PEP tarama ve yaptırım listeleri

1) Neden ihtiyacınız var

• Yaptırım riskleri olan müşterileri, ortakları ve işlemleri önlemek;
• Siyasi Olarak Açıkta Kalan Kişileri (PEP'ler) ve Gelişmiş Doğrulama İçin İlişkili Kişileri (EDD) tanımlamak;
• Lisanslama otoritelerinin ve ödeme ortaklarının gerekliliklerine uyarak itibar ve düzenleyici riskleri azaltın.

2) Liste kaynakları ve türleri

• Uluslararası ve uluslarüstü: BM, AB.
• Ulusal: ABD (OFAC), İngiltere (HMT), Kanada, Avustralya, vb.
• Yerel/endüstri: kolluk kuvvetleri, finansal denetim otoriteleri, ihracat kontrolü.

• Uluslararası, ulusal ve yerel yetkililer.
• Yakın akrabalar ve "ilişkili kişiler" (RCA/Close Associates)
• Eski KEP'ler - belirli bir süre için artan risk altında kalır (koşullu 12-36 ay, politika ile).

• Olumsuz Medya (olumsuz medya): konular - yolsuzluk, dolandırıcılık, aklama, yasadışı kumar, terörizm vb.

3) PEP sınıflandırması (örnek)

PEP seviyesi 1 (devlet üst kademesi): Devlet başkanları/başkan yardımcıları, bakanlar, parlamenterler, üst düzey hakimler, devlete ait şirketlerin yönetimi.
PEP seviyesi 2 (bölge/belediye): valiler, belediye başkanları, bölgesel düzeyde milletvekilleri, konuların hakimleri.
PEP ile ilgili kişiler (RCA): eş, ebeveynler/çocuklar, ortaklar, yararlanıcılar, iş arkadaşları.
Eski PEP'ler: Politika tarafından belirlenen süre boyunca artan dikkat durumunu korur.

4) Süreçlere gömme (LCC/LCC/ödeme)

Onboarding: Tüm müşteriler/ortaklar/UBO/direktörler için birincil yaptırım ve PEP taraması.
Ödemeler/sonuçlar: Önemli dilimler öncesi yaptırımların kısa bir süre için yeniden gözden geçirilmesi.
Devam ediyor: günlük liste güncellemeleri - canlı veritabanının otomatik olarak yeniden görüntülenmesi.
Olay: Tam adı değiştirirken, vatandaşlık, adres, UBO, ödeme detayları, cihazlar.

5) Çöpçatanlık: Kalite, Transliterasyon ve Bulanık

• Transliterasyon (Latince/Kiril, vb.), Çift soyadı, patronim, ordinal edatlar (bin/ibn/de/van).
• Aksanları/aksanları temizleme, kayıtları ve boşlukları birleştirme.
• Belirteçlere bölünme: soyadı, ad, patronimik/orta ad, takma adlar.

• `≥ 0. 94 '- Yüksek Güven: Üst düzey otomatik uyarı, anında temizleme gereklidir.
• `0. 88–0. 93 '- Orta: Analist tarafından manuel temizleme.
• `0. 80–0. 87 '- Düşük: ikincil sinyaller (doğum tarihi, vatandaşlık, adres) gereklidir; Aksi takdirde otomatik sapma.

• Doğum tarihi, vatandaşlık/ikamet edilen ülke, bilinen takma adlar, pozisyon ve süre, adres/bölge, ilgili şirketler.

6) Eşleşmeleri temizleme işlemi (katmanlı inceleme)

1. Uyarı oluşturuldu (yaptırımlar/PEP/Olumsuz Medya).
2. Level-1 kontrolü (operatör): tam adı/tarihleri/vatandaşlığı, bağlamı (pozisyon/dönem) karşılaştırın.
3. Level-2 (AML uzmanı): onaylama/reddetme, gerekirse - belge/açıklama talebi.
4. MLRO/Level-3: Karmaşık vakalarda nihai karar, tırmanma (blok/EDD/SAR).
5. Dokümantasyon: eşleşen kriterleri, kaynakları, sonuçları ve kararın motivasyonunu kaydedin (denetim izi, WORM depolama).

• Yaptırım yüksek uyarı: hemen/4 saate kadar.
• PEP orta alarm: 24 saate kadar.
• Olumsuz Ortam: 48 saate kadar (bir engelleme riski olmadıkça).

7) Kontrol eylemleri

• Onaylanmış eşleşme - anında donma/başarısız olma, gerekirse SAR/STR ve prosedür başına düzenleyici/banka bildirimi.
• Kenar durumu - temizleme tamamlanmadan önce kritik işlev bloğu.

• PEP/RCA durumunu atayın, EDD (fon/servet kaynakları) gerçekleştirin, eşikleri ayarlayın ve büyük işlemlerin manuel kontrollerini yapın.
• Yeniden tarama ve izleme sıklığının artması (işlemler/Olumsuz Medya).

• Konuya/ciddiyete göre kategorize edin (A/B/C).
• A/Yüksek - MLRO artışı için, açıklama bekleyen askıya alma mümkündür.
• B/C için - izleme, koşullar/sınırlar, gözetim planı.

8) Olumsuz Medya: Bir uyarıyı "nasıl karıştırmamak"

Yüksek güven ile kaynaklar,'sarı "basın ve alır devre dışı.
Tematik filtreler: sadece ekonomik suçlar, yolsuzluk, terörizm, organize suç grupları, yasadışı kumar.
Vaka/kişi tekilleştirme, makalelerin tek bir olayda toplanması.
Gerçekleri çıkarmak için dil modelleri/arama operatörleri ("insan" yerine "AI kararı yok").

