KYC и AML — что это простыми словами
Система «Знай Своего Клиента» (KYC) и антиотмывочные законы (AML) преобразили регулирование в банковской сфере. Что скрывается за этими аббревиатурами и как они влияют на криптобизнес, объясняет Brand Manager криптоплатформы Oxly.io Данатар Атаджанов.
История вопроса
AML — аббревиатура, которую можно перевести, как Anti-Money Laundry — противодействие отмыванию денег. Полностью эта деятельность обозначается более длинно: anti-money laundering and counter-terrorist financing and counter-weapons of mass destruction financing (противодействие отмыванию денег, полученных преступным путем, противодействие финансированию терроризма и финансированию создания оружия массового уничтожения). Эта формулировка появилась в 1989 году в Париже по итогам создания международной неправительственной организации The Financial Action Task Force (Группа разработки финансовых мер борьбы с отмыванием денег), сокращенно FATF.
Понятие KYC (Know Your Client/Customer) — Знай Своего Клиента, как официальное, появилось гораздо позже, в 2016 году в США. Департамент Казначейства по борьбе с финансовыми преступлениями (FinCEN) ввел требования KYC, хотя раньше этот акроним в бизнес-обиходе уже использовался.
AML — более широкое понятие и включает в себя KYC. Часто эти понятия путают и они, действительно, идут рядом рука об руку, однако между ними нет знака равенства, давайте разберем их подробнее.
Требования KYC являются составной частью комплекса мероприятий по борьбе с отмыванием денег (AML). Степень сложности процедуры может варьироваться, но в общих чертах обязательные данные, которые захотят увидеть AML-офицеры, выглядят следующим образом:
- ФИО.
- Дата рождения.
- Адрес электронной почты.
- Номер телефона.
- Адрес проживания.
- ID (паспорт, права).
Большую часть данных так или иначе придется подтвердить с помощью фото или сканов документов, селфи с ними, верификации номера телефона через SMS. В некоторых случаях проводятся дистанционные или даже очные интервью. Процедуры верификации могут отличаться в зависимости от различных факторов. Но все действия направлены на одну и ту же цель — сбор и проверку данных о клиенте. Сюда же относится комплексная проверка и постоянный мониторинг.
Итак, KYC — часть мероприятий AML, которая заключается в верификации персональных данных и, возможно, расширенной комплексной проверке.
AML же состоит из гораздо более широкого перечня мероприятий по противостоянию финансовым правонарушениям. К AML, например, также относится аудит программного обеспечения и документации. То есть, кроме установления статуса клиента AML определяет легитимность оборота финансовых средств — они не должны быть получены преступным путем и не могут быть потрачены на противоправные деяния.
«Антиотмывочная» политика включает в себя более широкий, чем KYC, комплекс мер, например для криптовалют:
- Мониторинг транзакций.
- Проверка криптовалюты на чистоту.
- Комплексная оценка рисков.
- Проверка источников поступления и кошельков или счетов получения средств и так далее.
Такой же частью общей политики AML считаются:
- CDD — Customer Due Diligence (надлежащая проверка клиента).
- EDD — Enhanced Due Diligence (расширенная проверка клиента).
- KYCC — Know Your Customer’s Customer (знай клиента своего клиента).
Кто такой AML Officer
Называть эту должность AML-офицером принято, но не совсем корректно. С точки зрения языка Officer — это ответственный сотрудник. Но хоть по сути должность не имеет военного характера, AML офицер должен стоять на страже закона. Сегодня для России это достаточно редкая позиция, особенно, если такой сотрудник сертифицирован в Европе. В должностные обязанности сотрудника, ответственного за соблюдение антиотмывочного законодательства, входит неукоснительное соблюдение компанией AML-политики. Такой сотрудник должен иметь достаточно полномочий и быть независимым от коммерческих показателей компании.
Для чего не дремлет AML-офицер криптокомпании
- Криптокомпания знает своих клиентов и гарантирует их юридическую чистоту.
