KYB პარტნიორებისა და მერჩანტებისთვის
1) KYB iGaming: მიზნები და პასუხისმგებლობის სფერო
KYB (Know Your Business) - იურიდიული კონტრარგუმენტების შემოწმება: მერჩანტები, შინაარსის/გადახდის პროვაიდერები, პარტნიორების შვილობილი კომპანიები, გადახდის აგენტები, თეთრი-ლაბელი/skin პარტნიორები. მიზნები:- AML/სანქციების მოთხოვნების დაცვა და სქემების/ბანკების წესები;
- ოპერაციული და რეპუტაციის რისკების შემცირება (from, „mul“ shema, ფულადი სახსრები);
- გადახდის მიკროსქემის დაცვა (პარტნიორი fraud-spillover);
- შინაარსის, დომენებისა და ტრაფიკის უფლებების გამჭვირვალობა.
მნიშვნელოვანია: KYB ავსებს KYC (ფიზიკური პირებისთვის) და ვრცელდება კომპანიაზე, მის ბენეფიციარებზე და გადაწყვეტილებებზე.
2) მონაცემები და დოკუმენტები: ძირითადი პაკეტი (CDD)
იურიდიული პირი
სარეგისტრაციო დოკუმენტები: ქარტია/სერტიფიკატი/ამონაწერი რეესტრიდან (თარიღით და ნომრით).
საკუთრების სტრუქტურა: UBO- ს საკუთრების სქემა (ჩვეულებრივ, UBO არის ინდივიდი, რომელსაც აქვს მნიშვნელოვანი წილი/კონტროლი; ბარიერები განსაზღვრეთ პოლიტიკაში, ხშირად 25%).
დირექტორთა/ოფიცრების რეესტრი, AML/შესაბამისობაში პასუხისმგებელი პირის დანიშვნა.
იურიდიული მისამართი და ფაქტობრივი საქმიანობის მისამართი (მისამართის მტკიცებულება).
ლიცენზიები/ნებართვები (თამაშის, აგრეგატორული, გადახდა, შუამდგომლობა), თუ გამოიყენება.
საბანკო დეტალები (IBAN/SWIFT), ანგარიშის საკუთრების დადასტურება (ბანკი ლეტერი/სახელმწიფო).
საგადასახადო ნომერი/რეგისტრაცია დღგ, საგადასახადო რეზიდენციის მოწმობა (საჭიროების შემთხვევაში).
დომენების/ჰოსტინგის ხელშეკრულებები, საიტების/პროგრამების საკუთრების დადასტურება.
UBO/დირექტორი (პირადი ფაილები)
საჭიროების შემთხვევაში, ფოტო (პასპორტი/ID), სელფი/ლაინერი.
PEP/სანქციების/adverse მედიის შემოწმება.
საკონტაქტო გადამოწმების მონაცემები.
კომერციული და ოპერაციული
ბიზნეს მოდელის და გეოს აღწერა (ტრაფიკის ქვეყნები/მოთამაშეები/მომხმარებლები).
პოლიტიკოსები AML/KYC/KYB, პასუხისმგებელი და პროცესები.
ტრაფიკის წყაროები (აფილიატებისთვის): არხები, დომენები, სოციალური ქსელები, buy-side სტრატეგია.
მერჩანტებისთვის/ოპერატორებისთვის: გადახდის მეთოდები, PSP, დაბრუნების/ჩარჟბეკების პოლიტიკა.
3) სიღრმისეული შემოწმება (EDD) - როდის და რა უნდა დაამატოთ
EDD გამომწვევები: ქონების რთული სტრუქტურა, ოფშორული კავშირები, მაღალი რისკის იურისდიქციები, PEP კავშირები, უარყოფითი პუბლიკაციები, დოკუმენტების შეუსაბამობები, უჩვეულო ფინანსური ნაკადები, აკრძალვები/სანქციები, მაღალი ბრუნვა/გადახდის შეზღუდვები.
დამატებითი მოთხოვნა
საკუთრების ჯაჭვების გაშიფვრა (საჭიროების შემთხვევაში სანოტარო გარანტიები/აპოსტილი).
ბუღალტრული ანგარიშგებები/აუდიტის ანგარიშები/გამარტივებული P & L.
