GH GambleHub

KYB жана текшерүү өнөктөштөр

1) Эмне үчүн KYB

KYB (Know Your Business) - бул юридикалык жактардын жана транзакцияларды уюштуруучулардын тобокелдиктерин аныктоо жана баалоо: аффилиаттар, оюн провайдерлери жана агрегаторлор, PSP/банктар, төлөм оркестраторлору, KYC/AML провайдерлери, маркетинг агенттиктери, колл-борборлор, B2B дистрибьюторлор, white-label жана сатуучулар. Максаты: бөгөт коюу жана AML/CFT-тобокелдиктер, жол жана төлөмдөр, IP/лицензия бузуулар, маалыматтардын агуусу жана кадыр-баркы инциденттерди.

2) RBA негиздери жана модели

Risk-Based Approach: текшерүүнүн тереңдиги контрагенттин тобокелдик профилине көз каранды (гео, чынжырдагы ролу, акчага/маалыматтарга жетүү, инциденттердин тарыхы, көлөмдөр).
Proportionality: CDD төмөнкү тобокелдик жөнөтүүчүлөр үчүн, EDD жогорку тобокелдик үчүн (PSP, агрессивдүү жол менен байланышы, кросс-бордер ресселерлер).
Ongoing Мониторинг: туруктуу мониторинг жок баштапкы текшерүү пайдасыз.
Four-Eyes & Segregation: онбординг/блокировка чечимдери - кеминде эки кызматкер.

3) Ролдору жана жоопкерчилиги

Board/Exec: KYB саясатын, тобокелдик-табитти, эскалация матрицасын бекитет.
MLRO/Compliance: CVR/санкциялар процессинин ээси, Adverse Media/PEP методологиясы, зарыл болгон учурда SAR/STR.
Risk/Analytics: тобокелдик эсеби, туунду үчүн жүрүм-турум эрежелери/PSP.
Commercial/BD: документтерди чогултуу, келишимдердин шарттарын көзөмөлдөө, өнөктөштөрдүн KPI.
Legal: келишимдик кепилдиктер, IP/лицензиялар, айыптар, AML/санкциялык окуяларда бир тараптуу токтотуу укугу.
Security/IT: кирүү, шифрлөө, иш-аракеттер журналы, коопсуздук боюнча сатуучу баа берүү.
Finance/Payments: төлөмдөрдү көзөмөлдөө, бенефициарлардын реестрлери, реквизиттерди салыштыруу.

4) KYB деңгээл (мисал)

CDD (негизги): каттоо документтери, директорлор, UBO ≥ 25%, санкциялар/PEP/Adverse Media, сайт/байланыштар, салык номери, юридикалык жактын дарегин ырастоо.
ID + EDD (кеңейтилген): жеке адамдарга чейин ээлик кылуунун толук чынжырчасы, финансылык отчеттуулук, банктык кат/референттер, лицензиялар/уруксаттар, бизнес-моделдин жана киреше булактарынын сүрөттөлүшү, операциялык аянтчаларды текшерүү, трафиктин домендерин/каналдарын текшерүү, коопсуздуктун техаудити.
Continuous: окуялар (жазалоо, UBO/директорлорду алмаштыруу, жол/Чаржбек жарылуусу), жыл сайын кайра карап чыгуу досье.

5) Маалыматтарды жана документтерди чогултуу

Юридикалык жак:
  • Инкорпорация сертификаты, уставы/орнотуу келишими, акциялардын/катышуучулардын реестри.
  • Директорлор жана UBO тизмеси (үлүштөрү жана жарандыгы менен).
  • Юр-дареги жана иш жүзүндөгү дареги, салык номери/VAT.
  • Лицензиялар/уруксаттар (iGaming/төлөм/жарнама), суб-берүүчүлөр келишими.
  • Банктык реквизиттер (банктан кат/void cheque), эсепке ээлик кылууну тастыктоо.
  • AML/KYC/KYB саясаты, компанияда санкциялык текшерүү, GDPR/коопсуздук, DPIA (эгерде PDге кирүү мүмкүнчүлүгү болсо).
  • аффилиат үчүн: трафик булактарынын сүрөттөлүшү, домендер/лендингдер, социалдык тармактардагы/адсеттердеги аккаунттар, гео жана жарнама форматтары, CRM/трекерлер.
Жеке (директору/UBO ≥ 25%):
  • ID документ + livnes, дареги (≤ 3 ай.), жаза/PEP/Adverse Media.
  • Компания менен байланышты тастыктоо (директорду дайындоо, акцияларга ээлик кылуу).

