Как провести KYB-проверку компании
Какие данные и документы собрать по компании и связанным лицам
Сбор информации — первый и самый объемный этап KYB. Его задача — получить достаточный массив данных, чтобы дальнейшие проверки опирались на факты, а не на декларации клиента.
Минимальный пакет по юридическому лицу включает регистрационные данные (наименование, юрисдикция, регистрационный номер, дата регистрации, юридический адрес), учредительные документы (устав или его аналог, учредительный договор при наличии), сведения о размере и распределении уставного капитала, актуальную выписку из реестра юридических лиц (в России — ЕГРЮЛ), информацию о видах деятельности и лицензиях.
По связанным лицам собираются идентификационные данные директоров, членов коллегиального исполнительного органа, учредителей (участников, акционеров) и лиц, действующих от имени компании без доверенности. Объем сведений по каждому лицу аналогичен требованиям при идентификации физического лица в рамках 115-ФЗ: ФИО, дата рождения, гражданство, документ, удостоверяющий личность, адрес регистрации, ИНН (при наличии).
На этом же этапе запрашивается информация о структуре владения: кто является участником и в каких долях, есть ли в цепочке владения другие юридические лица. Если в составе участников присутствуют компании, процесс повторяется для каждого звена до выхода на физическое лицо. Эти сведения станут основой для последующего выявления UBO, которое рассмотрено в отдельном разделе.
Источники данных делятся на первичные (документы, представленные клиентом) и внешние (государственные реестры, коммерческие базы, открытые источники). Опора только на первичные документы — распространенная ошибка: клиент может предоставить устаревшие или искаженные сведения. Перекрестная верификация через внешние источники снижает этот риск.
Для российских компаний ключевой внешний источник — ЕГРЮЛ: он содержит сведения о регистрации, учредителях, размере долей, директоре и статусе юридического лица. Для иностранных контрагентов используются национальные реестры: Companies House (Великобритания), Handelsregister (Германия), SEC EDGAR и реестры штатов (США). При работе с офшорными юрисдикциями доступ к реестровым данным может быть ограничен — в таких случаях объем запрашиваемых у клиента документов увеличивается.
Объем собираемых данных зависит от риск-профиля клиента, юрисдикции регистрации, типа деятельности и требований внутренней политики. Для клиента из регулируемой отрасли (банк, страховая компания) базового набора может быть достаточно. Для компании из высокорисковой юрисдикции или с непрозрачной структурой владения перечень расширяется: запрашиваются финансовая отчетность, лицензии, доказательства реальной операционной деятельности, рекомендательные письма от обслуживающего банка.
Как проверить регистрацию, статус и полномочия
Собранные документы и реестровые данные необходимо верифицировать. Цель — убедиться, что компания зарегистрирована, действует, не находится в процессе ликвидации или банкротства, а предоставленные ею сведения соответствуют действительности.
По российским юридическим лицам проверка факта регистрации и текущего статуса выполняется через ЕГРЮЛ (доступен на сайте ФНС). Выписка покажет, зарегистрирована ли компания, является ли она действующей, не внесены ли записи о начале ликвидации, реорганизации, исключения из реестра по решению регистрирующего органа. Отдельно стоит проверить наличие отметки о недостоверности сведений — ФНС вносит такие записи, если адрес, директор или учредитель не подтвердились в ходе проверки.
Далее — сопоставление данных из документов клиента с реестровыми данными. Наименование, ОГРН, ИНН, адрес, директор, состав учредителей и размер долей в выписке ЕГРЮЛ должны совпадать с учредительными документами и анкетой клиента. Расхождения — сигнал: они могут указывать как на техническую ошибку, так и на попытку ввести в заблуждение.
Если договор подписывает генеральный директор, его полномочия подтверждаются выпиской из ЕГРЮЛ и решением (протоколом) о назначении. Если действует представитель по доверенности — проверяется сама доверенность: кем выдана, не истек ли срок, соответствует ли объем полномочий характеру операции. В ряде случаев устав ограничивает полномочия директора по сумме сделки или типу операции — это тоже предмет проверки.
Для иностранных юридических лиц процедура аналогична по логике, но сложнее технически. Документы о регистрации (Certificate of Incorporation, Certificate of Good Standing, выписка из торгового реестра) запрашиваются у клиента и верифицируются через национальный реестр. Если прямой онлайн-доступ к реестру отсутствует, используются коммерческие базы данных или запросы через регистрационных агентов. Документы, выданные за рубежом, в зависимости от юрисдикции могут потребовать апостиля или консульской легализации.
На этом же этапе целесообразно проверить наличие компании в реестрах банкротов (в России — Единый федеральный реестр сведений о банкротстве), базах ФССП (исполнительные производства), арбитражных судов. Значительный объем задолженностей или судебных споров не обязательно означает отказ в обслуживании, но влияет на присвоенный уровень риска.
