GH GambleHub

KYB və partnyor yoxlamaları

1) Niyə KYB

KYB (Know Your Business) hüquqi şəxslərin və əməliyyat təşkilatçılarının risklərinin müəyyənləşdirilməsi və qiymətləndirilməsidir: affiliates, oyun provayderləri və aqreqatorları, PSP/banklar, ödəniş orkestrləri, KYC/AML provayderləri, marketinq agentlikləri, çağrı mərkəzləri, B2B distribyutorları, white-label və satıcılar. Məqsəd: sanksiya və AML/CFT riskləri, trafik və ödənişlər, IP/lisenziya pozuntuları, məlumat sızmaları və reputasiya hadisələrinin qarşısını almaq.

2) RBA prinsipləri və modeli

Risk-Based Approach: Yoxlamanın dərinliyi qarşı tərəfin risk profilindən asılıdır (geo, zəncirdəki rolu, pula/məlumatlara çıxışı, hadisələrin tarixi, həcmləri).
Proportionality: Aşağı riskli təchizatçılar üçün CDD, yüksək riskli təchizatçılar üçün EDD (PSP, aqressiv trafiklə bağlı, cross-border resselers).
Ongoing Monitoring: Daimi monitorinq olmadan ilkin yoxlama faydasızdır.
Four-Eyes & Segregation: onbordinq/bloklama həlləri - ən azı iki işçi tərəfindən.

3) Rollar və məsuliyyət

Board/Exec: KYB siyasətini, risk iştahını, eskalasiya matrisini təsdiq edir.
MLRO/Compliance: KV/sanksiya prosesinin sahibi, Adverse Media/PEP metodologiyası, lazım olduqda SAR/STR.
Risk/Analytics: risk hesablama, affiliats/PSP üçün davranış qaydaları.
Kommersiya/BD: sənədlərin toplanması, müqavilələrin şərtlərinə nəzarət, tərəfdaşların KPI.
Legal: müqavilə zəmanətləri, IP/lisenziyalar, cərimələr, AML/sanksiya hadisələri zamanı birtərəfli xitam hüququ.
Security/IT: giriş, şifrələmə, fəaliyyət jurnalı, təhlükəsizlik üzrə satıcı-qiymətləndirmə.
Finance/Payments: ödənişlərə nəzarət, benefisiarların reyestrləri, rekvizitlərin müqayisəsi.

4) KYB səviyyələri (nümunə)

CDD (əsas): qeydiyyat sənədləri, direktorları, UBO ≥ 25%, sanksiyalar/PEP/Adverse Media, sayt/əlaqə, vergi nömrəsi, hüquqi şəxsin ünvanı təsdiq.
ID + EDD (Advanced): fiziki şəxslərə tam sahiblik zənciri, maliyyə hesabatları, bank məktubları/referanslar, lisenziyalar/icazələr, biznes modelləri və gəlir mənbələrinin təsviri, əməliyyat platformalarının yoxlanılması, domenlərin/trafik kanallarının yoxlanılması, təhlükəsizlik texniki auditi.
Continuous: hadisələr (sanksiyalar, UBO/direktor dəyişikliyi, trafik/çarjbeklər) reviziya, hər il dosye yenidən.

5) Məlumat və sənədlərin toplanması

Hüquqi şəxs:
  • İnkorporasiya sertifikatı, nizamnamə/quraşdırma müqaviləsi, səhmlərin/iştirakçıların reyestri.
  • Direktorlar və UBO siyahısı (payları və vətəndaşlığı ilə).
  • Cur-ünvanı və faktiki ünvanı, vergi nömrəsi/VAT.
  • Lisenziyalar/icazələr (iGaming/ödəniş/reklam), alt təchizatçı müqavilələri.
  • Bank rekvizitləri (bankdan məktub/void cheque), hesaba sahib olmağın təsdiqi.
  • AML/KYC/KYB siyasətləri, şirkətdə sanksiya skrininqi, GDPR/təhlükəsizlik, DPIA (PD-yə giriş varsa).
  • Affiliate üçün: trafik mənbələrinin təsviri, domenlər/lendinqlər, sosial şəbəkə/adset hesabları, geo və reklam formatları, CRM/trackers.
Fiziki şəxs (direktor/UBO ≥ 25%):
  • Şəxsiyyət sənədi + livnes, ünvan (3 ay ≤), sanksiyalar/PEP/Adverse Media.
  • Şirkət ilə əlaqənin təsdiqi (direktor təyin edilməsi, səhmlərə sahib olmaq).

