KYB和合作夥伴檢查
1)為什麼KYB
KYB(了解您的業務)是對法人實體和交易組織者的風險識別和評估:附屬機構,遊戲提供商和聚合商,PSP/銀行,支付編排商,KYC/AML提供商,營銷機構,呼叫中心,B2B分銷商,白色標簽和經銷商。目標:防止制裁和AML/CFT風險,涉及流量和付款,IP/許可證違規行為,數據泄露和聲譽事件。
2)澳洲聯儲的原則和模式
基於Risk-Based Approach:驗證的深度取決於交易對手的風險概況(地理,鏈條中的角色,金錢/數據訪問,事件歷史,量)。
Proportionality:用於低風險供應商的CDD,用於高風險供應商的EDD(PSP,具有激進交通的分支機構,跨路接線員)。
Ongoing Monitoring:沒有持續監測的初級檢查是徒勞的。
Four-Eyes&Segregation: Boarding/鎖定解決方案-至少有兩名員工。
3)角色和責任
董事會/高管:批準KYB政策,風險胃口,升級矩陣。
MLRO/Compliance:KEPD/制裁程序的所有者,Adverse Media/PEP方法,如果需要SAR/STR。
風險/分析:風險評分,附屬機構/PSP的行為規則。
商業/BD:文件收集,合同條款控制,合作夥伴的KPI。
法律:合同擔保,IP/許可證,罰款,在AML/制裁事件中單方面終止的權利。
安全/IT:可用性,加密,活動記錄,供應商安全評估。
金融/付款:付款控制、受益人登記冊、詳細資料核對。
4)KYB級別(示例)
CDD(基本):註冊文件、董事、UBO ≥25% 、制裁/PEP/Adverse Media,網站/聯系人、稅務號碼、法律實體地址確認。
ID+EDD(擴展):完整的個人所有權鏈,財務報告,銀行信/參考,許可證/許可證,業務模式和收入來源說明,操作站點驗證,領域/流量鏈驗證,安全技術。
連續性:對事件的評論(制裁,UBO/導演的變更,流量激增/沖鋒),檔案的年度修訂。
5)數據和文件收集
法人:- 公司證書,章程/安裝合同,股票/參與人註冊。
- 董事名單和UBO(具有股份和公民身份)。
- Yur地址和實際地址,稅號/VAT。
- 許可證/許可證(iGaming/付款/廣告),子供應商合同。
- 銀行詳情(銀行信件/void cheque),帳戶所有權證明。
- AML/KYC/KYB政策,公司制裁篩查,GDPR/安全,DPIA(如果可以訪問PD)。
- 對於附屬機構:流量來源描述,域名/登陸,社交網絡/廣告帳戶,地理和廣告格式,CRM/跟蹤器。
- 身份文件+livnes,地址(≤3月),制裁/PEP/Adverse Media。
- 確認與公司的關系(董事任命,股份所有權)。
6)制裁,PEP,廣告媒體
篩選法人實體,所有商品名稱,相關域和董事/UBO。
Fuzzy搜索,alias和音譯;手動清理邊界匹配。
定期重新映射(每日列表更新)和更改合作夥伴配置文件時發生的事件。
Adverse Media:主題是腐敗、欺詐、販毒、無證賭博、洗錢。
7)技術和監管成熟度評估
許可證和合規性:許可證的有效性和數量(遊戲,支付,廣告),報告,過去的罰款。
Security&Privacy:加密、RBAC/ABAC、密鑰/秘密管理、訪問日誌、存儲策略、事件重寫。
操作可靠性:SLA/aptime、備份、連續性計劃、DDoS保護。
集成:安全的API、審核日誌、SDK版本、PI/PCI DSS規則(如果與卡配合使用)。
8)按合作夥伴類型劃分的具體情況
8.1個附屬機構(KYA-知道您的附屬機構)
流量配置文件:來源(SEO/ASO,PPC,預告片,社交網絡,流媒體),白色/灰色實踐,地質允許性和年齡目標。
質量標記:CR→FTD,FTD→depozitor,depozit→vyvod,異常高峰,多場比賽/獎金抽獎的比例。
內容和品牌安全:沒有虛假承諾,符合當地廣告規則。
財務方面:核對付款細節,沒有第三方作為付款受益人。
監視:定期「爬行」域/創意,地下重新分配/dorvei-停止因素。
8.2遊戲提供商/聚合器
IP發行權:RNG/遊戲許可證,品牌/音樂/藝術資產使用權。
可用性司法管轄區:市場矩陣(可以顯示在哪裏),地理過濾機制。
公平競爭:RNG認證,實驗室,報告,事件歷史(rigging/泄漏)。
付款:特許權使用費模型(RevShare/flat),報告核對,反操縱GGR/標簽。
8.3個PSP/銀行/管弦樂隊
支付許可證(EMI/PI/銀行),KYC/AML流程,限制,MCC類。
鎖定風險:charjbacks,回收,blacklists;事件規避計劃(Failover)。
付款跟蹤:帳戶所有者的驗證,「same method」規則,報告。
