GH GambleHub

KYB و چک های شریک

1) چرا KYB

KYB (Know Your Business) شناسایی و ارزیابی ریسک اشخاص حقوقی و سازمان دهندگان معامله است: وابستگان، ارائه دهندگان بازی و جمع کننده ها، PSP ها/بانک ها، ارکسترهای پرداخت، ارائه دهندگان KYC/AML، آژانس های بازاریابی، مراکز تماس، توزیع کنندگان B2B، برچسب سفید و نمایندگان فروش. هدف: جلوگیری از تحریم ها و خطرات AML/CFT، تقلب با ترافیک و پرداخت، نقض IP/مجوز، نشت داده ها و حوادث شهرت.

2) اصول و مدل RBA

رویکرد مبتنی بر ریسک: عمق تأیید بستگی به مشخصات ریسک طرف مقابل (جغرافیایی، نقش در زنجیره، دسترسی به پول/داده، تاریخ حادثه، حجم) دارد.
تناسب: CDD برای تامین کنندگان کم خطر، EDD برای ریسک بالا (PSP، وابستگان با ترافیک تهاجمی، نمایندگان فروش مرزی).
نظارت مداوم: بازرسی اولیه بدون نظارت مداوم بی فایده است.
چهار چشم و تفکیک: راه حل های Onboarding/مسدود کردن - حداقل دو کارمند.

3) نقش ها و مسئولیت ها

Board/Exec: سیاست KYB، ریسک پذیری، ماتریس تشدید را تأیید می کند.
MLRO/انطباق: صاحب فرآیند ESC/تحریم ها، رسانه های نامطلوب/روش PEP، SAR/STR در صورت لزوم.
ریسک/تجزیه و تحلیل: نمره ریسک، قوانین رفتاری برای وابستگان/PSPs.
تجاری/BD: جمع آوری اسناد، نظارت بر شرایط قرارداد، KPI های شریک.
حقوقی: تضمین های قراردادی، IP/مجوز، مجازات، حق فسخ یک جانبه در رویدادهای AML/تحریم.
امنیت/فناوری اطلاعات: دسترسی، رمزگذاری، ورود به سیستم فعالیت، ارزیابی امنیت فروشنده.
امور مالی/پرداخت: کنترل پرداخت، ثبت نام از ذینفعان، تایید جزئیات.

4) سطح KYB (به عنوان مثال)

CDD (پایه): اسناد ثبت نام، مدیران، UBO ≥25٪، تحریم ها/PEP/رسانه های نامطلوب، سایت/مخاطبین، شماره مالیات، تایید آدرس شخص حقوقی.
ID + EDD (تمدید شده): زنجیره کامل مالکیت به افراد، صورتهای مالی، نامه ها/مراجع بانکی، مجوزها/مجوزها، شرح مدل تجاری و منابع درآمد، تأیید سایت های عملیاتی، تأیید دامنه ها/کانال های ترافیکی، ممیزی فنی امنیتی.
مداوم: بررسی حوادث (تحریم, تغییر UBO/مدیران, ترافیک موج/بازپرداخت), تجدید نظر سالانه پرونده.

5) جمع آوری داده ها و اسناد

شخصیت حقوقی:
  • گواهی ادغام، اساسنامه/توافقنامه اصلی، ثبت سهام/اعضا.
  • فهرست مدیران و UBO ها (با سهام و شهروندی).
  • آدرس قانونی و آدرس واقعی، شماره مالیات/مالیات بر ارزش افزوده.
  • مجوز/مجوز (iGaming/پرداخت/تبلیغات)، توافقنامه های زیر تامین کننده.
  • جزئیات بانکی (نامه از بانک/چک خالی)، تایید مالکیت حساب.
  • سیاست های AML/KYC/KYB، نمایش تحریم های شرکت، GDPR/امنیت، DPIA (اگر دسترسی به PD در دسترس باشد).
  • برای وابسته: شرح منابع ترافیک، دامنه/فرود، حساب در شبکه های اجتماعی/adsets، جغرافیایی و فرمت های تبلیغاتی، CRM/انتقالها.
افراد (مدیران/UBO ≥25٪):
  • سند شخصی + livnes، آدرس (≤3 ماه)، تحریم/PEP/رسانه های نامطلوب.
  • تأیید ارتباط با شرکت (انتصاب به عنوان مدیر، مالکیت سهام).

