GH GambleHub

PEP-скрининг және санкциялық тізімдер

1) Бұл не үшін қажет

PEP-скрининг және санкциялық бақылау - AML/CFT контурының орталық элементтері. Олар:
  • клиенттерге, әріптестерге және санкциялық тәуекелдері бар транзакцияларға жол бермеуге;
  • саяси маңызы бар адамдарды (РЕП) және олармен байланысты адамдарды күшейтілген тексеру (EDD) үшін анықтауға;
  • лицензиялаушы органдар мен төлем әріптестерінің талаптарын орындай отырып, беделді және реттеуші тәуекелдерді төмендетуге құқылы.

2) Тізімдердің көздері мен түрлері

Санкциялар (core):
  • Халықаралық және ұлттықтан жоғары: БҰҰ, ЕО.
  • Ұлттық: АҚШ (OFAC), Ұлыбритания (HMT), Канада, Австралия және т.б.
  • Жергілікті/салалық: құқық қорғау, қаржылық қадағалау органдарының тізімдері, экспорт-бақылау.
PEP:
  • Халықаралық, ұлттық және жергілікті лауазымды тұлғалар.
  • Жақын туыстар және «байланысты тұлғалар» (RCA/Close Associates).
  • Бұрынғы РЕП - белгіленген кезең ішінде жоғары тәуекелді сақтайды (шартты түрде 12-36 ай, саясат бойынша).
Қосымша:
  • Adverse Media (теріс медиа): тақырыптар - сыбайлас жемқорлық, алаяқтық, жылыстату, заңсыз құмар ойындар, терроризм және т.б.

3) PEP жіктелімі (мысал)

PEP-деңгей 1 (мемлекеттік жоғарғы эшелон): мемлекет басшысы/басшысының орынбасары, министрлер, парламентарийлер, жоғары судьялар, мемлекеттік компаниялардың басшылығы.
PEP-деңгей 2 (өңір/муниципалитет): губернаторлар, мэрлер, өңірлік деңгейдегі депутаттар, субъектілердің судьялары.
PEP-байланысты тұлғалар (RCA): жұбайы, ата-анасы/балалары, әріптестері, бенефициарлары, іскерлік компаньондары.
Бұрынғы PEP: саясатта белгіленген мерзімде жоғары назар аудару мәртебесін сақтайды.

4) Процестерге кіріктіру (АЕК/АЕК/төлемдер)

Онбординг: барлық клиенттер/әріптестер/UBO/директорлар үшін бастапқы санкциялық және PEP-скрининг.
Төлемдер/қорытындылар: маңызды транштар алдындағы санкциялардың қысқа рескринингі.
Ongoing: күнделікті жаңартулар тізімдері → автоматты рескрининг тірі базасы.
Оқиғалық: аты-жөні, азаматтығы, мекенжайы, UBO, төлем деректемелері, құрылғылары өзгерген кезде.

5) Матчинг: сапа, транслитерация және фуззи

Қалыпқа келтіру:
  • Транслитерация (латын/кириллица және т.б.), қос текті, әкесінің атын, реттік сылтауларды есепке алу (bin/ibn/de/van).
  • Акценттерді/диакритиканы тазалау, тіркелімдер мен олқылықтарды біріздендіру.
  • Токендерге бөліну: тегі, аты, әкесінің аты/орташа аты, алиасы.
Фуззи-салыстыру (табалдырықтар мысалы):
  • `≥ 0. 94 '- High Confidence: High деңгейіндегі авто-алерт, дереу клиринг қажет.
  • `0. 88–0. 93 '- Medium: қолмен клиринг аналитигі.
  • `0. 80–0. 87 '- Low: қайталама сигналдар (туған күні, азаматтығы, мекенжайы) міндетті; әйтпесе автоматты ауытқу.
Растау/болдырмау үшін қайталама атрибуттар:
  • Туған күні, азаматтығы/резиденттік елі, белгілі алиастары, лауазымы және кезеңі, мекенжайы/өңірі, байланысты компаниялар.

6) Сәйкестік клирингі процесі (tiered review)

1. Алерт құрылды (санкциялар/PEP/Adverse Media).
2. Level-1 тексеру (оператор): ТАӘ/күнін/азаматтығын, контекстін (лауазымы/кезеңі) салыстыру.
3. Level-2 (AML маманы): растау/қабылдамау, қажет болған жағдайда - құжаттарды/түсініктемелерді сұрату.
4. MLRO/Level-3: күрделі жағдайлар бойынша соңғы шешім, эскалация (блок/EDD/SAR).
5. Құжаттау: сәйкестік критерийлерін, дереккөздерін, нәтижелерін және шешім уәждемесін (аудит-трейл, WORM-сақтау орны) белгілеу.

