운영 및 준수 → KYB 파트너 검증

KYB 파트너 검증

1) iGaming의 KYB 이유

파트너는 플랫폼의 위험 프로파일, 즉 트래픽 및 마케팅의 질, 지불의 안전 및 게임의 정직, 현지 규정 준수에 직접 영향을 미칩니다. 올바른 KYB는 규제 및 재정 손실 (벌금, 잠금, 청구) 을 줄이고 새로운 시장의 연결을 가속화하며 공급망의 안정성을 향상시킵니다.

• 회사, 수혜자 (UBO) 의 신원을 확립하고 제재 위험을 통제하십시오.
• 서비스 (라이센스, 인증, 도메인 권리) 를 제공 할 권리를 확인하십시오.
• 계약 경비 레일 기록 (RG/Ads/Privacy/Security/SLA).
• 지속적인 모니터링과 위반에 대한시기 적절한 대응을 구현

2) 파트너 분류법 (KYB를 통과 한 사람)

제휴/출판사/영향력 자 (트래픽, 크리에이티브, 깔때기).
결제 제공 업체/프로세서/aquiers (KYC/AML, 반품, 보고).
게임 제공 업체/애그리 게이터/스튜디오 (라이센스, RNG/인증, RGS).
플랫폼/인프라 공급 업체 (호스팅, KMS/Vault, 모니터링).
미디어 및 성과 대행사 (광고, 브랜딩, 트래픽 조달).
아웃 소싱 지원/kYC/AML 사무소 (PD 처리, 서브 프로세서).

3) KYB 원칙

1. 위험 기반: 검증 깊이는 파트너 유형, 관할권, 트래픽/트랜잭션의 양에 따라 다릅니다.
2. 디자인 별 증거: 모든 결론은 문서/스크린 샷/로그에서 지원됩니다.
3. 진실의 하나의 출처: 버전 및 감사를 가진 단일 파트너 등록.
4. 최소 서프라이즈: 계약은 사전에 기대치를 인코딩합니다 (SLA, RG/Ads, Privacy, Security).
5. 지속적인 모니터링: 이벤트 별 재평가 (UBO 변경, 요금 부과, 불만 제기).

4) 데이터 모델: 파트너 등록 (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) 정책 및 통제 (코드)

파트너 위험 계층 정책

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

UBO/감독을위한 제재/음성 미디어 제어

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

마케팅 위반 통제 (계열사)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

지불 위험 통제 (공급자)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) 문서 및 확인 (유형 별)

• 레지스터/차터/디렉터 및 UBO, 세금 번호에서 추출합니다.
• 은행 정보 (확인), 주소, 연락 담당자.
• 보안/개인 정보 보호, DPA/데이터 프로세서 계약.

• 도메인/계정 (소유권/관리자 액세스), 사이트 포트폴리오, 트래픽 소스.
• 서명 광고/브랜드 지침; 문구의 블랙리스트; UTM 레지스트리.

• 라이센스/등록, PCI DSS/등가, 감사 보고서.
• 판매자/인수 계약, 청구 거절/반환 규칙, 보고.

• B2B 라이센스/RNG 인증서/테스트 랩; 게임 목록/수학자.
• 최신/RGS SLA, 릴리스/버전 프로세스, 로그 변경.

• 인증서 (ISO 27001/SOC2), DPIA (개인 데이터 용), 하위 프로세서 목록.
• 사건 및 통지 절차.

7) KYB 프로세스: 모니터링 응용 프로그램

1. 섭취: 신청/설문지, 문서 수집, 파트너 카드 작성.

2. 심사: UBO/이사-제재/PEP/주소 매체, 레지스트리 점검.

3. 위험 평가: 유형, 지리, 볼륨, 제품, 개인 데이터/금융 액세스.

4. 계약: 가드 레일 포함 (SLA, 광고, RG, 보안, 개인 정보 보호, 감사 권한).

5. 기술/컨텐츠 온 보딩: 통합 테스트, 도메인/크리에이티브 화이트 리스팅.

6. 모니터링: KPI 및 경고 (광고 위반, 청구 거절, 다운 타임, 불만).

7. 검토/신앙: SLA 또는 이벤트 별 (UBO 변경, 위험 급증, 규제 기관 불만).

8. 제재/종료: 계획 → 일시 정지 → 종료 → 보고서 (심각한 위반의 경우).

8) RACI

9) KPI/OKR

적용 범위: 전체 KYB 패키지를 가진 파트너의 비율은 98% 이상입니다.

SLA 검토: 적시 확장/검토

광고 위반률 (계열사): ° QoQ; 위반시 일시 정지 시간

PSP에 의한 충전 기여: 계약 기준 액 내에.
다운 타임/인시던트 MTTR (제공자): SLA 내.
증거 완전성: 올바른 아티팩트가있는 카드의 98% 이상.
감사 결과 TTR: 소 90 일.