6) تحریم ها، PEP، رسانه های نامطلوب

غربالگری شخصیت حقوقی، تمام نام های تجاری، دامنه های مرتبط و مدیران/UBO ها.
جستجوی فازی، نام مستعار و ترجمه ؛ پاکسازی دستی از مسابقات مرزی.
Rescreening دوره ای (به روز رسانی لیست روزانه) و رویداد باعث زمانی که تغییرات به پروفایل شریک ساخته شده است.
رسانه های نامطلوب: موضوعات - فساد، تقلب، قاچاق مواد مخدر، قمار بدون مجوز، پولشویی.

7) ارزیابی بلوغ فنی و نظارتی

مجوزها و انطباق: اعتبار و حجم مجوزها (بازی، پرداخت، تبلیغات)، گزارش، جریمه در گذشته.
امنیت و حریم خصوصی: رمزگذاری، RBAC/ABAC، مدیریت کلید/راز، سیاهههای مربوط به دسترسی، سیاست حفظ اطلاعات، حادثه پاسخ.
قابلیت اطمینان عملیات: SLA/uptime، پشتیبان گیری، برنامه تداوم، حفاظت DDoS.
ادغام: API های امن، گزارش های حسابرسی، نسخه های SDK، قوانین PI/PCI DSS (در صورت کار با کارت).

8) ویژگی بر اساس نوع شریک

8. 1 وابسته (KYA - بدانید وابسته به شما)

مشخصات ترافیک: منابع (SEO/ASO، PPC، تیزرها، شبکه های اجتماعی، جریان ها)، شیوه های سفید/خاکستری، واجد شرایط بودن جغرافیایی و هدف قرار دادن سن.
علائم کیفیت: CR → FTD → depositor، deposit → vyvod، قله های غیر طبیعی، سهم سوء استفاده از چند حساب/پاداش.

محتوا و ایمنی نام تجاری: بدون وعده های دروغین، مطابق با قوانین تبلیغات محلی

طرف مالی: تطبیق جزئیات پرداخت، عدم حضور اشخاص ثالث به عنوان ذینفعان پرداخت.
نظارت: به طور منظم «خزیدن» دامنه/خلاقیت، تغییر مسیر زیرزمینی/درب - عوامل توقف.

8. 2 ارائه دهندگان بازی/جمع کننده ها

حقوق توزیع IP: مجوزهای RNG/بازی، حقوق دارایی برند/موسیقی/هنر.
حوزه های دسترسی: ماتریس بازار (آنچه می تواند در کجا نشان داده شود)، مکانیسم های جغرافیایی فیلتر شده است.
بازی عادلانه: صدور گواهینامه RNG، آزمایشگاه ها، گزارش، تاریخ حادثه (تقلب/نشت).
پرداخت: مدل حق امتیاز (RevShare/flat)، آشتی گزارش ها، ضد دستکاری با GGR/برچسب ها.

8. 3 PSPs/بانک ها/ارکستر

مجوزهای پرداخت (EMI/PI/بانکی)، فرآیندهای KYC/AML، محدودیت ها، کلاس های MCC.
مسدود کردن خطرات: بازپرداخت، بازده، لیست سیاه ؛ طرح بای پس حادثه (شکست خورده).
ردیابی پرداخت: تأیید دارنده حساب، قوانین همان روش، گزارش.

8. 4 ارائه دهندگان خدمات (KYS - تامین کننده خود را بشناسید)

دسترسی به PD/accounts/codebase → EDD + قراردادهای حفاظت از داده ها، حقوق حسابرسی، اطلاع رسانی حادثه، زیر پردازنده ها.

