挪威-Lotteri-og stiftelsestilsynet

（部分： 市场和管辖权）

1）市场图和监管机构

• Norsk Tipping-投注，在线游戏/赌场格式，即时彩票。
• Norsk Rikstoto是赛马的共同赌注。
• 没有国家授权的私人B2C运营商在挪威无法工作。对于B2B提供商来说，仅通过政府运营商的轮廓（通过内容交付/平台服务的招标/合同）建立合作伙伴关系是可能的。

2）角色和责任范围

文化和平等部-赌博和广告政策，框架行为。
LST-法律合规控制，检查，处方，锁定注册，负责游戏协调，制裁。
Nkom/通信提供商-按规定执行域/广告锁定。
银行和PSP-执行无牌网站的付款锁定规定。
消费者保护机构和媒体监督-控制广告信息和营销实践。

3）什么是允许的，什么是禁止的

允许：Norsk Tipping和Norsk Rikstoto的活动；通过限量版杂货店的香料招生进行慈善/社交彩票。
禁止：没有政府授权的私人赌场/赌场/赌注/赌注运营商的B2C活动；激进的赌博广告，未成年人的目标；从白名单以外的域提供服务。
流程图：LST将支付和DNS锁定应用于非法资源，并下令删除广告并终止挪威的营销活动（包括离岸媒体渠道）。

4）税收和支付回路（高层）

公共运营商的财政模型由单独的法案和预算规则（体育/文化/社会项目的目标扣除模型）决定；慈善彩票是一种具有报告纪律的香料模式。
增值税：一般在增值税范围以外的税率/收益；相关服务（IT，市场营销，咨询）按一般规则征税。
付款：银行/PSP必须满足无牌提供商的付款限制；监控商户类别和付款路线，并停止绕行。

5）AML/KYC和负责任的游戏

KYC/KYB：身份/年龄识别（18岁以上），制裁/RER检查，付款方式确认；慈善许可证-检查组织者的适用性。
交易监控：限制，行为异常，帐户/支付工具通信，STR/SAR升级到授权机构。
响应游戏（RG）：个人存款/损失/时间限制，"超时"，自我体验，可见的RG陈列柜和获得帮助的机会（包括国家热线）。对于政府运营商，限制是强制性的，并内置在UX中。
数据存储：法律期限的KUS/Logs，GDPR兼容性，欧洲标准级别的数据保护。

6）广告，促销和附属公司

禁令：针对未成年人和弱势群体；"保证奖金"广告；激进的offers；利用以挪威为中心的"Strimer"渠道来促进非法移民。
负责任的沟通：RG标记，风险警告，创意节制和放映频率。
附属机构：对于政府运营商-集中合同/天线；在挪威推广非法品牌将受到处方和罚款，包括删除内容和阻止广告流的要求。

7）技术改进和调节器访问

逻辑：不变的交易/利率/调整日志，时间同步，端到端可追溯性"利率→结算→支付→调整"。
LST访问：受保护的上载/API，测试帐户，定期数据请求（例如RG/AML）。
可靠性/安全性：具有目标RPO/RTO的DR/BCP，静止/过境加密，RBAC/SoD，周期五点/扫描。

8）检查和强制措施

相机：报告和计费匹配，GGR/NGR异常分析，遵守限制和RG程序。
出站/IT审计：检查日志、抽样会议、工作人员访谈、检查支付路线和广告集成。
制裁：罚款和处方，阻止域名/付款，要求删除广告材料；系统性违规行为-加强监控和司法措施。

9）提供商/合作伙伴路线图

1.协作模式：定义角色（内容工作室、平台、风险管理、反欺诈、支付、RG工具）。
2.合规性：RNG/模块认证，安全开发（SDLC），WORM编写，GDPR兼容性。
3.合规包：AML/KYC和RG策略，限制方案，识别弱势参与者的说明，STR/SAR过程。
4.集成：数据/报告格式，API，可用性和事件SLA，DR/BCP计划。
5.营销：完全拒绝为挪威推广未经许可的B2C品牌；遵守国家运营商的海德线。
6.飞行员和UAT：计算/限制/自我检查，计费和报告表格的正确性测试案例。
7.操作：事件法规，编译日志，审核周期（内部/外部）。

10）合并支票清单

法律制度和伙伴关系

• 确认：仅通过国家运营商开展活动（挪威没有B2C）。
• B2B条约是一致的，角色和数据流被描述。
• 指定了AML/RG负责人，并与LST建立了联系。

AML/KYC & RG

• AML/KYC政策和程序，制裁/RER，资金来源触发因素。
• RG工具：存款/损失/时间限制，超时，自我体验；UX展示柜RG。
• STR/SAR日志和保存KYC档案的时间表。
• 阻止自我排斥和弱势群体的营销。

IT与安全

• RNG/模块认证；版本控制和带检查的CI/CD。
• WORM Logi,时间同步,重新定义日志。
• DR/BCP计划，五次测试/扫描，RBAC/SoD，加密。
• LST和测试帐户的API/卸载。

市场营销和附属公司

• 禁止向挪威观众推广无牌品牌。
• Compliance Journal （截图/URL/日期）,快速反馈过程。
• 所有介质上的RG标记和正确的T＆C。

11） KPI和运营控制

财政：99%+报告及时性；差异otchetnost↔billing <0.5%。
AML/KYC：平均验证时间，分数false positives，SLA升级。
RG：有活动限制的玩家比例；TTR锁定，自我隔离<1分钟；RG事件比例。
信息传播：MTTR事件；五角形涂层；及时关闭关键漏洞。
营销：0个案例将无牌品牌推广到挪威；创意召回的速度。

12) FAQ

可以获得私人B2C许可证吗?

没有。主要类型的赌博归功于Norsk Tipping和Norsk Rikstoto。

有域名和付款白名单吗？
是的。LST支持非法移民的域锁定/支付模式；银行/PSP合作是强制性的。

内容/技术提供商如何工作?

通过与政府运营商的招标/合同；需要技术认证、RG/AML策略和兼容的报告格式。

广告要求是什么？
严格的限制：没有未成年人/弱势群体的目标，没有侵略性的离场；促进非法移民是制裁的主题。

注意事项

LST法规和指南会定期更新（包括支付和域锁定实践，RG指标和报告格式）。在启动集成和活动之前,检查最新的要求和技术规格,以排除处方、罚款和暂停。