GH GambleHub

Операциялар жана комплаенс → KYB-текшерүү өнөктөштөр

KYB-текшерүү өнөктөштөр

1) Эмне үчүн KYB iGaming

Өнөктөштөр түздөн-түз платформанын тобокелдик профилине таасир этет: трафиктин жана маркетингдин сапаты, төлөмдөрдүн коопсуздугу жана оюндардын чынчылдыгы, жергиликтүү нормаларды сактоо. Туура KYB жөнгө салуучу жана каржылык жоготууларды азайтат (айыптар, бөгөт коюу, chargeback), жаңы рыноктордун байланышын тездетет жана жеткирүү чынжырынын туруктуулугун жогорулатат.

Максаттары:
  • Компанияны, бенефициарларды (UBO) жана санкциялык тобокелдиктерди көзөмөлдөөнү аныктоо.
  • Кызматтарды (лицензияларды, сертификаттарды, домендик укуктарды) сунуштоо укугун ырастоо.
  • Келишимдик гвард-рельстерди бекитүү (RG/Ads/Privacy/Security/SLA).
  • үзгүлтүксүз мониторинг жана мыйзам бузууларга өз убагында жооп киргизүү.

2) Өнөктөштөрдүн таксономиясы (ким KYB өтөт)

Аффилиаттар/басмачылар/таасир этүүчүлөр (трафик, креативдер, воронкалар).
Төлөм провайдерлери/процессорлору/аквайерлери (KYC/AML, кайтарымдар, отчеттор).
Оюн провайдерлери/агрегаторлор/студиялар (лицензиялар, RNG/сертификация, RGS).
Платформалык/инфраструктуралык сатуучулар (хостинг, KMS/Vault, мониторинг).
Медиа жана аткаруу агенттиктери (жарнама, брендинг, трафик сатып алуу).
Outsors-саппорт/kYC/AML bureaus (PD иштетүү, субпроцессорлор).

3) KYB негиздери

1. Risk-Based: текшерүүнүн тереңдиги өнөктөш түрүнө, юрисдикцияга, трафиктин/транзакциялардын көлөмүнө жараша болот.
2. Evidence-by-Design: бардык корутундулар документтер/скриншоттор/логдор менен бекемделген.
3. One Source of Truth: версиялар жана аудит менен өнөктөштөрдүн бирдиктүү реестри.
4. Least Surprise: келишим күтүүлөрдү алдын ала коддойт (SLA, RG/Ads, Privacy, Security).
5. Continuous Мониторинг: окуя боюнча кайра баалоо (UBO өзгөртүү, chargeback, даттануулар).

4) Маалыматтар модели: өнөктөштөрдүн реестри (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) Саясат жана контролдоо (as Code)

тобокелдик-tiering өнөктөштөр саясаты

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

UBO/директорлор үчүн санкцияларды/терс медианы көзөмөлдөө

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

Маркетингдик бузууларды көзөмөлдөө (аффилиаттар)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

Т ө л ө м тобокелдигин контролдоо (провайдерлер)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) Документтер жана тастыктоолор (түрлөрү боюнча)

Бардыгы үчүн жалпы:
  • Реестрден/уставдан/директордон жана UBOдан көчүрмө, салык номери.
  • Банктык реквизиттер (тастыкталган), дарек, байланышта болгон жактар.
  • Коопсуздук/купуялык саясаты, DPA/Data Processor келишими.
Аффилиаттар/агенттиктер:
  • Домен/аккаунттар (ээлик/админ-кирүү), сайттардын портфолиосу, трафик булактары.
  • Кол Ads/Brand-Hyde; формулировкалардын кара тизмеси; UTM реестри.
Төлөм провайдерлери:
  • Лицензия/каттоо, PCI DSS/эквивалент, аудит боюнча отчет.
  • Соода/аквайринг келишимдери, chargeback/кайтаруу эрежелери, отчеттуулук.
Оюн провайдерлери/агрегаторлор/студиялар:
  • B2B лицензиялар/RNG сертификаттары/тест-лабораториялар; оюндардын тизмеси/математик.
  • SLA аптайма/RGS, чыгаруу/чыгаруу жараяны, өзгөртүү журналы.
Инфраструктура/аутсорс:
  • Сертификаттар (ISO 27001/SOC2), DPIA (PDn менен), субпроцессорлордун тизмеси.
  • Инциденттердин жана билдирүүлөрдүн жол-жоболору.