6) Sanksiyalar, PEP, Adverse Media

Hüquqi şəxsin, bütün ticarət adlarının, əlaqəli domenlərin və/UBO direktorlarının skrininqi.
Fuzzi-axtarış, alias və transliterasiya; sərhəd təsadüf əl klirinq.
Partnyorun profilində dəyişikliklər edildikdə periodik (gündəlik siyahı yeniləmələri) və hadisə.
Adverse Media: mövzular - korrupsiya, frod, narkotik ticarəti, lisenziyasız qumar, çirkli pulların yuyulması.

7) Texniki və tənzimləyici yetkinlik qiymətləndirilməsi

Lisenziyalar və uyğunluq: keçmişdə lisenziyaların etibarlılığı və həcmi (oyun, ödəniş, reklam), hesabat, cərimələr.
Security & Privacy: şifrələmə, RBAC/ABAC, açar/məxfi idarəetmə, giriş jurnalları, məlumat saxlama siyasəti, insident-respons.
Əməliyyatların etibarlılığı: SLA/aptime, backup, davamlılıq planı, DDoS qorunması.
İnteqrasiya: təhlükəsiz API, audit jurnalları, SDK versiyaları, PI/PCI DSS qaydaları (kartlarla işləyirsə).

8) Tərəfdaşların tiplərinə görə xüsusiyyətlər

8. 1 Affiliate (KYA - Bilirəm Sizin Affiliate)

Trafik profili: mənbələr (SEO/ASO, PPC, tizerlər, sosial şəbəkələr, axınlar), ağ/boz praktikalar, geo və yaş hədəflənməsi.
Keyfiyyət nişanları: CR → FTD, FTD → depozit, depozit → çıxarış, anormal zirvələr, multiakkaunt payı/bonus istismarı.
Məzmun və marka-seyflik: saxta vədlərin olmaması, yerli reklam qaydalarına uyğunluq.
Maliyyə tərəfi: ödəniş rekvizitlərinin müqayisəsi, ödənişlərin benefisiarı kimi üçüncü şəxslərin olmaması.
Monitorinq: domenlərin/kreativlərin müntəzəm «crawl», yeraltı redaktorlar/darvazalar - stop faktorları.

8. 2 Oyun provayderləri/aqreqatorları

IP paylamaq hüququ: RNG/oyun lisenziyaları, marka/musiqi/art-aktivlərdən istifadə hüququ.
Mövcud yurisdiksiyalar: bazarların matrisi (harada göstərilə bilər), geo-filtrasiya mexanizmləri.
Fair play: RNG sertifikatlaşdırma, laboratoriyalar, hesabatlar, hadisələrin tarixi (rigging/sızma).
Ödənişlər: royalti modeli (RevShare/flat), hesabatların yoxlanılması, GGR/etiketlərlə anti-manipulyasiyalar.

8. 3 PSP/banklar/orkestratorlar

Ödəniş lisenziyaları (EMI/PI/bank), KYC/AML prosesləri, limitlər, MCC sinifləri.
Bloklama riskləri: çarjbeklər, geri qaytarmalar, blacklists; hadisələri aşmaq planı (Failover).
Ödənişlərin izlənməsi: hesab sahibinin yoxlanılması, «same method» qaydaları, hesabat.

8. 4 Xidmət Provayderləri (KYS - Know Your Supplier)

PD/hesablara/kod bazasına giriş → EDD + məlumatların qorunması, audit hüququ, insident xəbərdarlığı, alt prosessorlar.

