Полное руководство по AML и KYC комплаенсу для высокорисковых бизнесов во всех вертикалях: iGaming, крипто, форекс, адалт-контент, CBD и других. Охватывает CDD, источник средств, мониторинг транзакций, санкционный скрининг и построение AML-политики, проходящей банковскую проверку.
AML- и KYC-комплаенс — единственный важнейший фактор того, сможет ли высокорисковый бизнес открыть и удержать банковский счёт. Банки отказывают высокорисковому бизнесу не потому, что он высокорисковый, а потому, что его комплаенс-документация не демонстрирует достоверных и специфичных для бизнеса контролей. Качество вашей AML-структуры напрямую определяет ваши банковские возможности, ставки эквайринга и уязвимость к закрытию счёта.
Это руководство охватывает полный набор требований AML/KYC-комплаенса для высокорискового бизнеса по всем основным вертикалям — iGaming, крипто, форекс, адалт-контент, CBD и другим — включая то, что банки реально проверяют, как построить соответствующий требованиям фреймворк с нуля и как поддерживать его по мере масштабирования.
Когда банк рассматривает заявку высокорискового бизнеса, комплаенс-команда оценивает в первую очередь не бизнес-модель. Она оценивает, способен ли бизнес продемонстрировать, что серьёзно относится к собственным комплаенс-обязательствам. Хорошо составленный, специфичный для бизнеса AML-фреймворк — доказательство того, что вы понимаете свою рисковую среду, внедрили пропорциональные контроли и не создадите комплаенс-проблем для банка.
Обратное столь же показательно: универсальная AML-политика, скачанная из интернета, декларация об источнике средств, которая не объясняет, откуда деньги, или отсутствие процедуры мониторинга транзакций сообщает комплаенс-офицеру банка всё, что ему нужно знать о вашем отношении к AML, и такая заявка отклоняется.
Практические ставки:
Для более широкой банковской стратегии, которую поддерживает ваш AML-комплаенс, см. наше Полное руководство по высокорисковому банкингу 2026.
AML-комплаенс для высокорискового бизнеса формируется многоуровневой регуляторной базой, действующей на глобальном, региональном и национальном уровнях.
Группа разработки финансовых мер борьбы с отмыванием денег (FATF) — межправительственный орган, устанавливающий глобальные стандарты AML/CTF. Её 40 рекомендаций — базовый фреймворк, принятый более чем 200 юрисдикциями и всеми крупными международными финансовыми институтами. Ключевые понятия FATF, фигурирующие во всех банковских комплаенс-проверках:
ЕС внедрил последовательность AML-директив, применимых ко всем зарегистрированным в ЕС бизнесам в регулируемых секторах:
Proceeds of Crime Act 2002 (POCA) и Money Laundering, Terrorist Financing and Transfer of Funds Regulations 2017 (MLRs) (с поправками) регулируют AML-комплаенс для британского бизнеса. Financial Conduct Authority (FCA) надзирает за финансовыми фирмами; HMRC надзирает за определёнными нефинансовыми бизнесами.
Bank Secrecy Act (BSA), администрируемый FinCEN, — основной AML-статут США. Финансовые бизнесы, включая money services businesses, криптобиржи и платёжные процессоры, должны зарегистрироваться в FinCEN и внедрить BSA-совместимые AML-программы. Corporate Transparency Act (CTA) ввёл отчётность о бенефициарном владении в FinCEN с января 2024 года.
KYC (Know Your Customer) — верификация личности и due diligence, которые вы проводите в отношении ваших клиентов, физических или юридических лиц, использующих ваш продукт или услугу.
KYB (Know Your Business) — due diligence, которую ваш банк, ЭМИ или платёжный процессор проводит в отношении вашего бизнеса перед его онбордингом как клиента.
Высокорисковому бизнесу нужно управлять и тем и другим:
| Цель | Верифицировать личность клиента; оценить его риск | Подтвердить легитимность вашего бизнеса; оценить ваш комплаенс-фреймворк |
|---|---|---|
| Кто проводит | Вы (регулируемый бизнес) | Ваш банк, ЭМИ или платёжный процессор |
| Что проверяется | Имя, адрес, ID клиента, источник средств | Корпоративная структура, UBO, AML-политика, статус лицензии |
| Постоянное обязательство | Мониторинг транзакций, периодический пересмотр | Ежегодные комплаенс-апдейты, уведомления о событиях |
| Последствия отказа | Регуляторный штраф; закрытие счёта банком | Отказ или закрытие ваших собственных банковских отношений |
Ключевая связь: банки, проводящие KYB вашего бизнеса, попросят показать, как вы проводите KYC своих клиентов. Слабый клиентский KYC-фреймворк — красный флаг в банковской заявке: он сигнализирует, что бизнес может обрабатывать средства из неверифицированных источников.
