GH GambleHub

To’lovlar bo’yicha sanksiya komplayens

1) Nima uchun kerak (xavf doirasi)

Yuridik tavakkalchilik: sanksiya rejimlarini buzganlik uchun jarimalar/litsenziyani chaqirib olish.
Moliyaviy tavakkalchilik: yo’lakdagi mablag’lar/hisobvaraqlarni muzlatish (muxbir/PSP/sxema).
Operatsion tavakkalchilik: fors-major qaytarish, bog’langan tranzaksiyalar, qo’lda tekshirishlarning o’sishi.
Obro’si: «sanksiya» hodisalari sherik banklarga va yo’laklarga kirishga ta’sir qiladi.

2) Rejim va prinsiplar

Ro’yxatlar: OFAC (SDN/SSI), EU, UK (OFSI), CA, AU, BMT, mahalliy.
Geo-embargo: mamlakatlar/hududlar bo’yicha to’liq taqiqlar.
Sektoral: moliyalashtirish tarmoqlari/muddatlari bo’yicha cheklovlar (SSI/Directive).
«50% qoida»: agar bitta yoki bir nechta SDN jami 50% ≥ egalik qilsa, subyekt nomlanmagan taqdirda ham bloklangan hisoblanadi.
Eksport-nazorat/ikki maqsadli: taqiqlangan tovar/xizmat uchun to’lov (A2A/SWIFT remitlarda muhim).
Kripto/Travel Rule: transchegaraviy o’tkazmalarda VASP o’rtasida KYC atributlarini o’tkazish.

3) Qayerda va qanday qilib skrining qilish (to’lov konturi)

3. 1. Depozitlar

To’lovchi: ismi/manzili/tug’ilgan sanasi (agar mavjud bo’lsa), karta (BIN-geo), hamyon, IP/ASN, devays.
Provayder: PSP/MID va ularning yurisdiksiyasi; yo’nalishning «tozaligini» tekshirish.
Voqealar: profil yaratish (L0), birinchi depozit (L1), anomaliyalar (velocity/geo-mojaro).

3. 2. Xulosalar

Benefitsiar: IBAN/BIC/ismi/manzili, karta/hamyon, kripto-manzili (VASP).
Yo’nalish: same-method/return-to-source, oluvchi bank, mumkin bo’lgan muxbirlar.
Travel Rule (kripto): originator/beneficiary-ma’lumotlar almashinuvi, VASP-maqomini tekshirish.

3. 3. Yo’nalish/yo’laklar

A2A/SEPA/FPS/PIX/RTP: oluvchi bank va uning mamlakati/sank-tavakkalchilik.
Push-to-card: kartaning emitent banki (BIN-mamlakat/bank).
SWIFT: korrespondent banklar (zanjirning barcha bo’g "inlari).
E-wallets: emitent/hamyon operatorining yurisdiksiyasi.

4) Skrining turlari va signallar

Nomi/aliasi/transliteratsiyasi (fazzi-match, diakritika reduksiyasi).
Manzil/shahar/pochta indeksi (geo-triggerlar, «sanksiya» joylashuvi).
Tug’ilgan sanasi/pasporti/MRN (KYC dan qachon foydalanish mumkin).
Tashkilotlar/BENEFITSIARLAR (UBO): kengaytirilgan due diligence.
IBAN/BIC va oluvchi bank: mamlakat, «sanksiya banki» yoki sanksiya ostidagi UBO.
BIN/karta emitenti: mamlakat/bank, cross-check bilan sanq-ro’yxatlar.
IP/ASN/VPN/hosting: san-geo, proksi/soyali ASN.
Device-graph/household: ilgari bloklangan.
Kripto-manzillar: blockchain-provayderlarda «sanksiya/mikserlar/tavakkal klasterlari» belgilari.
Geo-mojaro: KYC-mamlakat ≠ IP ≠ SIM ≠ BIN-geo.

