KYB և գործընկերների ստուգում
1) Ինչու՞ KYB-ը
KYB (Know Your Business) - իրավաբանական անձանց և գործարքների կազմակերպիչների ռիսկերի նույնականացումն ու գնահատումն է 'աֆֆիլատներ, խաղերի պրովայդերներ և ագրեգատորներ, PBS/բանկեր, հիբրիդային նվագախմբեր, KYC/AML պրովայդերներ, մարքեթինգային գործակալություններ, զանգային կենտրոններ, B2B դիստենտներ, Whall-դիստենտներ, Westragle-label և reselers։ Նպատակը 'կանխել սանկցիոն և AML/CFT ռիսկերը, ֆրոդը և վճարումները, IP/112 խախտումները, տվյալների արտահոսքերը և հեղինակավոր միջադեպերը։
2) Սկզբունքներ և RBA մոդել
Risk-Based Approach-ը 'ստուգման խորությունը կախված է հակադրության ռիսկի բարձրացումից (գեո, շղթայի դերը, փողի/տվյալների հասանելիությունը, մրցույթի պատմությունը, ծավալները)։
Proportionality: CDD-ը ցածր դատարանների համար, EDD-ը բարձր օրգանների համար (PSA, աֆֆիլիատներ ագրեսիվ օպտիկայի հետ, խաչաձև-բորդեր)։
Ongoing Monitoring: առաջնային ստուգումը առանց անընդհատ մոնիտորինգի անօգուտ է։
Four-Eyes & Segregation-ը 'ուռուցքաբանության/արգելափակման որոշումները առնվազն երկու ռուբլիա են։
3) Դերեր և պատասխանատվություն
Board/Exec: ասում է KYB քաղաքականությունը, ռիսկի ախորժակը, էսկալացիայի մատրիցը։
MLRO/Compli.ru 'KUV/2019 գործընթացի սեփականատերը, Adverse Media/PEP մեթոդաբանությունը, SAR/STR անհրաժեշտության դեպքում։
Risk/Analyt.ru: Ռիսկի սկորինգը, վարքագծային կանոնները աֆֆիլիատների/PSA-ի համար։
Commercial/BD 'փաստաթղթերի հավաքումը, պայմանագրերի պայմանների վերահսկումը, KPI գործընկերները։
Legal: Պայմանագրային երաշխիքներ, IP/լիցենզիա, տուգանքներ, միակողմանի դադարեցման իրավունք AML/սանկցիոն իրադարձությունների ժամանակ։
Մոսկվա/IT 'հասանելի, կոդավորում, գործողությունների ամսագիր, անվտանգության գենդերային գնահատական։
Finance/Payments: Ձեռնարկության վերահսկումը, բուլղարների կիսագնդերը, ավելցուկը։
4) KYB մակարդակները (օրինակ)
CDD (հիմնականը) 'գրանցման փաստաթղթեր, տնօրեններ, UBO 2425%, սանկցիաներ/PEP/Adverse Media, կայք/կապ, հարկերի համարը, ռուսական իրավաբանական անձի ապացույց։
ID + EDD (ընդլայնված) 'սեփականության ամբողջական շղթա մինչև ֆիզիկոսներ, ֆինանսական հաշվետվություններ, բանկային նամակներ/հանրաքվեներ, լիցենզիաներ/թույլտվություններ, բիզնեսի մոդելի նկարագրություն և եկամտի աղբյուրներ, վիրահատական կայքերի ստուգում, վճարումների/ալիքների ստուգում, անվտանգության տեխնաուդիտ։
Medinuous: reved իրադարձություններով (սանկցիաներ, UBO/տնօրենների փոփոխություն, 112/charjbex բարձրացում), ամեն տարի աշխատանքային գործը։
5) Տվյալների և փաստաթղթերի հավաքումը
Իրավաբանական դեմքը
Incorporation-ի վկայականը, կանոնադրությունը/տեղադրման պայմանագիրը, բաժնետոմսերի/մասնակիցների իրականացումը։
Տնօրենների ցանկը և UBO (բաժնետոմսերի և քաղաքացիության հետ)։
Յուր-հասցեն և իրական հասցեն, հարկերի համարը/VAT։
Լիցենզիաներ/թույլտվություններ (iGaming/հիբրիդային/գովազդային), 2019-2019 պայմանագրերը։
Բանկային գրառումները (նամակ բանկից/void cheque), միգրանցների սեփականության ապացույց։
AML/KYC/KYB քաղաքականությունները, ընկերության սանկցիոն սկրինինգը, GDPR/անվտանգությունը, DPIA (եթե կա PD)։
