شيكات KYB والشركاء
1) لماذا KYB
KYB (اعرف عملك) هو تحديد وتقييم المخاطر للكيانات القانونية ومنظمي المعاملات: الشركات التابعة، ومقدمو الألعاب ومجمعوها، و PSPs/البنوك، ومنسقي الدفع، ومقدمي KYC/AML، ووكالات التسويق، ومراكز الاتصال، وموزعي B2B، والعلامات البيضاء والبائعين. الغرض: منع الجزاءات ومخاطر مكافحة غسل الأموال ومحاربة تمويل الإرهاب، والاحتيال مع حركة المرور والمدفوعات، وانتهاكات الملكية الفكرية/الترخيص، وتسريب البيانات، وحوادث السمعة.
2) مبادئ ونموذج المكتب الإقليمي لأفريقيا
النهج القائم على المخاطر: يعتمد عمق التحقق على موجز بيانات المخاطر للطرف المقابل (الجغرافي، والدور في السلسلة، والوصول إلى المال/البيانات، وسجل الحوادث، والأحجام).
التناسب: CDD للموردين منخفضي المخاطر، EDD للمخاطر العالية (PSP، الشركات التابعة لحركة المرور العنيفة، البائعون عبر الحدود).
الرصد المستمر: التفتيش الأولي بدون مراقبة مستمرة عديم الفائدة.
Four-Eyes & Segregation: حلول التشغيل/الحظر - على الأقل من قبل اثنين من الموظفين.
3) الأدوار والمسؤوليات
المجلس/Exec: يؤكد سياسة KYB، الرغبة في المخاطرة، مصفوفة التصعيد.
MLRO/الامتثال: مالك ESC/عملية الجزاءات، منهجية الوسائط المعاكسة/PEP، SAR/STR إذا لزم الأمر.
المخاطر/التحليلات: تسجيل المخاطر، القواعد السلوكية للشركات التابعة/PSPs.
تجاري/دال: جمع المستندات، ورصد شروط العقد، ومؤسسات الأداء الرئيسية الشريكة.
القانون: الضمانات التعاقدية، الملكية الفكرية/التراخيص، العقوبات، الحق في الإنهاء من جانب واحد في أحداث مكافحة غسل الأموال/العقوبات.
الأمان/تكنولوجيا المعلومات: الوصول، التشفير، سجل الأنشطة، تقييم أمن البائعين.
التمويل/المدفوعات: مراقبة المدفوعات، سجلات المستفيدين، التحقق من التفاصيل.
4) مستويات KYB (مثال)
CDD (أساسي): وثائق التسجيل، المديرون، UBO ≥25٪، العقوبات/PEP/Adverse Media، الموقع/الاتصالات، رقم الضريبة، تأكيد عنوان الكيان القانوني.
ID + EDD (الموسع): سلسلة الملكية الكاملة للأفراد، والبيانات المالية، والخطابات/المراجع المصرفية، والتراخيص/التصاريح، ووصف نموذج الأعمال ومصادر الدخل، والتحقق من مواقع التشغيل، والتحقق من المجالات/قنوات المرور، والمراجعة التقنية الأمنية.
مستمر: استعراض الأحداث (الجزاءات، تغيير UBO/المديرين، زيادة حركة المرور/استرداد التكاليف)، التنقيح السنوي للملف.
5) جمع البيانات والوثائق
الكيان القانوني:- شهادة التأسيس، النظام الأساسي/الاتفاق الرئيسي، سجل الأسهم/الأعضاء.
- قائمة المديرين و UBOs (مع الأسهم والجنسية).
- العنوان القانوني والعنوان الفعلي، رقم الضريبة/ضريبة القيمة المضافة.
- التراخيص/التصاريح (iGaming/الدفع/الإعلان)، اتفاقيات الموردين الفرعيين.
- التفاصيل المصرفية (رسالة من المصرف/الشيك الباطل)، تأكيد ملكية الحساب.
- سياسات AML/KYC/KYB، وفحص جزاءات الشركات، و GDPR/الأمن، و DPIA (إذا كان الوصول إلى PD متاحًا).
