GH GambleHub

PEP-skrininq və sanksiya siyahıları

1) Niyə lazımdır

PEP-skrininq və sanksiya nəzarəti - AML/CFT dövrəsinin mərkəzi elementləri. Onlar imkan verir:
  • müştərilərin, tərəfdaşların və sanksiya riskləri ilə əməliyyatların qarşısını almaq;
  • gücləndirilmiş yoxlama (EDD) üçün siyasi əhəmiyyətli şəxsləri (PEP) və əlaqəli şəxsləri müəyyən etmək;
  • lisenziyalaşdıran orqanların və ödəniş tərəfdaşlarının tələblərini yerinə yetirməklə nüfuz və tənzimləyici riskləri azaltmaq.

2) Mənbələr və siyahı növləri

Sanksiyalar (core):
  • Beynəlxalq və millətüstü: BMT, AB.
  • Milli: ABŞ (OFAC), Böyük Britaniya (HMT), Kanada, Avstraliya və s.
  • Yerli/sənaye: hüquq-mühafizə orqanlarının, maliyyə nəzarət orqanlarının siyahıları, ixrac-nəzarət.
PEP:
  • Beynəlxalq, milli və yerli məmurlar.
  • Yaxın qohumlar və «əlaqəli şəxslər» (RCA/Close Associates).
  • Keçmiş PEP - müəyyən edilmiş müddət ərzində yüksək risk saxlayır (şərti olaraq 12-36 ay, siyasət üzrə).
Əlavə:
  • Adverse Media (mənfi media): mövzular - korrupsiya, fırıldaqçılıq, çirkli pulların yuyulması, qanunsuz qumar, terror və s.

3) PEP təsnifatı (nümunə)

PEP səviyyəsi 1 (dövlət yuxarı eşelonu): dövlət başçıları/dövlət başçısının müavinləri, nazirlər, parlamentarilər, ali hakimlər, dövlət şirkətlərinin rəhbərliyi.
PEP-səviyyə 2 (region/bələdiyyə): qubernatorlar, bələdiyyə başçıları, regional səviyyəli deputatlar, subyektlərin hakimləri.
PEP-əlaqəli şəxslər (RCA): ər (ər), valideynlər/uşaqlar, tərəfdaşlar, benefisiarlar, iş yoldaşları.
Keçmiş PEP: siyasətin müəyyən etdiyi müddətə artan diqqət statusunu saxlayır.

4) Proseslərə inteqrasiya (KUS/KUV/ödənişlər)

Onbording: bütün müştərilər/tərəfdaşlar/UBO/direktorlar üçün birincil sanksiya və PEP-skrininq.
Ödənişlər/nəticələr: əhəmiyyətli tranşlardan əvvəl sanksiyaların qısa reskrininqi.
Ongoing: gündəlik siyahı yeniləmələri → canlı bazanın avtomatik yenidən yoxlanılması.
Hadisə: adı, vətəndaşlığı, ünvanı, UBO, ödəniş rekvizitləri, cihazları dəyişdirdikdə.

5) Match: keyfiyyət, transliterasiya və fuzzi

Normallaşma:
  • Transliterasiya (latın/kiril və s.), ikili soyadların, ata adlarının, sıra bəhanələrinin (bin/ibn/de/van) uçotu.
  • Aksentlərin/diakritikanın təmizlənməsi, registrlərin və boşluqların unifikasiyası.
  • Tokenlərə bölünmə: soyadı, adı, atasının adı/orta adı, aliası.
Fuzzi-müqayisə (eşik nümunəsi):
  • `≥ 0. 94 '- High Confidence: Yüksək səviyyəli avto-alert, dərhal klirinq tələb olunur.
  • `0. 88–0. 93 '- Orta: analitik tərəfindən əl klirinqi.
  • `0. 80–0. 87 '- Low: ikincil siqnallar (doğum tarixi, vətəndaşlıq, ünvan) məcburidir; əks halda avtomatik sapma.
Təsdiq/istisna üçün ikinci dərəcəli atributlar:
  • Doğum tarixi, vətəndaşlıq/rezidentlik ölkəsi, tanınmış alias, vəzifə və dövr, ünvan/region, əlaqəli şirkətlər.

