KYB dla partnerów i handlowców

1) KYB w iGaming: cele i obowiązki

• zgodność z wymaganiami dotyczącymi AML/sankcji oraz przepisami dotyczącymi systemów/banków;
• zmniejszenie ryzyka operacyjnego i ryzyka reputacji (oszustwa, systemy „mułów”, wycofywanie się);
• ochrona pętli płatniczej (obciążenie zwrotne/oszustwo - spillover od partnera);
• przejrzystość praw do treści, domen i ruchu.

Ważne: KYB uzupełnia KYC (dla osób fizycznych) i dotyczy firmy, jej beneficjentów i decydentów.

2) Dane i dokumenty: pakiet podstawowy (CDD)

Podmiot prawny

Dokumenty rejestracyjne: karta/świadectwo wpisu/wyciąg z rejestru (z datą i numerem).
Struktura własności: system własności przed UBO (zazwyczaj UBO jest osobą posiadającą znaczny udział/kontrolę; zdefiniować progi według polityki, często 25%).
Rejestr dyrektorów/funkcjonariuszy, mianowanie AML/oficera ds. zgodności.
Adres prawny i adres rzeczywistej działalności (dowód adresu).
Licencje/zezwolenia (gry, agregator, płatność, medycyna), w stosownych przypadkach.
Dane bankowe (IBAN/SWIFT), potwierdzenie własności rachunku (list bankowy/wyciąg).
Numer podatkowy/rejestracja VAT, świadectwo pobytu podatkowego (w razie potrzeby).
Umowy domeny/hostingu, dowód własności witryny/aplikacji.

UBO/dyrektorzy (pliki osobiste)

Dokument ze zdjęciem (paszport/dowód osobisty), w razie potrzeby selfie/prysznic.
PEP/sankcja/kontrola negatywnych mediów.
Dane kontaktowe dotyczące weryfikacji.

Działalność komercyjna i operacyjna

Opis modelu biznesowego i geo (kraj ruchu/gracze/klienci).
Polityki, obowiązki i procesy AML/KYC/KYB.
Źródła ruchu (dla podmiotów powiązanych): kanały, domeny, sieci społecznościowe, strategie buy-side.
Dla handlowców/operatorów: metody płatności, PSP, zasady zwrotu/obciążenia zwrotnego.

3) Dogłębna kontrola (EDD) - kiedy i co dodać

wyzwalacze PWMW: złożona struktura własności, powiązania morskie, jurysdykcje wysokiego ryzyka, powiązania PEP, negatywne publikacje, niespójności dokumentów, nietypowe przepływy finansowe, zakazy/sankcje, wysokie limity obrotu/płatności.

Dodatkowo wymagane

Rozszyfrowanie łańcuchów własności (notaryzacja/apostille w razie potrzeby).
Sprawozdania rachunkowe/sprawozdania z audytu/uproszczone P & L.
Umowy z kluczowymi dostawcami/partnerami płatniczymi.
Wyciągi bankowe za dany okres (maskowane według preferencji dox).
Polityki i czasopisma AML/KYC (szkolenia, badania przesiewowe, sprawozdawczość).
Informacje o źródłach funduszy/majątku UBO (SoF/SoW) - punkt według ryzyka.

4) Wskaźniki przesiewowe i negatywne

Sankcje: osoba prawna, UBO, dyrektorzy - codzienne/seryjne ratowanie.
PEP: właściciele/dyrektorzy i osoby powiązane - zwiększona kontrola i ograniczenia.
Media niepożądane: oszustwa, pranie, korupcja, „kuchnie” i usługi pseudo-finansowe.
Zegarek sklepu domeny/aplikacji: zgodność domen/aplikacji z deklarowaną firmą.
Zdrowie płatności: reklamacje dotyczące braku płatności, wysoki CBR% u partnera, „niekończące się” trackery.
Ryzyko związane z ruchem: incent/spam, wprowadzanie w błąd/licytacja marki bez pozwolenia, porno/adalt, treści zabronione.

