GH GambleHub

Operacje i zgodność → Weryfikacja partnerów KYB

Weryfikacja partnerów KYB

1) Dlaczego KYB w iGaming

Partnerzy bezpośrednio wpływają na profil ryzyka platformy: jakość ruchu i marketingu, bezpieczeństwo płatności i uczciwość gier, zgodność z lokalnymi przepisami. Poprawne KYB zmniejsza straty regulacyjne i finansowe (grzywny, blokady, obciążenie zwrotne), przyspiesza połączenie nowych rynków i zwiększa stabilność łańcucha dostaw.

Cele:
  • Ustalenie tożsamości przedsiębiorstwa, beneficjentów (UBO) i kontrola ryzyka sankcji.
  • Potwierdź prawo do oferowania usług (licencje, certyfikaty, prawa domeny).
  • Rekordowe szyny strażnicze (RG/Ads/Privacy/Security/SLA).
  • Wdrożenie ciągłego monitorowania i terminowego reagowania na naruszenia przepisów.

2) Taksonomia partnerska (kto przejdzie KYB)

Podmioty stowarzyszone/wydawcy/influencerzy (ruch, kreatywności, lejki).
Dostawcy/przetwórcy/akwarele (KYC/AML, zwroty, sprawozdawczość).
Dostawcy gier/agregatory/studia (licencje, RNG/certyfikacja, RGS).
Sprzedawcy platform/infrastruktury (hosting, KMS/Vault, monitoring).
Media i agencje wydajności (reklama, marka, zamówienia drogowe).
Wsparcie outsourcingowe/kYC/AML bureaus (przetwarzanie PD, podwykonawcy).

3) Zasady KYB

1. Ryzyko oparte: głębokość weryfikacji zależy od rodzaju partnera, jurysdykcji, wielkości ruchu/transakcji.
2. Dowody według projektu: wszystkie wnioski są poparte dokumentami/zrzutami ekranu/dziennikami.
3. One Source of Truth: pojedynczy rejestr partnerów z wersjami i audytami.
4. Least Surprise: umowa z góry koduje oczekiwania (SLA, RG/Ads, Privacy, Security).
5. Monitorowanie ciągłe: ponowna ocena według zdarzeń (zmiana UBO, wybuchy obciążenia zwrotnego, reklamacje).

4) Model danych: rejestr partnerów (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) Polityka i kontrole (jako kodeks)

Polityka podziału ryzyka między partnerami

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

Sankcje/negatywne kontrole mediów dla UBO/dyrektorów

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

Kontrola naruszeń rynku (podmioty powiązane)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

Kontrola ryzyka płatniczego (dostawcy)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) Dokumenty i potwierdzenia (według typu)

Często u wszystkich:
  • Wyciąg z rejestru/karty/dyrektorów i UBO, numer podatkowy.
  • Dane bankowe (potwierdzone), adres, osoby kontaktowe.
  • Polityka bezpieczeństwa/prywatności, Umowa DPA/Data Processor.
Podmioty stowarzyszone/agencje:
  • Domena/konta (prawo własności/dostęp administratora), portfolio stron, źródła ruchu.
  • Reklamy podpisów/wytyczne dotyczące marki; czarną listę sformułowań; Rejestr UTM.
Dostawcy usług płatniczych:
  • Licencja/rejestracja, PCI DSS/odpowiednik, raport z audytu.
  • Umowy handlowca/akwarelowanie, zasady obciążenia zwrotnego/zwrotu, raportowanie.
Dostawcy gier/agregatory/studios:
  • licencje B2B/certyfikaty RNG/laboratoria badawcze; lista gier/matematyk.
  • Uptime/RGS SLA, proces wydania/wersji, zmiana dziennika.
Infrastruktura/outsourcing:
  • Certyfikaty (ISO 27001/SOC2), DPIA (dla danych osobowych), wykaz podwykonawców.
  • Procedury incydentów i powiadomień.

7) Proces KYB: Zastosowanie do monitorowania

Etapy:

1. Spożycie: wniosek/kwestionariusz, zbieranie dokumentów, tworzenie karty partnerskiej.

2. Kontrola bezpieczeństwa: UBO/dyrektorzy - sankcje/PEP/media adresowe, kontrole rejestrów.

3. Ocena ryzyka: rodzaj, geo, objętość, produkty, dostęp do danych osobowych/finansowania.

4. Umowa: włączenie szyn ochronnych (SLA, reklamy, RG, bezpieczeństwo, prywatność, prawa audytu).

5. Tech/content onboarding: testy integracyjne, domena/kreatywne whitelisting.

6. Monitorowanie: KPI i wpisy (naruszenia reklam, obciążenie zwrotne, przestoje, reklamacje).

7. Przegląd/ponowna wiara: przez SLA lub wydarzenie (zmiana UBO, kolce ryzyka, skarga regulatora).

8. Sankcje/zakończenie: plan → pauza → zakończyć → raport (w przypadku poważnych naruszeń).

8) RACI

DziałalnośćRACJA
Wstęp i wstępne badanie przesiewoweZgodność z partneremKierownik ds. zgodnościPrawo, BezpieczeństwoSprzedaż
Weryfikacja licencji/certyfikatówRyzyko sprzedawcySzef działówProdukt, SREFinansowanie
Umowa/należyta starannośćPrzepisy prawneCOOZgodnośćPoziom C
Ruch pokładowy/treść/płatnościWłaściciele domenySzef działówSRE, daneWsparcie
Monitorowanie KPI/naruszeńRyzyko sprzedawcyKierownik ds. zgodnościMarketing, płatnościWszystkie
Zmiana/zakończenieZgodność z partneremCOOPrawo, finanseZespoły dotknięte chorobą

9) KPI/OKR

Zasięg: udział partnerów z pełnym pakietem KYB ≥ 98%.
Przegląd SLA: terminowe przedłużenie/przegląd ≥ 95%.
Wskaźnik naruszeń reklam (podmioty powiązane): Czas do przerwy w przypadku naruszenia ≤ 24 godziny.
Wkład PSP w obciążenie zwrotne: w granicach progów umownych.
Czas przestoju/incydent MTTR (dostawcy): w ramach SLA.
Kompletność dowodu: ≥ 98% kart z poprawnymi artefaktami.
Wyniki kontroli TTR: ≤ 90 dni.

10) Listy kontrolne

Lista kontrolna partnera na pokładzie:
  • Rejestr/Karta, UBO, Dyrektorzy, Nr podatkowy.
  • Sankcje/REP/media adresowe: clear/trial/exceptions.
  • Licencje/certyfikaty/prawo do świadczenia usług.
  • Umowa + DPA + prawa audytu + SLA/środki zaradcze.
  • Reklamy/RG/Polityka prywatności/Bezpieczeństwo są podpisane.
  • Dane bankowe potwierdzone.
  • Kontrole techniczne: domeny/UTM/creatives/endpoints/logging.
  • Karta w rejestrze jest wypełniona, poziom ryzyka jest przypisany.
Lista kontrolna monitorowania:
  • Skaner reklam: brak zakazanych kreatywności/ukierunkowania.
  • Traffic/Quality/Complaints Corridor KPI.
  • PSP: obciążenia zwrotne/przestoje/błędy w ramach SLA.
  • Gry/zawartość: wersje są certyfikowane, wydania są zobowiązane.
  • Przegląd SLA, otrzymane aktualizacje dokumentów.

11) SOP (fragmenty)

SOP: Reakcja na naruszenie partnerskie

1. Autoskania → naruszenie (roszczenie/ukierunkowanie/zastrzeżenie).
2. Natychmiast „wstrzymaj ruch” + powiadomienie partnera o szablonie WPR (plan działań naprawczych).
3. okres korekcji ≤ 48 godzin; rescan.
4. Powtarzające się naruszenie → redukcja/zakończenie; dowody do rejestru.

SOP: Eskalacja PSP

1. Trigger 'chargeback _ rate _ 30d> threshold' or downtime> SLA.
2. Zmniejszenie masy ciała drogi, incydent z dostawcą, pośmiertnie.
3. wpływ finansowy/rekompensata w ramach umowy; sprawozdanie dla Komitetu ds. Ryzyka.

SOP: Ponowna wiara przy zmianie UBO/dyrektora

1. Uzyskaj uaktualnione dokumenty, uruchom ponownie sanie przesiewowe.
2. Ponowne obliczenie ryzyka, w razie potrzeby ograniczenie/wstrzymanie.
3. Zaktualizuj kartę, powiadom zaangażowane zespoły.

