Какие данные из идентификации нужны для санкционного скрининга, проверки PEP и риск-профилирования
Санкционный скрининг, проверка PEP и риск-профилирование клиента начинаются не с запроса к внешним базам, а с набора данных, которые система получает на этапе идентификации. Качество, полнота и структура этих данных определяют точность последующих AML-проверок и объем ложных срабатываний, которые придется обрабатывать вручную.
На этапе KYC система собирает и верифицирует идентификационные атрибуты клиента: полное имя (включая транслитерации и варианты написания на латинице), дату рождения, гражданство, страну проживания и страну выдачи документа. Эти пять полей — минимальный обязательный набор для запуска санкционного скрининга. Рекомендация 10 FATF прямо устанавливает, что финансовое учреждение обязано идентифицировать клиента и подтвердить его личность с использованием надежных независимых документов еще до начала деловых отношений. Без подтвержденных данных любая сверка со списками лишена надежной опоры: система не сможет корректно сопоставить клиента с записями в санкционных реестрах и PEP-базах.
Для проверки PEP требуются те же базовые атрибуты, но дополнительно критичны сведения о должности, месте работы и стране полномочий — если они были собраны в ходе анкетирования или извлечены из документов. Комплаенс-платформы используют эти поля для точного определения категории PEP: является ли клиент иностранным, национальным или международным политически значимым лицом. Данные о родственных и деловых связях (если доступны на этапе идентификации или расширенной проверки) позволяют выявить RCA (Relatives and Close Associates) — лиц из окружения PEP, к которым также применяются меры усиленной проверки.
Риск-профилирование опирается на более широкий контур данных. Помимо идентификационных атрибутов, для расчета риск-профиля необходимы: тип и юрисдикция документа, способ прохождения идентификации (удаленная или очная), результаты биометрической верификации и liveness-проверки, итоги антифрод-анализа, заявленная цель установления деловых отношений и ожидаемый характер операций. Каждый из этих параметров вносит вклад в итоговую оценку: клиент из юрисдикции повышенного риска (включенной в серый список FATF) автоматически получает более высокий стартовый балл, даже если по санкционным спискам и PEP-базам совпадений не обнаружено.
Отдельную роль играет нормализация данных. Идентификационный документ может содержать имя на арабском, кириллице или иероглифами, а санкционные списки ведутся преимущественно на латинице. Если платформа не приводит имя к стандартной форме и не генерирует варианты транслитерации, скрининг пропустит совпадение или, наоборот, выдаст избыточное количество ложноположительных результатов. Современные AML-платформы решают эту задачу через алгоритмы нечеткого сопоставления (fuzzy matching) и фонетического сравнения, но качество их работы напрямую зависит от того, какие поля и в каком виде переданы из модуля идентификации.
На практике это означает: чем больше подтвержденных атрибутов клиент передал на этапе KYC и чем точнее они извлечены и нормализованы, тем меньше ручного труда потребуется при разборе алертов на следующих этапах. Автоматизированная связка идентификации и AML-проверок работает как конвейер: данные из AI-OCR, биометрии и антифрод-контура поступают в комплаенс-модуль в структурированном виде (как правило, JSON с набором полей, скорингов и флагов), и полнота этого пакета определяет скорость и точность всех последующих решений.
Каждое пропущенное поле или ошибка транслитерации на этапе идентификации увеличивает объем ложных срабатываний при скрининге — и, как следствие, нагрузку на комплаенс-команду. ПКЗ «NEUROVISION» объединяет AI-OCR с точностью распознавания документов до 99,85%, биометрическую верификацию и AML-модуль в единый пайплайн: извлеченные данные поступают в комплаенс-контур в структурированном виде, без ручного переноса и потери атрибутов.
Мы проведем аудит вашего текущего процесса от сбора документов до скрининга, выявим участки, на которых теряется информация или возникают расхождения, и предложим конфигурацию с автоматической нормализацией и транслитерацией. Интеграция AML-контура занимает один-два дня при подключении через API, развертывание возможно в облаке или в периметре вашей инфраструктуры.
Как работает санкционный скрининг после идентификации клиента
Как только система идентификации извлекла и подтвердила данные клиента — ФИО, дату рождения, гражданство, номер документа, — они поступают в контур санкционного скрининга. Задача этого этапа — определить, не фигурирует ли клиент или связанные с ним лица в санкционных списках и перечнях ограничений. Скрининг выполняется автоматически, как правило, в рамках единого пайплайна с идентификацией, и занимает секунды.
Система сопоставляет идентификационные данные клиента с записями в подключенных базах. Сопоставление происходит не по точному совпадению, а по алгоритмам нечеткого сравнения, которые учитывают вариации написания имен, транслитерацию, аббревиатуры и культурные особенности именования. Результат — список потенциальных совпадений (алертов), каждый из которых требует оценки: истинное это совпадение или ложное срабатывание.
Качество скрининга определяется двумя взаимосвязанными метриками. Первая — способность обнаружить реальное совпадение (минимизация пропусков): необнаруженное санкционное лицо грозит штрафами и уголовной ответственностью. Вторая — точность: по данным исследования Kim & Yang, опубликованного в журнале Frontiers in Artificial Intelligence (2024), доля ложных срабатываний в типичных программах санкционного скрининга превышает 90% от общего числа алертов. Без грамотной настройки алгоритмов комплаенс-отдел тратит основной ресурс на разбор нерелевантных совпадений. Снижение этой нагрузки — одна из приоритетных задач при внедрении AML-контура.