9) Müqavilə zəmanətləri və nəzarət

Klauzullar AML/sanksiyalar: bütün rejimlərə uyğunluq zəmanəti, pozuntu halında dərhal xitam vermək hüququ.
KYC/KYB öhdəlikləri: sorğu əsasında sənədlərin təqdim edilməsi, UBO/direktorların dəyişdirilməsi zamanı yeniləmə.
Reklam standartları (affiliatları üçün): mis-selling qadağası, məcburi diskleymerlər, yerli məhdudiyyətlər.
Audit və yoxlamalar: yoxlama hüququ, qeydlərə/kreativlərə giriş, ciddi pozuntular halında cərimələr/tutulmalar.
SLA/OLA: aptaym, TAT biletləri, hadisələrə cavab müddəti, gecikmələrə görə cərimələr.
IP/Məzmun: hüquqların təsdiqi, üçüncü şəxslərin iddiaları üçün məsuliyyət.
Data və təhlükəsizlik: DPIA/DTIA, şifrələmə, breach-notification ≤ 72 saat, zəmanət olmadan «qırmızı» yurisdiksiyalara köçürülməsinin qadağan edilməsi.

10) Monitorinq və review (Ongoing)

Rev-KYB tetikləyiciləri:
  • UBO/direktorların/bank rekvizitlərinin dəyişdirilməsi.
  • Sanksiya tədbiri/Adverse Media.
  • Anormal trafik/çarjbeklər/paylamalar.
  • İstifadəçi şikayətləri/tənzimləyici sorğular.
  • Biznes modelinin/coğrafiyasının dəyişdirilməsi.

Proses: siqnal → case → sənəd/izahat sorğusu → həll (saxla/dondur/ləğv) → post-dəniz və yeniləmə qaydaları.

11) Risk matrisi (nümunə)

FaktorAşağıOrtaYüksək
Partnyorun coğrafiyasıAşağı vergiQarışıqSanksiya/yüksək risk
Zəncirdəki roluPD olmadan məzmunAffiliate/MarketinqPSP/orkestrator/white-label
Məlumatlara girişİctimaiMəhdud PDTam PD/ödəniş
Hadisələrin tarixiYoxTək-təkTəkrar/sistemli
Maliyyə axınlarıKiçik/şəffafOrtaYüksək/mürəkkəb sxemlər
Nəticə: Aşağı → CDD; Orta → CDD + hədəf EDD; High → Tam EDD, sərt limitlər və ya imtina.

12) Metrika və KPI KYB

Onboarding TAT (mediana/95-ci persentil).
Completeness Score dosyesi (tam profil payı).
Auto-clear/Manual-review rate.
False Positive rate sanksiyalar/RER və klirinq vaxtı.
Traffic Quality (affiliates): CR, FTD-keyfiyyət, WD-ratio, chargeback-rate.
Incident Rate и Time-to-Contain.
Audit Findings Closed on Time.
Vendor SLA Compliance (aptime/reaksiya).

13) Memarlıq və inteqrasiya

Ortağın vahid dosyesi: UBO mülkiyyət qrafı, sənədlər, sanksiya statusu/RER, lisenziyalar, domenlər, ödəniş rekvizitləri.
Hadisələrin şinası: rekvizitlərin dəyişdirilməsi, trafik/çarjbeklərin partlaması, sanksiya yeniləmələri → kass-sistemə alertlər.
Həllərin mühərriki: qaydalar + ML (affiliatların hesablanması, PSP riski, anomaliyalar).
Jurnallar və WORM-saxlama: sənədlərin dəyişməz versiyaları, həllərin motivasiyası, giriş izləri.
Access & Secrets: RBAC/ABAC, HSM/secret-vault, boşaltma limiti.
Deqradasiya: sanksiya provayderlərinin əlçatmazlığı ilə - kvorum/retraj, həddin müvəqqəti sərtləşdirilməsi.

