Վիրահատությունները և Complaens-ը հաստատեցին Սանկցիայի սկրինինգը և PEP ֆիլտրը
Սանկցիայի սկրինինգը և PEP ֆիլտրը
1) Նպատակը և տարածքը
Նվազեցնել իրավաբանական/ֆինանսական ռիսկերը և ապահովել նամակներին 'դասակարգել սանկցիոն դեմքերը/կազմակերպությունները, բացահայտել PEP և հարակից դեմքերը, հաշվի առնել բացասական լրատվամիջոցները և համամասնորեն միջոցներ ձեռնարկել։ Օգտագործվում է խաղացողներին (KYC), ռուսական (KYB), պրովայդերներին և աշխատողներին, ովքեր հասան PDN/ֆինանսներին։
2) Տերմիններ և տերմիններ
Sanctions (սանկցիաներ) 'արգելքներ/սահմանափակումներ դեմքերի/կազմակերպությունների/112/112 հետ փոխազդեցության վրա։
PEP (Politically Exposed Person) 'հասարակական պաշտոնյաներ և նրանց ամենամոտ հարակից դեմքերը (RCA)։
Adverse Media: շատ բացասական հրապարակումներ (ֆինանսական հանցագործություններ, կոռուպցիա և այլն)։
Match: Ձայնագրման համընկնում նշված ցուցակի հետ (ճշգրիտ/հավանական)։
RCA (Relatives & Close Associates) ՝ ամուսինը (a), երեխաները, բիզնեսի գործընկերները և այլն։
3) Սկզբունքներ
1. Risk-Based Approach (RBA) 'ստուգման խորությունը և հաճախությունը կախված են ռիսկի ռիսկի (երկիր, վճարման մեթոդ, գումար, դեր)։
2. Diainable Matching: Համեմատության կանոնները թափանցիկ են։ որոշումների հիմնավորումն է։
3. Evidence-by-Design: Յուրաքանչյուր «հարվածը/անհանդուրժողականությունը» ուղեկցվում է արտեֆակտներով։
4. Privacy-first: առնվազն PDn, խիստ հասանելի, օրենքի մեջ։
5. Intinus Screening-ը 'իրադարձություններ, որոնք կատարվում են վերը նշված ռեսկրինինգի միջոցով։ պարբերաբար 'բատչային ստուգումներ։
6. One Source of Truth: Scrining և լուծումների արդյունքների մեկ օրինակ (audit trail)։
4) Աղբյուրներ և նորարարություններ
Սանկցիոն և վերահսկողական ցուցակները ՝ գլոբալ/տարածաշրջանային/ազգային; արդյունաբերական/մայրցամաքային; փոխադրողների/նավերի ցուցակները (անհրաժեշտության դեպքում)։
PEP/RCA: բազմաբնույթ (ազգային/տարածաշրջանային/միջազգային)։
Adverse Media: Համախմբված աղբյուրներ ռիսկերի դասակարգման հետ։
Նորարարություններ ՝ ամենօրյա/շաբաթական; պահեք գրողի տարբերակը և բեռնման ժամանակը։
5) Սկրինինգի քաղաքականությունը (շրջանակը)
Երբ ստուգում ենք.
Ո՞ վ ենք ստուգում 'խաղացողներ (KYC), գործընկերներ/պրովայդերներ (KYB), հասանելի աշխատակիցներ (HR/KC)։
Ի՞ նչ ենք անում զուգադիպությունների ժամանակ 'եռյակը հաստատվում է/բացառություն/խափանման միջոց' մերժում/hold/EDD/2019։
Policy-as-Code (օրինակ)
yaml policy_id: SANC-PEP-POL-001 scope: players, partners, employees triggers:
- on_event: signup, pre_deposit, pre_payout, kyc_update, payout_destination_change
- on_list_update: sanctions pep adverse_media risk_bands:
low: [EU_ trusted methods]
high: [high_risk_geo, multiple_payment_methods, turnover>threshold]
actions_by_match:
sanctions_confirmed: block_all & report & freeze_payouts pep_confirmed: edd & enhanced_monitoring adverse_media_high: manual_review & edd review_sla_days: 180 owner: head_of_compliance6) Կոդավորման ալգորիթմներ (matching)
Ճշգրիտ համեմատություն 'FIO + DR/փաստաթուղթ/երկիր։
Fuzzy-համեմատություն 'թունավորում, նորմալացում, տրանսլիտերացիա/ալիասներ, տողերի հեռավորություններ։ ֆոնետիկա (օրինակ, Soundex/Metaphone նման)։
Համատեքստային քաշը 'ծննդյան ամսաթիվը> քաղաքացիություն> հասցեն> ալիաս> երկիր։
Կեղծ համընկնումների նվազումը '«must-have» դաշտը, շեմերը նման են անունների տեսակին, հաճախակի բառերի անտեսմանը։
Գեոյի զգայունությունը 'high-risk geo-ի համար' ցածր շեմը fuzzy-skore-ում։
Սպիտակ ցուցակները 'ժամանակավոր բացառություններ (whitelist) պատճառով և ժամանակահատվածով։
7) Ռեսկրինինգի հետքերը
Ցուցակների տարբերակի նորարարությունը։
Մրցույթի իրադարձությունները 'FIO/2019/փաստաթղթի փոփոխությունը, ելույթի նոր մեթոդը։
Շեմի գումարներ/հեղափոխություն, սահմանների բարձրացում, VIP կարգավիճակ։
