GH GambleHub

screening PEP e elenchi di sanzione

1) Perché è necessario

Lo screening PEP e il controllo delle sanzioni sono gli elementi centrali del tracciato AML/CFT. Permettono:
  • Evitare clienti, partner e transazioni con rischi di sanzione
  • Identificare le persone politicamente rilevanti (PEP) e le persone associate per una verifica avanzata (EDD);
  • ridurre i rischi di reputazione e regolamentazione soddisfacendo i requisiti delle autorità di licenza e dei partner di pagamento.

2) Sorgenti e tipi di elenco

Sanzioni (core):
  • Internazionali e sovranazionali: ONU, UE.
  • Nazionali: Stati Uniti (OFAC), Regno Unito (HMT), Canada, Australia, ecc.
  • Locali/di settore: liste di forze dell'ordine, autorità di vigilanza finanziaria, esportazione-controllo.
PEP:
  • Funzionari internazionali, nazionali e locali.
  • Parenti stretti e «persone collegate» (RCA/Close Associates).
  • Ex PEP - mantengono un rischio elevato per il periodo stabilito (12-36 mes, secondo la politica).
Opzionale:
  • Adverse Media (media negativi): corruzione, frode, riciclaggio, gioco d'azzardo illegale, terrorismo, ecc.

3) Classificazione PEP (esempio)

Livello 1 PEP (Stato): capi/sottosegretari di Stato, ministri, parlamentari, giudici superiori, dirigenti di aziende statali.
PEP-livello 2 (regione/municipio): governatori, sindaco, deputati regionali, giudici di entità.
PEP (RCA): coniuge (a), genitori/figli, partner, beneficiari, compagni d'affari.
Ex PEP: mantengono lo stato di massima attenzione per la durata prevista dal criterio.

4) Incorporazione nei processi (CUS/CUE/pagamenti)

Onboarding: sanzioni primarie e screening PEP per tutti i clienti/partner/UBO/direttori.
Pagamenti/conclusioni: un breve recrining delle sanzioni prima delle transenne essenziali.
Ongoing - Aggiornamenti giornalieri degli elenchi per il recrining automatico della base vivente.
Evento: quando modifica FIO, cittadinanza, indirizzo, UBO, informazioni di pagamento, dispositivi.

5) Matching: qualità, trasmissioni e fuzzy

Normalizzazione:
  • Trasmissione (latino/cirillico, ecc.), registrazione di doppi nomi, genitali, pretesti di ordine (bin/ibn/de/van).
  • Pulizia degli accenti/diacritica, unificazione dei registri e degli spazi.
  • Suddivisi in token: cognome, nome, nome/nome medio, alias.
Mappatura fusi (esempio di soglie):
  • `≥ 0. 94 '- High Confidence: alert auto di livello High, è necessario un clearing immediato.
  • `0. 88–0. 93 '- Medium, un analista a mano.
  • `0. 80–0. 87 '- Low: i segnali secondari (data di nascita, cittadinanza, indirizzo) sono obbligatori; altrimenti deviazione automatica.
Attributi secondari da confermare/escludere:
  • Data di nascita, cittadinanza/paese di residenza, alias noti, ruolo e periodo, indirizzo/regione, società collegate.

6) Processo di compensazione delle corrispondenze (tiered review)

1. Alert è stato creato (sanzioni/PEP/Adverse Media).
2. Controllo Level-1 (operatore): confronta FIO/date/cittadinanza, contesto (ruolo/periodo).
3. Level-2 (AML): conferma/rifiuto, se necessario - richiesta di documenti/spiegazioni.
4. MLRO/Level-3: soluzione finale per le valigette complesse, escalation (unità/EDD/SAR).
5. Documentazione: fissa i criteri di corrispondenza, le origini, i risultati e la motivazione della soluzione (controllo-trail, storage WORM).

Norme temporali (SLA):
  • Sanzioni high-alert: immediatamente/fino a 4 ore
  • PEP medium-alert fino a 24 ore
  • Adverse Media fino a 48 ore (a meno che non ci sia un rischio di blocco).

7) Attività di controllo

Sanzioni:
  • La partita confermata è stata congelata/rifiutata immediatamente, se necessario SAR/STRR e notifica regolatore/banca secondo procedura.
  • Un caso di confine ha → un blocco di funzioni critiche fino al completamento della clearing.
PEP:
  • Imposta lo stato PEP/RCA, esegue EDD (fonti di risorse/ricchezza), imposta soglie e controlli manuali su transazioni di grandi dimensioni.
  • Maggiore frequenza di recrining e monitoraggio (transazioni/Adverse Media).
Adverse Media:
  • Categorizza per argomento/serietà (A/B/C).
  • Per A/High è un'escalation MLRO, può essere sospesa prima di essere chiarita.
  • Per B/C - monitoraggio, condizioni/limiti, piano di sorveglianza.

8) Adverse Media come non «imbiancare» l'alerting

Fonti di alta fiducia, blackout della stampa gialla e delle riprese.
Filtri a tema: solo crimini economici, corruzione, terrorismo, giochi d'azzardo illegali.
Deduplicazione per valigetta/persona, aggregazione degli articoli in un unico evento.
Modelli linguistici/operatori di ricerca per estrarre i fatti (senza la decisione IA al posto della persona).

