GH GambleHub

KYB va hamkorlarni tekshirish

1) Nima uchun KYB

KYB (Know Your Business) - bu yuridik shaxslar va tranzaksiya tashkilotchilarining xatarlarini aniqlash va baholash: affiliatlar, o’yin provayderlari va agregatorlar, PSP/banklar, to’lov orkestrratorlari, KYC/AML provayderlari, marketing agentliklari, call-markazlar, B2B distribyutorlari, white-label va sotuvchilar. Maqsad: sanksiya va AML/CFT xavflarining, trafik va to’lovlar bilan bog’liq frodlarning, IP/litsenziyalar buzilishining, ma’lumotlar tarqalishining va nufuzli hodisalarning oldini olish.

2) RBA prinsiplari va modeli

Risk-Based Approach: tekshirish chuqurligi kontragentning xavf profiliga (geo, zanjirdagi roli, pul/ma’lumotlardan foydalanish, hodisalar tarixi, hajmlar) bog’liq.
Proportionality: CDD past daromadli yetkazib beruvchilar uchun, EDD yuqori daromadli yetkazib beruvchilar uchun (PSP, agressiv trafikli affiliatlar, kross-border resselyerlari).
Ongoing Monitoring: Doimiy monitoringsiz birlamchi tekshirish foydasiz.
Four-Eyes & Segregation: onbording/blokirovka bo’yicha qarorlar - kamida ikkita xodim tomonidan.

3) Rollar va javobgarlik

Board/Exec: KYB siyosatini, tavakkalchilik ishtahasini, eskalatsiya matritsasini tasdiqlaydi.
MLRO/Compliance: KV/sanksiyalar jarayoni egasi, Adverse Media/PEP, SAR/STR metodologiyasi.
Risk/Analytics: affiliatlar/PSP uchun tavakkal-skoring, xulq-atvor qoidalari.
Commercial/BD: hujjatlarni yig’ish, shartnomalar shartlarini nazorat qilish, hamkorlarning KPI.
Legal: shartnomaviy kafolatlar, IP/litsenziyalar, jarimalar, AML/sanksiya hodisalarida bir tomonlama bekor qilish huquqi.
Security/IT: kirish, shifrlash, harakat jurnali, xavfsizlik boʻyicha vendor-baholash.
Finance/Payments: to’lovlarni nazorat qilish, benefitsiarlar reyestrlari, rekvizitlarni solishtirish.

4) KYB darajalari (misol)

CDD (bazaviy): ro’yxatga olish hujjatlari, direktorlar, UBO ≥ 25%, sanksiyalar/PEP/Adverse Media, sayt/kontaktlar, soliq raqami, yuridik shaxs manzilini tasdiqlash.
ID + EDD (kengaytirilgan): jismoniy shaxslarga egalik qilishning to’liq zanjiri, moliyaviy hisobot, bank xatlari/referensiyalari, litsenziyalar/ruxsatnomalar, biznes-model va daromad manbalari tavsifi, operatsion maydonchalarni tekshirish, trafikning domen/kanallarini tekshirish, xavfsizlik texnauditi.
Continuous: voqealar bo’yicha review (sanksiyalar, UBO/direktorlarning o’zgarishi, trafikning ko’tarilishi/chorjbeklar), har yili ma’lumotlarni qayta ko’rib chiqish.

5) Ma’lumotlar va hujjatlarni to’plash

Yuridik shaxs:
  • Inkorporatsiya sertifikati, ustav/o’rnatish shartnomasi, aksiyalar/ishtirokchilar reyestri.
  • Direktorlar va UBO ro’yxati (ulushlari va fuqaroligi bilan).
  • Jur-manzili va haqiqiy manzili, soliq raqami/VAT.
  • Litsenziyalar/ruxsatnomalar (iGaming/to’lov/reklama), sub-yetkazib beruvchilar shartnomalari.
  • Bank rekvizitlari (bankdan xat/void cheque), hisobvaraqqa egalik qilinganligini tasdiqlash.
  • AML/KYC/KYB siyosati, kompaniyada sanksiya skrining, GDPR/xavfsizlik, DPIA (agar PDga kirish imkoni bo’lsa).
  • Affiliat uchun: trafik manbalari tavsifi, domenlar/lendinglar, ijtimoiy tarmoqlar/adsetlardagi akkauntlar, geo va reklama formatlari, CRM/trekerlar.
Jismoniy shaxs (direktor/UBO ≥ 25%):
  • Shaxsiy hujjat + livnes, manzil (3 oy ≤), sanksiyalar/PEP/Adverse Media.
  • Kompaniya bilan aloqani tasdiqlash (direktor etib tayinlash, ulushlarga egalik qilish).

