Վիրահատությունները և Complaens-ը KYB-Veriation գործընկերները

KYB-veriation գործընկերները

1) Ինչու՞ KYB-ը iGaming-ում

Գործընկերները ուղղակիորեն ազդում են պլատֆորմի ռիսկի պրոֆիլների վրա 'ինտեգրման և մարքեթինգի որակը, վճարումների անվտանգությունը և խաղերի ազնվությունը, տեղական նորմերի պահպանումը։ Ճիշտ KYB-ն նվազեցնում է կարգավորող և ֆինանսական կորուստները (տուգանքներ, արգելափակումներ, chargeback), արագացնում է նոր շուկաների միացումը և բարձրացնում է մատակարարման շղթայի կայունությունը։

Նպատակները

Տեղադրել ընկերության, բուլղարների (UBO) և վերահսկել սանկցիոն ռիսկերը։

Հաստատել ծառայությունների (լիցենզիաներ, հավաստագրեր, իրավունքներ) առաջարկելու իրավունքը։

Ամրագրել պայմանագրային գվարդիական ռեյլները (RG/Ads/Privacy/J/SLA)։

Ներդնել շարունակական կարգավորումը և ժամանակին արձագանքը խախտումների վրա։

2) Գործընկերների տաքսոնոմիա (ով անցնում է KYB)

Աֆֆիլիատներ/հրատարակիչներ/influensers (կոմպոզիցիաներ, ստեղծարարություններ, ձագեր)։

Հիբրիդային պրովայդերներ/105/ակվայերներ (KYC/AML, ավելացումներ, հաշվետվություններ)։

Խաղերի պրովայդերներ/ագրեգատորներ/ստուդիաներ (լիցենզիա, RNG/հավաստագրում, RGS)։

Պլատֆորմեններ/ենթակառուցվածքային գողերներ (հոստինգ, KFC/Vance, 2019)։

Մեդիա և performance-գործակալությունները (գովազդը, բրենդինգը, միգրանտների գնումը)։

Autsors-sapport/kYC/AML bureaus (PDn, պրոցեսորներ)։

3) KYB սկզբունքները

1. Risk-Based: Ստուգման խորությունը կախված է գործընկերոջ տեսակից, իրավասությունից, հաճախորդների/գործարքների ծավալից։

2. Evidence-by-Design: Բոլոր եզրակացությունները ամրացված են փաստաթղթերով/scrinschots/logs։

3. One Source of Truth-ը գործընկերների միակն է տարբերակների և աուդիտի հետ։

4. Least Surprise: Պայմանագիրը նախապես կոդավորում է սպասումները (SLA, RG/Ads, Privacy, Lenta.ru)։

5. Intinuus Monitoring: վերագնահատում իրադարձության մասին (UBO փոփոխություն, chargeback, բողոքներ)։

4) Տվյալների մոդելը 'գործընկերների ցանկը (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) Քաղաքականությունները և վերահսկեցին (as Code)

Risk-tiering գործընկերների քաղաքականությունը

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

Ռուսական/բացասական լրատվամիջոցների վերահսկումը UBO/տնօրենների համար

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

Մարքեթինգային խախտումների վերահսկումը (աֆֆիլիատներ)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

Հիբրիդային ռիսկի վերահսկումը (պրովայդերներ)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) Փաստաթղթեր և ապացույցներ (տիպերով)

Բոլորի համար ընդհանուր

UBO-ից/կանոնավորությունից/տնօրենից և UBO-ից, հարկերի համարը։

Բանկային գրառումները (ապացուցված), հասցեն, կոնտակտային դեմքերը։

Անվտանգության/գաղտնիության քաղաքականությունը, DPA/Տվյալների մշակողի պայմանագիրը։

Աֆֆիլիատները/գործակալությունները

Դոմեն/հաշիվներ (սեփականության/admin-հասանելիություն), կայքի պորտֆոլիո, աղբյուրներ։

Ads/Brand-windlins ստորագրությունը։ բանաձևերի սև ցուցակ; UTM-2019։

Հիբրիդային պրովայդերներ

Լիցենզիա/գրանցում, PCI DSS/համարժեք, օրինագծերի զեկույցը։

Պայմանագրերը/aquairing, chargeback/վերադարձի կանոնները, հաշվետվությունները։

Խաղերի պրովայդերներ/ագրեգատորներ/ստուդիաներ

V2V/հավաստագրեր RNG/թեստային լաբի; խաղերի/մաթեմատիկայի ցուցակ։

SLA aptaima/RGS, ինտեգրման/տարբերակների գործընթացը, փոփոխության ամսագիրը։

Ենթակառուցվածքը/աուտսորսը

Հավաստագրեր (ISO 27001/SOC2), DPIA (PDN), սուզանավերի արտադրություն։

Տեղեկատվության և ծանուցումների ընթացակարգերը։

7) KYB գործընթաց 'լուծումներից մինչև մոնիտորինգ

Փուլերը

1. Intake: դիմումը/հարցազրույցը, փաստաթղթերի հավաքումը, գործընկերոջ քարտի ստեղծումը։

2. Սկրինինգը ՝ UBO/տնօրեն - սանկցիաներ/RER/advers-մեդիա, կիսագնդի ստուգում։

3. Ռիսկի գնահատումը 'տեսակը, գեոն, ծավալը, ապրանքները, հասանելիությունը PDN/ֆինանսներին։

