Операциялар жана комплаенс → Санкциялык скрининг жана PEP чыпкалоо

Санкцияларды текшерүү жана PEP чыпкалоо

1) Максаты жана аймагы

Юридикалык/финансылык тобокелдиктерди азайтуу жана лицензиялардын шайкештигин камсыз кылуу: санкциялык жактарды/уюмдарды сүрүп чыгаруу, PEP жана байланыштуу жактарды аныктоо, терс медиаларды эске алуу жана пропорционалдуу чараларды көрүү. Ал оюнчулар (KYC), өнөктөштөр (KYB), PN/каржы мүмкүнчүлүгү бар провайдерлер жана кызматкерлер үчүн колдонулат.

2) Терминдер жана камтуу

Sanctions (санкциялар): жактар/уюмдар/соттор/соттор менен өз ара аракеттенүүгө тыюу салуулар/чектөөлөр.
PEP (Politically Exposed Person): коомдук кызмат адамдары жана алардын жакын байланышкан адамдар (RCA).
Adverse Media: олуттуу терс басылмалар (каржылык кылмыштуулук, коррупция ж.б.).
Match: тизме элементи (так/ыктымалдуулук) менен каттоо каттоо дал келет.
RCA (Relatives & Close Associates): күйөөсү (а), балдар, бизнес өнөктөштөр ж.б.

3) Принциптер

1. Risk-Based Approach (RBA): текшерүүнүн тереңдиги жана жыштыгы тобокелдик профилине (өлкө, төлөм ыкмасы, суммасы, ролу) көз каранды.
2. Explainable Matching: салыштыруу эрежелери ачык-айкын; чечимдин негиздемеси сакталат.
3. Evidence-by-Design: ар бир "тийүү/түшпөө" экспонаттар менен коштолот.
4. Privacy-first: минималдуу PDn, катуу кирүү, мыйзам боюнча retenshn.
5. Continuous Screening: окуялар → дароо кайра текшерүү; мезгил-мезгили менен - батч-текшерүүлөр.
6. One Source of Truth: скринингдин жана чечимдердин натыйжаларынын бирдиктүү реестри (audit trail).

4) Булактар жана жаңыртуулар

Санкциялык жана контролдук тизмелер: глобалдык/аймактык/улуттук; тармактык/аймактык; ташуучулардын/кемелердин тизмелери (зарыл болгон учурда).
PEP/RCA: көп баскычтуу (улуттук/аймактык/эл аралык).
Adverse медиа: тобокелдиктерди категориялаштыруу менен топтолгон булактары.
Жаңыртуулар: күнүмдүк/жумалык; каталогдун версиясын жана жүктөө убактысын сактаңыз.

5) Скрининг саясаты (кадр)

Качан текшеребиз: каттоо, биринчи депозиттин/чыгаруунун алдында, төлөм реквизиттери өзгөргөндө, жүгүртүү босогосуна жеткенде, профилди/даректи/документти алмаштырганда, тизмелерди жаңылоодо.
Кимди текшеребиз: оюнчулар (KYC), өнөктөштөр/провайдерлер (KYB), кирүү кызматкерлери (HR/KC).
дал эмне: triage → ырастоо/чыгаруу/эскалация → чаралар: баш тартуу/hold/EDD/жабуу.

yaml policy_id: SANC-PEP-POL-001 scope: players, partners, employees triggers:
- on_event: signup, pre_deposit, pre_payout, kyc_update, payout_destination_change
- on_list_update: sanctions    pep    adverse_media risk_bands:
low: [EU_ trusted methods]
high: [high_risk_geo, multiple_payment_methods, turnover>threshold]
actions_by_match:
sanctions_confirmed: block_all & report & freeze_payouts pep_confirmed: edd & enhanced_monitoring adverse_media_high: manual_review & edd review_sla_days: 180 owner: head_of_compliance

6) Салыштыруу алгоритмдери (matching)

Так салыштыруу: аты-жөнү + ДР/документ/өлкө.
Fuzzy-салыштыруу: токенизациялоо, нормалдаштыруу, транслитерация/алиастар, саптардын аралыгы; фонетика (мисалы, Soundex/Metaphone сыяктуу).
Контексттик салмагы: туулган күнү> жарандыгы> дареги> alias> өлкө.
Жалган окшоштуктарды азайтуу: "must-have" талаалар, ысымдардын түрлөрү боюнча окшоштуктардын босоголору, көп сөздөрдүн ийнеси.
Гео сезгичтиги: жогорку тобокелдик гео үчүн - fuzzy-тез босогодон төмөн.
мөөнөтү менен Ак тизмелер: убактылуу өзгөчөлүктөр (whitelist) себеби жана мөөнөтү менен.

