Серіктестер мен мерчанттарға арналған KYB

1) KYB in iGaming: мақсаттары мен жауапкершілік аймағы

• AML/санкциялық талаптарды және схемалар/банктер қағидаларын сақтау;
• операциялық және беделдік тәуекелдерді төмендету (фрод, «қашыр» - схемалар, қолма-қол ақшаға айналдыру);
• төлем контурын қорғау (chargeback/fraud-spillover әріптестен);
• контентке, домендерге және трафикке құқықтардың ашықтығы.

Маңызды: KYB KYC-ті толықтырады (жеке тұлғалар үшін) және компанияға, оның бенефициарларына және шешім қабылдайтын тұлғаларға қолданылады.

2) Деректер мен құжаттар: базалық пакет (CDD)

Заңды тұлға

Тіркеу құжаттары: жарғы/инкорпорация сертификаты/тізілімнен үзінді (күні мен нөмірімен).
Меншік құрылымы: UBO-ға дейінгі иелену схемасы (әдетте UBO - елеулі үлесі/бақылауы бар жеке тұлға; табалдырықты саясатпен анықтаңыз, жиі 25%).
Директорлар/офицерлер тізілімі, AML/комплаенс бойынша жауапты адамды тағайындау.
Заңды мекенжайы және нақты қызметінің мекенжайы (мекенжайдың дәлелдемелері).
Лицензиялар/рұқсаттар (ойын, агрегаторлық, төлем, медиациялық), егер қолданылатын болса.
Банктік деректемелер (IBAN/SWIFT), шотты иеленуді растау (bank letter/statement).
Салық нөмірі/ҚҚС бойынша тіркеу, салық резиденттігі туралы анықтама (егер қажет болса).
Домендер/хостинг шарттары, сайттарды/қосымшаларды иеленуді растау.

UBO/директорлар (жеке файлдар)

Фотосуреті бар құжат (паспорт/ID), селфи/ливнес қажет болған жағдайда.
PEP/санкциялар/adverse media.
Тексеру үшін байланыс деректері.

Коммерциялық және операциялық

Бизнес-модельдер мен геолардың сипаттамасы (трафик/ойыншылар/клиенттер елдері).
AML/KYC/KYB саясаты, жауапты және процестер.
Трафик көздері (аффилиаттар үшін): арналар, домендер, әлеуметтік желілер, buy-side стратегиялары.
Мерчанттар/операторлар үшін: төлем әдістері, PSP, қайтару саясаты/чарджбеков.

3) Тереңдетілген тексеру (EDD) - қашан және не қосу керек

EDD триггерлері: меншіктің күрделі құрылымы, офшорлық буындар, жоғары тәуекелді юрисдикциялар, PEP-байланыстар, теріс жарияланымдар, құжаттардың сәйкессіздігі, әдеттен тыс қаржылық ағымдар, тыйым салулар/санкциялар, жоғары айналым/төлем лимиттері.

Қосымша сұратады

Иелену тізбектерінің толық жазылуы (қажет болған жағдайда нотариалдық куәландыру/апостиль).
Бухгалтерлік есептілік/аудиттелген есептер/оңайлатылған P&L.
Негізгі өнім берушілермен/төлем әріптестерімен шарттар.
Кезеңдегі банктік үзінді көшірмелер (докс-преференцияланатын masked).
AML/KYC саясаты мен журналдары (оқыту, скрининг, есептілік).
UBO (SoF/SoW) қаражатының/байлығының көздері бойынша ақпарат - нүктелі, тәуекел бойынша.

4) Скрининг және теріс индикаторлар

Санкциялар: заңды тұлға, UBO, директор - күнделікті/пакеттік рескрининг.
PEP: иелері/директорлары және байланысты тұлғалары - жоғары бақылау және лимиттер.
Adverse Media: алаяқтық, жылыстату, сыбайлас жемқорлық, «ас үй» және жалған қаржы қызметі.
Domain/App store watch: домендер/қосымшалардың мәлімделген бизнеске сәйкестігі.
Payment health: Төлемеу шағымдары, серіктестің жоғары CBR%, «шексіз» трекерлер.
Трафик-тәуекелдер: incent/spam, mislead/brand bidding рұқсатсыз, порн/адалт, тыйым салынған контент.

