AML-проверка: что это, как проводится, важность проверки транзакций и кошельков

Представьте: вы строите успешный бизнес, выходите на новые рынки и масштабируетесь, но одна ошибка — и вас штрафуют на 100 миллионов долларов. Именно это произошло с криптобиржей BitMEX, которая проигнорировала требования AML (anti money laundering). Власти США посчитали, что компания не проверяла клиентов должным образом, и наложили штраф.

Чтобы избежать такого сценария, нужно правильно выстроить процесс AML-проверок. Мы составили гайд, где описали простые шаги, которые помогут вашему бизнесу выполнить требования законов и эффективно проводить AML-проверки.

Что такое AML-проверка?

AML проверка — это процедура, которая помогает выявлять подозрительные финансовые операции и предотвращать отмывание денег. Компании проводят такие проверки, чтобы убедиться, что их клиенты или контрагенты не связаны с незаконной деятельностью, такой как финансирование терроризма, коррупция или уклонение от налогов.

Кому нужно проводить AML-проверки?

Процедуры по предотвращению отмывания денег должны внедрить компании, которые работают с финансами и могут быть использованы для незаконных операций. К ним относятся:

Банки и финансовые учреждения – кредитные организации, платежные системы, инвестиционные компании.
Криптовалютные биржи и сервисы – платформы для обмена, кошельки, DeFi-проекты.
Финтех-компании – электронные кошельки, сервисы P2P-кредитования, платежные шлюзы.
Брокеры и инвестиционные фонды – компании, работающие с ценными бумагами, акциями, деривативами.
Гемблинг и беттинг – онлайн-казино, букмекеры, лотереи.

Как происходит проверка?

AML проверка начинается с тщательной подготовки, что включает сбор информации, обучение персонала и внедрение политик.

На ранней стадии риски выявляют с помощью KYC. Это процедура по верификации и проверке клиентов.

Когда клиент открывает счет, компания должна запросить:

Информацию для идентификации (ФИО, дата рождения, адрес).
Удостоверяющие личность документы (паспорт, водительские права).
Данные о бизнесе для корпоративных клиентов (название компании, тип, отрасль).
Информацию о конечном бенефициарном владельце (UBO).
Источник средств или документы о владении активами.

После подтверждения личности клиента финансовое учреждение оценивает потенциальный риск незаконных действий. Для этого анализируются финансовая история, сфера деятельности и деловые связи клиента. Компания проверяет упоминание клиента в списках наблюдения, включая глобальные списки политически значимых лиц (PEP), лиц/организаций с особым интересом (SIP/SIE), родственников и близких ассоциированных лиц (RCA), а также списки террористов. Дополнительно проводится анализ предыдущих транзакций, кредитной истории и географического местоположения.

Для бизнес-клиентов требуется более детальная проверка, включая изучение биографий руководителей и финансовых отчетов. Это помогает понять характер их деятельности, оценить риски и предсказать возможные будущие действия.

Эти шаги выполняются регулярно, чтобы соблюдать законы и защитить финансовую систему от незаконной деятельности.

Для эффективной проверки мы советуем финансовым учреждениям:

Использовать надежные источники данных для актуальной информации.
Храните детальные профили клиентов, используя зашифрованные базы данных и надежные облачные системы, чтобы избежать нарушений GDPR/CCPA.
Сегментировать клиентов по рисковым профилям, чтобы клиенты с высоким риском проходили усиленную проверку (EDD).
Регулярно обновлять информацию о клиентах, особенно для высокорисковых или тех, чья деятельность изменилась.
Использовать автоматические инструменты для проверки личности, чтобы снизить количество ошибок и ускорить регистрацию клиентов.
Автоматизировать мониторинг для отслеживания изменений в статусе клиента.
Установить пороговые значения для клиентов с высокими рисками, например, для крупных переводов или операций с высокорисковыми юрисдикциями.
Учитывайте международные санкционные списки и положения, такие как OFAC (США), UN Sanctions и другие для проверки международных операций.

Многие компании используют антифрод-системы, основанные на AI, чтобы быстро и точно отслеживать транзакции с высокими рисками.

Чтобы внедрить эти правила в работу, компании важно разработать детальные политики и обучить им команду. К таким политикам и инструкциям относятся: Политика по идентификации и проверке клиентов (KYC); Политика по мониторингу и отчетности; Политика по обучению сотрудников; Политика по ведению документации; Политика по выявлению и предотвращению отмывания денег; Политика по управлению рисками; Политика по взаимодействию с правоохранительными органами.

За разработку и внедрение политик, обучение сотрудников, проведение внутреннего аудита, расследование подозрительных действий и взаимодействие с регулирующими органами отвечает Compliance Officer. В большинстве стран компании должны нанять такого специалиста, чтобы соответствовать нормативным требованиям.

Существуют критерии, которые помогают определить подозрительную активность. Они могут варьироваться в зависимости от законодательства каждой страны, но в целом они включают следующие признаки:

Необычные транзакции:

Операции, которые не соответствуют обычной деятельности клиента.

Частые большие переводы:

Регулярные переводы крупных сумм или переводы в страны с высокими рисками.

Риски с финансовыми инструментами:

Транзакции с криптовалютами или другими сложными инструментами, которые не имеют делового оправдания.

Подозрительные документы:

Документы, которые выглядят фальшиво или не соответствуют обычной практике.

Отказ от раскрытия информации:

Клиенты, которые не хотят раскрывать источники своих средств или скрывают информацию.

Неизвестные контрагенты:

Транзакции с компаниями или людьми, о которых ничего не известно или которые не связаны с обычной деятельностью клиента.

AML проверка крипто-кошелька

Криптобиржи активно усиливают AML-проверки пользователей. Кроме стандартных критериев контроля, процедура включает:

Определение связи с известными «грязными» кошельками (например, связанными с даркнетом, санкциями или взломами).
Выявление подозрительных транзакций, например, использование микшеров (Tornado Cash, Wasabi Wallet), транзакции через цепочки адресов (peel chain) и неожиданные крупные переводы. В том числе, учитываются частые мелкие переводы.
Проверка участия кошелька в мошеннических схемах, например, в скамах или фишинговых атаках.
Контроль «чистки» средств через децентрализованные биржи (DEX) или кроссчейн-свопы.

Что делать, если компания выявила подозрительную активность?

Если во время проверки установлена подозрительная активность, компания должна уведомить органы, которые занимаются борьбой с отмыванием денег и финансированием терроризма. В разных странах эти органы могут называться по-разному, но они имеют схожие функции:

США: FinCEN — Financial Crimes Enforcement Network.
Великобритания: NCA — National Crime Agency.
Канада: FINTRAC — Financial Transactions and Reports Analysis Centre of Canada.
Европейский Союз: Europol.
Украина: Государственная служба финансового мониторинга Украины.

AML-проверки — ключевая часть борьбы с отмыванием денег и финансированием терроризма. Для того, чтобы эффективно проводить такие проверки, компаниям нужно выполнить следующие шаги: