GH GambleHub

KYB және серіктестерді тексеру

1) KYB не үшін

KYB (Know Your Business) - бұл заңды тұлғалар мен транзакция ұйымдастырушылардың тәуекелдерін сәйкестендіру және бағалау: аффилиаттар, ойын провайдерлері және агрегаторлар, PSP/банктер, төлем оркестраторлары, KYC/AML провайдерлері, маркетингтік агенттіктер, колл-орталықтар, B2B-дистрибьюторлар, white-label және реселлерлер. Мақсаты: санкциялық және AML/CFT-тәуекелдерді, трафик және төлемдері бар фрод, IP/лицензиялардың бұзылуын, деректердің таралып кетуін және беделді тосын оқиғаларды болдырмау.

2) RBA принциптері мен моделі

Risk-Based Approach: тексеру тереңдігі контрагенттің тәуекел профиліне байланысты (гео, тізбектегі рөлі, ақшаға/деректерге қолжетімділігі, оқыс оқиғалар тарихы, көлемі).
Proportionality: төмен тәуекелді жеткізушілер үшін CDD, жоғары тәуекелді жеткізушілер үшін EDD (PSP, агрессивті трафигі бар аффилиаттар, кросс-бордер ресселерлері).
Ongoing Monitoring: тұрақты мониторингісіз бастапқы тексеру пайдасыз.
Four-Eyes & Segregation: онбординг/блоктау бойынша шешімдер - кемінде екі қызметкер.

3) Рөлдер мен жауапкершілік

Board/Exec: KYB-саясатын, тәуекел-аппетитін, эскалация матрицасын бекітеді.
MLRO/Compliance: КУВ/санкциялар процесінің иесі, қажет болған жағдайда Adverse Media/PEP, SAR/STR әдіснамасы.
Risk/Analytics: тәуекел-скоринг, аффилиаттар/PSP үшін мінез-құлық ережелері.
Commercial/BD: құжаттарды жинау, шарттардың талаптарын бақылау, серіктестердің KPI.
Legal: шарттық кепілдіктер, IP/лицензиялар, айыппұлдар, AML/санкциялық оқиғалар кезінде біржақты бұзу құқығы.
Security/IT: рұқсаттар, шифрлау, әрекеттер журналы, қауіпсіздік бойынша вендор-бағалау.
Finance/Payments: төлемдерді бақылау, бенефициарлар тізілімі, деректемелерді салыстыру.

4) KYB деңгейлері (мысал)

CDD (базалық): тіркеу құжаттары, директорлар, UBO ≥ 25%, санкциялар/PEP/Adverse Media, сайт/байланыс, салық нөмірі, заңды тұлғаның мекенжайын растау.
ID + EDD (кеңейтілген): жеке тұлғаларға дейін иеленудің толық тізбегі, қаржылық есептілік, банктік хаттар/референциялар, лицензиялар/рұқсаттар, бизнес-модельдер мен табыс көздерінің сипаттамасы, операциялық алаңдарды тексеру, трафик домендерін/арналарын тексеру, қауіпсіздік техаудиты.
Continuous: оқиғалар бойынша жаңару (санкциялар, UBO/директорларды ауыстыру, трафиктің/чарджбектердің жарылысы), жыл сайынғы дерекнаманы қайта қарау.

5) Деректер мен құжаттарды жинау

Заңды тұлға:
  • Инкорпорация сертификаты, жарғы/белгілеу шарты, акциялар/қатысушылар тізілімі.
  • Директорлар және UBO тізімі (үлестерімен және азаматтығымен).
  • Юр-мекенжайы және нақты мекенжайы, салық нөмірі/VAT.
  • Лицензиялар/рұқсаттар (iGaming/төлем/жарнама), қосалқы өнім берушілер шарттары.
  • Банк деректемелері (банктен хат/void cheque), шотты иеленуді растау.
  • AML/KYC/KYB саясаты, компанияда санкциялық скрининг, GDPR/қауіпсіздік, DPIA (егер ПД-ға қолжетімділік болса).
  • Аффилиат үшін: трафик көздерінің сипаттамасы, домендер/лендингтер, әлеуметтік желілердегі/адсеттердегі аккаунттар, гео және жарнама форматтары, CRM/трекерлер.
Жеке тұлға (директор/UBO ≥ 25%):
  • Жеке құжат + livnes, мекен-жайы (3 айға ≤), санкциялар/PEP/Adverse Media.
  • Компаниямен байланысты растау (директор болып тағайындау, үлестерді иелену).

