GH GambleHub

ოპერაციები და შესაბამისობა - პარტნიორების KYB გადამოწმება

პარტნიორების KYB გადამოწმება

1) რატომ არის KYB iGaming

პარტნიორები პირდაპირ გავლენას ახდენენ პლატფორმის რისკის პროფილზე: ტრეფიკისა და მარკეტინგის ხარისხი, გადახდის უსაფრთხოება და თამაშების პატიოსნება, ადგილობრივი სტანდარტების დაცვა. სწორი KYB ამცირებს მარეგულირებელ და ფინანსურ ზარალს (ჯარიმები, ბლოკირება, chargeback), აჩქარებს ახალი ბაზრების დაკავშირებას და ზრდის მიწოდების ქსელის სტაბილურობას.

მიზნები:
  • დაადგინეთ კომპანიის ვინაობა, ბენეფიციარები (UBO) და კონტროლი სანქციების რისკებზე.
  • დაადასტუროს მომსახურების შეთავაზების უფლება (ლიცენზიები, სერტიფიკატი, დომენის უფლებები).
  • დააფიქსირეთ სახელშეკრულებო მცველები (RG/Ads/Privacy/Security/SLA).
  • შემოიღეთ უწყვეტი მონიტორინგი და დროული რეაქცია დარღვევებზე.

2) პარტნიორების ტაქსონომია (ვინ გადის KYB)

აფილატები/გამომცემლები/გავლენიანი (ტრეფიკი, კრეატივი, ძაბრი).
გადახდის პროვაიდერები/პროცესორები/აკვაერები (KYC/AML, გადახდა, ანგარიშები).
თამაშების პროვაიდერები/აგრეგატორები/სტუდიები (ლიცენზიები, RNG/სერტიფიკაცია, RGS).
პლატფორმა/ინფრასტრუქტურული მოვაჭრეები (ჰოსტინგი, KMS/Vault, მონიტორინგი).
მედია და სპექტაკლის სააგენტოები (რეკლამა, ბრენდინგი, ტრაფიკის შეძენა).
Autsors sapport/kYC/AML bureaus (PDN დამუშავება, სუბპროცესორები).

3) KYB პრინციპები

1. Risk-Based: აუდიტის სიღრმე დამოკიდებულია პარტნიორის, იურისდიქციის, ტრაფიკის/გარიგების მოცულობაზე.
2. Evidence-by-Design: ყველა დასკვნას მხარს უჭერს დოკუმენტები/ეკრანები/ლოგოები.
3. One Source of Truth: პარტნიორების ერთიანი რეესტრი ვერსიებით და აუდიტით.
4. Least Surprise: ხელშეკრულება წინასწარ კოდირებს მოლოდინებს (SLA, RG/Ads, Privacy, Security).
5. Continuous Monitoring: ღონისძიების გადაფასება (UBO- ს შეცვლა, chargeback ადიდებული, საჩივრები).

4) მონაცემთა მოდელი: პარტნიორთა რეესტრი (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) პოლიტიკოსები და მაკონტროლებლები (as Code)

პარტნიორების გამანადგურებელი პოლიტიკა

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

სანქციების/უარყოფითი მედიის კონტროლი UBO/დირექტორებისთვის

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

მარკეტინგული დარღვევების კონტროლი (აფილიატები)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

გადახდის რისკის კონტროლი (პროვაიდერები)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) დოკუმენტები და დადასტურებები (ტიპების მიხედვით)

ყველასთვის საერთო:
  • ამონაწერი რეესტრიდან/წესდებიდან/დირექტორიდან და UBO, საგადასახადო ნომერი.
  • საბანკო დეტალები (დადასტურებული), მისამართი, საკონტაქტო პირები.
  • უსაფრთხოების/კონფიდენციალურობის პოლიტიკოსები, DPA/მონაცემთა დამუშავების ხელშეკრულება.
აფფილიატები/სააგენტოები:
  • დომენი/ანგარიშები (საკუთრება/ადმინ წვდომა), საიტების პორტფოლიო, ტრაფიკის წყაროები.
  • Ads/Brand Gadlines- ის ხელმოწერა; ფორმულირების შავი სია; UTM რეესტრი.
გადახდის პროვაიდერები:
  • ლიცენზია/რეგისტრაცია, PCI DSS/ეკვივალენტი, აუდიტის ანგარიში.
  • Merchanta/aquairing ხელშეკრულებები, chargeback/დაბრუნების წესები, ანგარიშები.
თამაშების პროვაიდერები/აგრეგატორები/სტუდიები:
  • ლიცენზიები B2V/სერთიფიკატები RNG/ტესტის ლაბები; თამაშების სია/მათემატიკოსი.
  • SLA აფთიაქი/RGS, გამოშვების/ვერსიების პროცესი, ცვლილების ჟურნალი.
ინფრასტრუქტურა/აუთსორსი:
  • სერთიფიკატები (ISO 27001/SOC2), DPIA (PDN- ის ქვეშ), სუბპროცესორების სია.
  • ინციდენტებისა და შეტყობინებების პროცედურები.

