GH GambleHub

Ödənişlər üzrə sanksiya komplayansı

1) Niyə lazımdır (risk çərçivəsi)

Hüquqi risk: sanksiyaların pozulmasına görə cərimələr/lisenziyanın ləğvi.
Maliyyə riski: dəhlizdə vəsaitlərin/hesabların dondurulması (müxbir/PSP/sxem).
Əməliyyat riski: fors-major geri qaytarmalar, asılı əməliyyatlar, manual yoxlamaların artması.
Nüfuz: «sanksiya» hadisələri tərəfdaş banklara və dəhlizlərə çıxışa zərbə vurur.

2) Rejimlər və prinsiplər

Siyahılar: OFAC (SDN/SSI), EU, UK (OFSI), CA, AU, BMT, yerli.
Geo-embarqo: ölkələr/ərazilər üzrə tam qadağalar.
Sektor: maliyyələşdirmə sahələri/şərtləri üzrə məhdudiyyətlər (SSI/Directive).
«50% qayda»: Bir və ya bir neçə SDN-in 50% -ə ≥ ümumi sahibi varsa, mövzu adlandırılmasa belə, bloklanmış sayılır.
İxrac-nəzarət/ikiqat təyinatlı: qadağan olunmuş mal/xidmət üçün ödəniş (A2A/SWIFT remitlərdə vacibdir).
Kripto/Travel Rule: Transsərhəd köçürmələrdə VASP arasında KYC atributlarının ötürülməsi.

3) Harada və necə ekran (ödəniş konturu)

3. 1. Depozitlər

Ödəyici: ad/ünvan/doğum tarixi (varsa), kart (BIN-geo), pul kisəsi, IP/ASN, cihaz.
Provayder: PSP/MID və onların yurisdiksiyası; marşrutun «təmizliyini» yoxlamaq.
Hadisələr: profil yaradılması (L0), ilk depozit (L1), anomaliyalar (velocity/geo münaqişə).

3. 2. Nəticələr

Benefisiar: IBAN/BIC/adı/ünvanı, kartı/cüzdanı, kriptovalyutası (VASP).
Marşrut: same-method/return-to-source, alıcı bank, mümkün müxbirlər.
Travel Rule (kriptovalyutası): originator/beneficiary-data mübadiləsi, VASP statusunun yoxlanılması.

3. 3. Marşrutlaşdırma/dəhlizlər

A2A/SEPA/FPS/PIX/RTP: alıcı bank və onun ölkəsi/bank riski.
Push-to-card: kartın emitent bankı (BIN-ölkə/bank).
SWIFT: müxbir banklar (bütün zəncir bağlantıları).
E-wallets: emitent/cüzdan operatorunun yurisdiksiyası.

4) Skrininq növləri və siqnallar

Adı/alias/transliterasiya (fazzi matç, diakritik reduksiya).
Ünvan/şəhər/poçt indeksi (geo-triggerlər, «sanksiya» yerləri).
Doğum tarixi/pasport/MRN (KYC-dən mövcud olduqda).
Təşkilatlar/Benefisiarlar (UBO): genişləndirilmiş due diligence.
IBAN/BIC və alıcı bank: ölkə, «sanksiya bankı» və ya alt sanksiya UBO.
BIN/kart emitenti: ölkə/bank, sank siyahıları ilə cross-check.
IP/ASN/VPN/hosting: sank geo, proxy/kölgə ASN.
Device-graph/household: əvvəllər bloklanmış kəsişmələr.
Kriptovalyuta ünvanları: blokçeyn provayderlərində «sanksiya/mikser/risk klasterləri» etiketləri.
Geo-münaqişə: KYC-ölkə ≠ IP ≠ SIM ≠ BIN-geo.

5) Skrininq orkestrasiyası: «harada yerləşdirmək olar»

1. Onboarding: adı/DR, country risk.
2. Payment init: ödəyicinin/benefisiarın sinxron hit-check, IBAN/BIN, IP/ASN.
3. Pre-routing: dəhlizə göndərilməzdən əvvəl deny/hold/step-up (SoF/sənədlər).
4. In-flight: PSP/banklardan status monitorinqi (returns/holds).
5. Post-event: siyahıların yenilənməsi zamanı retrospektiv reskrininq (backfill).

6) Həll siyasəti (risk-based)

AUTO-PASS: heç bir hit; aşağı ölkə/bank riski; same-method; ND≥0.
MANUAL REVIEW: fuzzy-hit aşağı yüksək eşik; yeni benefisiar; geo-münaqişə; yüksək country/sector risk.
DENY/BLOCK: dəqiq SDN-hit, «50% qayda», GEO embarqosu, sanksiya bankı/dəhliz.
STEP-UP: SoF/SoW sorğusu, benefisiarın ünvanı/adının təsdiqi, «name check/IBAN» (harada mövcuddur).