Автоматизация этого этапа критична для масштабируемости. При ручной проверке одна компания может занять от нескольких часов до нескольких рабочих дней — в зависимости от юрисдикции и сложности структуры. Платформы класса KYB выполняют запросы в реестры, сопоставление данных и формирование отчета за секунды, высвобождая ресурс комплаенс-команды для анализа нестандартных случаев.
Ручная верификация одной компании может занимать часы, а при сложной юрисдикции — дни. KYB-модуль NeuroVision выполняет проверку статуса, регистрационных данных и связанных лиц по реестрам — включая ЕГРЮЛ/ЕГРИП, реестр банкротов, ФССП и базу номинальных директоров — со средним временем ответа по API менее одной секунды. Мы подключим модуль к вашей инфраструктуре через REST API или SDK, настроим сценарии проверки и пороги срабатывания под ваши внутренние политики.
На выходе вы получите структурированный результат по каждому контрагенту с флагами риска и обоснованием, при этом до 90% кейсов обрабатываются без участия оператора. Покрытие модуля — более 100 стран, SLA доступности — 99,99%. Для старта нам потребуются описание ваших сценариев проверки и требования к источникам данных.
Как проверить директоров, учредителей и лиц с правом подписи
Решения принимают, договоры подписывают и средствами распоряжаются конкретные физические лица. Проверка этих лиц — обязательная часть KYB, без которой картина остается неполной.
Перечень проверяемых формируется на основе данных, собранных ранее. В него входят: единоличный исполнительный орган (генеральный директор, президент, управляющий — в зависимости от формы), члены коллегиального исполнительного органа (если применимо), учредители (участники, акционеры) и лица, наделенные правом подписи на основании доверенности или внутреннего распорядительного документа.
По каждому лицу выполняется идентификация. Состав сведений определяется 115-ФЗ (пп. 1 п. 1 ст. 7) и внутренними процедурами организации: ФИО, дата и место рождения, гражданство, реквизиты документа, удостоверяющего личность, адрес регистрации, ИНН. Для иностранных граждан дополнительно фиксируются данные миграционных документов.
Директор, указанный клиентом, должен совпадать с лицом, записанным в ЕГРЮЛ (или аналогичном реестре иностранной юрисдикции). Если в реестре значится другой директор — это существенное расхождение, требующее немедленного выяснения.
Отдельный блок проверок связан с выявлением признаков номинальности. Директор или учредитель могут быть подставными — это распространенная практика в схемах сокрытия реальных владельцев. Индикаторы: лицо одновременно числится директором или учредителем в большом количестве компаний («массовый директор» или «массовый учредитель» в российской практике), лицо зарегистрировано по адресу массовой регистрации, возраст и профессиональный профиль не соответствуют масштабу бизнеса. Сведения о массовых директорах и массовых адресах доступны через ФНС и ряд коммерческих сервисов.
Проверяется наличие дисквалификации — по реестру дисквалифицированных лиц ФНС.
Дисквалифицированное лицо не вправе занимать руководящую должность, и его присутствие в качестве директора делает соответствующую запись в ЕГРЮЛ недействительной.
Параллельно проводится AML-скрининг каждого выявленного лица: проверка по санкционным спискам, перечням PEP и базам негативных упоминаний. Детали этих проверок раскрыты в разделе о встраивании AML в KYB-процесс, но начинается скрининг именно здесь — на этапе идентификации физических лиц.
Результат — подтвержденный список ключевых лиц компании с указанием их ролей, объема полномочий и выявленных рисков. Этот список ложится в основу досье клиента и используется при принятии решения о начале или продолжении сотрудничества.
Как выявить и проверить UBO компании
Проверка компании и ее директоров — необходимый, но недостаточный шаг. До тех пор, пока не установлен конечный бенефициарный владелец (UBO, Ultimate Beneficial Owner), картина рисков остается неполной. UBO — физическое лицо, которое в конечном счете извлекает выгоду из бизнеса или контролирует его, — чаще всего становится источником санкционных, коррупционных и репутационных угроз. Структура владения далеко не всегда прозрачна: цепочки холдингов, трасты, номинальные держатели и офшорные юрисдикции способны скрыть реального бенефициара за несколькими корпоративными слоями.
По российскому законодательству (ст. 3 Федерального закона № 115-ФЗ) бенефициарным владельцем признается физическое лицо, которое прямо или косвенно владеет более чем 25 % капитала юридического лица либо имеет возможность контролировать его действия. Порог в 25 % совпадает с рекомендацией FATF (Recommendation 24) и базовым стандартом ЕС в рамках Директив AMLD. Отдельные юрисдикции устанавливают более жесткие пороги: Индия снизила его до 10 %, а ряд государств ЕС вправе опускать планку до 15 % для высокорисковых секторов. Для KYB-процесса это означает, что порог определения UBO зависит от юрисдикции клиента и юрисдикции вашей организации, а при трансграничных отношениях следует применять наиболее строгий из двух.
