GH GambleHub

PEP სკრინინგი და სანქციების სიები

1) რატომ არის ეს აუცილებელი?

PEP სკრინინგი და სანქციების კონტროლი არის AML/CFT მიკროსქემის ცენტრალური ელემენტები. ისინი საშუალებას გაძლევთ:
  • არ დაუშვან მომხმარებლები, პარტნიორები და გარიგებები სანქციების რისკებთან;
  • პოლიტიკურად მნიშვნელოვანი პირების (PEP) და მათთან დაკავშირებული პირების იდენტიფიცირება გაძლიერებული შემოწმებისთვის (EDD);
  • შეამცირეთ რეპუტაციისა და მარეგულირებელი რისკები ლიცენზიის ორგანოებისა და გადახდის პარტნიორების მოთხოვნების შესაბამისად.

2) წყაროები და სიების ტიპები

სანქციები (core):
  • საერთაშორისო და სუპრაციონალური: გაერო, ევროკავშირი.
  • ეროვნული: აშშ (OFAC), დიდი ბრიტანეთი (HMT), კანადა, ავსტრალია და ა.შ.
  • ადგილობრივი/ინდუსტრიული: სამართალდამცავების სიები, ფინანსური საზედამხედველო ორგანოები, ექსპორტი-კონტროლი.
PEP:
  • საერთაშორისო, ეროვნული და ადგილობრივი თანამდებობის პირები.
  • ახლო ნათესავები და „დაკავშირებული პირები“ (RCA/Close Associates).
  • ყოფილი PEP - ინარჩუნებს გაზრდილ რისკს დადგენილი პერიოდის განმავლობაში (პირობითად 12-36 თვე, პოლიტიკაში).
დამატებითი:
  • Adverse Media (უარყოფითი მედია): თემები - კორუფცია, თაღლითობა, გათეთრება, უკანონო აზარტული თამაშები, ტერორიზმი და ა.შ.

3) PEP- ის კლასიფიკაცია (მაგალითი)

PEP დონე 1 (სახელმწიფო საკუთრებაში არსებული ზედა ეშელონი): სახელმწიფოს მეთაურები/მოადგილეები, მინისტრები, პარლამენტარები, უმაღლესი მოსამართლეები, სახელმწიფო საკუთრებაში არსებული კომპანიების ხელმძღვანელობა.
PEP დონე 2 (რეგიონი/მუნიციპალიტეტი): გუბერნატორები, მერები, რეგიონალური დონის მოადგილეები, სუბიექტების მოსამართლეები.
PEP დაკავშირებული პირები (RCA): ქმარი (ა), მშობლები/ბავშვები, პარტნიორები, ბენეფიციარები, ბიზნეს თანამგზავრები.
ყოფილი PEP: შეინარჩუნებს გაზრდილი ყურადღების სტატუსს პოლიტიკის მიერ დადგენილ ვადაზე.

4) ინტეგრაცია პროცესებში (KUS/KUV/გადახდები)

ონბორდი: პირველადი სანქციები და PEP სკრინინგი ყველა მომხმარებლისთვის/პარტნიორისთვის/UBO/დირექტორისთვის.
გადახდები/დასკვნები: სანქციების მოკლე შემცირება მნიშვნელოვანი ტრანშის წინ.
Ongoing: სიების ყოველდღიური განახლებები - ცოცხალი ბაზის ავტომატური შემცირება.
ღონისძიება: FIO- ს შეცვლისას, მოქალაქეობა, მისამართები, UBO, გადახდის დეტალები, მოწყობილობები.