7) Yanlış təsirlərin azaldılması (precision)

Adların/soyadların, ata adlarının, halların, hissəciklərin dəyişdirilməsi.
Kontekst atributlar: doğum tarixi/şəhər FPR-ni azaldır.
White-lists: təsdiqlənmiş benefisiarlar/banklar/IBAN (TTL və revalidasiya ilə).
ASN/VPN Black List: IP-də daha az səs-küylü hitlər.
Seqment eşikləri: yüksək riskli GEO/dəhlizlər üçün daha sərt, aşağı risk üçün daha yumşaqdır.
Eyni parmak izi (device/IBAN) ilə əl APPROVE-dən sonra avtomatik icazə.
Izah jurnalları: niyə rədd edildi/icazə verildi (sürətli, qaydalar, uyğunluq sahələri).

8) UX və kommunikasiyalar

Şəffaf səbəblər: «Bankın/ölkənin hesabına alıcının validasiyası lazımdır».
Vaxt: əl yoxlama/SoF üçün dürüst ETA.
Geri qaytarma: oyun cüzdanında avtomatik refand, «başqa bir üsul/alıcı seçin» linki.
Lokalizasiya: hüquqi mətnlər, sanksiyalar/dəstək siyasətinə istinadlar.

9) Mühəndislik: məlumat modeli (minimum)

sql sanctions.watchlists (
source TEXT,      -- OFAC, EU, UK, UN, etc.
entity_id TEXT,    -- уникальный ID записи entity_type TEXT,   -- person    org    vessel    bank name TEXT, aliases TEXT[], dob DATE, country TEXT,
programs TEXT[],    -- санкционные программы ownership_json JSONB, -- связи для "50% правила"
updated_at TIMESTAMP
);

sanctions.hits (
hit_id PK, user_id, payout_id, deposit_tx_id,
entity_id, source, match_score NUMERIC, match_fields JSONB,
status TEXT,      -- OPEN    APPROVED    DENIED    ESCALATED    FALSE_POSITIVE reviewer TEXT, decided_at TIMESTAMP, created_at TIMESTAMP
);

payments.endpoints (
beneficiary_id PK, user_id, type, -- IBAN    CARD    WALLET    CRYPTO iban TEXT, bic TEXT, bin TEXT, wallet_ref TEXT, crypto_addr TEXT,
bank_country TEXT, bank_name TEXT, verified BOOLEAN,
last_screened_at TIMESTAMP, risk_tags TEXT[]
);

risk.context (
user_id, ip INET, asn INT, device_hash TEXT,
geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT, updated_at TIMESTAMP
);

10) Psevdo-DSL siyasəti

yaml policy: "sanctions_payments_v4"
lists:
sources: [OFAC, EU, UK, UN, CA]
refresh_interval_hours: 6 screening:
on_user_create: true on_deposit_init: true on_payout_init: true on_new_beneficiary: true rescreen_on_list_update: true thresholds:
name_fuzzy_pass: 0.72 name_fuzzy_manual: 0.62 org_fuzzy_pass: 0.80 crypto_risk_max: "MEDIUM"
routing_guards:
deny_if:
- geo in [EMBARGOED]
- bank_sanctioned == true
- ownership_sdn_agg >= 0.5  # "50% правило"
manual_review_triggers:
- fuzzy_hit == true
- new_beneficiary == true AND amount > 1000 EUR
- geo_conflict_score >= 2
- vasp_untrusted == true stepups:
- if: payout_amount > 2000 EUR then: ["name_check_iban"]
- if: crypto == true then: ["travel_rule", "beneficiary_vasp_check"]
audit:
store_feature_snapshot: true store_decision_tree: true exceptions:
whitelist_beneficiary_ttl_days: 180

11) SQL şablonları

11. 1. Fuzzi-axtarış adları/aliaslar

sql
SELECT w.entity_id, w.source, w.name,
similarity(unaccent(lower(:full_name)), unaccent(lower(w.name))) AS score
FROM sanctions.watchlists w
WHERE w.entity_type='person'
AND (unaccent(lower(:full_name)) % unaccent(lower(w.name))
OR EXISTS (SELECT 1 FROM unnest(w.aliases) a
WHERE unaccent(lower(:full_name)) % unaccent(lower(a))))
ORDER BY score DESC LIMIT 20;

11. 2. Sahibi olmaq üçün «50% qayda» yoxlama

sql
SELECT entity_id
FROM sanctions.watchlists
WHERE entity_type='org'
AND (ownership_json->>'sdn_agg_share')::numeric >= 0.5;

11. 3. Siyahı yenilənərkən reskrininq tetikleyicisi

sql
INSERT INTO sanctions.hits (user_id, entity_id, source, match_score, status, created_at)
SELECT u.user_id, w.entity_id, w.source, 0.0, 'OPEN', now()
FROM users u
JOIN sanctions.watchlists w ON w.updated_at >:last_run
WHERE u.country IN (:risk_geos);

11. 4. IBAN/Bank-alıcı: risk-guard

sql
SELECT e.beneficiary_id,
(e.bank_country = ANY(:embargo_geos)) AS embargo_hit,
(e.bic IN (SELECT bic FROM ref.sanctioned_banks)) AS bank_hit
FROM payments.endpoints e
WHERE e.beneficiary_id=:bid;

