GH GambleHub

Tərəfdaşlar və satıcılar üçün KYB

1) iGaming KYB: məqsədlər və məsuliyyət sahəsi

KYB (Know Your Business) - kontragent-hüquqi şəxslərin: satıcıların, məzmun/ödəniş provayderlərinin, affiliat tərəfdaşların, ödəniş agentlərinin, white-label/skin-tərəfdaşların yoxlanılması. Məqsədlər:
  • AML/sanksiya tələblərinə və sxemlərin/bankların qaydalarına riayət olunması;
  • əməliyyat və reputasiya risklərinin azaldılması (frod, «qatır» sxemlər, nağdlaşdırma);
  • ödəniş dövrünün qorunması (partnyordan chargeback/fraud-spillover);
  • məzmun, domen və trafik hüquqlarının şəffaflığı.

Vacib: KYB KYC-ni (fiziki şəxslər üçün) tamamlayır və şirkət, onun benefisiarları və qərar qəbul edənlərə şamil edilir.

2) Məlumat və sənədlər: əsas paket (CDD)

💡 Dəsti yurisdiksiyaya və risk profilinizə uyğunlaşdırın. Aşağıda - standart minimum.

Hüquqi şəxs

Qeydiyyat sənədləri: nizamnamə/qeydiyyat sertifikatı/reyestrdən çıxarış (tarixi və nömrəsi ilə).
Mülkiyyət strukturu: UBO-ya qədər sahiblik sxemi (adətən UBO - əhəmiyyətli bir pay/nəzarət olan şəxs; həddi siyasətlə təyin edin, çox vaxt 25%).
Direktorların/zabitlərin reyestri, AML/komplayens üzrə məsul şəxsin təyin edilməsi.
Hüquqi ünvan və faktiki fəaliyyətin ünvanı (ünvanın sübutu).
Lisenziyalar/icazələr (oyun, aqreqator, ödəniş, mediasiya).
Bank rekvizitləri (IBAN/SWIFT), hesaba sahib olmağın təsdiqi (bank letter/statement).
Vergi nömrəsi/ƏDV qeydiyyatı, vergi rezidentliyi haqqında arayış (lazım gələrsə).
Domen/hostinq müqavilələri, saytlara/tətbiqlərə sahib olmağın təsdiqi.

UBO/direktorları (şəxsi fayllar)

Fotoşəkil (pasport/ID), selfie/livnes lazım olduqda.
PEP/sanksiyalar/adverse media yoxlama.
Yoxlama üçün əlaqə məlumatları.

Kommersiya və əməliyyat

Biznes model və geo təsviri (trafik ölkələri/oyunçular/müştərilər).
AML/KYC/KYB siyasətləri, məsuliyyət və proseslər.
Trafik mənbələri (affiliats üçün): kanallar, domenlər, sosial şəbəkələr, buy-side strategiyaları.
Satıcılar/operatorlar üçün: ödəniş metodları, PSP, geri qaytarma siyasəti/çarcbeklər.

3) Dərin yoxlama (EDD) - nə vaxt və nə əlavə etmək lazımdır

EDD triggerləri: mürəkkəb mülkiyyət strukturu, ofşor bağlantılar, yüksək riskli yurisdiksiyalar, PEP-əlaqələr, mənfi nəşrlər, sənədlərin uyğunsuzluqları, qeyri-adi maliyyə axınları, qadağalar/sanksiyalar, yüksək dövriyyə/ödəniş limitləri.

Əlavə sorğu

Sahiblik zəncirlərinin deşifrlənməsi (zəruri hallarda notariat təsdiqləri/apostil).
Mühasibat hesabatları/audit hesabatları/sadələşdirilmiş P&L.
Əsas təchizatçılar/ödəniş tərəfdaşları ilə müqavilələr.
Dövr üçün bank hesabatları (doks-preferensed masked).
AML/KYC siyasətləri və jurnalları (təlim, skrininq, hesabat).
UBO (SoF/SoW) maliyyə/sərvət mənbələri haqqında məlumat - nöqtəli, risk.

4) Skrininq və mənfi göstəricilər

Sanksiyalar: hüquqi şəxs, UBO, direktor - gündəlik/paket reskrininqi.
PEP: sahibləri/direktorları və əlaqəli şəxslər - artan nəzarət və limitlər.
Adverse Media: fırıldaqçılıq, çirkli pulların yuyulması, korrupsiya, «mətbəx» və psevdo-maliyyə xidmətləri.
Domain/App store watch: domenlərin/tətbiqlərin elan edilmiş biznesə uyğunluğu.
Payment health: qeyri-ödəniş şikayətləri, tərəfdaşda yüksək CBR%, «sonsuz» izləyicilər.
Trafik riskləri: incent/spam, mislead/brand bidding icazəsiz, porn/ədalətli, qadağan olunmuş məzmun.