Когда более 90% алертов оказываются нерелевантными, комплаенс-аналитики тратят основную часть рабочего времени не на реальные угрозы, а на разбор совпадений по распространенным фамилиям и вариантам транслитерации. AML-модуль ПКЗ «NEUROVISION» сверяет клиентов по более чем 1700 базам и источникам с ежедневным обновлением, при этом контекстное обогащение — сопоставление не только имени, но и даты рождения, гражданства, идентификационных номеров — автоматически отсеивает нерелевантные совпадения и сокращает ручную нагрузку на команду до 80%.
Мы разберем структуру вашей клиентской базы, оценим текущий уровень false positives и настроим пороги и правила скрининга под ваш профиль. Для запуска достаточно данных о составе клиентской базы и перечня применяемых санкционных списков — на основе этих вводных мы подготовим рекомендации по конфигурации.
По каким спискам и ограничениям сверяют клиента
Набор списков для скрининга зависит от юрисдикции, лицензии и профиля деятельности организации. Большинство AML-решений поддерживают параллельную сверку по десяткам и сотням источников. Основные категории:
| Категория | Описание |
|---|---|
| Международные санкционные списки | Консолидированный перечень Совета Безопасности ООН (UN Security Council Consolidated List) обязателен для всех стран — членов ООН. Он включает лиц и организации, связанные с терроризмом, распространением оружия массового уничтожения и нарушением международных резолюций. Обновления публикуются по мере принятия новых резолюций или пересмотра существующих. |
| Национальные санкционные списки | OFAC SDN List (Specially Designated Nationals and Blocked Persons, США) — один из наиболее широко применяемых в мировой практике, поскольку его действие распространяется на любые транзакции в долларах США и на операции с участием лиц, подпадающих под юрисдикцию США. Помимо SDN, OFAC ведет дополнительные перечни (SSI, FSE, NS-CMIC и другие) для секторальных и тематических ограничений. Санкционные списки ЕС (EU Restrictive Measures) и Великобритании (HMT/OFSI) аналогичны по структуре, но имеют собственную юридическую базу и отличаются по составу включенных лиц. |
| Российская нормативная база | В России обязанности по санкционному скринингу регулируются Федеральным законом № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Организации обязаны сверять клиентов с перечнем Росфинмониторинга (лица, причастные к экстремистской деятельности и терроризму), а также с перечнями, составляемыми на основании решений Совета Безопасности ООН. После публикации обновленного перечня на сверку отводится не более 20 часов — в течение этого срока организация должна проверить клиентскую базу и при выявлении совпадений применить меры по замораживанию средств. |
| Списки международных организаций | Ряд организаций — например, Всемирный банк (World Bank Listing of Ineligible Firms and Individuals) — ведут перечни лиц, отстраненных от участия в финансируемых ими проектах. Сверка с ними актуальна для компаний, работающих с международным финансированием и государственными контрактами. |
| Списки юрисдикций повышенного риска | FATF трижды в год обновляет два перечня: «High-Risk Jurisdictions Subject to a Call for Action» (юрисдикции, в отношении которых рекомендованы контрмеры) и «Jurisdictions Under Increased Monitoring» (так называемый серый список). По состоянию на февраль 2026 года к юрисдикциям высокого риска относятся КНДР, Иран и Мьянма. На пленарном заседании FATF в феврале 2026 года в серый список были добавлены Кувейт и Папуа — Новая Гвинея. Принадлежность клиента к юрисдикции из этих перечней автоматически повышает его риск-профиль и может потребовать усиленных мер проверки. |
Помимо перечисленного, в зависимости от отрасли и географии бизнеса подключают национальные списки других стран, перечни террористических организаций, базы эмбарго и экспортных ограничений. Профессиональные AML-платформы позволяют гибко настраивать набор источников: подключать или отключать списки, задавать приоритеты и частоту обновления.
Как проверяют потенциальные совпадения и отсекают ложные срабатывания
Автоматический скрининг — первый этап, генерирующий алерты. Далее включается процесс верификации совпадений — сочетание алгоритмической фильтрации и экспертного анализа.
Алгоритмическая фильтрация. Нечеткое сопоставление по имени — основной генератор алертов и одновременно основной источник ложных срабатываний. Причины: распространенные фамилии, совпадения при транслитерации (например, имя «Мухаммед» может записываться более чем 30 способами в латинице), частичные совпадения с названиями организаций. Для снижения шума применяют несколько подходов:
— Контекстное обогащение: система сопоставляет не только имя, но и дату рождения, гражданство, адрес, идентификационные номера документов. Каждый дополнительный атрибут, совпавший или несовпавший с записью в санкционном списке, существенно меняет вероятность истинного совпадения.
— Настройка порогов сопоставления: слишком низкий порог (например, 70% сходства строк) дает массу нерелевантных алертов, слишком высокий (99%) рискует пропустить реальное совпадение с измененным написанием. Оптимальный порог подбирается индивидуально под профиль клиентской базы и калибруется по результатам тестирования.
— Белые списки: для клиентов, уже прошедших ручную проверку и подтвержденных как «не совпадение», система запоминает решение и не генерирует повторный алерт при следующем сканировании по тому же основанию.
Ручная верификация. Алерты, не отсеченные автоматически, поступают на комплаенс-аналитика. Аналитик изучает полный профиль клиента, контекст операции, сопоставляет биографические данные с записью в санкционном списке и принимает решение: подтвержденное совпадение (true positive), ложное срабатывание (false positive) или неопределенный результат, требующий эскалации. Каждое решение фиксируется в системе кейс-менеджмента с обоснованием и привязкой к конкретным идентификаторам — это критически важно для аудита и регуляторных проверок.