- Активы, участвующие в сделках, чисты.
- Финансовое законодательство соблюдается всеми сторонами.
- Криптокомпания может спокойно вести бизнес на международном уровне.
- Фиатные платежные системы и сервисы доверяют криптокомпании.
Регулирование и децентрализация
KYC, AML и другие процедуры, разработанные регулирующими органами, усложняют незаконную деятельность организованной преступности и террористов, не позволяя превратить полученные преступным путем средства в легальные доходы. И сегодня криптовалютная и традиционная финансовые системы находят все больше точек соприкосновения. Некоторые адепты блокчейна и криптовалют считают, что верификация пользователей криптосервисов и концентрация их данных на стороне криптоплатформ нарушает принцип анонимности и децентрализации. Возможно, это отчасти так. Следует отметить, что это та цена, которую мы платим за безопасность и возможность пользоваться всем арсеналом финансовых инструментов криптовалютной и фиатной финансовых систем. При стремительном расширении крипторынка, множестве новых финансовых услуг на стыке двух систем, без внедрения AML-процедур невозможен полноценный доступ к разнообразным фиатным ресурсам. В результате клиент получает безопасность и широкий набор финансовых инструментов, обеспечивающих выгодные транзакции.
Ответственность бизнеса
Нужно понимать, что и KYC, и AML, кроме того, что обеспечивают безопасность и защиту от мошенников, во многом связаны с социальной ответственностью бизнеса. В западных странах стало хорошим тоном учитывать в сделках и указывать в контрактах необходимость процедур AML. Даже на бытовом уровне это нормально воспринимается обществом.
Кейс . Бургомистр небольшого немецкого городка, подозреваемый в отмывании денег, будет испытывать проблемы даже с покупкой хлеба в булочной — продавца могут обвинить в пособничестве.
Бизнес отвечает не только перед обществом, но и перед государством. В развитых странах финансовые институты давно руководствуются принципами AML в своей деятельности. Там требования KYC являются обязательными для всех компаний, связанных с цифровыми активами. Раньше криптовалютный бизнес редко запрашивал у клиентов информацию для KYC. Но по мере роста популярности и развития децентрализованных финансов участились случаи мошенничества и преступного использования цифровых финансовых ресурсов.
Показательна история с криптобиржей Binance, которая, избегая преследований регуляторов, была вынуждена в августе этого года ввести обязательную верификацию всех пользователей.
В законопослушной Германии Федеральное управление финансового надзора (BaFin) опубликовало специальное «Руководство по борьбе с отмыванием денег для криптобизнеса». В руководстве регулятор представляет три основные темы в сфере борьбы с отмыванием денег:
- Управление рисками . Для каждой зарегистрированной криптокомпании в Германии важно иметь эффективную систему управления рисками, включая их анализ.
- Обязательства по надлежащей проверке клиентов . BaFin также предоставляет информацию об обязательствах по надлежащей проверке клиентов. Включая то, что криптокомпания в обязательном порядке должна верифицировать своих клиентов и партнеров.
- Отчеты о подозрительных действиях . Криптовалютная компания обязана сообщать обо всех подозрительных операциях в службу финансовой разведки.
В России требования принципа KYC реализуются в первую очередь Федеральным законом от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и «Положением об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (утвержденным Банком России 15 октября 2015 года № 499-П). Также в нашей стране функционирует Комитет Российской Федерации по финансовому мониторингу. Он был создан в 2001 году после того, как FATF включил Россию в «черный список» по надежности проведения финансовых операций.
В своей деятельности криптокомпании часто сталкиваются с непониманием или даже неприятием принципов AML/KYC. Здесь хочется отметить, что, если вы собрались инвестировать в криптовалюты, то не стоит бояться процедур AML, скорее это индикатор того, что криптокомпания ответственно относится к своей работе и обеспечивает безопасное пространство для проведения взаимовыгодных операций.