ხელშეკრულებები მთავარ მომწოდებლებთან/გადახდის პარტნიორებთან.
საბანკო ამონაწერები პერიოდისთვის (დოქტორანტურა).
პოლიტიკოსები და ჟურნალები AML/KYC (ტრენინგი, სკრინინგი, მოხსენებები).
ინფორმაცია UBO (SoF/SoW) სახსრების/სიმდიდრის წყაროების შესახებ - წერტილოვანი, რისკის თვალსაზრისით.
4) სკრინინგი და უარყოფითი მაჩვენებლები
სანქციები: იურიდიული პირი, UBO, დირექტორები - ყოველდღიური/პაკეტის შეთქმულება.
PEP: მფლობელები/დირექტორები და ასოცირებული პირები - გაზრდილი კონტროლი და შეზღუდვები.
Adverse Media: თაღლითობა, გათეთრება, კორუფცია, „სამზარეულო“ და ფსევდო-ფინანსური სერვისები.
დომენი/App store watch: დომენების/პროგრამების შესაბამისობა დეკლარირებულ ბიზნესზე.
ჯანმრთელობის დაცვა: საჩივრები გადაუხდელობის შესახებ, პარტნიორის მაღალი CBR%, „გაუთავებელი“ ტრეკერები.
ტრაფიკის რისკები: incent/spam, mislead/brand bidding ნებართვის გარეშე, porn/adalt, აკრძალული შინაარსი.
5) კონტრარგუმენტების რისკი (მაგალითი)
სკორი (0-100) = შეწონილი ფაქტორების რაოდენობა:- რეგისტრაციის იურისდიქცია (რისკის კატეგორია)
- საქმიანობის იურისდიქცია/მიზნობრივი ბაზრები
- UBO- ს გამჭვირვალობა (- თუ „ფენიანი“ სტრუქტურა გასაგები საბოლოო ბენეფიციარების გარეშე)
- სანქციები/PEP/Adverse media (მკაცრი ჯარიმები სველში)
- ბიზნეს მოდელი (მაღალი რისკი: ნაცრისფერი ტრეფიკის არბიტრაჟი, რებილის კასკადები; დაბალი - გასაგები B2B)
- გადახდის პროფილი (chargeback- ის ისტორია, უარი, დაბრუნება)
- ოპერაციული სიმწიფე (პოლიტიკოსი AML/KYC, DPO, ჟურნალები, ტრენინგი)
ბარიერი ლოგიკა
'score' T1 'CDD-approve სტანდარტული ლიმიტები.
'T1 <score' T2 'EDD + შემცირებული ლიმიტები/ტესტი.
'score> T2' Reect/პაუზა რისკების აღმოსაფხვრელად.
6) ონბორდინგის და სახელმწიფო აპარატის პროცესი
1. განაცხადი: კითხვარი + დოკუმენტების დატვირთვა.
2. CDD შემოწმება: რეესტრი, სანქციები/RER, მისამართები, საბანკო დეტალები.
3. UBO/Directors KYC: პიროვნებების გადამოწმება, სიების გადამოწმება.
4. EDD (საჭიროების შემთხვევაში): დამატებითი დოკუმენტაცია და დაზუსტება.
5. ხელშეკრულებები და შეზღუდვები: ფინანსური ბარიერები, ქვეყნები, ტრაფიკის/გადახდის არხები, ნებადართული დომენების სია.
6. Go-Live & Monitoring: ჩართვა, ხარისხის მეტრიკა, პერიოდული ხვრელები.
Idempotence და აუდიტი: ჩაწერეთ თითოეული გამოსავალი, რომელიც/როდის/რის საფუძველზე, შეინახეთ ფაილების ვერსიები და შემოწმების შედეგები.
7) SLA და პრიორიტეტები
CDD (ძირითადი პაკეტი): სკრინინგი - 15-30 წთ p95; სახელმძღვანელო შემოწმება - 8 სამუშაო საათი.
EDD: დოკუმენტების მოთხოვნა/მიღება/ანალიზი 2-5 სამუშაო დღეს, სტატუსის განახლება ყოველ 24 საათში.
