GH GambleHub

სანქციების გადახდის შესაბამისობა

1) რატომ არის საჭირო (რისკის ჩარჩო)

იურიდიული რისკი: ჯარიმები/ლიცენზიის გაუქმება სანქციების რეჟიმის დარღვევისთვის.
ფინანსური რისკი: დერეფანში სახსრების/ანგარიშების გაყინვა (კორესპოდენტი/PSP/სქემა).
ოპერაციული რისკი: ფორსმაჟორული ანაზღაურება, გარიგებების შემცირება, სახელმძღვანელო შემოწმებების ზრდა.
რეპუტაცია: „სანქციების“ ინციდენტები სცემეს პარტნიორულ ბანკებს და დერეფნებზე წვდომას.

2) რეჟიმები და პრინციპები

სიები: OFAC (SDN/SSI), EU, UK (OFSI), CA, AU, გაერო, ადგილობრივი.
გეო-ემბარგო: სრული აკრძალვები ქვეყნის/ტერიტორიების შესახებ.
დარგობრივი: შეზღუდვები ინდუსტრიებში/დაფინანსების თარიღებზე (SSI/Directive).
„50% წესი“: თუ ერთი ან მეტი SDN ფლობს ერთად 50% -ს, სუბიექტი დაბლოკილია, თუნდაც არ იყოს დასახელებული.
ექსპორტი/ორმაგი გამოყენება: აკრძალული საქონლის/მომსახურების გადახდა (მნიშვნელოვანია A2A/SWIFT რემიტებში).
Crypto/Travel Rule: KYC ატრიბუტების გადაცემა VASP- ს შორის ტრანსსასაზღვრო ტრანსფერებში.

3) სად და როგორ უნდა გადახრა (გადახდის წრე)

3. 1. დეპოზიტები

გადამხდელი: სახელი/მისამართი/დაბადების თარიღი (თუ ხელმისაწვდომია), ბარათი (BIN-geo), საფულე, IP/ASN, მოწყობილობა.
პროვაიდერი: PSP/MID და მათი იურისდიქცია; მარშრუტის „სიწმინდის“ შემოწმება.
მოვლენები: პროფილის შექმნა (L0), პირველი ანაბარი (L1), ანომალიები (velocity/geo კონფლიქტი).

3. 2. დასკვნები

ბენეფიციარი: IBAN/BIC/სახელი/მისამართი, ბარათი/საფულე, კრიპტო მისამართი (VASP).
მარშრუტი: same-method/return-to-source, მიმღები ბანკი, შესაძლო კორესპოდენტები.
Travel Rule (კრიპტო): originator/ბენეფიციარული მონაცემების გაცვლა, VASP სტატუსის შემოწმება.

3. 3. მარშრუტიზაცია/დერეფნები

A2A/SEPA/FPS/PIX/RTP: მიმღები ბანკი და მისი ქვეყანა/Sank რისკი.
Push-to-card: ბარათის გამცემი ბანკი (BIN ქვეყანა/ბანკი).
SWIFT: შესაბამისი ბანკები (ჯაჭვის ყველა ბმული).
E-wallets: ემიტენტის/საფულის ოპერატორის იურისდიქცია.

4) სკრინინგის ტიპები და სიგნალები

სახელი/ალიასი/ტრანსლიტერაცია (ჰაზის მატჩი, დიაკრიტიკის შემცირება).
მისამართი/ქალაქი/საფოსტო კოდი (გეო-გამომწვევი, „სანქციების“ ადგილები).
დაბადების თარიღი/პასპორტი/MRN (როდესაც ხელმისაწვდომია KYC- დან).
ორგანიზაციები/ბენეფიციარები (UBO): გაფართოებული due diligence.
IBAN/BIC და მიმღები ბანკი: ქვეყანა, „სანქციების ბანკი“ ან სუბსიდირებული UBO.
BIN/ბარათის გამცემი: ქვეყანა/ბანკი, cross-chrosk სიის სიებით.
IP/ASN/VPN/მასპინძლობა: Sank Geo, coriment/ჩრდილის ASN.
Device-graph/household: კვეთა ადრე დაბლოკილი.
კრიპტო მისამართები: ეტიკეტები „სანქციების/მიქსერების/სარისკო მტევნების“ ბლოკჩეინის პროვაიდერებში.
გეო კონფლიქტი: KYC ქვეყანა - IP - SIM - BIN-geo.

