PEP 심사 및 제재 목록

1) 왜 필요한가

• 제재 위험이있는 고객, 파트너 및 거래를 방지하십시
• 정치적으로 노출 된 사람 (PEP) 및 강화 된 검증 된 사람 (EDD) 을 식별합니다.
• 라이센스 기관 및 지불 파트너의 요구 사항을 준수하여 평판 및 규제 위험을 줄입니다.

2) 목록 소스 및 유형

• 국제 및 초 국가적: UN, EU.
• 국가: 미국 (OFAC), 영국 (HMT), 캐나다, 호주 등
• 지역/산업: 법 집행관, 재무 감독 당국, 수출 통제 목록.

• 국제, 국가 및 지역 공무원.
• 가까운 친척 및 "관련자" (RCA/Close Associates).
• 이전 PEP-지정된 기간 동안 (정책에 따라 조건부 12-36 개월) 위험이 계속 증가합니다.

• Adverse Media (음성 매체): 부패, 사기, 세탁, 불법 도박, 테러 등 주제

3) PEP 분류 (예)

PEP 레벨 1 (주 상위 계층): 국무 총리, 장관, 국회의원, 고위 판사, 국유 기업 관리.
PEP 레벨 2 (지역/지방 자치 단체): 총재, 시장, 지역 차원의 대리인, 주제 판사.
PEP 관련 개인 (RCA): 배우자, 부모/자녀, 파트너, 수혜자, 비즈니스 동반자.
이전 PEP: 정책에 의해 설정된 기간 동안 증가 된 관심 상태를 유지하십시오.

4) 프로세스 포함 (LCC/LCC/지출)

온 보딩: 모든 고객/파트너/UBO/이사에 대한 주요 제재 및 PEP 심사.
지불/결론: 중요한 트랜치 이전의 짧은 제재 조치.
진행 중: 일일 목록 업데이트 → 라이브 데이터베이스의 자동 재 스크린.
이벤트: 전체 이름, 시민권, 주소, UBO, 지불 세부 정보, 장치를 변경할 때.

5) 매치 메이킹: 품질, 음역 및 퍼지

• 음역 (라틴/키릴 자모 등), 이중 성, 후원, 서수 전치사 (bin/ibn/de/van) 를 설명합니다.
• 악센트/분음 부호 제거, 통일 레지스터 및 공간.
• 토큰으로 나누기: 성, 이름, 후원/중간 이름, 별칭.

• `≥ 0. 94 '- 높은 신뢰: 높은 수준의 자동 경보, 즉각적인 정리가 필요합니다.
• `0. 88–0. 93 '- 매체: 분석가의 수동 정리.
• `0. 80–0. 87 '- 낮음: 2 차 신호 (생년월일, 시민권, 주소) 가 필요합니다. 그렇지 않으면 자동 편차.

• 생년월일, 시민권/거주 국가, 알려진 별칭, 위치 및 기간, 주소/지역, 관련 회사.

6) 경기를 정리하는 과정 (계층 검토)

1. 경고 생성 (제재/PEP/Adverse Media).
2. 레벨 1 점검 (운영자): 전체 이름/날짜/시민권, 컨텍스트 (위치/기간) 를 비교하십시오.
3. 레벨 2 (AML 전문가): 필요한 경우 확인/거부-문서/설명 요청.
4. MLRO/Level-3: 복잡한 사례에 대한 최종 결정, 에스컬레이션 (블록/EDD/SAR).
5. 문서: 결정의 기록 일치 기준, 출처, 결과 및 동기 부여 (감사 추적, WORM 스토리지).

• 제재 높은 경고: 즉시/최대 4 시간.
• PEP 중간 경고: 최대 24 시간
• 부작용 미디어: 최대 48 시간 (차단 위험이없는 한).

7) 제어 조치

• 확인 된 일치 → 즉시 동결/실패, 필요한 경우 SAR/STR 및 절차 당 규제 기관/은행 알림.
• 에지 케이스 → 클리어가 완료되기 전에 중요한 함수 블록.

• PEP/RCA 상태 할당, EDD (자금/부의 출처) 수행, 임계 값 설정 및 대규모 거래 수동 점검.
• 재 크리닝 및 모니터링 빈도 증가 (트랜잭션/부작용 미디어).

• 주제/심각도 (A/B/C) 로 분류하십시오.
• A/High-MLRO 에스컬레이션의 경우 설명이 보류중인 서스펜션이 가능합니다.
• B/C의 경우-모니터링, 조건/제한, 감시 계획.

8) 부작용 미디어: 경고를 "혼란" 하지 않는 방법

자신감이 높은 소스로 "노란색" 프레스를 비활성화하고 촬영합니다.
주제 필터: 경제 범죄, 부패, 테러, 조직 범죄 그룹, 불법 도박.
사례/사람 중복 제거, 기사를 하나의 이벤트로 통합.
사실을 추출하기위한 언어 모델/검색 연산자 (인간 대신 AI 결정 없음).

