KYB para socios y comerciantes

1) KYB en iGaming: objetivos y área de responsabilidad

• Cumplimiento de los requisitos y normas de la AML/sanciones en materia de planes y bancos;
• reducción de los riesgos operativos y de reputación (frod, «mula» -shems, cobro);
• protección del bucle de pago (chargeback/fraud-spillover contra el socio);
• transparencia de los derechos de contenido, dominios y tráfico.

Importante: KYB complementa KYC (para individuos) y se extiende a la empresa, sus beneficiarios y los tomadores de decisiones.

2) Datos y documentos: paquete básico (CDD)

Entidad

Documentos de inscripción: estatutos/certificado de incorporación/extracto del registro (con fecha y número).
Estructura de la propiedad: esquema de propiedad antes de la UBO (normalmente UBO es un fislizo con una participación/control sustancial; los umbrales son definidos por la política, a menudo 25%).
Registro de directores/oficiales, nombramiento de un responsable por AML/cumplimiento.
Dirección legal y dirección de la actividad real (prueba de la dirección).
Licencias/permisos (juegos, agregadores, pagos, medios), si corresponde.
Datos bancarios (IBAN/SWIFT), confirmación de la propiedad de la cuenta (banco letter/statement).
Número fiscal/registro de IVA, certificado de residencia fiscal (si es necesario).
Contratos de dominio/alojamiento, confirmación de propiedad de sitios/aplicaciones.

UBO/directores (archivos personales)

Documento con foto (pasaporte/ID), selfie/duchas si es necesario.
Verificación de medios PEP/sanciones/adverse.
Información de contacto para la verificación.

Comercial y operacional

Descripción del modelo de negocio y geo (países de tráfico/jugadores/clientes).
Políticas AML/KYC/KYB, responsables y procesos.
Fuentes de tráfico (para afiliados): canales, dominios, redes sociales, estrategias de compra-lado.
Para merchantes/operadores: métodos de pago, PSP, política de devoluciones/charjbacks.

3) Verificación en profundidad (EDD) - cuándo y qué agregar

Desencadenantes de EDD: estructura de propiedad compleja, enlaces extraterritoriales, jurisdicciones de alto riesgo, comunicaciones PEP, publicaciones negativas, inconsistencias de documentos, flujos financieros inusuales, prohibiciones/sanciones, alto volumen de negocios/límites de pago.

Más

Descifrar las cadenas de posesión (certificados notariales/apostilla si es necesario).
Informes contables/informes auditados/P & L. simplificados.
Contratos con proveedores clave/socios de pago.
Extractos bancarios para el período (preferencia de dox masked).
Políticas y registros de AML/KYC (capacitación, cribado, reporting).
Información por fuente de fondos/riqueza UBO (SoF/SoW) - puntual, por riesgo.

4) Detección e indicadores negativos

Sanciones: Yurlizo, UBO, Directores - Rescribido diario/por lotes.
PEP: propietarios/directores y personas relacionadas - mayor control y límites.
Adverse Media: fraude, blanqueo, corrupción, «cocinas» y pseudo-finservicios.
Domain/App store watch: cumplimiento de dominios/aplicaciones con el negocio declarado.
Salud de pago: quejas por impago, CBR alto% en el socio, rastreadores «interminables».
Riesgos de tráfico: incent/spam, mislead/brand bidding sin permiso, porno/adalt, contenido prohibido.

5) Puntuación de riesgo de la contraparte (ejemplo)

• Jurisdicción de registro (categoría de riesgo)
• Jurisdicción para la realización de actividades/mercados específicos
• Transparencia de la UBO (− si la estructura «hojaldre» sin beneficiarios finales inteligibles)
• Sanciones/PEP/adverse media (multas severas en skore)
• Modelo de negocio (alto riesgo: arbitraje de tráfico gris, cascadas de rebillas; bajo - B2B comprensible)
• Perfil de pago (historial de chargeback, rechazos, devoluciones)
• Madurez operativa (existencia de políticas AML/KYC, DPO, registros, formación)

Lógica de umbral

'score ≤ T1' → CDD-approve, límites estándar.
'T1 <score ≤ T2' → EDD + límites reducidos/muestra.
'score> T2' → Reject/Pausa hasta que se eliminen los riesgos.

6) Proceso de onboarding y state-machine

1. Aplicación: cuestionario + descarga de documentos.
2. Controles CDD: registro, sanciones/RR, direcciones, datos bancarios.
3. UBO/Directores KYC: verificación de identidades, verificación de listas.
4. EDD (si es necesario): documentación adicional y aclaraciones.
5. Contrato y límites: umbrales financieros, países, canales de tráfico/pago, lista de dominios permitidos.
6. Go-Live & Monitoring: inclusión, métricas de calidad, rugidos periódicos.

Idempotencia y auditoría: confirme cada decisión sobre quién/cuándo/en base a qué, almacene las versiones de los archivos y los resultados de las inspecciones.

7) SLA y prioridades

CDD (paquete básico): detección automática ≤ 15-30 min p95; inspección manual ≤ 8 horas de trabajo.
EDD: solicitud/recepción/análisis de documentos ≤ 2-5 días hábiles, con apdates de estado cada 24 h.

Rescribido (sanciones/RE): lanzamientos rápidos diarios; reacción a la coincidencia positiva ≤ las 24 horas

Conclusiones/pagos a los socios: con el estado «verde» - T + 0/T + 1, con las banderas - hasta que se aclare.

