[AML](/ru/glossary#aml)- и [KYC](/ru/glossary#kyc)-комплаенс — единственный важнейший фактор того, сможет ли высокорисковый бизнес открыть и удержать банковский счёт. Банки отказывают высокорисковому бизнесу не потому, что он высокорисковый, а потому, что его комплаенс-документация не демонстрирует достоверных и специфичных для бизнеса контролей. Качество вашей AML-структуры напрямую определяет ваши банковские возможности, ставки эквайринга и уязвимость к закрытию счёта. Это руководство охватывает полный набор требований AML/KYC-комплаенса для высокорискового бизнеса по всем основным вертикалям — iGaming, крипто, форекс, адалт-контент, CBD и другим — включая то, что банки реально проверяют, как построить соответствующий требованиям фреймворк с нуля и как поддерживать его по мере масштабирования. --- ## Содержание 1. [Почему AML-комплаенс определяет ваш доступ к банкингу](#why-aml-compliance-defines-your-banking-access) 2. [Глобальная регуляторная база AML](#the-global-aml-regulatory-framework) 3. [KYC vs KYB: понимание разницы](#kyc-vs-kyb-understanding-the-difference) 4. [Customer Due Diligence: стандартная, упрощённая и расширенная](#customer-due-diligence-standard-simplified-and-enhanced) 5. [Know Your Business: что банки проверяют о вас](#know-your-business-what-banks-check-about-you) 6. [Источник средств и источник благосостояния: главная точка провала](#source-of-funds-and-source-of-wealth-the-most-common-failure-point) 7. [Мониторинг транзакций: что это и что нужно](#transaction-monitoring-what-it-is-and-what-you-need) 8. [Санкционный скрининг: непереговорная база](#sanctions-screening-a-non-negotiable-baseline) 9. [AML-комплаенс по высокорисковым отраслям](#aml-compliance-by-high-risk-industry) 10. [Построение AML-политики, проходящей банковскую проверку](#building-an-aml-policy-that-passes-bank-review) 11. [Отчёты о подозрительной активности и внутренняя эскалация](#suspicious-activity-reports-and-internal-escalation) 12. [Требования к ведению AML-записей](#aml-record-keeping-requirements) 13. [Часто задаваемые вопросы](#frequently-asked-questions) --- ## Почему AML-комплаенс определяет ваш доступ к банкингу Когда банк рассматривает заявку высокорискового бизнеса, комплаенс-команда оценивает в первую очередь не бизнес-модель. Она оценивает, способен ли бизнес продемонстрировать, что **серьёзно относится к собственным комплаенс-обязательствам**. Хорошо составленный, специфичный для бизнеса AML-фреймворк — доказательство того, что вы понимаете свою рисковую среду, внедрили пропорциональные контроли и не создадите комплаенс-проблем для банка. Обратное столь же показательно: универсальная AML-политика, скачанная из интернета, декларация об источнике средств, которая не объясняет, откуда деньги, или отсутствие процедуры мониторинга транзакций сообщает комплаенс-офицеру банка всё, что ему нужно знать о вашем отношении к AML, и такая заявка отклоняется. **Практические ставки:** - **Доступ к банкингу:** бизнесы с достоверными AML-фреймворками квалифицируются для более широкого круга банковских партнёров с меньшими комиссиями - **Ставки эквайринга:** платёжные эквайеры частично ценообразуют мерчант-счета на основе качества AML; крепкая комплаенс-документация снижает риск-скорректированные тарифы - **Удержание счёта:** ведущая причина внезапного закрытия счетов у высокорискового бизнеса связана с AML — подозрительные транзакционные паттерны, недостаточные KYC-записи или отсутствие реакции на комплаенс-запросы - **Регуляторное воздействие:** работа высокорискового бизнеса без надлежащих AML-контролей в большинстве юрисдикций — уголовное преступление > Для более широкой банковской стратегии, которую поддерживает ваш AML-комплаенс, см. наше [Полное руководство по высокорисковому банкингу 2026](/ru/blog/high-risk-business-banking-guide). --- ## Глобальная регуляторная база AML AML-комплаенс для высокорискового бизнеса формируется многоуровневой регуляторной базой, действующей на глобальном, региональном и национальном уровнях. ### FATF: глобальный установщик стандартов **[Группа разработки финансовых мер борьбы с отмыванием денег (FATF)](https://www.fatf-gafi.org)** — межправительственный орган, устанавливающий глобальные стандарты AML/CTF. Её **[40 рекомендаций](https://www.fatf-gafi.org/en/topics/fatf-recommendations.html)** — базовый фреймворк, принятый более чем 200 юрисдикциями и всеми крупными международными финансовыми институтами. Ключевые понятия [FATF](/ru/glossary#fatf), фигурирующие во всех банковских комплаенс-проверках: - **Риск-ориентированный подход (RBA):** AML-контроли должны быть пропорциональны конкретным рискам бизнеса, а не унифицированы для всех клиентов - **Customer Due Diligence ([CDD](/ru/glossary#cdd)) и Enhanced Due Diligence ([EDD](/ru/glossary#edd)):** интенсивность верификации, требуемая в зависимости от риск-рейтинга клиента - **Бенефициарное владение:** идентификация физических лиц, которые в конечном итоге владеют или контролируют юридическое лицо - **Политически значимые лица ([PEP](/ru/glossary#pep)):** главы государств, высокопоставленные чиновники и их аффилированные лица — по определению требуют EDD - **Отчёт о подозрительной транзакции ([STR](/ru/glossary#str)):** обязательное информирование о транзакциях, подозреваемых в связи с отмыванием денег или финансированием терроризма ### Регуляторная база ЕС ЕС внедрил последовательность AML-директив, применимых ко всем зарегистрированным в ЕС бизнесам в регулируемых секторах: - **[4AMLD](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32015L0849)** — ввела риск-ориентированный подход и реестры [UBO](/ru/glossary#ubo) - **[5AMLD](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32018L0843)** — включила криптобиржи и провайдеров кошельков в AML-периметр - **[6AMLD](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32018L1673)** — гармонизировала предикатные правонарушения для отмывания денег; распространила уголовную ответственность на юридических лиц - **[AMLA (Орган AML ЕС)](https://www.consilium.europa.eu/en/press/press-releases/2024/05/30/council-adopts-landmark-new-rules-to-fight-money-laundering/)** — новый супранациональный AML-орган, учреждённый в 2024 году; будет напрямую надзирать за крупнейшими трансграничными финансовыми институтами с 2026 года ### Регуляторная база Великобритании **[Proceeds of Crime Act 2002 (POCA)](https://www.legislation.gov.uk/ukpga/2002/29/contents)** и **[Money Laundering, Terrorist Financing and Transfer of Funds Regulations 2017 (MLRs)](https://www.legislation.gov.uk/uksi/2017/692/contents)** (с поправками) регулируют AML-комплаенс для британского бизнеса. **[Financial Conduct Authority (FCA)](https://www.fca.org.uk/firms/financial-crime/money-laundering)** надзирает за финансовыми фирмами; **[HMRC](https://www.gov.uk/guidance/money-laundering-regulations-register-with-hmrc)** надзирает за определёнными нефинансовыми бизнесами. ### Регуляторная база США **[Bank Secrecy Act (BSA)](https://www.fincen.gov/resources/statutes-regulations/bank-secrecy-act)**, администрируемый **[FinCEN](https://www.fincen.gov)**, — основной AML-статут США. Финансовые бизнесы, включая money services businesses, криптобиржи и платёжные процессоры, должны зарегистрироваться в [FinCEN](/ru/glossary#fincen) и внедрить BSA-совместимые AML-программы. **[Corporate Transparency Act (CTA)](https://www.fincen.gov/boi)** ввёл отчётность о бенефициарном владении в FinCEN с января 2024 года. --- ## KYC vs KYB: понимание разницы **KYC (Know Your Customer)** — верификация личности и due diligence, которые вы проводите в отношении ваших клиентов, физических или юридических лиц, использующих ваш продукт или услугу. **[KYB](/ru/glossary#kyb) (Know Your Business)** — due diligence, которую ваш банк, ЭМИ или платёжный процессор проводит в отношении вашего бизнеса перед его онбордингом как клиента. Высокорисковому бизнесу нужно управлять и тем и другим: | | KYC (вы → ваши клиенты) | KYB (банк → ваш бизнес) | |---|---|---| | Цель | Верифицировать личность клиента; оценить его риск | Подтвердить легитимность вашего бизнеса; оценить ваш комплаенс-фреймворк | | Кто проводит | Вы (регулируемый бизнес) | Ваш банк, ЭМИ или платёжный процессор | | Что проверяется | Имя, адрес, ID клиента, источник средств | Корпоративная структура, UBO, AML-политика, статус лицензии | | Постоянное обязательство | Мониторинг транзакций, периодический пересмотр | Ежегодные комплаенс-апдейты, уведомления о событиях | | Последствия отказа | Регуляторный штраф; закрытие счёта банком | Отказ или закрытие ваших собственных банковских отношений | **Ключевая связь:** банки, проводящие KYB вашего бизнеса, попросят показать, как вы проводите KYC своих клиентов. Слабый клиентский KYC-фреймворк — красный флаг в банковской заявке: он сигнализирует, что бизнес может обрабатывать средства из неверифицированных источников. --- ## Customer Due Diligence: стандартная, упрощённая и расширенная **[Рекомендация 10 FATF](https://www.fatf-gafi.org/en/topics/fatf-recommendations.html)** требует, чтобы регулируемые бизнесы применяли меры CDD