5) Qarşı tərəfin risk-skorinqi (nümunə)

Skor (0-100) = faktorların balanslaşdırılmış cəmi:
  • Qeydiyyat yurisdiksiyası (risk kateqoriyası)
  • Fəaliyyət/məqsədli bazarların yurisdiksiyası
  • UBO şəffaflığı (aydın son benefisiarlar olmadan «qatlanmış» strukturu −)
  • Sanksiyalar/PEP/adverse media (tezliklə sərt cərimələr)
  • Biznes modeli (yüksək risk: boz trafik arbitraj, rebill kaskad; aşağı - başa düşülən B2B)
  • Ödəniş profili (chargeback tarixi, uğursuzluqlar, geri qaytarmalar)
  • Əməliyyat yetkinliyi (AML/KYC, DPO, jurnallar, təlim siyasətlərinin mövcudluğu)

Hədd məntiqi

'score ≤ T1' → CDD-approve, standart limitlər.
'T1 <score ≤ T2' → EDD + aşağı limitlər/test.
'score> T2' → Reject/Risklərin aradan qaldırılmasına qədər fasilə.

6) Onbordinq prosesi və state-machine

1. Application: anket + yükləmə sənədləri.
2. CDD-yoxlamalar: reyestr, sanksiyalar/RER, ünvanlar, bank rekvizitləri.
3. UBO/Directors KYC: şəxsiyyətlərin yoxlanılması, siyahıların yoxlanılması.
4. EDD (lazım olduqda): əlavə sənədləşmə və aydınlaşdırma.
5. Müqavilə və limitlər: maliyyə həddi, ölkələr, trafik/ödəniş kanalları, icazə verilən domenlərin siyahısı.
6. Go-Live & Monitoring: daxil, keyfiyyət metrik, periodik review.

İdempotentlik və audit: faylların və yoxlama nəticələrinin versiyalarını kim/nə vaxt/nəyə əsaslanan hər bir qərarı qeyd edin.

7) SLA və prioritetlər

CDD (əsas paket): 15-30 min p95 ≤ avto-screen; manual yoxlama ≤ 8 iş saatı.
EDD: sorğu/qəbul/sənədlərin təhlili ≤ 2-5 iş günü, hər 24 saat status yenilənməsi ilə.
Rescrining (sanksiyalar/RER): gündəlik sürətli başlanğıc; müsbət təsadüf reaksiya ≤ 24 saat.
Tərəfdaşlara rəylər/ödənişlər: «yaşıl» statusda - T + 0/T + 1, bayraqlarda - aydınlaşana qədər.

SLA risk baxımından dəyişir: strateji B2B - prioritet 1, kütləvi affiliats - prioritet 2.

8) Müqavilə və nəzarət şərtləri

Müqaviləyə daxil edin:
  • Dəyişikliklər qüvvəyə minməzdən əvvəl aktual sənədləri təqdim etmək və UBO/direktorları/yurisdiksiyaları/bankı dəyişdirmək barədə bildiriş vermək öhdəliyi.
  • Icazə verilən geo/kanallar/ödəniş üsulları; saxta domenlərin qadağan edilməsi, Rusiya razılığı olmadan.
  • Vaxtaşırı audit/revyu və qırmızı bayraqlar altında ödənişlərin dayandırılması hüququ.
  • AML/KYC/KYB tərəfdaş üçün tələblər (siyasət mövcudluğu, təhsil, log).
  • Brend biddinq/insent/qeyri-etik marketinq məhdudiyyətləri (affiliats üçün).
  • DPIA/verilənlərin qorunması, sub-prosessorlar, saxlama müddəti, insident-respons.

9) Davamlı monitorinq və review triggers

«Review Now» hadisələri

Dəyişən UBO/direktor/hüquqi ünvan/yurisdiksiya.
Sanksiya/advers faktı və ya məhkəmə prosesi ortaya çıxdı.
Ödənişlərdə anomaliyalar (CBR% artımı, spike '05/91/96', yeni bankla geri qaytarmalar/ödənişlər).
Razılaşdırılmadan trafikin kəskin artması/yeni domenlər/tətbiqlər.
Oyunçuların/müştərilərin şikayətləri, tənzimləyici iddialar.

Planlı revyu

Hər il (CDD) və 6 ayda bir EDD halları üçün.
Hər rübdə bir dəfə limitlərin və KPI keyfiyyətinin yenidən nəzərdən keçirilməsi.