5) Matching: ხარისხი, ტრანსლიტერაცია და ფუზი

ნორმალიზაცია:
  • ტრანსლიტერაცია (ლათინური/კირიული და სხვ.), ორმაგი გვარის, პატრონიზმის, რიგითი საბაბების აღრიცხვა (bin/ibn/de/van).
  • აქცენტების/დიაკრიტიკის გაწმენდა, რეგისტრატორების და ხარვეზების გაერთიანება.
  • დაყოფა ნიშნებად: გვარი, სახელი, პატრონიმი/საშუალო სახელი, ალიასი.
ფუზის შედარება (ბარიერების მაგალითი):
  • `≥ 0. 94 '- მაღალი კონფერენცია: მაღალი დონის ავტო-ალერტი, საჭიროა დაუყოვნებლივი გაწმენდა.
  • `0. 88–0. 93 '- საშუალო: სახელმძღვანელო გაწმენდა ანალიტიკოსის მიერ.
  • `0. 80–0. 87 '- დაბალი: მეორადი სიგნალები (დაბადების თარიღი, მოქალაქეობა, მისამართი) სავალდებულოა; წინააღმდეგ შემთხვევაში, მანქანის გადახრა.
მეორადი ატრიბუტები დადასტურების/გამორიცხვის მიზნით:
  • დაბადების თარიღი, მოქალაქეობა/რეზიდენციის ქვეყანა, ცნობილი ალიასები, თანამდებობა და პერიოდი, მისამართი/რეგიონი, რომელიც დაკავშირებულია კომპანიებთან.

6) დამთხვევის გაწმენდის პროცესი

1. ალერტი შეიქმნა (სანქციები/PEP/Adverse Media).
2. Level-1 აუდიტი (ოპერატორი): შეადარეთ FIO/თარიღი/მოქალაქეობა, კონტექსტი (პოზიცია/პერიოდი).
3. Level-2 (AML სპეციალისტი): დადასტურება/გადახრა, საჭიროების შემთხვევაში - დოკუმენტების/განმარტებების მოთხოვნა.
4. MLRO/Level-3: საბოლოო გადაწყვეტილება რთულ შემთხვევებზე, ესკალაცია (ბლოკი/EDD/SAR).
5. დოკუმენტაციის მენეჯმენტი: დაადგინეთ დამთხვევის კრიტერიუმები, წყაროები, შედეგები და გადაწყვეტილების მოტივაცია (აუდიტის ბილიკი, WORM საცავი).

დროებითი ნორმები (SLA): სანქციების მაღალი ალერტი: დაუყოვნებლივ/4 საათამდე:
  • PEP საშუალო ალერტი: 24 საათამდე
  • Adverse Media: 48 საათამდე (თუ ბლოკირების რისკი არ არსებობს).

7) მმართველი მოქმედებები

სანქციები:
  • დადასტურებული მატჩი არის დაუყოვნებელი გაყინვა/უარი, საჭიროების შემთხვევაში, SAR/STR და რეგულატორის/ბანკის შეტყობინება პროცედურის შესაბამისად.
  • სასაზღვრო შემთხვევა - კრიტიკული ფუნქციების ბლოკი კლირინგის დასრულებამდე.
PEP:
  • მიანიჭეთ PEP/RCA სტატუსი, შეასრულეთ EDD (სახსრების/სიმდიდრის წყაროები), დაადგინეთ ძირითადი გარიგების ბარიერები და ხელით შემოწმება.
  • გაზრდილი შემცირებისა და მონიტორინგის სიხშირე (გარიგებები/Adverse Media).
Adverse Media:
  • კატეგორიული თემები/სერიოზულობა (A/B/C).
  • A/High- ისთვის - MLRO ესკალაცია, დაზუსტებამდე შესაძლებელია შეჩერება.
  • B/C- სთვის - მონიტორინგი, პირობები/ლიმიტები, სათვალთვალო გეგმა.

8) Adverse Media: როგორ არ „დაარღვიოთ“ ალერტინგი

მაღალი ნდობის მქონე წყაროები, „ყვითელი“ პრესის გათიშვა და დუბლი.
თემატური ფილტრები: მხოლოდ ეკონომიკური დანაშაულები, კორუფცია, ტერორიზმი, ორგანიზებული დანაშაულის ჯგუფები, უკანონო აზარტული თამაშები.
საქმის/პირის დედუპლიკაცია, სტატიების ერთობლიობა ერთ ღონისძიებაზე.
ენის მოდელები/საძიებო ოპერატორები ფაქტების მოპოვების მიზნით (AI- ს გადაწყვეტილების მიღების გარეშე, ადამიანის „ნაცვლად“).

