GH GambleHub

Төлөмдөр боюнча санкциялык комплаенс

1) Эмне үчүн керек (тобокелдик алкагы)

Юридикалык тобокелдик: санкциялар режимин бузгандыгы үчүн айып пул/лицензияны кайтарып алуу.
Финансылык тобокелдик: коридордогу каражаттарды/эсептерди тоңдуруу (корреспондент/PSP/схема).
Операциялык тобокелдик: форс-мажордук кайтарымдар, көз каранды транзакциялар, кол менен текшерүүлөрдүн өсүшү.
Аброю: "санкциялык" инциденттер өнөктөш банктарга жана коридорлорго жеткиликтүүлүккө сокку урат.

2) Режимдер жана принциптер

Тизмеси: OFAC (SDN/SSI), EU, UK (OFSI), CA, AU, БУУ, жергиликтүү.
Гео-эмбарго: өлкөлөр/аймактар боюнча толук тыюу салуулар.
Сектордук: тармактар/каржылоо мөөнөттөрү боюнча чектөөлөр (SSI/Directive).
"50% эреже": Эгерде бир же бир нече SDN 50% ≥ чогуу ээлик кылса - субъект аты аталбаса да, бөгөттөлгөн деп эсептелет.
Экспорт-контролдоо/кош максаттуу: тыюу салынган товар/кызмат үчүн төлөм (A2A/SWIFT ремиттерде маанилүү).
Крипто/Travel Руль: чек ара которуулар боюнча VASP ортосунда KYC атрибуттарды өткөрүп берүү.

3) Кайда жана кантип көрсөтүү керек (төлөм контуру)

3. 1. Депозиттер

Төлөөчү: аты-жөнү/дареги/туулган күнү (жеткиликтүү болсо), карта (BIN-гео), капчык, IP/ASN, аппарат.
Провайдер: PSP/MID жана алардын юрисдикциясы; "тазалыгын" текшерүү.
Окуялар: профилин түзүү (L0), биринчи депозит (L1), аномалиялар (velocity/гео-чыр).

3. 2. Корутундулар

Бенефициар: IBAN/BIC/аты-жөнү/дареги, картасы/капчыгы, крипто дареги (VASP).
Маршрут: same-method/return-to-source, банк-алуучу, мүмкүн болгон кабарчылар.
Travel Rule (крипто): originator/beneficiary-маалыматтар алмашуу, VASP-статусун текшерүү.

3. 3. Багыттоо/коридорлор

A2A/SEPA/FPS/PIX/RTP: алуучу банк жана анын өлкөсү/банк-тобокелдик.
Push-to-card: картанын эмитент банкы (BIN-өлкө/банк).
SWIFT: банк-корреспонденттер (чынжырчанын бардык звенолору).
E-wallets: эмитенттин/капчык операторунун юрисдикциясы.

4) Screen түрлөрү жана сигналдар

Аты-жөнү/alias/транслитерация (фаззи-матч, диакритика кыскартуу).
Дареги/шаары/почта индекси (гео-триггерлер, "санкциялык" жайгашкан жерлер).
Туулган күнү/паспорт/MRN (качан KYC жеткиликтүү).
Уюмдар/Бенефициарлар (UBO): Advanced due diligence.
IBAN/BIC жана алуучу банк: өлкө, "санкциялык банк" же субсанкциялык UBO.
BIN/карта эмитенти: өлкө/банк, банк тизмелери менен cross-check.
IP/ASN/VPN/хостинг: жасалма гео, прокси/көмүскө ASN.
Device-graph/household: мурда бөгөттөлгөн менен кесилишет.
Крипто даректери: блокчейн-провайдерлерде "санкция/миксерлер/тобокелдик кластерлери" деген белгилер.
Гео-чыр-чатак: KYC-өлкө ≠ IP ≠ SIM ≠ BIN-гео.

