GH GambleHub

Wykaz kontroli PEP i sankcji

1) Dlaczego go potrzebujesz

PEP kontroli przesiewowej i sankcji są centralnymi elementami obwodu AML/CFT. Pozwalają na:
  • zapobieganie ryzyku sankcji dla klientów, partnerów i transakcji;
  • identyfikacja osób narażonych politycznie (PEP) i osób stowarzyszonych do celów wzmocnionej weryfikacji (EDD);
  • ograniczyć ryzyko reputacyjne i regulacyjne poprzez spełnienie wymogów organów licencyjnych i partnerów płatniczych.

2) Źródła i rodzaje wykazu

Sankcje (podstawowe):
  • Międzynarodowa i ponadnarodowa: ONZ, UE.
  • Krajowy: USA (OFAC), Wielka Brytania (HMT), Kanada, Australia, itp.
  • Lokalne/przemysłowe: wykazy funkcjonariuszy organów ścigania, organów nadzoru finansowego, kontroli eksportu.
PEP:
  • Urzędnicy międzynarodowi, krajowi i lokalni.
  • Bliscy krewni i „osoby powiązane” (RCA/Close Associates).
  • Byłe PEP - pozostają na zwiększonym ryzyku przez określony okres (warunkowy 12-36 miesięcy, według polityki).
Opcjonalnie:
  • Negatywne media (negatywne media): tematy - korupcja, oszustwa, pranie pieniędzy, nielegalny hazard, terroryzm itp.

3) klasyfikacja PEP (przykład)

PEP-level 1 (state upper echelon): szefowie/zastępcy szefów państw, ministrowie, parlamentarzyści, sędziowie wyższego szczebla, kierownictwo spółek państwowych.
PEP-poziom 2 (region/gmina): prezesi, burmistrzowie, deputowani szczebla regionalnego, sędziowie przedmiotów.
Osoby związane z PEP (RCA): małżonek, rodzice/dzieci, partnerzy, beneficjenci, towarzysze biznesowe.
Byłe PEP: Zachować zwiększony status uwagi na czas określony w polityce.

4) wbudowanie w procesy (LCC/LCC/wypłata)

Wejście na pokład: podstawowa kontrola sankcji i PEP dla wszystkich klientów/partnerów/UBO/dyrektorów.
Płatności/wnioski: krótka zmiana sankcji przed znacznymi transzami.
Trwa: aktualizacje dziennej listy → automatyczny rescreen bazy danych na żywo.
Wydarzenie: przy zmianie pełnej nazwy, obywatelstwa, adresu, UBO, szczegółów płatności, urządzeń.

5) kojarzenie: jakość, transliteracja i fuzzy

Normalizacja:
  • Transliteracja (łac./cyrylica itp.), rozliczanie podwójnych nazwisk, patronymy, ordynalne przyimki (bin/ibn/de/van).
  • Akcenty rozliczeniowe/diakrytyki, rejestry ujednolicające i przestrzenie.
  • Podział na żetony: nazwisko, imię, imię patronalne/drugie, pseudonimy.
Fuzzy matching (przykładowe progi):
  • `≥ 0. 94 "- Wysokie zaufanie: Wymagana automatyczna alarm wysokiego poziomu, natychmiastowe rozliczenie.
  • `0. 88–0. 93 "- Medium: ręczne rozliczenie przez analityka.
  • `0. 80–0. 87 "- Niskie: wymagane są sygnały wtórne (data urodzenia, obywatelstwo, adres); w przeciwnym razie automatyczne odchylenie.
Atrybuty wtórne dotyczące potwierdzenia/wykluczenia:
  • Data urodzenia, obywatelstwo/kraj zamieszkania, znane pseudonimy, stanowisko i okres, adres/region, przedsiębiorstwa powiązane.

6) Proces rozliczania meczów (przegląd wielopoziomowy)

1. Alert stworzony (sankcje/PEP/Adverse Media).
2. Kontrola Level-1 (operator): porównanie pełnej nazwy/dat/obywatelstwa, kontekstu (pozycja/okres).
3. Level-2 (specjalista ds. AML): potwierdzenie/odrzucenie, w razie potrzeby - wniosek o dokumenty/wyjaśnienia.
4. MLRO/Level-3: ostateczna decyzja w sprawach złożonych, eskalacja (blok/EDD/SAR).
5. Dokumentacja: rekordowe kryteria dopasowania, źródła, wyniki i motywacja decyzji (ścieżka audytu, magazynowanie WORM).

