02 · Вызов

Сложность не в скрининге. Сложность — в защите результата.

Комплаенс-работа терпит неудачу, когда ответ невозможно воспроизвести, задокументировать источником или объяснить аудитору.

Санкционные списки, меры TARIC и реестры субъектов распределены между десятками регуляторов. Их ручное объединение тратит время контролёров.
Большинство инструментов дают ответ да/нет. Аудиторам нужна ссылка на источник, временная метка и обоснование контролёра.
Псевдонимы, транслитерации и локальные варианты имён превращают чистое «нет совпадений» сегодня в пропущенное совпадение завтра.
Проверки TARIC, скрининги субъектов и верификации судов накапливаются в таблицах и письмах — а не как одно проверяемое дело.
Когда инструмент отмечает совпадение, контролёры не всегда видят почему. Это делает решение трудным для защиты в ходе аудита.
Инженеры, создающие внутреннюю автоматизацию, обычно вынуждены парсить тот же интерфейс, которым пользуются комплаенс-команды.

Пробел защиты аудита

Множество официальных источников

Санкционные списки, меры TARIC, реестры субъектов

Ручное объединение

Таблицы, скриншоты, переписка по электронной почте

Решение в аудите

«Где доказательства?»

Защищаемый результат удерживает вместе данные, источник, параметры, контролёра и время.

Compliance Platform

02 / 15

03 · Целевая аудитория + позиционирование

Инструменты комплаенса создавались для банков первого уровня. Комплаенс-работа происходит везде в других местах.

То же регуляторное давление теперь достигает команд без отдельного комплаенс-отдела.

Инструменты комплаенса возникли после 11 сентября и сформировались внутри банков и консалтинговых фирм Big Four. Они до сих пор стоят и настраиваются соответственно.
То же регуляторное давление, гораздо более широкое поле: транснациональные корпорации, региональные и МСП-банки, логистические компании, таможенные брокеры, региональные аэропорты, полицейские оперативные группы, нотариусы и службы сообщества.
У этих команд нет отдельного комплаенс-отдела. Работа ложится на операционный, юридический отделы или руководство — наряду с основной работой.
Им нужны такие же защищаемые скрининговые доказательства, как и банку первого уровня — но они не могут оправдать шестизначную лицензию или шестимесячную интеграцию.
Им нужен доступ там, где они работают: веб-инструмент для юриста, API для инженера, MCP-сервер для AI-агента.
Длинный хвост комплаенса на порядки больше, чем ядро банков / Big Four — тот же регуляторный риск, гораздо меньше инструментов, ни одного серьёзного поставщика, который бы их обслуживал.

Длинный хвост комплаенса

Ядро банков / Big Four

Транснациональные корпорации

Региональные и МСП-банки

Логистические компании

Таможенные брокеры

Региональные аэропорты

Полицейские оперативные группы

Нотариусы

Службы сообщества

То же давление. Гораздо меньше инструментов. Ни одного серьёзного поставщика для всего спектра.

Compliance Platform

03 / 15

04 · Основные функции

Защищаемый комплаенс — без отдельного комплаенс-отдела.

Платформа превращает ежедневные скрининговые операции в готовые к доказательствам решения.

Получите один привязанный к источнику ответ на вопрос «Можно ли это отправить, обработать или провести операцию?» — охватывая меры TARIC/CN, санкции и реестры субъектов, а не три отдельных инструмента.
Производите защищаемые доказательства как побочный продукт работы. Каждая проверка автоматически получает временную метку, привязку к источнику и привязку к контролёру — отдельная подготовка к аудиту не нужна.
Обнаруживайте то, что пропускает ручная проверка. Совпадения псевдонимов, варианты транслитераций и локальные шаблоны имён выявляют кандидатов, которых сканирование да/нет пропустило бы.
Группируйте связанные проверки в одно дело. Запросы TARIC, скрининги субъектов и верификации судов путешествуют вместе — один проверяемый артефакт на одно решение.
Используйте там, где происходит работа. Юрист в веб-приложении, инженер через API, AI-агент через MCP — те же данные, те же источники, тот же след аудита.
Начните в тестовом рабочем пространстве уже сегодня. Без шестизначного минимума, без шестимесячной интеграции, без требования комплаенс-отдела.

