GH GambleHub

Zgodność z sankcjami płatniczymi

1) Dlaczego go potrzebujesz (pole ryzyka)

Ryzyko prawne: grzywny/cofnięcie licencji za naruszenie systemów sankcji.
Ryzyko finansowe: zamrożenie funduszy/rachunków w korytarzu (korespondent/PSP/program).
Ryzyko operacyjne: siła wyższa zwraca, utknęły transakcje, wzrost kontroli ręcznych.
Reputacja: „sankcjonowane” incydenty dotknęły banki partnerskie i dostęp do korytarzy.

2) Tryby i zasady

Wykaz: OFAC (SDN/SSI), UE, Wielka Brytania (OFSI), CA, UA, ONZ, lokalne.
Geembargo: całkowity zakaz według kraju/terytorium.
Sektor: przemysł/limity terminowe (SSI/dyrektywa).
„zasada 50%”: jeżeli jeden lub więcej SDN posiada łącznie ≥ 50%, jednostka jest uważana za zablokowaną, nawet jeśli nie została nazwana.
Kontrola eksportu/podwójny cel: płatność za zakazany produkt/usługę (ważne w A2A/SWIFT remitalach).
Crypto/Travel Rule: przeniesienie atrybutów KYC między VASP w transferach transgranicznych.

3) Gdzie i jak ekranować (pętla płatnicza)

3. 1. Depozyty

Płatnik: imię i nazwisko/adres/data urodzenia (jeśli jest dostępna), karta (BIN-geo), portfel, IP/ASN, urządzenie.
Dostawca: PSP/MID i ich jurysdykcja; sprawdzenie „czystości” trasy.
Zdarzenia: tworzenie profilu (L0), pierwszy depozyt (L1), anomalie (prędkość/konflikt geograficzny).

3. 2. Wnioski

Beneficjent: IBAN/BIC/nazwa/adres, karta/portfel, adres kryptograficzny (VASP).
Trasa: ta sama metoda/powrót do źródła, bank odbiorcy, ewentualni korespondenci.
Zasada podróży (krypta): wymiana danych inicjatora/korzystnych, sprawdzenie statusu VASP.

3. 3. Routing/korytarze

A2A/SEPA/FPS/PIX/RTP: bank odbiorcy i jego kraj/ryzyko.
Push-to-card: bank wydający kartę (BIN-country/bank).
SWIFT: banki korespondentów (wszystkie linki łańcuchowe).
Portfele elektroniczne: jurysdykcja emitenta/operatora portfela.

4) Rodzaje i sygnały przesiewowe

Nazwa/pseudonimy/transliteracja (zapałka, redukcja diakrytyki).
Adres/miasto/kod pocztowy (geo-wyzwalacze, „sankcjonowane” lokalizacje).
Data urodzenia/paszport/MRN (jeżeli jest dostępna od KYC).
Organizacje/beneficjenci (UBO): rozszerzona należyta staranność.
IBAN/BIC i bank przyjmujący: kraj, „bank sankcji” lub subkarnacja UBO.
Wystawca BIN/karty: kraj/bank, cross-check z listami sledge.
IP/ASN/VPN/hosting: zatonął geo, proxy/shadow ASN.
Wykres urządzenia/gospodarstwa domowego: zakłócenia wcześniej zablokowane.
Adresy kryptograficzne: tagi „sankcje/miksery/klastry ryzyka” u dostawców blockchain.

Konflikt geograficzny: Kraj KYC

5) Orkiestra ekranowa: „gdzie osadzić”

1. Na pokładzie: łatwa kontrola po nazwisku/DR, ryzyko dla kraju.
2. init płatności: synchroniczny płatnik/beneficjent, IBAN/BIN, IP/ASN.
3. Routing wstępny: odmowa/wstrzymanie/przyspieszenie (SoF/dokumenty) przed wysłaniem do korytarza.
4. W locie: monitorowanie stanu z PSP/banków (zwrot/posiadanie).
5. Po zdarzeniu: retrospektywny rescreen podczas aktualizacji list (backfill).