Рабочий документ Совета управляющих ФРС США (FEDS Working Paper No. 2025-092, Allen & Hatfield, сентябрь 2025) показал, что применение языковых моделей (LLM) в каскадной архитектуре — где простые случаи обрабатываются алгоритмами нечеткого сопоставления, а неоднозначные эскалируются на модель — позволяет сократить число ложных срабатываний на 92% при одновременном повышении обнаруживаемости на 11% по сравнению с лучшими классическими алгоритмами. Результаты пока носят экспериментальный характер: скорость работы LLM на четыре порядка ниже, чем у классических методов, что ограничивает применение в режиме реального времени. Тем не менее исследование указывает направление развития отрасли: гибридные архитектуры, сочетающие детерминированные правила и машинное обучение, с каскадной маршрутизацией по уровню неопределенности.
Что происходит после подтвержденного совпадения
Если комплаенс-аналитик или система подтверждают, что клиент действительно совпадает с записью в санкционном списке, запускается цепочка обязательных действий. Конкретный набор мер зависит от юрисдикции и типа санкционного режима, но общая логика универсальна.
Немедленная заморозка средств и блокировка операций. Организация обязана заморозить все активы клиента без предварительного уведомления. В юрисдикции США, согласно правилам OFAC (31 CFR §§ 501.603–501.604), заблокированные средства размещаются на процентном счете, а отчет о блокировке направляется в OFAC в течение 10 рабочих дней. Для российских организаций 115-ФЗ предусматривает незамедлительное замораживание средств с последующим уведомлением Росфинмониторинга. В ЕС аналогичные требования установлены регламентами по имплементации ограничительных мер.
Уведомление регулятора. Помимо отчета о заморозке, во многих юрисдикциях организация обязана подать отчет о подозрительной деятельности (Suspicious Activity Report, SAR, или его локальный аналог). В России это сообщение об операции, подлежащей обязательному контролю, или о подозрительной операции — через личный кабинет Росфинмониторинга.
Отказ в обслуживании. Если совпадение выявлено на этапе онбординга, клиент не допускается к обслуживанию. Если совпадение обнаружено у действующего клиента (например, после обновления санкционного списка), организация прекращает обслуживание и ограничивает доступ к счетам и сервисам в рамках действующего санкционного режима.
Документирование и аудит. Все решения, данные, на которых они основаны, и хронология действий фиксируются в системе кейс-менеджмента. Полный аудит-трейл — от момента алерта до финального решения — обязательный элемент комплаенс-программы. Регуляторы при проверке оценивают не только факт скрининга, но и качество расследования: на каких данных принято решение, сколько времени заняла обработка, кто утвердил результат.
Взаимодействие с клиентом. Клиент, чьи средства заблокированы, вправе обратиться к регулятору или уполномоченному органу за разъяснением и при наличии оснований — за получением лицензии на разблокировку или исключением из списка. Организация, как правило, уведомляет клиента о факте заморозки, но не раскрывает деталей внутреннего расследования.
Скорость реакции критична. В ряде юрисдикций формулировка «без промедления» (without delay) трактуется как немедленное действие, а задержка даже на несколько часов может быть квалифицирована как нарушение. Поэтому автоматизация скрининга и маршрутизации алертов — базовое требование к AML-контуру любой организации, работающей с финансовыми операциями.
Как работает проверка PEP после идентификации клиента
Санкционный скрининг и PEP-проверка после идентификации клиента решают разные задачи, хотя часто выполняются в рамках одного AML-пайплайна. Санкционный скрининг определяет, не находится ли человек или организация под прямыми ограничениями. PEP-скрининг выявляет повышенный риск коррупции, злоупотребления полномочиями и отмывания средств, связанный с публичной властью.
Politically Exposed Person (PEP) — лицо, которому доверены или были доверены значимые публичные функции. FATF в Рекомендациях 12 и 22 определяет PEP через потенциальную уязвимость к коррупции, а не через презумпцию виновности.
Статус PEP сам по себе не означает противоправной деятельности — он означает, что уровень контроля должен быть выше стандартного, пропорционально реальному риску.
В российском законодательстве аналогичная категория закреплена в 115-ФЗ под термином «публичное должностное лицо» (ПДЛ). Закон обязывает субъектов финансового мониторинга выявлять ПДЛ среди клиентов, их представителей, выгодоприобретателей и бенефициарных владельцев. Российское законодательство разделяет три группы: иностранные публичные должностные лица (ИПДЛ), должностные лица публичных международных организаций (ДЛПМО) и российские публичные должностные лица (РПДЛ). Для ИПДЛ и ДЛПМО требования традиционно строже — в частности, обязательно определение источников происхождения средств.
PEP-проверка после верификации клиента использует те же данные, которые были извлечены на этапе идентификации: ФИО (включая транслитерации и варианты написания), дату рождения, гражданство, страну резидентства. Система сверяет их с базами PEP-профилей и списками должностных лиц. AML-модуль ПКЗ «NEUROVISION» проводит такую проверку автоматически в рамках комплаенс-контура, параллельно с санкционным скринингом, и возвращает результат в виде структурированного отчета с указанием типа PEP-статуса, уровня совпадения и связанных лиц.
Кого проверяют вместе с клиентом на PEP-статус
PEP-скрининг не ограничивается самим клиентом. Рекомендации FATF и требования 115-ФЗ распространяют проверку на три дополнительные категории лиц.
