Operations und Compliance → Sanktionsscreening und PEP-Filterung

Sanktionsscreening und PEP-Filterung

1) Ziel und Bereich

Reduzieren Sie rechtliche/finanzielle Risiken und stellen Sie die Einhaltung von Lizenzen sicher: Filtern Sie sanktionierte Personen/Organisationen heraus, identifizieren Sie PEPs und verwandte Personen, berücksichtigen Sie negative Medien und ergreifen Sie angemessene Maßnahmen. Gilt für Spieler (KYC), Partner (KYB), Anbieter und Mitarbeiter mit Zugang zu PDs/Finanzen.

2) Begriffe und Reichweite

Sanctions (die Sanktion): die Verbote/Beschränkungen von der Wechselwirkung mit lizami/organisazijami/sudami/sudami.
PEP (Politically Exposed Person): öffentliche Beamte und ihre engsten verbundenen Personen (RCAs).
Adverse media: deutlich negative Publikationen (Finpriminalität, Korruption, etc.).
Match: Übereinstimmung des Profileintrags mit dem Listenelement (genau/probabilistisch).
RCA (Relatives & Close Associates): Ehepartner, Kinder, Geschäftspartner usw.

3) Grundsätze

1. Risikobasierter Ansatz (RBA): Prüftiefe und Häufigkeit hängen vom Risikoprofil (Land, Zahlungsmethode, Beträge, Rolle) ab.
2. Explainable Matching: Vergleichsregeln sind transparent; die Begründung der Entscheidung gespeichert wird.
3. Evidence-by-Design: Jeder „Treffer/Fehlschlag“ wird von Artefakten begleitet.
4. Privacy-First: Minimum PDn, strikte Zugriffe, Retention per Gesetz.
5. Continuous Screening: Ereignisse → sofortiges Rescrining in regelmäßigen Abständen - Batch-Checks.
6. One Source of Truth: ein einheitliches Register der Screening- und Entscheidungsergebnisse (Audit Trail).

4) Quellen und Updates

Sanktions- und Checklisten: global/regional/national; sektoral/territorial; Listen der Beförderer/Schiffe (falls erforderlich).
PEP/RCA: mehrstufig (national/regional/international).
Adverse media: aggregierte Quellen mit Risikokategorisierung.
Updates: täglich/wöchentlich; Speichern Sie die Version des Verzeichnisses und die Ladezeit.

5) Screening-Politik (Rahmen)

Wenn wir überprüfen: Registrierung, vor der ersten Einzahlung/Auszahlung, wenn sich die Zahlungsdetails ändern, Umsatzschwellen erreicht werden, wenn sich das Profil/die Adresse/das Dokument ändert, wenn die Listen aktualisiert werden.
Wen wir prüfen: Spieler (KYC), Partner/Anbieter (KYB), Mitarbeiter mit Zugriffen (HR/KC).
Was tun wir bei Zufällen: Triage → Bestätigung/Ausschluss/Eskalation → Maßnahmen: Opt-Out/Hold/EDD/Closing.

yaml policy_id: SANC-PEP-POL-001 scope: players, partners, employees triggers:
- on_event: signup, pre_deposit, pre_payout, kyc_update, payout_destination_change
- on_list_update: sanctions    pep    adverse_media risk_bands:
low: [EU_ trusted methods]
high: [high_risk_geo, multiple_payment_methods, turnover>threshold]
actions_by_match:
sanctions_confirmed: block_all & report & freeze_payouts pep_confirmed: edd & enhanced_monitoring adverse_media_high: manual_review & edd review_sla_days: 180 owner: head_of_compliance

6) Matching-Algorithmen (Matching)

Genaue Zuordnung: Name + DR/Dokument/Land.
Fuzzy-Matching: Tokenisierung, Normalisierung, Transliteration/Aliasing, Zeilenabstände; Phonetik (z.B. Soundex/Metaphone-like).
Kontextuelle Gewichte: Geburtsdatum> Staatsbürgerschaft> Adresse> Aliasy> Land.
Reduktion falscher Übereinstimmungen: „must-have“ Felder, Ähnlichkeitsschwellen bei Namensarten, Ignorieren häufiger Wörter.
Geo-Empfindlichkeit: Für High-Risk-Geo - unter der Schwelle am Fuzzy-Hang.
Weiße Listen mit Ablauf: temporäre Ausnahmen (Whitelist) mit Ursache und Dauer.