7) Рескрининг триггерлер

Тизмелердин версиясын жаңыртуу.
Профилдин окуялары: аты-жөнүн/дарегин/документти өзгөртүү, чыгаруунун жаңы ыкмасы.
Босого суммалар/жүгүртүү, лимиттерди жогорулатуу, VIP-статус.
AML/Тобокелдик сигналдары: velocity, source-to-source, device/IP аномалиялар менен дал келбегендиги.

8) Интеграция жана маалыматтар

KYC/KYB: IDV/док-текшерүүлөр/реестрлер; UBO/өнөктөштөр директору.
Payments: блок "алдын-ала төлөө" жана hold/тескери макулдашуу.
Case-management: дал карталар, статусу жана чечим журналы.
DWH/BI: hit-rate/precision/drift сапаты боюнча терезелер.

9) Controls-as-Code (үзүндүлөр)

yaml control_id: SANC-PEP-SIGNUP scope: player_profile trigger:
expr: event in {signup, pre_deposit, pre_payout}
actions:
- screen: sanctions    pep    adverse_media
- block: payout if match_score>=0. 85 until triage_done evidence:
fields: [list_version, query_payload, top_matches]
owner: compliance_ops

yaml control_id: SANC-PEP-RESCREEN scope: population trigger:
expr: sanctions_list. version_changed==true OR pep_list. version_changed==true actions:
- enqueue: rescreen_batch(population_segments=[high_risk, active_payouts])
- notify: compliance_channel

yaml control_id: PEP-MONITOR-01 scope: players trigger:
expr: pep_status==confirmed actions:
- require: edd & source_of_funds
- monitor: payouts frequency>=weekly
- set: limits=pep_limits_schema

yaml control_id: ADV-MEDIA-HI scope: players    partners trigger:
expr: adverse_media. severity in {high, severe}
actions:
- flag: manual_review
- limit: payouts "hold_24h"
- collect: additional_evidence

10) SOP (үзүндүлөр)

SOP: Triage жазалардын дал/RER

1. Контекстти текшерүү: аты-жөнү/ДР/жарандыгы/алиасы/документ.
2. Булактарды салыштыруу (ID жазуу, жаңылоо датасы, укуктук статусу).
3. Чечим: 'confirmed/ false_positive/inconclusive'.
4. 'confirmed' үчүн: чараларды колдонуу (block/EDD/report), негиздемени бекитүү.
5. 'inconclusive' үчүн: кошумча маалыматтарды (документ/даректи ырастоо) суроо.
6. Ишти жабуу, whitelist/blacklist (колдонулса) жаңыртуу, evidence колдонуу.

SOP: Тизмелерди жаңыртканда рескрининг

1. Автоматтык баштоо батч, сегменттер: активдүү төлөмдөр, жогорку тобокелдик.
2. жаңы дан отчет, SLA cases бөлүштүрүү.
3. Кыйыр байланышкан эсептер (RCA) - өзүнчө кезек.

SOP: оюнчу/өнөктөш менен байланыш

1. Нейтралдуу формулировкалар, ички критерийлерди ачыкка чыгарбастан.
2. Суралган документтердин мөөнөттөрү жана тизмеси (эгерде керек болсо EDD).
3. Кейстеги коммуникацияларды бекитүү, эскертүүлөр жана мөөнөтү.

11) Купуялык, коопсуздук, аудит

RBAC/ABAC: дал майда-чүйдөсүнө чейин жетүү жана документтер - гана Compliance/MLRO.
Retenshn: юрисдикция мөөнөтү боюнча натыйжаларды жана evidence сактоо; автоматтык тазалоо.
Шифрлөө: in transit/at rest; HSM/Vault баскычтары.
Аудит: окуу/чечим журналы, эрежелердин/босоголордун версиялары, автотесттердин натыйжалары.

