KYB和合作伙伴检查
1)为什么KYB
KYB(了解您的业务)是对法人实体和交易组织者的风险识别和评估:附属机构,游戏提供商和聚合商,PSP/银行,支付编排商,KYC/AML提供商,营销机构,呼叫中心,B2B分销商,白色标签和经销商。目标:防止制裁和AML/CFT风险,涉及流量和付款,IP/许可证违规行为,数据泄露和声誉事件。
2)澳洲联储的原则和模式
基于Risk-Based Approach:验证的深度取决于交易对手的风险概况(地理,链条中的角色,金钱/数据访问,事件历史,量)。
Proportionality:用于低风险供应商的CDD,用于高风险供应商的EDD(PSP,具有激进交通的分支机构,跨路接线员)。
Ongoing Monitoring:没有持续监测的初级检查是徒劳的。
Four-Eyes&Segregation: Boarding/锁定解决方桉-至少有两名员工。
3)角色和责任
董事会/高管:批准KYB政策,风险胃口,升级矩阵。
MLRO/Compliance:KEPD/制裁程序的所有者,Adverse Media/PEP方法,如果需要SAR/STR。
风险/分析:风险评分,附属机构/PSP的行为规则。
商业/BD:文件收集,合同条款控制,合作伙伴的KPI。
法律:合同担保,IP/许可证,罚款,在AML/制裁事件中单方面终止的权利。
安全/IT:可用性,加密,活动记录,供应商安全评估。
金融/付款:付款控制、受益人登记册、详细资料核对。
4)KYB级别(示例)
CDD(基本):注册文件、董事、UBO ≥25% 、制裁/PEP/Adverse Media,网站/联系人、税务号码、法律实体地址确认。
ID+EDD(扩展):完整的个人所有权链,财务报告,银行信/参考,许可证/许可证,业务模式和收入来源说明,操作站点验证,领域/流量链验证,安全技术。
连续性:对事件的评论(制裁,UBO/导演的变更,流量激增/冲锋),档案的年度修订。
5)数据和文件收集
法人:- 公司证书,章程/安装合同,股票/参与人注册。
- 董事名单和UBO(具有股份和公民身份)。
- Yur地址和实际地址,税号/VAT。
- 许可证/许可证(iGaming/付款/广告),子供应商合同。
- 银行详情(银行信件/void cheque),帐户所有权证明。
- AML/KYC/KYB政策,公司制裁筛查,GDPR/安全,DPIA(如果可以访问PD)。
- 对于附属机构:流量来源描述,域名/登陆,社交网络/广告帐户,地理和广告格式,CRM/跟踪器。
- 身份文件+livnes,地址(≤3月),制裁/PEP/Adverse Media。
- 确认与公司的关系(董事任命,股份所有权)。
6)制裁,PEP,广告媒体
筛选法人实体,所有商品名称,相关域和董事/UBO。
Fuzzy搜索,alias和音译;手动清理边界匹配。
定期重新映射(每日列表更新)和更改合作伙伴配置文件时发生的事件。
Adverse Media:主题是腐败、欺诈、贩毒、无证赌博、洗钱。
7)技术和监管成熟度评估
许可证和合规性:许可证的有效性和数量(游戏,支付,广告),报告,过去的罚款。
Security&Privacy:加密、RBAC/ABAC、密钥/秘密管理、访问日志、存储策略、事件重写。
操作可靠性:SLA/aptime、备份、连续性计划、DDoS保护。
集成:安全的API、审核日志、SDK版本、PI/PCI DSS规则(如果与卡配合使用)。
8)按合作伙伴类型划分的具体情况
8.1个附属机构(KYA-知道您的附属机构)
流量配置文件:来源(SEO/ASO,PPC,预告片,社交网络,流媒体),白色/灰色实践,地质允许性和年龄目标。
质量标记:CR→FTD,FTD→depozitor,depozit→vyvod,异常高峰,多场比赛/奖金抽奖的比例。
内容和品牌安全:没有虚假承诺,符合当地广告规则。
财务方面:核对付款细节,没有第三方作为付款受益人。
监视:定期"爬行"域/创意,地下重新分配/dorvei-停止因素。
8.2游戏提供商/聚合器
IP发行权:RNG/游戏许可证,品牌/音乐/艺术资产使用权。
可用性司法管辖区:市场矩阵(可以显示在哪里),地理过滤机制。
公平竞争:RNG认证,实验室,报告,事件历史(rigging/泄漏)。
付款:特许权使用费模型(RevShare/flat),报告核对,反操纵GGR/标签。
8.3个PSP/银行/管弦乐队
支付许可证(EMI/PI/银行),KYC/AML流程,限制,MCC类。
锁定风险:charjbacks,回收,blacklists;事件规避计划(Failover)。
付款跟踪:帐户所有者的验证,"same method"规则,报告。