4. Պայմանագիրը ՝ wwww.gward Reils (SLA, Ads, RG, Մոսկվա, Privacy, audit rights)։

5. Այս/բովանդակությունը onbording-ն է 'ինտեգրման թեստեր, սպիտակուցների սպիտակ ցուցակներ/ստեղծագործական։

6. Տե՛ ս ՝ KPI և alerts (ads violae, chargeback, downtime, բողոքներ)։

7. Revew/re-հավատքը 'SLA-ով կամ իրադարձությամբ (UBO փոփոխությունը, ռիսկի աճը, կարգավորողի բողոքը)։

8. Սանկցիաները/մատակարարումը 'plan pause noterminate preport (լուրջ խախտումներով)։

8) RACI

Ակտիվություն	R	A	C	I
Ընդունումը և առաջնային սկրինինգը	Partner Compliance	Head of Compliance	Legal, Security	Sales
Ֆիլտրի/հավաստագրերի ստուգում	Vendor Risk	Head of Ops	Product, SRE	Finance
Պայմանագիրը/իրավական փորձարկումը	Legal	COO	Compliance	C-level
Onbording 2019/բովանդակություն/վճարումներ	Domain Owners	Head of Ops	SRE, Data	Support
KPI/խախտումներ	Vendor Risk	Head of Compliance	Marketing, Payments	All
Ստուգում/էներգիա	Partner Compliance	COO	Legal, Finance	Affected Teams

9) KPI/OKR

Coverage 'KYB-ի ամբողջական փաթեթով գործընկերների մասը 3698 տոկոսն է։

Review SLA: Ժամանակին երկարացումը/ռևեսը 95 տոկոսն էր։

Ads Violance Rate (աֆֆիլիատներ): www.QoQ; Time-to-Pause-ի խախտման ժամանակ 2424 ռուբլիներ

Chargeback Corribution by PSA-ն 'պայմանագրային շեմերի սահմաններում։

Downtime/Incident MTTR (պրովայդերներ)։

Evidence Completeness: 359,8 տոկոսը քարտերի ճիշտ արտեֆակտներով։

Audit Findings TTR: 3690 օր։

10) Չեկ թերթերը

Գործընկեր Onbording Chek-Lister-ը

Մոսկվա/կանոնադրություն, UBO, տնօրեններ, հարկերի համարը։
Սանկցիաներ/RER/advers մեդիա: clear/triage/բացառություն։
Լիցենզիաներ/հավաստագրեր/ծառայություններ մատուցելու իրավունք։
Պայմանագիրը + DPA + audit rights + SLA/Remedies։
Ads/RG/Privacy/Express-ի քաղաքական գործիչները ստորագրվել են։
Բանկային գրառումները ապացուցված են։
Այդ չեկները 'ածխաջրածիններ/UTM/ստեղծագործական/endpoints/տրամաբանություն։
Գրանցամատյանում քարտը լցված է, ռիսկի մակարդակը նշանակված է։

Մոնիտորինգի թուղթ

Ads-scaner: չկա արգելված ստեղծագործական/targeting։
KPI 210/որակը/բողոքները միջանցքներում։
PSA: charjbey/dountaim/սխալներ SLA սահմաններում։
Խաղեր/բովանդակություն. Տարբերակները հավաստագրված են, օրինագծերը շոշափելի են։
Revy SLA-ով, վավերագրական նորարարությունները ստացվել են։

11) SOP (բեկորներ)

SOP 'Արձագանքը աֆֆիլիատի խախտմանը

1. Ավտոսկանը հաստատեց խախտումը (claim/targeting/disclemer)։

2. Անմիջապես 'pause traffic' + ծանուցում գործընկերոջը CAP-ի հետ (Eurective Action Plan)։

