KYB para parceiros e merchantes

1) KYB em iGaming: alvos e área de responsabilidade

• cumprimento da AML/sanções e regras de esquemas/bancos;
• Redução dos riscos operacionais e de reputação (frod, mula, cobrança);
• proteção do circuito de pagamento (chargeback/fraud-spillover do parceiro);
• transparência dos direitos de conteúdo, domínios e tráfego.

Importante: a KYB complementa a KYC (para indivíduos) e aplica-se à empresa, aos seus beneficiários e aos decisores.

2) Dados e documentos: pacote básico (CDD)

Pessoa jurídica

Documentos de inscrição: estatuto/certificado de incorporação/extração do registro (com data e número).
Estrutura de propriedade: esquema de propriedade pré-UBO (normalmente UBO - Fislizo com participação/controle substancial; liminares definam política, muitas vezes 25%).
Registro de diretores/oficiais, nomeação de um responsável da AML/Complance.
Endereço legal e de atividade real (prova de endereço).
Licenças/permissões (jogos, agregadores, pagamentos, mediações), se aplicáveis.
Adereços bancários (IBAN/SWIFT), comprovante de propriedade da conta (bank letter/statement).
Número de imposto/registro de IVA, atestado de residência fiscal (se necessário).
Contratos de domínio/hospedagem, confirmação de propriedade de sites/aplicativos.

UBO/diretor (arquivos pessoais)

Documento com foto (passaporte/ID), selfie/livra, se necessário.
Verificar PEP/sanções/adverse media.
Dados de contato para verificação.

Comerciais e operacionais

Descrição do modelo de negócios e geo (países de tráfego/jogadores/clientes).
Políticas AML/KYC/KYB, responsáveis e processos.
Fontes de tráfego (para afiliados): canais, domínios, redes sociais, estratégia buy-side.
Para Merchant/Operadoras: métodos de pagamento, PSP, política de retorno/charjbeek.

3) Verificação aprofundada (EDD) - quando e o que adicionar

EEDD: estrutura complexa de propriedade, elos offshore, jurisdições de alto risco, comunicações PEP, publicações negativas, inconsistências de documentos, fluxos financeiros incomuns, proibições/sanções, alta circulação/limites de pagamento.

Pedido opcional

Decifrar as cadeias de posse (garantias notariais/apostilas, se necessário).

Contabilidade/relatórios auditados/P & L. Simplificado

Contratos com os principais fornecedores/parceiros de pagamento.
Extratos bancários para o período (masked pré-preferido).
Políticas e revistas AML/KYC (treinamento, screening, relatórios).
Informações sobre as fontes de recursos/riqueza da UBO (SoF/SoW) - pontualmente, por risco.

4) Screening e indicadores negativos

Sanções: Direito, UBO, Diretores - reescrinagem diária/pacote.
PEP: proprietários/diretores e pessoas associadas - maior controle e limites.
Adverse Media: fraude, lavagem, corrupção, «cozinhas» e pseudo-serviços.
Domain/App store watch: adequação de domínios/aplicativos ao negócio declarado.
Payment health: queixas de não pagamento, CBR alto% para o parceiro, rastreadores «infinitos».
Riscos de tráfego: incent/spam, mislead/brand bidding sem autorização, porn/adalt, conteúdo proibido.

5) Risco-mapeamento contábil (exemplo)

• Jurisdição de registro (categoria de risco)
• Jurisdição de atividade/mercado alvo
• Transparência UBO (- se estrutura «camada» sem beneficiários finais razoáveis)
• Sanções/PEP/adverse media (multas severas no screen)
• Modelo de negócio (alto risco: arbitragem de tráfego cinza, cascatas de rebille; baixo - compreensível B2B)
• Perfil de pagamento (histórico de marceback, recusos, devoluções)
• Maturidade operacional (ter políticas AML/KYC, DPO, revistas, treinamento)

Lógica de limite

'score ≤ T1' → CDD-applove, limites padrão.
'T1 <score ≤ T2' → EDD + limites reduzidos/amostra.
'score> T2' → Reject/pausa até que os riscos sejam eliminados.

6) Processo de onboarding e state-machine

1. Aplicação: questionário + download de documentos.
2. Verificações CDD: registro, sanções/RER, endereços, adereços bancários.
3. UBO/Diretors KYC: verificação de identidade, verificação de lista.
4. EDD (se necessário): documentação e esclarecimentos adicionais.
5. Contratos e limites: liminares financeiros, países, canais de tráfego/pagamento, lista de domínios permitidos.
6. Go-Live & Monitoring: inclusão, métricas de qualidade, reviravoltas periódicas.

Idempotação e auditoria: verifique cada decisão que/quando/com base em quê, armazene versões de arquivos e resultados de verificação.

7) SLA e prioridades

CDD (pacote básico): screening automático ≤ 15-30 min p95; verificação manual ≤ 8 horas de trabalho.
EDD: solicitação/obtenção/análise de documentos ≤ 2 a 5 dias úteis, com updates de status a cada 24 horas.
Recrining (sanções/RER): lançamentos rápidos diários; a reação à coincidência positiva ≤ 24 h.
Conclusões/pagamentos aos associados: com o status verde, T + 0/T + 1, antes da clarificação.

