GH GambleHub

Əməliyyatlar və Komplayens → Sanksiya skrininqi və PEP filtrasiyası

Sanksiya skrininqi və PEP filtrasiyası

1) Məqsəd və sahə

Hüquqi/maliyyə risklərini azaltmaq və lisenziyalara uyğunluğu təmin etmək: sanksiya verilmiş şəxsləri/təşkilatları sıradan çıxarmaq, PEP və əlaqəli şəxsləri müəyyən etmək, mənfi medianı nəzərə almaq və mütənasib tədbirlər görmək. Oyunçulara (KYC), tərəfdaşlara (KYB), provayderlərə və PD/Finance-ə çıxışı olan işçilərə tətbiq olunur.

2) Terminlər və əhatə

Sanctions (sanksiyalar): şəxslər/təşkilatlar/məhkəmələr/məhkəmələr ilə qarşılıqlı əlaqəyə qadağalar/məhdudiyyətlər.
PEP (Politically Exposed Person): dövlət məmurları və onların yaxın əlaqəli şəxslər (RCA).
Adverse media: əhəmiyyətli dərəcədə mənfi nəşrlər (maliyyə cinayətləri, korrupsiya və s.).
Match: profil yazısının siyahı elementi ilə üst-üstə düşməsi (dəqiq/ehtimal).
RCA (Relatives & Close Associates): həyat yoldaşı, uşaqlar, biznes tərəfdaşları və s.

3) Prinsiplər

1. Risk-Based Approach (RBA): Yoxlamanın dərinliyi və tezliyi risk profilindən (ölkə, ödəniş metodu, məbləğlər, rol) asılıdır.
2. Explainable Matching: müqayisə qaydaları şəffaf; qərarın əsaslandırılması saxlanılır.
3. Evidence-by-Design: Hər «vurma/vurma» artefaktlarla müşayiət olunur.
4. Privacy-first: minimum PDn, ciddi giriş, qanunla retrenshn.
5. Continuous Screening: hadisələr → dərhal rescrining; vaxtaşırı - batch yoxlamalar.
6. One Source of Truth: Skrininq və həllərin nəticələrinin vahid reyestri (audit trail).

4) Mənbələr və yeniləmələr

Sanksiya və nəzarət siyahıları: qlobal/regional/milli; sənaye/ərazi; daşıyıcıların/gəmilərin siyahıları (lazım gələrsə).
PEP/RCA: çox səviyyəli (milli/regional/beynəlxalq).
Adverse media: risklərin kateqoriyalaşdırılması ilə yığılmış mənbələr.
Yeniləmələr: gündəlik/həftəlik; məlumat kitabçasının versiyasını və yükləmə vaxtını saxlayın.

5) Skrininq siyasəti (çərçivə)

Yoxladığımız zaman: qeydiyyat, ilk depozit/çıxarılmadan əvvəl, ödəniş rekvizitləri dəyişdikdə, dövriyyə həddinə çatdıqda, profil/ünvan/sənəd dəyişdirildikdə, siyahılar yeniləndikdə.
Kimləri yoxlayırıq: oyunçular (KYC), tərəfdaşlar/provayderlər (KYB), giriş işçiləri (HR/KC).
Təsadüflər zamanı nə edirik: triaj → təsdiq/istisna/eskalasiya → tədbirlər: imtina/hold/EDD/bağlama.

Policy-as-Code (nümunə): 
yaml policy_id: SANC-PEP-POL-001 scope: players, partners, employees triggers:
- on_event: signup, pre_deposit, pre_payout, kyc_update, payout_destination_change
- on_list_update: sanctions    pep    adverse_media risk_bands:
low: [EU_ trusted methods]
high: [high_risk_geo, multiple_payment_methods, turnover>threshold]
actions_by_match:
sanctions_confirmed: block_all & report & freeze_payouts pep_confirmed: edd & enhanced_monitoring adverse_media_high: manual_review & edd review_sla_days: 180 owner: head_of_compliance

6) Müqayisə alqoritmləri (matching)

Dəqiq müqayisə: Tam adı + DR/sənəd/ölkə.
Fuzzy-müqayisə: tokenizasiya, normallaşdırma, transliterasiya/alias, sətir məsafələri; fonetika (məsələn, Soundex/Metaphone kimi).
Kontekst çəkiləri: doğum tarixi> vətəndaşlıq> ünvan> alias> ölkə.
Saxta uyğunluqların azaldılması: «must-have» sahələri, ad tiplərinə görə oxşarlıq həddi, tez-tez söz iynəsi.
Geo həssaslığı: high-risk geo üçün - fuzzy-sürət həddindən aşağıdır.
Sona çatan ağ siyahılar: səbəbi və müddəti ilə müvəqqəti istisnalar (whitelist).

