Комплаенс аффилиатов и партнеров

1) Цель и область

Обеспечить, чтобы любой внешний трафик и маркетинговая активность через аффилиатов, стримеров, агентства и медиа соответствовали закону, лицензиям и нашим внутренним стандартам (возраст/реклама/RG/AML/данные/бренд). Охват: подписка партнеров, креативы, каналы и таргетинг, UTM/постбеки, выплаты и налоговые формы, жалобы и инциденты, аудиты.

2) Роли и RACI

Head of Affiliates (Owner) — стратегия, каталог партнеров, KPI, эскалации. (A)

Compliance/Legal — политика, договорные клаузы, споры, региональные запреты. (R/A)

RG Lead — suppression у уязвимых, совместимость с лимитами/SE. (C)

Brand/Creative — белый список формулировок, проверка макетов. (R)

Performance/Tracking — UTM, постбеки, creative/version hash, антифрод-сигналы. (R)

InfoSec/DPO — DPIA, обработка и обмен данными, DPA/SSC. (C)

Finance — акты/инвойсы, удержания, clawback. (R)

Internal Audit — выборки, проверки соответствия и CAPA. (C)

3) Онбординг партнера (KYB/Due Diligence)

• Регистрационные данные, UBO/структура владения, налоговый статус.
• Санкции/PEP/негативные СМИ (скрининги), гео-охват, портфель площадок.
• Политики: рекламная, RG, приватность, модерация аффилиатов второго уровня.
• Источники трафика (перформанс/контент/стримы/соцсети/ретаргетинг/ASO/SEO/брендовый PPC).
• Контакты ответственных (compliance/tech/finance).
• Тестовые макеты и примеры креативов.

Классификация риска: Low/Med/High → глубина проверки, периодика ревью (12/6/3 мес).

4) Ключевые договорные клаузы (выдержка)

1. Возраст/таргетинг: обязательные фильтры 18+/21+; unknown age = exclude.
2. РГ-запреты: suppression игроков с SE/тайм-аут/высокий риск/affordability-проверка.
3. Рекламные стандарты: запрет «без риска/легкие деньги/гарантированный выигрыш», честный дисклеймер, отсутствие youth-эстетики.
4. Бренд и PPC: запрет brand-bidding и опечаточных запросов; список негативных ключей; SEO-антидорами.
5. Версионность офферов: партнер обязан использовать официальный summary box и terms-hash, изменения — только через новую версию.
6. Креативы: только из каталога whitelist; любые правки требуют pre-approval.
7. Источник трафика: запрещены incent-трафик, боты, mis-leading prelanders, cookie-stuffing, forced clicks, iFrame/iframe-редиректы без согласия.
8. Суб-аффилиаты: только с письменным разрешением и полной прозрачностью площадок; партнер несет солидарную ответственность.
9. Данные и приватность: DPA, минимизация, запрет передачи персональных данных игроков без правового основания, запрет «сегментов уязвимости».
10. Аудит и логи: право аудита креативов/площадок/логов; предоставление скриншотов, записей стримов, выборок показов.
11. Clawback/удержания: право удержания/возврата вознаграждения при нарушениях/фроде/штрафах регулятора; пост-терминационные обязательства.
12. Takedown SLA: отключение проблемного креатива ≤ 2 часов по уведомлению.
13. Юр. соответствие: ответственность за локальные рекламные нормы, спонсорские и инфлюенсерские пометки, #ad/18+ и т.д.

5) Правила каналов и креативов

Платная реклама: возрастные фильтры, исключения youth-аудиторий, запрет Look-Alike на «молодежные» сегменты.
Контент/SEO: запрет кликбейта, ложных сравнений «официальный сайт», покупных отзывов без пометки.
Соцсети/стримы: честный геймплей (включая проигрыши), пометка рекламы/18+, запрет «гонок депозитов» и провокаций.
E-mail/Push: отправитель и отписка; консистентность условий с лендингом и terms-hash.

6) Технические требования и атрибуция

• `click_id, partner_id, sub_id, offer_id, terms_hash, creative_hash, ts, geo, device, channel, placement_url`.
• События: `registration`, `ftd`, `qualified_deposit`, `wr_progress`, `se_activated`, `rg_suppression_applied`, `refund/chargeback`.
• Валидации: дедупликация click_id, анти-спуфинг подписью, таймаут атрибуции, дедуп между сетями.
• Каталоги: версии офферов/креативов с hash и датами публикации.

7) Антифрод и контроль источников

Аномалии: высокие CR из «запрещенных» гео/часов, всплеск новых устройств/UA, «нулевая» вовлеченность, массовые cancel withdrawal.
Связности: IP/UA/устройство/платежные совпадения, граф-анализ.
Test buys/просмотры: выборочные закупки трафика и запись стримов.
Sandbox-клики: ловушки для cookie-stuffing/скрытых редиректов.
Алгоритм реакции: флаг → hold выплаты → расследование → clawback/разрыв → отчет партнеру/аффилиату.

8) Выплаты и удержания

Модель: CPA/RevShare/CPL/Hybrid — прозрачные формулы, капы, пост-бек-правила.
Hold/Reserve: для High-risk партнеров или при скачках — резерв X% на T+N.
Clawback: фрод/нарушения/регуляторные штрафы/chargeback — удержание по методу FIFO.
Инвойс/документы: налоговые формы (по юрисдикции), сверка с отчетами и GL.

