GH GambleHub

Սանկցիոն կոմպլենսը բյուջեներով

1) Ինչո՞ ւ է դա անհրաժեշտ (ռիսկի շրջանակ)

Իրավաբանական ռիսկ 'տուգանքներ/լիցենզիայի վերանայում սանկցիոն ռեժիմների խախտման համար։

Ֆինանսական ռիսկը 'միջոցների/հաշիվների սառեցումը միջանցքում (թղթակից/PSA/սխեմա)։

Վիրահատական ռիսկը 'ֆորս-մաժորային բարձրացումները, որոնք կախված էին գործարքներից, ձեռքի ստուգումների աճը։

Հեղինակություն '«սանկցիոն» միջադեպերը ծեծում են բանկային բանկերին և հասանելի են միջանցքներին։

2) Ռեժիմներն ու սկզբունքները

Ցուցակները ՝ OFAC (MSN/SSI), EU, UK (OFSI), CA, AU, ՄԱԿ, տեղական։

Գեո-2019 'ամբողջական արգելքներ երկրներով/տարածքներով։

Ալյումինե 'սահմանափակումներ արդյունաբերության/ֆինանսավորման ժամանակահատվածների վրա (SSI/Lentive)։

«50 տոկոսը կանոն»: Եթե մեկ կամ մի քանի PPN-ն ունի ընդհանուր 3650 տոկոսը, սուբյեկտը համարվում է արգելափակված, նույնիսկ եթե չի կոչվում։

Էքսպորտը/կրկնակի նշանակումը 'արգելված ապրանքի/ծառայության համար (կարևոր է A2A/SWIFT ռեմիթներում)։

Կրիպտոն/Travel Rule 'KYC ատրիբուտների փոխանցումը VASP-ի միջև ստացիոնար թարգմանություններում։

3) Որտե՞ ղ և ինչպե՞ ս կտրել (ստացիոնար)

3. 1. Դեպոզիտներ

Վճարողը 'անունը/հասցեն/ծննդյան ամսաթիվը (եթե հասանելի), քարտեզը (BIN-geo), դրամապանակը, IP/ASN, dewis։

Պրովայդեր ՝ PMS/MID և նրանց միգրացիան։ «մաքրության» ստուգումը կատարվում է։

Իրադարձությունները 'կոմպոզիցիայի ստեղծումը (L0), առաջին դեպոզիտը (L1), անոմալիաները (velocity/geo-հակամարտություն)։

3. 2. Եզրակացություններ

Բուլգարը ՝ IBAN/BIC/անունը/հասցեն, քարտեզը/դրամապանակը, կրիպտո հասցեն (VASP)։

Երթուղին ՝ same-method/return-to-source, ստացող բանկ, հնարավոր թղթակիցներ։

Travel Rule (ծպտյալ): originae/beneficiary տվյալների փոխանակումը, VASP կարգավիճակի ստուգումը։

3. 3. Միկրոակտիզացիա/միջանցքներ

A2A/SEPA/FPS/PIX/RTP: ստացող բանկը և նրա երկիրը/sank ռիսկը։

Push-to-card: Քարտեզի բանկն է (BIN-երկիր/բանկ)։

SWIFT 'համապատասխան բանկեր (բոլոր շղթաները)։

E-wallets: ինտերֆեյսը/դրամապանակի օպերատորը։

4) Սկրինինգի տեսակները և ազդանշանները

Անունը/aliass/translitates (zizi-խաղը, դիակրիտիկայի կրճատումը)։

Հասցեն/քաղաքը/փոստի ինդեքսը (գեո-ձգողներ, «սանկցիոն» վայրեր)։

Ծննդյան/անձնագրի/MRN (երբ հասանելի են KYC-ից)։

Կազմակերպություններ/MSARA (UBO) 'ընդլայնված due diligence։

IBAN/BIC-ը և ստացողի բանկը ՝ երկիր, «սանկցիոն բանկ» կամ ենթակառուցվածքային UBO-ն։

BIN/քարտեզի ինդեքսը 'երկիր/բանկ, cross-71 k' sank ցուցակներով։

IP/ASN/MSN/հոստինգը 'sank geo, 108/ստվերային ASN։

Device-graph/household 'անցում նախկինում արգելափակված։

Կրիպտո-2019: Ռուսական «սանկցիոն/միկրոսերներ/ռիսկային կլաստերներ» բլոկչեյն պրովայդերների մոտ։