12) Dashboard жана метрика

Screening Overview: текшерүүлөрдүн көлөмү, сегменттер боюнча hit-rate, fuzzy үлүшү.
Quality: Precision/Recall тастыкталган учурларда, False Positive Rate, Time-to-Triage (P50/P95).
Латенси: провайдерлердин жооп убактысы, рескрининг кезеги.
Drift: аты-жөнүн бөлүштүрүү/гео өзгөртүү, белгисиз дал үлүшүнүн өсүшү.
Compliance: отчеттор жана эскалациялар боюнча SLAны сактоо.

• Санкциялар боюнча Precision ≥ 95%, PEP боюнча ≥ 90%.
• Time-to-Triage (P95) ≤ 24 саат (жаза), ≤ 48 саат (PEP/adverse).
• False Positive Rate ↓ Recall жоготуу жок QoQ.
• Тизмелерди жаңыртканда SLA кайра ≥ 98% өз убагында.
• Evidence Completeness ≥ 98%.

13) Чек-баракчалар

• Тизмелердин булактары кошулду, версиялар логикалык.
• RBA саясаты бекитилген, fuzzy чектери макулдашылган.
• Triage жараяны жана ролдору (Compliance/MLRO) дайындалган.
• Интеграция: KYC/KYB/Payments/Case-tool.
• Dashbord жана Алерт жайгаштырылган.

• Негизги талаалар салыштырылган (аты-жөнү/ДР/жарандыгы/алиастары).
• Текшерилген булактары жана жазуу датасы.
• Чечим жана чаралар белгиленген; билдирүүлөр жөнөтүлдү.
• Evidence тиркелет, whitelist/blacklist жаңыртылган (керек болсо).

• Automatest эрежелер/босоголор өттү.
• Чейрек сайын чечим аудит (семплирлөө).
• Drift-мониторинг нормалдуу; чеги кайра каралып чыкты.

14) Анти-үлгүлөрү

Гео жана маалымат сапатын эске албаганда, "баары үчүн бир босого".
Тизмелердин версиясын жана чечимдин негиздерин журналдаштыруунун жоктугу.
Туруктуу permanent whitelist мөөнөтү жана себеби жок.
Чындыктын эки версиясы: Excel чечимдери жана прод.
ETA жана коммуникациясыз төлөмдөрдүн негизсиз кечиктирилиши.
Тизмелерди жаңыртканда өчүрүлгөн рескрининг.

15) 30/60/90 - план

• SANC-PEP саясатын бекитүү, матч босого, ролу жана SLA.
• Тизмелердин провайдерлерин туташтыруу; 'list _ version'.
• үч негизги контролдоо кирет: 'SIGNUP', 'PRE _ PAYOUT', 'RESCREEN'.
• Case башкаруу жайылтуу, dashboard жана evidence-сактоо.

• RCA/адверс медиа, жогорку тобокелдик жана VIP сегменттерди кошуу.
• fuzzy оптималдаштыруу (transliteration/alias), FPR азайтуу ≥ 20%.
• Окуялар жана тизмелерди жаңылоо боюнча рескринингди автоматташтыруу.
• Сапатты семплирлөөнү жана чейректик аудиттерди киргизүү.

• максаттуу KPI Precision/Recall жана Time-to-Triage жетүү.
• AML (EDD/SoF) жана payout-gates (source-to-source) менен бириктирүү.
• KPIди OKR буйруктарына киргизүү, тышкы/ички аудит жүргүзүү.

16) FAQ

Q: чыныгы кокустук менен аты-жөнүн кантип айырмалоо керек?
A: Тастыктоочу талааларды колдонуу (DR/документ/жарандык), гео жана алиас контекстинде; чек арачылар үчүн - ишеним босогосу бар кол триажы.

Q: аффилиаттарды жана алардын UBOларын көрсөтүү керекпи?
A: Ооба. KYB милдеттүү: UBO/директору + жаза/РЕР + терс медиа; UBO өзгөргөндө - кайра ишеним жана рескрининг.

Q: тастыкталган жаза менен эмне кылуу керек?
A: токтоосуз блок, freeze төлөмдөр, юрисдикция талаптары боюнча жөнгө салуучу/банктарга билдирүүлөр, evidence толук пакетин сактоо.

Q: Эмне үчүн adverse медиа бар болсо?
A: Көп учурда бул алгачкы тобокелдик белги (жазалардын чейин). EDD/мониторинг жана алдын алуу чектөөлөрдү колдонуу.