O screening PEP e as listas de sanções

1) Por que é necessário

• não permitir clientes, parceiros e transações com riscos de sanção;
• Identificar indivíduos politicamente significativos (PEP) e associados para verificação reforçada (EDD);
• reduzir os riscos de reputação e regulação, atendendo às exigências dos órgãos de licenciamento e parceiros de pagamento.

2) Fontes e tipos de lista

• Internacionais e supranacionais: Nações Unidas, UE.
• Nacionais: Estados Unidos (OFAC), Reino Unido (HMT), Canadá, Austrália, etc.
• Local/indústria: listas de autoridades policiais, autoridades financeiras, exportação e controle.

• Funcionários internacionais, nacionais e locais.
• Familiares e «pessoas ligadas» (RCA/Close Associates).
• Ex-PEP - mantém um risco elevado durante o período estabelecido (condicional 12-36 m, política).

• Adverse Media (mídia negativa) - temas - corrupção, fraude, lavagem, jogos ilegais, terrorismo, etc.

3) Classificação PEP (exemplo)

Nível 1 PEP: chefes/subsecretários de Estado, ministros, parlamentares, juízes superiores, líderes de empresas estatais.
Nível 2 PEP (região/município): governadores, prefeitos, deputados regionais, juízes de entidades.
PEP (RCA): cônjuge (a), pais/filhos, parceiros, beneficiários, companheiros de negócios.
Ex-PEP: Mantêm o status de atenção avançada durante o tempo estabelecido pela política.

4) Incorporação a processos (CUS/CUE/pagamentos)

Onboarding: sanções primárias e screening PEP para todos os clientes/parceiros/diretor/UBO.
Pagamentos/conclusões: Restrinagem curta das sanções antes de trâmites substanciais.
Ongoing: atualizações diárias de lista → reescrinagem automática de base viva.
Evento: ao alterar FIO, cidadania, endereço, UBO, adereços de pagamento, dispositivos.

5) Matching: qualidade, translitorações e fuzis

• Translitoração (latim/cirílico, etc.), registro de nomes duplos, domínio, pretextos de ordem (bin/ibn/de/van).
• Limpar acentos/diacriticos, unificar registros e espaços.
• O nome, nome, nome, nome médio, alias.

• `≥ 0. 94 '- High Confidence: auto-alert nível High, é necessário clearing imediato.
• `0. 88–0. 93 '- Medium - Clering Manual Analista.
• `0. 80–0. 87 '- Low: os sinais secundários (data de nascimento, cidadania, endereço) são obrigatórios; senão um auto-desvio.

• Data de nascimento, cidadania/país de residência, alias conhecidas, cargo e período, endereço/região, empresas associadas.

6) Processo de compensação de correspondências (tiered review)

1. Alert foi criado (sanções/PEP/Adverse Media).
2. Level-1 verificação (operador): comparar FIO/datas/cidadania, contexto (cargo/período).
3. Level-2 (especialista AML): confirmação/rejeição, se necessário - solicitação de documentos/explicações.
4. MLRO/Level-3: solução final para as malas complexas, escalação (bloco/EDD/SAR).
5. Documentação: registar critérios de correspondência, fontes, resultados e motivação da decisão (auditoria-trailer, armazenamento WORM).

• Sanção high-alert: imediatamente/até 4 h.
• PEP medium-alert: até 24 h.
• Adverse Media: até 48 h (se não houver risco de bloqueio).

7) Ações de controle

• O jogo confirmado → congelamento imediato/recusa, se necessário SAR/TR e notificação do regulador/banco por procedimento.
• O caso de borda → o bloco de funções críticas até que a compensação seja concluída.

• Atribuir o status PEP/RCA, executar EDD (fontes de recursos/riqueza), definir liminares e verificações manuais de grandes transações.
• Maior taxa de recriação e monitoramento (transações/Adverse Media).

• Categorizar por tópicos/seriedade (A/B/C).
• Para A/High - escalação MLRO, pode ser suspensa até ser esclarecida.
• Para B/C - monitoramento, condições/limites, plano de vigilância.

8) Adverse Media: como não «entupir» alerting

Fontes de alta confiança, desligamento da imprensa amarela e dublês.
Filtros temáticos: só crimes econômicos, corrupção, terrorismo, OPG, jogos ilegais.
Deduplicação por mala/pessoa, agregação de artigos em um único evento.
Modelos de linguagem/operadores de busca para extrair factos (sem decisão de IA em vez de pessoa).

