Амалиёт ва мутобиқат → Санҷиши шарики KYB

Санҷиши шарики KYB

1) Чаро KYB дар IGaming

Шарикон бевосита ба профили хавфи платформа таъсир мерасонанд: сифати ҳаракат ва маркетинг, бехатарии пардохтҳо ва ростқавлии бозиҳо, риояи қоидаҳои маҳаллӣ. Ислоҳи KYB талафоти танзимкунанда ва молиявиро коҳиш медиҳад (ҷарима, қуфлҳо, пардохт), пайвастагии бозорҳои навро суръат мебахшад ва устувории занҷираи таъминотро афзоиш медиҳад.

• Муайян кардани шахсияти ширкат, баҳрабардорон (UBO) ва назорати хатарҳои таҳримот.
• Тасдиқи ҳуқуқи пешниҳоди хизматрасониҳо (литсензия, сертификатсия, ҳуқуқи домейн).
• Сабти релсҳои муҳофизати шартномавӣ (RG/Ads/Махфият/Амният/SLA).
• Гузаронидани мониторинги доимӣ ва вокуниши саривақтӣ ба қонуншиканиҳо.

2) Таксономияи шарик (ки KYB мегузарад)

Шарикон/ноширон/таъсиррасон (трафик, эҷодкорон, ҳалқаҳо).
Провайдерҳои пардохт/протсессорҳо/акверҳо (KYC/AML, бозгашт, ҳисобот).
Провайдерҳои бозӣ/агрегаторҳо/студияҳо (литсензияҳо, RNG/сертификатсия, RGS).
Фурӯшандагони платформа/инфрасохтор (хостинг, KMS/Vault, мониторинг).
Агентиҳои ВАО ва иҷроиш (таблиғ, брендинг, хариди трафик).
Дастгирии аутсорсинг/KYC/AML бюроҳо (коркарди PD, зерпросессорҳо).

3) Принсипҳои KYB

1. Ба хавф асос ёфтааст: умқи санҷиш аз намуди шарик, юрисдиксия, ҳаҷми трафик/амалиёт вобаста аст.
2. Далелҳо аз рӯи тарроҳӣ: ҳама хулосаҳо бо ҳуҷҷатҳо/скриншотҳо/гузоришҳо дастгирӣ карда мешаванд.
3. Як манбаи ҳақиқат: феҳристи ягонаи шарикон бо версияҳо ва аудитҳо.
4. Тааҷҷубовар аз ҳама: шартнома интизориҳои пешакиро рамзгузорӣ мекунад (SLA, RG/Ads, Махфият, Амният).
5. Мониторинги доимӣ: баҳодиҳӣ аз рӯи ҳодиса (тағир додани UBO, буридани пардохт, шикоятҳо).

4) Модели маълумот: Феҳристи шарикон (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) Сиёсат ва назорат (ҳамчун Кодекс)

Сиёсати сатҳи хавфи шарик

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

Санксияҳо/Назорати манфии ВАО барои UBO/Директорон

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

Назорати вайронкунии маркетинг (филиалҳо)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

Назорати хавфи пардохт (провайдерҳо)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) Ҳуҷҷатҳо ва тасдиқҳо (аз рӯи намуд)

• Иқтибос аз бақайдгирӣ/оиннома/директорон ва UBO, рақами андоз.
• Тафсилоти бонк (тасдиқшуда), суроға, шахсони тамос.
• Сиёсати амният/махфият, Созишномаи DPA/протсессори маълумот.

• Домен/ҳисобҳо (дастрасӣ ба моликият/маъмурӣ), портфели сайт, манбаъҳои трафик.
• Рекламаи имзоҳо/Роҳнамои бренд; рӯйхати сиёҳи калимаҳо; Феҳристи UTM.

• Литсензия/бақайдгирӣ, PCI DSS/эквивалент, ҳисоботи аудит.
• Шартномаҳои савдогар/аквиринг, қоидаҳои пардохт/баргардонидан, ҳисобот.

• Литсензияҳои B2B/шаҳодатномаҳои RNG/лабораторияҳои санҷишӣ; рӯйхати бозӣ/математик.
• Uptime/RGS SLA, раванди озодкунӣ/версия, сабти тағирот.

• Сертификатҳо (ISO 27001/SOC2), DPIA (барои маълумоти шахсӣ), рӯйхати зерсохторҳо.
• Тартиби ҳодиса ва огоҳӣ.

