Cribado PEP y listas de sanciones

1) Por qué es necesario

• impedir a los clientes, socios y transacciones con riesgos sancionadores;
• identificar a las personas políticamente significativas (PEP) y a las personas asociadas para una verificación reforzada (EDD);
• reducir los riesgos para la reputación y la regulación cumpliendo con los requisitos de las autoridades de concesión de licencias y los socios de pago.

2) Fuentes y tipos de listas

• Internacional y supranacional: Naciones Unidas, UE.
• Nacional: Estados Unidos (OFAC), Reino Unido (HMT), Canadá, Australia, etc.
• Local/Industria: listas de agentes de la ley, supervisores financieros, control de exportaciones.

• Funcionarios internacionales, nacionales y locales.
• Parientes cercanos y «personas relacionadas» (RCA/Close Associates).
• Ex PEP - Mantener el riesgo elevado durante el período establecido (condicional 12-36 mes, por política).

• Adverse Media (medios negativos): temas - corrupción, fraude, lavado, juego ilegal, terrorismo, etc.

3) Clasificación PEP (ejemplo)

Nivel 1 del PEP (nivel superior del Estado): Jefes/Jefes Adjuntos de Estado, Ministros, Parlamentarios, Jueces Superiores, Dirección de Empresas Estatales.
Nivel PEP 2 (región/municipio): gobernadores, alcaldes, diputados regionales, jueces de entidades.
Personas relacionadas con PEP (RCA): cónyuge (a), padres/hijos, socios, beneficiarios, compañeros de negocios.
Ex PEP: mantienen el estatus de mayor atención por el plazo establecido por la política.

4) Incrustación en procesos (CUS/QUV/pagos)

Onboarding: selección primaria de sanciones y PEP para todos los clientes/socios/UBO/directores.
Pagos/Conclusiones: Un breve examen de las sanciones antes de tramos importantes.
Ongoing: actualizaciones diarias de las listas → recuperación automática de la base de datos en vivo.
Evento: cuando se cambia la FIO, ciudadanía, dirección, UBO, detalles de pago, dispositivos.

5) Match: calidad, transliteración y fuzzie

• Transliteración (latín/cirílico, etc.), contabilidad de apellidos dobles, patronímicos, preposiciones ordinales (bin/ibn/de/van).
• Limpieza de acentos/diacrítica, unificación de registros y espacios.
• División en tokens: apellido, nombre, segundo nombre/nombre medio, alias.

• `≥ 0. 94 '- Alta confidencialidad: auto-alerta de nivel alto, se requiere una compensación inmediata.
• `0. 88–0. 93 '- Medium: compensación manual por un analista.
• `0. 80–0. 87 '- Bajo: las señales secundarias (fecha de nacimiento, nacionalidad, dirección) son obligatorias; de lo contrario, la desviación automática.

• Fecha de nacimiento, nacionalidad/país de residencia, alias conocidos, posición y período, dirección/región, empresas asociadas.

6) Proceso de compensación de coincidencias (revisión tiered)

1. Alerta creada (sanciones/PEP/Adverse Media).
2. Verificación Level-1 (operador): comparar FIO/fechas/ciudadanía, contexto (posición/período).
3. Level-2 (especialista en AML): confirmación/rechazo, si es necesario, solicitud de documentos/explicaciones.
4. MLRO/Level-3: solución final para casos complejos, escalamiento (bloque/EDD/SAR).
5. Documentación: fijar los criterios de coincidencia, fuentes, resultados y motivación de la decisión (auditoría-trail, almacenamiento WORM).

• Sanción de alta alerta: inmediatamente/hasta las 4 h.
• PEP medium-alert: hasta 24 h.
• Adverse Media: hasta 48 h (si no hay ningún riesgo de bloqueo).

7) Acciones de control

• Partido confirmado → congelación/fallo inmediato, si es necesario SAR/NAT y notificación del regulador/banco por procedimiento.
• El caso límite → un bloque de funciones críticas antes de que se complete la compensación.

• Asigne el estado PEP/RCA, ejecute EDD (fuentes de fondos/riqueza), establezca umbrales y verifique manualmente las transacciones importantes.
• Mayor frecuencia de recuperación y monitoreo (transacciones/Adverse Media).

• Categorizar por temas/gravedad (A/B/C).
• Para A/High es una escalada de MLRO, es posible una suspensión antes de la aclaración.
• Para B/C - monitoreo, condiciones/límites, plan de vigilancia.

8) Adverse Media: cómo no «desordenar» alerting

Fuentes de alta confianza, desconexión de la prensa «amarilla» y tomas.
Filtros temáticos: sólo delitos económicos, corrupción, terrorismo, EAP, juego ilegal.
Deduplicación por caso/persona, agregando artículos en un solo evento.
Modelos de lenguaje/operadores de búsqueda para extraer hechos (sin tomar una decisión de IA «en lugar» de una persona).

