GH GambleHub

PEP-Screening und Sanktionslisten

1) Warum es notwendig ist

PEP-Screening und Sanktionskontrolle sind zentrale Elemente des AML/CFT-Kreislaufs. Sie ermöglichen:
  • Kunden, Partner und Transaktionen mit Sanktionsrisiken zu verhindern;
  • Identifizierung politisch exponierter Personen (PEPs) und verwandter Personen zur verstärkten Überprüfung (EDD);
  • Verringerung der Reputations- und Regulierungsrisiken durch Erfüllung der Anforderungen der Genehmigungsbehörden und Zahlungspartner.

2) Quellen und Arten von Listen

Sanktionen (Kern):
  • International und supranational: UNO, EU.
  • National: USA (OFAC), Großbritannien (HMT), Kanada, Australien usw.
  • Lokale/Industrie: Listen von Strafverfolgungsbehörden, Finanzaufsichtsbehörden, Exportkontrolle.
PEP:
  • Internationale, nationale und lokale Beamte.
  • Nahe Verwandte und „verwandte Personen“ (RCA/Close Associates).
  • Ehemalige PEPs - behalten ein erhöhtes Risiko für einen festgelegten Zeitraum bei (bedingt 12-36 Monate, gemäß der Politik).
Zusätzlich:
  • Adverse Media (negative Medien): Themen - Korruption, Betrug, Geldwäsche, illegales Glücksspiel, Terrorismus usw.

3) PEP-Klassifizierung (Beispiel)

PEP-Ebene 1 (Staatsoberstufe): Staatsoberhäupter/Vizechef, Minister, Parlamentarier, oberste Richter, Leitung staatlicher Unternehmen.
PEP-Ebene 2 (Region/Gemeinde): Gouverneure, Bürgermeister, Abgeordnete auf regionaler Ebene, Richter der Themen.
PEP-bezogene Personen (RCAs): Ehepartner, Eltern/Kinder, Partner, Begünstigte, Geschäftspartner.
Ehemalige PEPs: behalten den Status erhöhter Aufmerksamkeit für den von der Politik festgelegten Zeitraum.

4) Einbettung in Prozesse (KUS/KUV/Auszahlungen)

Onboarding: primäres Sanktions- und PEP-Screening für alle Kunden/Partner/UBOs/Direktoren.
Auszahlungen/Schlussfolgerungen: kurzes Rescrining von Sanktionen vor substanziellen Tranchen.
Ongoing: Tägliche Listen-Updates → automatisches Rescrining der Live-Datenbank.
Event: bei Änderung von Name, Nationalität, Adresse, UBO, Zahlungsdetails, Geräten.

5) Matching: Qualität, Transliterationen und Fuzzy

Normalisierung:
  • Transliteration (lateinisch/kyrillisch u.a.), Berücksichtigung von Doppelnamen, Vatersnamen, ordinalen Präpositionen (bin/ibn/de/van).
  • Akzente/Diakritik löschen, Register und Leerzeichen vereinheitlichen.
  • Unterteilung in Token: Nachname, Vorname, zweiter Vorname/mittlerer Vorname, Aliasnamen.
Fuzzy-Matching (Beispiel für Schwellenwerte):
  • `≥ 0. 94'- High Confidence: Auto-Alert auf High-Niveau, sofortiges Clearing erforderlich.
  • `0. 88–0. 93'- Medium: manuelles Clearing durch einen Analysten.
  • `0. 80–0. 87'- Niedrig: Sekundärsignale (Geburtsdatum, Staatsangehörigkeit, Anschrift) sind obligatorisch; ansonsten Auto-Abweichung.
Sekundäre Attribute für Bestätigung/Ausschluss:
  • Geburtsdatum, Staatsangehörigkeit/Wohnsitzland, bekannte Aliase, Titel und Zeitraum, Adresse/Region, verbundene Unternehmen.

6) Match Clearing Prozess (Tiered Review)

1. Alert erstellt (Sanktionen/PEP/Adverse Media).
2. Level-1 Prüfung (Operator): Name/Datum/Nationalität, Kontext (Position/Zeitraum) vergleichen.
3. Level-2 (AML-Spezialist): Bestätigung/Ablehnung, ggf. Anforderung von Dokumenten/Erklärungen.
4. MLRO/Level-3: endgültige Entscheidung über komplexe Fälle, Eskalation (Block/EDD/SAR).
5. Dokumentation: Erfassung von Matchkriterien, Quellen, Ergebnissen und Entscheidungsmotivation (Audit-Trail, WORM-Storage).

