Вернуться на сайт

AML/KYC Стандарты

Политика противодействия отмыванию доходов (AML) и идентификации клиентов (KYC) в соответствии с международными регуляторными требованиями

Версия: 2.1 от 15 января 2026 FATF Compliant EU AMLD5/6 OFAC / UN / EU Sanctions

FATF

40 Рекомендаций

EU AMLD

Директивы 5/6

BSA/USA PATRIOT

США регулирование

Local AML Laws

180+ юрисдикций

1. Введение и сфера применения

Настоящий документ описывает политику и процедуры FinRoute Connect («Компания», «мы») в области противодействия отмыванию доходов, полученных преступным путем (AML), противодействия финансированию терроризма (CFT) и идентификации клиентов (KYC).

Данная политика применяется ко всем пользователям, партнерам, сотрудникам и контрагентам, взаимодействующим с платформой FinRoute Connect, и разработана в соответствии с:

  • Рекомендациями Группы разработки финансовых мер борьбы с отмыванием денег (FATF).
  • Директивами ЕС о противодействии отмыванию денег (AMLD 5/6).
  • Законодательством США (Bank Secrecy Act, USA PATRIOT Act).
  • Национальными законами о ПОД/ФТ в юрисдикциях нашего присутствия.
Важно: FinRoute Connect является аналитической платформой и не обрабатывает денежные средства напрямую. Однако мы применяем стандарты AML/KYC к верификации пользователей и оценке платежных провайдеров, представленных в нашей базе.

2. Определения AML/KYC/CFT

AML (Anti-Money Laundering)

Отмывание денег — процесс легализации доходов, полученных преступным путем, через финансовую систему для сокрытия их незаконного происхождения.

AML-меры включают процедуры выявления, предотвращения и сообщения о подозрительных финансовых операциях.

KYC (Know Your Customer)

Идентификация клиента — процесс проверки личности пользователя, подтверждения его адреса, источника средств и целей использования сервиса для оценки рисков и предотвращения злоупотреблений.

CFT (Counter-Financing of Terrorism)

Противодействие финансированию терроризма — меры по выявлению и блокированию потоков средств, направляемых на поддержку террористической деятельности или организаций, включенных в санкционные списки.

Наш подход: Мы применяем риск-ориентированный подход (Risk-Based Approach, RBA), уделяя повышенное внимание клиентам и операциям с более высоким уровнем риска.

3. Наша система комплаенса

Система AML/KYC FinRoute Connect построена на четырех ключевых компонентах:

Политики и процедуры

  • Внутренние регламенты ПОД/ФТ
  • Процедуры эскалации инцидентов
  • Регулярный пересмотр политик

Назначенное лицо (MLRO)

  • Officer по отчетности о подозрительных операциях
  • Прямая подотчетность руководству
  • Полномочия на блокировку операций

Обучение сотрудников

  • Ежегодное обязательное обучение
  • Тестирование знаний AML/CFT
  • Обновления при изменении законодательства

Независимый аудит

  • Ежегодная проверка сторонним аудитором
  • Тестирование эффективности контролей
  • Отчетность руководству и регуляторам

4. Процедуры верификации клиентов

Мы применяем многоуровневую верификацию в зависимости от типа клиента и уровня риска:

4.1. Физические лица (Retail)

1

Базовая проверка

Email, телефон, согласие с условиями

2

Идентификация

Документ с фото (паспорт, ID-карта)

3

Подтверждение адреса

Коммунальный счет, выписка из банка

4

Проверка PEP/Sanctions

Скрининг по санкционным спискам

4.2. Юридические лица (Business)

Для корпоративных клиентов применяются расширенные процедуры (Enhanced Due Diligence, EDD):

Тип документа Требования Цель проверки
Регистрационные документы Свидетельство о регистрации, устав, лицензия Подтверждение легального статуса
Информация о бенефициарах Реестр акционеров, структура владения >25% Выявление конечных выгодоприобретателей (UBO)
Документы руководителей Паспорта директоров, подтверждение полномочий Верификация лиц, действующих от имени компании
Финансовая отчетность Баланс, отчет о прибылях и убытках (по запросу) Оценка источника средств и бизнес-модели
Подтверждение адреса Договор аренды, коммунальный счет на юр. адрес Подтверждение фактического местоположения

4.3. Верификация платежных провайдеров

Все платежные сервисы, представленные в нашей аналитической базе, проходят предварительную проверку:

  • Наличие действующей лицензии финансового регулятора.
  • Соответствие требованиям AML/CFT юрисдикции регистрации.
  • Отсутствие в санкционных списках и реестрах недобросовестных операторов.
  • Публичная информация о политике конфиденциальности и условиях использования.
  • История инцидентов и репутационные отзывы (при наличии).
Важно: Включение провайдера в нашу базу не является рекомендацией или гарантией его надежности. Пользователи обязаны проводить собственную проверку (due diligence) перед использованием любых сторонних сервисов.

