付款制裁合规性
1)为什么需要它(风险框架)
法律风险:违反制裁制度的罚款/吊销许可证。
财务风险:冻结走廊上的资金/账户(记者/PSP/计划)。
操作风险:不可抗力退款,挂起交易,手动检查的增加。
声誉:"制裁"事件打击了合作伙伴银行和进入走廊的通道。
2)制度和原则
列表包括:OFAC(SDN/SSI),EU,UK(OFSI),CA,AU,UN,本地。
地理禁运:国家/地区的全面禁令。
部门:行业限制/融资期限(SSI/Directive)。
"50%规则":如果一个或多个的SDN合计拥有≥50%,则即使未命名,该主题也被视为被阻止。
出口/管制/双重用途:违禁货物/服务的付款(重要的是A2A/SWIFT安排)。
加密/旅行规则:跨境转移中VASP之间的KYC属性的转移。
3)在何处以及如何筛选(付款回路)
3.1.存款
付款人:姓名/地址/出生日期(如果可用),地图(BIN-geo),钱包,IP/ASN,设备。
提供者:PSP/MID及其管辖权;检查路线的"纯度"。
事件:创建配置文件(L0),第一存款(L1),异常(velocity/地理冲突)。
3.2.四.结论
受益人:IBAN/BIC/名称/地址,卡/钱包,加密地址(VASP)。
路线:same-method/return-to-source,接收银行,可能的通讯员。
旅行规则(加密):交换起源/beneficiary数据,检查VASP状态。
3.3.路由/走廊
A2A/SEPA/FPS/PIX/RTP:接受银行及其国家/银行风险。
推到卡:发卡银行(BIN国家/银行)。
SWIFT:代理银行(链条的所有环节)。
电子钱包:钱包发行人/运营商的管辖权。
4)筛选类型和信号
名称/alias/音译(fazzi匹配,变音符号还原)。
地址/城市/邮政编码(地理触发器,"制裁"位置)。
出生日期/护照/MRN(可从KYC获得)。
组织/受益人(UBO):高级尽职调查。
IBAN/BIC和接收银行:国家,"制裁银行"或UBO子组合。
BIN/发卡人:国家/银行,带有雪橇清单的交叉检查。
IP/ASN/VPN/托管:地理,代理/影子ASN。
Device-graph/household:与先前锁定的交叉点。
加密地址:区块链提供商的"制裁/混合器/风险集群"标签。
地理冲突:KYC国家≠ IP ≠ SIM ≠ BIN地质。
5)筛选编排: "嵌入的地方"
1.登船:名为/DR,乡村风险的轻松筛选。
2.付款原件:同步命中检查付款人/受益人,IBAN/BIN, IP/ASN。
3.在发送到走廊之前进行预路由:deny/hold/step-up (SoF/documents)。
4.飞行中:监视PSP/银行的状态(返回/持有)。
5.事件后:更新列表(backfill)时的回顾性重新映射。
6)决策策略(基于风险)
AUTO-PASS: 没有热门歌曲;国家/银行风险低;same-method;ND≥0.
MANUAL REVIEW: fuzzy命中率低于高阈值;新受益人;地质冲突;高的国家/部门风险。
DENY/BLOCK:精确的SDN命中,"50%规则",GEO禁运,制裁银行/走廊。
STEP-UP:SoF/SoW查询,受益人地址/名称的确认,"名称/IBAN"(可用)。
7)减少误报(precision)
FIO正常化(名称/姓氏排列,中间名,大小写,粒子)。
上下文属性:出生日期/城市降低FPR。
白名单:经验证的受益人/银行/IBAN(具有TTL和重新认证)。
ASN/VPN黑名单:在IP上减少噪音点击。
分段阈值:高风险GEO/走廊更严格,低风险更温和。
手动APPROVE后自动分辨率,具有相同的fingerprint (设备/IBAN)。
可解释性日志:为什么拒绝/允许(score,规则,匹配字段)。
8) UX和通信
透明的原因: "由于银行/国家/地区,需要对接收者进行验证。"
时间:手动检查/SoF的诚实ETA。
退款:自动重新装入游戏钱包,链接"选择不同的方法/收件人"。
本地化:法律文本,指制裁政策/支持。
9)工程: 数据模型(最小值)
sql sanctions.watchlists (
source TEXT, -- OFAC, EU, UK, UN, etc.
