GH GambleHub

Төлемдер бойынша санкциялық комплаенс

1) Бұл не үшін қажет (тәуекел шеңбері)

Заңды тәуекел: санкциялар режимдерін бұзғаны үшін айыппұлдар/лицензияны қайтарып алу.
Қаржылық тәуекел: дәлізде қаражатты/шоттарды мұздату (корреспондент/PSP/схема).
Операциялық тәуекел: форс-мажорлық қайтарымдар, байланған транзакциялар, қолмен тексерулердің өсуі.
Беделі: «санкциялық» инциденттер серіктес банктерге және дәліздерге қол жеткізуге әсер етеді.

2) Режимдер мен қағидаттар

Тізімдер: OFAC (SDN/SSI), EU, UK (OFSI), CA, AU, БҰҰ, жергілікті.
Гео-эмбарго: елдер/аумақтар бойынша толық тыйым салу.
Секторалдық: қаржыландыру салалары/мерзімдері бойынша шектеулер (SSI/Directive).
«50% ереже»: егер бір немесе бірнеше SDN жиынтық 50% ≥ иеленсе - субъект атаусыз болса да, бұғатталған болып саналады.
Экспорт-бақылау/қосарлы мақсаттағы: тыйым салынған тауар/қызмет үшін төлем (A2A/SWIFT ремиттерде маңызды).
Крипто/Travel Rule: трансшекаралық аударымдар кезінде VASP арасында KYC-атрибуттарды беру.

3) Қайда және қалай ысырып тастау керек (төлем контуры)

3. 1. Депозиттер

Төлеуші: аты/мекенжайы/туған күні (егер қолжетімді болса), карта (BIN-гео), әмиян, IP/ASN, девайс.
Провайдер: PSP/MID және олардың юрисдикциясы; бағыттың «тазалығын» тексеру.
Оқиғалар: профильді құру (L0), бірінші депозит (L1), аномалиялар (velocity/гео-жанжал).

3. 2. Қорытындылар

Бенефициар: IBAN/BIC/аты/мекенжайы, картасы/әмияны, крипто-мекенжайы (VASP).
Бағыт: same-method/return-to-source, алушы банк, ықтимал корреспонденттер.
Travel Rule (крипто): originator/beneficiary-деректер алмасу, VASP-мәртебесін тексеру.

3. 3. Бағыттау/дәліздер

A2A/SEPA/FPS/PIX/RTP: алушы банк және оның елі/санк-тәуекел.
Push-to-card: картаның эмитент банкі (BIN-ел/банк).
SWIFT: корреспондент банктер (тізбектің барлық буындары).
E-wallets: әмиян эмитентінің/операторының юрисдикциясы.

4) Скрининг түрлері және сигналдар

Аты/әлиасы/транслитерациясы (фаззи-матч, диакритика редукциясы).
Мекенжайы/қаласы/пошта индексі (гео-триггерлер, «санкциялық» орналасулар).
Туған күні/паспорты/MRN (KYC-ден қол жетімді болған кезде).
Ұйымдар/БЕНЕФИЦИАРЛАР (UBO): кеңейтілген due diligence.
IBAN/BIC және алушы банк: ел, «санкциялық банк» немесе UBO-ның санкциялануы.
BIN/карта эмитенті: ел/банк, cross-check санк-тізбелерімен.
IP/ASN/VPN/хостинг: санк-гео, прокси/көлеңкелі ASN.
Device-graph/household: бұрын бұғатталған қиылыстар.
Крипто-мекенжайлар: блокчейн-провайдерлердегі «санкциялық/миксерлер/тәуекелді кластерлер» белгілері.
Гео-қақтығыс: KYC-ел ≠ IP ≠ SIM ≠ BIN-гео.

5) Скринингті оркестрлеу: «қайда кіріктіру керек»

1. Onboarding: атауы бойынша жеңіл скрининг/ДР, country risk.
2. Payment init: төлеушінің/бенефициардың синхронды hit-check, IBAN/BIN, IP/ASN.
3. Pre-routing: дәлізге жіберілгенге дейін deny/hold/step-up (SoF/құжаттар).
4. In-flight: PSP/банктерден (returns/holds) мәртебелер мониторингі.
5. Post-event: тізімдерді жаңарту кезіндегі ретроспективті рескрининг (backfill).

6) Шешімдер саясаты (risk-based)

AUTO-PASS: хит жоқ; елдің/банктің төмен тәуекелі; same-method; ND≥0.
MANUAL REVIEW: fuzzy-хит жоғары табалдырықтан төмен; жаңа бенефициар; гео-қақтығыс; жоғары country/sector тәуекелі.
DENY/BLOCK: нақты SDN-хит, «50% ереже», эмбарго GEO, санкциялық банк/дәліз.
STEP-UP: SoF/SoW сұрауы, бенефициардың мекенжайын/атын растау, «name check/IBAN» (бар жерде).