- بالنسبة للشركة التابعة: وصف مصادر المرور، والمجالات/عمليات الإنزال، والحسابات في الشبكات/الأدوات الاجتماعية، والأشكال الجغرافية والإعلانية، و CRM/المتتبعين.
- وثيقة شخصية + livnes، العنوان (≤3 أشهر)، العقوبات/PEP/Converse Media.
- تأكيد الاتصال بالشركة (التعيين كمدير، وملكية الأسهم).
6) العقوبات، PEP، وسائل الإعلام السلبية
فحص الكيان القانوني وجميع الأسماء التجارية والمجالات ذات الصلة والمديرين/المنظمات غير الحكومية.
البحث الغامض والأسماء المستعارة والحروف ؛ التطهير اليدوي للمطابقات الحدودية.
إعادة الفحص الدوري (تحديثات القائمة اليومية) وإطلاق الأحداث عند إجراء تغييرات على ملف تعريف الشريك.
وسائل الإعلام المعاكسة: موضوعات - الفساد والاحتيال والاتجار بالمخدرات والمقامرة بدون ترخيص وغسل الأموال.
7) تقييم النضج التقني والتنظيمي
التراخيص والامتثال: صلاحية وحجم التراخيص (الألعاب والدفع والإعلان) والإبلاغ والغرامات في الماضي.
الأمان والخصوصية: التشفير، RBAC/ABAC، إدارة المفتاح/السر، سجلات الوصول، سياسة الاحتفاظ بالبيانات، الاستجابة للحوادث.
موثوقية العمليات: جيش تحرير السودان/وقت التشغيل، النسخ الاحتياطية، خطة الاستمرارية، حماية DDoS.
التكامل: واجهات برمجة التطبيقات الآمنة، وسجلات التدقيق، وإصدارات SDK، وقواعد PI/PCI DSS (إذا كان يعمل بالبطاقات).
8) الخصوصية حسب نوع الشريك
8. 1 الشركات التابعة (KYA - اعرف الشركة التابعة لك)
موجز حركة المرور: المصادر (SEO/ASO، PPC، الإعلانات التشويقية، الشبكات الاجتماعية، التدفقات)، الممارسات البيضاء/الرمادية، الأهلية الجغرافية واستهداف العمر.
علامات الجودة: CR→FTD، FTD→depozitor، depozit→vyvod، ذروة غير طبيعية، حصة من إساءة استخدام الحسابات/المكافآت المتعددة.
سلامة المحتوى والعلامة التجارية: لا وعود كاذبة، الامتثال لقواعد الإعلان المحلية.
الجانب المالي: تسوية تفاصيل الدفع، وغياب أطراف ثالثة كمستفيدين من المدفوعات.
المراقبة: مجالات/إبداعات «الزحف» المنتظمة، إعادة التوجيه/المداخل تحت الأرض - عوامل التوقف.
8. 2 مزودي/مجمعي الألعاب
حقوق توزيع IP: RNG/تراخيص الألعاب، حقوق العلامة التجارية/الموسيقى/الأصول الفنية.
اختصاصات إمكانية الوصول: مصفوفة السوق (ما يمكن بيانه أين)، آليات الترشيح الجغرافي.
اللعب النظيف: شهادة RNG، المختبرات، الإبلاغ، تاريخ الحادث (التزوير/التسريبات).
المدفوعات: نموذج الإتاوة (RevShare/flat)، تسوية التقارير، مكافحة التلاعب مع GGR/العلامات.
8. 3 PSPs/البنوك/المنسقين
تراخيص الدفع (EMI/PI/banking)، عمليات KYC/AML، الحدود، فئات MCC.
منع المخاطر: استرداد التكاليف، والعودة، والقوائم السوداء ؛ خطة تجاوز الحوادث (فيلوفر).
تتبع الدفع: التحقق من صاحب الحساب، نفس قواعد الطريقة، الإبلاغ.