5) Skrining orkestratsiyasi: «qayerda joylashtirish kerak»

1. Onboarding :/DR, country risk.
2. Payment init: to’lovchi/benefitsiar sinxron hit-check, IBAN/BIN, IP/ASN.
3. Pre-routing: deny/hold/step-up (SoF/hujjatlar) yoʻlakka yuborilgunga qadar.
4. In-flight: PSP/banklardan statuslar monitoringi (returns/holds).
5. Post-event: roʻyxatlarni yangilashda retrospektiv qayta skrining (backfill).

6) Yechimlar siyosati (risk-based)

AUTO-PASS: xit yoʻq; mamlakat/bankning past tavakkalchiligi; same-method; ND≥0.
MANUAL REVIEW: fuzzy-xit yuqori chegaradan past; yangi benefitsiar; geo-mojaro; yuqori country/sector risk.
DENY/BLOCK: aniq SDN-xit, «50% qoida», GEO embargosi, sanksiya banki/koridor.
STEP-UP: SoF/SoW soʻrovi, benefitsiar manzili/ismini tasdiqlash, «name check/IBAN» (mavjud boʻlgan joyda).

7) Yolg’on ishlanmalarni kamaytirish (precision)

F.I.O. normallashtirish (ismlarni/familiyalarni, otasining ismini, holatlarini, zarralarini o’zgartirish).
Kontekst atributlar: Tug’ilgan sana/shahar FPRni kamaytiradi.
White-lists: tekshirilgan benefitsiarlar/banklar/IBAN (TTL va revalidatsiya bilan).
ASN/VPN blek ro’yxati: IP bo’yicha shovqinli xitlar kamroq.
Segment ostonalari: high-risk GEO/koridorlar uchun qattiqroq, low-risk uchun yumshoqroq.
Bir xil fingerprint (device/IBAN) bilan qoʻlda APPROVEdan keyin auto-ruxsatnoma.
Tushuntirish daftarlari: nima uchun rad etilgan/ruxsat etilgan (tezkor, qoidalar, mos keladigan maydonlar).

8) UX va kommunikatsiyalar

Shaffof sabablar: «Bank/mamlakat tufayli oluvchini validatsiya qilish zarur».
Muddatlari: qoʻlda tekshirish uchun halol ETA/SoF.
Qaytarish: o’yin hamyonidagi avtomatik refand, «boshqa usul/oluvchini tanlash» havolasi.
Mahalliylashtirish: yuridik matnlar, sanksiyalar/qo’llab-quvvatlash siyosatiga havolalar.

9) Muhandislik: ma’lumotlar modeli (minimal)

sql sanctions.watchlists (
source TEXT,      -- OFAC, EU, UK, UN, etc.
entity_id TEXT,    -- уникальный ID записи entity_type TEXT,   -- person    org    vessel    bank name TEXT, aliases TEXT[], dob DATE, country TEXT,
programs TEXT[],    -- санкционные программы ownership_json JSONB, -- связи для "50% правила"
updated_at TIMESTAMP
);

sanctions.hits (
hit_id PK, user_id, payout_id, deposit_tx_id,
entity_id, source, match_score NUMERIC, match_fields JSONB,
status TEXT,      -- OPEN    APPROVED    DENIED    ESCALATED    FALSE_POSITIVE reviewer TEXT, decided_at TIMESTAMP, created_at TIMESTAMP
);

payments.endpoints (
beneficiary_id PK, user_id, type, -- IBAN    CARD    WALLET    CRYPTO iban TEXT, bic TEXT, bin TEXT, wallet_ref TEXT, crypto_addr TEXT,
bank_country TEXT, bank_name TEXT, verified BOOLEAN,
last_screened_at TIMESTAMP, risk_tags TEXT[]
);

risk.context (
user_id, ip INET, asn INT, device_hash TEXT,
geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT, updated_at TIMESTAMP
);

