GH GambleHub

Compliance von Affiliates und Partnern

1) Ziel und Bereich

Sicherstellen, dass alle externen Verkehrs- und Marketingaktivitäten über Affiliates, Streamer, Agenturen und Medien mit dem Gesetz, den Lizenzen und unseren internen Standards (Alter/Werbung/RG/AML/Daten/Marke) übereinstimmen. Reichweite: Partner-Abonnements, Creatives, Kanäle und Targeting, UTM/Post-Backs, Auszahlungen und Steuerformulare, Beschwerden und Vorfälle, Audits.

2) Rollen und RACI

Head of Affiliates (Owner) - Strategie, Partner-Verzeichnis, KPIs, Eskalation. (A)

Compliance/Legal - Richtlinien, Vertragsklauseln, Streitigkeiten, regionale Verbote. (R/A)

RG Lead - Suppression bei Gefährdeten, Kompatibilität mit Limits/SE. (C)

Brand/Creative - Whitelist der Formulierungen, Überprüfung der Layouts. (R)

Performance/Tracking - UTM, Postbacks, Creative/Version Hash, Anti-Fraud Signale. (R)

InfoSec/DPO - DPIA, Datenverarbeitung und -austausch, DPA/SSC. (C)

Finanzen - Handlungen/Rechnungen, Einbehaltungen, Clawback. (R)

Internal Audit - Stichproben, Konformitätsprüfungen und CAPAs. (C)

3) Onboarding Partner (KYB/Due Diligence)

Mindestpaket:
  • Registrierungsdaten, UBO/Eigentümerstruktur, Steuerstatus.
  • Sanktionen/RER/negative Medien (Screenings), Geo-Abdeckung, Standortportfolio.
  • Richtlinien: Werbung, RG, Privatsphäre, Moderation von Affiliates der zweiten Ebene.
  • Traffic-Quellen (Performance/Content/Streams/Social Media/Retargeting/ASO/SEO/Brand PPC).
  • Ansprechpartner der Verantwortlichen (Compliance/Tech/Finanzen).
  • Testlayouts und Beispiele für Kreative.

Risikoklassifizierung: Niedrig/Med/Hoch → Inspektionstiefe, Revue-Periodika (12/6/3 Monate).

4) Wichtige Vertragsklauseln (Auszug)

1. Alter/Targeting: Pflichtfilter 18 +/21 +; unknown age = exclude.
2. WG-Verbote: Suppression von Spielern mit SE/Timeout/hohem Risiko/Affordability-Check.
3. Werbestandards: Verbot „kein Risiko/leichtes Geld/garantierter Gewinn“, ehrlicher Disklayer, keine Jugendästhetik.
4. Marke und PPC: Verbot von Brand-Bidding und traurigen Anfragen; Liste der negativen Schlüssel; SEO-Gegenmittel.
5. Versionierbarkeit der Angebote: Der Partner ist verpflichtet, die offizielle Summary Box und Terms-Hash zu nutzen, Änderungen erfolgen nur über die neue Version.
6. Creatives: nur aus dem Whitelist-Verzeichnis; alle Bearbeitungen erfordern pre-approval.
7. Traffic-Quelle: Verbotener Incent-Traffic, Bots, Mis-Leading Prelanders, Cookie-Stuffing, Forced Clicks, iFrame/Iframe-Weiterleitungen ohne Einwilligung.
8. Sub-Affiliates: nur mit schriftlicher Genehmigung und vollständiger Transparenz der Standorte; der Partner gesamtschuldnerisch haftet.
9. Daten und Datenschutz: DPA, Minimierung, Verbot der Übermittlung personenbezogener Daten von Spielern ohne Rechtsgrundlage, Verbot von „Vulnerabilitätssegmenten“.
10. Audit und Protokolle: das Recht, Kreative/Standorte/Protokolle zu auditieren; Bereitstellung von Screenshots, Aufnahmen von Streams, Samples von Impressionen.
11. Clawback/Einbehaltung: Recht auf Einbehaltung/Rückerstattung der Vergütung bei Verstößen/Frade/Strafen der Aufsichtsbehörde; Nachterminierungsverpflichtungen.
12. Takedown SLA: Deaktivieren Sie die problematische Kreativität ≤ 2 Stunden nach Benachrichtigung.
13. Jur. Compliance: Verantwortung für lokale Werbenormen, Sponsoren- und Influencer-Tags, # ad/18 + etc.

5) Regeln für Kanäle und Kreative

Bezahlte Werbung: Altersfilter, Ausnahmen von Jugendpublikum, Look-Alike-Verbot für „Jugend“ -Segmente.
Inhalt/SEO: Verbot von Clickbait, falsche Vergleiche „offizielle Website“, gekaufte Bewertungen ohne Markierung.
Soziale Netzwerke/Streams: faires Gameplay (einschließlich Verluste), Werbung/18 +, Verbot von „Einzahlungsrennen“ und Provokationen.
E-Mail/Push: Absender und Abmeldung; Konsistenz der Bedingungen mit Landing und Terms-Hash.