Как построить структуру владения и раскрыть прямое и косвенное владение
Отправная точка — корпоративные документы: учредительный договор, устав, реестр акционеров или участников, корпоративные соглашения, решения общих собраний. Для российских компаний базовый слой данных берется из ЕГРЮЛ; для зарубежных — из национальных реестров (Companies House в Великобритании, FinCEN BOI Registry в США, ACRA в Сингапуре).
На основании этих документов строится дерево владения — схема, в которой каждый узел представляет юридическое или физическое лицо, а каждая связь — долю участия. Задача — пройти по дереву до тех пор, пока каждая ветвь не завершится физическим лицом. Если компанией «А» на 60 % владеет компания «Б», а компанией «Б» на 80 % владеет физическое лицо Иванов, то доля Иванова в компании «А» рассчитывается мультипликативно: 60 % × 80 % = 48 %. Поскольку 48 % превышает 25 %, Иванов является UBO компании «А» по критерию косвенного владения.
В многоуровневых структурах возможны ветвления и пересечения: одно лицо может владеть долями через несколько параллельных цепочек. В таком случае доли суммируются. Если прямое владение составляет 10 %, а через промежуточную компанию — еще 18 %, итоговая доля 28 % превышает порог.
Для верификации цепочки владения используются:
- реестры юридических лиц (ЕГРЮЛ, зарубежные корпоративные регистры);
- реестры бенефициарных владельцев, если они существуют в юрисдикции (PSC Register в Великобритании);
- выписки из реестров акционеров или долей;
- учредительные и корпоративные документы, полученные от клиента;
- коммерческие базы данных, агрегирующие информацию из нескольких юрисдикций.
Автоматизация этого этапа сокращает ручную работу и снижает вероятность ошибки. Платформы с KYB-функциональностью получают данные из реестров по API, автоматически строят дерево владения и рассчитывают итоговые доли, сигнализируя о превышении порогов.
Как выявить контроль без формальной доли
Законодательство и стандарты FATF определяют UBO не только через долю в капитале, но и через фактический контроль. Лицо с долей менее 25 % может оказаться UBO, если оно способно определять решения компании. Типичные механизмы такого контроля:
- право назначать или отстранять членов совета директоров или единоличного исполнительного органа;
- право вето по ключевым решениям, закрепленное в корпоративном договоре или уставе;
- доверенность или акционерное соглашение, дающее полномочия голосовать за других участников;
- фактическое руководство деятельностью компании без юридически оформленной должности;
- номинальные структуры, при которых зарегистрированный владелец действует по указаниям другого лица.
Для выявления неформального контроля анализируются: устав и корпоративные соглашения (shareholders’ agreements), протоколы общих собраний, трастовые декларации, доверенности на управление, а также фактические обстоятельства — кто подписывает ключевые контракты, кто распоряжается банковскими счетами, кто принимает кадровые решения.
Трасты и номинальные держатели заслуживают особого внимания. Если акции формально числятся за управляющим траста (trustee), бенефициаром является тот, в чьих интересах траст создан, а не управляющий. Аналогично, при номинальном акционере (nominee shareholder) UBO — лицо, в чью пользу номинал держит акции.
Сигналы к углубленной проверке контроля: несоразмерное влияние миноритарного участника на управление, частая смена директоров, наличие офшорных звеньев в цепочке, отсутствие реальной деятельности у промежуточных компаний (признаки подставной компании), а также случаи, когда номинальные директора или акционеры встречаются в базах известных номинальных сервисов.
Что делать, если UBO не удается подтвердить
Если все разумные меры приняты, а конечный бенефициар не установлен, 115-ФЗ (пп. 2 п. 1 ст. 7) допускает признание бенефициарным владельцем единоличного исполнительного органа клиента — как правило, генерального директора. Аналогичный подход закреплен и в международной практике: Рекомендация 10 FATF предусматривает, что при невозможности идентифицировать UBO в качестве контрольного лица рассматривается старшее руководство компании.
Такой запасной вариант — не повод прекращать работу. Невозможность установить UBO сама по себе является красным флагом. В зависимости от уровня риска клиента рекомендуется:
- зафиксировать все предпринятые шаги и полученные ответы (или отказы от ответа) в досье клиента — это критически важно для аудита и отчетности перед регулятором;
- повысить уровень проверки (EDD — Enhanced Due Diligence): запросить нотариально заверенные декларации о бенефициарном владении, провести дополнительный скрининг руководства, проверить негативные упоминания в медиа;
- установить более короткий цикл пересмотра информации: вместо ежегодного обновления — раз в квартал или при любом изменении в структуре;
- при высоком уровне риска — рассмотреть отказ от установления деловых отношений.
