Operatsiyalar va Komplayens → Sanksiya skrining va PEP-filtrlash
Sanksiya skrining va PEP-filtrlash
1) Maqsad va viloyat
Yuridik/moliyaviy tavakkalchiliklarni kamaytirish va litsenziyalarga muvofiqlikni ta’minlash: sanksiya berilgan shaxslar/tashkilotlarni saralash, PEP va tegishli shaxslarni aniqlash, salbiy medialarni hisobga olish va mutanosib choralar ko’rish. O’yinchilarga (KYC), sheriklarga (KYB), provayderlarga va PDn/moliya imkoniyatiga ega bo’lgan xodimlarga nisbatan qo’llaniladi.
2) Atamalar va qamrov
Sanctions (sanksiyalar): shaxslar/tashkilotlar/sudlar/sudlar bilan o’zaro hamkorlikni taqiqlash/cheklash.
PEP (Politically Exposed Person): ommaviy mansabdor shaxslar va ularning yaqin aloqador shaxslari (RCA).
Adverse media: jiddiy salbiy nashrlar (moliyaviy jinoyatlar, korrupsiya va boshqalar).
Match: profil yozuvining roʻyxat elementiga mos kelishi (aniq/ehtimoliy).
RCA (Relatives & Close Associates): eri, bolalari, biznes sheriklari va boshqalar.
3) Qonunning
1. Risk-Based Approach (RBA): tekshirish chuqurligi va chastotasi xavf profiliga (mamlakat, to’lov usuli, summasi, roli) bog’liq.
2. Explainable Matching: taqqoslash qoidalari shaffof; hal qiluv qarorining asoslari saqlanadi.
3. Evidence-by-Design: har bir «urish/tushirmaslik» artefaktlar bilan birga keladi.
4. Privacy-first: minimal PDn, qat’iy kirish, qonun bo’yicha retenshn.
5. Continuous Screening: voqealar → darhol qayta skrining; vaqti-vaqti bilan - batch-tekshirishlar.
6. One Source of Truth: skrining natijalari va yechimlarining yagona reyestri (audit trail).
4) Manbalar va yangilanishlar
Sanksiya va nazorat ro’yxatlari: global/mintaqaviy/milliy; tarmoq/hududiy; tashuvchilar/kemalar ro’yxati (zarurat bo’lganda).
PEP/RCA: ko’p darajali (milliy/mintaqaviy/xalqaro).
Adverse media: xavflarni toifalashga ega bo’lgan yig’ma manbalar.
Yangilanishlar: har kuni/haftalik; maʼlumotnoma versiyasini va yuklash vaqtini saqlang.
5) Skrining siyosati (karkas)
Qachon tekshiramiz: ro’yxatdan o’tish, birinchi depozit/chiqarish oldidan, to’lov rekvizitlari o’zgarganda, aylanma chegaralariga erishganda, profil/manzil/hujjat o’zgarganda, ro’yxatlarni yangilashda.
Kimni tekshiryapmiz: oʻyinchilar (KYC), sheriklar/provayderlar (KYB), kirish imkoniyatiga ega xodimlar (HR/KC).
Mos kelganda nima qilamiz: triaj → tasdiqlash/istisno/eskalatsiya → choralar: rad etish/hold/EDD/yopish.
yaml policy_id: SANC-PEP-POL-001 scope: players, partners, employees triggers:
- on_event: signup, pre_deposit, pre_payout, kyc_update, payout_destination_change
- on_list_update: sanctions pep adverse_media risk_bands:
low: [EU_ trusted methods]
high: [high_risk_geo, multiple_payment_methods, turnover>threshold]
actions_by_match:
sanctions_confirmed: block_all & report & freeze_payouts pep_confirmed: edd & enhanced_monitoring adverse_media_high: manual_review & edd review_sla_days: 180 owner: head_of_compliance6) Taqqoslash algoritmlari (matching)
Aniq taqqoslash: F.I.O. + DR/hujjat/mamlakat.
Fuzzy-taqqoslash: tokenlash, normallashtirish, transliteratsiya/aliasi, satrlar masofasi; fonetika (masalan, Soundex/Metaphone kabi).
Kontekst vaznlar: tug’ilgan sanasi> fuqaroligi> manzili> aliasi> mamlakati.
Soxta tasodiflarni kamaytirish: «must-have» maydonlari, nomlar turi bo’yicha o’xshashlik chegaralari, tez-tez so’zlar ignori.