5) სკრინინგის ორკესტრი: „სადაც უნდა მოაწყოთ“

1. Onboarding: მსუბუქი სკრინინგი სახელით/DR, ქვეყნის რიკი.
2. Payment init: გადამხდელის/ბენეფიციარის სინქრონული ჰიტ შემოწმება, IBAN/BIN, IP/ASN.
3. Pre-routing: deny/hold/step-up (SoF/დოკუმენტები) დერეფანში გაგზავნამდე.
4. In-flight: სტატუსის მონიტორინგი PSP/ბანკებიდან (returns/holds).
5. Post-event: რეტროსპექტული შეთქმულება სიების განახლებისას (backfill).

6) გადაწყვეტილებების პოლიტიკა (risk-based)

AUTO-PASS: არ არის ჰიტები; ქვეყნის/ბანკის დაბალი რისკი; same-method; ND≥0.
ანიმაციური მიმოხილვა: მაღალი ბარიერის ქვემოთ fuzzy-hit; ახალი ბენეფიციარი; გეო კონფლიქტი; მაღალი country/sector risk.
DENY/BLOCK: ზუსტი SDN ჰიტი, „50% წესი“, GEO ემბარგო, სანქციების ბანკი/დერეფანი.
STEP-UP: მოთხოვნა SoF/SoW, მისამართის დადასტურება/ბენეფიციარის სახელი, „name check/IBAN“ (სადაც ხელმისაწვდომია).

7) ყალბი სამუშაოების შემცირება

FIO- ს ნორმალიზაცია (სახელების/გვარების გადაკეთება, საშუალო სახელი, შემთხვევები, ნაწილაკები).
კონტექსტური ატრიბუტები: დაბადების თარიღი/ქალაქი ამცირებს FPR- ს.
White-lists: გამოცდილი ბენეფიციარები/ბანკები/IBAN (TTL- ით და ხელახალი ვალუტით).
შავი ფურცელი ASN/VPN: ნაკლები ხმაურიანი ჰიტები IP- ზე.
სეგმენტის ბარიერები: უფრო მკაცრი მაღალი დონის GEO/დერეფნებისთვის, უფრო მსუბუქი დაბალი დონის.
Auto რეზოლუცია APPROVE სახელმძღვანელოს შემდეგ იგივე fingerprint (მოწყობილობა/IBAN).
განმარტების ჟურნალები: რატომ არის უარყოფილი/ნებადართული (მოედანი, წესები, დამთხვევის ველები).

8) UX და კომუნიკაციები

გამჭვირვალე მიზეზები: „აუცილებელია მიმღების შესაბამისობა ბანკის/ქვეყნის გამო“.
ვადები: გულწრფელი ETA სახელმძღვანელო შემოწმებისთვის/SoF.
ზარები: ავტომატური რეფენდი თამაშის საფულეში, ბმული „აირჩიოს სხვა მეთოდი/მიმღები“.
ლოკალიზაცია: იურიდიული ტექსტები, ბმულები სანქციების/მხარდაჭერის პოლიტიკაზე.

9) ინჟინერია: მონაცემთა მოდელი (მინიმალური)

sql sanctions.watchlists (
source TEXT,      -- OFAC, EU, UK, UN, etc.
entity_id TEXT,    -- уникальный ID записи entity_type TEXT,   -- person    org    vessel    bank name TEXT, aliases TEXT[], dob DATE, country TEXT,
programs TEXT[],    -- санкционные программы ownership_json JSONB, -- связи для "50% правила"
updated_at TIMESTAMP
);

sanctions.hits (
hit_id PK, user_id, payout_id, deposit_tx_id,
entity_id, source, match_score NUMERIC, match_fields JSONB,
status TEXT,      -- OPEN    APPROVED    DENIED    ESCALATED    FALSE_POSITIVE reviewer TEXT, decided_at TIMESTAMP, created_at TIMESTAMP
);

payments.endpoints (
beneficiary_id PK, user_id, type, -- IBAN    CARD    WALLET    CRYPTO iban TEXT, bic TEXT, bin TEXT, wallet_ref TEXT, crypto_addr TEXT,
bank_country TEXT, bank_name TEXT, verified BOOLEAN,
last_screened_at TIMESTAMP, risk_tags TEXT[]
);

risk.context (
user_id, ip INET, asn INT, device_hash TEXT,
geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT, updated_at TIMESTAMP
);

