GH GambleHub

Έλεγχοι KYB και εταίρων

1) Γιατί KYB

Το KYB (Know Your Business) είναι η ταυτοποίηση και αξιολόγηση κινδύνου νομικών οντοτήτων και διοργανωτών συναλλαγών: θυγατρικών, παρόχων παιχνιδιών και μεγεθών, PSP/τράπεζες, ενορχηστρωτών πληρωμών, παρόχων KYC/AML, πρακτορείων μάρκετινγκ, τηλεφωνικών κέντρων, διανομέων B2B, Λευκό Σήμα και Μεταπωλητές. Σκοπός: Πρόληψη των κυρώσεων και των κινδύνων ΚΞΧ/ΚΤΧ, της απάτης όσον αφορά την κυκλοφορία και τις πληρωμές, των παραβιάσεων ΔΔΙ/αδειών, των διαρροών δεδομένων και των συμβάντων φήμης.

2) Αρχές και υπόδειγμα RBA

Προσέγγιση βάσει κινδύνου: Το βάθος της επαλήθευσης εξαρτάται από το προφίλ κινδύνου του αντισυμβαλλομένου (γεωγραφική περιοχή, ρόλος στην αλυσίδα, πρόσβαση σε χρήμα/δεδομένα, ιστορικό συμβάντων, όγκοι).
Αναλογικότητα: CDD για προμηθευτές χαμηλού κινδύνου, EDD για προμηθευτές υψηλού κινδύνου (PSP, θυγατρικές με επιθετική κίνηση, διασυνοριακοί μεταπωλητές).
Συνεχής παρακολούθηση: Ο πρωτογενής έλεγχος χωρίς συνεχή παρακολούθηση είναι άχρηστος.
Τεσσάρων οφθαλμών και διαχωρισμού: Λύσεις επιβίβασης/παρεμπόδισης - τουλάχιστον από δύο εργαζομένους.

3) Ρόλοι και αρμοδιότητες

Πίνακας/Exec: υποστηρίζει πολιτική KYB, όρεξη κινδύνου, μήτρα κλιμάκωσης.
MLRO/Συμμόρφωση: Ιδιοκτήτης της διαδικασίας ESC/κυρώσεων, δυσμενή μέσα/μεθοδολογία PEP, SAR/STR, εφόσον απαιτείται.
Κίνδυνος/Ανάλυση: βαθμολόγηση κινδύνου, κανόνες συμπεριφοράς για τις θυγατρικές/παρόχους ΥΠ.
Εμπορική/BD: συλλογή εγγράφων, παρακολούθηση συμβατικών όρων, συνεργαζόμενοι KPI.
Νόμιμο: συμβατικές εγγυήσεις, ΔΙ/άδειες, κυρώσεις, δικαίωμα μονομερούς καταγγελίας σε γεγονότα ΚΝΕΠΔ/κυρώσεων.
Ασφάλεια/ΤΠ: πρόσβαση, κρυπτογράφηση, καταγραφή δραστηριοτήτων, αξιολόγηση ασφάλειας πωλητή.
Χρηματοδότηση/Πληρωμές: έλεγχος πληρωμών, μητρώα δικαιούχων, επαλήθευση των λεπτομερειών.

4) Επίπεδα KYB (παράδειγμα)

CDD (βασικό): έγγραφα καταχώρισης, διευθυντές, UBO ≥25%, κυρώσεις/PEP/ανεπιθύμητα μέσα, ιστότοπος/επαφές, αριθμός φορολογικού μητρώου, επιβεβαίωση της διεύθυνσης της νομικής οντότητας.
ID + EDD (επέκταση): πλήρης αλυσίδα ιδιοκτησίας για ιδιώτες, οικονομικές καταστάσεις, τραπεζικές επιστολές/στοιχεία αναφοράς, άδειες/άδειες, περιγραφή του επιχειρηματικού μοντέλου και των πηγών εσόδων, επαλήθευση των εγκαταστάσεων εκμετάλλευσης, επαλήθευση τομέων/κυκλοφοριακών διαύλων, τεχνικός έλεγχος ασφάλειας.
Συνεχής: επανεξέταση των γεγονότων (κυρώσεις, αλλαγή του UBO/διευθυντών, αύξηση της κυκλοφορίας/χρέωση), ετήσια αναθεώρηση του φακέλου.

