PEP սկրինինգը և սանկցիոն ցուցակները
1) Ինչո՞ ւ է դա անհրաժեշտ
PEP-սկրինինգը և սանկցիայի վերահսկումը AML/CFT-ի կենտրոնական տարրերն են։ Նրանք թույլ են տալիս
թույլ չտալ հաճախորդներին, գործընկերներին և գործարքներին պատժամիջոցների ռիսկերի հետ։
բացահայտել քաղաքականապես նշանակալի դեմքեր (PEP) և նրանց հետ կապված դեմքեր 'ուժեղ ստուգման համար (EDD);
նվազեցնել հեղինակության և կարգավորող ռիսկերը, կատարելով լիցենզավորման օրգանների և բյուջետային գործընկերների պահանջները։
2) Աղբյուրներն ու ցուցակների տեսակները
Սանկցիաները (1934)
Միջազգային և գերիշխող 'ՄԱԿ, ԵՄ։
Ազգային 'ԱՄՆ (OFAC), Բրիտանիան (HMT), Կանադան, Ավստրալիան և այլն։
Տեղական/արդյունաբերական 'իրավաբանների ցուցակները, ֆինանսական օրգանները, էքսպորտը վերահսկումը։
PEP:- Միջազգային, ազգային և տեղական պաշտոնյաները։
- Մտերիմ հարազատները և «կապ դեմքերը» (RCA/Close Associates)։
- Նախկին PEP-ը պահպանում է ռիսկի ավելացված ժամանակահատվածի ընթացքում (պայմանականորեն 12-36 մեզ, քաղաքականության մեջ)։
Բացի այդ,
Adverse Media (բացասական լրատվամիջոցներ): թեմաներ 'կոռուպցիա, խարդախություն, լվացում, անօրինական խաղային խաղեր, ահաբեկչություն և այլն։
3) PEP դասակարգումը (օրինակ)
PEP մակարդակ 1 (Պետական վերին էշելոն) ՝ պետության ղեկավարի ղեկավարներ/տեղակալներ, խորհրդարանականներ, բարձր դատավորներ, պետական ընկերությունների ղեկավարություն։
PEP մակարդակ 2 (տարածաշրջանը/քաղաքապետարանը) 'կառավարիչներ, քաղաքապետեր, աշխատանքային մակարդակ, սուբյեկտների դատավորներ։
PEP կապ դեմքեր (RCA) 'ամուսին (a), ծնողներ/երեխաներ, գործընկերներ, բուլղարներ, բիզնես ուղեկիցներ։
Նախկին PEP-ը 'պահպանում են բարձր ուշադրության կարգավիճակը քաղաքականության սահմանված ժամանակահատվածի վրա։
4) Գործընթացներում (KUS/KUV/վճարումներ)
Onbording 'առաջնային սանկցիոն և PEP սկրինինգը բոլոր հաճախորդների/գործընկերների/UBO/տնօրենների համար։
Վճարումներ/եզրակացություններ ՝ կարճ ռեսկրինինգը կատարվում է զգալի տրանշների առջև։
Ongoing: Ամենօրյա ցուցակների նորարարությունը նկարագրվում է կենդանի բազայի ավտոմատ ռեսկրինինգը։
Իրադարձություն 'ՖԻՈ-ի, քաղաքացիության, գործընկերության, UBO-ի, ստացիոնար գրառումների, սարքերի փոփոխության ժամանակ։
5) Մատչինգը 'որակը, տրանսֆորմացիան և ֆուզին։
Նորմալացում
Տրանսլիտերացիա (լատիներեն/կիրիլիցա և այլն), երկակի անունների, հայրության, պարկեշտ պատրվակների (bin/ibn/de/van)։
Ակցենտների/դիակրիտիկայի մաքրումը, գրանցումների և օրինագծերի միավորումը։
Բաժանումը 'ազգանունը, անունը, հայրությունը/միջին անունը, ալիասները։
Ֆուզզի համեմատություն (շեմերի օրինակ)
`≥ 0. 94 'High Disidence: High մակարդակի alert-alert, պահանջվում է երկարաձգված կլիրինգ։
`0. 88–0. 93 "-" Կոմերսանտ "՝ ձեռքով կլինիգը վերլուծաբան է։
`0. 80–0. 87 'Low: Հիբրիդային ազդանշաններ (ծննդյան ամսաթիվը, քաղաքացիությունը, հասցեն) պարտադիր են. այլ կերպ է շեղումը։
Հիբրիդային ատրիբուտները հաստատման/բացառության համար
Ծննդյան ամսաթիվը, քաղաքացիությունը/բնակության երկիրը, հայտնի ալիասները, դիրքը և ժամանակահատվածը, հասցեն/տարածաշրջանը, որոնք կապված են ընկերություններին։
6) Պատահականության կլիրինգի գործընթացը (tiered review)
1. Ալերտը ստեղծվել է (սանկցիաներ/PEP/Adverse Media)։
