パートナーと商人のためのKYB

1） iGamingのKYB： 目標と責任

• AML/制裁要件およびスキーム/銀行の規則の遵守；
• 運用および評判リスクの削減（詐欺、「ラバ」スキーム、キャッシュアウト）。
• 支払ループの保護（チャージバック/パートナーからの詐欺スピルオーバー）；
• コンテンツ、ドメイン、トラフィックに対する権利の透明性。

重要：KYBはKYC（個人向け）を補足し、会社、受益者、意思決定者に適用されます。

2）データとドキュメント： 基本パッケージ（CDD）

法人

登録書類：チャーター/法人証明書/登録からの抽出（日付と番号付き）。

所有構造： UBO前の所有スキーム（通常、UBOは重要なシェア/コントロールを持つ個人です。しきい値をポリシーで定義します。多くの場合25％）

役員登録、AML/コンプライアンス責任者の任命。
実際の活動の法的住所と住所（住所の証明）。
ライセンス/許可（ゲーム、アグリゲーター、支払い、医療）、該当する場合。
銀行の詳細（IBAN/SWIFT）、口座の所有権の確認（銀行の手紙/ステートメント）。
税番号/付加価値税の登録、税金居住証明書（必要に応じて）。
ドメイン/ホスティング契約、サイト/アプリケーションの所有権の証明。

UBO/ディレクター（個人ファイル）

写真付きの書類（パスポート/ID）、必要に応じて自撮り/シャワー。
PEP/制裁/有害メディアチェック。
確認連絡先の詳細。

商業および運用

ビジネスモデルと地理（トラフィック/プレーヤー/顧客の国）の説明。
AML/KYC/KYBポリシー、責任およびプロセス。
トラフィックソース（アフィリエイト向け）：チャネル、ドメイン、ソーシャルネットワーク、バイサイド戦略。
マーチャント/オペレータの場合：支払い方法、PSP、返品/チャージバックポリシー。

3）詳細検査（EDD）-いつ、何を追加するか

EDDトリガー：複雑な所有構造、オフショアリンク、高リスクの管轄、PEPリンク、否定的な出版物、文書の矛盾、異常な財務フロー、禁止/制裁、高い売上高/支払限度。

追加リクエスト

所有者チェーンの解読（必要に応じて公証/アポスティーユ）。
会計/監査されたレポート/簡略化されたP&L。
主要なサプライヤー/決済パートナーとの契約。
期間の銀行明細書（dox-preferred masked）。
AML/KYCポリシーとジャーナル（トレーニング、スクリーニング、レポート）。
資金/富の源に関する情報UBO （SoF/SoW）-ポイント、リスク別。

4）スクリーニングおよび否定的な表示器

制裁措置：法人、UBO、取締役-毎日/バッチ再再生。
PEP：所有者/取締役および関連者-管理と制限の強化。
有害なメディア：詐欺、洗浄、腐敗、「キッチン」と疑似金融サービス。
ドメイン/Appストアウォッチ：宣言されたビジネスに対するドメイン/アプリケーションのコンプライアンス。
支払の健康：不払いについての苦情、パートナーでの高いCBR％、「無限」トラッカー。
トラフィックリスク：インセント/スパム、誤解を招く/許可なしのブランド入札、ポルノ/アダルト、禁止コンテンツ。

5）カウンターパーティ・リスク・スコアリング（例）

• 登録管轄（リスクカテゴリー）
• 事業・ターゲット市場の管轄
• UBOの透明性（明白な究極の受益者のない「層」構造の場合を−）
• 制裁/PEP/有害メディア（できるだけ早く厳しい罰金）
• ビジネスモデル（高リスク：灰色の交通仲裁、リビルのカスケード；低-理解可能なB2B）
• 支払いプロファイル（チャージバックの履歴、拒否、返品）
• 運用期間（AML/KYCポリシー、DPO、ログ、トレーニングの可用性）

しきい値ロジック

'score ≤ T1'→CDD-approve、標準制限。
'T1 <score ≤ T2'→EDD+reduced limits/sample。
'score> T2'→リスクが排除されるまで拒否/一時停止します。

6）オンボーディングプロセスとステートマシン

1.アプリケーション：アンケート+文書のアップロード。
2.CDDチェック：登録、制裁/POP、住所、銀行の詳細。
3.UBO/Directors KYC：本人確認、リストチェック。
4.EDD（必要に応じて）：追加のドキュメントと説明。
5.合意と制限：財政のしきい値、国、交通/支払いチャネル、許可されたドメインのリスト。
6.Go-Live&Monitoring：インクルージョン、品質指標、定期的なレビュー。

Idempotenceと監査：すべての決定、who/when/whatに基づいて、ファイルのバージョンと監査結果を保存します。

7） SLAと優先順位

CDD（基本パッケージ）：自動スクリーニング≤ 15-30分P95；手動点検≤ 8仕事時間。
EDD：リクエスト/受信/レビュー文書≤ 2-5営業日、24時間ごとにステータスが更新されます。
再再生（制裁/REP）：毎日のクイックローンチ；24時間の肯定的な一致へ≤反作用。
結論/パートナーへの支払い：「グリーン」ステータスで-T+0/T+1、フラグで-明確になるまで。