9) تضمین ها و کنترل های قراردادی

مقررات AML/تحریم: تضمین انطباق با تمام رژیم ها، حق فسخ فوری در صورت نقض.
تعهدات KYC/KYB: ارائه اسناد بر اساس درخواست، به روز رسانی در هنگام تغییر UBO/مدیران.
استانداردهای تبلیغاتی (برای وابستگان): ممنوعیت فروش اشتباه، سلب مسئولیت اجباری، محدودیت های محلی.
ممیزی و بازرسی: حق چک، دسترسی به سیاهههای مربوط/خلاقیت، جریمه/کسر برای نقض جدی.
SLA/OLA: زمان آماده به کار، TAT در بلیط، زمان پاسخ حادثه، هزینه های دیرکرد.
IP/محتوا: تأیید حقوق، مسئولیت ادعاهای اشخاص ثالث.
داده ها و امنیت: DPIA/DTIA, رمزگذاری, نقض اطلاع رسانی ≤72 h, ممنوعیت انتقال به «قرمز» حوزه های قضایی بدون تضمین.

10) نظارت و بررسی (در حال انجام)

Rev-KYB باعث می شود:
  • تغییر UBO/مدیران/جزئیات بانکی.
  • رویداد تحریم/رسانه های نامطلوب.
  • ترافیک غیر طبیعی/بازپرداخت/پرداخت سنبله.
  • شکایات کاربران/سوالات قانونی
  • تغییر مدل کسب و کار/جغرافیا

روند: signal → case درخواست برای اسناد/توضیحات → تصمیم گیری (ذخیره/انجماد/خاتمه) → پست دریا و به روز رسانی قوانین.

11) ماتریس ریسک (مثال)

عامل اصلیکم استبه طور متوسطبالا
جغرافیای شریکریسک پایینمخلوط کردنتحریم/ریسک بالا
نقش در زنجیرهمحتوای بدون دسترسی به PDوابسته/بازاریابیPSP/ارکستر/برچسب سفید
دسترسی به داده هاعمومی استPD محدودPD کامل/پرداخت
تاریخچه حادثهنه، اینطور نیستمجرد بودنتکرار/سیستمیک
جریان های مالیکوچک/شفافمیانگین هامدارهای بالا/پیچیده
نتیجه: CDD کم ؛ میانگین CDD → + EDD هدف ؛ بالا → EDD کامل، محدودیت های سخت و یا چشم پوشی.

12) معیارهای KYB و KPI ها

TAT (میانگین/95 درصد).
نمره کامل بودن (نسبت پروفایل های کامل).
خودکار روشن/دستی بررسی نرخ توسط هشدار.
تحریم های نرخ مثبت کاذب/PEP و زمان پاکسازی.
کیفیت ترافیک (وابسته): CR، FTD-کیفیت، نسبت WD، نرخ شارژ.

نرخ رخداد и زمان محدود

نتایج بازرسی به موقع بسته شد.
فروشنده انطباق SLA (آپ تایم/واکنش).

13) معماری و ادغام

پرونده شریک متحد: نمودار مالکیت UBO، اسناد، وضعیت تحریم ها/PPE، مجوزها، دامنه ها، جزئیات پرداخت.
اتوبوس رویداد: تغییر در جزئیات، انفجار ترافیک/بازپرداخت، به روز رسانی تحریم ها → هشدار به سیستم مورد.
موتور تصمیم گیری: قوانین + ML (به ثمر رساند وابسته, خطر PSP, ناهنجاری).
سیاهههای مربوط و ذخیره سازی WORM: نسخه های غیر قابل تغییر از اسناد، انگیزه برای تصمیم گیری، آثار دسترسی.
دسترسی ها و اسرار: RBAC/ABAC، HSM/secret-vault، محدودیت دانلود.
تخریب: زمانی که ارائه دهندگان تحریم در دسترس نیستند - حد نصاب/retrai، سفت شدن موقت آستانه.

