AML для международного онбординга: как проверять клиентов по спискам OFAC, ЕС и Великобритании

Какие данные собрать и когда запускать санкционный скрининг

Санкционный скрининг начинается не с проверки по спискам, а с корректного сбора входных данных. Неполное имя, устаревший адрес или отсутствующий регистрационный номер на входе — и система выдаст либо ложное совпадение, либо пропустит реальное попадание. Качество и полнота собранных сведений определяют, сработает ли AML-скрининг по OFAC, ЕС и Великобритании как надежный фильтр или станет источником операционных потерь.

Какие данные собирать по физлицу

Минимальный набор для запуска санкционного скрининга по физическому лицу включает идентификационные и контекстные поля, каждое из которых решает конкретную задачу при сверке с записями в SDN List OFAC, консолидированном списке ЕС и UK Sanctions List.

Категория	Описание
Полное имя и все варианты написания	Санкционные списки содержат алиасы, транслитерации и сокращения. OFAC публикует для каждого включенного лица раздел «a.k.a.» с альтернативными именами. При сборе данных фиксируются: имя и фамилия в латинице (как в паспорте или ID), имя на языке оригинала (если документ не на латинице), все известные прежние фамилии (девичья, по предыдущему браку), распространенные варианты транслитерации. Чем больше вариантов написания передано в систему скрининга, тем точнее нечеткое сопоставление и тем ниже доля ложных срабатываний.
Дата рождения	Основной дискриминатор при разрешении совпадений по распространенным именам. Списки OFAC, ЕС и Великобритании для большинства записей указывают дату или год рождения. Если у клиента и у лица из списка совпадают ФИО, но расходятся даты рождения, — это веский аргумент для отклонения совпадения. Дату рождения собирают в формате, пригодном для автоматического сопоставления: полная дата (день, месяц, год), а при отсутствии точной даты — хотя бы год.
Гражданство и страна резидентства	Эти данные определяют юрисдикционный контекст проверки. Гражданство страны, в отношении которой действуют секторальные программы (Иран, Северная Корея, Сирия, Россия и др.), повышает профиль риска и может требовать расширенной проверки (EDD). Страна резидентства позволяет учесть региональные ограничения: ЕС и Великобритания применяют территориальные запреты по отдельным программам, которые затрагивают не только граждан, но и резидентов определенных юрисдикций.
Данные документа, удостоверяющего личность	Номер паспорта или национального ID — второй по значимости дискриминатор после даты рождения. OFAC в ряде записей SDN List публикует номера паспортов и национальных идентификаторов. Наличие номера документа при скрининге позволяет однозначно подтвердить или снять совпадение, особенно когда ФИО и дата рождения дают неопределенный результат. Фиксируются: тип документа, номер, страна выдачи, срок действия.
Адрес	Полный адрес проживания или регистрации не является обязательным полем во всех санкционных списках, однако указывается во многих записях — особенно в консолидированном списке финансовых санкций ЕС и в UK Sanctions List. Адрес помогает при разрешении совпадений и снижает долю ложноположительных результатов. Собирается как минимум: страна, город, улица (при наличии).

Какие данные собирать по компании, представителям и конечным бенефициарам

Для юридических лиц набор данных шире, поскольку проверка охватывает саму компанию, ее руководителей и цепочку владения вплоть до конечных бенефициаров (UBO).

По компании собираются: полное юридическое наименование и все зарегистрированные торговые имена, страна регистрации (инкорпорации), регистрационный номер (аналог ОГРН в России, Company Number в Великобритании, аналогичные идентификаторы в других юрисдикциях), юридический адрес, ИНН или налоговый идентификатор (TIN/EIN). Регистрационный номер — ключевой идентификатор для точного сопоставления с записями в санкционных списках: OFAC и ЕС указывают регистрационные данные компаний в записях SDN и консолидированного списка. Без номера проверка сводится к сопоставлению по названию, что при типовых наименованиях генерирует большое количество ложных совпадений.

По представителям и руководителям. Для каждого директора, члена совета директоров и лица, уполномоченного действовать от имени компании, собираются те же данные, что и по физическому лицу: полное имя с алиасами, дата рождения, гражданство, номер документа. Санкции распространяются на организации, которые действуют от имени или по указанию санкционного лица. В ЕС и Великобритании критерий «acting on behalf or at the direction of» служит самостоятельным основанием для заморозки активов, отдельным от владения и контроля.

