GH GambleHub

Operasyonlar ve Uyumluluk - Yaptırım Taraması ve PEP Filtreleme

Yaptırım taraması ve PEP filtrasyonu

1) Amaç ve alan

Yasal/finansal riskleri azaltın ve lisanslara uyumu sağlayın: yaptırım uygulanan kişi/kuruluşları ayıklayın, PEP ve ilgili kişileri tanımlayın, olumsuz medyayı dikkate alın ve orantılı önlemler alın. Oyuncular (KYC), ortaklar (KYB), sağlayıcılar ve kişisel verilere/finansa erişimi olan çalışanlar için geçerlidir.

2) Şartlar ve kapsam

Yaptırımlar: Kişiler/kuruluşlar/mahkemeler/mahkemeler ile etkileşime ilişkin yasaklar/kısıtlamalar.
PEP (Politically Exposed Person): Kamu Görevlileri ve En Yakın İlişkili Kişiler (RCAs).
Olumsuz medya: önemli ölçüde olumsuz yayınlar (mali suçlar, yolsuzluk, vb.).
Eşleşme-Profil girişi bir liste öğesiyle eşleşir (tam/olasılıklı).
RCA (Akrabalar ve Yakın Ortaklar): eş, çocuklar, iş ortakları vb.

3) İlkeler

1. Risk Tabanlı Yaklaşım (RBA): Doğrulama derinliği ve sıklığı risk profiline (ülke, ödeme yöntemi, miktarlar, rol) bağlıdır.
2. Açıklanabilir Eşleştirme: karşılaştırma kuralları şeffaftır; Çözüm gerekçesi depolanır.
3. Tasarımın Kanıtı: Her hit/miss'e eserler eşlik eder.
4. Gizlilik-ilk: minimum kişisel veri, sıkı erişim, yasaların tutulması.
5. Sürekli Tarama: olaylar - anında yeniden tarama; Periyodik olarak - toplu kontroller.
6. Bir Gerçek Kaynağı: Tarama sonuçlarının ve kararlarının tek bir kaydı (denetim izi).

4) Kaynaklar ve güncellemeler

Yaptırımlar ve kontrol listeleri: küresel/bölgesel/ulusal; Sanayi/bölge; Taşıyıcıların/gemilerin listesi (gerekirse).
PEP/RCA: Çok seviyeli (ulusal/bölgesel/uluslararası).
Olumsuz medya: risk kategorizasyonuna sahip toplu kaynaklar.
Güncellemeler: günlük/haftalık; Referans kitabı sürümünü ve yükleme süresini saklayın.

5) Tarama politikası (çerçeve)

Kontrol ettiğimizde: kayıt, ilk para yatırma/çekme işleminden önce, ödeme ayrıntılarını değiştirirken, ciro eşiklerine ulaşırken, profili/adresi/belgeyi değiştirirken, listeleri güncellerken.
Kimleri kontrol ediyoruz: oyuncular (KYC), ortaklar/sağlayıcılar (KYB), erişimi olan çalışanlar (HR/KC).
Eşleşmeler durumunda ne yapıyoruz: triyaj - onay/dışlama/eskalasyon - önlemler: reddetme/tutma/EDD/kapatma.

Kod Olarak Politika (örnek): 
yaml policy_id: SANC-PEP-POL-001 scope: players, partners, employees triggers:
- on_event: signup, pre_deposit, pre_payout, kyc_update, payout_destination_change
- on_list_update: sanctions    pep    adverse_media risk_bands:
low: [EU_ trusted methods]
high: [high_risk_geo, multiple_payment_methods, turnover>threshold]
actions_by_match:
sanctions_confirmed: block_all & report & freeze_payouts pep_confirmed: edd & enhanced_monitoring adverse_media_high: manual_review & edd review_sla_days: 180 owner: head_of_compliance

6) Eşleştirme algoritmaları

Tam karşılaştırma: isim + DR/belge/ülke.
Bulanık haritalama: tokenization, normalization, transliteration/takma adlar, satır mesafeleri; fonetik (örn. Soundex/Metafone benzeri).
Bağlamsal ağırlıklar: doğum tarihi> vatandaşlık> adres> takma adlar> ülke.
Yanlış eşleşmelerin azaltılması: "Olması gereken" alanlar, isim türlerine göre benzerlik eşikleri, sık kullanılan kelimeleri göz ardı etme.
Jeo duyarlılık: Yüksek riskli geo için, eşik bulanık hızda daha düşüktür.
Son kullanma tarihi olan beyaz listeler: nedeni ve terimi olan geçici istisnalar (beyaz liste).