9) Metriche e controllo qualità

Precision/Recall per sanzioni e PEP-alert.
False Positive Rate e tempo medio di clearing.
Auto-clear vs Manual-review rate.
Coverage è una quota della base che ha superato il recrining giornaliero.
Reopen Rate - Rimborsi valigette dopo false clear.
Audit Findings Closed on Time.

10) Architettura della soluzione (raccomandazioni)

Data Ingestion: aggiornamento giornaliero (o più frequente) dei registri di sanzioni e PEP dal venditore + sorgenti locali.
Matching Engine: normalizzazione, traslazione, fusioni, campi secondari (DOB, cittadinanza).
Definizione Layer - Regole di escalation, soglie, integrazione con i segnali ML (affiliazioni, grafica delle relazioni).
Case Management: code di priorità, modelli di soluzioni, timer SLA, controllo dei quattro occhi.
Archivi WORM: fogli, versioni dei profili e file di prova invariati.
Osservabilità: metriche/logi/trailer, versioning di dizionari e soglie, inclusione canary di nuove regole.
DLP/Sicurezza: crittografia, RBAC/ABAC, gestione segreta, limitazione dei download.

11) Regole e soglie (esempio)

Le soglie del fuzzy match sono High ≥0. 94; Medium 0. 88–0. 93; Low 0. 80–0. 87 (personalizzabile per lingue/alfabeti).
PEP-EDD: obbligatorio per tutti i PEP e RCA correnti; per ex PEP - per RBA entro n mesi dopo la partenza.
Le sanzioni sono quotidiane; PEP/Adverse Media - Ogni giorno per delt e eventi di modifica del profilo.
Rimborsi: recrining delle sanzioni prima di un importante ritiro/pagamento transfrontaliero.
Documentazione: motivazione delle soluzioni, link a sorgenti/screenshot, firme L2/MLRO.

12) Assegno fogli

Onboording cliente/partner:
  • Sanzioni: full-name + alias + data di nascita/cittadinanza.
  • PEP: stato + RCA, periodo di autorizzazione.
  • Adverse Media - Argomenti rilevanti, fonti affidabili.
  • File: archivio di soluzioni, versioni, etichette SLA.
Prima di un ingente pagamento/transazione:
  • Sanzioni - Recrining rapido.
  • Per PEP - Aggiorna EDD/SOF/SOW (se scadono i termini).
  • Controllare la corrispondenza del proprietario dello strumento di pagamento.
Recrining evento:
  • Cambio FIO/cittadinanza/indirizzo/UBO.
  • Attività geo-operative non comuni o nuove informazioni di pagamento.
  • Nuovo media negativo di alta categoria.

13) Utilizzo di false corrispondenze (False Positive)

Allungare i campi secondari (DOB, cittadinanza) per rimuovere rapidamente.
Conserva le soluzioni «whitelist» con TTL e condizioni (ad esempio, valida prima del cambio DOB/cittadinanza).
Utilizzare «reason codes» per imparare le regole e regolare le soglie.
Sessioni regolari di calibrazione con MLRO/analisti.

14) Privacy, equità e spiegabilità

Ridurre al minimo i dati e le basi di elaborazione legittime DPIA quando si aggiungono nuove origini.
L'assenza di discriminazione: i paesi/i segni etnici non sono di per sé la ragione - solo gli statuti regolatori e i fatti.
Spiegazione: conservare i fattori che hanno influenzato la decisione; modelli di comunicazione finiti senza «tipping-off».

15) Modelli di comunicazione (sezioni)

Query documenti (EDD per PEP):
  • "Per conformità alla legge contro il riciclaggio, dobbiamo confermare le fonti di fondi/ricchezza... (elenco dei documenti)... Grazie per la comprensione"
Informazioni sul ritardo del pagamento (recrining delle sanzioni):
  • "La tua richiesta è sottoposta a controlli standard in conformità con i requisiti regolatori. Comunicheremo il risultato subito dopo la sua conclusione"

16) Esempio di matrice di soluzioni

Tipo di segnaleLivello corrispondenzaAzioneScadenza
SanzioniHighCongelamento/blocco, escalation MLRO, SAR/TR se necessarioImmediata
SanzioniMediumUnità di funzioni critiche, L2-Clearing≤4 h
PEP/RCAChiunqueImposta lo stato, esegui EDD/SOF, limiti≤24 h
Adverse Media (High)Escalation MLRO, possibile sospensione≤24 h
Adverse Media (Medium/Low)Monitoraggio, condizioni/limiti≤48 h

17) Implementazione: road map

1. Approva politica, ruoli (RACI), soglie di partita e SLA.
2. Integrare il provider di elenchi + origini locali, personalizzare gli aggiornamenti.
3. Avvia il motore di normalizzazione/fuzzy match e la valigetta.
4. Istruisci i comandi (livelli L1-L3, clearing, documentazione).
5. Pilota da 2 a 4 settimane, poi calibrazione delle soglie/regole e rapporto Board/MLRO.
6. Regole/metriche trimestrali, controllo annuale della politica.

Totale

Un forte tracciato PEP e sanzione sono fonti di dati precise, una corretta normalizzazione dei nomi, soglie trasparenti di partita di fuzzy, disciplina di clearing e recrining continuo. Collegatelo a EDD/SOF per PEP, con un lavoro accurato con Adverse Media, con ottimi documenti e metriche, per ottenere un processo gestibile, verificabile ed efficiente che soddisfi i requisiti regolatori e le aspettative dei partner di pagamento.

Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Telegram
@Gamble_GC
Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.