5) Συλλογή δεδομένων και εγγράφων

Νομική οντότητα:
  • Πιστοποιητικό σύστασης, καταστατικό/κύρια συμφωνία, μητρώο μετοχών/μελών.
  • Κατάλογος διευθυντικών στελεχών και UBO (με μετοχές και ιθαγένεια).
  • Νομική διεύθυνση και πραγματική διεύθυνση, αριθμός φορολογικού μητρώου/ΦΠΑ.
  • Άδειες/άδειες (iGaming/πληρωμή/διαφήμιση), συμφωνίες υπεργολαβίας.
  • Τραπεζικά στοιχεία (επιστολή της τραπεζικής/άκυρης επιταγής), επιβεβαίωση της κυριότητας λογαριασμού.
  • Πολιτικές AML/KYC/KYB, έλεγχος κυρώσεων εταιρειών, GDPR/ασφάλεια, DPIA (εάν υπάρχει πρόσβαση σε PD).
  • Για τη θυγατρική: περιγραφή των πηγών κυκλοφορίας, των τομέων/προσγειώσεων, των λογαριασμών σε κοινωνικά δίκτυα/adsets, των μορφότυπων geo και διαφήμισης, CRM/ιχνηλάτες.
Ιδιώτες (Διευθυντές/UBO ≥25%):
  • Προσωπικό έγγραφο + livnes, διεύθυνση (≤3 μήνες), κυρώσεις/PEP/ανεπιθύμητα μέσα.
  • Επιβεβαίωση της επικοινωνίας με την εταιρεία (διορισμός διευθυντή, ιδιοκτησία μετοχών).

6) Κυρώσεις, PEP, Αρνητικά Μέσα Ενημέρωσης

Έλεγχος της νομικής οντότητας, όλες οι εμπορικές ονομασίες, συναφείς τομείς και διευθυντές/UBO.
ασαφής αναζήτηση, ψευδώνυμα και μεταγραφή· χειροκίνητη εκκαθάριση των οριακών σπίρτων.
Περιοδική αναπροσαρμογή (καθημερινές ενημερώσεις καταλόγου) και ενεργοποίηση γεγονότων όταν γίνονται αλλαγές στο προφίλ του εταίρου.
Δυσμενή μέσα ενημέρωσης: θέματα - διαφθορά, απάτη, διακίνηση ναρκωτικών, τυχερά παιχνίδια χωρίς άδεια, ξέπλυμα.

7) Αξιολόγηση της τεχνικής και κανονιστικής ωριμότητας

Άδειες και συμμόρφωση: ισχύς και όγκος αδειών (τυχερά παιχνίδια, πληρωμές, διαφήμιση), υποβολή εκθέσεων, πρόστιμα στο παρελθόν.
Ασφάλεια και προστασία της ιδιωτικής ζωής: κρυπτογράφηση, RBAC/ABAC, διαχείριση κλειδιού/μυστικού, αρχεία καταγραφής πρόσβασης, πολιτική διατήρησης δεδομένων, αντιμετώπιση συμβάντων.
Αξιοπιστία των λειτουργιών: SLA/uptime, αντίγραφα ασφαλείας, σχέδιο συνέχειας, προστασία DDoS.
Ενσωμάτωση: ασφαλείς API, αρχεία καταγραφής ελέγχου, εκδόσεις SDK, κανόνες PI/PCI DSS (εάν λειτουργούν με κάρτες).

8) Ιδιαιτερότητα ανά τύπο εταίρου

8. 1 Θυγατρικές (KYA - Know Your Affiliate)

Χαρακτηριστικά κυκλοφορίας: πηγές (SEO/ASO, ΔΕΗ, πειράγματα, κοινωνικά δίκτυα, ρεύματα), λευκές/γκρίζες πρακτικές, γεωγραφική επιλεξιμότητα και στόχευση της ηλικίας.
Σήματα ποιότητας: CR→FTD, FTD→depozitor, depozit→vyvod, μη φυσιολογικές κορυφές, μερίδιο πολλαπλών λογαριασμών/κατάχρηση μπόνους.
Περιεχόμενο και ασφάλεια του σήματος: καμία ψευδής υπόσχεση, συμμόρφωση με τους τοπικούς κανόνες διαφήμισης.
Χρηματοοικονομική πλευρά: συμφωνία των λεπτομερειών πληρωμής, απουσία τρίτων ως δικαιούχων πληρωμών.
Παρακολούθηση: τακτικοί τομείς/δημιουργοί «σέρνονται», υπόγειες ανακατευθύνσεις/πόρτες - παράγοντες στάσης.

