GH GambleHub

Operațiuni și conformitate → verificarea partenerilor KYB

Verificarea partenerilor KYB

1) De ce KYB în iGaming

Partenerii afectează în mod direct profilul de risc al platformei: calitatea traficului și marketingul, siguranța plăților și onestitatea jocurilor, respectarea reglementărilor locale. KYB corectă reduce pierderile de reglementare și financiare (amenzi, încuietori, chargeback), accelerează conectarea noilor piețe și crește stabilitatea lanțului de aprovizionare.

Obiective:
  • Stabilirea identității companiei, beneficiarilor (UBO) și controlul asupra riscurilor de sancțiuni.
  • Confirmați dreptul de a oferi servicii (licențe, certificări, drepturi de domeniu).
  • Înregistrați șinele de pază contractuale (RG/Ads/Privacy/Security/SLA).
  • Implementarea monitorizării continue și a răspunsului în timp util la încălcări.

2) taxonomie partener (care trece KYB)

Afiliați/editori/influenceri (trafic, creativi, pâlnii).
Furnizori de plăți/procesatori/acvatori (KYC/AML, returnări, raportare).
Furnizori de jocuri/agregatori/studiouri (licențe, RNG/certificare, RGS).
Furnizori de platformă/infrastructură (hosting, KMS/Vault, monitorizare).
Agenții media și de performanță (publicitate, branding, achiziții de trafic).
Externalizați birourile de asistență/kYC/AML (procesare PD, subprocesoare).

3) Principiile KYB

1. Bazat pe risc: adâncimea de verificare depinde de tipul de partener, jurisdicție, volumul de trafic/tranzacții.
2. Dovezi-prin-Design: toate concluziile sunt susținute de documente/capturi de ecran/busteni.
3. One Source of Truth: un registru unic de parteneri cu versiuni și audituri.
4. Cea mai mică surpriză: contractul codifică așteptările în avans (SLA, RG/Ads, Privacy, Security).
5. Monitorizare continuă: reevaluare după eveniment (schimbare de UBO, explozii de chargeback, plângeri).

4) Modelul de date: Registrul partenerilor (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) Politici și controale (ca cod)

Politica de risc a partenerilor

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

Sancțiuni/Controale media negative pentru UBO/Directori

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

Controlul încălcărilor marketingului (afiliați)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

Controlul riscului de plată (prestatori)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) Documente și confirmări (după tip)

Frecvente tuturor:
  • Extras din registru/cartă/directori și UBO, număr fiscal.
  • Detalii bancare (confirmate), adresa, persoane de contact.
  • Securitate/Politici de confidențialitate, DPA/Data Processor Agreement.
Afiliaţi/Agenţii:
  • Domeniu/conturi (proprietate/acces admin), portofoliul site-ului, surse de trafic.
  • Anunțuri de semnătură/Linii directoare de marcă; o listă neagră de formulare; Registrul UTM.
Furnizori de plăți:
  • Licență/înregistrare, PCI DSS/echivalent, raport de audit.
  • Contracte de comerciant/Aquiring, reguli de chargeback/returnare, raportare.
Furnizori de jocuri/agregatori/studiouri:
  • Licențe B2B/certificate RNG/laboratoare de testare; listă de jocuri/matematician.
  • Uptime/RGS SLA, procesul de lansare/versiune, schimbarea jurnalului.
Infrastructură/externalizare:
  • Certificate (ISO 27001/SOC2), DPIA (pentru date cu caracter personal), lista subprocesorilor.
  • Incidente și proceduri de notificare.

7) Procesul KYB: Aplicarea la monitorizare

Etape:

1. Admitere: cerere/chestionar, colectarea documentelor, crearea unui card partener.

2. Screening: UBO/directori - sancțiuni/PEP/media de adrese, verificări de registru.

3. Evaluarea riscurilor: tip, geo, volum, produse, acces la date/finanțe cu caracter personal.

4. Acord: includerea șinelor de pază (SLA, anunțuri, RG, securitate, confidențialitate, drepturi de audit).

5. Tech/content onboarding: teste de integrare, domeniu/whitelisting creativ.

6. Monitorizare: KPI și alerte (încălcări ale anunțurilor, chargeback, timpi de nefuncționare, plângeri).

7. Revizuire/re-credință: prin SLA sau eveniment (schimbare UBO, vârfuri de risc, plângere de reglementare).

8. Sancțiuni/încetare: plan→pause→terminate→report (în caz de încălcare gravă).

8) RACI

ActivitateRACI
Admitere și screening-ul inițialConformitatea partenerilorȘef de conformitateJuridic, SecuritateVânzări
Verificarea licențelor/certificatelorRiscul furnizoruluiŞef OperaţiuniProdus, SREFinanţe
Contract/Due DiligenceJuridicCOOConformitateNivelul C
Trafic de îmbarcare/conținut/plățiProprietarii de domeniiŞef OperaţiuniSRE, DateSuport
KPI/monitorizarea încălcăriiRiscul furnizoruluiȘef de conformitateMarketing, PlățiToate
Revizuire/ReziliereConformitatea partenerilorCOOJuridic, FinanţeEchipele afectate

9) KPI/OKR

Acoperire: ponderea partenerilor cu pachetul complet KYB ≥ de 98%.
Revizuirea SLA: prelungirea/revizuirea în timp util ≥ 95%.
Rata de încălcare a anunțurilor (afiliați): ↓ QoQ; Timp până la pauză în caz de încălcare ≤ 24 de ore.
Contribuția Chargeback prin PSP: în limitele pragurilor contractuale.
Downtime/Incident MTTR (furnizori): în cadrul SLA.
Dovezi Completitudinea: ≥ 98% din carduri cu artefacte corecte.
Rezultatele auditului TTR: ≤ 90 de zile.

