GH GambleHub

オペレーションとコンプライアンス→KYBパートナー検証

KYBパートナー検証

1)なぜiGamingでKYB

パートナーは、トラフィックとマーケティングの質、支払いの安全性、ゲームの正直さ、現地の規制の遵守など、プラットフォームのリスクプロファイルに直接影響を与えます。正しいKYBは、規制および財政的損失(罰金、ロック、チャージバック)を削減し、新しい市場の接続を加速し、サプライチェーンの安定性を高めます。

目的:
  • 会社、受益者(UBO)のアイデンティティを確立し、制裁リスクを管理します。
  • サービスを提供する権利(ライセンス、認定、ドメインの権利)を確認します。
  • 契約ガードレール(RG/広告/プライバシー/セキュリティ/SLA)を記録します。
  • 違反に対する継続的な監視とタイムリーな対応を実施する。

2)パートナー分類(KYBの合格者)

アフィリエイト/出版社/インフルエンサー(トラフィック、クリエイティブ、漏斗)。
決済プロバイダ/プロセッサ/aquiers (KYC/AML、返品、報告)。
ゲームプロバイダ/アグリゲーター/スタジオ(ライセンス、RNG/認定、 RGS)。
プラットフォーム/インフラストラクチャベンダー(ホスティング、KMS/Vault、監視)。
メディアおよびパフォーマンスエージェンシー(広告、ブランディング、トラフィック調達)。
サポート/kYC/AML bureaus (PD処理、サブプロセッサ)をアウトソースします。

3) KYBの原則

1.リスクベース:検証の深さは、パートナーの種類、管轄、トラフィック/トランザクションの量に依存します。
2.エビデンス・バイ・デザイン:すべての結論はドキュメント/スクリーンショット/ログでサポートされています。
3.1つの真実のソース:バージョンと監査を持つパートナーの単一のレジスタ。
4.少なくとも驚き:契約は事前に期待をエンコードします(SLA、 RG/広告、プライバシー、セキュリティ)。
5.継続的な監視:イベントによる再評価(UBOの変更、チャージバックのバースト、苦情)。

4)データモデル: パートナーレジスタ(YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5)ポリシーとコントロール(コードとして)

パートナーのリスク階層化ポリシー

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

UBO/取締役の制裁/否定的なメディア管理

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

マーケティング違反の管理(関連会社)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

決済リスクの管理(プロバイダー)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6)書類・確認書(型別)

すべての人に共通:
  • 登録/憲章/取締役とUBO、税番号から抽出します。
  • 銀行詳細(確認済み)、住所、連絡先。
  • セキュリティ/プライバシーポリシー、DPA/データプロセッサ契約。
アフィリエイト/エージェンシー:
  • ドメイン/アカウント(所有権/管理者アクセス)、サイトポートフォリオ、トラフィックソース。
  • 署名広告/ブランドガイドライン;言葉遣いのブラックリスト;UTMレジストリ。
決済プロバイダー:
  • ライセンス/登録、PCI DSS/等価、監査レポート。
  • マーチャント/アクアリング契約、チャージバック/リターンルール、レポート。
ゲームプロバイダ/アグリゲーター/スタジオ:
  • B2B ライセンス/RNG証明書/テストラボ;ゲームリスト/数学者。
  • 稼働時間/RGS SLA、リリース/バージョンプロセス、ログの変更。
インフラ/アウトソーシング:
  • 証明書(ISO 27001/SOC2)、 DPIA(個人データ用)、サブプロセッサのリスト。
  • インシデントおよび通知手順。

7) KYBプロセス: 監視への適用

ステージ:

1.取り込み:申請/アンケート、書類の収集、パートナーカードの作成。

2.スクリーニング:UBO/ディレクター-制裁/PEP/アドレスメディア、レジストリチェック。

3.リスクアセスメント:タイプ、地理、ボリューム、製品、個人データ/金融へのアクセス。

4.契約:ガードレール(SLA、広告、RG、セキュリティ、プライバシー、監査権)の包含。

5.技術/コンテンツのオンボーディング:統合テスト、ドメイン/クリエイティブホワイトリスト。

6.監視:KPIとアラート(広告違反、チャージバック、ダウンタイム、苦情)。

7.レビュー/再信仰:SLAまたはイベント(UBO変更、リスクスパイク、レギュレータの苦情)。

8.制裁/終了:計画→一時停止→終了→報告(重大な違反の場合)。

8) RACI

アクティビティR (R)A (A)C (C)私は、
入場と初回審査パートナーコンプライアンスコンプライアンス責任者法律、セキュリティセールスについて
ライセンス/証明書の確認ベンダーのリスクOpsのヘッドプロダクト、SREファイナンス
契約/デューデリジェンスLegal(リーガル)COOについてコンプライアンスCレベル
トラフィック/コンテンツ/支払いの初期登録ドメイン所有者OpsのヘッドSRE、データサポート
KPI/違反監視ベンダーのリスクコンプライアンス責任者マーケティング、決済すべての情報
リビジョン/終了パートナーコンプライアンスCOOについてリーガル、ファイナンス影響を受けるチーム

9) KPI/OKR

カバレッジ:フルKYBパッケージのパートナーのシェア≥ 98%です。
レビューSLA:タイムリーな拡張/レビュー≥ 95%。
広告違反率(アフィリエイト):QoQ;24時間に違反した場合の一時停止≤時間。
PSPによるチャージバックの貢献:契約上のしきい値の範囲内。
ダウンタイム/インシデントMTTR(プロバイダ):SLA内。
証拠の完全性:正しいアーティファクトを持つカードの98%を≥します。
監査結果TTR: ≤ 90日。