- დასკვნები/გადახდები პარტნიორებისთვის: მწვანე სტატუსით - T + 0/T + 1, დროშებით - განმარტებამდე.
SLA განსხვავდება რისკის მიხედვით: სტრატეგიული B2B არის პრიორიტეტი 1, მასობრივი აფილატები არის პრიორიტეტი 2.
8) კონტრაქტი და საკონტროლო დათქმები
ჩართეთ ხელშეკრულებაში:- ვალდებულებები უზრუნველყონ შესაბამისი დოკუმენტები და აცნობონ UBO/დირექტორთა/იურისდიქციის/ბანკის შეცვლის შესახებ, სანამ ცვლილებები ძალაში შედის.
- ნებადართული გეო/არხები/გადახდის მეთოდები; ყალბი დომენების აკრძალვა, მიმღები თანხმობის გარეშე.
- პერიოდული აუდიტის/შურისძიების უფლება და წითელი დროშებით გადახდების შეჩერება.
- მოთხოვნები AML/KYC/KYB პარტნიორისთვის (პოლიტიკის არსებობა, ტრენინგი, ლოგო).
- შეზღუდვები ბრენდის bidding/inctive/არაეთიკური მარკეტინგი (აფილიატებისთვის).
- DPIA/მონაცემთა დაცვა, სუბპროცესორები, შენახვის ვადა, რესპირატორული ინციდენტი.
9) მუდმივი მონიტორინგი და შურისძიება
მოვლენები „მიმოხილვა ახლა“
შეიცვალა UBO/დირექტორი/იურიდიული მისამართი/იურისდიქცია.
გამოჩნდა სანქციები/წინა ფაქტი ან სასამართლო პროცესი.
ანომალიები გადახდებში (ზრდა CBR%, spike '05/91/96', ანაზღაურება/გადახდა ახალ ბანკთან).
მკვეთრი ტრაფიკის ზრდა/ახალი დომენები/პროგრამები კოორდინაციის გარეშე.
მოთამაშეთა/მომხმარებელთა საჩივრები, მარეგულირებელი პრეტენზიები.
დაგეგმილი შურისძიება
ყოველწლიურად (CDD) და 6 თვეში ერთხელ EDD შემთხვევებისთვის.
კვარტალში ერთხელ, ლიმიტების და KPI ხარისხის გადასინჯვა.
10) KYB სხვადასხვა ტიპის კონტრარგუმენტებისთვის
Affiliates/პარტნიორი ტრაფიკი
ფოკუსი: ტრაფიკის წარმოშობა, დომენები, სოციალური ქსელები, სარეკლამო ოფისები, mislead აკრძალვა.
KPI: მოქმედი ტრაფიკი%, CR - ანაბარი, CBR% სეგმენტები, საჩივრები.
დოპი კონტროლი: დომენების/წყაროების ალოუ-სია, კლდოვანი ანთებითი ანალიტიკოსი.
მერკანტები/ოპერატორები (თეთრი-ლაბელი/სკინი)
ფოკუსი: ლიცენზიები, გადახდის არქიტექტურა, AML/KYC პოლიტიკა, ფინანსური სტაბილურობა.
KPI: AR გადახდის, CBR%, ფროიდის ინციდენტები, პასუხების სიჩქარე დავებში.
დოპი კონტროლი: 3DS/AVS/CVV ლოგოების აუდიტი, დაბრუნების პოლიტიკა.
მომწოდებლები/აგრეგატორები/გადახდის პროვაიდერები
ფოკუსი: მარეგულირებელი სტატუსი, PCI DSS/SOC მოხსენებები (თუ გამოიყენება), AoC, მონაცემების წვდომა.
KPI: აფთიაქი, ვებჰუკების სიჩქარე, SLA პასუხები, უსაფრთხოების ინციდენტები.
დოპი კონტროლი: პენტესტის მოხსენებები, კლავიშების/საიდუმლოებების მართვა.
11) მეტრიკი და დაშბორდი (KPI/OKR)
დრო Approve (CDD/EDD), Auto-approve rate, ხელის შემთხვევების წილი.
False Positive/Negative სანქციებისთვის/REP (მატჩების ხარისხი).
Chargeback rate და fraud rate კონტრარგუმენტების პორტფელში.