Geo bo’yicha sezgirlik: high-risk geo uchun - fuzzy-tezda ostonadan past.
Muddati tugagan oq roʻyxatlar: sababi va muddati bilan vaqtinchalik istisnolar (whitelist).
7) Qayta skrining triggerlari
Roʻyxat versiyasini yangilash.
Profil voqealari: F.I.O./manzil/hujjatni oʻzgartirish, yangi chiqish usuli.
Cheklangan summalar/aylanma, limitlarni oshirish, VIP-maqom.
AML/Risk signallari: velocity, source-to-source, device/IP anomaliyalari nomuvofiqligi.
8) Integratsiya va ma’lumotlar
KYC/KYB: IDV/doc-tekshirish/reyestrlar provayderlari; UBO/hamkorlarda direktor.
Payments: «pre-payout» bloki va hold/reverslarni kelishish.
Case-management: oʻyinlar kartochkalari, maqomi va qarorlar jurnali.
DWH/BI: sifatli hit-rate/precision/dreyf bo’yicha vitrinalar.
9) Controls-as-Code (parchalar)
Ro’yxatdan o’tkazishda/chiqarishda birlamchi skrining:yaml control_id: SANC-PEP-SIGNUP scope: player_profile trigger:
expr: event in {signup, pre_deposit, pre_payout}
actions:
- screen: sanctions pep adverse_media
- block: payout if match_score>=0. 85 until triage_done evidence:
fields: [list_version, query_payload, top_matches]
owner: compliance_opsyaml control_id: SANC-PEP-RESCREEN scope: population trigger:
expr: sanctions_list. version_changed==true OR pep_list. version_changed==true actions:
- enqueue: rescreen_batch(population_segments=[high_risk, active_payouts])
- notify: compliance_channelyaml control_id: PEP-MONITOR-01 scope: players trigger:
expr: pep_status==confirmed actions:
- require: edd & source_of_funds
- monitor: payouts frequency>=weekly
- set: limits=pep_limits_schemayaml control_id: ADV-MEDIA-HI scope: players partners trigger:
expr: adverse_media. severity in {high, severe}
actions:
- flag: manual_review
- limit: payouts "hold_24h"
- collect: additional_evidence10) SOP (parchalar)
SOP: Sanksiyalar mos kelishi triaji/PER
1. Kontekstni tekshirish: familiyasi, ismi, otasining ismi/fuqaroligi/aliasi/hujjat.
2. Manbalarni solishtirish (yozuv id, yangilash sanasi, huquqiy maqomi).
3. Yechim:’confirmed/ false_positive/inconclusive’.
4. ’confirmed’ uchun: choralarni qoʻllash (blok/EDD/report), asosni tuzatish.
5. ’inconclusive’ uchun: qoʻshimcha maʼlumotlar (hujjat/manzilni tasdiqlash) soʻrash.
6. Keysni yopish, whitelist/blacklist (agar qoʻllansa) ni yangilash, evidence dasturini ilova qilish.
SOP: Roʻyxatlarni yangilashda qayta skrining
1. Batchni avtomatik ishga tushirish, segmentlar: faol to’lovlar, high-risk.
2. Yangi o’yinlar to’g "risida hisobot, SLA holatlar taqsimoti.
3. Bilvosita bog’langan hisoblar (RCA) - alohida navbatda.
SOP: O’yinchi/sherik bilan aloqa
1. Neytral formulalar, ichki mezonlarni oshkor qilmasdan.
2. So’ralayotgan hujjatlarning muddatlari va ro’yxati (agar kerak bo’lsa EDD).
3. Kontaktdagi kommunikatsiyalarni tuzatish, eslatmalar va muddatlar.
11) Maxfiylik, xavfsizlik, audit
RBAC/ABAC: o’yin tafsilotlari va hujjatlardan foydalanish faqat Compliance/MLROda.
Retenshn: natijalarni va evidence yurisdiksiya muddatlari bo’yicha saqlash; avto- tozalash.
Shifrlash: in transit/at rest; HSM/Vault kalitlari.
Audit: o’qish/qaror jurnali, qoidalar/chegaralar versiyasi, avtostestlar natijalari.
12) Dashbordlar va metriklar
Screening Overview: tekshirishlar hajmi, segmentlar bo’yicha hit-rate, fuzzy ulushi.
Quality: Precision/Recall tasdiqlangan keyslar, False Positive Rate, Time-to-Triage (P50/P95).
Latency: provayderlarning javob vaqti, qayta skrining navbati.