7) KYB жараяны: өтүнмө мониторинг жүргүзүү үчүн

Этаптары:

1. Intake: өтүнмө/сурамжылоо, документтерди чогултуу, өнөктөш картасын түзүү.

2. Скрининг: UBO/директорлор - санкциялар/РЕР/адверс-медиа, реестрлерди текшерүү.

3. Тобокелдикти баалоо: түрү, гео, көлөмү, продукциясы, PDn/каржыга жетүү мүмкүнчүлүгү.

4. Келишим: гвард-рельстерди киргизүү (SLA, Ads, RG, Security, Privacy, audit rights).

5. Тех/conbording мазмуну: интеграциялык тесттер, домендердин/чыгармалардын ак тизмелери.

6. Мониторинг: KPI жана алерттер (ads violations, chargeback, downtime, даттануулар).

7. Review/Re-ишеним: SLA же окуя (UBO өзгөртүү, тобокелдик, жөнгө даттануу).

8. Санкциялар/токтотуу: plan → pause → terminate → report (олуттуу мыйзам бузуулар болгон учурда).

8) RACI

АктивдүүлүкRACI
Кабыл алуу жана баштапкы скринингPartner ComplianceHead of ComplianceLegal, SecuritySales
Лицензияларды/сертификаттарды текшерүүVendor RiskHead of OpsProduct, SREFinance
Келишим/укуктук экспертизаLegalCOOComplianceC-level
Трафикти/контентти/төлөмдөрдүDomain OwnersHead of OpsSRE, DataSupport
Мониторинг KPI/бузууларVendor RiskHead of ComplianceMarketing, PaymentsAll
Аудит/токтотууPartner ComplianceCOOLegal, FinanceAffected Teams

9) KPI/OKR

Coverage: KYB толук пакети менен өнөктөштөрдүн үлүшү ≥ 98%.
Review SLA: өз убагында узартуу/ревю ≥ 95%.

Ads Violations Rate (аффилиаттар): ↓ QoQ; Time-to-Pause ≤ бузулганда 24 саат

Chargeback Contribution by PSP: келишимдик босоголордун чегинде.
Downtime/Incident MTTR (провайдерлер): SLA чегинде.
Evidence Completeness: ≥ 98% туура экспонаттар менен карталарды.
Аудит Findings TTR: ≤ 90 күн.

10) Чек баракчалары

Өнөктөштүн чек-тизмеси:
  • Реестр/устав, UBO, директорлор, салык номери.
  • Жазалоо/RER/advers-медиа: тазалоо/триаж/өзгөчөлүктөр.
  • Лицензиялар/сертификаттар/кызмат көрсөтүү укугу.
  • Келишим + DPA + аудит укугу + SLA/Remedies.
  • Ads/RG/Privacy/Security саясаты кол коюлган.
  • Банктык реквизиттер тастыкталган.
  • Текшерүү: домендер/UTM/Creatives/EndPoints/Логин.
  • Реестрдеги карточка толтурулган, тобокелдик деңгээли ыйгарылган.
Мониторинг тизмеси:
  • Ads сканер: эч кандай тыюу креативдер/максаттуу.
  • коридорлордо жол/сапаты/даттануулар KPI.
  • PSP: SLA ичинде charjbeky/downtime/каталар.
  • Оюндар/мазмун: версиялары тастыкталган, релиздери күрөөгө коюлган.
  • SLA Review, документалдык жаңыртуулар кабыл алынды.

11) SOP (үзүндүлөр)

SOP: аффилиаттын бузулушуна жооп

1. Autoscaning → бузуу (claim/максаттуу/disclamer).
2. Дароо 'pause traffic' + CAP (Corrective Action Plan) үлгүсү менен өнөктөш билдирүү.
3. Оңдоо мөөнөтү ≤ 48 саат; кайра сканерлөө.
4. Кайталап бузуу → чендерди азайтуу/токтотуу; evidence реестрине.

SOP: PSP боюнча эскалация

1. Триггер 'chargeback _ rate _ 30d> threshold' же downtime> SLA.
2. Маршруттун салмагын азайтуу, провайдер менен болгон окуя, постмортем.
3. Фин-таасир/келишим боюнча компенсация; Тобокелдик комитетине отчет.

