GH GambleHub

Λειτουργίες και συμμόρφωση - Έλεγχος κυρώσεων και φιλτράρισμα PEP

Έλεγχος κυρώσεων και διήθηση PEP

1) Σκοπός και περιοχή

Μείωση των νομικών/οικονομικών κινδύνων και διασφάλιση της συμμόρφωσης με τις άδειες: εξάλειψη των προσώπων/οργανισμών που υπόκεινται σε κυρώσεις, προσδιορισμός των PEP και των συναφών προσώπων, συνεκτίμηση των αρνητικών μέσων ενημέρωσης και λήψη αναλογικών μέτρων. Ισχύει για τους παράγοντες (KYC), τους εταίρους (KYB), τους παρόχους και τους εργαζομένους με πρόσβαση σε προσωπικά δεδομένα/χρηματοδότηση.

2) Όροι και κάλυψη

Κυρώσεις: απαγορεύσεις/περιορισμοί στην αλληλεπίδραση με πρόσωπα/οργανισμούς/δικαστήρια.
PEP (Πολιτικά Εκτεθειμένο Πρόσωπο): Δημόσιοι Υπάλληλοι και τα Στενότερα Συγγενή Πρόσωπα (RCA).
Αρνητικά μέσα: σημαντικά αρνητικές δημοσιεύσεις (οικονομικά εγκλήματα, διαφθορά κ.λπ.).
Ταίριασμα-Η καταχώρηση προφίλ ταιριάζει με ένα στοιχείο λίστας (ακριβές/πιθανό).
RCA (Συγγενείς και Στενοί Συνεργάτες): σύζυγος, παιδιά, επιχειρηματικοί εταίροι κ.λπ.

3) Αρχές

1. Προσέγγιση βάσει κινδύνου (RBA): Το βάθος και η συχνότητα επαλήθευσης εξαρτώνται από το προφίλ κινδύνου (χώρα, μέθοδος πληρωμής, ποσά, ρόλος).
2. Επεξηγήσιμη αντιστοίχιση: οι κανόνες σύγκρισης είναι διαφανείς. η αιτιολόγηση του διαλύματος φυλάσσεται.
3. Αποδεικτικά στοιχεία ανά σχέδιο: Κάθε χτύπημα/αστοχία συνοδεύεται από τεχνουργήματα.
4. Πρώτα από όλα: ελάχιστα προσωπικά δεδομένα, αυστηρή πρόσβαση, διατήρηση από το νόμο.
5. Συνεχής εξέταση: συμβάντα → άμεση αναπλήρωση. περιοδικά - έλεγχοι κατά παρτίδες.
6. Μια πηγή αλήθειας: ένα ενιαίο μητρώο αποτελεσμάτων και αποφάσεων ελέγχου (διαδρομή ελέγχου).

4) Πηγές και επικαιροποιήσεις

Κατάλογος κυρώσεων και ελέγχων: παγκόσμιος/περιφερειακός/εθνικός· βιομηχανία/έδαφος· τους καταλόγους των μεταφορέων/σκαφών (εάν χρειάζεται).
PEP/RCA: πολυεπίπεδη (εθνική/περιφερειακή/διεθνής).
Αρνητικά μέσα: συγκεντρωτικές πηγές με κατηγοριοποίηση κινδύνου.
Ενημερώσεις: ημερήσια/εβδομαδιαία. διατηρεί την έκδοση του βιβλίου αναφοράς και τον χρόνο φόρτωσης.

5) Πολιτική ελέγχου (πλαίσιο)

Όταν ελέγχουμε: εγγραφή, πριν από την πρώτη κατάθεση/απόσυρση, κατά την αλλαγή των στοιχείων πληρωμής, την επίτευξη των ορίων κύκλου εργασιών, κατά την αλλαγή του προφίλ/της διεύθυνσης/του εγγράφου, κατά την επικαιροποίηση των καταλόγων.
Ποιον ελέγχουμε: παίκτες (KYC), συνεργάτες/πάροχοι (KYB), εργαζόμενοι με πρόσβαση (HR/KC).
Τι κάνουμε στην περίπτωση των αγώνων: δοκιμασία επιβεβαίωσης/αποκλεισμού/κλιμάκωσης μέτρων: άρνηση/κράτηση/EDD/κλείσιμο.