7) Tetikleyicileri yeniden tarama

Liste sürümü güncelleniyor.
Profil olayları: tam ad/adres/belge değişikliği, yeni çıktı yöntemi.
Eşik miktarları/ciro, limit artışı, VIP statüsü.
AML/Risk sinyalleri: hız, kaynaktan kaynağa uyumsuzluk, cihaz/IP anomalileri.

8) Entegrasyonlar ve veriler

KYC/KYB: IDV/dock/registry sağlayıcıları; Ortaklarda UBO/direktörler.
Ödemeler: "Ön ödeme" bloğu ve bekletme/ters müzakere.
Vaka yönetimi: Maç kartları, durum ve karar günlüğü.
DWH/BI: isabet oranı/hassasiyet/kalite kayması ile vitrinler.

9) Kod Olarak Kontroller (parçalar)

Kayıt/çekilme sırasında birincil tarama: 
yaml control_id: SANC-PEP-SIGNUP scope: player_profile trigger:
expr: event in {signup, pre_deposit, pre_payout}
actions:
- screen: sanctions    pep    adverse_media
- block: payout if match_score>=0. 85 until triage_done evidence:
fields: [list_version, query_payload, top_matches]
owner: compliance_ops
Liste güncellemelerinde yeniden tarama: 
yaml control_id: SANC-PEP-RESCREEN scope: population trigger:
expr: sanctions_list. version_changed==true OR pep_list. version_changed==true actions:
- enqueue: rescreen_batch(population_segments=[high_risk, active_payouts])
- notify: compliance_channel
PEP gözetim politikası: 
yaml control_id: PEP-MONITOR-01 scope: players trigger:
expr: pep_status==confirmed actions:
- require: edd & source_of_funds
- monitor: payouts frequency>=weekly
- set: limits=pep_limits_schema
Negatif medya (yüksek risk): 
yaml control_id: ADV-MEDIA-HI scope: players    partners trigger:
expr: adverse_media. severity in {high, severe}
actions:
- flag: manual_review
- limit: payouts "hold_24h"
- collect: additional_evidence

10) SOP (parçalar)

SOP: Yaptırımlar Maç Triyaj/REP

1. Bağlamı kontrol edin: tam ad/DR/vatandaşlık/takma adlar/belge.
2. Kaynakları doğrulayın (kayıt kimliği, güncelleme tarihi, yasal durum).
3. Çözüm: 'Onaylandı/ false_positive/inconclusive'.
4. 'Onaylandı' için: önlemleri uygulayın (blok/EDD/rapor), gerekçeyi düzeltin.
5. 'Özel' için: ek veri isteyin (belge/adres onayı).
6. Davayı kapatın, beyaz liste/kara liste güncelleyin (varsa), kanıt ekleyin.

SOP: Listeleri güncellerken yeniden tarama

1. Otomatik toplu başlangıç, segmentler: aktif ödemeler, yüksek riskli.
2. Yeni Eşleşme Raporu, Vaka Tahsisi SLA.
3. Dolaylı olarak ilişkili hesaplar (RCA) - ayrı bir kuyrukta.

SOP: Oyuncu/iş ortağı ile iletişim

1. Dahili kriterleri açıklamadan tarafsız ifadeler.
2. İstenen belgelerin tarihleri ve listesi (EDD gerekiyorsa).
3. Davadaki iletişimleri, hatırlatıcıları ve son teslim tarihlerini düzeltmek.

11) Gizlilik, güvenlik, denetim

RBAC/ABAC: Yalnızca Compliance/MLRO, eşleşme ayrıntılarına ve belgelerine erişebilir.
Tutma: sonuçları ve kanıtları yargı zaman dilimine göre tutmak; otomatik temizleme.
Şifreleme: transit/dinlenme sırasında; Anahtarlar HSM/Vault'ta.
Denetim: okuma/karar günlüğü, kural/eşik sürümleri, autotest sonuçları.

12) Gösterge panoları ve metrikler

Tarama Genel Bakış: kontrollerin hacmi, segmente göre isabet oranı, bulanık paylaşım.
Kalite: Doğrulanmış vakaların kesinliği/hatırlanması, Yanlış Pozitif Oran, Triyaj Süresi (P50/P95).
Gecikme: sağlayıcıların yanıt süresi, kuyruğu yeniden tarama.
Drift: Değişen isim/coğrafi dağılımlar, belirsiz eşleşmelerin artan oranı.
Uyum: Raporlar ve yükselmelerde SLA uyumu.