10) KYB müxtəlif növ qarşı tərəflər üçün

Affiliates/Trafik Tərəfdaşları

Diqqət: trafikin mənşəyi, domenlər, sosial şəbəkələr, reklam kabinetləri, mislead qadağası.
KPI: valid trafik%, CR → depozit, CBR% seqmentlər, şikayətlər.
Dop. nəzarət: allow-list domen/mənbələr, anti-frod analitikası klik.

Satıcılar/operatorlar (white-label/skin)

Diqqət: lisenziyalar, ödəniş arxitekturası, AML/KYC siyasəti, maliyyə sabitliyi.
KPI: AR ödənişlər, CBR%, frod hadisələri, mübahisələrdə cavab sürəti.
Dop. nəzarət: 3DS/AVS/CVV log auditi, geri qaytarma siyasəti.

Təchizatçılar/aqreqatorlar/ödəniş provayderləri

Focus: tənzimləyici status, PCI DSS/SOC hesabatları (mümkünsə), AoC, data giriş.
KPI: aptaym, webhook sürəti, SLA cavabları, təhlükəsizlik hadisələri.
Dop. nəzarət: pentest hesabatları, açar/sirlərin idarə edilməsi.

11) Metriklər və Daşbordlar (KPI/OKR)

Time-to-Approve (CDD/EDD), Auto-approve rate, əl hallarının payı.
False Positive/Mənfi sanksiyalar/RER (matç keyfiyyəti).
Kontragentlərin portfeli üzrə Chargeback rate və fraud rate.
Aktual sənədləri olmayan kontragentlərin payı (gecikmə).
Blok altında ödənişlər/orta ərimə vaxtı (səbəblərə görə).
Rüblük rev nəticələri: neçə limit ↑/↓, neçə müqavilənin pozulması.

12) Anti-nümunələr

Dəyişikliklərin monitorinqi olmadan başlanğıcda «birdəfəlik» yoxlama.
UBO-nun «kar» strukturlarının benefisiarı aydınlaşdırmaq üçün ağlabatan cəhd etmədən qəbul edilməsi.
Hər şeyə universal tələblər (bağlama sürətini öldürür).
Məqsədsiz əlavə PII/sənədləri saxlamaq/retenshn siyasəti.
Şikayətlərə/tənzimləyici məktublara məhəl qoymamaq və ödənişləri «olduğu kimi» davam etdirmək.
Heç bir əlaqə KYB, limitlər/geo/kanallar/ödəniş siyasətləri.

13) Giriş çek siyahısı (qısa)

  • KYB siyasəti: risk səviyyələri, UBO hədləri, sənədlərin siyahısı, EDD meyarları.
  • Sorğu anketi + sənəd yükləmə portalı, elektron imza.
  • İnteqrasiya skrininqi: sanksiyalar/PEP/adverse media (təşkilatlar və şəxslər).
  • Bank hesabının yoxlanılması və domen/proqram sahibliyi.
  • Risk-skor + limit məntiqi (T1/T2) və matris həllər.
  • CDD/EDD/reskrininq üzrə SLA; alertlər və prioritet növbələr.
  • Müqavilə şərtləri: geo/kanallar/limitlər/audit/məlumatlar.
  • Davamlı monitorinq və planlı revyu; «Review Now» triggerləri.
  • KPI Dashboard və qərar audit jurnalı; retenshn siyasəti üzrə saxlama.
  • Komandaların təlimi (Sales/AM/Compliance/Payments) və eskalasiya playbukları.

14) Sorğu nümunəsi (fraqment)

Jur. adı, qeydiyyat nömrəsi, tarixi, ölkəsi, vergi nömrəsi.
Sahiblik strukturu (sxem) və payları ilə UBO.
Direktorlar/zabitlər, AML-zabit əlaqə.
Geo fəaliyyət və hədəf bazarlar; trafik/müştəri mənbələri.
Lisenziyalar və tənzimləyicilər; mövcud cərimələr/araşdırmalar?
Bank rekvizitləri və bankın ölkəsi; sahiblik təsdiqi.
PSP/ödəniş metodları; geri qaytarma siyasəti/çarcbeklər.
AML/KYC/KYB siyasəti və hesabat proseduru.
Domenlər/proqramlar/sosial şəbəkələr (siyahı), marka istifadə hüququ.

15) Xülasə

Effektiv KYB yalnız «sənədləri toplamaq» deyil, bütün həyat dövrü boyunca kontragent riskinin idarə edilməsi prosesidir: şəffaf UBO, sanksiya/RER-skrininq, risk-skor və EDD «iş», sərt, lakin proqnozlaşdırıla bilən SLA, canlı monitorinq və KYB statusunun limitlərə, geo və ödəniş siyasətçiləri. Bu yanaşma tənzimləyici və ödəniş risklərini azaldır, təşviqi sürətləndirir və monetizasiyanı sabit edir.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.