6) Санкциялар, PEP, Adverse Media

Заңды тұлғаның, барлық сауда атауларының, байланысты домендер мен директорлардың/UBO скринингі.
Фуззи-іздеу, алиас және транслитерация; шекаралық сәйкестіктердің қолмен клирингі.
Мерзімді рескрининг (тізімдерді күнделікті жаңарту) және серіктес бейініндегі өзгерістер кезіндегі оқиғалық.
Adverse Media: тақырыптар - сыбайлас жемқорлық, фрод, есірткі саудасы, лицензиясыз құмар ойындар, жылыстату.

7) Техникалық және реттеушілік жетілуді бағалау

Лицензиялар және сәйкестік: лицензиялардың валидациясы және көлемі (ойын, төлем, жарнама), есептілік, өткен кездегі айыппұлдар.
Security & Privacy: шифрлау, RBAC/ABAC, кілттерді/құпияларды басқару, кіру журналдары, деректерді сақтау саясаты, инцидент-респонс.
Операциялардың сенімділігі: SLA/аптайм, бэкаптар, үздіксіздік жоспары, DDoS-қорғау.
Интеграциялар: қауіпсіз API, аудит журналдары, SDK нұсқалары, PI/PCI DSS ережелері (егер карталармен жұмыс істесе).

8) Әріптестер типтері бойынша ерекшелігі

8. 1 Аффилиаттар (KYA - Know Your Affiliate)

Трафик-профиль: дереккөздер (SEO/ASO, PPC, тизерлер, әлеуметтік желілер, стримдер), ақ/сұр практикалар, гео және жас таргетингі.
Сапа белгілері: CR → FTD, FTD → депозитор, депозит → шығару, аномалды шыңдар, мультиаккаунттар/бонус-абьюз үлесі.
Контент және бренд-сейф: жалған уәделердің болмауы, жергілікті жарнамалық ережелерге сәйкестігі.
Қаржылық жағы: төлем деректемелерін салыстыру, төлем бенефициарлары ретінде үшінші тұлғалардың болмауы.
Мониторинг: тұрақты «crawl» домендері/креативтері, жасырын директорлар/дорвейлер - тоқтату факторлары.

8. 2 Ойын провайдерлері/агрегаторлар

IP дистрибуция құқығы: RNG/ойындарға лицензиялар, брендтерді/музыканы/арт-активтерді пайдалану құқығы.
Қол жетімділік юрисдикциясы: нарықтар матрицасы (қайда көрсетуге болады), гео-сүзу тетіктері.
Fair play: RNG сертификаттау, зертханалар, есептілік, оқиғалар тарихы (rigging/ағып кету).
Төлемдер: роялти-модель (RevShare/flat), есептерді салыстыру, GGR/тегтермен анти-манипуляциялар.

8. 3 PSP/банктер/оркестраторлар

Төлемдерге арналған лицензиялар (EMI/PI/банктік), KYC/AML-процестер, лимиттер, MCC-кластар.
Блоктау тәуекелдері: чарджбектер, қайтарымдар, blacklists; инциденттерді тексеріп шығу жоспары (Failover).
Төлемдерді трассалау: шот иесінің верификациясы, «same method» ережесі, есептілік.

8. 4 Сервис-провайдерлер (KYS - Know Your Supplier)

ПД/шоттарға/кодтық базаға → EDD + деректерді қорғау, аудит құқығы, инциденттер туралы хабарлама, қосалқы процессорлар жөніндегі шарттарға қол жеткізу.