10) ფსევდო-DSL პოლიტიკა

yaml policy: "sanctions_payments_v4"
lists:
sources: [OFAC, EU, UK, UN, CA]
refresh_interval_hours: 6 screening:
on_user_create: true on_deposit_init: true on_payout_init: true on_new_beneficiary: true rescreen_on_list_update: true thresholds:
name_fuzzy_pass: 0.72 name_fuzzy_manual: 0.62 org_fuzzy_pass: 0.80 crypto_risk_max: "MEDIUM"
routing_guards:
deny_if:
- geo in [EMBARGOED]
- bank_sanctioned == true
- ownership_sdn_agg >= 0.5  # "50% правило"
manual_review_triggers:
- fuzzy_hit == true
- new_beneficiary == true AND amount > 1000 EUR
- geo_conflict_score >= 2
- vasp_untrusted == true stepups:
- if: payout_amount > 2000 EUR then: ["name_check_iban"]
- if: crypto == true then: ["travel_rule", "beneficiary_vasp_check"]
audit:
store_feature_snapshot: true store_decision_tree: true exceptions:
whitelist_beneficiary_ttl_days: 180

11) SQL შაბლონები

11. 1. ფაზის ძებნა სახელების/ალიასების მიხედვით

sql
SELECT w.entity_id, w.source, w.name,
similarity(unaccent(lower(:full_name)), unaccent(lower(w.name))) AS score
FROM sanctions.watchlists w
WHERE w.entity_type='person'
AND (unaccent(lower(:full_name)) % unaccent(lower(w.name))
OR EXISTS (SELECT 1 FROM unnest(w.aliases) a
WHERE unaccent(lower(:full_name)) % unaccent(lower(a))))
ORDER BY score DESC LIMIT 20;

11. 2. შემოწმება „წესის 50%“ საკუთრებაში

sql
SELECT entity_id
FROM sanctions.watchlists
WHERE entity_type='org'
AND (ownership_json->>'sdn_agg_share')::numeric >= 0.5;

11. 3. სიის განახლებისას შეფერხება

sql
INSERT INTO sanctions.hits (user_id, entity_id, source, match_score, status, created_at)
SELECT u.user_id, w.entity_id, w.source, 0.0, 'OPEN', now()
FROM users u
JOIN sanctions.watchlists w ON w.updated_at >:last_run
WHERE u.country IN (:risk_geos);

11. 4. IBAN/მიმღები ბანკი: რისკის მცველი

sql
SELECT e.beneficiary_id,
(e.bank_country = ANY(:embargo_geos)) AS embargo_hit,
(e.bic IN (SELECT bic FROM ref.sanctioned_banks)) AS bank_hit
FROM payments.endpoints e
WHERE e.beneficiary_id=:bid;

11. 5. Crypto Travel Rule (გამარტივებული კონტროლი)

sql
SELECT v.vasp_id, v.trust_level, tx.crypto_addr
FROM crypto.transfers tx
JOIN ref.vasps v ON v.domain = tx.beneficiary_vasp
WHERE tx.payout_id =:pid;

12) KPI და დაშბორდი

Hit Rate: გარიგების/ბენეფიციარების წილი სანქციების ჰიტებით.
False Positive % и Manual Approve %.
მანუალური TAT p50/p95 (გადაწყვეტილების დრო).
დენიდი% რეჟიმში/გეო/დერეფნები/ბანკები.
Rescreen backlog სიების განახლების შემდეგ.
Returns/holds% sank კოდი PSP/ბანკებიდან.
Travel Rule coverage% (კრიპტო).
Whitelisted TTL breach% (გადაშენების გარეშე „ნდობა“).

13) ალერტა

სია განახლება Spike: მკვეთრი ზრდა სიების განახლების შემდეგ.
FPR Surge: False Positive%> ბარიერი d/d.
Manual Backlog: ღია შემთხვევები> ლიმიტი ან p95 TAT> SLA.
Embargo Route Hit: აკრძალული გეო/ბანკების გადახდის მცდელობები.
Travel Rule Missing: კრიპტო თარგმანები VASP მონაცემების გაცვლის გარეშე.
პოლიცია დრიფტი: გარიგებები წესების/გადაწყვეტილების გარეშე.

