GH GambleHub

Операции и Комплаенс → Санкционный скрининг и PEP-фильтрация

Санкционный скрининг и PEP-фильтрация

1) Цель и область

Снизить юридические/финансовые риски и обеспечить соответствие лицензиям: отсеять санкционных лиц/организации, выявлять PEP и связанных лиц, учитывать негативные медиа и принимать пропорциональные меры. Применяется к игрокам (KYC), партнерам (KYB), провайдерам и сотрудникам с доступом к ПДн/финансам.

2) Термины и охват

Sanctions (санкции): запреты/ограничения на взаимодействие с лицами/организациями/судами/судами.
PEP (Politically Exposed Person): публичные должностные лица и их ближайшие связанные лица (RCA).
Adverse media: существенно негативные публикации (финпреступления, коррупция и т. п.).
Match: совпадение записи профиля с элементом списка (точное/вероятностное).
RCA (Relatives & Close Associates): супруг(а), дети, партнеры по бизнесу и др.

3) Принципы

1. Risk-Based Approach (RBA): глубина проверки и частота зависят от профиля риска (страна, метод оплаты, суммы, роль).
2. Explainable Matching: правила сравнения прозрачны; хранится обоснование решения.
3. Evidence-by-Design: каждое «попадание/непопадание» сопровождается артефактами.
4. Privacy-first: минимум ПДн, строгие доступы, ретеншн по закону.
5. Continuous Screening: события → немедленный рескрининг; периодически — батч-проверки.
6. One Source of Truth: единый реестр результатов скрининга и решений (audit trail).

4) Источники и обновления

Санкционные и контрольные списки: глобальные/региональные/национальные; отраслевые/территориальные; списки перевозчиков/судов (при необходимости).
PEP/RCA: многоуровневые (национальные/региональные/международные).
Adverse media: агрегированные источники с категоризацией рисков.
Обновления: ежедневные/еженедельные; храните версию справочника и время загрузки.

5) Политика скрининга (каркас)

Когда проверяем: регистрация, перед первым депозитом/выводом, при изменении платежных реквизитов, достижении порогов оборота, при смене профиля/адреса/документа, при обновлении списков.
Кого проверяем: игроки (KYC), партнеры/провайдеры (KYB), сотрудники с доступами (HR/KC).
Что делаем при совпадениях: триаж → подтверждение/исключение/эскалация → меры: отказ/hold/EDD/закрытие.

Policy-as-Code (пример): 
yaml policy_id: SANC-PEP-POL-001 scope: players, partners, employees triggers:
- on_event: signup, pre_deposit, pre_payout, kyc_update, payout_destination_change
- on_list_update: sanctions    pep    adverse_media risk_bands:
low: [EU_ trusted methods]
high: [high_risk_geo, multiple_payment_methods, turnover>threshold]
actions_by_match:
sanctions_confirmed: block_all & report & freeze_payouts pep_confirmed: edd & enhanced_monitoring adverse_media_high: manual_review & edd review_sla_days: 180 owner: head_of_compliance

6) Алгоритмы сопоставления (matching)

Точное сопоставление: ФИО + ДР/документ/страна.
Fuzzy-сопоставление: токенизация, нормализация, транслитерация/алиасы, расстояния строк; фонетика (например, Soundex/Metaphone-подобные).
Контекстные веса: дата рождения > гражданство > адрес > алиасы > страна.
Снижение ложных совпадений: «must-have» поля, пороги схожести по типам имен, игнор частых слов.
Чувствительность по гео: для high-risk гео — ниже порог на fuzzy-скоре.
Белые списки с истечением: временные исключения (whitelist) с причиной и сроком.

7) Триггеры рескрининга

Обновление версии списков.
События профиля: смена ФИО/адреса/документа, новый метод вывода.
Пороговые суммы/оборот, повышение лимитов, VIP-статус.
Сигналы AML/Risk: velocity, несоответствие source-to-source, device/IP аномалии.

8) Интеграции и данные

KYC/KYB: провайдеры IDV/док-проверок/реестров; UBO/директора у партнеров.
Payments: блок «pre-payout» и согласование hold/реверсов.
Case-management: карточки матчей, статус и журнал решений.
DWH/BI: витрины по hit-rate/precision/дрейфу качества.

9) Controls-as-Code (фрагменты)

Первичный скрининг при регистрации/выводе: 
yaml control_id: SANC-PEP-SIGNUP scope: player_profile trigger:
expr: event in {signup, pre_deposit, pre_payout}
actions:
- screen: sanctions    pep    adverse_media
- block: payout if match_score>=0. 85 until triage_done evidence:
fields: [list_version, query_payload, top_matches]
owner: compliance_ops
Рескрининг на обновлении списков: 
yaml control_id: SANC-PEP-RESCREEN scope: population trigger:
expr: sanctions_list. version_changed==true OR pep_list. version_changed==true actions:
- enqueue: rescreen_batch(population_segments=[high_risk, active_payouts])
- notify: compliance_channel
PEP-политика наблюдения: 
yaml control_id: PEP-MONITOR-01 scope: players trigger:
expr: pep_status==confirmed actions:
- require: edd & source_of_funds
- monitor: payouts frequency>=weekly
- set: limits=pep_limits_schema
Негативные медиа (высокий риск): 
yaml control_id: ADV-MEDIA-HI scope: players    partners trigger:
expr: adverse_media. severity in {high, severe}
actions:
- flag: manual_review
- limit: payouts "hold_24h"
- collect: additional_evidence

10) SOP (фрагменты)

SOP: Триаж совпадения санкций/PEP

1. Проверить контекст: ФИО/ДР/гражданство/алиасы/документ.
2. Сверить источники (id записи, дата обновления, правовой статус).
3. Решение: `confirmed / false_positive / inconclusive`.
4. Для `confirmed`: применить меры (block/EDD/report), зафиксировать обоснование.
5. Для `inconclusive`: запросить доп. данные (документ/подтверждение адреса).
6. Закрыть кейс, обновить whitelist/blacklist (если применимо), приложить evidence.