7) Жалған іске қосылуларды төмендету (precision)

ТАӘ қалыпқа келтіру (атын/тегін, әкесінің атын, септігін, бөлшектерін ауыстыру).
Мәтіндік төлсипаттар: туған күні/қаласы FPR төмендетеді.
White-lists: тексерілген бенефициарлар/банктер/IBAN (TTL және ревалидациямен).
ASN/VPN блэк-парағы: IP бойынша шулы хиттер аз.
Сегменттік табалдырықтар: high-risk GEO/дәліздер үшін қатаңырақ, low-risk үшін жұмсақ.
Бірдей фингерпринтті (device/IBAN) қолмен APPROVE-дан кейінгі Auto-рұқсат.
Түсініктеме журналдары: неліктен қабылданбады/рұқсат етіледі (екпін, ережелер, сәйкестік өрістері).

8) UX және коммуникация

Айқын себептер: «Банк/ел үшін алушының валидациясы қажет».
Мерзімі: қолмен тексеру үшін адал ETA/SoF.
Қайтарулар: ойын әмиянындағы автоматты рефанд, «басқа әдісті/алушыны таңдау» сілтемесі.
Оқшаулау: заңды мәтіндер, санкциялар/қолдау саясатына сілтемелер.

9) Инженерия: деректер моделі (минимум)

sql sanctions.watchlists (
source TEXT,      -- OFAC, EU, UK, UN, etc.
entity_id TEXT,    -- уникальный ID записи entity_type TEXT,   -- person    org    vessel    bank name TEXT, aliases TEXT[], dob DATE, country TEXT,
programs TEXT[],    -- санкционные программы ownership_json JSONB, -- связи для "50% правила"
updated_at TIMESTAMP
);

sanctions.hits (
hit_id PK, user_id, payout_id, deposit_tx_id,
entity_id, source, match_score NUMERIC, match_fields JSONB,
status TEXT,      -- OPEN    APPROVED    DENIED    ESCALATED    FALSE_POSITIVE reviewer TEXT, decided_at TIMESTAMP, created_at TIMESTAMP
);

payments.endpoints (
beneficiary_id PK, user_id, type, -- IBAN    CARD    WALLET    CRYPTO iban TEXT, bic TEXT, bin TEXT, wallet_ref TEXT, crypto_addr TEXT,
bank_country TEXT, bank_name TEXT, verified BOOLEAN,
last_screened_at TIMESTAMP, risk_tags TEXT[]
);

risk.context (
user_id, ip INET, asn INT, device_hash TEXT,
geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT, updated_at TIMESTAMP
);

10) Psevdo-DSL саясаты

yaml policy: "sanctions_payments_v4"
lists:
sources: [OFAC, EU, UK, UN, CA]
refresh_interval_hours: 6 screening:
on_user_create: true on_deposit_init: true on_payout_init: true on_new_beneficiary: true rescreen_on_list_update: true thresholds:
name_fuzzy_pass: 0.72 name_fuzzy_manual: 0.62 org_fuzzy_pass: 0.80 crypto_risk_max: "MEDIUM"
routing_guards:
deny_if:
- geo in [EMBARGOED]
- bank_sanctioned == true
- ownership_sdn_agg >= 0.5  # "50% правило"
manual_review_triggers:
- fuzzy_hit == true
- new_beneficiary == true AND amount > 1000 EUR
- geo_conflict_score >= 2
- vasp_untrusted == true stepups:
- if: payout_amount > 2000 EUR then: ["name_check_iban"]
- if: crypto == true then: ["travel_rule", "beneficiary_vasp_check"]
audit:
store_feature_snapshot: true store_decision_tree: true exceptions:
whitelist_beneficiary_ttl_days: 180

11) SQL үлгілері

11. 1. Фаззи-аттары/алиастары бойынша іздеу

sql
SELECT w.entity_id, w.source, w.name,
similarity(unaccent(lower(:full_name)), unaccent(lower(w.name))) AS score
FROM sanctions.watchlists w
WHERE w.entity_type='person'
AND (unaccent(lower(:full_name)) % unaccent(lower(w.name))
OR EXISTS (SELECT 1 FROM unnest(w.aliases) a
WHERE unaccent(lower(:full_name)) % unaccent(lower(a))))
ORDER BY score DESC LIMIT 20;

11. 2. Иелену бойынша «50% ережені» тексеру

sql
SELECT entity_id
FROM sanctions.watchlists
WHERE entity_type='org'
AND (ownership_json->>'sdn_agg_share')::numeric >= 0.5;

11. 3. Тізімді жаңарту кезіндегі рескрининг триггері

sql
INSERT INTO sanctions.hits (user_id, entity_id, source, match_score, status, created_at)
SELECT u.user_id, w.entity_id, w.source, 0.0, 'OPEN', now()
FROM users u
JOIN sanctions.watchlists w ON w.updated_at >:last_run
WHERE u.country IN (:risk_geos);

11. 4. IBAN/алушы банк: тәуекел-гвард

sql
SELECT e.beneficiary_id,
(e.bank_country = ANY(:embargo_geos)) AS embargo_hit,
(e.bic IN (SELECT bic FROM ref.sanctioned_banks)) AS bank_hit
FROM payments.endpoints e
WHERE e.beneficiary_id=:bid;

