操作和合规性→制裁筛选和PEP过渡

制裁筛选和PEP过渡

1）目的和领域

减少法律/财务风险并确保许可证合规性：清除制裁人员/组织，识别PEP和相关人员，考虑负面媒体并按比例采取行动。它适用于可访问PDn/财务的玩家（KYC），合作伙伴（KYB），提供商和员工。

2）术语和范围

Sanctions（制裁）：禁止/限制与个人/组织/法院/法院的互动。
PEP（政治暴露人员）：公职人员及其最亲密的联系人（RCA）。
广告媒体：基本负面出版物（金融犯罪，腐败等）。
匹配：配置文件条目与列表项（准确/概率）匹配。
RCA（Relatives＆Close Associates）：配偶（a），子女，商业伙伴等。

3）原则

1.基于风险的Approach（RBA）：检查的深度和频率取决于风险概况（国家/地区，支付方法，金额，角色）。
2.可解释的匹配：比较规则是透明的；保留该决定的理由。
3.逐项设计：每个"命中/未命中"都伴随着人工制品。
4.Privacy-first：最低限度PDn，严格的可访问性，根据法律进行重建。
5.连续放映：事件→立即重新放映；定期-batch检查。
6.真相的一个来源：一个单一的筛选结果和决策登记册（审计步道）。

4）来源和更新

制裁和管制清单：全球/区域/国家；工业/地区；承运人/船舶清单（如有必要）。
PEP/RCA：多层次（国家/区域/国际）。
广告媒体：具有风险分类的汇总来源。
更新：每日/每周；保存目录版本和下载时间。

5）筛选政策（框架）

当我们检查时：注册,第一次存款/退出之前,当更改支付详细信息,达到营业额阈值,当更改配置文件/地址/文件,更新列表。
我们检查谁：玩家（KYC），合作伙伴/提供商（KYB），可访问员工（HR/KC）。
匹配时要做什么：三重奏→确认/排除/升级→措施：拒绝/保留/EDD/关闭。

yaml policy_id: SANC-PEP-POL-001 scope: players, partners, employees triggers:
- on_event: signup, pre_deposit, pre_payout, kyc_update, payout_destination_change
- on_list_update: sanctions    pep    adverse_media risk_bands:
low: [EU_ trusted methods]
high: [high_risk_geo, multiple_payment_methods, turnover>threshold]
actions_by_match:
sanctions_confirmed: block_all & report & freeze_payouts pep_confirmed: edd & enhanced_monitoring adverse_media_high: manual_review & edd review_sla_days: 180 owner: head_of_compliance

6）匹配算法（匹配）

精确匹配：FIO+DR/文件/国家/地区。
Fuzzy匹配：标记化，归一化，音译/alias，行距；语音学（例如Soundex/Metaphone类似）。
上下文权重：出生日期>国籍>地址>alias>国家/地区。
减少虚假匹配："必须拥有"字段，在名称类型上相似的阈值，忽略频繁出现的单词。
地质敏感性：对于高风险的地质,低于fuzzy-scor的阈值。
白名单到期：临时豁免（whitelist），原因和期限。

7）重构触发器

更新列表版本。
配置文件事件：更改FIO/地址/文档,新的输出方法。
阈值/营业额，限额增加，贵宾身份。
AML/风险信号： velocity 、源到源不匹配、设备/IP异常。

8）集成和数据

KYC/KYB：IDV/基准/注册提供商；UBO/主任与合作伙伴。
Payments："pre-payout"块和保存/反向匹配。
案例管理：比赛卡，状态和决策日志。
DWH/BI：按热量/精确/质量漂移的店面。

9）控制即代码（片段）

yaml control_id: SANC-PEP-SIGNUP scope: player_profile trigger:
expr: event in {signup, pre_deposit, pre_payout}
actions:
- screen: sanctions    pep    adverse_media
- block: payout if match_score>=0. 85 until triage_done evidence:
fields: [list_version, query_payload, top_matches]
owner: compliance_ops

yaml control_id: SANC-PEP-RESCREEN scope: population trigger:
expr: sanctions_list. version_changed==true OR pep_list. version_changed==true actions:
- enqueue: rescreen_batch(population_segments=[high_risk, active_payouts])
- notify: compliance_channel

yaml control_id: PEP-MONITOR-01 scope: players trigger:
expr: pep_status==confirmed actions:
- require: edd & source_of_funds
- monitor: payouts frequency>=weekly
- set: limits=pep_limits_schema

yaml control_id: ADV-MEDIA-HI scope: players    partners trigger:
expr: adverse_media. severity in {high, severe}
actions:
- flag: manual_review
- limit: payouts "hold_24h"
- collect: additional_evidence