По конечным бенефициарам (UBO). Требуется установить цепочку владения до физических лиц, которые прямо или косвенно владеют компанией или контролируют ее. По каждому UBO собирается: полное имя, дата рождения, гражданство, процент владения (прямого и косвенного), характер контроля (через голосующие акции, право назначать или снимать большинство директоров, иные механизмы влияния). Процент владения критически важен для применения правила 50 процентов: в юрисдикции OFAC и ЕС (с июля 2024 года) компания считается санкционной, если 50 % и более ее долей принадлежат одному или нескольким санкционным лицам — включая агрегированное владение. В Великобритании по состоянию на март 2026 года порог формально остается на уровне «более 50 %» без агрегации, хотя OFSI активно рассматривает приведение к международному стандарту. Механика применения правила 50 процентов по каждой юрисдикции разбирается в соответствующих разделах.

Структура владения должна быть собрана как минимум до уровня, на котором выявлены все физические лица с долей 25 % и выше (порог, требуемый большинством KYC-регуляций в ЕС, Великобритании и рекомендациями FATF), а в идеале — полностью до конечных бенефициаров, чтобы проверить применимость правила 50 процентов на каждом уровне цепочки.

Когда запускать первую и повторную проверку в онбординге

Первичный скрининг — до установления деловых отношений. Санкционная проверка должна быть завершена до открытия счета, подписания договора или выполнения первой транзакции. Это прямо следует из требований всех трех режимов. OFAC применяет режим строгой ответственности (strict liability): сам факт проведения операции с санкционным лицом является нарушением, независимо от осведомленности компании о санкционном статусе контрагента. В ЕС и Великобритании обязанность заморозить средства возникает немедленно при установлении связи с санкционным лицом. На практике скрининг встраивается в процесс онбординга как блокирующий шаг: пока проверка не пройдена и совпадения не разрешены, клиент не может быть принят.

Повторная проверка — при обновлении списков и при триггерных событиях. Санкционные списки обновляются часто и нерегулярно. OFAC вносит изменения в SDN List несколько раз в месяц, ЕС и Великобритания — по мере принятия новых регламентов и решений. Каждое обновление может превратить действующего клиента в санкционное лицо. Стандартная практика — автоматический рескрининг всей клиентской базы при каждом обновлении списков. Для организаций с высоким профилем риска повторную проверку проводят ежедневно в формате батч-скрининга.

Помимо плановых проверок, рескрининг запускается при наступлении триггерных событий: изменение данных клиента (смена имени, адреса, гражданства), изменение структуры владения компании, изменение состава руководства или бенефициаров, переход клиента в высокорисковую юрисдикцию, поступление информации из внешних источников (adverse media, уведомления регулятора). Рекомендации FATF и большинства национальных регуляторов требуют от компаний применять риск-ориентированный подход к периодичности пересмотра: для клиентов с высоким риском — не реже раза в год (а по санкционным спискам — при каждом обновлении), для клиентов со средним и низким риском-с увеличенными интервалами, но не реже, чем предусмотрено внутренней политикой.

Ongoing monitoring — не замена периодическому рескринингу, а дополнение к нему. Мониторинг транзакций выявляет подозрительные операции в реальном времени, но не проверяет, изменился ли санкционный статус самого клиента. Рескрининг решает именно эту задачу и должен быть выделен как самостоятельный процесс в комплаенс-программе.

Как проверять клиента по спискам OFAC

OFAC (Office of Foreign Assets Control) входит в структуру Министерства финансов США и администрирует санкционные программы, направленные против государств, организаций и физических лиц, представляющих угрозу национальной безопасности и внешней политике Соединенных Штатов. Для компаний, выстраивающих международный онбординг, проверка по спискам OFAC обязательна не только при наличии операций в долларах или прямых связей с американской юрисдикцией. Экстерриториальный характер ряда санкционных программ означает, что даже неамериканские лица могут столкнуться со вторичными санкциями за взаимодействие с заблокированными субъектами.

Санкционный скрининг по OFAC строится вокруг двух ключевых перечней: SDN List и Non-SDN Consolidated Sanctions List. Каждый из них охватывает разные категории субъектов и предполагает разный объем ограничений. Корректная процедура проверки требует сверки клиента по обоим перечням, а также учета косвенного владения — правила 50 процентов.

Где искать запись в списках OFAC

OFAC публикует и поддерживает два основных массива данных для скрининга: SDN List и Non-SDN Consolidated Sanctions List. Оба перечня доступны через Sanctions List Service (SLS) на сайте ofac.treasury.gov. Там же размещен Sanctions List Search — инструмент нечеткого (fuzzy) поиска по именам, позволяющий искать совпадения одновременно по SDN и Non-SDN спискам. Помимо онлайн-поиска, OFAC предоставляет файлы в форматах XML, CSV и PDF для загрузки и интеграции в автоматизированные системы скрининга.

Частота обновлений не фиксирована: изменения могут вноситься несколько раз в неделю в зависимости от геополитической обстановки. Для автоматизированного скрининга критически важно загружать актуальную версию перед каждым циклом проверок или настроить ежедневную синхронизацию с источником.

SDN List

SDN List (Specially Designated Nationals and Blocked Persons List) — основной санкционный перечень OFAC. В него включены физические лица, компании, организации, морские и воздушные суда, связанные с целевыми странами, терроризмом, наркоторговлей, распространением оружия массового уничтожения и другими угрозами.

Правовые последствия попадания в SDN List — полная блокировка: активы субъекта, находящиеся в юрисдикции США или под контролем лиц США, подлежат заморозке. Любые транзакции с лицами из этого списка для американских граждан и компаний запрещены, если OFAC не выдало специальную лицензию. Для неамериканских компаний взаимодействие с субъектами SDN List создает риск вторичных санкций — утраты доступа к финансовой системе США.

Non-SDN Consolidated Sanctions List

Помимо SDN List, OFAC ведет несколько дополнительных санкционных перечней, объединенных в Non-SDN Consolidated Sanctions List. Консолидированный файл включает записи из следующих списков:

— SSI (Sectoral Sanctions Identifications List) — субъекты, действующие в определенных секторах экономики, прежде всего российской. Ограничения касаются конкретных видов финансирования и долговых инструментов, а не полной блокировки.

— CAPTA (List of Foreign Financial Institutions Subject to Correspondent Account or Payable-Through Account Sanctions) — иностранные финансовые институты, для которых запрещено или ограничено открытие корреспондентских и транзитных счетов в США.

— NS-CMIC (Non-SDN Chinese Military-Industrial Complex Companies List) — компании, связанные с военно-промышленным комплексом КНР, в отношении которых действуют ограничения на операции с ценными бумагами.

— NS-MBS (Non-SDN Menu-Based Sanctions List) — субъекты, подпадающие под точечные ограничения, не равнозначные полной блокировке: запрет на определенные товары и услуги, условные ограничения по импорту.

— FSE (Foreign Sanctions Evaders List) — лица и организации, нарушившие санкционные режимы в отношении Сирии и Ирана.

— NS-PLC (Palestinian Legislative Council List) — члены Палестинского законодательного совета, избранные по спискам организаций, признанных террористическими.

Принципиальное отличие Non-SDN записей от SDN: ограничения по ним, как правило, не предполагают полной блокировки активов, а носят секторальный или точечный характер. Конкретный набор ограничений варьируется для каждой записи и каждой программы. Одно и то же лицо может одновременно присутствовать в SDN List и в одном из Non-SDN перечней — в таком случае применяются наиболее строгие ограничения.

Для целей онбординга проверка только по SDN List недостаточна. Сверка с Non-SDN Consolidated Sanctions List позволяет выявить субъектов, в отношении которых действуют секторальные ограничения — запрет на определенные финансовые операции или инвестиции. Игнорирование этих перечней не освобождает от ответственности.

Как учитывать правило 50 процентов

Правило 50 процентов (50 Percent Rule) расширяет действие санкций за пределы записей, явно перечисленных в SDN List. Суть: если одно или несколько заблокированных лиц владеют в совокупности 50 и более процентами долей (акций) компании — прямо или косвенно, — такая компания считается заблокированной, даже если она не фигурирует ни в одном списке OFAC. Все ограничения, применимые к SDN, распространяются на нее в полном объеме.

Агрегация долей. Доли разных заблокированных лиц суммируются. Если два SDN-субъекта владеют по 25 % компании, совокупное владение достигает 50 % — и компания считается заблокированной. Не требуется, чтобы кто-то из них владел контрольным пакетом единолично.

Косвенное владение. Учитывается через цепочку: если заблокированное лицо владеет 50 % и более компании A, а компания A владеет 50 % и более компании B, то компания B тоже признается заблокированной. Если в промежуточном звене доля заблокированного лица ниже 50 %, цепочка прерывается: косвенное владение через такое звено не засчитывается.