6) Санкциялар, PEP, Adverse Media

Юридикалык жактын, бардык соода аталыштарынын, байланыштуу домендердин жана директорлордун/UBO скрининги.
Fuzzi-издөө, алиас жана транслитерация; чек ара дал кол клиринг.
Мезгил-мезгили менен рескрининг (күнүмдүк тизмелерди жаңыртуу) жана өнөктөш профилиндеги өзгөрүүлөрдө окуя.
Adverse Media: темалар - коррупция, фрод, баңгизат сатуу, лицензиясыз кумар оюндары, адалдоо.

7) Техникалык жана жөнгө салуу жетилгендигин баалоо

Лицензиялар жана шайкештик: лицензиялардын валиддүүлүгү жана көлөмү (оюн, төлөм, жарнама), отчеттуулук, өткөн мезгилдеги айыптар.
Security & Privacy: шифрлөө, RBAC/ABAC, ачкычтарды/сырларды башкаруу, кирүү журналдары, маалыматтарды сактоо саясаты, окуя-респонс.
Операциялардын ишенимдүүлүгү: SLA/aptime, backaps, үзгүлтүксүз план, DDoS-коргоо.
Интеграциялар: коопсуз API, аудит журналдары, SDK версиялары, PI/PCI DSS эрежелери (карталар менен иштесе).

8) Өнөктөштөрдүн түрлөрү боюнча өзгөчөлүгү

8. 1 Аффилиаттар (KYA - Билүү Сиздин аффилиат)

Traffic Profile: булактар (SEO/ASO, PPC, тизерлер, коомдук тармактар, агымдар), ак/боз практика, гео жана курактык максаттуу жол.
Сапат Tags: CR → FTD, FTD → депозиттик, депозиттик → чегерүү, анормалдуу чокулары, мултиаккаунттардын үлүшү/бонус-кыянаттык.
Контент жана бренд-сейф: жалган убадалардын жоктугу, жергиликтүү жарнамалык эрежелерге шайкештиги.
Финансылык тарап: төлөм реквизиттерин салыштыруу, төлөмдөрдүн бенефициарлары катары үчүнчү жактардын жоктугу.
Мониторинг: үзгүлтүксүз "crawl" домендерди/чыгармаларды, жер астындагы директорлор/дорвейлер - токтоо факторлору.

8. 2 Оюн провайдерлери/агрегаторлор

IP бөлүштүрүү укугу: RNG/оюндарга лицензиялар, бренддерди/музыканы/арт-активдерди пайдалануу укугу.
Жеткиликтүүлүктүн юрисдикциялары: базарлардын матрицасы (кайда көрсөтүлүшү мүмкүн), гео-чыпкалоо механизмдери.
Fair play: күбөлүк RNG, лабораториялар, отчеттуулук, окуя тарыхы (rigging/агып).
Төлөмдөр: роялти модели (RevShare/flat), отчетторду салыштыруу, GGR/тегдер менен анти-манипуляциялар.

8. 3 PSP/банктар/оркестр

Төлөмдөргө лицензиялар (EMI/PI/банктык), KYC/AML процесстери, лимиттер, MCC класстары.
Бөгөт коюу тобокелдиктери: чарджбектер, кайтарымдар, blacklists; инциденттерди айланып өтүү планы (Failover).
Төлөмдөрдү издөө: эсеп ээсин текшерүү, "same method" эрежелери, отчеттуулук.

8. 4 Кызмат көрсөтүүчүлөр (KYS - Know Your Supplier)

PD/эсептерге/код базасына кирүү → EDD + маалыматтарды коргоо, аудит укугу, инциденттер жөнүндө билдирүү, субпроцессорлор боюнча келишимдер.

