KYB für Partner und Merchants

1) KYB in iGaming: Ziele und Verantwortungsbereich

• Einhaltung der AML/Sanktionsanforderungen und Regeln der Systeme/Banken;
• Verringerung der Betriebs- und Reputationsrisiken (Betrug, „Maultier“ -Systeme, Einlösung);
• Schutz des Zahlungskontos (Chargeback/Fraud-Spillover vom Partner);
• Transparenz der Rechte an Inhalten, Domains und Traffic.

Wichtig: KYB ergänzt KYC (für Einzelpersonen) und erstreckt sich auf das Unternehmen, seine Begünstigten und Entscheidungsträger.

2) Daten und Dokumente: Basispaket (CDD)

Juristische Person

Die Registrierungsdokumente: das Statut/Zertifikat der Inkorporation/Auszuges aus der Liste (mit dem Datum und der Nummer).
Eigentümerstruktur: Eigentümerstruktur vor UBO (in der Regel UBO - eine natürliche Person mit einem erheblichen Anteil/Kontrolle; Schwellenwerte werden von der Politik festgelegt, oft 25%).
Registratur der Direktoren/Offiziere, Benennung eines Verantwortlichen für AML/Compliance.
Sitz und Anschrift der tatsächlichen Tätigkeit (Adressnachweis).
Lizenzen/Genehmigungen (Spiel, Aggregator, Zahlung, Medizin), falls zutreffend.
Bankverbindung (IBAN/SWIFT), Nachweis des Kontobesitzes (Bankbrief/Erklärung).
Steuer- die Nummern/Registrierungen nach der Mehrwertsteuer, die Auskunft über steuer- residentstwe (wenn ist es notwendig).
Verträge für Domains/Hosting, Nachweis des Besitzes von Websites/Anwendungen.

UBO/Direktoren (Persönliche Dateien)

Dokument mit Foto (Pass/ID), Selfie/Livnes bei Bedarf.
PEP-Check/Sanktionen/adverse media.
Kontaktdaten zur Verifizierung.

Kommerziell und operativ

Beschreibung des Geschäftsmodells und der Geo (Länder des Verkehrs/Spieler/Kunden).
AML/KYC/KYB Richtlinien, Verantwortlichkeiten und Prozesse.
Traffic-Quellen (für Affiliates): Kanäle, Domains, soziale Netzwerke, Buy-Side-Strategien.
Für Händler/Betreiber: Zahlungsmethoden, PSP, Rückgaberecht/Chargebacks.

3) Eingehende Prüfung (EDD) - wann und was hinzuzufügen ist

EDD-Auslöser: komplexe Eigentümerstruktur, Offshore-Links, hochriskante Jurisdiktionen, PEP-Links, negative Veröffentlichungen, Dokumenteninkonsistenzen, ungewöhnliche Finanzströme, Verbote/Sanktionen, hohe Umsatz-/Auszahlungsgrenzen.

Weitere Anforderungen

Entschlüsselung der Besitzketten (notarielle Beglaubigungen/ggf. Apostille).
Buchhaltung/geprüfte Berichte/vereinfachte P & L.
Verträge mit wichtigen Lieferanten/Zahlungspartnern.
Kontoauszüge für den Zeitraum (dox-bevorzugt masked).
AML/KYC-Richtlinien und -Protokolle (Schulung, Screening, Berichterstattung).
Informationen über UBO-Fonds/Vermögensquellen (SoF/SoW) - punktuell, nach Risiko.

4) Screening und negative Indikatoren

Sanktionen: juristische Person, UBO, Direktor - täglich/Paket Rescrining.
PEP: Eigentümer/Direktoren und verbundene Personen - erhöhte Kontrolle und Grenzen.
Adverse Media: Betrug, Geldwäsche, Korruption, „Küchen“ und Pseudo-Finanz-Dienste.
Domain/App Store Watch: Konformität von Domains/Apps mit dem angegebenen Geschäft.
Payment health: Beschwerden über Nichtzahlungen, hohe CBR% beim Partner, „endlose“ Tracker.
Traffic-Risiken: incent/spam, mislead/brand bidding ohne Erlaubnis, porn/adalt, verbotene Inhalte.