Աֆֆիլիատի համար 'տեղեկատվության աղբյուրների նկարագրություն, ֆորումներ/լենդինգներ, հաշիվներ սոցիալական ցանցերում/adsets, geo և ռուսական գովազդի, CRM/trackers։
Ֆիզիկական (տնօրեն/UBO 3525%)
Ինքնության փաստաթուղթը + լիվնեսը, հասցեն (353 մեզ), սանկցիաները/PEP/Adverse Media։
Ընկերության հետ կապի ապացույցը (տնօրենի նշանակումը, բաժնետոմսերի սեփականությունը)։
6) Սանկցիաներ, PEP, Adverse Media
Սկրինինգը ռուսական դեմքեր, բոլոր առևտրային ապրանքներ, որոնք կապված են օրինագծերի և տնօրենների/UBO-ի հետ։
Ֆուզզի որոնում, ալիաս և տրանսլիտացիա; սահմանային համընկնումների ձեռքով կլիրինգը։
Պարբերական ռեսկրինինգը (ցուցակների ամենօրյա նորարարությունները) և իրադարձությունը զուգընկերոջ օրինակում փոփոխությունների ժամանակ։
Adverse Media: Թեմաներ 'կոռուպցիա, ֆրոդ, թմրադեղեր, խաղային խաղեր առանց լիցենզիայի, լվացում։
7) Տեխնոլոգիական և կարգավորող հասունության գնահատումը
Լիցենզիաները և համապատասխանությունը 'վալիդիզմը և վճարումների ծավալը (խաղային, վճարային, գովազդային), հաշվետվությունները, տուգանքները անցյալում։
System & Privacy: ծածկագրում, RBAC/ABAC, բանալիների/գաղտնիքների կառավարում, հասանելիության ամսագրեր, տվյալների պահպանման քաղաքականությունը, ճնշող դեպքը։
Վիրահատությունների իրականացումը 'SLA/aptaim, bakaps, շարունակականության պլան, DDoS-պաշտպանություն։
Տե՛ ս ՝ անվտանգ API, հյուրանոցային ամսագրեր, MSK տարբերակներ, PI/PCI DSS կանոնները (եթե աշխատում է քարտեզների հետ)։
8) Գործընկերների տեսակի առանձնահատկությունները
8. 1 Աֆֆիլիատներ (KYA - Know Your Affiliate)
Տեղեկատվական պրոֆիլներ 'աղբյուրներ (SEO/ASO, CSC, tisers, սոցիալական ցանցեր, strims), սպիտակ/մոխրագույն պրակտիկա, գեո և տարիքային թարթեգինգի թույլատրություն։
Որակի իրականացումը ՝ CR no FTD, FTD-ի դեպոզիտորը, դեպոզիտային դեպոզիտը, անոմալ պիկը, մուլտիկաունտների/բոնուս-աբուզայի մասը։
Բովանդակությունը և բրենդի սեյֆթին 'կեղծ խոստումների բացակայությունը, տեղական գովազդային կանոններին համապատասխանելը։
Ֆինանսական կողմը 'հիբրիդային ավելցուկը, երրորդ դեմքերի բացակայությունը որպես կիսագնդեր։
Տե՛ ս «crawl» օրինակներ/ստեղծարարություններ, ստորգետնյա ռեդիրետներ/dorvey - stop գործոններ։
8. 2 Խաղերի պրովայդերներ/ագրեգատորներ
IP բաշխման իրավունքը 'RNG/խաղի արտոնագրեր, բրենդների/երաժշտության/արվեստի ակտիվների օգտագործման իրավունք։
Հասանելիության իրավասությունները 'շուկաների մատրիցը (որը կարելի է ցույց տալ որտեղ), գեո ֆիլտրման մեխանիզմները։
Fultplay: RNG հավաստագրում, լաբորատորիաներ, հաշվետվություններ, մրցույթի պատմությունը (rigging/արտահոսք)։
Վճարումները ՝ ռոյալտի մոդել (RevExpress/flat), փաթեթների իջեցում, GGR/tegi-ի հետ հակա-մանիպուլյացիաներ։
8. 3 PBS/բանկեր/նվագախմբեր
Վճարման արտոնագրեր (EMI/PI/բանկային), KYC/AML գործընթացներ, limits, MCC դասարաններ։
Արգելափակման ռիսկերը 'աղյուսներ, բարձրացումներ, բլaclis.ru; շրջանցման պլանը (Failover)։
Մրցույթի ուղին 'հաշվարկի սեփականատիրոջ հավատացումը, «same method» կանոնները, հաշվետվությունները։