Ответственные криптокомпании, нацеленные на длительный, надежный и безопасный бизнес, не только в максимально полной мере отвечают за финансовые активы своих клиентов, но и являются ответственным звеном в борьбе с незаконным оборотом и отмыванием денег. Такие компании должны иметь в своем штате грамотных, сертифицированных специалистов в области AML и KYC. Возможно, действия AML-офицера могут нравиться не всем, но этот человек, на самом деле, обеспечивает чистоту бизнеса и безопасность своей компании и ее клиентов.
Обзор существующих AML-систем с точки зрения новой Стратегии цифровой экономики в России
Сегодняшние реалии требуют применения значительно более высоких, чем еще несколько лет назад, технологических решений, особенно в сфере финансов, где критически важен неизменно максимальный уровень безопасности. С точки зрения технологий есть все необходимое для разработки различных систем, обеспечивающих проведение безопасных финансовых операций. В данной статье рассматриваются различные АМL-системы (Anti-Money Laundering – против легализации доходов, полученных преступным путем), применяемые в Российской Федерации в рамках действующего законодательства.
Цифровая экономика
Сегодня мир одержим идеей цифровой трансформации. Тема цифровой экономики в последние годы широко обсуждалась на разных уровнях: в научных, деловых и правительственных кругах. Развитие инфокоммуникационных технологий, инноваций и научно-технического сектора, модернизация многих отраслей – все это способствует формированию нового видения экономики и позитивного отношения общества к ней.
Согласно исследованию Digital Evolution Index 2017, Россия входит в категорию стран Break Out: «Несмотря на то, что все еще находятся на относительно низких уровнях цифрового продвижения, эти страны демонстрируют самый быстрый импульс, готовы к росту и привлекательны для инвесторов».
Основная проблема, с которой приходится сталкиваться при цифровой трансформации экономики, – это адаптация новых технологий, таких как Big Data, блокчейн, IoT, машинное обучение. При этом все понимают, что вышеперечисленные технологии способны усовершенствовать многие процессы. Например, применение алгоритмов машинного обучения способно усовершенствовать процесс выявления подозрительных транзакций, что позволяет широко применять аналогичные решения в сфере противодействия незаконным операциям на финансовом рынке.
AML-решения сегодня
Нарушение требований противодействия легализации (отмыванию) денег, полученных незаконным путем (AML), является основной причиной карательных санкций, значительных репутационных потерь и, наконец, прекращения деятельности финансовых организаций. Для предотвращения таких рисков возникает потребность во внедрении эффективных AML-решений.
Существующие AML-решения, в том числе те, которые используют машинное обучение, не способны обрабатывать операции в режиме онлайн. Интеллектуальный анализ выполняется фильтрацией транзакций в соответствии с правилами, т.е. на него влияют установленные ограничения. Все отфильтрованные транзакции считаются «законными» и не проходят процедуру анализа. Существующие AML-системы рассматривают только индикаторы, непосредственно связанные с операцией или ее участниками, и не учитывают косвенных показателей. В результате возникают ложные срабатывания и ошибки.
Таким образом, на сегодняшний день в области автоматизации противодействия легализации преступных доходов и терроризму (AML) есть ряд важных задач, которые требуют решения.
Аналитический обзор существующих AML-систем
В рамках анализа учитываются следующие ожидаемые функциональные возможности систем оперативного анализа рисков и оценки участников финансовых процессов:
- обработка и анализ транзакций в автономном режиме;
- автоматизация мониторинга финансовых процессов организации;
- расширенный анализ данных клиентов;
- оценка надежности юридических лиц через базу данных;
- высокая скорость принятия решений;
возможность автоматической корректировки алгоритмов анализа данных с целью выявления устойчивых закономерностей, а также прямых и косвенных связей между объектами;
рассмотрение официальных требований Центрального банка России и Росфинмониторинга.
