業務和合規→ KYB合作夥伴驗證

KYB驗證合作夥伴

1）為什麼KYB在iGaming

合作夥伴直接影響平臺的風險概況：流量和營銷質量，支付安全和遊戲誠信，遵守當地法規。正確的KYB減少了監管和財務損失（罰款、鎖定、充電）、加快了新市場的連接,並提高了供應鏈的彈性。

• 確定公司，受益人（UBO）並控制制裁風險。
• 確認提供服務的權利（許可證、認證、域名）。
• 記錄合同gward rails （RG/Ads/Privacy/Security/SLA）。
• 實施持續監測和及時應對違規行為。

2）合作夥伴分類（誰通過KYB）

會員/出版商/影響者（交通，創意，漏鬥）。
支付提供商/處理器/水流器（KYC/AML，退款，報告）。
遊戲提供商/聚合商/工作室（許可證，RNG/認證，RGS）。
平臺/基礎架構供應商（托管，KMS/Vault，監視）。
媒體和表演代理商（廣告，品牌，交通采購）。
Outsors-sapport/kYC/AML bureaus（PDn處理，子處理器）。

3） KYB原則

1.風險基礎：驗證深度取決於合作夥伴的類型、管轄權、流量/交易量。
2.Evidence-by-Design：所有結論均以文檔/屏幕截圖/logs為後盾。
3.真相的一個來源：具有版本和審核的單一合作夥伴註冊表。
4.Least Surprise：合同預先編碼期望（SLA, RG/Ads, Privacy, Security）。
5.持續監視：對事件的重新評估（UBO變化，沖擊，投訴）。

4）數據模型： 合作夥伴註冊表（YAML）

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5）政策與控制（如代碼）

合作夥伴風險評估政策

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

控制UBO/董事的制裁/負面媒體

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

控制市場違規行為（附屬機構）

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

支付風險控制（提供商）

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6）文件和確認（按類型）

• 註冊表摘錄/章程/董事和UBO，稅號。
• 銀行詳情（確認）、地址、聯系人。
• 安全/隱私政策，DPA/數據處理程序協議。

• 域/帳戶（所有權/管理權訪問），站點組合，流量來源。
• 標題Ads/Brand-hydlines；措辭黑名單；UTM註冊表。

• 許可證/註冊，PCI DSS/等效項，審核報告。
• 商人/水彩合同，chargeback/退貨規則，報告。

• B2B 許可證/RNG證書/測試標簽；遊戲列表/數學家。
• 藥房/RGS SLA，版本/版本過程，更改日誌。

• 證書（ISO 27001/SOC2），DPIA（在PDn下），子處理器列表。
• 事件和通知程序。

7） KYB流程： 從申請到監控

1.Intake：申請/問卷，文件收集，創建合作夥伴卡。

2.篩選：UBO/董事-制裁/RER/advers-media，註冊驗證。

3.風險評估：類型、地理、數量、產品、獲取糧食安全計劃/財務。

4.合約：包括gward rails（SLA，Ads，RG，Security，Privacy，audit rights）。

5.這些/內容盤點：集成測試，白色域/創意列表。

6.監視：KPI和Alerta（暴力事件，沖鋒，時差，投訴）。

7.Review/re-vera：通過SLA或事件（UBO變化，風險激增，監管機構投訴）。

8.制裁/撤銷：plan→pause→terminate→report（嚴重違反）。

8) RACI

9) KPI/OKR

Coverage： KYB全包合作夥伴的比例≥ 98%。
評論SLA：及時延長/評論≥ 95%。
Ads Violations Rate（附屬機構）：QoQ ↓；違反時，時間到保斯24小時≤。
PSP的Chargeback Contribution：在合同閾值內。
Downtime/Incident MTTR（提供商）：在SLA內。
Evidence Completeness： ≥ 98%的卡片帶有正確的人工制品。
Audit Findings TTR： ≤ 90天。

