Πράξεις και συμμόρφωση → επαλήθευση εταίρων KYB

Επαλήθευση εταίρων KYB

1) Γιατί το KYB στο iGaming

Οι εταίροι επηρεάζουν άμεσα το προφίλ κινδύνου της πλατφόρμας: την ποιότητα της κυκλοφορίας και του μάρκετινγκ, την ασφάλεια των πληρωμών και την ειλικρίνεια των παιχνιδιών, τη συμμόρφωση με τους τοπικούς κανονισμούς. Η διόρθωση του KYB μειώνει τις κανονιστικές και οικονομικές ζημίες (πρόστιμα, κλειδαριές, χρέωση), επιταχύνει τη σύνδεση νέων αγορών και αυξάνει τη σταθερότητα της αλυσίδας εφοδιασμού.

• Προσδιορισμός της ταυτότητας της εταιρείας, των δικαιούχων (UBO) και έλεγχος των κινδύνων κυρώσεων.
• Επιβεβαίωση του δικαιώματος προσφοράς υπηρεσιών (άδειες, πιστοποιήσεις, δικαιώματα τομέα).
• Καταγραφή συμβατικών φρουρών (RG/Ads/Privacy/Security/SLA).
• Εφαρμογή συνεχούς παρακολούθησης και έγκαιρης αντιμετώπισης των παραβιάσεων.

2) Ταξινόμηση εταίρων (ποιος περνά το KYB)

Θυγατρικές/εκδότες/επηρεαστές (κυκλοφορία, δημιουργικά, χοάνες).
Πάροχοι/επεξεργαστές πληρωμών/υδροφόροι ορίζοντες (KYC/AML, αποδόσεις, υποβολή εκθέσεων).
Πάροχοι/aggregators/studios (άδειες, RNG/πιστοποίηση, RGS).
Πωλητές πλατφορμών/υποδομών (φιλοξενία, KMS/Vault, παρακολούθηση).
Οργανισμοί μέσων μαζικής ενημέρωσης και επιδόσεων (διαφήμιση, εμπορικό σήμα, κυκλοφοριακές προμήθειες).
Εξωτερική υποστήριξη/γραφεία kYC/AML (επεξεργασία PD, υπεργολάβοι).

3) Αρχές KYB

1. Βάση κινδύνου: το βάθος της επαλήθευσης εξαρτάται από το είδος του εταίρου, τη δικαιοδοσία, τον όγκο της κίνησης/των συναλλαγών.
2. Αποδεικτικά στοιχεία ανά σχέδιο: όλα τα συμπεράσματα υποστηρίζονται από έγγραφα/στιγμιότυπα/αρχεία καταγραφής.
3. Μια πηγή αλήθειας: ένα ενιαίο μητρώο εταίρων με εκδόσεις και λογιστικούς ελέγχους.
4. Ελάχιστη έκπληξη: η σύμβαση κωδικοποιεί τις προσδοκίες εκ των προτέρων (SLA, RG/Ads, Privacy, Security).
5. Συνεχής παρακολούθηση: επανεκτίμηση ανά συμβάν (αλλαγή UBO, εκρήξεις φόρτισης, καταγγελίες).

4) Υπόδειγμα δεδομένων: Μητρώο Εταίρων (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) Πολιτικές και έλεγχοι (ως κώδικας)

Πολιτική για τη βαθμίδα κινδύνου των εταίρων

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

Κυρώσεις/Αρνητικοί έλεγχοι στα μέσα ενημέρωσης για UBO/Διευθυντές

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

Έλεγχος των παραβιάσεων εμπορίας (θυγατρικές)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

Έλεγχος του κινδύνου πληρωμής (πάροχοι)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) Έγγραφα και επιβεβαιώσεις (ανά τύπο)

• Απόσπασμα από μητρώο/καταστατικό/διευθυντές και UBO, αριθμός φορολογικού μητρώου.
• Στοιχεία τράπεζας (επιβεβαιωμένα), διεύθυνση, αρμόδιοι επικοινωνίας.
• Πολιτικές ασφάλειας/προστασίας της ιδιωτικής ζωής, συμφωνία DPA/επεξεργαστή δεδομένων.

