भुगतान मंजूरी अनुपालन
1) आपको इसकी आवश्यकता क्यों है (जोखिम बॉक्स)
कानूनी जोखिम: प्रतिबंधों के उल्लंघन के लिए जुर्माना/लाइसेंस निरस्तीकरण।
वित्तीय जोखिम: गलियारे पर निधियों/खातों का जमना (संवाददाता/पीएसपी/योजना)।
परिचालन जोखिम: मजबूर मेजर रिटर्न, अटक लेनदेन, मैनुअल चेक में वृद्धि।
प्रतिष्ठा: "स्वीकृत" घटनाओं ने भागीदार बैंकों और गलियारों तक पहुंच बनाई।
2) मोड और सिद्धांत
सूची: OFAC (SDN/SSI), EU, UK (OFSI), CA, AU, UN, स्थानीय।
जियो-एम्बार्गो: देश/क्षेत्र द्वारा कुल प्रतिबंध।
सेक्टोरल: उद्योग/शब्द सीमा (एसएसआई/निर्देश)।
"50% नियम": यदि एक या अधिक एसडीएन के पास कुल ≥50% है, तो इकाई को अवरुद्ध माना जाता है, भले ही नाम न हो।
निर्यात नियंत्रण/दोहरे उद्देश्य: निषिद्ध उत्पाद/सेवा के लिए भुगतान (A2A/SWIFT रीमिट में महत्वपूर्ण)।
क्रिप्टो/ट्रैवल नियम: क्रॉस-बॉर्डर ट्रांसफर में VASP के बीच KYC विशेषताओं का हस्तांतरण।
3) कहां और कैसे स्क्रीन करें (भुगतान लूप)
3. 1. जमा राशि
भुगतानकर्ता: नाम/पता/जन्म तिथि (यदि उपलब्ध हो), कार्ड (बिन-जियो), बटुआ, आईपी/एएसएन, उपकरण।
प्रदाता: PSP/MID और उनका अधिकार क्षेत्र; मार्ग की "स्वच्छता" की जाँच करें।
घटनाएँ: प्रोफ़ाइल निर्माण (L0), पहला जमा (L1), विसंगतियाँ (वेग/भू-संघर्ष)।
3. 2. निष्कर्ष
लाभार्थी: IBAN/BIC/नाम/पता, कार्ड/बटुआ, क्रिप्टो पता (VASP)।
रूट: समान-विधि/रिटर्न-टू-सोर्स, प्राप्तकर्ता बैंक, संभावित संवाददाता।
यात्रा नियम (क्रिप्टो): प्रवर्तक/लाभकारी डेटा का आदान-प्रदान, VASP स्थिति की जांच।
3. 3. रूटिंग/कॉरिडोर
A2A/SEPA/FPS/PIX/RTP: प्राप्तकर्ता बैंक और उसका देश/जोखिम।
पुश-टू-कार्ड: कार्ड जारी करने वाला बैंक (बिन-देश/बैंक)।
स्विफ्ट: संवाददाता बैंक (सभी श्रृंखला लिंक)।
ई-वॉलेट: जारीकर्ता/पर्स ऑपरेटर का अधिकार क्षेत्र।
4) स्क्रीनिंग प्रकार और संकेत
नाम/उपनाम/लिप्यंतरण (फजी मैच, डायक्रिटिक्स की कमी)।
पता/शहर/ज़िप कोड (भू-ट्रिगर, "स्वीकृत" स्थान)।
जन्म तिथि/पासपोर्ट/एमआरएन (जब केवाईसी से उपलब्ध हो)।
संगठन/लाभार्थी (यूबीओ): उचित परिश्रम का विस्तार।
IBAN/BIC और प्राप्त बैंक: देश, "मंजूरी बैंक" या उप-मंजूरी UBO।