14) ინციდენტების ფლეიბუკი

A. მასიური ჰიტები OFAC/EU განახლების შემდეგ

1. გაყინეთ ავტო-როუტინგი რისკის დერეფნებზე - MANUAL.
2. პრიორიტეტი ოდენობით/ETA, სწრაფი ტრენინგი ახალი ალიასის/მართლწერის ოპერატორებისთვის.
3. კომუნიკაცია PSP/ბანკებისთვის: გაფრთხილება ხელის დროებითი ზრდის შესახებ.

B. ვოზვარატი შესაბამისი ბანკიდან

1. მიზეზების კოდის ნორმალიზება, ნიმუშების შეგროვება (BIC, დერეფანი).
2. დროებით გამორიცხეთ ბანკი/დერეფანი კასკადიდან, reroute.
3. post-mortem: განაახლეთ საცნობარო წიგნი „სანქტ-ბანკები“, გააძლიერეთ precheck.

C. კრიპტო Travel Rule

1. დაბლოკეთ დასკვნები გადამოწმებულ VASP- ზე, მოითხოვოს მონაცემები.
2. ინტეგრაციის კორექტირებამდე ჩართეთ „მხოლოდ trusted VASP“.
3. საჭიროების შემთხვევაში, რეგულატორისთვის განმეორებითი და მოხსენება.

15) საუკეთესო პრემიები (მოკლედ)

1. policy-as-code ვერსიებით და snapshots ნიშნები/გადაწყვეტილებები.
2. სკრინინგი რამდენიმე წერტილში (პროფილი, init, pre-route, post).
3. გაითვალისწინეთ 50% წესი და UBO კომუნიკაციები და არა მხოლოდ დასახელებული ჩანაწერები.
4. Name Normalization და კონტექსტი (DR/City) FPR- ის შესამცირებლად.
5. დადასტურებული ბენეფიციარების/ბანკების თეთრი სიები TTL- ით და გადაკეთებით.
6. დაგეგმეთ ბარიერები GEO/მეთოდით/დერეფანში.
7. განმარტების ლოგოები და აუდიტის ბილიკი: „ვინ/როდის/რატომ“.
8. შეთანხმდით PSP/ბანკებთან დაბრუნების კოდებისა და SLA სახელმძღვანელოს შესახებ.
9. Travel Rule და სანდო VASP რეესტრი კრიპტოსთვის.
10. რეგულარული პოსტ-ინციდენტები და tuning წესები.

16) განხორციელების შემოწმების სია

  • სიების წყაროები და განახლების სიხშირე (OFAC/EU/UK/UN/ადგილობრივი).
  • პოლიტიკა „50%“ და UBO გრაფიკი.
  • სკრინინგი onboarding/deposit/payout/new beneficiary/rescreen.
  • ინტეგრაცია: PSP/ბანკები/ვასპები, დაბრუნების კოდები.
  • ბარიერი მატრიცა (pass/manual/deny), GEO/მეთოდების სეგმენტები.
  • თეთრი/შავი სიები (beneficiary/bank/ASN/IP) TTL- ით.
  • განმარტების ლოგოები, ნიშნები/გადაწყვეტილებები, მოხსენებები ლიცენზიებისთვის.
  • დაშბორდი KPI და ალერტა; SLA ხელით.
  • Playbuks (სიების განახლება, გადახურვა, Travel Rule).
  • ოპერატორების ტრენინგი (ალიასი/ტრანსლიტერაცია, ქვეყნის იშვიათობა).

რეზიუმე

სანქციების გადახდის შესაბამისობა არის წესების, მონაცემებისა და მარშრუტების ორკესტრი და არა მხოლოდ „ჩამონათვალის გარღვევა“. შეიტანეთ სკრინინგი გადახდის ბილიკის მთავარ წერტილებში, გაითვალისწინეთ UBO და 50% წესი, მართეთ დერეფნები/ბანკები, შეამცირეთ ყალბი ოპერაციები ნორმალიზაციისა და კონტექსტის საშუალებით, შეინახეთ ახსნილი გადაწყვეტილებები და პოლიტიკოსის ვერსიები, როგორც კოდი. ასე რომ, თქვენ შეინარჩუნებთ დერეფნებზე წვდომას, შეამცირებთ საოპერაციო ხარჯებს და გაუძლებთ ლიცენზიების მოთხოვნებს კონვერტაციის მკვლელობის გარეშე.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.