GH GambleHub

Норвегия - Lotteri- og stiftelsestilsynet

(«Нарықтар мен юрисдикциялар» бөлімі)

1) Нарық көрінісі және реттеуші

Норвегия - ЕО-дан тыс, бірақ тұтынушылық қорғаудың деңгейі жоғары және лицензиясы жоқ онлайн-операторларға қарсы қатаң саясаты бар. Салалық қадағалауды Lotteriog stiftelsestilsynet (бұдан әрі - LST, Норвегия лотереялар және қорлар басқармасы) жүргізеді. Нарық моделі - құмар ойындардың негізгі түрлеріне мемлекеттік монополия:
  • Norsk Tipping - ставкалар, онлайн ойындар/казино форматтары, жедел лотереялар.
  • Norsk Rikstoto - жарысқа өзара бәс тігу.
  • Жеке B2C-операторлар Норвегияда мемлекеттің мандатынсыз жұмыс істей алмайды. B2B-провайдерлер үшін әріптестік қатынастар мемлекеттік операторлардың контурлары арқылы ғана мүмкін болады (контент/платформалық қызметтерді жеткізу тендерлері/шарттары бойынша).

2) Жауапкершілік рөлдері мен аймақтары

Мәдениет және теңдік министрлігі - құмар ойындар мен жарнама саласындағы саясат, негіздемелік актілер.
LST - заңның сақталуын бақылау, инспекциялар, нұсқамалар, блоктау тізілімдері, жауапты ойынды үйлестіру, санкциялар.
Nkom/байланыс провайдерлері - нұсқамалар бойынша домендерді/жарнамаларды бұғаттауды орындау.
Банктер және PSP - лицензияланбаған сайттар үшін төлемдік бұғаттау жөніндегі нұсқамаларды орындау.
Тұтынушыларды қорғау және медиа-қадағалау жөніндегі органдар - жарнамалық хабарламалар мен маркетингтік практикаларды бақылау.

3) Не рұқсат етілген және не тыйым салынған

Рұқсат етілген: Norsk Tipping және Norsk Rikstoto қызметі; азық-түлік жиынтығы шектеулі арнайы рұқсаттар бойынша қайырымдылық/әлеуметтік лотереялар.
Тыйым салынған: B2C-жеке казино/слот/ставка операторларының мемлекеттік мандатсыз қызметі; құмар ойындарының агрессивті жарнамасы, кәмелетке толмағандардың таргеті; ақ тізімнен тыс домендерден қызметтер ұсыну.
Блок-шаралар: LST заңсыз ресурстарға төлем және DNS-бұғаттауды қолданады, сондай-ақ Норвегиядағы жарнаманы жоюды және маркетингтік қызметті тоқтатуды (оффшорлық медиа арналарды қоса алғанда) ұйғарады.

4) Салық және төлем контуры (жоғары деңгей)

Мемлекеттік операторлар үшін фискалдық модель жеке актілермен және бюджеттік ережелермен айқындалады (спортқа/мәдениетке/әлеуметтік жобаларға арналған нысаналы аударым моделі); қайырымдылық лотереялар үшін - есеп беру тәртібімен арнайы режим.
ҚҚС: ставкалар/ұтыстар, әдетте, ҚҚС аясынан тыс; ілеспе қызметтерге (ІТ, маркетинг, консалтинг) жалпы ережелер бойынша салық салынады.
Төлемдер: банктер/PSP лицензиясы жоқ провайдерлердің пайдасына төлем шектеулерін орындауға міндетті; мерчант-санаттар мен төлем маршруттары мониторингіленеді, ал айналымдар - тоқтатылады.