5) Risiko-Scoring der Gegenpartei (Beispiel)

• Zuständigkeit der Registrierung (Risikokategorie)
• Zuständigkeit der Geschäftstätigkeit/Zielmärkte
• UBO-Transparenz (− wenn die „Blätterstruktur“ keine eindeutigen Endbegünstigten aufweist)
• Sanktionen/PEP/adverse media (harte Strafen im Eiltempo)
• Geschäftsmodell (hohes Risiko: graue Traffic-Arbitrage, Rebill-Kaskaden; niedrig - verständlich B2B)
• Zahlungsprofil (Chargeback-Verlauf, Ablehnungen, Retouren)
• Betriebsreife (Verfügbarkeit von AML/KYC-Richtlinien, DPO, Protokollen, Schulungen)

Schwellenwertelogik

'score ≤ T1' → CDD-approve, Standardlimits.
'T1 <score ≤ T2' → EDD + reduzierte limits/Probe.
'score> T2' → Reject/Pause, bis die Risiken beseitigt sind.

6) Onboarding-Prozess und State-Machine

1. Anwendung: Fragebogen + Hochladen von Dokumenten.
2. CDD-Prüfungen: Register, Sanktionen/RER, Adressen, Bankverbindung.
3. UBO/Directors KYC: Identitätsprüfung, Listenprüfungen.
4. EDD (falls erforderlich): zusätzliche Dokumentation und Klärung.
5. Vertrag und Limits: finanzielle Schwellenwerte, Länder, Traffic/Zahlungskanäle, Liste der erlaubten Domains.
6. Go-Live & Monitoring: Inklusion, Qualitätsmetriken, periodische Reviews.

Idempotenz und Audit: Erfassen Sie jede Entscheidung, wer/wann/auf welcher Grundlage, speichern Sie Versionen von Dateien und Inspektionsergebnissen.

7) SLA und Prioritäten

CDD (Basispaket): Auto-Screening ≤ 15-30 min p95; Manuelle Kontrolle ≤ 8 Arbeitsstunden.

EDD: Anforderung/Empfang/Analyse von Dokumenten ≤ 2-5 Werktage, mit Status-Updates alle 24 Stunden

Rescrining (Sanktionen/RER): Tägliche Schnellstarts; Reaktion auf eine positive Übereinstimmung ≤ 24 Stunden

Schlussfolgerungen/Zahlungen an Partner: bei „grünem“ Status - T + 0/T + 1, bei Flaggen - bis zur Klärung.

SLAs variieren nach Risiko: strategische B2Bs sind Priorität 1, massive Affiliates sind Priorität 2.

8) Vertrags- und Kontrollklauseln

• Verpflichtung, aktuelle Dokumente zur Verfügung zu stellen und UBO/Directors/Jurisdiction/Bank über den Wechsel zu informieren, bevor die Änderungen in Kraft treten.
• Erlaubte Geo/Kanäle/Zahlungsmethoden; Verbot von Dummy-Domains, Resale ohne Zustimmung.
• Das Recht auf regelmäßige Audits/Reviews und die Aussetzung von Zahlungen mit roten Flaggen.
• AML/KYC/KYB-Anforderungen des Partners (Verfügbarkeit von Richtlinien, Schulungen, Protokollen).
• Einschränkungen für Brand-Bidding/Incent/unethisches Marketing (für Affiliates).
• DPIA/Datenschutz, Subprozessoren, Aufbewahrungsfristen, Incident-Respons.

9) Kontinuierliche Überwachung und Auslöser von Revue

Veranstaltungen „Review Now“

UBO/Direktor/Sitz/Gerichtsstand hat sich geändert.
Es gab eine Sanktions-/Advers-Tatsache oder ein Gerichtsverfahren.
Anomalien in Zahlungen (CBR% Wachstum, Spike' 05/91/96', Rückerstattungen/Auszahlungen mit einer neuen Bank).
Starker Anstieg des Traffics/neue Domains/Apps ohne Harmonisierung.
Beschwerden von Spielern/Kunden, regulatorische Ansprüche.

Geplante Reviews

Jährlich (CDD) und alle 6 Monate für EDD-Fälle.
Vierteljährliche Überprüfung der Grenzwerte und Qualitätskennzahlen.

10) KYB für verschiedene Arten von Gegenparteien

Affiliate/Traffic-Partner

Schwerpunkte: Ursprung des Verkehrs, Domains, soziale Netzwerke, Werbebüros, Mislead-Verbot.
KPI: gültiger Traffic%, CR→depozit, CBR% nach Segmenten, Beschwerden.
Dop. Kontrolle: allow-list domains/sources, clicked anti-fraud analytics.

