anonym.legal
Tornar al BlogGDPR i Compliment

KYC Falsos Positius a Escala: Com les Coincidències...

Les despeses de conformitat de KYC de 2024 van superar els $3B globals. El 52% de les transaccions legítimes de KYC es marquen erròniament com a...

March 28, 20267 min llegit
KYC PII automationfintech complianceAML data protectionPII false positive costdigital banking GDPR

El Problema de les Coincidències de Noms de Sancions

La Llista de Sancions del Departament del Tresor (OFAC SDN) conté 10,000+ individus i entitats. Cada entrada conté variacions de noms, patronímics, aliàs, i transliteracions de ciríl·lic, àrab, xinès, i hindi.

El procesament naïf de KYC intenta fer coincidències de text contra aquesta llista. Els resultats són catastròfics:

  • Fals positiu: "Mohamed Hassanein" coincideix amb "Mohammed Hassan" a la llista
  • Fals negatiu: "Mohammad Husayn" (transliteració alternativa) NO coincideix
  • Harmingut al volum: A 10M+ comprovacions/dia, fins i tot 2% de fals positius = 200K+ blocs illegals/dia

La investigació Thomson Reuters va demostrar que el 52% de les transaccions legítimes es marquen erròniament com a risc elevat.

Per Què és Difícil la Conformitat de Sancions

Les llistes de sancions es dissenyen per a procesament humà, no per a coincidència automatitzada:

  1. Inconsistentment transliteradas: OFAC enumera "Bashar Assad" i "Bashar al-Assad" com a entrades separades
  2. Amb patronímics variables: Els noms russos afegeixen patronímics que OFAC inclou inconsistentment
  3. Amb variacions d'ordre de noms: Els noms d'Àsia Oriental es llisteixen diferentment
  4. Amb ús errari de senyaladors de sufocació: Els noms comuns són propensos a coincidències falses

La majoria de les plataformes KYC utilitzen aproximació de "amplitud cero" — es bloqueja qualsevol coincidència. El resultat: milers de blocs falsos.

Com Resolen Això els Sistemes Moderns

Els sistemes de conformitat de sancions de baixa falsa-positiva utilitzen context estructurat:

  1. Comparació de múltiples camps: Compara nom + data de naixement + país + tipus de document
  2. Transliteració normalitzada: Converteix tots els noms a una forma normalitzada
  3. Análisis fonètic: Utilitza aproximacions de so específiques del llenguatge
  4. Puntuació probabilística: Retorna una puntuació de risc, no blocs binaris
  5. Validació de dades de sancions: Comprova si les variacions són legítimes

Impacte del Negoci de False Positives

A 10M+ comprovacions/dia:

  • Cost de revisió: 200K fals positius/dia × 30 minuts = $5M/dia
  • Insatisfacció de clients: Els clients legítims es bloquegen; churn de KYC és del 8%
  • Risc regulador: Els fals negatius causen sancions reals

La solució de "amplitud cero" és conservadora però insostenible. Els sistemes moderns necessiten conformitat intel·ligent: puntuació en lloc de blocs binaris.

Articles Relacionats

GDPR i Compliment

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i Compliment

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i Compliment

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions