KYB برای شرکا و بازرگانان

1) KYB در iGaming: اهداف و مسئولیت ها

• مطابقت با الزامات AML/تحریم و قوانین طرح ها/بانک ها ؛
• کاهش خطرات عملیاتی و شهرت (تقلب، طرح های «قاطر»، نقد کردن) ؛
• حفاظت از حلقه پرداخت (بازپرداخت/تقلب از طرف شریک) ؛
• شفافیت حقوق محتوا، دامنه ها و ترافیک.

مهم: KYB مکمل KYC (برای افراد) است و برای شرکت، ذینفعان و تصمیم گیرندگان آن اعمال می شود.

2) داده ها و اسناد: بسته اولیه (CDD)

شخصیت حقوقی

اسناد ثبت نام: منشور/گواهی ادغام/عصاره از ثبت نام (با تاریخ و شماره).
ساختار مالکیت: طرح مالکیت قبل از UBO (معمولا UBO یک فرد با سهم قابل توجهی/کنترل است ؛ تعریف آستانه توسط سیاست، اغلب 25٪).
ثبت نام از مدیران/افسران، انتصاب AML/افسر انطباق.
آدرس قانونی و آدرس فعالیت واقعی (اثبات آدرس).
مجوز/مجوز (بازی، جمع آوری، پرداخت، پزشکی)، در صورت لزوم.
جزئیات بانکی (IBAN/SWIFT)، تأیید مالکیت حساب (نامه بانکی/بیانیه).
شماره مالیاتی/ثبت مالیات بر ارزش افزوده، گواهی اقامت مالیاتی (در صورت لزوم).
قراردادهای دامنه/میزبانی، اثبات مالکیت سایت/برنامه.

UBO/مدیران (فایل های شخصی)

سند با عکس (گذرنامه/ID)، سلفی/دوش در صورت لزوم.
PEP/تحریم/بررسی رسانه های نامطلوب.
جزئیات تماس تأیید.

تجاری و عملیاتی

شرح مدل کسب و کار و جغرافیایی (کشور ترافیک/بازیکنان/مشتریان).

سیاستها، مسئولیتها و فرآیندهای AML/KYC/KYB

منابع ترافیکی (برای شرکت های وابسته): کانال ها، دامنه ها، شبکه های اجتماعی، استراتژی های خرید.
برای بازرگانان/اپراتورها: روش های پرداخت، PSP، سیاست بازپرداخت/بازپرداخت.

3) بازرسی عمیق (EDD) - چه زمانی و چه چیزی باید اضافه شود

EDD باعث می شود: ساختار مالکیت پیچیده، لینک های دریایی، حوزه های قضایی با خطر بالا، لینک های PEP، نشریات منفی، ناسازگاری اسناد، جریان های مالی غیر معمول، ممنوعیت/تحریم ها، محدودیت های گردش مالی/پرداخت بالا.

علاوه بر درخواست

زنجیره های مالکیت رمز گشایی (محضری/apostille در صورت لزوم).
حسابداری/گزارش های حسابرسی/ساده P&L.
قرارداد با تامین کنندگان کلیدی/شرکای پرداخت.
صورتهای بانکی برای دوره (ماسک dox-preferred).
سیاست های AML/KYC و مجلات (آموزش، غربالگری، گزارش).
اطلاعات مربوط به منابع مالی/ثروت UBO (SoF/SoW) - نقطه، با خطر.

4) غربالگری و شاخص های منفی

تحریم ها: شخص حقوقی، UBO، مدیران - روزانه/دسته ای لغو.
PEP: صاحبان/مدیران و افراد مرتبط - افزایش کنترل و محدودیت ها.
رسانه های نامطلوب: تقلب، پولشویی، فساد، «آشپزخانه ها» و خدمات شبه مالی.
ساعت فروشگاه دامنه/برنامه: انطباق دامنه ها/برنامه ها با کسب و کار اعلام شده.
سلامت پرداخت: شکایت در مورد عدم پرداخت، CBR بالا٪ در شریک، ردیاب های «بی پایان».
خطرات ترافیکی: incent/spam، پیشنهاد اشتباه/نام تجاری بدون اجازه، پورنو/adalt، محتوای ممنوع است.