Рекомендация 10 FATF требует, чтобы регулируемые бизнесы применяли меры CDD ко всем клиентам. Интенсивность CDD откалибрована под риск:
Применяется к клиентам, оценённым как несущим средний риск. Требует:
Принимаемые методы верификации в 2026: традиционный сбор документов (заверенные копии паспорта + подтверждение адреса), электронная верификация через базы данных (GBG, Jumio, Onfido, Veriff), биометрическая верификация, заверенная видео-идентификация.
Допускается для клиентов, оценённых как несущих сниженный риск, обычно институциональных контрагентов, листинговых компаний или государственных субъектов. Требует сокращённой документации и менее частого мониторинга.
Обязательна для:
EDD требует: более тщательной верификации личности, документации источника средств, одобрения старшим менеджментом перед онбордингом и расширенного постоянного мониторинга.
Банки спросят: как вы выявляете PEP в своей клиентской базе? Ваш ответ должен ссылаться на названную базу данных PEP-скрининга (Refinitiv World-Check, Dow Jones Risk & Compliance, LexisNexis, Acuris Risk Intelligence) и задокументированную процедуру эскалации.
KYB — процесс, который банк применяет к вашему бизнесу. Понимание того, что они проверяют и почему, позволяет подготовить документацию, прямо отвечающую их вопросам.
Банкам нужно проследить цепочку владения от юридического лица к физическим лицам, которые в конечном счёте контролируют и получают выгоду от бизнеса. Это означает:
Распространённая проблема: сложные многоуровневые офшорные структуры, где требуется 4+ корпоративных юрлица, чтобы добраться от операционной компании до физического лица. Банки рассматривают это как красный флаг, если у каждого уровня нет ясного, легитимного делового обоснования (доступ к налоговому соглашению, обособление IP, требования инвесторов).
Для каждого UBO:
Банкам нужно точно понимать, как ваш бизнес зарабатывает:
Размытые описания — «цифровые услуги» или «онлайн-развлечения» — мгновенные красные флаги. Конкретность и точность — то, что нужно банкам для завершения внутренней рисковой классификации.
Банки независимо проверят ваш регуляторный статус по публичным реестрам:
Убедитесь, что ваша лицензия в надлежащем статусе, регуляторные контактные данные актуальны, а любые регуляторные действия или предупреждения раскрыты в заявке проактивно.
Требования к источнику средств (SoF) и источнику благосостояния (SoW) — самые часто неверно понимаемые и плохо исполненные элементы KYB-документации. Они же — самая распространённая причина отказа по заявке или продлённой due diligence.
Источник средств — это то, как были сгенерированы деньги, поступающие на ваш бизнес-счёт. Банки хотят понимать:
Что работает: ясный письменный нарратив, соответствующий вашим банковским выпискам. Если вы профинансировали бизнес из продажи прежней компании, предоставьте договор продажи. Если из накоплений — предоставьте 12 месяцев личных банковских выписок с накоплением.
Что не работает: одно предложение «from business operations» без какой-либо подтверждающей документации.
Источник благосостояния — это то, как UBO накопил своё чистое состояние, не только то, как был профинансирован бизнес. Банкам нужно понимать финансовую историю человека за бизнесом:
Что работает: письмо от квалифицированного бухгалтера или солиситора, обобщающее историю благосостояния UBO, подкреплённое документальными свидетельствами по крупнейшим компонентам.
Что не работает: самостоятельная декларация без подтверждений; декларация, идентифицирующая источник состояния, который невозможно независимо проверить.
Стандарт: чем больше ваше состояние прошло через регулируемые институты (банки, бухгалтеры, солиситоры), тем легче его задокументировать. Состояние, накопленное наличными или в крипто, либо в юрисдикциях со слабым финансовым учётом, требует более креативных, но достоверных стратегий документирования.