Ожидается, что системы будут использовать следующие исходные данные для анализа:
сведения о транзакции;
подробную информацию о контрагентах сделки;
историю транзакций (график транзакций);
отрезок пути транзакции для тренировки системы (набор транзакций с тегами «подозрительный / соответствующий»).
Для разработки системы, способной обнаруживать подозрительные транзакции, требуется использование всех предоставленных данных.
SAS AML
SAS AML (sas.com) применяется в «Газпромбанке» и Commonwealth Bank of Australia.
полная автоматизация мониторинга финансовых процессов организации, включая оценку подозрительных транзакций, проведение расследований;
применение принципа KYC;
высокая скорость принятия решений о подозрительных операциях;
предоставление трафика средств в транзакциях в виде графика;
обработка и анализ транзакций возможны только в режиме отсрочки;
невозможность самообучения системы по фактическим данным – только путем ручной корректировки правил;
отсутствие анализа для расширенного уровня данных по юридическим лицам – участникам сделок;
чрезвычайно высокая стоимость лицензирования, внедрения и владения. Решение могут себе позволить только крупные банки.
Oracle Mantas AML
Продукт является аналогом SAS AML. Используется в следующих организациях: Deutsche Bank AG, ABN AMRO Bank N.V., Credit Suisse Group, Barclays Bank, Citibank N.A., Merill Lynch, Charles Schwab, Goldman Sachs, BBVA, M&T Bank, «Сбербанк».
полная автоматизация мониторинга финансовых процессов организации, включая оценку подозрительных транзакций, проведение расследований;
применение принципа KYC;
высокая скорость принятия решений о подозрительных операциях;
обработка и анализ транзакций возможны только в режиме отсрочки;
невозможность самообучения системы по фактическим данным – только путем ручной корректировки правил;
отсутствие анализа для расширенного уровня данных по юридическим лицам – участникам сделок;
чрезвычайно высокая стоимость лицензирования, внедрения и владения. Решение могут себе позволить только крупные банки.
Nice Actimize AML
Nice Actimize AML (niceactimize.com) применяют крупнейшие мировые финансовые организации, включая контролирующие органы: Центральный Банк Российской Федерации (Росфинмониторинг), AFM (Управление финансовых рынков Нидерландов), СFTC (Комиссия по торговле товарными фьючерсами США), FINRA (Агентство по регулированию деятельности финансовых институтов США), FINTRAC (Канадский центр анализа финансовых операций и отчетности), IMPA (Управление по борьбе с отмыванием денег и предупреждению финансирования терроризма Израиля).
возможность обработки и анализа транзакций как в режиме отсрочки, так и в режиме онлайн;
полная автоматизация мониторинга финансовых процессов организации, включая оценку подозрительных транзакций, проведение расследований;
способность системы к самообучению по фактическим данным;
применение принципа KYC;
высокая скорость принятия решений о подозрительных операциях;
отсутствие анализа для расширенного уровня данных по юридическим лицам – участникам сделок;
относительно высокая стоимость лицензирования, внедрения и владения.
FLEXTERA. Противодействие легализации незаконных доходов
AML-модуль линии банковских продуктов FLEXTERA российской компании Diasoft (diasoft.com) оснащен базовым функционалом, который может частично автоматизировать AML-процессы.
невысокая стоимость лицензирования (
870 тыс. рублей), внедрения (
2 млн рублей) и владения (техническая поддержка
обработка и анализ транзакций возможны только в режиме отсрочки;
частичная автоматизация мониторинга финансовых процессов организации (контроль транзакций на соответствие проводится только по правилам, установленным вручную);
низкая скорость принятия решений по подозрительным операциям, поскольку исследования проводятся вручную;
невозможность самообучения системы по фактическим данным – только путем ручной корректировки правил с привлечением разработчиков;
отсутствие расширенного анализа уровня данных по юридическим лицам.