• Τομέας/λογαριασμοί (ιδιοκτησία/διοικητική πρόσβαση), χαρτοφυλάκιο τοποθεσίας, πηγές κυκλοφορίας.
• Υπογραφή διαφημίσεων/κατευθυντήριες γραμμές για το εμπορικό σήμα μαύρη λίστα διατύπωσης· Μητρώο UTM.

• Άδεια/εγγραφή, ΕΚΕ DSS/ισοδύναμο, έκθεση ελέγχου.
• Συμβάσεις εμπόρων/υδάτων, κανόνες χρέωσης/επιστροφής, υποβολή εκθέσεων.

• άδειες B2B/πιστοποιητικά RNG/εργαστήρια δοκιμών· λίστα παιχνιδιών/μαθηματικός.
• Uptime/RGS SLA, διαδικασία έκδοσης/έκδοσης, καταγραφή αλλαγής.

• Πιστοποιητικά (ISO 27001/SOC2), DPIA (για δεδομένα προσωπικού χαρακτήρα), κατάλογος υπεργολάβων επεξεργασίας.
• Διαδικασίες συμβάντος και κοινοποίησης.

7) Διαδικασία KYB: Εφαρμογή στην παρακολούθηση

1. Πρόσληψη: αίτηση/ερωτηματολόγιο, συλλογή εγγράφων, δημιουργία κάρτας εταίρου.

2. Έλεγχος: UBO/διευθυντές - κυρώσεις/PEP/μέσα επικοινωνίας διευθύνσεων, έλεγχοι μητρώων.

3. Εκτίμηση κινδύνου: τύπος, γεω, όγκος, προϊόντα, πρόσβαση σε προσωπικά δεδομένα/χρηματοδότηση.

4. Συμφωνία: συμπερίληψη των φρουρών (SLA, Ads, RG, Security, Privacy, Audit Rights).

5. Τεχνολογία/περιεχόμενο επί του σκάφους: δοκιμές ενσωμάτωσης, τομέας/δημιουργική λευκή λίστα.

6. Παρακολούθηση: KPI και ειδοποιήσεις (παραβιάσεις διαφημίσεων, χρέωση, downtime, καταγγελίες).

7. Επανεξέταση/εκ νέου πίστη: από SLA ή γεγονός (αλλαγή UBO, αυξήσεις κινδύνου, καταγγελία ρυθμιστή).

8. Κυρώσεις/τερματισμός: plan→pause→terminate→report (σε περίπτωση σοβαρών παραβιάσεων).

8) RACI

9) KPI/OKR

Κάλυψη: το μερίδιο των εταίρων με το πλήρες πακέτο KYB ≥ 98%.
Αναθεώρηση SLA: έγκαιρη παράταση/επανεξέταση ≥ 95%.
Ποσοστό παραβίασης διαφημίσεων (θυγατρικές): ↓ QoQ; Χρόνος έως παύση σε περίπτωση παραβίασης ≤ 24 ώρες.
Εισφορά χρέωσης από τον πάροχο υπηρεσιών πληρωμών: εντός των συμβατικών ορίων.
Downtime/Περιστατικό MTTR (πάροχοι): εντός SLA.
Πληρότητα αποδεικτικών στοιχείων: ≥ 98% των καρτών με σωστά τεχνουργήματα.
Πορίσματα ελέγχου TTR: ≤ 90 ημέρες.

