Perú: "Estamos cada vez más cerca, pero regular el juego no es cosa de juego”

El reconocido abogado Carlos A. Fonseca Sarmiento, socio de Fonseca Abogados LLC  y especialista en legislación de juego en Perú y Latinoamérica, elaboró en exclusiva para Yogonet un análisis sobre el proyecto de reglamento de la ley que regula la explotación de los juegos y las apuestas deportivas online, planteado el viernes pasado por el Ministerio de Comercio Exterior y Turismo peruano (Mincetur).

Aquí, el análisis completo:

El 13 de agosto de 2022 fue publicada la Ley 31557, Ley que regula la explotación de los juegos a distancia y apuestas deportivas a distancia. Una polémica ley, aprobada entre gallos y medianoche, a las 2:14 am del pasado 15 de julio y con varios problemas lógicos y semánticos de interpretación. Esta ley entrará en vigencia a los 60 días de la fecha de publicación del Decreto Supremo que apruebe su reglamento. Entonces, este reglamento puede —aunque no en todos los casos— reducir los vacíos y problemas causados por la ley.

En una señal de transparencia, el Mincetur ha pre-publicado el reglamento y ha otorgado plazo hasta el 2 de diciembre para hacer sugerencias sobre cómo debe ser su contenido.

 Cualquier sugerencia puede ser realizada a este enlace.

Reglamentar una ley no es cosa de juego y la pre-publicación de normas generales permite hacer un análisis del impacto regulatorio (AIR) ex ante, siguiendo los lineamientos del Decreto Supremo N°063-2021-PCM.

Simplemente vamos a dar algunos comentarios generales sobre lo que debe o no debe tener el reglamento de una ley y, en particular, en una actividad tan técnica, dinámica y compleja como es la del sector de los juegos de apuesta a distancia.

1. Los reglamentos generalmente cuentan con un primer artículo sobre “Definición de Términos”. Solo deben incluirse en ese artículo términos que se van a usar en el contenido del reglamento, sea porque establecen requisitos especiales o porque generan obligaciones particulares. Incluir una definición que luego no será empleada en el reglamento generará problemas de interpretación.

2. No se debe repetir lo que ya está en la ley salvo que lo que se busque sea aclarar algún término de la ley. Por ejemplo, el artículo 1.3 del proyecto de reglamento repite la definición de “Apuestas deportiva a distancia” contenida en el artículo 3.2 de la Ley. No tiene ninguna utilidad. Si la ley ya fijó los alcances conceptuales de un término, no hay razón para decirlo nuevamente en el reglamento. Por el contrario, sí sería útil que el reglamento aclare la definición de “Juegos de azar” contenida en el artículo 3.7 de la Ley y se podría aclarar que “El juego indicado en el artículo 3.7 de la Ley incluye a cualquier juego que también pueda comprender elementos de habilidad y/o a cualquier juego cuyos elementos de azar pueden ser eliminados por una habilidad superlativa del jugador”, siguiendo, por ejemplo, el modelo de la Ley del Juego de Reino Unido.

3. No se deben incluir como obligaciones el cumplimiento de estándares o normas extranjeras, ni la mención a especificaciones técnicas que puedan tener por efecto la creación de obstáculos, ni direccionamiento que perjudiquen la competencia y el acceso a obtener una autorización. No se debe hacer referencia a una fabricación o un procedimiento concreto que caracterice a los servicios de un proveedor determinado o a marcas, patentes o a un origen o a una producción determinada, pues podría interpretarse que la finalidad de esa mención es favorecer o descartar a ciertos proveedores, servicios o productos. La obligación de cumplir con algún requisito técnico debe formularse en forma objetiva y precisa. Voy a citar dos ejemplos de lo que se advierte en el proyecto, pero que deberían eliminarse.

Por un lado, se incluye la definición del término “Algoritmo SHA 1”, a pesar que no está mencionado posteriormente el proyecto de reglamento. Por este solo hecho, debe ser eliminado. Además, debe tenerse presente que los “Secure Hash Algorithm” o “Algoritmos de Hash Seguro”, comúnmente conocidos por sus siglas en inglés “SHA”, son funciones criptográficas que permiten crear una huella digital teóricamente única de un archivo. Por ejemplo, el de un programa de juego. Son publicadas por el National Institute of Standards and Technology (NIST), una agencia del Departamento de Comercio de los Estados Unidos de América, que sirven como estándares del gobierno federal para el procesamiento de información en dicho país y que incluyen no solo al SHA-1, sino también al SHA-0, SHA-2 y SHA-3. La propia NIST ha reconocido la vulnerabilidad matemática del SHA-1. Es de público conocimiento el ataque que hicieron unos investigadores chinos al SHA-1 en el 2004. Para mayor información sobre el mismo pueden ingresar al siguiente link.

En consecuencia, además de la inutilidad de definir un término que no será incluido en el reglamento, tampoco es recomendable hacer mención en una norma peruana a un estándar técnico de otro país (Estados Unidos de América), el cual tampoco es el más actualizado ni el más seguro. Es mejor dejar libertad por el dinamismo de la tecnología.

Por otro lado, está la regulación de las pasarelas de pago. Es violatorio del derecho a la libertad de empresa, a la libre competencia y a la igualdad ante la ley que un reglamento establezca como requisito para obtener un título habilitante para desarrollar una actividad económica —procesar transacciones de operadores de juegos de apuesta a distancia— que se cumplan requisitos establecidos y certificados por empresas privadas que también podrían solicitar una autorización para prestar los mismos servicios. La Ley 31557 no ha delegado ni puede delegar que los requisitos para obtener una autorización para desarrollar una actividad económica sean elaborados por entes privados que también pueden fungir de competidores.