11. 5. Crypto Travel Rule (жеңілдетілген бақылау)

sql
SELECT v.vasp_id, v.trust_level, tx.crypto_addr
FROM crypto.transfers tx
JOIN ref.vasps v ON v.domain = tx.beneficiary_vasp
WHERE tx.payout_id =:pid;

12) KPI және дашбордтар

Hit Rate: санкциялық хиттері бар транзакциялар/бенефициарлар үлесі.
False Positive % и Manual Approve %.
Manual TAT p50/p95 (шешу уақыты).
Режимдер/гео/дәліздер/банктер бойынша Denied%.
Тізімдер жаңартылғаннан кейін Rescreen backlog.
PSP/банктерден санк-кодтар бойынша returns/holds%.
Travel Rule coverage% (крипто).
Whitelisted TTL breach% (ревалидациясыз «сенімді» өшіп қалған).

13) Алерталар

List Update Spike: тізім жаңартылғаннан кейін хиттердің күрт өсуі.
FPR Surge: False Positive%> d/d табалдырығы.
Manual Backlog: ашық кейстер> лимит немесе p95 TAT> SLA.
Embargo Route Hit: тыйым салынған гео/банктер бойынша төлемдер жүргізуге тырысу.
Travel Rule Missing: VASP деректер алмасусыз крипто-аударымдар.
Policy Drift: ережелер/шешімдер снапшотсыз транзакциялар.

14) Инциденттердің плейбуктері

A. OFAC/EU жаңартылғаннан кейін жаппай хиттер

1. Тәуекел дәліздерінде авто-роутингті тоқтату → MANUAL.
2. Сомасы бойынша басымдық, операторларға жаңа әлиастарды/орфографияларды жылдам оқыту.
3. PSP/банктерге коммуникация: қолдан жасалғандардың уақытша өсуі туралы ескерту.

B, Корреспондент банк тарапынан қайтару

1. Себептердің кодын қалыпқа келтіру, үлгілерді жинау (BIC, дәліз).
2. Банкті/дәлізді каскадтан уақытша алып тастау reroute.
3. Пост-мортем: «санк-банктер» анықтамалығын жаңарту, precheck күшейту.

C. Travel Rule жоқ крипто

1. Тексерілмеген VASP нәтижелерін бұғаттау, деректерді сұрату.
2. Интеграция түзетілгенге дейін «only trusted VASP» қосу.
3. Ретест және қажет болған жағдайда реттеушіге есеп беру.

15) Best practices (қысқаша)

1. Белгілердің/шешімдердің нұсқалары мен снапшоттары бар Policy-as-code.
2. Бірнеше нүктеде скрининг (профиль, init, pre-route, post).
3. 50% ережені және UBO байланыстарын ғана емес, атаулы жазбаларды да ескеріңіз.
4. FPR төмендету үшін Name normalization және контексті (ДР/қала).
5. TTL және ревалидациясы бар тексерілген бенефициарлардың/банктердің ақ тізімдері.
6. Шектерді GEO/әдісі/дәлізі бойынша бөлшектеңіз.
7. Түсініктеме логтары және аудит-трейл: «кім/қашан/неліктен».
8. PSP/банктермен қайтару кодтары және SLA қол кодтары туралы келісіңіз.
9. Travel Rule және крипто үшін сенімді VASP тізілімі.
10. Тұрақты пост-инциденттер және ережелердің тюнингі.

16) Енгізу чек-парағы

  • Тізім көздері және жаңарту жиілігі (OFAC/EU/UK/UN/жергілікті).
  • «50%» саясаты және UBO бағаны.
  • Onboarding/deposit/payout/new beneficiary/rescreen.
  • Интеграция: PSP/банктер/васпалар, қайтару кодтары.
  • Шекті матрица (pass/manual/deny), GEO/әдістер сегменттері.
  • TTL бар ақ/қара тізімдер (beneficiary/bank/ASN/IP).
  • Түсініктемелер логтары, белгілердің/шешімдердің снапшоттары, лицензияларға арналған есептер.
  • Дашбордтар KPI және алерталар; SLA қол.
  • Playbook (тізімдерді жаңарту, қайтару, Travel Rule).
  • Операторларды оқыту (алиас/транслитерация, country-сирек кездесетін).

Түйіндеме

Төлемдер бойынша санкциялық комплаенс - бұл жай ғана «тізімнен өту» емес, ережелерді, деректер мен бағыттарды топтастыру. Скринингті төлем жолының негізгі нүктелеріне кірістіріңіз, UBO және 50% ережені ескеріңіз, дәліздерді/банктерді басқарыңыз, қалыпқа келтіру және контексті арқылы жалған іске қосуларды азайтыңыз, түсінікті шешімдер мен саясат нұсқаларын код ретінде сақтаңыз. Осылайша сіз дәліздерге қолжетімділікті сақтап, операциялық шығындарды төмендетіп, конверсияны өлтірмей лицензиялар талабын көтересіз.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.