Владение, а не контроль. Правило 50 процентов оперирует именно категорией владения (ownership), а не контроля (control). Компания, которую заблокированное лицо контролирует, но не владеет ею на 50 % и более, автоматически не блокируется по этому правилу. OFAC оставляет за собой право включить такую компанию в SDN List отдельным решением, а работа с ней остается зоной повышенного риска.

Отсутствие отдельного списка. OFAC не публикует реестр компаний, подпадающих под правило 50 процентов. Ответственность за выявление таких связей лежит на самой организации, проводящей скрининг. Стандартный поиск по спискам необходимо дополнять анализом структуры владения — особенно для корпоративных клиентов и сложных юридических структур.

Для компаний с многоуровневой структурой владения, холдингами, номинальными акционерами и трастами определение реальной доли заблокированных лиц может потребовать углубленной проверки (enhanced due diligence). При невозможности получить достоверные данные о владении разумная практика — зафиксировать этот факт, задокументировать предпринятые шаги и эскалировать кейс на ручную проверку комплаенс-офицером.

Как проверять клиента по санкционным спискам ЕС

Европейский союз ведет собственный режим ограничительных мер (restrictive measures), юридически обязательный для всех стран-членов, резидентов ЕС и любых юридических лиц, зарегистрированных по праву государства-члена. Санкции ЕС принимаются решениями Совета ЕС (Council Decisions) и вводятся в действие регламентами (Council Regulations), которые публикуются в Official Journal of the European Union. Каждый регламент содержит приложение с перечнем лиц и организаций, к которым применяется заморозка активов и запрет на предоставление средств.

Для задач онбординга любой оператор, обязанный соблюдать санкционное законодательство ЕС, должен проверить клиента — физическое лицо, компанию, ее представителей и конечных бенефициаров — по актуальному консолидированному списку еще до установления деловых отношений. В отличие от OFAC, где основная проверка сводится к поиску по SDN List и применению правила 50 %, европейский режим требует параллельного анализа по двум направлениям: формальное владение (ownership test) и контроль (control test). Оба направления описаны в обновленном документе Совета ЕС — EU Best Practices for the Effective Implementation of Restrictive Measures (редакция от 3 июля 2024 года, документ 11623/24). Документ не имеет обязательной юридической силы, но на практике служит основным ориентиром и для национальных регуляторов, и для обязанных лиц.

Где брать консолидированный список финансовых санкций ЕС

Первичный источник — портал Financial Sanctions Database (FSD), который ведет Европейская комиссия. Актуальный адрес веб-интерфейса для загрузки файлов — webgate.ec.europa.eu/fsd/fsf. Для доступа через браузер потребуется учетная запись EU Login; для автоматической загрузки файлов доступны прямые ссылки с токеном.

Консолидированный список (Consolidated List of Persons, Groups and Entities Subject to EU Financial Sanctions) публикуется в трех машиночитаемых форматах: XML (по схеме XSD версий 1.0 и 1.1), CSV и PDF. Для автоматизированного скрининга оптимален XML-файл: он содержит структурированные записи с именами (включая алиасы и транслитерации), датами рождения, идентификаторами документов, адресами, юрисдикциями и ссылками на конкретные регламенты, послужившие основанием для включения. CSV-файл подходит для быстрой загрузки в табличные инструменты, но уступает XML по полноте полей. PDF используется преимущественно как справочный документ.

Комиссия обновляет список при каждом изменении в регламентах, и между публикацией нового пакета санкций и появлением обновленного файла обычно проходят считаные часы. Для контура онбординга рекомендуется настроить ежедневную автоматическую загрузку файла с проверкой контрольной суммы (checksum), которую портал FSD публикует вместе с каждым файлом.

Помимо портала FSD, Европейская комиссия предоставляет визуальный инструмент — EU Sanctions Map (sanctionsmap.eu). Он удобен для разовой справочной проверки и навигации по программам санкций, но не предназначен для интеграции в автоматизированный пайплайн скрининга.

Как учитывать владение и контроль в ЕС

Европейский режим применяет два параллельных теста, каждый из которых может привести к распространению ограничений на лицо, не включенное в санкционный список.

Тест на владение (ownership test). С июля 2024 года порог владения для целей заморозки активов составляет 50 % или более имущественных прав в юридическом лице. До обновления практикой считался порог «более 50 %». Изменение закреплено в обновленных EU Best Practices и гармонизирует позицию ЕС с правилом 50 % OFAC, но создает расхождение с Великобританией, где порог по-прежнему «более 50 %».

