens ou de services non relatifs au jeu qui sont dispensés de l’inscription respectent toutes les politiques et procédures pertinentes de l’OLG, pourvu qu’elles soient conformes aux présentes normes et exigences.
1.47 L’exploitant élabore des politiques et des procédures concernant les rôles et responsabilités des vendeurs et de leurs employés de manière à atteindre les résultats escomptés définis dans les normes applicables aux vendeurs :
1.48 Les vendeurs et leurs employés se conforment aux politiques et procédures de l’exploitant ainsi qu’au contrat qu’ils ont conclu avec l’exploitant.