SLA variar por riesgo: B2B estratégico - prioridad 1, afiliados masivos - prioridad 2.

8) Contrato y cláusulas de control

• Obligaciones de proporcionar documentos actualizados y notificar el cambio de UBO/directores/jurisdicción/banco antes de la entrada en vigor de los cambios.
• Geo/canales/métodos de pago permitidos; prohibición de dominios falsificados, resale sin consentimiento.
• Derecho a la auditoría periódica/rugido y a la suspensión de pagos con banderas rojas.
• Requisitos de socios AML/KYC/KYB (disponibilidad de políticas, formación, registros).
• Restricciones de marca-bidding/incent/marketing no ético (para afiliados).
• DPIA/protección de datos, subprocesadores, tiempos de almacenamiento, incidentes de respuesta.

9) Monitoreo continuo y disparadores de rugido

Eventos «Review Now»

UBO/Director/Dirección Jurídica/Jurisdicción ha cambiado.
Ha aparecido un hecho sancionador/advers o un juicio.
Anomalías en los pagos (aumento del CBR%, spike '05/91/96', devoluciones/pagos con el nuevo banco).
Aumento espectacular del tráfico/nuevos dominios/aplicaciones sin negociación.
Quejas de jugadores/clientes, reclamaciones regulatorias.

Planeado

Anualmente (CDD) y cada 6 meses para casos EDD.
Revisión trimestral de límites y KPI de calidad.

10) KYB para diferentes tipos de contrapartes

Afiliados/socios de tráfico

Enfoque: origen del tráfico, dominios, redes sociales, oficinas de publicidad, prohibición de mislead.
KPI: tráfico válido%, CR→depozit, CBR% por segmentos, quejas.
Dop. control: allow-list dominios/fuentes, antifraude de clic analítica.

Merchantes/operadores (white-label/skin)

Enfoque: licencias, arquitectura de pagos, política de AML/KYC, resistencia a la financiación.
KPI: AR por pagos, CBR%, incidentes de Frod, velocidad de respuesta en disputas.
Dop. control: auditoría de registros de 3DS/AVS/CVV, política de devoluciones.

Proveedores/agregadores/proveedores de pago

Enfoque: estado regulatorio, informes PCI DSS/SOC (si corresponde), AoC, acceso a datos.
KPI: aptime, velocidad de webhooks, respuestas SLA, incidentes de seguridad.
Dop. control: informes pentestes, administración de claves/secretos.

11) Métricas y dashboards (KPI/OKR)

Time-to-Approve (CDD/EDD), Auto-approve rate, proporción de casos manuales.
False Positive/Negative por sanción/RER (calidad de los partidos).
Chargeback rate y fraud rate por cartera de contrapartes.
Proporción de contrapartes sin documentos actualizados (retraso).
Pagos bajo bloque/tiempo medio de descongelación (por razones).
Resultados de los rugidos trimestrales: cuántos límites ↑/↓, cuántas interrupciones de contratos.

12) Anti-patrones

Comprobación «desechable» al inicio sin monitorear los cambios.
Aceptación de las estructuras «sordas» de la UBO sin un intento razonable de esclarecer al beneficiario.
Requisitos universales para todos seguidos (mata la velocidad de onboarding).
Almacenar documentos PII/superfluos sin propósito/política de retiro.
Ignorar las quejas/cartas regulatorias y continuar con los pagos «tal cual».
No hay un conjunto de KYB ↔ límites/geo/canales/políticas de pago.

13) Lista de verificación de implementación (corta)

• Política KYB: niveles de riesgo, umbrales de UBO, lista de documentos, criterios EDD.
• Cuestionario onboarding + Portal de descarga de documentos, firma electrónica.
• Cribado integrado: sanciones/PEP/adverse media (organizaciones y personas).
• Verificación de la cuenta bancaria y propiedad de dominios/aplicaciones.
• Riesgo-puntuación + umbral lógico (T1/T2) y matriz de soluciones.
• SLA por CDD/EDD/Rescribido; alertas y colas de prioridad.
• Cláusulas contractuales: geo/canales/límites/auditoría/datos.
• Vigilancia continua y rugido planificado; desencadenantes de «Review Now».
• Dashboards KPI y registro de auditoría de soluciones; Almacenamiento de política de retiro.
• Entrenamiento de equipos (Sales/AM/Compliance/Payments) y playbucks de escaladas.

14) Ejemplo del cuestionario (fragmento)

Ur. nombre, número de registro, fecha, país, número de impuesto.
Estructura de propiedad (esquema) y UBO con acciones.
Directores/oficiales, contacto del oficial AML.
Actividades geo y mercados específicos; fuentes de tráfico/clientes.
Licencias y reguladores; ¿Multas/investigaciones vigentes?
Datos bancarios y país del banco; Confirmación de propiedad.
PSP/métodos de pago; Política de devoluciones/chargebacks.
Políticas AML/KYC/KYB y procedimiento de presentación de informes.
Dominios/aplicaciones/redes sociales (lista), derecho de uso de marcas.

15) Resumen

Un KYB eficaz no es simplemente «recopilar documentos», sino un proceso de gestión del riesgo de la contraparte en todo el ciclo de vida: UBO transparentes, cribado de sanciones/RR, cribado de riesgos y EDD «por caso», SLAs rígidos pero predecibles, monitoreo en vivo y enlace de estado KYB B a límites, geo y políticas de pago. Este enfoque reduce los riesgos regulatorios y de pago, acelera el onboarding y hace sostenible la monetización.