Κωδικός πολιτικής (παράδειγμα): 
yaml policy_id: SANC-PEP-POL-001 scope: players, partners, employees triggers:
- on_event: signup, pre_deposit, pre_payout, kyc_update, payout_destination_change
- on_list_update: sanctions    pep    adverse_media risk_bands:
low: [EU_ trusted methods]
high: [high_risk_geo, multiple_payment_methods, turnover>threshold]
actions_by_match:
sanctions_confirmed: block_all & report & freeze_payouts pep_confirmed: edd & enhanced_monitoring adverse_media_high: manual_review & edd review_sla_days: 180 owner: head_of_compliance

6) Αλγόριθμοι αντιστοίχισης

Ακριβής σύγκριση: όνομα + DR/έγγραφο/χώρα.
Ασαφής χαρτογράφηση: συμβολοσειρά, ομαλοποίηση, μεταγραφή/ψευδώνυμα, αποστάσεις γραμμής. φωνητική (π.χ. Soundex/Μεταφωνικό).
Βάρος πλαισίου: ημερομηνία γέννησης> ιθαγένεια> διεύθυνση> ψευδώνυμο> χώρα.
Μείωση των ψευδών σπίρτων: «must-have» πεδία, κατώτατα όρια ομοιότητας ανά τύπο ονόματος, αγνοώντας συχνές λέξεις.
Γεωγραφική ευαισθησία: για το γεω υψηλού κινδύνου, το κατώφλι είναι χαμηλότερο σε ασαφή ταχύτητα.
Whitelists με λήξη: προσωρινές εξαιρέσεις (whitelist) με αιτία και όρο.

7) Ενεργοποιητές επαναφοράς

Επικαιροποίηση της έκδοσης του καταλόγου.
Γεγονότα προφίλ: αλλαγή πλήρους ονομασίας/διεύθυνσης/εγγράφου, νέα μέθοδος εξόδου.
Κατώτατα ποσά/κύκλος εργασιών, οριακή αύξηση, καθεστώς VIP.
AML/Σήματα κινδύνου: ταχύτητα, αναντιστοιχία πηγής-πηγής, ανωμαλίες συσκευής/IP.

8) Ολοκλήρωση και δεδομένα

KYC/KYB: πάροχοι IDV/αποβάθρας/μητρώου· UBO/διευθυντές εταίρων.
Πληρωμές: δέσμη «προ-αποπληρωμής» και αναστολή/αντίστροφη διαπραγμάτευση.
Διαχείριση υποθέσεων: Κάρτες αντιστοίχισης, κατάσταση και σύστημα καταγραφής αποφάσεων.
DWH/BI: θήκες απεικόνισης με παρασυρόμενη ταχύτητα/ακρίβεια/ποιότητα.

9) Έλεγχος-ως-κώδικας (θραύσματα)

Αρχικός έλεγχος ασφάλειας κατά την εγγραφή/απόσυρση: 
yaml control_id: SANC-PEP-SIGNUP scope: player_profile trigger:
expr: event in {signup, pre_deposit, pre_payout}
actions:
- screen: sanctions    pep    adverse_media
- block: payout if match_score>=0. 85 until triage_done evidence:
fields: [list_version, query_payload, top_matches]
owner: compliance_ops
Αναπροσαρμογή των επικαιροποιήσεων καταλόγου: 
yaml control_id: SANC-PEP-RESCREEN scope: population trigger:
expr: sanctions_list. version_changed==true OR pep_list. version_changed==true actions:
- enqueue: rescreen_batch(population_segments=[high_risk, active_payouts])
- notify: compliance_channel
Πολιτική επιτήρησης PEP: 
yaml control_id: PEP-MONITOR-01 scope: players trigger:
expr: pep_status==confirmed actions:
- require: edd & source_of_funds
- monitor: payouts frequency>=weekly
- set: limits=pep_limits_schema
Αρνητικά μέσα (υψηλός κίνδυνος): 
yaml control_id: ADV-MEDIA-HI scope: players    partners trigger:
expr: adverse_media. severity in {high, severe}
actions:
- flag: manual_review
- limit: payouts "hold_24h"
- collect: additional_evidence

10) SOP (θραύσματα)

SOP: Ταίριασμα κυρώσεων/REP

1. Πλαίσιο ελέγχου: πλήρες όνομα/DR/ιθαγένεια/ψευδώνυμα/έγγραφο.
2. Επαλήθευση πηγών (αναγνωριστικός κωδικός εγγραφής, ημερομηνία επικαιροποίησης, νομικό καθεστώς).
3. Διάλυμα: 'επιβεβαιώθηκε/ false_positive/inconclusive'.
4. Για το «επιβεβαιωμένο»: εφαρμογή μέτρων (πεδίο/ΟΕΔ/έκθεση), καθορίστε την αιτιολόγηση.
5. Για «ασαφή»: ζητήστε πρόσθετα δεδομένα (επιβεβαίωση εγγράφου/διεύθυνσης).
6. Κλείσιμο της υπόθεσης, ενημέρωση λευκής λίστας/μαύρης λίστας (κατά περίπτωση), επισυνάψτε αποδεικτικά στοιχεία.

