GH GambleHub

Norwegen - Lotterie- og stiftelsestilsynet

(Abschnitt: „Märkte und Gerichtsbarkeiten“)

1) Marktbild und Regulator

Norwegen ist außerhalb der EU, aber mit einem hohen Maß an Verbraucherschutz und einer harten Politik gegen nicht lizenzierte Online-Betreiber. Die Fachaufsicht wird von Lotterie- og stiftelsestilsynet (nachfolgend LST, Norwegian Lottery and Funds Authority) geführt. Das Marktmodell ist ein staatliches Monopol auf die wichtigsten Arten von Glücksspielen:
  • Norsk Tipping - Wetten, Online-Spiele/Casino-Formate, Instant Lotterien.
  • Norsk Rikstoto - gegenseitige Wetten auf Pferderennen.
  • Private B2C-Betreiber ohne staatliches Mandat können in Norwegen nicht arbeiten. Für B2B-Anbieter sind Partnerschaften ausschließlich über die Konturen der öffentlichen Betreiber (über Ausschreibungen/Verträge zur Bereitstellung von Inhalten/Plattformdiensten) möglich.

2) Rollen und Verantwortungsbereiche

Ministerium für Kultur und Gleichberechtigung - Glücksspiel- und Werbepolitik, Rahmenakte.
LST - Kontrolle der Einhaltung des Gesetzes, Inspektionen, Vorschriften, Sperrregister, Koordination des verantwortungsvollen Spiels, Sanktionen.
Nkom/Kommunikationsanbieter - Ausführung von Domainsperren/Werbung nach Vorschrift.
Banken und PSPs - Durchsetzung von Zahlungssperren für nicht lizenzierte Websites.
Verbraucherschutz- und Medienaufsichtsbehörden - Kontrolle von Werbebotschaften und Marketingpraktiken.

3) Was erlaubt und was verboten ist

Erlaubt: Aktivitäten von Norsk Tipping und Norsk Rikstoto; Wohltätigkeits-/Soziallotterien für Sonderzulassungen mit begrenztem Produktangebot.
Verboten: B2C-Aktivitäten privater Casino/Slot/Wettanbieter ohne staatliches Mandat; aggressive Werbung für Glücksspiele, das Ziel von Minderjährigen; Dienstleistungen von Domains außerhalb der Whitelist anbieten.
Blockmaßnahmen: LST wendet Zahlungs- und DNS-Sperren auf illegale Ressourcen an und ordnet die Entfernung von Werbung und die Einstellung von Marketingaktivitäten in Norwegen (einschließlich Offshore-Medienkanäle) an.

4) Steuer- und Zahlungsverkehr (hohes Niveau)

Das Steuermodell für staatliche Betreiber wird durch separate Rechtsakte und Haushaltsregeln bestimmt (gezieltes Abgabenmodell für Sport/Kultur/soziale Projekte); für Charity-Lotterien - Spezialmodus mit Berichtsdisziplin.
MwSt.: Wetten/Gewinne, in der Regel außerhalb des Mehrwertsteuerbereichs; Die damit verbundenen Dienstleistungen (IT, Marketing, Beratung) unterliegen den allgemeinen Regeln.
Zahlungen: Banken/PSPs sind verpflichtet, Zahlungsbeschränkungen zugunsten nicht lizenzierter Anbieter zu erfüllen; Merchant-Kategorien und Zahlungswege werden überwacht und Umwege unterbunden.

5) AML/KYC und verantwortungsvolles Spielen

KYC/KYB: Identifizierung der Person/des Alters (18 +), Sanktions-/PPP-Überprüfung, Bestätigung der Zahlungsmittel; für Charity-Genehmigungen - Überprüfung der Eignung der Organisatoren.
Transaktionsüberwachung: Limits, Verhaltensanomalien, Konto-/Zahlungsinstrumentenverbindungen, STR/SAR-Eskalation an benannte Stellen.
Responsible Gaming (RG): persönliche Einzahlungs-/Verlust-/Zeitlimits, „Timeouts“, Selbstausschluss, sichtbares RG-Schaufenster und Zugang zu Hilfe (inkl. Nationale Hotline). Für staatliche Betreiber sind die Grenzen obligatorisch und in UX eingebettet.
Datenspeicherung: KUS-Retention/Logs nach Gesetzesfristen, DSGVO-Kompatibilität, Datenschutz auf europäischer Normebene.

6) Werbung, Promo und Affiliates

Verbote: Ausrichtung auf Minderjährige und gefährdete Gruppen; Werbung für „garantierte Gewinne“; aggressive Angebote; Nutzung von auf Norwegen ausgerichteten „Streamer“ -Kanälen zur Förderung illegaler Einwanderer.
Verantwortungsvolle Kommunikation: RG-Kennzeichnung, Risikowarnungen, Moderation von Kreativen und Häufigkeit von Impressionen.
Affiliates: für staatliche Betreiber - zentrale Verträge/Haydlines; Werbung für illegale Marken in Norwegen wird mit Vorschriften und Bußgeldern geahndet, einschließlich der Anforderung, Inhalte zu entfernen und Werbeflüsse zu blockieren.

7) Technische Anforderungen und regulatorischer Zugriff

Protokollierung: unveränderliche Transaktions-/Wett-/Anpassungsprotokolle, Zeitsynchronisation, End-to-End-Traceability „Wette → Berechnung → Auszahlung → Anpassung“.
LST-Zugriff: sichere Uploads/APIs, Testkonten, regelmäßige Datenanfragen (einschließlich RG/AML).
Zuverlässigkeit/Sicherheit: DR/BCP mit Ziel-RPO/RTO, Ruhe-/Transit-Verschlüsselung, RBAC/SoD, periodische Pentests/Scans.