ЦФТ «Контроль рисков легализации (отмывания) доходов»
Продукт, созданный Центром финансовых технологий (cft.ru), по своим свойствам похож на его аналог – «Диасофт» (Diasoft): демонстрирует аналогичные преимущества (стоимость) и недостатки (ограниченная автоматизация AML-процессов, низкая эффективность обнаружения подозрительных транзакций).
Сервисы проверки контрагентов (Spark/X-Compliance, «Контур-Фокус»)
Преимущества существующих сервисов, таких как, например, Spark, X-Compliance (xco-interfax.ru), Контур-Фокус (focus.contur.ru):
высокая узнаваемость и привычность для пользователя;
широкий спектр предоставляемых данных, вплоть до анализа публикаций в СМИ, социальных сетей и официальных сайтов юридических лиц.
отсутствие анализа для AML-задач, интерпретация данных выполняется вручную;
критерии оценки надежности юридических лиц не являются прозрачными, недоступны для исправления пользователями и, следовательно, не всегда подходят для рассмотрения в случае проведения расследования.
Заключение
В условиях современных реалий требования законодательства к финансовым организациям ужесточаются, усиливаются санкции за позднее обнаружение ненадежных операций. Организациям грозят не только значительные репутационные потери, но и риски выплат высоких штрафов, приостановление деятельности и даже лишение лицензии. Крупные компании выполняют до 20 млн транзакций в день, в то время как обнаружение подозрительных операций связано с ручной работой, что может вызвать риск ошибок и ложных срабатываний. Именно поэтому крайне важна разработка и внедрение высокотехнологичных AML-систем, отвечающих всем современным тенденциям и требованиям цифровой экономики.
MarketsandMarkets. Fraud Detection & Prevention and Anti Money Laundering Market by Vertical (Banking & FS, Insurance, Energy & Utilities), Type (Fraud Authentication, Analytics and GRC), Geography (US, Canada, UK, Spain and Chile) – Global Trends & Forecasts.
Статья подготовлена Ксенией Козловой и Полиной Качуриной (компания DocSourcing) на основании статьи: Review and studies of existing AML—systems and examples of money—laundering schemes from the angle of the new digital economy strategy in Russia (D.I. Dorofeev, P.A. Kachurina, T.R. Usubaliev, A.S. Dobrotvorskiy).
Что такое KYC и AML. Объясняем простыми словами
KYC и AML — процедуры проверки банком клиентов на предмет подозрительных финансовых операций.
KYC (Know Your Customer — «знай своего клиента») — обязательная для финансовых институтов (банков, бирж, букмекеров и др.) процедура идентификации контрагентов. Включает в себя процедуры отбора (критерии, кто может стать клиентом) и идентификации (паспортные данные, биометрические данные), а также отслеживание транзакций и их анализ.
Аналитические системы полагаются не на исторические данные по всем транзакциям, а на действия конкретного клиента в отрыве от остальных, определяя его типичные черты и действия. Если клиент совершает транзакцию, не вписывающуюся в паттерн его поведения, система подаёт сигнал о необходимости проверки. Таким образом решается задача кластеризации, разделения всех транзакций клиента на обычные и подозрительные.
AML (Anti-Money Laundering — «противоотмывочные меры») — распознавание схем по отмыванию денег на основе анализа агрегированных данных.
Подозрительные транзакции выявляются через анализ всех имеющихся в наличии данных. Проблемой являются так называемые false positives — транзакции, не являющиеся частью криминальной схемы, но с точки зрения алгоритмов выглядящие именно так. Поэтому AML пока ещё не может обойтись без человеческого участия. Специалисты проверяют все операции, которые алгоритм счёл мошенническими, и при необходимости исправляют ошибки.
Примеры употребления на «Секрете»
_«Не все согласятся на доскональный процесс проверок в рамках KYC/AML, которые приняты в ОАЭ. Они включают в себя идентификацию личностей, сбор базы данных пользователей и контроль историй их транзакций». _
(Из материала о том, как переехать в ОАЭ вместе со стартапом.)
