GH GambleHub

Операциялар және Комплаенс → Санкциялық скрининг және PEP-сүзу

Санкциялық скрининг және PEP-сүзу

1) Мақсаты және саласы

Заңдық/қаржылық тәуекелдерді төмендету және лицензияларға сәйкестікті қамтамасыз ету: санкцияланған тұлғаларды/ұйымдарды іріктеу, РЕП және байланысты тұлғаларды анықтау, теріс медианы ескеру және барабар шаралар қабылдау. ПДн/қаржыға қолжетімділігі бар ойыншыларға (KYC), әріптестерге (KYB), провайдерлерге және қызметкерлерге қолданылады.

2) Терминдер және қамту

Sanctions (санкциялар): тұлғалармен/ұйымдармен/соттармен/соттармен өзара іс-қимылға тыйым салулар/шектеулер.
PEP (Politically Exposed Person): жария лауазымды тұлғалар және олардың жақын байланысты тұлғалары (RCA).
Adverse media: елеулі теріс жарияланымдар (қаржылық қылмыстар, сыбайлас жемқорлық және т.б.).
Match: профиль жазбасының тізім элементімен сәйкес келуі (нақты/ықтималды).
RCA (Relatives & Close Associates): жұбайы, балалары, бизнес серіктестері және т.б.

3) Қағидаттар

1. Risk-Based Approach (RBA): тексеру тереңдігі және жиілік тәуекел бейініне байланысты (ел, төлем әдісі, сома, рөлі).
2. Explainable Matching: салыстыру ережелері мөлдір; шешімнің негіздемесі сақталады.
3. Evidence-by-Design: әрбір «түсу/түспеу» артефактілермен сүйемелденеді.
4. Privacy-first: минимум ПДн, қатаң қолжетімділік, заң бойынша ретеншн.
5. Continuous Screening: оқиғалар → дереу рескрининг; дүркін-дүркін - батч-тексерулер.
6. One Source of Truth: скрининг және шешімдер нәтижелерінің бірыңғай тізілімі (audit trail).

4) Дереккөздер мен жаңартулар

Санкциялық және бақылау тізімдері: жаһандық/өңірлік/ұлттық; салалық/аумақтық; тасымалдаушылардың/кемелердің тізімдері (қажет болған жағдайда).
PEP/RCA: көп деңгейлі (ұлттық/өңірлік/халықаралық).
Adverse media: тәуекелдерді санаттайтын біріктірілген көздер.
Жаңартулар: күнделікті/апта сайын; анықтамалықтың нұсқасы мен жүктеу уақытын сақтаңыз.

5) Скрининг саясаты (қаңқа)

Тексерген кезде: тіркеу, бірінші депозит/шығару алдында, төлем деректемелері өзгерген кезде, айналым шегіне жеткен кезде, бейіні/мекенжайы/құжаты ауысқан кезде, тізімдерді жаңарту кезінде.
Кімді тексереміз: ойыншылар (KYC), серіктестер/провайдерлер (KYB), қолжетімділігі бар қызметкерлер (HR/KC).
Сәйкес келген кезде не істейміз: триаж → растау/алып тастау/эскалация → шаралар: бас тарту/hold/EDD/жабу.

Policy-as-Code (мысал): 
yaml policy_id: SANC-PEP-POL-001 scope: players, partners, employees triggers:
- on_event: signup, pre_deposit, pre_payout, kyc_update, payout_destination_change
- on_list_update: sanctions    pep    adverse_media risk_bands:
low: [EU_ trusted methods]
high: [high_risk_geo, multiple_payment_methods, turnover>threshold]
actions_by_match:
sanctions_confirmed: block_all & report & freeze_payouts pep_confirmed: edd & enhanced_monitoring adverse_media_high: manual_review & edd review_sla_days: 180 owner: head_of_compliance

6) Салыстыру алгоритмдері (matching)

Нақты салыстыру: ТАӘ + ДР/құжат/ел.
Fuzzy-салыстыру: токенизация, қалыпқа келтіру, транслитерация/алиасы, жол қашықтығы; фонетика (мысалы, Soundex/Metaphone-ұқсас).
Контекстік салмақтар: туған күні> азаматтығы> мекенжайы> алиасы> елі.
Жалған сәйкес келулерді төмендету: «must-have» өрісі, ат типтері бойынша ұқсас табалдырықтар, жиі сөздердің игноры.
Гео бойынша сезімталдық: high-risk гео үшін - fuzzy-жылдамдық шегінен төмен.
Аяқталған ақ тізімдер: себебі мен мерзімі бар уақытша ерекшеліктер (whitelist).

