संचालन और अनुपालन → केवाईबी साझेदार सत्यापन

KYB पार्टनर सत्यापन

1) iGaming में KYB क्यों

भागीदार सीधे मंच के जोखिम प्रोफ़ाइल को प्रभावित करते हैं: यातायात और विपणन की गुणवत्ता, भुगतान की सुरक्षा और खेल की ईमानदारी, स्थानीय नियमों का अनु सही KYB नियामक और वित्तीय नुकसान (जुर्माना, ताले, चार्जबैक) को कम करता है, नए बाजारों के कनेक्शन को तेज करता है और आपूर्ति श्रृंखला की स्थिरता को बढ़ाता है।

• कंपनी, लाभार्थियों (यूबीओ) की पहचान स्थापित करें और प्रतिबंधों के जोखिमों पर नियंत्रण करें।
• सेवाओं (लाइसेंस, प्रमाणपत्र, डोमेन अधिकार) प्रदान करने के अधिकार की पुष्टि करें।
• रिकॉर्ड संविदात्मक गार्ड रेल (आरजी/विज्ञापन/गोपनीयता/सुरक्षा/एसएलए)।
• निरंतर निगरानी और उल्लंघन के लिए समय पर प्रतिक्रिया को लागू करें।

2) पार्टनर टैक्सोनॉमी (जो केवाईबी पास करता है)

सहयोगी/प्रकाशक/प्रभावित करने वाले (यातायात, रचनात्मक, फ़नल)।

भुगतान प्रदाता/प्रोसेसर/एक्वियर (केवाईसी/एएमएल, रिटर्न, रिपोर्टिंग)।

गेम प्रदाता/एग्रीगेटर/स्टूडियो (लाइसेंस, आरएनजी/प्रमाणन, आरजीएस)।

प्लेटफ़ॉर्म/बुनियादी ढांचा विक्रेता (होस्टिंग, केएमएस/वॉल्ट, निगरानी)।

मीडिया और प्रदर्शन एजेंसियां (विज्ञापन, ब्रांडिंग, यातायात खरीद)।

आउटसोर्स समर्थन/केवाईसी/एएमएल ब्यूरो (पीडी प्रसंस्करण, सबप्रोसेसर)।

3) KYB सिद्धांत

1. जोखिम-आधारित: सत्यापन की गहराई भागीदार, अधिकार क्षेत्र, यातायात/लेनदेन की मात्रा पर निर्भर करती है।

2. साक्ष्य-दर-डिजाइन: सभी निष्कर्ष दस्तावेजों/स्क्रीनशॉट/लॉग द्वारा समर्थित हैं।

3. सत्य का एक स्रोत: संस्करणों और ऑडिट के साथ भागीदारों का एक एकल रजिस्टर।

4. कम से कम आश्चर्य: अनुबंध अग्रिम में अपेक्षाओं को एनकोड करता है (एसएलए, आरजी/विज्ञापन, गोपनीयता, सुरक्षा)।

5. निरंतर निगरानी: घटना से पुनर्मूल्यांकन (यूबीओ का परिवर्तन, चार्जबैक के फटने, शिकायतें)।

4) डेटा मॉडल: पार्टनर रजिस्टर (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) नीतियां और नियंत्रण (संहिता के रूप में)

साथी जोखिम-थकाऊ नीति

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

यूबीओ/निदेशकों के लिए प्रतिबंध/नकारात्मक मीडिया नियंत्रण

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

विपणन उल्लंघन का नियंत्रण (सहयोगी)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

भुगतान जोखिम का नियंत्रण (प्रदाता)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) दस्तावेज और पुष्टि (प्रकार से)

• रजिस्टर/चार्टर/निदेशकों और यूबीओ, कर संख्या से निकालें।
• बैंक विवरण (पुष्टि), पता, संपर्क व्यक्तियों।
• सुरक्षा/गोपनीयता नीतियां, डीपीए/डेटा प्रोसेसर समझौता।

• डोमेन/खाते (स्वामित्व/व्यवस्थापक अभिगम), साइट पोर्टफोलियो, यातायात स्रोत।
• हस्ताक्षर विज्ञापन/ब्रांड-दिशानिर्देश; शब्दों की एक काली सूची; यूटीएम रजिस्ट्री।

• लाइसेंस/पंजीकरण, पीसीआई डीएसएस/समकक्ष, ऑडिट रिपोर्ट।
• व्यापारी/एक्वायरिंग अनुबंध, चार्जबैक/रिटर्न नियम, रिपोर्टिंग।

• बी2बी लाइसेंस/आरएनजी प्रमाणपत्र/परीक्षण प्रयोगशालाएं; खेल सूची/गणितज्ञ।
• अपटाइम/आरजीएस एसएलए, रिलीज/संस्करण प्रक्रिया, लॉग बदलें।