8. 4 مزودي الخدمة (KYS - اعرف موردك)
الوصول إلى PD/الحسابات/قاعدة الرموز → عقود حماية البيانات EDD +، وحقوق التدقيق، والإخطار بالحوادث، والمعالجات الفرعية.
9) الضمانات والضوابط التعاقدية
بنود مكافحة غسل الأموال/الجزاءات: ضمان الامتثال لجميع النظم، والحق في الإنهاء الفوري في حالة الانتهاك.
التزامات KYC/KYB: تقديم الوثائق عند الطلب، والتحديث عند تغيير UBO/المديرين.
معايير الإعلان (للشركات التابعة): حظر البيع الخاطئ، إخلاء المسؤولية الإلزامي، القيود المحلية.
مراجعة الحسابات والتفتيش: الحق في التحقق، والوصول إلى السجلات/المنشآت، والغرامات/الخصومات على الانتهاكات الجسيمة.
SLA/OLA: وقت التشغيل، TAT على التذاكر، أوقات الاستجابة للحوادث، الرسوم المتأخرة.
IP/Content: recommendation of rights, responsibility for claims of their parties.
البيانات والأمن: DPIA/DTIA، التشفير، الإخطار بالخرق ≤72 ح، حظر النقل إلى الولايات القضائية «الحمراء» دون ضمانات.
10) الرصد والاستعراض (مستمر)
محفزات Rev-KYB:- تغيير تفاصيل UBO/المديرين/المصارف.
- حدث العقوبات/وسائل الإعلام المعاكسة.
- حركة المرور/استرداد التكاليف/ارتفاع الدفع غير الطبيعي.
- شكاوى المستخدمين/الاستفسارات التنظيمية.
- تغيير نموذج العمل/الجغرافيا.
العملية: إشارة → حالة → طلب وثائق/تفسيرات → قرار (حفظ/تجميد/إنهاء) → بعد البحر وتحديث القواعد.
11) مصفوفة المخاطر (مثال)
12) مقاييس KYB ومؤشرات الأداء الرئيسية
على متن TAT (متوسط/95 في المائة).
درجة الاكتمال (نسبة الملفات الكاملة).
معدل الاستعراض التلقائي/اليدوي حسب الإنذار.
عقوبات الأسعار الإيجابية الكاذبة/PEP ووقت المقاصة.
جودة حركة المرور (الشركات التابعة): CR، وجودة FTD، ونسبة WD، ومعدل رد التكاليف.
معدل الحوادث и وقت الاحتواء.
تم إغلاق نتائج التدقيق في الوقت المحدد.
امتثال البائع لجيش تحرير السودان (وقت التشغيل/رد الفعل).
13) الهندسة المعمارية والتكامل
ملف الشريك الموحد: الرسم البياني لملكية UBO، والمستندات، وحالات العقوبات/معدات الوقاية الشخصية، والتراخيص، والمجالات، وتفاصيل الدفع.
حافلة الأحداث: تغييرات في التفاصيل، اندفاعات من حركة المرور/استرداد التكاليف، تحديثات العقوبات → تنبيهات لنظام الحالات.
محرك القرار: القواعد + ML (الشركات التابعة للتسجيل، مخاطر PSP، الحالات الشاذة).
السجلات وتخزين WORM: إصدارات غير قابلة للتغيير من المستندات، ودوافع اتخاذ القرارات، وآثار الوصول.
الوصول والأسرار: RBAC/ABAC، HSM/secret-vault، تقييد التنزيل.
التدهور: عندما لا يكون مقدمو الجزاءات متاحين - النصاب/retrai، تشديد مؤقت للعتبات.
14) القوائم المرجعية
الشريك على متن الطائرة (باختصار):- الوثائق التنظيمية، النظام الأساسي، عنوان التسجيل.
- المديرون/UBO ≥25٪ + ACC/العنوان.
- العقوبات/PEP/وسائل الإعلام السلبية (الكيان القانوني/الأشخاص).
- التراخيص، استحقاق المنتج/المحتوى.
- التفاصيل المصرفية وإثبات ملكية الحساب.
- AML/KYC/KYB policies + data security.