SOP: Αναπροσαρμογή κατά την ενημέρωση των καταλόγων

1. Αυτόματη εκκίνηση παρτίδας, τμήματα: ενεργητικές πληρωμές, υψηλού κινδύνου.
2. Νέα έκθεση αγώνα, εκχώρηση υποθέσεων SLA.
3. Έμμεσα συνδεδεμένοι λογαριασμοί (RCA) - σε χωριστή σειρά αναμονής.

SOP: Επικοινωνία με τον παίκτη/εταίρο

1. Ουδέτερη διατύπωση, χωρίς γνωστοποίηση εσωτερικών κριτηρίων.
2. Ημερομηνίες και κατάλογος των ζητούμενων εγγράφων (εάν απαιτείται ΕΑΑ).
3. Καθορισμός ανακοινώσεων στην περίπτωση, υπενθυμίσεων και προθεσμιών.

11) Προστασία της ιδιωτικής ζωής, ασφάλεια, λογιστικός έλεγχος

RBAC/ABAC: Μόνο η συμμόρφωση/MLRO έχει πρόσβαση σε στοιχεία και έγγραφα αντιστοιχίας.
Διατήρηση: διατήρηση των αποτελεσμάτων και των αποδεικτικών στοιχείων ανά χρονοδιάγραμμα δικαιοδοσίας· αυτόματο καθαρισμό.
Κρυπτογράφηση: υπό διαμετακόμιση/σε ηρεμία. κλειδιά σε HSM/θησαυροφυλάκιο.
Έλεγχος: αρχείο καταγραφής ανάγνωσης/απόφασης, εκδόσεις κανόνα/κατώτατου ορίου, αποτελέσματα αυτοτελούς ελέγχου.

12) Ταμπλό και μετρήσεις

Επισκόπηση διαλογής: όγκος ελέγχων, ποσοστό επιτυχίας ανά τομέα, ασαφές μερίδιο.
Ποιότητα: Ακρίβεια/Ανάκληση επιβεβαιωμένων κρουσμάτων, ψευδώς θετικός ρυθμός, χρόνος έως την τριάδα (P50/P95).
Καθυστέρηση: χρόνος απόκρισης των παρόχων, επαναφορά ουράς αναμονής.
Μετατόπιση: Αλλαγή ονόματος/γεωγραφικές κατανομές, αυξανόμενη αναλογία αβέβαιων σπίρτων.
Συμμόρφωση: συμμόρφωση SLA σε εκθέσεις και κλιμακώσεις.

KPI/OKR (ιδέες-στόχοι):
  • Ακρίβεια για κυρώσεις ≥ 95%, για PEP ≥ 90%.
  • Time-to-Triage (P95) ≤ 24 h (κυρώσεις), ≤ 48 h (PEP/αρνητικές).
  • Ψευδώς θετικό ποσοστό ↓ QoQ χωρίς απώλεια της ανάκλησης.
  • Επανεξέταση SLA κατά την ενημέρωση καταλόγων ≥ 98% εγκαίρως.
  • Πληρότητα αποδεικτικών στοιχείων ≥ 98%.

13) Κατάλογοι ελέγχου

Έλεγχος επιβίβασης:
  • Οι πηγές καταλόγου είναι συνδεδεμένες, οι εκδόσεις καταγράφονται.
  • Εγκεκριμένη πολιτική RBA, συμφωνημένα ασαφή κατώτατα όρια.
  • Ανατίθενται η διαδικασία και οι ρόλοι (συμμόρφωση/MLRO).
  • Ενοποιήσεις: KYC/KYB/Πληρωμές/Εργαλείο Υποθέσεων.
  • Σανίδες και ειδοποιήσεις που έχουν αναπτυχθεί.
Κατάλογος υποθέσεων (κυρώσεις/POP):
  • Χαρτογραφούνται βασικά πεδία (πλήρες όνομα/DR/ιθαγένεια/ψευδώνυμα).
  • Ελεγμένες πηγές και ημερομηνία εγγραφής.
  • Καθορίζονται η απόφαση και τα μέτρα. έχουν αποσταλεί κοινοποιήσεις.
  • Συνημμένα στοιχεία, επικαιροποιημένη λευκή λίστα/μαύρη λίστα (εάν χρειάζεται).
Ποιότητα και έλεγχος:
  • Οι αυτόματοι υπολογιστές κανόνα/κατωφλίου έχουν περάσει.
  • Τριμηνιαίος έλεγχος των αποφάσεων (δειγματοληψία).
  • Η παρακολούθηση της μετατόπισης είναι κανονική. αναθεωρημένα κατώτατα όρια.