6) Polityka decyzyjna (oparta na ryzyku)

AUTO-PASS: brak trafień; niskie ryzyko kraju/banku; metoda ta sama; ND ≥ 0.
RĘCZNY PRZEGLĄD: zamazane uderzenie poniżej wysokiego progu; nowego beneficjenta; konflikt geograficzny; wysokie ryzyko kraju/sektora.
ODMOWA/BLOK: dokładny hit SDN, „zasada 50%”, embargo GEO, bank sankcji/korytarz.
KROK-UP: wniosek SoF/SoW, adres beneficjenta/potwierdzenie nazwy, „sprawdzenie nazwy/IBAN” (jeśli jest dostępny).

7) Redukcja fałszywych pozytywów (precyzja)

Normalizacja pełnej nazwy (permutacja imion/nazwisk, patronat, przypadki, cząstki).
Atrybuty kontekstowe: data urodzenia/miasto zmniejszyć FPR.
Białe listy: zweryfikowani beneficjenci/banki/IBAN (z TTL i przedłużeniem ważności).
Czarna lista ASN/VPN: Mniej hałaśliwych trafień przez IP.
Progi segmentu: bardziej rygorystyczne dla GEO/korytarzy wysokiego ryzyka, łagodniejsze dla niskiego ryzyka.
Automatyczna rozdzielczość po ręcznej APROBACIE z tym samym odciskiem palca (urządzenie/IBAN).
Dzienniki wyjaśnialności: dlaczego odrzucone/dozwolone (prędkość, zasady, pola dopasowania).

8) UX i komunikacja

Przejrzyste powody: „Walidacja odbiorcy jest wymagana ze względu na bank/kraj”.
Linia czasu: Uczciwe ETA do ręcznego przeglądu/SoF.
Zwraca: automatyczny refand do portfela gry, link „wybierz inną metodę/odbiorcę”.
Lokalizacja: teksty prawne, linki do polityki sankcji/wsparcie.

9) Inżynieria: model danych (minimum)

sql sanctions.watchlists (
source TEXT,      -- OFAC, EU, UK, UN, etc.
entity_id TEXT,    -- уникальный ID записи entity_type TEXT,   -- person    org    vessel    bank name TEXT, aliases TEXT[], dob DATE, country TEXT,
programs TEXT[],    -- санкционные программы ownership_json JSONB, -- связи для "50% правила"
updated_at TIMESTAMP
);

sanctions.hits (
hit_id PK, user_id, payout_id, deposit_tx_id,
entity_id, source, match_score NUMERIC, match_fields JSONB,
status TEXT,      -- OPEN    APPROVED    DENIED    ESCALATED    FALSE_POSITIVE reviewer TEXT, decided_at TIMESTAMP, created_at TIMESTAMP
);

payments.endpoints (
beneficiary_id PK, user_id, type, -- IBAN    CARD    WALLET    CRYPTO iban TEXT, bic TEXT, bin TEXT, wallet_ref TEXT, crypto_addr TEXT,
bank_country TEXT, bank_name TEXT, verified BOOLEAN,
last_screened_at TIMESTAMP, risk_tags TEXT[]
);

risk.context (
user_id, ip INET, asn INT, device_hash TEXT,
geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT, updated_at TIMESTAMP
);

