KYB और पार्टनर की जाँच
1) क्यों KYB
KYB (अपने व्यवसाय को जानें) कानूनी संस्थाओं और लेनदेन आयोजकों की पहचान और जोखिम मूल्यांकन है: सहयोगी, खेल प्रदाता और एग्रीगेटर, PSPs/बैंक, भुगतान ऑर्केस्ट्रेटर, KYC/AL प्रसोर, कॉल-लेबल। उद्देश्य: प्रतिबंधों और एएमएल/सीएफटी जोखिमों को रोकने के लिए, यातायात और भुगतान के साथ धोखाधड़ी, आईपी/लाइसेंस उल्लंघन, डेटा लीक और प्रतिष्ठित घटनाएं।
2) आरबीए सिद्धांत और मॉडल
जोखिम-आधारित दृष्टिकोण: सत्यापन की गहराई समकक्ष की जोखिम प्रोफ़ाइल (भू, श्रृंखला में भूमिका, धन/डेटा तक पहुंच, घटना इतिहास, संस्करणों) पर निर्भर करती है।
आनुपातिकता: कम जोखिम वाले आपूर्तिकर्ताओं के लिए सीडीडी, उच्च जोखिम के लिए ईडीडी (पीएसपी, आक्रामक यातायात के साथ सहयोगी, सीमा पार पुनर्विक्रेता)।
चल रही निगरानी: निरंतर निगरानी के बिना प्राथमिक निरीक्षण बेकार है।
चार-आंखें और अलगाव: ऑनबोर्डिंग/अवरुद्ध समाधान - दो कर्मचारियों द्वारा न्यूनतम।
3) भूमिकाएँ और जिम्मेदारियाँ
बोर्ड/एक्सेक: केवाईबी नीति, जोखिम भूख, वृद्धि मैट्रिक्स का दावा करता है।
MLRO/अनुपालन: यदि आवश्यक हो तो ESC/प्रतिबंध प्रक्रिया, प्रतिकूल मीडिया/PEP पद्धति, SAR/STR के मालिक।
जोखिम/विश्लेषण: जोखिम स्कोरिंग, सहयोगी/पीएसपी के लिए व्यवहार संबंधी नियम।
वाणिज्यिक/बीडी: दस्तावेजों का संग्रह, अनुबंध की शर्तों की निगरानी, भागीदार केपीआई।
कानूनी: संविदात्मक गारंटी, आईपी/लाइसेंस, दंड, एएमएल/मंजूरी की घटनाओं में एकतरफा समाप्ति का अधिकार।
सुरक्षा/आईटी: पहुंच, एन्क्रिप्शन, गतिविधि लॉग, विक्रेता-सुरक्षा मूल्यांकन।
वित्त/भुगतान: भुगतान नियंत्रण, लाभार्थियों के पंजीकरण, विवरण का सत्यापन।
4) KYB स्तर (उदाहरण)
सीडीडी (मूल): पंजीकरण दस्तावेज, निदेशक, यूबीओ ≥25%, प्रतिबंध/पीईपी/प्रतिकूल मीडिया, साइट/संपर्क, कर संख्या, कानूनी इकाई के पते की पुष्टि।
आईडी + ईडीडी (विस्तारित): व्यक्तियों को स्वामित्व की पूरी श्रृंखला, वित्तीय विवरण, बैंक पत्र/संदर्भ, लाइसेंस/परमिट, व्यवसाय मॉडल और आय के स्रोतों का विवरण, परिचालन साइटों का सत्यापन, डोमेन/ट्ट्ट्रैफिक्यूब चैनल, सुरक ऑडिट्री ऑडिट्स।
निरंतर: घटनाओं की समीक्षा (प्रतिबंध, यूबीओ/निदेशकों का परिवर्तन, यातायात वृद्धि/चार्जबैक), डोजियर का वार्षिक संशोधन।
5) डेटा और दस्तावेजों का संग्रह
कानूनी इकाई:- निगमन प्रमाणपत्र, संघ/मास्टर करार के अनुच्छेद, शेयरों/सदस्यों का रजिस्टर
- निदेशकों और यूबीओ (शेयरों और नागरिकता के साथ) की सूची।
- कानूनी पता और वास्तविक पता, कर संख्या/वैट।
- लाइसेंस/परमिट (iGaming/भुगतान/विज्ञापन), उप-आपूर्तिकर्ता समझौते।
- बैंक विवरण (बैंक/शून्य चेक से पत्र), खाता स्वामित्व की पुष्टि।
- एएमएल/केवाईसी/केवाईबी नीतियां, कंपनी प्रतिबंध स्क्रीनिंग, जीडीपीआर/सुरक्षा, डीपीआईए (यदि पीडी तक पहुंच उपलब्ध है)।