ко всем клиентам. Интенсивность CDD откалибрована под риск: ### Стандартная Due Diligence (SDD) Применяется к клиентам, оценённым как несущим средний риск. Требует: - Верификации личности клиента (имя, дата рождения, адрес) - Верификации личности с использованием надёжных, независимых документов (государственный ID, счёт за коммунальные услуги) - Понимания природы деловых отношений - Постоянного мониторинга транзакций относительно установленного клиентского профиля **Принимаемые методы верификации в 2026:** традиционный сбор документов (заверенные копии паспорта + подтверждение адреса), электронная верификация через базы данных (**[GBG](https://www.gbgplc.com)**, **[Jumio](https://www.jumio.com)**, **[Onfido](https://onfido.com)**, **[Veriff](https://www.veriff.com)**), биометрическая верификация, заверенная видео-идентификация. ### Упрощённая Due Diligence (SDD) Допускается для клиентов, оценённых как несущих сниженный риск, обычно институциональных контрагентов, листинговых компаний или государственных субъектов. Требует сокращённой документации и менее частого мониторинга. ### Расширенная Due Diligence (EDD) Обязательна для: - **Политически значимых лиц (PEP)** и их аффилированных лиц - Клиентов из **высокорисковых юрисдикций FATF** (**[серый список](https://www.fatf-gafi.org/en/countries/black-and-grey-lists.html)** и **[чёрный список](https://www.fatf-gafi.org/en/countries/black-and-grey-lists.html)**) - Клиентов с нестандартными или сложными транзакционными паттернами - Клиентов с высокой стоимостью выше определённых вашим бизнесом порогов - Любого клиента, по которому стандартную CDD нельзя завершить удовлетворительно EDD требует: более тщательной верификации личности, документации источника средств, одобрения старшим менеджментом перед онбордингом и расширенного постоянного мониторинга. **Банки спросят:** как вы выявляете PEP в своей клиентской базе? Ваш ответ должен ссылаться на названную базу данных PEP-скрининга (**[Refinitiv World-Check](https://www.refinitiv.com/en/financial-crime-insight/pep-sanctions-screening)**, **[Dow Jones Risk & Compliance](https://www.dowjones.com/professional/risk/)**, **[LexisNexis](https://risk.lexisnexis.com)**, **[Acuris Risk Intelligence](https://www.acurisriskintelligence.com)**) и задокументированную процедуру эскалации. --- ## Know Your Business: что банки проверяют о вас KYB — процесс, который банк применяет к вашему бизнесу. Понимание того, что они проверяют и почему, позволяет подготовить документацию, прямо отвечающую их вопросам. ### Корпоративная структура и владение Банкам нужно проследить цепочку владения от юридического лица к физическим лицам, которые в конечном счёте контролируют и получают выгоду от бизнеса. Это означает: - **Полную схему корпоративной структуры** — каждое юридическое лицо в цепочке с процентом владения на каждом уровне - **Регистрационные документы** для каждого юрлица — свидетельство о регистрации, устав, реестр директоров и акционеров - **Декларацию UBO** — все физические лица, владеющие 10% и более (некоторые банки используют порог 25%) - **Раскрытие номинальных директоров и акционеров** — если используются номинальные лица, банк требует полной идентификации стоящего за ними бенефициарного принципала **Распространённая проблема:** сложные многоуровневые офшорные структуры, где требуется 4+ корпоративных юрлица, чтобы добраться от операционной компании до физического лица. Банки рассматривают это как красный флаг, если у каждого уровня нет ясного, легитимного делового обоснования (доступ к налоговому соглашению, обособление IP, требования инвесторов). ### Идентификация и верификация бенефициарных владельцев Для каждого UBO: - **Заверенная копия паспорта** — в некоторых юрисдикциях с апостилем - **Подтверждение места проживания** — счёт за коммунальные услуги, банковская выписка или государственный документ датированный в пределах 3 месяцев - **Декларация об источнике благосостояния** — задокументированное подтверждение того, как UBO накопил своё состояние (трудовая история, прежние продажи бизнеса, наследство, инвестиционные доходы) - **Результаты PEP- и санкционного скрининга** — подтверждение того, что UBO проверен против **[OFAC SDN List](https://www.treasury.gov/ofac/downloads/sdnlist.txt)**, **[консолидированного санкционного списка ЕС](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52024DC0066)** и **[консолидированного списка Совета Безопасности ООН](https://www.un.org/securitycouncil/content/un-sc-consolidated-list)** - **Результаты adverse media