KYB pentru parteneri și comercianți

1) KYB în iGaming: obiective și responsabilități

• respectarea cerințelor privind LMA/sancțiunile și a regulilor schemelor/băncilor;
• reducerea riscurilor operaționale și de reputație (fraudă, scheme de „catâri”, încasări);
• protecția buclei de plată (chargeback/fraud-spillover de la partener);
• transparența drepturilor la conținut, domenii și trafic.

Important: KYB suplimentează KYC (pentru persoane fizice) și se aplică companiei, beneficiarilor și factorilor de decizie.

2) Date și documente: pachet de bază (CDD)

Persoană juridică

Documente de inregistrare: carta/certificat de incorporare/extras din registru (cu data si numarul).
Structura proprietății: schema de proprietate înainte de UBO (de obicei, UBO este o persoană cu o parte semnificativă/control; definirea pragurilor în funcție de politică, adesea 25%).
Registrul directorilor/ofițerilor, numirea AML/ofițer de conformitate.
Adresa juridică și adresa activității reale (dovada adresei).
Licențe/permise (jocuri de noroc, agregator, plată, medicale), dacă este cazul.
Detalii bancare (IBAN/SWIFT), confirmarea dreptului de proprietate asupra contului (scrisoare bancară/extras de cont).
Număr fiscal/înregistrare TVA, certificat de rezidență fiscală (dacă este necesar).
Contracte de domeniu/gazduire, dovada proprietatii site-ului/aplicatiei.

UBO/directori (fișiere personale)

Document cu fotografie (pasaport/ID), selfie/dus daca este necesar.
PEP/sancțiune/verificarea mediilor adverse.
Verificarea datelor de contact.

Comercial și operațional

Descrierea modelului de afaceri și a geo-ului (țara traficului/jucătorii/clienții).
Politici, responsabilități și procese AML/KYC/KYB.
Surse de trafic (pentru afiliați): canale, domenii, rețele sociale, strategii buy-side.
Pentru comercianți/operatori: metode de plată, PSP, politica de returnare/chargeback.

3) inspecție în profunzime (EDD) - când și ce să adăugați

EDD declanșează: structura complexă a proprietății, legăturile offshore, jurisdicțiile cu risc ridicat, legăturile PEP, publicațiile negative, inconsecvențele documentelor, fluxurile financiare neobișnuite, interdicțiile/sancțiunile, cifra de afaceri/limitele de plată ridicate.

Solicitat suplimentar

Descifrează lanțurile de proprietate (notarizare/apostilă, dacă este necesar).

Contabilitate/rapoarte auditate/P & L. simplificate

Contracte cu furnizori cheie/parteneri de plată.
Extrase de cont pentru perioada (dox-preferate mascate).
Politici și reviste AML/KYC (formare, screening, raportare).
Informații privind sursele de fonduri/bogăție UBO (SoF/SoW) - punct, prin risc.

4) Screening și indicatori negativi

Sancțiuni: persoană juridică, UBO, directori - rescreening zilnic/lot.
PEP: proprietari/directori și persoane conexe - control sporit și limite.
Presa adversă: fraudă, spălare, corupție, „bucătării” și servicii pseudo-financiare.
Domeniu/App store watch: conformitatea domeniilor/aplicațiilor cu afacerea declarată.
Sănătate de plată: plângeri despre neplată, CBR ridicat% la partener, trackere „nesfârșite”.
Riscuri de trafic: incent/spam, inducere în eroare/licitare fără permisiune, porno/adalt, conținut interzis.

5) Scorul riscului de contrapartidă (exemplu)

• Jurisdicția înregistrării (categoria de risc)
• Jurisdicția piețelor comerciale/țintă
• Transparență UBO (− dacă structura „stratificată” fără beneficiari finali inteligibili)
• Sancțiuni/PEP/mass-media adverse (amenzi dure cât mai curând posibil)
• Model de afaceri (risc ridicat: arbitraj de trafic gri, cascade rebill; low - ușor de înțeles B2B)
• Profil de plată (istoric chargeback, refuzuri, returnări)
• Maturitatea operațională (disponibilitatea politicilor AML/KYC, DPO-uri, jurnale, instruire)

Logica pragului

'score ≤ T1' → CDD-aproba, limite standard.
'T1 <score ≤ T2' → EDD + limite/eșantion redus.
'score> T2' → Respinge/pauză până când riscurile sunt eliminate.

6) Procesul de onboarding și de stat-mașină

1. Aplicație: chestionar + încărcare document.
2. Verificari CDD: registru, sanctiuni/POP, adrese, detalii bancare.
3. UBO/Directors KYC: verificarea identității, verificarea listei.
4. EDD (dacă este necesar): documentație și clarificări suplimentare.
5. Acord și limite: praguri financiare, țări, canale de trafic/plată, lista domeniilor permise.
6. Go-Live & Monitorizare: Incluziune, Măsurători de calitate, Recenzii periodice.

Idempotența și auditul: înregistrați fiecare decizie, cine/când/pe baza a ceea ce, stocați versiunile de fișiere și rezultatele auditului.

7) SLA și prioritățile

CDD (pachet de bază): auto-screening ≤ 15-30 min p95; verificare manuală ≤ 8 ore lucrătoare.
EDD: cerere/primire/revizuire documente ≤ 2-5 zile lucrătoare, cu actualizări de stare la fiecare 24 de ore.
Relansarea (sancțiuni/REP): lansări rapide zilnice; reacție la un meci pozitiv ≤ 24 de ore.
Concluzii/plăți către parteneri: cu un statut „verde” - T + 0/T + 1, cu pavilioane - până la clarificare.