Первая — близкие родственники PEP. В российском законодательстве к ним относятся супруги, дети, родители, братья и сестры (включая неполнородных), усыновители и усыновленные, дедушки, бабушки и внуки. Регламент ЕС 2024/1624 (AMLR) расширяет понятие «члена семьи» для отдельных категорий PEP: для глав государств, глав правительств, министров и их заместителей к членам семьи отнесены также братья и сестры. Для компаний с международной клиентской базой различия между юрисдикциями в определении родственников PEP требуют внимания при настройке скрининга.
Вторая — близкие деловые партнеры и ассоциированные лица (close associates). Это люди, связанные с PEP совместным бизнесом, бенефициарным владением активами или иными финансовыми интересами. Сюда попадают и лица, выступающие номинальными владельцами активов, фактически принадлежащих PEP.
Третья — бенефициарные владельцы клиента-юрлица. Если конечным бенефициаром компании является PEP, усиленные меры применяются ко всему деловому отношению с этой компанией, а не только к физическому лицу.
Именно глубина охвата делает PEP-проверку технически сложнее санкционного скрининга. Санкционные списки содержат конкретных лиц и организации. PEP-базы должны дополнительно картографировать связи: семейные, деловые, корпоративные. Качество PEP-скрининга напрямую зависит от полноты и актуальности графа связей в используемых источниках. AML-модуль ПКЗ «NEUROVISION» при проверке использует данные из более чем 1700 баз и источников с ежедневным обновлением, что позволяет отслеживать не только прямые совпадения, но и аффилированных лиц.
Пример: если в ходе KYB-проверки установлено, что бенефициарный владелец контрагента является супругом действующего депутата национального парламента, компания обязана применить к этому деловому отношению усиленные меры — независимо от того, проходит ли сам депутат какие-либо проверки.
Как оценивают уровень PEP-риска и необходимость усиленной проверки
Не все PEP несут одинаковый уровень риска. FATF прямо рекомендует риск-ориентированный подход: калибровать глубину контроля под конкретные обстоятельства, а не применять единый шаблон ко всем должностным лицам.
Факторы, определяющие уровень PEP-риска:
Тип PEP-статуса. Иностранные PEP по умолчанию относятся к более высокой категории риска в большинстве юрисдикций. Для национальных PEP в ряде стран, включая ЕС, тоже обязательна усиленная проверка (Enhanced Due Diligence, EDD), но глубина контроля может варьироваться в зависимости от должности и уровня полномочий.
Уровень должности и объем полномочий. Глава государства или министр финансов представляет принципиально иной уровень коррупционной уязвимости, чем муниципальный депутат. Системы PEP-скоринга учитывают это через иерархические модели, которые присваивают более высокий вес должностям с прямым доступом к бюджетным средствам, государственным закупкам или регуляторным решениям.
Страновой контекст. PEP из юрисдикций с высоким уровнем коррупции (по индексам Transparency International, данным FATF о юрисдикциях повышенного внимания) несет больший риск, чем должностное лицо аналогичного ранга из страны с устойчивыми антикоррупционными институтами. По состоянию на февраль 2026 года FATF относит к юрисдикциям с серьезными стратегическими дефицитами Иран, КНДР и Мьянму, а также поддерживает расширенный серый список стран с повышенным мониторингом.
Давность статуса. Бывший PEP остается объектом повышенного внимания. FATF не устанавливает фиксированного срока, после которого статус PEP перестает действовать, — решение принимается на основе индивидуальной оценки риска. Регламент ЕС 2024/1624 устанавливает минимальный срок EDD в 12 месяцев после ухода с должности. На практике многие организации сохраняют усиленный контроль 12–24 месяца, а для позиций с высокими полномочиями — дольше.
Характер делового отношения. Разовая конвертация валюты и долгосрочный кредит на крупную сумму требуют разной глубины проверки. Объем и частота операций, заявленная цель отношений и соответствие профилю деятельности PEP — факторы, которые влияют на итоговую оценку.
На основе совокупности этих факторов система присваивает PEP-записи уровень риска. Для клиентов с повышенным PEP-риском запускается процедура EDD: углубленная проверка источников дохода и имущества, одобрение на уровне старшего руководства (senior management approval), сокращенный цикл пересмотра профиля и усиленный мониторинг операций. Решение о приеме на обслуживание, продолжении отношений или отказе принимается с учетом всех факторов и фиксируется в кейс-менеджменте с полной историей действий — для аудиторского следа и отчетности перед регулятором.
PEP-статус — триггер для усиленного контроля, а не стоп-фактор. Автоматический отказ в обслуживании только на основании PEP-статуса противоречит рекомендациям FATF и может расцениваться как необоснованный de-risking. Задача комплаенс-системы — обеспечить адекватный уровень проверки и мониторинга, а не исключить целую категорию клиентов из обслуживания.
Отказ клиенту только на основании PEP-статуса создает репутационные и регуляторные риски, а недостаточная глубина проверки — пропуск аффилированных лиц и скрытых бенефициаров. Задача — калибровать контроль под конкретные обстоятельства: тип должности, юрисдикцию, давность полномочий и круг связанных лиц. AML-модуль ПКЗ «NEUROVISION» выполняет PEP-скрининг автоматически, параллельно с санкционной сверкой, используя более 1700 баз с ежедневным обновлением, и возвращает структурированный отчет с типом PEP-статуса, уровнем совпадения и перечнем связанных лиц.