10）支票單

• 註冊/章程，UBO，董事，稅號。
• 制裁/RER/advers媒體：clear/triage/例外。
• 提供服務的許可證/證書/權利。
• 條約+DPA+審計權利+SLA/Remedies。
• Ads/RG/Privacy/Security政策已簽署。
• 銀行詳情已確認。
• 技術支票：域/UTM/創意/端口/拼寫。
• 註冊表中的卡片已滿，風險級別已分配。

• Ads掃描儀：沒有禁止的創意/定位。
• KPI走廊交通/質量/投訴。
• PSP：sharjbacks/downtime/SLA內的錯誤。
• 遊戲/內容：版本已認證,發布已承諾。
• 關於SLA的評論，已收到文件更新。

11） SOP（片段）

SOP： 對違反關聯的反應

1.自動掃描→違規行為（claim/定向/打折）。
2.立刻「pause traffic」+使用模板CAP（糾正行動計劃）通知合作夥伴。
3.更正時間≤ 48小時；重新掃描。
4.重復違規→降息/終止；進入註冊表。

SOP： PSP升級

1.觸發器「chargeback_rate_30d> threshold」或downtime> SLA。
2.減少路線重量，與提供商發生事故，驗屍。
3.Fin影響/合同補償；向Risk委員會報告。

SOP： 更換UBO/導演時的 Re-vera

1.獲取更新的文檔,重新啟動雪橇篩選。
2.根據需要重新計算風險-限制/暫停。
3.更新卡片，通知相關團隊。

12） UX和自動化

合作夥伴門戶：下載文檔、狀態、咆哮提醒。
自動廣告掃描：文本/橫幅/限制措辭、年齡標記、放映時間。
提供商遙測：藥房，錯誤，SDK/RGS版本，發行說明。
Alerts：沖鋒槍激增、投訴、CTR異常、雪橇更新。
AI摘要：按合作夥伴/地理位置分組違規行為，CAP提示。

13）安全和隱私

RBAC/ABAC：角色訪問，文檔水上市場。
加密：at rest/in transit,保管庫中的秘密,臨時鏈接。
重組：根據法律/合同存儲，根據截止日期自動刪除。
日誌：所有對卡/文件/決策的更改均為審計日誌。

14）反模式

KYB「打勾」：沒有UBO或只在開始時檢查，沒有監控。
缺少DPA/審核權限-無法檢查事件。
合同中模糊的遺忘→無限的「幸福字母」。
不考慮風險/地理/服務類型的通用驗證深度。
沒有SSOT和版本的分散表。
在簽名Ads/Brand-hydline之前連接流量。

15）30/60/90-實施計劃

• 根據合作夥伴類型批準KYB和風險評估政策。
• 啟動合作夥伴註冊表（SSOT）和文檔/調查表模板。
• 啟用UBO/導演雪橇篩選和基本的 Ads掃描儀。
• 標準化合同gward rails （SLA/Remedies, DPA, audit rights）。

• 連接KPI監視（ads violations, chargeback, downtime）。
• 通過事件（UBO變化，風險激增）自動化re-信念。
• 擴展Ads掃描儀（語言、格式）、提供商遙測和報告。

• Coverage KYB ≥ 98%, Review SLA ≥ 95%, Evidence ≥ 98%.
• 將Ads Violations Rate和Chargeback Contribution降低到目標走廊。
• 對KYB流程進行內部審計；為下一季度記錄OKR。

16) FAQ

問：是否需要檢查合作夥伴的分包商？
答：是的,如果他們處理您的流量/PDn/財務,則需要子處理器披露和審核權限。

Q： 如何迅速應對廣告違規行為?

答：在合同中規定「pause within ≤24h」，CAP ≤48h和重新審核。#marketing-compliance中的Autoscan+alert。

問：有爭議的雪橇比賽該怎麼辦？
A：手動三重奏，帶有來源/得分，在Head of Compliance中升級；批評-暫時暫停合作。

問：何時審查伴侶的風險？
答：根據SLA（180天）或最新事件：UBO的變化，投訴/充電器激增，監管機構的先例。