- संबद्ध के लिए: यातायात स्रोतों, डोमेन/लैंडिंग, सामाजिक नेटवर्क/adsets, भू और विज्ञापन प्रारूपों, CRM/ट्रैकर्स में खातों का विवरण।
- व्यक्तिगत दस्तावेज़ + livnes, पता (≤3 महीने), प्रतिबंध/PEP/प्रतिकूल मीडिया।
- कंपनी के साथ संचार की पुष्टि (निदेशक के रूप में नियुक्ति, शेयरों का स्वामित्व)।
6) प्रतिबंध, पीईपी, प्रतिकूल मीडिया
कानूनी इकाई, सभी व्यापार नाम, संबंधित डोमेन और निदेशक/यूबीओ की जांच।
फजी खोज, उपनाम और लिप्यंतरण; सीमा मैचों की मैनुअल समाशोधन।
आवधिक बचाव (दैनिक सूची अपडेट) और घटना-ट्रिगर जब साथी प्रोफ़ाइल में परिवर्तन किए जाते हैं।
प्रतिकूल मीडिया: विषय - भ्रष्टाचार, धोखाधड़ी, मादक पदार्थों की तस्करी, बिना लाइसेंस के जुआ, लॉन्ड्रिंग।
7) तकनीकी और विनियामक परिपक्वता का आकलन
लाइसेंस और अनुपालन: लाइसेंस की वैधता और मात्रा (गेमिंग, भुगतान, विज्ञापन), रिपोर्टिंग, अतीत में जुर्माना।
सुरक्षा और गोपनीयता: एन्क्रिप्शन, आरबीएसी/एबीएसी, कुंजी/गुप्त प्रबंधन, एक्सेस लॉग, डेटा प्रतिधारण नीति, घटना-प्रतिक्रिया।
संचालन की विश्वसनीयता: SLA/अपटाइम, बैकअप, निरंतरता योजना, DDoS सुरक्षा।
एकीकरण: सुरक्षित एपीआई, ऑडिट लॉग, एसडीके संस्करण, पीआई/पीसीआई डीएसएस नियम (यदि कार्ड के साथ काम कर रहे हैं)।
8) साझेदार प्रकार द्वारा विशिष्
8. 1 सहयोगी (KYA - अपने सहयोगी को जानें)
ट्रैफिक प्रोफाइल: स्रोत (SEO/ASO, PPC, टीज़र, सामाजिक नेटवर्क, धाराएं), सफेद/ग्रे प्रथाएं, भू पात्रता और आयु लक्ष्यीकरण।
गुणवत्ता के निशान: CR→FTD, FTD→depozitor, depozit→vyvod, असामान्य चोटियों, बहु-खातों/बोनस दुरुपयोग का हिस्सा।
सामग्री और ब्रांड सुरक्षा: कोई झूठे वादे नहीं, स्थानीय विज्ञापन नियमों का अनुपा
वित्तीय पक्ष: भुगतान विवरण का सामंजस्य, भुगतान के लाभार्थियों के रूप में तीसरे पक्ष की अनुपस्थिति।
निगरानी: नियमित "क्रॉल" डोमेन/क्रिएटिव, भूमिगत पुनर्निर्देशन/द्वार - स्टॉप कारक।
8. 2 गेम प्रदाता/एग्रीगेटर्स
आईपी वितरण अधिकार: आरएनजी/गेम लाइसेंस, ब्रांड/संगीत/कला संपत्ति अधिकार।
पहुंच क्षेत्राधिकार: बाजार मैट्रिक्स (क्या दिखाया जा सकता है), भू-फ़िल्टरिंग तंत्र।
फेयर प्ले: आरएनजी प्रमाणन, प्रयोगशालाएं, रिपोर्टिंग, घटना इतिहास (हेराफेरी/लीक)।
भुगतान: रॉयल्टी मॉडल (रेवशेयर/फ्लैट), रिपोर्टों का सामंजस्य, जीजीआर/टैग के साथ एंटी-हेरफेर।
8. 3 पीएसपी/बैंक/ऑर्केस्ट्रेटर
भुगतान लाइसेंस (ईएमआई/पीआई/बैंकिंग), केवाईसी/एएमएल प्रक्रियाएं, सीमाएं, एमसीसी कक्षाएं।
अवरुद्ध जोखिम: चार्जबैक, रिटर्न, ब्लैकलिस्ट; हादसा बाईपास योजना (विफल)।
भुगतान ट्रेसिंग: खाताधारक सत्यापन, समान विधि नियम, रिपोर्टिंग।
8. 4 सेवा प्रदाता (KYS - अपने आपूर्तिकर्ता को जानें)
पीडी/खातों/कोडबेस → ईडीडी + डेटा सुरक्षा अनुबंध, लेखा परीक्षा अधिकार, घटना अधिसूचना, उप-प्रोसेसर तक पहुंच।
