KYB для партнерів і мерчантів

1) KYB в iGaming: цілі та зона відповідальності

• дотримання AML/санкційних вимог і правил схем/банків;
• зниження операційних і репутаційних ризиків (фрод, «мул» -схеми, переведення в готівку);
• захист платіжного контуру (chargeback/fraud-spillover від партнера);
• прозорість прав на контент, домени і трафік.

Важливо: KYB доповнює KYC (для фізичних осіб) і поширюється на компанію, її бенефіціарів та осіб, які приймають рішення.

2) Дані та документи: базовий пакет (CDD)

Юридична особа

Реєстраційні документи: статут/сертифікат інкорпорації/витяг з реєстру (з датою та номером).
Структура власності: схема володіння до UBO (зазвичай UBO - фізособа з істотною часткою/контролем; пороги визначайте політикою, часто 25%).
Реєстр директорів/офіцерів, призначення відповідального по AML/комплаєнсу.
Юридична адреса та адреса фактичної діяльності (докази адреси).
Ліцензії/дозволи (ігрові, агрегаторські, платіжні, медичні), якщо застосовується.
Банківські реквізити (IBAN/SWIFT), підтвердження володіння рахунком (bank letter/statement).
Податковий номер/реєстрації з ПДВ, довідка про податкове резидентство (якщо потрібно).
Договори на домени/хостинг, підтвердження володіння сайтами/додатками.

UBO/директори (особисті файли)

Документ з фото (паспорт/ID), селфі/лівнес при необхідності.
Перевірка PEP/санкції/adverse media.
Контактні дані для верифікації.

Комерційні та операційні

Опис бізнес-моделі і гео (країни трафіку/гравців/клієнтів).
Політики AML/KYC/KYB, відповідальні та процеси.
Джерела трафіку (для афіліатів): канали, домени, соцмережі, buy-side стратегії.
Для мерчантів/операторів: платіжні методи, PSP, політика повернень/чарджбеков.

3) Поглиблена перевірка (EDD) - коли і що додавати

Тригери EDD: складна структура власності, офшорні ланки, високоризикові юрисдикції, PEP-зв'язки, негативні публікації, невідповідності документів, незвичайні фінансові потоки, заборони/санкції, високий оборот/ліміти виплат.

Додатково запитують

Розшифровку ланцюжків володіння (нотаріальні завірення/апостиль при необхідності).
Бухгалтерську звітність/аудовані звіти/спрощений P & L.
Договори з ключовими постачальниками/платіжними партнерами.
Банківські виписки за період (докс-преферовані masked).
Політики та журнали AML/KYC (навчання, скринінг, звітність).
Інформацію за джерелами коштів/багатства UBO (SoF/SoW) - точково, по ризику.

4) Скринінг і негативні індикатори

Санкції: юрособа, UBO, директора - щоденний/пакетний рескрининг.
PEP: власники/директори та пов'язані особи - підвищений контроль та ліміти.
Adverse Media: шахрайство, відмивання, корупція, «кухні» і псевдо-фінсервіси.
Domain/App store watch: відповідність доменів/додатків заявленому бізнесу.
Payment health: скарги на невиплати, високий CBR% у партнера, «нескінченні» трекери.
Трафік-ризики: incent/spam, mislead/brand bidding без дозволу, порн/адалт, заборонений контент.

5) Ризик-скоринг контрагента (приклад)

• Юрисдикція реєстрації (ризик-категорія)
• Юрисдикція ведення діяльності/цільових ринків
• Прозорість UBO (− якщо «листкова» структура без виразних кінцевих бенефіціарів)
• Санкції/PEP/adverse media (жорсткі штрафи незабаром)
• Бізнес-модель (високий ризик: арбітраж сірого трафіку, каскади ребілів; низький - зрозумілий B2B)
• Платіжний профіль (історія chargeback, відмов, повернень)
• Операційна зрілість (наявність політик AML/KYC, DPO, журналів, навчання)

Порогова логіка

'score ≤ T1'→ CDD-approve, стандартні ліміти.
'T1 <score ≤ T2'→ EDD + знижені ліміти/проба.
'score> T2'→ Reject/пауза до усунення ризиків.

6) Процес онбордингу і state-machine

1. Application: анкетування + завантаження документів.
2. CDD-перевірки: реєстр, санкції/РЕР, адреси, банківські реквізити.
3. UBO/Directors KYC: верифікація особистостей, перевірки списків.
4. EDD (якщо потрібно): додаткова документація та з'ясування.
5. Договір та ліміти: фінансові пороги, країни, канали трафіку/платежів, список дозволених доменів.
6. Go-Live & Monitoring: включення, метрики якості, періодичні рев'ю.

Ідемпотентність і аудит: фіксуйте кожне рішення, хто/коли/на підставі чого, зберігайте версії файлів і результатів перевірок.

7) SLA та пріоритети

CDD (базовий пакет): авто-скринінг ≤ 15-30 хв p95; ручна перевірка ≤ 8 робочих годин.
EDD: запит/отримання/аналіз документів ≤ 2-5 робочих днів, з апдейтами статусу кожні 24 год.
Рескрининг (санкції/РЕР): щоденні швидкі запуски; реакція на позитивний збіг ≤ 24 год.
Висновки/виплати партнерам: при «зеленому» статусі - Т + 0/Т + 1, при прапорах - до прояснення.