Согласно ст. 6.1 Федерального закона № 115-ФЗ, юридические лица обязаны обновлять информацию о своих бенефициарных владельцах не реже одного раза в год и предоставлять ее по запросу Росфинмониторинга или налоговых органов в семидневный срок. Отсутствие такой информации или отказ от ее предоставления влечет административные штрафы: от 100 000 до 500 000 рублей для юридических лиц (ст. 14.25.1 КоАП РФ).
Раскрытие UBO целесообразно закладывать как обязательный элемент KYB-пайплайна — наряду с проверкой регистрации и скринингом директоров. Автоматизация построения дерева владения, расчета долей и мониторинга изменений в реестрах позволяет масштабировать процесс без пропорционального роста комплаенс-команды. Интеграция с AML-скринингом на этом этапе обеспечивает единую точку принятия решения, где данные о структуре владения и данные о санкциях, PEP-статусе и негативном медиапрофиле анализируются совместно.
Построение дерева владения, расчет совокупных долей и проверка каждого бенефициара по санкционным и PEP-спискам — задачи, которые при ручном выполнении масштабируются с трудом. KYB-модуль NeuroVision автоматически строит цепочку собственности на основании данных из реестров более чем 100 стран, рассчитывает прямые и косвенные доли, а AML-контур сразу проверяет выявленных UBO по 1700+ источникам — от консолидированных списков ООН и OFAC до Росфинмониторинга и adverse media.
Мы настроим связку KYB и AML так, чтобы данные о структуре владения и результаты комплаенс-скрининга формировали единое досье контрагента. Вы получите сквозной процесс — от первого запроса до готовой карточки с риск-оценкой — без ручного переноса данных между системами. Постоянный мониторинг изменений в реестрах и списках позволит отслеживать появление новых рисков уже после онбординга.
Как встроить AML в KYB-проверку B2B-клиента
KYB-проверка фиксирует, что компания существует, зарегистрирована и управляется определенными лицами. Но сама по себе она не отвечает на вопрос, безопасно ли с этой компанией работать. Ответ дает AML-скрининг — проверка компании и всех связанных с ней лиц по санкционным спискам, перечням публичных должностных лиц (PEP) и источникам негативной информации (adverse media).
На практике AML не существует отдельно от KYB: это единый процесс, в котором данные, собранные на этапе идентификации компании, сразу поступают в контур комплаенс-проверок. Регистрационные реквизиты компании, ФИО директоров, учредителей и UBO — входные данные для санкционного скрининга и анализа репутационных рисков. Если разнести эти этапы по разным процессам или проводить их вручную с задержкой, растет вероятность пропустить совпадение, которое к моменту скрининга уже появилось в обновленных списках.Принцип каскадности: проверяется не только юридическое лицо, но и каждая персона в цепочке владения и управления. Если компания чиста, а ее бенефициар включен в санкционный список, риск распространяется на всю структуру. FATF в Рекомендации 24 прямо указывает на необходимость обеспечить доступ к достоверным данным о реальных владельцах юридических лиц. В российском законодательстве аналогичное требование закреплено в статье 7 Федерального закона № 115-ФЗ: субъекты финансового мониторинга обязаны идентифицировать бенефициарных владельцев и проверять их по перечням, связанным с экстремизмом, терроризмом и отмыванием доходов.
Результат встраивания AML в KYB — единое досье контрагента, в котором юридическая структура компании, данные о связанных лицах и результаты всех комплаенс-проверок связаны между собой и доступны для повторного анализа при изменении обстоятельств.
Как проверить по санкционным спискам компанию, директоров, учредителей и UBO
Санкционный скрининг — сопоставление данных о компании и физических лицах с перечнями ограничительных мер государственных и межгосударственных регуляторов. Минимальный набор источников для международного B2B-контура: консолидированный список Совета Безопасности ООН, перечни OFAC (SDN, SSI и другие программы), консолидированный санкционный список ЕС, перечни HM Treasury и OFSI (Великобритания), а также списки Росфинмониторинга для операций с участием российских контрагентов. В зависимости от юрисдикций бизнеса могут потребоваться дополнительные национальные перечни — Швейцарии (SECO), Канады, Австралии (DFAT), Японии.
Проверке подлежат четыре категории субъектов: само юридическое лицо, его директора и лица с правом подписи, учредители на каждом уровне владения, а также UBO. Пропуск любого из этих уровней создает слепую зону: санкционные ограничения часто распространяются не только на прямых фигурантов списков, но и на аффилированные с ними структуры. Правило 50 % OFAC предполагает, что юридическое лицо, в котором один или несколько фигурантов списка SDN в совокупности владеют 50 % и более, само считается заблокированным — даже если его название в перечне отсутствует. Аналогичную логику применяют регуляторы ЕС и Великобритании.
