KYB per partner e merchant

1) KYB nel iGaming: obiettivi e zona di responsabilità

• Conformità a AML/sanzioni e regole di sistema/banche;
• riduzione dei rischi operativi e di reputazione (frode, mulo, incassi);
• Protezione del circuito di pagamento (conformeback/fraud-spillover da parte del partner)
• trasparenza dei diritti sui contenuti, domini e traffico.

L'importante è che KYB completa KYC (per le persone fisiche) e si applica alla società, ai suoi beneficiari e ai decisori.

2) Dati e documenti: pacchetto base (CDD)

Entità giuridica

Documenti di registrazione: statuto/certificato di incorporazione/estratto registro (con data e numero).
Struttura di proprietà: schema di proprietà fino a UBO (solitamente UBO - fisico con una quota/controllo sostanziale; le soglie sono definite dalla politica, spesso 25%).
Registro dei direttori/ufficiali, nomina del responsabile AML/Compilation.
Indirizzo legale e indirizzo delle attività effettive (prove di indirizzo).
Licenze/autorizzazioni (gioco, aggregazione, pagamento, mediazione), se applicabile.
Informazioni bancarie (BAN/SWIFT), conferma di proprietà del conto (bank letter/statement).
Numero di imposta/registrazione IVA, certificato di residenza fiscale (se necessario).
Contratti di dominio/hosting, convalida la proprietà di siti/applicazioni.

UBO/director (file personali)

Documento con foto (passaporto/ID), selfie/livnese se necessario.
Verifica PEP/sanzioni/adverse media.
Dati di contatto da verificare.

Attività commerciali e operative

Descrizione del modello di business e geo (paesi di traffico/giocatori/clienti).
Criteri AML/KYC/KYB, responsabili e processi.
Fonti di traffico (per gli affiliati): canali, domini, social media, strategie buy-side.
Per merchant/operatori: metodi di pagamento, PSP, politica di rimborso/charjbeek.

3) Verifica approfondita (EDD) - quando e cosa aggiungere

Trigger EDD: struttura di proprietà complessa, anelli offshore, giurisdizioni ad alto rischio, comunicazioni PEP, pubblicazioni negative, non conformità di documenti, flussi finanziari insoliti, divieti/sanzioni, alto flusso/limiti di pagamento.

Richiesta aggiuntiva

Decrittazione delle catene di proprietà (assicurazioni notarili/apostil se necessario).

Contabilità/Report verificati/P & L. Semplificato

Contratti con fornitori/partner di pagamento chiave.
Estratti conto bancari per il periodo (masked docs-preferiti).
Regole e registri AML/KYC (formazione, screening, report).
Le informazioni sulle fonti di fondi/ricchezza di UBO (SoF/SoW) sono puntuali, a rischio.

4) Screening e indicatori negativi

Sanzioni: giurisprudenza, UBO, direttori.
PEP: proprietari/direttori e persone collegate - maggiore controllo e limiti.
Adverse Media: frode, riciclaggio, corruzione, «cucina» e pseudo-servizi.
Domain/App store watch: conformità con domini/applicazioni alle aziende dichiarate.
Payment health - Lamentazioni per mancati pagamenti, CCR alto% per il partner, tracker «infiniti».
Traffico-rischi: incent/spam, mislead/brand bidding senza autorizzazione, porn/adalt, contenuto vietato.

5) Controsoffitto a rischio (esempio)

• Giurisdizione di registrazione (rischio-categoria)
• Giurisdizione delle attività/dei mercati target
• Trasparenza UBO (- se struttura «strato» senza beneficiari finali)
• Sanzioni/PEP/adverse media (sanzioni severe in score)
• Modello di business (alto rischio: arbitraggio del traffico grigio, cascate di rebille; basso - B2B comprensibile)
• Profilo di pagamento (cronologia dei proveback, rifiuti, rimborsi)
• Maturità operativa (disponibilità di regole AML/KYC, DPO, registri, formazione)

Logica soglia

«punteggio ≤ T1» → CDD-approve, limiti standard.
T1 <score T2 ' EDD + limiti/prova ridotti.
'score> T2' → Reject/interruzione dei rischi.

6) Processo di onboording e state-machine

1. Applicazione: questionario + caricamento documenti.
2. Controlli CDD: registro, sanzioni/RER, indirizzi, informazioni bancarie.
3. UBO/Directors KYC - Verifica delle identità, verifica degli elenchi.
4. EDD (se necessario): documentazione e rilevamento aggiuntivi.
5. Contratti e limiti: soglie finanziarie, paesi, canali di traffico/pagamento, elenco di domini autorizzati.
6. Go-Live & Monitoring: abilitazione, metriche di qualità, gelosia periodica.

Idemotity e verifica: registra ogni decisione che/quando/in base a cosa, memorizza le versioni dei file e i risultati dei controlli.

7) SLA e priorità

CDD (pacchetto base): screening automatico 15-30 min p95; Controllo manuale delle ore di lavoro.

EDD: richiesta/acquisizione/analisi dei documenti per 2-5 giorni lavorativi, con update di stato ogni 24 ore

Recrining (sanzioni/RER) - Avviamenti rapidi giornalieri; La risposta alla coincidenza positiva è stata 24 ore.
Conclusioni/pagamenti ai partner: a titolo verde, T + 0/T + 1 e flag prima di essere chiariti.