entity_id TEXT, -- уникальный ID записи entity_type TEXT, -- person org vessel bank name TEXT, aliases TEXT[], dob DATE, country TEXT,
programs TEXT[], -- санкционные программы ownership_json JSONB, -- связи для "50% правила"
updated_at TIMESTAMP
);
sanctions.hits (
hit_id PK, user_id, payout_id, deposit_tx_id,
entity_id, source, match_score NUMERIC, match_fields JSONB,
status TEXT, -- OPEN APPROVED DENIED ESCALATED FALSE_POSITIVE reviewer TEXT, decided_at TIMESTAMP, created_at TIMESTAMP
);
payments.endpoints (
beneficiary_id PK, user_id, type, -- IBAN CARD WALLET CRYPTO iban TEXT, bic TEXT, bin TEXT, wallet_ref TEXT, crypto_addr TEXT,
bank_country TEXT, bank_name TEXT, verified BOOLEAN,
last_screened_at TIMESTAMP, risk_tags TEXT[]
);
risk.context (
user_id, ip INET, asn INT, device_hash TEXT,
geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT, updated_at TIMESTAMP
);10)Pseudo-DSL政策
yaml policy: "sanctions_payments_v4"
lists:
sources: [OFAC, EU, UK, UN, CA]
refresh_interval_hours: 6 screening:
on_user_create: true on_deposit_init: true on_payout_init: true on_new_beneficiary: true rescreen_on_list_update: true thresholds:
name_fuzzy_pass: 0.72 name_fuzzy_manual: 0.62 org_fuzzy_pass: 0.80 crypto_risk_max: "MEDIUM"
routing_guards:
deny_if:
- geo in [EMBARGOED]
- bank_sanctioned == true
- ownership_sdn_agg >= 0.5 # "50% правило"
manual_review_triggers:
- fuzzy_hit == true
- new_beneficiary == true AND amount > 1000 EUR
- geo_conflict_score >= 2
- vasp_untrusted == true stepups:
- if: payout_amount > 2000 EUR then: ["name_check_iban"]
- if: crypto == true then: ["travel_rule", "beneficiary_vasp_check"]
audit:
store_feature_snapshot: true store_decision_tree: true exceptions:
whitelist_beneficiary_ttl_days: 18011) SQL模板
11.1.按名称/aliasam进行的fazzi搜索
sql
SELECT w.entity_id, w.source, w.name,
similarity(unaccent(lower(:full_name)), unaccent(lower(w.name))) AS score
FROM sanctions.watchlists w
WHERE w.entity_type='person'
AND (unaccent(lower(:full_name)) % unaccent(lower(w.name))
OR EXISTS (SELECT 1 FROM unnest(w.aliases) a
WHERE unaccent(lower(:full_name)) % unaccent(lower(a))))
ORDER BY score DESC LIMIT 20;11.2.检查占有"50%规则"
sql
SELECT entity_id
FROM sanctions.watchlists
WHERE entity_type='org'
AND (ownership_json->>'sdn_agg_share')::numeric >= 0.5;11.3.更新列表时重新映射触发器
sql
INSERT INTO sanctions.hits (user_id, entity_id, source, match_score, status, created_at)
SELECT u.user_id, w.entity_id, w.source, 0.0, 'OPEN', now()
FROM users u
JOIN sanctions.watchlists w ON w.updated_at >:last_run
WHERE u.country IN (:risk_geos);11.4.IBAN/接受银行:风险夸德
sql
SELECT e.beneficiary_id,
(e.bank_country = ANY(:embargo_geos)) AS embargo_hit,
(e.bic IN (SELECT bic FROM ref.sanctioned_banks)) AS bank_hit
FROM payments.endpoints e
WHERE e.beneficiary_id=:bid;11.5.加密旅行规则(简化控制)
sql
SELECT v.vasp_id, v.trust_level, tx.crypto_addr
FROM crypto.transfers tx
JOIN ref.vasps v ON v.domain = tx.beneficiary_vasp
WHERE tx.payout_id =:pid;12) KPI和dashbords
False Positive % и Manual Approve %.
命中率:具有制裁命中率的交易/受益人份额。
手动TAT p 50/p95(解决时间)。
按模式/地理/走廊/银行评定百分比。
更新列表后,Rescreen backlog。
PSP/银行的雪橇代码返还/持有人百分比。
旅行规则覆盖%(加密)。
Whitelisted TTL breach%(未重新验证的"可信"突破)。
13)Alerta
List Update Spike:更新列表后点击量急剧增加。
FPR Surge: False Positive%> d/d阈值。
Manual Backlog:开放桉例>限制或p95 TAT> SLA。
Embargo Route Hit:试图向被禁止的地球/银行付款。
旅行规则丢失:不使用VASP数据交换的加密翻译。
Policy Drift:没有规则/解决方桉快照的交易。
14)事件花花公子
A. OFAC/EU更新后的巨大打击
1.冻结风险走廊上的自动漫游→ MANUAL。
2.总和优先级/ETA,对新alias/拼写操作员进行快速培训。
3.PSP/银行通信:警告手动的暂时增长。
B.代理银行的退款
1.规范原因代码,收集样本(BIC,走廊)。
2.暂时从级联reroute中排除银行/走廊。
3.Mortem:更新"sank-bank"手册,加强预处理。
C.没有旅行规则的Crypto
1.阻止未经验证的VASP上的推断,请求数据。
2.在修复集成之前启用"仅受信任的VASP"。
3.必要时向监管机构转发和报告。
15)最佳实践(简称)
1.具有特质/解决方案版本和快照的策略代码。
2.多点筛选(配置文件,init, pre-route, post)。
3.考虑到50%的规则和UBO链接,而不仅仅是唱名记录。
4.名称规范化和上下文(DR/City)以降低FPR。
5.经验证的受益人/银行白名单,具有TTL和重新认证。
6.通过GEO/方法/走廊划分阈值。
7.可解释性日志和审计跟踪:"谁/何时/为什么"。
8.与PSP/银行协商退货代码和 SLA手动。
9.旅行规则和VASP信任加密注册表。
10.定期的事件后和规则调整。
16)实施支票
- 清单来源和刷新率(OFAC/EU/UK/UN/本地)。
- "50%"政策和UBO图。
- 在onboarding/deposit/payout/new beneficiary/rescreen上进行筛选。
- 整合:PSP/银行/wasps,退货代码。
- 阈值矩阵(pass/manual/deny),GEO/方法段。
- 带有TTL的白色/黑色列表(beneficiary/bank/ASN/IP)。
- 可解释性,特征/解决方案快照,许可证报告。
- KPI和Alerta的Dashbords;SLA手动。
- 花花公子(列表更新,退货,旅行规则)。
- 操作员培训(alias/音译,乡村稀有)。
二.总结
对付款的制裁合规性是规则,数据和路线的编排,而不仅仅是"打破名单"。将筛选嵌入支付路径的关键点,考虑UBO和50%的规则,管理走廊/银行,通过正常化和上下文减少误报,将可解释的决策和策略版本存储为代码。因此,您可以保留走廊的访问权限,降低交易成本,并满足许可证要求而不会杀死转换。