GH GambleHub

Операциялар және Комплаенс → KYB-верификация серіктестері

KYB-серіктестерді тексеру

1) Неге KYB iGaming

Серіктестер платформаның тәуекел профиліне тікелей әсер етеді: трафик және маркетинг сапасы, төлемдер қауіпсіздігі және ойындардың адалдығы, жергілікті нормаларды сақтау. Түзетілген KYB реттеуші және қаржылық шығындарды (айыппұлдар, блоктау, chargeback) төмендетеді, жаңа нарықтарды қосуды жеделдетеді және жеткізу тізбегінің тұрақтылығын арттырады.

Мақсаттары:
  • Компанияның, бенефициарлардың (UBO) жеке басын анықтау және санкциялық тәуекелдерді бақылау.
  • Қызметтерді ұсыну құқығын растау (лицензиялар, сертификаттау, домендік құқықтар).
  • Шарттық гвард-рейларды (RG/Ads/Privacy/Security/SLA) бекіту.
  • Бұзушылықтарға үздіксіз мониторинг пен уақтылы әрекет етуді енгізу.

2) Әріптестердің таксономиясы (KYB-ден өтетіндер)

Аффилиаттар/баспагерлер/инфлюенсерлер (трафик, креативтер, құйғыштар).
Төлем провайдерлері/процессорлары/аквайерлері (KYC/AML, қайтарымдар, есептілік).
Ойын провайдерлері/агрегаторлар/студиялар (лицензиялар, RNG/сертификаттау, RGS).
Платформалық/инфрақұрылымдық вендорлар (хостинг, KMS/Vault, мониторинг).
Медиа және performance-агенттіктер (жарнама, брендинг, трафик сатып алу).
Аутсорс-саппорт/kYC/AML bureaus (ПДн өңдеу, субпроцессорлар).

3) KYB қағидаттары

1. Risk-Based: тексеру тереңдігі серіктес типіне, юрисдикцияға, трафик/транзакция көлеміне байланысты.
2. Evidence-by-Design: барлық қорытындылар құжаттармен/скриншоттармен/логтармен бекітілген.
3. One Source of Truth: нұсқалары мен аудиті бар әріптестердің бірыңғай тізілімі.
4. Least Surprise: шарт алдын ала күтулерді кодтайды (SLA, RG/Ads, Privacy, Security).
5. Continuous Monitoring: оқиға бойынша қайта бағалау (UBO ауысуы, chargeback жарылыстары, шағымдар).

4) Деректер моделі: әріптестер тізілімі (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) Саясат және бақылау (as Code)

Тәуекел-tiering серіктестер саясаты

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

UBO/директорлар үшін санкцияларды/теріс медианы бақылау

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

Маркетингтік бұзушылықтарды бақылау (аффилиаттар)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

Төлем тәуекелін бақылау (провайдерлер)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) Құжаттар және растаулар (түрлері бойынша)

Барлығына ортақ:
  • Тізілімнен/жарғыдан/директордың және UBO үзінді көшірмесі, салық нөмірі.
  • Банк деректемелері (расталған), мекенжайы, байланысатын тұлғалар.
  • Қауіпсіздік/құпиялылық саясаты, DPA/Деректерді өңдеуші келісім.
Аффилиаттар/агенттіктер:
  • Домен/аккаунттар (иелену/әкімшілік қол жеткізу), алаңдар портфолиосы, трафик көздері.
  • Ads/Brand-гайдлайндардың қолы; тұжырымдардың қара тізімі; UTM тізілімі.
Төлем провайдерлері:
  • Лицензия/тіркеу, PCI DSS/баламасы, аудит бойынша есеп.
  • Мерчант/аквайринг шарттары, chargeback/қайтару ережелері, есептілік.
Ойын провайдерлері/агрегаторлар/студиялар:
  • В2В лицензиялары/RNG сертификаттары/тест-зертханалар; ойындар/математиктер тізімі.
  • SLA аптайма/RGS, шығару/нұсқалар процесі, өзгерістер журналы.
Инфрақұрылым/аутсорс:
  • Сертификаттар (ISO 27001/SOC2), DPIA (ПДн кезінде), қосалқы процессорлардың тізбесі.
  • Инциденттер мен хабарламалар рәсімдері.