Temporäre Normen (SLA):
  • Sanktions-Hochalarm: sofort/bis zu 4 Stunden
  • PEP-Medium-Alarm: bis zu 24 Stunden
  • Adverse Media: bis zu 48 Stunden (wenn kein Blockierungsrisiko besteht).

7) Steuerungsmaßnahmen

Sanktionen:
  • Bestätigtes Spiel → sofortiges Einfrieren/Ablehnen, gegebenenfalls SAR/STR und Benachrichtigung der Regulierungsbehörde/Bank über das Verfahren.
  • Ein Grenzfall → einen Block kritischer Funktionen, bis das Clearing abgeschlossen ist.
PEP:
  • Weisen Sie den PEP/RCA-Status zu, führen Sie EDDs (Funds/Wealth Sources) durch, legen Sie Schwellenwerte fest und überprüfen Sie große Transaktionen manuell.
  • Erhöhte Häufigkeit von Rescrinting und Monitoring (Transaktionen/Adverse Media).
Adverse Media:
  • Kategorisieren nach Themen/Schweregrad (A/B/C).
  • Für A/High - MLRO Eskalation ist eine Aussetzung bis zur Klärung möglich.
  • Für B/C - Überwachung, Bedingungen/Grenzen, Überwachungsplan.

8) Adverse Media: Wie man Alerting nicht „vermasselt“

Quellen mit hohem Vertrauen, Abschaltung der „gelben“ Presse und Takes.
Themenfilter: nur Wirtschaftskriminalität, Korruption, Terrorismus, HFG, illegales Glücksspiel.
Deduplizierung nach Fall/Person, Aggregation von Artikeln zu einem Ereignis.
Sprachmodelle/Suchoperatoren zur Faktenextraktion (ohne KI-Entscheidung „statt“ Mensch).

9) Metriken und Qualitätskontrolle

Präzision/Rückruf bei Sanktions- und PEP-Alerts.
False Positive Rate und durchschnittliche Clearing-Zeit.
Auto-clear vs Manual-review rate.
Coverage: Der Anteil der Basis, der täglich rescrined wurde.
Reopen Rate: Fallrückgaben nach „false clear“.
Audit Findings Closed on Time.

10) Lösungsarchitektur (Empfehlungen)

Data Ingestion: tägliche (oder häufiger) Aktualisierung von Sanktions- und PEP-Registern vom Anbieter + lokale Quellen.
Matching Engine: Normalisierung, Transliteration, Fuzzy-Metriken, Hilfsfelder (DOB, Citizenship).
Decision Layer: Eskalationsregeln, Schwellenwerte, Integration mit ML-Signalen (Affiliationen, Linkgraph).
Case Management: Warteschlangen nach Priorität, Lösungsvorlagen, SLA-Timer, Vier-Augen-Steuerung.
WORM-Speicher: unveränderliche Protokolle, Profilversionen und Beweissicherungsdateien.
Observability: Metriken/Logs/Traces, Versionierung von Wörterbüchern und Schwellenwerten, kanarische Aufnahme neuer Regeln.
DLP/Sicherheit: Verschlüsselung, RBAC/ABAC, Secret Management, Begrenzung von Uploads.

11) Politik und Schwellenwerte (Beispiel)

Fuzzy-Match-Schwellenwerte: High ≥0. 94; Medium 0. 88–0. 93; Low 0. 80–0. 87 (konfigurierbar nach Sprachen/Alphabeten).
PEP-EDD: verpflichtend für alle aktuellen PEPs und RCAs; für ehemalige PEP - durch RBA innerhalb von N Monaten nach dem Verlassen.
Rescrining: Sanktionen - täglich; PEP/Adverse Media - täglich durch Delta- und Event durch Profilwechsel.
Zahlungen: Rescrining von Sanktionen vor einer großen Auszahlung/grenzüberschreitenden Auszahlung.
Dokumentation: Motivierung von Entscheidungen, Links zu Quellen/Screenshots, Signaturen von L2/MLRO.