Принцип агрегации: доли нескольких санкционных лиц в одном юридическом лице складываются. Если два включенных в список лица владеют по 25 % акций компании, совокупная доля составляет 50 %, и компания считается подсанкционной. Этот подход распространяется на все санкционные программы ЕС, а не только на российский пакет, где он применялся ранее на основании FAQ Европейской комиссии от апреля 2022 года.

Для онбординга это означает необходимость собирать данные о структуре собственности клиента-юридического лица вплоть до конечных бенефициаров и проверять каждого участника цепочки по консолидированному списку. Если суммарная доля санкционных лиц достигает 50 %, юридическое лицо подпадает под ограничения, даже если само в списке не фигурирует.

Тест на контроль (control test). Даже если порог в 50 % не достигнут, юридическое лицо может считаться подконтрольным санкционному лицу. EU Best Practices перечисляют критерии контроля: право назначать или смещать большинство членов совета директоров, право распоряжаться большинством голосов, право на прибыль или активы при ликвидации, а также — с 2024 года — фактическая (de facto) возможность оказывать доминирующее влияние на юридическое лицо без формального права.

Обновленные Best Practices дополнительно выделяют неисчерпывающий перечень индикаторов (red flags), сигнализирующих о возможном контроле:

— Санкционное лицо является крупнейшим акционером компании, даже если его доля ниже 50 % (пример Совета ЕС — 40 %);

— Наличие опциона обратного выкупа (buyback option) на выгодных условиях у бывшего владельца, попавшего под санкции;

— Передача значительного пакета акций незадолго до или после внесения в санкционный список;

— Использование подставных лиц (front persons);

— Использование трастов, подставных компаний (shell companies) или сложных корпоративных структур.

EU Best Practices отдельно вводят понятие «действие по поручению или по указанию» (acting on behalf or at the direction) санкционного лица. Совет ЕС рассматривает последствия этого статуса наравне с владением и контролем: если юридическое лицо действует по указанию подсанкционного — к нему применяются те же ограничения.

Для корректной реализации обоих тестов в рамках онбординга необходимо запрашивать у клиента актуальные данные о структуре владения и органах управления, сверять каждого бенефициара, директора и уполномоченного представителя по консолидированному списку ЕС, при обнаружении совпадений — проверять применимость теста на владение (с учетом агрегации) и теста на контроль (с учетом формальных критериев и индикаторов), документировать ход анализа и обоснование решения. Документация необходима на случай запроса со стороны национального компетентного органа (NCA) соответствующего государства — члена ЕС.

Как проверять клиента по UK Sanctions List

Великобритания располагает собственным санкционным режимом, независимым от ЕС и США, и ведет отдельный реестр ограничительных мер. Правовой основой служит Sanctions and Anti-Money Laundering Act 2018 (SAMLA) — закон, который наделяет правительство полномочиями устанавливать, администрировать и применять санкции по широкому кругу оснований: от заморозки активов до торговых и транспортных ограничений. Проверка клиентов по UK Sanctions List — обязательный элемент международного санкционного скрининга для любой компании, ведущей деятельность в британской юрисдикции, работающей с британскими контрагентами или обрабатывающей транзакции в фунтах стерлингов.

Ключевая особенность британского режима — строгая ответственность за нарушение финансовых санкций (strict liability). С июня 2022 года регулятор вправе налагать денежные штрафы за нарушение санкций без необходимости доказывать, что нарушитель знал или подозревал о факте нарушения. Достаточно установить сам факт запрещенной операции. Текущий потолок штрафа составляет 1 миллион фунтов или 50 % от стоимости нарушения (берется большая из двух величин). В январе 2026 года OFSI анонсировало намерение удвоить планку до 2 миллионов фунтов или 100 % от суммы нарушения — для этого требуется принятие соответствующего законодательного акта парламентом.

Администрирование санкций распределено между двумя ведомствами. Foreign, Commonwealth & Development Office (FCDO) отвечает за санкционную политику и формирует список, а Office of Financial Sanctions Implementation (OFSI), подразделение HM Treasury, контролирует исполнение финансовых санкций, выдает лицензии, проводит расследования и назначает штрафы.

Где искать запись в UK Sanctions List

С 28 января 2026 года UK Sanctions List (UKSL) стал единственным официальным источником данных о санкционных назначениях Великобритании. До этой даты параллельно существовал OFSI Consolidated List of Asset Freeze Targets, который охватывал только финансовые санкции. Консолидированный список закрыт и больше не обновляется — все актуальные назначения содержит исключительно UKSL.