5) Контрагенттің тәуекел-скорингі (мысал)

• Тіркеу юрисдикциясы (тәуекел-санат)
• Қызметті/нысаналы нарықтарды жүргізудің юрисдикциясы
• UBO ашықтығы (− түпкілікті бенефициарларсыз «қабатталған» құрылым болса)
• Санкциялар/PEP/adverse media (болашақта қатаң айыппұлдар)
• Бизнес-модель (жоғары тәуекел: сұр трафик төрелігі, ребиллдер каскадтары; төмен - түсінікті B2B)
• Төлем профилі (chargeback тарихы, бас тарту, қайтару)
• Операциялық жетілу (AML/KYC, DPO, журналдар, оқыту саясаттарының болуы)

Шекті логика

'score ≤ T1' → CDD-approve, стандартты лимиттер.
'T1 <score ≤ T2' → EDD + төмендетілген лимиттер/сынама.
'score> T2' → Reject/қауіптерді жойғанға дейін үзіліс.

6) Онбординг және state-machine процесі

1. Application: сауалнама + құжаттарды жүктеу.
2. CDD-тексерулер: тізілім, санкциялар/ӨР, мекенжайлар, банк деректемелері.
3. UBO/Directors KYC: тұлғаларды тексеру, тізімдерді тексеру.
4. EDD (егер қажет болса): қосымша құжаттама және анықтаулар.
5. Шарт пен лимиттер: қаржылық шектер, елдер, трафик/төлем арналары, рұқсат етілген домендер тізімі.
6. Go-Live & Monitoring: қосу, сапа өлшемдері, дүркін-дүркін ревью.

Теңсіздік және аудит: әрбір шешімді, кім/қашан/не негізінде белгілеңіз, файлдар мен тексеру нәтижелерінің нұсқаларын сақтаңыз.

7) SLA және басымдықтар

CDD (базалық пакет): авто-скрининг ≤ 15-30 мин p95; қолмен тексеру ≤ 8 жұмыс сағаты.

EDD: сұрау салу/алу/құжаттарды талдау ≤ 2-5 жұмыс күні, әрбір 24 сағат сайын мәртебе шегімен

Рескрининг (санкциялар/РЕР): күнделікті жылдам іске қосу; оң сәйкестікке реакция ≤ 24 сағ.
Әріптестерге қорытындылар/төлемдер: «жасыл» мәртебесі кезінде - Т + 0/Т + 1, жалаулар кезінде - нақтыланғанға дейін.

SLA тәуекел бойынша түрлендіріңіз: стратегиялық B2B - 1-басымдық, бұқаралық аффилиаттар - 2-басымдық.

8) Келісімшарт және бақылау ескертпелері

• Өзгерістер күшіне енгенге дейін өзекті құжаттарды ұсыну және UBO/директорлар/юрисдикция/банктің ауысқаны туралы хабарлау міндеттемелері.
• Рұқсат етілген гео/арналар/төлем әдістері; жалған домендерге, ресейлге келісімсіз тыйым салу.
• Қызыл жалаулар кезінде мерзімді аудит/ревью және төлемдерді тоқтата тұру құқығы.
• Әріптестің AML/KYC/KYB талаптары (саясаттың болуы, оқыту, логтар).
• Бренд-биддингке/инцентке/этикаға жатпайтын маркетингке шектеулер (аффилиаттар үшін).
• DPIA/деректерді қорғау, субпроцессорлар, сақтау мерзімі, инцидент-респонс.

9) Үздіксіз мониторинг және ревью триггерлері

«Review Now» оқиғалары

UBO/директор/заңды мекенжайы/юрисдикциясы өзгерді.
Санкциялық/адверс-факті не сот талқылауы пайда болды.
Төлемдердегі ауытқулар (өсуі CBR%, spike '05/91/96', қайтарулар/жаңа банкпен төлемдер).
Келісімсіз трафиктің/жаңа домендердің/қосымшалардың күрт өсуі.
Ойыншылардың/клиенттердің шағымдары, реттеуші шағымдар.

Жоспарлы жылау

Жыл сайын (CDD) және 6 айда бір рет EDD-кейстер үшін.
Тоқсанына бір рет сапа лимиттері мен KPI қайта қарау.

10) Контрагенттердің әр түрлеріне арналған KYB

Аффилиаттар/трафик-серіктестер

Фокус: трафиктің шығу тегі, домендер, әлеуметтік желілер, жарнамалық кабинеттер, mislead тыйым салу.
KPI: валидті трафик%, CR → депозит, CBR% сегменттер бойынша, шағымдар.
Қосымша. бақылау: allow-list домендері/дереккөздері, басу анти-фрод талдауы.

