オペレーションとコンプライアンス→制裁スクリーニングとPEPフィルタリング
制裁スクリーニングとPEP濾過
1)目的とエリア
法的/財務的リスクを軽減し、ライセンスの遵守を確保します。認可された人物/組織を除草し、PEPおよび関連者を特定し、否定的なメディアを考慮し、比例措置を講じます。プレイヤー(KYC)、パートナー(KYB)、プロバイダー、および個人データ/金融にアクセスできる従業員に適用されます。
2)利用規約とカバレッジ
制裁:人/組織/裁判所/裁判所との相互作用の禁止/制限。
PEP (Politically Exposed Person):公務員とその最も近い関係者(RCA)。
有害メディア:著しく否定的な出版物(金融犯罪、腐敗など)。
Match-プロファイルエントリは、リスト項目(正確/確率)と一致します。
RCA (Relatives&Close Associates):配偶者、子供、ビジネスパートナーなど。
3)原則
1.リスクベースのアプローチ(RBA):検証の深さと頻度は、リスクプロファイル(国、支払方法、金額、役割)に依存します。
2.説明可能なマッチング:比較ルールは透明です。解決の正当化は貯えられます。
3.Evidence-by-Design:各ヒット/ミスにはアーティファクトが付属しています。
4.プライバシーファースト:最小の個人データ、厳格なアクセス、法律による保持。
5.連続スクリーニング:イベント→即時再再生;定期的に-バッチチェック。
6.一つの真実の源:スクリーニング結果と意思決定の単一のレジスタ(監査証跡)。
4)ソースとアップデート
制裁と管理のリスト:グローバル/地域/全国;産業/地域;キャリア/船のリスト(必要に応じて)。
PEP/RCA: multilevel (national/regional/international)。
有害メディア:リスク分類を伴う集計ソース。
更新:毎日/毎週;参照本版およびロード時間を保って下さい。
5)スクリーニングポリシー(フレームワーク)
私たちがチェックするとき:登録、最初の入金/出金の前に、支払い詳細を変更するとき、売上高のしきい値に到達するとき、プロファイル/アドレス/ドキュメントを変更するとき、リストを更新するとき。
私たちがチェックする人:プレイヤー(KYC)、パートナー/プロバイダー(KYB)、アクセス可能な従業員(HR/KC)。
マッチの場合に行うこと:トリアージ→確認/除外/エスカレーション→対策:拒否/保持/EDD/閉鎖。
yaml policy_id: SANC-PEP-POL-001 scope: players, partners, employees triggers:
- on_event: signup, pre_deposit, pre_payout, kyc_update, payout_destination_change
- on_list_update: sanctions pep adverse_media risk_bands:
low: [EU_ trusted methods]
high: [high_risk_geo, multiple_payment_methods, turnover>threshold]
actions_by_match:
sanctions_confirmed: block_all & report & freeze_payouts pep_confirmed: edd & enhanced_monitoring adverse_media_high: manual_review & edd review_sla_days: 180 owner: head_of_compliance6)一致のアルゴリズム
正確な比較:名前+DR/ドキュメント/国。
ファジーマッピング:トークン化、正規化、転写/エイリアス、行の距離;フォネティックス(例:Soundex/Metaphone-like)。
コンテキストウェイト:生年月日>市民権>住所>エイリアス>国。
偽のマッチの減少:「必須」フィールド、名前型による類似性のしきい値、頻繁な単語を無視します。
地理感度:高リスク地理の場合、しきい値はファジースピードで低くなります。
有効期限のあるホワイトリスト:原因と期間の一時的な例外(ホワイトリスト)。
7) Rescreeningの制動機
リストバージョンの更新。
プロフィールイベント:フルネーム/アドレス/ドキュメントの変更、新しい出力方法。
しきい値/売上高、リミットアップ、VIPステータス。
AML/リスク信号:速度、ソース間の不一致、デバイス/IP異常。
8)統合とデータ
KYC/KYB: IDV/dock/レジストリプロバイダ;パートナーのUBO/ディレクター。
支払い:「プリペイアウト」ブロックとホールド/リバースネゴシエーション。
ケース管理:マッチカード、ステータス、意思決定ログ。
DWH/BI:ヒット率/精度/品質ドリフトによるディスプレイケース。
9)コントロールアズコード(フラグメント)
入学/退会時の主なスクリーニング:yaml control_id: SANC-PEP-SIGNUP scope: player_profile trigger:
expr: event in {signup, pre_deposit, pre_payout}
actions:
- screen: sanctions pep adverse_media
- block: payout if match_score>=0. 85 until triage_done evidence:
fields: [list_version, query_payload, top_matches]
owner: compliance_opsyaml control_id: SANC-PEP-RESCREEN scope: population trigger:
expr: sanctions_list. version_changed==true OR pep_list. version_changed==true actions:
- enqueue: rescreen_batch(population_segments=[high_risk, active_payouts])
- notify: compliance_channelyaml control_id: PEP-MONITOR-01 scope: players trigger:
