العمليات والامتثال → التحقق من شركاء KYB

التحقق من شركاء KYB

1) لماذا KYB في iGaming

يؤثر الشركاء بشكل مباشر على ملف مخاطر المنصة: جودة حركة المرور والتسويق، وسلامة المدفوعات وأمانة الألعاب، والامتثال للوائح المحلية. يقلل KYB الصحيح من الخسائر التنظيمية والمالية (الغرامات والأقفال واسترداد التكاليف)، ويسرع من اتصال الأسواق الجديدة ويزيد من استقرار سلسلة التوريد.

• تحديد هوية الشركة والمستفيدين (UBO) ومراقبة مخاطر الجزاءات.
• تأكيد الحق في تقديم الخدمات (التراخيص والشهادات وحقوق المجال).
• تسجيل قضبان الحراسة التعاقدية (RG/Ads/Privacy/Security/SLA).
• تنفيذ الرصد المستمر والتصدي للانتهاكات في الوقت المناسب.

2) تصنيف الشريك (من يجتاز KYB)

المنتسبون/الناشرون/المؤثرون (حركة المرور، المبدعون، القمع).
مقدمو المدفوعات/المعالجات/المائيات (KYC/AML، العائدات، الإبلاغ).
مزودو/مجمعو/استوديوهات الألعاب (تراخيص، RNG/شهادة، RGS).
بائعو المنصات/البنية التحتية (الاستضافة، KMS/Vault، الرصد).
وكالات الإعلام والأداء (الإعلانات، العلامات التجارية، شراء حركة المرور).
الاستعانة بمصادر خارجية للدعم/كيلو واي سي/مكاتب مكافحة غسل الأموال (تجهيز شعبة المشتريات، العمليات الفرعية).

3) مبادئ KYB

1. قائمة على المخاطر: يتوقف عمق التحقق على نوع الشريك، والولاية القضائية، وحجم حركة المرور/المعاملات.
2. الأدلة حسب التصميم: جميع الاستنتاجات مدعومة بالوثائق/لقطات الشاشة/السجلات.
3. مصدر واحد للحقيقة: سجل واحد للشركاء مع إصدارات ومراجعات.
4. أقل مفاجأة: يرمز العقد التوقعات مسبقًا (SLA، RG/Ads، Privacy، Security).
5. الرصد المستمر: إعادة التقييم حسب الحدث (تغيير UBO، دفعات من رد التكاليف، الشكاوى).

4) نموذج البيانات: سجل الشركاء (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) السياسات والضوابط (كمدونة)

سياسة الشركاء في تحديد المخاطر

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

الجزاءات/الضوابط السلبية على وسائط الإعلام للمنظمات غير الحكومية/المديرين

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

مراقبة مخالفات التسويق (الشركات التابعة)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

التحكم في مخاطر الدفع (مقدمو الخدمات)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) الوثائق والتأكيدات (حسب النوع)

• مقتطف من السجل/الميثاق/المديرين و UBO، رقم الضريبة.
• التفاصيل المصرفية (مؤكدة)، العنوان، الاتصال بالأشخاص.
• سياسات الأمن/الخصوصية، DPA/Data Processor Agreement.

• المجال/الحسابات (الملكية/الوصول الإداري)، حافظة المواقع، مصادر المرور.
• التوقيع على الإعلانات/المبادئ التوجيهية للعلامة التجارية ؛ وقائمة سوداء للصياغة ؛ سجل UTM.

• الترخيص/التسجيل، PCI DSS/ما يعادلها، تقرير مراجعة الحسابات.
• عقود التاجر/Aquering، قواعد رد التكاليف/الإرجاع، الإبلاغ.

• تراخيص B2B/شهادات RNG/مختبرات الاختبار ؛ قائمة الألعاب/عالم الرياضيات.
• Uptime/RGS SLA، عملية الإصدار/الإصدار، سجل التغيير.

• الشهادات (ISO 27001/SOC2)، DPIA (للبيانات الشخصية)، قائمة المعالجات الفرعية.
• إجراءات الحوادث والإخطار.