9) 지표 및 품질 관리

제재 및 PEP 경고에 대한 정밀/리콜.
거짓 긍정적 인 비율과 평균 청산 시간.
자동 클리어 대 수동 검토 속도.
적용 범위: 일일 재 스크린을 통과 한 기지의 비율.
재개율: "거짓 명확성" 이후의 사례 반환.
감사 결과는 정시에 마감되었습니다.

10) 솔루션 아키텍처 (권장 사항)

데이터 섭취: 공급 업체 + 로컬 소스의 제재 및 PEP 레지스터를 매일 (또는 더 자주) 업데이트합니다.
일치하는 엔진: 정규화, 음역, 퍼지 메트릭, 보조 필드 (DOB, 시민권).
결정 계층: 에스컬레이션 규칙, 임계 값, ML 신호와의 통합 (제휴, 링크 그래프).
사례 관리: 우선 순위 대기열, 솔루션 템플릿, SLA 타이머, 4 눈 제어.
WORM 스토리지: 불변의 로그, 프로필 버전 및 증거 기본 파일.
관찰 가능성: 메트릭/로그/트레일, 버전 사전 및 임계 값, 새로운 규칙의 카나리아 포함.
DLP/보안: 암호화, RBAC/ABAC, 비밀 관리, 업로드 제한.

11) 정책 및 임계 값 (예)

퍼지 일치 임계 값: 높음 0입니다. 94; 중간 0. 88–0. 93; 낮은 0. 80–0. 87 (언어/알파벳으로 구성 가능).
PEP-EDD: 모든 현재 PEP 및 RCA에 필수적입니다. 이전 PEP의 경우 - 떠난 후 N 개월 이내에 RBA.
재구성: 제재-매일; PEP/Adverse Media-매일 델타 및 이벤트 별 프로필 변경.
지불: 주요 철수/국경 간 지불 전에 제재가 재개됩니다.
문서: 의사 결정 동기 부여, 소스/스크린 샷 링크, L2/MLRO 서명.

12) 점검표

• 제재: 전체 이름 + 별명 + 생년월일/시민권.
• PEP 상태 + RCA, 인증 기간.
• Adverse Media: 관련 주제, 신뢰할 수있는 출처.
• 서류: 솔루션, 버전, SLA 태그 보관.

• 제재-빠른 재 크리닝.
• PEP의 경우 EDD/SOF/SOW 업데이트 (마감일이 만료되면).
• 결제 도구 소유자가 일치하는지 확인하십시오.

• 전체 이름/시민권/주소/UBO의 변경.
• 비정형적인 지리 활동 또는 새로운 지불 정보.
• 새로운 네거티브 고 카테고리 미디어 신호.

13) 잘못된 일치로 작업 (거짓 포지티브)

2 차 필드 (DOB, 시민권) 를 끌어 올려 빠르게 제거하십시오.
TTL 및 조건 (예: "화이트리스트 솔루션" 유지 DOB/시민권이 변경 될 때까지 유효합니다).
"이유 코드" 를 사용하여 규칙을 배우고 임계 값을 조정하십시오.
MLRO/분석을 통한 정기 교정 세션.

14) 개인 정보 보호, 공정성 및 설명 가능

데이터 최소화 및 처리를위한 법적 근거; 새로운 소스를 추가 할 때 DPIA.
차별 금지: 국가/민족적 특성 자체는 근거가 아니라 규제 상태와 사실 만 있습니다.
설명 가능성: 결정에 영향을 준 요소를 유지하십시오. 팁 오프없이 기성품 통신 템플릿.

15) 통신 템플릿 (조각)

• "자금 세탁 방지법을 준수하려면 자금/부의 출처를 확인해야합니다... (문서 목록)... 이해해 주셔서 감사합니다. "

• "귀하의 요청은 표준 규제 검토 대상입니다. 결과가 완료되면 즉시보고 할 것입니다. "

16) 솔루션 매트릭스 예

17) 구현: 로드맵

1. 승인 정책, 역할 (RACI), 일치 임계 값 및 SLA.

2. 통합 목록 제공 업체 + 로컬 소스, 업데이트 설정

3. 정규화/퍼지 매치 엔진 및 케이스 시스템을 시작하십시오.
4. 훈련 팀 (L1-L3 레벨, 정리, 문서).
5. 파일럿 2-4 주, 임계 값/규칙 교정 및 보드/MLRO 보고서.
6. 분기 별 규칙/메트릭 검토, 연간 정책 감사.

결과

강력한 PEP 및 제재 회로는 정확한 데이터 소스, 유능한 이름 정규화, 투명한 퍼지 일치 임계 값, 청산 규칙 및 지속적인 재 크리닝입니다. PEP를위한 EDD/SOF, Adverse Media와의 깔끔한 작업, 훌륭한 문서 및 지표-규제 요구 사항 및 지불 파트너의 기대치를 충족하는 관리, 감사 및 효율적인 프로세스를 얻을 수 있습니다.