9) მეტრიკა და ხარისხის კონტროლი

Precision/Recall სანქციებისა და PEP ალერტებისთვის.
False Positive და საშუალო გაწმენდის დრო.
Auto-clear vs Manual-review rate.
Coverage: მონაცემთა ბაზის წილი, რომელმაც გაიარა ყოველდღიური შემცირება.
Reopen Rate: საქმეების გადახედვა „ფალსიფიკაციის შემდეგ“.
Audit Findings Closed on Time.

10) გადაწყვეტილების არქიტექტურა (რეკომენდაციები)

Data Ingestion: სანქცირებული და PEP რეესტრების ყოველდღიური (ან უფრო ხშირად) განახლება მოვაჭრეებისგან + ადგილობრივი წყაროებიდან.
Matching Engine: ნორმალიზაცია, ტრანსლიტერაცია, ფუზის მეტრიკა, დამხმარე ველები (DOB, მოქალაქეობა).
Decision Layer: ესკალაციის წესები, ბარიერები, ML სიგნალებთან ინტეგრაცია (აფილაცია, ობლიგაციების რაოდენობა).
Case Management: პრიორიტეტული რიგები, გადაწყვეტილებების შაბლონები, SLA ტაიმერები, „ოთხი თვალის“ კონტროლი.
WORM საცავი: უცვლელი ლოგოები, პროფილების ვერსიები და მტკიცებულებათა ბაზის ფაილები.
Observability: მეტრიკა/logs/traces, ლექსიკონებისა და რეიდების ვერსია, ახალი წესების ჩართვა.
DLP/უსაფრთხოება: დაშიფვრა, RBAC/ABAC, საიდუმლო მენეჯმენტი, გადმოტვირთვის შეზღუდვა.

11) პოლიტიკოსები და ბარიერები (მაგალითი)

ფუზის მატჩის ბარიერები: High-0. 94; Medium 0. 88–0. 93; Low 0. 80–0. 87 (კონფიგურაცია ენებზე/ანბანებში).
PEP-EDD: სავალდებულოა ყველა მიმდინარე PEP და RCA; ყოფილი PEP- სთვის - RBA- ს გასვლიდან ერთი თვის განმავლობაში.
Reskrining: სანქციები - ყოველდღიურად; PEP/Adverse Media - ყოველდღიურად დელტასა და ღონისძიებაში პროფილის შეცვლისთვის.
გადახდები: სანქციების შემცირება ძირითადი ამოღებამდე/ტრანსსასაზღვრო გადახდამდე.
დოკუმენტაცია: გადაწყვეტილებების მოტივაცია, ბმულები წყაროებზე/ეკრანებზე, ხელმოწერები L2/MLRO.

12) ჩეკის ფურცლები

კლიენტის ონბორდი/პარტნიორი:
  • სანქციები: სრული სახელი + ალიასი + დაბადების თარიღი/მოქალაქეობა.
  • PEP: სტატუსი + RCA, უფლებამოსილების ვადა.
  • Adverse Media: შესაბამისი თემები, სანდო წყაროები.
  • დოსიე: გადაწყვეტილებების არქივი, ვერსიები, SLA ეტიკეტები.
დიდი გადახდის/გარიგების დაწყებამდე:
  • სანქციები სწრაფი შემცირებაა.
  • PEP- სთვის - EDD/SOF/SOW განახლება (თუ ვადა იწურება).
  • გადახდის ხელსაწყოს მფლობელის დამთხვევის კონტროლი.
ღონისძიების შეშფოთება:
  • FIO/მოქალაქეობის/მისამართების შეცვლა/UBO.
  • ატიპიური გეო აქტივობა ან ახალი გადახდის დეტალები.
  • მაღალი კატეგორიის ახალი უარყოფითი მედია.

13) მუშაობა ყალბი დამთხვევებით (False Positives)

გადაიტანეთ მეორადი ველები (DOB, მოქალაქეობა) სწრაფად მოსაშორებლად.
შეინახეთ „whitelist გადაწყვეტილებები“ TTL და პირობებით (მაგალითად, DOB/მოქალაქეობის შეცვლამდე).
გამოიყენეთ „reason codes“ წესების მომზადებისა და რეიდების კორექტირების მიზნით.
რეგულარული კალიბრაციის სესიები MLRO/ანალიტიკოსების მონაწილეობით.