2. Level-1 ստուգում (օպերատոր) 'համեմատել FIO/ամսաթվերը/քաղաքացիությունը, ենթատեքստը (դիրքը/ժամանակահատվածը)։
3. Level-2 (AML մասնագետը) 'հաստատումը/շեղումը, անհրաժեշտության դեպքում' փաստաթղթերի/բացատրությունների հարցումը։
4. MLRO/Level-3 'վերջնական լուծումը բարդ քեյսների, էսկալացիայի (բլոկ/EDD/SAR)։
5. Փաստաթղթավորումը 'ամրագրել համընկնման չափանիշները, աղբյուրները, արդյունքները և մոտիվացիան (աուդիտ-թրեյլ, WORM պահեստ)։
Ժամանակավոր նորմերը (SLA)
Սանկցիոն high-al.ru: Անմիջապես/մինչև 4 հազար
PEP no 2019-al.ru: մինչև 24 նոյեմբերի
Adverse Media: մինչև 48 ժամ (եթե չկա արգելափակող ռիսկ)։
7) Կառավարման գործողությունները
Սանկցիաները
Հաստատված խաղը կատարվում է սառեցման/մերժման միջոցով, անհրաժեշտության դեպքում SAR/STR-ը և կարգավորողի/բանկի ծանուցումը ընթացակարգով։
Սահմանային դեպքը բացատրում է կրիտիկական գործառույթների բլոկը մինչև կլիրինգի ավարտը։
PEP:- Նշանակել PEP/RCA կարգավիճակը, կատարել EDD (միջոցների/հարստության աղբյուրներ), տեղադրել մեծ գործարքների շեմերն ու ձեռքով ստուգումները։
- Ռեսկրինինգի և մոնիտորինգի ավելացված հաճախականությունը (գործարքներ/Adverse Media)։
- Դասակարգել հաճախականությամբ/լրջությամբ (A/B/C)։
- A/High-ի համար, MLRO-ի էսկալացիա, հնարավոր է մինչև պարզաբանումը։
- B/C-ի համար '108, պայմանները/սահմանները, դիտարկման պլանը։
8) Adverse Media: Ինչպե՞ ս չփորձել ալերտինգը։
Բարձր վստահությամբ աղբյուրները, «դեղին» մամուլի և դուբլների անջատումը։
Թեմատիկ ֆիլտրեր 'միայն տնտեսական հանցագործություններ, կոռուպցիա, ահաբեկչություն, ՕՊԳ, անօրինական ազարտային խաղեր։
Դեդուպլիկացիա քեյսով/պարսկերենով, մի իրադարձության մեջ հոդվածներ համախմբելով։
Լեզվական մոդելները/որոնողական վիրահատները փաստերը հանելու համար (առանց II-ի որոշման «մարդու փոխարեն»)։
9) Մետրիկի և որակի վերահսկումը
Precision/Recall-ը սանկցիայի և PEP-ալերտամների վրա։
False Positive Rate-ը և կլիրինգի միջին ժամանակը։
Auto-clear vs Manual-review rate.
Coverage 'բազայի մասնաբաժինը, որն անցել է ամեն օր։
Reopen Rate '«false clear» -ից հետո դեպքերի ավելացումը։
Audit Findings Closed on Time.
10) Լուծման ճարտարապետությունը (առաջարկությունները)
Express Ingestion: Ամենօրյա (կամ ավելի հաճախ) նորարարություն սանկցիոն և PEP-կիսագունդներից + տեղական աղբյուրներից։
Matching Engine: նորմալացում, տրանսլիտերացիա, ֆուզզի մետրիկներ, ռուսական դաշտեր (DOB, քաղաքացիություն)։
Decision Layer 'էսկալացիայի, շեմերի, ML ազդանշանների հետ ինտեգրման կանոնները (աֆֆիլիանացիա, կապերի գրաֆիկ)։
Cance Tramp: առաջնահերթության հերթեր, որոշումների ձևանմուշներ, SLA-timer, «չորս աչքերի» վերահսկողություն։
WORM-պահեստ 'անփոփոխ լոգներ, կոդավորման տարբերակներ և ապացուցիչ հիմքի ֆայլեր։
Observability: metrics/logs/treiss, բառարանների և շեմերի տարբերակումը, canary-ռուսական նոր կանոնները։
DLP/Անվտանգություն ՝ ծածկագրում, RBAC/ABAC, գաղտնի կառավարում, բեռնման սահմանափակում։
11) Քաղաքականություններ և շեմեր (օրինակ)
Ֆուզիի խաղի շեմերը 'High 240։ 94; Medium 0. 88–0. 93; Low 0. 80–0. 87 (կառուցվածքային լեզու/այբուբեն)։
PEP-EDD 'պարտական է բոլոր ներկա PEP և RCA-ի համար։ նախկին PEP-ի համար - RBA-ն հեռանալուց հետո N ամսվա ընթացքում։