Уақытша нормалар (SLA):
  • Санкциялық high-alert: дереу/сағат 4-ке дейін
  • PEP medium-alert: 24 сағатқа дейін
  • Adverse Media: 48 сағатқа дейін (егер бұғаттаушы қауіп болмаса).

7) Басқарушы әрекеттер

Санкциялар:
  • Расталған матч → дереу мұздату/бас тарту, қажет болған жағдайда SAR/STR және реттеушіні/банкті рәсім бойынша хабардар ету.
  • Шекаралық жағдай → клиринг аяқталғанға дейін сындарлы функциялар блогы.
PEP:
  • PEP/RCA мәртебесін беру, EDD (қаражат/байлық көздері) орындау, ірі транзакциялардың шектерін және қолмен тексерулерін орнату.
  • Қайта скрининг және мониторингтің жоғары жиілігі (транзакциялар/Adverse Media).
Adverse Media:
  • Тақырыптар/күрделілік бойынша санатталсын (A/B/C).
  • A/High үшін - MLRO эскалациясы, нақтыланғанға дейін тоқтатылуы мүмкін.
  • B/C үшін - мониторинг, шарттар/лимиттер, бақылау жоспары.

8) Adverse Media: алертингті қалай «ластамау»

Жоғары сенімдегі көздер, «сары» сығымдағыштар мен қосарларды ажырату.
Тақырыптық сүзгілер: тек экономикалық қылмыстар, сыбайлас жемқорлық, терроризм, ҰҚТ, заңсыз құмар ойындар.
Кейс/тұлға бойынша дедупликация, мақалаларды бір оқиғаға біріктіру.
Фактілерді алу үшін тілдік модельдер/іздестіру операторлары (адамның «орнына» АИ шешім қабылдамай).

9) Метрика және сапаны бақылау

Санкциялар және PEP-реттер бойынша Precision/Recall.
False Positive Rate және орташа клиринг уақыты.
Auto-clear vs Manual-review rate.
Coverage: күнделікті рескринингтен өткен база үлесі.
Reopen Rate: «false clear» кейстерін қайтару.
Audit Findings Closed on Time.

10) Шешім сәулеті (ұсынымдар)

Data Ingestion: вендордан санкциялық және PEP-тізілімдерді күн сайын (немесе жиірек) жаңарту + жергілікті көздер.
Matching Engine: қалыпқа келтіру, транслитерация, фуззи-метрика, қосалқы өрістер (DOB, азаматтық).
Decision Layer: эскалация ережелері, табалдырықтар, ML-сигналдармен интеграция (аффилиация, байланыс бағандары).
Case Management: басымдық бойынша кезектер, шешімдердің үлгілері, SLA-таймерлер, «төрт көзді» бақылау.
WORM-сақтау орны: өзгермейтін логтар, профильдер нұсқалары және дәлелдеу базасының файлдары.
Observability: метрика/логи/трейстер, сөздіктер мен шектерді нұсқалау, canary-жаңа ережелерді қосу.
DLP/Қауіпсіздік: шифрлау, RBAC/ABAC, құпия менеджмент, жүкті түсіруді шектеу.

11) Саясат және табалдырықтар (мысал)

Фуззи-матч табалдырығы: High ≥ 0. 94; Medium 0. 88–0. 93; Low 0. 80–0. 87 (тілдер/алфавиттер бойынша теңшелетін).
PEP-EDD: барлық ағымдағы PEP және RCA үшін міндетті; бұрынғы PEP үшін - кеткеннен кейін N ай ішінде RBA бойынша.
Рескрининг: санкциялар - күн сайын; PEP/Adverse Media - күнделікті дельталар бойынша және профильді өзгерту бойынша оқиғалар.
Төлемдер: iрi шығару/трансшекаралық төлем алдындағы санкциялардың рескринингi.
Құжаттама: шешімдерді уәждеу, дереккөздерге/скриншоттарға сілтемелер, L2/MLRO қолдары.

