PEP-скрининг и санкционные списки

1) Зачем это нужно

• не допускать клиентов, партнеров и транзакции с санкционными рисками;
• выявлять политически значимых лиц (PEP) и связанных с ними лиц для усиленной проверки (EDD);
• снижать репутационные и регуляторные риски, выполняя требования лицензирующих органов и платежных партнеров.

2) Источники и типы списков

• Международные и наднациональные: ООН, ЕС.
• Национальные: США (OFAC), Великобритания (HMT), Канада, Австралия и др.
• Локальные/отраслевые: списки правоохранителей, финансовых надзорных органов, экспорт-контроль.

• Международные, национальные и местные должностные лица.
• Близкие родственники и «связанные лица» (RCA/Close Associates).
• Бывшие PEP — сохраняют повышенный риск в течение установленного периода (условно 12–36 мес., по политике).

• Adverse Media (негативные медиа): темы — коррупция, мошенничество, отмывание, незаконные азартные игры, терроризм и т.п.

3) Классификация PEP (пример)

PEP-уровень 1 (гос. верхний эшелон): главы/замглавы государства, министры, парламентарии, высшие судьи, руководство госкомпаний.
PEP-уровень 2 (регион/муниципалитет): губернаторы, мэры, депутаты регионального уровня, судьи субъектов.
PEP-связанные лица (RCA): супруг(а), родители/дети, партнеры, бенефициары, деловые компаньоны.
Бывшие PEP: сохраняют статус повышенного внимания на срок, установленный политикой.

4) Встраивание в процессы (KYC/KYB/выплаты)

Онбординг: первичный санкционный и PEP-скрининг для всех клиентов/партнеров/UBO/директоров.
Выплаты/выводы: короткий рескрининг санкций перед существенными траншами.
Ongoing: ежедневные обновления списков → автоматический рескрининг живой базы.
Событийный: при изменении ФИО, гражданства, адреса, UBO, платежных реквизитов, устройств.

5) Матчинг: качество, транслитерации и фуззи

• Транслитерация (латиница/кириллица и др.), учет двойных фамилий, отчества, порядковых предлогов (bin/ibn/de/van).
• Очистка акцентов/диакритики, унификация регистров и пробелов.
• Разделение на токены: фамилия, имя, отчество/среднее имя, алиасы.

• `≥ 0.94` — High Confidence: авто-алерт уровня High, требуется немедленный клиринг.
• `0.88–0.93` — Medium: ручной клиринг аналитиком.
• `0.80–0.87` — Low: вторичные сигналы (дата рождения, гражданство, адрес) обязательны; иначе авто-отклонение.

• Дата рождения, гражданство/страна резидентства, известные алиасы, должность и период, адрес/регион, связанные компании.

6) Процесс клиринга совпадений (tiered review)

1. Алерт создан (санкции/PEP/Adverse Media).
2. Level-1 проверка (оператор): сравнить ФИО/даты/гражданство, контекст (должность/период).
3. Level-2 (специалист AML): подтверждение/отклонение, при необходимости — запрос документов/пояснений.
4. MLRO/Level-3: финальное решение по сложным кейсам, эскалация (блок/EDD/SAR).
5. Документирование: зафиксировать критерии совпадения, источники, результаты и мотивировку решения (аудит-трейл, WORM-хранилище).

• Санкционный high-alert: немедленно/до 4 ч.
• PEP medium-alert: до 24 ч.
• Adverse Media: до 48 ч (если нет блокирующего риска).

7) Управляющие действия

• Подтвержденный матч → немедленная заморозка/отказ, при необходимости SAR/STR и уведомление регулятора/банка по процедуре.
• Пограничный случай → блок критичных функций до завершения клиринга.

• Присвоить статус PEP/RCA, выполнить EDD (источники средств/богатства), установить пороги и ручные проверки крупных транзакций.
• Повышенная частота рескрининга и мониторинга (транзакции/Adverse Media).

• Категоризировать по темам/серьезности (A/B/C).
• Для A/High — эскалация MLRO, возможна приостановка до уточнения.
• Для B/C — мониторинг, условия/лимиты, план наблюдения.

8) Adverse Media: как не «захламить» алертинг

Источники с высоким доверием, отключение «желтой» прессы и дублей.
Тематические фильтры: только экономические преступления, коррупция, терроризм, ОПГ, незаконные азартные игры.
Дедупликация по кейсу/персоне, агрегирование статей в одно событие.
Языковые модели/поисковые операторы для извлечения фактов (без принятия решения ИИ «вместо» человека).