6) Təsadüflərin klirinq prosesi (tiered review)

1. Alert yaradılmışdır (sanksiyalar/PEP/Adverse Media).
2. Level-1 yoxlama (operator): ad/tarix/vətəndaşlıq, kontekst (vəzifə/dövr) müqayisə.
3. Level-2 (AML mütəxəssisi): təsdiq/rədd, zəruri hallarda - sənəd/izahat sorğusu.
4. MLRO/Level-3: mürəkkəb hallar üçün son həll, eskalasiya (blok/EDD/SAR).
5. Sənədləşdirmə: uyğunluq meyarları, mənbələr, nəticələr və həllin motivasiyası (audit-trail, WORM-saxlama).

Müvəqqəti normalar (SLA):
  • Sanksiya high-alert: dərhal/qədər 4 saat.
  • PEP medium-alert: 24 saata qədər
  • Adverse Media: 48 saata qədər (bloklama riski yoxdursa).

7) İdarəetmə hərəkətləri

Sanksiyalar:
  • Təsdiq matç → dərhal dondurma/imtina, lazım olduqda SAR/STR və prosedur üzrə tənzimləyici/bank bildiriş.
  • Sərhəd hadisəsi → klirinq başa çatana qədər kritik funksiyalar bloku.
PEP:
  • PEP/RCA statusunu təyin edin, EDD (vəsait/sərvət mənbələri) yerinə yetirin, böyük əməliyyatların həddini və əl yoxlamalarını təyin edin.
  • Yenidən müayinə və monitorinq tezliyi (əməliyyatlar/Adverse Media).
Adverse Media:
  • Mövzulara/ciddiliyə görə kateqoriya (A/B/C).
  • A/High üçün - MLRO eskalasiyası, dəqiqləşdirməyə qədər dayandırıla bilər.
  • B/C üçün - monitorinq, şərtlər/limitlər, müşahidə planı.

8) Adverse Media: necə «çirkli» alerting deyil

Yüksək etibarlı mənbələr, «sarı» mətbuat və dublların bağlanması.
Tematik filtrlər: yalnız iqtisadi cinayətlər, korrupsiya, terror, mütəşəkkil cinayətkar dəstələr, qanunsuz qumar.
Case/Personal Deuplikasiya, məqalələrin bir hadisədə yığılması.
Fakt çıxarmaq üçün dil modelləri/axtarış operatorları (AI qərarı olmadan «insan» əvəzinə).

9) Metrika və keyfiyyətə nəzarət

Sanksiya və PEP-alertlər üzrə Precision/Recall.
False Positive Rate və orta klirinq vaxtı.
Auto-clear vs Manual-review rate.
Coverage: gündəlik reskrininqdən keçmiş baza payı.
Reopen Rate: «false clear» sonra geri cases.
Audit Findings Closed on Time.

10) Memarlıq həlli (tövsiyələr)

Data Ingestion: satıcıdan sanksiya və PEP reyestrlərinin gündəlik (və ya daha tez-tez) yenilənməsi + yerli mənbələr.
Matching Engine: normallaşma, transliterasiya, fuzzi-metrika, köməkçi sahələr (DOB, vətəndaşlıq).
Decision Layer: eskalasiya qaydaları, eşiklər, ML siqnalları ilə inteqrasiya (affiliasiya, əlaqə qrafiki).
Case Management: prioritet növbələr, həll şablonları, SLA zamanlayıcıları, «dörd göz» nəzarəti.
WORM-saxlama: dəyişməz qeydlər, profil versiyaları və sübut bazası faylları.
Observability: metriklər/log/treys, lüğət və eşik versiyası, canary-yeni qaydaların daxil edilməsi.
DLP/Təhlükəsizlik: şifrələmə, RBAC/ABAC, gizli idarəetmə, boşaltma məhdudiyyətləri.

11) Siyasətlər və eşiklər (nümunə)

Fuzzi matç astanaları: High ≥ 0. 94; Medium 0. 88–0. 93; Low 0. 80–0. 87 (dil/əlifba ilə özelleştirilebilir).
PEP-EDD: bütün cari PEP və RCA üçün tələb olunur; keçmiş PEP üçün - ayrıldıqdan sonra N ay ərzində RBA ilə.
Reskrininq: sanksiyalar - gündəlik; PEP/Adverse Media - hər gün delta və profil dəyişikliyi hadisələri.
Ödənişlər: böyük geri çəkilmədən/transsərhəd ödənişdən əvvəl sanksiyaların yenidən skrininqi.
Sənədləşmə: qərarların motivasiyası, mənbələrə/ekran görüntülərinə istinadlar, L2/MLRO imzaları.