• प्रमाणपत्र (आईएसओ 27001/एसओसी2), डीपीआईए (व्यक्तिगत डेटा के लिए), उप-प्रोसेसर की सूची।
• हादसा और अधिसूचना प्रक्रियाएं।

7) केवाईबी प्रक्रिया: निगरानी के लिए आवेदन

1. इनटेक: एप्लिकेशन/प्रश्नावली, दस्तावेजों का संग्रह, एक साथी कार्ड का निर्माण।

2. स्क्रीनिंग: यूबीओ/निदेशक - प्रतिबंध/पीईपी/पता मीडिया, रजिस्ट्री जांच।

3. जोखिम मूल्यांकन: प्रकार, भू, मात्रा, उत्पाद, व्यक्तिगत डेटा/वित्त तक पहुंच।

4. समझौता: गार्ड रेल (एसएलए, विज्ञापन, आरजी, सुरक्षा, गोपनीयता, ऑडिट अधिकार) को शामिल करना।

5. टेक/कंटेंट ऑनबोर्डिंग: एकीकरण परीक्षण, डोमेन/क्रिएटिव व्हाइटलिस्टिंग।

6. निगरानी: केपीआई और अलर्ट (विज्ञापन उल्लंघन, चार्जबैक, डाउनटाइम, शिकायतें)।

7. समीक्षा/पुन: विश्वास: एसएलए या घटना (यूबीओ परिवर्तन, जोखिम स्पाइक्स, नियामक शिकायत) द्वारा।

8. प्रतिबंध/समाप्ति: plan→pause→terminate→report (गंभीर उल्लंघन के मामले में)।

8) RACI

9) केपीआई/ओकेआर

कवरेज: पूर्ण KYB पैकेज के साथ भागीदारों की हिस्सेदारी ≥ 98%।

एसएलए की समीक्षा करें: समय पर विस्तार/समीक्षा ≥ 95%।

विज्ञापन उल्लंघन दर (सहयोगी): ↓ QoQ; उल्लंघन के मामले में समय-से-ठहराव ≤ 24 घंटे।

PSP द्वारा चार्जबैक योगदान: संविदात्मक सीमा के भीतर।

डाउनटाइम/हादसा एमटीटीआर (प्रदाता): एसएलए के भीतर।

साक्ष्य पूर्णता: सही कलाकृतियों के साथ ≥ 98% कार्ड।

ऑडिट निष्कर्ष टीटीआर: ≤ 90 दिन।

10) चेकलिस्ट

• रजिस्टर/चार्टर, यूबीओ, निदेशक, कर नं।
• प्रतिबंध/आरईपी/पता मीडिया: स्पष्ट/परीक्षण/अपवाद।
• लाइसेंस/प्रमाणपत्र/सेवाएं प्रदान करने का अधिकार।
• अनुबंध + डीपीए + ऑडिट अधिकार + एसएलए/उपाय।
• विज्ञापन/आरजी/गोपनीयता/सुरक्षा नीतियों पर हस्ताक्षर किए जाते हैं।
• बैंक विवरण की पुष्टि की।
• टेक चेक: डोमेन/यूटीएम/क्रिएटिव/एंडपॉइंट/लॉगिंग।
• रजिस्टर में कार्ड भरा जाता है, जोखिम स्तर सौंपा जाता है।

• विज्ञापन स्कैनर: कोई प्रतिबंधित क्रिएटिव/लक्ष्यीकरण नहीं।
• यातायात/गुणवत्ता/शिकायत कॉरिडोर केपीआई।
• PSP: SLA के भीतर चार्जबैक/डाउनटाइम/त्रुटियां।
• खेल/सामग्री: संस्करण प्रमाणित हैं, रिलीज़ किए गए हैं।
• एसएलए समीक्षा, वृत्तचित्र अपडेट प्राप्त

11) एसओपी (टुकड़े)

एसओपी: संबद्ध उल्लंघन की प्रतिक्रिया

1. ऑटोस्कैन उल्लंघन (दावा/लक्ष्यीकरण/अस्वीकरण)।

2. टेम्पलेट सीएपी (सुधारात्मक कार्य योजना) के साथ भागीदार की तुरंत 'विराम यातायात' + अधिसूचना।

3. सुधार अवधि ≤ 48 घंटे; Rescan।

4. बार-बार उल्लंघन → कमी/समाप्ति; रजिस्ट्री के लिए सबूत।

SOP: PSP वृद्धि

1. ट्रिगर 'chargback _ rate _ 30d> थ्रेसहोल्ड' or downtime> SLA।

2. मार्ग का वजन कम करना, प्रदाता के साथ घटना, पोस्टमॉर्टम।

3. संविदा के अंतर्गत वित्तीय प्रभाव/मुआवजा; जोखिम समिति को रिपोर्ट करें।

SOP: UBO/डायरेक्टर बदलते समय पुन: विश्वास

1. अद्यतन दस्तावेज प्राप्त करें, स्लेज स्क्रीनिंग को

2. यदि आवश्यक हो तो जोखिम, सीमा/ठहराव की पुनरावृत्ति करें।

3. कार्ड अपडेट करें, इसमें शामिल टीमों को सूचित करें।

12) यूएक्स और ऑटोमेशन

पार्टनर पोर्टल - दस्तावेज़, स्थिति, समीक्षा अनुस्मारक अपलोड करें

विज्ञापनों के ऑटो-स्कैन: निषिद्ध शब्दों के लिए पाठ/बैनर/लैंडिंग पृष्ठ, आयु मार्कर, समय दिखाएं।