SLA variază în funcție de risc: B2B strategic - prioritatea 1, afiliații în masă - prioritatea 2.

8) Clauze contractuale și de control

• Obligațiile de a furniza documente actualizate și de a notifica schimbarea UBO/directori/jurisdicție/bancă înainte ca modificările să intre în vigoare.
• Geo/canale/metode de plată permise; interzicerea domeniilor false, revânzarea fără consimțământ.
• Dreptul la audit/revizuire periodică și suspendarea plăților cu steaguri roșii.
• Cerințe pentru partenerul AML/KYC/KYB (disponibilitate politică, instruire, jurnale).
• Restricții privind brandingul/incidentul/marketingul neetic (pentru afiliați).
• DPIA/protecția datelor, sub-procesoare, perioade de păstrare, incident-răspuns.

9) declanșatoare de monitorizare și revizuire continuă

Evenimente „Review Now”

Schimbat UBO/Director/Adresa juridică/Jurisdicție.
A existat o sancțiune/adresă-fapt sau proces.
Anomalii în plăți (CBR% creștere, spike „05/91/96”, rambursări/plăți cu o bancă nouă).
Creșterea bruscă a traficului/noi domenii/aplicații fără coordonare.
Plângerile jucătorului/clientului, plângerile de reglementare.

Recenzii programate

Anual (CDD) și la fiecare 6 luni pentru cazurile de EDD.
Revizuirea limitelor de calitate și a KPI-urilor o dată pe trimestru.

10) KYB pentru diferite tipuri de contrapărți

Afiliați/Parteneri de trafic

Focus: originea traficului, domenii, rețele sociale, birouri de publicitate, interdicție induce în eroare.
KPI: trafic valabil%, CR→depozit, CBR% pe segment, reclamații.
Add. control: permite-lista de domenii/surse, faceți clic pe analiza antifraudă.

etichetă albă/piele

Focus: licențe, arhitectură de plată, politica AML/KYC, stabilitate financiară.
KPI: AR pentru plăți, CBR%, incidente de fraudă, rata de răspuns în litigii.
Add. control: audit al jurnalelor de 3DS/AVS/CVV, politici de returnare.

Furnizori/Agregatori/Furnizori de plăți

Focus: starea de reglementare, rapoartele PCI DSS/SOC (dacă este cazul), AOC, accesul la date.
KPI: uptime, viteza de cârlig web, răspunsuri SLA, incidente de securitate.
Add. control: pentest reports, key/secret management.

11) Măsurători și tablouri de bord (KPI/OKR)

Timp de aprobare (CDD/EDD), Rata de aprobare automată, cota de cazuri manuale.
Fals pozitiv/negativ privind sancțiunile/REP (calitatea meciurilor).
Rata de chargeback și rata de fraudă pe portofoliul contrapărții.
Ponderea contrapărților fără documente relevante (întârziere).
Plăți sub blocul/timpul mediu de dezghețare (din motive).
Rezultatele evaluării trimestriale: câte limite ↑/↓, câte întreruperi de contract.

12) Anti-modele

Verificarea „o singură dată” la început, fără modificări de monitorizare.
Adoptarea structurilor UBO „surde” fără o încercare rezonabilă de a clarifica beneficiarul.
Cerințe universale pentru toate într-un rând (ucide viteza de îmbarcare).
Stocarea PII/documentelor inutile fără o politică de țel/păstrare.
Ignorarea plângerilor/scrisorilor de reglementare și a plăților continue „așa cum este”.
Absența legăturii KYB ↔ limite/geo/canale/politici de plată.

13) Lista de verificare a implementării (scurt)

• Politica KYB: niveluri de risc, praguri UBO, lista documentelor, criterii EDD.
• Chestionar onboarding + portal de încărcare a documentelor, semnătură electronică.
• Screening integrat: sancțiuni/PEP/suporturi adverse (organizații și persoane fizice).
• Verificarea contului bancar și a proprietății domeniului/aplicației.
• Risc de notare + prag logica (T1/T2) și matrice de decizie.
• SLA prin CDD/EDD/rescreening; alerte și cozi de prioritate.
• Clauze contractuale: geo/canale/limite/audit/date.
• Monitorizare continuă și revizuiri programate; „Review Now” declanșează.
• Tablouri de bord KPI și traseu de audit decizional; stocarea politicii de păstrare.
• Instruirea echipei (Vânzări/AM/Conformitate/Plăți) și playbook-uri de escaladare.

14) Exemplu de chestionar (fragment)

Yur. nume, număr de înregistrare, dată, țară, număr fiscal.
Structura proprietății (schema) și UBO cu acțiuni.
Directori/ofiţeri, ofiţer AML.
Activități geo și piețe țintă; surse de trafic/client.
Licențe și autorități de reglementare; amenzi curente/investigații?
Detaliile bancare și țara băncii; dovada dreptului de proprietate.
PSP/metode de plată; politica de returnare/chargeback.
Politicile AML/KYC/KYB și procedura de raportare.
Domenii/aplicatii/retele sociale (lista), dreptul de a folosi branduri.

15) Rezumat

KYB eficientă nu este doar „colectarea documentelor”, ci procesul de gestionare a riscului de contrapartidă pe tot parcursul ciclului de viață: UBO transparent, sancțiuni/screening RAP, scoring de risc și EDD „pe caz”, SLA dure, dar previzibile, monitorizare în direct și legarea statutului KYB la limite, geo și politici de plată. Această abordare reduce riscurile de reglementare și de plată, accelerează îmbarcarea și face ca monetizarea să fie sustenabilă.