6) Technische Anforderungen und Attribution

Postback-Parameter (Minimum):
  • `click_id, partner_id, sub_id, offer_id, terms_hash, creative_hash, ts, geo, device, channel, placement_url`.
  • События: `registration`, `ftd`, `qualified_deposit`, `wr_progress`, `se_activated`, `rg_suppression_applied`, `refund/chargeback`.
  • Validierungen: Deduplizierung von click_id, Anti-Spoofing-Signatur, Attributions-Timeout, Dedup zwischen Netzwerken.
  • Kataloge: Versionen von Offizieren/Kreativen mit Hash und Veröffentlichungsdatum.

7) Betrugsbekämpfung und Quellenkontrolle

Anomalien: hohe CRs von „verbotenen“ Geo/Stunden, Anstieg neuer Geräte/UAs, „Null“ Engagement, massive Cancel Withdrawal.
Konnektivität: IP/UA/Device/Payment Matches, Graphenanalyse.
Testkäufe/Views: Selektive Verkehrsbeschaffung und Aufzeichnung von Streams.
Sandbox-Klicks: Fallen für Cookie-Stuffing/versteckte Weiterleitungen.
Reaktionsalgorithmus: Flag → Hold Auszahlungen → Untersuchung → Clawback/Break → Bericht an den Partner/Affiliate.

8) Auszahlungen und Einbehaltungen

Modell: CPA/RevShare/CPL/Hybrid - transparente Formeln, Mundschutz, Post-Back-Regeln.
Hold/Reserve: für hochriskante Partner oder bei Sprüngen - X% Reserve auf T + N.
Clawback: die frod/Verstöße/reguljatornyje die Strafen/chargeback - der Abzug nach der Methode FIFO.
Rechnung/Dokumente: Steuerformulare (nach Gerichtsbarkeit), Abgleich mit Berichten und GL.

9) Datenschutz und Datenaustausch

Minimierung: In den Postbacks gibt es nur Techdaten, keine Spieler-PII.
DPA/SSC: harmonisierte Bestimmungen, Lokalisierung der Lagerung, Verbot des Sekundärverkaufs von Segmenten.
Datenvorfälle: Benachrichtigung SLA, Beweiskorridor, CAPA; Verbot der Übertragung von biometrischen/sensiblen Attributen.

10) Beschwerden und Vorfälle

Kanäle: CS/Trust & Safety + Formular für Beschwerden über Partnerwerbung.
SLA: Quittung ≤ 24 Stunden, Untersuchung ≤ 10 r.d.
Maßnahmen: Takedown, Anpassungen, Clawback, Listen von „schwarzen Seiten“.
Berichte an die Regulierungsbehörde: nach lokalen Regeln, mit der Anwendung von Artefakten.

11) KPI/KRI und Dashboard

Compliance Pass Rate: Anteil der geprüften Partner ohne Kommentar.
Creative Version Match: Übereinstimmung von Creatives/Terms-Hash bei Partnern.
Complaint Rate/Reg Findings: Beschwerden/Bemerkungen über 1k Klicks.
Takedown SLA: Die mediane Zeit, um die Kreativität auszuschalten.
Betrug/Clawback Ratio: Einbehaltungen zu Zahlungen.
RG Suppression Integrity:% der Spieler mit RG-Flags, die eine Partner-Promotion erhalten haben (= 0).
Affiliate Consistency: Konformität von Offices/UTM/Geo-Regeln.

12) Checklisten

A) Onboarding des Partners

  • KYB/UBO/sanctions/PEP geprüft, Risikoklasse zugeordnet.
  • Vertrag, DPA, Sub-Affiliate-Klausel unterzeichnet.
  • Liste der Standorte/Kanäle, Marken- und PPC-Regeln genehmigt.
  • Zugriff auf den Katalog der Kreativen, Summary Box und Terms-Hash.
  • Post-Backs-Test bestanden (Signatur/Dedup/Versionsfähigkeit).

B) Pre-Flight-Kampagnen

  • Altersfilter und RG-Unterstützung enthalten.
  • Kreative auf der weißen Liste; ID/creative_hash/terms-hash sind angebracht.
  • Geo-/Zeitbeschränkungen des Marktes werden berücksichtigt.
  • Sub-Affiliates sind registriert/genehmigt.

C) Vorgänge

  • Überwachung von Verkehrsanomalien und Beschwerden.
  • Wöchentliche Auswahl von Landings/Streams und Textvergleich.
  • Zahlungen unter Berücksichtigung von Hold/Clawback; Untersuchungen werden dokumentiert.

