AML-перевірка: що це, як проводиться, важливість перевірки транзакцій та гаманців

Уявіть: ви розвиваєте успішний бізнес, виходите на нові ринки та масштабуєтесь, але одна помилка – і вам загрожує штраф у 100 мільйонів доларів. Саме це сталося з криптобіржею BitMEX, яка проігнорувала вимоги AML (anti-money laundering). Влада США вирішила, що компанія неналежним чином перевіряла клієнтів, і наклала штраф.

Щоб уникнути подібних проблем, потрібно правильно організувати процес AML-перевірок. Ми підготували гайд із простими кроками, які допоможуть вашому бізнесу дотримуватися законодавчих вимог і ефективно проводити перевірки.

Що таке AML-перевірка?

AML-перевірка – це процедура, яка дозволяє виявляти підозрілі фінансові операції та запобігати відмиванню грошей. Компанії проводять такі перевірки, щоб переконатися, що їхні клієнти чи контрагенти не пов’язані з незаконною діяльністю, зокрема фінансуванням тероризму, корупцією чи ухиленням від сплати податків.

Хто має проводити AML-перевірки?

Процедури з протидії відмиванню грошей повинні впроваджувати компанії, які працюють із фінансами та можуть бути використані для незаконних операцій. До них належать:

Банки та фінансові установи – кредитні організації, платіжні системи, інвестиційні компанії.
Криптовалютні біржі та сервіси – платформи для обміну, гаманці, DeFi-проєкти.
Фінтех-компанії – електронні гаманці, сервіси P2P-кредитування, платіжні шлюзи.
Брокери та інвестиційні фонди – компанії, що працюють із цінними паперами, акціями, деривативами.
Гемблінг та беттинг – онлайн-казино, букмекери, лотереї.

Як проходить перевірка?

AML-перевірка починається з ретельної підготовки, яка включає збір інформації, навчання персоналу та впровадження внутрішніх політик.

На початковому етапі ризики оцінюють за допомогою KYC (Know Your Customer) – процедури верифікації та перевірки клієнтів.

Коли клієнт відкриває рахунок, компанія повинна запитати:

Ідентифікаційну інформацію (ПІБ, дату народження, адресу).
Документи, що посвідчують особу (паспорт, водійське посвідчення).
Дані про бізнес (назву компанії, тип, сферу діяльності) – для корпоративних клієнтів.
Інформацію про кінцевого бенефіціарного власника (UBO).
Джерело коштів або документи, що підтверджують право володіння активами.

Після підтвердження особи клієнта фінансова установа оцінює потенційний ризик незаконних дій. Для цього аналізуються фінансова історія, сфера діяльності та ділові зв’язки клієнта. Компанія перевіряє згадування клієнта у списках спостереження, включаючи глобальні списки політично значущих осіб (PEP), осіб або організацій з особливим інтересом (SIP/SIE), родичів і близьких асоційованих осіб (RCA), а також списки терористів. Додатково проводиться аналіз попередніх транзакцій, кредитної історії та географічного розташування.

Для бізнес-клієнтів потрібна більш детальна перевірка, включаючи вивчення біографій керівників і фінансових звітів. Це допомагає зрозуміти характер їхньої діяльності, оцінити ризики та передбачити можливі майбутні дії.

Ці кроки виконуються регулярно, щоб відповідати вимогам законодавства та захистити фінансову систему від незаконної діяльності.

Для ефективної перевірки ми рекомендуємо фінансовим установам:

Використовувати надійні джерела даних для отримання актуальної інформації.
Зберігати детальні профілі клієнтів у зашифрованих базах даних і захищених хмарних системах, щоб уникнути порушень GDPR/CCPA.
Сегментувати клієнтів за рівнем ризику, щоб особи з високим ризиком проходили посилену перевірку (EDD).
Регулярно оновлювати інформацію про клієнтів, особливо про тих, хто належить до високоризикової групи або чия діяльність змінилася.
Використовувати автоматизовані інструменти для перевірки особи, щоб зменшити кількість помилок і прискорити реєстрацію клієнтів.
Автоматизувати моніторинг для відстеження змін у статусі клієнта.
Встановлювати порогові значення для клієнтів із високими ризиками, наприклад, для великих переказів або операцій із високоризиковими юрисдикціями.
Враховувати міжнародні санкційні списки та нормативні вимоги, такі як OFAC (США), санкції ООН та інші, під час перевірки міжнародних операцій.

Компанії використовують антифрод-системи на основі AI, щоб швидко та точно відстежувати транзакції з високими ризиками.

Щоб впровадити ці правила в роботу, компаніям важливо розробити детальні політики та навчити їм команду. До таких політик і інструкцій належать: політика з ідентифікації та перевірки клієнтів (KYC); політика з моніторингу та звітності; політика з навчання співробітників; політика з ведення документації; політика з виявлення та запобігання відмиванню грошей; політика з управління ризиками; політика зі взаємодії з правоохоронними органами.

За розробку та впровадження політик, навчання співробітників, проведення внутрішнього аудиту, розслідування підозрілих дій і взаємодію з регуляторами відповідає Compliance Officer. У більшості країн компанії зобов’язані найняти такого спеціаліста, щоб відповідати нормативним вимогам.

Існують критерії, які допомагають визначити підозрілу активність. Вони можуть змінюватися залежно від законодавства кожної країни, але загалом включають такі ознаки:

Неординарні транзакції: операції, що не відповідають звичній діяльності клієнта.
Часті великі перекази: регулярні перекази значних сум або перекази в країни з високими ризиками.
Ризики з фінансовими інструментами: транзакції з криптовалютами або іншими складними інструментами без бізнесового обґрунтування.
Підозрілі документи: документи, що виглядають підробленими або не відповідають звичній практиці.
Відмова від розкриття інформації: клієнти, які не хочуть розкривати джерела своїх коштів або приховують інформацію.
Невідомі контрагенти: транзакції з компаніями чи людьми, про яких нічого не відомо або які не пов’язані зі звичайною діяльністю клієнта.

AML-перевірка криптогаманця

Криптобіржі активно посилюють AML-перевірки користувачів. Окрім стандартних критеріїв контролю, процедура включає:

Визначення зв’язку з відомими «брудними» гаманцями (наприклад, пов’язаними з даркнетом, санкціями або зламами).
Виявлення підозрілих транзакцій, зокрема використання мікшерів (Tornado Cash, Wasabi Wallet), транзакції через ланцюжок адрес (peel chain) та несподівані великі перекази. Також враховуються часті дрібні перекази.
Перевірка участі гаманця у шахрайських схемах, таких як сками чи фішингові атаки.
Контроль «чистки» коштів через децентралізовані біржі (DEX) або кросчейн-свопи.

Що робити, якщо компанія виявила підозрілу активність?

Якщо під час перевірки виявлено підозрілу активність, компанія повинна повідомити органи, які займаються боротьбою з відмиванням грошей і фінансуванням тероризму. У різних країнах ці органи можуть мати різні назви, але виконують схожі функції:

США: FinCEN — Financial Crimes Enforcement Network.
Велика Британія: NCA — National Crime Agency.
Канада: FINTRAC — Financial Transactions and Reports Analysis Centre of Canada.
Європейський Союз: Europol.
Україна: Державна служба фінансового моніторингу України.

AML-перевірки — це ключова частина боротьби з відмиванням грошей і фінансуванням тероризму. Щоб ефективно проводити такі перевірки, компанії потрібно виконати наступні кроки: