GH GambleHub

Opérations et Conformité → KYB-Vérification des partenaires

KYB-vérification des partenaires

1) Pourquoi KYB dans iGaming

Les partenaires influencent directement le profil de risque de la plate-forme : qualité du trafic et du marketing, sécurité des paiements et honnêteté des jeux, respect des normes locales. Un KYB correct réduit les pertes réglementaires et financières (amendes, blocages, chargeback), accélère la connexion de nouveaux marchés et améliore la résilience de la chaîne d'approvisionnement.

Objectifs :
  • Identifier l'entreprise, les bénéficiaires (UBO) et contrôler les risques de sanctions.
  • Confirmer le droit d'offrir des services (licences, certifications, droits de domaine).
  • Fixer les vols de garde contractuels (RG/Ads/Privacy/Security/SLA).
  • Mettre en place une surveillance continue et une réponse rapide aux violations.

2) Taxonomie des partenaires (qui passent par KYB)

Affiliés/éditeurs/influenceurs (trafic, créatifs, entonnoirs).
Fournisseurs de paiement/transformateurs/aquairistes (KYC/AML, retours, rapports).
Fournisseurs de jeux/agrégateurs/studios (licences, RNG/certification, RGS).
Fournisseurs de plateforme/infrastructure (hébergement, KMS/Vault, surveillance).
Agences de médias et de performance (publicité, marque, achat de trafic).
Sous-traitance/kYC/AML bureau (traitement PDn, sous-processeurs).

3) Principes KYB

1. Risque : la profondeur de la vérification dépend du type de partenaire, de la juridiction, du volume de trafic/des transactions.
2. Evidence-by-Design : toutes les conclusions sont étayées par des documents/captures d'écran/logs.
3. One Source of Truth : un registre unique de partenaires avec versions et audits.
4. Least Surprise : le contrat code à l'avance les attentes (SLA, RG/Ads, Privacy, Security).
5. Monitoring continu : réévaluation par événement (changement d'UBO, surtensions de chargeback, plaintes).

4) Modèle de données : Registre des partenaires (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) Politiques et contrôles (en tant que Code)

Politique des partenaires de risque

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

Contrôle des sanctions/médias négatifs pour UBO/directeurs

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

Contrôle des irrégularités de marketing (affiliations)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

Contrôle du risque de paiement (fournisseurs)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) Documents et confirmations (par type)

Commun à tous :
  • Extrait du registre/statuts/directeurs et UBO, numéro fiscal.
  • Coordonnées bancaires (confirmées), adresse, coordonnées.
  • Politique de sécurité/vie privée, DPA/Accord de traitement des données.
Affiliations/agences :
  • Domaine/comptes (propriété/admin-access), portfolio de sites, sources de trafic.
  • Signature Ads/Brand-Heidline ; liste noire des formulations ; Registre UTM.
Fournisseurs de paiement :
  • Licence/enregistrement, DSS PCI/équivalent, rapport d'audit.
  • Contrats de merchant/aquairing, règles de chargeback/retours, rapports.
Fournisseurs de jeux/agrégateurs/studios :
  • Licences B2B/certificats RNG/labs d'essai ; liste des jeux/mathématicien.
  • SLA aptyme/RGS, processus de sortie/version, journal des changements.
Infrastructure/externalisation :
  • Certificats (ISO 27001/SOC2), DPIA (PDn), liste des sous-processeurs.
  • Procédures d'incident et de notification.

7) Processus KYB : De la demande à la surveillance

Étapes :

1. Intake : demande/questionnaire, collecte de documents, création d'une carte de partenaire.

2. Dépistage : UBO/Directeurs - Sanctions/RER/Médias Advers, vérification des registres.

3. Évaluation des risques : type, géo, volume, produits, accès PDn/finances.

4. Contrat : inclusion des vols de garde (SLA, Ads, RG, Security, Privacy, audit droits).

5. Tu/contenu onbording : tests d'intégration, listes blanches de domaines/créatifs.

6. Surveillance : KPI et alertes (ads violences, chargeback, downtime, plaintes).

7. Revue/re-vera : par SLA ou événement (changement d'UBO, sursaut de risque, plainte du régulateur).

8. Sanctions/dissolution : plan→pause→terminate→report (en cas de violations graves).

8) RACI

ActivitéRACI
Accueil et dépistage primairePartner ComplianceHead of ComplianceLegal, SecuritySales
Vérification des licences/certificatsVendor RiskHead of OpsProduct, SREFinance
Contrat/expertise juridiqueLegalCOOComplianceC-level
Onbording trafic/contenu/paiementDomain OwnersHead of OpsSRE, DataSupport
Surveillance des KPI/violationsVendor RiskHead of ComplianceMarketing, PaymentsAll
Révision/résiliationPartner ComplianceCOOLegal, FinanceAffected Teams

9) KPI/OKR

Coverage : part des partenaires avec le paquet complet KYB ≥ 98 %.
Examen de l'ALS : renouvellement en temps opportun/rhubarbe ≥ 95 %.
Taux de violence Ads (affiliés) : ↓ QoQ ; Time-to-Pause en cas de violation ≤ 24 h.
Chargeback Contribution par PSP : dans les seuils contractuels.
Downtime/Incident MTTR (fournisseurs) : dans la SLA.
Evidence Completeness : ≥ 98 % des cartes avec des artefacts corrects.
TTR Audit Findings : ≤ 90 jours.

