Operațiuni și conformitate → screening-ul de sancțiuni și filtrarea PEP

Screening de sancțiune și filtrare PEP

1) Scop și domeniu

Reducerea riscurilor juridice/financiare și asigurarea respectării licențelor: eliminarea persoanelor/organizațiilor sancționate, identificarea PEP și a persoanelor conexe, luarea în considerare a mediilor negative și luarea măsurilor proporționale. Se aplică jucătorilor (KYC), partenerilor (KYB), furnizorilor și angajaților cu acces la date/finanțe cu caracter personal.

2) Termeni și acoperire

Sancțiuni: interdicții/restricții privind interacțiunea cu persoane/organizații/instanțe judecătorești.
PEP (Persoană expusă politic): funcționari publici și persoanele lor cele mai apropiate (RCA).
Mass-media adverse: publicații semnificativ negative (infracțiuni financiare, corupție etc.).
Meci-Intrarea profilului se potrivește cu un element de listă (exact/probabilistic).
RCA (rude și asociați apropiați): soț/soție, copii, parteneri de afaceri etc.

3) Principii

1. Abordarea bazată pe risc (RBA): adâncimea și frecvența verificării depind de profilul de risc (țară, metodă de plată, sume, rol).
2. Potrivire explicabilă: regulile de comparare sunt transparente; justificarea soluției este stocată.
3. Dovezi-cu-Design: Fiecare hit/miss este însoțit de artefacte.
4. Confidențialitate-în primul rând: date cu caracter personal minime, acces strict, păstrarea prin lege.
5. Screening-ul continuu: evenimente → rescreening-ul imediat; periodic - verificarea loturilor.
6. O sursă de adevăr: un registru unic al rezultatelor și deciziilor de screening (pista de audit).

4) Surse și actualizări

Sancțiuni și liste de control: global/regional/național; industrie/teritoriu; liste de transportatori/nave (dacă este necesar).
PEP/RCA: pe mai multe niveluri (național/regional/internațional).
Suporturi adverse: surse agregate cu clasificarea riscurilor.
Actualizări: zilnic/săptămânal; păstrați versiunea de carte de referință și timpul de încărcare.

5) Politica de screening (cadru)

Când verificăm: înregistrarea, înainte de prima depunere/retragere, la modificarea detaliilor de plată, atingerea pragurilor cifrei de afaceri, la modificarea profilului/adresei/documentului, la actualizarea listelor.
Pe cine verificăm: jucători (KYC), parteneri/furnizori (KYB), angajați cu acces (HR/KC).
Ce facem în cazul meciurilor: triaj → confirmare/excludere/escaladare → măsuri: refuz/hold/EDD/închidere.

yaml policy_id: SANC-PEP-POL-001 scope: players, partners, employees triggers:
- on_event: signup, pre_deposit, pre_payout, kyc_update, payout_destination_change
- on_list_update: sanctions    pep    adverse_media risk_bands:
low: [EU_ trusted methods]
high: [high_risk_geo, multiple_payment_methods, turnover>threshold]
actions_by_match:
sanctions_confirmed: block_all & report & freeze_payouts pep_confirmed: edd & enhanced_monitoring adverse_media_high: manual_review & edd review_sla_days: 180 owner: head_of_compliance

6) Algoritmi de potrivire

Comparație exactă: nume + DR/document/țară.
Cartografiere fuzzy: tokenizare, normalizare, transliterare/pseudonime, distanțe de rând; fonetică (ex. Soundex/Metaphone-like).
Greutati contextuale: data nasterii> cetatenie> adresa> aliasuri> tara.
Reducerea meciurilor false: câmpuri „must-have”, praguri de similitudine pe tipuri de nume, ignorarea cuvintelor frecvente.
Geo sensibilitate: pentru geo-risc ridicat, pragul este mai mic la viteză neclară.
Lista albă cu expirare: excepții temporare (lista albă) cu cauză și termen.

7) Rescreening declanșează

Actualizarea versiunii listei.
Evenimente de profil: schimbarea numelui complet/adresei/documentului, noua metodă de ieșire.
Valori prag/cifră de afaceri, creștere limită, stare VIP.
Semnale AML/risc: viteză, neconcordanță sursă-sursă, anomalii dispozitiv/IP.

8) Integrări și date

KYC/KYB: furnizori IDV/dock/registry; UBO/directori la parteneri.
Plăți: bloc „pre-plată” și negociere hold/inversă.
Managementul cazului: cărți de meci, jurnalul de stare și de decizie.
DWH/BI: afișarea cazurilor prin drift hit-rate/precizie/calitate.

9) Controale-ca-cod (fragmente)

yaml control_id: SANC-PEP-SIGNUP scope: player_profile trigger:
expr: event in {signup, pre_deposit, pre_payout}
actions:
- screen: sanctions    pep    adverse_media
- block: payout if match_score>=0. 85 until triage_done evidence:
fields: [list_version, query_payload, top_matches]
owner: compliance_ops

yaml control_id: SANC-PEP-RESCREEN scope: population trigger:
expr: sanctions_list. version_changed==true OR pep_list. version_changed==true actions:
- enqueue: rescreen_batch(population_segments=[high_risk, active_payouts])
- notify: compliance_channel

yaml control_id: PEP-MONITOR-01 scope: players trigger:
expr: pep_status==confirmed actions:
- require: edd & source_of_funds
- monitor: payouts frequency>=weekly
- set: limits=pep_limits_schema

yaml control_id: ADV-MEDIA-HI scope: players    partners trigger:
expr: adverse_media. severity in {high, severe}
actions:
- flag: manual_review
- limit: payouts "hold_24h"
- collect: additional_evidence

10) POS (fragmente)

POS: Sancțiunile se potrivesc cu Triajul/REP

1. Verificați contextul: numele complet/DR/cetățenie/pseudonime/document.
2. Verificați sursele (id de înregistrare, data actualizării, statutul juridic).
3. Soluție: "confirmat/ false_positive/inconclusive'.
4. Pentru „confirmat”: se aplică măsuri (bloc/EDD/raport), se stabilește justificarea.
5. For 'inconclusive': solicitați date suplimentare (confirmarea documentului/adresei).
6. Închideți cazul, actualizați lista albă/lista neagră (dacă este cazul), atașați dovezi.