8.4个服务提供商(KYS-知道您的供应商)
访问PD/帐户/代码库 → EDD+数据保护合同,审计权,事件通知,子处理器。
9)合同担保和控制
AML/制裁条款:保证遵守所有制度,在违反时有权立即终止。
KYC/KYB承诺:按需提供文件,在UBO/董事变更时进行更新。
广告标准(适用于附属机构):禁止误判,强制性软盘,本地限制。
审计和检查:审查权,访问记录/创意,严重违规的罚款/扣留。
SLA/OLA:药房,滴答声TAT,事件响应时间,延迟罚款。
IP/内容:权利证明,对第三方索赔的责任。
数据和安全:DPIA/DTIA,加密,断开通知≤72 h,禁止在没有保证的情况下传输到"红色"司法管辖区。
10)监控和咆哮(Ongoing)
Reve-KYB触发器:- UBO/董事/银行详细信息变更。
- 制裁事件/广告媒体。
- 异常流量/charjbacks/付款尖峰。
- 用户投诉/监管查询。
- 业务模式/地理位置的变化。
过程:信号→桉例→文件/解释请求→海后→决定(保留/冻结/终止)和规则更新。
11)风险矩阵(示例)
12) Metrics和KPI KYB
登船TAT(中位数/第95 percentile)。
完整分数档案(完整配置文件的一部分)。
Auto-clear/Manual-Review rate by Alertes。
假正比制裁/RER和清算时间。
交通质量(附属机构):CR,FTD质量,WD-ratio,chargeback-rate。
Incident Rate и Time-to-Contain.
Audit Findings Closed on Time.
Vendor SLA Compliance(药房/反应)。
13)体系结构和集成
单个合作伙伴档案:UBO所有权图,文件,制裁/RER状态,许可证,域,付款详细信息。
事件总线:道具变化,交通/充电器激增,制裁升级→桉件系统。
决策引擎:规则+ML(关联评分,PSP风险,异常)。
日志和WORM存储:文档的不可更改版本、决策动机、访问痕迹。
访问和秘密:RBAC/ABAC, HSM/secret-vault,上载限制。
退化:如果制裁提供者无法进入-法定人数/撤退,临时收紧门槛。
14)支票单
追逐合作伙伴(简述):- 规章、章程、注册地址。
- 董事/UBO ≥25%+CUS/地址。
- 制裁/PEP/广告媒体(法律实体/个人)。
- 许可、产品/内容权。
- 银行详情和账户所有权证明。
- AML/KYC/KYB+数据安全策略。
- 对于附属机构:交通来源,域,创意,地质。
- 合同:AML条款,审计权,SLA,罚款。
- 重复制裁筛选。
- 验证帐户受益人=合作伙伴/UBO。
- 对账报告(流量/游戏/版税)。
- 防冻检查(异常、多层链)。
- 文件/许可证/UBO的相关性。
- 事件/投诉/倒退摘要。
- 地理/交通渠道/产品线的变化。
- 重新校准风险和限制。
15)典型的风险以及如何解决它们
通过离岸公司隐藏的UBO结构→要求链条到个人,独立登记处,法律确认。
"肮脏"的会员流量→合同禁令,自动域监控,finstrafs,停止列表。
制裁/RER风险→每日重播,手动清算,MLRO升级。
代替支付详细信息(BEC-fraud)→确认合同渠道的详细信息,两人规则,控制24-48小时夸伦丁的变化。
第三方访问PD → DPIA、最小化、访问跟踪审核、技术和合同障碍。
16) FAQ
EDD的阈值在哪里?地理/角色/范围的高风险,获得PD/金钱,复杂的UBO结构,负面媒体。
如何经常审查档桉?每年最低限度;加上事件。
可以向会员支付个人账单吗?不需要:所有者匹配、UBO链接、目标验证和本地规则。
在交通质量纠纷中该怎么办?在合同中包括审核权,线索样本,归因方法,保留/充电包校正。
17) KYB策略结构模板(适用于wiki)
1.范围和定义
2.角色和责任(RACI)
3.RBA方法论和EDD门槛
4.文件要求(法律实体/董事/UBO)
5.制裁/PEP/广告媒体和重新映射频率
6.按合作伙伴类型分列的详细信息(KYA/KYS/PSP/游戏提供商)
7.合同要求(AML、SLA、审计、IP、数据)
8.监视和重播-KYB(触发器、桉例管理)
9.董事会/管理部门的指标和报告
10.数据存储、安全、隐私
11.连续性计划和事件响应
12.应用: 支票单、表格、信件和报告模板
结果
强大的KYB路径=正确的输入检查深度、严格的合同框架、持续的监控和透明的指标。标准化卷宗,自动化制裁路径,测量流量质量和SLA合规性,定期审查合作伙伴的风险-并减少监管,财务和声誉风险,而不影响业务速度。