8.4個服務提供商(KYS-知道您的供應商)
訪問PD/帳戶/代碼庫 → EDD+數據保護合同,審計權,事件通知,子處理器。
9)合同擔保和控制
AML/制裁條款:保證遵守所有制度,在違反時有權立即終止。
KYC/KYB承諾:按需提供文件,在UBO/董事變更時進行更新。
廣告標準(適用於附屬機構):禁止誤判,強制性軟盤,本地限制。
審計和檢查:審查權,訪問記錄/創意,嚴重違規的罰款/扣留。
SLA/OLA:藥房,滴答聲TAT,事件響應時間,延遲罰款。
IP/內容:權利證明,對第三方索賠的責任。
數據和安全:DPIA/DTIA,加密,斷開通知≤72 h,禁止在沒有保證的情況下傳輸到「紅色」司法管轄區。
10)監控和咆哮(Ongoing)
Reve-KYB觸發器:- UBO/董事/銀行詳細信息變更。
- 制裁事件/廣告媒體。
- 異常流量/charjbacks/付款尖峰。
- 用戶投訴/監管查詢。
- 業務模式/地理位置的變化。
過程:信號→案例→文件/解釋請求→海後→決定(保留/凍結/終止)和規則更新。
11)風險矩陣(示例)
12) Metrics和KPI KYB
登船TAT(中位數/第95 percentile)。
完整分數檔案(完整配置文件的一部分)。
Auto-clear/Manual-Review rate by Alertes。
假正比制裁/RER和清算時間。
交通質量(附屬機構):CR,FTD質量,WD-ratio,chargeback-rate。
Incident Rate и Time-to-Contain.
Audit Findings Closed on Time.
Vendor SLA Compliance(藥房/反應)。
13)體系結構和集成
單個合作夥伴檔案:UBO所有權圖,文件,制裁/RER狀態,許可證,域,付款詳細信息。
事件總線:道具變化,交通/充電器激增,制裁升級→案件系統。
決策引擎:規則+ML(關聯評分,PSP風險,異常)。
日誌和WORM存儲:文檔的不可更改版本、決策動機、訪問痕跡。
訪問和秘密:RBAC/ABAC, HSM/secret-vault,上載限制。
退化:如果制裁提供者無法進入-法定人數/撤退,臨時收緊門檻。
14)支票單
追逐合作夥伴(簡述):- 規章、章程、註冊地址。
- 董事/UBO ≥25%+CUS/地址。
- 制裁/PEP/廣告媒體(法律實體/個人)。
- 許可、產品/內容權。
- 銀行詳情和賬戶所有權證明。
- AML/KYC/KYB+數據安全策略。
- 對於附屬機構:交通來源,域,創意,地質。
- 合同:AML條款,審計權,SLA,罰款。
- 重復制裁篩選。
- 驗證帳戶受益人=合作夥伴/UBO。
- 對賬報告(流量/遊戲/版稅)。
- 防凍檢查(異常、多層鏈)。
- 文件/許可證/UBO的相關性。
- 事件/投訴/倒退摘要。
- 地理/交通渠道/產品線的變化。
- 重新校準風險和限制。
15)典型的風險以及如何解決它們
通過離岸公司隱藏的UBO結構→要求鏈條到個人,獨立登記處,法律確認。
「骯臟」的會員流量→合同禁令,自動域監控,finstrafs,停止列表。
制裁/RER風險→每日重播,手動清算,MLRO升級。
代替支付詳細信息(BEC-fraud)→確認合同渠道的詳細信息,兩人規則,控制24-48小時誇倫丁的變化。
第三方訪問PD → DPIA、最小化、訪問跟蹤審核、技術和合同障礙。
16) FAQ
EDD的閾值在哪裏?地理/角色/範圍的高風險,獲得PD/金錢,復雜的UBO結構,負面媒體。
如何經常審查檔案?每年最低限度;加上事件。
可以向會員支付個人賬單嗎?不需要:所有者匹配、UBO鏈接、目標驗證和本地規則。
在交通質量糾紛中該怎麼辦?在合同中包括審核權,線索樣本,歸因方法,保留/充電包校正。
17) KYB策略結構模板(適用於wiki)
1.範圍和定義
2.角色和責任(RACI)
3.RBA方法論和EDD門檻
4.文件要求(法律實體/董事/UBO)
5.制裁/PEP/廣告媒體和重新映射頻率
6.按合作夥伴類型分列的詳細信息(KYA/KYS/PSP/遊戲提供商)
7.合同要求(AML、SLA、審計、IP、數據)
8.監視和重播-KYB(觸發器、案例管理)
9.董事會/管理部門的指標和報告
10.數據存儲、安全、隱私
11.連續性計劃和事件響應
12.應用: 支票單、表格、信件和報告模板
結果
強大的KYB路徑=正確的輸入檢查深度、嚴格的合同框架、持續的監控和透明的指標。標準化卷宗,自動化制裁路徑,測量流量質量和SLA合規性,定期審查合作夥伴的風險-並減少監管,財務和聲譽風險,而不影響業務速度。