SOP: UBO/директору өзгөртүү боюнча кайра ишеним

1. Жаңыланган документтерди алуу, санк-скринингди кайра баштоо.
2. Тобокелдикти кайра эсептөө, зарыл болгон учурда - чектөөлөр/тыныгуу.
3. Картаны жаңыртуу, тартылган командаларга кабарлоо.

12) UX жана автоматташтыруу

Өнөктөш порталы: документтерди жүктөө, статустар, ревю жөнүндө эскертүүлөр.
Авто-сканер жарнама: текст/баннер/лендинг боюнча тыюу салынган сөздөр, курактык маркерлер, көрсөтүү убактысы.
Телеметрия провайдерлер: uptime, каталар, SDK/RGS версиялары, релиздердин аннотациялары.
Alerty: Чарджбек жарк, даттануулар, CTR аномалиялар, санк-тактоо.
AI-отчеттор: өнөктөштөр/Гео боюнча бузууларды кластерлештирүү, CAP кеңештери.

13) Коопсуздук жана купуялык

RBAC/ABAC: ролдору боюнча жетүү, документтер үчүн watermarks.
Шифрлөө: at rest/in transit, vault сырлары, убактылуу шилтемелер.
Retenshn: мыйзам/келишим боюнча сактоо, мөөнөтү боюнча auto-алып салуу.
Журналдаштыруу: карталардын/документтердин/чечимдердин бардык өзгөрүүлөрү - аудит-журналга.

14) Анти-үлгүлөрү

KYB "көрсөтүү үчүн": эч кандай UBO же текшерүү гана башында, мониторинг жок.
DPA/аудит укуктарынын жоктугу - окуяларды текшере албагандыгы.
келишимде бүдөмүк Remedies → чексиз "бакыт кат".
Тобокелдик/гео/кызмат түрлөрүн эске албаганда, универсалдуу текшерүү тереңдиги.
SSOT жана версиялары жок чачыранды таблицалар.
Ads/Brand-гайдлайндарга кол койгонго чейин трафикти туташтыруу.

15) 30/60/90 - ишке ашыруу планы

30 күн (пайдубалы):
  • KYB жана risk-tiering саясатын өнөктөштөрдүн түрлөрү боюнча бекитүү.
  • Өнөктөштөрдүн реестрин (SSOT) жана документтердин/сурамжылоонун үлгүлөрүн ишке киргизүү.
  • UBO/Директорлор жана базалык Ads Сканер.
  • Стандартташтыруу келишимдик Гвард рельстери (SLA/Remedies, DPA, аудит укуктары).
60 күн (масштабдоо):
  • KPI мониторинг туташтыруу (ads violations, chargeback, downtime).
  • Окуялар боюнча кайра ишенимди автоматташтыруу (UBOну өзгөртүү, тобокелдик жарылуу).
  • Ads-сканер кеңейтүү (тилдер, форматтар), провайдерлердин телеметриясы, отчеттуулук.
90 күн (бекитүү):
  • Coverage KYB ≥ 98%, Review SLA ≥ 95%, Evidence ≥ 98%.
  • Максаттуу коридорлордо Ads Violations Rate жана Chargeback Contribution азайтуу.
  • KYB-процесстердин ички аудитин жүргүзүү; кийинки чейрек үчүн OKR бекитүү.

16) FAQ

Q: өнөктөш субподрядчыларын текшерүү керекпи?
A: Ооба, эгер алар сиздин трафикти/PDn/каржыны иштетсе - субпроцессорлордун ачыкка чыгуусун жана аудит укугун талап кылыңыз.

Q: жарнамалык бузууларга кантип тез жооп берүү керек?
A: келишимде бекитүү 'pause within ≤ 24h', CAP ≤ 48h жана кайра аудит. Auto Scan + #marketing -compliance алерт.

Q: талаштуу санк дал эмне кылуу керек?
A: булактары/эсеби менен кол триаж, Compliance башчысы эскалация; учурда - кызматташтыктын убактылуу тыныгуусу.

Q: өнөктөш тобокелдигин кайра карап чыгуу үчүн качан?
A: SLA (180 күн) же upon event боюнча: UBO өзгөртүү, даттануулар/Чаржбеков, жөнгө салуучу прецеденттер.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.