6) Sanksiyalar, PEP, Adverse Media

Yuridik shaxs, barcha savdo nomlari, bog’liq domenlar va direktorlar/UBO skrininingi.
fuzzi-qidiruv, alialar va transliteratsiyalar; chegara mosliklarining qo’lda kliringi.
Davriy qayta skrining (ro’yxatlarning har kuni yangilanishi) va sherik profilidagi o’zgarishlarda hodisaviy.
Adverse Media: mavzular - korruptsiya, frod, giyohvand moddalar savdosi, litsenziyasiz qimor o’yinlari, yuvish.

7) Texnik va tartibga soluvchi etuklikni baholash

Litsenziyalar va muvofiqlik: litsenziyalarning haqiqiyligi va hajmi (o’yin, to’lov, reklama), hisobot, o’tmishdagi jarimalar.
Security & Privacy: shifrlash, RBAC/ABAC, kalitlarni/sirlarni boshqarish, kirish jurnallari, maʼlumotlarni saqlash siyosati, hodisa-respons.
Operatsiyalarning ishonchliligi: SLA/aptaym, bekaplar, uzluksizlik rejasi, DDoS-himoya.
Integratsiyalar: xavfsiz API, audit jurnallari, SDK versiyalari, PI/PCI DSS qoidalari (agar xaritalar bilan ishlasa).

8) Sheriklar turlari bo’yicha o’ziga xos xususiyatlar

8. 1 Affiliates (KYA - Know Your Affiliate)

Trafik-profil: manbalar (SEO/ASO, PPC, tizerlar, ijtimoiy tarmoqlar, oqimlar), oq/kulrang amaliyotlar, geo va yoshga mo’ljallangan maqsadlar.
Sifat belgilari: CR → FTD, FTD → depozitor, depozit → chiqarish, anormal cho’qqilar, multiakkaunt/bonus-abyuz ulushi.
Kontent va brend-seyflar: yolg’on va’dalarning yo’qligi, mahalliy reklama qoidalariga muvofiqligi.
Moliyaviy tomon: to’lov rekvizitlarini solishtirish, to’lovlarning benefitsiarlari sifatida uchinchi shaxslarning yo’qligi.
Monitoring: domenlar/kreativlarning muntazam «crawl» lari, yashirin redernerlar/dorveylar - to’xtash omillari.

8. 2 O’yin provayderlari/agregatorlar

IP tarqatish huquqi: RNG/o’yinlar uchun litsenziyalar, brendlar/musiqa/art-aktivlardan foydalanish huquqi.
Yurisdiksiyalar: bozorlar matritsasi (qayerda ko’rsatish mumkin), geo-filtrlash mexanizmlari.
Fair play: RNG sertifikatlash, laboratoriyalar, hisobotlar, hodisalar tarixi (rigging/sizib chiqish).
To’lovlar: royalti modeli (RevShare/flat), hisobotlarni solishtirish, GGR/teglar bilan anti-manipulyatsiya.

8. 3 PSP/banklar/orkestratorlar

To’lovlar (EMI/PI/bank), KYC/AML-jarayonlar, limitlar, MCC-klasslar uchun litsenziyalar.
Bloklash xavfi: charjbeklar, qaytarishlar, blacklists; hodisalarni chetlab o’tish rejasi (Failover).
To’lovlarni yo’naltirish: hisob raqami egasining verifikatsiyasi, «same method» qoidalari, hisobot.

8. 4 Servis-provayderlar (KYS - Know Your Supplier)

PD/hisoblar/kod bazasidan foydalanish → EDD + ma’lumotlarni himoya qilish, audit huquqi, hodisalar to’g "risida xabardor qilish, sub-protsessorlar bo’yicha shartnomalar.