8. 2 Πάροχοι/συγκεντρωτές παιχνιδιών

Δικαιώματα διανομής IP: RNG/άδειες παιχνιδιών, εμπορικό σήμα/μουσική/δικαιώματα περιουσιακών στοιχείων τέχνης.
Δικαιοδοσίες προσβασιμότητας: πίνακας της αγοράς (τι μπορεί να αποδειχθεί εκεί), μηχανισμοί γεωγραφικού φιλτραρίσματος.
Fair play: πιστοποίηση RNG, εργαστήρια, αναφορές, ιστορικό συμβάντων (στήσιμο/διαρροές).
Πληρωμές: μοντέλο δικαιωμάτων (RevShare/flat), συμφωνία εκθέσεων, καταπολέμηση της χειραγώγησης με GGR/ετικέτες.

8. 3 ΠΥΠ/τράπεζες/ενορχηστρωτές

Άδειες πληρωμής (EMI/PI/banking), διαδικασίες KYC/AML, όρια, κατηγορίες MCC.
Κίνδυνοι παρεμπόδισης: φορτίσεις, επιστροφές, μαύρες λίστες. Σχέδιο παράκαμψης περιστατικού (Failover).
Ιχνηλάτηση πληρωμών: επαλήθευση κατόχου λογαριασμού, κανόνες της ίδιας μεθόδου, υποβολή εκθέσεων.

8. 4 Πάροχοι υπηρεσιών (KYS - Γνωρίζετε τον προμηθευτή σας)

Πρόσβαση σε PD/λογαριασμούς/βάση κωδικών → EDD + συμβάσεις προστασίας δεδομένων, δικαιώματα ελέγχου, κοινοποίηση συμβάντων, υπεργολάβοι επεξεργασίας.

9) Συμβατικές εγγυήσεις και έλεγχοι

Ρήτρες AML/κυρώσεις: εγγύηση της συμμόρφωσης με όλα τα καθεστώτα, δικαίωμα άμεσης καταγγελίας σε περίπτωση παραβίασης.
Υποχρεώσεις KYC/KYB: παροχή εγγράφων κατόπιν αιτήματος, επικαιροποίηση κατά την αλλαγή UBO/διευθυντών.
Πρότυπα διαφήμισης (για τις θυγατρικές): απαγόρευση λανθασμένων πωλήσεων, υποχρεωτικές αποποιήσεις ευθύνης, τοπικοί περιορισμοί.
Έλεγχος και επιθεωρήσεις: δικαίωμα σε ελέγχους, πρόσβαση σε αρχεία καταγραφής/δημιουργούς, πρόστιμα/εκπτώσεις για σοβαρές παραβιάσεις.
SLA/OLA: uptime, TAT στα εισιτήρια, χρόνος αντιμετώπισης συμβάντων, καθυστερημένα τέλη.
IP/Περιεχόμενο: επιβεβαίωση δικαιωμάτων, ευθύνη για απαιτήσεις τρίτων.
Στοιχεία και ασφάλεια: DPIA/DTIA, κρυπτογράφηση, κοινοποίηση παραβίασης ≤72 h, απαγόρευση της διαβίβασης σε «ερυθρές» δικαιοδοσίες χωρίς εγγυήσεις.

10) Παρακολούθηση και επανεξέταση (εν εξελίξει)

Ενεργοποίηση Rev-KYB:
  • Αλλαγή UBO/διευθυντών/τραπεζικών στοιχείων.
  • Περιστατικό κυρώσεων/Ανεπιθύμητα μέσα.
  • Μη φυσιολογική κυκλοφορία/χρεώσεις/αυξήσεις πληρωμών.
  • Καταγγελίες χρηστών/κανονιστικές έρευνες.
  • Αλλαγή επιχειρηματικού μοντέλου/γεωγραφίας.

Διαδικασία: σήμα περίπτωση αίτησης για έγγραφα/εξηγήσεις απόφαση (εκτός/δέσμευση/τερματισμός) μετά τη θάλασσα και επικαιροποίηση των κανόνων.

