KYB для партнеров и мерчантов

1) KYB в iGaming: цели и зона ответственности

• соблюдение AML/санкционных требований и правил схем/банков;
• снижение операционных и репутационных рисков (фрод, «мул»-схемы, обналичивание);
• защита платежного контура (chargeback/fraud-spillover от партнера);
• прозрачность прав на контент, домены и трафик.

Важно: KYB дополняет KYC (для физических лиц) и распространяется на компанию, ее бенефициаров и лиц, принимающих решения.

2) Данные и документы: базовый пакет (CDD)

Юридическое лицо

Регистрационные документы: устав/сертификат инкорпорации/выписка из реестра (с датой и номером).
Структура собственности: схема владения до UBO (обычно UBO — физлицо с существенной долей/контролем; пороги определяйте политикой, часто 25%).
Реестр директоров/офицеров, назначение ответственного по AML/комплаенсу.
Юридический адрес и адрес фактической деятельности (доказательства адреса).
Лицензии/разрешения (игровые, агрегаторские, платежные, медиционные), если применимо.
Банковские реквизиты (IBAN/SWIFT), подтверждение владения счетом (bank letter/statement).
Налоговый номер/регистрации по НДС, справка о налоговом резидентстве (если нужно).
Договоры на домены/хостинг, подтверждение владения сайтами/приложениями.

UBO/директора (личные файлы)

Документ с фото (паспорт/ID), селфи/ливнес при необходимости.
Проверка PEP/санкции/adverse media.
Контактные данные для верификации.

Коммерческие и операционные

Описание бизнес-модели и гео (страны трафика/игроков/клиентов).
Политики AML/KYC/KYB, ответственные и процессы.
Источники трафика (для аффилиатов): каналы, домены, соцсети, buy-side стратегии.
Для мерчантов/операторов: платежные методы, PSP, политика возвратов/чарджбеков.

3) Углубленная проверка (EDD) — когда и что добавлять

Триггеры EDD: сложная структура собственности, офшорные звенья, высокорисковые юрисдикции, PEP-связи, негативные публикации, несоответствия документов, необычные финансовые потоки, запреты/санкции, высокий оборот/лимиты выплат.

Дополнительно запрашивают

Расшифровку цепочек владения (нотариальные заверения/апостиль при необходимости).
Бухгалтерскую отчетность/аудированные отчеты/упрощенный P&L.
Договоры с ключевыми поставщиками/платежными партнерами.
Банковские выписки за период (докс-преферируемые masked).
Политики и журналы AML/KYC (обучение, скрининг, отчетность).
Информацию по источникам средств/богатства UBO (SoF/SoW) — точечно, по риску.

4) Скрининг и негативные индикаторы

Санкции: юрлицо, UBO, директора — ежедневный/пакетный рескрининг.
PEP: владельцы/директора и связанные лица — повышенный контроль и лимиты.
Adverse Media: мошенничество, отмывание, коррупция, «кухни» и псевдо-финсервисы.
Domain/App store watch: соответствие доменов/приложений заявленному бизнесу.
Payment health: жалобы на невыплаты, высокий CBR% у партнера, «бесконечные» трекеры.
Трафик-риски: incent/spam, mislead/brand bidding без разрешения, порн/адалт, запрещенный контент.

5) Риск-скоринг контрагента (пример)

• Юрисдикция регистрации (риск-категория)
• Юрисдикция ведения деятельности / целевых рынков
• Прозрачность UBO (− если «слоеная» структура без внятных конечных бенефициаров)
• Санкции/PEP/adverse media (жесткие штрафы в скоре)
• Бизнес-модель (высокий риск: арбитраж серого трафика, каскады ребиллов; низкий — понятный B2B)
• Платежный профиль (история chargeback, отказов, возвратов)
• Операционная зрелость (наличие политик AML/KYC, DPO, журналов, обучения)

Пороговая логика

`score ≤ T1` → CDD-approve, стандартные лимиты.
`T1 < score ≤ T2` → EDD + пониженные лимиты/проба.
`score > T2` → Reject/пауза до устранения рисков.

6) Процесс онбординга и state-machine

1. Application: анкетирование + загрузка документов.
2. CDD-проверки: реестр, санкции/PEP, адреса, банковские реквизиты.
3. UBO/Directors KYC: верификация личностей, проверки списков.
4. EDD (если нужно): дополнительная документация и выяснения.
5. Договор и лимиты: финансовые пороги, страны, каналы трафика/платежей, список разрешенных доменов.
6. Go-Live & Monitoring: включение, метрики качества, периодические ревью.

Идемпотентность и аудит: фиксируйте каждое решение, кто/когда/на основании чего, храните версии файлов и результатов проверок.

7) SLA и приоритеты

CDD (базовый пакет): авто-скрининг ≤ 15–30 мин p95; ручная проверка ≤ 8 рабочих часов.
EDD: запрос/получение/анализ документов ≤ 2–5 рабочих дней, с апдейтами статуса каждые 24 ч.
Рескрининг (санкции/PEP): ежедневные быстрые запуски; реакция на позитивное совпадение ≤ 24 ч.
Выводы/выплаты партнерам: при «зеленом» статусе — T+0/Т+1, при флагах — до прояснения.

