GH GambleHub

Operatsiyalar va Komplayens → Sheriklarning KYB-verifikatsiyasi

Sheriklarning KYB-verifikatsiyasi

1) Nima uchun KYB iGaming

Hamkorlar platformaning xavf profiliga bevosita ta’sir qiladi: trafik va marketing sifati, to’lovlar xavfsizligi va o’yinlarning halolligi, mahalliy me’yorlarga rioya qilish. Toʻgʻri KYB tartibga solish va moliyaviy yoʻqotishlarni (jarimalar, blokirovka, chargeback) kamaytiradi, yangi bozorlarni ulashni tezlashtiradi va yetkazib berish zanjirining barqarorligini oshiradi.

Maqsadlar:
  • Kompaniya, benefitsiarlar (UBO) shaxsini aniqlash va sanksiya tavakkalchiliklari ustidan nazorat qilish.
  • Xizmatlar (litsenziyalar, sertifikatlashtirish, domen huquqlari) taklif etish huquqi tasdiqlansin.
  • Shartnomaviy gvardreyllarni (RG/Ads/Privacy/Security/SLA) qayd etish.
  • Qonunbuzarliklar ustidan uzluksiz monitoring va o’z vaqtida javob berishni joriy etish.

2) Hamkorlarning taksonomiyasi (KYBdan o’tganlar)

Affiliatы/noshirы/inflyuenserы (trafik, kreativы, voronki).
To’lov provayderlari/protsessorlari/akvayyerlari (KYC/AML, qaytarmalar, hisobotlar).
O’yin provayderlari/agregatorlar/studiyalar (litsenziyalar, RNG/sertifikatlash, RGS).
Platforma/infratuzilma vendorlari (hosting, KMS/Vault, monitoring).
Media va performance agentliklari (reklama, brending, trafikni xarid qilish).
Autsors-sapport/kYC/AML bureaus (PDni qayta ishlash, subprotsessorlar).

3) KYB prinsiplari

1. Risk-Based: tekshirish chuqurligi sherik turiga, yurisdiksiyaga, trafik/tranzaksiya hajmiga bog’liq.
2. Evidence-by-Design: barcha xulosalar hujjatlar/skrinshotlar/loglar bilan tasdiqlangan.
3. One Source of Truth: versiyalar va auditga ega bo’lgan hamkorlarning yagona reyestri.
4. Least Surprise: shartnoma oldindan kutilganlarni kodlaydi (SLA, RG/Ads, Privacy, Security).
5. Continuous Monitoring: hodisa bo’yicha qayta baholash (UBO o’zgarishi, chargeback ko’tarilishi, shikoyatlar).

4) Ma’lumotlar modeli: sheriklar reyestri (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) Siyosat va nazorat (as Code)

Sheriklarning risk-tiering siyosati

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

UBO/direktorlar uchun sanksiyalar/salbiy media nazorati

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

Marketing qoidabuzarliklarini nazorat qilish (affiliatlar)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

To’lov tavakkalchiligini nazorat qilish (provayderlar)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) Hujjatlar va tasdiqnomalar (turlari bo’yicha)

Hamma uchun umumiy:
  • Reyestrdan ko’chirma/ustav/direktor va UBO, soliq raqami.
  • Bank rekvizitlari (tasdiqlangan), manzili, aloqador shaxslar.
  • Xavfsizlik/maxfiylik siyosati, DPA/Ma’lumotlarni qayta ishlash shartnomasi.
Affiliatlar/agentliklar:
  • Domen/akkauntlar (egalik qilish/ma’muriy kirish), platformalar portfeli, trafik manbalari.
  • Ads/Brand-haydlaynlar imzosi; formulalarning qora ro’yxati; UTM reyestri.
To’lov provayderlari:
  • Litsenziya/ro’yxatdan o’tkazish, PCI DSS/ekvivalenti, auditlar bo’yicha hisobot.
  • Savdo/akvayring shartnomalari, chargeback/qaytarish qoidalari, hisobot.
O’yin provayderlari/agregatorlar/studiyalar:
  • V2V litsenziyasi/RNG sertifikatlari/test-lablar; oʻyinlar/matematik roʻyxati.
  • SLA aptaym/RGS, reliz/versiyalar jarayoni, oʻzgarishlar jurnali.
Infratuzilma/autsors:
  • Sertifikatlar (ISO 27001/SOC2), DPIA (PDn), subprotsessorlar ro’yxati.
  • Hodisalar va xabarnomalar tartib-taomillari.