5) AML/KYC және жауапты ойын

KYC/KYB: жеке басын/жасын сәйкестендіру (18 +), санкцияларды тексеру/ӨР, төлем қаражатын растау; қайырымдылық рұқсаттар үшін - ұйымдастырушылардың жарамдылығын тексеру.
Транзакциялар мониторингі: лимиттер, мінез-құлық ауытқулары, шоттар/төлем құралдарының байланыстары, уәкілетті органдарға STR/SAR эскалациясы.
Responsible Gaming (RG): депозиттердің/шығындардың/уақыттың дербес лимиттері, «тайм-ауттар», өзін-өзі алып тастау, көрінетін RG-витринасы және көмекке қолжетімділік (ұлттық жедел желіні қоса алғанда). Мемлекеттік операторлар үшін лимиттер - міндетті және UX енгізілген.
Деректерді сақтау: КБК/логтарды заң мерзімдері бойынша ретеншн, GDPR-үйлесімділік, деректерді еуропалық стандарттар деңгейінде қорғау.

6) Жарнама, промо және аффилиаттар

Тыйым салу: кәмелетке толмағандар мен осал топтарды таргеттеу; «кепілдік берілген ұтыстар» жарнамасы; агрессивті офферлер; заңсыз иммигранттарды ілгерілету үшін Норвегияға бағдарланған «стримерлік» арналарды пайдалану.
Жауапты коммуникация: RG-таңбалау, тәуекелдер туралы ескерту, креативтер мен көрсетілімдер жиілігінің қалыпты болуы.
Аффилиаттар: мемлекеттік операторлар үшін - орталықтандырылған келісімшарттар/гайдлайндар; Норвегияда заңсыз брендтерді ілгерілету, контентті жоюға және жарнама ағындарын бұғаттауға қойылатын талаптарды қоса алғанда, нұсқамалармен және айыппұлдармен жазаланады.

7) Техникалық талаптар және реттегіштің қолжетімділігі

Логика: транзакциялардың/ставкалардың/түзетулердің өзгермейтін журналдары, уақытты үндестіру, «ставка → есеп айырысу → төлем → түзету».
LST қолжетімділігі: қорғалған жүктеулер/API, тест шоттары, деректерге тұрақты сұрау салулар (оның ішінде RG/AML бойынша).
Сенімділік/қауіпсіздік: DR/BCP мақсатты RPO/RTO, тыныштық/транзиттегі шифрлау, RBAC/SoD, мерзімді пентесттер/сканерлер.

8) Тексеру және мәжбүрлеу шаралары

Камералдық: есептілік пен биллингті салыстыру, GGR/NGR ауытқуларын талдау, лимиттер мен RG-процедураларды сақтау.
Көшпелі/АТ-аудит: логтар инспекциясы, сессияларды іріктеу, персоналдың сұхбаты, төлем маршруттарын және жарнамалық интеграцияларды тексеру.
Санкциялар: айыппұлдар мен нұсқамалар, домендерді/төлемдерді бұғаттау, жарнамалық материалдарды жою талаптары; жүйелі бұзушылықтар кезінде - күшейтілген мониторинг және сот шаралары.

9) Провайдерлерге/әріптестерге арналған жол картасы

💡 B2C-операторлары үшін нарық жабық; жол - B2B-мемлекеттік операторлармен кооперация (контент/платформа/сервистер).

1. Ынтымақтастық моделі: рөлді анықтау (контент-студия, платформа, тәуекел-менеджмент, антифрод, төлемдер, RG-құралдар).
2. Талаптарға сәйкестігі: RNG/модульдерді сертификаттау, қауіпсіз әзірлеу (SDLC), WORM логикасы, GDPR үйлесімділігі.
3. Комплаенс-пакет: AML/KYC және RG саясаты, лимиттер схемасы, осал ойыншыларды анықтау жөніндегі нұсқаулықтар, STR/SAR процесі.
4. Интеграция: деректер/есептілік пішімдері, қолжетімділік және инциденттер бойынша API, SLA, DR/BCP жоспары.
5. Маркетинг: Норвегия үшін лицензияланбаған B2C-брендтерін ілгерілетуден толық бас тарту; мемлекеттік операторлардың гайдлайндарын сақтау.
6. Пилот және UAT: есептеулердің/лимиттердің/өздігінен алып тастаулардың тест-кейстері, биллинг пен есеп беру нысандарының дұрыстығы.
7. Операциялар: инциденттер регламенті, комплаенс журналы, аудиттер циклі (ішкі/сыртқы).