11) Πίνακας κινδύνων (παράδειγμα)

ΣυντελεστήςΧαμηλήΜέσος όροςΥψηλή
Γεωγραφία εταίρωνΧαμηλός κίνδυνοςΜεικτήΚυρώσεις/Υψηλός κίνδυνος
Ρόλος στην αλυσίδαΠεριεχόμενο χωρίς πρόσβαση σε PDΘυγατρικές/ΜάρκετινγκPSP/ενορχηστρωτής/λευκή ετικέτα
Πρόσβαση στα δεδομέναΚοινόΠεριορισμένη PDΠλήρης PD/Πληρωμή
Ιστορικό περιστατικούΌχι, δεν είναιΜονήΕπαναλαμβανόμενη/συστημική
Χρηματοοικονομικές ροέςΜικρό/διαφανέςΜέσοι όροιΥψηλά/σύνθετα κυκλώματα
Αποτέλεσμα: Χαμηλή CDD →. Μέση CDD → + στοχευόμενη EDD Υψηλή → Πλήρης ΗΕ, σκληρά όρια ή απαλλαγή.

12) Μετρήσεις KYB και KPI

Επί του σκάφους TAT (διάμεσο/95ο εκατοστημόριο).
Βαθμολογία πληρότητας (αναλογία πλήρων προφίλ).
Ρυθμός αυτόματης διαύγειας/χειροκίνητης επανεξέτασης με προειδοποίηση.
Ψευδείς κυρώσεις θετικού επιτοκίου/PEP και χρόνος εκκαθάρισης.
Ποιότητα κυκλοφορίας (θυγατρικές): CR, ποιότητα FTD, λόγος WD, ταχύτητα φόρτισης.
Ρυθμός περιστατικού - Χρόνος έως τον περιορισμό.
Τα πορίσματα του ελέγχου έκλεισαν εγκαίρως.
Συμμόρφωση SLA πωλητή (uptime/reaction).

13) Αρχιτεκτονική και ολοκλήρωση

Ενοποιημένος φάκελος εταίρος: διάγραμμα ιδιοκτησίας UBO, έγγραφα, κυρώσεις/καθεστώς ΜΑΠ, άδειες, τομείς, λεπτομέρειες πληρωμής.
Λεωφορείο εκδήλωσης: αλλαγές στις λεπτομέρειες, εκρήξεις της κυκλοφορίας/χρέωση, επικαιροποιήσεις κυρώσεων → προειδοποιήσεις για το σύστημα υποθέσεων.
Κινητήρας απόφασης: κανόνες + ML (θυγατρικές βαθμολόγησης, κίνδυνος PSP, ανωμαλίες).
Καταγραφές και αποθήκευση WORM: αμετάβλητες εκδόσεις εγγράφων, κίνητρα για αποφάσεις, ίχνη πρόσβασης.
Πρόσβαση και μυστικά: RBAC/ABAC, HSM/μυστικό θησαυροφυλάκιο, περιορισμός λήψης.
Υποβάθμιση: όταν οι πάροχοι κυρώσεων δεν είναι διαθέσιμοι - απαρτία/ρετράι, προσωρινή σύσφιξη των κατώτατων ορίων.

14) Κατάλογοι ελέγχου

Επιβίβαση εταίρων (σύντομη):
  • Κανονιστικά έγγραφα, καταστατικό, διεύθυνση καταχώρισης.
  • Διευθυντές/UBO ≥25% + ACC/διεύθυνση.
  • Κυρώσεις/PEP/Δυσμενή μέσα (νομική οντότητα/πρόσωπα).
  • Άδειες, δικαιώματα προϊόντος/περιεχομένου.
  • Τραπεζικά στοιχεία και απόδειξη ιδιοκτησίας λογαριασμού.
  • πολιτικές AML/KYC/KYB + ασφάλεια δεδομένων.
  • Για τις θυγατρικές: πηγές κυκλοφορίας, τομείς, δημιουργικά, γεω.
  • Σύμβαση: ρήτρες AML, ελεγκτική εξουσία, SLA, κυρώσεις.
Πριν από την πρώτη πληρωμή:
  • Έλεγχος εκ νέου επιβολής κυρώσεων.
  • Έλεγχος δικαιούχου λογαριασμού = εταίρος/UBO.
  • Αναφορά συμφιλίωσης (κυκλοφορία/παιχνίδια/δικαιώματα εκμετάλλευσης).
  • Έλεγχοι κατά της απάτης (ανωμαλίες, αλυσίδες πολλαπλών επιπέδων).
Περιοδική επανεξέταση (κάθε 6- 12 μήνες ή κατά περίπτωση):
  • Ενημερωμένα έγγραφα/άδειες/UBO.
  • Περίληψη συμβάντων/καταγγελιών/ερευνών.
  • Αλλαγές στους γεωγραφικούς/κυκλοφοριακούς διαύλους/γραμμή προϊόντων.
  • Επαναρυθμίστε τον κίνδυνο και τα όρια.