बिन/कार्ड जारीकर्ता: देश/बैंक, स्लेज सूचियों के साथ क्रॉस-चेक।
IP/ASN/VPN/होस्टिंग: sank geo, proxy/shade ASN।
डिवाइस-ग्राफ/घरेलू: पहले से बंद के साथ हस्तक्षेप।
क्रिप्टो पते: ब्लॉकचेन प्रदाताओं पर "प्रतिबंध/मिक्सर/जोखिम समूह" टैग।
भू-संघर्ष: केवाईसी देश ≠ आईपी ≠ सिम ≠ बिन जियो।
5) स्क्रीनिंग ऑर्केस्ट्रेशन: "कहां एम्बेड करना है"
1. ऑनबोर्डिंग: नाम/डीआर, देश के जोखिम से आसान स्क्रीनिंग।
2. भुगतान इनिट: तुल्यकालिक हिट-चेक भुगतानकर्ता/लाभार्थी, IBAN/BIN, IP/ASN।
3. प्री-रूटिंग: गलियारे में भेजने से पहले इनकार/होल्ड/स्टेप-अप (SoF/दस्तावेज़)।
4. इन-फ्लाइट: PSP/बैंकों (रिटर्न/होल्ड) से स्थिति की निगरानी।
5. पोस्ट-इवेंट: सूचियों (बैकफिल) को अपडेट करते समय पूर्वव्यापी बचाव।
6) निर्णय नीति (जोखिम-आधारित)
ऑटो-पास: कोई हिट नहीं; कम देश/बैंक जोखिम; समान-विधि; ND≥0।
मैनुअल रिव्यू: उच्च सीमा के नीचे फजी हिट; एक नया लाभार्थी; भू-संघर्ष; उच्च देश/क्षेत्र जोखि
DENY/BLOCK: सटीक SDN हिट, "50% नियम", GEO एम्बार्गो, मंजूरी बैंक/गलियारा।
STEP-UP: SoF/SoW अनुरोध, लाभार्थी पता/नाम पुष्टि, "नाम जाँच/IBAN" (जहाँ उपलब्ध है)।
7) झूठी सकारात्मकता को कम करना (सटीकता)
पूर्ण नाम का सामान्यीकरण (नामों/उपनामों का क्रमपरिवर्तन, संरक्षक, मामले, कण)।
प्रासंगिक विशेषताएं: जन्म की तारीख/शहर एफपीआर को कम करते हैं।
श्वेत-सूची: सत्यापित लाभार्थी/बैंक/IBAN (टीटीएल और पुनर्मूल्यांकन के साथ)।
ASN/VPN ब्लैकलिस्ट: IP पर कम शोर हिट।
खंड थ्रेसहोल्ड: उच्च जोखिम वाले GEO/गलियारों के लिए सख्त, कम जोखिम के लिए नरम।
एक ही फिंगरप्रिंट (डिवाइस/IBAN) के साथ मैनुअल अनुमोदन के बाद ऑटो-रिज़ॉल्यूशन।
व्याख्यात्मकता लॉग: अस्वीकृत/अनुमत (गति, नियम, मिलान क्षेत्र) क्यों।
8) यूएक्स और संचार
पारदर्शी कारण: "बैंक/देश के कारण प्राप्तकर्ता सत्यापन की आवश्यकता है।"
समयरेखा: मैनुअल समीक्षा/SoF के लिए ईमानदार ईटीए।
रिटर्न: गेम वॉलेट में स्वचालित रिफंड, लिंक "अन्य विधि/प्राप्तकर्ता चुनें"।
स्थानीयकरण: कानूनी ग्रंथ, प्रतिबंध नीति/समर्थन के लिंक।
9) इंजीनियरिंग: डेटा मॉडल (न्यूनतम)
sql sanctions.watchlists (
source TEXT, -- OFAC, EU, UK, UN, etc.