3. Ուղղման ժամկետը 48 ժամ է; կրկնակի սկանավորում։

4. Կրկնվող խախտումը նպաստում է նվազեցմանը/էներգիայի նվազեցմանը։ evidence-ում։

SOP: Էսկալացիա PSA-ով

1. Trigger 'chargeback _ rate _ 30d> threshold> կամ dountaim> SLA։

2. Քաշի նվազումը, պրովայդերի դեպքը, հետմորտը։

3. Ֆին-ազդեցություն/փոխհատուցում։ զեկույցը Risk-հանձնաժողովում։

SOP: Re-vera փոխելիս UBO/տնօրեն

1. Ստանալ նորացված փաստաթղթեր, վերագործարկել սանկ սկրինինգը։

2. Հաշվել ռիսկը, անհրաժեշտության դեպքում 'սահմանափակումներ/դադար։

3. Նորարարել քարտը, տեղեկացնել ներգրավված թիմերին։

12) UX և ավտոմատիզացիա

Գործընկերոջ պորտալը 'փաստաթղթերի բեռնումը, ստատուսները, խանդի հիշեցումները։

Գովազդի Avto-sans: տեքստ/banner/lendings արգելված ձևակերպումների, տարիքային մարկերների, ցուցադրությունների ժամանակ։

Պրովայդերների հեռուստատեսությունը 'aptaim, սխալներ, MSK/RGS տարբերակները, ածխաջրածինների իմիտացիան։

Ալերտներ 'Չարջբեկների, բողոքների, CTR անոմալիայի, սանկ նորարարությունների։

AI-արկղերը 'խախտումների կլաստերիզացիա' տրամագծով/գեո, CAP-ի հուշումներ։

13) Անվտանգությունն ու գաղտնիությունը

RBAC/ABAC: Հասանելի են դերերով, watermarks փաստաթղթերի համար։

Կոդավորումը 'at rest/in transit, գաղտնիքները v.ru, ժամանակավոր հղում։

Retenshn 'օրենքի/օրենքի պահպանումը, մեքենայի հեռացումը ժամանակին։

Ամսագրեր 'քարտերի/փաստաթղթերի/որոշումների բոլոր փոփոխությունները' աուդիտի լոգում։

14) Anti-patterna

KYB «վագոնի համար», չկա UBO կամ ստուգում միայն սկզբում, առանց մոնիտորինգի։

DPA/աուդիտ իրավունքների բացակայությունը միջադեպերը ստուգելու անհնարինությունն է։

Պարզ Remedies-ը պայմանագրում անվերջ «երջանկության նամակներ» է։

Ստուգման համընդհանուր խորությունը առանց ռիսկի/գեո/ծառայությունների տեսակների։

Ցրված աղյուսակները առանց SSOT-ի և տարբերակների։

Միացումը կատարվում է մինչև Ads/Brand-delins ստորագրումը։

15) 30/60/90 - իրականացման պլանը

30 օր (հիմքը)

Հաստատել KYB քաղաքականությունը և risk-tiering գործընկերների տեսակի։

Աշխատեցնել գործընկերների (SSOT) և փաստաթղթերի/հարցազրույցների օրինակները։

Ներառել UBO/տնօրենների սանկ սկրինինգը և հիմնական Ads-սկաները։

Ստանդարտացնել պայմանագրային գվարդիական ռեյլները (SLA/Remedies, DPA, audit rights)։

60 օր (մեծացում)

Միացրեք KPI կոմպոզիցիան (ads violae, chargeback, downtime)։

Ավտոմատիզացնել ռե հավատը իրադարձությունների վրա (UBO փոփոխությունը, ռիսկի աճը)։

Ընդլայնել Ads-scaner (լեզուները, թարգմանությունները), պրովայդերների հեռուստատեսությունը, հաշվետվությունները։

90 օր (ամրագրում)

Ads Viol.Rate-ի և Chargeback Corribution-ի նվազումը ռուսական միջանցքներում։

Coverage KYB ≥ 98%, Review SLA ≥ 95%, Evidence ≥ 98%.

Անցկացնել KYB գործընթացների ներքին աուդիտ։ ամրագրել OKR-ը հաջորդ զանգվածին։

16) FAQ

Q 'Պե՞ տք է ստուգել գործընկերոջ ենթակայանները։

Այո, եթե նրանք մշակում են ձեր հասցեները/PDn/ֆինանսները, պահանջեք, որ բացահայտեն ենթահամակարգերը և իրավունք ունենան։

Q 'Ինչպե՞ ս արագ արձագանքել գովազդային խախտումներին։

A 'Պայմանագրում ամրագրել "pause within no. h', CAP nowha և կրկնվող աուդիտ։ Ավտոսկան + ալերտ # marketing-compliae-ում։

Q 'Ի՞ նչ անել վիճահարույց սանկ-համընկնումների ժամանակ։

A: Ձեռքի եռյակը աղբյուրներով/սկորինգով, Head of Compliance-ում։ քննադատության ժամանակ համագործակցության ժամանակավոր դադար է։

Q 'Երբ վերանայել գործընկերոջ ռիսկը։

A: SLA (180 օր) կամ upon event: UBO փոփոխությունը, բողոքների/չարջբեկների աճը, կարգավորողների նախադեպերը։