Мы оценим ваш текущий подход к PEP-проверке, определим, какие категории связей и юрисдикций требуют усиленного внимания, и предложим настройку правил скрининга с порогами эскалации и периодичностью пересмотра. Для начала работы достаточно описания клиентской базы и действующих внутренних процедур.
Как присваивают риск-профиль клиенту после идентификации
Санкционный скрининг и проверка PEP отвечают на вопрос «есть ли у клиента прямые ограничения или особый статус». Риск-профилирование ставит задачу шире: определить совокупный уровень угрозы, которую деловые отношения с этим клиентом могут представлять с точки зрения отмывания денег, финансирования терроризма и иных финансовых преступлений. Именно риск-профиль задает масштаб дальнейших мер — от глубины проверки до частоты мониторинга и лимитов операций.
Процесс строится по риск-ориентированному подходу (risk-based approach, RBA), закрепленному в Рекомендации 1 FATF: чем выше оцененный риск, тем жестче контроль; чем ниже — тем проще процедуры. Российское законодательство в лице 115-ФЗ и нормативных актов Банка России реализует тот же принцип: каждый субъект финмониторинга обязан иметь внутреннюю методику оценки степени риска клиента, зафиксированную в правилах внутреннего контроля (ПВК). Европейские директивы (AMLD) и руководства EBA предъявляют аналогичные требования к институтам ЕС.
Технически риск-профиль формируется автоматически на основе данных, полученных при идентификации, и результатов скрининга. Система агрегирует факторы, присваивает каждому весовой балл согласно внутренней модели и выводит итоговую оценку: низкий, средний или высокий уровень риска. Некоторые организации используют более гранулированную шкалу с числовым скорингом и промежуточными градациями, но трехуровневая классификация остается базовой. В российском регулировании Банк России применяет систему «светофора» (зеленый, желтый, красный), распределяя юридических лиц и ИП по группам риска на основании собственных критериев и данных кредитных организаций.
Если на этапе идентификации были извлечены неполные сведения или распознавание документов дало ошибки, скоринг-модель получит искаженный сигнал. Точность AI-OCR, верификация лица и корректность сопоставления данных напрямую влияют на адекватность итоговой оценки риска.
Какие факторы, кроме санкций и PEP, входят в риск-профиль
Санкционный статус и принадлежность к PEP — сильные, но далеко не единственные параметры. Комплексная модель риск-профилирования учитывает несколько категорий факторов.
Клиентские факторы — характеристики самого клиента и его деятельности. Для физического лица это гражданство, страна проживания, род занятий, источник дохода и происхождение средств, возраст, наличие судимостей, банкротств, задолженностей по исполнительным производствам (ФССП), статус самозанятого или наличие связей с юридическими лицами. Для юридического лица — организационно-правовая форма, отрасль, структура собственности, данные об учредителях и конечных бенефициарах (UBO), срок существования компании, финансовые показатели и аффилированность с другими организациями. Клиент из высокорисковой отрасли — игорный бизнес, криптовалюты, торговля оружием, ювелирная сфера — при прочих равных получит более высокий балл.
Географические факторы — страновой риск. Учитываются юрисдикции регистрации и ведения бизнеса, гражданства и налогового резидентства. Ориентир — списки FATF (юрисдикции под усиленным мониторингом и юрисдикции высокого риска), оценки Transparency International, национальные перечни высокорисковых стран, составленные регулятором. Клиент с бизнес-интересами в юрисдикции из серого списка FATF получит дополнительный риск-балл даже при отсутствии иных красных флагов.
Продуктово-канальные факторы — какой продукт или услуга запрашивается и через какой канал. Дистанционный онбординг без физического контакта оценивается как более рисковый по сравнению с очным. Продукты, предполагающие трансграничные переводы, работу с наличными или анонимные инструменты, повышают риск-балл. Использование сложных корпоративных структур или номинальных схем для открытия счета — отдельный фактор.
Транзакционные факторы — ожидаемый характер операций. На этапе онбординга клиент обычно декларирует предполагаемый объем и направление платежей. Если заявленный профиль операций не соответствует роду деятельности, масштабу бизнеса или среднерыночным показателям, модель фиксирует аномалию. В дальнейшем при непрерывном мониторинге фактические транзакции сравниваются с заявленными — расхождения могут инициировать пересмотр профиля.
Данные из внешних источников — проверки по базам и реестрам, выходящие за рамки санкций и PEP. Сведения о налоговых задолженностях, судебных разбирательствах, реестры банкротов, базы розыска МВД, реестры дисквалифицированных лиц, данные о связях физлиц с организациями, замеченными в подозрительных операциях. В российской практике Банк России ежедневно рассылает кредитным организациям обновленные группы риска юрлиц и ИП вместе с типологиями подозрительных операций, что напрямую влияет на пересмотр профиля.
Каждая организация самостоятельно определяет набор факторов и их весовые коэффициенты — в зависимости от специфики бизнеса, клиентской базы и требований регулятора. Банк, работающий с международными переводами, придает больший вес географическим факторам. Микрофинансовая организация, выдающая короткие займы, делает акцент на кредитной истории и скоринге благонадежности. Модель всегда калибруется под конкретный контекст.
Как adverse media и репутационные сигналы меняют уровень риска
Adverse media (негативный медиафон) — публично доступная информация, указывающая на возможную связь лица с противоправной или сомнительной деятельностью: мошенничество, коррупция, уклонение от налогов, участие в организованной преступности, финансирование терроризма, нарушение санкционного режима. Источники — информационные агентства, деловые СМИ, судебные реестры, публикации регуляторов и антикоррупционных ведомств, в ряде случаев — верифицированные данные из открытых интернет-источников.