9) Приватность и обмен данными

Минимизация: в постбеках — только техданные, без PII игрока.
DPA/SSC: согласованные положения, локализация хранения, запрет вторичной продажи сегментов.
Инциденты данных: SLA уведомления, коридор доказательств, CAPA; запрет передачи биометрии/чувствительных атрибутов.

10) Жалобы и инциденты

Каналы: CS/Trust & Safety + форма для жалоб на рекламу партнеров.
SLA: квитанция ≤ 24 ч, расследование ≤ 10 р.дн.
Меры: Takedown, корректировки, clawback, списки «черных площадок».
Репорты регулятору: по локальным правилам, с приложением артефактов.

11) KPI/KRI и дашборд

Compliance Pass Rate: доля проверенных партнеров без замечаний.
Creative Version Match: совпадение креативов/terms-hash у партнеров.
Complaint Rate / Reg Findings: жалобы/замечания на 1k кликов.
Takedown SLA: медиана времени отключения креатива.
Fraud/Clawback Ratio: удержания к выплатам.
RG Suppression Integrity: % игроков с RG-флагами, получивших промо партнера (=0).
Affiliate Consistency: соответствие офферов/UTM/гео правилам.

12) Чек-листы

A) Онбординг партнера

• KYB/UBO/санкции/PEP проверены, риск-класс присвоен.
• Подписаны договор, DPA, клауза суб-аффилиатов.
• Утвержден список площадок/каналов, бренд- и PPC-правила.
• Доступ к каталогу креативов, summary box и terms-hash.
• Тест постбеков пройден (подпись/дедуп/версионность).

B) Pre-flight кампании

• Возрастные фильтры и RG-suppression включены.
• Креативы в белом списке; ID/creative_hash/terms-hash проставлены.
• Гео/временные ограничения рынка учтены.
• Суб-аффилиаты зарегистрированы/одобрены.

C) Операции

• Мониторинг аномалий трафика и жалоб.
• Еженедельная выборка лендингов/стримов и сравнение текстов.
• Выплаты с учетом hold/clawback; расследования задокументированы.

D) Аудит

• Квартальные выборки партнеров и площадок.
• Сверка UTM/terms-hash/creative_hash/лендинг.
• CAPA по повторяющимся нарушениям.

13) Шаблоны (быстрые вставки)

A) Клауза «Версия условий и креативы»

B) Клауза «Sub-affiliate»

C) Уведомление о нарушении (takedown)

D) Бриф для стримера (выдержка)

Пометка #ad и 18+/21+.
Запрет обещаний «без риска/легких денег».
Честный геймплей, отсутствие призывов обходить лимиты/SE.
Ссылка на оффер с той же версией условий (`terms_hash`).

14) Модель данных (минимум)

partner_id, risk_class, kyb_status, ubo[], sanctions_status, markets[],
approved_channels[], site_list[], sub_affiliates[],
dpa_signed_at, contract_signed_at,
creative_whitelist[], blocked_placements[],
offer_version{terms_hash, summary_box_url},
takedown_sla_hrs, rg_suppress_required,
payout_model{cpa    cpl    revshare    hybrid}, caps, hold_percent, reserve_days,
postback{secret, allowed_ips[], required_params[]},
audit_artifacts[], last_review_at, status{active    hold    terminated}

15) Инцидент-процесс (коротко)

1. Сигнал (жалоба/алерт/аудит) → 2) Временный hold выплат и уведомление партнера → 3) Сбор артефактов (скриншоты, логи, записи) → 4) Решение (takedown, правки, clawback/расторжение) → 5) Отчет/регулятор при необходимости → 6) CAPA.

16) Региональные профили (каркас)

Market: ______
Forbidden channels/time windows:...
Required Disclaimers/Icons:...
Age threshold: 18 +/21 +
Bonus restrictions in advertising:...
Terms of notifications to the regulator:...
Special rules for influencers/offline:...

17) 30-дневный план внедрения

Неделя 1

1. Утвердить политику, матрицу запретов и шаблоны договоров/DPA.
2. Настроить скрининги KYB/санкции/PEP и риск-классы.
3. Выпустить каталог одобренных креативов и формулировок.

Неделя 2

4. Реализовать постбеки (подпись, required params, terms/creative-hash).
5. Включить RG/age-suppression в трекинге и CRM.
6. Подготовить чек-листы и макросы уведомлений (takedown, нарушения).

Неделя 3

7. Пилот с 5–10 партнерами: мониторинг KPI/KRI, тест hold/clawback.
8. Аудит 10 случайных лендингов/стримов и сверка хешей/версий.
9. Обучение аккаунт-менеджеров и CS (1 час).

Неделя 4

10. Полный релиз; еженедельные отчеты и квартальные аудиты.
11. CAPA по инцидентам/жалобам; обновление белых/черных списков.
12. План v1.1: авто-сканер партнерских страниц, ML-сигналы аномалий, «panic-button» для мгновенного отключения.

• Рекламные стандарты и запреты
• Прозрачность бонусных условий
• Проверка возраста и возрастные фильтры
• Ответственная игра и лимиты / Самоисключение и блокировки аккаунтов / Reality Checks
• AML-политика и контроль транзакций / KYC-процедуры
• Дашборд комплаенса и мониторинг / Регуляторные отчеты и форматы
• Внутренний/внешний аудит и аудиторские чек-листы