GH GambleHub

KYBとパートナーチェック

1)なぜKYB

KYB (Know Your Business)は、アフィリエイト、ゲームプロバイダー、アグリゲーター、PSP/バンク、決済オーケストレーター、KYC/AMLプロバイダー、マーケティング代理店、コールセンター、B2Bディストリビューター、ホワイトラベルおよびリセラーなどの法人および取引組織の特定およびリスク評価です。目的:制裁およびAML/CFTのリスク、トラフィックと支払いによる詐欺、IP/ライセンス違反、データ漏洩および評判事件を防止する。

2) RBAの原則とモデル

リスクベースのアプローチ:検証の深さは、取引相手のリスクプロファイル(地理、チェーン内の役割、お金/データへのアクセス、インシデント履歴、ボリューム)に依存します。
比例:低リスクのサプライヤーのためのCDD、高リスクのためのEDD (PSP、積極的なトラフィックを持つ関連会社、国境を越えた再販業者)。
継続的なモニタリング:継続的なモニタリングなしの一次検査は役に立ちません。
Four-Eyes&Segregation:オンボーディング/ブロッキングソリューション-最低2人の従業員。

3)役割と責任

Board/Exec: KYBポリシー、リスクアペタイト、エスカレーションマトリックスをアサートします。
MLRO/コンプライアンス: ESC/制裁プロセスの所有者、不利なメディア/PEP方法論、必要に応じてSAR/STR。
リスク/アナリティクス:リスクスコアリング、アフィリエイト/PSPの行動規則。
商用/BD:文書の収集、契約条件の監視、パートナーKPI。
法的:契約保証、IP/ライセンス、罰則、AML/制裁イベントにおける一方的終了の権利。
セキュリティ/IT:アクセス、暗号化、アクティビティログ、ベンダー・セキュリティ評価。
財務/支払い:支払い制御、受益者の登録、詳細の検証。

4) KYBレベル(例)

CDD(基本):登録書類、取締役、UBO ≥ 25%、 制裁/PEP/有害メディア、サイト/連絡先、税番号、法人の住所の確認。
ID+EDD(拡張):個人の所有権の完全なチェーン、財務諸表、銀行の手紙/参照、ライセンス/許可、ビジネスモデルと収入源の説明、運用サイトの検証、ドメイン/トラフィックチャネルの検証、セキュリティ技術監査。
継続的:イベントのレビュー(制裁、UBO/取締役の変更、トラフィックサージ/チャージバック)、書類の年次改訂。

5)データおよび文書の収集

法人(法人):
  • 会社設立証明書、協会の記事/マスター契約、株式/メンバーの登録。
  • 取締役およびUBO(株式および市民権を有する)のリスト。
  • 法的住所と実際の住所、税番号/付加価値税。
  • ライセンス/許可(iGaming/支払/広告)、サブサプライヤー契約。
  • 銀行詳細(銀行/void小切手からの手紙)、口座の所有権の確認。
  • AML/KYC/KYBポリシー、企業制裁スクリーニング、GDPR/セキュリティ、 DPIA (PDへのアクセスが可能な場合)。
  • アフィリエイトのために:トラフィックソースの説明、ドメイン/着陸、ソーシャルネットワーク/アドセットのアカウント、地理および広告フォーマット、CRM/トラッカー。
個人(取締役/UBO ≥ 25%):
  • 個人文書+livnes、住所(≤ 3ヶ月)、制裁/PEP/有害メディア。
  • 会社とのコミュニケーションの確認(取締役の任命、株式の所有権)。

6)制裁、PEP、有害メディア

法人のスクリーニング、すべての商号、関連ドメインおよび取締役/UBO。
ファジー検索、エイリアスと転写;境界マッチの手動クリア。
パートナープロファイルに変更が加えられたときに定期的に再作成(毎日のリスト更新)され、イベントがトリガーされます。
有害なメディア:トピック-腐敗、詐欺、麻薬密売、ライセンスなしのギャンブル、洗浄。

7)技術的および規制的成熟度の評価

ライセンスとコンプライアンス:ライセンスの有効性と量(ゲーム、支払い、広告)、レポート、過去の罰金。
セキュリティとプライバシー:暗号化、RBAC/ABAC、鍵/秘密管理、アクセスログ、データ保持ポリシー、インシデント対応。
操作の信頼性:SLA/アップタイム、バックアップ、継続性プラン、DDoS保護。
統合:安全なAPI、監査ログ、SDKバージョン、PI/PCI DSSルール(カードを使用する場合)。