«Ежегодно в мире отмывают от $800 млрд до $2 трлн. Только США тратят на войну с этим мошенничеством (Anti-Money Laundering, AML) около $7 млрд в год. До недавнего времени с отмыванием боролись вручную, через проверку каждой транзакции. Потом появились стартапы с собственными инновационными системами распознавания мошеннических операций. Сейчас самое перспективное направление в AML — машинное обучение и анализ больших данных».
(Из материала о том, как нейросети борются с отмыванием денег.)
Нюансы
В России исполнение принципов KYC и AML регулируется на государственном уровне: антиотмывочным законом, положением Банка России об идентификации кредитными организациями клиентов, Росфинмониторингом.
«Конфискация денег без презумпции невиновности»: ужасы AML/KYC процедур в зарубежных банках
Многие россияне сейчас эмигрируют. Перед кем-то при этом встает задача аккуратного вывода накопленного капитала – так, чтобы не нарушить строгие российские валютные ограничения. Но не все при этом понимают, что «легализация» своих денег в той же Европе может оказаться отдельным нелегким квестом. Про это – сегодняшняя статья.
Замира Гаджиева (жена бывшего председателя Международного банка Азербайджана) не смогла обосновать в 2018 году источник для своей жизни в Лондоне на широкую ногу. Для Замиры всё закончилось плохо. Не будь как Замира!
Месяц назад мы с вами разбирались в нюансах российского валютного регулирования – и для многих стало сюрпризом само существование этих правил, за нарушение которых еще недавно могли оштрафовать на сумму до 100% от «неправильной» операции (сейчас – максимум на скромные, кхм, 40%).
Чтобы вы не думали, что пугающие вещи с вашими деньгами могут произойти исключительно на территории РФ, сегодня мы нырнем в не менее жутковатую тему – европейские практики противодействия отмыванию доходов. Гарантирую, что после прочтения этого текста вас будет прошибать холодный пот при упоминании любой аббревиатуры из трех букв – будь это KYC, AML, SOW или PEP, – и вы начнете уделять сильно больше времени мыслям о документальном подтверждении денежных потоков.
В подготовке этой статьи мне помогала управляющий партнер юридической фирмы FTL Advisers, руководитель международной практики Наталья Пацева.
Наталья Пацева, управляющий партнер FTL Advisers
Все упомянутые в статье кейсы, а также практические рекомендации на их базе, взяты из накопленного опыта Натальи & FTL по сопровождению коммуникации между нашими соотечественниками и разнообразными зарубежными финансовыми институтами. Небольшой спойлер: эта коммуникация оказывалась взаимоприятной далеко не всегда…
Что делать, если ваш банкир ругается тремя буквами
Про парочку самых часто используемых аббревиатур я вам расскажу сразу:
KYC (Know Your Customer, или «знай своего клиента») – это комплекс процедур по идентификации нового клиента, который обязаны проводить практически любые финансовые институты (будь то банки, брокеры или даже, простигосподи, букмекеры) по всему миру. Анонимусы ни на какое открытие счета могут даже не надеяться – с такими запросами вам разве что к крипто-анархистам (да и у этих недолго музыке играть осталось).
Реальное фото: банк делает новому клиенту КУСЬ (именно так в народе нередко называют KYC)
AML (Anti-Money Laundering, или «противодействие отмыванию доходов») – это еще более широкий набор действий, направленных на предотвращение всяких разных грязноватых денежных потоков. Кстати, как работает само отмывание денег, мы подробно разбирали не так давно вот в этой статье.
Одним из различий здесь является то, что KYC – это по большей части разовое мероприятие: банки делают самый основательный КУСЬ один раз при принятии нового клиента. А вот AML – это скорее непрерывный процесс, который может перейти в активную фазу из-за любой операции клиента, которая покажется банку хоть немного подозрительной. Всё это вместе часто называют «AML/KYC процедурами», а ответственен за их проведение так называемый «отдел комплаенса» (regulatory compliance – соблюдение регуляторных требований).