11. 5. Crypto Travel Rule (sadələşdirilmiş nəzarət)

sql
SELECT v.vasp_id, v.trust_level, tx.crypto_addr
FROM crypto.transfers tx
JOIN ref.vasps v ON v.domain = tx.beneficiary_vasp
WHERE tx.payout_id =:pid;

12) KPI və daşbordlar

Hit Rate: sanksiya hitləri ilə əməliyyatlar/benefisiarlar payı.
False Positive % и Manual Approve %.
Manual TAT p50/p95 (həll vaxtı).
Denied% rejimləri/geo/dəhlizlər/banklar.
Siyahıları yenilədikdən sonra Rescreen backlog.
Returns/holds% PSP/bankların sank kodları ilə.
Travel Rule coverage% (kripto).
Whitelisted TTL breach% (köhnəlmiş «etibarlı» revalidasiya olmadan).

13) Alertlər

List Update Spike: Siyahıların yenilənməsindən sonra hitlərin kəskin artması.
FPR Surge: False Positive%> d/d həddi.
Manual Backlog: açıq hallar> limit və ya p95 TAT> SLA.
Embargo Route Hit: Qadağan olunmuş geo/banklara ödəniş etmək cəhdləri.
Travel Rule Missing: VASP məlumat mübadiləsi olmadan kriptovalyutalar.
Policy Drift: qaydalar/həll snapshot olmadan əməliyyatlar.

14) Hadisə pleybukları

A. OFAC/EU yeniləməsindən sonra kütləvi hitlər

1. Risk dəhlizlərində avtomobil marşrutunu dondurun → MANUAL.
2. Məbləğ/ETA prioriteti, yeni alias/orfoqrafiya operatorlarına sürətli təlim.
3. PSP/banklara rabitə: əl işlərinin müvəqqəti artımı barədə xəbərdarlıq edin.

B. Bank-müxbir tərəfindən ödənişlər

1. Səbəb kodunu normallaşdırın, nümunələri toplayın (BIC, dəhliz).
2. Bankı/dəhlizi kaskaddan müvəqqəti çıxarın, reroute.
3. Post-mortem: «Sank-banklar» məlumat kitabçasını yeniləmək, precheck gücləndirmək.

C. Travel Rule olmadan kriptovalyutası

1. Yoxlanılmamış VASP-lərdə tapıntıları bloklamaq, məlumatları tələb etmək.
2. İnteqrasiya düzəlişindən əvvəl «only trusted VASP» daxil edin.
3. Retest və lazım olduqda tənzimləyiciyə hesabat.

15) Best practices (qısa)

1. Faylların/həllərin versiyaları və snapshotları ilə Policy-as-code.
2. Bir neçə nöqtədə (profil, init, pre-route, post).
3. 50% qaydasını və UBO əlaqələrini nəzərə alın, yalnız ad yazıları deyil.
4. Name normalization və kontekst (DR/şəhər) FPR azaldılması üçün.
5. TTL və revalidasiya ilə təsdiqlənmiş benefisiarlar/bankların ağ siyahıları.
6. GEO/metod/dəhliz üzrə eşikləri seqmentləşdirin.
7. Logi izahları və audit-trail: «kim/nə vaxt/niyə».
8. PSP/banklarla geri qaytarma kodları və SLA əl ilə razılaşın.
9. Travel Rule və kriptovalyutası üçün etibarlı VASP reyestri.
10. Müntəzəm post-insidentlər və tənzimləmə qaydaları.

16) Giriş çek siyahısı

  • Siyahı mənbələri və yeniləmə tezliyi (OFAC/EU/UK/UN/yerli).
  • Siyasət «50%» və UBO qraf.
  • On boarding/deposit/payout/new beneficiary/rescreen.
  • İnteqrasiya: PSP/Banks/Wasp, qaytarma kodları.
  • Eşik matrisi (pass/manual/deny), GEO/metod seqmentləri.
  • TTL ilə ağ/qara siyahılar (beneficiary/bank/ASN/IP).
  • İzahat qeydləri, əlamətlər/həllər snapshot, lisenziyalar üçün hesabatlar.
  • KPI daşbordları və alertlər; SLA əl.
  • Playbook (yeniləmə siyahıları, qaytarmalar, Travel Rule).
  • Operatorların təlimi (alias/transliterasiya, country-nadir).

Xülasə

Ödənişlər üzrə sanksiya komplayansı - qaydaların, məlumatların və marşrutların orkestrləşdirilməsidir, sadəcə «siyahıdan keçmək» deyil. Ödəniş yolunun əsas nöqtələrinə skrininqi daxil edin, UBO və 50% qaydanı nəzərə alın, dəhlizləri/bankları idarə edin, normallaşdırma və kontekstlə yanlış işləmələri azaltın, izah edilə bilən həlləri və siyasət versiyalarını kod kimi saxlayın. Beləliklə, siz dəhlizlərə çıxışı saxlayacaqsınız, əməliyyat xərclərini azaldacaqsınız və çevirməni öldürmədən lisenziyaların tələblərinə cavab verəcəksiniz.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.