GH GambleHub

Noruega - Loteri- og stiftelsestilsynet

(Seção: Mercados e Jurisdição)

1) Quadro de mercado e regulador

A Noruega está fora da UE, mas com alta proteção ao consumidor e uma política rígida contra operadoras online ilicitas. A supervisão de perfil é conduzida pelo Lotteri- og stiftelsestilsynet (LST, Agência Norueguesa de Loterias e Fundos). O modelo de mercado é o monopólio do governo sobre os principais tipos de jogo:
  • Norsk Tipping - apostas, jogos online/casinos-formatos, loterias instantâneas.
  • Norsk Rikstoto é uma aposta mútua para corridas.
  • Operadoras B2C privadas sem mandato do governo na Noruega não podem trabalhar. Para os provedores B2B, é possível fazer parcerias exclusivamente através de roteiros de operadoras governamentais (por meio de ofertas/contratos de fornecimento de conteúdo/serviços de plataforma).

2) Papéis e áreas de responsabilidade

Ministério da Cultura e Igualdade - Política de Jogo e Publicidade, Atos-Quadro.
LST - controle do cumprimento da lei, inspeções, providências, registros de bloqueios, coordenação do jogo responsável, sanções.
Nkom/provedores de comunicações - execução de bloqueios de domínios/publicidade de acordo com os requisitos.
Bancos e PSP - cumprir as ordens de bloqueio de pagamentos para sites ilegais.
Órgãos de defesa do consumidor e supervisão de mídia - controle de mensagens publicitárias e práticas de marketing.

3) O que é permitido e o que é proibido

As atividades da Norsk Tipping e da Norsk Rikstoto são permitidas; Loterias sociais de caridade/permissões especiais com um conjunto de alimentos limitado.
Proibido: atividades B2C de operadores privados de cassinos/slots/taxas sem mandato do governo; publicidade agressiva de jogos de azar, alvo de menores; oferta de serviços com domínios fora da lista branca.
Medidas de bloco: A LST aplica bloqueios de pagamento e DNS a recursos ilegais, e ordena a remoção de publicidade e a interrupção de atividades de marketing na Noruega (incluindo canais de mídia offshore).

4) Circuito fiscal e de pagamento (alto nível)

O modelo fiscal para os operadores públicos é definido por atos e regras orçamentárias individuais (modelo de referência para esportes/cultura/projetos sociais); para loterias de caridade, um regime com disciplina de relatórios.
IVA: taxas/ganhos, geralmente fora da esfera do IVA; Serviços associados (TI, marketing, consultoria) estão sujeitos a regras gerais.
Pagamentos: Bancos/PSP são obrigados a cumprir restrições de pagamento para provedores não autorizados; categorias merchant e rotas de pagamento são monitadas, e as rondas são interrompidas.

5) AML/KYC e jogo responsável

KYC/KYB: identificação de identidade/idade (18 +), verificação de sanções/RER, comprovação de meios de pagamento; para as permissões de caridade - verificar a idoneidade dos organizadores.
Monitoramento de transações: limites, anomalias comportamentais, ligações de contas/ferramentas de pagamento, escalação de TR/SAR para as autoridades autorizadas.
Resolvível Gaming (RG): limites pessoais de depósito/perda/tempo, «time-out», auto-exclusão, vitrine RG visível e acesso à ajuda (linha de telefone nacional). Para os operadores do governo, os limites são obrigatórios e incorporados ao UX.
Armazenamento de dados: Retensno CUS/logs de prazos legais, compatibilidade GDPR, proteção de dados ao nível dos padrões europeus.

6) Publicidade, promoção e afiliações

Proibições: alvo de menores e grupos vulneráveis; publicidade de «ganhos garantidos»; Offs agressivos; usar canais «strimers» focados na Noruega para promover os ilegais.
Comunicação responsável: rotulagem RG, avisos de risco, moderação criativa e frequência de exibição.
Afiliadas: para operadoras públicas - contratos centralizados/haydline; a promoção de marcas ilegais na Noruega é punida com ordens e multas, incluindo exigências de remoção de conteúdo e bloqueio de fluxos publicitários.

7) Técnica e acesso do regulador

Loging: registos de transações/taxas/ajustes inalterados, sincronização de tempo, rastreabilidade completa «taxa → cálculo → pagamento → ajuste».
Acesso LST: carregamento seguro/API, contas de teste, solicitações regulares de dados (RG/AML).
Confiabilidade/Segurança: DR./BCP com RPO/RTO de destino, criptografia em paz/transito, RBAC/SoD, pentestes/scans periódicos.