12) Checklisten

Onboarding des Kunden/Partners:
  • Sanktionen: vollständiger Name + Aliasy + Geburtsdatum/Staatsbürgerschaft.
  • PEP: Status + RCA, Amtszeit.
  • Adverse Media: Relevante Themen, vertrauenswürdige Quellen.
  • Dossier: Entscheidungsarchiv, Versionen, SLA-Tags.
Vor einer großen Zahlung/Transaktion:
  • Sanktionen - schnelles Rescrining.
  • Für PEP: Aktualisierung von EDD/SOF/SOW (wenn Fristen ablaufen).
  • Kontrolle der Übereinstimmung des Inhabers des Zahlungsinstruments.
Event-Rescrining:
  • Änderung des Namens/der Staatsangehörigkeit/der Anschrift/UBO.
  • Atypische Geo-Aktivität oder neue Zahlungsdetails.
  • Das neue negative Mediensignal der hohen Kategorie.

13) Umgang mit falschen Übereinstimmungen (False Positives)

Ziehen Sie sekundäre Felder (DOB, Staatsbürgerschaft) hoch, um schnell auszusortieren.
Speichern Sie „Whitelist-Lösungen“ mit TTL und Bedingungen (z.B. gültig bis DOB/Staatsbürgerschaftswechsel).
Verwenden Sie „Grundsatzcodes“, um Regeln zu trainieren und Schwellenwerte anzupassen.
Regelmäßige Kalibriersitzungen mit MLRO/Analytik.

14) Privatsphäre, Fairness und Erklärbarkeit

Datenminimierung und Rechtsgrundlage der Verarbeitung; DPIA beim Hinzufügen neuer Quellen.
Keine Diskriminierung: Länder/ethnische Merkmale sind an sich keine Grundlage - nur regulatorische Status und Fakten.
Erklärbarkeit: Speichern Sie die Faktoren, die die Entscheidung beeinflusst haben; vorgefertigte Kommunikationsvorlagen ohne „Tipping-off“.

15) Kommunikationsmuster (Fragmente)

Anforderung von Dokumenten (EDD für PEP):
  • "Um den Anti-Geldwäsche-Gesetzen zu entsprechen, müssen wir die Geld-/Vermögensquellen bestätigen. (Liste der Dokumente)... Vielen Dank für Ihr Verständnis"
Benachrichtigung über Zahlungsverzug (Sanktionsrescrining):
  • "Ihre Anfrage befindet sich in einer Standardüberprüfung gemäß den regulatorischen Anforderungen. Wir werden über das Ergebnis berichten, sobald es abgeschlossen ist"

16) Beispiel einer Entscheidungsmatrix

Art des SignalsÜbereinstimmungsstufeDie HandlungDie Frist
SanktionenHighFreeze/Block, MLRO Eskalation, SAR/STR bei BedarfSofort
SanktionenMediumKritische Funktionseinheit, L2-Clearing≤4 h
PEP/RCAJederStatus zuweisen, EDD/SOF starten, Limits≤24 h
Adverse Media (High)MLRO-Eskalation, Aussetzung möglich≤24 h
Adverse Media (Medium/Low)Überwachung, Bedingungen/Grenzen≤48 h

17) Umsetzung: Roadmap

1. Genehmigen Sie Richtlinien, Rollen (RACI), Match-Schwellenwerte und SLAs.
2. Integrieren Sie Listenanbieter + lokale Quellen, konfigurieren Sie Updates.
3. Starten Sie die Normalisierungs-/Fuzzy-Match-Engine und das Fallsystem.
4. Trainieren Sie Teams (L1-L3, Clearing, Dokumentation).
5. Pilot 2-4 Wochen, dann Kalibrierung der Schwellen/Regeln und Board/MLRO-Bericht.
6. Vierteljährliche Überprüfung der Regeln/Metriken, jährliche Überprüfung der Politik.

Ergebnis

Eine starke PEP- und Sanktionsschleife sind genaue Datenquellen, kompetente Normalisierung von Namen, transparente Fuzzy-Match-Schwellenwerte, Clearing-Disziplin und kontinuierliches Rescrinting. Kombinieren Sie dies mit EDD/SOF für PEP, sorgfältiger Arbeit mit Adverse Media, guter Dokumentation und Metriken - und Sie erhalten einen überschaubaren, überprüfbaren und effizienten Prozess, der die regulatorischen Anforderungen und Erwartungen der Zahlungspartner erfüllt.

Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Telegram
@Gamble_GC
Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.