10）SOP（片段）

SOP： 制裁重合/RER三合会

1.检查上下文：FIO/DR/公民身份/alias/文档。
2.核对来源（id记录、更新日期、法律地位）。
3.解决方桉："confirmed/ false_positive/inconclusive"。
4.对于"confirmed"：应用措施（block/EDD/report），提交理由。
5.对于"inconclusive"：请求补充数据。（文件/地址确认）。
6.关闭桉例,更新whitelist/blacklist（如果适用）,并附上evidence。

SOP： 更新列表时重新剪辑

1.自动启动蹦床，细分：主动支付，高风险。
2.新比赛报告，SLA桉例分配。
3.间接链接帐户（RCA）-单独排队。

SOP： 与玩家/合作伙伴沟通

1.中性措辞，不透露内部标准。
2.请求文档的时间表和列表（如果需要EDD）。
3.将通信固定在案例中，提醒和截止日期。

11）隐私、安全、审计

RBAC/ABAC：仅在Compliance/MLRO中访问比赛细节和文档。
重组：按管辖期限保留结果和事件；自动清洗。
加密：in transit/at rest；HSM/Vault中的密钥。
审计：阅读/决策日志，规则/阈值版本，自动测试结果。

12） Dashbords和指标

Screening Overview：检查量,按细分市场排名最高,分布模煳。
Quality： Precision/Recall确认的桉例,False Positive Rate, Time-to-Triage （P50/P95）。
Latency：提供者的响应时间,重新映射队列。
漂移：更改名称/地理分布,增加不确定的匹配比例。
合规性：在报告和升级方面遵守SLA。

• 精密制裁≥ 95％，PEP ≥ 90％。
• 时间至三位一体（P95）≤ 24小时（制裁），≤ 48小时（PEP/adverse）。
• False正率↓ QoQ而不会丢失Recall。
• 更新列表的SLA在截止日期≥ 98％。
• Evidence Completeness ≥ 98%.

13）支票单

• 列表源是连接的，版本是合成的。
• 澳洲联储政策获得批准，模糊阈值一致。
• Triage进程和角色（Compliance/MLRO）已分配。
• 集成：KYC/KYB/Payments/Case-tool。
• 部署了Dashbords和Alertes。

• 关键字段（FIO/DR/公民身份/alias）进行了比较。
• 已验证记录的来源和日期。
• 决定和措施已经记录；已发出通知。
• Evidence随附,whitelist/blacklist已更新（如果需要）。

• 规则/阈值自动测试通过。
• 季度解决方桉审计（采样）。
• 漂移监测是正常的；修订门槛。

14）反模式

不考虑地理和数据质量的"所有人的一个阈值"。
没有记录列表版本和决策依据。
永久永久性白人主义者，没有截止日期和原因。
真理的两个版本：Excel解决方案和销售中的单个日志。
没有ETA和通信的不合理付款延迟。
在更新列表时禁用重新映射。

15）30/60/90-计划

• 批准SANC-PEP政策，匹配阈值，角色和SLA。
• 连接列表提供商；编写"list_version"。
• 包括三个基本控制："SIGNUP"，"PRE_PAYOUT"，"RESCREEN"。
• 部署桉例管理、dashbords和evidence存储。

• 添加RCA/advers媒体，高风险细分市场和VIP。
• 优化fuzzy（音译/alias），将FPR降低≥ 20％。
• 自动对事件和列表更新进行重新映射。
• 包括质量采样和季度审核。

• 实现目标KPI Precision/Recall和Time-to-Triage。
• 与AML（EDD/SoF）和付费门（源到源）集成。
• 将KPI纳入团队的OKR，进行外部/内部审核。

16) FAQ

问：如何区分同名与真正的匹配？
A：使用确认字段（DR/文件/公民身份），地质和aliasa上下文；边境-手动三重奏，有信心门槛。

问：是否需要筛选会员及其UBO？
A：是的。KYB具有约束力：UBO/董事+制裁/RER+负面媒体；当UBO发生变化时-重新验证和重新映射。

问：经确认的制裁该怎么办？
答：立竿见影,免除付款,就司法管辖区要求向监管机构/银行发出通知,保留完整的一揽子计划。

问：如果有制裁，为什么要广告媒体？
答：这通常是早期风险信号（制裁之前）。用于EDD/监控和预防性限制。