9) Métricas e controle de qualidade

Precision/Recall para sanções e alertas PEP.
Falso Positivo Rate e tempo médio de compensação.
Auto-clear vs Manual-review rate.
Coverage: parte da base que passou pelo recrining diário.
Reopen Rate: devoluções de mala após «falso clear».
Audit Findings Closed on Time.

10) Arquitetura de solução (recomendações)

Data Investigation: atualizações diárias (ou frequentes) dos registros de sanções e PEP do vendedor + fontes locais.
Matching Engine: normalização, translitoração, fuzis métricos, campos auxiliares (DOB, cidadania).
Decision Layer: regras de escalação, liminares, integração com sinais ML (afiliações, gráficos de ligações).
Case Management: filas de prioridade, modelos de solução, temporizadores SLA, controle de quatro olhos.
Armazenamento WORM: logs imutáveis, versões de perfis e arquivos de base de provas.
Observabilidade: métricas/logs/trailers, versionização de dicionários e liminares, inclusão canary de novas regras.
DLP/Segurança: criptografia, RBAC/ABAC, gestão de segredo, limitação de carga.

11) Políticas e liminares (exemplo)

Liminares do jogo de fuzis High ≥0. 94; Medium 0. 88–0. 93; Low 0. 80–0. 87 (configurável em línguas/alfabetos).
PEP-EDD: obrigatório para todos os PEP e RCA atuais; para ex-PEP - RBA em N meses após a saída.
Recrining: Sanções diárias; PEP/Adverse Media - diariamente por delta e eventos de alteração de perfil.
Pagamentos: Ressecrinagem de sanções antes de grandes saques/pagamentos.
Documentação: motivação de decisões, links de fontes/capturas de tela, assinaturas L2/MLRO.

12) Folhas de cheque

• Sanções: full-name + aliasa + data de nascimento/cidadania.
• PEP: status + RCA, período de mandato.
• Adverse Media: tópicos relevantes, fontes confiáveis.
• Dossiê: arquivo de soluções, versões, rótulos SLA.

• Sanções - Reescrining rápido.
• PEP - Atualização EDD/SOF/SOW (se o prazo expirar).
• Controlar correspondência do dono da ferramenta de pagamento.

• Mudança de FIO/cidadania/endereço/UBO.
• Atividade geo atípica ou novos adereços de pagamento.
• Nova mídia negativa de alta categoria.

13) Trabalhar com falsas coincidências (Falso Positivo)

Estenda os campos secundários (DOB, cidadania) para desligar rapidamente.
Mantenha as «soluções whitelist» com TTL e condições (por exemplo, validamente antes da mudança de DOB/cidadania).
Use «reason codes» para treinar regras e ajustar liminares.
Sessões regulares de calibragem com MLRO/analistas.

14) Privacidade, justiça e explicabilidade

Minimização de dados e bases legítimas de processamento; DPIA ao adicionar novas fontes.
A ausência de discriminação: países/indícios étnicos não são fundamento em si - apenas estatais e factos regulatórios.
Explicável: guarde os fatores que influenciaram a decisão; modelos de comunicação prontos sem «tipping-off».

15) Modelos de comunicação (fatias)

• "Para cumprir a lei contra a lavagem de fundos, precisamos confirmar as fontes de fundos/riqueza... (lista de documentos)... Obrigado pela compreensão"

• "Sua solicitação está sob verificação padrão de acordo com os requisitos regulatórios. Nós informaremos o resultado assim que ele terminar"

16) Exemplo de matriz de soluções

17) Implementação: mapa de trânsito

1. Aprovar políticas, papéis (RACI), liminares de jogos e SLA.
2. Integrar provedor de listas + fontes locais, configurar atualizações.
3. Executar o motor de normalização/jogo de fuzis e o sistema de mala.
4. Treinar comandos (níveis L1-L3, clearing, documentação).
5. Piloto de 2-4 semanas, depois calibrar liminares/regras e relatório Board/MLRO.
6. Rábulo trimestral de regras/métricas, auditoria anual de políticas.

Resultado

Um forte circuito PEP- e sanções - são fontes de dados precisas, normalização correta de nomes, liminares transparentes de jogo de fuzis, disciplina de clearing e restrinagem contínua. Junte-o ao EDD/SOF para PEP, ao trabalho cuidadoso com o Adverse Media, a documentação e as métricas boas - e receberá um processo gerencial, verificável e eficaz, adequado aos requisitos regulatórios e às expectativas dos parceiros de pagamento.