9) Metrikler ve kalite kontrolü

Yaptırımlar ve PEP uyarıları hakkında Hassas/Geri Çağırma.
Yanlış Pozitif Oran ve ortalama temizleme süresi.
Otomatik temizleme vs Manuel inceleme oranı.
Kapsam: günlük yeniden taramayı geçen tabanın payı.
Yeniden Aç Oranı: "Yanlış temizleme" işleminden sonra vakaların iadesi.
Denetim Bulguları Zamanında Kapatıldı.

10) Çözüm mimarisi (öneriler)

Veri Alımı: Satıcı + yerel kaynaklardan yaptırımların ve PEP kayıtlarının günlük (veya daha sık) olarak güncellenmesi.
Eşleştirme Motoru: normalleştirme, transliterasyon, bulanık metrikler, yardımcı alanlar (DOB, vatandaşlık).
Karar Katmanı: tırmanma kuralları, eşikler, ML sinyalleriyle entegrasyon (bağlantılar, bağlantı grafiği).
Vaka Yönetimi: öncelik kuyrukları, çözüm şablonları, SLA zamanlayıcıları, dört göz kontrolü.
WORM depolama: değişmez günlükler, profil sürümleri ve kanıt temel dosyaları.
Gözlemlenebilirlik: metrikler/günlükler/yollar, sözlüklerin ve eşiklerin sürümlenmesi, kanarya-yeni kuralların dahil edilmesi.
DLP/Güvenlik: şifreleme, RBAC/ABAC, gizli yönetim, yükleme kısıtlaması.

11) Politikalar ve eşikler (örnek)

Bulanık eşik eşikleri: Yüksek ≥0. 94; Orta 0. 88–0. 93; Düşük 0. 80–0. 87 (dil/alfabe ile yapılandırılabilir).
PEP-EDD: Tüm mevcut PEP'ler ve RCA'lar için zorunludur; Eski PEP'ler için - ayrıldıktan sonraki N ay içinde RBA tarafından.
Rescreening: yaptırımlar - günlük; PEP/Advers Media - günlük olarak delta ve olay tarafından profil değişikliği.
Ödemeler: Büyük para çekme/sınır ötesi ödemeden önce yaptırımlar yeniden taranır.
Dokümantasyon: Kararların motivasyonu, kaynaklara/ekran görüntülerine bağlantılar, imzaları L2/MLRO.

12) Kontrol listeleri

• Yaptırımlar: tam isim + takma isimler + doğum tarihi/vatandaşlık.
• PEP durumu + RCA, yetkilendirme süresi.
• Olumsuz Medya: ilgili konular, güvenilir kaynaklar.
• Dosya: çözümlerin arşivi, sürümler, SLA etiketleri.

• Yaptırımlar - hızlı yeniden tarama.
• PEP için, EDD/SOF/SOW'u güncelleyin (son tarihler sona ererse).
• Ödeme aracı sahibinin eşleşip eşleşmediğini kontrol edin.

• Tam isim/vatandaşlık/adres/UBO değişikliği.
• Atipik coğrafi aktivite veya yeni ödeme detayları.
• Yeni negatif yüksek kategori medya sinyali.

13) Yanlış eşleşmelerle çalışmak (Yanlış Pozitifler)

Hızlı bir şekilde ayıklamak için ikincil alanları (DOB, vatandaşlık) yukarı çekin.
"Beyaz liste çözümlerini" TTL ve koşullarıyla saklayın (örn. DOB/vatandaşlık değişikliğine kadar geçerlidir).
Kuralları öğrenmek ve eşikleri ayarlamak için "sebep kodları'nı kullanın.
MLRO/analitik ile düzenli kalibrasyon seansları.

14) Gizlilik, adalet ve açıklanabilirlik

Verilerin minimize edilmesi ve işleme için yasal dayanak; Yeni kaynaklar eklerken DPIA.
Ayrımcılık yapmama: Ülkeler/etnik özellikler kendi başlarına temel değildir - sadece düzenleyici durumlar ve gerçekler.
Açıklanabilirlik: kararı etkileyen faktörleri tutmak; Devrilmeden hazır iletişim şablonları.

15) İletişim şablonları (fragmanlar)

• "Kara para aklama karşıtı mevzuata uymak için, fon/servet kaynaklarını onaylamamız gerekiyor. (Belgelerin listesi)... Anlayışınız için teşekkürler"

• "İsteğiniz standart düzenleyici incelemeye tabidir. Sonuç tamamlanır tamamlanmaz bildireceğiz"

16) Çözüm matrisi örneği

17) Uygulama: Yol haritası

1. Politikayı, rolleri (RACI), eşik değerleri ve SLA'ları onaylayın.
2. Liste sağlayıcısı + yerel kaynakları entegre edin, güncellemeleri ayarlayın.
3. Normalizasyon/bulanık maç motoru ve kasa sistemini başlatın.
4. Tren ekipleri (L1-L3 seviyeleri, temizleme, dokümantasyon).
5. Pilot 2-4 hafta, daha sonra eşik/kural kalibrasyonu ve Board/MLRO raporu.
6. Üç aylık kural/metrik incelemeler, yıllık politika denetimi.

Sonuç

Güçlü bir PEP ve yaptırım devresi, doğru veri kaynakları, isimlerin yetkili normalleştirilmesi, şeffaf bulanık eşik eşikleri, disiplini temizleme ve sürekli yeniden canlandırmadır. Bunu PEP için EDD/SOF ile eşleştirin, Advers Media ile düzenli çalışma, iyi dokümantasyon ve metrikler - ve yasal gereklilikleri ve ödeme ortağı beklentilerini karşılayan yönetilen, denetlenebilir ve verimli bir süreç elde edersiniz.