7) KYB პროცესი: განაცხადიდან მონიტორინგამდე

ეტაპები:

1. Intake: განაცხადი/კითხვარი, დოკუმენტების შეგროვება, პარტნიორის ბარათის შექმნა.

2. სკრინინგი: UBO/დირექტორი - სანქციები/REP/Advers Media, რეესტრების შემოწმება.

3. რისკის შეფასება: ტიპი, გეო, მოცულობა, პროდუქტები, MPN/ფინანსებზე წვდომა.

4. ხელშეკრულება: gward Reills (SLA, Ads, RG, Security, Privacy, audit rights) ჩართვა.

5. ეს/ონბორდის შინაარსი: ინტეგრაციის ტესტები, დომენების/შემოქმედების თეთრი სიები.

6. მონიტორინგი: KPI და ალერტები (ads violations, chargeback, downtime, საჩივრები).

7. Review/re- რწმენა: SLA- ს ან ღონისძიების მიხედვით (UBO- ს შეცვლა, რისკის ზრდა, რეგულატორის პრეტენზია).

8. სანქციები/შეწყვეტა: plan - pause - terminate - ანგარიში (სერიოზული დარღვევების შემთხვევაში).

8) RACI

აქტივობაRACI
მიღება და პირველადი სკრინინგიPartner ComplianceHead of ComplianceLegal, SecuritySales
ლიცენზია/სერთიფიკატიVendor RiskHead of OpsProduct, SREFinance
ხელშეკრულება/იურიდიული ექსპერტიზაLegalCOOComplianceC-level
ტრაფიკის/შინაარსის/გადახდების ონბორდიDomain OwnersHead of OpsSRE, DataSupport
KPI/დარღვევების მონიტორინგიVendor RiskHead of ComplianceMarketing, PaymentsAll
გადასინჯვა/შეწყვეტაPartner ComplianceCOOLegal, FinanceAffected Teams

9) KPI/OKR

Coverage: KYB სრული პაკეტის პარტნიორების წილი 98% -ს შეადგენს.
მიმოხილვა SLA: დროული გახანგრძლივება/რეპროდუქცია 95%.

Ads Violations Rate (affilation): QoQ; დრო პაუზის დარღვევით 24:
  • Chargeback Contribution by PSP: საკონტრაქტო ბარიერების ფარგლებში.
  • Downtime/Incident MTTR (პროვაიდერები): SLA- ში.
  • Evidence Completeness: ბარათების 98% -იანი სწორი არტეფაქტებით.
  • Audit Findings TTR: 90 დღე.

10) ჩეკის ფურცლები

პარტნიორის ონბორდის სია:
  • რეესტრი/ქარტია, UBO, დირექტორები, საგადასახადო ნომერი.
  • სანქციები/RER/Advers Media: clear/სამჯერ/გამონაკლისი.
  • ლიცენზიები/სერთიფიკატები/მომსახურების მიწოდების უფლება.
  • ხელშეკრულება + DPA + audit rights + SLA/Remedies.
  • გაფორმებულია Ads/RG/Privacy/Security პოლიტიკოსები.

დადასტურებულია საბანკო დეტალები.

  • ის ჩეკები: დომენები/UTM/კრეატივები/ენდოინები/ლოჯისტიკა.
  • რეესტრში ბარათი ივსება, რისკის დონე ენიჭება.
მონიტორინგის სია:
  • Ads სკანერი: არ არსებობს აკრძალული კრეატიული/მიზნობრივი.
  • KPI ტრაფიკი/ხარისხი/პრეტენზია დერეფნებში.
  • PSP: carjbecki/dountaim/შეცდომები SLA- ში.
  • თამაშები/შინაარსი: ვერსიები დამოწმებულია, გამოშვებები დაფარულია.
  • შურისძიება SLA- სთვის, მიღებულია დოკუმენტური განახლებები.

11) SOP (ფრაგმენტები)

SOP: რეაქცია აფილატის დარღვევაზე

1. Autoskan - დარღვევა (კლაიმ/მიზნობრივი/დისკლეიმერი).
2. დაუყოვნებლივ 'pause traffic' + პარტნიორის შეტყობინება შაბლონის CAP (Corrective Action Plan).
3. კორექტირების ვადაა 48 საათი; განმეორებითი სკანირება.
4. განმეორებითი დარღვევა - განაკვეთების შემცირება/შეწყვეტა; evidence რეესტრში.

SOP: ესკალაცია PSP

1. ტრიგერი 'chargeback _ rate _ 30d> threshold' ან dountaim> SLA.
2. მარშრუტის წონის შემცირება, ინციდენტი პროვაიდერთან, პოსტმორტთან.
3. ფინის გავლენა/კომპენსაცია ხელშეკრულებით; ანგარიში Risk კომიტეტში.

