Из каких факторов складывается профиль риска клиента
Профиль риска — не единый показатель, а сводная оценка, складывающаяся из нескольких независимых групп факторов. Именно их совокупность определяет, какой уровень проверки обоснован для конкретного клиента. FATF в Рекомендации 1 прямо указывает: меры противодействия отмыванию денег и финансированию терроризма должны быть соразмерны выявленным рискам, а не применяться единообразно ко всем. Российское законодательство закрепляет этот принцип в 115-ФЗ и подзаконных актах Банка России — Положении ЦБ РФ № $175-П для кредитных организаций и Положении ЦБ РФ № $145-П для некредитных финансовых организаций.
Регуляторная практика и методические рекомендации Росфинмониторинга выделяют три ключевые группы факторов риска, которые организация обязана учитывать при оценке клиента.
Клиент и бенефициары
Первая и наиболее весомая группа — характеристики самого клиента и лиц, в интересах которых он действует.
Для физических лиц значение имеют: статус публичного должностного лица (PEP), иностранное гражданство или резидентство в юрисдикции с высоким уровнем риска, деятельность в отраслях, традиционно уязвимых для отмывания денег (операции с наличными, игорный бизнес, торговля предметами роскоши, оружием, драгоценными металлами). Само по себе ни одно из этих обстоятельств не означает недобросовестности, однако каждое повышает итоговый балл в скоринге риска.
Для юридических лиц определяющий параметр — прозрачность структуры собственности. Непоследовательные или намеренно запутанные цепочки владения, нежелание раскрывать информацию о конечных бенефициарах (UBO — Ultimate Beneficial Owner), номинальные руководители, адрес массовой регистрации, нулевая отчетность при значительных оборотах — все это фиксируется как факторы риска в правилах внутреннего контроля (ПВК). Статья 7 115-ФЗ обязывает организации принимать меры по установлению бенефициарных владельцев; если владелец не выявлен, им признается единоличный исполнительный орган клиента.
Отдельно проверяется принадлежность клиента или связанных с ним лиц к специальным перечням: Перечень террористов и экстремистов, Перечень ФРОМУ, санкционные списки, перечень лиц с решениями МВК. Совпадение с любым из них влечет автоматическое присвоение высокого риска вне зависимости от иных характеристик клиента.
География и юрисдикция
Страновой риск оценивается по нескольким измерениям одновременно: страна регистрации клиента, страна регистрации бенефициарных владельцев, юрисдикция банка, через который клиент проводит расчеты, а также страна происхождения источника средств.
Регуляторным ориентиром служат списки государств, публикуемые FATF. Юрисдикции из «черного списка» (High-Risk Jurisdictions subject to a Call for Action) соответствуют максимальному страновому риску и, как правило, требуют применения усиленной проверки. Юрисдикции из «серого списка» (Jurisdictions under Increased Monitoring) учитываются как отягчающий фактор, но не требуют столь же жесткой реакции. Росфинмониторинг дополнительно ведет собственные перечни государств и территорий, которые применяются наряду с международными.
Регистрация клиента в юрисдикции с повышенным риском — не самостоятельное основание для отказа в обслуживании. Это фактор, который увеличивает скоринговый балл и определяет интенсивность проверки; конечное решение принимается на основе совокупности всех факторов.
Продукт, канал и характер операций
Третья группа связана не с тем, кто является клиентом, а с тем, что и как он делает.
Продуктовый риск определяется природой запрашиваемого продукта или услуги. Частное банковское обслуживание (private banking), анонимные операции, сложные структурированные сделки с трансграничными элементами, операции с виртуальными активами — продукты с исторически высоким потенциалом злоупотреблений. FATF специально выделяет их как требующие повышенного внимания.
Канальный риск обусловлен способом взаимодействия с клиентом. Дистанционный онбординг без личного присутствия — объективно более уязвимый сценарий по сравнению с верификацией лицом к лицу. Современные решения для биометрической идентификации и liveness-проверки существенно снижают этот риск: подлинность документа и соответствие личности его предъявителю проверяются автоматически, а вероятность использования чужих данных или поддельных документов сводится к минимуму. Тем не менее сам факт удаленного канала остается самостоятельным элементом оценки.
