נורבגיה - Lotteri - og stiftelsestynet
(סעיף: ”שווקים ותחומי שיפוט”)
1) תמונת שוק ורגולטור
נורבגיה היא מחוץ לאיחוד האירופי, אבל עם רמה גבוהה של הגנה על הצרכן ומדיניות קשה נגד מפעילים מקוונים ללא רישיון. פיקוח פרופיל מתבצע על ידי Lotteri- og stiftelsestylsynet (להלן: LST, Lottery Norwegian and Fund Authority). מודל השוק הוא מונופול מדיני על סוגי ההימורים העיקריים:- Norsk טיפ - הימורים, משחקים מקוונים/פורמטים קזינו, הגרלות מיידיות.
- נורסק ריקסטוטו - הימורים משותפים על מרוצי סוסים.
- מפעילי B2C פרטיים לא יכולים לעבוד בנורבגיה ללא מנדט מדינה. עבור ספקי B2B, שותפויות אפשריות אך ורק באמצעות קווי המתאר של מפעילי המדינה (תחת חוזי אספקת תוכן/שירותי פלטפורמה).
2) תפקידים ואחריות
משרד התרבות והשוויון - מדיניות הימורים ופרסום, פעילות מסגרת.
שליטה על ציות לחוק, בדיקות, מרשמים, חסימת קופות, תיאום של משחק אחראי, סנקציות.
Nkom/communication ספקים - ביצוע של מנעולי דומיין/פרסום כפי שנקבע.
בנקים וPSP - ביצוע של תקנות בלוק תשלום לאתרים ללא רישיון.
גופי הגנת הצרכן והפיקוח על התקשורת - שליטה בהודעות פרסום ושיווק.
3) מה מותר ומה אסור
מותר: פעילויות של נורסק טיפינג ונורסק ריקסטוטו; הגרלות צדקה/חברה לקבלה מיוחדת עם סט מזון מוגבל.
אסור: פעילות B2C של מפעילי קזינו/חריץ פרטי/הימורים ללא מנדט ממשלתי; פרסום אגרסיבי של הימורים, מיקוד קטינים; מציע שירותים מתחומים שאינם לבנים.
אמצעי בלוק: LST מיישם את התשלום וחסימות DNS למשאבים לא חוקיים, וגם רושם את הסרת הפרסום ואת הפסקת הפעילות השיווקית בנורבגיה (כולל ערוצי תקשורת בחו "ל).
4) לולאת מס ותשלום (רמה גבוהה)
המודל הפיסקלי של מפעילי המדינה נקבע על ידי פעולות אישיות וכללי תקציב (מודל ניכוי מטרות לספורט/תרבות/פרוייקטים חברתיים); עבור לוטו צדקה - משטר מיוחד עם משמעת דיווח.
VAT: הימורים/זכיות, בדרך כלל מחוץ להיקף המע "מ; שירותים קשורים (IT, שיווק, ייעוץ) כפופים לחוקים כלליים.
תשלומים: בנקים/PSPS נדרשים לציית להגבלות תשלום לטובת ספקים ללא רישיון; קטגוריות הסוחר ודרכי התשלום מנוטרות, ומעקפים מודחקים.
5) AML/KYC ומשחק אחראי
KYC/KYB: זיהוי/גיל (18 +), אימות של סנקציות/פופ, אישור של אמצעי תשלום; להיתרי צדקה - בדיקת התאמה של מארגנים.
ניטור עסקאות: מגבלות, חריגות התנהגותיות, קישורי מכשירי חשבון/תשלומים, הסלמת STR/SAR לרשויות.
גיימינג אחראי (RG): הפקדה אישית/איבוד/הגבלת זמן, ”פסקי זמן”, הדרה עצמית, חנות RG גלויה וגישה לסיוע (incl. hottline national). עבור מפעילים ממשלתיים, גבולות הם חובה ובנויים לתוך UX.
אחסון נתונים: שמירה על CUS/logs על פי תנאי החוק, תאימות GDPR, הגנה על נתונים ברמת התקנים האירופיים.
6) פרסום, פרומו והשתייכות
איסורים: מיקוד קטינים וקבוצות פגיעות; ”זכיות מובטחות לפרסום”; הצעות אגרסיביות; באמצעות ערוצי ”רחוב” התמקדו בנורבגיה כדי לקדם מהגרים לא חוקיים.
תקשורת אחראית: תוויות אר ג 'י, אזהרות סיכון, מתינות של יצירתיות ותדירות מופעים.
השתייכות: עבור מפעילי המדינה - חוזים/קווים מנחים מרכזיים; קידום מותגים לא חוקיים בנורבגיה הוא עונש על ידי מרשמים וקנסות, כולל דרישות להסיר תוכן וחסימת זרמי פרסום.
7) דרישות טכניות וגישה לרגולטור
רישום: התמודדות בלתי ניתנת לשינוי/רישום/התאמת יומנים, סינכרון זמן, איתור מקצה לקצה ”קצב חישוב * חישוב = התאמת תשלומים”.
גישה ל-LST: העלאות מאובטחות/API, חשבונות ניסוי, בקשות רגילות למידע (כולל RG/AML).