skрининга** — подтверждение проверки UBO на негативное освещение в СМИ ### Бизнес-модель и доходы Банкам нужно точно понимать, как ваш бизнес зарабатывает: - Кто ваши клиенты? (B2B, B2C, географическое распределение) - Как клиенты платят? (карта, банковский перевод, крипто, наличные) - Каковы ожидаемые ежемесячные обороты? (в EUR или USD-эквиваленте) - Каковы ваши основные статьи расходов? (операционные, партнёрские выплаты, лицензионные сборы, ФОТ) - Какова ваша прогнозная ежемесячная чистая прибыль? Размытые описания — «цифровые услуги» или «онлайн-развлечения» — мгновенные красные флаги. Конкретность и точность — то, что нужно банкам для завершения внутренней рисковой классификации. ### Регуляторный статус Банки независимо проверят ваш регуляторный статус по публичным реестрам: - **[Реестр лицензий MGA](https://www.mga.org.mt/licensees/all/)** для мальтийских игровых лицензий - **[Реестр лицензий UKGC](https://www.gamblingcommission.gov.uk/check-if-a-business-has-a-licence)** для британских гемблинг-лицензий - **[Реестр FCA Financial Services](https://register.fca.org.uk)** для регулируемых финансовых бизнесов Великобритании - **[Реестр CySEC](https://www.cysec.gov.cy/en-GB/regulated-entities/investment-firms/cypriot-investment-firms/cypriot-investment-firms/)** для регулируемых [CySEC](/ru/glossary#cysec) бизнесов - **[Реестр FINMA](https://www.finma.ch/en/authorisation/authorisation-register/)** для регулируемых швейцарских юрлиц Убедитесь, что ваша лицензия в надлежащем статусе, регуляторные контактные данные актуальны, а любые регуляторные действия или предупреждения раскрыты в заявке проактивно. --- ## Источник средств и источник благосостояния: главная точка провала Требования к источнику средств (SoF) и источнику благосостояния (SoW) — самые часто неверно понимаемые и плохо исполненные элементы KYB-документации. Они же — самая распространённая причина отказа по заявке или продлённой due diligence. ### Источник средств (бизнес) **Источник средств** — это то, как были сгенерированы деньги, поступающие на ваш бизнес-счёт. Банки хотят понимать: - Откуда ваш операционный доход? (сборы, подписки, спреды, комиссии) - Как привлекался первоначальный капитал? (собственные средства, инвесторский капитал, заём, продажа предыдущего бизнеса) - Есть ли неочевидные источники финансирования? (доходы от крипто, выигрыши в гемблинге, наследство) **Что работает:** ясный письменный нарратив, соответствующий вашим банковским выпискам. Если вы профинансировали бизнес из продажи прежней компании, предоставьте договор продажи. Если из накоплений — предоставьте 12 месяцев личных банковских выписок с накоплением. **Что не работает:** одно предложение «from business operations» без какой-либо подтверждающей документации. ### Источник благосостояния (UBO) **Источник благосостояния** — это то, как UBO накопил своё чистое состояние, не только то, как был профинансирован бизнес. Банкам нужно понимать финансовую историю человека за бизнесом: - Прежний трудовой доход (налоговые декларации, расчётные листы, трудовые договоры) - Прежнее владение бизнесом (сертификаты акций, файлы Companies House, договоры продажи) - Наследство или подарки (юридическая документация, наследственные документы) - Инвестиционные доходы (брокерские выписки, письма администраторов фондов) **Что работает:** письмо от квалифицированного бухгалтера или солиситора, обобщающее историю благосостояния UBO, подкреплённое документальными свидетельствами по крупнейшим компонентам. **Что не работает:** самостоятельная декларация без подтверждений; декларация, идентифицирующая источник состояния, который невозможно независимо проверить. **Стандарт:** чем больше ваше состояние прошло через регулируемые институты (банки, бухгалтеры, солиситоры), тем легче его задокументировать. Состояние, накопленное наличными или в крипто, либо в юрисдикциях со слабым финансовым учётом, требует более креативных, но достоверных стратегий документирования. --- ## Мониторинг транзакций: что это и что нужно **Мониторинг транзакций** — постоянный процесс анализа транзакций ваших клиентов для выявления паттернов, которые могут указывать на отмывание денег, фрод или финансирование терроризма. Это регуляторное требование для всех регулируемых бизнесов и ключевой критерий оценки в банковских заявках. ### Что покрывает мониторинг транзакций - **Объёмные пороги:** транзакции выше определённых сумм, запускающие автоматический пересмотр - **Анализ паттернов:** нестандартная частота, сумма или направление транзакций относительно