Состояние рабочего пространства, активированные сервисы, готовность и последние проверки в одном согласованном виде.

Compliance Platform

04 / 15

05 · Каналы

Три интерфейса, один источник истины.

Контролёр, инженер и AI-агент под капотом используют одни и те же данные.

Web UI — полный интерфейс скрининга для прямого использования контролёром. Те же данные, те же доказательства, тот же след аудита, что и в других каналах.
API — REST-эндпоинты для каждого рабочего потока, доступного в интерфейсе. Встраивайте комплаенс в KYC-онбординг, проверку поставщиков, мониторинг транзакций или любую внутреннюю автоматизацию.
MCP Server — предоставляет скрининговые рабочие потоки как нативные инструменты для AI-агентов. Любой MCP-совместимый клиент (Claude, ChatGPT Agents, собственный) может вызывать проверки и получать доказательства со ссылками на источник.
Один след аудита. Проверка, выполненная через API, попадает в тот же реестр Screening Cases, что и проверка через интерфейс. Контролёр видит обе. Аудитор видит обе.
Один источник истины. Все три канала запрашивают одни и те же санкционные данные, одни и те же меры TARIC, одну и ту же логику близких совпадений. Никаких расхождений между «версией API» и «версией интерфейса».
API и MCP — первого класса, не только для enterprise. Доступны в тестовом рабочем пространстве уже сегодня, как и Web UI.

Экосистема

Web UI

Интерфейс контролёра

REST API

Внутренняя автоматизация

MCP Server

Инструменты для агентов

Унифицированные данные

Санкции · TARIC · близкие совпадения

Один след аудита

Реестр Screening Cases

Никаких расхождений между интерфейсом и API — те же источники, та же логика близких совпадений, тот же артефакт дела.

Compliance Platform

05 / 15

06 · Проверки кодов TARIC / CN

Один запрос, все применимые меры, связанные с источником.

Проверки с учётом даты сохраняют входные данные, создавшие результат.

Введите то, что требуется для таможенной декларации: код CN/TARIC, страну назначения, соответствующую дату. Опциональные сужения — тип меры, дополнительные коды.
Получите два слоя в одном отчёте: уведомление о санкционном приложении при необходимости, плюс полная картина мер TARIC — тарифные приостановки, контроль импорта/экспорта, запреты, правила по происхождению — каждая со ссылкой на регламент, диапазоном дат и встроенными определениями условий.
Каждая мера ссылается на свой источник — соответствующий регламент ЕС или запись базы данных TARIC. Отчёт показывает контролёрам (и аудиторам) обоснование, а не только вердикт.
Запросы с учётом даты. Воспроизведите проверку на любую предыдущую дату. Защитите предыдущее решение точным регуляторным состоянием, действовавшим в тот момент.
Сохранённые параметры путешествуют вместе с результатами. Входные данные, создавшие проверку, сохраняются рядом с выводом. Никаких пробелов вроде «что я искал?» в следе аудита.
Та же проверка, каждый канал — веб, API, MCP. Идентичный вывод, идентичные источники.

С учётом даты Параметры сохранены Идентично через API/MCP

Compliance Platform

06 / 15

07 · Скрининг санкций

Семнадцать списков. Каждый вариант. Один аудируемый результат.

Официальные источники санкций можно просматривать, и они связаны с первичной записью.

