Vad registrering innebär
Registrering vid ett casino utan svensk licens består av två separerade steg: kontoregistrering och identitetsverifiering (KYC, Know Your Customer). Kontoregistreringen tar minuter och öppnar upp saldot för insättning. KYC tar timmar till dagar och krävs för uttag. Det som gör skillnad för din upplevelse är att göra båda stegen samtidigt, tidigt — inte separerade i tiden.
Under svensk speltillsyn hanteras KYC ofta i realtid via BankID. Utländska operatörer under MGA- eller EMTA-licens saknar BankID-integrationen och gör därför verifieringen manuellt via uppladdade dokument. Detta är den enda praktiska skillnaden i registreringsflödet — allt annat är väldigt likt det du är van vid från svenskt licensierat spel. Ta det som gott besked; du behöver ingen ny mental modell för att navigera processen.
Rent legalt bygger KYC-kravet på EU:s femte penningtvättsdirektiv (5AMLD), som samtliga MGA- och EMTA-licensierade operatörer är bundna av. Direktivet kräver identifiering av kunden, riskbedömning, och löpande kontroll. Detta är samma regelverk som gäller för din bank. En operatör som verkar strunta i KYC är antingen olicensierad eller bryter mot sina egna licensvillkor — bägge scenarier är starka varningsflaggor.
Personuppgifter som krävs
Formulärsteget frågar efter uppgifter som ska matcha dina identitetshandlingar exakt. Även små avvikelser — som initialer istället för fullständigt förnamn, eller adress med gatunummer i annan format — kan leda till att den senare verifieringen fastnar. Fyll i sanningsenligt och matcha handlingens exakta stavning.
Fält att förvänta sig
- Fullständigt förnamn och efternamn (matchar ID-handlingen).
- Personnummer eller födelsedatum (varierar med operatör).
- Folkbokföringsadress inklusive gatunummer och postnummer.
- Medborgarskap (välj Sverige om det är korrekt).
- E-postadress och mobilnummer.
- Val av valuta (SEK, EUR eller USD).
- Frivillig marknadsförings-opt-in (aktivera bara om du vill ha nyhetsbrev).
Om formuläret innehåller en självbedömning — en kort enkät om spelmönster och inkomst — är denna del reglerad av licensmyndigheten och används för att aktivera lämpliga skyddsverktyg. Enkätsvar leder inte till avslag på registreringen; de aktiverar bara mer aktiva stöd som insättningsgränsförslag eller pop-up-realitetscheckar. Ta enkäten på allvar.
Ett vanligt misstag är att fylla i formuläret snabbt och antaga att man kan korrigera fel senare. I praktiken är det svårare än man tror. Vissa fält — som namn, personnummer och medborgarskap — kan endast ändras av operatörens supportavdelning efter identitetsverifiering. Att kontakta support för att korrigera ett stavfel tar 24 timmar och kräver ofta ännu en uppladdning av dokument. Det är alltså värt att lägga tio extra sekunder på att kontrollera varje fält innan du klickar Skicka.
E-postadressen är särskilt viktig. Den används för lösenordsåterställning, tvåfaktorsverifiering och för korrespondens vid utbetalningsförfrågan. Använd en adress du har regelbunden tillgång till och som inte används för spam eller marknadsföring. En dedikerad e-postadress för spelrelaterade konton är en god praxis, både för säkerhet och för att hålla din inkorg organiserad.
Frivilliga fält att överväga
Vissa operatörer ber om frivilliga uppgifter under registreringen — yrke, arbetsgivare, ungefärlig inkomst. Dessa fält är inte obligatoriska för att komma igång, men om du fyller i dem korrekt underlättar det för operatören att göra en snabbare riskbedömning senare. Att lämna dem tomma är helt tillåtet men kan förlänga en eventuell SoW-granskning senare.
ID-verifiering (foto av pass eller körkort)
Efter formuläret laddar du upp ett foto av din giltiga fotolegitimation. Följande handlingar accepteras oftast: svenskt pass, nationellt ID-kort, svenskt körkort. Icke-svenska handlingar accepteras i regel om de är EU-utfärdade och innehåller MRZ (Machine Readable Zone, den läsbara textremsan längst ner).
Tekniska krav på fotot
| Egenskap | Krav | Vanligaste felet |
|---|---|---|
| Filformat | JPG eller PNG | PDF (accepteras inte) |
| Filstorlek | Under 5 MB | Onödigt stora filer |
| Ljusstyrka | God, jämn belysning | Motljus eller blixt-reflex |
| Ram | Alla fyra hörn synliga | Beskuret hörn |
| Läsbarhet | MRZ måste vara läsbar | Oskarp text |
| Giltighet | Inte utgången | Utgånget pass eller körkort |
Använd inte redigerade bilder — vissa system detekterar detta och avslår automatiskt. Om du behöver justera ljusstyrkan för läsbarhet är det tillåtet, men klippa bort delar av bilden är inte det. En vanlig fälla är att spara bilden som skärmdump från ett annat dokument; detta ger sällan tillräcklig upplösning. Ta bilden direkt med kamera eller telefon.
Vissa operatörer erbjuder även en live-selfie-verifiering, där du håller upp din ID-handling framför kameran och följer instruktioner (vrid huvudet, blinka, säg en fras). Detta är en biometrisk kontroll som bekräftar att personen bakom skärmen är samma person som på fotot. Momentet tar en till två minuter och är dokumenterat säkrare än enbart en statisk uppladdning. Om du erbjuds detta alternativ, välj det. Det förkortar KYC-processen och stärker skyddet mot identitetsstöld på ditt konto.
Ett annat scenario värt att förbereda sig på: om ditt pass har en RFID-chip som är skadat eller om chip-läsningen misslyckas, kan verifieringen backa och kräva ett manuellt granskningssteg. Detta är ovanligt men händer. Om du har både pass och körkort tillgängligt, prova med den andra handlingen om den första inte fungerar. Två giltiga handlingar ger dig backup i just detta scenario.
Folkbokföringsbevis eller adressbekräftelse
Efter ID laddar du upp ett adressbevis. Detta ska visa ditt fullständiga namn och din folkbokföringsadress. Det ska inte vara äldre än tre månader vid tidpunkten för uppladdningen. Åldern räknas från utfärdandedatum, inte från när du laddar upp det.
Handlingar som fungerar som adressbevis
- Elräkning eller värmefakturor från Vattenfall, Fortum, e.on eller liknande.
- Internetleverantörens faktura (Telia, Comhem, Tele2).
- Kontoutdrag från svensk bank (Handelsbanken, Swedbank, SEB, Nordea).
- Skattemyndighetens folkbokföringsutdrag.
- Hyresavi från fastighetsvärd.
Undvik mobilfakturor från operatörer som Tre — namnet är där, men adressen anges inte alltid tydligt. Undvik även fakturor från streaming eller andra icke-fysiska tjänster. Det handlar om att bevisa att du bor på den adress du uppgav i formuläret, och därför behöver det vara en faktura eller ett utdrag som kopplar namn till fysisk adress.
En vanlig missuppfattning är att en elektroniskt genererad PDF-faktura är otillräcklig eftersom den saknar poststämpel. Så är det inte. En PDF-faktura från en etablerad leverantör är fullt tillräcklig som adressbevis, förutsatt att den innehåller ditt namn, din adress och ett utfärdandedatum inom de senaste tre månaderna. Spara PDF-filen direkt från leverantörens portal — det bevarar dokumentets metadata och underlättar granskningen.
Om du nyligen flyttat och ännu inte hunnit uppdatera folkbokföringen, kan detta bli ett hinder. Registrera först den nya adressen hos Skatteverket. Vänta två veckor tills folkbokföringen är uppdaterad. Registrera dig sedan hos operatören med den nya adressen. Om du gör det i motsatt ordning kommer KYC att avvisas.
Källkontroll av medel (SoW) i vissa fall
Vid större insättningar eller uttag kan operatören begära källkontroll av medel (Source of Wealth eller Source of Funds). Detta är en dokumenterad förklaring till varifrån pengarna kommer. Kravet baseras på EU:s penningtvättsdirektiv och triggas typiskt vid tröskelvärden på cirka 2 000 euro (insättning ackumulerat) eller 10 000 euro (enskilt uttag).
Notera: SoW är en normal AML-kontroll. Det betyder inte att operatören misstänker dig för något. Det är en standardiserad rutin. Att bemöta den lugnt och med efterfrågad dokumentation är snabbaste vägen genom kontrollen.
Handlingar som fungerar som SoW-bevis
- Lönespecifikation från arbetsgivare (senaste tre månaderna).
- Årsbesked på inkomst från skattemyndigheten.
- Bekräftelse på arv, försäljning av bostad eller andra kapitalvinster.