10) Polityka pseudo-DSL

yaml policy: "sanctions_payments_v4"
lists:
sources: [OFAC, EU, UK, UN, CA]
refresh_interval_hours: 6 screening:
on_user_create: true on_deposit_init: true on_payout_init: true on_new_beneficiary: true rescreen_on_list_update: true thresholds:
name_fuzzy_pass: 0.72 name_fuzzy_manual: 0.62 org_fuzzy_pass: 0.80 crypto_risk_max: "MEDIUM"
routing_guards:
deny_if:
- geo in [EMBARGOED]
- bank_sanctioned == true
- ownership_sdn_agg >= 0.5  # "50% правило"
manual_review_triggers:
- fuzzy_hit == true
- new_beneficiary == true AND amount > 1000 EUR
- geo_conflict_score >= 2
- vasp_untrusted == true stepups:
- if: payout_amount > 2000 EUR then: ["name_check_iban"]
- if: crypto == true then: ["travel_rule", "beneficiary_vasp_check"]
audit:
store_feature_snapshot: true store_decision_tree: true exceptions:
whitelist_beneficiary_ttl_days: 180

11) szablony SQL

11. 1. Fuzzy Search by Name/Alias

sql
SELECT w.entity_id, w.source, w.name,
similarity(unaccent(lower(:full_name)), unaccent(lower(w.name))) AS score
FROM sanctions.watchlists w
WHERE w.entity_type='person'
AND (unaccent(lower(:full_name)) % unaccent(lower(w.name))
OR EXISTS (SELECT 1 FROM unnest(w.aliases) a
WHERE unaccent(lower(:full_name)) % unaccent(lower(a))))
ORDER BY score DESC LIMIT 20;

11. 2. Sprawdzenie zasady „50%” dotyczącej własności

sql
SELECT entity_id
FROM sanctions.watchlists
WHERE entity_type='org'
AND (ownership_json->>'sdn_agg_share')::numeric >= 0.5;

11. 3. Lista odświeżenia wyzwalacza Rescreen

sql
INSERT INTO sanctions.hits (user_id, entity_id, source, match_score, status, created_at)
SELECT u.user_id, w.entity_id, w.source, 0.0, 'OPEN', now()
FROM users u
JOIN sanctions.watchlists w ON w.updated_at >:last_run
WHERE u.country IN (:risk_geos);

11. 4. IBAN/bank beneficjent: straż ryzyka

sql
SELECT e.beneficiary_id,
(e.bank_country = ANY(:embargo_geos)) AS embargo_hit,
(e.bic IN (SELECT bic FROM ref.sanctioned_banks)) AS bank_hit
FROM payments.endpoints e
WHERE e.beneficiary_id=:bid;

11. 5. Crypto Travel Rule (uproszczona kontrola)

sql
SELECT v.vasp_id, v.trust_level, tx.crypto_addr
FROM crypto.transfers tx
JOIN ref.vasps v ON v.domain = tx.beneficiary_vasp
WHERE tx.payout_id =:pid;

12) KPI i deski rozdzielcze

Wskaźnik trafienia: odsetek transakcji/beneficjentów z trafieniami podlegającymi sankcji.
Fałszywy dodatni% podręcznik zatwierdzenia%.
Instrukcja TAT p50/p95 (czas podejmowania decyzji).
Odrzucono% według trybów/Geo/Korytarze/Banki.
Rescreen zaległości po aktualizacji list.
Zwraca/trzyma% na kody sanka z dostawców/banków.
Pokrycie reguły podróży% (krypta).
Whitelisted TTL breach% (zgniły „zaufany” bez przedłużenia ważności).

13) Wpisy

Aktualizacja listy Spike: Wzrastające hity po aktualizacjach listy

FPR Surge: False Positive%> próg d/d.
Manual Backlog: otwarte przypadki> limit lub p95 TAT> SLA.
Embargo Route Hit: Próby dokonywania płatności na zakazanych geo/bankach.
Brak reguły podróży: tłumaczenia kryptograficzne bez wymiany danych VASP.
Drift polityki: transakcje bez migawki zasad/rozwiązań.

14) Playbooks incydentów

A. Masowe trafienia po aktualizacji OFAC/UE

1. Zamrażanie auto-routing na korytarzach ryzyka → INSTRUKCJA OBSŁUGI.
2. Priorytet według kwoty/ETA, szybkie szkolenia dla operatorów nowych pseudonimów/pisowni.
3. Komunikacja PSP/bank: ostrzeżenie o tymczasowym wzroście podręcznika.