Мониторинг транзакций — постоянный процесс анализа транзакций ваших клиентов для выявления паттернов, которые могут указывать на отмывание денег, фрод или финансирование терроризма. Это регуляторное требование для всех регулируемых бизнесов и ключевой критерий оценки в банковских заявках.
iGaming и ставки на спорт:
Крипто и блокчейн:
Форекс и финансовые услуги:
Высокорисковый бизнес общего профиля:
Что банки хотят видеть: не обязательно самую дорогую платформу, а подтверждение того, что у вас есть рабочая система, вы умеете ею пользоваться, проверяете алерты и имеете задокументированную процедуру эскалации флагнутых транзакций.
Санкционный скрининг — процесс проверки клиентов, контрагентов и транзакций против международных санкционных списков. Это непереговорное требование: нарушение санкций — уголовное преступление с тяжёлыми последствиями, включая потерю корреспондентского банкинга всем институтом, обработавшим санкционную транзакцию.
Санкционные списки обновляются непрерывно, иногда несколько раз в неделю. Скрининг должен проводиться:
Технология: ручной скрининг по скачанным спискам некомплаентен для любого бизнеса выше минимального масштаба. Автоматизированные инструменты скрининга (Refinitiv World-Check, ComplyAdvantage, LexisNexis Bridger Insight) — стандарт для регулируемых бизнесов.
Четвёртая директива по противодействию отмыванию денег и UK Proceeds of Crime Act 2002 напрямую применяются к операторам онлайн-гемблинга. Требования AML включают:
Подробнее об AML-требованиях гемблинга см. наше Руководство по AML-комплаенсу для онлайн-гемблинга. По iGaming-банкингу см. наше Руководство по бизнес-счетам для iGaming.
Как обсуждается в нашем Руководстве по крипто-банкингу и VASP-комплаенсу, крипто-специфические AML-требования включают:
По требованиям форекс-банкинга см. наше Руководство по бизнес-счетам форекс-брокеров.
Адалт-бизнес сталкивается с концентрированным надзором по двум AML-смежным вопросам:
По адалт-банкингу см. наше Руководство по банкингу адалт-бизнеса.
AML-обязательства CBD-бизнеса стандартны для розничного бизнеса, но требуют дополнительной документации:
По CBD-банкингу см. наше Руководство по CBD-банкингу.
Соответствующая требованиям AML-политика для высокорискового бизнеса должна быть:
Специфичной для бизнеса. Универсальный шаблон комплаенс-консалтинга, слегка отредактированный с подстановкой имени компании, узнаётся каждым опытным комплаенс-офицером банка. Это не демонстрирует понимания специфической рисковой среды.
Риск-ориентированной. Политика должна выявлять конкретные ML/TF-риски, релевантные вашему бизнесу, а не общие риски, применимые ко всем финансовым бизнесам, и объяснять, как ваши контроли откалиброваны под эти конкретные риски.
Операционной. Она должна описывать, что реально делают ваши сотрудники, а не абстрактные принципы. Какую систему вы используете для KYC? Кто одобряет высокорисковых клиентов? Что запускает SAR-отчёт? Как часто пересматриваются клиентские риск-рейтинги?
Актуальной. Политика должна отражать ваши реально текущие процедуры. Политика, описывающая комплаенс-процесс, от которого вы отказались 18 месяцев назад, хуже, чем отсутствие политики.
AML-политика банковского уровня для высокорискового бизнеса должна включать:
Все регулируемые бизнесы должны иметь процедуру выявления, эскалации и отчётности по подозрительным транзакциям. MLRO (Money Laundering Reporting Officer) — назначенное лицо, ответственное за получение внутренних отчётов, принятие решений о подаче и управление отношениями с FIU.
Обязательства по подаче SAR/STR:
Запрет «tipping-off»: после подачи SAR/STR вам по закону запрещено информировать субъекта отчёта о его существовании. Нарушение этого запрета — уголовное преступление.
Что банки проверяют: что у бизнеса есть назначенный MLRO, задокументированная процедура внутреннего отчёта и записи о подачах SAR/STR (факт подач, не их содержание). Ноль подач за несколько лет от высокообъёмного высокорискового бизнеса сам по себе — комплаенс-обеспокоенность.
