GH GambleHub

Əməliyyat və Complayens → KYB-Partnyorların yoxlanılması

KYB-partnyorların yoxlanılması

1) Niyə iGaming KYB

Tərəfdaşlar platformanın risk profilinə birbaşa təsir edirlər: trafik və marketinq keyfiyyəti, ödəniş təhlükəsizliyi və oyunların dürüstlüyü, yerli normalara riayət. Düzgün KYB tənzimləyici və maliyyə itkilərini (cərimələr, bloklamalar, chargeback) azaldır, yeni bazarların bağlanmasını sürətləndirir və təchizat zəncirinin sabitliyini artırır.

Məqsədlər:
  • Şirkətin, benefisiarların (UBO) şəxsiyyətini və sanksiya risklərinə nəzarəti müəyyən edin.
  • Xidmətlər (lisenziyalar, sertifikatlar, domen hüquqları) təklif etmək hüququnu təsdiq edin.
  • Müqavilə qvard relslərini (RG/Ads/Privacy/Security/SLA) düzəldin.
  • Davamlı monitorinq və pozuntulara vaxtında reaksiya tətbiq edin.

2) Tərəfdaşların taksonomiyası (kim KYB keçir)

Affiliates/naşirlər/influensers (trafik, kreativlər, hunilər).
Ödəniş provayderləri/prosessorları/akvayerləri (KYC/AML, geri qaytarmalar, hesabatlar).
Oyun provayderləri/aqreqatorlar/studiyalar (lisenziyalar, RNG/sertifikatlaşdırma, RGS).
Platforma/infrastruktur satıcıları (hosting, KMS/Vault, monitorinq).
Media və performance agentlikləri (reklam, brendinq, trafikin alınması).
Outsors-sapport/kYC/AML bureaus (PD emalı, alt prosessorlar).

3) KYB prinsipləri

1. Risk-Based: Yoxlamanın dərinliyi partnyorun növündən, yurisdiksiyasından, trafik/əməliyyatların həcmindən asılıdır.
2. Evidence-by-Design: bütün nəticələr sənədlər/ekran görüntüləri/log ilə dəstəklənir.
3. One Source of Truth: versiyalar və audit ilə tərəfdaşların vahid reyestri.
4. Least Surprise: müqavilə əvvəlcədən gözləntiləri kodlayır (SLA, RG/Ads, Privacy, Security).
5. Continuous Monitoring: hadisənin yenidən qiymətləndirilməsi (UBO dəyişikliyi, chargeback sıçrayışları, şikayətlər).

4) Data modeli: Tərəfdaşların reyestri (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) Siyasət və nəzarət (as Code)

Risk-tiering tərəfdaşlar siyasəti

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

UBO/direktorlar üçün sanksiyalar/mənfi media nəzarət

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

Marketinq pozuntularına nəzarət (affiliates)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

Ödəniş riskinə nəzarət (provayderlər)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) Sənədlər və təsdiqlər (növlərə görə)

Hamı üçün ümumi:
  • Reyestrdən çıxarış/nizamnamə/direktor və UBO, vergi nömrəsi.
  • Bank rekvizitləri (təsdiq edilmiş), ünvan, əlaqə şəxsləri.
  • Təhlükəsizlik/Gizlilik Siyasəti, DPA/Data Prosessor Sazişi.
Affiliates/agentliklər:
  • Domen/hesablar (sahiblik/inzibati giriş), saytların portfeli, trafik mənbələri.
  • Ads/Brand-bələdçi imzası; sözlərin qara siyahısı; UTM reyestri.
Ödəniş provayderləri:
  • Lisenziya/qeydiyyat, PCI DSS/ekvivalenti, audit hesabatı.
  • Alış-veriş/akvayrinq müqavilələri, chargeback/geri qaytarma qaydaları, hesabat.
Oyun provayderləri/aqreqatorlar/studiyalar:
  • B2B lisenziyaları/RNG/test lab sertifikatları; oyun siyahısı/riyaziyyatçı.
  • SLA aptaym/RGS, buraxılış/versiyalar prosesi, dəyişiklik jurnalı.
Infrastruktur/autsors:
  • Sertifikatlar (ISO 27001/SOC2), DPIA (PD-də), alt prosessorların siyahısı.
  • Hadisə və bildiriş prosedurları.

7) KYB prosesi: tətbiqdən monitorinqə qədər

Mərhələlər:

1. Intake: ərizə/anket, sənədlərin toplanması, tərəfdaş kartının yaradılması.

2. Skrininq: UBO/direktor - sanksiyalar/RER/advers-media, reyestrlərin yoxlanılması.

3. Risk qiymətləndirilməsi: növü, geo, həcmi, məhsulları, PD/maliyyə giriş.

4. Müqavilə: qvard relslərin daxil edilməsi (SLA, Ads, RG, Security, Privacy, audit rights).

5. Tech/Conbording content: inteqrasiya testləri, domen/yaradıcılığın ağ siyahıları.

6. Monitorinq: KPI və alertlər (ads violations, chargeback, downtime, şikayətlər).

7. Review/re-vera: SLA və ya hadisə (UBO dəyişikliyi, risk partlayışları, tənzimləyicinin şikayəti).

8. Sanksiyalar/xitam: plan → pause → terminate → report (ciddi pozuntular zamanı).

8) RACI

AktivlikRACI
Qəbul və ilkin skrininqPartner ComplianceHead of ComplianceLegal, SecuritySales
Lisenziyaların/sertifikatların yoxlanılmasıVendor RiskHead of OpsProduct, SREFinance
Müqavilə/hüquqi ekspertizaLegalCOOComplianceC-level
Trafik/məzmun/ödənişlərin bağlanmasıDomain OwnersHead of OpsSRE, DataSupport
KPI/pozuntuların monitorinqiVendor RiskHead of ComplianceMarketing, PaymentsAll
Təftiş/xitamPartner ComplianceCOOLegal, FinanceAffected Teams

9) KPI/OKR

Coverage: Tam KYB paketi ilə tərəfdaşların payı ≥ 98%.
SLA Review: vaxtında yeniləmə/review ≥ 95%.
Ads Violations Rate (affiliates): ↓ QoQ; 24 saat ≤ pozulduqda Time-to-Pause.
Chargeback Contribution by PSP: müqavilə həddi daxilində.
Downtime/Incident MTTR (provayderlər): SLA daxilində.
Evidence Completeness: Düzgün artefaktları olan kartların 98% -ni ≥.
Audit Findings TTR: ≤ 90 gün.

10) Çek vərəqləri

Partnyorun çek siyahısı:
  • Reyestr/nizamnamə, UBO, direktorları, vergi nömrəsi.
  • Sanksiyalar/RER/advers media: clear/triage/istisnalar.
  • Lisenziyalar/sertifikatlar/xidmət göstərmək hüququ.
  • Müqavilə + DPA + audit rights + SLA/Remedies.
  • Ads/RG/Privacy/Security siyasətləri imzalanmışdır.
  • Bank rekvizitləri təsdiqlənir.
  • Texniki çeklər: domenlər/UTM/kreativlər/end-pointlər/log.
  • Reyestrdə kart dolduruldu, risk səviyyəsi təyin edildi.
Check-list monitorinqi:
  • Ads-scanner: Qadağan olunmuş yaradıcılıq/hədəfləmə yoxdur.
  • KPI trafik/keyfiyyət/dəhlizlərdə şikayətlər.
  • PSP: SLA daxilində charjback/downtime/səhvlər.
  • Oyunlar/məzmun: versiyalar sertifikatlaşdırılmışdır, buraxılışlar təmin edilmişdir.
  • SLA review, sənədli yeniləmələr alındı.

11) SOP (fraqmentlər)

SOP: Affiliatın pozulmasına reaksiya

1. Auto scan → pozuntu (claim/hədəfləmə/disklaymer).
2. Dərhal 'pause traffic' + şablon CAP (Corrective Action Plan) ilə tərəfdaş bildiriş.
3. Düzəliş müddəti ≤ 48 saat; təkrar tarama.
4. Təkrar pozuntu → aşağı dərəcələr/xitam; evidence reyestrinə.

SOP: PSP eskalasiyası

1. Trigger 'chargeback _ rate _ 30d> threshold' və ya downtime> SLA.
2. Marşrutun çəkisinin azaldılması, provayder hadisəsi, postmort.
3. Maliyyə təsiri/müqavilə üzrə kompensasiya; Risk Komitəsinə hesabat.

