PEP-скринінг і санкційні списки

1) Навіщо це потрібно

• не допускати клієнтів, партнерів і транзакції з санкційними ризиками;
• виявляти політично значущих осіб (PEP) і пов'язаних з ними осіб для посиленої перевірки (EDD);
• знижувати репутаційні та регуляторні ризики, виконуючи вимоги ліцензуючих органів і платіжних партнерів.

2) Джерела та типи списків

• Міжнародні та наднаціональні: ООН, ЄС.
• Національні: США (OFAC), Великобританія (HMT), Канада, Австралія та ін.
• Локальні/галузеві: списки правоохоронців, фінансових наглядових органів, експорт-контроль.

• Міжнародні, національні та місцеві посадові особи.
• Близькі родичі і «пов'язані особи» (RCA/Close Associates).
• Колишні PEP - зберігають підвищений ризик протягом встановленого періоду (умовно 12-36 міс., по політиці).

• Adverse Media (негативні медіа): теми - корупція, шахрайство, відмивання, незаконні азартні ігри, тероризм тощо.

3) Класифікація PEP (приклад)

PEP-рівень 1 (держ. верхній ешелон): глави/заступник голови держави, міністри, парламентарії, вищі судді, керівництво держкомпаній.
PEP-рівень 2 (регіон/муніципалітет): губернатори, мери, депутати регіонального рівня, судді суб'єктів.
PEP-пов'язані особи (RCA): чоловік (а), батьки/діти, партнери, бенефіціари, ділові компаньйони.
Колишні PEP: зберігають статус підвищеної уваги на термін, встановлений політикою.

4) Вбудовування в процеси (КУС/КУВ/виплати)

Онбординг: первинний санкційний і PEP-скринінг для всіх клієнтів/партнерів/UBO/директорів.
Виплати/висновки: короткий рескринінг санкцій перед істотними траншами.
Ongoing: щоденні оновлення списків → автоматичний рескринінг живої бази.
Подієвий: при зміні ПІБ, громадянства, адреси, UBO, платіжних реквізитів, пристроїв.

5) Матчинг: якість, транслітерації та фуззі

• Транслітерація (латиниця/кирилиця та ін.), облік подвійних прізвищ, по батькові, порядкових приводів (bin/ibn/de/van).
• Очищення акцентів/діакритики, уніфікація регістрів і пробілів.
• Поділ на токени: прізвище, ім'я, по батькові/середнє ім'я, аліаси.

• `≥ 0. 94` — High Confidence: авто-алерт рівня High, потрібен негайний кліринг.
• `0. 88–0. 93` — Medium: ручний кліринг аналітиком.
• `0. 80–0. 87` — Low: вторинні сигнали (дата народження, громадянство, адреса) обов'язкові; інакше авто-відхилення.

• Дата народження, громадянство/країна резидентства, відомі аліаси, посада і період, адреса/регіон, пов'язані компанії.

6) Процес клірингу збігів (tiered review)

1. Алерт створений (санкції/PEP/Adverse Media).
2. Level-1 перевірка (оператор): порівняти ПІБ/дати/громадянство, контекст (посада/період).
3. Level-2 (спеціаліст AML): підтвердження/відхилення, при необхідності - запит документів/пояснень.
4. MLRO/Level-3: фінальне рішення по складних кейсах, ескалація (блок/EDD/SAR).
5. Документування: зафіксувати критерії збігу, джерела, результати та мотивування рішення (аудит-трейл, WORM-сховище).

• Санкційний high-alert: негайно/до 4 год.
• PEP medium-alert: до 24 год.
• Adverse Media: до 48 год (якщо немає блокуючого ризику).

7) Керуючі дії

• Підтверджений матч → негайна заморозка/відмова, при необхідності SAR/STR і повідомлення регулятора/банку за процедурою.
• Прикордонний випадок → блок критичних функцій до завершення клірингу.

• Присвоїти статус PEP/RCA, виконати EDD (джерела коштів/багатства), встановити пороги і ручні перевірки великих транзакцій.
• Підвищена частота рескринінгу та моніторингу (транзакції/Adverse Media).

• Категоризувати за темами/серйозності (A/B/C).
• Для A/High - ескалація MLRO, можливе призупинення до уточнення.
• Для B/C - моніторинг, умови/ліміти, план спостереження.

8) Adverse Media: як не «захаращувати» алертинг

Джерела з високою довірою, відключення «жовтої» преси і дублів.
Тематичні фільтри: тільки економічні злочини, корупція, тероризм, ОЗУ, незаконні азартні ігри.
Дедуплікація по кейсу/персоні, агрегування статей в одну подію.
Мовні моделі/пошукові оператори для вилучення фактів (без прийняття рішення ШІ «замість» людини).