5) Punktacja ryzyka kontrahenta (przykład)

• Jurysdykcja rejestracji (kategoria ryzyka)
• Jurysdykcja przedsiębiorstw/rynków docelowych
• Przejrzystość UBO (− jeżeli struktura „warstwowa” nie jest zrozumiała dla beneficjentów końcowych)
• Sankcje/PEP/media niekorzystne (surowe grzywny jak najszybciej)
• Model biznesowy (wysokie ryzyko: szary arbitraż ruchu, kaskady rebill; niskie - zrozumiałe B2B)
• Profil płatności (historia obciążenia zwrotnego, odmowy, zwroty)
• Operacyjny termin zapadalności (dostępność polityk AML/KYC, DPO, dzienniki, szkolenia)

Logika progowa

„wynik ≤ T1” → CDD-approval, standardowe wartości graniczne.
'T1 <wynik ≤ T2' → EDD + obniżone limity/próbka.
„wynik> T2” → Odrzucenie/wstrzymanie do czasu wyeliminowania ryzyka.

6) Proces pokładowy i maszyna państwowa

1. Podanie: kwestionariusz + przesłanie dokumentu.
2. Kontrole CDD: rejestr, sankcje/POP, adresy, dane bankowe.
3. UBO/Dyrektorzy KYC: weryfikacja tożsamości, sprawdzenie listy.
4. PWMW (w razie potrzeby): dodatkowa dokumentacja i wyjaśnienia.
5. Porozumienie i limity: progi finansowe, kraje, kanały ruchu/płatności, lista dozwolonych domen.
6. Go-Live & Monitoring: Włączenie, wskaźniki jakości, recenzje okresowe.

Idempotencja i audyt: zapisać każdą decyzję, kto/kiedy/na podstawie czego, przechowywać wersje plików i wyniki audytu.

7) SLA i priorytety

CDD (pakiet podstawowy): automatyczne przesiewanie ≤ 15-30 min p95; kontrola ręczna ≤ 8 godzin roboczych.
EDD: żądanie/odbiór/weryfikacja dokumentów ≤ 2-5 dni roboczych, z aktualizacjami statusu co 24 godziny.
Ratowanie (sankcje/REP): codzienne szybkie uruchamianie; reakcja na wynik dodatni ≤ 24 godziny.
Wnioski/płatności dla partnerów: o „zielonym” statusie - T + 0/T + 1, z flagami - do czasu wyjaśnienia.

SLA różnią się w zależności od ryzyka: strategiczny B2B - priorytet 1, masowe oddziały - priorytet 2.

8) Klauzule umowne i kontrolne

• Obowiązki dostarczania aktualnych dokumentów i powiadamiania o zmianie UBO/dyrektorów/jurysdykcji/banku przed wejściem zmian w życie.
• Dozwolone geo/kanały/metody płatności; zakaz fałszywych domen, odsprzedaż bez zgody.
• Prawo do okresowego audytu/przeglądu i zawieszenia płatności za pomocą czerwonych flag.
• Wymagania dla partnera AML/KYC/KYB (dostępność polityki, szkolenia, dzienniki).
• Ograniczenia dotyczące marki/incydentu/nieetycznego marketingu (dla podmiotów powiązanych).
• DPIA/ochrona danych, podwykonawcy przetwarzania, okresy zatrzymywania, reakcja na incydenty.

9) Uruchamianie ciągłego monitorowania i przeglądu

„Przejdź teraz” Wydarzenia

Zmieniony UBO/dyrektor/adres prawny/jurysdykcja.
Była sankcja/adres-fakt lub proces.
Anomalie w płatnościach (wzrost o% CBR, skok „05/91/96”, zwroty/płatności w nowym banku).
Gwałtowny wzrost ruchu/nowe domeny/aplikacje bez koordynacji.
Reklamacje gracza/klienta, reklamacje regulacyjne.

Zaplanowane recenzje

Corocznie (CDD) i co 6 miesięcy w przypadku przypadków PWMW.
Przegląd limitów jakości i KPI raz na kwartał.

10) KYB dla różnych rodzajów kontrahentów

Partnerzy/Partnerzy ruchu

Uwaga: pochodzenie ruchu, domeny, sieci społecznościowe, biura reklamowe, zakaz wprowadzania w błąd.
KPI: ważny ruch%, CR → depozit, CBR% według segmentu, reklamacje.
Add. control: allow-list domen/źródeł, click anti-fraud analytics.

biała etykieta/skóra

Uwaga: licencje, architektura płatności, polityka AML/KYC, stabilność finansowa.
KPI: AR dla płatności,% CBR, incydenty oszustwa, wskaźnik odpowiedzi w sporach.
Add. kontrola: audyt dzienników 3DS/AVS/CVV, polityki powrotów.

