GH GambleHub

العمليات والامتثال → فحص العقوبات وتصفية PEP

فحص العقوبات وترشيح PEP

1) الغرض والمنطقة

الحد من المخاطر القانونية/المالية وضمان الامتثال للتراخيص: التخلص من الأشخاص/المنظمات الخاضعة للجزاءات، وتحديد الأشخاص ذوي الصلة، ومراعاة وسائل الإعلام السلبية واتخاذ تدابير تناسبية. ينطبق على اللاعبين (KYC) والشركاء (KYB) ومقدمي الخدمات والموظفين الذين لديهم إمكانية الوصول إلى البيانات الشخصية/التمويل.

2) الشروط والتغطية

الجزاءات: حظر/تقييد التفاعل مع الأشخاص/المنظمات/المحاكم/المحاكم.
PEP (شخص مكشوف سياسيًا): الموظفون العموميون وأقرب الأشخاص ذوي الصلة (RCAs).
وسائط الإعلام السلبية: منشورات سلبية بدرجة كبيرة (الجرائم المالية، والفساد، وما إلى ذلك).
تطابق إدخال الملف الشخصي عنصر قائمة (دقيق/احتمالي).
RCA (الأقارب والشركاء المقربون): الزوج والأطفال وشركاء العمل، إلخ.

3) المبادئ

1. النهج القائم على المخاطر: يعتمد عمق التحقق وتواتره على بيان المخاطر (البلد، طريقة الدفع، المبالغ، الدور).
2. المطابقة القابلة للتفسير: قواعد المقارنة شفافة ؛ يتم تخزين تبرير الحل.
3. الدليل حسب التصميم: كل إصابة/خطأ مصحوب بقطع أثرية.
4. الخصوصية أولاً: الحد الأدنى من البيانات الشخصية، الوصول الصارم، الاحتفاظ بموجب القانون.
5. الفرز المستمر: الأحداث → الإنقاذ الفوري ؛ بشكل دوري - فحص الدفعات.
6. مصدر واحد للحقيقة: سجل واحد لنتائج وقرارات الفرز (مسار مراجعة الحسابات).

4) المصادر والتحديثات

قوائم الجزاءات والمراقبة: العالمية/الإقليمية/الوطنية ؛ والصناعة/الإقليم ؛ قوائم الناقلين/السفن (عند الاقتضاء).
PEP/RCA: متعدد المستويات (وطني/إقليمي/دولي).
وسائط الإعلام السلبية: مصادر مجمعة مصنفة حسب المخاطر.
التحديثات: يوميا/أسبوعيا ؛ احتفظ بنسخة الكتاب المرجعي ووقت التحميل.

5) سياسة الفرز (إطار)

عند التحقق: التسجيل، قبل الإيداع/السحب الأول، عند تغيير تفاصيل الدفع، والوصول إلى عتبات الدوران، عند تغيير الملف الشخصي/العنوان/المستند، عند تحديث القوائم.
من نتحقق منه: اللاعبون (KYC)، الشركاء/مقدمو الخدمات (KYB)، الموظفون ذوو الوصول (HR/KC).
ما نفعله في حالة المباريات: الفرز → التأكيد/الاستبعاد/التصعيد → التدابير: الرفض/الاحتفاظ/التسوية/الإغلاق.

السياسة كمدونة (مثال): 
yaml policy_id: SANC-PEP-POL-001 scope: players, partners, employees triggers:
- on_event: signup, pre_deposit, pre_payout, kyc_update, payout_destination_change
- on_list_update: sanctions    pep    adverse_media risk_bands:
low: [EU_ trusted methods]
high: [high_risk_geo, multiple_payment_methods, turnover>threshold]
actions_by_match:
sanctions_confirmed: block_all & report & freeze_payouts pep_confirmed: edd & enhanced_monitoring adverse_media_high: manual_review & edd review_sla_days: 180 owner: head_of_compliance

6) مطابقة الخوارزميات

المقارنة الدقيقة: الاسم + DR/document/country.
رسم الخرائط الغامضة: الترميز، والتطبيع، والتحويل/الأسماء المستعارة، ومسافات الصف ؛ علم الصوتيات (على سبيل المثال Soundex/Metaphone-like).
الأوزان السياقية: تاريخ الميلاد> المواطنة> العنوان> الأسماء المستعارة> البلد.
الحد من التطابقات الخاطئة: حقول «لا بد منها»، عتبات التشابه حسب أنواع الأسماء، وتجاهل الكلمات المتكررة.
الحساسية الجغرافية: بالنسبة للجغرافيا عالية الخطورة، تكون العتبة أقل بسرعة غامضة.
القوائم البيضاء مع انتهاء الصلاحية: استثناءات مؤقتة (القائمة البيضاء) مع السبب والمصطلح.