Канальный риск — не абстрактный параметр: дистанционный онбординг без автоматической проверки документа, биометрии и признаков живого присутствия оставляет уязвимость, которую матрица рисков учитывает как самостоятельный фактор. Закрыть её позволяет технический KYC-пайплайн, встроенный непосредственно в пользовательский сценарий.
NeuroVision выстраивает полную цепочку проверки: AI-OCR распознаёт и валидирует документ, включая MRZ и защитные элементы, — поддерживается 10 000+ типов документов из 200+ стран; алгоритм Enface сравнивает селфи с фото в документе с точностью 99,74%; liveness-модуль подтверждает присутствие живого человека с точностью 99,9% и блокирует подмену — фотографию, видеозапись, маску или дипфейк. Дополнительно подключаются 40+ антифрод-алгоритмов и проверки по санкционным спискам и PEP-реестрам.
Интеграция через REST API или SDK занимает от 24 часов, полный цикл KYC (документ + лицо + liveness + AML) — от 35–50 рублей за проверку. Платформа доступна в SaaS-варианте и в развёртывании на инфраструктуре заказчика.
Операционный риск оценивается по характеру, объему и структуре транзакций. Несоответствие заявленного профиля деятельности реальным операциям, нетипичная частота или суммы переводов, дробление транзакций ниже пороговых значений, операции с наличными без экономически обоснованной причины — все это признаки, которые система мониторинга фиксирует как аномалии и включает в риск-оценку. Именно поэтому профиль риска не статичен: он формируется при онбординге, но корректируется в течение всего жизненного цикла клиентских отношений по мере накопления данных о фактическом поведении.
Как по профилю риска выбрать уровень KYC
Собранные факторы риска сами по себе не дают ответа на вопрос, какую проверку назначить конкретному клиенту. Между профилем риска и уровнем KYC — матрица рисков со скоринговой моделью: инструмент, который переводит качественные оценки в формализованное решение.
Матрица рисков KYC и скоринг клиента
Матрица рисков KYC — формализованная система оценки, в которой каждому фактору риска присваивается числовой вес, а их совокупность образует итоговый риск-балл клиента. Вес отражает два параметра: вероятность того, что фактор указывает на нелегитимную деятельность, и потенциальный ущерб для организации и финансовой системы при реализации этого риска. Произведение этих двух величин формирует взвешенный вклад каждого фактора в итоговую оценку.
Типичная матрица оперирует тремя группами факторов: — клиент и бенефициары (статус PEP, гражданство, прозрачность структуры собственности, наличие в санкционных списках, репутационные сигналы); — география (страна регистрации и операций, принадлежность к спискам FATF — blacklist и grey list, уровень коррупции по CPI Transparency International); — продукт, канал и транзакционная логика (степень анонимности продукта, дистанционность, нестандартный характер операций, объемы).
Каждой переменной присваивается балл по шкале (например, 1-5 или 1-10), баллы умножаются на веса и суммируются. Итоговая сумма сравнивается с пороговыми значениями, закрепленными в ПВК: результат ниже нижнего порога соответствует низкому риску, выше верхнего — высокому, диапазон между порогами — среднему.
Пороги организация определяет самостоятельно, исходя из риск-аппетита и отраслевых ориентиров, однако они должны быть документально обоснованы и не противоречить регуляторным требованиям.
Скоринг при онбординге — лишь отправная точка. FATF Recommendation 10 и российское законодательство (ст. 7, пп. 3.1 115-ФЗ) обязывают организации поддерживать актуальность оценки: риск-балл пересматривается при изменении существенных данных о клиенте, а также в плановые периоды, установленные ПВК. Частота пересмотра дифференцирована: клиенты с низким риском (SDD) переоцениваются при существенных изменениях данных, со средним (CDD) — как правило, раз в два-три года, с высоким (EDD) — не реже одного раза в год, а при необходимости в режиме постоянного мониторинга.