entity_id TEXT, -- уникальный ID записи entity_type TEXT, -- person org vessel bank name TEXT, aliases TEXT[], dob DATE, country TEXT,
programs TEXT[], -- санкционные программы ownership_json JSONB, -- связи для "50% правила"
updated_at TIMESTAMP
);
sanctions.hits (
hit_id PK, user_id, payout_id, deposit_tx_id,
entity_id, source, match_score NUMERIC, match_fields JSONB,
status TEXT, -- OPEN APPROVED DENIED ESCALATED FALSE_POSITIVE reviewer TEXT, decided_at TIMESTAMP, created_at TIMESTAMP
);
payments.endpoints (
beneficiary_id PK, user_id, type, -- IBAN CARD WALLET CRYPTO iban TEXT, bic TEXT, bin TEXT, wallet_ref TEXT, crypto_addr TEXT,
bank_country TEXT, bank_name TEXT, verified BOOLEAN,
last_screened_at TIMESTAMP, risk_tags TEXT[]
);
risk.context (
user_id, ip INET, asn INT, device_hash TEXT,
geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT, updated_at TIMESTAMP
);10) छद्म-डीएसएल नीतियां
yaml policy: "sanctions_payments_v4"
lists:
sources: [OFAC, EU, UK, UN, CA]
refresh_interval_hours: 6 screening:
on_user_create: true on_deposit_init: true on_payout_init: true on_new_beneficiary: true rescreen_on_list_update: true thresholds:
name_fuzzy_pass: 0.72 name_fuzzy_manual: 0.62 org_fuzzy_pass: 0.80 crypto_risk_max: "MEDIUM"
routing_guards:
deny_if:
- geo in [EMBARGOED]
- bank_sanctioned == true
- ownership_sdn_agg >= 0.5 # "50% правило"
manual_review_triggers:
- fuzzy_hit == true
- new_beneficiary == true AND amount > 1000 EUR
- geo_conflict_score >= 2
- vasp_untrusted == true stepups:
- if: payout_amount > 2000 EUR then: ["name_check_iban"]
- if: crypto == true then: ["travel_rule", "beneficiary_vasp_check"]
audit:
store_feature_snapshot: true store_decision_tree: true exceptions:
whitelist_beneficiary_ttl_days: 18011) SQL टेम्पलेट्स
11. 1. नाम/अलियास द्वारा फजी खोज
sql
SELECT w.entity_id, w.source, w.name,
similarity(unaccent(lower(:full_name)), unaccent(lower(w.name))) AS score
FROM sanctions.watchlists w
WHERE w.entity_type='person'
AND (unaccent(lower(:full_name)) % unaccent(lower(w.name))
OR EXISTS (SELECT 1 FROM unnest(w.aliases) a
WHERE unaccent(lower(:full_name)) % unaccent(lower(a))))
ORDER BY score DESC LIMIT 20;11. 2. स्वामित्व पर "50% नियम" जाँच रहा है
sql
SELECT entity_id
FROM sanctions.watchlists
WHERE entity_type='org'
AND (ownership_json->>'sdn_agg_share')::numeric >= 0.5;11. 3. रेस्क्रीन ट्रिगर ताज़ा करें
sql
INSERT INTO sanctions.hits (user_id, entity_id, source, match_score, status, created_at)
SELECT u.user_id, w.entity_id, w.source, 0.0, 'OPEN', now()
FROM users u
JOIN sanctions.watchlists w ON w.updated_at >:last_run
WHERE u.country IN (:risk_geos);11. 4. IBAN/लाभार्थी बैंक: जोखिम गार्ड
sql
SELECT e.beneficiary_id,
(e.bank_country = ANY(:embargo_geos)) AS embargo_hit,
(e.bic IN (SELECT bic FROM ref.sanctioned_banks)) AS bank_hit
FROM payments.endpoints e
WHERE e.beneficiary_id=:bid;11. 5. क्रिप्टो यात्रा नियम (सरलीकृत नियंत्रण)
sql
SELECT v.vasp_id, v.trust_level, tx.crypto_addr
FROM crypto.transfers tx
JOIN ref.vasps v ON v.domain = tx.beneficiary_vasp
WHERE tx.payout_id =:pid;12) केपीआई और डैशबोर्ड
हिट दर: स्वीकृत हिट के साथ लेनदेन/लाभार्थियों का अनुपात।
गलत पॉजिटिव% и मैनुअल अनुमोदन%।
मैनुअल टैट p50/p95 (निर्णय का समय)।
मोड/जियो/कॉरिडोर/बैंकों द्वारा% इनकार किया गया।
सूची अद्यतन करने के बाद बैकलॉग को बचाएँ।
PSPs/बैंकों से sanka कोड पर रिटर्न/होल्ड%।
यात्रा नियम कवरेज% (क्रिप्टो)।
व्हाइटलिस्टेड टीटीएल ब्रीच% (सड़ाहुआ "विश्वसनीय" बिना पुनर्मूल्यांकन के)।
13) अलर्ट्स
सूची अद्यतन स्पाइक: सूची अपडेट के बाद बढ़ ती हिट
एफपीआर सर्ज: गलत पॉजिटिव%> थ्रेशोल्ड डी/डी।
मैनुअल बैकलॉग: खुला मामला> सीमा या p95 TAT> SLA।
एम्बार्गो रूट हिट: प्रतिबंधित जियो/बैंकों पर भुगतान करने का प्रयास।
ट्रैवल रूल मिसिंग: VASP डेटा एक्सचेंज के बिना क्रिप्टो अनुवाद।
नीति बहाव: नियमों/समाधानों के स्नैपशॉट के बिना लेनदेन।
14) हादसा प्लेबुक
A. OFAC/EU अपडेट के बाद बड़े पैमाने पर हिट
1. जोखिम गलियारों पर ऑटो-रूटिंग फ्रीज करें → MANUAL।
2. राशि/ईटीए द्वारा प्राथमिकता, नए उपनाम/वर्तनी के संचालकों के लिए त्वरित प्रशिक्षण।
3. PSP/बैंक संचार: मैनुअल के अस्थायी विकास की चेतावनी।
बी। संवाददाता बैंक द्वारा रिटर्न
1. कारण कोड को सामान्य करें, नमूने एकत्र करें (बीआईसी, गलियारा)।
2. कैस्केड से अस्थायी रूप से बैंक/गलियारे को बाहर करें, फिर से।
3. पोस्टमार्टम: "स्लेज बैंकों" की निर्देशिका को अपडेट करें, प्रीचेक को मजबूत करें।
सी। क्रिप्टो बिना यात्रा नियम के
1. असत्यापित VASP पर पिन ब्लॉक करें, डेटा का अनुरोध करें।
2. एकीकरण तय होने तक "केवल विश्वसनीय VASP" सक्षम करें.