Для кого страшен КУСЬ
Докапывания банков до своих клиентов по части AML/KYC можно разделить на две группы: касающиеся непосредственно самой личности клиента, и связанные с его деньгами. С первой категорией разобраться чуть проще, поэтому давайте начнем с нее.
Итак, банки по всему миру не любят иметь дело с определенными категориями граждан – давайте просто признаем этот факт. В группе риска здесь заведомо находятся:
�� PEP (Politically Exposed Persons – политически значимые лица). По логике сюда должны попадать только наиболее высокопоставленные политики и чиновники (и члены их семей). Но на самом деле, четких границ у этого понятия нет – каждый банк трактует так, как ему вздумается.
В практике FTL был такой случай: швейцарский банк раскопал, что клиент 20 лет назад участвовал в муниципальных собраниях – и немедленно сделал вывод, что имеет дело с особо опасным политиком-взяточником высочайшего ранга. Пришлось для него рисовать подробные схемы устройства органов власти РФ, поясняющие, что мунсобрания – это, скажем так, далеко не самый важный орган в политической вертикали страны. Банк в итоге клиента принял, но выставил дополнительный ценник в 10 тыс. франков в качестве «саечки за испуг» (ну типа, «комиссия за углубленную due diligence проверку»).
�� Лица в санкционных списках практически любой из стран (все вот эти решения Еврокомиссии, OFAC, и других интересных органов). Опять же, вы тут можете быть просто родственником такого лица, или, например, когда-то работать в каком-нибудь ныне подсанкционном юрлице – всё это с высокой долей вероятности будет истолковано как инкриминирующие обстоятельства.
Да что там, вы даже можете оказаться просто однофамильцем какой-нибудь печально известной личности. У одного клиента FTL имя и фамилия случайно совпали с каким-то командиром «спецоперационной» танковой дивизии. К счастью, пока комплаенс-отдел банка не успел в полном составе эвакуироваться в бомбоубежище, им удалось всё-таки доказать, что ИНН у этих людей разный и никакой связи между ними нет.
Помните, что для комплаенс-офицера европейского банка имена «Фома Киняев» и «Ащьф Лштшфум» могут показаться практически идентичными
�� Люди, про которых гуглится что-то плохое в любых открытых источниках. Например, вы когда-то были осуждены за что-нибудь противозаконное: даже если вы уверены, что вы просто несправедливо пострадавший от режима оппозиционер – далеко не факт, что такое объяснение удовлетворит работника банка. Но даже без всяких решений суда, если комплаенс-отдел найдет статьи в прессе, где про вас непрозрачно намекают на что-нибудь нехорошее – то это уже может стать красным флажком. Так что, пореже попадать в прессу (и, заодно, не хамить незнакомым людям в Твиттере) – это довольно неплохая идея!
�� Наконец, просто граждане и/или резиденты «неправильных» стран. Раньше в этом списке лидировали Северная Корея, Иран и Беларусь – ну а с февраля 2022 года туда стремительным домкратом ворвался новый фаворит. В общем, гражданам РФ (особенно без наличия какого-либо иного паспорта, или хотя бы ВНЖ) сейчас лучше заранее настраивать себя на более, так сказать, длительный и тщательный процесс прохождения комплаенса. И не факт, что он в итоге увенчается успехом…
SOF/SOW: Почему не все доходы одинаково полезны
В рамках прохождения процедуры KYC, вполне вероятно, что рано или поздно речь зайдет и о таких штуках, как SOF и SOW.
SOF (Source of Funds, или «источник средств») – это пояснение по источнику конкретных денежных средств, которые вы перечислили (или планируете это сделать в скором времени) на свой счет в данном банке или брокере.