Автоматизация скоринга снижает субъективность и ускоряет принятие решений: при интеграции KYC-платформы с санкционными базами, PEP-реестрами и внутренними правилами оценка формируется в режиме реального времени, а пограничные случаи передаются на ручную верификацию.
Совпадение клиента с санкционными реестрами или PEP-базами — безусловное основание для высокого риска, которое обнуляет скоринговый балл по остальным факторам. Чтобы такое совпадение не осталось незамеченным ни при онбординге, ни в ходе обслуживания, скрининг должен покрывать актуальные источники и работать непрерывно.
AML-модуль NeuroVision подключает 1700+ баз — международные санкционные реестры (OFAC SDN, ООН, ЕС, HMT), PEP-списки, перечни Росфинмониторинга, adverse media — и обновляет их ежедневно. При изменении статуса клиента система автоматически уведомляет ответственного сотрудника, не дожидаясь плановой переоценки. Кейс-менеджмент фиксирует каждое действие с временной меткой, формирует аудит-лог и готовит отчётность для регулятора. Заявляемый эффект автоматизации — снижение ручной нагрузки на скрининг и кейс-менеджмент до 80%.
Интеграция AML-контура занимает 1–2 дня; доступна в SaaS-режиме и в развёртывании на инфраструктуре заказчика.
Когда допустима упрощенная проверка клиента
Упрощенная проверка (Simplified Due Diligence, SDD) применяется к клиентам, риск-балл которых по итогам скоринга соответствует низкой зоне и при этом выполняется ряд дополнительных условий. Согласно рекомендациям FATF и 115-ФЗ, SDD — не отказ от проверки, а сокращение ее объема: организация собирает меньший набор документов, реже обновляет досье и применяет упрощенный мониторинг операций.
Условия, при которых SDD правомерна:
- клиент — физическое лицо, не являющееся PEP и не имеющее связей с высокорисковыми юрисдикциями из актуального списка FATF;
- продукт или операция имеют низкий уровень риска ОД/ФТ: ограниченный функционал, четкие лимиты на суммы или заведомо понятный экономический смысл;
- отсутствуют тревожные сигналы при первичной проверке — совпадения в санкционных и террористических списках, негативная медиа, аномальная структура.
Законодательство устанавливает жесткие границы применимости SDD. С 30 мая 2025 года в рамках 115-ФЗ (Федеральный закон от 28.12.2024 № $122-ФЗ) кредитным организациям запрещено проводить упрощенную идентификацию физических лиц при переводах свыше 100 000 рублей без открытия банковского счета — для таких операций требуется стандартная процедура. Пороговые значения операций, таким образом, могут повышать требуемый уровень проверки независимо от клиентского профиля риска.
SDD не применима, если хотя бы один из факторов риска относится к безусловно высокой категории: клиент из страны, включенной в черный список FATF (Иран, КНДР), подпадает под санкции или является публичным должностным лицом. В этих случаях скоринговый балл не имеет значения — уровень проверки повышается вне зависимости от прочих параметров.
Когда нужен стандартный CDD
Customer Due Diligence (CDD) — базовый уровень проверки, который применяется к большинству клиентов: тем, чей профиль риска попадает в среднюю зону, а также тем, для кого регулятор не предусматривает ни явных оснований для упрощения, ни обязательного усиления.
Стандартный CDD включает:
- идентификацию клиента: подтверждение личности по удостоверяющему документу, верификация данных через государственные или доверенные источники;
- установление бенефициарных владельцев: для юридических лиц — раскрытие цепочки владения до конечного UBO с долей прямого или косвенного контроля от 25 %, для физических лиц — проверка, не действует ли клиент в интересах третьего лица;
- понимание деловых отношений: цель и предполагаемый характер взаимодействия, источник средств в общем виде, профиль ожидаемых операций;
- проверку по спискам: санкционные реестры, PEP-базы, перечни Росфинмониторинга, базы adverse media.
Ключевое требование стандартного CDD — документирование: каждый шаг проверки и принятое на его основе решение фиксируются в досье клиента. Это обязательно как для целей внутреннего аудита, так и для возможной проверки регулятором. Согласно обновленным требованиям Росфинмониторинга (Приказ № $14 от 23.04.2025, в силе с 11.07.2025), состав обязательных сведений расширен по сравнению с предыдущим регулированием — в частности, в части работы с бенефициарными владельцами и представителями клиента.