Terminy (SLA):
  • Kara wysokiego ostrzeżenia: natychmiast/do 4 godzin.
  • PEP medium-alert: do 24 h.
  • Media niepożądane: do 48 godzin (chyba że istnieje ryzyko blokowania).

7) Działania kontrolne

Sankcje:
  • Potwierdzony mecz → natychmiastowe zamrożenie/awaria, SAR/STR w razie potrzeby i regulator/powiadomienie bankowe według procedury.
  • Przypadek krawędzi → blok funkcji krytycznej przed usunięciem jest zakończony.
PEP:
  • Przypisanie statusu PEP/RCA, wykonanie EDD (źródła funduszy/bogactwa), ustalenie progów i ręczne kontrole dużych transakcji.
  • Zwiększona częstotliwość rekonwalescencji i monitorowania (transakcje/negatywne media).
Działania niepożądane:
  • Kategoria według tematu/stopnia (A/B/C).
  • W przypadku eskalacji A/High - MLRO możliwe jest zawieszenie w oczekiwaniu na wyjaśnienie.
  • W przypadku B/C - monitorowanie, warunki/limity, plan nadzoru.

8) Niekorzystne media: Jak nie „bałagan” alert

Źródła z dużym zaufaniem, wyłączając „żółtą” prasę i bierze.
Filtry tematyczne: tylko przestępstwa gospodarcze, korupcja, terroryzm, zorganizowane grupy przestępcze, nielegalny hazard.
Deduplikacja sprawy/osoby, agregacja artykułów w jedno wydarzenie.
Modele językowe/operatorzy wyszukiwania do wyciągania faktów (brak decyzji AI „zamiast” człowieka).

9) Mierniki i kontrola jakości

Precyzja/przypomnienie o sankcjach i wpisach dotyczących PEP.
False Positive Rate i średni czas rozliczenia.
Auto-clear vs Manual-review rate.
Zasięg: udział bazy, która przeszła codziennie rescreen.
Szybkość ponownego otwarcia: Zwroty spraw po „fałszywie jasne”.
Wyniki kontroli zamknięte na czas.

10) Architektura rozwiązań (zalecenia)

Dane Spożycie: codzienna (lub częściej) aktualizacja kar i rejestrów PEP z dostawcy + lokalnych źródeł.
Matching Engine: normalizacja, transliteracja, rozmyte mierniki, pola pomocnicze (DOB, obywatelstwo).
Warstwa decyzji: zasady eskalacji, progi, integracja z sygnałami ML (powiązania, wykres łącza).
Zarządzanie sprawami: kolejki priorytetowe, szablony rozwiązań, timery SLA, sterowanie czterookiem.
Magazyn WORM: niezmienne dzienniki, wersje profilu i pliki bazowe dowodów.
Obserwowalność: mierniki/kłody/ścieżki, słowniki wersji i progi, włączenie nowych zasad.
DLP/Security: szyfrowanie, RBAC/ABAC, tajne zarządzanie, ograniczenie przesyłania.

11) Polityki i progi (przykład)

Mgliste progi meczu: Wysoka ≥ 0. 94; Średni 0. 88–0. 93; Niskie 0. 80–0. 87 (konfigurowalne według języka/alfabetu).
PEP-EDD: obowiązkowe dla wszystkich obecnych PEP i RCA; dla byłych PEP - przez RBA w ciągu N miesięcy od odejścia.
Ratowanie: sankcje - codziennie; PEP/Adverse Media - codziennie przez deltę, a zdarzenie przez zmianę profilu.
Wypłaty: Sankcje rescreen przed poważnym wycofaniem/wypłata transgraniczna.
Dokumentacja: motywacja decyzji, linki do źródeł/zrzutów ekranu, podpisy L2/MLRO.