Технически скрининг работает через алгоритмы нечеткого сопоставления (fuzzy matching), которые сравнивают имена, даты рождения, адреса и идентификаторы из досье клиента с записями в санкционных базах. Это необходимо, поскольку написание имен на разных языках, транслитерация, опечатки и намеренные искажения — распространенное явление. Используемое решение должно поддерживать работу с кириллицей и латиницей одновременно и позволять настраивать порог срабатывания: слишком жесткий порог пропустит совпадения с вариациями написания, слишком мягкий — засыплет комплаенс-офицеров ложными срабатываниями.
Санкционные списки обновляются часто — вплоть до ежедневных изменений. Разовая проверка при онбординге не защищает от ситуации, когда контрагент или его бенефициар попадает в перечень уже после начала сотрудничества. Санкционный скрининг должен быть непрерывным: при каждом обновлении списков система автоматически пересканирует базу действующих клиентов и уведомляет ответственного сотрудника о новых совпадениях.
По итогам фиксируется: дата проверки, перечень использованных источников и их версия, результат по каждому субъекту (совпадение / отсутствие / требует ручного разбора), а также решение ответственного лица, если совпадение было выявлено и рассмотрено.
Санкционные перечни обновляются до нескольких раз в неделю, а транслитерация и вариации написания имен делают точное сопоставление недостаточным. AML-модуль NeuroVision агрегирует данные из 1700+ источников — ООН, OFAC (SDN и другие программы), ЕС, HMT/OFSI, Росфинмониторинг и национальные списки по регионам — и обновляет ключевые перечни ежедневно. Алгоритмы нечеткого сопоставления работают одновременно с кириллицей и латиницей, а порог срабатывания настраивается, чтобы сократить ложные совпадения без пропуска реальных.
Мы подключим санкционный скрининг к вашему KYB-пайплайну: каждая компания, директор, учредитель и UBO будут проверяться автоматически при онбординге и повторно — при каждом обновлении списков. Автоматизация позволяет сократить ручную нагрузку на комплаенс-команду до 80%. Ориентировочный срок интеграции AML-контура — 1–2 дня в зависимости от набора источников и требований информационной безопасности.
Как проверить PEP и негативные упоминания по компании и связанным лицам
PEP-скрининг и проверка по негативным упоминаниям (adverse media) — два отдельных, но тесно связанных этапа, которые дополняют санкционный скрининг и помогают оценить репутационные и коррупционные риски.
Политически значимое лицо (PEP, Politically Exposed Person) — физическое лицо, которое занимает или занимало значимую государственную или публичную должность.
По классификации FATF выделяют три категории: иностранные PEP (руководители государств, министры, высшие судьи, генералы, руководители госкорпораций других стран), внутренние PEP (аналогичные должности в стране регистрации проверяющей организации) и PEP международных организаций (руководители ООН, Всемирного банка, МВФ). Статус PEP распространяется также на ближайших родственников и деловых партнеров — так называемых RCA (Relatives and Close Associates).
Статус PEP не означает причастность к противоправной деятельности. Он означает повышенный риск коррупции, взяточничества и отмывания доходов в силу доступа к государственным ресурсам и рычагам влияния. Рекомендации FATF (Рекомендация 12) и 115-ФЗ требуют применять к PEP усиленные меры: устанавливать источники происхождения средств и имущества, получать одобрение старшего руководства на установление или продолжение деловых отношений, проводить усиленный мониторинг операций.
В рамках KYB-проверки PEP-скрининг проходят все выявленные физические лица: директора, учредители, лица с правом подписи и UBO. Если конечный бенефициар компании оказывается PEP или близким родственником PEP, это автоматически повышает уровень риска контрагента и запускает процедуру углубленной проверки (EDD).
Проверка по негативным упоминаниям (adverse media screening) направлена на выявление публикаций, связывающих компанию или ее ключевых лиц с коррупцией, мошенничеством, уголовным преследованием, нарушением санкционных режимов, участием в схемах отмывания доходов. Источники — публикации регуляторов, судебные решения, расследования правоохранительных органов, материалы авторитетных СМИ.
Adverse media закрывает зону, которую формальные списки не покрывают. Лицо может не фигурировать ни в одном санкционном перечне, но быть фигурантом уголовного расследования или публичного коррупционного скандала. Без проверки по медиа эта информация останется за периметром комплаенса.
На практике PEP-скрининг и adverse media чаще всего реализуются через единый запрос к комплаенс-платформе, агрегирующей данные из сотен и тысяч источников. Результат — перечень совпадений с указанием категории (PEP / RCA / adverse media), источника и степени релевантности. Задача комплаенс-офицера — верифицировать совпадения, отсечь ложные срабатывания и задокументировать выводы в досье клиента.