15) Τυπικοί κίνδυνοι και τρόπος κάλυψής τους

Μια κρυφή δομή UBO μέσω υπεράκτιων εταιρειών → απαιτήσει μια αλυσίδα για ιδιώτες, ανεξάρτητα μητρώα και νομική επιβεβαίωση.
«Βρώμικη» κυκλοφορία θυγατρικών → απαγορεύσεις συμβάσεων, αυτόματη παρακολούθηση τομέων, χρηματικά πρόστιμα, λίστα στάσεων.
Οι κίνδυνοι επιβολής κυρώσεων/έμμονων οργανικών ρύπων → καθημερινή αναπροσαρμογή, χειροκίνητη εκκαθάριση, κλιμάκωση MLRO.
Αντικατάσταση των στοιχείων πληρωμής (BEC-απάτη) → επιβεβαίωση των λεπτομερειών από το συμβατικό κανάλι, κανόνας δύο ατόμων, αλλαγή ελέγχου για 24-48 ώρες quarentin.
Πρόσβαση τρίτων στο PD - DPIA, ελαχιστοποίηση, έλεγχος των ιχνών πρόσβασης, τεχνικοί και συμβατικοί φραγμοί.

16) ΣΥΧΝΈΣ ΕΡΩΤΉΣΕΙΣ

Πού είναι το κατώτατο όριο για την ΟΕΦ Υψηλός κίνδυνος ανά γεωγραφικό/ρόλο/όγκο, πρόσβαση σε PD/χρήμα, πολύπλοκη δομή UBO, αρνητικά μέσα.
Πόσο συχνά να αναθεωρήσετε τον φάκελο Τουλάχιστον ετησίως· συν περιπετειώδες.
Είναι δυνατή η καταβολή μιας θυγατρικής σε προσωπικό λογαριασμό Ανεπιθύμητη: αγώνας ιδιοκτήτη, σύνδεση UBO, έλεγχος στόχου και τοπικοί κανόνες.
Τι πρέπει να κάνουμε όταν διαφωνούμε για την ποιότητα της κυκλοφορίας Συμπεριλαμβάνεται στη σύμβαση το δικαίωμα λογιστικού ελέγχου, επιλογής μολύβδου, μεθοδολογίας απόδοσης, διόρθωσης παρακράτησης/χρέωσης.

17) Υπόδειγμα δομής πολιτικής KYB (για το wiki)

1. Πεδίο εφαρμογής και ορισμοί

2. Ρόλος και ευθύνη (RACI)

3. Μεθοδολογία RBA και κατώτατα όρια EDD

4. Απαιτήσεις εγγράφων (νομική οντότητα/διευθυντικά στελέχη/UBO)

5. Κυρώσεις/PEP/Δυσμενή Μέσα και συχνότητα επανεκκίνησης

6. Ιδιαιτερότητα ανά τύπο εταίρου (KYA/KYS/PSP/πάροχοι παιχνιδιών)

7. Συμβατικές απαιτήσεις (AML, SLA, έλεγχος, IP, δεδομένα)

8. Παρακολούθηση και αναθεώρηση του KYB (ενεργοποιήσεις, διαχείριση υποθέσεων)

9. Μετρήσεις και υποβολή εκθέσεων για το συμβούλιο/τη διοίκηση

10. Αποθήκευση δεδομένων, ασφάλεια, ιδιωτικότητα

11. Σχέδιο συνέχειας και αντιμετώπιση συμβάντων

12. Προσαρτήματα: πίνακες ελέγχου, έντυπα, υποδείγματα επιστολών και εκθέσεων

Αποτέλεσμα

Ισχυρός βρόχος KYB = σωστό βάθος ελέγχου κατά την εισαγωγή, αυστηρό συμβατικό πλαίσιο, συνεχής παρακολούθηση και διαφανείς μετρήσεις. Τυποποίηση του φακέλου, αυτοματοποίηση του βρόχου επιβολής κυρώσεων, μέτρηση της ποιότητας της κυκλοφορίας και συμμόρφωση των SLA, τακτική επανεξέταση των ποσοστών κινδύνου των εταίρων - και θα μειώσετε τους κανονιστικούς, οικονομικούς και φήμης κινδύνους χωρίς να διακυβεύεται ο επιχειρηματικός ρυθμός.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Telegram
@Gamble_GC
Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.