7) KYB процесі: өтінімнен мониторингке дейін

Кезеңдер:

1. Intake: өтінім/сауалнама, құжаттарды жинау, серіктес карточкасын жасау.

2. Скрининг: UBO/директор - санкциялар/РЕР/адверс-медиа, тізілімдерді тексеру.

3. Тәуекелді бағалау: түрі, гео, көлемі, өнімдері, ПДн/қаржыға қолжетімділігі.

4. Шарт: гвард-рейлерді қосу (SLA, Ads, RG, Security, Privacy, audit rights).

5. Тех/контент онбординг: интеграция тестілері, домендер/креативтердің ақ тізімдері.

6. Мониторинг: KPI және алерталар (ads violations, chargeback, downtime, шағымдар).

7. Ревью/ре-вера: SLA немесе оқиға бойынша (UBO ауысуы, тәуекел жарылыстары, реттеушінің шағымы).

8. Санкциялар/бұзу: plan → pause → terminate → report (елеулі бұзушылықтар кезінде).

8) RACI

БелсенділікRACI
Қабылдау және алғашқы скринингPartner ComplianceHead of ComplianceLegal, SecuritySales
Лицензияларды/сертификаттарды тексеруVendor RiskHead of OpsProduct, SREFinance
Шарт/құқықтық сараптамаLegalCOOComplianceC-level
Трафиктің/контенттің/төлемдердің онбордингіDomain OwnersHead of OpsSRE, DataSupport
KPI/бұзушылықтар мониторингіVendor RiskHead of ComplianceMarketing, PaymentsAll
Тексеру/бұзуPartner ComplianceCOOLegal, FinanceAffected Teams

9) KPI/OKR

Coverage: KYB толық пакетімен серіктестердің үлесі ≥ 98%.
Review SLA: уақытылы ұзарту/жаңару ≥ 95%.
Ads Violations Rate (аффилиаттар): ↓ QoQ; ≤ бұзылғанда Time-to-Pause 24 сағ.
Chargeback Contribution by PSP: шарттық шектер шегінде.
Downtime/Incident MTTR (провайдерлер): SLA шегінде.
Evidence Completeness: 98% ≥ дұрыс артефактілері бар карточкалар.
Audit Findings TTR: ≤ 90 күн.

10) Чек парақтары

Әріптес онбордингінің чек-парағы:
  • Тізілім/жарғы, UBO, директорлар, салық нөмірі.
  • Санкциялар/РЕР/адверс-медиа: clear/триаж/ерекшеліктер.
  • Лицензиялар/сертификаттар/қызметтерді ұсыну құқығы.
  • Шарт + DPA + audit rights + SLA/Remedies.
  • Ads/RG/Privacy/Security саясатына қол қойылды.
  • Банк деректемелері расталды.
  • Техникалық чектер: домендер/UTM/креативтер/эндпоинттер/логин.
  • Карточка тізілімде толтырылды, тәуекел деңгейі берілді.
Мониторингтің чек-парағы:
  • Ads-сканер: тыйым салынған креативтер/таргетинг жоқ.
  • Дәліздердегі трафик/сапа/шағымдардың KPI.
  • PSP: чарджбеки/даунтайм/SLA шегіндегі қателер.
  • Ойындар/мазмұн: нұсқалар сертификатталған, релиздер кепілдендірілген.
  • SLA ревю, құжаттық жаңартулар алынды.

11) SOP (фрагменттер)

SOP: Аффилиаттың бұзылуына реакция

1. Автоскан → бұзушылық (claim/таргетинг/дисклеймер).
2. Дереу 'pause traffic' + CAP (Corrective Action Plan) үлгісі бар серіктеске хабарлау.
3. Түзету мерзімі ≤ 48 сағат; қайта сканерлеу.
4. Қайталап бұзу → ставкаларды төмендету/бұзу; evidence тізімге кіреді.

SOP: PSP бойынша эскалация

1. 'chargeback _ rate _ 30d> threshold' немесе даунтайм> SLA триггері.
2. Бағыт салмағының төмендеуі, провайдермен, постмортпен болған инцидент.
3. Фин-әсер/шарт бойынша өтемақы; Тәуекел комитетіне есеп беру.

