GH GambleHub

Transações e Complaens → Credenciamento KYB Associados

Comprovação de parceiros KYB

1) Porquê KYB em iGaming

Os parceiros afetam diretamente o perfil de risco da plataforma: qualidade do tráfego e do marketing, segurança de pagamentos e honestidade de jogos, conformidade com normas locais. O KYB correto reduz as perdas regulatórias e financeiras (multas, bloqueios, marceback), acelera a conexão de novos mercados e aumenta a sustentabilidade da cadeia de fornecimento.

Objetivos:
  • Identificar a empresa, os beneficiários (UBO) e controlar os riscos de sanções.
  • Confirmar o direito de oferecer serviços (licenças, certificações, direitos de domínio).
  • Fixar guard rails contratuais (RG/Ads/Private/Security/SLA).
  • Implementar monitoramento contínuo e resposta pontual a violações.

2) Taxonomia de parceiros (quem passa KYB)

Afiliados/editores/infiltradores (tráfego, criativos, vórtices).
Provedores de pagamentos/processadores/aquáticas (KYC/AML, devoluções, relatórios).
Provedores de jogos/agregadores/estúdios (licenças, RNG/certificação, RGS).
Vendedores de plataforma/infraestrutura (hospedagem, KMS/Vault, monitoramento).
Agências de mídia e performance (publicidade, branding, compra de tráfego).
Outdoors safort/kYC/AML bureaus (processamento de PDN, subprocessadores).

3) Princípios KYB

1. Risk-Based: A profundidade da verificação depende do tipo de parceiro, jurisdição, volume de tráfego/transação.
2. Evidence-by-Design: Todas as conclusões são apoiadas em documentos/screenshots/logs.
3. One Nature of Truth: um único registro de parceiros com versões e áudio.
4. Least Surface: O contrato codifica antecipadamente as expectativas (SLA, RG/Ads, Privaciy, Security).
5. Contínuo Monitoring: reavaliação por evento (mudança de UBO, ressalvas de marceback, queixas).

4) Modelo de dados: registro de parceiros (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) Políticas e controles (AS)

Política de risk-tiering dos parceiros

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

Controle de sanções/mídia negativa para o UBO/diretores

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

Controle de violações de marketing (afiliadas)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

Controle de risco de pagamento (provedores)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) Documentos e confirmações (por tipo)

Comum a todos:
  • Extrato de registro/estatuto/diretor e UBO, número de imposto.
  • Adereços bancários (confirmados), endereço, contatos.
  • Políticas de segurança/privacidade, DPA/Acordo de Processador de Dados.
Afiliadas/agências:
  • Domínio/contas (posse/admin-acesso), portfólio de locais, fontes de tráfego.
  • Assinatura Ads/Bond-Heidline; Lista negra de formulação; Registro UTM.
Provedores de pagamentos:
  • Licença/registro, PCI DSS/equivalente, relatório de auditoria.
  • Contratos de merchant/aquirring, regras de marceback/devoluções, relatórios.
Provedores de jogos/agregadores/estúdios:
  • Licenças B2B/certificados RNG/teste-laba; lista de jogos/matemático.
  • SLA farmácia/RGS, processo de lançamento/versão, registro de alterações.
Infraestrutura/outdoors:
  • Certificados (ISO 27001/SOC2), DPIA (para PDN), lista subprocessadores.
  • Procedimentos de incidentes e notificações.

7) Processo KYB: do pedido ao monitoramento

Etapas:

1. Intake: pedido/questionário, coleta de documentos, criação de cartão de sócio.

2. Screening: UBO/Diretor - sanções/RER/Aders Media, verificação de registros.

3. Avaliação de risco: tipo, geo, volume, produtos, acesso a PDA/finanças.

4. Contrato: Inclusão de guard rail (SLA, Ads, RG, Segurança, Privacidade, auditoria de rights).

5. Aqueles/conteúdos são testes de integração, listas brancas de domínios/criativos.

6. Monitoramento: KPI e alertas (ads violations, chargeback, downtime, queixas).

7. Por SLA ou evento (mudança de UBO, aumento de risco, queixa do regulador).

8. Sanções/revogação: plan→pause→terminate→report (em violações graves).

8) RACI

AtividadeRACI
Recepção e screening primárioPartner ComplianceHead of ComplianceLegal, SecuritySales
Verificação de licenças/certificadosVendor RiskHead of OpsProduct, SREFinance
Contrato/Análise JurídicaLegalCOOComplianceC-level
Onboarding de tráfego/conteúdo/pagamentoDomain OwnersHead of OpsSRE, DataSupport
Monitoramento de KPI/violaçõesVendor RiskHead of ComplianceMarketing, PaymentsAll
Revisão/AnulaçãoPartner ComplianceCOOLegal, FinanceAffected Teams

9) KPI/OKR

Coverage: A participação dos parceiros com o pacote completo KYB ≥ de 98%.
Review SLA: Extensão/revezamento a tempo ≥ 95%.
Ads Violations Rate (afiliadas): ↓ QoQ; Time-to-Pause para violação de ≤ 24 h.
Chargeback Finance by PSP: dentro dos limites contratuais.
Downtime/Incorporante MTTR (provedores): dentro da SLA.
Evidence Completeness: ≥ 98% dos cartões com artefatos corretos.
Auditoria Findings TTR: ≤ 90 dias.

