Sélection des PEP et listes de sanctions

1) Pourquoi est-ce nécessaire

• empêcher les clients, les partenaires et les transactions présentant des risques de sanctions ;
• Identifier les personnes d'importance politique (PPE) et les personnes qui leur sont associées en vue d'une vérification renforcée (EDD) ;
• réduire les risques liés à la réputation et à la réglementation en répondant aux exigences des autorités de délivrance de licences et des partenaires de paiement.

2) Sources et types de listes

• International et supranational : ONU, UE.
• National : États-Unis (OFAC), Royaume-Uni (HMT), Canada, Australie, etc.
• Local/sectoriel : listes des agents d'application de la loi, des autorités de surveillance financière, des contrôles d'exportation.

• Fonctionnaires internationaux, nationaux et locaux.
• Parents proches et « personnes liées » (RCA/Close Associates).
• Ex-PEP - Maintenir un risque accru pendant la période prescrite (conditionnellement 12-36 mois, par politique).

• Adverse Media (médias négatifs) : thèmes : corruption, fraude, blanchiment, jeux illégaux, terrorisme, etc.

3) Classification PEP (exemple)

PEP-niveau 1 (niveau supérieur de l'État) : chefs/adjoints de l'État, ministres, parlementaires, juges supérieurs, direction des entreprises d'État.
Niveau PEP 2 (région/municipalité) : gouverneurs, maires, députés régionaux, juges des sujets.
PEP (RCA) : conjoint (s), parents/enfants, partenaires, bénéficiaires, associés d'affaires.
Ex-PPE : Maintenir le statut d'attention accrue pendant la durée fixée par la politique.

4) Intégration dans les processus (CUS/KWD/paiements)

Onbording : premier examen de sanction et de PEP pour tous les clients/partenaires/UBO/directeurs.
Paiements/conclusions : raccourci des sanctions avant tranches importantes.
Ongoing : mises à jour quotidiennes des listes → recréation automatique de la base en direct.
Evénement : lorsque vous changez de nom, de nationalité, d'adresse, d'UBO, de détails de paiement, d'appareils.

5) Matching : qualité, translittérations et fuzzi

• Translittération (latin/cyrillique, etc.), prise en compte des doubles noms, patronymes, prétextes d'ordre (bin/ibn/de/van).
• Nettoyage des accents/diacritiques, unification des registres et des espaces.
• Division en tokens : nom, prénom, prénom/prénom moyen, alias.

• `≥ 0. 94 '- Haute Confiance : Auto-alert niveau High, une compensation immédiate est nécessaire.
• `0. 88–0. 93 '- Medium : compensation manuelle par un analyste.
• `0. 80–0. 87 '- Bas : les signaux secondaires (date de naissance, nationalité, adresse) sont obligatoires ; Sinon, l'auto-déviation.

• Date de naissance, nationalité/pays de résidence, alias connus, poste et période, adresse/région, entreprises liées.

6) Le processus de compensation des coïncidences (tiered review)

1. Alert a été créé (sanctions/PEP/Adverse Media).
2. Vérification Level-1 (opérateur) : comparer le nom/les dates/la nationalité, le contexte (poste/période).
3. Level-2 (spécialiste AML) : confirmation/rejet, demande de documents/explications si nécessaire.
4. MLRO/Level-3 : solution finale pour les cas complexes, escalade (bloc/EDD/SAR).
5. Documentation : consigner les critères de correspondance, les sources, les résultats et la motivation de la décision (audit-trail, stockage WORM).

• Haute alerte des sanctions : Immédiatement/jusqu'à 4 h.
• PEP medium-alert : jusqu'à 24 heures
• Adverse Media : jusqu'à 48h (s'il n'y a pas de risque de blocage).

7) Actions de contrôle

• Le match confirmé → gel/refus immédiat, si nécessaire, SAR/STR et notification du régulateur/banque par procédure.
• Le cas limite → un bloc de fonctions critiques jusqu'à la fin de la compensation.

• Attribuer le statut de PEP/RCA, effectuer des EDD (sources de fonds/richesses), fixer des seuils et vérifier manuellement les transactions importantes.
• Taux élevé de recadrage et de surveillance (transactions/Adverse Media).

• Classer par thème/gravité (A/B/C).
• Pour A/High - escalade MLRO, il est possible de suspendre jusqu'à ce qu'il soit précisé.
• Pour B/C - surveillance, conditions/limites, plan de surveillance.

8) Adverse Media : comment ne pas « encombrer » l'alerte

Sources à haute confiance, coupure de la presse jaune et des prises.
Filtres thématiques : crimes économiques uniquement, corruption, terrorisme, OPG, jeux illégaux.
Déduplication par case/personne, agrégation d'articles en un seul événement.
Modèles de langue/opérateurs de recherche pour extraire des faits (sans décision de l'IA « au lieu de » personne).