Что сканируется. Имена — лица, компании, суда, воздушные суда — вместе с псевдонимами, локальными вариантами имён, транслитерациями, датами рождения и идентификаторами (паспорт, IMO, BIC, регистрационные номера).
Против чего сканируется. Семнадцать официальных списков, поддерживаемых автоматически (таблица рядом).
Логика сопоставления выявляет то, что пропускает ручная проверка. Псевдонимы, транслитерации, фонетические эквиваленты и локальные шаблоны имён оцениваются наряду с точными совпадениями. Порог настраивается для каждой проверки.
Каждое совпадение приходит со своим источником. Каждое совпадение ссылается на первичную запись списка — название списка, программа, ссылка на регламент, основания включения. Контролёр видит доказательства, а не только вердикт.
Также санкции на уровне товаров. Тот же рабочий поток проверяет коды CN/TARIC против товарно-ограничительных приложений (например, регламент ЕС 833/2014 ПРИЛОЖЕНИЕ XXIII), так что проверка субъекта и проверка товара попадают в одно и то же дело.
Просматривайте структурированный набор данных напрямую. Reference Library показывает таблицу включённых субъектов — фильтруйте по программе, типу, стране или источнику при проверке записи источника вне активного скрининга.

Покрытие данных · 17 источников

Официальный источник	Орган
OFAC SDN	США
OFAC Non-SDN	США
EU FSF	Европейский Союз
EU Russia (Reg. 833/2014)	Европейский Союз
EU Belarus (Reg. 765/2006)	Европейский Союз
EU Russia asset-freeze (Reg. 269/2014)	Европейский Союз
UN SC Consolidated	ООН
UK Sanctions List	Великобритания
CH SECO	Швейцария
JP MOF	Япония
AU DFAT	Австралия
CA SEMA	Канада
EE national sanctions	Эстония
LV FID	Латвия
LV FID frozen-assets	Латвия
PL MSWiA	Польша
UA NSDC	Украина

Списки обновляются автоматически. Санкции на уровне товаров одновременно проверяются по TARIC-аннексам.

Compliance Platform

07 / 15

08 · Скрининг платежей ISO 20022

Pre-flight скрининг для pain.001 и pacs.008.

Сообщения-ориентированный wrapper вокруг того же движка. Сырой payload сохранён как аудиторское доказательство.

Full Payload Mandate. Весь сырой XML pain.001 / pacs.008 сохраняется как неизменяемый бинарный артефакт. Предварительно отфильтрованные поля запрещены — они нарушают цепочку доказательств.
XSD-валидация против официальных схем iso20022.org. Структурные сбои поднимают Integrity Error и удерживают дело в "Needs Review", пока проверяющий не зафиксирует обоснование.
Модель 6 узлов участников. Sender Bank, Ordering Institution, Ordering Customer, Intermediary Banks, Beneficiary Bank, Beneficiary — каждый проверен против тех же четырнадцати источников. Подробнее на следующем слайде.
Водопад разрешения BIC в сущность. Tier 1 локальный GLEIF-кэш · Tier 2 API в реальном времени · Tier 3 grounded LLM веб-поиск — URL источника зафиксирован как неизменяемое аудиторское доказательство.
Unified Verdict + Persona Separation. Один high-risk попадание на любом узле помечает транзакцию. Узлы-персоны получают логику Лица; корпоративные — логику Корпорации.
Conflict Detection. Если BIC-разрешённое имя отличается от XML, дело поднимает Data Integrity Warning — защита от тактик маскировки имени.

Обещание бренда · case-as-audit

Трудная часть — не скрининг. Трудная часть — защита результата.

Каждый переход состояния имеет временную метку и тег проверяющего. Исторические снимки сохраняют состояние списков на момент скрининга — защита от будущих аргументов "data drift".

Для корпораций, региональных банков, нотариусов — для любого, чей исходящий перевод подвергает их ответственности OFAC, ЕС или Великобритании — дело и есть аудит.

Compliance Platform

08 / 15

09 · Модель 6 узлов участников

Каждый pain.001 раскладывается на шесть проверяемых участников.

Каждый узел проверяется независимо. High-risk попадание на любом помечает всю транзакцию.