10) Folhas de cheque

Folha de cheque do sócio:
  • Registro/estatuto, UBO, diretores, número de impostos.
  • Sanções/RER/Aders Media: clear/triagem/exceções.
  • Licenças/certificados/direito de prestar serviços.
  • Contrato + DPA + auditoria rights + SLA/Remedies.
  • As políticas Ads/RG/Private/Security estão assinadas.
  • Os adereços bancários estão confirmados.
  • Aqueles-cheques: domínios/UTM/criativos/endpoint/loging.
  • O cartão do registro está preenchido e o nível de risco foi atribuído.
Folha de cheque de monitoramento:
  • Scanner Ads: não há criativos/targeting proibidos.
  • KPI tráfego/qualidade/queixas nos corredores.
  • PSP: charjbacks/downtime/erros dentro do SLA.
  • Jogos/conteúdo: versões certificadas, lançamentos garantidos.
  • Revido por SLA, atualizações documentais recebidas.

11) SOP (fatias)

SOP: Reação à violação da afiliada

1. Scan automático → violação (claim/targeting/discleimer).
2. Imediatamente 'pause traffic' + notificação de um parceiro com um CAP padrão (Corrrective Action Place).
3. Prazo de correção de 48 horas; nova digitalização.
4. Violação de novo → redução de taxas/cancelamento; evidence no registro.

SOP: Escalar por PSP

1. Trigger 'plugeback _ rate _ 30d> threshold' ou downthaim> SLA.
2. Redução de peso da rota, acidente com o provedor, pós-morte.
3. Influência fina/compensação contratual; Relatório do Comitê Risk.

SOP: re-fé na mudança de UBO/diretor

1. Obter os documentos atualizados, reiniciar o screening de sunk.
2. Recalcular o risco, se necessário - restrições/interrupção.
3. Atualizar cartão, notificar os comandos envolvidos.

12) UX e automação

Portal do parceiro: download de documentos, estatais, lembretes de ciúmes.
Rótulos de publicidade Auto: texto/banner/lending para enunciados proibidos, marcadores de idade, hora de exibição.
Telemetria dos provedores: farmácia, erros, versões SDK/RGS, anotações de lançamentos.
Alerts, subidas de charjbacks, queixas, anomalias CTR, atualizações de sank.
Resumos AI: clusterização de violações de parceiros/geo, dicas do CAP.

13) Segurança e privacidade

RBAC/ABAC: Disponíveis por papéis, watermarks para documentos.
Criptografia: at rest/in transit, segredos em vault, links temporários.
Retensshn: armazenamento legal/contrato, remoção automática por prazo.
Registro: Todas as alterações de cartões/documentos/soluções - para logos de auditoria.

14) Anti-pattern

KYB «para caixa»: sem UBO ou verificação apenas no início, sem monitoramento.
Falta de DPA/direitos de auditoria - impossibilidade de verificar incidentes.
Remedies vagos no contrato → «cartas de felicidade» infinitas.
Profundidade universal de verificação sem considerar o risco/geo/tipo de serviço.
Tabelas divididas sem SSOT ou versões.
Conecta o tráfego antes de assinar Ads/Land-Heidline.

15) 30/60/90 - plano de implementação

30 dias (fundações):
  • Aprovar políticas KYB e risk-tiering por tipo de parceiro.
  • Iniciar registro de parceiros (SSOT) e modelos de documento/questionário.
  • Activar o screening de sunk UBO/diretores e o scanner Ads básico.
  • Normalizar guard rails contratuais (SLA/Remedies, DPA, auditoria rights).
60 dias (escala):
  • Ligar monitoramento do KPI (ads violations, chargeback, downtime).
  • Automatizar ré-crença por evento (mudança de UBO, picos de risco).
  • Ampliar o scanner Ads (idiomas, formatos), telemetria dos provedores, relatórios.
90 dias (fixação):
  • Coverage KYB ≥ 98%, Review SLA ≥ 95%, Evidence ≥ 98%.
  • Redução da Ads Violações Rate e da Contêiner Contorno para os corredores de destino.
  • Fazer uma auditoria interna dos processos KYB; fixar a OKR para o próximo trimestre.

16) FAQ

Precisamos de verificar os subcontratantes do parceiro?
A: Sim, se eles processam o seu tráfego/PDN/finanças - exija a divulgação dos subprocessadores e o direito de auditoria.

Como reagir rapidamente às violações publicitárias?
A: No contrato, fixar «pause within ≤24h», CAP ≤48h e nova auditoria. Auto scan + alert em # marketing-compliance.

O que fazer com as coincidências controversas?
A: Triagem manual com fontes/escrutínio, escalado em Head of Compliance; as críticas incluem uma pausa temporária da cooperação.

Quando rever o risco de um parceiro?
A: SLA (180 dias) ou upon event: mudança de UBO, elevações de queixas/charjbacks, precedentes em reguladores.

Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.