GH GambleHub

Operaciones y Cumplimiento → Verificación KYB de socios

Verificación de socios KYB

1) Por qué KYB en iGaming

Los socios influyen directamente en el perfil de riesgo de la plataforma: la calidad del tráfico y el marketing, la seguridad de los pagos y la integridad del juego, y el cumplimiento de las normas locales. Un KYB correcto reduce las pérdidas regulatorias y financieras (multas, bloqueos, chargeback), acelera la conexión de nuevos mercados y mejora la sostenibilidad de la cadena de suministro.

Objetivos:
  • Identificar a la empresa, a los beneficiarios (UBO) y controlar los riesgos sancionadores.
  • Confirmar el derecho a ofrecer servicios (licencias, certificaciones, derechos de dominio).
  • Fijar las RAE contractuales (RG/Ads/Privacy/Security/SLA).
  • Implementar un monitoreo continuo y una respuesta oportuna a las violaciones.

2) Taxonomía de los socios (quién pasa KYB)

Afiliados/editores/influencers (tráfico, creativos, embudos).
Proveedores de pago/procesadores/acuarios (KYC/AML, devoluciones, informes).
Proveedores de juegos/agregadores/estudios (licencias, RNG/certificación, RGS).
Vendedores de plataformas/infraestructuras (hosting, KMS/Vault, monitoreo).
Agencias de medios y performance (publicidad, branding, compra de tráfico).
Outsors-sapport/kYC/AML bureaus (procesamiento de PDn, subprocesadores).

3) Principios KYB

1. Risk-Based: la profundidad de validación depende del tipo de socio, jurisdicción, volumen de tráfico/transacción.
2. Evidence-by-Design: todas las conclusiones están respaldadas por documentos/capturas de pantalla/logs.
3. One Source of Truth: un único registro de socios con versiones y auditorías.
4. Last Surprise: el contrato codifica anticipadamente las expectativas (SLA, RG/Ads, Privacy, Security).
5. Monitoreo continuo: revalorización por evento (cambio de UBO, estallidos de chargeback, quejas).

4) Modelo de datos: Registro de socios (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) Políticas y controles (as Code)

Política de socios de risk-tiering

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

Control de sanciones/medios negativos para UBO/directores

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

Control de infracciones de marketing (afiliados)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

Control del riesgo de pago (proveedores)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) Documentos y confirmaciones (por tipo)

Común a todos:
  • Extracto del registro/estatutos/director y UBO, número de impuesto.
  • Datos bancarios (confirmados), dirección, personas de contacto.
  • Política de seguridad/privacidad, DPA/Acuerdo del procesador de datos.
Afiliados/agencias:
  • Dominio/cuentas (posesión/acceso administrativo), portafolio de sitios, fuentes de tráfico.
  • Firma Ads/Brand-haydlines; lista negra de formulaciones; Registro UTM.
Proveedores de pago:
  • Licencia/registro, PCI DSS/equivalente, informe de auditoría.
  • Contratos de merchant/aqueiring, reglas de chargeback/devoluciones, informes.
Proveedores de juegos/agregadores/estudios:
  • Licencias B2V/certificados RNG/labs de prueba; lista de juegos/matemáticos.
  • SLA aptime/RGS, proceso de lanzamiento/versión, registro de cambios.
Infraestructura/externalización:
  • Certificados (ISO 27001/SOC2), DPIA (PDn), lista de subprocesadores.
  • Procedimientos de incidentes y notificaciones.

7) Proceso KYB: desde la solicitud hasta el monitoreo

Etapas:

1. Intake: solicitud/cuestionario, recopilación de documentos, creación de una tarjeta de socio.

2. Cribado: UBO/Directores - Sanciones/RR/Medios de Comunicación Adjuntos, Verificación de Registros.

3. Evaluación del riesgo: tipo, geo, volumen, productos, acceso a PDn/finanzas.

4. Contrato: inclusión de guardarrailes (SLA, Ads, RG, Security, Privacy, audit rights).

5. Tonos/Contenido onboarding: pruebas de integración, listas blancas de dominios/creativos.

6. Monitoreo: KPI y alertas (violaciones ads, chargeback, downtime, quejas).

7. Revue/re-vera: por SLA o evento (cambio de UBO, picos de riesgo, queja del regulador).

8. Sanciones/terminación: plan→pause→terminate→report (en caso de infracciones graves).

8) RACI

ActividadRACI
Admisión y cribado primarioPartner ComplianceHead of ComplianceLegal, SecuritySales
Validación de licencias/certificadosVendor RiskHead of OpsProduct, SREFinance
Tratado/examen jurídicoLegalCOOComplianceC-level
Onboarding de tráfico/contenido/pagosDomain OwnersHead of OpsSRE, DataSupport
Monitoreo de KPI/infraccionesVendor RiskHead of ComplianceMarketing, PaymentsAll
Auditoría/terminaciónPartner ComplianceCOOLegal, FinanceAffected Teams

9) KPI/OKR

Cobertura: la proporción de socios con el paquete KYB completo ≥ 98%.
Revisión del SLA: renovación/rugido oportuno ≥ 95%.
Tasa de Violaciones de Ads (Afiliados): ↓ QoQ; Time-to-Pause en caso de infracción ≤ 24 h.
Chargeback Contribution by PSP: dentro de los umbrales contractuales.
Downtime/Incident MTTR (proveedores): dentro de SLA.
Evidence Completeness: ≥ el 98% de las tarjetas con artefactos correctos.
Audit Findings TTR: ≤ 90 días.