Merchants/Operatoren (White-Label/Skin)

Schwerpunkte: Lizenzen, Zahlungsarchitektur, AML/KYC-Politik, Finanz-Nachhaltigkeit.
KPI: AR für Zahlungen, CBR%, Betrugsfälle, Antwortrate bei Streitigkeiten.
Dop. Kontrolle: Prüfung von 3DS/AVS/CVV, Rückgaberichtlinien.

Anbieter/Aggregatoren/Zahlungsanbieter

Schwerpunkt: Regulierungsstatus, PCI DSS/SOC Berichte (falls zutreffend), AoC, Datenzugriff.
KPIs: Aptime, Webhook-Geschwindigkeit, SLA-Antworten, Sicherheitsvorfälle.
Dop. Steuerung: Pentest-Berichte, Schlüssel/Geheimnisse-Management.

11) Kennzahlen und Dashboards (KPI/OKR)

Time-to-Approve (CDD/EDD), Auto-Approve Rate, Anteil manueller Fälle.
False Positive/Negative auf Sanktionen/RER (Qualität der Spiele).
Chargeback-Rate und Betrugs-Rate für das Kontrahenten-Portfolio.
Anteil der Gegenparteien ohne aktuelle Dokumente (Verzug).
Auszahlungen unter Block/durchschnittliche Abtauzeit (aus Gründen).
Die Ergebnisse der vierteljährlichen Revue: Wie viele Grenzen ↑/↓, wie viele Vertragsbrüche.

12) Anti-Muster

„Einmalige“ Überprüfung zum Start ohne Änderungsüberwachung.
Akzeptanz von „gehörlosen“ UBO-Strukturen ohne vernünftigen Versuch, den Begünstigten zu klären.
Universelle Anforderungen an alle in einer Reihe (tötet Onboarding-Geschwindigkeit).
Speicherung von überflüssigen PIIs/Dokumenten ohne Zweck/Retention Policy.
Missachtung von Beschwerden/behördlichen Schreiben und Fortsetzung der Zahlungen „as is“.
Kein KYB-Bündel ↔ Limits/Geo/Kanäle/Zahlungsrichtlinien.

13) Checkliste Umsetzung (kurz)

• KYB-Richtlinie: Risikostufen, UBO-Schwellenwerte, Dokumentenliste, EDD-Kriterien.
• Onboarding-Fragebogen + Dokumentendownload-Portal, elektronische Signatur.
• Integriertes Screening: Sanktionen/PEP/adverse media (Organisationen und Personen).
• Überprüfung des Bankkontos und des Besitzes von Domains/Anwendungen.
• Risikobewertung + Schwellenwertlogik (T1/T2) und Entscheidungsmatrix.
• SLA für CDD/EDD/Rescrining; Alerts und Prioritätswarteschlangen.
• Vertragsklauseln: Geo/Kanäle/Grenzen/Audit/Daten.
• Kontinuierliche Überwachung und geplante Revue; Trigger „Jetzt überprüfen“.
• KPI Dashboards und Entscheidungsprüfungsprotokoll; Speicherung nach Retention-Richtlinie.
• Teamschulung (Vertrieb/AM/Compliance/Zahlungen) und Eskalations-Playbooks.

14) Beispiel eines Fragebogens (Fragment)

Jur. Name, Registrierungsnummer, Datum, Land, Steuernummer.
Eigentümerstruktur (Schema) und UBO mit Anteilen.
Direktoren/Offiziere, Kontakt AML-Offizier.
Geo-Aktivitäten und Zielmärkte; Traffic/Kundenquellen.
Lizenzen und Regulierungsbehörden; aktuelle Bußgelder/Ermittlungen?
Bankverbindung und Land der Bank; Nachweis des Besitzes.
PSP/Zahlungsmethoden; Rückgaberecht/Chargebacks.
AML/KYC/KYB-Richtlinien und Berichtsverfahren.
Domains/Apps/Social Media (Liste), Nutzungsrecht der Marken.

15) Zusammenfassung

Ein effektives KYB besteht nicht nur darin, „Dokumente zu sammeln“, sondern einen Prozess zum Management des Kontrahentenrisikos über den gesamten Lebenszyklus hinweg: transparente UBOs, Sanktions-/Peer-Screening, Risikoscoring und EDDs „on the case“, harte, aber vorhersehbare SLAs, Live-Überwachung und Verknüpfung des KYB-Status mit Limits, Geo- und Zahlungsrichtlinien. Dieser Ansatz reduziert Regulierungs- und Zahlungsrisiken, beschleunigt das Onboarding und macht die Monetarisierung nachhaltig.