#	Роль	pain.001 mapping	pacs.008 mapping	Сущность	Что проверяется
1	Sender Bank	DbtrAgt (implied initiation)	InstgAgt	Корпорация	Первичный коммерческий банк. BIC разрешён против всех четырнадцати источников на собственность/санкции юрисдикции.
2	Ordering Institution	DbtrAgt (Debtor Agent)	DbtrAgt (Debtor Agent)	Корпорация	Debtor Agent, идентифицированный в XML. Часто тот же, что Sender Bank для прямого pain.001 — не всегда. Проверяется отдельно.
3	Ordering Customer	Dbtr (Debtor)	Dbtr (Debtor)	Лицо	Юридическое лицо, инициирующее платёж. Логика Лица (DOB, паспорт), полное соответствие имени.
4	Intermediary Banks	N/A	IntrmyAgt1 → IntrmyAgt[n]	Корпорация	Цепочка корреспондентов. Часто невидима для отправителя, но материально подвержена, если санкционный корреспондент в пути.
5	Beneficiary Bank	CdtrAgt (Creditor Agent)	CdtrAgt (Creditor Agent)	Корпорация	Принимающая организация. Чаще всего упускаемая цель скрининга — ловит ЕС Россия/Беларусь под Reg. 833/765.
6	Beneficiary	Cdtr (Creditor)	Cdtr (Creditor)	Лицо	Конечная получающая сторона — юридическое лицо или физическое лицо. Логика Лица или Корпорации по типу.

Почему шесть, не два

Большинство инструментов на стороне корпорации проверяют Beneficiary (узел 6) и останавливаются. Реальная экспозиция в узлах 4 и 5 — промежуточные корреспонденты и банк бенефициара. Чистый бенефициар при санкционном корреспонденте — не защищаемая транзакция.

Compliance Platform

09 / 15

10 · Screening Cases — отличительный фактор

Каждая проверка попадает в дело. Каждое дело — это отдельный аудит.

Артефакт решения, а не только сырой вывод скрининга.

Единица комплаенс-работы — это дело, а не проверка. Одна транзакция, клиент или отправление порождает множество проверок — но аудитор видит одно решение. Дело — это артефакт этого решения.
Каждая проверка присоединяется к делу. Запросы TARIC, санкционные скрининги против лиц/компаний/судов/воздушных судов, банковские верификации и скрининги платежей ISO 20022 (сообщения pain.001 / pacs.008) — все нити одного решения путешествуют вместе.
Состояния жизненного цикла управляют рабочим потоком. Открыто → Требует проверки → Закрыто → Архивировано. Каждый переход регистрируется с временной меткой, контролёром и состоянием данных на момент.
Совпадения появляются в деле. Красные маркеры «совпадение», записи со ссылками на источник, заметки контролёра — видимы в контексте дела, не скрыты в отдельном инструменте оповещений.
Отличительный фактор от Refinitiv, Dow Jones, Sayari: они дают вам результаты скрининга. Compliance Platform даёт вам дело, к которому эти результаты принадлежат — артефакт, готовый к аудиту, а не сырой вывод.
Воспроизводимо позже. Откройте любое дело заново, чтобы увидеть точные параметры, совпадения, источники и обоснование контролёра в том состоянии, в котором они были тогда. Аудит — это не отдельная задача — дело есть аудит.

ISO 20022

Скрининг платежей, готовый к делу. Вставьте pain.001 / pacs.008 XML — цепочка (до 6 узлов) проверяется против четырнадцати списков (см. слайд 9), доказательства с делом.

Аудит — это не отдельная задача — дело есть аудит.

Compliance Platform

10 / 15

11 · AI Assistant + MCP

Тот же след доказательств. Теперь доступен агенту.

Слой агентов обоснован, цитируем и зарегистрирован — не параллельный AI-силос.

AI Assistant — это интерфейс поиска, а не инструмент генерации. Спросите, какие меры TARIC применяются, какие списки содержат имя, какие дела затрагивали контрагента — ассистент запрашивает индексированные данные и возвращает цитируемые результаты.
MCP открывает те же рабочие потоки внешним агентам. Любой MCP-совместимый клиент — Claude, ChatGPT Agents, собственный — может вызвать скрининг как нативный инструмент и получить доказательства со ссылками на источник.
Оба интерфейса обоснованы. Никаких галлюцинированных регламентов, никаких выдуманных санкционных программ, никаких правдоподобных, но ложных цитат. Агент возвращает то, что платформа индексирует — не более того.
Управляемые агентом проверки попадают в тот же реестр Screening Cases. Веб, API, MCP — то же дело, тот же след аудита. Никакого «AI-силоса», в котором проверки избегают аудита.
Практическое использование: составление заметок контролёра для неоднозначных совпадений, получение прошлых дел, связанных со страной или программой, пакетная проверка списков контрагентов / судов / банков, обобщение условий регламентов простым языком.
Покупатели комплаенса в 2026 году вполне обоснованно скептичны к AI. Слой агентов платформы завоёвывает доверие, потому что он обоснован, цитируем и зарегистрирован — а не утверждая «доверьтесь нам, наш AI другой».