10)チェックリスト

パートナーオンボーディングチェックリスト:
  • 登録/憲章、UBO、取締役、税No。
  • 制裁/REP/アドレスメディア:クリア/トライアル/例外。
  • ライセンス/証明書/サービスを提供する権利。
  • 契約+DPA+監査権+SLA/救済。
  • 広告/RG/プライバシー/セキュリティポリシーが署名されています。
  • 銀行詳細を確認しました。
  • Tech checks: domains/UTM/creatives/endpoints/logging。
  • レジスタ内のカードが入力され、リスクレベルが割り当てられます。
モニタリングのチェックリスト:
  • 広告スキャナー:禁止クリエイティブ/ターゲティングはありません。
  • 交通/品質/苦情回廊KPI。
  • PSP: SLA内のチャージバック/ダウンタイム/エラー。
  • ゲーム/コンテンツ:バージョンが認定され、リリースが誓約されます。
  • SLAレビュー、ドキュメンタリー更新を受信しました。

11) SOP(フラグメント)

SOP: アフィリエイト違反への反応

1.Autoscan→違反(クレーム/ターゲティング/免責事項)。
2.すぐに'トラフィックを一時停止'+テンプレートCAP(是正アクションプラン)を持つパートナーの通知。
3.修正期間≤ 48時間;レスキャンだ。
4.繰り返された違反→減少/終了;レジストリへの証拠。

SOP: PSPエスカレーション

1.'chargeback_rate_30d> threshold'またはdowntime> SLAをトリガーします。
2.ルートの軽量化、プロバイダーとの事件、死後。
3.契約に基づく財務的影響/補償。リスク委員会に報告する。

SOP: UBO/ディレクターを変更する際の再信頼

1.更新されたドキュメントを取得し、そりスクリーニングを再起動します。
2.必要に応じて、リスク、制限/一時停止を再計算します。
3.カードを更新し、関係するチームに通知します。

12) UXとオートメーション

パートナーポータル-ドキュメント、ステータス、レビューリマインダーのアップロード

広告の自動スキャン:禁止文言、年齢マーカー、表示時間のためのテキスト/バナー/ランディングページ。
プロバイダのテレメトリー:アップタイム、バグ、SDK/RGSバージョン、リリースアノテーション。
アラート:チャージバックのバースト、苦情、CTR異常、スレッジ更新。
AIの概要:パートナー/地理によるクラスタリング違反、CAPヒント。

13)セキュリティとプライバシー

RBAC/ABAC:ロールアクセス、ドキュメントの透かし。
暗号化:安静時/通過時、保管庫の秘密、一時的なリンク。
保持:法/契約による保持、期間による自動削除。
ロギング:カード/ドキュメント/意思決定のすべての変更-監査ログ。

14)アンチパターン

KYB「ショーのために」:監視なしで、開始時にのみUBOや検証はありません。
DPA/監査権の欠如-インシデントを検証できない。
契約でファジー救済→無限の「幸せの手紙」。
リスク/地域/サービスの種類を考慮せずに検査の普遍的な深さ。
SSOTとバージョンのないテーブルの散乱。
広告/ブランドのガイドラインに署名する前にトラフィックを接続します。

15) 30/60/90-実施計画

30日(基礎):
  • パートナータイプ別にKYBとリスク階層化ポリシーを承認します。
  • パートナーレジスタ(SSOT)とドキュメント/アンケートテンプレートを起動します。
  • UBO/Director Sunk ScreeningとBasic Ads Scannerを有効にします。
  • 契約ガードレール(SLA/救済、 DPA、監査権)の標準化).
60日(スケーリング):
  • KPI監視(広告違反、チャージバック、ダウンタイム)を有効にします。
  • イベントベースのリフェイス(UBO変更、リスクスパイク)を自動化します。
  • 広告スキャナ(言語、フォーマット)、プロバイダのテレメトリー、レポートを展開します。
90日(固定):
  • カバレッジKYB ≥ 98%、レビューSLA ≥ 95%、証拠≥ 98%。
  • ターゲット通路への広告違反率とチャージバックの貢献を低下させます。
  • KYBプロセスの内部監査を実施する。次の四半期のOKRを記録します。

16) FAQ

Q:パートナーの下請け業者はチェックする必要がありますか?
A:はい、トラフィック/個人データ/財務を処理する場合-サブプロセッサの開示と監査力が必要です。

Q:広告違反に迅速に対応するには?
A: ≤ 24時間以内の「一時停止」、CAP ≤ 48hを修正し、契約で再監査します。#marketing-complianceのAutoscan+アラート。

Q:物議を醸すそりの試合はどうすればいいですか?
A:ソース/スコアリング、コンプライアンス責任者のエスカレーションによる手動トリアージ。批判と-協力の一時的な一時停止。

Q:パートナーリスクを再考するには?
A: SLA (180日)またはイベント時:UBOの変更、苦情/チャージバックのスパイク、規制当局の先例。

Contact

お問い合わせ

ご質問やサポートが必要な場合はお気軽にご連絡ください。いつでもお手伝いします!

統合を開始

Email は 必須。Telegram または WhatsApp は 任意

お名前 任意
Email 任意
件名 任意
メッセージ 任意
Telegram 任意
@
Telegram を入力いただいた場合、Email に加えてそちらにもご連絡します。
WhatsApp 任意
形式:+国番号と電話番号(例:+81XXXXXXXXX)。

ボタンを押すことで、データ処理に同意したものとみなされます。