Норвегия — Lotteri- og stiftelsestilsynet

(Раздел: «Рынки и Юрисдикции»)

1) Картина рынка и регулятор

• Norsk Tipping — ставки, онлайн-игры/казино-форматы, мгновенные лотереи.
• Norsk Rikstoto — взаимные пари на скачки.
• Частные B2C-операторы без мандата государства в Норвегии работать не могут. Для B2B-провайдеров возможны партнерские отношения исключительно через контуры государственных операторов (по тендерам/договорам поставки контента/платформенных услуг).

2) Роли и зоны ответственности

Министерство культуры и равноправия — политика в области азартных игр и рекламы, рамочные акты.
LST — контроль соблюдения закона, инспекции, предписания, реестры блокировок, координация ответственной игры, санкции.
Nkom/провайдеры связи — исполнение блокировок доменов/рекламы по предписаниям.
Банки и PSP — исполнение предписаний по платежным блокировкам для нелицензированных сайтов.
Органы по защите потребителей и медиа-надзор — контроль рекламных сообщений и маркетинговых практик.

3) Что разрешено и что запрещено

Разрешено: деятельность Norsk Tipping и Norsk Rikstoto; благотворительные/социальные лотереи по спец-допускам с ограниченным продуктовым набором.
Запрещено: B2C-деятельность частных операторов казино/слотов/ставок без государственного мандата; агрессивная реклама азартных игр, таргет несовершеннолетних; предложение услуг с доменов вне белого списка.
Блок-меры: LST применяет платежные и DNS-блокировки к нелегальным ресурсам, а также предписывает удаление рекламы и прекращение маркетинговой деятельности в Норвегии (включая офшорные медиа-каналы).

4) Налоговый и платежный контур (высокий уровень)

Фискальная модель для государственных операторов определяется отдельными актами и бюджетными правилами (целевая отчислительная модель на спорт/культуру/соцпроекты); для благотворительных лотерей — спец-режим с отчетной дисциплиной.
НДС: ставки/выигрыши, как правило, вне сферы НДС; сопутствующие услуги (IT, маркетинг, консалтинг) облагаются по общим правилам.
Платежи: банки/PSP обязаны выполнять платежные ограничения в пользу нелицензированных провайдеров; мерчант-категории и маршруты платежей мониторятся, а обходы — пресекаются.

5) AML/KYC и ответственная игра

KYC/KYB: идентификация личности/возраста (18+), проверка санкций/PEP, подтверждение платежных средств; для благотворительных разрешений — проверка пригодности организаторов.
Мониторинг транзакций: лимиты, поведенческие аномалии, связи аккаунтов/платежных инструментов, эскалация STR/SAR в уполномоченные органы.
Responsible Gaming (RG): персональные лимиты депозитов/потерь/времени, «тайм-ауты», самоисключение, видимая RG-витрина и доступ к помощи (вкл. национальную горячую линию). Для государственных операторов лимиты — обязательные и встроены в UX.
Хранение данных: ретеншн KYC/логов по срокам закона, GDPR-совместимость, защита данных на уровне европейских стандартов.

6) Реклама, промо и аффилиаты

Запреты: таргетирование несовершеннолетних и уязвимых групп; реклама «гарантированных выигрышей»; агрессивные офферы; использование «стримерских» каналов, ориентированных на Норвегию, для продвижения нелегалов.
Ответственная коммуникация: RG-маркировки, предупреждения о рисках, умеренность креативов и частоты показов.
Аффилиаты: для госоператоров — централизованные контракты/гайдлайны; продвижение нелегальных брендов в Норвегии карается предписаниями и штрафами, включая требования к удалению контента и блокирование рекламных потоков.

7) Техтребования и доступ регулятора

Логирование: неизменяемые журналы транзакций/ставок/корректировок, синхронизация времени, сквозная трассируемость «ставка → расчет → выплата → корректировка».
Доступ LST: защищенные выгрузки/API, тестовые аккаунты, регулярные запросы на данные (в т. ч. по RG/AML).
Надежность/безопасность: DR/BCP с целевыми RPO/RTO, шифрование в покое/в транзите, RBAC/SoD, периодические пентесты/сканы.