Периодичность обновления досье при стандартном CDD определяется ПВК организации, но, как правило, составляет раз в два-три года. Обновление инициируется досрочно при изменении существенных данных или появлении тревожных сигналов в ходе мониторинга.
Когда нужна усиленная проверка клиента EDD
Enhanced Due Diligence (EDD) — обязательный режим для клиентов с высоким риском. Его отличие от стандартного CDD не только в объеме собираемых данных, но и в глубине их проверки и плотности последующего мониторинга.
Безусловные основания для EDD, закрепленные в международных стандартах (FATF Recommendation 12 и 19) и российском законодательстве (ст. 7.3 115-ФЗ): — статус PEP — публичное должностное лицо или близкий родственник такого лица. Для PEP обязательно установление источника происхождения средств и состояния (Source of Funds / Source of Wealth), а также получение одобрения руководства на установление деловых отношений; — высокорисковая юрисдикция — клиент зарегистрирован, ведет деятельность или проводит операции через страны из черного или серого списка FATF либо страны с высоким уровнем коррупции по данным признанных международных индексов; — непрозрачная структура бенефициарного владения — сложные многоуровневые цепочки собственности, номинальные акционеры, трасты или иные инструменты, затрудняющие идентификацию конечного UBO; — нестандартный характер операций — объемы или паттерны, не соответствующие заявленному профилю деятельности клиента.
При EDD организация обязана получить расширенный набор сведений: детальную информацию об источниках средств и имущества, подтверждение легитимности бизнеса (для юридических лиц — финансовая отчетность, договоры с контрагентами), углубленный анализ деловой репутации по открытым источникам и специализированным базам adverse media. Решение об установлении деловых отношений с клиентом высокого риска требует одобрения на уровне старшего комплаенс-офицера или иного уполномоченного должностного лица.
EDD — не разовое мероприятие при онбординге, а режим постоянного контроля: частота обновления досье выше, мониторинг операций строже, а любые отклонения от ожидаемого профиля требуют немедленного разбора. Инструменты автоматического скоринга транзакций и проверки по обновляемым спискам в режиме реального времени позволяют своевременно выявлять изменения в поведении клиента, не дожидаясь планового пересмотра досье.
Когда менять уровень проверки
Уровень KYC не фиксируется навсегда. Профиль риска меняется на протяжении всего срока обслуживания — вместе с операциями, юрисдикциями, должностями, корпоративными структурами и внешними обстоятельствами клиента. Риск-ориентированный подход предполагает не только корректный выбор уровня на старте, но и его своевременный пересмотр — как в сторону повышения, так и в сторону снижения.
Сигналы для перевода клиента в EDD
Перевод клиента на усиленную проверку инициируется при появлении новых данных, которые существенно меняют оценку риска. Такие данные поступают из трех источников: транзакционного мониторинга, внешних баз и изменений в самом профиле клиента.
| Категория | Описание |
|---|---|
| Транзакционные сигналы | Наиболее частый триггер пересмотра. Ключевые признаки: резкий рост объема или частоты операций без видимой деловой причины, транзакции, не соответствующие заявленному роду деятельности, дробление платежей (структурирование), нестандартные маршруты средств через несколько юрисдикций, крупные наличные операции без обоснования источника происхождения. |
| Информационные сигналы | Касаются изменений в самом клиенте или его окружении: получение статуса PEP или появление PEP среди бенефициаров, попадание в санкционные списки или перечни связанных лиц, негативные публикации в СМИ, смена конечного бенефициара (UBO) или корпоративной структуры, а также данные об участии в судебных разбирательствах по финансовым преступлениям. |
| Географические и операционные изменения | Дополняют картину: смена юрисдикции регистрации или операционной деятельности в сторону стран из списков FATF, открытие счетов или проведение операций через офшорные зоны, начало работы с контрагентами из высокорисковых стран. |
Согласно Рекомендации 10 FATF и требованиям 115-ФЗ, обнаружение любого из перечисленных признаков обязывает организацию рассмотреть вопрос об изменении присвоенного уровня и применении соответствующих мер проверки — без ожидания следующей плановой даты пересмотра.
