KYB pour les partenaires et les merchants

1) KYB dans iGaming : objectifs et zone de responsabilité

• respect des exigences en matière de LAM/sanctions et des règles des régimes/banques ;
• réduction des risques opérationnels et de réputation (frod, « mule » -chem, encaissement) ;
• protection du circuit de paiement (chargeback/fraud-spillover du partenaire) ;
• transparence des droits sur le contenu, les domaines et le trafic.

Important : KYB complète KYC (pour les particuliers) et s'applique à l'entreprise, à ses bénéficiaires et aux décideurs.

2) Données et documents : Paquet de base (CDD)

Entité juridique

Documents d'enregistrement : statuts/certificat de constitution/extrait du registre (avec date et numéro).
Structure de la propriété : régime de propriété avant UBO (généralement UBO - physique avec une part/contrôle important ; définir les seuils par la politique, souvent 25 %).
Registre des directeurs/officiers, nomination du responsable de la LMA/conformité.
Adresse légale et adresse de l'activité effective (preuve d'adresse).
Licences/permis (jeu, agrégateur, paiement, médecine), le cas échéant.
Coordonnées bancaires (IBAN/SWIFT), preuve de possession du compte (lettre de banque/déclaration).
Numéro fiscal/inscription à la TVA, certificat de résidence fiscale (si nécessaire).
Contrats de domaine/hébergement, preuve de la propriété des sites/applications.

UBO/directeurs (fichiers personnels)

Document avec photo (passeport/ID), selfie/livrée si nécessaire.
Vérification PEP/sanctions/adverse media.
Coordonnées pour la vérification.

Commercial et opérationnel

Description du modèle économique et géo (pays de trafic/joueurs/clients).
AML/KYC/KYB politiques, responsables et processus.
Sources de trafic (pour les affiliations) : canaux, domaines, réseaux sociaux, stratégies d'achat.
Pour les merchants/opérateurs : méthodes de paiement, PSP, politique de retour/chargbacks.

3) Vérification approfondie (EDD) - quand et quoi ajouter

Déclencheurs EDD : structure de propriété complexe, liens offshore, juridictions à haut risque, PEP, publications négatives, incohérences de documents, flux financiers inhabituels, interdictions/sanctions, chiffre d'affaires/limites de paiement élevés.

Demandes supplémentaires

Décryptage des chaînes de propriété (notaires/apostilles si nécessaire).

Rapports comptables/rapports vérifiés/P & L simplifiés

Contrats avec les principaux fournisseurs/partenaires de paiement.
Relevés bancaires pour la période (doc préférentiel masqué).
Politiques et registres AML/KYC (formation, examen préalable, rapports).
Informations sur les sources de fonds/richesses de l'UBO (SoF/SoW) - point, risque.

4) Dépistage et indicateurs négatifs

Sanctions : Jurlico, UBO, directeurs - recadrage quotidien/paquet.
PEP : propriétaires/directeurs et personnes associées - contrôles et limites accrus.
Adverse Media : fraude, blanchiment, corruption, « cuisines » et pseudo-finservis.
Domain/App store watch : conformité des domaines/applications à l'entreprise déclarée.
Santé de paiement : plaintes de non-paiement, CBR élevé % chez le partenaire, trackers « infinis ».
Trafic-risques : incent/spam, mislead/brand bidding sans autorisation, porn/adalt, contenu interdit.

5) Risque-notation de la contrepartie (exemple)

• Juridiction d'enregistrement (catégorie de risque)
• Compétence pour mener des activités/marchés cibles
• Transparence UBO (− si la structure « stratifiée » n'a pas de bénéficiaires finaux intelligibles)
• Sanctions/PEP/adverse media (amendes sévères dans la pique)
• Modèle d'affaires (risque élevé : arbitrage du trafic gris, cascades de rebilles ; bas - B2B compréhensible)
• Profil de paiement (historique chargeback, refus, retours)
• Maturité opérationnelle (disponibilité des politiques AML/KYC, DPO, logs, formation)

Logique de seuil

'score ≤ T1' → CDD-approve, limites standard.
« T1 <score ≤ T2 » → EDD + limites/échantillons réduits.
'score> T2' → Reject/pause jusqu'à ce que les risques soient éliminés.

6) Processus d'onbording et state-machine

1. Application : questionnaire + téléchargement de documents.
2. Contrôles CDD : registre, sanctions/RER, adresses, coordonnées bancaires.
3. UBO/Directeurs KYC : vérification des identités, vérification des listes.
4. EDD (si nécessaire) : documentation supplémentaire et éclaircissements.
5. Contrats et limites : seuils financiers, pays, canaux de trafic/paiement, liste des domaines autorisés.
6. Go-Live & Monitoring : inclusions, métriques de qualité, revues périodiques.

Idempotence et audit : enregistrez chaque décision, qui/quand/sur la base de quoi, stockez les versions des fichiers et les résultats des inspections.

7) SLA et priorités

CDD (pack de base) : auto-dépistage ≤ 15-30 min p95 ; inspection manuelle ≤ 8 heures de travail.

EDD : Demande/réception/analyse de documents ≤ 2 à 5 jours ouvrables, avec apdates de statut toutes les 24 heures

Rescrining (sanctions/RER) : lancements rapides quotidiens ; réaction à une coïncidence positive ≤ 24 h

Conclusions/paiements aux partenaires : avec le statut « vert » - T + 0/T + 1, avec les drapeaux - jusqu'à clarification.