8)パートナータイプによる特異性

8.1アフィリエイト(KYA-アフィリエイトを知る)

トラフィックプロファイル:ソース(SEO/ASO、 PPC、ティーザー、ソーシャルネットワーク、ストリーム)、白/灰色のプラクティス、地理的資格と年齢ターゲティング。
品質マーク:CR→FTD、 FTD→depozitor、 depozit→vyvod、異常なピーク、マルチアカウント/ボーナス乱用のシェア。
コンテンツとブランドの安全性:虚偽の約束、現地の広告規則の遵守。
財政面:支払いの詳細の和解、支払いの受益者としての第三者の不在。
モニタリング:通常の「クロール」ドメイン/クリエイティブ、地下リダイレクト/戸口-停止要因。

8.2ゲームプロバイダー/アグリゲーター

IP配布権:RNG/ゲームライセンス、ブランド/音楽/アート資産権。
アクセシビリティ管轄区域:マーケットマトリックス(どこに表示されるか)、ジオフィルタリングメカニズム。
フェアプレイ:RNG認証、ラボ、レポート、インシデント履歴(リギング/リーク)。
支払い:ロイヤリティモデル(RevShare/flat)、レポートの調整、GGR/タグによる操作。

8.3 PSP/銀行/オーケストレーター

支払いライセンス(EMI/PI/銀行)、 KYC/AMLプロセス、制限、MCCクラス。
リスクのブロック:チャージバック、リターン、ブラックリスト;インシデントバイパスプラン(フェイルオーバー)。
支払のトレース:口座保有者の確認、同じ方法規則、報告。

8.4サービスプロバイダー(KYS-サプライヤーを知る)

PD/accounts/codebase→EDD+データ保護契約、監査権、インシデント通知、サブプロセッサへのアクセス。

9)契約上の保証と管理

AML/制裁条項:すべての体制への遵守の保証、違反の場合の即時終了の権利。
KYC/KYBの義務:要求に応じた文書の提供、UBO/取締役の変更時の更新。
広告基準(アフィリエイト):誤販売禁止、必須免責事項、地域の制限。
監査および検査:重大な違反に対するチェック、ログ/クリエイティブへのアクセス、罰金/控除の権利。
SLA/OLA:アップタイム、チケットのTAT、インシデント対応時間、遅延料金。
IP/コンテンツ:権利の確認、第三者の請求に対する責任。
データとセキュリティ:DPIA/DTIA、暗号化、違反通知≤ 72時間、保証なしで「赤」の管轄区域への転送の禁止。

10)モニタリングとレビュー(進行中)

Rev-KYBトリガー:
  • UBO/取締役/銀行詳細の変更。
  • 制裁イベント/有害メディア。
  • 異常なトラフィック/チャージバック/支払いスパイク。
  • ユーザーの苦情/規制に関するお問い合わせ。
  • ビジネスモデル/地理の変更。

プロセス:signal→case→request for documents/explanations→decision (save/freeze/terminate)→post-seaとupdate of rules。

11)リスクマトリックス(例)

ファクター(Factor低(Low)平均(Average)High(ハイ)
パートナー地理リスクが低い混合された制裁/高リスク
チェーンにおける役割PDにアクセスできないコンテンツアフィリエイト/マーケティングPSP/オーケストレーター/ホワイトラベル
データアクセスパブリック(Publ限られたPD完全なPD/支払
インシデント履歴いいえ、そうではありませんシングル(シングル)繰り返される/全身
財務フロー小さく/透明平均(平均)高い/複雑な回路
結果:低いCDD→;平均CDD→+ターゲットEDD;高い→完全なEDD、堅い限界または放棄。

12) KYBメトリクスとKPI

オンボーディングTAT (中央/95パーセンタイル)。
完全性スコア(完全なプロファイルの割合)。
アラートによる自動クリア/手動レビューレート。
偽陽性率制裁/PEPとクリア時間。
トラフィック品質(関連会社):CR、 FTD品質、WD比、チャージバック率。
インシデントレートTime-to-Containing。
監査結果は時間通りに終了しました。
ベンダーのSLAコンプライアンス(稼働時間/反応)。

