业务和合规→ KYB合作伙伴验证

KYB验证合作伙伴

1）为什么KYB在iGaming

合作伙伴直接影响平台的风险概况：流量和营销质量，支付安全和游戏诚信，遵守当地法规。正确的KYB减少了监管和财务损失（罚款、锁定、充电）、加快了新市场的连接,并提高了供应链的弹性。

• 确定公司，受益人（UBO）并控制制裁风险。
• 确认提供服务的权利（许可证、认证、域名）。
• 记录合同gward rails （RG/Ads/Privacy/Security/SLA）。
• 实施持续监测和及时应对违规行为。

2）合作伙伴分类（谁通过KYB）

会员/出版商/影响者（交通，创意，漏斗）。
支付提供商/处理器/水流器（KYC/AML，退款，报告）。
游戏提供商/聚合商/工作室（许可证，RNG/认证，RGS）。
平台/基础架构供应商（托管，KMS/Vault，监视）。
媒体和表演代理商（广告，品牌，交通采购）。
Outsors-sapport/kYC/AML bureaus（PDn处理，子处理器）。

3） KYB原则

1.风险基础：验证深度取决于合作伙伴的类型、管辖权、流量/交易量。
2.Evidence-by-Design：所有结论均以文档/屏幕截图/logs为后盾。
3.真相的一个来源：具有版本和审核的单一合作伙伴注册表。
4.Least Surprise：合同预先编码期望（SLA, RG/Ads, Privacy, Security）。
5.持续监视：对事件的重新评估（UBO变化，冲击，投诉）。

4）数据模型： 合作伙伴注册表（YAML）

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5）政策与控制（如代码）

合作伙伴风险评估政策

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

控制UBO/董事的制裁/负面媒体

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

控制市场违规行为（附属机构）

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

支付风险控制（提供商）

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6）文件和确认（按类型）

• 注册表摘录/章程/董事和UBO，税号。
• 银行详情（确认）、地址、联系人。
• 安全/隐私政策，DPA/数据处理程序协议。

• 域/帐户（所有权/管理权访问），站点组合，流量来源。
• 标题Ads/Brand-hydlines；措辞黑名单；UTM注册表。

• 许可证/注册，PCI DSS/等效项，审核报告。
• 商人/水彩合同，chargeback/退货规则，报告。

• B2B 许可证/RNG证书/测试标签；游戏列表/数学家。
• 药房/RGS SLA，版本/版本过程，更改日志。

• 证书（ISO 27001/SOC2），DPIA（在PDn下），子处理器列表。
• 事件和通知程序。

7） KYB流程： 从申请到监控

1.Intake：申请/问卷，文件收集，创建合作伙伴卡。

2.筛选：UBO/董事-制裁/RER/advers-media，注册验证。

3.风险评估：类型、地理、数量、产品、获取粮食安全计划/财务。

4.合约：包括gward rails（SLA，Ads，RG，Security，Privacy，audit rights）。

5.这些/内容盘点：集成测试，白色域/创意列表。

6.监视：KPI和Alerta（暴力事件，冲锋，时差，投诉）。

7.Review/re-vera：通过SLA或事件（UBO变化，风险激增，监管机构投诉）。

8.制裁/撤销：plan→pause→terminate→report（严重违反）。

8) RACI

9) KPI/OKR

Coverage： KYB全包合作伙伴的比例≥ 98%。
评论SLA：及时延长/评论≥ 95%。
Ads Violations Rate（附属机构）：QoQ ↓；违反时，时间到保斯24小时≤。
PSP的Chargeback Contribution：在合同阈值内。
Downtime/Incident MTTR（提供商）：在SLA内。
Evidence Completeness： ≥ 98%的卡片带有正确的人工制品。
Audit Findings TTR： ≤ 90天。

10）支票单

• 注册/章程，UBO，董事，税号。
• 制裁/RER/advers媒体：clear/triage/例外。
• 提供服务的许可证/证书/权利。
• 条约+DPA+审计权利+SLA/Remedies。
• Ads/RG/Privacy/Security政策已签署。
• 银行详情已确认。
• 技术支票：域/UTM/创意/端口/拼写。
• 注册表中的卡片已满，风险级别已分配。

• Ads扫描仪：没有禁止的创意/定位。
• KPI走廊交通/质量/投诉。
• PSP：sharjbacks/downtime/SLA内的错误。
• 游戏/内容：版本已认证,发布已承诺。
• 关于SLA的评论，已收到文件更新。

11） SOP（片段）

SOP： 对违反关联的反应

1.自动扫描→违规行为（claim/定向/打折）。
2.立刻"pause traffic"+使用模板CAP（纠正行动计划）通知合作伙伴。
3.更正时间≤ 48小时；重新扫描。
4.重复违规→降息/终止；进入注册表。

SOP： PSP升级

1.触发器"chargeback_rate_30d> threshold"或downtime> SLA。
2.减少路线重量，与提供商发生事故，验尸。
3.Fin影响/合同补偿；向Risk委员会报告。

SOP： 更换UBO/导演时的 Re-vera

1.获取更新的文档,重新启动雪橇筛选。
2.根据需要重新计算风险-限制/暂停。
3.更新卡片，通知相关团队。

12） UX和自动化

合作伙伴门户：下载文档、状态、咆哮提醒。
自动广告扫描：文本/横幅/限制措辞、年龄标记、放映时间。
提供商遥测：药房，错误，SDK/RGS版本，发行说明。
Alerts：冲锋枪激增、投诉、CTR异常、雪橇更新。
AI摘要：按合作伙伴/地理位置分组违规行为，CAP提示。

13）安全和隐私

RBAC/ABAC：角色访问，文档水上市场。
加密：at rest/in transit,保管库中的秘密,临时链接。
重组：根据法律/合同存储，根据截止日期自动删除。
日志：所有对卡/文件/决策的更改均为审计日志。

14）反模式

KYB"打勾"：没有UBO或只在开始时检查，没有监控。
缺少DPA/审核权限-无法检查事件。
合同中模糊的遗忘→无限的"幸福字母"。
不考虑风险/地理/服务类型的通用验证深度。
没有SSOT和版本的分散表。
在签名Ads/Brand-hydline之前连接流量。

15）30/60/90-实施计划

• 根据合作伙伴类型批准KYB和风险评估政策。
• 启动合作伙伴注册表（SSOT）和文档/调查表模板。
• 启用UBO/导演雪橇筛选和基本的 Ads扫描仪。
• 标准化合同gward rails （SLA/Remedies, DPA, audit rights）。

• 连接KPI监视（ads violations, chargeback, downtime）。
• 通过事件（UBO变化，风险激增）自动化re-信念。
• 扩展Ads扫描仪（语言、格式）、提供商遥测和报告。

• Coverage KYB ≥ 98%, Review SLA ≥ 95%, Evidence ≥ 98%.
• 将Ads Violations Rate和Chargeback Contribution降低到目标走廊。
• 对KYB流程进行内部审计；为下一季度记录OKR。

16) FAQ

问：是否需要检查合作伙伴的分包商？
答：是的,如果他们处理您的流量/PDn/财务,则需要子处理器披露和审核权限。

Q： 如何迅速应对广告违规行为?

答：在合同中规定"pause within ≤24h"，CAP ≤48h和重新审核。#marketing-compliance中的Autoscan+alert。

问：有争议的雪橇比赛该怎么办？
A：手动三重奏，带有来源/得分，在Head of Compliance中升级；批评-暂时暂停合作。

问：何时审查伴侣的风险？
答：根据SLA（180天）或最新事件：UBO的变化，投诉/充电器激增，监管机构的先例。