SOP: UBO/direktor dəyişdirərkən Re-vera

1. Yenilənmiş sənədləri əldə edin, sank-skrininqi yenidən başlatın.
2. Riskləri yenidən hesablayın, lazım gələrsə - məhdudiyyətlər/fasilə.
3. Kartınızı yeniləyin, iştirak edən komandaları xəbərdar edin.

12) UX və avtomatlaşdırma

Partnyor portalı: sənədlərin yüklənməsi, statuslar, revyu xatırlatmaları.
Reklam avto-skanerləri: mətn/banner/lendinqlər qadağan edilmiş ifadələr, yaş işarələri, nümayiş vaxtı.
Telemetriya provayderləri: aptaym, səhvlər, SDK/RGS versiyaları, buraxılış izahatları.
Alertlər: şarjbeklərin partlayışları, şikayətlər, CTR anomaliyaları, sank-yeniləmələr.
AI hesabatları: partnyor/geo pozuntularının klasterləşdirilməsi, CAP ipuçları.

13) Təhlükəsizlik və məxfilik

RBAC/ABAC: rollar üzrə giriş, sənədlər üçün watermarks.
Şifrələmə: at rest/in transit, vault sirləri, müvəqqəti bağlantılar.
Retenshn: qanuna/müqaviləyə əsasən saxlama, avtomatik aradan qaldırılması.
Jurnallaşdırma: kartların/sənədlərin/qərarların bütün dəyişiklikləri - audit-log.

14) Anti-nümunələr

KYB «qeyd üçün»: heç bir UBO və ya yoxlama yalnız başlanğıcda, heç bir monitorinq.
DPA/audit hüquqlarının olmaması hadisələri yoxlaya bilməməsidir.
Müqavilədə qeyri-müəyyən Remedies → sonsuz «xoşbəxtlik məktubları».
Risk/geo/xidmət növləri nəzərə alınmadan universal yoxlama dərinliyi.
SSOT və versiyası olmadan müxtəlif cədvəllər.
Ads/Brand-bələdçi imzalamadan əvvəl trafiki bağlayın.

15) 30/60/90 - tətbiq planı

30 gün (təməl):
  • KYB və risk-tiering siyasətini tərəfdaş növlərinə görə təsdiq edin.
  • Partnyor reyestrini (SSOT) və sənəd/anket şablonlarını işə salın.
  • UBO/direktorların və əsas Ads-skanerin sanq-skrininqini işə salın.
  • Müqavilə qvard relslərini (SLA/Remedies, DPA, audit rights) standartlaşdırın.
60 gün (miqyaslı):
  • KPI monitorinqini qoşun (ads violations, chargeback, downtime).
  • Hadisələrə görə yenidən etimadı avtomatlaşdırın (UBO dəyişikliyi, risk partlayışları).
  • Ads-skaneri (dillər, formatlar), provayderlərin telemetriyasını, hesabatlarını genişləndirin.
90 gün (bərkidilməsi):
  • Coverage KYB ≥ 98%, Review SLA ≥ 95%, Evidence ≥ 98%.
  • Hədəf dəhlizlərdə Ads Violations Rate və Chargeback Contribution azaldılması.
  • KYB proseslərinin daxili auditini aparmaq; növbəti rübdə OKR qeyd edin.

16) FAQ

S: Partnyorun subpodratçılarını yoxlamaq lazımdırmı?
A: Bəli, trafikinizi/PDn/maliyyəni emal edirlərsə - alt prosessorların açıqlanmasını və audit hüququnu tələb edin.

Q: reklam pozuntularına necə tez cavab vermək olar?
A: Müqavilədə 'pause within ≤ 24h', CAP ≤ 48h və təkrar audit. Auto scan + #marketing -compliance alert.

Q: mübahisəli sank-təsadüflər üçün nə etmək lazımdır?
A: Mənbələr/skorinq ilə əl triajı, Compliance Head-də eskalasiya; tənqid zamanı - əməkdaşlığın müvəqqəti fasiləsi.

S: Partnyorun riskini nə vaxt nəzərdən keçirirsiniz?
A: SLA (180 gün) və ya upon event üzrə: UBO-nun dəyişdirilməsi, şikayət/çarjbeklərin partlaması, tənzimləyicilərdə presedentlər.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.