Список публикуется на GOV.UK и доступен для скачивания в семи форматах: ODT, ODS, XML, HTML, CSV, PDF и TXT. Данные во всех форматах идентичны и содержат сведения о физических лицах, юридических лицах и судах, подпадающих под санкции. По каждому назначению указаны применяемые меры (заморозка активов, иммиграционные ограничения, торговые и транспортные запреты), основания для включения и идентификаторы.

Для каждого назначенного лица UKSL присваивает уникальный идентификатор — Unique ID. Лица, включенные в реестр до 28 января 2026 года, сохраняют дополнительный OFSI Group ID, который по-прежнему принимается в заявлениях на лицензии и отчетах. Для новых назначений OFSI Group ID не присваивается. Если внутренние системы скрининга привязаны к старому идентификатору, их необходимо перенастроить на работу с Unique ID.

Помимо скачиваемых файлов, на GOV.UK доступен онлайн-инструмент поиска — UK Sanctions List Search (search-uk-sanctions-list.service.gov.uk). Он позволяет искать записи по имени, адресу и другим реквизитам, фильтровать результаты по типу санкционных мер и использует нечеткий поиск (fuzzy search) для обнаружения совпадений при неточном написании имен. Для своевременного получения уведомлений об изменениях FCDO предоставляет сервис email-оповещений — подписка оформляется на той же странице GOV.UK.

Как учитывать владение и контроль в Великобритании

Санкции Великобритании распространяются не только на лиц, прямо указанных в UKSL. Если юридическое лицо принадлежит назначенному лицу или контролируется им — прямо или косвенно, — оно рассматривается как назначенное лицо для целей финансовых санкций, даже если его имени в списке нет.

Тест на владение и контроль (ownership and control test) закреплен в санкционных регламентах, принятых в рамках SAMLA, — в частности, в Regulation 7 Russia (Sanctions) (EU Exit) Regulations 2019 и аналогичных нормах по другим режимам. Тест включает два самостоятельных условия; для признания компании подконтрольной назначенному лицу достаточно выполнения хотя бы одного из них.

Первое условие — формальное владение. Назначенное лицо прямо или косвенно владеет более чем 50 % акций или голосующих долей компании либо обладает правом назначать или отзывать большинство членов совета директоров. Порог установлен именно как «более 50 %» (strictly more than), а не «50 % и более», что отличает его от подхода OFAC и ЕС, где пороговое значение включает ровно 50 %. HM Treasury в феврале 2026 года публично заявило, что рассматривает переход на модель «50 % и более» для выравнивания с международными партнерами, однако на дату подготовки статьи законодательные изменения еще не приняты.

Еще одно принципиальное отличие: OFSI, как правило, не суммирует доли нескольких назначенных лиц в одной компании для достижения порога в 50 %. Агрегация допускается лишь при наличии совместного соглашения между назначенными лицами или когда одно из них контролирует права другого. Британское правительство также изучает возможность законодательного закрепления модели агрегации, аналогичной правилу OFAC и подходу ЕС, однако конкретных сроков не обозначено.

Второе условие — фактический контроль. Компания признается подконтрольной, если с учетом всех обстоятельств разумно ожидать, что назначенное лицо могло бы (если бы захотело) добиться того, чтобы дела компании велись в соответствии с его волей — в большинстве случаев или в существенных аспектах, любыми средствами, прямо или косвенно.

Именно второе условие вызывает наибольшие сложности на практике. В 2023 году Апелляционный суд Англии в деле Mints v PJSC National Bank Trust [2023] EWCA Civ 1132 истолковал тест контроля крайне широко, что привело к дискуссии о том, не подпадают ли под него все российские компании через фигуру главы государства. В ответ OFSI и FCDO выпустили разъяснения: правительство не считает, что глава государства контролирует все компании страны по умолчанию; решение принимается по каждому случаю индивидуально на основе достаточных доказательств. Неопределенность сохраняется: в феврале 2026 года OFSI запустило публичный сбор мнений (call for evidence) о практике применения теста контроля, открытый до 13 апреля 2026 года.

Для онбординга это означает конкретный набор действий. При скрининге юридического лица недостаточно проверить только его название по UKSL — необходимо установить бенефициарных владельцев и лиц, фактически контролирующих компанию, и проверить каждого из них. OFSI прямо указывает, что ожидает от бизнеса добросовестной и разумной due diligence, пропорциональной уровню санкционного риска. В случае нарушения регулятор оценивает качество проведенной проверки как смягчающий или отягчающий фактор при назначении штрафа. Единого обязательного стандарта due diligence не установлено — подход определяется характером операции, юрисдикцией контрагента и степенью риска.

