בדיקות KYB ושותף
1) מדוע KYB
KYB (ראשי תיבות של KYB - Know Your Business) היא הערכת זיהוי וסיכון של ישויות משפטיות ומארגני עסקאות: משתייכים, ספקי משחקים ואגרגטורים, PSPs/Banks, תזמורות תשלומים, ספקי KYC/AML, סוכנויות שיווק, מרכזי שיחות, מפיצי B2B. המטרה: למנוע סנקציות וסיכונים של AML/CFT, הונאה בתעבורה ותשלומים, עבירות IP/רישיונות, דליפות מידע ותקריות מוניטין.
2) עקרונות ומודל RBA
Geo, תפקיד בשרשרת, גישה לכסף/נתונים, היסטוריית תקריות, כרכים).
פרופורציונליות: CDD לספקים בסיכון נמוך, EDD לסיכון גבוה (PSP, המזוהה עם תנועה אגרסיבית, cross-border).
מעקב מתמשך: בדיקה ראשונית ללא מעקב מתמשך היא חסרת תועלת.
4-Eyes & Segredation: Omboard/Blocking Solutions - מינימום של שני עובדים.
3) תפקידים ואחריות
Board/Exec: קובע מדיניות KYB, תיאבון סיכון, מטריצת הסלמה.
MLRO/Complication: בעלים של ESC/Survess Process, Adverse Media/PEP Methodology, SAR/STR אם נדרש.
סיכון/אנליטיקה: ניקוד סיכונים, כללי התנהגות עבור משתייכים/PSP.
מסחרי/BD: איסוף מסמכים, ניטור תנאי חוזה, KPI שותף.
ערבויות חוזיות, רישיונות IP/רישיונות, עונשים, זכות לפיטורים חד צדדיים באירועי AML/סנקציה.
גישה, הצפנה, יומן פעילות, הערכת אבטחה.
מימון/תשלומים: בקרת תשלומים, קופות של מוטבים, אימות של פרטים.
4) רמות KYB (דוגמה)
מסמכי רישום, דירקטורים, UBO, 25%, סנקציות/PEP/Adverse Media, אתר/אנשי קשר, מספר מס ', אישור כתובת הישות המשפטית.
תעודת זהות + EDD (מורחבת): שרשרת מלאה של בעלות ליחידים, דוחות כספיים, מכתבי בנק/המלצות, רישיונות/היתרים, תיאור המודל העסקי ומקורות ההכנסה, אימות אתרי הפעלה, אימות של תעלות/תעבורה, ביקורת טכנית ביטחונית.
המשך: סקירת אירועים (סנקציות, שינוי של UBO/directions, עודפי תנועה/chargebacks), שינוי שנתי של התיק.
5) אוסף נתונים ומסמכים
ישות משפטית:- תעודה בע "מ, סעיפים של הסכם איגוד/מאסטר, רשם מניות/חברים.
- רשימה של דירקטורים ו-UBOS (בעלי מניות ואזרחות).
- כתובת משפטית וכתובת בפועל, מספר מס/מע "מ.
- רישיונות/אישורים (iGaming/תשלום/פרסום), הסכמי תת-ספק.
- פרטי הבנק (מכתב מהבנק/בדיקת החלל), אישור לבעלות על החשבון.
- מדיניות AML/KYC/KYB, סריקת סנקציות של החברה, GDPR/אבטחה, DPIA (אם הגישה ל-PD זמינה).
- לתיאור מקורות תנועה, תחומים/נחיתות, חשבונות ברשתות חברתיות/אדסטים, גיאו ופרסומות, CRM/Trackers.
- מסמך אישי + ליבנס, כתובת (3 חודשים), סנקציות/PEP/Adverse Media.
- אישור ההתקשרות עם החברה (מינוי כמנהל, בעלות על מניות).
6) סנקציות, PEP, מדיה נגדית
סינון של ישות משפטית, כל שמות המסחר, תחומים קשורים ומנהלים/UBOS.
חיפוש מעורפל, כינויים ותרגום; ניקוי ידני של גפרורים.
ביטול תקופתי (עדכוני רשימה יומיים) ואירוע מופעל כאשר נעשים שינויים בפרופיל השותף.
מדיה נגדית: נושאים - שחיתות, הונאה, סחר בסמים, הימורים ללא רישיון, הלבנת הון.
7) הערכת בגרות טכנית ורגולטורית
רישיונות וציות: תוקף ונפח הרישיונות (משחקים, תשלום, פרסום), דיווח, קנסות בעבר.
אבטחה ופרטיות: הצפנה, RBAC/ABAC, ניהול מפתח/סודי, רישומי גישה, מדיניות שמירת מידע, תגובת אירוע.
