ოპერაციები და შესაბამისობა - სანქციების სკრინინგი და PEP ფილტრაცია

სანქციების სკრინინგი და PEP ფილტრაცია

1) მიზანი და რეგიონი

შეამცირეთ იურიდიული/ფინანსური რისკები და უზრუნველყოთ ლიცენზიების შესაბამისობა: სანქციების მოხდენა/ორგანიზაციები, PEP და დაკავშირებული პირები, გაითვალისწინეთ უარყოფითი მედია და მიიღოთ პროპორციული ზომები. იგი ეხება მოთამაშეებს (KYC), პარტნიორებს (KYB), პროვაიდერებს და თანამშრომლებს MPN/ფინანსებზე წვდომით.

2) ტერმინები და გაშუქება

სანქციები (სანქციები): აკრძალვები/შეზღუდვები პირებთან/ორგანიზაციებთან/სასამართლოებთან/სასამართლოებთან ურთიერთქმედებაზე.
PEP (Politically Exposed Person): საჯარო მოხელეები და მათი უახლოესი წარმომადგენლები (RCA).
Adverse media: არსებითად უარყოფითი პუბლიკაციები (ფინანსური დანაშაული, კორუფცია და ა.შ.).
Match: პროფილის ჩაწერის დამთხვევა სიის ელემენტთან (ზუსტი/სავარაუდო).
RCA (Relatives & Close Associates): ქმარი (ა), ბავშვები, ბიზნეს პარტნიორები და ა.შ.

3) პრინციპები

1. Risk-Based Approach (RBA): შემოწმების სიღრმე და სიხშირე დამოკიდებულია რისკის პროფილზე (ქვეყანა, გადახდის მეთოდი, თანხა, როლი).
2. Explainable Matching: შედარების წესები გამჭვირვალეა; გადაწყვეტილების დასაბუთება ინახება.
3. Evidence-by-Design: თითოეულ „დარტყმა/დაცემას“ თან ახლავს არტეფაქტები.
4. პირადი პირველი: მინიმალური PDn, მკაცრი წვდომა, რეტენსია კანონით.
5. Continuous Screening: მოვლენები დაუყოვნებლივ შეჭრას; პერიოდულად - საბრძოლო შემოწმება.
6. One Source of Truth: სკრინინგისა და გადაწყვეტილებების შედეგების ერთიანი რეესტრი (audit trail).

4) წყაროები და განახლებები

სანქციების და საკონტროლო სიები: გლობალური/რეგიონალური/ეროვნული; ინდუსტრია/ტერიტორიული; გადამზიდავების/გემების სიები (საჭიროების შემთხვევაში).
PEP/RCA: მრავალ დონის (ეროვნული/რეგიონალური/საერთაშორისო).
Adverse media: საერთო წყაროები რისკების კატეგორიზაციით.
განახლებები: ყოველდღიური/ყოველკვირეული; შეინახეთ დირექტორიის ვერსია და ჩატვირთვის დრო.

5) სკრინინგის პოლიტიკა (ჩარჩო)

როდესაც ჩვენ ვამოწმებთ: რეგისტრაცია, პირველი ანაბრის/ამოღებამდე, გადახდის დეტალების შეცვლისას, ბრუნვის ბარიერების მიღწევისას, პროფილის/მისამართის/დოკუმენტის შეცვლისას, სიების განახლებისას.
ვის ვამოწმებთ: მოთამაშეები (KYC), პარტნიორები/პროვაიდერები (KYB), წვდომის თანამშრომლები (HR/KC).
რასაც ჩვენ ვაკეთებთ დამთხვევების დროს: სამჯერ, დადასტურება/გამონაკლისი/ესკალაცია/ზომები: უარი/hold/EDD/დახურვა.

yaml policy_id: SANC-PEP-POL-001 scope: players, partners, employees triggers:
- on_event: signup, pre_deposit, pre_payout, kyc_update, payout_destination_change
- on_list_update: sanctions    pep    adverse_media risk_bands:
low: [EU_ trusted methods]
high: [high_risk_geo, multiple_payment_methods, turnover>threshold]
actions_by_match:
sanctions_confirmed: block_all & report & freeze_payouts pep_confirmed: edd & enhanced_monitoring adverse_media_high: manual_review & edd review_sla_days: 180 owner: head_of_compliance

6) შედარების ალგორითმები

ზუსტი შედარება: FIO + DR/დოკუმენტი/ქვეყანა.
Fuzzy შედარება: ტოკენიზაცია, ნორმალიზაცია, ტრანსლიტერაცია/ალიასი, ხაზების მანძილი; ფონეტიკა (მაგალითად, Soundex/Metaphone მსგავსი).
კონტექსტური წონა: დაბადების თარიღი> მოქალაქეობა> მისამართი> ალიასი> ქვეყანა.
ყალბი დამთხვევების დაქვეითება: ველების „must-have“, სახელების ტიპების მსგავსების ბარიერები, ხშირი სიტყვების უგულებელყოფა.
გეოს მგრძნობელობა: მაღალი დონის გეოსთვის - ქვემოთ მოცემულია ბარიერი fuzzy score- ზე.
თეთრი სიები ამოწურვით: დროებითი გამონაკლისი (whitelist) მიზეზით და ვადით.