9) Шарттық кепілдіктер және бақылау

Клаузулдар AML/санкциялар: барлық режимдерге сәйкестік кепілдігі, бұзушылық кезінде дереу бұзу құқығы.
KYC/KYB-міндеттемелер: сұрау салу бойынша құжаттарды ұсыну, UBO/директорлар ауысқан кезде жаңарту.
Жарнамалық стандарттар (аффилиаттар үшін): mis-selling тыйым салу, міндетті дисклеймерлер, жергілікті шектеулер.
Аудит және инспекция: тексеру құқығы, логтарға/креативтерге қол жеткізу, елеулі бұзушылықтар кезінде айыппұлдар/ұстап қалу.
SLA/OLA: аптайм, тикеттер бойынша TAT, инциденттерге ден қою мерзімдері, кешіктірілген айыппұлдар.
IP/Контент: құқықтарды растау, үшінші тұлғалардың талаптары үшін жауапкершілік.
Деректер және қауіпсіздік: DPIA/DTIA, шифрлау, breach-notification ≤ 72 сағ, кепілдіксіз «қызыл» юрисдикцияларға беруге тыйым салу.

10) Мониторинг және ревю (Ongoing)

Рев-KYB триггерлері:
  • UBO/директорлар/банк деректемелерін ауыстыру.
  • Санкциялау оқиғасы/Adverse Media.
  • Төлемдер бойынша аномальды трафик/чарджбектер/дәмдеуіштер.
  • Пайдаланушылардың шағымдары/реттеушілік сұрау салулар.
  • Бизнес-модельді/географияны ауыстыру.

Процесс: сигнал → кейс → құжаттарды/түсініктемелерді сұрау → шешім (сақтау/мұздату/бұзу) → теңіз-пост және ережелерді жаңарту.

11) Тәуекелдер матрицасы (мысал)

ФакторҚысқаОрташаҰзын
Серіктес географиясыТөменгі тәуекелАраласСанкциялы/жоғары тәуекелді
Тізбектегі рөліПД қатынасы жоқ мазмұнАффилиат/маркетингPSP/оркестратор/white-label
Деректерге қатынауКөпшілікШектелген ПДТолық ПД/төлем
Оқыс оқиғалар тарихыЖоқЖекеҚайталау/жүйелік
Қаржы ағындарыШағын/мөлдірОрташаЖоғары/күрделі схемалар
Нәтижесі: төмен → CDD; Орташа → CDD + мақсатты EDD; Жоғары → Толық EDD, қатаң лимиттер немесе бас тарту.

12) Өлшемдер және KPI KYB

Onboarding TAT (медиана/95-перцентиль).
Completeness Score досьесі (толық профильдер үлесі).
Auto-clear/Manual-review rate.
False Positive rate санкциялар/РЕР және клиринг уақыты.
Traffic Quality (аффилиаттар): CR, FTD-сапа, WD-ratio, chargeback-rate.
Incident Rate и Time-to-Contain.
Audit Findings Closed on Time.
Vendor SLA Compliance (аптайм/реакция).

13) Сәулет және интеграция

Әріптестің бірыңғай досьесі: UBO иелену бағаны, құжаттар, санкциялар/РЕР мәртебесі, лицензиялар, домендер, төлем деректемелері.
Оқиғалар шинасы: деректемелердің өзгеруі, трафиктің/чарджбектердің жарылысы, санкциялық апдейттер → кейс-жүйеге алерта.
Шешімдердің қозғалтқышы: ережелер + ML (аффилиаттардың скорингі, PSP тәуекелі, аномалиялар).
Журналдар және WORM-сақтау орны: құжаттардың өзгермейтін нұсқалары, шешімдердің уәждемелері, қол жеткізу іздері.
Қолжетімділік және құпиялар: RBAC/ABAC, HSM/secret-vault, жүкті түсіруді шектеу.
Деградация: санкциялар провайдерлері қол жеткізе алмаған кезде - кворум/ретра, шекті уақытша қатайту.