13)アーキテクチャと統合

統合パートナー文書:UBO所有権グラフ、文書、制裁/PPEステータス、ライセンス、ドメイン、支払い詳細。
イベントバス:詳細の変更、トラフィック/チャージバックのバースト、制裁更新→ケースシステムへのアラート。
意思決定エンジン:ルール+ML(アフィリエイトのスコア、PSPリスク、異常)。
ログとWORMストレージ:変更できないバージョンのドキュメント、意思決定の動機、アクセスの痕跡。
アクセスと秘密:RBAC/ABAC、 HSM/secret-vault、ダウンロード制限。
劣化:制裁プロバイダが利用できない場合-quorum/retrai、しきい値の一時的な引き締め。

14)チェックリスト

パートナーオンボーディング(ショート):
  • 規制文書、協会の記事、登録アドレス。
  • 取締役/UBO ≥ 25%+ACC/アドレス。
  • 制裁/PEP/有害メディア(法人/人)。
  • ライセンス、製品/コンテンツの権利。
  • 銀行の詳細と口座の所有権の証明。
  • AML/KYC/KYBポリシー+データセキュリティ。
  • アフィリエイトの場合:トラフィックソース、ドメイン、クリエイティブ、地理。
  • 契約:AML条項、監査力、SLA、罰則。
最初の支払の前に:
  • 再制裁審査。
  • アカウント受取人=パートナー/UBOを確認します。
  • 和解(トラフィック/ゲーム/ロイヤリティ)を報告します。
  • 不正防止チェック(異常、マルチレベルチェーン)。
定期的なレビュー(6〜12ヶ月ごとまたはイベントごとに):
  • 最新のドキュメント/ライセンス/UBO。
  • インシデント・苦情・お問い合わせの概要。
  • 地理/交通チャネル/製品ラインの変更。
  • リスクと限界を再校正する。

15)典型的なリスクとそれらをカバーする方法

オフショア企業を通じた隠されたUBO構造→個人へのチェーン、独立したレジストリ、および法的確認が必要です。
アフィリエイトの「汚い」トラフィック→契約禁止、ドメインの自動監視、財務罰金、ストップリスト。
制裁/POPのリスク→毎日の再クリーニング、手動クリア、MLROエスカレーション。
支払い詳細の置換(BEC-fraud)→契約チャネルからの詳細の確認、2人ルール、24-48時間クォーレンチンの変更制御。
第三者によるPDへのアクセス→DPIA、最小化、アクセストレースの監査、技術的および契約上の障壁。

16) FAQ

EDDのしきい値はどこにありますか?地理/役割/ボリューム、PD/お金へのアクセス、複雑なUBO構造、負のメディアによる高リスク。
書類を修正する頻度はどのくらいですか?最低毎年;それに不幸なこともあります。
個人アカウントにアフィリエイトを支払うことは可能ですか?望ましくない:オーナーマッチ、UBOリンク、ターゲットチェック、ローカルルール。
トラフィックの質について議論するときに何をすべきか?契約に監査する権利を含める、リードの選択、アトリビューション方法論、保持/チャージバックの修正。

17) KYBポリシー構造テンプレート(wiki用)

1.スコープと定義

2.役割と責任(RACI)

3.RBA方法論とEDDしきい値

4.文書要件(法人/取締役/UBO)

5.制裁/PEP/不利なメディアと再生の頻度

6.パートナータイプによる特異性(KYA/KYS/PSP/ゲームプロバイダ)

7.契約要件(AML、 SLA、監査、IP、データ)

8.モニタリングとrev-KYB(トリガー、ケース管理)

9.取締役会/管理のための指標と報告

10.データストレージ、セキュリティ、プライバシー

11.継続計画とインシデント対応

12.付録: 文字やレポートのチェックリスト、フォーム、テンプレート

[結果]

強力なKYBループ=入力時のチェックの正確な深さ、タイトな契約フレームワーク、継続的な監視と透明な指標。文書を標準化し、制裁ループを自動化し、トラフィックの品質とSLAコンプライアンスを測定し、パートナーリスク率を定期的に見直します。ビジネスペースを損なうことなく、規制、財務、評判のリスクを減らすことができます。

Contact

お問い合わせ

ご質問やサポートが必要な場合はお気軽にご連絡ください。いつでもお手伝いします!

Telegram
@Gamble_GC
統合を開始

Email は 必須。Telegram または WhatsApp は 任意

お名前 任意
Email 任意
件名 任意
メッセージ 任意
Telegram 任意
@
Telegram を入力いただいた場合、Email に加えてそちらにもご連絡します。
WhatsApp 任意
形式:+国番号と電話番号(例:+81XXXXXXXXX)。

ボタンを押すことで、データ処理に同意したものとみなされます。