12) Чек парақтары

Клиенттің/әріптестің онбордингі:
  • Санкциялар: full-name + алиасы + туған күні/азаматтығы.
  • PEP: мәртебесі + RCA, өкілеттік кезеңі.
  • Adverse Media: маңызды тақырыптар, сенімді көздер.
  • Құжаттар жинағы: шешімдер мұрағаты, нұсқалар, SLA-белгілер.
Ірі төлем/мәміле алдында:
  • Санкциялар - жылдам рескрининг.
  • PEP үшін - EDD/SOF/SOW өзектендіру (егер мерзімі өтсе).
  • Төлем құралы иесінің сәйкестігін бақылау.
Оқиға рескринингі:
  • Аты-жөнін/азаматтығын/мекенжайын/UBO ауыстыру.
  • Типтік емес гео-белсенділік немесе жаңа төлем деректемелері.
  • Жоғары санаттағы жаңа теріс медиа белгі.

13) Жалған сәйкестіктермен жұмыс істеу (False Positives)

Тез елеу үшін екінші өрістерді (DOB, азаматтықты) тартыңыз.
TTL және шарттары бар «whitelist-шешімдерді» сақтаңыз (мысалы, DOB/азаматтықты ауыстырғанға дейін валидті).
Ережелерді үйрету және шектерді түзету үшін «reason codes» пайдаланыңыз.
МLRO/талдаудың қатысуымен калибрлеудің тұрақты сессиялары.

14) Құпиялылық, әділеттілік және түсініктілік

Деректерді барынша азайту және өңдеудің заңды негіздері; Жаңа көздер қосылғанда DPIA.
Кемсітушіліктің болмауы: елдер/этникалық белгілер өздігінен негіз болып табылмайды - тек реттеуші мәртебелер мен фактілер ғана.
Түсініктеме: шешімге әсер еткен факторларды сақтаңыз; «tipping-off» жоқ коммуникациялардың дайын үлгілері.

15) Коммуникация үлгілері (фрагменттер)

Құжатты сұрау (PEP үшін EDD):
  • "Қаражатты жылыстатуға қарсы іс-қимыл туралы заңнамаға сәйкес келу мақсатында бізге қаражат/байлық көздерін растау қажет... (құжаттар тізімі)... Түсіну үшін рахмет"
Төлемнің кешіктірілгені туралы хабардар ету (санкциялық рескрининг):
  • "Сіздің сұрауыңыз реттеуші талаптарға сәйкес стандартты тексеруде. Біз нәтиже туралы ол аяқталғаннан кейін бірден хабарлаймыз"

16) Шешім матрицасының үлгісі

Сигнал түріСәйкестік деңгейіӘрекетМерзімі
СанкцияларHighҚажет болған жағдайда MLRO, SAR/STR мұздату/блок, эскалацияДереу
СанкцияларMediumСындарлы функциялар блогы, L2-клиринг4 сағатқа ≤
PEP/RCAКез келгенМәртебе беру, EDD/SOF іске қосу, лимиттер≤ 24 сағат
Adverse Media (High)МLRO эскалациясы, тоқтатылуы мүмкін≤ 24 сағат
Adverse Media (Medium/Low)Мониторинг, шарттар/лимиттер≤ 48 сағат

17) Енгізу: жол картасы

1. Саясатты, рөлдерді (RACI), матчтар мен SLA шектерін бекіту.
2. Тізім жеткізушісін + жергілікті көздерді біріктіру, жаңартуларды теңшеу.
3. Қалыпқа келтіру/фуззи-матч қозғалтқышын және кейс-жүйені іске қосу.
4. Командаларды оқыту (L1-L3 деңгейлері, клиринг, құжаттама).
5. Ұшқыш 2-4 апта, содан кейін табалдырықтарды/ережелерді калибрлеу және Board/MLRO есебі.
6. Ережелерді/метриктерді тоқсан сайын тексеру, саясаттың жыл сайынғы аудиті.

Жиынтық

Күшті PEP және санкциялық контур - бұл нақты деректер көзі, есімдерді сауатты қалыпқа келтіру, фуззи-матчтың мөлдір шегі, клиринг тәртібі және үздіксіз рескрининг. Мұны PEP үшін EDD/SOF-пен, Adverse Media-мен ұқыпты жұмыс істеумен, жақсы құжаттамамен және өлшемдермен қосыңыз - және сіз реттеуші талаптар мен төлем серіктестерінің күтулеріне сәйкес басқарылатын, тексерілетін және тиімді процесті аласыз.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Telegram
@Gamble_GC
Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.