9) Келишимдик кепилдиктер жана контролдук

Клаузулдар AML/жаза: бардык режимдерге ылайык кепилдик, бузуу учурунда токтоосуз токтотуу укугу.
KYC/KYB милдеттенмелери: өтүнүч боюнча документтерди берүү, UBO/директорлорду алмаштырууда жаңылоо.
Жарнамалык стандарттар (аффилиаттар үчүн): mis-selling тыюу салуу, милдеттүү дисклеймерлер, жергиликтүү чектөөлөр.
Аудит жана текшерүүлөр: текшерүүгө укугу, логтарга/чыгармаларга жетүү, олуттуу мыйзам бузуулар болгон учурда айыптар/чегерүүлөр.
SLA/OLA: аптайм, тикеттер боюнча TAT, инциденттерге жооп берүү мөөнөтү, кечиктирилген айыптар.
IP/мазмун: укуктарды ырастоо, үчүнчү жактардын дооматтары үчүн жоопкерчилик.
Маалыматтар жана коопсуздук: DPIA/DTIA, шифрлөө, breach-notification ≤ 72 саат, кепилдиги жок "кызыл" юрисдикцияларга өткөрүп берүүгө тыюу салуу.

10) Мониторинг жана Review (Ongoing)

Рев-KYB триггерлер:
  • UBO/директорлорду/банктык реквизиттерди алмаштыруу.
  • Санкция окуясы/Adverse Media.
  • Аномалдуу трафик/чарджбеки/спайки боюнча төлөмдөр.
  • Колдонуучулардын даттануулары/жөнгө салуучу суроолор.
  • Бизнес моделин/географиясын өзгөртүү.

Процесс: сигнал → кейс → документтерди/түшүндүрмөлөрдү суроо → чечим (сактоо/тоңдуруу/токтотуу) → пост-деңиз жана эрежелерди жаңыртуу.

11) Тобокелдик матрицасы (мисал)

ФакторТөмөнкүОртоБийик
Өнөктөш географиясыТөмөнкү тобокелдикАралашСанкция/жогорку тобокелдик
Чынжырдагы ролуPD мүмкүнчүлүгү жок мазмунАффилиат/маркетингPSP/оркестр/white-label
Берилиштерге жетүүКоомдукЧектелген PDТолук PD/төлөм
Окуя тарыхыЖокБирдикКайталоо/системалык
Финансылык агымдарЧакан/тунукОртоЖогорку/татаал схемалар
натыйжасы: төмөн → CDD; Орточо → CDD + максаттуу EDD; Жогорку → Толук EDD, катуу чектер же баш тартуу.

12) Метрика жана KPI KYB

Onboarding TAT (mediana/95-percentile).
Completeness Score досье (толук профилдердин үлүшү).
Auto-clear/Manual-review rate.
False Positive rate санкциялар/РЕР жана клиринг убактысы.
Traffic Quality (аффилиаттар): CR, FTD-сапаты, WD-ratio, chargeback-rate.
Incident Rate и Time-to-Contain.
Audit Findings Closed on Time.
Vendor SLA Compliance (аптайм/реакция).

13) Архитектура жана интеграция

Өнөктөштүн бирдиктүү досьеси: UBO ээлигинин графасы, документтер, санкциялардын статусу/РЕР, лицензиялар, домендер, төлөм реквизиттери.
Иш-чаралардын шинасы: реквизиттерди өзгөртүү, трафиктин/чарджбектердин жарылуусу, санкциялардын жаңылануусу → кейс-системага алерта.
Чечимдердин кыймылдаткычы: эрежелер + ML (аффилиаттардын эсеби, PSP тобокелдиги, аномалиялар).
Журналдар жана WORM сактоо: документтердин өзгөрүлбөс версиялары, чечимдердин мотивациялары, кирүү издери.
Access & Secrets: RBAC/ABAC, HSM/secret-vault, жүктү чектөө.
Деградация: санкция провайдерлеринин жеткиликсиздигинде - кворум/ретраи, босоголорду убактылуу катаалдаштыруу.