Мерчанттар/операторлар (white-label/skin)

Фокус: лицензиялар, төлем архитектурасы, AML/KYC саясаты, қаржылық тұрақтылық.
KPI: AR төлемдер бойынша, CBR%, фрод-инциденттер, даулардағы жауап жылдамдығы.
Қосымша. бақылау: 3DS/AVS/CVV логының, қайтару саясатының аудиті.

Жеткізушілер/агрегаторлар/төлем провайдерлері

Фокус: реттеуші мәртебесі, PCI DSS/SOC есептері (егер қолданылса), AoC, деректерге қолжетімділік.
KPI: аптайм, вебхук жылдамдығы, SLA жауаптары, қауіпсіздік оқиғалары.
Қосымша. бақылау: пентест-есептер, кілттерді/құпияларды басқару.

11) Метриктер мен дашбордтар (KPI/OKR)

Time-to-Approve (CDD/EDD), Auto-approve rate, қол кейстерінің үлесі.
Санкциялар/РЕР бойынша False Positive/Negative (матчтардың сапасы).
Контрагенттер портфелі бойынша Chargeback rate және fraud rate.
Өзекті құжаттарсыз контрагенттердің үлесі (мерзімі өткен).
Блок астындағы төлемдер/ерітудің орташа уақыты (себептер бойынша).
Тоқсандық жылжу нәтижелері: қанша лимит ↑/↓, қанша келісім-шарт үзілісі.

12) Қарсы үлгілер

«Бір реттік» тексеру бастапқы өзгерістерді мониторингілеусіз.
UBO-ның «саңырау» құрылымдарын бенефициарды ақылға қонымды түрде анықтауға тырыспай қабылдау.
Барлық қатарынан әмбебап талаптар (онбординг жылдамдығын өлтіреді).
Мақсатсыз/ретеншн-саясатсыз артық PII/құжаттарды сақтау.
Шағымдарды/реттеуші хаттарды елемеу және төлемдерді «қалай болса солай» жалғастыру.
Байланыстың болмауы KYB лимиттер/гео/арналар/төлем саясаты.

13) Енгізу чек-парағы (қысқаша)

• KYB саясаты: тәуекел деңгейлері, UBO шектері, құжаттар тізімі, EDD критерийлері.
• Онбординг сауалнамасы + құжаттарды жүктеу порталы, электрондық қолтаңба.
• Интеграцияланған скрининг: санкциялар/PEP/adverse media (ұйымдар мен тұлғалар).
• Банктік шотты верификациялау және домендерді/қосымшаларды иелену.
• Тәуекел-скоринг + шекті логика (T1/T2) және шешімдер матрицасы.
• CDD/EDD/рескрининг бойынша SLA; басымдықтың тәуекелдері мен кезектері.
• Келісімшарттық ескертпелер: гео/арналар/лимиттер/аудит/деректер.
• Үздіксіз мониторинг және жоспарлы ревю; «Review Now» триггерлері.
• KPI дашбордтары және шешім аудиті журналы; ретеншн-саясат бойынша сақтау.
• Командаларды оқыту (Sales/AM/Compliance/Payments) және эскалация ойнатқыштары.

14) Сауалнаманың мысалы (фрагмент)

Юр. атауы, тіркеу нөмірі, күні, елі, салық нөмірі.
Үлестері бар иелену құрылымы (схема) және UBO.
Директорлар/офицерлер, AML-офицердің байланысы.
Гео қызметі және нысаналы нарықтар; трафик/клиенттер көздері.
Лицензиялар мен реттеуіштер; қолданыстағы айыппұлдар/тергеулер?
Банк деректемелері және банк елі; иеленуді растау.
PSP/төлем әдістері; қайтару/чарджбеков саясаты.
AML/KYC/KYB саясаты және есептілік рәсімі.
Домендер/қосымшалар/әлеуметтік желілер (тізім), брендтерді пайдалану құқығы.

15) Түйіндеме

Тиімді KYB - бұл жай ғана «құжаттарды жинау» емес, барлық өмірлік цикл бойынша контрагент тәуекелін басқару процесі: мөлдір UBO, санкциялық/РЕР-скрининг, тәуекел-скоринг және «іс бойынша» EDD, қатаң, бірақ болжамды SLA, тірі мониторинг және KYB мәртебесін лимиттерге, гео және төлем саясаткерлеріне. Мұндай тәсіл реттеушілік және төлем тәуекелдерін төмендетеді, онбордингті жеделдетеді және монетизацияны орнықты етеді.