5) امتیاز دهی ریسک طرف مقابل (مثال)

• صلاحیت ثبت نام (رده ریسک)
• صلاحیت کسب و کار/بازارهای هدف
• شفافیت UBO (− اگر ساختار «لایه ای» بدون ذینفعان نهایی قابل درک باشد)
• تحریم ها/PEP/رسانه های نامطلوب (جریمه های سخت در اسرع وقت)
• مدل کسب و کار (خطر بالا: آربیتراژ ترافیک خاکستری، آبشار rebill ؛ B2B پایین - قابل درک)
• مشخصات پرداخت (تاریخچه بازپرداخت، امتناع، بازپرداخت)
• بلوغ عملیاتی (در دسترس بودن سیاست های AML/KYC، DPO ها، سیاهههای مربوط، آموزش)

منطق آستانه

«score ≤ T1» → CDD تایید، محدودیت های استاندارد.
'T1 <score ≤ T2' → EDD + reduced limits/sample.
'score> T2' → رد/مکث تا زمانی که خطرات حذف شوند.

6) فرآیند Onboarding و دستگاه دولتی

1. کاربرد: پرسشنامه + آپلود سند.
2. چک های CDD: ثبت نام، تحریم/POP، آدرس، جزئیات بانکی.
3. UBO/مدیران KYC: تأیید هویت، چک لیست.
4. EDD (در صورت لزوم): مستندات و توضیحات اضافی.
5. توافق و محدودیت ها: آستانه های مالی، کشورها، کانال های ترافیک/پرداخت، لیست دامنه های مجاز.
6. Go-Live & Monitoring: شامل، معیارهای کیفیت، بررسی های دوره ای.

ارزیابی و حسابرسی: ثبت هر تصمیم، چه کسی/چه زمانی/بر اساس چه، ذخیره نسخه های فایل و نتایج حسابرسی.

7) SLA ها و اولویت ها

CDD (بسته اولیه): ≤ غربالگری خودکار 15-30 دقیقه p95 ؛ چک دستی ≤ 8 ساعت کار.
EDD: درخواست/دریافت/بررسی اسناد ≤ 2-5 روز کاری، با به روز رسانی وضعیت هر 24 ساعت.

لغو (تحریم ها/REP): راه اندازی سریع روزانه ؛ واکنش به یک بازی مثبت ≤ 24 ساعت

نتیجه گیری/پرداخت به شرکا: با وضعیت «سبز» - T + 0/T + 1، با پرچم - تا روشن شدن.

SLA با ریسک متفاوت است: B2B استراتژیک - اولویت 1، وابسته به توده - اولویت 2.

8) بند قرارداد و کنترل

• تعهدات برای ارائه اسناد به روز و اطلاع از تغییر UBO/مدیران/صلاحیت/بانک قبل از تغییرات را به اثر.
• روش های جغرافیایی/کانال/پرداخت مجاز ؛ ممنوعیت دامنه های جعلی، فروش مجدد بدون رضایت.
• حق حسابرسی/بررسی دوره ای و تعلیق پرداخت ها با پرچم های قرمز.
• مورد نیاز برای شریک AML/KYC/KYB (در دسترس بودن سیاست، آموزش، سیاهههای مربوط).
• محدودیت در نام تجاری/حادثه/بازاریابی غیر اخلاقی (برای وابستگان).
• حفاظت از DPIA/داده ها، زیر پردازنده ها، دوره های نگهداری، پاسخ حادثه.

9) نظارت مستمر و بررسی عوامل

رویدادهای «اکنون مرور کنید»

تغییر UBO/مدیر/آدرس حقوقی/صلاحیت.
یک تحریم/آدرس-واقعیت یا محاکمه وجود داشت.
ناهنجاری در پرداخت (CBR٪ رشد، سنبله «05/91/96»، بازپرداخت/پرداخت با یک بانک جدید).
افزایش شدید در ترافیک/دامنه های جدید/برنامه های کاربردی بدون هماهنگی.
شکایات بازیکن/مشتری، شکایات قانونی.

بررسی برنامه ریزی شده

سالانه (CDD) و هر 6 ماه برای موارد EDD.
بررسی محدودیت های کیفیت و KPI ها یک بار در سه ماهه.

10) KYB برای انواع مختلف پیمانکاران

همکاران وابسته/ترافیک

تمرکز: منشاء ترافیک، دامنه ها، شبکه های اجتماعی، دفاتر تبلیغاتی، ممنوعیت گمراه کننده.
KPI: ترافیک معتبر٪، CR → depozit، CBR٪ توسط بخش، شکایات.
افزودن کنترل: اجازه لیست دامنه ها/منابع، بر روی تجزیه و تحلیل ضد تقلب کلیک کنید.