14) Чек-баракчалар

Өнөктөш менен байланышуу (кыскача):
  • Каттоо документтери, уставы, каттоо дареги.
  • Директору/UBO ≥ 25% + КУС/дареги.
  • Санкциялар/PEP/Adverse Media (юридикалык жак/жактар).
  • Лицензиялар, продуктыларга/мазмунга укук.
  • Банктык реквизиттер жана эсепке ээлик кылууну тастыктоо.
  • AML/KYC/KYB + маалымат коопсуздугу саясаты.
  • Филиал үчүн: трафик булактары, домендер, чыгармалар, гео.
  • Келишим: AML-clausules, аудит укугу, SLA, айып.
Биринчи төлөмдүн алдында:
  • Кайра санкциялык скрининг.
  • эсеп бенефициарын текшерүү = өнөктөш/UBO.
  • Отчетторду салыштыруу (трафик/оюндар/роялти).
  • Анти-frod текшерүү (аномалиялар, көп баскычтуу чынжыр).
Мезгил-мезгили менен карап чыгуу (6-12 айда бир жолу же окуя боюнча):
  • Документтердин/лицензиялардын/UBO актуалдуулугу.
  • окуялар/даттануулар/regzaprosov кыскача.
  • Гео/трафик каналдарындагы/азык-түлүк линиясындагы өзгөрүүлөр.
  • Тобокелдиктерди жана лимиттерди кайра калибрлөө.

15) Типтүү тобокелдиктер жана аларды жабуу

Offshore аркылуу жашыруун UBO түзүмү → жеке адамдар үчүн чынжыр талап, көз карандысыз реестрлер, юридикалык ырастоо.
"Грязный" трафик аффилиатов → контрактные запреты, авто-мониторинг доменов, финштрафы, стоп-лист.
Санкция/РЕР-тобокелдиктер → күнүмдүк рескрининг, кол клиринг, MLRO эскалациясы.
Төлөм реквизиттерин алмаштыруу (BEC-fraud) → келишимдик каналдан реквизиттерди ырастоо, two-man руле, 24-48 саат кварентин боюнча өзгөрүүлөрдү көзөмөлдөө.
PD үчүнчү жактар ​ ​ менен жетүү → DPIA, минималдаштыруу, кирүү издерин текшерүү, техникалык жана келишимдик тоскоолдуктар.

16) FAQ

Кайда EDD үчүн босого? Гео/ролу/көлөмү боюнча жогорку тобокелдик, PD/акча жетүү, UBO татаал түзүлүшү, терс медиа.
Кантип көп учурда досьени карап чыгуу керек? жыл сайын минималдуу; плюс окуя.
Аффилиацияга жеке эсебиңизге төлөй аласызбы? Керексиз: ээсинин дал келиши, UBO-линк, максаттуу текшерүү жана жергиликтүү эрежелер.
Трафиктин сапаты боюнча талаш-тартыш болгондо эмне кылуу керек? Аудитке, лиддерди тандоого, атрибуция, кармап калуу/chargeback-коррекциялоо методологиясына укукту келишимге киргизүү.

17) KYB саясат структурасы үлгүсү (wiki үчүн)

1. Иш-аракет чөйрөсү жана аныктамалары

2. Ролу жана жоопкерчилиги (RACI)

3. RBA методологиясы жана EDD босогосу

4. Документтерге карата талаптар (юридикалык жак/директор/UBO)

5. Санкциялар/PEP/Adverse Media жана рескрининг жыштыгы

6. Өнөктөштөрдүн түрлөрү боюнча өзгөчөлүгү (KYA/KYS/PSP/оюн провайдерлери)

7. Келишимдик талаптар (AML, SLA, аудит, IP, маалыматтар)

8. Мониторинг жана рев-KYB (триггерлер, кейс-менеджмент)

9. Board/башкаруу үчүн көрсөткүчтөр жана отчеттуулук

10. Маалыматтарды сактоо, коопсуздук, купуялык

11. Үзгүлтүксүздүк планы жана инциденттерге жооп

12. Тиркемелер: чек баракчалары, формалар, кат жана отчет үлгүлөрү

Жыйынтык

Күчтүү KYB контур = туура кирүү текшерүү тереңдиги, катуу келишимдик алкактар, туруктуу мониторинг жана тунук метриктер. Досьени стандартташтырыңыз, санкциялык контурду автоматташтырыңыз, трафиктин сапатын жана SLAнын сакталышын өлчөңүз, өнөктөштөрдүн тобокелдик-ылдамдыгын үзгүлтүксүз карап чыгыңыз - жана сиз бизнестин темпине зыян келтирбестен жөнгө салуучу, финансылык жана репутациялык тобокелдиктерди азайтасыз.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Telegram
@Gamble_GC
Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.