GH GambleHub

Respectarea sancțiunii de plată

1) De ce aveți nevoie de ea (caseta de risc)

Risc juridic: amenzi/revocarea licenței pentru încălcarea regimurilor de sancțiuni.
Risc financiar: înghețarea fondurilor/conturilor pe coridor (corespondent/PSP/schemă).
Risc operațional: întoarceri de forță majoră, tranzacții blocate, o creștere a controalelor manuale.
Reputația: incidentele „sancționate” au lovit băncile partenere și accesul la coridoare.

2) Moduri și principii

Liste: OFAC (SDN/SSI), EU, UK (OFSI), CA, AU, ONU, local.
Geo-embargo: interdicții totale pe țări/teritorii.
Sectorial: limite industriale/pe termen lung (SSI/directivă).
„regulă 50%”: dacă unul sau mai multe SDN-uri dețin un total de ≥50%, entitatea este considerată blocată, chiar dacă nu este numită.
Controlul exportului/dublu scop: plata pentru un produs/serviciu interzis (important în domeniul A2A/SWIFT).
Crypto/Travel Rule: transferul atributelor KYC între VASP în transferurile transfrontaliere.

3) Unde și cum să ecran (buclă de plată)

3. 1. Depozite

Plătitor: nume/adresa/data nașterii (dacă este disponibil), card (BIN-geo), portofel, IP/ASN, dispozitiv.
Furnizor: PSP/MID și jurisdicția acestora; verificarea „curățeniei” rutei.
Evenimente: crearea profilului (L0), primul depozit (L1), anomalii (viteză/geo-conflict).

3. 2. Concluzii

Beneficiar: IBAN/BIC/nume/adresa, card/portofel, adresa cripto (VASP).
Traseu: aceeași metodă/întoarcere la sursă, bancă destinatară, posibili corespondenți.
Regula de călătorie (cripto): schimbul de date inițiator/benefice, verificarea stării VASP.

3. 3. Rutare/Coridoare

A2A/SEPA/FPS/PIX/RTP: banca destinatară și țara/riscul acesteia.
Push-to-card: banca emitentă de carduri (BIN-country/bank).
SWIFT: bănci corespondente (toate legăturile de lanț).
Portofele electronice: jurisdicția emitentului/operatorului de pungi.

4) Tipuri și semnale de screening

Nume/pseudonime/transliterare (meci fuzzy, reducerea diacriticelor).
Adresă/oraș/cod poștal (geo-declanșatoare, locații „sancționate”).
Data nașterii/pașaport/MRN (dacă este disponibil de la KYC).
Organizații/Beneficiari (UBO): due diligence extins.
IBAN/BIC și banca receptoare: țară, „sancțiune bancară” sau sub-sancțiune UBO.
BIN/emitent card: tara/banca, cross-check cu listele de sanie.
IP/ASN/VPN/hosting: geo scufundat, proxy/shadow ASN.
Grafic dispozitiv/uz casnic: interferențe cu blocate anterior.
Adrese cripto: etichete „sancțiuni/mixere/clustere de risc” la furnizorii de blockchain.
Geo-conflict: țara KYC ≠ IP ≠ SIM ≠ BIN geo.

5) Orchestrație de ecranizare: „unde să încorporeze”

1. Onboarding: screening ușor după nume/DR, risc de țară.
2. Plata init: platitor/beneficiar hit-check sincron, IBAN/BIN, IP/ASN.
3. Pre-rutare: nega/hold/step-up (SoF/documente) înainte de a trimite la coridor.
4. În timpul zborului: monitorizarea stării de la PSP/bănci (retururi/dețineri).
5. Post-eveniment: rescreen retrospectiv la actualizarea listelor (backfill).

6) Politica de decizie (bazată pe risc)

AUTO-PASS: fără lovituri; risc scăzut de țară/bancă; aceeași metodă; ND≥0.
MANUAL REVIEW: pufos lovit sub pragul ridicat; un nou beneficiar; geo-conflict; risc ridicat de țară/sector.
DENY/BLOCK: lovit exact SDN, „50% regula”, embargo OUG, banca de sancțiuni/coridor.
PAS-UP: Cerere SoF/SoW, confirmarea adresei/numelui beneficiarului, „verificare nume/IBAN” (acolo unde este disponibil).