5) Оркестрдик скрининг: "кайда орнотуу керек"

1. Onboarding: аты/ДР боюнча жеңил скрининг, country risk.
2. Payment init: төлөөчү/бенефициардын синхрондуу hit-check, IBAN/BIN, IP/ASN.
3. Pre-routing: deny/hold/step-up (SoF/документтер) коридорго жөнөтүлгөнгө чейин.
4. In-flight: PSP/банктардан статуска мониторинг (returns/holds).
5. Post-event: тизмелерди жаңылоодо (backfill) ретроспективдүү рескрининг.

6) Чечим чыгаруу саясаты (risk-based)

AUTO-PASS: эч кандай хиттер; өлкөнүн/банктын төмөн тобокелдиги; same-method; ND≥0.
MANUAL REVIEW: жогорку босогодон төмөн fuzzy-хит; жаңы бенефициар; гео-чыр-чатак; жогорку country/sector тобокелдик.
DENY/BLOCK: так SDN-хит, "50% эреже", эмбарго GEO, санкциялык банк/коридор.
STEP-UP: SoF/SoW өтүнүчү, бенефициардын дарегин/атын ырастоо, "name check/IBAN" (жеткиликтүү жерде).

7) Жалган натыйжаларды азайтуу (precision)

Толук аты-жөнүн нормалдаштыруу (ысымдарды/фамилияларды, атасынын атын, падеждерди, бөлүкчөлөрдү алмаштыруу).
Контексттик атрибуттар: туулган күнү/шаар FPR азайтат.
White-lists: текшерилген бенефициарлар/банктар/IBAN (TTL жана ревалидация менен).
ASN/VPN Black тизмеси: IP боюнча ызы-чуу Hits аз.
Сегменттик босоголор: жогорку тобокелдик GEO/коридорлор үчүн катуураак, төмөн тобокелдик үчүн жумшак.
Auto-уруксаты кол менен APPROVE кийин бирдей fingerprint (device/IBAN).
Түшүндүрмө журналдары: эмне үчүн четке кагылды/уруксат берилди (тез, эрежелер, талаалар-дал келүүлөр).

8) UX жана байланыш

Айкын себептер: "Алуучуну банктын/өлкөнүн эсебинен валидациялоо зарыл".
Мөөнөтү: кол менен текшерүү үчүн чынчыл ETA/SoF.
Кайтарымдар: оюн капчыгына автоматтык түрдө кайтаруу, "башка ыкманы/алуучуну тандоо" шилтемеси.
Локализация: укуктук тексттер, санкциялар/колдоо саясатына шилтемелер.

9) Engineering: маалыматтар модели (минималдуу)

sql sanctions.watchlists (
source TEXT,      -- OFAC, EU, UK, UN, etc.
entity_id TEXT,    -- уникальный ID записи entity_type TEXT,   -- person    org    vessel    bank name TEXT, aliases TEXT[], dob DATE, country TEXT,
programs TEXT[],    -- санкционные программы ownership_json JSONB, -- связи для "50% правила"
updated_at TIMESTAMP
);

sanctions.hits (
hit_id PK, user_id, payout_id, deposit_tx_id,
entity_id, source, match_score NUMERIC, match_fields JSONB,
status TEXT,      -- OPEN    APPROVED    DENIED    ESCALATED    FALSE_POSITIVE reviewer TEXT, decided_at TIMESTAMP, created_at TIMESTAMP
);

payments.endpoints (
beneficiary_id PK, user_id, type, -- IBAN    CARD    WALLET    CRYPTO iban TEXT, bic TEXT, bin TEXT, wallet_ref TEXT, crypto_addr TEXT,
bank_country TEXT, bank_name TEXT, verified BOOLEAN,
last_screened_at TIMESTAMP, risk_tags TEXT[]
);

risk.context (
user_id, ip INET, asn INT, device_hash TEXT,
geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT, updated_at TIMESTAMP
);