D) Prüfung

  • Vierteljährliche Stichproben von Partnern und Standorten.
  • Die UTM/terms-hash/creative_hash/lending.
  • CAPA für wiederkehrende Verstöße.

13) Vorlagen (Schnelleinfügungen)

A) Klauza „Version der Bedingungen und Kreativität“

💡 Der Partner ist verpflichtet, nur genehmigte Materialien und einen Link zum Angebot mit Summary Box und 'terms _ hash' zu verwenden. Änderungen der Bedingungen gelten nur über die neue Version; Teilnehmer an laufenden Kampagnen bleiben unter den gleichen Bedingungen.

B) Klause „Sub-affiliate“

💡 Die Einbeziehung von Sub-Affiliates ist nur mit schriftlicher Zustimmung zulässig. Der Partner legt die Liste der Standorte offen und ist mitverantwortlich für sein Handeln.

C) Benachrichtigung über einen Verstoß (Takedown)

💡 Nichteinhaltung der Werbestandards (Creative ID, Link) festgestellt. Wir bitten Sie, die Show innerhalb von 2 Stunden zu beenden und die Korrekturen zu bestätigen. Bei Wiederholung - Hold-Zahlungen und mögliche Clawback/Kündigung.

D) Brief für Streamer (Auszug)

Hinweis # Anzeige und 18 +/21 +.
Versprechungen „kein Risiko/leichtes Geld“ verbieten.
Ehrliches Gameplay, keine Aufforderung, Grenzen/SE zu umgehen.
Link zum Angebot mit der gleichen Version der Bedingungen ('terms _ hash').

14) Datenmodell (Minimum)


partner_id, risk_class, kyb_status, ubo[], sanctions_status, markets[],
approved_channels[], site_list[], sub_affiliates[],
dpa_signed_at, contract_signed_at,
creative_whitelist[], blocked_placements[],
offer_version{terms_hash, summary_box_url},
takedown_sla_hrs, rg_suppress_required,
payout_model{cpa    cpl    revshare    hybrid}, caps, hold_percent, reserve_days,
postback{secret, allowed_ips[], required_params[]},
audit_artifacts[], last_review_at, status{active    hold    terminated}

15) Incident-Prozess (kurz)

1. Signal (Beschwerde/Alert/Audit) → 2) Vorübergehende Einbehaltung von Auszahlungen und Benachrichtigung des Partners → 3) Sammlung von Artefakten (Screenshots, Protokolle, Aufzeichnungen) → 4) Lösung (Takedown, Revisionen, Clawback/Kündigung) → 5) Bericht/Regulierungsbehörde, falls erforderlich → 6) CAPA.

16) Regionale Profile (Framework)


Market: ______
Forbidden channels/time windows:...
Required Disclaimers/Icons:...
Age threshold: 18 +/21 +
Bonus restrictions in advertising:...
Terms of notifications to the regulator:...
Special rules for influencers/offline:...

17) 30-tägiger Implementierungsplan

Woche 1

1. Genehmigen Sie Richtlinien, Verbotsmatrix und Vertragsvorlagen/DPAs.
2. Einrichten von CUV-Screenings/Sanktionen/PER und Risikoklassen.
3. Veröffentlichen Sie einen Katalog von zugelassenen Kreativen und Formulierungen.

Woche 2

4. Implementieren Sie Postbacks (Signatur, erforderliche Params, Begriffe/Creative-Hash).
5. Aktivieren Sie RG/Age-Suppression in Tracking und CRM.
6. Erstellung von Checklisten und Benachrichtigungsmakros (Takedown, Verstöße).

Woche 3

7. Pilot mit 5-10 Partnern: KPI/KRI-Monitoring, Hold/Clawback-Test.
8. Auditieren Sie 10 zufällige Landings/Streams und vergleichen Sie Hashes/Versionen.
9. Schulung von Account Managern und CS (1 Stunde).

Woche 4

10. Vollständige Veröffentlichung; wöchentliche Berichte und vierteljährliche Prüfungen.
11. CAPA für Vorfälle/Beschwerden; Aktualisierung der weißen/schwarzen Listen.
12. Plan v1. 1: Auto-Scanner von Affiliate-Seiten, ML-Signale von Anomalien, „panic-button“ für sofortige Abschaltung.

Verwandte Abschnitte:
  • Werbestandards und Verbote
  • Transparenz der Bonusbedingungen
  • Altersüberprüfung und Altersfilter
  • Verantwortungsvolles Spielen und Grenzen/Selbstausschluss und Kontosperren/Reality Checks
  • AML-Richtlinie und Transaktionskontrolle/KYC-Verfahren
  • Compliance Dashboards und Monitoring/Regulatorische Berichte und Formate
  • Interne/externe Prüfung und Prüflisten
Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Telegram
@Gamble_GC
Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.