12) Listy kontrolne

Klient/partner na pokładzie:
  • Sankcje: nazwisko i pseudonimy + data urodzenia/obywatelstwo.
  • Status PEP + RCA, okres autoryzacji.
  • Media niepożądane: istotne tematy, zaufane źródła.
  • Dossier: archiwum rozwiązań, wersje, znaczniki SLA.
Przed poważną płatnością/transakcją:
  • Sankcje - szybkie ratowanie.
  • W przypadku PEP należy zaktualizować EDD/SOF/SOW (w przypadku wygaśnięcia terminów).
  • Sprawdź, czy właściciel instrumentu płatniczego odpowiada.
Ratowanie zdarzeń:
  • Zmiana pełnej nazwy/obywatelstwa/adresu/UBO.
  • Nietypowe geoaktywność lub nowe szczegóły płatności.
  • Nowy negatywny sygnał medialny wysokiej kategorii.

13) Praca z fałszywymi meczami (fałszywe pozytywy)

Wyciągnij pola drugorzędne (DOB, obywatelstwo), aby szybko zniknąć.
Przechowywać „roztwory białe” z TTL i warunkami (np. ważne do czasu zmiany przepisów dotyczących prawa do obywatelstwa).
Użyj „kody powody”, aby nauczyć się reguł i dostosować progi.
Regularne sesje kalibracyjne z MLRO/analityką.

14) Prywatność, uczciwość i wyjaśnienie

Minimalizacja danych i podstawy prawne przetwarzania; DPIA podczas dodawania nowych źródeł.
Niedyskryminacja: państwa/cechy etniczne nie są same w sobie podstawą - tylko statusy i fakty regulacyjne.
Wyjaśnienie: zachować czynniki, które miały wpływ na decyzję; gotowe szablony komunikacyjne bez wywracania.

15) Szablony komunikacyjne (fragmenty)

Wniosek o wydanie dokumentu (EDD dla PEP):
  • "Aby przestrzegać przepisów dotyczących przeciwdziałania praniu brudnych pieniędzy, musimy potwierdzić źródła funduszy/bogactwa... (wykaz dokumentów)... Dzięki za zrozumienie"
Powiadomienie o opóźnieniu płatności (rescreening sankcji):
  • "Twój wniosek podlega standardowemu przeglądowi regulacyjnemu. Będziemy zgłaszać wynik, jak tylko zostanie zakończony"

16) Przykład matrycy rozwiązania

Typ sygnałuPoziom meczuDziałanieTermin
SankcjeWysokaZamrożenie/blok, eskalacja MLRO, SAR/STR w razie potrzebyNatychmiast
SankcjeMediumBlok funkcji krytycznych, rozliczanie L2≤ 4 h
PEP/RCAWszelkiePrzypisz status, uruchom EDD/SOF, limity≤ 24 h
Media niepożądane (wysokie)Eskalacja MLRO, możliwe zawieszenie≤ 24 h
Media niepożądane (średnie/niskie)Monitorowanie, warunki/limity≤ 48 h

17) Realizacja: Plan działania

1. Zatwierdzanie zasad, ról (RACI), progów dopasowania i SLA.
2. Zintegruj dostawcę list + źródła lokalne, skonfiguruj aktualizacje.
3. Uruchom normalizację/zamazany silnik dopasowania i system etui.
4. Zespoły pociągów (poziomy L1-L3, rozliczenia, dokumentacja).
5. Pilot 2-4 tygodnie, następnie próg/reguła kalibracji i raport Board/MLRO.
6. Kwartalna zasada/przegląd metryczny, roczny audyt polityki.

Wynik

Silny obwód PEP i sankcji to dokładne źródła danych, właściwa normalizacja nazw, przejrzyste progi mglistego dopasowania, dyscyplina rozliczeniowa i ciągłe ratowanie. Sparuj to z EDD/SOF dla PEP, porządna praca z Adverse Media, dobra dokumentacja i metryki - a otrzymasz zarządzany, audytowy i wydajny proces, który spełnia wymagania regulacyjne i oczekiwania partnerów płatniczych.

Contact

Skontaktuj się z nami

Napisz do nas w każdej sprawie — pytania, wsparcie, konsultacje.Zawsze jesteśmy gotowi pomóc!

Telegram
@Gamble_GC
Rozpocznij integrację

Email jest wymagany. Telegram lub WhatsApp są opcjonalne.

Twoje imię opcjonalne
Email opcjonalne
Temat opcjonalne
Wiadomość opcjonalne
Telegram opcjonalne
@
Jeśli podasz Telegram — odpowiemy także tam, oprócz emaila.
WhatsApp opcjonalne
Format: kod kraju i numer (np. +48XXXXXXXXX).

Klikając przycisk, wyrażasz zgodę na przetwarzanie swoich danych.