На практике разумная проверка владения и контроля обычно включает анализ реестровых данных о структуре собственности, изучение состава совета директоров и органов управления, поиск сведений о связях с назначенными лицами по открытым источникам и, при наличии признаков сложной структуры или высокого риска, запрос дополнительной информации у контрагента. Если оценка затруднена — например, из-за многоуровневой цепочки владения через офшорные юрисдикции, — это сигнал для эскалации кейса и привлечения профильного комплаенс-специалиста или юриста.

Как подтвердить или снять совпадение в онбординге

Санкционный скрининг при онбординге почти неизбежно генерирует потенциальные совпадения — алерты, которые система создает на основании сходства данных клиента с записями в санкционных списках. По отраслевым оценкам, более 95 % таких алертов оказываются ложными срабатываниями: имя совпало частично, алгоритм нечеткого поиска среагировал на фонетически близкую запись или система захватила «слабый» алиас. Задача комплаенс-процедуры — разделить ложные и истинные совпадения быстро, точно и с документальным следом, достаточным для регулятора и аудита.

Разбор алерта строится по единой логике для всех трех юрисдикций (OFAC, ЕС, Великобритания): сначала сопоставляются идентифицирующие данные физлица или компании, затем принимается решение — снять алерт как ложное срабатывание, подтвердить совпадение или передать кейс на ручную проверку.

Как сверять ФИО, алиасы, дату рождения и документы

Отправной точкой служит методика, описанная OFAC в FAQ 5 на официальном сайте (ofac.treasury.gov/faqs/5). Она применима и как ориентир для работы с другими юрисдикциями, поскольку описывает универсальную последовательность оценки качества совпадения.

1. Определить, по какому именно списку сработал алерт: SDN, Non-SDN Consolidated, консолидированный список ЕС или UK Sanctions List. Если система скринит сразу несколько реестров, критически важно понимать источник, потому что от него зависит набор применимых ограничений и порядок действий.
2. Сравнить тип записи. Если клиент — физическое лицо, а запись в санкционном списке относится к судну, организации или юрлицу (или наоборот), алерт снимается как очевидное несовпадение.
3. Оценить полноту совпадения имени. Частичное совпадение только по фамилии или по одному компоненту имени при расхождении остальных элементов, как правило, указывает на ложное срабатывание. OFAC разделяет алиасы на «сильные» (strong) и «слабые» (weak). Слабые алиасы — короткие, распространенные или географически обусловленные прозвища, которые OFAC не ожидает использовать как самостоятельный критерий скрининга. Они служат лишь дополнительным подтверждением, если совпадение уже обнаружено по другим параметрам.
4. Сопоставить вторичные идентификаторы. Записи в санкционных списках часто содержат дату рождения, гражданство, адрес, номер паспорта или иного удостоверяющего документа, налоговый идентификатор (ИНН, Tax ID, cédula). Если у клиента и санкционной записи расходятся дата рождения, гражданство и номер документа — совпадение, как правило, ложное. Если данные совпадают по нескольким вторичным параметрам одновременно — это основание для эскалации.

Отдельный случай — клиенты с распространенными именами («Mohammed Ali», «John Smith», их аналоги в других языках). Стандартного сопоставления по имени для них недостаточно. Необходимо собрать и проверить максимальное количество вторичных идентификаторов: полную дату рождения, адрес, документ, гражданство. Решение о снятии алерта по распространенному имени фиксируется с развернутым обоснованием.

Как сверять название компании, регномер, адрес и юрисдикцию

Для юридических лиц набор идентифицирующих данных отличается от физлиц, но принцип последовательного сужения тот же.

Название компании сопоставляется с учетом вариаций написания, аббревиатур, транслитераций и языковых версий. Организации часто имеют официальные наименования на нескольких языках, и санкционные списки могут содержать как оригинальное, так и транслитерированное написание.

Ключевые вторичные идентификаторы для компаний: регистрационный номер (Company Registration Number), юрисдикция регистрации, юридический и фактический адреса, ИНН или Tax ID. Консолидированные списки ЕС и UK Sanctions List обычно указывают юрисдикцию и, если доступен, регистрационный номер. Совпадение названия при расхождении юрисдикции и регномера — стандартный маркер ложного срабатывания.