9) Métriques et contrôle de qualité

Precision/Recall sur les sanctions et les alertes PEP.
Taux positif faux et temps de compensation moyen.
Auto-clear vs Manual-review rate.
Coverage : part de la base qui a passé le recadrage quotidien.
Reopen Rate : retours de cas après « faux clear ».
Audit Findings Closed on Time.

10) Architecture de la décision (recommandations)

Data Ingestion : mise à jour quotidienne (ou plus souvent) des registres de sanctions et de PEP du fournisseur + sources locales.
Matching Engine : normalisation, translittération, métriques de fuzzi, champs auxiliaires (DOB, citoyenneté).
Decision Layer : règles d'escalade, seuils, intégration avec les signaux ML (affiliations, graphe de lien).
Gestion des cas : files d'attente par priorité, modèles de solutions, minuteries SLA, contrôle à quatre yeux.
Stockage WORM : logs immuables, versions de profils et fichiers de base de données.
Observability : métriques/logs/trajets, versioning des dictionnaires et seuils, canary-inclusion des nouvelles règles.
DLP/Sécurité : chiffrement, RBAC/ABAC, gestion des secrets, limitation des décharges.

11) Politiques et seuils (exemple)

Seuils de match fuzzi : Haut ≥0. 94; Medium 0. 88–0. 93; Low 0. 80–0. 87 (personnalisable selon les langues/alphabets).
PEP-EDD : obligatoire pour tous les PEP et RCA actuels ; pour les ex-PEP - par RBA dans les N mois suivant le départ.
Recrining : sanctions quotidiennes ; PEP/Adverse Media - tous les jours par delta et par événement par changement de profil.
Paiements : recadrage des sanctions avant un important retrait/paiement transfrontalier.
Documentation : motivation des décisions, liens vers les sources/captures d'écran, signatures L2/MLRO.

12) Chèques-feuilles

• Sanctions : full-name + alias + date de naissance/citoyenneté.
• PEP : statut + RCA, durée du mandat.
• Adverse Media : sujets pertinents, sources de confiance.
• Dossier : archives des solutions, versions, étiquettes SLA.

• Les sanctions sont un raccrochage rapide.
• Pour la PPE, la mise à jour EDD/SOF/SOW (si les délais expirent).
• Contrôle de la correspondance du propriétaire de l'instrument de paiement.

• Changement de nom/nationalité/adresse/UBO.
• Activité géo atypique ou nouveaux détails de paiement.
• Nouveau signal médiatique négatif de haute catégorie.

13) Travailler avec de fausses correspondances

Serrez les champs secondaires (DOB, citoyenneté) pour les éliminer rapidement.
Gardez les « solutions whitelist » avec la TTL et les conditions (par exemple, valide avant le changement de DOB/citoyenneté).
Utilisez « reason codes » pour apprendre les règles et ajuster les seuils.
Séances d'étalonnage régulières avec MLRO/Analysis.

14) La vie privée, la justice et l'explication

Minimiser les données et les motifs légitimes du traitement ; DPIA lorsque de nouvelles sources sont ajoutées.
L'absence de discrimination : les pays/signes ethniques ne sont pas en eux-mêmes des motifs - seuls les statuts réglementaires et les faits.
Explication : conservez les facteurs qui ont influencé la décision ; modèles de communication prêts à l'emploi sans « tipping-off ».

15) Modèles de communication (fragments)

• "Afin de se conformer à la législation contre le blanchiment de fonds, nous devons confirmer les sources de fonds/richesses... (liste des documents)... Merci de votre compréhension"

• "Votre demande est soumise à une vérification standard conformément aux exigences réglementaires. Nous communiquerons le résultat immédiatement après son achèvement"

16) Exemple de matrice de solutions

17) Mise en œuvre : Feuille de route

1. Approuver la politique, les rôles (RACI), les seuils de match et la SLA.
2. Intégrer le fournisseur de listes + les sources locales, configurer les mises à jour.
3. Démarrez le moteur de normalisation/fuszy-match et le système de case.
4. Former les équipes (niveaux de L1-L3, compensation, documentation).
5. Pilote de 2 à 4 semaines, puis étalonnage des seuils/règles et rapport Board/MLRO.
6. Revues trimestrielles des règles/mesures, vérification annuelle des politiques.

Total

Un PEP et un circuit de sanctions forts sont des sources de données précises, une normalisation compétente des noms, des seuils transparents de fuzzi-match, une discipline de compensation et un recadrage continu. Connectez cela avec EDD/SOF pour PEP, travail soigneux avec Adverse Media, bonne documentation et métriques - et vous obtiendrez un processus gérable, vérifiable et efficace qui répond aux exigences réglementaires et aux attentes des partenaires de paiement.