GH GambleHub

Operazioni e Complaens per la verifica KYB dei partner

Verifica KYB dei partner

1) Perché KYB nel iGaming

I partner influiscono direttamente sul profilo di rischio della piattaforma: qualità del traffico e del marketing, sicurezza dei pagamenti e integrità dei giochi, rispetto delle norme locali. Una KYB corretta riduce le perdite regolatorie e finanziarie (multe, blocchi, marceback), accelera la connettività dei nuovi mercati e migliora la sostenibilità della catena di approvvigionamento.

Obiettivi:
  • Identificare la società, i beneficiari (UBO) e controllare i rischi di sanzioni.
  • Confermare il diritto di offrire servizi (licenze, certificati, diritti di dominio).
  • Fissa i ward rail contrattuali (RG/Ads/Privacy/Security/SLA).
  • Implementare un monitoraggio continuo e una risposta tempestiva alle violazioni.

2) Tassonomia dei partner (chi passa KYB)

Affiliati/editori/infuensatori (traffico, creativi, voragini).
Provider di pagamento/processori/acquaioli (KYC/AML, rimborsi, rapporti).
Provider di giochi/aggregatori/studio (licenze, RNG/certificazione, RGS).
Venditori di piattaforma/infrastruttura (hosting, KMS/Vault, monitoraggio).
Agenzie di media e performance (pubblicità, branding, acquisto di traffico).
Outor sapport/kYC/AML bureaus (elaborazione PDN, sottoprocessori).

3) Principi KYB

1. Risk-Based: la profondità del controllo dipende dal tipo di partner, dalla giurisdizione, dalla quantità di traffico/transazione.
2. Evidence-by-Design: tutte le conclusioni sono supportate da documenti/screenshot/logi.
3. One Source of Truth: un unico registro dei partner con versioni e revisione.
4. Least Surface codifica in anticipo le aspettative (SLA, RG/Ads, Privacy, Security).
5. Continuous Monitoring - rivalutazione dell'evento (cambio UBO, picchi di marceback, lamentele).

4) Modello dati: registro dei partner (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) Regole e controlli (as Code)

Criteri risk-tiering dei partner

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

Controllo sanzioni/media negativi per UBO/direttori

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

Controllo delle violazioni di marketing (affiliati)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

Controllo del rischio di pagamento (provider)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) Documenti e conferme (per tipo)

Comune a tutti:
  • Estratto dal registro/statuto/direttore e UBO, numero di imposta.
  • Informazioni bancarie (confermate), indirizzo, contatti.
  • Criteri di sicurezza/privacy, DPA/Contratto del gestore dati.
Affiliati/agenzie:
  • Dominio/account (possesso/accesso admin), portfolio siti, fonti di traffico.
  • Firma Ads/Brand-haydline; Elenco nero delle frasi Registro UTM.
Provider di pagamento:
  • Licenza/registrazione, PCI DSS/equivalente, rapporto di verifica.
  • Contratti di merchant/acquiring, regole di conformeback/rimborso, rendicontazione.
Provider di giochi/aggregatori/studio:
  • Licenze B2B/certificati RNG/test lab; la lista dei giochi/matematico.
  • SLA farmacia/RGS, processo di rilascio/versione, registro delle modifiche.
Infrastruttura/output:
  • Certificati (ISO 27001/SOC2), DPIA (PDN), elenco dei sottoprocessori.
  • Procedure per incidenti e notifiche.

7) Processo KYB: dalla richiesta al monitoraggio

Fasi:

1. Intake: richiesta/questionario, raccolta documenti, creazione di una tessera partner.

2. Screening: UBO/direttori - sanzioni/RER/Adwers Media, controllo dei registri.

3. Valutazione dei rischi: tipo, geo, volume, prodotti, accesso a PDN/finanza.

4. Contratto: attivazione di guardia-rail (SLA, Ads, RG, Security, Privacy, audit rights).

5. Quelli/contenuti sono test di integrazione, elenchi bianchi di domini/creativi.

6. Monitoraggio: KPI e alert (ads violations, conformeback, downtime, reclami).

7. Per SLA o evento (cambio UBO, picchi di rischio, denuncia del regolatore).

8. Sanzioni/disdette: plan→pause→terminate→report (in caso di gravi violazioni).

8) RACI

AttivitàRACI
Ricezione e screening primarioPartner ComplianceHead of ComplianceLegal, SecuritySales
Verifica licenze/certificatiVendor RiskHead of OpsProduct, SREFinance
Contratto/analisi legaleLegalCOOComplianceC-level
Onboording di traffico/contenuto/pagamentoDomain OwnersHead of OpsSRE, DataSupport
Monitoraggio di KPI/violazioniVendor RiskHead of ComplianceMarketing, PaymentsAll
Revisione/annullamentoPartner ComplianceCOOLegal, FinanceAffected Teams

9) KPI/OKR

Coverage: la quota di partner con il pacchetto completo KYB è pari al 98%.
Review SLA: estensione/review tempestiva del 95%.

Ads Violations Rate: ; Time-to-Pause per violazione del ≤ 24 ore

Chargeback Content by PSP - All'interno delle soglie contrattuali.
Downtime/Invident MTTR (provider) - all'interno della SLA.
Evidence Completeness ≥ il 98% delle schede con manufatti corretti.
≤ Findings TTR: 90 giorni.