14) Чек парақтары

Әріптестің онбордингі (қысқаша):
  • Регдокументтер, жарғы, тіркеу мекенжайы.
  • Директор/UBO ≥ 25% + АКҚ/мекен-жайы.
  • Санкциялар/PEP/Adverse Media (заңды тұлға/тұлғалар).
  • Лицензиялар, өнімдерге/контентке құқық.
  • Банк деректемелері және шотты иеленуді растау.
  • AML/KYC/KYB + деректер қауіпсіздігі саясаты.
  • Аффилиат үшін: трафик көздері, домендер, креативтер, гео.
  • Шарт: AML-клаузулдар, аудит құқығы, SLA, айыппұлдар.
Бірінші төлем алдында:
  • Қайта санкциялық скрининг.
  • Шоттың бенефициарын тексеру = әріптес/UBO.
  • Есептерді салыстыру (трафик/ойындар/роялти).
  • Тексеруге қарсы фрод (аномалиялар, көп деңгейлі тізбектер).
Кезеңдік шолу (6-12 айда бір рет немесе оқиға бойынша):
  • Құжаттардың/лицензиялардың/UBO өзектілігі.
  • Оқиғалар/шағымдар/регзапростар жиынтығы.
  • Трафиктің гео/арналарындағы/өнім желісіндегі өзгерістер.
  • Тәуекел мен лимиттерді қайта калибрлеу.

15) Типтік тәуекелдер және оларды қалай жабу керек

Офшорлар арқылы жасырын UBO құрылымы → жеке тұлғаларға дейін тізбекті талап ету, тәуелсіз тізілімдер, заңды растау.
Аффилиаттардың «лас» трафигі → келісімшарттық тыйым салулар, домендердің авто-мониторингі, қаржы штрафтары, тоқтату парағы.
Санкциялық/РЕР-тәуекелдер → күнделікті рескрининг, қолмен клиринг, MLRO эскалациясы.
Төлем деректемелерін ауыстыру (BEC-fraud) → шарт арнасынан деректемелерді растау, two-man rule, өзгерістерді 24-48 сағ кварентин бойынша бақылау.
ПД-ға үшінші тұлғалардың кіруі → DPIA, барынша азайту, кіру іздерінің аудиті, техникалық және шарттық кедергілер.

16) FAQ

EDD үшін шегі қайда? Гео/рөлі/көлемі бойынша жоғары тәуекел, ПД/ақшаға қолжетімділік, UBO күрделі құрылымы, теріс медиа.
Дерекнаманы қаншалықты жиі қарау керек? Жыл сайын ең аз; оған қоса оқиғалық.
Аффилиатқа жеке шотқа төлеуге бола ма? Қажетсіз: иесінің сәйкестігі, UBO-байланыс, мақсатты тексеру және жергілікті ережелер.
Трафик сапасы туралы дау кезінде не істеу керек? Шартқа аудитке, лидтерді іріктеуге, атрибуция, ұстап қалу/chargeback-түзету әдіснамасына құқықты енгізу.

17) KYB саясаты құрылымының үлгісі (wiki үшін)

1. Қолданылу саласы және анықтамасы

2. Рөлі және жауапкершілігі (RACI)

3. RBA-әдіснамасы және EDD шектері

4. Құжаттарға қойылатын талаптар (заңды тұлға/директор/UBO)

5. Санкциялар/PEP/Adverse Media және рескрининг кезеңділігі

6. Әріптестер түрлері бойынша ерекшелігі (KYA/KYS/PSP/ойын провайдерлері)

7. Шарттық талаптар (AML, SLA, аудит, IP, деректер)

8. Мониторинг және рев-KYB (триггерлер, кейс-менеджмент)

9. Board/менеджментке арналған өлшемдер мен есептілік

10. Деректерді сақтау, қауіпсіздік, құпиялылық

11. Үздіксіздік жоспары және инциденттерге ден қою

12. Қосымшалар: чек-парақтар, нысандар, хаттар мен есептер үлгілері

Жиынтық

Күшті KYB-контур = кіре берістегі тексерудің дұрыс тереңдігі, қатаң шарттық шеңберлер, тұрақты мониторинг және мөлдір метриктер. Дерекнаманы стандарттаңыз, санкциялық контурды автоматтандырыңыз, трафиктің сапасын және SLA-ны сақтауды өлшеңіз, әріптестердің тәуекелін үнемі қайта қараңыз - сонда сіз бизнес қарқынына нұқсан келтірмей реттеуші, қаржылық және беделді тәуекелдерді төмендетесіз.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Telegram
@Gamble_GC
Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.