По Рекомендации 11 FATF и её национальным имплементациям регулируемые бизнесы должны хранить AML-записи минимальный период:
| Тип записи | Период хранения | Примечания |
|---|---|---|
| Документы CDD/KYC клиентов | 5 лет с конца отношений | EU 5AMLD; UK MLRs 2017 |
| Транзакционные записи | 5 лет с даты транзакции | Все юрисдикции |
| Подачи SAR/STR и внутренние отчёты | 5 лет с даты подачи | |
| Документация источника средств / благосостояния | 5 лет с конца отношений | |
| Документация оценки рисков | 5 лет с даты оценки | |
| Записи о тренингах | 5 лет | |
| Записи PEP- и санкционного скрининга | 5 лет |
Формат: записи могут храниться в электронной форме при условии доступности в разумные сроки и защищённости от несанкционированной модификации. Облачное хранение с журналами аудита широко принимается.
Банки спросят: где хранятся ваши комплаенс-записи? Как быстро вы можете извлечь файл конкретного клиента? Кто имеет доступ? Есть ли у вас политика хранения и удаления данных?
В чём разница между AML и CTF?
AML (Anti-Money Laundering) охватывает контроли, призванные не допустить использования финансовой системы для сокрытия криминальных доходов. CTF (Counter-Terrorist Financing) охватывает контроли, призванные не допустить попадания средств к террористическим организациям или лицам. На практике контроли значительно перекрываются — те же процедуры KYC, мониторинга транзакций и санкционного скрининга обслуживают обе цели. Регуляторные базы большинства юрисдикций охватывают и то и другое вместе (AML/CTF).
Нужен ли мне Money Laundering Reporting Officer, даже если я малый бизнес?
В большинстве регулируемых секторов — да. MLRO не обязан быть полной ставкой для малого бизнеса, но вы должны назначить конкретное лицо, ответственное за приём внутренних отчётов, принятие решений о подаче SAR/STR и управление AML-программой. Это лицо должно иметь надлежащие полномочия и доступ для эффективного выполнения функции.
Что произойдёт, если мои AML-контроли недостаточны?
Последствия варьируются от неформальных регуляторных рекомендаций до формального правоприменения: штрафы, приостановка лицензии, отзыв лицензии и в случаях системного несоответствия — уголовное преследование. С банковской точки зрения: ваш счёт закрывается, и вы можете быть добавлены во внутренние watchlist, разделяемые в корреспондентской банковской сети.
Как часто пересматривать AML-политику?
Минимум ежегодно, плюс при любом существенном изменении бизнеса (новый продукт, новый рынок, новый UBO, смена лицензии) или после регуляторного обновления, влияющего на ваши обязательства. Банки ожидают увидеть политику, датированную в пределах последних 12 месяцев и версионированную для отображения истории пересмотров.
Можно ли использовать третью сторону для KYC?
Да, с условиями. Опора на третью сторону (аутсорсинг CDD третьей стороне) разрешена по Рекомендации 17 FATF при условии: третья сторона подпадает под эквивалентное AML-регулирование, у вас есть письменное соглашение об опоре, третья сторона предоставляет немедленный доступ к CDD-документации по запросу, базовая регуляторная ответственность остаётся за вами. Вы не можете аутсорсить ответственность, только исполнение.
Обязателен ли блокчейн-аналитический инструмент для крипто-бизнеса?
Строго никаким регулированием не предписан по состоянию на 2026 год, но практически необходим для любого крипто-бизнеса, ищущего банковские или ЭМИ-услуги. Финансовые институты, обслуживающие крипто-бизнес как клиента, применяют EDD, и наиболее эффективное подтверждение блокчейн-AML-компетенции — подписка на Chainalysis, Elliptic или TRM Labs с задокументированными процедурами проверки алертов. Без неё банковские заявки от крипто-бизнеса сталкиваются со значительной дополнительной проверкой.
В чём разница между Source of Funds и Source of Wealth?
Source of Funds транзакционно-специфичен: откуда именно пришли деньги на этот конкретный счёт? Source of Wealth биографичен: как лицо накопило своё общее состояние? Оба требуются для UBO высокорискового бизнеса. Source of Wealth требует более широкой задокументированной финансовой истории, а не только ссылки на текущий бизнес.
GetBanked работает с высокорисковым бизнесом, готовя AML- и KYB-документацию, отвечающую реальным стандартам банков и ЭМИ, с которыми мы работаем. Наш комплаенс-ревью выявляет пробелы в документации до подачи, чтобы заявка попадала в обработку завершённой и достоверной, а не требующей недель переписки.
Подайте бесплатное предодобрение за 2 минуты. Ответ с реалистичным результатом — в течение 24 часов.
Получить бесплатное предодобрение