FATF рекомендует включать проверку adverse media в программу клиентской проверки (CDD) и усиленной проверки (EDD) как элемент риск-ориентированного подхода. Регламент ЕС 2024/1624 (AMLR) и предстоящая к применению с июля 2027 года AMLD6 акцентируют непрерывный мониторинг негативных публикаций. BaFin в Германии, FCA в Великобритании, MAS в Сингапуре — все эти регуляторы прямо указывают на необходимость учета медиаинформации при оценке риска. В российской практике проверка репутационных сигналов является частью внутренних процедур финмониторинга и обычно закрепляется в ПВК.
Принципиальная ценность adverse media — способность выявить риски до их формализации. Лицо может быть вовлечено в расследование, но еще не фигурировать ни в одном санкционном списке и не иметь статуса PEP. Публикации в СМИ фиксируют эту промежуточную зону раньше официальных реестров и дают сигнал для превентивных действий.
Скрининг adverse media работает следующим образом. Система выполняет автоматический поиск по имени клиента (и его вариантам написания) в базе негативных новостей. Результаты проходят фильтрацию: алгоритмы на основе NLP определяют релевантность найденного материала, отсекают однофамильцев и нерелевантные упоминания, классифицируют тип негатива по категориям (финансовые преступления, коррупция, терроризм, организованная преступность, мошенничество, экологические нарушения и другие). Каждой категории присваивается весовой коэффициент в зависимости от серьезности угрозы.
Если скрининг выявляет подтвержденный негативный медиафон, система автоматически повышает уровень риска клиента. Степень повышения зависит от нескольких переменных: серьезность обвинений, давность публикаций, авторитетность источника, наличие подтверждения из нескольких независимых источников, текущий статус дела (расследование продолжается, вынесен приговор, обвинения сняты). Единичная публикация в малоизвестном издании без подтверждения получит меньший вес, чем серия материалов в ведущих деловых СМИ, подкрепленная судебными документами.
Обратная сторона процесса — ложные срабатывания. Совпадение имен, устаревшие публикации, непроверенные источники способны генерировать ложные алерты. Поэтому качественная система adverse media включает механизмы верификации: фильтрацию по дате, релевантности, географии, типу источника, а также возможность ручной проверки аналитиком с фиксацией решения и обоснования в кейс-менеджменте. Баланс между чувствительностью системы и уровнем ложных срабатываний определяет операционную эффективность скрининга.
Как риск-профиль влияет на решение и глубину контроля
Присвоенный риск-профиль — не справочная метка, а управляющий параметр. Он определяет набор мер, которые организация обязана применить к клиенту на протяжении всего жизненного цикла отношений.
Низкий риск — стандартные процедуры клиентской проверки (CDD). Организация вправе применять упрощенные меры: сокращенный набор запрашиваемых документов, автоматическое одобрение без ручной верификации, стандартная частота пересмотра профиля (как правило, раз в год или реже). Ограничения по операциям минимальны, мониторинг работает в базовом режиме.
Средний риск — усиленное внимание. Процедуры CDD выполняются в полном объеме, операции отслеживаются с повышенной частотой, периодичность обновления профиля сокращается. В зависимости от внутренних правил может требоваться дополнительное подтверждение источника средств или согласование на уровне руководителя подразделения.
Высокий риск — обязательная усиленная проверка (EDD). Это расширенный набор мер: углубленная верификация источника происхождения средств и благосостояния, детальный анализ цепочки бенефициарного владения, дополнительные проверки по внешним базам, получение одобрения со стороны старшего руководства на установление или продолжение деловых отношений. Мониторинг транзакций настраивается с пониженными порогами срабатывания. Периодичность пересмотра профиля сокращается до шести месяцев (требование информационного письма Росфинмониторинга для российских субъектов 115-ФЗ) или чаще — в зависимости от политики организации.
Высокий уровень риска не тождественен отказу в обслуживании. Законодательство и рекомендации FATF указывают на необходимость пропорциональных мер, а не автоматического прекращения отношений. Отказ без достаточных оснований (de-risking) сам по себе рассматривается регуляторами как проблема: он вытесняет клиентов в теневой сектор, снижает прозрачность финансовой системы и противоречит целям финансовой инклюзии. Организация вправе отказать в обслуживании, но решение должно быть обосновано конкретными факторами, задокументировано и подкреплено проведенным анализом.
Риск-профиль определяет и маршрутизацию внутри платформы комплаенса. Клиент с низким риском проходит онбординг автоматически — система принимает решение без участия оператора. Средний риск может направляться на проверку аналитиком только при наличии дополнительных флагов. Высокий риск почти всегда требует ручного рассмотрения кейса с обязательной фиксацией в аудит-логе: кто проверил, какое решение принято, на основании каких данных.
Автоматизация этого процесса — один из факторов масштабируемости. При ручном присвоении риск-профиля аналитик тратит от нескольких минут до нескольких часов на один кейс. Автоматическая скоринг-модель, интегрированная с источниками данных и системой кейс-менеджмента, сокращает время до секунд для стандартных случаев и высвобождает ресурсы команды комплаенса для работы со сложными и высокорисковыми сценариями. При выборе комплаенс-платформы стоит оценивать не только охват источников, но и гибкость настройки скоринг-модели, качество фильтрации ложных срабатываний и полноту аудит-трейла — именно эти параметры определяют практическую эффективность риск-профилирования.