установленного клиентского профиля - **Географический риск:** транзакции, затрагивающие высокорисковые юрисдикции, санкционные страны или субъекты в watchlist - **Выявление структурирования:** множественные транзакции чуть ниже отчётных порогов (классическая техника отмывания) - **Внезапные изменения профиля:** клиент, чей оборот резко вырос без бизнес-объяснения ### Технологические решения по отраслям **iGaming и ставки на спорт:** - **[BetterPay](https://betterpay.eu)** — гейминг-специфическая платёжная аналитика и фрод-детекция - **[SEON](https://seon.io)** — реал-тайм фрод-превенция с гейминг-экспертизой - **[Paysafe Group](https://www.paysafe.com)** — интегрированный мониторинг гейминг-платежей **Крипто и блокчейн:** - **[Chainalysis KYT (Know Your Transaction)](https://www.chainalysis.com/chainalysis-know-your-transaction/)** — индустриальный стандарт мониторинга блокчейн-транзакций - **[Elliptic Navigator](https://www.elliptic.co/solutions/navigator)** — расследование и мониторинг on-chain - **[TRM Labs](https://www.trmlabs.com)** — реал-тайм риск-аналитика блокчейна **Форекс и финансовые услуги:** - **[Refinitiv AML Manager](https://www.refinitiv.com/en/financial-crime-insight/anti-money-laundering)** — мониторинг и скрининг для регулируемых финансовых бизнесов - **[NICE Actimize](https://www.niceactimize.com/compliance/aml-financial-crime/)** — AML-платформа корпоративного класса **Высокорисковый бизнес общего профиля:** - **[ComplyAdvantage](https://complyadvantage.com)** — AI-AML данные и мониторинг - **[Onfido](https://onfido.com)** — верификация личности с интегрированным risk scoring - **[Actico](https://www.actico.com)** — rules-based и ML мониторинг транзакций **Что банки хотят видеть:** не обязательно самую дорогую платформу, а подтверждение того, что у вас есть рабочая система, вы умеете ею пользоваться, проверяете алерты и имеете задокументированную процедуру эскалации флагнутых транзакций. --- ## Санкционный скрининг: непереговорная база Санкционный скрининг — процесс проверки клиентов, контрагентов и транзакций против международных санкционных списков. Это непереговорное требование: нарушение санкций — уголовное преступление с тяжёлыми последствиями, включая потерю корреспондентского банкинга всем институтом, обработавшим санкционную транзакцию. ### Ключевые санкционные списки - **[OFAC SDN (Specially Designated Nationals) List](https://home.treasury.gov/policy-issues/financial-sanctions/specially-designated-nationals-and-blocked-persons-list-sdn-human-readable-lists)** — Минфин США; самый значимый для USD-транзакций - **[Консолидированный санкционный список ЕС](https://www.eeas.europa.eu/eeas/european-union-sanctions_en)** — обязателен для бизнесов, зарегистрированных в ЕС или обслуживающих ЕС - **[Консолидированный список HM Treasury Великобритании](https://www.gov.uk/government/publications/financial-sanctions-consolidated-list-of-targets)** — обязателен для британских бизнесов и транзакций - **[Консолидированный список Совета Безопасности ООН](https://www.un.org/securitycouncil/content/un-sc-consolidated-list)** — глобальная база; принят большинством юрисдикций - **[SECO (швейцарские санкции)](https://www.seco.admin.ch/seco/en/home/Aussenwirtschaftspolitik_Wirtschaftliche_Zusammenarbeit/Wirtschaftsbeziehungen/exportkontrollen-und-sanktionen/sanktionen-embargos.html)** — обязателен для швейцарских юрлиц ### Частота скрининга Санкционные списки обновляются непрерывно, иногда несколько раз в неделю. Скрининг должен проводиться: - **При онбординге** — до приёма любого клиента или контрагента - **Постоянно** — против обновлений списков, без необходимости новой клиентской транзакции - **Перед каждой транзакцией** выше определённого вами порога **Технология:** ручной скрининг по скачанным спискам некомплаентен для любого бизнеса выше минимального масштаба. Автоматизированные инструменты скрининга (**[Refinitiv World-Check](https://www.refinitiv.com/en/financial-crime-insight/pep-sanctions-screening)**, **[ComplyAdvantage](https://complyadvantage.com/sanctions-screening/)**, **[LexisNexis Bridger Insight](https://risk.lexisnexis.com)**) — стандарт для регулируемых бизнесов. --- ## AML-комплаенс по высокорисковым отраслям ### iGaming и ставки на спорт **[Четвёртая директива по противодействию отмыванию денег](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32015L0849)** и **[UK Proceeds of Crime Act 2002](https://www.legislation.gov.uk/ukpga/2002/29/contents)** напрямую применяются к операторам онлайн-гемблинга. Требования