Ռեսկրինինգը 'սանկցիաները ամեն օր; PEP/Adverse Media-ը ամեն օր գրանցվում է այնտեղ և իրադարձաբար փոփոխվում է։
Վճարումները ՝ ռեսքրինինգը նախատեսված է մեծ եզրակացության/վճարման դիմաց։
Տե՛ ս որոշումների մոտիվացիա, հղում աղբյուրներին/սկրինշոտներին, L2/MLRO ստորագրությունները։
12) Չեկ թերթերը
Հաճախորդի/գործընկերոջ Onbording
- Պատժամիջոցներ ՝ fox-name + aliass + ծննդյան/քաղաքացիության ամսաթիվը։
- PEP: կարգավիճակ + RCA, իշխանության ժամանակահատվածը։
- Adverse Media: revert թեմաներ, վստահելի աղբյուրներ։
- Դոսյե 'որոշումների արխիվը, տարբերակները, SLA-2019։
Մեծ վճարումից/գործարքից առաջ
- Սանկցիաները արագ գրանցում են։
- PEP-ի համար - EDD/SOF/SOW (եթե ժամանակը ավարտվում է)։
- Բնակարանային գործիքի սեփականատիրոջ համընկնումը։
Իրադարձական ռեսկրինինգը
- FIO/քաղաքացիություն/2019/UBO փոփոխությունը։
- Netipical geo-ակտիվություն կամ նոր հիբրիդային գրառումներ։
- Նոր բացասական լրատվամիջոցները բարձր կատեգորիայում։
13) Կեղծ զուգադիպությունների հետ աշխատելը (False Positives)
Քաշեք երկրորդական դաշտերը (DOB, քաղաքացիություն) արագ հղելու համար։
Պահպանեք «whitelist լուծումները» TTL-ի հետ և պայմանները (օրինակ, Validino մինչև DOB/քաղաքացիություն)։
Օգտագործեք «reason codes», որպեսզի սովորեցնեք կանոններ և կանոններ։
MLRO/վերլուծաբաններ։
14) Սեփականատիրությունը, արդարությունը և բացատրությունը
Տվյալների նվազեցումը և մշակման իրավական հիմքերը. DPIA-ն նոր աղբյուրների մասնակցությամբ։
Խտրականության բացակայությունը 'երկրները/էթնիկ նշանները ինքնին չեն, միայն կարգավորող կարգավիճակները և փաստերը։
Բացատրություն ՝ պահպանեք այն գործոնները, որոնք ազդել են որոշման վրա։ հաղորդակցման պատրաստի ձևանմուշներ առանց «tipping-off»։
15) Հաղորդակցության ձևանմուշներ (բեկորներ)
Փաստաթղթերի հարցումը (EDD PEP)
"Փողերի լվացման մասին տեղեկատվության ավելացման համար մենք պետք է հաստատենք միջոցների/հարստության աղբյուրները... (փաստաթղթերի ցուցակը)... Շնորհակալություն հասկանալու համար"։
Վճարման հետաձգման մասին տեղեկացումը (սանկցիոն ռեսկրինինգը)
"Ձեր հարցումը գտնվում է ստանդարտ ստուգման վրա համաձայն կարգավորող չափանիշներին։ Մենք կխոսենք արդյունքի մասին այն ավարտելուց անմիջապես հետո"։
16) Որոշումների մատրիցի օրինակ
17) Ներդրումը ՝ ճանապարհային քարտեզը
1. Հաստատել քաղաքականությունը, դերերը (RACI), շարժիչների և SLA-ի շեմերը։
2. Ինտեգրել ռուսական ցուցակները + տեղական աղբյուրները, տեղադրել նորարարությունները։
3. Սկսել նորմալիզացիայի/ֆուզզի խաղի շարժիչը և քեյս համակարգը։
4. Ուսուցել թիմերը (L1-L3 մակարդակները, կլիրինգը, 1934)։
5. Օդաչուն 2-4 շաբաթ, ապա շեմերի/կանոնների տրամաչափը և Board/MLRO զեկույցը։
6. Եժեքվարտական խանդավառությամբ կանոններ/մետրիկ, քաղաքականության տարեկան աուդիտ։
Արդյունքը
Ուժեղ PEPA-ը և սանկցիոն ֆորումը ճշգրիտ տվյալների աղբյուրներ են, անունների իրավասու նորմալացում, ֆուզիի խաղի թափանցիկ շեմեր, կլիրինգի կարգապահություն և շարունակական ռեսկրինգ։ Միացրեք դա EDD/SOF-ի հետ PEP-ի համար, Adverse Media-ի հետ կոկիկ աշխատանք, լավ փաստարկ և չափումներ, և դուք կստանաք կառավարվող, ստուգված և տեխնոլոգիական գործընթաց, որը համապատասխանում է սանիտարական գործընկերների կարգավորող պահանջներին և սպասումներին։