8) Verificações e medidas coercitivas

Camarão: comparação de relatórios e billing, análise de anomalias GGR/NGR, cumprimento de limites e procedimentos RG.
Auditoria de saída/TI: Inspeção de logs, amostra de sessões, entrevistas de pessoal, verificação de rotas de pagamento e integração publicitária.
Sanções: multas e providências, bloqueios de domínios/pagamentos, exigências de remoção de material publicitário; em violações sistêmicas - vigilância reforçada e medidas judiciais.

9) Mapa de trânsito para provedores/parceiros

💡 Para os operadores B2C, o mercado está fechado; caminho - B2B cooptação com operadoras governamentais (conteúdo/plataforma/serviços).

1. Modelo de cooperação: definir o papel (estúdio de conteúdo, plataforma, gerenciamento de risco, antifrode, pagamentos, ferramentas RG).
2. Conformidade: certificação RNG/módulos, desenvolvimento seguro (SDLC), loging WORM, compatibilidade GDPR.
3. Pacote de compliance: políticas AML/KYC e RG, esquemas de limites, instruções para identificar jogadores vulneráveis, processo TR/SAR.
4. Integração: formatos de dados/relatórios, API, SLA de disponibilidade e incidentes, plano DR./BCP.
5. Marketing: rejeição total da promoção de marcas B2C não autorizadas para a Noruega; o cumprimento dos heidline das operadoras públicas.
6. Piloto e UAT: mala de teste de cálculo/limite/autodeclaração, correção do billing e formulários de relatório.
7. Operações: regulamento de incidentes, registro de complacência, ciclo de auditorias (interno/externo).

10) Folha de cheque da complacência

Regime Legal e Parcerias

  • Confirmado: atividades apenas por meio de operadoras públicas (nenhuma B2C na Noruega).
  • Contratos B2B negociados, papéis e fluxos de dados descritos.
  • Os responsáveis pelo AML/RG foram designados e o contato com o LST foi estabelecido.

AML/KYC & RG

  • Políticas e procedimentos AML/KYC, sanções/RER, desencadeadores de fonte de fundos.
  • Ferramentas RG: limites de depósito/perda/tempo, tempo, auto-exclusão; Vitrine UX RG.
  • Os registros TR/SAR e a armazenagem dos ficheiros KYC dentro do prazo.
  • Bloquear o marketing para grupos autônomos e vulneráveis.

TI e segurança

  • Certificação RNG/módulos; controle de versões e CI/CD com verificações.
  • Logs WORM, sincronização de tempo, retino de logs.
  • Dr./BCP, pentestes/scans, RBAC/SoD, criptografia.
  • API/download para LST e contas de teste.

Marketing e afiliações

  • Proibição de promoção de marcas não autorizadas para o público norueguês.
  • Registro de complacência (screenshots/URL/datas), procedimento rápido de retificação.
  • Marcas RG e T&C corretas em todas as mídias.

11) KPI e controle operacional

Fiscal: 99% + pontualidade dos relatórios; discrepância otchetnost↔billing <0,5%.
AML/KYC: Tempo médio de verificação, participação falsa positivo, escaladas SLA.
RG: proporção de jogadores com limites ativos; A TR de bloqueio de auto-exclusão <1 min; proporção de incidentes de RG.
Infobez: MTTR incidentes; Cobertura de pentestais; encerrar vulnerabilidades críticas dentro do prazo.
Marketing: 0 casos de promoção de marcas não autorizadas para a Noruega; A velocidade com que os criativos respondem.

12) FAQ

É possível obter uma licença B2C privada?
Não. Os principais tipos de jogo são atribuídos ao Norsk Tipping e ao Norsk Rikstoto.

Há uma lista branca de domínios e pagamentos?
Sim, sim. A LST mantém o modo de bloqueio de domínios/pagamentos para ilegais; a cooperação dos bancos/PSP é obrigatória.

Como trabalhar para provedor de conteúdo/tecnologia?
Através de ofertas/contratos com operadoras públicas; necessitaria de certificação RG/AML e formatos de relatório compatíveis.

Quais são os requisitos para a publicidade?
Restrições severas: sem a meta de menores/vulneráveis, sem a agressividade de off; a promoção de ilegais é alvo de sanções.

Nota

Regulamentos e guias LST são atualizados periodicamente (incluindo a prática de bloqueios de pagamento e domínios, métricas RG e formatos de relatório). Antes de iniciar as integrações e campanhas, verifique os requisitos atuais e as especificações técnicas para eliminar ordens, multas e suspensões.

Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Telegram
@Gamble_GC
Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.