10) Psevdo-DSL siyosati

yaml policy: "sanctions_payments_v4"
lists:
sources: [OFAC, EU, UK, UN, CA]
refresh_interval_hours: 6 screening:
on_user_create: true on_deposit_init: true on_payout_init: true on_new_beneficiary: true rescreen_on_list_update: true thresholds:
name_fuzzy_pass: 0.72 name_fuzzy_manual: 0.62 org_fuzzy_pass: 0.80 crypto_risk_max: "MEDIUM"
routing_guards:
deny_if:
- geo in [EMBARGOED]
- bank_sanctioned == true
- ownership_sdn_agg >= 0.5  # "50% правило"
manual_review_triggers:
- fuzzy_hit == true
- new_beneficiary == true AND amount > 1000 EUR
- geo_conflict_score >= 2
- vasp_untrusted == true stepups:
- if: payout_amount > 2000 EUR then: ["name_check_iban"]
- if: crypto == true then: ["travel_rule", "beneficiary_vasp_check"]
audit:
store_feature_snapshot: true store_decision_tree: true exceptions:
whitelist_beneficiary_ttl_days: 180

11) SQL namunalari

11. 1. Fuzzi-qidiruv nomi/alias

sql
SELECT w.entity_id, w.source, w.name,
similarity(unaccent(lower(:full_name)), unaccent(lower(w.name))) AS score
FROM sanctions.watchlists w
WHERE w.entity_type='person'
AND (unaccent(lower(:full_name)) % unaccent(lower(w.name))
OR EXISTS (SELECT 1 FROM unnest(w.aliases) a
WHERE unaccent(lower(:full_name)) % unaccent(lower(a))))
ORDER BY score DESC LIMIT 20;

11. 2. Egalik qilish boʻyicha «50% qoida» ni tekshirish

sql
SELECT entity_id
FROM sanctions.watchlists
WHERE entity_type='org'
AND (ownership_json->>'sdn_agg_share')::numeric >= 0.5;

11. 3. Roʻyxatni yangilashda qayta skrining triggeri

sql
INSERT INTO sanctions.hits (user_id, entity_id, source, match_score, status, created_at)
SELECT u.user_id, w.entity_id, w.source, 0.0, 'OPEN', now()
FROM users u
JOIN sanctions.watchlists w ON w.updated_at >:last_run
WHERE u.country IN (:risk_geos);

11. 4. IBAN/bank-oluvchi: risk-gvard

sql
SELECT e.beneficiary_id,
(e.bank_country = ANY(:embargo_geos)) AS embargo_hit,
(e.bic IN (SELECT bic FROM ref.sanctioned_banks)) AS bank_hit
FROM payments.endpoints e
WHERE e.beneficiary_id=:bid;

11. 5. Crypto Travel Rule (soddalashtirilgan nazorat)

sql
SELECT v.vasp_id, v.trust_level, tx.crypto_addr
FROM crypto.transfers tx
JOIN ref.vasps v ON v.domain = tx.beneficiary_vasp
WHERE tx.payout_id =:pid;

12) KPI va dashbordlar

Hit Rate: sanksiya hitlari bilan tranzaksiyalar/benefitsiarlar ulushi.
False Positive % и Manual Approve %.
Manual TAT p50/p95 (hal qilish vaqti).
Denied% rejimlar/geo/koridorlar/banklar bo’yicha.
Roʻyxatlar yangilangandan soʻng Rescreen backlog.
PSP/banklarning sank-kodlari bo’yicha returns/holds%.
Travel Rule coverage% (kripto).
Whitelisted TTL breach% (eskirgan «ishonchli» revalidatsiyasiz).

13) Alertlar

List Update Spike: roʻyxatlar yangilangandan keyin xitlarning keskin oʻsishi.
FPR Surge: False Positive%> d/d chegarasi.
Manual Backlog: ochiq keyslar> limit yoki p95 TAT> SLA.
Embargo Route Hit: taqiqlangan geo/banklar bo’yicha to’lovlarni amalga oshirishga urinishlar.
Travel Rule Missing: VASP ma’lumotlarini almashmasdan kripto-o’tkazmalar.
Policy Drift: qoidalar/yechimlar snapshotisiz tranzaksiyalar.

14) Hodisalar pleybuklari

A. OFAC/EU yangilangandan keyingi ommaviy xitlar

1. Tavakkal yo’laklarida avto-routingni muzlatish → MANUAL.
2. Yig’indisi/ETA bo’yicha ustuvorlik, operatorlarga yangi alias/imlo tezkor o’rgatish.
3. PSP/banklar bilan aloqa: qoʻl boyliklari vaqtincha oʻsishi haqida ogohlantirish.

B. Korrespondent bank tomonidan qaytarishlar

1. Sabablar kodini normallashtirish, namunalarni yigʻish (BIC, koridor).
2. Bank/koridor kaskaddan vaqtincha chiqarib tashlansin, reroute.
3. Post-mortem: «sank-banklar» ma’lumotnomasini yangilash, precheck-ni kuchaytirish.

S. Travel Rule’siz kripto

1. Tekshirilmagan VASP xulosalarini blokirovka qilish, maʼlumotlarni soʻrash.
2. Integratsiya tuzatilgunga qadar «only trusted VASP» ni yoqish.
3. Zarurat bo’lganda regulyatorga retest va hisobot.

15) Best practices (qisqacha)

1. Belgilar/yechimlarning versiyalari va snapshotlari bilan policy-as-code.
2. Bir nechta nuqtalarda skrining (profil, init, pre-route, post).
3. 50% qoidani va UBO aloqalarini hisobga oling.
4. Name normalization va kontekst (DR/shahar) FPRni kamaytirish uchun.
5. TTL va revalidatsiyaga ega bo’lgan tekshirilgan benefitsiarlar/banklarning oq ro’yxatlari.
6. GEO/usul/koridor bo’yicha chegaralarni ajrating.
7. Tushuntirish loglari va audit-trail: «kim/qachon/nima uchun».
8. PSP/banklar bilan qaytarish kodlari va SLA qoʻl bilan kelishib oling.
9. Travel Rule va kripto uchun ishonchli VASP reyestri.
10. Muntazam post-hodisalar va qoidalarni tyuning.

16) Joriy etish chek-varaqasi

  • Ro’yxat manbalari va yangilanish chastotasi (OFAC/EU/UK/UN/lokal).
  • «50%» va UBO-grafa siyosati.
  • Onboarding/deposit/payout/new beneficiary/rescreen.
  • Integratsiya: PSP/banklar/vasplar, qaytarish kodlari.
  • Chegara matritsasi (pass/manual/deny), GEO/usullar segmentlari.
  • TTL bilan oq/qora ro’yxatlar (beneficiary/bank/ASN/IP).
  • Tushuntirish kitoblari, belgilar/qarorlar snapshotlari, litsenziyalar uchun hisobotlar.
  • KPI dashbordlari va alertlar; Qoʻlda ishlatiladigan SLA.
  • Pleybuklar (ro’yxatlarni yangilash, qaytarish, Travel Rule).
  • Operatorlarni o’qitish (alias/transliteratsiya, country-kamdan-kam hollarda).

Xulosa

To’lovlar bo’yicha sanksiya komplayensi - bu shunchaki «ro’yxatdan o’tish» emas, balki qoidalar, ma’lumotlar va yo’nalishlar orkestrlashidir. Skriningni to’lov yo’lining asosiy nuqtalariga kiriting, UBO va 50% qoidani hisobga oling, koridor/banklarni boshqaring, normallashtirish va kontekst orqali noto’g’ri ishlashlarni kamaytiring, tushunarli qarorlar va siyosat versiyalarini kod sifatida saqlang. Shunday qilib, siz koridorlarga kirishni saqlab qolasiz, operatsion xarajatlarni kamaytirasiz va konversiyani o’ldirmasdan litsenziya talablariga dosh berasiz.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.