14) კონფიდენციალურობა, სამართლიანობა და ახსნა

მონაცემთა მინიმიზაცია და დამუშავების კანონიერი საფუძვლები; DPIA ახალი წყაროების დამატებისას.
დისკრიმინაციის არარსებობა: თავად ქვეყნები/ეთნიკური ნიშნები არ წარმოადგენს საფუძველს - მხოლოდ მარეგულირებელი სტატუსები და ფაქტები.
განმარტება: შეინახეთ ფაქტორები, რომლებმაც გავლენა მოახდინეს გადაწყვეტილებაზე; მზა კომუნიკაციის შაბლონები „tipping-off“ გარეშე.

15) კომუნიკაციის შაბლონები (ფრაგმენტები)

დოკუმენტების მოთხოვნა (EDD PEP- სთვის):
  • "ფულის გათეთრების წინააღმდეგ ბრძოლის შესახებ კანონმდებლობის შესასრულებლად, ჩვენ უნდა დავადასტუროთ სახსრების/სიმდიდრის წყაროები... (დოკუმენტების სია)... მადლობა გაგებისთვის"
ინფორმაცია გადასახადის შეფერხების შესახებ (სანქციების შეზღუდვა):
  • "თქვენი მოთხოვნა სტანდარტული შემოწმებაა მარეგულირებელი მოთხოვნების შესაბამისად. ჩვენ ვაცნობებთ შედეგს მისი დასრულებისთანავე"

16) გადაწყვეტილების მატრიცის მაგალითი

სიგნალის ტიპიდამთხვევის დონემოქმედებავადა
სანქციებიHighგაყინვა/ბლოკი, MLRO, SAR/STR ესკალაცია საჭიროების შემთხვევაშიდაუყოვნებლივ
სანქციებიMediumკრიტიკული ფუნქციების ბლოკი, L2 კლირინგი4 საათი
PEP/RCAნებისმიერისტატუსის მინიჭება, EDD/SOF გაშვება, ლიმიტებიევრო 24 საათი
Adverse Media (High)MLRO ესკალაცია, შესაძლებელია შეჩერებაევრო 24 საათი
Adverse Media (Medium/Low)მონიტორინგი, პირობები/ლიმიტები48 საათის განმავლობაში

17) განხორციელება: საგზაო რუკა

1. დაამტკიცეთ პოლიტიკა, როლები (RACI), მატჩების ბარიერები და SLA.
2. სიების მიმწოდებლის ინტეგრირება + ადგილობრივი წყაროები, განახლებების კონფიგურაცია.
3. დაიწყეთ ნორმალიზაციის/ფუზის მატჩის ძრავა და საქმიანი სისტემა.
4. ასწავლეთ გუნდები (დონე L1-L3, კლირინგი, დოკუმენტაცია).
5. მფრინავი 2-4 კვირის განმავლობაში, შემდეგ რეიდის/წესების კალიბრაცია და Board/MLRO ანგარიში.
6. კვარტალური წესები/მეტრიკა, პოლიტიკის ყოველწლიური აუდიტი.

შედეგი

ძლიერი PEP- და სანქციების წრე არის მონაცემთა ზუსტი წყაროები, სახელების კომპეტენტური ნორმალიზაცია, ფუზის მატჩის გამჭვირვალე ბარიერები, კლირინგის დისციპლინა და უწყვეტი შეფერხება. დააკავშირეთ ეს EDD/SOF PEP- სთვის, Adverse Media- სთან სისუფთავე მუშაობისთვის, კარგი დოკუმენტაცია და მეტრიკა - და თქვენ მიიღებთ კონტროლირებად, დამოწმებულ და ეფექტურ პროცესს, რომელიც აკმაყოფილებს რეგულირების მოთხოვნებს და გადახდის პარტნიორების მოლოდინებს.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

Telegram
@Gamble_GC
ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.