Ручное присвоение риск-профиля занимает от нескольких минут до нескольких часов на один кейс, а неполные сведения из OCR или сбои биометрической верификации искажают итоговую оценку еще до того, как аналитик приступит к анализу. ПКЗ «NEUROVISION» формирует риск-профиль автоматически: AI-OCR с точностью до 99,85% и верификация лица с точностью 99,74% обеспечивают качество входных данных, а скоринг-модель агрегирует клиентские, географические и продуктовые факторы в итоговую оценку с маршрутизацией — автоматическое одобрение при низком риске, эскалация на аналитика при среднем, обязательное ручное рассмотрение при высоком.
Мы проанализируем вашу методику оценки риска, предложим конфигурацию весовых коэффициентов под специфику клиентской базы и регуляторные требования. Развертывание возможно в облаке или в защищенном периметре вашей инфраструктуры с SLA доступности 99,99%.
Как работает ongoing monitoring после идентификации клиента
Онбординг фиксирует состояние клиента в конкретный момент: документы действительны, санкционные совпадения отсутствуют, риск-профиль рассчитан. Через неделю ситуация может измениться — клиент попадет в санкционный список, получит статус PEP или окажется фигурантом уголовного дела. Если организация не отслеживает такие события, ее комплаенс-контур перестает отражать действительность.
Ongoing monitoring (непрерывный мониторинг) — механизм, который поддерживает актуальность всех проверок, выполненных при идентификации, на протяжении всего периода деловых отношений с клиентом. Он охватывает три направления: повторный санкционный скрининг при обновлении списков, отслеживание изменений PEP-статуса и пересмотр риск-профиля при появлении новых факторов. FATF в Рекомендации 10 прямо указывает, что CDD — не разовое действие, а непрерывный процесс, включающий наблюдение за операциями и своевременное обновление данных о клиенте. 115-ФЗ закрепляет аналогичное требование: организации обязаны обновлять сведения о клиентах и выгодоприобретателях не реже одного раза в год, а при возникновении сомнений в достоверности — незамедлительно.
Непрерывный мониторинг реализуется в двух режимах. Первый — событийный (event-driven): система автоматически реагирует на конкретные триггеры, такие как обновление санкционного списка или поступление негативной публикации. Второй — периодический: плановый пересмотр досье и риск-профиля с частотой, определяемой текущим уровнем риска клиента. Высокорисковые клиенты, включая PEP и лиц из юрисдикций под усиленным мониторингом FATF, проверяются чаще — раз в квартал или полугодие. Для клиентов с низким уровнем риска достаточно ежегодного пересмотра. Тенденция последних лет — переход к модели perpetual KYC (pKYC), при которой периодические ревизии заменяются непрерывным обновлением профиля на основе потоковых данных.
Какие изменения запускают повторный санкционный скрининг, проверку PEP и пересмотр риск-профиля
Триггеры непрерывного мониторинга делятся на внешние и внутренние. Внешние не зависят от действий клиента — они генерируются изменениями в регуляторной и информационной среде. Внутренние связаны с поведением клиента и изменениями в его профиле.
Основные внешние триггеры:
— Обновление санкционных списков. Когда OFAC, ЕС, ООН, HMT/OFSI, Росфинмониторинг или другой регулятор добавляет, изменяет или удаляет записи, система автоматически сверяет всю клиентскую базу с обновленной версией списка. Критически важна частота синхронизации: надежные комплаенс-платформы обновляются ежедневно, а для наиболее волатильных списков (OFAC SDN, перечень Росфинмониторинга) — в течение нескольких часов после публикации изменений.
— Изменение PEP-статуса. Назначение на публичную должность, уход с поста, смена юрисдикции, появление новых связанных лиц — каждое из этих событий способно изменить категорию PEP-риска. Источниками данных служат официальные реестры, структурированные PEP-базы и мониторинг медиа.
— Появление adverse media. Публикация в СМИ или судебных реестрах информации о причастности клиента к коррупции, мошенничеству, уголовному преследованию, банкротству или иным репутационно значимым событиям запускает переоценку уровня риска. Современные системы мониторинга используют NLP-алгоритмы для автоматического анализа публикаций и фильтрации нерелевантных упоминаний.
— Изменения в регуляторных списках юрисдикций. Включение страны в перечень FATF «под усиленным мониторингом» или в список высокорисковых юрисдикций напрямую влияет на оценку географического риска клиентов, связанных с этой страной. На пленарном заседании FATF в феврале 2026 года в серый список добавлены Кувейт и Папуа — Новая Гвинея — клиенты с деловыми связями в этих юрисдикциях автоматически получают повышенный уровень географического риска.
Основные внутренние триггеры:
— Нехарактерная транзакционная активность. Резкий рост оборота, появление трансграничных переводов в юрисдикции с повышенным риском, дробление операций на суммы ниже порогов обязательного контроля (structuring), нетипичные контрагенты — любое существенное отклонение от ожидаемого поведения формирует алерт.
— Изменение анкетных данных. Смена гражданства, адреса регистрации, бенефициарного владельца, организационной структуры компании, вида деятельности. Для юридических лиц триггером служит также смена UBO или директора.
— Запрос нового продукта или канала обслуживания. Переход от стандартного расчетного счета к международным переводам, подключение криптовалютных сервисов, открытие счета в другой юрисдикции — каждый из этих шагов меняет продуктовый и канальный компонент риск-профиля.
— Истечение срока действия документов. Паспорт или иной идентификационный документ, срок которого истек, требует повторной верификации. Без обновления документальной базы дальнейшее обслуживание может нарушать требования KYC.