SLA varia per rischio: B2B strategico - priorità 1, affiliati di massa - priorità 2.

8) Contratto e clausole di controllo

• Obblighi a fornire documenti aggiornati e a notificare il cambio UBO/direttori/giurisdizioni/banche prima dell'entrata in vigore delle modifiche.
• Geo/canali/metodi di pagamento autorizzati; Vietare i domini fittizi, la ricezione senza il consenso.
• Diritto ad un controllo periodico/ravvedimento e alla sospensione dei pagamenti per le bandiere rosse.
• Requisiti AML/KYC/KYB del partner (disponibilità di regole, formazione, insegne).
• Limitazioni al marchio-bidding/incent/marketing non etico (per affiliati).
• DPIA/protezione dei dati, sottoprocessori, conservazione, incidente-response.

9) Monitoraggio continuo e trigger di gelosia

Eventi Review Now

È cambiato UBO/direttore/indirizzo legale/giurisdizione.
C'è stata una sanzione o un processo.
Anomalie nei pagamenti (CCR in aumento del%, spike «05/91/96», rimborsi/rimborsi con la nuova banca).
Traffico in forte crescita/nuovi domini/applicazioni senza allineamento.
Lamentele di giocatori/clienti, reclami regolatori.

Gelosia pianificata

Ogni anno (CDD) e ogni 6 mesi per le valigette EDD.
Revisione dei limiti e della qualità KPI una volta al trimestre.

10) KYB per diversi tipi di controparti

Affiliati/partner di traffico

Fuoco: origine del traffico, domini, social media, pubblicitari, divieto di mislead.
KPI: valida%, CR→depozit, CCR% in segmenti, lamentele.
Dop. controllo: allow-list domini/sorgenti, analisi anti-frod click.

Merchant/operatori (white-label/skin)

Le licenze, l'architettura dei pagamenti, la politica AML/KYC, la disponibilità di rete.
KPI: AR sui pagamenti, CCR%, incidenti di frodo, velocità di risposta nelle controversie.
Dop. controllo: controllo dei logi 3DS/AVS/CVV, criteri di restituzione.

Fornitori/aggregatori/provider di pagamento

Attivo: stato di regolazione, report PCI DSS/SOCC (se applicabile), AoC, accesso ai dati.
Farmacia, velocità dei webhook, risposte SLA, incidenti di sicurezza.
Dop. controllo: rapporti pentest, controllo chiavi/segreti.

11) Metriche e dashboard (KPI/OKR)

Time-to-Approve (CDD/EDD), Auto-approve rate, la quota di valigette manuali.
False Positive/Negative sanzioni/RER (qualità delle partite).
Proveback rate e fraud rate per portafoglio di controparti.
Percentuale di controparti senza documenti aggiornati (ritardo).
Pagamenti sotto blocco/tempo medio di scongelamento (per motivi).
I risultati della gelosia trimestrale sono quanti limiti ci sono, quante interruzioni contrattuali.

12) Anti-pattern

Verifica «usa e getta» in partenza senza monitorare le modifiche.
L'adozione di strutture «sorde» UBO senza un ragionevole tentativo di chiarire il beneficiario.
Requisiti universali per tutti (uccide la velocità di onboarding).
Conservazione di documenti PII/documenti superflui senza scopo/retensione.
Ignorare le lamentele e le lettere regolatorie e continuare a pagare «com'è».
Nessun collegamento KYB per limiti/geo/canali/regole di pagamento.

13) Assegno-foglio di implementazione (breve)

• Criterio KYB: livelli di rischio, soglie UBO, elenco documenti, criteri EDD.
• Un questionario di onboarding + portale di caricamento documenti, firma elettronica.
• Screening integrato: sanzioni/PEP/adverse media (organizzazioni e persone).
• Verifica del conto bancario e della proprietà di domini/applicazioni.
• Rischio-scorrimento + logica soglia (T1/T2) e matrice di soluzioni.
• SLA per CDD/EDD/recreening; alert e code di priorità.
• Prenotazioni contrattuali: geo/canali/limiti/controllo/dati.
• Monitoraggio continuo e gelosia pianificata trigger Review Now.
• Dashboard KPI e registro di verifica delle soluzioni; memorizzazione dei criteri di retensione.
• Formazione dei comandi (Sales/AM/Compliance/Payments) e playbook delle escalation.

14) Esempio di interrogatore (porzione)

Eur. nome, numero di registrazione, data, paese, numero di imposta.
Struttura di proprietà (diagramma) e UBO con quote.
Direttore/ufficiale, contatto AML.
Geo attività e mercati mirati; fonti di traffico/clienti.
Licenze e regolatori; multe/indagini in vigore?
Informazioni bancarie e paese della banca; conferma di proprietà.
PSP/metodi di pagamento; Politica di restituzione/charjbeek.
Criteri AML/KYC/KYB e procedura di reporting.
Domini/applicazioni/social media (elenco), diritto di utilizzo dei marchi.

15) Riepilogo

Un KYB efficiente non è solo «raccogliere documenti», ma un processo di gestione dei rischi del contractor in tutto il ciclo di vita: UBO trasparente, sanzioni/RER-screening, risk-screening e EDD «caso», SLA rigidi ma prevedibili, monitoraggio vivo e collegamento dello status KYB a limiti, geo e politiche di pagamento Questo approccio riduce i rischi regolatori e di pagamento, accelera l'onboarding e rende la monetizzazione sostenibile.