7) შეთქმულების გამომწვევები

სიების ვერსიის განახლება.
პროფილის მოვლენები: FIO/მისამართის/დოკუმენტის შეცვლა, გამომავალი ახალი მეთოდი.
ბარიერი თანხები/ბრუნვა, ლიმიტების ზრდა, VIP სტატუსი.
AML/Risk სიგნალები: velocity, წყაროს წყაროსთან შეუსაბამობა, მოწყობილობა/IP ანომალიები.

8) ინტეგრაცია და მონაცემები

KYC/KYB: IDV პროვაიდერები/შემოწმების დაფა/რეესტრები; UBO/პარტნიორების დირექტორი.
Payments: pre-payout ბლოკი და hold/revers- ის კოორდინაცია.
Case მენეჯმენტი: მატჩების ბარათები, სტატუსის და გადაწყვეტილებების ჟურნალი.
DWH/BI: witrins hit-rate/precision/ხარისხის დრიფტი.

9) Controlls-as-Code (ფრაგმენტები)

yaml control_id: SANC-PEP-SIGNUP scope: player_profile trigger:
expr: event in {signup, pre_deposit, pre_payout}
actions:
- screen: sanctions    pep    adverse_media
- block: payout if match_score>=0. 85 until triage_done evidence:
fields: [list_version, query_payload, top_matches]
owner: compliance_ops

yaml control_id: SANC-PEP-RESCREEN scope: population trigger:
expr: sanctions_list. version_changed==true OR pep_list. version_changed==true actions:
- enqueue: rescreen_batch(population_segments=[high_risk, active_payouts])
- notify: compliance_channel

yaml control_id: PEP-MONITOR-01 scope: players trigger:
expr: pep_status==confirmed actions:
- require: edd & source_of_funds
- monitor: payouts frequency>=weekly
- set: limits=pep_limits_schema

yaml control_id: ADV-MEDIA-HI scope: players    partners trigger:
expr: adverse_media. severity in {high, severe}
actions:
- flag: manual_review
- limit: payouts "hold_24h"
- collect: additional_evidence

10) SOP (ფრაგმენტები)

SOP: სანქციების დამთხვევის სამეული/RER

1. კონტექსტის შემოწმება: FIO/DR/მოქალაქეობა/ალიასი/დოკუმენტი.
2. შეამოწმეთ წყაროები (id ჩანაწერი, განახლების თარიღი, იურიდიული სტატუსი).
3. გამოსავალი: 'confirmed/false _ positive/inconclusive'.
4. „კონფიგურაციისთვის“: გამოიყენეთ ზომები (ბლოკი/EDD/ანგარიში), დააფიქსირეთ დასაბუთება.
5. „inconclusive“ - სთვის: მოითხოვეთ დამატებითი მონაცემები (დოკუმენტი/მისამართის დადასტურება).
6. დახურეთ საქმე, განაახლეთ whitelist/blacklist (თუ გამოიყენება), მიამაგრეთ evidence.

SOP: Rescrining სიების განახლებისას

1. ბატჩის ავტომატური გაშვება, სეგმენტები: აქტიური გადახდები, მაღალი რანგის.
2. ახალი მატჩების ანგარიში, SLA საქმეების განაწილება.
3. არაპირდაპირი კავშირი ანგარიშები (RCA) - ცალკე რიგში.

SOP: კომუნიკაცია მოთამაშესთან/პარტნიორთან

1. ნეიტრალური ფორმულირება, შინაგანი კრიტერიუმების გამჟღავნების გარეშე.
2. მოთხოვნილი დოკუმენტების დრო და სია (თუ საჭიროა EDD).
3. კომუნიკაციების დაფიქსირება საქმეში, შეხსენებები და ვადები.

11) კონფიდენციალურობა, უსაფრთხოება, აუდიტი

RBAC/ABAC: მატჩების დეტალებსა და დოკუმენტებზე წვდომა მხოლოდ კომპლექსურ/MLRO- ს აქვს.
Retenshn: შეინახეთ შედეგები და ვადები იურისდიქციის ვადებში; მანქანების გაწმენდა.
დაშიფვრა: transit/at rest; გასაღებები HSM/Vault.
აუდიტი: კითხვის/გადაწყვეტილებების ჟურნალი, წესების/ბარიერების ვერსიები, ავტოტრანსპორტის შედეგები.

12) დაშბორდი და მეტრიკა

Screening Overview: ინსპექტირების მოცულობა, სეგმენტების ჰიტ-ნიშანი, fuzzy წილი.
Quality: Precision/Recall დადასტურებული შემთხვევები, False Positive Rate, Time-to-Triage (P50/P95).
Latency: პროვაიდერების პასუხის დრო, რეციკლირების ეტაპი.
დრიფი: სახელების/გეოს განაწილების ცვლილება, გაურკვეველი დამთხვევების პროპორციის ზრდა.
კომპლექტი: SLA შესაბამისობა ანგარიშებსა და ესკალაციებზე.