Мониторинг и пересмотр профиля риска
Непрерывный мониторинг — обязательный элемент риск-ориентированного KYC, а не опциональная надстройка. FATF закрепляет это в Рекомендации 10: организации обязаны проводить текущий контроль деловых отношений, включая анализ транзакций на предмет соответствия заявленному профилю клиента. В российском законодательстве аналогичное требование установлено 115-ФЗ.
На практике мониторинг строится по двум контурам. Событийный — реагирует на конкретные триггеры в режиме реального времени: система AML/KYT фиксирует аномалию, автоматически формирует алерт, и комплаенс-офицер принимает решение о пересмотре. Плановый — регулярная переоценка профиля по расписанию, периодичность которой зависит от присвоенного уровня риска: для клиентов с EDD — не реже одного раза в год, для CDD — как правило, раз в два-три года, для клиентов с упрощенной проверкой — при существенных изменениях данных. Конкретные сроки каждая организация закрепляет во внутренней политике комплаенса, ориентируясь на регуляторные ожидания и собственный риск-аппетит.
Результат пересмотра — не обязательно повышение уровня. Если за отчетный период новых факторов риска не выявлено, первоначальный уровень подтверждается. Если профиль улучшился — например, истек установленный период после закрытия PEP-статуса или сменилась операционная география клиента — уровень может быть обоснованно снижен с соответствующей документальной фиксацией.
Техническая основа мониторинга — интеграция KYC-платформы с транзакционным слоем и внешними источниками данных: санкционными списками, реестрами PEP, adverse media-скринингом. Автоматические правила снижают нагрузку на аналитиков и ускоряют реакцию на изменения, однако итоговое решение о пересмотре уровня проверки требует документально оформленного суждения ответственного сотрудника — это принципиально и для соответствия регуляторным требованиям, и для последующего аудита: регулятор ожидает видеть не просто факт пересмотра, а обоснование принятого решения.
Регулятор при проверке оценивает не факт смены уровня KYC, а обоснование того, почему решение было принято именно так и именно тогда. Это выполнимо только при наличии системы, которая фиксирует каждый алерт, каждое действие оператора и каждую ссылку на источник — в момент его возникновения, а не ретроспективно.
KYT-модуль NeuroVision обрабатывает тысячи транзакций в секунду: строит граф связей, выявляет дробление платежей, нестандартные маршруты, аномалии частоты и объёма. При обнаружении отклонения система формирует алерт в режиме реального времени и автоматически открывает кейс с преднастроенными шаблонами отчётности SAR/STR. Снижение ложных срабатываний достигает до 90%, что снижает нагрузку на аналитиков без потери полноты контроля. AML-контур работает параллельно: 1700+ источников с ежедневным обновлением уведомляют комплаенс-офицера при любом изменении клиентского статуса — смене PEP-статуса, попадании в санкционный список, появлении в adverse media.
Каждый пересмотр фиксируется в аудит-логе с обоснованием принятого решения — в том формате, который позволяет пройти регуляторную проверку содержательно, а не формально.
Профиль риска переводит проверку клиента из унифицированной процедуры в управляемое решение: матрица рисков и скоринг связывают характеристики клиента, географию и операционный профиль с конкретным уровнем — SDD, CDD или EDD. Этот выбор не фиксируется навсегда: новые транзакционные сигналы, изменение юрисдикции или появление PEP-статуса меняют балл и влекут пересмотр уровня — без ожидания плановой даты и вне зависимости от первоначальной оценки.
Практическая ценность подхода — в трех связанных элементах: корректный уровень при онбординге, непрерывный мониторинг в ходе обслуживания и документально оформленный пересмотр при изменении профиля. Там, где эта цепочка выстроена, организация соответствует требованиям 115-ФЗ и рекомендациям FATF не формально, а содержательно — а ресурсы проверки концентрируются именно там, где сосредоточен реальный риск.