SOP: UBO/директорды ауыстыру кезіндегі ре-вера

1. Жаңартылған құжаттарды алу, санк-скринингті қайта іске қосу.
2. Тәуекелді қайта санау, қажет болған жағдайда - шектеу/үзіліс.
3. Кәртішкені жаңарту, тартылған пәрмендерді хабарлау.

12) UX және автоматтандыру

Серіктес порталы: құжаттарды қотару, мәртебелер, ескертулер.
Жарнаманың авто-сканерлері: тыйым салынған тұжырымдарға арналған мәтін/баннер/лендингтер, жас маркерлері, көрсету уақыты.
Провайдерлердің телеметриясы: аптайм, қателер, SDK/RGS нұсқалары, релиздер аңдатпалары.
Алерттар: чарджбектердің жарылыстары, шағымдар, CTR аномалиялары, санк-жаңарту.
AI-мәліметтер: әріптестер/гео бойынша бұзушылықтарды кластерлеу, CAP кеңестері.

13) Қауіпсіздік және құпиялылық

RBAC/ABAC: рөлдер бойынша қолжетімділік, құжаттар үшін watermarks.
Шифрлау: at rest/in transit, vault құпиялары, уақытша сілтемелер.
Ретеншн: заң/шарт бойынша сақтау, авто-жою мерзімі бойынша.
Журналға түсiру: карточкалардың/құжаттардың/шешiмдердiң барлық өзгерiстерi - аудит-журналға.

14) Қарсы үлгілер

KYB «белгі үшін»: UBO жоқ немесе тек басында, мониторингсіз тексеру.
DPA/аудит құқықтарының болмауы - инциденттерді тексеру мүмкін еместігі.
Келісімшарттағы анық емес Remedies → шексіз «бақыт хаттары».
Тәуекелді/гео/қызмет түрлерін есептемегенде тексерудің әмбебап тереңдігі.
SSOT және нұсқалары жоқ бөлек кестелер.
Ads/Brand-гайдлайндарға қол қойғанға дейін трафикті қосу.

15) 30/60/90 - енгізу жоспары

30 күн (іргетас):
  • Серіктес типтері бойынша KYB және risk-tiering саясатын бекіту.
  • Серіктестер тізілімін (SSOT) және құжаттар/сауалнамалар үлгілерін іске қосу.
  • UBO/директорлар санк-скринингін және базалық Ads-сканерді қосу.
  • Шарттық гвард-рейларды (SLA/Remedies, DPA, audit rights) стандарттау.
60 күн (масштабтау):
  • KPI (ads violations, chargeback, downtime) мониторингін қосу.
  • Оқиғалар бойынша ре-сенімді автоматтандыру (UBO ауысуы, тәуекел жарылыстары).
  • Ads-сканерді (тілдер, пішімдер), провайдерлердің телеметриясын, есептілікті кеңейту.
90 күн (бекіту):
  • Coverage KYB ≥ 98%, Review SLA ≥ 95%, Evidence ≥ 98%.
  • Нысаналы дәліздерге Ads Violations Rate және Chargeback Contribution төмендету.
  • KYB-процестерге ішкі аудит жүргізу; OKR келесі тоқсанға бекітілсін.

16) FAQ

Q: Серіктестің қосалқы мердігерлерін тексеру қажет пе?
A: Иә, егер олар сіздің трафигіңізді/ПДн/қаржыны өңдесе - субпроцессорлардың ашылуын және аудит құқығын талап етіңіз.

Q: Жарнамалық бұзушылықтарға қалай тез жауап беруге болады?
A: Шартта 'pause within ≤ 24h', CAP ≤ 48h және қайталама аудит бекітілсін. Автоскан + алерт #marketing -compliance.

Q: даулы санк-сәйкес келгенде не істеу керек?
А: Дереккөздері/скорингтері бар қол триажы, Head of Compliance эскалациясы; сыни жағдайда - ынтымақтастықтың уақытша үзілісі.

Q: Серіктестің тәуекелін қашан қайта қарау керек?
А: SLA (180 күн) немесе upon event бойынша: UBO ауыстыру, шағымдардың/чарджбектердің жарылысы, реттеуіштердегі прецеденттер.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.