9) संविदात्मक गारंटी और नियंत्रण
एएमएल/प्रतिबंध खंड: सभी शासनों के अनुपालन की गारंटी, उल्लंघन के मामले में तत्काल समाप्ति का अधिकार।
KYC/KYB दायित्व: अनुरोध पर दस्तावेजों का प्रावधान, UBO/निदेशकों को बदलते समय अद्यतन करना।
विज्ञापन मानक (सहयोगियों के लिए): गलत बिक्री प्रतिबंध, अनिवार्य अस्वीकरण, स्थानीय प्रतिबंध।
लेखा परीक्षा और निरीक्षण: जांच का अधिकार, लॉग/क्रिएटिव तक पहुंच, गंभीर उल्लंघन के लिए जुर्माना/कटौती।
SLA/OLA: अपटाइम, टिकट पर टैट, घटना प्रतिक्रिया समय, देर से शुल्क।
आईपी/सामग्री: अधिकारों की पुष्टि, तीसरे पक्ष के दावों के लिए दायित्व।
डेटा और सुरक्षा: डीपीआईए/डीटीआईए, एन्क्रिप्शन, ब्रीच-नोटिफिकेशन ≤72 एच, गारंटी के बिना "लाल" न्यायालयों में स्थानांतरण का निषेध।
10) निगरानी और समीक्षा (चालू)
Rev-KYB ट्रिगर:- यूबीओ/निदेशकों/बैंक विवरणों का परिवर्तन।
- स्वीकृति कार्यक्रम/प्रतिकूल मीडिया।
- असामान्य यातायात/चार्जबैक/भुगतान स्पाइक्स।
- उपयोगकर्ता की शिकायतें/नियामक पूछताछ।
- बदलते व्यवसाय मॉडल/भूगोल।
प्रक्रिया: सिग्नल केस - दस्तावेजों/स्पष्टीकरणों के लिए अनुरोध निर्णय (सहेजें/फ्रीज/समाप्त करें) पोस्ट-सी और नियमों का अद्यतन।
11) जोखिम मैट्रिक्स (उदाहरण)
12) केवाईबी मेट्रिक्स और केपीआई
ऑनबोर्डिंग टैट (मंझला/95 वां प्रतिशत)।
पूर्णता स्कोर (पूर्ण प्रोफाइल का अनुपात)।
अलर्ट द्वारा ऑटो-क्लियर/मैनुअल-रिव्यू दर।
झूठी सकारात्मक दर प्रतिबंध/पीईपी और समाशोधन समय।
ट्रैफिक क्वालिटी (सहयोगी): सीआर, एफटीडी-क्वालिटी, डब्ल्यूडी-अनुपात, चार्जबैक-रेट।
हादसा दर и टाइम-टू-इंस्टॉल।
ऑडिट निष्कर्ष समय पर बंद हो गए।
विक्रेता एसएलए अनुपालन (अपटाइम/प्रतिक्रिया)।
13) वास्तुकला और एकीकरण
यूनिफाइड पार्टनर डोजियर: यूबीओ स्वामित्व ग्राफ, दस्तावेज, प्रतिबंध/पीपीई स्थिति, लाइसेंस, डोमेन, भुगतान विवरण।
घटना बस: विवरण में परिवर्तन, यातायात/चार्जबैक के फटने, प्रतिबंध केस सिस्टम के लिए अलर्ट अपडेट करता है।
निर्णय इंजन: नियम + एमएल (स्कोरिंग सहयोगी, पीएसपी जोखिम, विसंगतियाँ)।
लॉग और WORM भंडारण: दस्तावेजों के अपरिवर्तनीय संस्करण, निर्णयों के लिए प्रेरणाएँ, पहुंच के निशान।
पहुँच और रहस्य: RBAC/ABAC, HSM/सीक्रेट-वॉल्ट, डाउनलोड प्रतिबंध।
गिरावट: जब प्रतिबंध प्रदाता अनुपलब्ध होते हैं - कोरम/रेट्राई, थ्रेसहोल्ड का अस्थायी कसना।
14) चेकलिस्ट
पार्टनर ऑनबोर्डिंग (लघु):- नियामक दस्तावेज, एसोसिएशन के लेख, पंजीकरण पता।
- निदेशक/यूबीओ ≥25% + एसीसी/पता।
- प्रतिबंध/पीईपी/प्रतिकूल मीडिया (कानूनी इकाई/व्यक्ति)।
- लाइसेंस, उत्पाद/सामग्री पात्रता।
- बैंक विवरण और खाता स्वामित्व का प्रमाण।
- एएमएल/केवाईसी/केवाईबी नीतियां + डेटा सुरक्षा।
- संबद्ध के लिए: यातायात स्रोत, डोमेन, क्रिएटिव, जियो।