3. यदि आवश्यक हो तो नियामक को रिपोर्ट करें और रिपोर्ट करें
15) सर्वश्रेष्ठ अभ्यास (लघु)
1. संस्करणों और सुविधाओं/समाधानों के स्नैपशॉट के साथ नीति-के-कोड।
2. मल्टीपल-पॉइंट स्क्रीनिंग (प्रोफाइल, इनिट, प्री-रूट, पोस्ट)।
3. 50% नियम और यूबीओ लिंक पर विचार करें, न कि केवल नाम प्रविष्टियों पर।
4. एफपीआर को कम करने के लिए नाम सामान्यीकरण और संदर्भ (डीआर/शहर)।
5. टीटीएल और पुनर्मूल्यांकन के साथ सत्यापित लाभार्थियों/बैंकों के व्हाइटलिस्ट।
6. GEO/विधि/गलियारे द्वारा खंड थ्रेसहोल्ड।
7. व्याख्यात्मकता लॉग और ऑडिट ट्रेल: "कौन/कब/क्यों।"
8. पीएसपी/बैंकों के साथ मैनुअल रिटर्न कोड और एसएलए पर बातचीत करें।
9. क्रिप्टो के लिए विश्वसनीय VASP की यात्रा नियम और रजिस्ट्री।
10. नियमित बाद की घटनाएं और नियम ट्यूनिंग।
16) कार्यान्वयन चेकलिस्ट
- सूची स्रोत और ताज़ा दर (OFAC/EU/UK/UN/स्थानीय)।
- 50% नीति और यूबीओ ग्राफ।
- ऑनबोर्डिंग/डिपॉजिट/पेआउट/नए फायदेमंद/रेस्क्रीन के लिए स्क्रीनिंग।
- एकीकरण: PSP/बैंक/ततैया, वापसी कोड।
- थ्रेशोल्ड मैट्रिक्स (पास/मैनुअल/इनकार), GEO/विधि खंड।
- टीटीएल के साथ श्वेत/काली सूची (लाभकारी/बैंक/एएसएन/आईपी)।
- व्याख्यात्मकता लॉग, सुविधा/समाधान स्नैपशॉट, लाइसेंस रिपोर्ट।
- केपीआई डैशबोर्ड और अलर्ट; मैनुअल एसएलए।
- प्लेबुक (सूची अद्यतन, विवरणी, यात्रा नियम).
- ऑपरेटर प्रशिक्षण (उपनाम/लिप्यंतरण, देश-दुर्लभता)।
सारांश फिर से शुरू करें
भुगतान पर स्वीकृति अनुपालन नियमों, डेटा और मार्गों का ऑर्केस्ट्रेशन है, न कि केवल "सूची के माध्यम से टूटता है। "प्रमुख भुगतान पथ बिंदुओं में स्क्रीनिंग का निर्माण करें, यूबीओ और 50% नियम पर विचार करें, गलियारों/बैंकों का प्रबंधन करें, सामान्यीकरण और संदर्भ के माध्यम से झूठी सकारात्मकता को कम करें, कोड के रूप में स्टोर करें। इस तरह आप गलियारों तक पहुंच बनाए रखेंगे, लेनदेन की लागत को कम करेंगे और रूपांतरण को मारे बिना लाइसेंस आवश्यकताओं का सामना करेंगे।