GH GambleHub

Norvège - Lotteri- og stiftelsestilsynet

(Section « Marchés et juridictions »)

1) Image du marché et régulateur

La Norvège est en dehors de l'UE, mais avec un niveau élevé de protection des consommateurs et des politiques sévères contre les opérateurs en ligne sans licence. La surveillance professionnelle est assurée par Lotteri- og stiftelsestilsynet (ci-après LST, l'Autorité norvégienne des loteries et des fonds). Le modèle du marché est le monopole de l'État sur les principaux types de jeux de hasard :
  • Norsk Tipping - paris, jeux en ligne/formats de casino, loteries instantanées.
  • Norsk Rikstoto est un pari réciproque pour les courses de chevaux.
  • Les opérateurs B2C privés ne peuvent pas travailler sans le mandat de l'État en Norvège. Pour les fournisseurs B2B, des partenariats sont possibles uniquement via les circuits des opérateurs publics (par offres/contrats de fourniture de contenu/services de plateforme).

2) Rôles et domaines de responsabilité

Ministère de la culture et de l'égalité - politique des jeux d'argent et de la publicité, lois-cadres.
LST - contrôle du respect de la loi, inspections, ordonnances, registres de blocage, coordination du jeu responsable, sanctions.
Nkom/fournisseurs de communications - exécution des blocages de domaine/publicité par prescription.
Banques et PSP - exécution des règlements de blocage de paiement pour les sites sans licence.
Autorités de protection des consommateurs et surveillance des médias - contrôle des messages publicitaires et des pratiques de marketing.

3) Ce qui est autorisé et ce qui est interdit

Permis : activités de Norsk Tipping et Norsk Rikstoto ; loteries caritatives/sociales sur les tolérances spéciales avec un assortiment de produits limité.
Interdit : Activités B2C des opérateurs privés de casinos/créneaux horaires/paris sans mandat de l'État ; publicité agressive des jeux d'argent, ciblage des mineurs ; offrir des services à partir de domaines hors liste blanche.
Mesures de bloc : LST applique des blocages de paiement et DNS aux ressources illégales, et ordonne la suppression de la publicité et l'arrêt des activités de marketing en Norvège (y compris les canaux de médias offshore).

4) Circuit fiscal et de paiement (haut niveau)

Le modèle fiscal pour les opérateurs publics est défini par des actes individuels et des règles budgétaires (modèle ciblé pour le sport/culture/projets sociaux) ; pour les loteries caritatives - un régime spécial avec une discipline de rapport.
TVA : paris/gains généralement hors domaine TVA ; les services connexes (informatique, marketing, conseil) sont soumis à des règles générales.
Paiements : les banques/PSP sont tenues de respecter les restrictions de paiement en faveur des fournisseurs sans licence ; les catégories de merchant et les itinéraires de paiement sont surveillés et les contournements supprimés.

5) AML/KYC et le jeu responsable

KYC/KYB : identification de l'identité/âge (18 +), vérification des sanctions/RER, confirmation des moyens de paiement ; pour les autorisations caritatives - vérification de l'aptitude des organisateurs.
Suivi des transactions : limites, anomalies comportementales, liens comptes/instruments de paiement, escalade du RTS/SAR vers les organismes autorisés.
Responsible Gaming (RG) : limites personnelles de dépôt/perte/temps, « time out », auto-exclusion, vitrine RG visible et accès à l'assistance (y compris la ligne téléphonique nationale). Pour les opérateurs publics, les limites sont obligatoires et intégrées dans l'UX.
Stockage des données : CUS/logs de rappel selon les délais de la loi, interopérabilité GDPR, protection des données au niveau des normes européennes.

6) Publicité, promos et affiliations

Interdictions : ciblage des mineurs et des groupes vulnérables ; publicité de « gains garantis » ; Offers agressifs ; l'utilisation de canaux « strimer » orientés vers la Norvège pour promouvoir les clandestins.
Communication responsable : Étiquetage RG, avertissements sur les risques, modération des créations et fréquence des projections.
Affiliations : pour les opérateurs publics - contrats centralisés/haydline ; la promotion des marques illégales en Norvège est passible de sanctions et d'amendes, y compris l'obligation de supprimer le contenu et de bloquer les flux publicitaires.

7) Techniques et accès du régulateur

Loging : journaux de transaction/taux/ajustements immuables, synchronisation temporelle, tracabilité de bout en bout « taux → calcul → paiement → ajustement ».
Accès LST : téléchargements/API sécurisés, comptes de test, demandes régulières de données (par RG/AML).
Fiabilité/sécurité : DR/BCP avec cible RPO/RTO, cryptage au repos/en transit, RBAC/SoD, pentestes/scans périodiques.

8) Contrôles et mesures coercitives

Caméra : comparaison des rapports et de la facturation, analyse des anomalies GGR/NGR, respect des limites et des procédures RG.
Audit sur site/TI : inspection des loges, échantillons de séances, entretiens avec le personnel, vérification des itinéraires de paiement et intégrations publicitaires.
Sanctions : amendes et ordonnances, blocage des domaines/paiements, exigences de suppression du matériel publicitaire ; en cas d'irrégularités systémiques - surveillance renforcée et mesures judiciaires.