Статус PEP у бенефициара или связь ключевого лица с коррупционным скандалом в медиа способны кардинально изменить риск-профиль контрагента. AML-модуль NeuroVision объединяет PEP-скрининг — включая проверку ближайших родственников и деловых партнеров (RCA) — с анализом негативных упоминаний из публикаций регуляторов, судебных решений и авторитетных СМИ в рамках единого запроса к 1700+ источникам. Система оценивает значимость каждого совпадения и ранжирует результаты, сокращая долю ложных срабатываний.
Мы настроим модуль так, чтобы результаты PEP- и adverse-media-проверок фиксировались в карточке клиента с указанием категории, источника и степени релевантности. Встроенный кейс-менеджмент позволит комплаенс-офицеру верифицировать совпадения, оставлять комментарии и формировать аудит-лог — без переноса данных во внешние системы.
Когда нужна углубленная проверка
Стандартная KYB-проверка с AML-скринингом достаточна для контрагентов с прозрачной структурой, понятной деятельностью и отсутствием совпадений по санкционным и PEP-спискам. Переход к углубленной проверке — Enhanced Due Diligence (EDD) — диктуется рядом триггеров.
Совпадение по санкционным спискам, PEP-статус бенефициара или директора, выявление негативных упоминаний, связывающих компанию или ее ключевых лиц с финансовыми преступлениями, — наиболее очевидное основание.
Сложная или непрозрачная структура владения — второй триггер. Если цепочка собственности проходит через несколько юрисдикций, включает номинальных директоров, трасты или фонды, и установить UBO стандартными средствами не удается, — это прямой сигнал к EDD. То же касается ситуаций, когда клиент не может или отказывается предоставить подтверждающие документы.
Юрисдикция регистрации или деятельности также влияет на решение. Если компания зарегистрирована в стране с высоким уровнем коррупции, слабым режимом AML/CFT (включая юрисдикции из списков повышенного риска FATF), в офшорной зоне с непрозрачным корпоративным законодательством или в стране, находящейся под секторальными санкциями, — стандартной проверки недостаточно.
Характеристики самого бизнеса: деятельность в высокорисковых отраслях (криптовалюты, оборот наличных, торговля сырьем, игорный бизнес, оборонная промышленность), несоразмерные объемы операций относительно заявленного масштаба деятельности, частая смена директоров или учредителей, несоответствие между заявленным профилем и фактическими операциями.
Негативная информация от внутренних систем: если при мониторинге транзакций (KYT) или при повторной проверке обнаруживаются аномалии — нехарактерные для профиля клиента объемы, маршруты платежей через транзитные юрисдикции, дробление операций — комплаенс-служба инициирует EDD даже при отсутствии внешних совпадений.
На уровне процедуры EDD означает более глубокий анализ источников происхождения средств и благосостояния ключевых лиц, расширенную проверку деловой репутации (включая запросы в открытые реестры и базы судебных решений нескольких юрисдикций), оценку экономического смысла планируемых операций, а также утверждение решения по клиенту на уровне старшего руководства.
Отсутствие четких критериев перехода к EDD — одна из типичных уязвимостей комплаенс-программ. Регуляторы и внешние аудиторы ожидают, что триггеры EDD формализованы во внутренней политике, применяются единообразно и документируются. Любое решение — как о проведении EDD, так и об отказе от нее — фиксируется в досье клиента вместе с обоснованием.
Отсутствие четких критериев перехода к углубленной проверке — уязвимость, которую регуляторы и аудиторы выявляют в первую очередь. Комплаенс-контур NeuroVision позволяет задать правила эскалации — от PEP-статуса бенефициара и юрисдикции регистрации до аномалий в транзакционном поведении — и применять их единообразно ко всем контрагентам. Каждое решение фиксируется в кейс-менеджменте с полной историей действий, комментариями ответственного специалиста и аудит-логом.
Мы настроим сценарии и пороги срабатывания под вашу внутреннюю политику, подключим нужные источники данных и обеспечим маршрутизацию кейсов на ответственного сотрудника. Стандартные проверки обрабатываются автоматически — до 90% кейсов без ручного вмешательства, — а нестандартные ситуации эскалируются с полным контекстом для принятия решения. SLA доступности платформы — 99,99%.
Как принимать решения и вести мониторинг
Собранные данные по компании, ее структуре владения и связанным лицам — только половина работы. Вторая — превратить их в обоснованное решение: принять клиента, отклонить или ограничить сотрудничество. После принятия решения начинается непрерывный цикл мониторинга: именно на этапе действующих отношений чаще всего проявляются риски, которые невозможно было выявить при онбординге.
Как присвоить риск и принять решение по клиенту
Риск-ориентированный подход (Risk-Based Approach, RBA) — фундамент решения по каждому B2B-клиенту. FATF прямо указывает: ресурсы комплаенса должны концентрироваться там, где риски выше, а не распределяться равномерно на всех контрагентов. Каждая компания, прошедшая KYB-проверку и AML-скрининг, получает итоговую оценку риска, которая определяет глубину дальнейших мер и частоту пересмотра.
