GH GambleHub

Controalele KYB și ale partenerilor

1) De ce KYB

KYB (Know Your Business) este identificarea și evaluarea riscurilor persoanelor juridice și organizatorilor de tranzacții: afiliați, furnizori de jocuri și agregatori, PSP/bănci, orchestratori de plăți, furnizori KYC/AML, agenții de marketing, centre de apel, distribuitori B2B, white-label și revânzători. Scop: prevenirea sancțiunilor și a riscurilor de AML/CFT, fraudă cu trafic și plăți, încălcări ale IP/licență, scurgeri de date și incidente de reputație.

2) Principiile și modelul RBA

Abordare bazată pe risc: profunzimea verificării depinde de profilul de risc al contrapărții (geo, rolul în lanț, accesul la bani/date, istoricul incidentelor, volume).
Proporționalitate: CDD pentru furnizorii cu risc scăzut, EDD pentru cei cu risc ridicat (PSP, afiliați cu trafic agresiv, revânzători transfrontalieri).
Monitorizarea în curs de desfășurare: inspecția primară fără monitorizare continuă este inutilă.
Four-Eyes & Segregation: Soluții de onboarding/blocare - minim cu doi angajați.

3) Roluri și responsabilități

Consiliul de administrație: afirmă politica KYB, apetitul pentru risc, matricea de escaladare.
MLRO/Conformitate: Proprietarul procesului CES/Sancțiuni, Metodologia media adversă/PEP, SAR/STR dacă este necesar.
Risc/Analytics: scoring de risc, reguli comportamentale pentru afiliați/PSP.
Comercial/BD: colectarea documentelor, monitorizarea clauzelor contractuale, KPI-uri partenere.
Legal: garanții contractuale, IP/licențe, sancțiuni, dreptul de reziliere unilaterală în evenimente AML/sancțiune.
Securitate/IT: acces, criptare, jurnal de activitate, evaluare furnizor-securitate.
Finanțe/Plăți: controlul plăților, registrele beneficiarilor, verificarea detaliilor.

4) nivelurile KYB (exemplu)

CDD (de bază): documente de înregistrare, directori, UBO ≥25%, sancțiuni/PEP/Advers Media, site/contacte, număr fiscal, confirmarea adresei persoanei juridice.
ID + EDD (extins): lanțul complet de proprietate asupra persoanelor fizice, situațiile financiare, scrisorile/referințele bancare, licențele/permisele, descrierea modelului de afaceri și sursele de venit, verificarea site-urilor de operare, verificarea domeniilor/canalelor de trafic, auditul tehnic de securitate.
Continuă: revizuirea evenimentelor (sancțiuni, schimbarea UBO/directori, suprataxe de trafic/chargebacks), revizuirea anuală a dosarului.

5) Colectarea de date și documente

Persoana juridică:
  • Certificat de constituire, Statut de Asociere/Master Agreement, Registrul actiunilor/Membrilor.
  • Lista directorilor și UBO (cu acțiuni și cetățenie).
  • Adresa juridică și adresa reală, numărul fiscal/TVA.
  • Licențe/permise (iGaming/plată/publicitate), acorduri sub-furnizor.
  • Detalii bancare (scrisoare de la bancă/cec nul), confirmarea dreptului de proprietate asupra contului.
  • Politici AML/KYC/KYB, screening-ul sancțiunilor companiei, GDPR/securitate, DPIA (dacă accesul la PD este disponibil).
  • Pentru afiliat: descrierea surselor de trafic, domenii/aterizari, conturi in retele/adseturi sociale, formate geo si publicitare, CRM/trackere.
Persoane fizice (directori/UBO ≥25%):
  • Document personal + livnes, adresa (≤3 luni), sancțiuni/PEP/Adverse Media.
  • Confirmarea comunicarii cu societatea (numirea in functia de director, detinerea actiunilor).

6) Sancțiuni, PEP, media adverse

Examinarea persoanei juridice, a tuturor denumirilor comerciale, a domeniilor conexe și a directorilor/UBO.
Căutare neclară, pseudonime și transliterare; eliberarea manuală a meciurilor de limită.
Rescrierea periodică (actualizări zilnice ale listei) și declanșarea evenimentelor atunci când se fac modificări în profilul partenerului.
Adverse Media: subiecte - corupție, fraudă, trafic de droguri, jocuri de noroc fără licență, spălare.

7) Evaluarea maturității tehnice și de reglementare

Licențe și conformitate: valabilitatea și volumul licențelor (jocuri de noroc, plată, publicitate), raportare, amenzi în trecut.
Securitate și confidențialitate: criptare, RBAC/ABAC, managementul cheie/secret, jurnalele de acces, politica de păstrare a datelor, incident-răspuns.
Fiabilitatea operațiunilor: SLA/uptime, backup-uri, plan de continuitate, protecție DDoS.
Integrări: API-uri securizate, jurnale de audit, versiuni SDK, reguli PI/PCI DSS (dacă se lucrează cu carduri).