9) Feuille de route pour les fournisseurs/partenaires

💡 Pour les opérateurs B2C, le marché est fermé ; la voie est la coopération B2B avec les opérateurs publics (contenu/plateforme/services).

1. Modèle de collaboration : définir le rôle (studio de contenu, plateforme, gestion des risques, antifrod, paiements, outils RG).
2. Conformité : certification RNG/modules, développement sécurisé (SDLC), loging WORM, interopérabilité GDPR.
3. Paquet de conformité : politiques AML/KYC et RG, schémas de limitation, instructions pour identifier les joueurs vulnérables, processus STR/SAR.
4. Intégration : formats de données/rapports, API, SLA sur la disponibilité et les incidents, plan DR/BCP.
5. Marketing : abandon total de la promotion des marques B2C sans licence pour la Norvège ; respect des haydlines des opérateurs publics.
6. Pilote et UAT : cas d'essai des calculs/limites/auto-exclusions, exactitude de la facturation et des formulaires de déclaration.
7. Opérations : règlement sur les incidents, journal de conformité, cycle d'audit (interne/externe).

10) Chèques-feuilles Complaens

Régime juridique et partenariats

  • Confirmé : activités uniquement par l'intermédiaire d'opérateurs publics (pas de B2C en Norvège).
  • Les contrats B2B sont harmonisés, les rôles et les flux de données sont décrits.
  • Les responsables de l'AML/RG sont désignés, le contact avec le LST est établi.

AML/KYC & RG

  • Politiques et procédures AML/KYC, sanctions/REER, déclencheurs de sources de fonds.
  • Instruments RG : limites de dépôt/perte/temps, délais d'exécution, auto-exclusion ; UX-vitrine RG.
  • Registres STR/SAR et dépôt du dossier KYC dans les délais prévus.
  • Blocage de la commercialisation pour les groupes auto-détenus et vulnérables.

Informatique et sécurité

  • Certification RNG/modules ; contrôle de version et CI/CD avec contrôles.
  • Logs WORM, synchronisation temporelle, retouche de logs.
  • Plan DR/BCP, pentestes/scans, RBAC/SoD, cryptage.
  • API/déchargement pour les comptes LST et test.

Marketing et affiliations

  • Interdiction de promouvoir des marques sans licence pour le public norvégien.
  • Journal de complications (captures d'écran/URL/dates), procédure rapide de commentaires.
  • Marquage RG et T&C corrects sur tous les supports.

11) KPI et contrôle opérationnel

Budget : 99 % + délais de déclaration ; divergence otchetnost↔billing <0,5 %.
AML/KYC : temps de vérification moyen, proportion de fausses positives, escalade SLA.
RG : proportion de joueurs ayant des limites actives ; TTR de blocage en autoexcitation <1 min ; proportion d'incidents selon RG.
Infobèse : incidents MTTR ; Un revêtement de pentesta ; fermeture des vulnérabilités critiques dans les délais.
Commercialisation : 0 cas de promotion de marques non autorisées en Norvège ; vitesse de retour des créatifs.

12) FAQ

Puis-je obtenir une licence B2C privée ?
Non. Les principaux types de jeux de hasard sont attribués à Norsk Tipping et Norsk Rikstoto.

Y a-t-il une liste blanche des domaines et des paiements ?
Oui, oui. LST prend en charge le mode de blocage de domaine/paiement pour les clandestins ; la coopération bancaire/PSP est obligatoire.

Comment faire fonctionner un fournisseur de contenu/technologie ?
Par le biais d'appels d'offres/de contrats avec des opérateurs publics ; une certification, des politiques RG/AML et des formats de rapport compatibles seront nécessaires.

Quelles sont les exigences en matière de publicité ?
Restrictions sévères : pas de ciblage des mineurs/vulnérables, pas d'offers agressifs ; la promotion des clandestins fait l'objet de sanctions.

Note

Les règlements et manuels LST sont mis à jour périodiquement (y compris les pratiques de blocage des paiements et des domaines, les mesures RG et les formats de rapport). Avant de lancer des intégrations et des campagnes, vérifiez les exigences et spécifications techniques à jour afin d'éliminer les ordonnances, les amendes et les suspensions.

Contact

Prendre contact

Contactez-nous pour toute question ou demande d’assistance.Nous sommes toujours prêts à vous aider !

Telegram
@Gamble_GC
Commencer l’intégration

L’Email est obligatoire. Telegram ou WhatsApp — optionnels.

Votre nom optionnel
Email optionnel
Objet optionnel
Message optionnel
Telegram optionnel
@
Si vous indiquez Telegram — nous vous répondrons aussi là-bas.
WhatsApp optionnel
Format : +code pays et numéro (ex. +33XXXXXXXXX).

En cliquant sur ce bouton, vous acceptez le traitement de vos données.