برچسب سفید/پوست

تمرکز: مجوز، معماری پرداخت، سیاست AML/KYC، ثبات مالی.
KPI: AR برای پرداخت، CBR٪، حوادث تقلب، میزان پاسخ در اختلافات.
اضافه کنترل: ممیزی سیاهههای مربوط به 3DS/AVS/CVV، سیاست های بازگشت.

تامین کنندگان/جمع کنندگان/ارائه دهندگان پرداخت

تمرکز: وضعیت نظارتی، گزارش PCI DSS/SOC (در صورت وجود)، AoC، دسترسی به داده ها.
KPI: سرعت وب سایت، پاسخ SLA، حوادث امنیتی.
اضافه کردن کنترل: گزارش پنتست، مدیریت کلیدی/مخفی.

11) معیارها و داشبورد (KPI/OKR)

زمان تایید (CDD/EDD)، نرخ خودکار تایید، سهم موارد دستی.
مثبت/منفی کاذب در مورد تحریم ها/REP (کیفیت مسابقات).
نرخ بازپرداخت و نرخ تقلب توسط پرتفوی طرف مقابل.
سهم پیمانکاران بدون اسناد مربوطه (تاخیر).
پرداخت تحت زمان انجماد بلوک/متوسط (به دلایل).
نتایج بازبینی سه ماهه: چند محدودیت ↑/↓، چند قرارداد شکست خورده است.

12) ضد الگوهای

بررسی «یک بار» در ابتدا بدون نظارت بر تغییرات.
اتخاذ ساختارهای UBO «ناشنوا» بدون تلاش منطقی برای روشن شدن ذینفع.
الزامات جهانی برای همه در یک ردیف (سرعت onboarding را می کشد).
ذخیره سازی PII/اسناد غیر ضروری بدون سیاست هدف/نگهداری.
نادیده گرفتن شکایات/نامه های قانونی و ادامه پرداخت «همانطور که هست».
عدم وجود پیوند KYB ↔ سیاست های محدودیت/جغرافیایی/کانال/پرداخت.

13) چک لیست پیاده سازی (کوتاه)

• سیاست KYB: سطح خطر، آستانه UBO، لیست سند، معیارهای EDD.
• پرسشنامه Onboarding + پورتال آپلود سند، امضای الکترونیکی.
• غربالگری یکپارچه: تحریم/PEP/رسانه های نامطلوب (سازمان ها و افراد).
• تأیید حساب بانکی و مالکیت دامنه/برنامه.
• نمره ریسک + منطق آستانه (T1/T2) و ماتریس تصمیم گیری.
• SLA توسط CDD/EDD/rescreening ؛ هشدارها و صف های اولویت
• بند قراردادی: جغرافیایی/کانال/محدودیت/حسابرسی/داده ها.
• نظارت مستمر و بررسی برنامه ریزی شده ؛ «اکنون بررسی کنید» باعث می شود.
• داشبورد KPI و دنباله حسابرسی تصمیم ؛ ذخیره سازی سیاست نگهداری.
• آموزش تیم (فروش/AM/انطباق/پرداخت) و playbooks تشدید.

14) نمونه ای از پرسشنامه (قطعه)

بله. نام، شماره ثبت، تاریخ، کشور، شماره مالیات.
ساختار مالکیت (طرح) و UBO با سهام.
مدیران/افسران، تماس افسر AML.

فعالیت های جغرافیایی و بازارهای هدف ؛ منابع ترافیک/مشتری

مجوزها و تنظیم کننده ها ؛ جریمه های جاری/تحقیقات ؟

جزئیات بانکی و کشور بانک ؛ اثبات مالکیت

PSP/روش های پرداخت سیاست بازگشت/بازپرداخت.
سیاست های AML/KYC/KYB و روش گزارش دهی.
دامنه ها/برنامه ها/شبکه های اجتماعی (لیست)، حق استفاده از مارک ها.

15) خلاصه

KYB مؤثر فقط «جمع آوری اسناد» نیست، بلکه روند مدیریت ریسک طرف مقابل در طول چرخه زندگی است: UBO شفاف، تحریم ها/غربالگری RAP، نمره ریسک و EDD «در مورد»، SLA های سخت اما قابل پیش بینی، نظارت زنده و اتصال وضعیت KYB به محدودیت ها، جغرافیایی و سیاست های پرداخت. این رویکرد خطرات قانونی و پرداخت را کاهش می دهد، تسریع در کار و کسب درآمد را پایدار می کند.