8) Проверки и принудительные меры

Камеральные: сопоставление отчетности и биллинга, анализ аномалий GGR/NGR, соблюдение лимитов и RG-процедур.
Выездные/ИТ-аудит: инспекция логов, выборки сессий, интервью персонала, проверка платежных маршрутов и рекламных интеграций.
Санкции: штрафы и предписания, блокировки доменов/платежей, требования удалить рекламные материалы; при системных нарушениях — усиленный мониторинг и судебные меры.

9) Дорожная карта для провайдеров/партнеров

1. Модель сотрудничества: определить роль (контент-студия, платформа, риск-менеджмент, антифрод, платежи, RG-инструменты).
2. Соответствие требованиям: сертификация RNG/модулей, безопасная разработка (SDLC), логирование WORM, GDPR-совместимость.
3. Комплаенс-пакет: политики AML/KYC и RG, схемы лимитов, инструкции по выявлению уязвимых игроков, процесс STR/SAR.
4. Интеграция: форматы данных/отчетности, API, SLA по доступности и инцидентам, план DR/BCP.
5. Маркетинг: полный отказ от продвижения нелицензированных B2C-брендов для Норвегии; соблюдение гайдлайнов госоператоров.
6. Пилот и UAT: тест-кейсы расчетов/лимитов/самоисключений, корректность биллинга и отчетных форм.
7. Операции: регламент инцидентов, журнал комплаенса, цикл аудитов (внутренний/внешний).

10) Чек-листы комплаенса

Правовой режим и партнерства

• Подтверждено: деятельность только через госоператоров (никакого B2C в Норвегии).
• B2B-договоры согласованы, роли и потоки данных описаны.
• Ответственные лица по AML/RG назначены, контакт с LST установлен.

AML/KYC & RG

• Политики и процедуры AML/KYC, санкции/PEP, триггеры источника средств.
• Инструменты RG: лимиты депозита/потерь/времени, тайм-ауты, самоисключение; UX-витрина RG.
• Журналы STR/SAR и хранение KYC-досье в сроки.
• Блокировка маркетинга для самоисключенных и уязвимых групп.

ИТ и безопасность

• Сертификация RNG/модулей; контроль версий и CI/CD с проверками.
• Логи WORM, синхронизация времени, ретеншн логов.
• DR/BCP-план, пентесты/сканы, RBAC/SoD, шифрование.
• API/выгрузки для LST и тест-аккаунты.

Маркетинг и аффилиаты

• Запрет на продвижение нелицензированных брендов для аудитории Норвегии.
• Журнал комплаенса (скриншоты/URL/даты), быстрая процедура отзывов.
• RG-маркировки и корректные T&C на всех носителях.

11) KPI и операционный контроль

Фискальные: 99%+ своевременность отчетности; расхождение отчетность↔биллинг <0,5%.
AML/KYC: среднее время верификации, доля false positives, SLA эскалаций.
RG: доля игроков с активными лимитами; TTR блокировки при самоисключении <1 мин; доля инцидентов по RG.
Инфобез: MTTR инцидентов; покрытие пентестами; закрытие критичных уязвимостей в срок.
Маркетинг: 0 случаев продвижения нелицензированных брендов на Норвегию; скорость отзыва креативов.

12) FAQ

Можно ли получить частную B2C-лицензию?
Нет. Основные виды азартных игр закреплены за Norsk Tipping и Norsk Rikstoto.

Есть ли белый список доменов и платежей?
Да. LST поддерживает режим блокировок доменов/платежей для нелегалов; сотрудничество банков/PSP обязательно.

Как работать провайдеру контента/технологий?
Через тендеры/контракты с госоператорами; потребуется тех-сертификация, RG/AML-политики и совместимые форматы отчетности.

Какие требования к рекламе?
Жесткие ограничения: без таргета несовершеннолетних/уязвимых, без агрессивных офферов; продвижение нелегалов — предмет санкций.

Примечание

Нормативные акты и руководства LST периодически обновляются (включая практику платежных и доменных блокировок, RG-метрики и отчетные форматы). Перед запуском интеграций и кампаний сверяйте актуальные требования и технические спецификации, чтобы исключить предписания, штрафы и приостановки.