Dostawcy/Agregatorzy/Dostawcy płatności

Uwaga: status regulacyjny, raporty PCI DSS/SOC (w stosownych przypadkach), AoC, dostęp do danych.
KPI: uptime, speed webhook, odpowiedzi SLA, incydenty bezpieczeństwa.
Add. control: pentest reports, key/secret management.

11) Mierniki i deski rozdzielcze (KPI/OKR)

Czas do zatwierdzenia (CDD/EDD), wskaźnik automatycznej aprobaty, udział przypadków ręcznych.
Fałszywie pozytywne/negatywne w sprawie sankcji/REP (jakość meczów).
Stopa obciążenia zwrotnego i stopa oszustwa według portfela kontrahenta.
Udział kontrahentów bez odpowiednich dokumentów (opóźnienie).
Płatności w ramach bloku/średniego czasu odszraniania (z przyczyn).
Wyniki kwartalnego przeglądu: ile limitów, ile złamań kontraktu.

12) Anty-wzory

„Jednorazowa” kontrola na początku bez monitorowania zmian.
Przyjęcie „głuchych” struktur UBO bez rozsądnej próby wyjaśnienia beneficjenta.
Uniwersalne wymagania dla wszystkich z rzędu (zabija prędkość wsiadania na pokład).
Przechowywanie niepotrzebnych PII/dokumentów bez polityki celowo-zatrzymawczej.
Ignorowanie skarg/pism regulacyjnych i kontynuowanie płatności „tak jak jest”.
Brak limitów łącza KYB/geo/kanały/zasady płatności.

13) Lista kontrolna wdrażania (krótki)

• Polityka KYB: poziomy ryzyka, progi UBO, wykaz dokumentów, kryteria EDD.
• Ankieta pokładowa + portal przesyłania dokumentów, podpis elektroniczny.
• Zintegrowane badania przesiewowe: sankcje/PEP/media niepożądane (organizacje i osoby fizyczne).
• Weryfikacja rachunku bankowego i własności domeny/aplikacji.
• Ocena ryzyka + logika progowa (T1/T2) i macierz decyzji.
• SLA przez CDD/EDD/rescreening; wpisy i kolejki priorytetowe.
• Klauzule umowne: geo/kanały/limity/audyt/dane.
• Ciągłe monitorowanie i zaplanowane przeglądy; „Recenzja teraz” wyzwala.
• Deski rozdzielcze KPI i ścieżka audytu decyzji; przechowywanie zasad przechowywania.
• Szkolenie zespołu (Sprzedaż/AM/Zgodność/Płatności) i playbook eskalacji.

14) Przykład kwestionariusza (fragment)

Yur. nazwa, numer rejestracyjny, data, kraj, numer podatkowy.
Struktura własności (schemat) i UBO z akcjami.
Dyrektorzy/oficerowie, kontakt z oficerem AML.
Działania geologiczne i rynki docelowe; źródła ruchu/klient.
licencje i organy regulacyjne; obecne grzywny/dochodzenia?
dane bankowe i kraj banku; dowód posiadania.
PSP/metody płatności; zasady zwrotu/obciążenia zwrotnego.
Polityka i procedura sprawozdawcza AML/KYC/KYB.
Domeny/aplikacje/sieci społecznościowe (lista), prawo do korzystania z marek.

15) Podsumowanie

Skuteczne KYB to nie tylko „zbieranie dokumentów”, ale proces zarządzania ryzykiem kontrahenta w całym cyklu życia: przejrzyste UBO, sankcje/RAP przesiewowe, ocena ryzyka i EDD „w przypadku” trudne, ale przewidywalne SLA, monitorowanie na żywo i powiązanie statusu KYB z limitami, geo i polityką płatniczą. Podejście to zmniejsza ryzyko regulacyjne i płatnicze, przyspiesza wejście na pokład i sprawia, że monetyzacja jest zrównoważona.