14) چک لیست

همکاری (کوتاه):
  • اسناد قانونی، مقالات انجمن، آدرس ثبت نام.
  • مدیران/UBO ≥25٪ + ACC/آدرس.
  • تحریم ها/PEP/رسانه های نامطلوب (شخص حقوقی/اشخاص).
  • مجوز، حق محصول/محتوا.
  • جزئیات بانکی و اثبات مالکیت حساب.
  • سیاست های AML/KYC/KYB + امنیت داده ها.
  • برای وابسته: منابع ترافیک، دامنه ها، خلاقیت ها، جغرافیایی.
  • قرارداد: مقررات AML، قدرت حسابرسی، SLA ها، مجازات ها.
قبل از اولین پرداخت:
  • بررسی مجدد.
  • بررسی ذینفع حساب = شریک/UBO.
  • گزارش آشتی (ترافیک/بازی/حق امتیاز).
  • چک های ضد تقلب (ناهنجاری ها، زنجیره های چند سطحی).
بررسی دوره ای (هر 6-12 ماه یا رویداد):
  • اسناد به روز/مجوز/UBO.
  • خلاصه حوادث/شکایات/سوالات.
  • تغییرات در کانال های جغرافیایی/ترافیک/خط تولید.
  • ارزیابی مجدد ریسک و محدودیت ها.

15) خطرات معمول و نحوه پوشش آنها

ساختار UBO پنهان از طریق شرکت های دریایی → نیاز به یک زنجیره به افراد، ثبت نام مستقل، و تایید قانونی است.
ترافیک «کثیف» از شرکت های وابسته → ممنوعیت قرارداد, خودکار نظارت بر دامنه, جریمه های مالی, لیست توقف.
تحریم/خطرات POP → لغو روزانه، پاکسازی دستی، تشدید MLRO.
جایگزینی جزئیات پرداخت (BEC-تقلب) → تایید جزئیات از کانال قراردادی، قانون دو مرد، کنترل تغییر برای 24-48 h quarentin.
دسترسی به PD توسط اشخاص ثالث → DPIA، به حداقل رساندن، ممیزی آثار دسترسی، موانع فنی و قراردادی.

16) سوالات متداول

آستانه EDD کجاست ؟ خطر بالا توسط جغرافیایی/نقش/حجم، دسترسی به PD/پول، ساختار پیچیده UBO، رسانه های منفی.
چند بار پرونده را بازبینی کنیم ؟ حداقل سالانه ؛ به علاوه پر حادثه.
آیا ممکن است به پرداخت وابسته به یک حساب شخصی? نامطلوب: بازی مالک، لینک UBO، بررسی هدف و قوانین محلی.
هنگام بحث در مورد کیفیت ترافیک چه باید کرد ؟ شامل در قرارداد حق حسابرسی, انتخاب منجر, روش انتساب, احتباس/اصلاح استرداد.

17) الگوی ساختار سیاست KYB (برای ویکی)

1. دامنه و تعاریف

2. نقش و مسئولیت (RACI)

3. روش RBA و آستانه EDD

4. الزامات سند (شخصیت حقوقی/مدیران/UBO)

5. تحریم ها/PEP/رسانه های نامطلوب و فرکانس لغو

6. ویژگی های نوع شریک (KYA/KYS/PSP/ارائه دهندگان بازی)

7. الزامات قراردادی (AML، SLA، حسابرسی، IP، داده ها)

8. نظارت و rev-KYB (محرک ها، مدیریت پرونده)

9. معیارها و گزارش برای هیئت مدیره/مدیریت

10. ذخیره سازی داده ها، امنیت، حریم خصوصی

11. طرح تداوم و پاسخ حادثه

12. ضمائم: چک لیست ها، فرم ها، قالب ها برای نامه ها و گزارش ها

نتیجه گیری

حلقه قوی KYB = عمق صحیح چک در ورودی، چارچوب قراردادی تنگ، نظارت مستمر و معیارهای شفاف. پرونده را استاندارد کنید، حلقه تحریم را خودکار کنید، کیفیت ترافیک و انطباق SLA را اندازه گیری کنید، به طور مرتب میزان ریسک شریک را بررسی کنید - و شما خطرات نظارتی، مالی و شهرت را بدون به خطر انداختن سرعت کسب و کار کاهش خواهید داد.

Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

Telegram
@Gamble_GC
شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.