5. Оценка рисков

Мы применяем риск-ориентированный подход для классификации клиентов и операций по уровням риска:

🟢 Низкий риск

  • Клиенты из стран с низким уровнем коррупции
  • Публичные компании с прозрачной структурой
  • Операции с малыми суммами и регулярной частотой
  • Клиенты с полной верификацией и историей

Меры: Стандартная проверка, периодический мониторинг

🟡 Средний риск

  • Клиенты из юрисдикций с умеренными рисками
  • Частные компании со сложной структурой владения
  • Операции с повышенными суммами или нерегулярной активностью
  • Новые клиенты без истории использования

Меры: Расширенная проверка, усиленный мониторинг

🔴 Высокий риск

  • PEP (политически экспонированные лица) и их близкие
  • Клиенты из стран под санкциями или с высоким уровнем риска FATF
  • Операции с криптоактивами, анонимными инструментами
  • Несоответствие профиля клиента характеру операций

Меры: EDD, одобрение MLRO, постоянный мониторинг

Факторы оценки риска

  • Географический: Юрисдикция клиента, контрагентов и транзакций.
  • Клиентский: Тип клиента, структура владения, репутация.
  • Продуктовый: Тип используемых сервисов, анонимность инструментов.
  • Транзакционный: Суммы, частота, маршруты, валюты операций.

6. Мониторинг транзакций

Мы применяем автоматизированные и ручные процедуры для выявления подозрительной активности:

6.1. Автоматические правила (Red Flags)

Система автоматически флагирует операции, соответствующие следующим критериям:

  • Структурирование (Smurfing): Множественные операции чуть ниже порогов отчетности.
  • Необычные паттерны: Резкое изменение объема, частоты или географии операций.
  • Связи с рискованными юрисдикциями: Транзакции в/из стран из «серых» списков FATF.
  • Несоответствие профилю: Операции, нехарактерные для заявленной деятельности клиента.
  • Быстрое движение средств: Поступление и вывод средств без экономической цели.

6.2. Ручной анализ

Все автоматически сфлаженные операции проходят проверку комплаенс-аналитиками:

  • Анализ контекста и истории клиента.
  • Запрос дополнительной информации у клиента при необходимости.
  • Принятие решения: разрешить, отклонить или эскалировать операцию.
  • Документирование обоснования принятого решения.
Прозрачность: Клиенты уведомляются о запросе дополнительной информации в рамках процедур KYC. Решения о блокировке операций могут быть обжалованы через комплаенс-отдел.

7. Санкционный скрининг

Мы осуществляем обязательную проверку всех клиентов и контрагентов против актуальных санкционных списков:

OFAC (США) UN Security Council EU Consolidated List UK HMT FATF High-Risk Jurisdictions

Процедура при совпадении

  1. Автоматическая блокировка: Регистрация или операция приостанавливается при потенциальном совпадении.
  2. Ручная верификация: Комплаенс-аналитик проверяет совпадение (полное/частичное, тезка и т.д.).
  3. Эскалация: При подтверждении совпадения — уведомление руководства и регулятора (при необходимости).
  4. Документирование: Все действия и решения фиксируются в журнале санкционного скрининга.
Zero Tolerance: Мы не обслуживаем клиентов, включенных в санкционные списки, и немедленно прекращаем отношения при их добавлении в такие списки.

8. Отчетность о подозрительной активности

В соответствии с применимым законодательством, мы обязаны сообщать о подозрительных операциях (Suspicious Activity Reports, SAR / Suspicious Transaction Reports, STR) в уполномоченные органы:

Критерии для подачи отчета

  • Операции без очевидной экономической или законной цели.
  • Попытки уклонения от процедур KYC/AML.
  • Использование поддельных или украденных документов.
  • Связь с известными преступными схемами или юрисдикциями.
  • Любая активность, вызывающая обоснованные подозрения в отмывании денег или финансировании терроризма.