Агентский интеллект

AI Assistant

Поиск в консоли

MCP Server

Внешние агенты

Индексированные данные

Никаких галлюцинаций

Screening Cases

То же дело · тот же аудит

Доверие к AI завоёвывается цитатами и регистрацией аудита — а не туманным обещанием «с AI-движком».

Compliance Platform

11 / 15

12 · Статус и призыв

Перед запуском. Тестовый доступ открыт уже сегодня.

Партнёрство обратной связи для команд, которым нужен защищаемый скрининг без корпоративных накладных расходов.

Этап. Запуск производственной платформы запланирован на лето 2026 года.
Тестовый доступ доступен уже сегодня. Без шестизначного минимума, без шестимесячной интеграции, без требования комплаенс-отдела. Доступен командам любого размера.
Что включает тестовый доступ. Полный Web UI, API и MCP Server; актуальные санкционные списки; текущие меры TARIC; Screening Cases и след аудита.
Что мы попросим взамен. Настоящие вопросы рабочего потока, отзывы о пробелах в покрытии, варианты использования интеграции. Без обязательства платящего клиента.
Защитная прозрачность. Не связано с Европейской Комиссией. Не заменяет официальные источники или решения компетентных органов.
Свяжитесь с нами. Напишите на sales@norvext.com

Контакт

sales@norvext.com

Поделитесь конкретным случаем использования и ожидаемым объёмом — мы настраиваем пилотный доступ вокруг торговых и регуляторных проверок, обзора санкций, подготовки доказательств или интеграции API/MCP.

Compliance Platform

12 / 15

Приложение A · Поддерживаемые санкционные списки

Семнадцать официальных источников. Один прогон скрининга.

Каждый список ниже — официальный государственный или наднациональный источник: автоматически синхронизируется, связан с первичной записью и проверяется вместе.

Официальный источник	Орган	Юрисдикция
UN SC Consolidated List	UN SC	Организация Объединённых Наций
EU Consolidated Financial Sanctions (FSF)	Европейская Комиссия / DG FISMA	Европейский Союз
EU Russia asset-freeze — Reg. 269/2014	EUR-Lex	Европейский Союз
EU Russia — Reg. 833/2014	EUR-Lex	Европейский Союз
EU Belarus — Reg. 765/2006	EUR-Lex	Европейский Союз
OFAC SDN List	Минфин США / OFAC	США
OFAC Consolidated Non-SDN List	Минфин США / OFAC	США
UK Sanctions List	UK FCDO	Великобритания
Swiss SECO Sanctions List	SECO	Швейцария
Canada Consolidated (SEMA)	Global Affairs Canada	Канада
Australian Sanctions Consolidated List	DFAT	Австралия
Japan MOF economic sanctions	Министерство финансов Японии	Япония
Ukraine State Register of Sanctions	NSDC Украины	Украина
Estonian Government national sanctions	МИД Эстонии	Эстония
Latvia FID National Sanctions List	Латвийский FID	Латвия
Latvian FID frozen-assets registry	Латвийский FID	Латвия
Poland MSWiA national sanctions list	Польское MSWiA	Польша

Покрытие с первого взгляда

5 многосторонних / общесоюзных — Совет Безопасности ООН, EU FSF и три регламента EUR-Lex по России/Беларуси (269/2014, 833/2014, 765/2006).

8 национальных — США (OFAC SDN + Non-SDN), Великобритания, Швейцария, Канада, Австралия, Япония, Украина.

4 государств-членов ЕС — Эстония, Латвия (список FID + реестр замороженных активов), Польша.