12) Çek vərəqləri

Müştəri/partnyorun bağlanması:
  • Sanksiyalar: full-name + alias + doğum tarixi/vətəndaşlıq.
  • PEP: status + RCA, səlahiyyət müddəti.
  • Adverse Media: əlaqəli mövzular, etibarlı mənbələr.
  • Dosye: həll arxivi, versiyalar, SLA etiketləri.
Böyük ödəniş/sövdələşmədən əvvəl:
  • Sanksiyalar - sürətli reskrininq.
  • PEP üçün - EDD/SOF/SOW yenilənməsi (son tarixlər başa çatırsa).
  • Ödəniş alətinin sahibinin uyğunluğuna nəzarət.
Hadisə reskrininqi:
  • Ad/vətəndaşlıq/ünvan/UBO dəyişdirilməsi.
  • Atipik geo aktivlik və ya yeni ödəniş rekvizitləri.
  • Yüksək kateqoriyalı yeni mənfi media siqnalı.

13) Yanlış uyğunluqlarla işləmək (False Positives)

Tez seçmək üçün ikinci dərəcəli sahələri (DOB, vətəndaşlıq) çəkin.
TTL və şərtləri ilə «whitelist həlləri» saxlayın (məsələn, DOB/vətəndaşlıq dəyişikliyinə qədər).
Qaydaları öyrətmək və həddi düzəltmək üçün «reason codes» istifadə edin.
MLRO/analitiklərin iştirakı ilə müntəzəm kalibrləmə sessiyaları.

14) Gizlilik, ədalət və izahlılıq

Məlumatların minimuma endirilməsi və qanuni emal əsasları; DPIA yeni mənbələr əlavə edərkən.
Ayrı-seçkiliyin olmaması: ölkələr/etnik əlamətlər özlüyündə əsas deyil - yalnız tənzimləyici statuslar və faktlar.
Açıqlanabilirlik: Həllə təsir edən amilləri saxlayın; «tipping-off» olmadan hazır kommunikasiya şablonları.

15) Rabitə şablonları (fraqmentlər)

Sənəd sorğusu (PEP üçün EDD):
  • "Çirkli pulların yuyulmasına qarşı mübarizə haqqında qanunvericiliyə uyğunluq məqsədilə biz vəsait/sərvət mənbələrini təsdiq etməliyik... (sənədlərin siyahısı)... Anlayışınız üçün təşəkkür edirəm"
Ödənişin gecikməsi barədə məlumat (sanksiya reskrininqi):
  • "Sizin sorğunuz tənzimləmə tələblərinə uyğun olaraq standart yoxlamadır. Nəticəni tamamlandıqdan dərhal sonra bildirəcəyik"

16) Həll matrisi nümunəsi

Siqnal növüUyğunluq səviyyəsiFəaliyyətSon tarix
SanksiyalarHighDondurma/blok, MLRO, SAR/STR, lazım olduqdaDərhal
SanksiyalarMediumKritik funksiyalar bloku, L2-təmizləmə≤ 4 saat
PEP/RCAHər hansı birStatus təyin edin, EDD/SOF, limitləri işə salın≤ 24 saat
Adverse Media (High)MLRO eskalasiyası, dayandırılması mümkündür≤ 24 saat
Adverse Media (Medium/Low)Monitorinq, şərtlər/limitlər≤ 48 saat

17) Tətbiqi: yol xəritəsi

1. Siyasət, rollar (RACI), matç həddi və SLA təsdiq.
2. Siyahı təchizatçısını + yerli mənbələri inteqrasiya edin, yeniləmələri qurun.
3. Normallaşma/fuzzi matç mühərrikini və cass sistemini işə salın.
4. Komandaları öyrətmək (L1-L3 səviyyələri, klirinq, sənədləşmə).
5. Pilot 2-4 həftə sonra eşik/qaydalar və hesabat Board/MLRO kalibrləmə.
6. Rüblük review qaydaları/metrik, illik siyasət auditi.

Yekun

Güclü PEP və sanksiya konturu dəqiq məlumat mənbələri, adların düzgün normallaşdırılması, şəffaf fuzzi matç hədləri, klirinq intizamı və davamlı reskrininqdir. Bunu PEP üçün EDD/SOF ilə birləşdirin, Adverse Media, yaxşı sənədlər və metriklər ilə düzgün işləmək - və siz tənzimləmə tələblərinə və ödəniş tərəfdaşlarının gözləntilərinə cavab verən idarə olunan, yoxlanılan və effektiv bir proses əldə edəcəksiniz.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.