8) Kontrollen und Durchsetzungsmaßnahmen

Cameral: Abgleich von Berichterstattung und Abrechnung, Analyse von GGR/NGR-Anomalien, Einhaltung von Limits und RG-Verfahren.
Vor-Ort/IT-Audit: Protokollinspektion, Sitzungsstichproben, Mitarbeiterinterviews, Überprüfung von Zahlungswegen und Werbeintegrationen.
Sanktionen: Strafen und Vorschriften, Sperren von Domains/Zahlungen, Anforderungen zur Entfernung von Werbematerial; bei systemischen Verstößen - verstärkte Überwachung und gerichtliche Maßnahmen.

9) Roadmap für Anbieter/Partner

💡 Für B2C-Betreiber ist der Markt geschlossen; der Weg ist die B2B-Kooperation mit staatlichen Betreibern (Content/Plattform/Services).

1. Kooperationsmodell: Rolle definieren (Content Studio, Plattform, Risikomanagement, Betrugsbekämpfung, Zahlungen, RG-Tools).
2. Compliance: RNG/Modulzertifizierung, sichere Entwicklung (SDLC), WORM Logging, DSGVO-Kompatibilität.
3. Compliance-Paket: AML/KYC- und RG-Richtlinien, Limitmuster, Anweisungen zur Identifizierung gefährdeter Spieler, STR/SAR-Prozess.
4. Integration: Daten-/Berichtsformate, APIs, SLAs für Verfügbarkeit und Incidents, DR/BCP-Plan.
5. Marketing: vollständiger Verzicht auf die Förderung nicht lizenzierter B2C-Marken für Norwegen; Einhaltung der Haydlines der Staatsoperatoren.
6. Pilot und UAT: Testfälle für Berechnungen/Limits/Selbstausschlüsse, Korrektheit der Abrechnung und Meldeformulare.
7. Betrieb: Störfallverordnung, Compliance-Protokoll, Audit-Zyklus (intern/extern).

10) Compliance Checklisten

Rechtliche Behandlung und Partnerschaften

  • Bestätigt: Aktivitäten nur über staatliche Betreiber (kein B2C in Norwegen).
  • B2B-Verträge werden ausgehandelt, Rollen und Datenströme beschrieben.
  • Die Verantwortlichen für AML/RG sind benannt, der Kontakt zum LST ist hergestellt.

AML/KYC & RG

  • AML/KYC Richtlinien und Verfahren, Sanktionen/RER, Auslöser der Geldquelle.
  • RG-Tools: Einzahlungs-/Verlust-/Zeitlimits, Timeouts, Selbstausschluss; UX-Vitrine RG.
  • STR/SAR-Protokolle und Speicherung des KYC-Dossiers im Zeitrahmen.
  • Marketing-Blockaden für selbstausschließende und gefährdete Gruppen.

IT und Sicherheit

  • RNG/Modulzertifizierung; Versionskontrolle und CI/CD mit Prüfungen.
  • WORM-Protokolle, Zeitsynchronisation, Retention-Protokolle.
  • DR/BCP-Plan, Pentests/Scans, RBAC/SoD, Verschlüsselung.
  • API/Upload für LST und Testkonten.

Marketing und Affiliates

  • Verbot der Werbung für nicht lizenzierte Marken für das norwegische Publikum.
  • Compliance Log (Screenshots/URLs/Daten), schnelles Feedback-Verfahren.
  • RG-Markierungen und korrekte T&C auf allen Medien.

11) KPI und operative Kontrolle

Steuerlich: 99% + Aktualität der Berichterstattung; Die Abweichung otchetnost↔billing <0,5%.
AML/KYC: durchschnittliche Verifikationszeit, Anteil false positives, SLA Eskalationen.
RG: Anteil der Spieler mit aktiven Limits; TTR-Sperre bei Selbstausschluss <1 min; Anteil der Vorfälle nach RG.
Infobez: MTTR Vorfälle; Beschichtung mit Pentesten; kritische Schwachstellen rechtzeitig schließen.
Marketing: 0 Fälle von Werbung für nicht lizenzierte Marken in Norwegen; Geschwindigkeit des Widerrufs von Kreativen.

12) FAQ

Kann ich eine private B2C-Lizenz erhalten?
Nein. Die wichtigsten Arten von Glücksspielen sind Norsk Tipping und Norsk Rikstoto zugeordnet.

Gibt es eine Whitelist für Domains und Zahlungen?
Ja. LST unterstützt Domain-/Zahlungssperren für illegale Einwanderer; Zusammenarbeit von Banken/PSP ist obligatorisch.

Wie arbeite ich als Content/Tech-Anbieter?
Durch Ausschreibungen/Verträge mit staatlichen Betreibern; Then-Zertifizierung, RG/AML-Richtlinien und kompatible Berichtsformate sind erforderlich.

Was sind die Anforderungen an Werbung?
Strenge Einschränkungen: kein Ziel von Minderjährigen/Schutzbedürftigen, keine aggressiven Angebote; Die Förderung illegaler Einwanderer ist Gegenstand von Sanktionen.

Hinweis

Die Vorschriften und Richtlinien von LST werden regelmäßig aktualisiert (einschließlich Zahlungs- und Domänensperrpraktiken, RG-Metriken und Berichtsformate). Bevor Sie Integrationen und Kampagnen starten, überprüfen Sie die aktuellen Anforderungen und technischen Spezifikationen, um Vorschriften, Strafen und Sperren auszuschließen.

Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Telegram
@Gamble_GC
Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.