Оценка складывается из нескольких категорий факторов. Страновой риск учитывает юрисдикцию регистрации компании, местонахождение UBO и ключевых лиц, наличие юрисдикции в перечнях FATF или в списках стран с повышенными рисками. Отраслевой риск определяется сектором деятельности клиента: финансовые услуги, криптовалютные операции, игорный бизнес, торговля драгоценными металлами и ряд других отраслей повышают общий профиль. Структурный риск зависит от прозрачности цепочки владения: многоуровневые холдинги, номинальные директора, трасты и офшорные звенья увеличивают вероятность сокрытия конечного бенефициара. Транзакционный риск оценивается по предполагаемым объемам, частоте и направлениям платежей — особенно при трансграничных операциях. Персональный риск учитывает PEP-статус, наличие санкционных совпадений, судимостей, негативных упоминаний в СМИ у директоров, учредителей и UBO.
По совокупности факторов клиенту присваивается уровень риска — как правило, низкий, средний или высокий (конкретные модели могут быть детализированы сильнее в зависимости от внутренней политики). Каждый уровень определяет дальнейший порядок действий:
- Низкий риск — стандартная процедура due diligence (SDD/CDD), стандартная частота пересмотра (обычно раз в год или реже — в зависимости от юрисдикции), автоматическое принятие решения.
- Средний риск — стандартная процедура с дополнительными мерами: уточнение источника средств, запрос дополнительных документов, сокращенный интервал пересмотра. Решение может приниматься автоматически с контролем со стороны комплаенс-офицера.
- Высокий риск — расширенная проверка (EDD), обязательное участие старшего комплаенс-специалиста или MLRO в принятии решения, максимально короткий цикл пересмотра. На этом уровне может потребоваться дополнительная верификация UBO из независимых источников, подтверждение происхождения капитала и детальный анализ бизнес-модели клиента.
Решение «принять / отклонить / принять с ограничениями» фиксируется с указанием оснований, даты и ответственного лица. Если клиент отклонен, причины документируются так, чтобы при аудите или запросе регулятора можно было воспроизвести логику решения. В российском контексте 115-ФЗ обязывает субъектов закона проводить оценку степени риска подозрительных операций до начала обслуживания клиента и фиксировать ее результаты в анкете.
Автоматизация скоринга снижает нагрузку на комплаенс-подразделение. Скоринговые движки позволяют задать правила расчета балла, пороги для каждого уровня и условия эскалации. Финальное решение по клиентам высокого риска остается за человеком: ни один регулятор не признает полностью автоматизированный отказ или одобрение в зоне EDD.
Что фиксировать в досье клиента
Досье клиента — структурированная доказательная база, подтверждающая выполнение комплаенс-обязательств. При проверке регулятором или в ходе внешнего аудита именно полнота и логичность досье определяют, была ли проведена надлежащая проверка.
В досье корпоративного B2B-клиента фиксируются несколько блоков.
| Категория | Описание |
|---|---|
| Идентификационные данные компании | Полное и сокращенное наименование, регистрационный номер, ИНН (или аналог), юридический и фактический адрес, дата регистрации и текущий статус, сведения о лицензиях и разрешениях. |
| Данные о структуре владения и управления | Список учредителей и их доли, сведения о директорах и лицах с правом подписи, цепочка владения вплоть до установленного UBO, документальное подтверждение каждого звена (выписки из реестров, учредительные документы, корпоративные решения). |
| Результаты AML-скрининга | Даты и результаты проверок компании, директоров, учредителей и UBO по санкционным спискам, перечням PEP, базам негативных упоминаний. Если обнаружены совпадения — зафиксированы результаты анализа: подтверждено совпадение или признано ложноположительным, с обоснованием. |
| Оценка риска | Присвоенный уровень, дата оценки, факторы, повлиявшие на итоговый балл, ФИО сотрудника, утвердившего оценку. При изменении уровня риска добавляется запись с указанием причины пересмотра. |
| Решение по клиенту | Принято, отклонено или принято с ограничениями; дата решения; основания; ФИО и должность ответственного лица. |
| Документы и копии | Учредительные документы, выписки из реестров, доверенности представителей, подтверждения полномочий. Если документы на иностранном языке — нотариальный перевод. |
| Журнал действий | Хронология всех проверок, запросов, обновлений и решений по клиенту с привязкой к датам и исполнителям. |
В соответствии с 115-ФЗ срок хранения досье составляет не менее пяти лет с момента прекращения отношений с клиентом. Аналогичные требования предусмотрены директивами ЕС по AML и рекомендациями FATF, хотя конкретные сроки зависят от юрисдикции.