10) Hojas de cheques

Lista de comprobación de la suscripción del socio:
  • Registro/Estatutos, UBO, directores, número fiscal.
  • Sanciones/RER/Medios de comunicación: clear/triage/excepciones.
  • Licencias/certificados/derecho a prestar servicios.
  • Tratado + DPA + derechos de auditoría + SLA/Remedios.
  • Las políticas de Ads/RG/Privacidad/Seguridad están firmadas.
  • Datos bancarios confirmados.
  • T-cheques: dominios/UTM/creativos/endpoints/lógica.
  • La tarjeta del registro está llena, el nivel de riesgo está asignado.
Lista de verificación de monitoreo:
  • Escáner de anuncios: no hay creativos/destinatarios prohibidos.
  • KPI de tráfico/calidad/quejas en los pasillos.
  • PSP: charjbeki/downtime/errores dentro del SLA.
  • Juegos/contenido: versiones certificadas, lanzamientos validados.
  • Review por SLA, actualizaciones documentales recibidas.

11) SOP (fragmentos)

SOP: Reacción ante incumplimiento de afiliación

1. Auto scan → infracción (claim/targeting/discleimer).
2. Inmediatamente, 'pause traffic' + notifica al socio con el Plan de Acción de Plantilla (CAP).
3. Plazo de corrección ≤ 48 horas; volver a escanear.
4. Reincidencia → reducción de tipos/rescisión; evidence en el registro.

SOP: Escalamiento por PSP

1. El desencadenador 'chargeback _ rate _ 30d> threshold' o downtime> SLA.
2. Reducción del peso de la ruta, incidente con el proveedor, post mortem.
3. Efecto final/compensación contractual; Informe al Comité Risk.

SOP: Re-fe en el cambio de UBO/director

1. Obtenga documentos actualizados, reinicie la detección de trineo.
2. Volver a calcular el riesgo, si es necesario - limitación/pausa.
3. Actualizar la tarjeta, notificar a los equipos involucrados.

12) UX y automatización

Portal del socio: descarga de documentos, estados, recordatorios de rugido.
Auto-escaneos de publicidad: texto/banner/landing en lenguaje prohibido, marcadores de edad, tiempo de exhibición.
Telemetría de proveedores: aptime, errores, versiones SDK/RGS, anotaciones de lanzamientos.
Alertas: ráfagas de charjback, quejas, anomalías CTR, actualizaciones de sank.
Resumen de AI: Agrupaciones de infracciones de partners/geo, sugerencias de CAP.

13) Seguridad y privacidad

RBAC/ABAC: accesos por roles, watermarks para documentos.
Encriptación: en tránsito/en tránsito, secretos en vault, referencias temporales.
Retiro: almacenamiento por ley/contrato, auto-eliminación por tiempo.
Registro: todos los cambios de tarjetas/documentos/soluciones están en el registro de auditoría.

14) Anti-patrones

KYB «para marcar»: no hay UBO o verificación sólo al inicio, sin supervisión.
Falta de derechos de auditoría/DPA: no es posible verificar los incidentes.
Remedios borrosos en el contrato → infinitas «letras de felicidad».
Profundidad de validación universal sin tener en cuenta el riesgo/geo/tipo de servicio.
Tablas dispares sin SSOT ni versiones.
Conecte el tráfico antes de firmar Ads/Brand-haydlines.

15) 30/60/90 - Plan de implementación

30 días (fundación):
  • Aprobar las políticas de KYB y risk-tiering por tipo de partner.
  • Iniciar el Registro de socios (SSOT) y las plantillas de documentos/cuestionarios.
  • Habilite la detección de trineo de UBO/directores y el escáner Ads básico.
  • Estandarizar los guardarrailes contractuales (SLA/Remedios, DPA, derechos de auditoría).
60 días (zoom):
  • Conecte el monitoreo de KPI (violaciones ads, chargeback, downtime).
  • Automatizar la re-fe por eventos (cambio de UBO, picos de riesgo).
  • Ampliar escáner de anuncios (idiomas, formatos), telemetría de proveedores, informes.
90 días (fijación):
  • Coverage KYB ≥ 98%, Review SLA ≥ 95%, Evidence ≥ 98%.
  • Reducción de la Tasa de Violaciones de Ads y la Contribución de Chargeback en los corredores de destino.
  • Realizar una auditoría interna de los procesos KYB; fijar OKR para el próximo trimestre.

16) FAQ

P: ¿Es necesario revisar los subcontratistas del socio?
R: Sí, si manejan su tráfico/PDn/finanzas - exija la divulgación de los subprocesadores y el derecho de auditoría.

P: ¿Cómo responder rápidamente a las infracciones publicitarias?
R: En el contrato, fijar 'pause within ≤24h', CAP ≤48h y volver a auditar. Auto scan + alerta en # marketing-compliance.

P: ¿Qué hacer con las polémicas coincidencias del trineo?
R: Triaje manual con fuentes/puntuación, escalada en Head of Compliance; cuando se critica, una pausa temporal de cooperación.

P: ¿Cuándo revisar el riesgo de la pareja?
R: Por SLA (180 días) o upon event: cambio de UBO, picos de quejas/charjbacks, precedentes en reguladores.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.