7) Рескрининг триггерлері

Тізім нұсқасын жаңарту.
Профайлдағы оқиғалар: аты-жөнін/мекенжайын/құжатын ауыстыру, жаңа шығару әдісі.
Шекті сома/айналым, лимиттерді арттыру, VIP-мәртебе.
AML/Risk сигналдары: velocity, source-to-source сәйкессіздігі, device/IP аномалиясы.

8) Интеграция және деректер

KYC/KYB: IDV/док-тексерулер/тізілімдер провайдерлері; UBO/серіктестерде директор.
Payments: «pre-payout» блогы және hold/реверстерді келісу.
Case-management: матч карточкалары, мәртебесі және шешімдер журналы.
DWH/BI: hit-rate/precision/dreyf сапасы бойынша витриналар.

9) Controls-as-Code (үзінділер)

Тіркеу/шығару кезіндегі бастапқы скрининг: 
yaml control_id: SANC-PEP-SIGNUP scope: player_profile trigger:
expr: event in {signup, pre_deposit, pre_payout}
actions:
- screen: sanctions    pep    adverse_media
- block: payout if match_score>=0. 85 until triage_done evidence:
fields: [list_version, query_payload, top_matches]
owner: compliance_ops
Тізімдерді жаңартуға арналған рескрининг: 
yaml control_id: SANC-PEP-RESCREEN scope: population trigger:
expr: sanctions_list. version_changed==true OR pep_list. version_changed==true actions:
- enqueue: rescreen_batch(population_segments=[high_risk, active_payouts])
- notify: compliance_channel
PEP бақылау саясаты: 
yaml control_id: PEP-MONITOR-01 scope: players trigger:
expr: pep_status==confirmed actions:
- require: edd & source_of_funds
- monitor: payouts frequency>=weekly
- set: limits=pep_limits_schema
Теріс медиа (жоғары тәуекел): 
yaml control_id: ADV-MEDIA-HI scope: players    partners trigger:
expr: adverse_media. severity in {high, severe}
actions:
- flag: manual_review
- limit: payouts "hold_24h"
- collect: additional_evidence

10) SOP (фрагменттер)

SOP: Санкциялардың сәйкес келу триажы/РЕР

1. Түпмәтінді тексеру: ТАӘ/ДР/азаматтығы/әлиасы/құжат.
2. Көздерді салыстыру (id жазба, жаңартылған күн, құқықтық мәртебе).
3. Шешім: 'confirmed/ false_positive/inconclusive'.
4. 'confirmed' үшін: шаралар қолдану (block/EDD/report), негіздемені белгілеу.
5. 'inconclusive' үшін: қосымша деректерді сұрау (құжат/мекенжайды растау).
6. Кейсті жабу, whitelist/blacklist (егер қолданылса) бағдарламасын жаңарту, evidence бағдарламасын қолдану.

SOP: Тізімдерді жаңарту кезіндегі рескрининг

1. Батч автоматты түрде іске қосу, сегменттер: белсенді төлемдер, high-risk.
2. Жаңа матчтар туралы есеп, кейстерді SLA бөлу.
3. Жанама байланысты шоттар (RCA) - жеке кезекте.

SOP: Ойыншымен/серіктесімен байланыс

1. Ішкі критерийлерді ашусыз бейтарап тұжырымдар.
2. Сұралған құжаттардың мерзімі мен тізбесі (егер қажет болса EDD).
3. Кейстегі коммуникацияларды бекіту, ескертулер мен мерзім.

11) Құпиялылық, қауіпсіздік, аудит

RBAC/ABAC: матчтар мен құжаттарға қолжетімділік тек Compliance/MLRO-да.
Ретеншн: нәтижелерді және evidence юрисдикциялық мерзімдер бойынша сақтау; автоматты тазалау.
Шифрлау: in transit/at rest; HSM/Vault кілттері.
Аудит: оқулар/шешімдер журналы, ережелер/шектер нұсқалары, автотестердің нәтижелері.

12) Дашбордтар мен метриктер

Screening Overview: тексеру көлемі, сегменттер бойынша hit-rate, fuzzy үлесі.
Quality: Precision/Recall расталған кейстер, False Positive Rate, Time-to-Triage (P50/P95).
Latency: провайдерлердің жауап беру уақыты, рескрининг кезегі.
Drift: аттарды/гео бөлуді ауыстыру, сәйкессіздіктер үлесінің өсуі.
Compliance: есептер мен эскалациялар бойынша SLA-ны сақтау.