B. Zwroty dokonywane przez bank korespondent

1. Normalizować kod przyczyny, zbierać próbki (BIC, korytarz).
2. Tymczasowo wyłączyć bank/korytarz z kaskady, przekierowanie.
3. Pośmiertnie: zaktualizować katalog „sledge banks”, wzmocnić precheck.

C. Krypta bez reguły podróży

1. Zablokować piny na niezweryfikowanych VASP, żądać danych.
2. Włącz „tylko zaufany VASP”, dopóki integracja nie zostanie naprawiona.
3. W razie potrzeby powtórzyć i zgłosić się do regulatora.

15) Najlepsze praktyki (krótkie)

1. Policy-as-code z wersjami i migawkami funkcji/rozwiązań.
2. Przesiewanie wielokrotne (profil, init, pre-route, post).
3. Rozważmy 50% reguły i linki UBO, a nie tylko wpisy nazw.
4. Normalizacja nazw i kontekst (DR/city) w celu zmniejszenia FPR.
5. Białe listy zweryfikowanych beneficjentów/banków z TTL i przedłużeniem ważności.
6. Progi segmentu według GEO/metoda/korytarz.
7. Dzienniki wyjaśnialności i ścieżka audytu: „who/when/why”.
8. Negocjuj ręczne kody zwrotne i SLA z PSP/bankami.
9. Reguła podróży i rejestr zaufanych VASP dla krypto.
10. Regularne po incydentach i dostrajanie reguł.

16) Lista kontrolna wdrażania

  • Źródła wykazu i szybkość odświeżania (OFAC/EU/UK/UN/local).
  • 50% polityki i wykres UBO.
  • Badanie przesiewowe dotyczące wsiadania na pokład/depozytu/wypłaty/nowe korzyści/rescreen.
  • Integracje: PSP/banki/osy, kody zwrotne.
  • Macierz progowa (pass/manual/negation), segmenty GEO/metody.
  • Białe/czarne listy (korzystne/bank/ASN/IP) z TTL.
  • Dzienniki wyjaśnialności, migawki funkcji/rozwiązań, raporty licencyjne.
  • Deski rozdzielcze i wpisy KPI; Ręczne SLA.
  • Playbooks (aktualizacja listy, zwroty, reguła podróży).
  • Szkolenie operatora (pseudonimy/transliteracja, rzadkość kraju).

Wznów streszczenie

Przestrzeganie sankcji za płatności jest orkiestrą zasad, danych i tras, a nie tylko "przebić się przez listę. "Zbuduj kontrolę w kluczowych punktach ścieżki płatności, weź pod uwagę zasady UBO i 50%, zarządzaj korytarzami/bankami, zmniejszaj fałszywe pozytywy poprzez normalizację i kontekst, przechowuj wyjaśnione decyzje i wersje polityki jako kod. W ten sposób będziesz utrzymywać dostęp do korytarzy, obniżyć koszty transakcji i wytrzymać wymagania licencyjne bez uśmiercania konwersji.

Contact

Skontaktuj się z nami

Napisz do nas w każdej sprawie — pytania, wsparcie, konsultacje.Zawsze jesteśmy gotowi pomóc!

Rozpocznij integrację

Email jest wymagany. Telegram lub WhatsApp są opcjonalne.

Twoje imię opcjonalne
Email opcjonalne
Temat opcjonalne
Wiadomość opcjonalne
Telegram opcjonalne
@
Jeśli podasz Telegram — odpowiemy także tam, oprócz emaila.
WhatsApp opcjonalne
Format: kod kraju i numer (np. +48XXXXXXXXX).

Klikając przycisk, wyrażasz zgodę na przetwarzanie swoich danych.