- للشركات التابعة: مصادر المرور، والمجالات، والمبدعين، والجغرافيا.
- العقد: بنود مكافحة غسل الأموال، وسلطة مراجعة الحسابات، واتفاقات الأمن، والعقوبات.
- إعادة فرز العقوبات.
- شيك المستفيد من الحساب = الشريك/UBO.
- الإبلاغ عن التسوية (حركة المرور/الألعاب/الإتاوات).
- عمليات التحقق من مكافحة الغش (حالات شاذة، سلاسل متعددة المستويات).
- أحدث الوثائق/التراخيص/UBO.
- موجز الحوادث/الشكاوى/التحقيقات.
- التغييرات في القنوات الجغرافية/المرورية/خط الإنتاج.
- إعادة معايرة المخاطر والحدود.
15) المخاطر النموذجية وكيفية تغطيتها
يتطلب هيكل UBO المخفي من خلال الشركات الخارجية → سلسلة للأفراد والسجلات المستقلة والتأكيد القانوني.
حركة المرور «القذرة» للشركات التابعة → حظر العقود، المراقبة التلقائية للمجالات، الغرامات المالية، قائمة الإيقاف.
مخاطر الجزاءات/الملوثات العضوية الثابتة → الإنعاش اليومي، والمقاصة اليدوية، وتصعيد قانون مكافحة غسل الأموال.
استبدال تفاصيل الدفع (BEC-fraud) → تأكيد التفاصيل من القناة التعاقدية، قاعدة الرجل الثاني، التحكم في التغيير لمدة 24-48 ساعة كوارنتين.
الوصول إلى PD من قبل أطراف ثالثة → DPIA، والتقليل إلى الحد الأدنى، ومراجعة آثار الوصول، والحواجز التقنية والتعاقدية.
16) الأسئلة الشائعة
أين هي عتبة EDD ؟ مخاطر عالية من حيث الجغرافيا/الدور/الحجم، والوصول إلى PD/money، وهيكل UBO المعقد، والوسائط السلبية.
كم مرة لمراجعة الملف ؟ الحد الأدنى سنويا ؛ بالإضافة إلى الحافل بالأحداث.
هل من الممكن الدفع لشركة تابعة لحساب شخصي ؟ غير مرغوب فيه: مباراة المالك، رابط UBO، فحص الهدف والقواعد المحلية.
ماذا تفعل عند الجدل حول جودة حركة المرور ؟ تضمين العقد الحق في مراجعة الحسابات، واختيار الخيوط، ومنهجية الإسناد، وتصويب الاحتفاظ/رد التكاليف.
17) نموذج هيكل سياسة KYB (لويكي)
1. النطاق والتعاريف
2. الدور والمسؤولية (RACI)
3. منهجية المكتب الإقليمي لأفريقيا وعتبات EDD
4. متطلبات الوثائق (الكيان القانوني/المديرون/المكتب المركزي الأوكراني)
5. الجزاءات/PEP/وسائل الإعلام السلبية وتواتر إعادة الفحص
6. الخصوصية حسب نوع الشريك (KYA/KYS/PSP/مزودي الألعاب)
7. المتطلبات التعاقدية (AML، SLA، مراجعة الحسابات، الملكية الفكرية، البيانات)
8. الرصد وريو-KYB (المحفزات وإدارة الحالات)
9. المقاييس والإبلاغ للمجلس/الإدارة
10. تخزين البيانات والأمن والخصوصية
11. خطة الاستمرارية والاستجابة للحوادث
12. التذييلات: قوائم مرجعية واستمارات ونماذج للرسائل والتقارير
النتيجة
حلقة KYB القوية = العمق الصحيح للتحقق عند المدخلات، والإطار التعاقدي الضيق، والرصد المستمر والمقاييس الشفافة. قم بتوحيد الملف، وأتمتة حلقة العقوبات، وقياس جودة حركة المرور وامتثال SLA، ومراجعة معدلات مخاطر الشركاء بانتظام - وستقلل من المخاطر التنظيمية والمالية والسمعة دون المساس بوتيرة الأعمال.