Գեո հակամարտություն. KYC-երկիր NOIP no SIM no BIN-geo։

5) Սկրինինգի նվագախումբը. <<Որտե՞ ղ կառուցել>>

1. Onboarding: թեթև սկրինինգ անունով/DR, country risk։

2. Payroninit: սինխրոն hit-ensk վճարող/artara, IBAN/BIN, IP/ASN։

3. Pre-routing: deny/hold/step-up (SoF/փաստաթղթեր) մինչև ուղարկելը միջանցք։

4. In-flight: PMS/բանկերից (returns/holds)։

5. Post-event: հետադարձ հայացք դեպի ցուցակները թարմացնելիս (backfill)։

6) Լուծումների քաղաքականությունը (risk-based)

MS-PASS 'ոչ հիթեր; երկրի/բանկի ցածր ռիսկը; same-method; ND≥0.
MANASS REVIEW: fuzzy-hite բարձր շեմից ցածր; նոր բուլղար; գեո հակամարտություն; բարձր country/sector risk.

DENY/BLOCK: ճշգրիտ MSN-hit, «50 տոկոսը», մեջբերում է GEO, սանկցիոն բանկը/միջանցքը։

STEP-UP ՝ SoF/SoW հարցումը, ռոտարի/անվանման ապացույցը, «www.k/IBAN» (որտեղ հասանելի է)։

7) Կեղծ աշխատանքի նվազումը (precision)

ՖԻՈ-ի նորմալացումը (անունների/ազգանունների փոխակերպում, հայրություն, դեպք, մասնիկներ)։

Համատեքստային ատրիբուտներ 'ծննդյան ամսաթիվը/քաղաքը նվազեցնում են FPR-ը։

White-lis.ru: Ստուգված բուլգարներ/բանկեր/IBAN (TTL-ի և revalidation)։

ASN/MSN-ի սև թերթիկը 'ավելի քիչ աղմկոտ հիթեր IP-ով։

Սեգմենտային շեմերը 'ավելի խիստ high-risk GEO/միջանցքների համար, ավելի մեղմ է low-risk-ի համար։

Նախկին լուծումը APROVE-ից հետո նույն ֆինգերպրինտով (Device/IBAN)։

Պարբերագրերը բացատրում են, թե ինչու է մերժվում/թույլատրվում (ժայռը, կանոնները, դաշտերը, համընկնումները)։

8) UX և հաղորդակցություն

Թափանցիկ պատճառներ. <<Անհրաժեշտ է ստացողի վալիդացիան բանկի/երկրի պատճառով>>։

Ժամկետները 'ազնիվ ETA ձեռքով ստուգման/SoF-ի համար։

Բարձրացումներ 'ավտոմատ ռեֆանդը խաղային դրամապանակում, հղում «ընտրել մեկ այլ մեթոդ/ստացողի»։

Տեղայնացում 'իրավաբանական տեքստեր, հղում բանկային/աջակցության քաղաքականությանը։

9) Ինժեներություն 'տվյալների մոդել (նվազագույն)

sql sanctions.watchlists (
source TEXT,      -- OFAC, EU, UK, UN, etc.
entity_id TEXT,    -- уникальный ID записи entity_type TEXT,   -- person    org    vessel    bank name TEXT, aliases TEXT[], dob DATE, country TEXT,
programs TEXT[],    -- санкционные программы ownership_json JSONB, -- связи для "50% правила"
updated_at TIMESTAMP
);

sanctions.hits (
hit_id PK, user_id, payout_id, deposit_tx_id,
entity_id, source, match_score NUMERIC, match_fields JSONB,
status TEXT,      -- OPEN    APPROVED    DENIED    ESCALATED    FALSE_POSITIVE reviewer TEXT, decided_at TIMESTAMP, created_at TIMESTAMP
);

payments.endpoints (
beneficiary_id PK, user_id, type, -- IBAN    CARD    WALLET    CRYPTO iban TEXT, bic TEXT, bin TEXT, wallet_ref TEXT, crypto_addr TEXT,
bank_country TEXT, bank_name TEXT, verified BOOLEAN,
last_screened_at TIMESTAMP, risk_tags TEXT[]
);

risk.context (
user_id, ip INET, asn INT, device_hash TEXT,
geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT, updated_at TIMESTAMP
);