Для ЕС и Великобритании особое значение имеет проверка цепочки владения. Обе юрисдикции распространяют ограничения на компании, в которых санкционные лица владеют пороговой долей — прямо или косвенно, — даже если сама компания в список не включена. OFAC применяет аналогичный подход через правило 50 процентов. При скрининге юрлица необходимо сопоставлять не только саму компанию, но и ее конечных бенефициаров (UBO) и лиц, осуществляющих фактический контроль.

Когда останавливать онбординг и передавать кейс на ручную проверку

Автоматизированный скрининг способен снять очевидные ложные срабатывания — например, когда расходится тип субъекта или не совпадают базовые идентификаторы. Ряд ситуаций, однако, требует обязательного участия комплаенс-офицера.

Онбординг приостанавливается и алерт передается на ручную проверку, если: совпадение охватывает полное имя (или название компании) и хотя бы один вторичный идентификатор; данные клиента неполны и не позволяют однозначно отвергнуть совпадение; клиент связан с юрисдикцией повышенного риска, фигурирующей в действующих санкционных программах; структура владения компанией непрозрачна или содержит лиц из юрисдикций с активными санкциями; скоринг совпадения превышает пороговое значение, установленное внутренней политикой организации.

До завершения ручной проверки нельзя открывать счет, проводить транзакцию и предоставлять услуги. При подтверждении совпадения с записью SDN необходимо заблокировать средства и активы клиента, а не просто отклонить операцию — OFAC четко разграничивает блокировку (blocking) и отклонение (rejection), и от типа действия зависит формат отчетности. При подтверждении совпадения по спискам ЕС или Великобритании финансовые активы замораживаются, а об обнаружении сообщается в соответствующий орган — OFSI для Великобритании, компетентный орган государства — члена ЕС для европейской юрисдикции.

Если после исчерпания доступной информации совпадение остается неопределенным, OFAC предлагает обращаться за разъяснениями через онлайн-платформу на своем сайте. Аналогично, OFSI допускает прямое обращение за консультацией, если уверенность в совпадении или его отсутствии остается недостаточной.

Как оформлять ложное и истинное совпадение

Документирование — обязательный элемент комплаенс-программы, который оценивается регулятором при проверках и аудитах.

Для каждого алерта — вне зависимости от результата — фиксируется: дата и время скрининга; версия санкционных списков, загруженная в систему на момент проверки; полное имя (название) проверяемого клиента в том виде, в каком оно было передано в систему; идентификатор записи в санкционном списке, по которой сработал алерт; поля, по которым проводилось сопоставление (ФИО, дата рождения, адрес, документ, юрисдикция, регномер); результат сопоставления по каждому полю; итоговое решение — ложное срабатывание (false positive) или подтвержденное совпадение (true match); ФИО и должность сотрудника, принявшего решение; дата решения.

При оформлении ложного срабатывания обоснование должно быть конкретным: по каким именно параметрам клиент отличается от санкционной записи. Формулировки «не совпадает» или «разные лица» без указания критериев расхождения регулятором не принимаются. Практический ориентир: запись должна содержать достаточно информации, чтобы любой другой комплаенс-специалист, прочитав ее, пришел к тому же выводу без дополнительных запросов.

При истинном совпадении документируется: факт блокировки активов или отклонения операции; уведомление в адрес регулятора (OFAC — в течение 10 рабочих дней через OFAC Reporting System; OFSI — незамедлительно при наличии заморозки; компетентный орган ЕС — в соответствии с национальным законодательством государства-члена); все действия, предпринятые в отношении клиента и его средств; хронология событий от алерта до финального решения.

Организации, ведущие так называемые false hit lists (перечни ранее проверенных и снятых совпадений), должны учитывать рекомендации OFAC: такие списки необходимо периодически пересматривать, поскольку санкционные записи обновляются и ранее снятый алерт может стать актуальным после добавления новых идентификаторов к записи в списке. Автоматическое подавление алертов на основании устаревших false hit lists — один из типичных недостатков, выявляемых при аудитах.

Комплаенс-модуль, интегрированный в онбординг-платформу, способен упростить этот процесс: автоматически фиксировать версию списков и время проверки, предоставлять комплаенс-офицеру карточку алерта с данными для сопоставления и сохранять полный аудит-трейл по каждому решению. При проектировании такого контура записи должны быть защищены от ретроспективного редактирования — регуляторы оценивают именно первоначальную документацию, созданную в момент принятия решения.