12) UX i automatyzacja

Portal Partnerski - Przesyłanie dokumentów, statusów, przypomnienia przeglądowe

Automatyczne skanowanie reklam: teksty/banery/strony lądowania dla zabronionego brzmienia, znaczniki wieku, pokaż czasy.
Telemetria dostawcy: uptime, błędy, wersje SDK/RGS, adnotacje wydania.
Wpisy: wybuchy obciążeń zwrotnych, reklamacje, anomalie CTR, aktualizacje sledging.
Streszczenia AI: łamanie zasad przez partnera/geo, wskazówki WPR.

13) Bezpieczeństwo i prywatność

RBAC/ABAC: dostęp do ról, znaki wodne do dokumentów.
Szyfrowanie: w czasie odpoczynku/tranzytu, sekrety w skarbcu, tymczasowe linki.
Zatrzymanie: zatrzymanie według prawa/umowy, automatyczne usunięcie według terminu.
Rejestrowanie: wszystkie zmiany w kartach/dokumentach/decyzjach - do dziennika kontroli.

14) Anty-wzory

KYB „do pokazania”: brak UBO lub weryfikacji tylko na początku, bez monitorowania.
Brak praw DPA/audytu - niemożność weryfikacji incydentów.
Fuzzy Remedies w umowie → niekończące się „listy szczęścia”.
Uniwersalna głębokość kontroli bez uwzględnienia ryzyka/geo/rodzajów usług.
Rozrzucone tabele bez SSOT i wersji.
Łączenie ruchu przed podpisaniem wytycznych dotyczących reklam/marki.

15) 30/60/90 - plan realizacji

30 dni (fundacja):
  • Zatwierdzanie polityki KYB i klasyfikacji ryzyka według typu partnera.
  • Uruchom rejestr partnerów (SSOT) i szablony dokumentów/kwestionariuszy.
  • Włącz UBO/Director Sunk Screening i Basic Ads Scanner.
  • Standaryzacja umownych szyn strażniczych (SLA/środki zaradcze, DPA, prawa audytu).
60 dni (skalowanie):
  • Włącz monitorowanie KPI (naruszenia reklam, obciążenie zwrotne, przestoje).
  • Automatyzacja powtórnej wiary opartej na zdarzeniach (zmiana UBO, kolce ryzyka).
  • Rozwiń skaner reklam (języki, formaty), telemetrię dostawcy, raportowanie.
90 dni (utrwalenie):
  • Zasięg KYB ≥ 98%, Przegląd SLA ≥ 95%, Dowody ≥ 98%.
  • Obniżenie poziomu naruszeń reklam i wkładu w obciążenie zwrotne w korytarzach docelowych.
  • przeprowadzenie audytu wewnętrznego procesów KYB; rekord OKR za następny kwartał.

16) FAQ

P: Czy podwykonawcy partnerzy muszą być sprawdzani?
Odp.: Tak, jeśli zajmują się Twoim ruchem/danymi osobowymi/finansami - wymagają ujawnienia przez subdelegatora i mocy audytu.

P: Jak szybko reagować na naruszenia reklam?
Odp.: Ustalenie „wstrzymania w ciągu ≤ 24h”, WPR ≤ 48h i ponownej kontroli w umowie. Autoscan + alert w # marketing-zgodność.

P: Co zrobić z kontrowersyjnymi meczami sledgingowymi?
Odp.: Ręczny triage ze źródłami/punktacją, eskalacja w głowie zgodności; z krytyką - tymczasowa pauza współpracy.

P: Kiedy ponownie rozważyć ryzyko partnerskie?
Odp.: Przez SLA (180 dni) lub po wydarzeniu: zmiana UBO, kolce w reklamacjach/obciążeniach zwrotnych, precedensy wśród regulatorów.

Contact

Skontaktuj się z nami

Napisz do nas w każdej sprawie — pytania, wsparcie, konsultacje.Zawsze jesteśmy gotowi pomóc!

Rozpocznij integrację

Email jest wymagany. Telegram lub WhatsApp są opcjonalne.

Twoje imię opcjonalne
Email opcjonalne
Temat opcjonalne
Wiadomość opcjonalne
Telegram opcjonalne
@
Jeśli podasz Telegram — odpowiemy także tam, oprócz emaila.
WhatsApp opcjonalne
Format: kod kraju i numer (np. +48XXXXXXXXX).

Klikając przycisk, wyrażasz zgodę na przetwarzanie swoich danych.