8) Specificitatea în funcție de tipul de partener

8. 1 Afiliați (KYA - Cunoașteți-vă afiliatul)

Profilul de trafic: surse (SEO/ASO, PPC, teasere, rețele sociale, fluxuri), practici alb/gri, eligibilitate geo și țintirea vârstei.
Mărci de calitate: CR→FTD, FTD→depozitor, depozit→vyvod, vârfuri anormale, cota de mai multe conturi/abuz de bonus.
Conținut și siguranța mărcii: fără promisiuni false, respectarea regulilor locale de publicitate.
Partea financiară: reconcilierea detaliilor de plată, absența terților ca beneficiari ai plăților.
Monitorizare: domenii "crawl' regulate/creative, redirecționări subterane/uși - factori de oprire.

8. 2 Furnizori/agregatori de jocuri

Drepturi de distribuție IP: RNG/licențe de joc, drepturi de proprietate asupra mărcii/muzicii/artei.
Jurisdicții privind accesibilitatea: matrice de piață (ce se poate arăta unde), mecanisme de geo-filtrare.
Fair play: certificare RNG, laboratoare, raportare, istoricul incidentelor (tachelaj/scurgeri).
Plăți: model de redevență (RevShare/flat), reconcilierea rapoartelor, anti-manipulare cu GGR/tag-uri.

8. 3 PSP-uri/bănci/orchestratori

Licențe de plată (EMI/PI/banking), procese KYC/AML, limite, clase MCC.
Blocarea riscurilor: chargebacks, retururi, liste negre; Planul de ocolire a incidentului (Failover).
Urmărirea plăților: verificarea titularului contului, aceleași reguli de metodă, raportare.

8. 4 Furnizori de servicii (KYS - Cunoașteți furnizorul)

Accesul la PD/conturi/codebase → EDD + contracte de protecție a datelor, drepturi de audit, notificarea incidentelor, subprocesori.

9) Garanții și controale contractuale

Clauze AML/sancțiuni: garanția respectării tuturor regimurilor, dreptul de încetare imediată în caz de încălcare.
Obligațiile KYC/KYB: furnizarea de documente la cerere, actualizarea la schimbarea UBO/directori.
Standarde de publicitate (pentru afiliați): interzicerea vânzărilor minore, declinări obligatorii, restricții locale.
Audit și inspecții: dreptul la controale, acces la jurnale/creative, amenzi/deduceri pentru încălcări grave.
SLA/OLA: uptime, TAT pe bilete, timpi de răspuns incidente, taxe de întârziere.
IP/Conținut: confirmarea drepturilor, răspunderea pentru creanțele terților.
Date și securitate: DPIA/DTIA, criptare, notificare-încălcare ≤72 h, interzicerea transferului în jurisdicții „roșii” fără garanții.

10) Monitorizare și revizuire (în curs de desfășurare)

Rev-KYB declanșează:
  • Schimbarea UBO/directori/detalii bancare.
  • Sancțiune Eveniment/Adverse Media.
  • Trafic anormal/chargebacks/spikes de plată.
  • Reclamații ale utilizatorilor/anchete de reglementare.
  • Schimbarea modelului de afaceri/geografie.

Proces: semnal → caz → cerere de documente/explicații → decizie (salvare/înghețare/reziliere) → post-maritim și actualizarea regulilor.

11) Matrice de risc (exemplu)

FactorscăzutMedieridicat
Geografia partenerilorRisc scăzutMixtSancțiune/Risc ridicat
Rolul în lanțConținut fără acces la PDAfiliere/MarketingPSP/orchestrator/etichetă albă
Accesul la datePublicPD limitatFull PD/Plată
Istoricul incidentelorNu, nu esteSingurRepetate/sistemice
Fluxuri financiareMici/transparenteMediiCircuite înalte/complexe
Rezultat: → CDD scăzută; DDE medie CDD → + ţintă; EDD complet de înaltă →, limite dure sau renunțare.

12) KYB Metrics și KPIs

La bordul TAT (percentila mediană/95).
Scorul de completitudine (proporția profilurilor complete).
Rata de revizuire automată/manuală prin alertă.
Sancțiuni false cu rată pozitivă/PEP și timpul de compensare.
Calitatea traficului (afiliați): CR, calitate FTD, raport WD, rata de încărcare.
Rata de incidente и timp pentru a conține.
Constatările auditului s-au închis la timp.
Furnizor SLA Conformitate (uptime/reacție).