7) إنقاذ المحفزات

تحديث قائمة النسخ.
أحداث الملف الشخصي: تغيير الاسم الكامل/العنوان/المستند، طريقة المخرجات الجديدة.
مبالغ العتبة/رقم الدوران، زيادة الحد، حالة كبار الشخصيات.
AML/إشارات المخاطر: السرعة، عدم تطابق المصدر إلى المصدر، شذوذ الجهاز/بروتوكول الإنترنت.

8) التكامل والبيانات

KYC/KYB: IDV/dock/registry providers; UBO/مديرو الشركاء.
المدفوعات: كتلة «الدفع المسبق» والتعليق/التفاوض العكسي.
إدارة القضايا: بطاقات المطابقة والحالة وسجل القرار.
DWH/BI: عرض العلب حسب معدل الضرب/الدقة/الانجراف بالجودة.

9) ضوابط الرمز (شظايا)

الفحص الابتدائي عند التسجيل/الانسحاب: 
yaml control_id: SANC-PEP-SIGNUP scope: player_profile trigger:
expr: event in {signup, pre_deposit, pre_payout}
actions:
- screen: sanctions    pep    adverse_media
- block: payout if match_score>=0. 85 until triage_done evidence:
fields: [list_version, query_payload, top_matches]
owner: compliance_ops
إعادة الفحص في تحديثات القائمة: 
yaml control_id: SANC-PEP-RESCREEN scope: population trigger:
expr: sanctions_list. version_changed==true OR pep_list. version_changed==true actions:
- enqueue: rescreen_batch(population_segments=[high_risk, active_payouts])
- notify: compliance_channel
سياسة مراقبة PEP: 
yaml control_id: PEP-MONITOR-01 scope: players trigger:
expr: pep_status==confirmed actions:
- require: edd & source_of_funds
- monitor: payouts frequency>=weekly
- set: limits=pep_limits_schema
الوسائط السلبية (عالية الخطورة): 
yaml control_id: ADV-MEDIA-HI scope: players    partners trigger:
expr: adverse_media. severity in {high, severe}
actions:
- flag: manual_review
- limit: payouts "hold_24h"
- collect: additional_evidence

10) SOP (شظايا)

SOP: فرز مباراة العقوبات/REP

1. ضبط السياق: الاسم الكامل/DR/المواطنة/الأسماء المستعارة/المستند.
2. التحقق من المصادر (معرف التسجيل، تاريخ التحديث، الوضع القانوني).
3. الحل: 'مؤكد/ false_positive/inconclusive'.
4. بالنسبة لـ «مؤكد»: تطبيق التدابير (كتلة/EDD/تقرير)، حدد التبرير.
5. للحصول على 'غير حاسم': طلب بيانات إضافية (تأكيد الوثيقة/العنوان).
6. إغلاق القضية، تحديث القائمة البيضاء/القائمة السوداء (إذا كان ذلك ممكنًا)، إرفاق الأدلة.

SOP: إعادة الخضرة عند تحديث القوائم

1. بدء الدفعة التلقائية، القطاعات: المدفوعات النشطة، عالية المخاطر.
2. New Match Report, Case Assistance SLA.
3. حسابات ذات صلة غير مباشرة (RCA) - في قائمة انتظار منفصلة.

SOP: التواصل مع اللاعب/الشريك

1. صياغة محايدة، دون الكشف عن المعايير الداخلية.
2. تواريخ وقائمة الوثائق المطلوبة (إذا لزم الأمر).
3. تحديد الاتصالات في القضية والتذكيرات والمواعيد النهائية.

11) الخصوصية والأمن والتدقيق

RBAC/ABAC: فقط الامتثال/MLRO لديه إمكانية الوصول إلى تفاصيل ووثائق المطابقة.
الاحتفاظ بالنتائج والأدلة حسب الإطار الزمني للولاية القضائية ؛ التنظيف التلقائي.
التشفير: في المرور العابر/الراحة ؛ المفاتيح في HSM/Vault.
مراجعة الحسابات: قراءة/سجل القرار، إصدارات القاعدة/العتبة، النتائج الذاتية.

12) لوحات القيادة والمقاييس

نظرة عامة على العرض: حجم الشيكات، معدل الإصابة حسب القطاع، حصة غامضة.
الجودة: الدقة/سحب الحالات المؤكدة، المعدل الإيجابي الخاطئ، وقت الفرز (P50/P95).
زمن الكمون: وقت استجابة مقدمي الخدمة، وإعادة تجديد قائمة الانتظار.
الانجراف: تغيير الاسم/التوزيعات الجغرافية، ارتفاع نسبة المطابقات غير المؤكدة.
الامتثال: امتثال جيش تحرير السودان للتقارير والتصعيد.