7) Раванди KYB: Ариза ба мониторинг

1. Қабул: ариза/саволнома, ҷамъоварии ҳуҷҷатҳо, ташкили корти шарикӣ.

2. Санҷиш: UBO/директорон - таҳримҳо/PEP/ВАО суроғаҳо, чекҳои сабти ном.

3. Арзёбии хатар: намуд, гео, ҳаҷм, маҳсулот, дастрасӣ ба маълумоти шахсӣ/молия.

4. Созишнома: дохил кардани рельсҳои муҳофизатӣ (SLA, Ads, RG, Амният, Махфият, ҳуқуқҳои аудит).

5. Технологияи/мундариҷаи боркашонӣ: санҷишҳои ҳамгироӣ, сафедкунии домейн/эҷодӣ.

6. Мониторинг: KPI ва огоҳиҳо (вайронкунии таблиғот, пардохт, вақти корӣ, шикоятҳо).

7. Шарҳ/дубора имон: аз ҷониби SLA ё ҳодиса (тағирёбии UBO, хӯшаҳои хатар, шикояти танзимкунанда).

8. Санксияҳо/Қатъи кор: нақша → таваққуф → қатъ кардан → ҳисобот (дар ҳолати вайронкунии ҷиддӣ).

8) RACI

9) KPI/OKR

Фарогирӣ: ҳиссаи шарикон бо бастаи пурраи KYB ≥ 98%.
Шарҳи SLA: тамдиди саривақтӣ/баррасии ≥ 95%.
Меъёри вайронкунии реклама (филиалҳо): ↓ QOQ; Вақти таваққуф дар ҳолати вайронкунӣ ≤ 24 соат.
Саҳми пардохт аз ҷониби PSP: дар доираи ҳудудҳои шартнома.
Вақти корӣ/ҳодиса MTTR (провайдерҳо): дар дохили SLA.
Пуррагии далелҳо: ≥ 98% кортҳо бо артефактҳои дуруст.
Бозёфтҳои аудити TTR: ≤ 90 рӯз.

10) Рӯйхати санҷишҳо

• Бақайдгирӣ/Оиннома, UBO, Директорон, Андоз №.
• Санксияҳо/REP/ВАО суроғаҳо: возеҳ/озмоиш/истисноҳо.
• Иҷозатномаҳо/шаҳодатномаҳо/ҳуқуқи хизматрасонӣ.
• Шартнома + DPA + ҳуқуқи аудит + SLA/Воситаҳо.
• Сиёсати реклама/RG/махфият/амният имзо шудааст.
• Тафсилоти бонк тасдиқ карда шуд.
• Санҷишҳои техникӣ: доменҳо/UTM/creatives/endpoints/loging.
• Корт дар феҳрист пур карда мешавад, сатҳи хавф таъин карда мешавад.

• Сканер дар реклама: ягон эҷодиёти манъшуда/ҳадафманд манъ карда нашудааст.
• Коридори трафик/сифат/шикоятҳо.
• PSP: пардохтҳо/вақти корӣ/хатогиҳо дар дохили SLA.
• Бозиҳо/мундариҷа: версияҳо тасдиқ карда мешаванд, варақаҳо ба гарав гузошта мешаванд.
• Шарҳи SLA, навсозиҳои ҳуҷҷатӣ гирифта шуданд.

11) SOP (пораҳо)

SOP: Вокуниш ба вайронкунии шарикӣ

1. Вайронкунии Autoscan → (даъво/ҳадаф/радкунӣ).
2. Дарҳол 'таваққуфи трафик' + огоҳии шарик бо қолаби CAP (Нақшаи амали ислоҳӣ).
3. Давраи ислоҳ ≤ 48 соат; наҷот.
4. Вайронкунии такрорӣ → коҳиш/қатъкунӣ; далелҳо ба феҳрист.

SOP: Escalation PSP

1. Trigger 'chargeback _ rate _ 30d> ҳадди ниҳоӣ> SLA.
2. Кам кардани вазни масир, садама бо провайдер, постмортем.
3. Таъсири молиявӣ/ҷубронпулӣ тибқи шартнома; ҳисобот ба Кумитаи хавфҳо.

SOP: Имон ҳангоми иваз кардани UBO/директор

1. Ҳуҷҷатҳои навсозишударо гиред, санҷиши чархро аз нав оғоз кунед.
2. Ҳангоми зарурат хатарро ҳисоб кунед, маҳдуд/таваққуф кунед.
3. Кортро навсозӣ кунед, дастаҳои ҷалбшударо огоҳ кунед.