9) Métricas y control de calidad

Precision/Recall sobre sanciones y alertas PEP.
Tasa positiva de False y tiempo de compensación promedio.
Auto-clear vs Manual-review rate.
Coverage: la proporción de la base que ha pasado por la revisión diaria.
Reopen Rate: devoluciones de casos después de «false clear».
Audit Findings Closed on Time.

10) Arquitectura de la solución (recomendaciones)

Ingeniería de datos: actualización diaria (o más frecuente) de los registros de sanciones y PEP del vendedor + fuentes locales.
Matching Engine: normalización, transliteración, métricas fuzie, campos auxiliares (DOB, ciudadanía).
Regla de decisión: reglas de escalamiento, umbrales, integración con señales ML (afiliaciones, grafo de enlace).
Gestión de casos: colas por prioridad, plantillas de soluciones, temporizadores SLA, control de «cuatro ojos».
Almacenamiento WORM: registros inmutables, versiones de perfiles y archivos de base de pruebas.
Observabilidad: métricas/logs/tracks, versionamiento de diccionarios y umbrales, inclusión canaria de nuevas reglas.
DLP/Seguridad: cifrado, RBAC/ABAC, gestión secreta, limitación de descargas.

11) Políticas y umbrales (ejemplo)

Los umbrales del partido fuzzie: High ≥0. 94; Medium 0. 88–0. 93; Low 0. 80–0. 87 (personalizable por idiomas/alfabetos).
PEP-EDD: obligatorio para todos los PEP y RCA actuales; para ex PEP - por RBA dentro de los meses N después de la salida.
Rescribir: sanciones - diariamente; PEP/Adverse Media - diariamente por delta y en eventos por cambio de perfil.
Pagos: reconsideración de las sanciones antes de un retiro importante/pago transfronterizo.
Documentación: motivación de decisiones, enlaces a fuentes/capturas de pantalla, firmas de L2/MLRO.

12) Hojas de cheques

• Sanciones: nombre completo + alias + fecha de nacimiento/nacionalidad.
• PEP: estado + RCA, período de mandato.
• Adverse Media: temas relevantes, fuentes de confianza.
• Dossier: archivo de soluciones, versiones, etiquetas SLA.

• Sanciones - Reseñas rápidas.
• Para PEP - Actualización de EDD/SOF/SOW (si expiran los plazos).
• Controlar la coincidencia del titular del instrumento de pago.

• Cambio de FIO/Ciudadanía/Dirección/UBO.
• Actividad geo atípica o nuevos datos de pago.
• Nueva señal de medios negativos de alta categoría.

13) Trabajar con falsas coincidencias (False Positives)

Apriete los campos secundarios (DOB, ciudadanía) para desmontar rápidamente.
Almacenar «soluciones whitelist» con TTL y condiciones (por ejemplo, válido hasta el cambio de DOB/ciudadanía).
Utilice «códigos reason» para enseñar reglas y ajustar umbrales.
Sesiones regulares de calibración con MLRO/análisis.

14) Privacidad, justicia y explicabilidad

Minimizar los datos y los motivos legítimos de procesamiento; DPIA cuando se agregan nuevas fuentes.
Ausencia de discriminación: los países y las características étnicas no son en sí mismos motivo - sólo los estatutos y hechos reglamentarios.
Explicabilidad: almacenar los factores que influyeron en la decisión; plantillas de comunicación listas para usar sin «tipping-off».

15) Plantillas de comunicación (fragmentos)

• "Para cumplir con la legislación contra el lavado de fondos, necesitamos confirmar las fuentes de fondos/riqueza... (lista de documentos)... Gracias por su comprensión"

• "Su solicitud está bajo revisión estándar de acuerdo con los requisitos regulatorios. Informaremos del resultado inmediatamente después de su finalización"

16) Ejemplo de matriz de soluciones

17) Implementación: hoja de ruta

1. Aprobar políticas, roles (RACI), umbrales de partidos y SLA.
2. Integrar proveedor de listas + fuentes locales, configurar actualizaciones.
3. Ejecute el motor de normalización/fuzzie match y el sistema de casos.
4. Capacitar a los equipos (niveles de L1-L3, compensación, documentación).
5. Piloto 2-4 semanas, luego calibración de umbrales/reglas e informe Board/MLRO.
6. Revoluciones trimestrales de reglas/métricas, auditoría anual de políticas.

Resultado

Un fuerte circuito PEP- y sancionador son las fuentes exactas de datos, la normalización competente de los nombres, los umbrales transparentes del partido fuzzie, la disciplina de la compensación y el rescribido continuo. Combine esto con EDD/SOF para PEP, trabajo ordenado con Adverse Media, buena documentación y métricas, y obtendrá un proceso administrado, verificable y eficiente que cumpla con los requisitos regulatorios y las expectativas de los socios de pago.