SLA varia em risco: B2B estratégico - prioridade 1, afiliados em massa - prioridade 2.

8) Contrato e reservas de controle

• Obrigação de fornecer documentos relevantes e notificar a mudança de UBO/diretores/jurisdição/banco antes que as alterações entrem em vigor.
• Geo/canais/métodos de pagamento permitidos; Proibir domínios de fachada sem consentimento.
• Direito a auditoria periódica/revezamento e suspensão de pagamentos com bandeiras vermelhas.
• Requisitos para o parceiro AML/KYC/KYB (política, treinamento, logs).
• Restrições à marca-bidding/incent/marketing não ético (para afiliados).
• DPIA/proteção de dados, subprocessadores, prazo de armazenamento, incidente-respeons.

9) Monitoramento contínuo e revezamento

Eventos «Review Now»

O UBO/diretor/endereço legal/jurisdição mudou.
Houve uma sanção/adwers, ou um julgamento.
Anomalias nos pagamentos (CBR% de crescimento, spike '05/91/96', reembolsos/pagamentos com o novo banco).
Crescimento do tráfego/novos domínios/aplicativos sem concordância.
Queixas de jogadores/clientes, reclamações regulatórias.

Revidar programado

Todos os anos (CDD) e a cada 6 meses para as malas EDD.
Uma vez por trimestre revisão dos limites e KPI qualidade.

10) KYB para diferentes tipos de contêineres

Afiliados/parceiros de tráfego

Foco: origem do tráfego, domínios, redes sociais, salas de publicidade, proibição de mislead.
KPI: tráfego de valor%, CR→depozit, CBR% por segmento, queixas.
Dop. controle: allow-list domínios/fontes, click anti-frod analista.

Merchants/operadoras (white-label/skin)

Foco: licenças, arquitetura de pagamento, política AML/KYC, resiliência.
KPI: AR em pagamentos, CBR%, incidentes de frod, velocidade de respostas em disputas.
Dop. controle: auditoria dos logs 3DS/AVS/CVV, políticas de restituição.

Fornecedores/agregadores/provedores de pagamentos

Foco: status regulatório, relatório PCI DSS/SOC (se aplicável), AoC, acesso a dados.
KPI: farmácia, velocidade de webhooks, respostas SLA, incidentes de segurança.
Dop. Controle: relatórios pentestes, gerenciamento de chaves/segredos.

11) Métricas e dashboards (KPI/OKR)

Time-to-Applove (CDD/EDD), rate auto-aparente, proporção de malas manuais.
Falso Positivo/Negativo sobre sanções/RER (qualidade dos jogos).
Chargeback rate e fraud rate por carteira de contêineres.
Proporção de contêineres sem documentos relevantes (atraso).
Pagamentos sob o bloco/tempo médio de descongelamento (por razões).
Os resultados do revezamento trimestral são quantos limites ↑/↓, quantas quebras de contrato.

12) Anti-pattern

Verificação «descartável» no início sem monitoramento de alterações.
Adoção de estruturas «surdas» da UBO sem uma tentativa inteligente de esclarecer o beneficiário.
Exigências universais para todos os tipos (matando a velocidade da linha).
Armazenamento de mais PII/documentos sem fins/política de retenção.
Ignorar queixas/e-mails regulatórios e continuar a pagar «como está».
Falta de conexão KYB ↔ limites/geo/canais/políticas de pagamento.

13) Folha de cheque de implementação (curta)

• Política KYB: níveis de risco, liminares UBO, lista de documentos, critérios EDD.
• Questionário de ordem + portal de download de documentos, assinatura eletrônica.
• Screening integrado: sanções/PEP/adverse media (organizações e indivíduos).
• Comprovação da conta bancária e da posse de domínios/aplicativos.
• Padrão de risco + lógica de limite (T1/T2) e matriz de soluções.
• SLA por CDD/EDD/reescrining; alertas e filas de prioridade.
• Reservas contratuais: geo/canais/limites/auditoria/dados.
• Monitoramento contínuo e revezamento programado; «Review Now».
• Dashboards KPI e registo de auditoria de soluções; armazenamento de política de retensão.
• Treinamento de comandos (Sales/AM/Compliance/Payments) e playbooks de escalações.

14) Exemplo de questionário (fatia)

Yur. nome, número de inscrição, data, país, número de impostos.
Estrutura de propriedade (esquema) e UBO com participações.
Director/Oficial, contacto AML.
Geo atividades e mercados-alvo; fontes de tráfego/clientes.
Licenças e reguladores; multas/investigações em vigor?
Adereços bancários e país do banco; confirmação de posse.
PSP/métodos de pagamento; política de devoluções/charjbacks.
Políticas AML/KYC/KYB e processo de relatórios.
Domínios/aplicativos/redes sociais (lista), direito de uso de marcas.

15) Resumos

Um KYB eficiente não é apenas «reunir documentos», mas um processo de gerenciamento de risco do contratante em todo o ciclo de vida: um UBO transparente, um screening de sanções/RER, um screening de risco e um EDD «por causa», um SLA rígido mas previsível, monitoramento vivo e vinculação do status KYB a limites, geo e políticas de pagamento Esta abordagem reduz os riscos regulatórios e de pagamento, acelera o pagamento e torna a monetização sustentável.