7) Reskrininq tetikləyiciləri

Siyahıların versiyasını yeniləyin.
Profil hadisələri: ad/ünvan/sənədin dəyişdirilməsi, yeni çıxış metodu.
Hədd məbləğləri/dövriyyəsi, limitlərin artırılması, VIP statusu.
AML/Risk siqnalları: velocity, source-to-source uyğunsuzluq, device/IP anomaliyalar.

8) İnteqrasiya və məlumatlar

KYC/KYB: IDV/dok-yoxlama/reyestr provayderləri; UBO/partnyorların direktoru.
Payments: «pre-payout» bloku və hold/reverslərin koordinasiyası.
Case-management: matç kartları, status və qərar jurnalı.
DWH/BI: hit-rate/precision/drift keyfiyyətli vitrinlər.

9) Controls-as-Code (fraqmentlər)

Qeydiyyat/çıxış zamanı ilkin skrininq: 
yaml control_id: SANC-PEP-SIGNUP scope: player_profile trigger:
expr: event in {signup, pre_deposit, pre_payout}
actions:
- screen: sanctions    pep    adverse_media
- block: payout if match_score>=0. 85 until triage_done evidence:
fields: [list_version, query_payload, top_matches]
owner: compliance_ops
Siyahıların yenilənməsində reskrininq: 
yaml control_id: SANC-PEP-RESCREEN scope: population trigger:
expr: sanctions_list. version_changed==true OR pep_list. version_changed==true actions:
- enqueue: rescreen_batch(population_segments=[high_risk, active_payouts])
- notify: compliance_channel
PEP müşahidə siyasəti: 
yaml control_id: PEP-MONITOR-01 scope: players trigger:
expr: pep_status==confirmed actions:
- require: edd & source_of_funds
- monitor: payouts frequency>=weekly
- set: limits=pep_limits_schema
Mənfi media (yüksək risk): 
yaml control_id: ADV-MEDIA-HI scope: players    partners trigger:
expr: adverse_media. severity in {high, severe}
actions:
- flag: manual_review
- limit: payouts "hold_24h"
- collect: additional_evidence

10) SOP (fraqmentlər)

SOP: Sanksiyaların üst-üstə düşməsi triajı/RER

1. Konteksti yoxlayın: Adları/DR/Vətəndaşlıq/Alias/Sənəd.
2. Mənbələri müqayisə edin (qeyd id, yeniləmə tarixi, hüquqi status).
3. Həll: 'confirmed/ false_positive/inconclusive'.
4. 'confirmed' üçün: tədbirlər (block/EDD/report) tətbiq edin, əsaslandırmanı təyin edin.
5. 'inconclusive' üçün: əlavə məlumat istəyin (sənəd/ünvan təsdiqi).
6. Case bağlayın, whitelist/blacklist yeniləyin (mümkünsə), evidence tətbiq edin.

SOP: Siyahıların yenilənməsi zamanı reskrininq

1. Avtomatik batch başlanğıc, seqmentlər: aktiv ödənişlər, yüksək risk.
2. Yeni matçlar haqqında hesabat, SLA cases paylanması.
3. Dolayı əlaqəli hesablar (RCA) - ayrıca növbə.

SOP: Oyunçu/tərəfdaş ilə ünsiyyət

1. Neytral ifadələr, daxili meyarları açmadan.
2. Tələb olunan sənədlərin vaxtı və siyahısı (əgər EDD lazımdır).
3. Çantada kommunikasiyaların fiksasiyası, xatırlatmalar və son tarixlər.

11) Gizlilik, təhlükəsizlik, audit

RBAC/ABAC: matç detallarına və sənədlərə giriş yalnız Compliance/MLRO-da.
Retenshn: nəticələr və evidence yurisdiksiya müddətində saxlamaq; avtomatik təmizləmə.
Şifrələmə: in transit/at rest; HSM/Vault açarları.
Audit: oxu/qərar jurnalı, qaydaların/hədlərin versiyaları, avtostestlərin nəticələri.

12) Daşbordlar və metriklər

Screening Overview: auditlərin həcmi, seqmentlər üzrə hit-rate, fuzzy payı.
Quality: Precision/Recall təsdiqlənmiş hallarda, Yanlış Positive Rate, Time-to-Triage (P50/P95).
Latency: Provayderlərin cavab vaxtı, reskrininq növbəsi.
Drift: ad/geo paylanmasının dəyişdirilməsi, qeyri-müəyyən uyğunluqların payının artması.
Compliance: hesabatlar və eskalasiyalar üzrə SLA-ya riayət.