7) Rescrining-Auslöser

Aktualisiert die Version der Listen.
Profilereignisse: Änderung von Name/Adresse/Dokument, neue Ausgabemethode.
Schwellenwerte/Umsatz, Limits erhöhen, VIP-Status.
AML/Risk-Signale: Velocity, Source-to-Source-Diskrepanz, Device/IP-Anomalie.

8) Integrationen und Daten

KYC/KYB: IDV-Anbieter/Dock-Inspektionen/Register; UBO/Direktoren bei Partnern.
Zahlungen: „Pre-Payout“ -Block und Hold/Reverse-Verhandlung.
Case-Management: Spielkarten, Status und Entscheidungsprotokoll.
DWH/BI: Vitrinen auf Trefferquote/Präzision/Qualitätsdrift.

9) Controls-as-Code (Fragmente)

yaml control_id: SANC-PEP-SIGNUP scope: player_profile trigger:
expr: event in {signup, pre_deposit, pre_payout}
actions:
- screen: sanctions    pep    adverse_media
- block: payout if match_score>=0. 85 until triage_done evidence:
fields: [list_version, query_payload, top_matches]
owner: compliance_ops

yaml control_id: SANC-PEP-RESCREEN scope: population trigger:
expr: sanctions_list. version_changed==true OR pep_list. version_changed==true actions:
- enqueue: rescreen_batch(population_segments=[high_risk, active_payouts])
- notify: compliance_channel

yaml control_id: PEP-MONITOR-01 scope: players trigger:
expr: pep_status==confirmed actions:
- require: edd & source_of_funds
- monitor: payouts frequency>=weekly
- set: limits=pep_limits_schema

yaml control_id: ADV-MEDIA-HI scope: players    partners trigger:
expr: adverse_media. severity in {high, severe}
actions:
- flag: manual_review
- limit: payouts "hold_24h"
- collect: additional_evidence

10) SOP (Fragmente)

SOP: Triage des Zusammentreffens von Sanktionen/RER

1. Kontext überprüfen: Name/DR/Nationalität/Aliasy/Dokument.
2. Überprüfen Sie die Quellen (Datensatz-ID, Aktualisierungsdatum, Rechtsstatus).
3. Lösung: „confirmed/ false_positive/inconclusive“.
4. Für „bestätigt“: Maßnahmen anwenden (Block/EDD/Bericht), Begründung festhalten.
5. Für 'inconclusive': zusätzliche Daten anfordern (Dokument/Adressbestätigung).
6. Fall schließen, Whitelist/Blacklist aktualisieren (falls zutreffend), evidence anhängen.

SOP: Rescrining beim Aktualisieren von Listen

1. Automatischer Batch-Start, Segmente: aktive Auszahlungen, hohes Risiko.
2. Bericht über neue Spiele, SLA Verteilung Fälle.
3. Indirekt verbundene Konten (RCAs) - in einer separaten Warteschlange.

SOP: Kommunikation mit dem Spieler/Partner

1. Neutrale Formulierungen, ohne Offenlegung interner Kriterien.
2. Fristen und Liste der angeforderten Dokumente (falls EDD benötigt wird).
3. Fixierung der Kommunikation im Fall, Erinnerungen und Deadlines.

11) Datenschutz, Sicherheit, Audit

RBAC/ABAC: Zugriff auf Spieldetails und Dokumente - nur bei Compliance/MLRO.
Retention: Speichern Sie die Ergebnisse und evidence nach Gerichtsstand Fristen; Auto-Reinigung.
Verschlüsselung: in transit/at rest; Schlüssel in HSM/Vault.
Audit: Lese-/Entscheidungsprotokoll, Regel-/Schwellenversionen, Autotestergebnisse.

12) Dashboards und Metriken

Screening Overview: Prüfumfang, Trefferquote nach Segmenten, Fuzzy-Anteil.
Qualität: Genauigkeit/Rückruf bestätigter Fälle, False Positive Rate, Time-to-Triage (P50/P95).
Latenz: Antwortzeit der Anbieter, Rescrining-Warteschlange.
Drift: Änderung der Namensverteilungen/Geo, Anstieg des Anteils unsicherer Zufälle.
Compliance: SLA-Compliance bei Berichten und Eskalationen.