7) عملية KYB: تطبيق على المراقبة

1. المدخل: طلب/استبيان، جمع الوثائق، إنشاء بطاقة شريك.

2. الفرز: UBO/المديرون - العقوبات/PEP/وسائط العنوان، فحص السجلات.

3. تقييم المخاطر: النوع، والجغرافيا، والحجم، والمنتجات، والوصول إلى البيانات الشخصية/التمويل.

4. الاتفاق: إدراج قضبان الحراسة (جيش تحرير السودان، الإعلانات، RG، الأمن، الخصوصية، حقوق التدقيق).

5. التكنولوجيا/تشغيل المحتوى: اختبارات التكامل، المجال/القائمة البيضاء الإبداعية.

6. المراقبة: KPIs والتنبيهات (انتهاكات الإعلانات، رد الاتهام، وقت التوقف، الشكاوى).

7. المراجعة/إعادة الثقة: بواسطة SLA أو حدث (تغيير UBO، ارتفاع المخاطر، شكوى المنظم).

8. الجزاءات/الإنهاء: plan→pause→terminate→report (في حالة الانتهاكات الجسيمة).

8) RACI

9) KPI/OKR

التغطية: حصة الشركاء في حزمة KYB الكاملة ≥ 98٪.
استعراض الاتفاق: التمديد/الاستعراض في الوقت المناسب ≥ 95 في المائة.
معدل انتهاكات الإعلانات (الشركات التابعة): ↓ QoQ ؛ وقت التوقف المؤقت في حالة الانتهاك ≤ 24 ساعة.
مساهمة PSP: ضمن العتبات التعاقدية.
وقت التوقف/الحادث MTTR (مقدمو الخدمة): داخل جيش تحرير السودان.
الدليل الاكتمال: ≥ 98٪ من البطاقات ذات القطع الأثرية الصحيحة.
نتائج التدقيق TTR: ≤ 90 يومًا.

10) القوائم المرجعية

• Register/Charter, UBO, Directors, Tax No.
• الجزاءات/REP/وسائط العنوان: واضحة/محاكمة/استثناءات.
• التراخيص/الشهادات/الحق في تقديم الخدمات.
• العقد + DPA + حقوق مراجعة الحسابات + SLA/سبل الانتصاف.
• تم التوقيع على الإعلانات/RG/الخصوصية/سياسات الأمن.
• تم تأكيد تفاصيل البنك.
• الفحوصات التقنية: النطاقات/UTM/creatives/endpoints/logging.
• يتم ملء البطاقة الموجودة في السجل، ويتم تحديد مستوى المخاطر.

• ماسح الإعلانات: لا توجد مبدعات/استهداف محظور.
• حركة المرور/الجودة/الشكاوى KPIs.
• PSP: استرداد التكاليف/التوقف/الأخطاء داخل جيش تحرير السودان.
• الألعاب/المحتوى: يتم التصديق على الإصدارات، ويتم التعهد بالإصدارات.
• استعراض جيش تحرير السودان، استكمال وثائقي ورد.

11) SOP (شظايا)

SOP: رد الفعل على خرق المنتسب

1. انتهاك → الذاتية (المطالبة/الاستهداف/إخلاء المسؤولية).
2. على الفور «إيقاف حركة المرور» + إخطار الشريك بنموذج CAP (خطة العمل التصحيحية).
3. فترة التصويب ≤ 48 ساعة ؛ الإنقاذ.
4. تكرار الإخلال → التخفيض/الإنهاء ؛ إلى السجل.

SOP: تصعيد PSP

1. Trigger 'chargeback _ rate _ 30d> العتبة' أو وقت التوقف> SLA.
2. تقليل وزن الطريق، حادثة مع المزود، تشريح الجثة.
3. الأثر المالي/التعويض بموجب العقد ؛ إلى لجنة المخاطر.

SOP: إعادة الثقة عند تغيير UBO/مدير

1. احصل على مستندات محدثة، وأعد تشغيل فحص الزلاجات.
2. إعادة حساب المخاطر، الحد/التوقف مؤقتًا إذا لزم الأمر.
3. قم بتحديث البطاقة وإخطار الفرق المعنية.