AML/Risk: velocity, source-to-source, device/IP անոմալիա։
8) Մոսկվան և տվյալները
KYC/KYB 'IDV/dok-ստուգումներ/կիսագունդներ։ UBO/գործընկերների տնօրեն։
Payments: pre-payout բլոկը և www.hold/revers։
Cast-2019 'քարտեր 2019, կարգավիճակը և լուծումների ամսագիրը։
MSH/BI: վիտրիններ hit-rate/precision/dreaff որակի։
9) System-as-Code (բեկորներ)
Առաջին սկրինինգը գրանցման/եզրակացության ժամանակ
yaml control_id: SANC-PEP-SIGNUP scope: player_profile trigger:
expr: event in {signup, pre_deposit, pre_payout}
actions:
- screen: sanctions pep adverse_media
- block: payout if match_score>=0. 85 until triage_done evidence:
fields: [list_version, query_payload, top_matches]
owner: compliance_opsՌեսկրինինգը ցուցակների նորարարման ժամանակ
yaml control_id: SANC-PEP-RESCREEN scope: population trigger:
expr: sanctions_list. version_changed==true OR pep_list. version_changed==true actions:
- enqueue: rescreen_batch(population_segments=[high_risk, active_payouts])
- notify: compliance_channelPEP-քաղաքականությունը
yaml control_id: PEP-MONITOR-01 scope: players trigger:
expr: pep_status==confirmed actions:
- require: edd & source_of_funds
- monitor: payouts frequency>=weekly
- set: limits=pep_limits_schemaԲացասական լրատվամիջոցները (բարձր ռիսկ)
yaml control_id: ADV-MEDIA-HI scope: players partners trigger:
expr: adverse_media. severity in {high, severe}
actions:
- flag: manual_review
- limit: payouts "hold_24h"
- collect: additional_evidence10) SOP (բեկորներ)
SOP: Triage համընկնումը 2019/RER
1. Ստուգել համատեքստը 'FIO/DR/քաղաքացիություն/ալիաս/փաստաթուղթ։
2. Նվազեցնել աղբյուրները (ձայնագրման id, նորարարության ամսաթիվը, իրավական կարգավիճակը)։
3. Լուծումը '«www.irmed/false _ positive/inconclusive»։
4. «Windirmed» -ի համար, օգտագործեք միջոցներ (block/EDD/report), ամրագրեք հիմնավորումը։
5. «Inconclusive» -ի համար 'հարցնել տվյալների դոպը (փաստաթուղթը/հաստատումը)։
6. Փակել քեյսը, նորարարել whitelist/blacklist (եթե կիրառելի է), տեղադրել evidence։
SOP: Rescrining-ը ցուցակների նորարարման ժամանակ
1. Մարտիկի ավտոմատ արձակումը, հատվածները 'ակտիվ վճարումներ, high-risk։
2. Նոր խաղերի մասին զեկույցը, SLA-ը դեպքերի բաշխման մասին։
3. Անուղղակիորեն կապված հաշիվները (RCA) առանձին հերթում են։
SOP: Հաղորդակցություն խաղացողի/գործընկերոջ հետ
1. Չեզոք ձևակերպումները, առանց ներքին չափանիշների բացահայտման։
2. Պահանջվող փաստաթղթերի ժամկետներն ու իրականացումը (եթե անհրաժեշտ է EDD)։
3. Հաղորդակցությունների ամրագրումը քեյսում, հիշեցումներում և դեդլինում։
11) Գաղտնիությունը, անվտանգությունը, աուդիտը
RBAC/ABAC 'փաթեթների և փաստաթղթերի մանրամասներին հասանելիությունը միայն Compliance/MLRO-ն է։
Retenshn 'պահել արդյունքները և evidence-ը միգրացիոն ժամկետներով։ մեքենա-մաքրում։
Կոդավորումը 'in transit/at rest; բանալիներ HSM/Vox-ում։
Աուդիտ 'ընթերցանության/լուծումների ամսագիր, կանոնների/շեմերի տարբերակներ, ավտոտեստերի արդյունքները։
12) Դաշբորդներն ու մետրերը
Screening Overview: Ստուգումների ծավալը, hit-rate հատվածները, fuzzy մասը։
Quality: Precision/Recall-ը ապացուցված է, False Positive Rate, Time-to-Triage (P50/P95)։
Latency: պրովայդերների պատասխանը, ռեսկրինգի հերթը։
Drift: Անունների/գեոյի բաշխման փոփոխությունը, անվստահելի համընկնումների մասնաբաժնի աճը։
Compliance: SLA-ի պահպանումը զեկույցների և էսկալացիաների վրա։
KPI/OKR (ռուսական գաղափարներ)
Սանկցիաների Precision-ը 95 տոկոսն է, PEP-ը 90 տոկոսն է։
Time-Triage (P95) 2424 ժամ (սանկցիաներ), 3,48 ժամ (PEP/adverse)։
False Positive Rate-ը QoQ-ն առանց Recall-ի կորստի։
SLA rescrining-ը, երբ թարմացնում է ցուցակները 98 տոկոսը ժամանակի ընթացքում։
Evidence Completeness ≥ 98%.