אמינות המבצעים: SLA/uptime, גיבויים, תוכנית המשכיות, הגנה על DDOS.
אינטגרציה: יישומים מאובטחים, רישומי ביקורת, גרסאות SDK, כללי PI/PCI DSS (אם עובדים עם כרטיסים).
8) ספציפיות לפי סוג השותף
8. 1 השתייכות (KYA - Know Your Associate)
פרופיל תנועה: מקורות (SEO/ASO, PPC, Teasers, רשתות חברתיות, זרמים), פרקטיקות לבנות/אפורות, זכאות לגיאו ומיקוד גיל.
סימני איכות: CR = FTD, FTD = dpozitor, dpozit # vyvod, פסגות חריגות, נתח של התעללות מרובת חשבונות/בונוס.
תוכן ובטיחות מותג: אין הבטחות שווא, ציות לכללי פרסום מקומיים.
הצד הפיננסי: פיוס פרטי התשלום, היעדר צדדים שלישיים כמוטבים בתשלומים.
ניטור: תחומים/יצירתיים רגילים של ”זחילה”, הפניות תת ־ קרקעיות/פתחים - גורמי עצירה.
8. 2 ספקי משחקים/אגרגטורים
זכויות הפצה של IP: רישיונות RNG/משחק, זכויות נכסי מותג/מוזיקה/אמנות.
תחום שיפוט נגישות: מטריצת שוק (מה ניתן להראות היכן), מנגנוני גיאו-סינון.
משחק הוגן: אישור RNG, מעבדות, דיווח, היסטוריית תקריות (זיוף/הדלפות).
תשלומים: מודל תמלוגים (RevShare/flat), פיוס דיווחים, אנטי-מניפולציה עם תגי GGR/.
8. 3 PSPs/בנקים/תזמורות
רישיונות תשלום (EMI/PI/Banking), תהליכי KYC/AML, גבולות, כיתות MCC.
חסימת סיכונים: ארגזים, החזרות, רשימות שחורות; תוכנית מעקפים תקרית (כשל).
איתור תשלום: אימות בעל חשבון, אותם כללי שיטה, דיווח.
8. 4 ספקי שירות (KYS - דע את הספק שלך)
גישה לחשבונות PD/חשבונות/codebase = EDD + חוזי הגנה על נתונים, זכויות ביקורת, הודעת תקרית, מעבדי משנה.
9) ערבויות ושליטה בחוזה
סעיפי AML/סנקציות: ערובה לציות לכל המשטרים, זכות סיום מיידי במקרה של הפרה.
התחייבויות KYC/KYB: מתן מסמכים לפי בקשה, עדכון בעת שינוי UBO/דירקטורים.
תקני פרסום (למשתייכים): איסור מכירה לא חוקי, כרזות חובה, הגבלות מקומיות.
ביקורת ובדיקות: הזכות לבדיקות, גישה ליומנים/יצירתיים, קנסות/ניכוי על הפרות חמורות.
למעלה, TAT על כרטיסים, זמני תגובה תקרית, דמי איחור.
IP/Content: אישור זכויות, אחריות על תביעות של צדדים שלישיים.
נתונים ואבטחה: DPIA/DTIA, הצפנה, הודעת פריצה, 72 H, איסור על העברה לתחום שיפוט ”אדום” ללא ערבויות.
10) ניטור וסקירה (מתמשך)
Rev-KYB מפעיל:- שינוי של UBO/דירקטורים/פרטי בנק.
- אירוע סנקציה/מדיה נגדית.
- תנועה לא תקינה/דרישות תשלום.
- תלונות משתמש/חקירה רגולטורית.
- שינוי מודל עסקי/גאוגרפיה.
Process: signal face # בקשה למסמכים/הסברים * החלטה (שמירת/הקפאה/סיום) * post-sea ועדכון הכללים.
11) מטריצת סיכון (דוגמה)
12) KYB Metrics ו ־ KPIs
TAT (האחוז החציוני/95).
ציון שלמות (פרופורציה של פרופילים שלמים).
אוטומטי ברור/שיעור סקירה ידני על ידי התראה.
סנקציות שיעור חיובי כוזב/PEP וזמן פינוי.
איכות תנועה (Associates): CR, FTD-איכות, WD-ratio, chargback-rate.
תקרית קצב הזמן להכיל.
ממצאי הביקורת נסגרו בזמן.
היענות SLA (optime/raction).
13) ארכיטקטורה ואינטגרציה
תיק שותף מאוחד: גרף בעלות UBO, מסמכים, סנקציות/סטטוסים של PPE, רישיונות, תחומים, פרטי תשלום.