expr: pep_status==confirmed actions:
- require: edd & source_of_funds
- monitor: payouts frequency>=weekly
- set: limits=pep_limits_schemayaml control_id: ADV-MEDIA-HI scope: players partners trigger:
expr: adverse_media. severity in {high, severe}
actions:
- flag: manual_review
- limit: payouts "hold_24h"
- collect: additional_evidence10) SOP(フラグメント)
SOP: 制裁マッチトリアージ/REP
1.コンテキストをチェック:フルネーム/DR/市民権/エイリアス/ドキュメント。
2.ソース(レコードID、更新日、法的ステータス)を確認します。
3.解決策:'確認/false_positive/inconclusive'。
4.「確認済み」の場合:メジャー(ブロック/EDD/レポート)を適用し、正当化を修正します。
5.'inconclusive'の場合:追加データ(ドキュメント/アドレスの確認)を要求します。
6.ケースを閉じ、ホワイトリスト/ブラックリストを更新(該当する場合)、証拠を添付します。
SOP: リストを更新するときに再表示する
1.自動バッチスタート、セグメント:アクティブな支払い、高リスク。
2.新しいマッチレポート、ケースアロケーションSLA。
3.間接的に関連するアカウント(RCA)-別のキューで。
SOP: プレイヤー/パートナーとのコミュニケーション
1.社内基準を開示することなく、中立的な言葉遣い。
2.要求された文書の日付とリスト(EDDが必要な場合)。
3.ケース、リマインダー、期限内の通信を修正します。
11)プライバシー、セキュリティ、監査
RBAC/ABAC: コンプライアンス/MLROのみが詳細とドキュメントに一致するアクセス権を持っています。
保持:管轄時間枠で結果と証拠を保持する。自動クリーニング。
暗号化:transit/at rest;HSM/Vaultのキー。
監査:読み取り/意思決定ログ、ルール/しきい値バージョン、自動結果。
12)ダッシュボードとメトリック
スクリーニングの概要:チェックの量、セグメント別のヒット率、ファジーシェア。
質:確認された場合の精密/リコール、偽の肯定的な率、時間からトリアージ(P50/P95)。
レイテンシ:プロバイダの応答時間、キューの再作成。
ドリフト:名前/ジオディストリビューションの変更、不確実なマッチの割合の上昇。
コンプライアンス:レポートおよびエスカレーションに関するSLAコンプライアンス。
- 制裁の精度≥ 95%、 PEP ≥ 90%です。
- 時間トリアージ(P95) ≤ 24 h(制裁)、≤ 48 h (PEP/有害)。
- False Positive Rate:リコールの損失なしのQoQ。
- リストを更新するときのSLAの再作成≥時間通りに98%です。
- 証拠の完全性≥ 98%。
13)チェックリスト
オンボーディングスクリーニング:- リストソースが接続され、バージョンがログされます。
- RBAポリシーが承認され、ファジーしきい値が合意されました。
- プロセスと役割(コンプライアンス/MLRO)が割り当てられます。
- 統合:KYC/KYB/Payments/Case-tool。
- ダッシュボードとアラートが展開されました。
- キーフィールド(フルネーム/DR/市民権/エイリアス)がマップされます。
- ソースとレコードの日付をチェックしました。
- 決定と措置は固定されている。通知が送信されました。
- 証拠が添付され、ホワイトリスト/ブラックリストが更新されました(必要に応じて)。
- ルール/しきい値のオートテストが通過しました。
- 四半期ごとの意思決定の監査(サンプリング)。
- ドリフトモニタリングは正常です。しきい値を修正しました。
14)アンチパターン
地理とデータ品質を考慮せずに「すべての人のための1つのしきい値」。
リストバージョンとソリューションの理由のログはありません。
有効期限と原因のない永久ホワイトリスト。
真実の2つのバージョン:Excelソリューションとprod内の個別のログ。
ETAと通信なしで不合理な支払い遅延。
リストアップデートの再作成を無効にしました。
15) 30/60/90-プラン
30日(基礎):- SANC-PEPポリシー、スレッショルド、ロール、SLAのマッチングを承認します。
- リストプロバイダを接続します。'list_version'をログに記録します。
- 'SIGNUP'、 'PRE_PAYOUT'、 'RESCREEN'の3つの基本的なコントロールを有効にします。
- ケース管理、ダッシュボード、エビデンスストレージを展開します。
- RCA/アドレスメディア、高リスクおよびVIPセグメントを追加します。
- ファジー(転写/エイリアス)を最適化し、FPR ≥ 20%削減します。
- イベントとリストアップデートによる再作成を自動化します。
- 品質サンプリングと四半期ごとの監査を含む。
- Precision/RecallとTime-to-TriageターゲットKPIを実現します。
- AML (EDD/SoF)およびペイアウト・ゲート(source-to-source)と統合します。
- コマンドOKRにKPIを含める、外部/内部監査を実施します。
16) FAQ
Q:本当の試合から名前を教えてください?
A:確認フィールド(DR/document/citizenship)、ジオコンテキスト、エイリアスを使用します。境界線用-自信のしきい値を持つ手動トリアージ。
Q:アフィリエイトとUBOの審査は必要ですか?
A:はい。KYB必須:UBO/取締役+制裁/PEP+否定的なメディア;UBOを変更するとき-再信頼と再再生。
Q:確認された制裁はどうすればいいですか?
A:即時ブロック、支払いの凍結、管轄要件に関する規制当局/銀行への通知、完全な証拠パッケージの保持。
Q:制裁がある場合、なぜ有害メディア?
A:(制裁前の)初期のリスクシグナルです。EDD/モニタリングおよび予防制限に使用します。