13) Չեկ թերթերը
Onbording skrining
- Ցուցակների աղբյուրները միացված են, տարբերակները տրամաբանվում են։
- RBA քաղաքականությունը պնդված է, fuzzy-ի շեմերը համաձայնեցված են։
- Triage գործընթացը և դերերը (Compliance/MLRO) նշանակված են։
- Dashbords-ը և alerts-ը տեղադրված են։
- Հիմնական դաշտերը համեմատվում են (FIO/DR/քաղաքացիություն/ալիաս)։
- Ստուգված աղբյուրները և ձայնագրման ամսաթիվը։
- Լուծումը և միջոցները ամրագրված են. ծանուցումները ուղարկվել են։
- Evidence-ը կցված է, whitelist/blacklist նորարարված է (եթե անհրաժեշտ է)։
- Կանոնների/շեմերի ավտոտեստերը անցան։
- Որոշումների Եժեքվարթալ աուդիտը (սեմպլացիա)։
- Drift-2019 նորմալ; փոշիները վերանայված են։
[Windows: KYC/KYB/Payments/Cast-tool։
Քեյս-չեկլիստ (սանկցիաներ/RER)
Որակը և վերահսկումը
14) Anti-patterna
«Մեկ շեմն բոլորի համար» բացառությամբ գեո և տվյալների որակի։
Ցուցակների տարբերակների լրագրման և լուծման հիմքերի բացակայությունը։
Մշտական permanent whitelist առանց ժամկետի և պատճառների։
Ճշմարտության երկու տարբերակները 'Excope-ի լուծումները և առանձին լոգները երկարության մեջ։
Անհիմն ուշացումները կատարվում են առանց ETA և հաղորդակցությունների։
Անջատված ռեսկրինինգը ցուցակների նորարարությունների ժամանակ։
15) 30/60/90 - պլանը
30 օր (հիմքը)
Հաստատել SANC-PEP քաղաքականությունը, matching, դերերի և SLA շեմերը։
Միացրեք ցուցակների պրովայդերներին; լոգոն 'list _ version'։
Ներառել երեք հիմնական վերահսկողություն ՝ «SIGNUP», «PRE _ PAYOUT», «RESCREEN»։
Տեղակայել քեյս կառավարումը, դաշնամուրը և էվիդենցիան։
60 օր (մեծացում)
Ավելացնել RCA/advers մեդիա, high-risk և VIP հատվածները։
Fuzzy (տրանսլիտացիա/ալիաս) օպտիմիզացնել, նվազեցնել FPR-ը 20 տոկոսով։
Ավտոմատիզացնել ռեսկրինինգը ցուցակների իրադարձությունների և նորարարությունների վրա։
Միացրեք որակի սերմնացումը և եռամսյակային աուդիտները։
90 օր (ամրագրում)
Հասնել KPI Precision/Recall և Time-to-Triage։
Ինտեգրվել AML-ի (EDD/SoF) և payout-gatts (source-to-source) հետ։
Ներառել KPI-ը OKR թիմերում, արտաքին/ներքին աուդիտ անցկացնել։
16) FAQ
Q 'Ինչպե՞ ս տարբերել միաֆամիլցին իրական զուգադիպությունից։
A: Օգտագործեք ապացուցող դաշտերը (DR/փաստաթուղթ/քաղաքացիություն), գեո և ալիասի համատեքստը։ սահմանապահների համար 'ինքնավստահության շեմին։
Q 'Պե՞ տք է արդյոք փչացնել աֆիլիատներին և նրանց UBO-ին։
Ա 'Այո։ KYB պարտական է ՝ UBO/տնօրեն + սանկցիա/RER + բացասական լրատվամիջոցներ; UBO-ն փոխելիս 're-vera և reskrining։
Q 'Ի՞ նչ անել հաստատված սանկցիայի ժամանակ։
A: Վերացված բլոկը, freeze-ը, կարգավորողներին/բանկերին տեղեկացնելը իրավասության պահանջներին, ամբողջական evidence պահպանումը։
Q: Ինչու՞ է adverse Media-ը, եթե կա պատժամիջոցներ։
A: Հաճախ դա ռիսկի վաղ ազդանշան է (մինչև 108)։ Օգտագործեք EDD/մոնիտորինգի և միգրացիոն սահմանափակումների համար։