KPI/OKR (أفكار مستهدفة):
  • دقة العقوبات ≥ 95٪، لـ PEP ≥ 90٪.
  • Time-to-Triage (P95) ≤ 24 h (sentions), ≤ 48 h (PEP/adversed).
  • معدل إيجابي خاطئ ↓ QoQ دون فقدان الاستدعاء.
  • إعادة تفعيل SLA عند تحديث القوائم ≥ 98٪ في الوقت المحدد.
  • الدليل الاكتمال ≥ 98٪.

13) القوائم المرجعية

الفحص على متن الطائرة:
  • مصادر القائمة متصلة، ويتم تسجيل الإصدارات.
  • تمت الموافقة على سياسة بنك الاحتياطي الأسترالي، وتم الاتفاق على عتبات غامضة.
  • تم تحديد العملية والأدوار (الامتثال/MLRO).
  • التكامل: KYC/KYB/Payments/Case-tool.
  • نشر لوحات المعلومات والإنذارات.
قائمة القضايا المرجعية (الجزاءات/الملوثات العضوية الثابتة):
  • تم رسم خرائط الحقول الرئيسية (الاسم الكامل/DR/المواطنة/الأسماء المستعارة).
  • المصادر المدققة وتاريخ التسجيل.
  • تحدد القرارات والتدابير ؛ تم إرسال الإخطارات.
  • الأدلة المرفقة، القائمة البيضاء/القائمة السوداء المحدثة (إذا لزم الأمر).
الجودة والمراقبة:
  • لقد مرت الاختبارات الذاتية للقاعدة/العتبة.
  • مراجعة فصلية للقرارات (أخذ العينات).
  • رصد الانجراف أمر طبيعي ؛ العتبات المنقحة.

14) الأنماط المضادة

«عتبة واحدة للجميع» بغض النظر عن جودة البيانات والبيانات الجغرافية.
لا يوجد تسجيل لنسخة القائمة وأسباب الحل.
القائمة البيضاء الدائمة دون انتهاء الصلاحية والسبب.
نسختان من الحقيقة: حلول Excel وسجلات منفصلة في الحث.
تأخيرات غير معقولة في الدفع بدون اتفاق إيتا والاتصالات.
إعادة الفحص للمعوقين لتحديثات القائمة.

15) 30/60/90 - خطة

30 يومًا (مؤسسة):
  • الموافقة على سياسة SANC-PEP، وعتبات مطابقة، وأدوار، و SLAs.
  • توصيل مزودي القائمة ؛ تسجيل 'قائمة _ نسخة'.
  • مكّن ثلاثة عناصر تحكم أساسية: "الاشتراك"، "PRE _ PAYOUt'،" RESCREEN ".
  • نشر إدارة القضايا ولوحات المتابعة وتخزين الأدلة.
60 يومًا (القياس):
  • أضف RCA/عناوين الوسائط والقطاعات عالية الخطورة وكبار الشخصيات.
  • تحسين الغموض (التحويل/الأسماء المستعارة)، وتقليل FPR ≥ 20٪.
  • أتمتة إعادة الفحص من خلال الأحداث وقائمة التحديثات.
  • تشمل أخذ عينات الجودة وعمليات التدقيق الفصلية.
90 يومًا (تثبيت):
  • تحقيق الدقة/الاستدعاء واستهداف الوقت للفرز KPIs.
  • الاندماج مع AML (EDD/SoF) وبوابات الدفع (من المصدر إلى المصدر).
  • قم بتضمين KPI في القيادة OKR، وإجراء مراجعة خارجية/داخلية.

16) الأسئلة الشائعة

س: كيف تقول الاسم نفسه من مباراة حقيقية ؟

ألف: استخدام مجالات التأكيد (DR/document/citizenship)، والسياق الجغرافي والأسماء المستعارة ؛ للفرز اليدوي مع حد الثقة.

س: هل تحتاج الشركات التابعة لها و UBOs إلى الفحص ؟

ج: نعم. KYB إلزامي: UBO/directors + العقوبات/PEP + الوسائط السلبية ؛ عند تغيير UBO - إعادة الإيمان وإعادة الفحص.

س: ماذا تفعل بالعقوبة المؤكدة ؟

ج: حظر فوري، وتجميد المدفوعات، وإخطارات إلى المنظمين/البنوك بشأن المتطلبات القضائية، والاحتفاظ بحزمة الأدلة الكاملة.

س: لماذا وسائل الإعلام المعاكسة إذا كانت هناك عقوبات ؟

ج: غالبًا ما تكون إشارة مخاطرة مبكرة (قبل العقوبات). استخدام التبادل الإلكتروني للبيانات/الرصد والقيود الوقائية.

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.