AML включают: - **Обязательный KYC до первого депозита** (некоторые юрисдикции допускают play-first с триггером KYC при выводе) - **Верификация источника средств** для крупных депозитов — порог варьируется по юрисдикции и риск-рейтингу клиента - **Документация источника благосостояния** для VIP-игроков (обычно депонирующих более €10 000 в месяц или эквивалент) - **Интеграция ответственного гемблинга** — AML-риск и риск проблемного гемблинга существенно пересекаются; банки ожидают согласованного управления и тем и другим - **Анализ паттернов ставок** — match-fixing генерирует подозрительные паттерны, выявляемые мониторингом транзакций Подробнее об AML-требованиях гемблинга см. наше [Руководство по AML-комплаенсу для онлайн-гемблинга](/ru/blog/aml-compliance-online-gambling). По iGaming-банкингу см. наше [Руководство по бизнес-счетам для iGaming](/ru/blog/igaming-business-bank-account). ### Крипто и виртуальные активы Как обсуждается в нашем [Руководстве по крипто-банкингу и VASP-комплаенсу](/ru/blog/crypto-business-banking-vasp), крипто-специфические AML-требования включают: - **[VASP](/ru/glossary#vasp)-регистрацию** как базовое предусловие - **Соответствие FATF [Travel Rule](/ru/glossary#travel-rule)** для переводов выше порога - **Мониторинг блокчейн-транзакций** (Chainalysis, Elliptic, TRM Labs) - **Скрининг кошельков** против санкционных адресов перед обработкой любого вывода или депозита - **Due diligence неhosted-кошельков** — по **[EU Transfer of Funds Regulation](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32023R1113)** переводы на/с unhosted-кошельков требуют дополнительной верификации ### Форекс и CFD-брокеры - **Сегрегация клиентских средств** — отдельные счета для клиентских средств и операционного капитала; задокументированная и аудируемая - **Контрагентская due diligence** — полный KYB для институциональных контрагентов (прайм-брокеры, провайдеры ликвидности, introducing brokers) - **Торговый надзор** — мониторинг паттернов рыночных манипуляций, включая лейеринг и спуфинг - **Due diligence партнёров и IB** — introducing brokers приводят клиентов; брокер несёт ответственность за AML-качество приведённых клиентов По требованиям форекс-банкинга см. наше [Руководство по бизнес-счетам форекс-брокеров](/ru/blog/forex-broker-bank-account). ### Адалт-контент Адалт-бизнес сталкивается с концентрированным надзором по двум AML-смежным вопросам: - **Проверка возраста** — обязательна по **[положениям BBFC Online Safety Act](https://www.ofcom.org.uk/online-safety/information-for-industry/age-assurance)** в Великобритании и эквивалентным правилам по ЕС - **Верификация исполнителей** — платформы должны проверять, что все исполнители, чей контент размещается, совершеннолетни и дали информированное согласие; должны вестись задокументированные верификационные записи - **Эквайринг** — чарджбэки в адалт-сегменте высоки; AML-мониторинг должен быть откалиброван для выявления фрод-паттернов чарджбэков (карты, использованные без ведома владельца) По адалт-банкингу см. наше [Руководство по банкингу адалт-бизнеса](/ru/blog/adult-content-banking). ### CBD и нутрицевтики AML-обязательства CBD-бизнеса стандартны для розничного бизнеса, но требуют дополнительной документации: - **Документация легальности продукта** — Certificate of Analysis, подтверждающий содержание THC ниже законного порога - **Due diligence поставщиков** — задокументированная верификация сельскохозяйственной и производственной цепочки поставок - **Соблюдение географических ограничений** — подтверждение того, что CBD-продукция не продаётся в юрисдикции, где она нелегальна (федеральные ограничения в некоторых штатах США; страновые правила ЕС) По CBD-банкингу см. наше [Руководство по CBD-банкингу](/ru/blog/cbd-business-banking). --- ## Построение AML-политики, проходящей банковскую проверку Соответствующая требованиям AML-политика для высокорискового бизнеса должна быть: **Специфичной для бизнеса.** Универсальный шаблон комплаенс-консалтинга, слегка отредактированный с подстановкой имени компании, узнаётся каждым опытным комплаенс-офицером банка. Это не демонстрирует понимания специфической рисковой среды. **Риск-ориентированной.** Политика должна выявлять конкретные ML/TF-риски, релевантные вашему бизнесу, а не общие риски, применимые ко всем финансовым бизнесам, и объяснять, как ваши контроли откалиброваны под эти конкретные риски. **Операционной.