9) Shartnomaviy kafolatlar va nazorat

Klauzullar AML/sanksiyalar: barcha rejimlarga muvofiqlik kafolati, buzilganda darhol bekor qilish huquqi.
KYC/KYB majburiyatlari: so’rov bo’yicha hujjatlarni taqdim etish, UBO/direktorlar almashtirilganda yangilanish.
Reklama standartlari (affiliatlar uchun): mis-selling taqiqlanishi, majburiy diskleymerlar, lokal cheklovlar.
Audit va inspeksiyalar: tekshirish huquqi, loglar/kreativlardan foydalanish, jiddiy qoidabuzarliklarda jarimalar/ushlab qolishlar.
SLA/OLA: aptaym, tiketlar bo’yicha TAT, hodisalarga javob berish muddatlari, kechiktirilgan jarimalar.
IP/Kontent: huquqlarni tasdiqlash, uchinchi shaxslarning da’volari uchun javobgarlik.
Ma’lumotlar va xavfsizlik: DPIA/DTIA, shifrlash, breach-notification ≤ 72 soat, «qizil» yurisdiktsiyalarga kafolatsiz o’tkazishni taqiqlash.

10) Monitoring va revyu (Ongoing)

Rev-KYB triggerlari:
  • UBO/direktorlar/bank rekvizitlari o’zgarishi.
  • Sanksiya hodisasi/Adverse Media.
  • To’lovlar bo’yicha g’ayritabiiy trafik/charjbeki/payki.
  • Foydalanuvchilarning shikoyatlari/tartibga solish so’rovlari.
  • Biznes-model/geografiyani o’zgartirish.

Jarayon: signal → keys → hujjatlar/tushuntirishlar so’rash → qaror (saqlash/muzlatish/bekor qilish) → post-dengiz va qoidalarni yangilash.

11) Tavakkalchilik matritsasi (misol)

OmilPastOʻrtaYuqori
Sherik geografiyasiPast daromadliAralashSanksiya/yuqori tavakkalchilik
Zanjirdagi roliPD ulanmagan kontentAffiliat/marketingPSP/orkestrator/white-label
Maʼlumotlardan foydalanishOmmaviyCheklangan PDTo’liq PD/to’lov
Hodisalar tarixiYoʻqBirliklarTakroriy/tizimli
Moliyaviy oqimlarKichik/shaffofO’rtaYuqori/murakkab sxemalar
Natija: Past → CDD; Oʻrta → CDD + maqsadli EDD; Yuqori → To’liq EDD, qattiq limitlar yoki rad etish.

12) Metrika va KPI KYB

Onboarding TAT (mediana/95-percentil).
Completeness Score dosye (toʻliq profillar ulushi).
Auto-clear/Manual-review rate.
False Positive rate sanksiyalar/PER va kliring vaqti.
Traffic Quality (affiliates): CR, FTD-sifat, WD-ratio, chargeback-rate.
Incident Rate и Time-to-Contain.
Audit Findings Closed on Time.
Vendor SLA Compliance (aptaym/reaksiya).

13) Arxitektura va integratsiya

Sherikning yagona hujjatlar yig’majildi: UBO egalik grafasi, hujjatlar, sanksiyalar/PER maqomi, litsenziyalar, domenlar, to’lov rekvizitlari.
Voqealar shinasi: rekvizitlarni o’zgartirish, trafik/charjbeklar portlashi, sanksiya apdeytlari → keys-tizimga alertalar.
Yechimlar dvigateli: qoidalar + ML (affiliatlarning skoringi, PSP xavfi, anomaliyalar).
Jurnallar va WORM ombori: hujjatlarning o’zgarmas versiyalari, qarorlarning motivatsiyalari, kirish izlari.
Foydalanish imkoniyatlari va sirlari: RBAC/ABAC, HSM/secret-vault, tushirishni cheklash.
Buzilish: sanksiyalar provayderlari mavjud bo’lmaganda - kvorum/retrai, chegaralarni vaqtincha kuchaytirish.