SLA варіюйте за ризиком: стратегічні B2B - пріоритет 1, масові афіліати - пріоритет 2.

8) Контракт і контрольні застереження

• Зобов'язання надавати актуальні документи та повідомляти про зміну UBO/директорів/юрисдикції/банку до набрання змінами чинності.
• Дозволені гео/канали/методи платежів; заборона підставних доменів, ресейлу без згоди.
• Право на періодичний аудит/рев'ю та на призупинення виплат при червоних прапорах.
• Вимоги до AML/KYC/KYB партнера (наявність політики, навчання, логи).
• Обмеження на бренд-біддинг/інцент/неетичний маркетинг (для афіліатів).
• DPIA/захист даних, субпроцесори, терміни зберігання, інцидент-респонс.

9) Безперервний моніторинг і тригери рев'ю

Події «Review Now»

Змінився UBO/директор/юридична адреса/юрисдикція.
З'явився санкційний/адверс-факт або судовий розгляд.
Аномалії в платежах (зростання CBR%, spike'05/91/96', повернення/виплати з новим банком).
Різке зростання трафіку/нові домени/додатки без узгодження.
Скарги гравців/клієнтів, регуляторні претензії.

Планові рев'ю

Щорічно (CDD) і раз на 6 місяців для EDD-кейсів.
Раз на квартал перегляд лімітів і KPI якості.

10) KYB для різних типів контрагентів

Афіліати/трафік-партнери

Фокус: походження трафіку, домени, соцмережі, рекламні кабінети, заборона mislead.
KPI: валідний трафік%, CR→depozit, CBR% за сегментами, скарги.
Доп. контроль: allow-list доменів/джерел, клікова анти-фрод аналітика.

Мерчанти/оператори (white-label/skin)

Фокус: ліцензії, платіжна архітектура, AML/KYC політика, фінстійкість.
KPI: AR по платежах, CBR%, фрод-інциденти, швидкість відповідей у спорах.
Доп. контроль: аудит логів 3DS/AVS/CVV, політики повернень.

Постачальники/агрегатори/платіжні провайдери

Фокус: регуляторний статус, PCI DSS/SOC звіти (якщо застосовується), AoC, доступ до даних.
KPI: аптайм, швидкість вебхуків, SLA-відповідей, інциденти безпеки.
Доп. контроль: пентест-звіти, управління ключами/секретами.

11) Метрики та дашборди (KPI/OKR)

Time-to-Approve (CDD/EDD), Auto-approve rate, частка ручних кейсів.
False Positive/Negative щодо санкцій/РЕР (якість матчів).
Chargeback rate і fraud rate за портфелем контрагентів.
Частка контрагентів без актуальних документів (прострочення).
Виплати під блоком/середній час розморожування (з причин).
Результати квартальних рев'ю: скільки лімітів ↑/↓, скільки розривів контрактів.

12) Анти-патерни

«Одноразова» перевірка на старті без моніторингу змін.
Прийняття «глухих» структур UBO без розумної спроби прояснити бенефіціара.
Універсальні вимоги до всіх підряд (вбиває швидкість онбордингу).
Зберігання зайвих PII/документів без мети/ретеншн-політики.
Ігнорування скарг/регуляторних листів і продовження виплат «як є».
Відсутність зв'язки KYB ↔ ліміти/гео/канали/платіжні політики.

13) Чек-лист впровадження (коротко)

• Політика KYB: рівні ризику, пороги UBO, список документів, критерії EDD.
• Анкета онбордингу + портал завантаження документів, електронний підпис.
• Інтегрований скринінг: санкції/PEP/adverse media (організації та особи).
• Верифікація банківського рахунку та володіння доменами/додатками.
• Ризик-скоринг + порогова логіка (T1/T2) і матриця рішень.
• SLA по CDD/EDD/рескринингу; алерти і черги пріоритету.
• Контрактні застереження: гео/канали/ліміти/аудит/дані.
• Безперервний моніторинг і планові рев'ю; тригери «Review Now».
• Дашборди KPI і журнал аудиту рішень; зберігання по ретеншн-політиці.
• Навчання команд (Sales/AM/Compliance/Payments) і плейбуки ескалацій.

14) Приклад опитувальника (фрагмент)

Юр. назва, номер реєстрації, дата, країна, податковий номер.
Структура володіння (схема) і UBO з частками.
Директори/офіцери, контакт AML-офіцера.
Гео діяльності та цільові ринки; джерела трафіку/клієнтів.
Ліцензії та регулятори; діючі штрафи/розслідування?
Банківські реквізити та країна банку; підтвердження володіння.
PSP/методи оплати; політика повернень/чарджбеків.
Політики AML/KYC/KYB і процедура звітності.
Домени/додатки/соцмережі (список), право використання брендів.

15) Резюме

Ефективний KYB - це не просто «зібрати документи», а процес управління ризиком контрагента по всьому життєвому циклу: прозорі UBO, санкційний/РЕР-скринінг, ризик-скоринг і EDD «у справі», жорсткі, але передбачувані SLA, живий моніторинг і прив'язка статусу KYB до лімітів, гео і платіжних політиків. Такий підхід знижує регуляторні та платіжні ризики, прискорює онбординг і робить монетизацію стійкою.