კონტრარგუმენტების წილი მიმდინარე დოკუმენტების გარეშე (შეფერხება).
გადახდა ბლოკის ქვეშ/გაყინვის საშუალო დრო (მიზეზების გამო).
კვარტალური შურისძიების შედეგები: რამდენი ლიმიტი არის/, რამდენი ხელშეკრულებაა.
12) ანტი შაბლონები
„ერთჯერადი“ შემოწმება თავიდანვე შეიცვალა მონიტორინგის გარეშე.
UBO- ს „ყრუ“ სტრუქტურების მიღება ბენეფიციარის გარკვევის გონივრული მცდელობის გარეშე.
უნივერსალური მოთხოვნები ყველასთვის ზედიზედ (კლავს ონბორდის სიჩქარეს).
დამატებითი PII/დოკუმენტების შენახვა მიზნის/გადაკეთების პოლიტიკის გარეშე.
საჩივრების/მარეგულირებელი წერილების უგულებელყოფა და გადახდების გაგრძელება „როგორც არის“.
KYB ლიგატის არარსებობა - ლიმიტები/გეო/არხები/გადახდის პოლიტიკოსები.
13) განხორციელების სიის სია (მოკლედ)
- KYB პოლიტიკა: რისკის დონე, UBO ბარიერები, დოკუმენტების სია, EDD კრიტერიუმები.
- ონბორდის კითხვარი + დოკუმენტების დატვირთვის პორტალი, ელექტრონული ხელმოწერა.
- ინტეგრირებული სკრინინგი: სანქციები/PEP/adverse media (ორგანიზაციები და პირები).
- საბანკო ანგარიშის გადამოწმება და დომენის/პროგრამების საკუთრება.
- რისკის შემცირება + ბარიერი ლოგიკა (T1/T2) და გადაწყვეტილებების მატრიცა.
- SLA CDD/EDD/Escrining; ალერტები და პრიორიტეტული ხაზები.
- ხელშეკრულების დათქმები: გეო/არხები/ლიმიტები/აუდიტი/მონაცემები.
- უწყვეტი მონიტორინგი და დაგეგმილი შურისძიება; ტრიგერები „მიმოხილვა ახლა“.
- დაშბორდი KPI და გადაწყვეტილების აუდიტის ჟურნალი; რეტენის პოლიტიკის შენახვა.
- ტრენინგი გუნდებში (Sales/AM/Compliance/Payments) და ესკალაციის პლეიბუსები.
14) კითხვარის მაგალითი (ფრაგმენტი)
იური სახელი, რეგისტრაციის ნომერი, თარიღი, ქვეყანა, საგადასახადო ნომერი.
საკუთრების სტრუქტურა (სქემა) და UBO აქციებით.
დირექტორები/ოფიცრები, AML ოფიცრის კონტაქტი.
გეო საქმიანობა და მიზნობრივი ბაზრები; ტრაფიკის წყაროები/მომხმარებლები.
ლიცენზიები და რეგულატორები; არსებული ჯარიმები/გამოძიება?
საბანკო დეტალები და ბანკის ქვეყანა; საკუთრების დადასტურება.
PSP/გადახდის მეთოდები; დაბრუნების/ჩარჟბეკების პოლიტიკა.
AML/KYC/KYB პოლიტიკოსები და საანგარიშო პროცედურა.
დომენები/პროგრამები/სოციალური ქსელები (სია), ბრენდების გამოყენების უფლება.
15) რეზიუმე
ეფექტური KYB არ არის მხოლოდ „დოკუმენტების შეგროვება“, არამედ კონტრაგენტის რისკის მართვის პროცესი მთელი ცხოვრების ციკლში: გამჭვირვალე UBO, სანქციები/REP სკრინინგი, რისკის სკორინგი და EDD „საქმეში“, მკაცრი, მაგრამ პროგნოზირებადი SLA, ცოცხალი მონიტორინგი და KYB სტატუსის დაკავშირება ლიმიტებზე, გეო და გადახდის პოლიტიკოსები. ეს მიდგომა ამცირებს მარეგულირებელ და გადახდის რისკებს, აჩქარებს ონბორდინგს და აჩქარებს მონეტიზაციას.