8. 4 Ծառայություններ-պրովայդերներ (KYS - Know Your Supplier)
Հասանելիությունը PD/հաշիվներին/կոդային հիմքին www.EDD + տվյալների պաշտպանության պայմանագրերին, տվյալների պաշտպանության պայմանագրերին, հայտարարություններին, միջադեպերի մասին տեղեկացումներին, պրոցեսորներին։
9) Պայմանագրային երաշխիքներ և վերահսկողություն
Klauzula AML/սանկցիաներ 'երաշխիք բոլոր ռեժիմներին, խախտման ժամանակ անհապաղ դադարեցման իրավունքը։
KYC/KYB պարտավորությունները 'փաստաթղթերի տրամադրումը, նորարարությունը UBO/տնօրենների փոփոխության ժամանակ։
Գովազդային ստանդարտները (աֆֆիլիատների համար) 'mis-selling արգելքը, պարտադիր դիսլեյմերները, տեղական սահմանափակումները։
Աուդիտ և առաջարկություն ՝ ստուգման իրավունք, լոգարանների/խաչերի հասանելիություն, տուգանքներ/պահումներ լուրջ խախտումների ժամանակ։
SLA/OLA 'aptaim, TAT ticets, պատահարների համար նախատեսված ժամկետները, տուգանքները։
IP/Բովանդակություն ՝ իրավունքների հաստատում, պատասխանատվություն երրորդ դեմքերի պահանջների համար։
Տվյալները և անվտանգությունը ՝ DPIA/DTIA, կոդավորումը, breach-notif.ru 2472 ժամ, «կարմիր» իրավասության փոխանցման արգելքը առանց երաշխիքների։
10) Մոսկվան և հեղափոխությունը (Ongoing)
Triggers rev-KYB։
UBO/տնօրենների/ռուսական ռեկիզիտների փոփոխությունը։
Սանկցիոն իրադարձություն/Adverse Media.
Աննորմալ վճարումներ/charjbey/spayks վճարումներ։
Օգտագործողների բողոքները/կարգավորող հարցումները։
Բիզնեսի մոդելի/աշխարհագրության փոփոխությունը։
Գործընթացը 'Քեյսի ազդանշանը հաստատեց փաստաթղթերի/բացատրությունների հարցումը, բացատրում է լուծումը (պահպանել/սառեցնել/սառեցնել) բացատրական ծով և թարմացնել կանոնները։
11) Ռիսկի մատրիցա (օրինակ)
12) Մետրիկի և KPI KYB
Onboarding TAT (մեդիա/95-րդ պերցենտիլ)։
Completeness Score-ը (ամբողջական դեղամիջոցների մասնաբաժինը)։
Express-clear/Manault-review rate-ը ալերտներով։
False Positive rate rate/RER-ը և կլիրինգի ժամանակը։
Traffic Quality (affiliats): CR, FTD որակը, WD-ratio, chargeback-rate։
Incident Rate и Time-to-Contain.
Audit Findings Closed on Time.
Vendor SLA Compliance (aptaim/արձագանք)։
13) Ճարտարապետությունը և պաշտպանությունը
Գործընկերոջ միասնական գործը 'UBO սեփականության հաշվարկը, փաստաթղթերը, կոդերի/RER արձանները, լիցենզիաները, օրինագծերը, հիբրիդային գրառումները։
Իրադարձությունների անվադողերը 'ռեքվիզիտների փոփոխությունները, մետաղների/չարտբեկների աճը, սանկցիոն ապդեյտները միացված են քեյս համակարգին։
Որոշումների շարժիչ '+ ML կանոնները (աֆֆիլիատների սկորինգը, PSA ռիսկը, անոմալիան)։
Ամսագրերը և WORM-պահեստը 'փաստաթղթերի անփոփոխ տարբերակները, որոշումների մոտիվացիան, մուտքի հետքերը։
Հասանելի և գաղտնիքներ ՝ RBAC/ABAC, HSM/secret-vice, բեռնման սահմանափակումը։
Դեգրադացիա ՝ պրովայդերների անհասանելիության դեպքում 'կվորում/ռետրատա, ժամանակավոր խստացում։
14) Չեկ թերթերը
Onbording գործընկեր (կարճ)
- Ռեգդոկումենտները, կանոնադրությունը, գրանցման հասցեն։
- Տնօրեն/UBO 3525% + KUS/հասցեն։
- Սանկցիաներ/PEP/Adverse Media (իրավաբանական/դեմքեր)։
- Լիցենզիաներ, ապրանքների/բովանդակության իրավունք։