10) Pseudo-DSL саясаты

yaml policy: "sanctions_payments_v4"
lists:
sources: [OFAC, EU, UK, UN, CA]
refresh_interval_hours: 6 screening:
on_user_create: true on_deposit_init: true on_payout_init: true on_new_beneficiary: true rescreen_on_list_update: true thresholds:
name_fuzzy_pass: 0.72 name_fuzzy_manual: 0.62 org_fuzzy_pass: 0.80 crypto_risk_max: "MEDIUM"
routing_guards:
deny_if:
- geo in [EMBARGOED]
- bank_sanctioned == true
- ownership_sdn_agg >= 0.5  # "50% правило"
manual_review_triggers:
- fuzzy_hit == true
- new_beneficiary == true AND amount > 1000 EUR
- geo_conflict_score >= 2
- vasp_untrusted == true stepups:
- if: payout_amount > 2000 EUR then: ["name_check_iban"]
- if: crypto == true then: ["travel_rule", "beneficiary_vasp_check"]
audit:
store_feature_snapshot: true store_decision_tree: true exceptions:
whitelist_beneficiary_ttl_days: 180

11) SQL үлгүлөрү

11. 1. Фаззи-издөө аттары/алиастар

sql
SELECT w.entity_id, w.source, w.name,
similarity(unaccent(lower(:full_name)), unaccent(lower(w.name))) AS score
FROM sanctions.watchlists w
WHERE w.entity_type='person'
AND (unaccent(lower(:full_name)) % unaccent(lower(w.name))
OR EXISTS (SELECT 1 FROM unnest(w.aliases) a
WHERE unaccent(lower(:full_name)) % unaccent(lower(a))))
ORDER BY score DESC LIMIT 20;

11. 2. Ээлик кылуу боюнча "50% эрежени" текшерүү

sql
SELECT entity_id
FROM sanctions.watchlists
WHERE entity_type='org'
AND (ownership_json->>'sdn_agg_share')::numeric >= 0.5;

11. 3. Тизмени жаңыртканда рескрининг триггери

sql
INSERT INTO sanctions.hits (user_id, entity_id, source, match_score, status, created_at)
SELECT u.user_id, w.entity_id, w.source, 0.0, 'OPEN', now()
FROM users u
JOIN sanctions.watchlists w ON w.updated_at >:last_run
WHERE u.country IN (:risk_geos);

11. 4. IBAN/банк-алуучу: тобокелдик-гвард

sql
SELECT e.beneficiary_id,
(e.bank_country = ANY(:embargo_geos)) AS embargo_hit,
(e.bic IN (SELECT bic FROM ref.sanctioned_banks)) AS bank_hit
FROM payments.endpoints e
WHERE e.beneficiary_id=:bid;

11. 5. Crypto Travel Руль (жөнөкөйлөтүлгөн көзөмөл)

sql
SELECT v.vasp_id, v.trust_level, tx.crypto_addr
FROM crypto.transfers tx
JOIN ref.vasps v ON v.domain = tx.beneficiary_vasp
WHERE tx.payout_id =:pid;

12) KPI жана дашборддор

Hit Rate: санкциялар менен транзакциялардын/бенефициарлардын үлүшү.
False Positive % и Manual Approve %.
Manual TAT p50/p95 (чечим убактысы).
Denied% режимдери/гео/коридор/банктар боюнча.
Rescreen backlog тизмесин жаңырткандан кийин.
PSP/банктардын жасалма коддору боюнча Returns/holds%.
Travel Rule coverage% (крипто).
Whitelisted TTL breach% (эскирген "ишенимдүү" ревалидациясы жок).

13) Алерталар

List Update Spike: тизмелерди жаңырткандан кийин хиттердин кескин өсүшү.
FPR Surge: False Positive%> d/d босого.
Manual Backlog: ачык учурлар> чеги же p95 TAT> SLA.
Embargo Route Hit: тыюу салынган гео/банктар боюнча төлөмдөрдү жүргүзүү аракети.
Travel Руль Missing: VASP маалымат алмашуу жок крипто которуулар.
Policy Drift: snapshot эрежелери/чечим жок бүтүмдөр.