10) 점검표

• 등록/헌장, UBO, 이사, 세금 번호
• 제재/REP/주소 미디어: 명확한/시험/예외.
• 라이센스/인증서/서비스 제공 권리.
• 계약 + DPA + 감사 권한 + SLA/치료.
• 광고/RG/개인 정보 보호/보안 정책이 서명되었습니다.
• 은행 세부 정보가 확인되었습
• 기술 점검: 도메인/UTM/크리에이티브/엔드 포인트/로깅.
• 레지스터의 카드가 채워지고 위험 레벨이 지정됩니다.

• 광고 스캐너: 금지 된 크리에이티브/타겟팅이 없습니다.
• 교통/품질/불만 복도 KPI.
• PSP: SLA 내의 차지 백/다운 타임/오류.
• 게임/콘텐츠: 버전이 인증되고 릴리스가 약속됩니다.
• SLA 검토, 다큐멘터리 업데이트가 접수되었습

11) SOP (조각)

SOP: 제휴 위반에 대한 반응

1. Autoscan → 위반 (청구/타겟팅/면책 조항).

2. 템플릿 CAP (수정 조치 계획) 를 사용하여 즉시 '트래픽 일시 정지' + 파트너 알림

3. 수정 기간 및 48 시간; 레스 칸.
4. 반복 위반 → 감소/종료; 레지스트리에 대한 증거.

SOP: PSP 확장

1. 트리거 'chargeback _ rate _ 30d> 임계 값' 또는 다운 타임> SLA.
2. 경로의 무게 감소, 제공자와의 사고, 사후.
3. 계약에 따른 재정적 영향/보상; 위험위원회에보고하십시오.

SOP: UBO/감독을 변경할 때의 신앙

1. 업데이트 된 문서를 가져 와서 썰매 검사를 다시 시작하

2. 필요한 경우 위험을 다시 계산하고 제한/일시 중지하십시오.
3. 카드를 업데이트하고 관련 팀에 알리십시오.

12) UX 및 자동화

파트너 포털-문서, 상태, 검토 알림 업로드

광고 자동 스캔: 금지 된 문구, 연령 표시, 표시 시간에 대한 텍스트/배너/랜딩 페이지.
공급자 원격 측정: 가동 시간, 버그, SDK/RGS 버전, 주석 해제.
경고: 많은 요금 지불, 불만, CTR 이상, 썰매 업데이트.
AI 요약: 파트너/지리에 의한 위반 클러스터링, CAP 힌트.

13) 보안 및 개인 정보 보호

RBAC/ABAC: 역할 액세스, 문서의 워터 마크.
암호화: 휴식/운송 중, 금고의 비밀, 임시 링크.
유지: 법률/계약 별 유지, 기간 별 자동 제거.
로깅: 카드/문서/결정-감사 로그에 대한 모든 변경 사항.

14) 반 패턴

KYB "쇼": 모니터링없이 처음에만 UBO 또는 확인이 없습니다.
DPA/감사 권한 부족-사건을 확인할 수 없습니다.
계약서의 퍼지 구제책 → 끝없는 "행복의 편지".
위험/지리/유형의 서비스를 고려하지 않고 범용 검사 깊이.
SSOT 및 버전이없는 흩어진 테이블.

광고/브랜드 지침에 서명하기 전에 트래픽을 연결합

15) 30/60/90-구현 계획

• 파트너 유형별로 KYB 및 위험 계층 정책을 승인합니다.
• SSOT (Partner Register) 및 문서/설문지 템플릿을 시작하십시오.
• UBO/감독 Sunk Screening 및 기본 광고 스캐너 사용.
• 계약 경비 레일 (SLA/Remedies, DPA, 감사 권한) 을 표준화하십시오.

• KPI 모니터링 사용 (광고 위반, 요금 지불, 다운 타임).
• 이벤트 기반 재신 (UBO 변경, 위험 급등) 을 자동화하십시오.
• 광고 스캐너 (언어, 형식), 공급자 원격 측정, 보고를 확장하십시오.

• KYB는 98%, SLA는 95%, 증거는 98% 를 적용합니다.
• 대상 복도에 대한 광고 위반 률 및 충전 기여
• KYB 프로세스에 대한 내부 감사를 수행합니다. 다음 분기에 OKR을 기록하십시오.

16) FAQ

Q: 파트너 하청 업체를 확인해야합니까?
A: 예, 트래픽/개인 데이터/재무를 처리하는 경우 하위 프로세서 공개 및 감사 전력이 필요합니다.

Q: 광고 위반에 신속하게 대응하는 방법은 무엇입니까?
A: '24 시간 이내에 일시 정지', CAP 지정 48h 및 계약 재감사. # 마케팅 준수에서 Autoscan + 경고.

Q: 논쟁의 여지가있는 썰매 경기는 어떻게해야합니까?
A: 소스/스코어링을 사용한 수동 심사, 규정 준수 책임자의 에스컬레이션; 비판과 함께-일시적인 협력 중단.

Q: 파트너 위험을 언제 재고해야합니까?
A: SLA (180 일) 또는 이벤트: UBO 변경, 불만/요금 지불 급증, 규제 기관 간의 전례.