** Она должна описывать, что реально делают ваши сотрудники, а не абстрактные принципы. Какую систему вы используете для KYC? Кто одобряет высокорисковых клиентов? Что запускает [SAR](/ru/glossary#sar)-отчёт? Как часто пересматриваются клиентские риск-рейтинги? **Актуальной.** Политика должна отражать ваши реально текущие процедуры. Политика, описывающая комплаенс-процесс, от которого вы отказались 18 месяцев назад, хуже, чем отсутствие политики. ### Минимально требуемые разделы AML-политика банковского уровня для высокорискового бизнеса должна включать: 1. **Регуляторную базу** — какие законы и регулирование применяются к вашему бизнесу и юрисдикции 2. **Заявление о риск-аппетите** — категории клиентов и активности, которые ваш бизнес примет и не примет 3. **Оценку риска отмывания денег** — выявление конкретных ML/TF-рисков в вашем бизнесе и клиентской базе 4. **Критерии приёма клиентов** — какие категории клиентов вы принимаете, что запускает отказ или EDD 5. **Процедуры CDD** — пошаговый KYC-процесс для стандартной, упрощённой и расширенной due diligence 6. **PEP- и санкционный скрининг** — какие инструменты, какие списки, частота и процедура эскалации 7. **Источник средств и благосостояния** — когда требуется, как получается, что считается приемлемым подтверждением 8. **Постоянный мониторинг** — система мониторинга транзакций, процедура проверки алертов, эскалация 9. **Отчётность SAR/STR** — внутренняя эскалация к [MLRO](/ru/glossary#mlro), внешняя отчётность в финансовую разведку, запрет «tipping-off» 10. **Хранение записей** — что хранится, как долго, где и кто имеет доступ 11. **Тренинги** — частота, содержание, записи о прохождении 12. **MLRO (Money Laundering Reporting Officer)** — назначенное ответственное лицо, контакты, эскалационные полномочия --- ## Отчёты о подозрительной активности и внутренняя эскалация Все регулируемые бизнесы должны иметь процедуру выявления, эскалации и отчётности по подозрительным транзакциям. **[MLRO (Money Laundering Reporting Officer)](https://www.fca.org.uk/firms/approved-persons/money-laundering-reporting-officer-mlro)** — назначенное лицо, ответственное за получение внутренних отчётов, принятие решений о подаче и управление отношениями с [FIU](/ru/glossary#fiu). **Обязательства по подаче SAR/STR:** - **Великобритания:** SAR подаются в **[National Crime Agency (NCA)](https://www.nationalcrimeagency.gov.uk/what-we-do/crime-threats/money-laundering-and-illicit-finance/ukfiu)** через **[систему Suspicious Activity Reports](https://www.gov.uk/guidance/suspicious-activity-reports-sars)** - **ЕС:** STR подаются в национальные **Financial Intelligence Units (FIU)**, координируемые через **[Egmont Group](https://egmontgroup.org)** - **США:** SAR подаются в **[FinCEN](https://www.fincen.gov/financial-institutions/sar)** через BSA E-Filing System **Запрет «tipping-off»:** после подачи SAR/STR вам по закону запрещено информировать субъекта отчёта о его существовании. Нарушение этого запрета — уголовное преступление. **Что банки проверяют:** что у бизнеса есть назначенный MLRO, задокументированная процедура внутреннего отчёта и записи о подачах SAR/STR (факт подач, не их содержание). Ноль подач за несколько лет от высокообъёмного высокорискового бизнеса сам по себе — комплаенс-обеспокоенность. --- ## Требования к ведению AML-записей По **[Рекомендации 11 FATF](https://www.fatf-gafi.org/en/topics/fatf-recommendations.html)** и её национальным имплементациям регулируемые бизнесы должны хранить AML-записи минимальный период: | Тип записи | Период хранения | Примечания | |---|---|---| | Документы CDD/KYC клиентов | 5 лет с конца отношений | EU 5AMLD; UK MLRs 2017 | | Транзакционные записи | 5 лет с даты транзакции | Все юрисдикции | | Подачи SAR/STR и внутренние отчёты | 5 лет с даты подачи | | | Документация источника средств / благосостояния | 5 лет с конца отношений | | | Документация оценки рисков | 5 лет с даты оценки | | | Записи о тренингах | 5 лет | | | Записи PEP- и санкционного скрининга | 5 лет | | **Формат:** записи могут храниться в электронной форме при условии доступности в разумные сроки и защищённости от несанкционированной модификации. Облачное хранение с журналами аудита широко принимается. **Банки спросят:** где хранятся ваши комплаенс-записи? Как быстро вы можете извлечь файл конкретного клиента? Кто имеет доступ? Есть ли у вас политика хранения и удаления данных? --- ## Часто задаваемые вопросы **В чём разница между AML и CTF?