7) KYB jarayoni: buyurtmanomadan monitoringgacha

Bosqichlar:

1. Intake: talabnoma/so’rovnoma, hujjatlarni yig’ish, sherik kartochkasini yaratish.

2. Skrining: UBO/direktor - sanksiyalar/RER/advers-media, reyestrlarni tekshirish.

3. Tavakkalchilikni baholash: turi, geo, hajmi, mahsulotlar, PDn/moliya imkoniyatlari.

4. Shartnoma: gvard-rayllarni (SLA, Ads, RG, Security, Privacy, audit rights) kiritish.

5. Texnik/kontent onbording: integratsiya testlari, domen/kreativlarning oq roʻyxatlari.

6. Monitoring: KPI va alertlar (ads violations, chargeback, downtime, shikoyatlar).

7. Revyu/re-vera: SLA yoki hodisa bo’yicha (UBO o’zgarishi, xavf-xatar ko’tarilishi, regulyatorning shikoyati).

8. Sanksiyalar/bekor qilish: plan → pause → terminate → report (jiddiy qoidabuzarliklarda).

8) RACI

AktivlikRACI
Qabul qilish va birlamchi skriningPartner ComplianceHead of ComplianceLegal, SecuritySales
Litsenziya/sertifikatlarni tekshirishVendor RiskHead of OpsProduct, SREFinance
Shartnoma/huquqiy ekspertizaLegalCOOComplianceC-level
Trafik/kontent/to’lovlarni onbordingDomain OwnersHead of OpsSRE, DataSupport
KPI/qoidabuzarliklar monitoringiVendor RiskHead of ComplianceMarketing, PaymentsAll
Taftish/bekor qilishPartner ComplianceCOOLegal, FinanceAffected Teams

9) KPI/OKR

Coverage: To’liq KYB paketiga ega bo’lgan hamkorlar ulushi ≥ 98%.
Review SLA: o’z vaqtida uzaytirish/yangilash ≥ 95%.

Ads Violations Rate (affiliates): ↓ QoQ; 24 soat ≤ buzilganda Time-to-Pause

Chargeback Contribution by PSP: shartnoma chegaralari doirasida.
Downtime/Incident MTTR (provayderlar): SLA doirasida.
Evidence Completeness: To’g’ri artefaktli kartochkalarning 98% ≥.
Audit Findings TTR: ≤ 90 kun.

10) Chek-varaqlar

Sherik onbordingining chek-varaqasi:
  • Reyestr/ustav, UBO, direktorlar, soliq raqami.
  • Sanksiyalar/RER/advers-media: clear/triaj/istisnolar.
  • Litsenziyalar/sertifikatlar/xizmatlar ko’rsatish huquqi.
  • Shartnoma + DPA + audit rights + SLA/Remedies.
  • Ads/RG/Privacy/Security siyosati imzolandi.
  • Bank rekvizitlari tasdiqlangan.
  • Texnik cheklar: domenlar/UTM/kreativlar/endpointlar/loglar.
  • Reyestrdagi kartochka to’ldirilgan, tavakkalchilik darajasi berilgan.
Monitoring chek-varaqasi:
  • Ads-skaner: taqiqlangan kreativlar/maqsadlar yoʻq.
  • Yo’laklardagi trafik/sifat/shikoyatlar KPI.
  • PSP: SLA ichidagi xatolar.
  • O’yinlar/kontent: versiyalar sertifikatlangan, relizlar garovga qo’yilgan.
  • SLA uchun revyu, hujjatli yangilanishlar olindi.

11) SOP (parchalar)

SOP: Affiliatning buzilishiga munosabat

1. Autoscanning buzilishi (claim/targeting/disklaymer).
2. Darhol’pause traffic’+ CAP (Corrective Action Plan) shablonli sherikni xabardor qilish.
3. Tuzatish muddati ≤ 48 soat; qayta skanerlash.
4. Takroran buzish → stavkalarni pasaytirish/bekor qilish; evidence reyestrga.

SOP: PSP eskalatsiyasi

1. Trigger’chargeback _ rate _ 30d> threshold’yoki dauntaym> SLA.
2. Yo’nalish vaznining pasayishi, provayder bilan sodir bo’lgan hodisa, postmort.
3. Moliya ta’siri/shartnoma bo’yicha kompensatsiyalar; Tavakkalchilik qo’mitasiga hisobot.