При срабатывании любого триггера система не ограничивается одной проверкой. Обновление санкционного списка запускает повторный скрининг, но если при этом обнаруживается потенциальное совпадение, пересматривается и риск-профиль в целом, и необходимость применения EDD. Триггеры действуют каскадно: одно событие может активировать цепочку проверок по нескольким направлениям одновременно.
Каскадная логика проверок — когда обновление санкционного списка запускает повторный скрининг, а обнаруженное совпадение пересматривает и PEP-статус, и риск-профиль — требует платформы, способной обрабатывать цепочки без задержек и ручного вмешательства на каждом звене. AML-модуль ПКЗ «NEUROVISION» обновляет ключевые источники ежедневно и автоматически сверяет клиентскую базу при каждом изменении списков, сокращая ручную нагрузку на комплаенс-команду до 80%. Управление кейсами — от алерта до финального решения — ведется с полным аудит-трейлом: карточки проверок, комментарии, история действий и формирование отчетности для регулятора.
Мы разберем ваш текущий процесс мониторинга, определим, какие триггеры и источники необходимо подключить в первую очередь, и настроим правила эскалации и автоматического закрытия нерелевантных алертов. Интеграция AML-контура через API занимает один-два дня, после чего вы сможете отслеживать изменения статусов клиентов в режиме реального времени.
Как обрабатывают алерты, кейсы и историю изменений
Каждый триггер порождает алерт — сигнал, требующий оценки. Управление алертами — одна из наиболее ресурсоемких задач комплаенса: при масштабировании клиентской базы количество срабатываний растет быстро, а значительная их доля оказывается ложноположительной. В классических rule-based-системах доля ложных срабатываний достигает 90–95% (по оценкам PwC и отраслевых аналитиков). Платформы, использующие ML-модели и контекстный скоринг, сокращают этот показатель на 40–50%, высвобождая ресурсы аналитиков для работы с подтвержденными рисками.
Обработка алерта проходит несколько стадий. На первом этапе система автоматически оценивает значимость сигнала — определяет, требует ли он ручного рассмотрения или может быть закрыт по заранее настроенным правилам.
Типичный пример автоматического закрытия — совпадение по имени с санкционным лицом при полном расхождении всех дополнительных идентификаторов (дата рождения, страна, ИНН).
Если алерт признан значимым, он эскалируется в кейс — структурированную единицу расследования. Кейс содержит всю релевантную информацию: данные клиента, историю предыдущих проверок, описание триггера, результаты автоматических сверок и рекомендации системы. Аналитик комплаенс-подразделения изучает кейс, при необходимости запрашивает дополнительные документы у клиента и принимает одно из решений: закрыть кейс как ложное срабатывание, скорректировать риск-профиль, применить усиленную проверку, ограничить операции или направить сообщение о подозрительной операции (SAR/STR) в уполномоченный орган — Росфинмониторинг в РФ, FinCEN в США, соответствующий FIU в странах ЕС.
Каждое действие фиксируется в аудит-логе. Регуляторы при проверках оценивают не только наличие системы мониторинга, но и качество документирования: кто принял решение, на основании каких данных, в какие сроки. FATF в пятом раунде взаимных оценок (2024–2027) делает акцент на доказуемой эффективности — организация должна продемонстрировать не только наличие контролей, но и их практическую работоспособность. Полная история изменений риск-профиля, кейсов и принятых решений формирует доказательную базу, необходимую для прохождения аудитов и регуляторных проверок.
С технической стороны управление алертами и кейсами реализуется через модуль кейс-менеджмента, интегрированный с остальными компонентами комплаенс-контура. ПКЗ «NEUROVISION» в рамках AML-модуля предоставляет такой контур: непрерывный мониторинг клиентов с уведомлениями при изменении статуса, управление кейсами с карточками проверок, комментариями и историей действий, формирование отчетности для регулятора. При ежедневном обновлении источников и заявляемом сокращении ручной нагрузки до 80% за счет автоматизации скрининга и кейс-менеджмента платформа позволяет комплаенс-команде сосредоточиться на содержательном анализе подтвержденных рисков, а не на разборе массива ложных срабатываний.
Санкционный скрининг, проверка PEP и присвоение риск-профиля решают разные задачи, но становятся эффективными только в общей связке — от полноты данных, переданных на этапе идентификации, до каскадных триггеров непрерывного мониторинга, которые поддерживают актуальность каждого решения на протяжении всего периода деловых отношений.
Качество этой цепочки определяется тем, насколько точно каждый следующий этап использует результаты предыдущего: нормализованные атрибуты клиента снижают долю ложных срабатываний при скрининге, граф связей расширяет охват PEP-проверки до родственников и деловых партнеров, а совокупность клиентских, географических, продуктовых и репутационных факторов формирует риск-профиль, пропорциональный реальной угрозе.
Разрыв в любом звене — неполные данные из KYC, отсутствие регулярного пересмотра профиля, задержка в обновлении санкционных списков — превращает комплаенс-контур в формальность и создает слепые зоны, которые регуляторы фиксируют при проверках, а участники незаконных схем используют на практике. Организации, которые выстраивают этот процесс как замкнутый цикл с автоматической маршрутизацией алертов, прозрачным кейс-менеджментом и полным аудит-трейлом, получают не только защиту от штрафов, но и операционное преимущество: ресурсы комплаенс-команды направляются на анализ подтвержденных рисков, а не на ручной разбор нерелевантных совпадений.