SOP: Rescreen la actualizarea listelor

1. Pornire automată a lotului, segmente: plăți active, risc ridicat.
2. Raport de meci nou, Alocarea cazului SLA.
3. Conturi legate indirect (RCA) - într-o coadă separată.

POS: Comunicare cu jucătorul/partenerul

1. Formularea neutră, fără a divulga criterii interne.
2. Datele și lista documentelor solicitate (dacă este necesară EDD).
3. Fixarea comunicațiilor în caz, memento-uri și termene limită.

11) Confidențialitate, securitate, audit

RBAC/ABAC: numai Conformitatea/MLRO are acces la detalii și documente de potrivire.
Păstrare: păstrați rezultatele și dovezile în funcție de calendarul jurisdicțional; auto-curățare.
Criptare: în tranzit/în repaus; chei în HSM/Vault.
Audit: citire/decizie jurnal, regula/prag versiuni, autotest rezultate.

12) Tablouri de bord și valori

Prezentare generală a screeningului: volumul verificărilor, rata de succes pe segment, cota neclară.
Calitate: Precizie/Rechemare cazuri confirmate, Rata fals pozitivă, Timp-la-Triaj (P50/P95).
Latență: timpul de răspuns al furnizorilor, coada de salvare.
Drift: Schimbarea numelui/distribuțiilor geo, creșterea proporției de meciuri incerte.
Conformitate: respectarea de către SLA a rapoartelor și a escaladărilor.

• Precizie pentru sancțiuni ≥ 95%, pentru PEP ≥ 90%.
• Time-to-Triage (P95) ≤ 24 h (sancțiuni), ≤ 48 h (PEP/adverse).
• Rata falsă pozitivă ↓ QoQ fără pierderea rechemării.
• Anularea SLA la actualizarea listelor ≥ 98% la timp.
• Dovezi Caracterul complet ≥ 98%.

13) Liste de verificare

• Sursele de listă sunt conectate, versiunile sunt logate.
• Politica RBA aprobată, praguri neclare convenite.
• Procesul și rolurile (Compliance/MLRO) sunt atribuite.
• Integrări: KYC/KYB/Payments/Case-tool.
• Tablouri de bord și alerte implementate.

• Câmpurile cheie (nume complet/DR/cetățenie/pseudonime) sunt mapate.
• Surse verificate și data înregistrării.
• Decizia și măsurile sunt stabilite; au fost trimise notificări.
• Dovezi atașate, lista albă/lista neagră actualizată (dacă este necesar).

• Regula/pragul autotesturilor au trecut.
• Auditul trimestrial al deciziilor (eșantionare).

Monitorizarea driftului este normală; praguri revizuite.

14) Anti-modele

„Un prag pentru toți” fără a ține cont de calitatea geo și a datelor.
Nu există logare a versiunii de listă și motive de soluție.
Lista albă permanentă fără expirare și cauză.
Două versiuni ale adevărului: soluții Excel și jurnale separate în prod.
Întârzieri nerezonabile de plată fără ETA și comunicații.
Rescreening dezactivat pentru actualizări de listă.

15) 30/60/90 - plan

• Aprobați politica SANC-PEP, pragurile de potrivire, rolurile și SLA-urile.
• Conectați furnizorii de liste; logging 'list _ version'.
• Activați trei controale de bază: „ÎNREGISTRAȚI-VĂ”, „PRE _ PAYOUT”, „RESCREEN”.
• Implementați managementul cazurilor, tablouri de bord și stocarea probelor.

• Adăugați suporturi RCA/adresă, segmente cu risc ridicat și VIP.
• Optimizați fuzzy (transliterare/pseudonime), reduceți FPR ≥ 20%.
• Automatizați redistribuirea după evenimente și actualizări de liste.
• Includeți eșantionarea de calitate și auditurile trimestriale.

• Realizarea KPI-urilor țintă Precision/Recall și Time-to-Triage.
• Integrați-vă cu AML (EDD/SoF) și porțile de plată (source-to-source).
• Includeți KPI la comanda OKR, efectuați audit extern/intern.

16) ÎNTREBĂRI FRECVENTE

Î: Cum deosebești un omonim de un meci adevărat?
R: Utilizați câmpuri de confirmare (DR/document/cetățenie), context geo și pseudonime; pentru borderline - triaj manual cu prag de încredere.

Î: Afiliații și UBO-urile lor trebuie să fie screened?
R: Da. KYB obligatoriu: UBO/directori + sancțiuni/PEP + media negativă; atunci când se schimbă UBO - re-credință și redistribuire.

Î: Ce trebuie să faceți cu o sancțiune confirmată?
R: Blocaj imediat, înghețarea plăților, notificări către autoritățile de reglementare/bănci cu privire la cerințele jurisdicționale, păstrarea pachetului complet de probe.

Î: De ce media adversă dacă există sancțiuni?
R: Este adesea un semnal de risc timpuriu (înainte de sancțiuni). Utilizare pentru EDD/monitorizare și restricții preventive.