13) Arhitectură și integrare

Dosar partener unificat: grafic de proprietate UBO, documente, sancțiuni/statusuri EIP, licențe, domenii, detalii de plată.
Eveniment autobuz: modificări în detalii, explozii de trafic/chargebacks, sancțiuni actualizări → alerte la sistemul de caz.
Motor de decizie: reguli + ML (scoring afiliate, risc PSP, anomalii).
Busteni si stocare WORM: versiuni neschimbabile ale documentelor, motivatii pentru decizii, urme de acces.
Acces și secrete: RBAC/ABAC, HSM/seif secret, restricție de descărcare.
Degradarea: atunci când furnizorii de sancțiuni nu sunt disponibili - cvorum/retrai, înăsprirea temporară a pragurilor.

14) Liste de verificare

Partener onboarding (scurt):
  • Documente de reglementare, actul constitutiv, adresa de înregistrare.
  • Directori/UBO ≥25% + ACC/adresa.
  • Sancțiuni/PEP/Advers Media (persoană juridică/persoane).
  • Licențe, dreptul la produs/conținut.
  • Detaliile bancare și dovada proprietății contului.
  • Politici AML/KYC/KYB + securitatea datelor.
  • Pentru afiliat: surse de trafic, domenii, creativi, geo.
  • Contract: clauze AML, putere de audit, SLA, penalități.
Înainte de prima plată:
  • Re-sancțiune de screening.
  • Verificați beneficiarul contului = partener/UBO.
  • Raportați reconcilierea (trafic/jocuri/redevențe).
  • Controale antifraudă (anomalii, lanțuri pe mai multe niveluri).
Revizuire periodică (la fiecare 6-12 luni sau după eveniment):
  • Documente/licențe actualizate/UBO.
  • Rezumatul incidentelor/plângerilor/anchetelor.
  • Modificări în geo/canale de trafic/linia de produse.
  • Recalibrați riscul și limitele.

15) Riscurile tipice și modul de acoperire a acestora

O structură UBO ascunsă prin intermediul companiilor offshore → necesita un lanț pentru persoane fizice, registre independente și confirmare legală.
Traficul „murdar” al afiliaților → interdicțiile contractuale, monitorizarea automată a domeniilor, amenzile financiare, lista de oprire.
Riscurile sancțiunii/POP → redresarea zilnică, compensarea manuală, escaladarea MLRO.
Înlocuirea detaliilor de plată (BEC-fraudă) → confirmarea detaliilor din canalul contractual, regula doi-om, schimbarea controlului pentru 24-48 h quarentin.
Accesul la PD de către terți → DPIA, minimizarea, auditarea urmelor de acces, bariere tehnice și contractuale.

16) ÎNTREBĂRI FRECVENTE

Unde este pragul pentru EDD? Risc ridicat prin geo/rol/volum, acces la PD/bani, structură complexă UBO, media negativă.
Cât de des se revizuiește dosarul? Minim anual; plus plin de evenimente.
Este posibil să plătiți un afiliat unui cont personal? Nedorite: meciul proprietarului, legătura UBO, verificarea țintei și regulile locale.
Ce trebuie să faceți atunci când vă certați cu privire la calitatea traficului? Includeți în contract dreptul de audit, selectarea lead-urilor, metodologia de atribuire, corecția de retenție/chargeback.

17) Șablon de structură a politicii KYB (pentru wiki)

1. Domeniul de aplicare și definițiile

2. Rolul și responsabilitatea (RACI)

3. Metodologia RBA și pragurile EDD

4. Cerințe privind documentele (entitate juridică/directori/UBO)

5. Sancțiuni/PEP/Media adversă și frecvența reintroducerii

6. Specificitatea după tipul de partener (KYA/KYS/PSP/furnizori de jocuri)

7. Cerințe contractuale (AML, SLA, audit, IP, date)

8. Monitorizarea și rev-KYB (declanșatoare, gestionarea cazurilor)

9. Măsurători și raportare pentru consiliu/administrație

10. Stocarea datelor, securitate, confidențialitate

11. Planul de continuitate și răspunsul la incidente

12. Anexe: liste de verificare, formulare, șabloane pentru litere și rapoarte

Rezultat

Bucla KYB puternică = adâncimea corectă de verificare la intrare, cadrul contractual strâns, monitorizarea continuă și măsurătorile transparente. Standardizați dosarul, automatizați bucla de sancțiuni, măsurați calitatea traficului și conformitatea SLA, revizuiți periodic ratele de risc ale partenerilor - și veți reduce riscurile de reglementare, financiare și de reputație fără a compromite ritmul de afaceri.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Telegram
@Gamble_GC
Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.