- Utdelningsbeslut från aktiebolag där du är delägare.
- Pensionsbesked från Pensionsmyndigheten eller privat pensionsbolag.
Om du kombinerar flera inkomstkällor är det bäst att ladda upp dokumentation för samtliga i samma inlämning. Detta minskar risken att granskaren begär ytterligare underlag i flera omgångar. En översikt i form av ett enkelt sammandrag — ”månadsinkomst från tjänsten X kronor plus utdelning från Y kronor” — hjälper granskaren att förstå helheten snabbare.
SoW ska inte förväxlas med SoF (Source of Funds). SoW gäller ditt allmänna välstånd över tid, medan SoF gäller den specifika transaktionen. Operatören kan i vissa fall begära bägge. Se det som två kompletterande frågor: varifrån kommer dina pengar generellt, och varifrån kommer just denna insättning. Bägge svar ska vara sanningsenliga och dokumenterade.
Typisk tidsram för godkännande
Den totala tidsramen från formulär till fullt aktivt konto varierar med operatör och licensjurisdiktion. Nedanstående är vad du realistiskt kan förvänta dig hos välskötta operatörer under 2026.
| Fas | MGA/EMTA (EU) | Curaçao |
|---|---|---|
| Formulär | 3–8 min | 3–8 min |
| Automatisk ID-granskning | < 1 h | < 1 h |
| Manuell KYC-granskning | 24–72 h | 2–7 dagar |
| SoW-granskning | 3–14 dagar | Varierar starkt |
| Full aktivering | 1–3 dagar typiskt | 2–10 dagar typiskt |
Om du håller dig under SoW-tröskeln (första insättningen under 2 000 euro) är den vanligaste totaltiden 24 till 72 timmar hos en MGA-licensierad operatör. Detta är väldigt jämförbart med svenska operatörer, med skillnaden att BankID-integrationen saknas. Se det som en administrativ tröskel, inte en juridisk.
Vad du gör om verifiering försenas
Om verifieringen dröjer utöver de tidsramar vi nyss visade, är första åtgärden att öppna en supportärende och be om status. Använd chatt eller e-post; telefon är sällan tillgängligt hos utländska operatörer. Tonläget ska vara sakligt även om frustrationen bygger. Emotionell kommunikation gör ärendet svårare att lösa, inte lättare.
- Vid dag 3 utan svar: kontakta support skriftligt.
- Vid dag 7: be om skriftligt statusbesked och tidsuppskattning.
- Vid dag 14: eskalera till klagomålsansvarige hos operatören.
- Vid dag 30: skicka klagomål till licensmyndigheten (MGA Player Support, EMTA motsvarande).
När du eskalerar, samla all tidigare kommunikation i ett enda dokument. Datum, tider, kanaler, kopior av meddelanden. Detta blir din grundläggande bevismassa och gör det avsevärt lättare för licensmyndigheten att bedöma ärendet. En osorterad e-posttråd är svårare att argumentera med än en ordnad sammanställning. Detta är den administrativa disciplin som ofta skiljer framgångsrika klagomål från stoppade.
Datalagring hos utländska operatörer
En operatör med MGA-licens är skyldig att lagra kundhandlingar i sju år efter avslutat kundförhållande, vilket är EU-standard. Uppgifterna lagras krypterat och tillgängliga endast för de personalgrupper som behöver dem för AML-uppgifter. En operatör med Curaçao-licens har historiskt haft mer varierande praxis; det seriösa segmentet under 2026 följer i praktiken EU-standard även utan legalt tvång.
Du har rätt att begära ut kopia på de uppgifter som lagras om dig (dataregisterutdrag) och att kräva radering när kundförhållandet är helt avslutat och den legala lagringsperioden gått ut. Dessa rättigheter regleras av GDPR för EU-baserade operatörer.
Praktiskt görs en förfrågan via operatörens integritetsformulär eller via e-post till DPO (Data Protection Officer). Svaret ska komma inom 30 dagar från förfrågan enligt GDPR. Om du inte får svar inom denna tidsram är detta ett brott mot dataskyddsförordningen, och du kan skicka klagomål till din nationella tillsynsmyndighet — i Sverige är det Integritetsskyddsmyndigheten (IMY).
Notera att den lagliga lagringsperioden fortsätter även efter att du stängt kontot. Sju års lagring är typiskt för AML-relaterade uppgifter, kortare för andra kategorier. Under denna period har du rätt till insyn men inte till radering. Detta är samma regelverk som gäller för din bank och är alltså inget som är unikt för spelmarknaden.