SOP: R- რწმენა UBO/დირექტორის შეცვლისას

1. მიიღეთ განახლებული დოკუმენტები, გადატვირთეთ სლაიდების სკრინინგი.
2. რისკის დათვლა, საჭიროების შემთხვევაში - შეზღუდვები/პაუზა.
3. ბარათის განახლება, მონაწილე გუნდების ინფორმირება.

12) UX და ავტომატიზაცია

პარტნიორის პორტალი: დოკუმენტების დატვირთვა, სტატუსები, შურისძიების შეხსენებები.
სარეკლამო მანქანები: ტექსტი/ბანერი/ლენდინგი აკრძალული ფორმულირებების, ასაკობრივი ნიშნების, შოუს დრო.
პროვაიდერების ტელემეტრია: აფთიაქი, შეცდომები, SDK/RGS ვერსიები, გამოშვების სურათები.
ალერტები: ჩარჟბეკების ადიდება, პრეტენზიები, CTR ანომალიები, სლაიდების განახლება.
AI მოხსენებები: პარტნიორული დარღვევების კლასტერიზაცია/გეო, CAP მინიშნებები.

13) უსაფრთხოება და კონფიდენციალურობა

RBAC/ABAC: წვდომა როლებზე, watermarks დოკუმენტებისთვის.
დაშიფვრა: at rest/in transit, საიდუმლოებები vault, დროებითი ბმულები.
Retenshn: შენახვა კანონით/ხელშეკრულებით, მანქანის მოცილება დროულად.
ჟურნალისტიკა: ბარათების/დოკუმენტების/გადაწყვეტილებების ყველა ცვლილება - აუდიტის ლოგოში.

14) ანტი შაბლონები

KYB „შოუსთვის“: არა UBO ან შემოწმება მხოლოდ თავიდანვე, მონიტორინგის გარეშე.
DPA/აუდიტის უფლებების არარსებობა ინციდენტების გადამოწმების შეუძლებლობაა.
უცნაური Remedies ხელშეკრულებაში არის გაუთავებელი „ბედნიერების წერილები“.
შემოწმების უნივერსალური სიღრმე რისკის/გეო/ტიპის მომსახურების გამოკლებით.
მიმოფანტული ცხრილები SSOT და ვერსიების გარეშე.
ტრაფიკის დაკავშირება Ads/Brand Gidlines- ის ხელმოწერამდე.

15) 30/60/90 - განხორციელების გეგმა

30 დღე (საძირკველი):
  • დაამტკიცეთ KYB და risk-tiering პოლიტიკის პარტნიორების ტიპების მიხედვით.
  • დაიწყეთ პარტნიორთა რეესტრი (SSOT) და დოკუმენტების/კითხვარების შაბლონები.
  • ჩართეთ UBO/დირექტორთა სკრინინგი და ძირითადი Ads სკანერი.
  • სტანდარტიზებულია სახელშეკრულებო მცველები (SLA/Remedies, DPA, audit rights).
60 დღე (სკალირება):
  • დააკავშიროთ მონიტორინგი KPI (ads violations, chargeback, downtime).
  • მოვლენებით რეპრესიული რწმენის ავტომატიზაცია (UBO- ს შეცვლა, რისკის ვარდნა).
  • გააფართოვოს Ads სკანერი (ენები, ფორმატები), პროვაიდერების ტელემეტრია, მოხსენებები.
90 დღე (დაფიქსირება):
  • Coverage KYB ≥ 98%, Review SLA ≥ 95%, Evidence ≥ 98%.
  • Ads Violations Rate- ისა და Chargeback Contribution- ის შემცირება სამიზნე დერეფნებში.
  • ჩაატარეთ KYB პროცესების შიდა აუდიტი; ჩაწერეთ OKR შემდეგი კვარტლისთვის.

16) FAQ

Q: აუცილებელია პარტნიორის ქვეკონტრაქტორების შემოწმება?
A: დიახ, თუ ისინი ამუშავებენ თქვენს ტრაფიკს/PDN/ფინანსებს - მოითხოვეთ სუბპროცესორების გამჟღავნება და აუდიტის უფლება.

Q: როგორ სწრაფად ვუპასუხოთ სარეკლამო დარღვევებს?
A: 'pause within', CAP-48h და ხელახალი აუდიტის კონსოლიდაციის ხელშეკრულებაში. Autoskan + alert # მარკეტინგის კომპლექსში.

Q: რა უნდა გავაკეთოთ საკამათო დამთხვევებით?
A: სახელმძღვანელო სამოსი წყაროებით/მორიელებით, ესკალაცია კომპლექსის Head; კრიტიკით - თანამშრომლობის დროებითი პაუზა.

Q: როდის გადახედეთ პარტნიორის რისკს?
A: SLA (180 დღე) ან upon ღონისძიება: UBO- ს შეცვლა, საჩივრების/ჩარჟბეკების ზრდა, რეგულატორების პრეცედენტები.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.