10) Κατάλογοι ελέγχου

• Μητρώο/Χάρτης, UBO, Διευθυντές, αριθμός φορολογικού μητρώου.
• Κυρώσεις/REP/διεύθυνση ΜΜΕ: σαφείς/δοκιμαστικές/εξαιρέσεις.
• Άδειες/πιστοποιητικά/δικαίωμα παροχής υπηρεσιών.
• Σύμβαση + DPA + δικαιώματα ελέγχου + SLA/ένδικα μέσα.
• Υπογράφονται οι πολιτικές διαφήμισης/RG/Privacy/Security.
• Τα στοιχεία της τράπεζας επιβεβαιώθηκαν.
• Τεχνικοί έλεγχοι: τομείς/UTM/δημιουργικά/τελικά σημεία/καταγραφή.
• Συμπληρώνεται η κάρτα του μητρώου, αποδίδεται το επίπεδο κινδύνου.

• Σαρωτής διαφημίσεων: όχι απαγορευμένοι δημιουργοί/στόχευση.
• Διάδρομος κυκλοφορίας/ποιότητας/καταγγελιών KPI.
• PSP: φορτίσεις/downtime/σφάλματα εντός του SLA.
• Παιχνίδια/περιεχόμενο: οι εκδόσεις πιστοποιούνται, οι κυκλοφορίες δεσμεύονται.
• Επανεξέταση SLA, ενημερώσεις εγγράφων που ελήφθησαν.

11) SOP (θραύσματα)

SOP: Αντίδραση σε παραβίαση θυγατρικών

1. Παραβίαση αυτοσκανικής → (αξίωση/στόχευση/αποποίηση ευθύνης).
2. Αμέσως «παύση κίνησης» + κοινοποίηση του εταίρου με το υπόδειγμα ΚΓΠ (σχέδιο διορθωτικών μέτρων).
3. Περίοδος διόρθωσης ≤ 48 ωρών. rescan.
4. επανειλημμένη παραβίαση → μείωση/τερματισμό· αποδεικτικά στοιχεία προς το μητρώο.

SOP: Κλιμάκωση PSP

1. Ενεργοποίηση 'chargeback _ rate _ 30d> κατώφλι' ή downtime> SLA.
2. Μείωση βάρους της διαδρομής, περιστατικό με τον πάροχο, μεταθανάτια.
3. οικονομικές επιπτώσεις/αντιστάθμιση βάσει της σύμβασης· υποβάλλει έκθεση στην επιτροπή κινδύνου.

SOP: Εκ νέου πίστη κατά την αλλαγή UBO/σκηνοθέτη

1. Λήψη επικαιροποιημένων εγγράφων, επανεκκίνηση ελέγχου έλκηθρου.
2. Επανυπολογισμός κινδύνου, όριο/παύση εάν είναι απαραίτητο.
3. Ενημερώστε την κάρτα, ενημερώστε τις εμπλεκόμενες ομάδες.

12) UX και αυτοματοποίηση

Δικτυακή πύλη - Αποστολή εγγράφων, καταστάσεων, υπενθυμίσεων επανεξέτασης

Αυτόματες σαρώσεις διαφημίσεων: κείμενο/πανό/σελίδες προσγείωσης για απαγορευμένη διατύπωση, δείκτες ηλικίας, ώρες εμφάνισης.
Τηλεμετρία παρόχου: uptime, σφάλματα, εκδόσεις SDK/RGS, σημειώσεις έκδοσης.
Ειδοποιήσεις: εκρήξεις χρεώσεων, καταγγελίες, ανωμαλίες CTR, επικαιροποιήσεις ελαφιού.
Περιλήψεις της ΓΠ: ομαδοποίηση των παραβιάσεων από εταίρο/γεω, υποδείξεις της ΚΓΠ.

13) Ασφάλεια και ιδιωτικότητα

RBAC/ABAC: πρόσβαση ρόλων, υδατογραφήματα για έγγραφα.
Κρυπτογράφηση: σε ηρεμία/σε διαμετακόμιση, μυστικά σε θησαυροφυλάκιο, προσωρινοί σύνδεσμοι.
Διατήρηση: διατήρηση με νόμο/σύμβαση, αυτόματη αφαίρεση κατά όρο.
Καταγραφή: όλες οι αλλαγές στις κάρτες/έγγραφα/αποφάσεις - στο ημερολόγιο ελέγχου.