Досье обновляется при каждом значимом событии — смене UBO, изменении юрисдикции, появлении нового совпадения в санкционных списках — а не только в рамках планового пересмотра. Каждое обновление фиксируется отдельной записью с указанием даты и основания.
Какие события запускают повторный AML и KYB
Плановый пересмотр — необходимый, но недостаточный элемент мониторинга. Между регулярными проверками (раз в год для стандартного риска, раз в полгода или чаще для высокого) могут произойти события, кардинально меняющие риск-профиль клиента. Комплаенс-система должна распознавать триггеры и запускать внеплановую проверку.
Изменения в структуре компании. Смена директора, учредителя или UBO — один из наиболее значимых триггеров. Новый бенефициар может оказаться в санкционном списке или быть PEP. Реорганизация, слияние, разделение, изменение юридического адреса или юрисдикции — каждое из этих событий требует актуализации данных и пересчета риска.
Обновления санкционных и PEP-списков. Международные и национальные списки обновляются регулярно: ООН, OFAC, ЕС, HMT/OFSI, Росфинмониторинг публикуют изменения в собственном ритме, иногда несколько раз в неделю. Если лицо или компания, связанные с клиентом, попадают в обновленный список, повторный скрининг должен произойти незамедлительно.
Негативные упоминания. Появление информации о клиенте, его UBO или связанных лицах в контексте судебных разбирательств, уголовных расследований, коррупционных скандалов, финансовых нарушений или отзыва лицензий.
Аномалии в поведении клиента. Резкое увеличение объемов операций, появление новых контрагентов в юрисдикциях высокого риска, нехарактерные транзакционные паттерны. В связке с KYT-модулем транзакционного мониторинга такие аномалии выявляются в потоке, а не при ретроспективном анализе.
Запрос или предписание регулятора. Внешний запрос от финансовой разведки, налогового органа или профильного регулятора сам по себе является основанием для внепланового пересмотра всего досье.
Сомнения в достоверности ранее полученных данных. Если при любом взаимодействии с клиентом обнаруживаются расхождения между ранее предоставленными сведениями и актуальными данными, 115-ФЗ обязывает обновить анкету в течение семи рабочих дней.
Реактивный подход — ручная проверка раз в полгода — оставляет слепую зону, в которой санкционированное лицо может месяцами оперировать на платформе. Модель непрерывного мониторинга (perpetual KYC/KYB), при которой система автоматически отслеживает изменения в реестрах, санкционных списках и медиа, а триггерные события генерируют алерт для комплаенс-офицера, — более устойчивый вариант. При таком подходе плановый пересмотр становится контрольной точкой, а не единственным механизмом актуализации.
Для реализации непрерывного мониторинга критична технологическая инфраструктура: API-интеграция с источниками данных, событийная архитектура обработки алертов, автоматический пересчет риск-скоринга при поступлении нового сигнала и маршрутизация кейсов на ответственного специалиста.
Реактивная модель — ручная проверка раз в полгода — оставляет окно, в котором санкционированное лицо может месяцами оперировать без обнаружения. Модули AML и KYB NeuroVision реализуют непрерывный мониторинг: при каждом обновлении санкционных, PEP- и реестровых данных система автоматически пересканирует базу действующих клиентов и отправляет уведомления ответственному специалисту через webhooks. Ключевые списки обновляются ежедневно, среднее время ответа по API — менее одной секунды.
Мы спроектируем и подключим мониторинговый контур к вашей инфраструктуре: определим триггеры оповещений, настроим автоматический пересчет риск-скоринга и маршрутизацию кейсов. Развертывание возможно в облаке, в вашем периметре (on-premises) или в гибридном варианте. Для оценки объема и выбора оптимальной архитектуры нам потребуется информация о количестве контрагентов и текущих источниках данных.
Надежный AML- и KYB-процесс для корпоративных клиентов — это единая цепочка: сбор регистрационных данных, раскрытие структуры владения вплоть до конечного бенефициара, санкционный и PEP-скрининг каждого звена, присвоение уровня риска, фиксация всех решений в досье. Ни один из этих этапов не работает изолированно: пропуск проверки UBO обесценивает скрининг компании, а разовая проверка при онбординге оставляет слепую зону на весь срок сотрудничества. Каскадность и непрерывность превращают набор формальных процедур в реальную защиту от санкционных, коррупционных и репутационных рисков.
Практическая устойчивость такого контура определяется тремя условиями: формализованные триггеры и пороги, автоматизация рутинных проверок и мониторинга, четкое документирование каждого решения — от первичной оценки до внепланового пересмотра. Компании, которые закладывают эту логику на старте, получают масштабируемый процесс, способный адаптироваться к изменениям в санкционных списках, структуре клиента и регуляторных требованиях без пропорционального роста нагрузки на комплаенс-команду.