KPI/OKR (мақсатты идеялар):
  • Санкциялар бойынша Precision ≥ 95%, PEP бойынша ≥ 90%.
  • Time-to-Triage (P95) ≤ 24 сағат (санкциялар), ≤ 48 сағат (PEP/adverse).
  • False Positive Rate ↓ Recall жоғалтпастан QoQ.
  • Тізімдерді жаңарту кезінде SLA қайта скринингі мерзімінде 98% ≥.
  • Evidence Completeness ≥ 98%.

13) Чек парақтары

Скрининг онбордингі:
  • Тізім көздері қосылған, нұсқалары логин орнатылған.
  • RBA саясаты бекітілді, fuzzy шектері келісілді.
  • Триаж-процесс және рөлдер (Compliance/MLRO) тағайындалды.
  • Интеграция: KYC/KYB/Payments/Case-tool.
  • Дашбордтар мен алаңдар жайылған.
Кейс-чеклист (санкциялар/ТӨ):
  • Негізгі өрістер салыстырылды (ТАӘ/ДР/азаматтығы/әлиасы).
  • Деректер көзі мен жазу күні тексерілді.
  • Шешім мен шаралар тіркелген; хабарламалар жіберілді.
  • Evidence қолданылған, whitelist/blacklist жаңартылған (қажет болса).
Сапа және бақылау:
  • Ережелер/шектердің автотестері өтті.
  • Шешімдердің тоқсан сайынғы аудиті (семплирлеу).
  • Drift-мониторинг қалыпты; табалдырықтар қайта қаралды.

14) Қарсы үлгілер

Гео және деректердің сапасын ескермегенде «Барлығы үшін бір шек».
Тізімдер нұсқасын және шешім негіздерін журналдаудың болмауы.
Мерзімі мен себебі өтпеген тұрақты permanent whitelist.
Шындықтың екі нұсқасы: Excel-шешімдер және өнімдегі жеке логтар.
ETA және коммуникациясыз төлемдерді негізсіз кешіктіру.
Тізімдерді жаңарту кезінде ажыратылған рескрининг.

15) 30/60/90 - жоспар

30 күн (іргетас):
  • SANC-PEP саясатын, matching, рөл және SLA шектерін бекіту.
  • Тізім провайдерлерін қосу; 'list _ version' логині.
  • Үш негізгі бақылауды қосу: 'SIGNUP', 'PRE _ PAYOUT', 'RESCREEN'.
  • Кейс-менеджментті, дашбордтарды және evidence-сақтауды өрістету.
60 күн (масштабтау):
  • RCA/адверс-медиа, high-risk және VIP сегменттерін қосу.
  • fuzzy (транслитерация/алиасын) оңтайландыру, FPR-ны 20% -ға ≥ төмендету.
  • Оқиғалар және тізімдерді жаңарту бойынша рескринингті автоматтандыру.
  • Сапаны тұқымдастыруды және тоқсандық аудитті қосу.
90 күн (бекіту):
  • Мақсатты KPI Precision/Recall және Time-to-Triage қол жеткізу.
  • AML (EDD/SoF) және payout-гейтпен (source-to-source) біріктіру.
  • KPI-ді OKR командаларына қосу, сыртқы/ішкі аудит жүргізу.

16) FAQ

Q: Бір текті шынайы сәйкестіктен қалай ажырату керек?
А: Растайтын өрістерді пайдаланыңыз (ДР/құжат/азаматтығы), гео және алиасы бойынша контексті; шекаралық үшін - сенімділік шегі бар қол триажы.

Q: аффилиаттар мен олардың UBO-ларын скринингтеу керек пе?
А: Иә. KYB міндетті: UBO/директор + санкциялар/РЕР + теріс медиа; UBO өзгерген кезде - ре-вера және рескрининг.

Q: Санкция расталған кезде не істеу керек?
A: Дереу блок, freeze төлемдер, реттеушілерге/банктерге юрисдикция талаптары бойынша хабарламалар, evidence толық пакетін сақтау.

Q: Егер санкциялар бар болса, неге adverse media?
А: Көбінесе бұл тәуекелдің ерте белгісі (санкцияларға дейін). EDD/мониторинг және алдын алу шектеулері үшін пайдаланыңыз.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.