SOP: UBO/direktor almashtirilganda Re-imon

1. Yangilangan hujjatlarni olish, sank-skriningni qayta boshlash.
2. Tavakkalchilikni qayta hisoblash, zarurat bo’lganda cheklovlar/pauza.
3. Kartochkani yangilash, jalb qilingan buyruqlarni xabardor qilish.

12) UX va avtomatlashtirish

Sherik portali: hujjatlarni yuklash, maqomi, qisqichni eslatish.
Reklama avto-skanlari: taqiqlangan formulalar uchun matn/banner/lendinglar, yoshga oid markerlar, ko’rsatuv vaqti.
Provayderlar telemetriyasi: aptaym, xatolar, SDK/RGS versiyalari, relizlar izohlari.
Alertlar: charjbeklar, shikoyatlar, anomaliyalar CTR, yangilanishlar.
AI-ma’lumotlar: sheriklar/geolar bo’yicha qoidabuzarliklarni klasterlash, CAP maslahatlari.

13) Xavfsizlik va maxfiylik

RBAC/ABAC: rollar boʻyicha kirish, hujjatlar uchun watermarks.
Shifrlash: at rest/in transit, vault sirlari, vaqtinchalik havolalar.
Retenshn: qonun/shartnoma bo’yicha saqlash, muddati bo’yicha avto-olib tashlash.
Jurnalga olish: kartochkalar/hujjatlar/qarorlardagi barcha o’zgarishlar audit-jurnalga kiritiladi.

14) Anti-patternlar

KYB «koʻrish uchun»: UBO yoʻq yoki faqat boshlaganda tekshiriladi, monitoringsiz.
DPA/audit huquqining yo’qligi - hodisalarni tekshirishning imkoni yo’qligi.
Shartnomadagi noaniq Remedies → cheksiz «baxt maktublari».
Tavakkalchilik/geo/xizmat turlarini hisobga olmagan holda tekshirishning universal chuqurligi.
SSOT va versiyasiz tablar.
Ads/Brand-gaydlinlarni imzolashdan oldin trafikni ulash.

15) 30/60/90 - joriy etish rejasi

30 kun (poydevor):
  • Sheriklar turlari bo’yicha KYB va risk-tiering siyosati tasdiqlansin.
  • Sheriklar roʻyxatini (SSOT) va hujjatlar/soʻrovnomalar namunalarini ishga tushirish.
  • UBO/direktorlarning sank-skriningini va bazaviy Ads-skanerni yoqish.
  • Shartnomaviy gvardreyllarni (SLA/Remedies, DPA, audit rights) standartlashtirish.
60 kun (masshtablash):
  • KPI (ads violations, chargeback, downtime) monitoringini ulash.
  • Voqealar bo’yicha e’tiqodni avtomatlashtirish (UBO o’zgarishi, xavf-xatar ko’tarilishi).
  • Ads-skanerni (tillar, formatlar), provayderlar telemetriyasini, hisobotlarni kengaytirish.
90 kun (biriktirish):
  • Coverage KYB ≥ 98%, Review SLA ≥ 95%, Evidence ≥ 98%.
  • Maqsadli yo’laklarga Ads Violations Rate va Chargeback Contributionni kamaytirish.
  • KYB-jarayonlarining ichki auditini o’tkazish; OKRni keyingi chorak uchun belgilash.

16) FAQ

Q: Sherikning subpudratchilarini tekshirish kerakmi?
A: Ha, agar ular sizning trafikingizni/PDn/moliyangizni qayta ishlasa, subprotsessorlarni oshkor qilishni va audit huquqini talab qiling.

Q: Reklama qoidabuzarliklariga qanday tez munosabatda bo’lish kerak?
A: Shartnomada’pause within ≤ 24h’, CAP ≤ 48h va takroriy audit o’rnatilsin. Avtoskant + alert #marketing -compliance.

Q: Bahsli sank-tasodiflarda nima qilish kerak?
A: Manbalar/skoring bilan qo’lda triaj, Head of Compliance-da eskalatsiya; tanqid qilinganda - hamkorlikning vaqtinchalik tanaffusi.

Q: Sherik xavfini qachon qayta ko’rib chiqish kerak?
A: SLA (180 kun) yoki upon event bo’yicha: UBO o’zgarishi, shikoyatlar/chorjbeklar ko’tarilishi, regulyatorlarda pretsedentlar.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.