SLA варьируйте по риску: стратегические B2B — приоритет 1, массовые аффилиаты — приоритет 2.

8) Контракт и контрольные оговорки

• Обязательства предоставлять актуальные документы и уведомлять о смене UBO/директоров/юрисдикции/банка до вступления изменений в силу.
• Разрешенные гео/каналы/методы платежей; запрет подставных доменов, ресейла без согласия.
• Право на периодический аудит/ревью и на приостановку выплат при красных флагах.
• Требования к AML/KYC/KYB партнера (наличие политики, обучение, логи).
• Ограничения на бренд-биддинг/инцент/неэтичный маркетинг (для аффилиатов).
• DPIA/защита данных, субпроцессоры, сроки хранения, инцидент-респонс.

9) Непрерывный мониторинг и триггеры ревью

События «Review Now»

Изменился UBO/директор/юридический адрес/юрисдикция.
Появился санкционный/адверс-факт либо судебное разбирательство.
Аномалии в платежах (рост CBR%, spike `05/91/96`, возвраты/выплаты с новым банком).
Резкий рост трафика/новые домены/приложения без согласования.
Жалобы игроков/клиентов, регуляторные претензии.

Плановые ревью

Ежегодно (CDD) и раз в 6 месяцев для EDD-кейсов.
Раз в квартал пересмотр лимитов и KPI качества.

10) KYB для разных типов контрагентов

Аффилиаты/трафик-партнеры

Фокус: происхождение трафика, домены, соцсети, рекламные кабинеты, запрет mislead.
KPI: валидный трафик %, CR→депозит, CBR% по сегментам, жалобы.
Доп. контроль: allow-list доменов/источников, кликовая анти-фрод аналитика.

Мерчанты/операторы (white-label/skin)

Фокус: лицензии, платежная архитектура, AML/KYC политика, финустойчивость.
KPI: AR по платежам, CBR%, фрод-инциденты, скорость ответов в спорах.
Доп. контроль: аудит логов 3DS/AVS/CVV, политики возвратов.

Поставщики/агрегаторы/платежные провайдеры

Фокус: регуляторный статус, PCI DSS/SOC отчеты (если применимо), AoC, доступ к данным.
KPI: аптайм, скорость вебхуков, SLA-ответов, инциденты безопасности.
Доп. контроль: пентест-отчеты, управление ключами/секретами.

11) Метрики и дашборды (KPI/OKR)

Time-to-Approve (CDD/EDD), Auto-approve rate, доля ручных кейсов.
False Positive/Negative по санкциям/PEP (качество матчей).
Chargeback rate и fraud rate по портфелю контрагентов.
Доля контрагентов без актуальных документов (просрочка).
Выплаты под блоком / среднее время разморозки (по причинам).
Результаты квартальных ревью: сколько лимитов ↑/↓, сколько разрывов контрактов.

12) Анти-паттерны

«Одноразовая» проверка на старте без мониторинга изменений.
Принятие «глухих» структур UBO без разумной попытки прояснить бенефициара.
Универсальные требования ко всем подряд (убивает скорость онбординга).
Хранение лишних PII/документов без цели/ретеншн-политики.
Игнорирование жалоб/регуляторных писем и продолжение выплат «как есть».
Отсутствие связки KYB ↔ лимиты/гео/каналы/платежные политики.

13) Чек-лист внедрения (коротко)

• Политика KYB: уровни риска, пороги UBO, список документов, критерии EDD.
• Анкета онбординга + портал загрузки документов, электронная подпись.
• Интегрированный скрининг: санкции/PEP/adverse media (организации и лица).
• Верификация банковского счета и владения доменами/приложениями.
• Риск-скоринг + пороговая логика (T1/T2) и матрица решений.
• SLA по CDD/EDD/рескринингу; алерты и очереди приоритета.
• Контрактные оговорки: гео/каналы/лимиты/аудит/данные.
• Непрерывный мониторинг и плановые ревью; триггеры «Review Now».
• Дашборды KPI и журнал аудита решений; хранение по ретеншн-политике.
• Обучение команд (Sales/AM/Compliance/Payments) и плейбуки эскалаций.

14) Пример опросника (фрагмент)

Юр.название, номер регистрации, дата, страна, налоговый номер.
Структура владения (схема) и UBO с долями.
Директора/офицеры, контакт AML-офицера.
Гео деятельности и целевые рынки; источники трафика/клиентов.
Лицензии и регуляторы; действующие штрафы/расследования?
Банковские реквизиты и страна банка; подтверждение владения.
PSP/методы оплаты; политика возвратов/чарджбеков.
Политики AML/KYC/KYB и процедура отчетности.
Домены/приложения/соцсети (список), право использования брендов.

15) Резюме

Эффективный KYB — это не просто «собрать документы», а процесс управления риском контрагента по всему жизненному циклу: прозрачные UBO, санкционный/PEP-скрининг, риск-скоринг и EDD «по делу», жесткие, но предсказуемые SLA, живой мониторинг и привязка статуса KYB к лимитам, гео и платежным политикам. Такой подход снижает регуляторные и платежные риски, ускоряет онбординг и делает монетизацию устойчивой.