10) Կեղծ-DSL քաղաքականությունը

yaml policy: "sanctions_payments_v4"
lists:
sources: [OFAC, EU, UK, UN, CA]
refresh_interval_hours: 6 screening:
on_user_create: true on_deposit_init: true on_payout_init: true on_new_beneficiary: true rescreen_on_list_update: true thresholds:
name_fuzzy_pass: 0.72 name_fuzzy_manual: 0.62 org_fuzzy_pass: 0.80 crypto_risk_max: "MEDIUM"
routing_guards:
deny_if:
- geo in [EMBARGOED]
- bank_sanctioned == true
- ownership_sdn_agg >= 0.5  # "50% правило"
manual_review_triggers:
- fuzzy_hit == true
- new_beneficiary == true AND amount > 1000 EUR
- geo_conflict_score >= 2
- vasp_untrusted == true stepups:
- if: payout_amount > 2000 EUR then: ["name_check_iban"]
- if: crypto == true then: ["travel_rule", "beneficiary_vasp_check"]
audit:
store_feature_snapshot: true store_decision_tree: true exceptions:
whitelist_beneficiary_ttl_days: 180

11) SQL ձևանմուշները

11. 1. Java-որոնում անուններով/aliasam

sql
SELECT w.entity_id, w.source, w.name,
similarity(unaccent(lower(:full_name)), unaccent(lower(w.name))) AS score
FROM sanctions.watchlists w
WHERE w.entity_type='person'
AND (unaccent(lower(:full_name)) % unaccent(lower(w.name))
OR EXISTS (SELECT 1 FROM unnest(w.aliases) a
WHERE unaccent(lower(:full_name)) % unaccent(lower(a))))
ORDER BY score DESC LIMIT 20;

11. 2. 50 տոկոսը կանոնների ստուգում

sql
SELECT entity_id
FROM sanctions.watchlists
WHERE entity_type='org'
AND (ownership_json->>'sdn_agg_share')::numeric >= 0.5;

11. 3. Trigger Rescreining երբ թարմացնում է ցուցակը

sql
INSERT INTO sanctions.hits (user_id, entity_id, source, match_score, status, created_at)
SELECT u.user_id, w.entity_id, w.source, 0.0, 'OPEN', now()
FROM users u
JOIN sanctions.watchlists w ON w.updated_at >:last_run
WHERE u.country IN (:risk_geos);

11. 4. IBAN/ստացողի բանկ 'ռիսկի գվարդիա

sql
SELECT e.beneficiary_id,
(e.bank_country = ANY(:embargo_geos)) AS embargo_hit,
(e.bic IN (SELECT bic FROM ref.sanctioned_banks)) AS bank_hit
FROM payments.endpoints e
WHERE e.beneficiary_id=:bid;

11. 5. Crypto Travel Rule (պարզեցված վերահսկողություն)

sql
SELECT v.vasp_id, v.trust_level, tx.crypto_addr
FROM crypto.transfers tx
JOIN ref.vasps v ON v.domain = tx.beneficiary_vasp
WHERE tx.payout_id =:pid;

12) KPI և dashbords

Hit Rate-ը գործարքների/կիսագնդի մասն է սանկցիոն հիթերով։

False Positive % и Manual Approve %.

Manault TAT p50/p95 (լուծման ժամանակը)։

Denied% ռեժիմներով/geo/միջանցքներով/բանկերին։

Rescreen backlog-ը ցուցակների թարմացումից հետո։

Returns/holds% սանկ կոդերով PBS/բանկերից։

Travel Rule coverage% (ծպտյալ)։

Whitelisted TTL breach% («վստահված»)։

13) Ալերտա

List Corate Spike-ը 'հիթերի կտրուկ աճը ցուցակների թարմացումից հետո։

FPR Surge: False Positive%> d/d շեմն է։

Manault Backlog: Բաց kass> լիմիտ կամ p95 TAT> SLA։

Embargo RoultHit-ը 'փորձեր կատարել արգելված գեո/բանկերի վճարումները։

Travel Rule Missing: ծպտյալ թարգմանություններ առանց VASP տվյալների փոխանակման։

Policy Drift: Գործարքներ առանց կանոնների/լուծման։

14) Պլեյբուկի

Ա. Զանգվածային հիթերը OFAC/EU թարմացումից հետո

1. Սառեցնել ռոտինգը ռիսկի միջանցքներում MANSA-ն։

2. Հաջողության/ETA, արագ ուսուցում նոր ալիասների/ուղղագրությունների վիրահատներին։