KPI/OKR (hedef fikirler):
  • Yaptırımlar için hassasiyet ≥ %95, PEP için ≥ %90.
  • Triyaj Süresi (P95) ≤ 24 saat (yaptırımlar), ≤ 48 saat (PEP/advers).
  • Yanlış Pozitif Oran, Geri Çağırma kaybı olmadan QoQ'yu ↓.
  • Listeleri güncellerken SLA yeniden tarama, zamanında %98 ≥.
  • Kanıt Tamlığı ≥ %98

13) Kontrol listeleri

Onboarding taraması:
  • Liste kaynakları bağlanır, sürümler kaydedilir.
  • RBA politikası onaylandı, bulanık eşikler kabul edildi.
  • Süreç ve roller (Uyum/MLRO) atanır.
  • Entegrasyonlar: KYC/KYB/Ödemeler/Case-tool.
  • Panolar ve uyarılar konuşlandırıldı.
Vaka kontrol listesi (yaptırımlar/POP):
  • Anahtar alanlar (tam ad/DR/vatandaşlık/takma adlar) eşlenir.
  • Kontrol edilen kaynaklar ve kayıt tarihi.
  • Karar ve önlemler sabittir; bildirimler gönderildi.
  • Kanıt ekli, beyaz liste/kara liste güncellendi (gerekirse).
Kalite ve kontrol:
  • Kural/eşik ototestleri geçti.
  • Kararların üç aylık denetimi (örnekleme).
  • Drift izleme normaldir; eşikler revize edildi.

14) Anti-desenler

Coğrafi ve veri kalitesine bakılmaksızın'herkes için bir eşik ".
Liste sürümü ve çözüm nedenleri günlüğü yok.
Son kullanma ve neden olmadan kalıcı beyaz liste.
Gerçeğin iki versiyonu: Excel çözümleri ve prod'daki ayrı günlükler.
ETA ve iletişim olmadan makul olmayan ödeme gecikmeleri.
Liste güncelleştirmeleri için devre dışı yeniden tarama.

15) 30/60/90 - plan

30 gün (temel):
  • SANC-PEP politikasını onaylayın, eşikleri, rolleri ve SLA'ları eşleştirin.
  • Bağlantı listesi sağlayıcıları; logging 'list _ version'.
  • Üç temel denetimi etkinleştirin: 'SIGNUP', 'PRE _ PAYOUT', 'RESCREEN'.
  • Vaka yönetimini, panoları ve kanıt depolamayı dağıtın.
60 gün (ölçeklendirme):
  • RCA/adres medyası, yüksek riskli ve VIP segmentleri ekleyin.
  • Bulanık (transliterasyon/takma adlar) optimize edin, FPR'yi %20 ≥ azaltın.
  • Olaylara ve liste güncellemelerine göre yeniden kaydetmeyi otomatikleştirin.
  • Kalite örneklemesini ve üç aylık denetimleri dahil edin.
90 gün (fiksasyon):
  • Hassas/Geri Çağırma ve Triyaj Süresi hedef KPI'larına ulaşın.
  • AML (EDD/SoF) ve ödeme kapıları (kaynaktan kaynağa) ile entegre edin.
  • KPI'yı OKR komutuna dahil edin, dış/iç denetim yapın.

16) SSS

S: Bir adaşı gerçek bir eşleşmeden nasıl anlarsınız?
C: Onay alanlarını (DR/belge/vatandaşlık), coğrafi bağlamı ve takma adları kullanın; Borderline için - güven eşiği ile manuel triyaj.

S: Bağlı kuruluşların ve UBO'larının taranması gerekiyor mu?
A: Evet. KYB zorunlu: UBO/yönetmenler + yaptırımlar/PEP + olumsuz medya; UBO'yu değiştirirken - yeniden inanç ve kurtarma.

S: Onaylanmış bir yaptırımla ne yapmalı?
C: Derhal bloke edilmesi, ödemelerin dondurulması, düzenleyici/bankalara yargı yetkisine ilişkin bildirimler, tam kanıt paketinin tutulması.

S: Yaptırımlar varsa neden olumsuz medya?
C: Genellikle erken bir risk sinyalidir (yaptırımlardan önce). EDD/izleme ve önleyici kısıtlamalar için kullanın.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.