14) Αντι-μοτίβα

«Ένα όριο για όλους», ανεξάρτητα από τη γεωγραφική και την ποιότητα των δεδομένων.
Δεν υπάρχει καταγραφή της έκδοσης της λίστας και λόγοι λύσης.
Μόνιμη λευκή λίστα χωρίς λήξη και αιτία.
Δύο εκδοχές της αλήθειας: Excel λύσεις και ξεχωριστά αρχεία καταγραφής στο prod.
Αδικαιολόγητες καθυστερήσεις πληρωμών χωρίς ΕΤΑ και επικοινωνίες.
Αναπηρία για επικαιροποιήσεις λίστας.

15) 30/60/90 - σχέδιο

30 ημέρες (ίδρυμα):
  • Έγκριση της πολιτικής SANC-PEP, αντιστοίχιση κατώτατων ορίων, ρόλων και SLA.
  • πάροχοι λίστας σύνδεσης· καταγραφή 'list _ version'.
  • Ενεργοποίηση τριών βασικών ελέγχων: 'SIGNUP', 'PRE _ PAYOUT', 'RESCREEN'.
  • Ανάπτυξη διαχείρισης υποθέσεων, ταμπλό και αποθήκευση αποδεικτικών στοιχείων.
60 ημέρες (κλιμάκωση):
  • Προσθήκη τμημάτων RCA/διευθύνσεων, υψηλού κινδύνου και VIP.
  • Βελτιστοποίηση ασαφούς (μεταγραφή/ψευδώνυμα), μείωση FPR ≥ 20%.
  • Αυτόματη επαναφορά με γεγονότα και ενημερώσεις λίστας.
  • Περιλαμβάνονται δειγματοληψία ποιότητας και τριμηνιαίοι έλεγχοι.
90 ημέρες (προσδιορισμός):
  • Επίτευξη των KPI στόχων ακριβείας/ανάκλησης και χρόνου έως τριάδας.
  • Ενσωμάτωση με AML (EDD/SoF) και πύλες αποπληρωμής (πηγή προς πηγή).
  • Συμπερίληψη του KPI στη διοίκηση OKR, διενέργεια εξωτερικού/εσωτερικού ελέγχου.

16) ΣΥΧΝΈΣ ΕΡΩΤΉΣΕΙΣ

Ε: Πώς λέτε ένα όνομα από έναν πραγματικό αγώνα

A: Πεδία επιβεβαίωσης χρήσης (DR/έγγραφο/ιθαγένεια), γεωγραφικό πλαίσιο και ψευδώνυμα. για οριακή - χειρωνακτική τριάδα με κατώφλι εμπιστοσύνης.

Ε: Πρέπει να εξεταστούν οι θυγατρικές και οι UBO τους

A: Ναι. KYB υποχρεωτική: UBO/διευθυντές + κυρώσεις/PEP + αρνητικά μέσα ενημέρωσης· όταν αλλάζει το UBO - εκ νέου πίστη και ανακούφιση.

Ε: Τι να κάνετε με μια επιβεβαιωμένη κύρωση

Α: Άμεσες δεσμεύσεις, πάγωμα πληρωμών, κοινοποιήσεις προς τις ρυθμιστικές αρχές/τράπεζες σχετικά με τις απαιτήσεις δικαιοδοσίας, διατήρηση πλήρους δέσμης αποδεικτικών στοιχείων.

Ε: Γιατί αρνητικά μέσα ενημέρωσης σε περίπτωση επιβολής κυρώσεων

A: Είναι συχνά ένα έγκαιρο μήνυμα κινδύνου (πριν από τις κυρώσεις). Χρήση για την ΟΕΦ/παρακολούθηση και προληπτικούς περιορισμούς.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.