El reglamento no puede exigir a una Pasarela de Pagos que cumpla con el Estándar de Seguridad de Datos para la Industria  de Tarjeta de Pago, cuya denominación correcta es Payment Card Industry Data Security Standard o por sus siglas PCI DSS. Este es un estándar desarrollado por una organización privada denominada Payment Card Industry Security Standards Council, fundada en el 2006 y cuya propiedad, gobierno y ejecución es compartida por igual por cinco empresas líderes de tarjetas de crédito. El Poder Ejecutivo no puede abdicar de su función de reglamentar las leyes y, mucho menos, ceder la regulación a una organización privada y extranjera cuyos miembros podrían ser objeto del control. El Poder Ejecutivo puede tomar como antecedente o fuente las sugerencias y recomendaciones de entidades privadas, pero no puede exigir a los administrados que cumplan una regla privada creada por empresas similares que podrían ser competencia de otros administrados que también pretendan registrarse como pasarelas de pago.

4. Las definiciones son para establecer los alcances semánticos de un término, pero no para establecer obligaciones o requisitos relacionados a dicho término. Una “definición” tiene como función exponer con claridad y exactitud los caracteres genéricos y diferenciales de un término. Nada más.

5. Un reglamento técnico, tiene que incorporar los estándares técnicos. No los puede omitir. El modelo regulatorio de los juegos de apuesta a distancia en el Perú, tal como ocurre con el de las máquinas tragamonedas, se sustenta en la existencia de determinados estándares técnicos que garantizan la transparencia de las operaciones de juego y que son verificados mediante laboratorios internacionalmente reconocidos, los cuales emiten “Certificados de Cumplimiento” cuando el examen realizado ha sido favorable.

Para la operación de las plataformas de juego, la Ley 31557 ha previsto que cumplan con estándares técnicos y sean objeto de verificación por los laboratorios autorizados, pero el proyecto de reglamento no los ha señalado. El cumplimiento o no de uno estos requisitos pueden significar que una empresa no pueda desarrollar su actividad económica. En mi opinión, esto debió haberse establecido en la ley —al menos los elementos sustanciales— y dejar al reglamento las precisiones, pero no se puede dejar a una categoría normativa inferior, una “directiva” emitida por una dependencia de un ministerio, la decisión de establecer que debe o no debe cumplir una empresa para poder desarrollar una actividad económica. Esto afecta la seguridad jurídica y la libertad de empresa.

6. Los reglamentos sobre actividades económicas existentes deben establecer normas transitorias para adaptar las situaciones de hecho a los cambios normativos. De una manera lícita conforme a la Constitución, por ejemplo, el principio de iniciativa privada libre o pactar válidamente según las normas vigentes al tiempo del contrato, etc., existen muchas empresas que al día de hoy ofrecen juegos de apuesta a distancia a través de un sitio web o de manera presencial en locales físicos. Estas empresas tienen contratos, trabajadores, planes a largo plazo, etc. y el reglamento tiene que dar respuestas idóneas para minimizar los impactos del cambio. Pero, por sobre todo, tiene que fijar una posición y dar una solución.

La implementación de un régimen legal de actividad controlada con relación a los juegos de apuesta a distancia implica la participación de varios actores. Tal como se ha diseñado la ley, involucra fundamentalmente a cinco sujetos: Laboratorios, Proveedores de servicios para las plataformas de juego, Titulares de Plataformas de Juego, Operadores de Plataformas de Juego y Operadores de establecimientos físicos. Si los Laboratorios no se registran, los Proveedores de servicios no pueden registrarse y, si los Proveedores de servicios no se registran, las Plataformas de juego (que albergan a estos servicios como juegos, pasarelas de pago, etc.) tampoco. Si las Plataformas de juego no se registran, los Operadores de las mismas tampoco pueden registrarse y si los Operadores no están autorizados, tampoco pueden hacerlo los Operadores de establecimientos físicos conectados a dichos Operadores. Como puede advertirse, es toda una red de relaciones concatenadas que requieren de títulos habilitantes para desarrollar sus actividades económicas relacionadas con los juegos y que solo pueden implementarse si se gatilla el primer eslabón: el registro de los laboratorios que certificarán los estándares técnicos y, claro está, si los estándares técnicos que servirán para la labor de los laboratorios se encuentran establecidos en el reglamento.

Es un gran avance y una señal de transparencia que el Mincetur haya pre-publicado el reglamento. Pero, reiteramos, “regular el juego no es cosa de juego” y si se quiere que el sistema funcione y garantice la integridad, honestidad, transparencia y trato igualitario en la operación de estas actividades, así como los demás fines establecidos en la Ley 31557, lo más recomendable es convocar a una mesa de trabajo con especialistas que puedan ayudar al Mincetur a implementar un reglamento que sea técnicamente viable y eficazmente administrable.

La cantidad de procedimientos administrativos que puede generar la implementación de un régimen legal controlado de juegos de apuestas a distancia en el Perú es muy significativa si se tiene en cuenta que la cantidad de empresas que están involucradas en las cinco áreas antes mencionadas: Laboratorios, Proveedores, Plataformas, Operadores y Establecimientos Físicos. Un trabajo en conjunto entre el sector público y el sector privado siempre será una mejor opción.