10) Комплаенс чек-парақтары

Құқықтық режим және әріптестік

  • Расталды: қызмет тек мемлекеттік операторлар арқылы (Норвегияда B2C жоқ).
  • B2B-шарттар келісілген, деректердің рөлдері мен ағындары сипатталған.
  • AML/RG бойынша жауапты тұлғалар тағайындалды, LST-мен байланыс орнатылды.

AML/KYC & RG

  • AML/KYC саясаты мен рәсімдері, санкциялар/ӨЖ, қаражат көзінің триггерлері.
  • RG құралдары: депозит/шығын/уақыт лимиттері, тайм-ауттар, өзін-өзі жою; RG UX-витринасы.
  • STR/SAR журналдары және KYC-досьені мерзімінде сақтау.
  • Өзін-өзі жоққа шығаратын және осал топтар үшін маркетингті бұғаттау.

АТ және қауіпсіздік

  • RNG/модульдерді сертификаттау; тексерулері бар CI/CD нұсқаларын бақылау.
  • WORM логтары, уақытты үндестіру, логтарды ретеншн.
  • DR/BCP жоспары, пентесттер/сканерлер, RBAC/SoD, шифрлау.
  • LST және тест-шоттар үшін API/жүктеу.

Маркетинг және аффилиаттар

  • Норвегия аудиториясы үшін лицензияланбаған брендтерді ілгерілетуге тыйым салу.
  • Комплаенс журналы (скриншоттар/URL/күндер), жылдам пікір рәсімі.
  • RG таңбалары және барлық тасығыштардағы T&C түзетулері.

11) KPI және операциялық бақылау

Фискалдық: 99% + есептіліктің уақтылығы; сәйкессіздік есептілік,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
AML/KYC: верификацияның орташа уақыты, false positives үлесі, эскалация SLA.
RG: белсенді лимиттері бар ойыншылардың үлесі; TTR блоктау <1 мин; RG бойынша оқыс оқиғалардың үлесі.
Инфобез: Инциденттердің MTTR; пентесттермен жабу; сыни осалдықтарды мерзімінде жабу.
Маркетинг: лицензияланбаған брендтерді Норвегияға жылжытудың 0 жағдайы; креативтерді кері қайтару жылдамдығы.

12) FAQ

Жеке B2C-лицензиясын алуға бола ма?
Жоқ. Құмар ойындарының негізгі түрлері Norsk Tipping және Norsk Rikstoto-ға бекітілген.

Домендер мен төлемдердің ақ тізімі бар ма?
Иә. LST заңсыз иммигранттар үшін домендерді/төлемдерді бұғаттау режимін қолдайды; банктердің/PSP ынтымақтастығы міндетті.

Контент/технология провайдері қалай жұмыс істейді?
Мемлекеттік операторлармен тендерлер/келісімшарттар арқылы; техникалық-сертификаттау, RG/AML-саясаты және үйлесімді есептілік форматтары талап етіледі.

Жарнамаға қойылатын талаптар қандай?
Қатаң шектеулер: кәмелетке толмағандардың/осал адамдардың таргетасынсыз, агрессивті офферлерсіз; заңсыз иммигранттарды ілгерілету - санкциялардың мәні.

Ескерту

LST нормативтік актілері мен нұсқаулықтары кезең-кезеңімен жаңартылып отырады (төлем және домендік бұғаттау практикасын, RG-метриктер мен есептік форматтарды қоса алғанда). Интеграциялар мен науқандарды іске қосар алдында нұсқамаларды, айыппұлдар мен тоқтатуларды болдырмау үшін өзекті талаптар мен техникалық ерекшеліктерді салыстырыңыз.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Telegram
@Gamble_GC
Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.