12) UX ва Автоматика

Портали шарикӣ - Ҳуҷҷатҳо, статусҳо, ёдраскуниҳои бознигарӣ

Сканҳои худкори реклама: саҳифаҳои матнӣ/баннерӣ/фуруд барои матни манъшуда, аломатҳои синну сол, вақтҳои намоиш.
Телеметрияи провайдер: вақти корӣ, иштибоҳҳо, версияҳои SDK/RGS, эзоҳҳо.
Огоҳиҳо: таркиши барқҳо, шикоятҳо, аномалияҳои CTR, навсозиҳои лағжиш.
Хулосаҳои AI: вайронкунии кластерӣ аз ҷониби шарик/гео, маслиҳатҳои CAP.

13) Амният ва махфият

RBAC/ABAC: дастрасӣ ба нақш, нишонаҳои обӣ барои ҳуҷҷатҳо.
Рамзгузорӣ: ҳангоми истироҳат/транзит, асрори амудӣ, пайвандҳои муваққатӣ.
Нигоҳдорӣ: нигоҳдорӣ аз рӯи қонун/шартнома, худкор аз рӯи мӯҳлат.
Сабти ном: ҳама тағирот ба кортҳо/ҳуҷҷатҳо/қарорҳо - ба сабти аудит.

14) Анти-намунаҳо

KYB "барои намоиш": ҳеҷ UBO ё санҷиш танҳо дар оғоз, бидуни назорат.
Набудани ҳуқуқҳои DPA/аудит - натавонистани тафтиши ҳодисаҳо.
Воситаҳои номуайян дар шартнома → "ҳарфҳои беохир".
Чуқурии универсалии санҷиш бидуни назардошти хатар/гео/намудҳои хизматрасонӣ.
Ҷадвалҳои пароканда бе SSOT ва версияҳо.
Пайваст кардани трафик пеш аз имзои дастурҳои реклама/бренд.

15) 30/60/90 - нақшаи амалисозӣ

• KYB ва сиёсати сатҳи хавфро аз рӯи намуди шарик тасдиқ кунед.
• Оғози Феҳристи шарикон (SSOT) ва қолабҳои ҳуҷҷат/саволнома.
• Фаъол кардани экрани офтобии UBO/Директор ва сканери асосии реклама.
• Стандартикунонии рельсҳои шартномавӣ (SLA/воситаҳо, DPA, ҳуқуқҳои аудит).

• Фаъол кардани мониторинги KPI (вайронкунии реклама, пардохт, вақти корӣ).
• Автоматикунонии имон дар асоси ҳодиса (тағирёбии UBO, хӯшаҳои хатар).
• Сканери реклама (забонҳо, форматҳо), телеметрияи провайдер, гузоришдиҳиро васеъ кунед.

• Фарогирии KYB ≥ 98%, Шарҳи SLA ≥ 95%, Далелҳо ≥ 98%.
• Паст кардани сатҳи вайронкунии реклама ва саҳми пардохт дар долонҳои мақсаднок.
• Гузаронидани аудити дохилии равандҳои KYB; OKR-ро барои семоҳаи оянда сабт кунед.

16) FAQ

Савол: Оё пудратчиёни шарик бояд тафтиш карда шаванд?
Ҷ: Бале, агар онҳо трафик/маълумоти шахсӣ/молияи шуморо идора кунанд - ифшои зер-протсессор ва қудрати аудиториро талаб мекунанд.

Савол: Ба қонуншиканиҳои таблиғотӣ чӣ гуна бояд зуд вокуниш нишон дод?
A: Таваққуфро дар дохили ≤ 24 соат, CAP ≤ 48 соат ва санҷиши такрории шартнома ислоҳ кунед. Autoscan + ҳушдор дар # marketing-мувофиқат.

Савол: Бо бозии баҳсноки баҳснок чӣ бояд кард?
A: Тренажи дастӣ бо манбаъҳо/баҳодиҳӣ, шиддат дар Сарвари мувофиқат; бо танқид - таваққуфи муваққатии ҳамкорӣ.

Савол: Кай хатари шарикро аз нав дида мебароем?
A: Бо SLA (180 рӯз) ё ҳангоми ҳодиса: тағир додани UBO, хӯшаҳо дар шикоятҳо/пардохтҳо, таҷрибаҳо дар байни танзимгарон.