9) Метрики та контроль якості

Precision/Recall за санкційними і PEP-алертами.
False Positive Rate і середній час клірингу.
Auto-clear vs Manual-review rate.
Coverage: частка бази, що пройшла щоденний рескрининг.
Reopen Rate: повернення кейсів після «false clear».
Audit Findings Closed on Time.

10) Архітектура рішення (рекомендації)

Data Ingestion: щоденне (або частіше) оновлення санкційних та PEP-реєстрів від вендора + локальні джерела.
Matching Engine: нормалізація, транслітерація, фуззі-метрики, допоміжні поля (DOB, громадянство).
Decision Layer: правила ескалації, пороги, інтеграція з ML-сигналами (афіліації, граф зв'язків).
Case Management: черги за пріоритетом, шаблони рішень, SLA-таймери, контроль «чотирьох очей».
WORM-сховище: незмінні логи, версії профілів і файли доказової бази.
Observability: метрики/логи/трейси, версіонування словників і порогів, canary-включення нових правил.
DLP/Безпека: шифрування, RBAC/ABAC, секрет-менеджмент, обмеження вивантажень.

11) Політики і пороги (приклад)

Пороги фуззі-матчу: High ≥0. 94; Medium 0. 88–0. 93; Low 0. 80–0. 87 (настроюється за мовами/алфавітами).
PEP-EDD: обов'язковий для всіх поточних PEP і RCA; для колишніх PEP - по RBA протягом N місяців після відходу.
Рескринінг: санкції - щодня; PEP/Adverse Media - щодня по дельтах і подієво по зміні профілю.
Виплати: рескринінг санкцій перед великим виведенням/транскордонною виплатою.
Документація: мотивування рішень, посилання на джерела/скріншоти, підписи L2/MLRO.

12) Чек-листи

• Санкції: full-name + аліаси + дата народження/громадянство.
• PEP: статус + RCA, період повноважень.
• Adverse Media: релевантні теми, довірені джерела.
• Досьє: архів рішень, версії, SLA-мітки.

• Санкції - швидкий рескринінг.
• Для PEP - актуалізація EDD/SOF/SOW (якщо закінчуються терміни).
• Контроль збігу власника платіжного інструменту.

• Зміна ПІБ/громадянства/адреси/UBO.
• Нетипова гео-активність або нові платіжні реквізити.
• Новий негативний медіасигнал високої категорії.

13) Робота з помилковими збігами (False Positives)

Підтягуйте вторинні поля (DOB, громадянство), щоб швидко відсівати.
Зберігайте «whitelist-рішення» з TTL і умовами (наприклад, валідно до зміни DOB/громадянства).
Використовуйте «reason codes» для навчання правил і коригування порогів.
Регулярні сесії калібрування за участю MLRO/аналітики.

14) Приватність, справедливість і зрозумілість

Мінімізація даних і законні підстави обробки; DPIA при додаванні нових джерел.
Відсутність дискримінації: країни/етнічні ознаки самі по собі не є підставою - тільки регуляторні статуси і факти.
Пояснюваність: зберігайте фактори, що вплинули на рішення; готові шаблони комунікацій без «tipping-off».

15) Шаблони комунікацій (фрагменти)

• "З метою відповідності законодавству про протидію відмиванню коштів нам потрібно підтвердити джерела коштів/багатства... (перелік документів)... Дякую за розуміння"

• "Ваш запит знаходиться на стандартній перевірці відповідно до регуляторних вимог. Ми повідомимо про результат відразу після її завершення"

16) Приклад матриці рішень

17) Впровадження: дорожня карта

1. Затвердити політику, ролі (RACI), пороги матчів і SLA.
2. Інтегрувати постачальника списків + локальні джерела, налаштувати оновлення.
3. Запустити рушій нормалізації/фуззі-матчу і кейс-систему.
4. Навчити команди (рівні L1-L3, кліринг, документація).
5. Пілот 2-4 тижні, потім калібрування порогів/правил і звіт Board/MLRO.
6. Щоквартальні рев'ю правил/метрик, щорічний аудит політики.

Підсумок

Сильний PEP- і санкційний контур - це точні джерела даних, грамотна нормалізація імен, прозорі пороги фуззі-матчу, дисципліна клірингу і безперервний рескрининг. З'єднайте це з EDD/SOF для PEP, акуратною роботою з Adverse Media, хорошою документацією і метриками - і ви отримаєте керований, перевіряється і ефективний процес, що відповідає регуляторним вимогам і очікуванням платіжних партнерів.