• Precision für Sanktionen ≥ 95%, PEP ≥ 90%.
• Time-to-Triage (P95) ≤ 24 h (Sanktion), ≤ 48 h (PEP/adverse).
• False Positive Rate ↓ QoQ ohne Recall-Verlust.
• SLA Rescrinting bei der Aktualisierung von Listen ≥ 98% in der Zeit.
• Evidence Completeness ≥ 98%.

13) Checklisten

• Listenquellen sind verbunden, Versionen werden protokolliert.
• RBA-Politik genehmigt, fuzzy Schwellen vereinbart.
• Triage-Prozess und Rollen (Compliance/MLRO) zugewiesen.
• Integrationen: KYC/KYB/Zahlungen/Case-tool.
• Dashboards und Alerts werden eingesetzt.

• Die Schlüsselfelder (Name/DR/Staatsbürgerschaft/Aliasy) wurden verglichen.
• Quellen und Aufnahmedatum überprüft.
• Die Entscheidung und die Maßnahmen sind festgelegt. Benachrichtigungen gesendet.
• Evidence angehängt, Whitelist/Blacklist aktualisiert (falls erforderlich).

• Die Autotests der Regeln/Schwellen sind vorbei.
• Vierteljährliche Prüfung von Entscheidungen (Sampling).
• Drift-Monitoring ist normal; Schwellenwerte überarbeitet.

14) Anti-Muster

„Eine Schwelle für alle“ ohne Berücksichtigung von Geo- und Datenqualität.
Keine Protokollierung der Version der Listen und Entscheidungsgrundlagen.
Permanent whitelist ohne Ablauf und Grund.
Zwei Versionen der Wahrheit: Excel-Lösungen und separate Protokolle in der Produktion.
Unangemessene Zahlungsverzögerungen ohne ETA und Kommunikation.
Deaktiviertes Rescrining bei Listenaktualisierungen.

15) 30/60/90 - Plan

• SANC-PEP-Richtlinien, Matching-Schwellenwerte, Rollen und SLAs genehmigen.
• Listenanbieter verbinden; logging 'list _ version'.
• Drei grundlegende Kontrollen sind einzubeziehen: „SIGNUP“, „PRE _ PAYOUT“, „RESCREEN“.
• Erweitern Sie Case Management, Dashboards und Evidence Storage.

• Fügen Sie RCA/Advers-Medien, High-Risk und VIP-Segmente hinzu.
• Optimieren Sie fuzzy (transliterations/aliasy), reduzieren FPR ≥ 20%.
• Automatisieren Sie das Rescrining von Ereignissen und Listen-Updates.
• Einbeziehung von Qualitätssamples und vierteljährlichen Audits.

• Erreichen Sie die Zielkennzahlen Precision/Recall und Time-to-Triage.
• Integration mit AML (EDD/SoF) und Payout-Gates (Source-to-Source).
• KPIs in OKRs der Teams einbeziehen, externe/interne Audits durchführen.

16) FAQ

F: Wie unterscheidet man einen Namensvetter von einem echten Zufall?
A: Verwenden Sie Bestätigungsfelder (DR/Dokument/Staatsbürgerschaft), Kontext von Geo und Aliasy; für die Grenze - manuelle Triage mit einer Vertrauensschwelle.

F: Müssen Affiliates und ihre UBOs überprüft werden?
A: Ja. KYB erforderlich: UBO/Direktoren + Sanktionen/RER + negative Medien; wenn UBO geändert wird - Re-Vera und Rescrining.

F: Was tun bei bestätigten Sanktionen?
A: Sofortiger Block, Freeze-Auszahlungen, Benachrichtigung der Aufsichtsbehörden/Banken über die Anforderungen der Gerichtsbarkeit, Beibehaltung des gesamten Evidence-Pakets.

F: Warum adverse media, wenn es Sanktionen gibt?
A: Dies ist oft ein frühes Risikosignal (vor Sanktionen). Verwendung für EDD/Überwachung und präventive Einschränkungen.