- अनुबंध: एएमएल खंड, ऑडिट शक्ति, एसएलए, दंड।
- पुन: स्वीकृति स्क्रीनिंग।
- खाता लाभार्थी = भागीदार/यूबीओ की जाँच करें।
- सुलह की रिपोर्ट (यातायात/खेल/रॉयल्टी)।
- धोखाधड़ी रोधी जाँच (विसंगतियाँ, बहु-स्तरीय श्रृंखलाएँ)।
- अप-टू-डेट दस्तावेज ़/लाइसेंस/यूबीओ।
- घटनाओं/शिकायतों/पूछताछ का सारांश।
- भू/यातायात चैनलों/उत्पाद लाइन में परिवर्तन।
- जोखिम और सीमाओं को फिर से बनाएं।
15) विशिष्ट जोखिम और उन्हें कैसे कवर किया जाए
अपतटीय कंपनियों के माध्यम से एक छिपी हुई यूबीओ संरचना - व्यक्तियों, स्वतंत्र रजिस्ट्रियों और कानूनी पुष्टि के लिए एक श्रृंखला की आवश्यकता होती है।
सहयोगी कंपनियों के "गंदे" यातायात - अनुबंध प्रतिबंध, डोमेन की ऑटो-निगरानी, वित्तीय जुर्माना, स्टॉप सूची।
स्वीकृति/पीओपी जोखिम - दैनिक बचाव, मैनुअल समाशोधन, एमएलआरओ वृद्धि।
भुगतान विवरण (बीईसी-धोखाधड़ी) का प्रतिस्थापन → संविदात्मक चैनल से विवरण की पुष्टि, दो-आदमी नियम, 24-48 एच क्वारेंटिन के लिए नियंत्रण बदलें।
तीसरे पक्ष द्वारा पीडी तक पहुंच - डीपीआईए, न्यूनतम करना, पहुंच निशान का ऑडिट, तकनीकी और संविदात्मक बाधाओं।
16) एफएक्यू
EDD के लिए सीमा कहाँ है? भू/भूमिका/मात्रा द्वारा उच्च जोखिम, पीडी/धन तक पहुंच, जटिल यूबीओ संरचना, नकारात्मक मीडिया।
डोजियर को कितनी बार संशोधित करना है? न्यूनतम वार्षिक; इसके अलावा घटनापूर्ण।
क्या किसी व्यक्तिगत खाते से सहयोगी का भुगतान करना संभव है? अवांछनीय: मालिक मैच, यूबीओ लिंक, लक्ष्य जांच और स्थानीय नियम।
यातायात की गुणवत्ता के बारे में बहस करते समय क्या करना चाहिए? संविदा में लेखा परीक्षा का अधिकार, लीड का चयन, एट्रिब्यूशन पद्धति, प्रतिधारण/चार्जबैक सुधार शामिल करें।
17) केवाईबी नीति संरचना टेम्पलेट (विकी के लिए)
1. स्कोप और परिभाषाएँ
2. भूमिका और जिम्मेदारी (आरएसीआई)
3. आरबीए कार्यप्रणाली और ईडीडी थ्रेसहोल्ड
4. दस्तावेज़ आवश्यकताएं (कानूनी इकाई/निदेशक/यूबीओ)
5. प्रतिबंध/पीईपी/प्रतिकूल मीडिया और बचाव की आवृत्ति
6. साझेदार प्रकार (KYA/KYS/PSP/गेम प्रदाताओं द्वारा विशिष्टता)
7. संविदात्मक आवश्यकताएं (एएमएल, एसएलए, ऑडिट, आईपी, डेटा)
8. निगरानी और रेव-केवाईबी (ट्रिगर, केस प्रबंधन)
9. बोर्ड/प्रबंधन के लिए मैट्रिक्स और रिपोर्टिंग
10. डेटा भंडारण, सुरक्षा, गोपनीयता
11. निरंतरता योजना और घटना प्रतिक्रिया
12. परिशिष्ट: चेकलिस्ट, फॉर्म, अक्षर और रिपोर्ट के लिए टेम्पलेट
परिणाम
मजबूत केवाईबी लूप = इनपुट, तंग संविदात्मक ढांचे, निरंतर निगरानी और पारदर्शी मैट्रिक्स पर जांच की सही गहराई। डोजियर को मानकीकृत करें, मंजूरी लूप को स्वचालित करें, ट्रैफिक गुणवत्ता और एसएलए अनुपालन को मापें, नियमित रूप से भागीदार जोखिम दरों की समीक्षा करें - और आप व्यापार की गति से समझौता किए बिना नियामक, वित्तीय और प्तीय जोखित जोखियों को कम करेंगे।