7) Reducerea pozitivelor false (precizie)

Normalizarea numelui complet (permutarea numelor/prenumelor, patronimului, cazurilor, particulelor).
Atribute contextuale: data nașterii/orașul reduce FPR.
Liste albe: beneficiari verificați/bănci/IBAN (cu TTL și revalidare).
Lista neagră ASN/VPN: Mai puține lovituri zgomotoase peste IP.
Praguri de segment: mai stricte pentru OUG/coridoare cu risc ridicat, mai moi pentru risc scăzut.
Rezoluție automată după APROBAREA manuală cu aceeași amprentă digitală (dispozitiv/IBAN).
Log-uri de explicabilitate: de ce a respins/permis (viteză, reguli, câmpuri de potrivire).

8) UX și comunicații

Motive transparente: „Validarea destinatarului este necesară datorită băncii/țării”.
Cronologie: ETA-uri oneste pentru revizuirea manuală/SoF.
Returnează: refand automat la portofel joc, link-ul „alege o altă metodă/destinatar”.
Localizare: texte legale, link-uri către politica de sancțiuni/suport.

9) Inginerie: model de date (minim)

sql sanctions.watchlists (
source TEXT,      -- OFAC, EU, UK, UN, etc.
entity_id TEXT,    -- уникальный ID записи entity_type TEXT,   -- person    org    vessel    bank name TEXT, aliases TEXT[], dob DATE, country TEXT,
programs TEXT[],    -- санкционные программы ownership_json JSONB, -- связи для "50% правила"
updated_at TIMESTAMP
);

sanctions.hits (
hit_id PK, user_id, payout_id, deposit_tx_id,
entity_id, source, match_score NUMERIC, match_fields JSONB,
status TEXT,      -- OPEN    APPROVED    DENIED    ESCALATED    FALSE_POSITIVE reviewer TEXT, decided_at TIMESTAMP, created_at TIMESTAMP
);

payments.endpoints (
beneficiary_id PK, user_id, type, -- IBAN    CARD    WALLET    CRYPTO iban TEXT, bic TEXT, bin TEXT, wallet_ref TEXT, crypto_addr TEXT,
bank_country TEXT, bank_name TEXT, verified BOOLEAN,
last_screened_at TIMESTAMP, risk_tags TEXT[]
);

risk.context (
user_id, ip INET, asn INT, device_hash TEXT,
geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT, updated_at TIMESTAMP
);

10) Politici Pseudo-DSL

yaml policy: "sanctions_payments_v4"
lists:
sources: [OFAC, EU, UK, UN, CA]
refresh_interval_hours: 6 screening:
on_user_create: true on_deposit_init: true on_payout_init: true on_new_beneficiary: true rescreen_on_list_update: true thresholds:
name_fuzzy_pass: 0.72 name_fuzzy_manual: 0.62 org_fuzzy_pass: 0.80 crypto_risk_max: "MEDIUM"
routing_guards:
deny_if:
- geo in [EMBARGOED]
- bank_sanctioned == true
- ownership_sdn_agg >= 0.5  # "50% правило"
manual_review_triggers:
- fuzzy_hit == true
- new_beneficiary == true AND amount > 1000 EUR
- geo_conflict_score >= 2
- vasp_untrusted == true stepups:
- if: payout_amount > 2000 EUR then: ["name_check_iban"]
- if: crypto == true then: ["travel_rule", "beneficiary_vasp_check"]
audit:
store_feature_snapshot: true store_decision_tree: true exceptions:
whitelist_beneficiary_ttl_days: 180

11) Șabloane SQL

11. 1. Fuzzy Căutare după nume/Alias

sql
SELECT w.entity_id, w.source, w.name,
similarity(unaccent(lower(:full_name)), unaccent(lower(w.name))) AS score
FROM sanctions.watchlists w
WHERE w.entity_type='person'
AND (unaccent(lower(:full_name)) % unaccent(lower(w.name))
OR EXISTS (SELECT 1 FROM unnest(w.aliases) a
WHERE unaccent(lower(:full_name)) % unaccent(lower(a))))
ORDER BY score DESC LIMIT 20;

11. 2. Verificarea „regulii de 50%” privind proprietatea

sql
SELECT entity_id
FROM sanctions.watchlists
WHERE entity_type='org'
AND (ownership_json->>'sdn_agg_share')::numeric >= 0.5;

11. 3. Lista Refresh Rescreen Trigger

sql
INSERT INTO sanctions.hits (user_id, entity_id, source, match_score, status, created_at)
SELECT u.user_id, w.entity_id, w.source, 0.0, 'OPEN', now()
FROM users u
JOIN sanctions.watchlists w ON w.updated_at >:last_run
WHERE u.country IN (:risk_geos);