אוטובוס אירועים: שינויים בפרטים, התפרצויות של פקקי תנועה/מטענים, עדכוני סנקציות.
מנוע החלטה: כללים + ML (אישורים לניקוד, סיכון PSP, חריגות).
רישומים ואחסון תולעת: גרסאות בלתי ניתנות לשינוי של מסמכים, מוטיבציה להחלטות, עקבות של גישה.
גישה וסודות: RBAC/ABAC, HSM/כספת סודית, הורד הגבלה.
השפלה: כאשר ספקי הסנקציות אינם זמינים - מניין/רטריי, הידוק זמני של הסף.
14) רשימות בדיקה
שותף בעלייה למטוס (קצר):[ ] מסמכים רגולטוריים, מאמרים של עמותות, כתובת רישום.[ ] מנהלים/UBO/25% + ACC/כתובת.[ ] סנקציות/PEP/Adverse Media (ישות משפטית/אנשים).[ רישיונות ], זכאות למוצר/תוכן.[ ] פרטי בנק והוכחת בעלות על חשבון.[ ] מדיניות AML/KYC/KYB + אבטחת מידע.[ ] לשיוך: מקורות תנועה, תחומים, יצירתיים, גיאו.[ ] חוזה: סעיפי AML, כוח ביקורת, SLAs, עונשים.[ ] סינון מחדש.[ ] לבדוק מוטב חשבון = שותף/UBO.[ ] דיווח על פיוס (תנועה/משחקים/תמלוגים).[ ] בדיקות נגד הונאה (חריגות, רשתות רב-דרגתיות).[ ] מסמכים עדכניים/רישיונות UBO.[ ] תקציר של תקריות/תלונות/בירורים.[ ] שינויים בתעלות גאו/תעבורה/קו מוצרים.[ ] לכייל מחדש סיכונים ומגבלות.15) סיכונים טיפוסיים וכיצד לכסות אותם
מבנה UBO חבוי באמצעות חברות בחו "ל _ דורש שרשרת ליחידים, רישומים עצמאיים, ואישור משפטי.
תנועה ”מלוכלכת” של איסורי חוזה, פיקוח אוטומטי על תחומים, קנסות כספיים, רשימת עצירה.
סיכוני סנקציה/פופ = חילוץ יומי, ניקוי ידני, הסלמה של MLRO.
החלפת פרטי התשלום (BEC-הונאה) * אישור פרטים מהערוץ החוזי, כלל שני אנשים, שינוי שליטה עבור 24-48 h quarentin.
גישה לפס ”ד ע” י צדדים שלישיים * DPIA, מזעור, ביקורת של עקבות גישה, מחסומים טכניים וחוזיים.
16) FAQ
איפה הסף של אי-די-די? סיכון גבוה על ידי גיאו/תפקיד/נפח, גישה ל PD/כסף, מבנה UBO מורכב, מדיה שלילית.
באיזו תדירות לשנות את התיק? מינימום שנתי; פלוס אירועים.
האם אפשר לשלם לחשבון אישי? לא רצוי: התאמת בעלים, קישור UBO, בדיקת יעד וכללים מקומיים.
מה לעשות כאשר מתווכחים על איכות התנועה? כלול בחוזה את הזכות לביקורת, בחירת כיווני חקירה, מתודולוגיית ייחוס, שימור/תיקון צ 'רג' בק.
17) תבנית מבנה מדיניות KYB (עבור ויקי)
1. היקף והגדרות
2. תפקיד ואחריות (RACI)
3. מתודולוגיית RBA וסיפי EDD
4. דרישות מסמך (ישות משפטית/דירקטורים/UBO)
5. סנקציות/PEP/מדיה נגדית ותדירות הביטול
6. מפרט לפי סוג השותף (KYA/KYS/PSP/game speckers)
7. דרישות חוזיות (AML, SLA, ביקורת, IP, נתונים)
8. ניטור ו ־ Rev-KYB (טריגרים, ניהול תיקים)
9. מדדים ודיווח עבור לוח/ניהול
10. אחסון נתונים, אבטחה, פרטיות
11. תוכנית המשכיות ותגובת אירוע
12. נספחים: רשימות בדיקה, טפסים, תבניות למכתבים ודוחות
תוצאות
לולאת KYB חזקה = עומק נכון של בדיקה בקלט, מסגרת חוזית הדוקה, ניטור רציף ומדדים שקופים. תקן את התיק, תעשה אוטומטית את לולאת הסנקציה, תבחן את איכות התנועה ואת הציות ל-SLA, תבדוק באופן קבוע את שיעורי הסיכון של השותפים, ותפחית סיכונים רגולטוריים, פיננסיים ומוניטין מבלי להתפשר על קצב עסקי.