DSGVO-tillämpning
DSGVO (den tyska förkortningen för GDPR) gäller för alla operatörer med registrerad verksamhet inom EU eller EES. MGA- och EMTA-licensierade operatörer omfattas alltså direkt. Curaçao-operatörer är inte automatiskt bundna av GDPR, men om de behandlar personuppgifter för europeiska kunder omfattas de av EU-jurisdiktion via extraterritoriell tillämpning.
- Rätt till information om vilka uppgifter som lagras.
- Rätt till rättelse av felaktiga uppgifter.
- Rätt till radering efter legal lagringsperiod (”right to be forgotten”).
- Rätt till begränsning av behandling.
- Rätt till dataportabilitet (få ut dina uppgifter i strukturerat format).
Utnyttja dessa rättigheter genom att skriva till operatörens Data Protection Officer (DPO), vars kontaktuppgifter ska finnas i integritetspolicyn. Om DPO inte svarar inom 30 dagar kan du klaga till Integritetsskyddsmyndigheten (IMY) i Sverige eller till den tillsynsmyndighet där operatören är etablerad.
En specifik detalj för utländska operatörer: om operatören är etablerad i Malta ligger tillsynen hos Malta Information and Data Protection Commissioner (IDPC). Är operatören etablerad i Estland ligger tillsynen hos Andmekaitse Inspektsioon (AKI). Bägge tillsynsmyndigheter samarbetar med IMY under GDPR-samverkansmekanismen. Ett klagomål från Sverige kan alltså skickas till IMY, som vidarebefordrar det till rätt myndighet — du behöver inte veta detaljerna om utländsk tillsyn själv.
Vad gäller själva behandlingen — vilka kategorier av uppgifter operatören lagrar och hur länge — ska detta framgå av integritetspolicyn. Läs igenom den. Den kan verka torr, men den innehåller den information du behöver för att veta vad du samtycker till. Ett vanligt mönster är att transaktionsdata lagras i sju år, medan beteendedata (klick, sessioner) raderas efter 12 till 24 månader.
Vanliga frågor
Hur lång tid tar registreringen?
Själva formulärdelen tar mellan tre och åtta minuter. Verifieringen (KYC) tar sedan 24 till 72 timmar hos välskötta operatörer under MGA-licens, upp till en vecka hos vissa Curaçao-operatörer.
Vilka dokument måste jag ladda upp?
En giltig fotolegitimation (pass eller körkort), ett folkbokföringsbevis eller adressbekräftelse under tre månader gammalt, och vid större insättningar även ett kontoutdrag eller lönespecifikation.
Vad är källkontroll av medel (Source of Wealth)?
En AML-kontroll som visar var dina pengar kommer ifrån. Aktiveras oftast vid insättningar över 2 000 euro eller vid uttag över 10 000 euro. Krävs enligt EU:s penningtvättsdirektiv för operatörer i EU.
Vad händer om KYC-verifieringen dröjer?
Kontakta supporten skriftligt och be om status. Vanliga orsaker till fördröjning är oskarpa dokumentbilder, adress som inte matchar, eller större belopp som triggat manuell granskning.
Lagras mina uppgifter enligt GDPR (DSGVO)?
Ja, om operatören är registrerad i EU (till exempel MGA eller EMTA). Curaçao-operatörer är inte automatiskt bundna av GDPR men de flesta seriösa aktörer följer motsvarande skyddsnivå för europeiska kunder.
Kan jag skapa flera konton hos samma operatör?
Nej. Endast ett konto per person tillåts enligt användarvillkoren. Att skapa flera konton bryter mot villkoren och kan leda till att alla vinster förverkas.
Vad gör jag om verifieringen avslås?
Be supporten om ett tydligt skäl. Vanligast är fel på dokumentbilden. Skicka in en ny bild och begär att KYC återupptas. Vid upprepade avslag, be om skriftligt beslut för att kunna eskalera till licensmyndigheten.
Ansvarsfullt spelande
Registreringsögonblicket är också det bästa tillfället att sätta insättningsgräns, tidsgräns och realitetscheck. Gör det innan du sätter in en enda krona. Fördjupning i den svenska regleringen finns via Spellagen på svenska Wikipedia. Vår längre genomgång finns på sidan ansvarsfullt spelande.