KPI/OKR (məqsədli ideyalar):
  • Precision sanksiyaları ≥ 95%, PEP ≥ 90%.
  • Time-to-Triage (P95) ≤ 24 saat (sanksiyalar), ≤ 48 saat (PEP/adverse).
  • False Positive Rate ↓ Geri almaq itkisiz QoQ.
  • Siyahıların yenilənməsi zamanı SLA yenidən ≥ 98%.
  • Evidence Completeness ≥ 98%.

13) Çek vərəqləri

Onbording ekran:
  • Siyahı mənbələri qoşulub, versiyalar daxil edilib.
  • RBA siyasəti təsdiq, fuzzy həddi razılaşdırılmışdır.
  • Triaj prosesi və rolları (Compliance/MLRO) təyin.
  • İnteqrasiya: KYC/KYB/Payments/Case-tool.
  • Daşbordlar və alertlər yerləşdirilmişdir.
Çek siyahısı (sanksiyalar/RER):
  • Əsas sahələr müqayisə edilmişdir (tam adı/DR/vətəndaşlıq/alias).
  • Mənbələr və giriş tarixi yoxlanılıb.
  • Qərar və tədbirlər qeyd; bildirişlər göndərilib.
  • Evidence tətbiq, whitelist/blacklist yeniləndi (lazım olduqda).
Keyfiyyət və nəzarət:
  • Qaydaların/həddlərin avtotestestləri keçdi.
  • Rüblük həll auditi (sempling).
  • Drift-monitorinq normal; həddi yenidən baxıldı.

14) Anti-nümunələr

Geo və məlumat keyfiyyəti nəzərə alınmadan «hamı üçün bir eşik».
Siyahılar və həll əsasları versiyası jurnalının olmaması.
Daimi permanent whitelist müddəti və səbəbi olmadan.
Həqiqətin iki versiyası: Excel həlləri və prodda ayrı-ayrı qeydlər.
ETA və rabitə olmadan ödənişlərdə əsassız gecikmələr.
Siyahı yeniləmələri zamanı reskrininq dayandırılıb.

15) 30/60/90 - plan

30 gün (təməl):
  • SANC-PEP siyasətini, matching həddini, rolları və SLA-nı təsdiq edin.
  • Siyahı provayderlərini bağlamaq; loging 'list _ version'.
  • Üç əsas nəzarəti daxil edin: 'SIGNUP', 'PRE _ PAYOUT', 'RESCREEN'.
  • Case-management, dashboard və evidence-saxlama yerləşdirin.
60 gün (miqyaslı):
  • RCA/advers media, yüksək risk və VIP seqmentləri əlavə edin.
  • fuzzy optimallaşdırın (transliterasiya/alias), FPR ≥ 20% azaldın.
  • Hadisələrin və siyahı yeniləmələrinin yenidən yoxlanılmasını avtomatlaşdırın.
  • Keyfiyyət testini və rüblük auditləri daxil edin.
90 gün (bərkidilməsi):
  • Hədəf KPI Precision/Recall və Time-to-Triage nail olmaq.
  • AML (EDD/SoF) və payout-gates (source-to-source) ilə inteqrasiya.
  • KPI-ni OKR komandalarına daxil edin, xarici/daxili audit aparın.

16) FAQ

Q: Əsl təsadüfdən adları necə ayırmaq olar?
A: Təsdiq sahələrindən (DR/sənəd/vətəndaşlıq), geo və alias kontekstindən istifadə edin; sərhəd üçün - əminlik həddi ilə əl triajı.

S: Affiliatları və onların UBO-larını yoxlamaq lazımdırmı?
A: Bəli. KYB tələb olunur: UBO/direktor + sanksiyalar/RER + mənfi media; UBO dəyişdirildikdə - re-vera və rescrining.

Q: Təsdiq edilmiş sanksiya ilə nə etmək lazımdır?
A: Dərhal blok, freeze ödənişlər, yurisdiksiya tələblərinə görə tənzimləyicilərə/banklara bildirişlər, tam evidence paketini saxlamaq.

S: Sanksiyalar varsa, niyə adverse media?
A: Çox vaxt bu erkən risk siqnalıdır (sanksiyalara qədər). EDD/monitorinq və profilaktik məhdudiyyətlər üçün istifadə edin.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.