प्रदाता टेलीमेट्री: अपटाइम, बग, एसडीके/आरजीएस संस्करण, एनोटेशन जारी करें।

अलर्ट: चार्जबैक, शिकायतों, सीटीआर विसंगतियों, स्लेजिंग अपडेट के फटने।

एआई सारांश: पार्टनर/जियो, सीएपी संकेत द्वारा उल्लंघन।

13) सुरक्षा और गोपनीयता

RBAC/ABAC: भूमिका एक्सेस, दस्तावेजों के लिए वॉटरमार्क।

एन्क्रिप्शन: आराम पर/पारगमन में, तिजोरी में रहस्य, अस्थायी लिंक।

प्रतिधारण: कानून/अनुबंध द्वारा प्रतिधारण, शब्द द्वारा ऑटो-हटाना।

लॉगिंग: कार्ड/दस्तावेज/निर्णय में सभी परिवर्तन - ऑडिट लॉग में।

14) एंटी-पैटर्न

KYB "शो के लिए": कोई UBO या सत्यापन केवल शुरुआत में, बिना निगरानी के।

डीपीए/लेखा परीक्षा अधिकारों का अभाव - घटनाओं को सत्यापित करने में असमर्थता।

अनुबंध में फजी उपाय - अंतहीन "खुशी के पत्र।"

जोखिम/भू/प्रकार की सेवाओं पर विचार किए बिना निरीक्षण की सार्वभौमिक गहराई।

SSOT और संस्करणों के बिना बिखरी हुई तालिकाएँ।

विज्ञापन/ब्रांड दिशानिर्देशों पर हस्ताक्षर करने से पहले यातायात को जोड़

15) 30/60/90 - कार्यान्वयन योजना

• साझेदार प्रकार द्वारा KYB और जोखिम-थकाऊ नीतियों को मंजूरी दें।
• पार्टनर रजिस्टर (SSOT) और दस्तावेज ़/प्रश्नावली टेम्पलेट लॉन्च करें।
• UBO/डायरेक्टर सनक स्क्रीनिंग और बेसिक विज्ञापन स्कैनर सक्षम करें।
• संविदात्मक गार्ड रेल (SLA/उपचार, DPA, ऑडिट अधिकार) का मानकीकरण करें।

• केपीआई निगरानी सक्षम करें (विज्ञापन उल्लंघन, चार्जबैक, डाउनटाइम)।
• स्वचालित घटना-आधारित पुन: विश्वास (यूबीओ परिवर्तन, जोखिम स्पाइक्स)।
• विज्ञापन स्कैनर (भाषाओं, प्रारूपों), प्रदाता टेलीमेट्री, रिपोर्टिंग का विस्तार करें।

• कवरेज KYB ≥ 98%, समीक्षा SLA ≥ 95%, साक्ष्य ≥ 98%।
• लक्ष्य गलियारों में विज्ञापन उल्लंघन दर और चार्जबैक योगदान को कम करना।
• केवाईबी प्रक्रियाओं का आंतरिक ऑडिट करें; अगली तिमाही के लिए OKR रिकॉर्ड करें।

16) एफएक्यू

प्रश्न: क्या पार्टनर उपमहाद्वीपों की जाँच करने की आवश्यकता है?

A: हाँ, यदि वे आपके ट्रैफ़िक/व्यक्तिगत डेटा/वित्त को संभालते हैं - उप-प्रोसेसर खुलासे और ऑडिट शक्ति की आवश्यकता होती है।

प्रश्न: विज्ञापन उल्लंघन का जल्दी से जवाब कैसे दें?

A: अनुबंध में 'ठहराव', CAP और फिर से ऑडिट फिक्स करें। # मार्केटिंग-अनुपालन में ऑटोस्कैन + अलर्ट।

प्रश्न: विवादास्पद स्लेजिंग मैचों का क्या करना है?

A: स्रोतों/स्कोरिंग के साथ मैनुअल ट्राइएज, अनुपालन प्रमुख में वृद्धि; आलोचना के साथ - सहयोग का एक अस्थायी ठहराव।

प्रश्न: साथी जोखिम पर पुनर्विचार कब करें?

A: SLA (180 दिन) या घटना पर: UBO परिवर्तन, शिकायतों/चार्जबैक में स्पाइक्स, नियामकों के बीच मिसाल।