14) Chek-varaqlar

Sherikning onbordingi (qisqacha):
  • Regdumentlar, ustav, ro’yxatdan o’tkazish manzili.
  • Direktor/UBO ≥ 25% + KS/manzil.
  • Sanksiyalar/PEP/Adverse Media (yuridik shaxs/shaxslar).
  • Litsenziyalar, mahsulot/kontentga bo’lgan huquq.
  • Bank rekvizitlari va hisobvaraqqa egalik qilinganligini tasdiqlash.
  • AML/KYC/KYB + maʼlumot xavfsizligi siyosati.
  • Affiliat uchun: trafik manbalari, domenlar, kreativlar, geo.
  • Shartnoma: AML-klauzullar, audit huquqi, SLA, jarimalar.
Birinchi to’lovdan oldin:
  • Qayta sanksiya skrininingi.
  • Hisobvaraq benefitsiarini tekshirish = sherik/UBO.
  • Hisobotlarni solishtirish (trafik/o’yinlar/royalti).
  • Tekshirishga qarshi frod (anomaliyalar, ko’p darajali zanjirlar).
Davriy sharh (har 6-12 oyda yoki voqea bo’yicha):
  • Hujjatlar/litsenziyalar/UBOning dolzarbligi.
  • Hodisalar/shikoyatlar/regzaproslar hisoboti.
  • Geo/trafik kanallari/mahsulot liniyasidagi o’zgarishlar.
  • Tavakkalchilik va limitlarni qayta kalibrlash.

15) Tipik tavakkalchiliklar va ularni qanday yopish kerak

Offshor orqali yashirin UBO tuzilmasi → jismoniy shaxslar zanjirini, mustaqil reyestrlarni, yuridik tasdiqlashni talab qilish.
Affiliatlarning «iflos» trafigi → kontrakt taqiqlari, domenlarning avto-monitoringi, moliyaviy shtraflar, stop-varaq.
Sanksiya/PER-xavflar → kundalik reskrining, qo’lda kliring, MLRO eskalatsiyasi.
To’lov rekvizitlarini almashtirish (BEC-fraud) → shartnoma kanalidagi rekvizitlarni tasdiqlash, two-man rule, 24-48 soat kvarentin bo’yicha o’zgarishlarni nazorat qilish.
PDga uchinchi shaxslar tomonidan kirish → DPIA, minimallashtirish, kirish izlari auditi, texnik va shartnomaviy to’siqlar.

16) FAQ

EDD uchun chegara qayerda? Geo/rol/hajm bo’yicha yuqori xavf, PD/pulga kirish, UBOning murakkab tuzilishi, salbiy media.
Hujjatlarni qanchalik tez - tez koʻrib chiqish mumkin? Har yili eng kam; plyus voqea.
Affiliatning shaxsiy hisobvarag’iga pul to’lash mumkinmi? Nomaqbul: egasining mos kelishi, UBO-link, maqsadli tekshirish va mahalliy qoidalar.
Trafikning sifati haqida bahslashganda nima qilish kerak? Shartnomaga audit, lidlarni tanlash, atributiya, ushlab qolish/chargeback-tuzatish metodologiyasini kiritish.

17) KYB siyosatining tuzilish namunasi (wiki uchun)

1. Amal qilish sohasi va ta’riflari

2. Roli va javobgarligi (RACI)

3. RBA metodologiyasi va EDD chegaralari

4. Hujjatlarga qo’yiladigan talablar (yuridik shaxs/direktor/UBO)

5. Sanksiyalar/PEP/Adverse Media va qayta skrining davriyligi

6. Sheriklar turlari bo’yicha o’ziga xos xususiyatlar (KYA/KYS/PSP/o’yin provayderlari)

7. Shartnoma talablari (AML, SLA, audit, IP, ma’lumotlar)

8. Monitoring va rev-KYB (triggerlar, keys-menejment)

9. Board/menejment uchun metrika va hisobot

10. Ma’lumotlarni saqlash, xavfsizlik, maxfiylik

11. Uzluksizlik rejasi va hodisalarga munosabat bildirish

12. Ilovalar: chek varaqlari, shakllar, xatlar va hisobotlar shablonlari

Jami

Kuchli KYB konturi = kirish joyini tekshirishning to’g’ri chuqurligi, qattiq shartnoma doirasi, doimiy monitoring va shaffof metriklar. Hujjatlarni standartlashtiring, sanksiyalar konturini avtomatlashtiring, trafik sifati va SLAga rioya qilishni o’lchang, sheriklarning xavf-xatarlarini muntazam ravishda qayta ko’rib chiqing - va siz biznes sur’atiga zarar etkazmasdan tartibga solish, moliyaviy va obro’-e’tibor xavfini kamaytirasiz.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Telegram
@Gamble_GC
Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.