אמינות/אבטחה: DR/BCP עם מטרה RPO/RTO, הצפנה במנוחה/במעבר, RBAC/SOD, פנטסטים/סריקות מחזוריות.
8) בדיקות ופעולות אכיפה
משרד: השוואה של דיווח וחיוב, ניתוח חריגות GGR/NGR, ציות למגבלות ונהלי RG.
ביקורת שטח/IT: בדיקת יומן, פגישות דגימה, ראיונות צוות, אימות דרכי תשלום ושילוב פרסומי.
סנקציות: קנסות ומרשמים, חסימת תחומים/תשלומים, דרישות להסרת חומרי פרסום; במקרה של הפרות מערכתיות, אמצעי ניטור ושיפוט משופרים.
9) מפת דרכים לספקים/שותפים
1. מודל של שיתוף פעולה: לקבוע את התפקיד (אולפן תוכן, פלטפורמה, ניהול סיכונים, אנטי הונאה, תשלומים, כלי RG).
2. ציות: הסמכת RNG/מודול, פיתוח מאובטח (SDLC), רישום תולעת, תאימות GDPR.
3. חבילת ציות: מדיניות AML/KYC ו-RG, תוכניות הגבלה, הוראות לזיהוי שחקנים פגיעים, תהליך STR/SAR.
4. אינטגרציה: פורמטים של מידע/דיווח, API, זמינות ותוכניות SLAA תקריות, DR/BCP.
5. שיווק: סירוב מוחלט לקידום מותגי B2C ללא רישיון עבור נורבגיה; בהתאם לקווים המנחים של מפעילי המדינה.
6. פיילוט ואוניברסיטת קליפורניה: בדיקות מקרים של חישובים/הגבלות/בלעדיות עצמית, תקינות של חיוב וטופסי דיווח.
7. פעולות: יומן תקרית, יומן תאימות, מחזור ביקורת (פנימי/חיצוני).
10) בדיקת ציות
משטר חוקי ושותפויות
[ ] אושר: פעילות רק באמצעות מפעילי מדינה (לא B2C בנורבגיה).[ חוזי B2B ] עקביים, תפקידים וזרימות נתונים מתוארים.[ ] AML/RG אנשים אחראים שהוקצו, נוצר קשר עם LST.AML/KYC & RG
[ ] AML/KYC Policy and Products, Survices/PEP, Source of Funds Triggers.[ ] כלי אר ג 'י: הפקדה/איבוד/הגבלת זמן, פסקי זמן, הדרה עצמית; אר-ג 'י בתצוגה של UX.[ ] יומני STR/SAR ואחסון של תיקי KYC בזמן.[ ] חסימת שיווק לקבוצות חסרות מעצמן ופגיעות.IT ואבטחה
[ ] RNG/Module Certification; בקרת גרסה ודיסק עם המחאות.[ ] יומני תולעת, סנכרון זמן, שימור יומן.[ ] DR/BCP, מחומשים/סריקות, RBAC/SoD, הצפנה.[ ] API/מעלה עבור LST וחשבונות מבחן.שיווק ושייכות
[ האיסור ] על קידום מותג ללא רישיון עבור קהל בנורבגיה.[ ] היענות יומן (תצלומי מסך/כתובות/תאריכים), הליך משוב מהיר.[ ] סימוני RG ותקן את T & Cs בכל המדיה.11) KPI ובקרה מבצעית
פיסקלי: 99% + דיווח בזמן; אי התאמה otchetnost↔billing <0. 5%.
AML/KYC: זמן אימות ממוצע, חיובי כוזב שבריר, הסלמה SLA.
ר "ג: פרופורציה של שחקנים עם גבולות פעילים; הדרה עצמית TTR <1 min; היחס של תקריות על ידי ר "ג.
תקריות MTTR; מחומש; סגירת פגיעות קריטית בזמן.
שיווק: 0 מקרים של מותגים לא מורשים שמקודמים לנורבגיה; מהירות של יצירת זכרון.
12) FAQ
האם אני יכול לקבל רישיון פרטי B2C?
לא, זה לא הסוגים העיקריים של הימורים מוקצים לנורסק טיפינג ונורסק ריקסטוטו.
האם יש מלובן של תחומים ותשלומים?
כן, זה מה שעשיתי. LST תומך במצב חסימת דומיין/תשלום למהגרים בלתי חוקיים; שיתוף פעולה בנק/PSP הוא חובה.
כיצד פועל ספק תוכן/טכנולוגיה?
באמצעות מכרזים/חוזים עם מפעילי מדינה; דורש אישור טכנולוגי, מדיניות RG/AML, ופורמטי דיווח תואמים.
מהן דרישות הפרסום?
הגבלות חמורות: אין פגיעה בקטינים/פגיעים, אין הצעות תוקפניות; קידום מהגרים לא חוקיים הוא נושא לסנקציות.
שים לב
תקנות והנחיות LST מעודכנות באופן תקופתי (כולל פרקטיקות חסימת תשלומים ודומיין, מדדי RG ופורמטי דיווח). לפני תחילת האינטגרציה והקמפיינים, בדוק את הדרישות הנוכחיות ואת המפרט הטכני כדי לבטל מרשמים, קנסות והשעיות.