11. 4. IBAN/Banca Beneficiară: Garda de Risc

sql
SELECT e.beneficiary_id,
(e.bank_country = ANY(:embargo_geos)) AS embargo_hit,
(e.bic IN (SELECT bic FROM ref.sanctioned_banks)) AS bank_hit
FROM payments.endpoints e
WHERE e.beneficiary_id=:bid;

11. 5. Crypto Travel Rule (control simplificat)

sql
SELECT v.vasp_id, v.trust_level, tx.crypto_addr
FROM crypto.transfers tx
JOIN ref.vasps v ON v.domain = tx.beneficiary_vasp
WHERE tx.payout_id =:pid;

12) KPI și tablouri de bord

Rata de succes: Proporția de tranzacții/beneficiari cu lovituri sancționate.
Fals pozitiv% и Manual Aproba%.
Manual TAT p50/p95 (timp de decizie).
Refuzat% de moduri/geo/coridoare/bănci.
Rescrieți restanțele după actualizarea listelor.
Returnează/deține% pe codurile sanka de la PSP/bănci.
Regula de călătorie acoperire% (cripto).
Whitelisted TTL încălcare% (putred' de încredere ", fără revalidare).

13) Alerte

Lista Actualizare Spike: Creșterea hit-uri după actualizări listă

FPR Surge: Fals pozitiv%> pragul d/d.
Manual Backlog: cazuri deschise> limită sau p95 TAT> SLA.
Embargo Route Hit: Încercări de a efectua plăți pe geo/bănci interzise.
Regula de călătorie lipsă: traduceri cripto fără schimb de date VASP.
Politica Drift: tranzacții fără un instantaneu de reguli/soluții.

14) Registrele de redare incidente

A. Lovituri masive după actualizarea OFAC/EU

1. Congela auto-rutare pe coridoare de risc → MANUAL.
2. Prioritate după sumă/ETA, instruire rapidă pentru operatorii de pseudonime noi/ortografie.
3. PSP/bank communication: avertizează asupra creșterii temporare a manualului.

B. Returnări prin Corespondent Bank

1. Normalizați codul cauzei, colectați probe (BIC, coridor).
2. Excludeți temporar banca/coridorul din cascadă, redirecționați.
3. Post-mortem: actualizați directorul „băncilor de sanie”, consolidați precheck.

C. Crypto fără regulă de călătorie

1. Blocați pinii pe VASP-uri neverificate, solicitați date.
2. Activați „numai VASP de încredere” până când integrarea este fixă.
3. Retestați și raportați autorității de reglementare, dacă este necesar.

15) Cele mai bune practici (scurt)

1. Policy-as-code cu versiuni și instantanee de caracteristici/soluții.
2. Screening cu puncte multiple (profil, init, pre-traseu, post).
3. Luați în considerare 50% regulă și link-uri UBO, nu doar intrări nume.
4. Normalizarea numelui și contextul (DR/oraș) pentru a reduce FPR.
5. Lista albă a beneficiarilor verificați/băncilor cu TTL și revalidare.
6. Praguri de segment prin OUG/metodă/coridor.
7. Log-uri de explicabilitate și traseu de audit: „cine/când/de ce”.
8. Negociați codurile de returnare manuală și SLA cu PSP/bănci.
9. Regula de călătorie și registrul VASP de încredere pentru cripto.
10. Regulat post-incidente și regula de reglare.

16) Lista de verificare a implementării

  • Lista surselor și rata de reîmprospătare (OFAC/EU/UK/UN/local).
  • 50% politica și graficul UBO.
  • Screening pentru onboarding/depozit/plată/nou benefic/rescreen.
  • Integrări: PSP/bănci/viespi, coduri de retur.
  • Prag matrice (trecere/manual/negare), GEO/segmente de metodă.
  • Liste albe/negre (benefice/bank/ASN/IP) cu TTL.
  • Log-uri de explicabilitate, instantanee caracteristică/soluție, rapoarte de licență.
  • Tablouri de bord și alerte KPI; SLA-uri manuale.
  • Playbooks (lista de actualizare, se întoarce, Travel Rule).
  • Instruirea operatorilor (pseudonime/transliterare, rarități de țară).

Rezumat reluare

Respectarea sancțiunilor privind plățile este orchestrarea regulilor, datelor și rutelor și nu doar „spargerea listei”. "Construiți screening-ul în puncte cheie de plată, luați în considerare regula UBO și 50%, gestionați coridoarele/băncile, reduceți pozitivele false prin normalizare și context, stocați decizii explicabile și versiuni de politici ca cod. În acest fel, veți menține accesul la coridoare, veți reduce costurile de tranzacție și veți rezista cerințelor de licență fără a ucide conversia.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.