10) Chèques-feuilles

Chèque onbording partenaire :
  • Registre/statuts, UBO, directeurs, numéro fiscal.
  • Sanctions/REER/advers media : clear/triage/exceptions.
  • Licences/certificats/droit de fournir des services.
  • Contrat + DPA + audit droits + SLA/Remedies.
  • Les politiques Ads/RG/Privacy/Security sont signées.
  • Coordonnées bancaires confirmées.
  • Ces chèques : domaines/UTM/créatifs/endpoints/loging.
  • La carte du registre est remplie, le niveau de risque est attribué.
Chèque de surveillance :
  • Scanner Ads : pas de création/ciblage interdit.
  • KPI trafic/qualité/plaintes dans les couloirs.
  • PSP : charjbeki/downtime/erreurs au sein de l'ALS.
  • Jeux/contenu : versions certifiées, sorties garanties.
  • Revue par SLA, mises à jour documentaires reçues.

11) SOP (fragments)

SOP : Réaction à une violation de l'affiliation

1. Auto-scan → violation (claim/ciblage/disclaymer).
2. Immédiatement 'pause traffic' + notification au partenaire avec le modèle CAP (Corrective Action Plan).
3. Délai de correction ≤ 48 heures ; ré-analyse.
4. Violation répétée → réduction des taux/résiliation ; evidence dans le registre.

SOP : Escalade PSP

1. Trigger 'chargeback _ rate _ 30d> threshold'ou downtime> SLA.
2. Réduction du poids de l'itinéraire, incident avec le fournisseur, post mortem.
3. Influence financière/compensation contractuelle ; rapport au Comité des risques.

SOP : Re-vera au changement d'UBO/Directeur

1. Obtenez les documents mis à jour, redémarrez le contrôle de sank.
2. Recalculer le risque, si nécessaire - restrictions/pause.
3. Mettre à jour la carte, avertir les équipes impliquées.

12) UX et automatisation

Portail partenaire : téléchargement de documents, statuts, rappels de rhubarbe.
Auto-scans de publicité : texte/bannière/landing sur les formulations interdites, marqueurs d'âge, heure des projections.
Télémétrie des fournisseurs : aptyme, erreurs, versions SDK/RGS, annotations de version.
Alert : sursaut de charjbacks, plaintes, anomalies CTR, renouvellement de sank.
Résumé AI : clustering des violations par partenaire/géo, conseils CAP.

13) Sécurité et vie privée

RBAC/ABAC : accès par rôle, watermarks pour les documents.
Cryptage : at rest/in transit, secrets dans vault, liens temporaires.
Retenshn : stockage en vertu de la loi/contrat, auto-suppression dans le délai.
Journal : tous les changements de cartes/documents/décisions sont dans le journal d'audit.

14) Anti-modèles

KYB « pour cocher » : pas d'UBO ou de vérification seulement au départ, pas de surveillance.
L'absence de droits DPA/audit est une impossibilité de vérifier les incidents.
Les Remedies floues dans le traité → des « lettres de bonheur » infinies.
Profondeur de vérification universelle sans tenir compte des risques/géo/types de services.
Tables disparates sans SSOT et versions.
Connectez le trafic avant de signer Ads/Brand-Heidlines.

15) 30/60/90 - plan de mise en œuvre

30 jours (fondation) :
  • Approuver les politiques KYB et risk-tiering par type de partenaire.
  • Démarrer le Registre des partenaires (SSOT) et les modèles de documents/questionnaires.
  • Inclure un scanner de sank UBO/directeurs et un scanner Ads de base.
  • Normaliser les vols contractuels (SLA/Remedies, DPA, audit des droits).
60 jours (mise à l'échelle) :
  • Connectez la surveillance KPI (ads violations, chargeback, downtime).
  • Automatiser la ré-croyance par événements (changement d'UBO, sursaut de risque).
  • Étendre le scanner Ads (langues, formats), télémétrie des fournisseurs, reporting.
90 jours (ancrage) :
  • Coverage KYB ≥ 98%, Review SLA ≥ 95%, Evidence ≥ 98%.
  • Réduction de la contribution Ads Violations Rate et Chargeback dans les corridors cibles.
  • Effectuer une vérification interne des processus KYB ; fixer l'OKR pour le trimestre suivant.

16) FAQ

Q : Dois-je vérifier les sous-traitants du partenaire ?
R : Oui, s'ils gèrent votre trafic/DP/Finances - exigez la divulgation des sous-traitants et le droit d'audit.

Q : Comment réagir rapidement aux infractions publicitaires ?
R : Dans le contrat, fixer la « pause within ≤24h », la PAC ≤48h et la réévaluation. Auto-scan + alert dans # marketing-compliance.

Q : Que faire avec les matchs de sank controversés ?
A : Triage manuel avec sources/scores, escalade dans Head of Compliance ; dans la critique - une pause temporaire de la coopération.

Q : Quand revoir le risque du partenaire ?
R : Par SLA (180 jours) ou upon event : changement d'UBO, sursaut de plaintes/chargbacks, précédents chez les régulateurs.

Contact

Prendre contact

Contactez-nous pour toute question ou demande d’assistance.Nous sommes toujours prêts à vous aider !

Commencer l’intégration

L’Email est obligatoire. Telegram ou WhatsApp — optionnels.

Votre nom optionnel
Email optionnel
Objet optionnel
Message optionnel
Telegram optionnel
@
Si vous indiquez Telegram — nous vous répondrons aussi là-bas.
WhatsApp optionnel
Format : +code pays et numéro (ex. +33XXXXXXXXX).

En cliquant sur ce bouton, vous acceptez le traitement de vos données.