Les SLA varient selon le risque : B2B stratégique - priorité 1, affiliations massives - priorité 2.

8) Contrat et clauses de contrôle

• L'obligation de fournir des documents à jour et de notifier le changement d'UBO/administrateurs/juridiction/banque avant l'entrée en vigueur des changements.
• Géo/canaux/méthodes de paiement autorisés ; interdiction des domaines fictifs, resale sans consentement.
• Droit à un audit périodique/revues et à une suspension des paiements sous drapeaux rouges.
• Exigences du partenaire AML/KYC/KYB (disponibilité de la politique, formation, logs).
• Restrictions sur la marque bidding/incent/marketing non éthique (pour les affiliés).
• DPIA/protection des données, sous-processeurs, durées de conservation, incident response.

9) Surveillance continue et déclencheurs de rhubarbe

Événements « Review Now »

L'UBO/directeur/adresse juridique/juridiction a changé.
Il y a eu une sanction, un aveu ou un procès.
Anomalies dans les paiements (croissance du CBR %, spike '05/91/96', retours/paiements avec la nouvelle banque).
Forte augmentation du trafic/nouveaux domaines/applications sans harmonisation.
Plaintes des joueurs/clients, réclamations réglementaires.

Rhubarbe planifié

Chaque année (CDD) et tous les 6 mois pour les cas EDD.
Révision trimestrielle des limites et des KPI de qualité.

10) KYB pour différents types de contreparties

Affiliation/trafic partenaire

Focus : origine du trafic, domaines, réseaux sociaux, bureaux de publicité, interdiction de mislead.
KPI : Trafic validé %, CR→depozit, CBR % par segment, plaintes.
Dop. contrôle : allow-list domaines/sources, analyste anti-frod clic.

Merchants/opérateurs (white-label/skin)

Focus : licences, architecture de paiement, politique AML/KYC, résilience financière.
KPI : AR sur les paiements, CBR %, incidents frod, taux de réponse dans les différends.
Dop. contrôle : audit des loges de 3DS/AVS/CVV, politiques de retour.

Fournisseurs/agrégateurs/fournisseurs de paiement

Focus : statut réglementaire, rapports PCI DSS/SOC (le cas échéant), AoC, accès aux données.
KPI : aptyme, vitesse des webhooks, réponses SLA, incidents de sécurité.
Dop. contrôle : pentest-reporting, gestion des clés/secrets.

11) Métriques et dashboards (KPI/OKR)

Time-to-Approve (CDD/EDD), taux auto-approve, proportion de cas manuels.
Faux Positif/Negative sur les sanctions/RER (qualité des matchs).
Taux de chargeback et taux de fraud sur le portefeuille de contreparties.
Part des contreparties sans documents à jour (retard).
Paiements sous bloc/temps moyen de décongélation (pour raisons).
Résultats trimestriels : combien de limites ↑/↓, combien de ruptures de contrats.

12) Anti-modèles

Vérification « unique » au début sans surveillance des modifications.
Adopter les structures « sourdes » de l'UBO sans chercher raisonnablement à clarifier le bénéficiaire.
Exigences universelles pour tout le monde dans une rangée (tue la vitesse d'onbording).
Stocker des PII/documents superflus sans but/politique.
Ignorer les plaintes/lettres réglementaires et continuer à payer « tel quel ».
Aucun lien KYB ↔ limites/géo/canaux/politiques de paiement.

13) Chèque de mise en œuvre (en bref)

• Politique de KYB : niveaux de risque, seuils UBO, liste de documents, critères EDD.
• Questionnaire onboard + portail de téléchargement de documents, signature électronique.
• Dépistage intégré : sanctions/PEP/adverse media (organisations et personnes).
• Vérification du compte bancaire et de la propriété des domaines/applications.
• Risque-scoring + logique de seuil (T1/T2) et matrice de solutions.
• SLA sur CDD/EDD/recadrage ; alertes et files d'attente prioritaires.
• Clauses contractuelles : géo/canaux/limites/audit/données.
• Surveillance continue et rhubarbe planifié ; déclencheurs « Review Now ».
• Dashboards KPI et journal d'audit des solutions ; stockage par stratégie de rétention.
• Formation des équipes (Sales/AM/Compliance/Payments) et Palebooks d'escalade.

14) Exemple de questionnaire (fragment)

Yur. nom, numéro d'enregistrement, date, pays, numéro fiscal.
Structure de propriété (schéma) et UBO avec parts.
Directeurs/officiers, agent de liaison AML.
Géo-activités et marchés cibles ; sources de trafic/clients.
Licences et régulateurs ; amendes/enquêtes en vigueur ?
Les coordonnées bancaires et le pays de la banque ; preuve de possession.
PSP/méthodes de paiement ; politique de retour/chargbecks.
Politiques AML/KYC/KYB et procédure de déclaration.
Domaines/applications/réseaux sociaux (liste), droit d'utilisation des marques.

15) Résumé

Un KYB efficace n'est pas seulement un processus de « collecte de documents », mais un processus de gestion du risque de contrepartie tout au long du cycle de vie : UBO transparent, contrôle des sanctions/RER, risque-scoring et EDD « sur le cas », SLA rigide mais prévisible, surveillance en direct et relier le statut de KYB aux limites, aux politiques géographiques et de paiement. Cette approche réduit les risques de réglementation et de paiement, accélère l'engorgement et rend la monétisation durable.