10) Liste de verificare

Partener pe lista de verificare:
  • Registru/Cartă, UBO, Directori, Taxe nr.
  • Sancțiuni/REP/adresă media: clear/trial/excepții.
  • Licențe/certificate/dreptul de a presta servicii.
  • Contract + drepturi de audit DPA++ SLA/Remedii.
  • Sunt semnate anunțuri/RG/Politici de confidențialitate/securitate.
  • Detaliile bancare confirmate.
  • Verificări tehnice: domenii/UTM/creatives/endpoints/logging.
  • Cardul din registru este completat, nivelul de risc este atribuit.
Lista de verificare a monitorizării:
  • Scaner de anunțuri: fără creativi/direcționare interzisă.
  • KPI-uri de trafic/calitate/reclamații.
  • PSP: chargebacks/downtime/erori în cadrul SLA.
  • Jocuri/conținut: versiunile sunt certificate, versiunile sunt gajate.
  • Revizuire SLA, actualizări documentare primite.

11) POS (fragmente)

SOP: Reacția la încălcarea afilierii

1. Încălcarea → autoscan (revendicare/direcționare/declinare a răspunderii).
2. „Întrerupeți imediat traficul” + notificarea partenerului cu șablonul CAP (Planul de acțiune corectiv).
3. Perioada de corecție ≤ 48 de ore; rescan.
4. Încălcarea repetată → reducerii/rezilierii; dovezi în registru.

SOP: Escaladarea PSP

1. Trigger 'chargeback _ rate _ 30d> prag' or downtime> SLA.
2. Reducerea în greutate a rutei, incident cu furnizorul, postmortem.
3. Impactul financiar/compensarea în temeiul contractului; să prezinte un raport Comitetului pentru riscuri.

SOP: Re-credință la schimbarea UBO/director

1. Obțineți documente actualizate, reporniți screeningul de sanie.
2. Recalculați riscul, limită/pauză, dacă este necesar.
3. Actualizează cardul, anunţă echipele implicate.

12) UX și automatizare

Portalul partenerilor - Încărcați documente, stări, memento-uri de revizuire

Scanări automate ale anunțurilor: text/banner/pagini de destinație pentru formulări interzise, markeri de vârstă, ori de afișare.
Furnizor de telemetrie: uptime, bug-uri, versiuni SDK/RGS, adnotări de presă.
Alerte: explozii de chargeback-uri, plângeri, anomalii CTR, actualizări de sanie.
Rezumate AI: încălcări de clustering de către partener/geo, indicii CAP.

13) Securitate și confidențialitate

RBAC/ABAC: accesele de rol, filigrane pentru documente.
Criptare: în repaus/în tranzit, secrete în seif, legături temporare.
Retinere: retinere prin lege/contract, auto-eliminare pe termen.
Logare: toate modificările la carduri/documente/decizii - la jurnalul de audit.

14) Anti-modele

KYB „for show”: fără UBO sau verificare numai la început, fără monitorizare.
Lipsa drepturilor DPA/de audit - incapacitatea de a verifica incidentele.
Fuzzy Remedies în contract → nesfârșite „scrisori de fericire”.
Adâncimea universală a inspecției fără luarea în considerare a riscului/geo/tipurilor de servicii.
Tabele împrăștiate fără SSOT și versiuni.
Conectarea traficului înainte de semnarea ghidurilor Anunțuri/Marcă.

15) 30/60/90 - plan de implementare

30 de zile (fundație):
  • Să aprobe politicile KYB și pe niveluri de risc în funcție de tipul de partener.
  • Lansați Registrul partenerilor (SSOT) și șabloane document/chestionar.
  • Activați UBO/Director Screening Scufundat și Basic Ads Scanner.
  • Standardizarea șinelor de pază contractuală (SLA/Remedii, DPA, drepturi de audit).
60 de zile (scalare):
  • Activați monitorizarea KPI (încălcări ale anunțurilor, chargeback, downtime).
  • Automatizați re-credința bazată pe evenimente (schimbare UBO, vârfuri de risc).
  • Extindeți scanerul de anunțuri (limbi, formate), telemetria furnizorului, raportarea.
90 de zile (fixare):
  • Acoperire KYB ≥ 98%, Revizuire SLA ≥ 95%, Dovezi ≥ 98%.
  • Reducerea ratei de încălcare a anunțurilor și a contribuției Chargeback în coridoarele țintă.
  • Efectuarea unui audit intern al proceselor KYB; înregistra OKR pentru trimestrul următor.

16) ÎNTREBĂRI FRECVENTE

Î: Subcontractanții parteneri trebuie verificați?
R: Da, dacă se ocupă de traficul/datele personale/finanțele dvs. - necesită divulgări sub-procesor și putere de audit.

Î: Cum să răspundeți rapid la încălcările publicității?
R: Fixați „pauză în cadrul ≤24h”, PAC ≤48h și reauditați în contract. Autoscan + alertă în # marketing-conformitate.

Î: Ce să faci cu meciurile controversate de săniuș?
R: Triaj manual cu surse/scoring, escaladare în cap de conformitate; cu critici - o pauză temporară de cooperare.

Î: Când să reconsidere riscul partenerului?
R: Prin SLA (180 zile) sau la eveniment: schimbare UBO, vârfuri în plângeri/chargebacks, precedente în rândul autorităților de reglementare.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.