SOP: Рескрининг при обновлении списков

1. Автоматический запуск батча, сегменты: активные выплаты, high-risk.
2. Отчет о новых матчах, SLA распределения кейсов.
3. Косвенно связанные аккаунты (RCA) — в отдельную очередь.

SOP: Коммуникация с игроком/партнером

1. Нейтральные формулировки, без раскрытия внутренних критериев.
2. Сроки и перечень запрашиваемых документов (если нужен EDD).
3. Фиксация коммуникаций в кейсе, напоминания и дедлайны.

11) Приватность, безопасность, аудит

RBAC/ABAC: доступ к деталям матчей и документам — только у Compliance/MLRO.
Ретеншн: хранить результаты и evidence по юрисдикционным срокам; авто-очистка.
Шифрование: in transit/at rest; ключи в HSM/Vault.
Аудит: журнал чтений/решений, версии правил/порогов, результаты автотестов.

12) Дашборды и метрики

Screening Overview: объем проверок, hit-rate по сегментам, доля fuzzy.
Quality: Precision/Recall подтвержденных кейсов, False Positive Rate, Time-to-Triage (P50/P95).
Latency: время ответа провайдеров, очередь рескрининга.
Drift: смена распределений имен/гео, рост доли неуверенных совпадений.
Compliance: соблюдение SLA по отчетам и эскалациям.

KPI/OKR (целевые идеи):
  • Precision по санкциям ≥ 95%, по PEP ≥ 90%.
  • Time-to-Triage (P95) ≤ 24 ч (санкции), ≤ 48 ч (PEP/adverse).
  • False Positive Rate ↓ QoQ без потери Recall.
  • SLA рескрининга при обновлении списков ≥ 98% в срок.
  • Evidence Completeness ≥ 98%.

13) Чек-листы

Онбординг скрининга:
  • Источники списков подключены, версии логируются.
  • Политика RBA утверждена, пороги fuzzy согласованы.
  • Триаж-процесс и роли (Compliance/MLRO) назначены.
  • Интеграции: KYC/KYB/Payments/Case-tool.
  • Дашборды и алерты развернуты.
Кейс-чеклист (санкции/PEP):
  • Сопоставлены ключевые поля (ФИО/ДР/гражданство/алиасы).
  • Проверены источники и дата записи.
  • Решение и меры зафиксированы; уведомления отправлены.
  • Evidence приложены, whitelist/blacklist обновлен (если нужно).
Качество и контроль:
  • Автотесты правил/порогов прошли.
  • Ежеквартальный аудит решений (семплирование).
  • Drift-мониторинг в норме; пороги пересмотрены.

14) Анти-паттерны

«Один порог для всех» без учета гео и качества данных.
Отсутствие журналирования версии списков и оснований решения.
Постоянные permanent whitelist без истечения срока и причины.
Две версии правды: Excel-решения и отдельные логи в проде.
Необоснованные задержки выплат без ETA и коммуникаций.
Отключенный рескрининг при обновлениях списков.

15) 30/60/90 — план

30 дней (фундамент):
  • Утвердить политику SANC-PEP, пороги matching, роли и SLA.
  • Подключить провайдеров списков; логирование `list_version`.
  • Включить три базовых контроля: `SIGNUP`, `PRE_PAYOUT`, `RESCREEN`.
  • Развернуть кейс-менеджмент, дашборды и evidence-хранилище.
60 дней (масштабирование):
  • Добавить RCA/адверс-медиа, сегменты high-risk и VIP.
  • Оптимизировать fuzzy (транслитерации/алиасы), снизить FPR ≥ 20%.
  • Автоматизировать рескрининг по событиям и обновлениям списков.
  • Включить семплирование качества и квартальные аудиты.
90 дней (закрепление):
  • Достичь целевых KPI Precision/Recall и Time-to-Triage.
  • Интегрировать с AML (EDD/SoF) и payout-гейтами (source-to-source).
  • Включить KPI в OKR команд, провести внешний/внутренний аудит.

16) FAQ

Q: Как отличить однофамильца от настоящего совпадения?
A: Используйте подтверждающие поля (ДР/документ/гражданство), контекст по гео и алиасы; для пограничных — ручной триаж с порогом уверенности.

Q: Нужно ли скринить аффилиатов и их UBO?
A: Да. KYB обязателен: UBO/директора + санкции/PEP + негативные медиа; при изменении UBO — ре-вера и рескрининг.

Q: Что делать при подтвержденной санкции?
A: Немедленный блок, freeze выплат, уведомления регуляторам/банкам по требованиям юрисдикции, сохранение полного пакета evidence.

Q: Зачем adverse media, если есть санкции?
A: Часто это ранний сигнал риска (до санкций). Используйте для EDD/мониторинга и превентивных ограничений.

Contact

Свяжитесь с нами

Обращайтесь по любым вопросам или за поддержкой.Мы всегда готовы помочь!

Начать интеграцию

Email — обязателен. Telegram или WhatsApp — по желанию.

Ваше имя необязательно
Email необязательно
Тема необязательно
Сообщение необязательно
Telegram необязательно
@
Если укажете Telegram — мы ответим и там, в дополнение к Email.
WhatsApp необязательно
Формат: +код страны и номер (например, +380XXXXXXXXX).

Нажимая кнопку, вы соглашаетесь на обработку данных.