12) UX والأتمتة

بوابة شريك - تحميل المستندات والحالات ومراجعة التذكيرات

المسح التلقائي للإعلانات: نص/لافتة/صفحات هبوط للصياغة المحظورة، علامات العمر، أوقات العرض.
القياس عن بعد للمزود: وقت التشغيل، الأخطاء، إصدارات SDK/RGS، شروح الإصدار.
التنبيهات: رشقات نارية، شكاوى، شذوذ CTR، تحديثات التزلج.
موجزات الذكاء الاصطناعي: الانتهاكات التجميعية من قبل الشريك/الجغرافيا، تلميحات CAP.

13) الأمن والخصوصية

RBAC/ABAC: الوصول إلى الأدوار، والعلامات المائية للوثائق.
التشفير: عند الراحة/أثناء العبور، أسرار في القبو، روابط مؤقتة.
الاحتفاظ: الاحتفاظ بموجب القانون/العقد، والإزالة التلقائية حسب المدة.
تسجيل الدخول: جميع التغييرات في البطاقات/الوثائق/القرارات - على سجل مراجعة الحسابات.

14) الأنماط المضادة

KYB «للعرض»: لا يوجد UBO أو التحقق فقط في البداية، دون رصد.
عدم وجود حقوق في إدارة الشؤون السياسية/مراجعة الحسابات - عدم القدرة على التحقق من الحوادث.
علاجات غامضة في العقد → «رسائل سعادة» لا نهاية لها.
العمق العالمي للتفتيش دون النظر في المخاطر/الجغرافية/أنواع الخدمات.
جداول مبعثرة بدون SSOT وإصدارات.
ربط حركة المرور قبل التوقيع على إرشادات الإعلانات/العلامة التجارية.

15) 30/60/90 - خطة التنفيذ

• الموافقة على سياسات مصرف التنمية العالمي وسياسات تصنيف المخاطر حسب نوع الشريك.
• إطلاق سجل الشركاء ونماذج الوثائق/الاستبيانات.
• مكّن UBO/Director Sunk Screening and Basic Ads Scanner.
• توحيد خطوط الحراسة التعاقدية (جيش تحرير السودان/إدارة الشؤون السياسية، حقوق مراجعة الحسابات).

• مكّن مراقبة KPI (انتهاكات الإعلانات، رد المسؤولية، وقت التوقف).
• أتمتة إعادة الثقة القائمة على الأحداث (تغيير UBO، ارتفاع المخاطر).
• توسيع ماسح الإعلانات (اللغات، التنسيقات)، القياس عن بعد للمزود، الإبلاغ.

• التغطية KYB ≥ 98٪، مراجعة SLA ≥ 95٪، الأدلة ≥ 98٪.
• خفض معدل انتهاكات الإعلانات ومساهمة رد التكاليف في الممرات المستهدفة.
• (هـ) إجراء مراجعة داخلية لعمليات المجلس ؛ سجل OKR للربع التالي.

16) الأسئلة الشائعة

س: هل يحتاج المتعاقدون من الباطن الشركاء إلى التحقق ؟

ج: نعم، إذا تعاملوا مع حركة المرور/البيانات الشخصية/الشؤون المالية - تطلب إفصاحات المعالج الفرعي وقوة التدقيق.

س: كيف تستجيب بسرعة لانتهاكات الإعلانات ؟

ج: إصلاح «التوقف المؤقت في غضون ≤24h»، CAP ≤48h وإعادة مراجعة الحسابات في العقد. تنبيه Autoscan + في # الامتثال للتسويق.

س: ماذا تفعل بمباريات التزلج المثيرة للجدل ؟

ألف: الفرز اليدوي للمصادر/الدرجات، والتصعيد في منصب رئيس الامتثال ؛ مع النقد - وقفة مؤقتة للتعاون.

س: متى تعيد النظر في مخاطر الشريك ؟

ج: بواسطة SLA (180 يومًا) أو عند الحدث: تغيير UBO، وارتفاع في الشكاوى/استرداد التكاليف، والسوابق بين المنظمين.