SLAはリスクによって異なります：戦略的B2B-優先順位1、大量アフィリエイト-優先順位2。

8）契約および管理条項

• 最新の文書を提供し、変更が有効になる前にUBO/取締役/管轄/銀行の変更を通知する義務。
• 許可された地理/チャネル/支払方法；偽ドメインの禁止、同意なしに転売。
• 赤旗による定期的な監査/レビューおよび支払いの停止の権利。
• AML/KYC/KYBパートナーの要件（ポリシーの可用性、トレーニング、ログ）。
• ブランディング/インシデント/非倫理的マーケティングの制限（関連会社向け）。
• DPIA/データ保護、サブプロセッサ、保存期間、インシデント対応。

9）継続的なモニタリングとレビューのトリガー

「今すぐレビュー」イベント

UBO/ディレクター/リーガルアドレス/管轄を変更。
制裁/住所事実または裁判がありました。
支払いの異常（CBR％成長、スパイク'05/91/96'、払い戻し/新しい銀行との支払い）。
トラフィックの急激な増加/新しいドメイン/調整なしのアプリケーション。
プレーヤー/顧客の苦情、規制上の苦情。

予定されているレビュー

毎年（CDD）およびEDDの場合のための6か月ごと。
品質制限とKPIの見直しを四半期に一度。

10）異なったタイプのカウンターパーティのためのKYB

アフィリエイト/トラフィックパートナー

フォーカス：トラフィックの起源、ドメイン、ソーシャルネットワーク、広告事務所、誤解を招く禁止。
KPI：有効なトラフィック％、CR→depozit、セグメント別CBR％、苦情。
Add。 control： allow-list of domains/sources、 click anti-fraud analytics。

ホワイトラベル/スキン

フォーカス：ライセンス、支払いアーキテクチャ、AML/KYCポリシー、金融安定性。
KPI：支払いのためのAR、 CBR％、詐欺事件、紛争の応答率。
Add。 control： 3DS/AVS/CVVログの監査、リターンポリシー。

サプライヤー/アグリゲーター/決済プロバイダー

フォーカス：規制状況、PCI DSS/SOCレポート（該当する場合）、AoC、データアクセス。
KPI：アップタイム、Webhookの速度、SLA応答、セキュリティインシデント。
Add。 control：ペンテストレポート、キー/秘密管理。

11）メトリクスとダッシュボード（KPI/OKR）

承認までの時間（CDD/EDD）、自動承認率、手動ケースのシェア。
制裁/REP（試合の質）に対する偽陽性/否定。
カウンターパーティポートフォリオによるチャージバック率と詐欺率。
関係書類のない取引先の共有（遅延）。
ブロック/平均解凍時間の下での支払い（理由のため）。
四半期ごとのレビューの結果：制限の数は？

12）アンチパターン

変更を監視せずに開始時に「ワンタイム」チェック。
受益者を明確にする合理的な試みなしに「聴覚障害者」UBO構造を採用する。
順番にすべてのための普遍的な要件（初期登録の速度を殺します）。
目標/保持ポリシーなしで不要なPII/ドキュメントを保存します。
苦情/規制書簡を無視し、「現状のまま」支払いを継続します。
KYBリンクがないと、制限/地理/チャネル/支払いポリシーが↔されます。

13）実装チェックリスト（短い）

• KYBポリシー：リスクレベル、UBOしきい値、ドキュメントリスト、EDD基準。
• オンボーディングアンケート+ドキュメントのアップロードポータル、電子署名。
• 統合スクリーニング：制裁/PEP/有害メディア（組織や個人）。
• 銀行口座とドメイン/アプリケーションの所有権の確認。
• リスクスコアリング+しきい値ロジック（T1/T2）と意思決定行列。
• CDD/EDD/rescreeningによるSLA；アラートと優先キュー。
• 契約条項：geo/channels/limits/audit/data。
• 継続的なモニタリングとスケジュールされたレビュー；「Review Now」がトリガーされます。
• KPIダッシュボードと意思決定監査証跡；保持ポリシーストレージ。
• チームトレーニング（Sales/AM/Compliance/Payment）およびエスカレーションプレイブック。

14）アンケートの例（断片）

（美咲）うん。氏名、登録番号、日付、国、税番号。
株式との所有構造（スキーマ）とUBO。
取締役/役員、AML役員連絡先。
地理活動とターゲット市場；トラフィック/クライアントソース。
ライセンスと規制当局；現在の罰金/調査？
銀行の詳細と銀行の国。所有権の証明。
PSP/支払方法；/chargebackポリシーを返します。
AML/KYC/KYBポリシーと報告手順。
ドメイン/アプリケーション/ソーシャルネットワーク（リスト）、ブランドを使用する権利。

15）概要

効果的なKYBは、単に文書を収集するだけでなく、透明なUBO、 制裁/RAPスクリーニング、リスクスコアリング、EDD「ケース」、タフだが予測可能なSLA、ライブモニタリング、KYBのステータスを制限、地理および支払いポリシーにリンクするというライフサイクル全体のカウンターパーティリスクを管理するプロセスです。このアプローチにより、規制および支払いリスクが軽減され、オンボーディングが加速され、収益化が持続可能になります。