- Բանկային գրառումները և ունեցվածքի հաստատումը։
- AML/KYC/KYB + տվյալների անվտանգությունը։
- Աֆֆիլիատի համար ՝ աղբյուրներ, օրինագծեր, ստեղծարարություններ, գեո։
- Պայմանագիրը 'AML-Klauzula, մրցույթի իրավունք, SLA, տուգանքներ։
Առաջին վճարումից առաջ
- Կրկնակի պատժամիջոցների սկրինինգը։
- Հաշիվի կիսագնդի ստուգում = գործընկեր/UBO։
- Sevka No. (108/խաղեր/royalti)։
- Անտի Ֆրոդը (անոմալիա, մուլտֆիլմ-մակարդակի շղթաներ)։
Պարբերական ակնարկ (անգամ 6-12 մեզ կամ իրադարձությամբ)
- Փաստաթղթերի արդիականությունը/07/UBO։
- Զեկույց/բողոքներ/ռեգզապոլներ։
- Փոփոխություններ գեո/ալիքներում 2019/ապրանքային գծի մեջ։
- Ռիսկի և սահմանների պերոկալիբրովկան։
15) Տիպիկ ռիսկերը և ինչպես փակել դրանք
Թաքնված UBO-կառուցվածքը օֆշորի միջոցով առաջարկվում է պահանջել շղթա մինչև ֆիզիկոսներ, անկախված դիագրամներ, իրավաբանական ապացույց։
«Կեղտոտ» դելֆիլիատները կանխատեսում են պայմանագրային արգելքներ, Avto-105 օրինակներ, finstrafs, stop-թերթ։
Սանկցիոն/RER ռիսկերը բացատրում են ամենօրյա ռեսկրինգը, ձեռքով կլիրինգը, MLRO-ի էսկալացիան։
Էքսպոզիցիտների փոխարինումը (BEC-fraud) ապացուցում է պայմանագրային ջրանցքից, two-man rule-ից, փոփոխությունների վերահսկումը 24-48 ժամվա ընթացքում։
PD-ի հասանելիությունը երրորդ դեմքերին է DPIA-ը, նվազեցումը, մուտքի հետքերը, տեխնոլոգիական և պայմանագրային խոչընդոտները։
16) FAQ
Որտե՞ ղ է EDD-ի շեմն։ Գեո/դերի բարձր ռիսկի/ծավալի, PD/փողի հասանելիությունը, UBO բարդ կառուցվածքը, բացասական լրատվամիջոցները։
Ինչպե՞ ս է հաճախ վերանայվում այդ գործը։ Առնվազն ամեն տարի; գումարած իրադարձություն։
Հնարավո՞ ր է, որ Աթենքը անձնական հաշվին վճարի։ Անցանկալի է 'սեփականատիրոջ համընկնումը, UBO-լինկը, նպատակային ստուգումը և տեղական կանոնները։
Ի՞ նչ պետք է անենք, երբ բանավեճի մեջ ենք մտնում։ Միացնել պայմանագրին աուդիտի, վերելակների ընտրության, ռուսական ուսմունքի, պահպանման/chargeback-2019-ի իրավունք։
17) KYB քաղաքականության կառուցվածքը (wiki)
1. Գործողության և սահմանման տարածքը
2. Դերը և պատասխանատվությունը (RACI)
3. RBA մեթոդաբանություն և EDD շեմեր
4. Փաստաթղթերի պահանջները (իրավաբանական/տնօրեն/UBO)
5. Սանկցիաներ/PEP/Adverse Media և reskrining հաճախականությունը
6. Գործընկերների տեսակների առանձնահատկությունները (KYA/KYS/PSA/խաղային պրովայդերներ)
7. Պայմանագրային պահանջները (AML, SLA, աուդիտ, IP, տվյալները)
8. Մոսկվան և Rev-KYB (Triggers, քեյս-կառավարում)
9. Մետրիկները և հաշվետվությունները Board/կառավարման համար
10. Տվյալների պահպանումը, անվտանգությունը, գաղտնիությունը
11. Շարունակականության պլանը և արձագանքը միջադեպերին
12. Ծրագրեր ՝ չեկի թերթիկներ, ձևեր, նամակների ձևանմուշներ և կոմպոզիցիաներ
Արդյունքը
Ուժեղ KYB-210 = ճիշտ խորությունը մուտքի վրա, կոշտ պայմանագրային շրջանակները, անընդհատ կարգավորումը և թափանցիկ մետրերը։ Ստանդարտացրեք տախտակը, ավտոմատիզացրեք պատժամիջոցները, չափեք պարամետրերի որակը և պահպանեք SLA-ը, պարբերաբար վերանայեք գործընկերների ռիսկերը, և դուք կնվազեցնեք կարգավորող, ֆինանսական և հեղինակավոր ռիսկերը առանց բիզնեսի տեմպի վնասի։