Drift: Nomlar/geo taqsimotini oʻzgartirish, nomaʼlum mos kelishlar ulushini oshirish.
Compliance: hisobotlar va eskalatsiyalar bo’yicha SLAga rioya qilish.
- Sanksiyalar bo’yicha Precision ≥ 95%, PEP bo’yicha ≥ 90%.
- Time-to-Triage (P95) ≤ 24 soat (sanksiyalar), ≤ 48 soat (PEP/adverse).
- False Positive Rate ↓ QoQ yoʻqotmasdan Recall.
- Ro’yxatlarni yangilashda SLA qayta skrining o’z vaqtida 98% ≥.
- Evidence Completeness ≥ 98%.
13) Chek-varaqlar
Skrining onbording:- Roʻyxat manbalari ulangan, versiyalar yoritilmoqda.
- RBA siyosati tasdiqlangan, fuzzy chegaralari kelishilgan.
- Triaj-jarayon va rollar (Compliance/MLRO) tayinlandi.
- Integratsiya: KYC/KYB/Payments/Case-tool.
- Dashbordlar va alertlar oʻralgan.
- Asosiy maydonlar taqqoslandi (F.I.O./DR/fuqaroligi/aliasi).
- Manbalar va yozuv sanasi tekshirildi.
- Qaror va chora-tadbirlar qayd etildi; xabarnomalar yuborildi.
- Evidence ilova qilingan, whitelist/blacklist yangilangan (agar kerak boʻlsa).
- Qoidalar/chegaralar avtotestestlari o’tdi.
- Qarorlarning har choraklik auditi (semplash).
- Drift-monitoring normal; chegaralar qayta ko’rib chiqildi.
14) Anti-patternlar
Geo va ma’lumotlar sifatini hisobga olmagan holda «Hamma uchun bitta chegara».
Ro’yxatlar versiyasini va qaror asoslarini jurnalga qo’yishning yo’qligi.
Doimiy permanent whitelist muddati va sababi tugamagan holda.
Haqiqatning ikkita versiyasi: Excel-echimlar va prodda alohida loglar.
ETA va kommunikatsiyalarsiz to’lovlarni asossiz kechiktirish.
Roʻyxatlarni yangilashda qayta skrining oʻchirilgan.
15) 30/60/90 - reja
30 kun (poydevor):- SANC-PEP siyosati, matching, rol va SLA chegaralari tasdiqlansin.
- Roʻyxat provayderlarini ulash; loging’list _ version’.
- Uchta asosiy nazoratni kiritish:’SIGNUP’,’PRE _ PAYOUT’,’RESCREEN’.
- Keys-menejment, dashbord va evidence-omborni joylashtirish.
- RCA/advers media, high-risk va VIP segmentlarini qoʻshish.
- Fuzzy (transliteratsiya/alias) ni optimallashtirish, FPRni 20% ≥ kamaytirish.
- Ro’yxatdagi voqealar va yangilanishlar bo’yicha qayta skriningni avtomatlashtirish.
- Sifatni semplash va choraklik auditlarni kiritish.
- Maqsadli KPI Precision/Recall va Time-to-Triage ga erishish.
- AML (EDD/SoF) va payout-geytlar (source-to-source) bilan integratsiya qilish.
- KPIni OKR buyruqlariga kiritish, tashqi/ichki audit o’tkazish.
16) FAQ
Q: Bir familiyani haqiqiy tasodifdan qanday ajratish mumkin?
A: Tasdiqlovchi maydonlardan (DR/hujjat/fuqarolik), geo va alias bo’yicha kontekstdan foydalaning; chegara qo’riqchilari uchun - ishonch ostonasi bo’lgan qo’lda triaj.
Q: Affiliatlarni va ularning UBOlarini tekshirish kerakmi?
A: Ha. KYB majburiy: UBO/direktor + sanksiyalar/PER + salbiy media; UBO o’zgarganda - qayta ishonish va qayta skrining.
Q: Tasdiqlangan sanksiya bilan nima qilish kerak?
A: Yurisdiksiya talablari bo’yicha darhol blok, freeze to’lovlar, regulyator/banklarga bildirishnomalar, evidence to’liq paketini saqlab qolish.
Q: Agar sanktsiyalar mavjud bo’lsa, nima uchun adverse media?
A: Ko’pincha bu erta xavf signalidir (sanktsiyalargacha). EDD/monitoring va preventiv cheklovlar uchun foydalaning.