** **AML (Anti-Money Laundering)** охватывает контроли, призванные не допустить использования финансовой системы для сокрытия криминальных доходов. **CTF (Counter-Terrorist Financing)** охватывает контроли, призванные не допустить попадания средств к террористическим организациям или лицам. На практике контроли значительно перекрываются — те же процедуры KYC, мониторинга транзакций и санкционного скрининга обслуживают обе цели. Регуляторные базы большинства юрисдикций охватывают и то и другое вместе (AML/CTF). **Нужен ли мне Money Laundering Reporting Officer, даже если я малый бизнес?** В большинстве регулируемых секторов — да. **MLRO** не обязан быть полной ставкой для малого бизнеса, но вы должны назначить конкретное лицо, ответственное за приём внутренних отчётов, принятие решений о подаче SAR/STR и управление AML-программой. Это лицо должно иметь надлежащие полномочия и доступ для эффективного выполнения функции. **Что произойдёт, если мои AML-контроли недостаточны?** Последствия варьируются от неформальных регуляторных рекомендаций до формального правоприменения: штрафы, приостановка лицензии, отзыв лицензии и в случаях системного несоответствия — уголовное преследование. С банковской точки зрения: ваш счёт закрывается, и вы можете быть добавлены во внутренние watchlist, разделяемые в корреспондентской банковской сети. **Как часто пересматривать AML-политику?** Минимум ежегодно, плюс при любом существенном изменении бизнеса (новый продукт, новый рынок, новый UBO, смена лицензии) или после регуляторного обновления, влияющего на ваши обязательства. Банки ожидают увидеть политику, датированную в пределах последних 12 месяцев и версионированную для отображения истории пересмотров. **Можно ли использовать третью сторону для KYC?** Да, с условиями. **Опора на третью сторону** (аутсорсинг CDD третьей стороне) разрешена по **[Рекомендации 17 FATF](https://www.fatf-gafi.org/en/topics/fatf-recommendations.html)** при условии: третья сторона подпадает под эквивалентное AML-регулирование, у вас есть письменное соглашение об опоре, третья сторона предоставляет немедленный доступ к CDD-документации по запросу, базовая регуляторная ответственность остаётся за вами. Вы не можете аутсорсить ответственность, только исполнение. **Обязателен ли блокчейн-аналитический инструмент для крипто-бизнеса?** Строго никаким регулированием не предписан по состоянию на 2026 год, но практически необходим для любого крипто-бизнеса, ищущего банковские или ЭМИ-услуги. Финансовые институты, обслуживающие крипто-бизнес как клиента, применяют EDD, и наиболее эффективное подтверждение блокчейн-AML-компетенции — подписка на **Chainalysis**, **Elliptic** или **TRM Labs** с задокументированными процедурами проверки алертов. Без неё банковские заявки от крипто-бизнеса сталкиваются со значительной дополнительной проверкой. **В чём разница между [Source of Funds](/ru/glossary#source-of-funds) и [Source of Wealth](/ru/glossary#source-of-wealth)?** **Source of Funds** транзакционно-специфичен: откуда именно пришли деньги на этот конкретный счёт? **Source of Wealth** биографичен: как лицо накопило своё общее состояние? Оба требуются для UBO высокорискового бизнеса. Source of Wealth требует более широкой задокументированной финансовой истории, а не только ссылки на текущий бизнес. --- ## Связанные статьи - [Высокорисковый банкинг: полное руководство 2026](/ru/blog/high-risk-business-banking-guide) - [AML-комплаенс для онлайн-гемблинга: что банки реально проверяют](/ru/blog/aml-compliance-online-gambling) - [Крипто-банкинг и VASP-комплаенс: полное руководство](/ru/blog/crypto-business-banking-vasp) - [Лучшие ЭМИ для высокорискового бизнеса](/ru/blog/best-emis-for-high-risk-businesses) - [Почему банки отказывают высокорисковому бизнесу и как это исправить](/ru/blog/bank-rejection-fix) - [Офшорное корпоративное структурирование для высокорискового бизнеса](/ru/blog/offshore-corporate-structuring) - [Бизнес-счёт для iGaming: полное руководство](/ru/blog/igaming-business-bank-account) - [Бизнес-счёт форекс-брокера: что требуют банки](/ru/blog/forex-broker-bank-account) --- ## Постройте комплаенс-фреймворк, который вас банкует GetBanked работает с высокорисковым бизнесом, готовя AML- и KYB-документацию, отвечающую реальным стандартам банков и ЭМИ, с которыми мы работаем. Наш комплаенс-ревью выявляет пробелы в документации до подачи, чтобы заявка попадала в обработку завершённой и достоверной, а не требующей недель переписки. - [Получить бесплатное предодобрение](/ru/pre-approval) - [Посмотреть наши услуги](/ru/services) - [Отрасли, которые мы обслуживаем](/ru/industries) - [Связаться с нашей командой](/ru/contact) --- Source: https://www.getbanked.co/ru/blog/aml-kyc-compliance-high-risk