9) Метрики и контроль качества

Precision/Recall по санкционным и PEP-алертам.
False Positive Rate и среднее время клиринга.
Auto-clear vs Manual-review rate.
Coverage: доля базы, прошедшая ежедневный рескрининг.
Reopen Rate: возвраты кейсов после «false clear».
Audit Findings Closed on Time.

10) Архитектура решения (рекомендации)

Data Ingestion: ежедневное (или чаще) обновление санкционных и PEP-реестров от вендора + локальные источники.
Matching Engine: нормализация, транслитерация, фуззи-метрики, вспомогательные поля (DOB, гражданство).
Decision Layer: правила эскалации, пороги, интеграция с ML-сигналами (аффилиации, граф связей).
Case Management: очереди по приоритету, шаблоны решений, SLA-таймеры, контроль «четырех глаз».
WORM-хранилище: неизменяемые логи, версии профилей и файлы доказательной базы.
Observability: метрики/логи/трейсы, версионирование словарей и порогов, canary-включение новых правил.
DLP/Безопасность: шифрование, RBAC/ABAC, секрет-менеджмент, ограничение выгрузок.

11) Политики и пороги (пример)

Пороги фуззи-матча: High ≥0.94; Medium 0.88–0.93; Low 0.80–0.87 (настраиваемо по языкам/алфавитам).
PEP-EDD: обязателен для всех текущих PEP и RCA; для бывших PEP — по RBA в течение N месяцев после ухода.
Рескрининг: санкции — ежедневно; PEP/Adverse Media — ежедневно по дельтам и событийно по изменению профиля.
Выплаты: рескрининг санкций перед крупным выводом/трансграничной выплатой.
Документация: мотивировка решений, ссылки на источники/скриншоты, подписи L2/MLRO.

12) Чек-листы

• Санкции: full-name + алиасы + дата рождения/гражданство.
• PEP: статус + RCA, период полномочий.
• Adverse Media: релевантные темы, доверенные источники.
• Досье: архив решений, версии, SLA-метки.

• Санкции — быстрый рескрининг.
• Для PEP — актуализация EDD/SOF/SOW (если истекают сроки).
• Контроль совпадения владельца платежного инструмента.

• Смена ФИО/гражданства/адреса/UBO.
• Нетипичная гео-активность или новые платежные реквизиты.
• Новый негативный медиасигнал высокой категории.

13) Работа с ложными совпадениями (False Positives)

Подтягивайте вторичные поля (DOB, гражданство), чтобы быстро отсеивать.
Храните «whitelist-решения» с TTL и условиями (например, валидно до смены DOB/гражданства).
Используйте «reason codes» для обучения правил и корректировки порогов.
Регулярные сессии калибровки с участием MLRO/аналитики.

14) Приватность, справедливость и объяснимость

Минимизация данных и законные основания обработки; DPIA при добавлении новых источников.
Отсутствие дискриминации: страны/этнические признаки сами по себе не являются основанием — только регуляторные статусы и факты.
Объяснимость: храните факторы, повлиявшие на решение; готовые шаблоны коммуникаций без «tipping-off».

15) Шаблоны коммуникаций (фрагменты)

• «В целях соответствия законодательству о противодействии отмыванию средств нам требуется подтвердить источники средств/богатства… (перечень документов)… Спасибо за понимание.»

• «Ваш запрос находится на стандартной проверке в соответствии с регуляторными требованиями. Мы сообщим о результате сразу после ее завершения.»

16) Пример матрицы решений

17) Внедрение: дорожная карта

1. Утвердить политику, роли (RACI), пороги матчей и SLA.
2. Интегрировать поставщика списков + локальные источники, настроить обновления.
3. Запустить движок нормализации/фуззи-матча и кейс-систему.
4. Обучить команды (уровни L1–L3, клиринг, документация).
5. Пилот 2–4 недели, затем калибровка порогов/правил и отчет Board/MLRO.
6. Ежеквартальные ревью правил/метрик, ежегодный аудит политики.

Итог

Сильный PEP- и санкционный контур — это точные источники данных, грамотная нормализация имен, прозрачные пороги фуззи-матча, дисциплина клиринга и непрерывный рескрининг. Соедините это с EDD/SOF для PEP, аккуратной работой с Adverse Media, хорошей документацией и метриками — и вы получите управляемый, проверяемый и эффективный процесс, соответствующий регуляторным требованиям и ожиданиям платежных партнеров.