Процедура отчетности

  1. Сотрудник, выявивший подозрительную активность, направляет внутренний отчет MLRO.
  2. MLRO проводит независимую оценку и принимает решение о подаче внешнего отчета.
  3. Отчет направляется в соответствующий финансовый разведывательный орган (FIU) в установленные сроки.
  4. Клиент не уведомляется о подаче SAR/STR («tipping off» запрещено законодательством).
Конфиденциальность: Факт подачи отчета о подозрительной активности является конфиденциальной информацией. Раскрытие такой информации клиенту или третьим лицам может повлечь юридическую ответственность.

9. Хранение записей

Мы ведем и храним документацию в соответствии с требованиями финансового регулирования:

Тип записи Содержание Срок хранения
KYC-досье клиента Копии документов, результаты проверок, оценка риска 5 лет после прекращения отношений
Транзакционные данные Детали операций, суммы, контрагенты, маршруты 5-7 лет в зависимости от юрисдикции
Отчеты SAR/STR Внутренние и внешние отчеты о подозрительной активности 5 лет после подачи отчета
Журналы скрининга Результаты проверок по санкционным спискам 5 лет
Обучение сотрудников Записи о прохождении AML-обучения и тестирования 3 года

Записи хранятся в зашифрованном виде с ограниченным доступом. По истечении срока хранения данные надежно удаляются или обезличиваются в соответствии с Политикой конфиденциальности.

10. Обучение и управление

10.1. Программа обучения

Все сотрудники, имеющие доступ к клиентским данным или процедурам комплаенса, проходят обязательное обучение:

  • Вводный курс: Основы AML/CFT, внутренние политики, красные флаги.
  • Ежегодное обновление: Изменения в законодательстве, новые схемы отмывания.
  • Ролевое обучение: Специфические процедуры для комплаенс-аналитиков, поддержки, разработки.
  • Тестирование: Обязательная проверка усвоения материала с минимальным проходным баллом.

10.2. Управление комплаенсом

Ответственность за реализацию AML-политики возложена на:

  • MLRO (Money Laundering Reporting Officer): Назначенное лицо, ответственное за отчетность и надзор.
  • Комплаенс-комитет: Регулярные встречи руководства для оценки рисков и эффективности контролей.
  • Внутренний аудит: Независимая проверка соответствия политикам и законодательству.
  • Совет директоров: Утверждение политик и получение отчетности о комплаенс-рисках.
Культура комплаенса: Мы поощряем сотрудников сообщать о потенциальных нарушениях через защищенный канал. Запрещены репрессии за добросовестные сообщения (whistleblower protection).

11. Обязанности пользователей

Используя платформу FinRoute Connect, вы обязуетесь:

  • Предоставлять точную, полную и актуальную информацию при верификации.
  • Немедленно уведомлять нас об изменении данных (адрес, структура владения, контакты).
  • Предоставлять запрошенные документы или пояснения в рамках процедур KYC/EDD.
  • Не использовать Сервис для операций, нарушающих законодательство о ПОД/ФТ.
  • Не предпринимать действий по обходу процедур верификации или мониторинга.
  • Соблюдать применимые санкционные ограничения в вашей деятельности.
Последствия нарушений: Предоставление ложной информации, уклонение от верификации или использование Сервиса в незаконных целях является основанием для немедленного прекращения доступа, блокировки аккаунта и передачи информации в правоохранительные органы.

12. Географические ограничения

В соответствии с санкционными режимами и оценкой рисков, мы ограничиваем или запрещаем доступ к Сервису для пользователей из следующих категорий юрисдикций:

Полный запрет

  • Страны под всеобъемлющими санкциями ООН, ЕС, США (на текущий момент: КНДР, Иран, Сирия, Крым, отдельные регионы Украины).
  • Юрисдикции, признанные FATF как не сотрудничающие в области ПОД/ФТ («черный список»).

Ограниченный доступ (EDD требуется)

  • Страны из «серого списка» FATF (усиленный мониторинг).
  • Юрисдикции с высоким уровнем коррупции или слабым регулированием (по индексам Transparency International, World Bank).
  • Регионы с повышенным риском финансирования терроризма или организованной преступности.
Актуальность списков: Санкционные списки и оценки рисков регулярно обновляются. Текущий статус вашей юрисдикции можно уточнить, обратившись в комплаенс-отдел.

13. Контакты комплаенс-отдела

По вопросам, связанным с применением AML/KYC политик, верификацией, отчетностью или настоящим документом, обращайтесь:

FinRoute Connect — Compliance Department

✉️ Email: compliance@finroute-connect.info
🔐 Защищенный канал: finroute-connect.info/secure-report
📮 Почтовый адрес:
FinRoute Connect Ltd
Compliance Officer / MLRO