Как источники остаются актуальными

Большинство источников синхронизируются ежедневно; списки на основе публикаций обновляются при каждом официальном обновлении. Каждое совпадение скрининга цитирует свой список-источник, программу и юридическую ссылку — см. Приложение B по алгоритмам сопоставления.

Compliance Platform

13 / 15

Приложение B · Алгоритмы поиска close-match

Шесть путей поиска работают параллельно. Побеждает сильнейший сигнал.

Имена редко совпадают точно. Trigram, token-sort, фонетика, edit-distance, exact-token и идентификатор оценивают один и тот же запрос — оценка отражает сильнейший путь.

#	Алгоритм	Технология	Что он ловит
1	Trigram-сходство	pg_trgm · GIN	Перекрытие трёхбуквенных фрагментов. Иванов Иван ↔ Иванов Иван Петрович.
2	Token-sort trigram	pg_trgm · отсортированные токены	Снимает эффект порядка слов. Sirius Trading ↔ Trading House Sirius.
3	Double Metaphone	fuzzystrmatch	Фонетическая эквивалентность. Иванов ↔ Ivanoff, Михаил ↔ Michael. Кириллица сначала транслитерируется.
4	Levenshtein	levenshtein_less_equal()	Минимум правок для коротких строк и опечаток. Ivanov ↔ Ivanoff.
5	Exact token	таблица токенов · btree	Детерминированный lookup по алиасам/транслитерациям. Сбербанк ↔ сохранённый алиас.
6	Match идентификатора	нормализованные идентификаторы	Регистрация, IMO, BIC/SWIFT, паспорт, национальный ID, налоговый ID. Принуждает оценку к 100.

Модель оценки

raw = max(сигнал) × 100 по шести путям выше.

+ бонусы: DOB совпало +10, страна совпала +5.

− safety cap: один токен fuzzy-only ограничен до 84 (review tier) — "Ivanov" в одиночку никогда не подтверждает личность.

↑ override: точное совпадение идентификатора принуждает 100.

Уровни оценки · порог по умолчанию 75

100 Подтверждённое доказательство · 90–99 Hit (ручная проверка обязательна) · 75–89 Review (расследовать перед закрытием) · <75 Слабый (не возвращается при пороге по умолчанию)

Compliance Platform

14 / 15

Приложение C · VoP — Verification of Payee

Классификация close-match EPC288-23 поверх стандартного скрининга.

Согласно Reg. (ЕС) 2024/886 отправитель должен проверить имя получателя — не только его банк. Наш VoP-wrapper берёт тех же кандидатов из санкций из Приложения B и классифицирует совпадение имени по правилам EPC288-23.

Результат	Сценарий	Логика	Пример
MTCH	exact	равно после нормализации	Jan Kowalski = Jan Kowalski
CMTC	s2a_levenshtein	edit-distance ≤ 2	Muller ~ Mueller
CMTC	s2b_transposition	одна смежная перестановка	Smtih ~ Smith
CMTC	s2c_initial	инициал + фамилия	J Smith ~ John Smith · только физическое лицо
CMTC	s2d_phonetic	фонетическая эквивалентность	Kowalsky ~ Kowalski · только физическое лицо
NMTC	no_match	ни один сценарий не сработал	ABC Trading vs XYZ Logistics
NOAP	not applicable	зарегистрированное имя недоступно	PSP получателя не вернул имя

Классический VoP vs наш VoP

Классический VoP спрашивает "совпадает ли имя получателя с владельцем IBAN-счёта?" — отвечает PSP получателя.

Наш VoP спрашивает "совпадает ли имя получателя с санкционным кандидатом?" — wrapper над стандартным скринингом из Приложения B с классификацией close-match EPC288-23.

VoP-нормализация · 6 шагов

1. Нижний регистр · 2. Северное расширение (ø→oe, ä→ae, ß→ss) · 3. Unaccent (é→e) · 4. Удалить правовые суффиксы (SIA, LLC, GmbH) · 5. Whitelist [a-z0-9\s] · 6. Сжать пробелы

Compliance Platform

15 / 15