3. PFC/բանկերին հաղորդակցությունը 'նախազգուշացնել ձեռքերի ժամանակավոր աճի մասին։

B. բարձրացրեք թղթակից բանկից

1. Նորմալացնել պատճառների կոդը, հավաքել նմուշներ (BIC, միջանցք)։

2. Ժամանակավորապես բացառել բանկը/միջանցքը կասկադից, rero.ru։

3. Post-Mortem: նորարարել «Sank-Banks» գրացուցակը, ուժեղացնել precheck-ը։

C. Crypto առանց Travel Rule

1. Արգելափակել եզրակացությունները անպարկեշտ VASP-ում, հարցնել տվյալները։

2. Միացրեք «only trusted VASP» մինչև ուղղումը։

3. Ռեթեստը և կարգավորիչի զեկույցը անհրաժեշտության դեպքում։

15) Best practics (կարճ)

1. Policy-as-code-ը տարբերակներով և կետերով/լուծումներով։

2. Սկրինինգը մի քանի կետերում (պրոֆիլ, init, pre-rope, post)։

3. Հաշվի առեք 50 տոկոսը կանոնը և UBO կապերը, ոչ միայն անվանված գրառումները։

4. Name normalization և ենթատեքստը (DR/քաղաքը) FPR-ի նվազեցման համար։

5. Ստուգված մրցույթների/բանկերի սպիտակ ցուցակները TTL-ի և ռելալդիայի հետ։

6. Անցեք շեմերը GEO/մեթոդով/միջանցքով։

7. Բացատրության լոգները և աուդիտ-թրեյլերը '<<ով/երբ/ինչու>>։

8. Համաձայնվեք PFC/բանկերի հետ վերադարձման կոդերի և SLA ձեռքի մասին։

9. Travel Rule-ը և VASP-ի վստահված կրիպտոյի համար։

10. Ռուսական փոստի միջադեպերը և կանոնների թյունինգը։

16)

  • Ցուցակների աղբյուրները և նորարարության հաճախականությունը (OFAC/EU/UK/UN/տեղական)։
  • Քաղաքականությունը «50%» և UBO-գրաֆը։
  • Skrining onboarding/deposit/payout/new beneficiary/rescreen։
  • Lenta.ru: PSA/բանկա/վասպա, վերադարձի բարձրացում։
  • Շեմի մատրիցը (pass/manium/deny), GEO/մեթոդների հատվածները։
  • Սպիտակ/սև ցուցակները (beneficiary/bank/ASN/IP) TTL-ից։
  • Բացատրության լոգներ, նշաններ/լուծումներ, զեկույցներ մրցույթի համար։
  • Dashbords KPI և alerta; SLA ձեռքով։
  • Պլեյբուկի (ցուցակների նորարարություն, ավելացումներ, Travel Rule)։
  • Օպերատորների ուսուցում (ալիաս/տրանսլիտացիա, country-red)։

Ռեզյումե

Սանկցիոն կոմպլանսը կանոնների, տվյալների և երթուղիների նվագախմբն է, և ոչ միայն «կոտրել ցուցակով»։ Կառուցեք սկրինինգը սանիտարական ուղու հիմնական կետերում, հաշվի առեք UBO-ն և 50 տոկոսը, կառավարեք միջանցքները/բանկերը, նվազեցրեք կեղծ գործարկումները նորմալիզացիայի և համատեքստի միջոցով, պահպանեք բացատրական լուծումները և քաղաքական գործչի վարկածները որպես կոդ։ Այսպիսով, դուք կպահպանեք ձեր հասանելիությունը միջանցքներին, կնվազեցնեք գործառնական ծախսերը և դիմադրեք այդ պահանջներին առանց հակադարձման։

Contact

Կապ հաստատեք մեզ հետ

Կապ հաստատեք մեզ հետ ցանկացած հարցի կամ աջակցության համար։Մենք միշտ պատրաստ ենք օգնել։

Սկսել ինտեգրացիան

Email-ը՝ պարտադիր է։ Telegram կամ WhatsApp — ըստ ցանկության։

Ձեր անունը ըստ ցանկության
Email ըստ ցանկության
Թեմա ըստ ցանկության
Նամակի բովանդակություն ըստ ցանկության
Telegram ըստ ցանկության
@
Եթե նշեք Telegram — մենք կպատասխանենք նաև այնտեղ՝ Email-ի дополнение-ով։
WhatsApp ըստ ցանկության
Ձևաչափ՝ երկրի կոդ և համար (օրինակ՝ +374XXXXXXXXX)։

Սեղմելով կոճակը՝ դուք համաձայնում եք տվյալների մշակման հետ։