10) Assegno fogli

Foglio di assegno del partner:
  • Registro/statuto, UBO, direttori, numero di imposta.
  • Sanzioni/RER/Adwers Media: clear/triage/eccezioni.
  • Licenze/certificati/diritto di fornire servizi.
  • Contratto + DPA + audit rights + SLA/Remedies.
  • I criteri Ads/RG/Privacy/Security sono firmati.
  • Dati bancari confermati.
  • Assegni: domini/UTM/creativi/endpoint/loging.
  • La carta nel registro è piena e il livello di rischio è stato assegnato.
Assegno-foglio di monitoraggio:
  • Scanner Ads: nessun creativo/targeting proibito.
  • KPI traffico/qualità/reclami nei corridoi.
  • PSP: charjbeck/downtime/errori all'interno della SLA.
  • Giochi/contenuti: versioni certificate, rilasci garantiti.
  • Ruota SLA, aggiornamenti documentali ricevuti.

11) SOP (sezioni)

Risposta alla violazione di un affiliato

1. Scan automatico (claim/targeting/disclaimer).
2. Immediata «pausa traffic» + notifica al partner con modello CAP (Corrective Action Plan).
3. Il termine per la correzione è di 48 ore; nuova scansione.
4. Violazione ripetuta, riduzione delle aliquote/disdetta; evidence nel registro.

SOP: Escalation PSP

1. Trigger'marceback _ rate _ 30d> threshold'o downtime> SLA.
2. Riduzione del peso della rotta, incidente con il provider, postmortem.
3. Impatto finale/risarcimento contrattuale; Report del comitato Risk.

SOP: Re-fede al cambio UBO/Direttore

1. Ottenere i documenti aggiornati, riavviare lo screening sunk.
2. Conteggia il rischio, se necessario, limitazioni/interruzioni.
3. Aggiorna tessera, avvisa i comandi coinvolti.

12) UX e automazione

Portale partner: caricamento di documenti, stati, avvisi di gelosia.
Etichette auto pubblicitarie: testo/banner/landing su frasi proibitive, indicatori di età, orario di proiezione.
La telemetria dei provider: farmacia, errori, versioni SDK/RGS, annotazioni di rilascio.
Alert: picchi di charjbeek, lamentele, anomalie CTR, aggiornamenti di slittino.
Dashboard AI: clustering delle violazioni per partner/geo, suggerimenti CAP.

13) Sicurezza e privacy

RBAC/ABAC: disponibili per ruoli, watermarks per documenti.
Crittografia: at rest/in transit, segreti in vault, collegamenti temporanei.
Ritensh: conservazione legale/contrattuale, rimozione automatica a tempo determinato.
Registrazione: tutte le modifiche a schede/documenti/soluzioni sono un controllo-logo.

14) Anti-pattern

KYB per casella di spunta: nessun UBO o controllo solo all'inizio, senza monitoraggio.
Nessun DPA/controllo diritti - Impossibile verificare gli incidenti.
Le Remedies impreziosite nel contratto → infinite «lettere di felicità».
Profondità universale di verifica senza considerare il rischio/geo/tipo di servizio.
Tabelle separate senza SSOT o versione.
Connessione del traffico prima della firma Ads/Brand-haydline.

15) 30/60/90 - Piano di implementazione

30 giorni (fondamenta):
  • Approva i criteri KYB e risk-tiering per tipo di partner.
  • Avvia il Registro partner (SSOT) e i modelli di documento/interrogatori.
  • Abilita lo screening slot UBO/director e lo scanner Ads base.
  • Standardizzare i ward rail contrattuali (SLA/Remedies, DPA, audit rights).
60 giorni (scalabilità):
  • Connetti monitoraggio KPI (ads violations, conformeback, downtime).
  • Automatizza la re-fede per eventi (cambio UBO, picchi di rischio).
  • Espandere lo scanner Ads (lingue, formati), la telemetria dei provider, i report.
90 giorni (fissaggio):
  • Coverage KYB ≥ 98%, Review SLA ≥ 95%, Evidence ≥ 98%.
  • Riduzione di Ads Violazioni Rate e Chargeback Content nei corridoi di destinazione.
  • Eseguire un controllo interno dei processi KYB Fissare OKR per il prossimo trimestre.

16) FAQ

Dobbiamo controllare i subappaltatori del partner?
A: Sì, se trattano il traffico/PDN/finanza - richiede la divulgazione dei sottoprocessori e il diritto di verifica.

Q: Come reagire rapidamente alle violazioni pubblicitarie?
A: Il contratto fissa «pausa within», CAP e nuovo controllo. Scan automatico + alert in # marketing-compliance.

Q: Cosa fare quando si contendono le coincidenze slitta?
A: Triaggio manuale con sorgenti/screening, escalation in Head of Compliance; La critica è una pausa temporanea della collaborazione.

Quando rivedere il rischio del partner?
A: SLA (180 giorni) o upon event: cambio UBO, picchi di lamentele/charjbeek, precedenti di regolatori.

Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.