14) Playbook окуялар

A. OFAC/EU жаңылоодон кийин массалык хиттер

1. Тобокелдик коридорлорунда авто-роутингди тоңдуруу → КОЛДОНМО.
2. Сумма/ETA боюнча артыкчылык, жаңы алиастардын/орфографиялардын операторлоруна тез окутуу.
3. PSP/банктар менен байланыш: кол өнөрчүлөрдүн убактылуу өсүшү жөнүндө эскертүү.

Б. Банк-корреспондент тарабынан кайтаруулар

1. Себептердин кодун нормалдаштыруу, үлгүлөрдү чогултуу (BIC, коридор).
2. Банкты/коридорду каскаддан убактылуу алып салуу, reroute.
3. Пост-мортем: "банк-банктардын" колдонмосун жаңыртуу, precheck күчөтүү.

C. саякат рулу жок крипто

1. Текшерилбеген VASP боюнча корутундуларды бөгөттөп, маалыматтарды сурап.
2. Интеграцияны оңдогонго чейин "only trusted VASP" кирет.
3. Retest жана зарыл болгон учурда жөнгө отчет.

15) Best practices (кыска)

1. Policy-as-code версиялары жана белгилери/чечимдери менен.
2. бир нече пунктка (кароо, init, pre-route, пост).
3. Эске алуу 50% эрежеси жана UBO байланыштар, бир гана аты жазылган эмес.
4. Name normalization жана контекст (DR/шаар) FPR азайтуу үчүн.
5. Текшерилген бенефициарлардын/банктардын TTL жана ревалидация менен ак тизмелери.
6. GEO/ыкмасы/коридор боюнча босоголорду бөлүү.
7. Логи түшүндүрмө жана аудит-trail: "ким/качан/эмне үчүн".
8. PSP/банктар менен кайтаруу коддору жана SLA кол менен макулдашуу.
9. Travel Руль жана реестри ишенимдүү VASP үчүн крипто.
10. Үзгүлтүксүз пост-окуялар жана тюнинг эрежелери.

16) Киргизүү чек-тизмеси

  • Тизмелердин булактары жана жаңылануу жыштыгы (OFAC/EU/UK/UN/жергиликтүү).
  • Саясат "50%" жана UBO-Count.
  • onboarding/deposit/payout/new beneficiary/rescreen боюнча текшерүү.
  • Интеграция: PSP/банктар/VASP, кайтаруу коддору.
  • Босого матрицасы (pass/manual/deny), GEO сегменттери/ыкмалары.
  • Ак/кара тизмеси (beneficiary/bank/ASN/IP) менен TTL.
  • түшүндүрмө Логи, snapshot белгилер/чечимдер, лицензиялар үчүн отчеттор.
  • Dashbord KPI жана Алерт; SLA кол.
  • Playbook (тактоо тизмелери, кайтарымдар, Travel Руль).
  • Операторлорду окутуу (Alias/Transliteration, country-сейрек).

Резюме

Төлөмдөр боюнча санкциялык комплаенс - бул жөн эле "тизме боюнча жарып өтүү" эмес, эрежелерди, маалыматтарды жана маршруттарды топтоо. Төлөм жолунун негизги пункттарына скринингди киргизүү, UBO жана 50% эрежени эске алуу, коридорлорду/банктарды башкаруу, нормалдаштыруу жана контекст аркылуу жалган аткарууларды азайтуу, түшүнүктүү чечимдерди жана саясат версияларын код катары сактоо. Ошентип, сиз коридорлорго кирүү мүмкүнчүлүгүн сактап, операциялык чыгымдарды азайтып, конверсияны өлтүрбөстөн лицензиялардын талаптарына туруштук бере аласыз.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.