14) Αντι-μοτίβα

KYB «για επίδειξη»: δεν υπάρχει UBO ή επαλήθευση μόνο στην αρχή, χωρίς παρακολούθηση.
Έλλειψη δικαιωμάτων DPA/ελέγχου - αδυναμία επαλήθευσης συμβάντων.
Οι ασαφείς θεραπείες στο συμβόλαιο → ατελείωτες «επιστολές ευτυχίας».
Καθολικό βάθος επιθεώρησης χωρίς να λαμβάνονται υπόψη οι κίνδυνοι/γεω/τύποι υπηρεσιών.
Διασκορπισμένοι πίνακες χωρίς SSOT και εκδόσεις.
Σύνδεση της κυκλοφορίας πριν από την υπογραφή των κατευθυντήριων γραμμών Ads/Brand.

15) 30/60/90 - σχέδιο εφαρμογής

• Έγκριση των πολιτικών KYB και βαθμίδας κινδύνου ανά τύπο εταίρου.
• Έναρξη λειτουργίας του μητρώου εταίρων (SSOT) και των υποδειγμάτων εγγράφων/ερωτηματολογίων.
• Ενεργοποίηση του UBO/Διευθυντή Sunk Screening and Basic Ads Scanner.
• Τυποποίηση των συμβατικών φρουρών (SLA/Remedies, DPA, ελεγκτικά δικαιώματα).

• Ενεργοποίηση παρακολούθησης KPI (παραβίαση διαφημίσεων, φόρτιση, downtime).
• Αυτοματοποιημένη επαναπιστοποίηση βάσει γεγονότων (αλλαγή UBO, αυξήσεις κινδύνου).
• Επεκτείνετε τον ανιχνευτή Ads (γλώσσες, μορφότυπα), την τηλεμετρία του παρόχου, την αναφορά.

• Κάλυψη KYB ≥ 98%, Ανασκόπηση SLA ≥ 95%, Αποδείξεις ≥ 98%.
• Μείωση του ποσοστού παραβίασης διαφημίσεων και της εισφοράς χρέωσης σε διαδρόμους-στόχους.
• Διεξαγωγή εσωτερικού ελέγχου των διαδικασιών KYB· καταγραφή OKR για το επόμενο τρίμηνο.

16) ΣΥΧΝΈΣ ΕΡΩΤΉΣΕΙΣ

Ε: Πρέπει να ελέγχονται οι συνεργαζόμενοι υπεργολάβοι

A: Ναι, εάν χειρίζονται την κίνηση/τα προσωπικά δεδομένα/τα οικονομικά σας - απαιτούν γνωστοποιήσεις υπεργολαβίας και ελεγκτική εξουσία.

Ε: Πώς θα αντιμετωπίσουμε γρήγορα τις παραβιάσεις της διαφήμισης

Α: Να καθοριστεί «παύση εντός ≤24h», ΚΓΠ ≤48h και να επανεξεταστεί η σύμβαση. Autoscan + alert in # marketing-compliance.

Ε: Τι να κάνετε με τους αμφιλεγόμενους αγώνες έλκηθρο

A: Χειροκίνητη δοκιμή με πηγές/βαθμολόγηση, κλιμάκωση του αρχηγού συμμόρφωσης. με κριτική - μια προσωρινή παύση της συνεργασίας.

Ε: Πότε να επανεξετάσουμε τον κίνδυνο του εταίρου

A: Από την SLA (180 ημέρες) ή μετά το γεγονός: αλλαγή UBO, αύξηση των καταγγελιών/χρεώσεων, προηγούμενα μεταξύ των ρυθμιστικών αρχών.