• სანქციების დაწესება 95% -ს შეადგენს, PEP- ზე - 90%.
• დრო (P95) - 24 საათი (სანქციები), ევრო 48 საათი (PEP/Adverse).
• False Positive Rate - QoQ Recall- ის დაკარგვის გარეშე.
• SLA შეფერხება სიების განახლებისას დროულად 98% -ს შეადგენს.
• Evidence Completeness ≥ 98%.

13) ჩეკის ფურცლები

• ჩამონათვალის წყაროები დაკავშირებულია, ვერსიები ლოგიკურია.
• დამტკიცდა RBA პოლიტიკა, შეთანხმებულია fuzzy ბარიერები.
• დაინიშნა სამმაგი პროცესი და როლები (Compliance/MLRO).
• ინტეგრაცია: KYC/KYB/Payments/Case-tool.
• დაშბორდები და ალერტები განლაგებულია.

• საკვანძო სფეროები (FIO/DR/მოქალაქეობა/ალიასი) შედარებულია.
• შემოწმებულია წყაროები და ჩაწერის თარიღი.

დაფიქსირდა გადაწყვეტილება და ზომები; შეტყობინებები იგზავნება.

• Evidence თან ერთვის, whitelist/blacklist განახლებულია (საჭიროების შემთხვევაში).

• წესების/რეიდების ავტორები გაიარეს.
• კვარტალური გადაწყვეტილებების აუდიტი (სემპლაცია).
• დრიფტის მონიტორინგი ნორმალურია; გადახედეთ ბარიერებს.

14) ანტი შაბლონები

„ერთი ბარიერი ყველასთვის“ გეო და მონაცემთა ხარისხის გამოკლებით.
სიების ვერსიის ჟურნალის არარსებობა და გადაწყვეტილების საფუძვლები.
მუდმივი permanent whitelist ვადის გასვლის გარეშე და მიზეზის გარეშე.
სიმართლის ორი ვერსია: Excel გადაწყვეტილებები და ინდივიდუალური ლოგოები გაყიდვაში.
დაუსაბუთებელი გადახდების შეფერხებები ETA და კომუნიკაციების გარეშე.
გამორთული შეფერხება სიების განახლებისას.

15) 30/60/90 - გეგმა

• დაამტკიცეთ SANC-PEP პოლიტიკა, მატჩის ბარიერები, როლები და SLA.
• დააკავშიროთ სიების პროვაიდერები; list _ version '.
• ჩართეთ სამი ძირითადი კონტროლი: 'SIGNUP', 'PRE _ PAYOUT', 'RESCREEN'.
• განათავსეთ საქმის მენეჯმენტი, დაშბორდები და საცავი.

• დაამატეთ RCA/advers მედია, მაღალი დონის სეგმენტები და VIP.
• Fuzzy (ტრანსლიტერაცია/ალიასი) ოპტიმიზაცია, FPR- ს შემცირება 20% -ით.
• შეფერხების ავტომატიზაცია სიების მოვლენებსა და განახლებებზე.
• ჩართეთ ხარისხის ნიმუშები და კვარტალური აუდიტები.

• მიაღწიეთ მიზანს KPI Precision/Recall და Time-to-Triage.
• ინტეგრირება AML (EDD/SoF) და payout კარიბჭეებთან (წყარო-წყარო).
• ჩართეთ KPI OKR გუნდებში, ჩაატარეთ გარე/შიდა აუდიტი.

16) FAQ

Q: როგორ განვასხვავოთ სახელი ნამდვილი დამთხვევისგან?
A: გამოიყენეთ დამხმარე ველები (DR/დოკუმენტი/მოქალაქეობა), კონტექსტი გეოსა და ალიასის შესახებ; მესაზღვრეებისთვის - სახელმძღვანელო სამჯერ, ნდობის ბარიერი.

Q: აუცილებელია თუ არა Affiliats- ის და მათი UBO- ს ყვირილი?
ა: დიახ. KYB სავალდებულოა: UBO/დირექტორები + სანქციები/REP + უარყოფითი მედია; UBO- ს შეცვლისას - პრო-რწმენა და შეთქმულება.

Q: რა უნდა გავაკეთოთ დადასტურებული სანქციით?
A: დაუყოვნებელი ბლოკი, უფასო გადახდები, მარეგულირებლებისთვის/ბანკებისთვის შეტყობინებები იურისდიქციის მოთხოვნების შესაბამისად, შეინარჩუნოს სრული პაკეტი.

Q: რატომ Adverse Media, თუ არსებობს სანქციები?
ა: ხშირად ეს არის ადრეული რისკის სიგნალი (სანქციებამდე). გამოიყენეთ EDD/მონიტორინგისა და პრევენციული შეზღუდვებისთვის.