14) Çek vərəqləri

Partnyorun bağlanması (qısa):
  • Qeydiyyat sənədləri, nizamnamə, qeydiyyat ünvanı.
  • Direktor/UBO ≥ 25% + KUS/ünvan.
  • Sanksiyalar/PEP/Adverse Media (hüquqi şəxs/şəxslər).
  • Lisenziyalar, məhsul/məzmun hüququ.
  • Bank rekvizitləri və hesab sahibliyinin təsdiqi.
  • AML/KYC/KYB + məlumat təhlükəsizliyi siyasəti.
  • Affiliate üçün: trafik mənbələri, domenlər, kreativlər, geo.
  • Müqavilə: AML-clausules, audit hüququ, SLA, cərimələr.
İlk ödənişdən əvvəl:
  • Təkrar sanksiya skrininqi.
  • Hesabın benefisiar yoxlama = partnyor/UBO.
  • Hesabatların müqayisəsi (trafik/oyunlar/royalti).
  • Anti-frod yoxlama (anomaliyalar, çox səviyyəli zəncirlər).
Periodik baxış (6-12 ayda bir və ya hadisə üzrə):
  • Sənədlərin/lisenziyaların/UBO-nun aktuallığı.
  • Hadisələrin/şikayətlərin/regzaprosların xülasəsi.
  • Geo/trafik kanallarında/məhsul xəttində dəyişikliklər.
  • Risk və limitlərin yenidən kalibrlənməsi.

15) Tipik risklər və onları necə bağlamaq olar

Offshore vasitəsilə gizli UBO strukturu → fiziki şəxslərə zəncir tələb, müstəqil reyestrlər, hüquqi təsdiq.
«Çirkli» affiliats trafiki → müqavilə qadağaları, domenlərin avto monitorinqi, finştraflar, stop siyahısı.
Sanksiya/RER riskləri → gündəlik reskrininq, əl klirinqi, MLRO eskalasiyası.
Ödəniş rekvizitlərinin dəyişdirilməsi (BEC-fraud) → müqavilə kanalından rekvizitlərin təsdiqi, two-man rule, 24-48 saat kvarentin üzrə dəyişikliklərə nəzarət.
Üçüncü şəxslər tərəfindən PD-yə giriş → DPIA, minimallaşdırma, giriş izlərinin auditi, texniki və müqavilə maneələri.

16) FAQ

EDD üçün hədd haradadır? Yüksək risk geo/rol/həcmi, PD/pula giriş, UBO mürəkkəb strukturu, mənfi media.
Dosye nə qədər tez-tez nəzərdən keçirilir? Minimum illik; plus hadisə.
Affiliate şəxsi hesaba ödəyə bilərəmmi? Arzuolunmaz: sahibinin uyğunluğu, UBO link, hədəf yoxlama və yerli qaydalar.
Trafik keyfiyyəti ilə bağlı mübahisə zamanı nə etmək lazımdır? Müqaviləyə audit, lid seçimi, atributiya, saxlama/chargeback-korreksiya metodologiyası hüququnu daxil etmək.

17) KYB siyasət strukturu şablon (wiki üçün)

1. Əhatə dairəsi və tərifi

2. Rol və məsuliyyət (RACI)

3. RBA metodologiyası və EDD həddi

4. Sənədlərə tələblər (hüquqi şəxs/direktor/UBO)

5. Sanksiyalar/PEP/Adverse Media və reskrininq tezliyi

6. Tərəfdaşların tiplərinə görə xüsusiyyətlər (KYA/KYS/PSP/oyun provayderləri)

7. Müqavilə tələbləri (AML, SLA, audit, IP, məlumatlar)

8. Monitorinq və rev-KYB (triggers, case-management)

9. Board/menecment üçün metriklər və hesabatlar

10. Məlumatların saxlanması, təhlükəsizlik, məxfilik

11. Davamlılıq planı və hadisələrə cavab

12. Proqramlar: yoxlama vərəqləri, formalar, məktub və hesabat şablonları

Yekun

Güclü KYB konturu = düzgün giriş yoxlama dərinliyi, sərt müqavilə çərçivələri, daimi monitorinq və şəffaf metriklər. Dosye standartlaşdırın, sanksiya dövrəsini avtomatlaşdırın, trafikin keyfiyyətini və SLA-ya uyğunluğunu ölçün, tərəfdaşların risk sürətini mütəmadi olaraq nəzərdən keçirin - və siz biznes sürətinə zərər vermədən tənzimləyici, maliyyə və nüfuz risklərini azaldacaqsınız.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.