SOW (Source of Wealth, или «источник богатства») – тут уже речь идет о том, откуда вообще у вас взялись все накопленные к текущему моменту чистые активы (независимо от того, собираетесь ли вы их целиком переводить в данный конкретный банк, или нет).
Надо понимать, что вся эта дискуссия вокруг SOF/SOW, скорее всего, будет разворачиваться с отделом комплаенса, только если речь идет про какие-то относительно значительные суммы. Если вы эмигрировали из России в формате «гол как сокол» с условным капиталом в десять тысяч евро – то вряд ли вам станут устраивать допрос с пристрастием по поводу источника этих средств. А вот когда разговор заходит про всякие сотни тысяч евро (или, не дай Бог, миллионы), то тут уж к гадалке не ходи – вопросы об их происхождении непременно прозвучат.
Сначала думал сделать англоязычную версию этого мема с хрюшкой – но в итоге решил, что сова здесь будет уместнее
Самым простым случаем здесь будет, если накопленный вами капитал может быть полностью объяснен заработной платой – тогда можно легко отделаться подшивкой переведенных справок о доходах 2-НФДЛ от работодателя за все применимые года (вы же не забывали их сохранять в отдельную папочку?).
Если же значительную долю вашего богатства составляют средства, полученные от продажи какого-нибудь дорогостоящего имущества, или того хуже – от ведения бизнеса, тот тут уже есть риск нарваться на определенные сложности.
Например, один из клиентов FTL – довольно известный профессор – всю жизнь занимался исключительно научной деятельностью. Но вот в 70-х годах его угораздило получить от советского кооператива квартиру – которая к текущему времени существенно подорожала и была продана за приличные деньги. Так вот, в картине мира западного банкира понятие «the property was received from a KOOPERATIV» попросту отсутствовало как класс – с тем же успехом можно было написать в анкете «I got it from THE ALIENS, chestnoe slovo!».
В итоге для этого банка пришлось готовить подробный ликбез на 80 страниц о том, как в СССР работали кооперативы, с приложением копий документов об уплате членских взносов, датированных 1976-м годом. И это еще хорошо, что дедушка-профессор педантично их хранил все эти годы – в противном случае был реальный риск провалить этот «экзамен по истории».
Думаю, примерно так профессор и проходил AML/KYC в швейцарском банке
В другом кейсе от FTL в качестве Source of Wealth выступала продажа бизнеса – а этот бизнес, в свою очередь, профинансировал дядя клиента, который был довольно популярным композитором. Так как пик музыкальной карьеры «дядюшки Скруджа» приходился на 50-е годы, найти какие-либо документальные подтверждения для этих доходов сейчас уже было нереально. Пришлось в качестве доказательств прикладывать виниловые пластинки с фамилией дяди на обложке – к счастью, банкиров такой SOW в итоге удовлетворил.
Страшная правда про комплаенс
Мне кажется, вы уже достаточно прониклись духом абсурда из охмурительных историй про AML/KYC, чтобы узнать один пугающий секрет. Возможно, это вас шокирует, но…
Когда мы с вами пытались разобраться в валютном регулировании в РФ, то мы ругались на сложные и запутанные законы, разобраться в которых очень непросто. Но эти законы там, по крайней мере, есть – можно их изучить и взять на вооружение.
В случае же с AML/KYC – никаких четких законов нет. Вы как бы играете с банком в какую-то игру, правил которой вы не знаете: ваш «соперник» может в любой момент сказать что-то вроде «кстати, моя пешка теперь умеет телепортироваться и ходить два раза подряд» – и вы ничего не сможете ему возразить.
Думаю, не нужно пояснять, что вероятность оказаться в числе «проигравших» при таком раскладе значительно повышается…
Дело в том, что вся пирамида AML-регулирования имеет довольно-таки расплывчатый, нечеткий и рекомендательный характер:
Наверху находятся самые общие рекомендации FATF (Межправительственной комиссии по финансовому мониторингу);
на их базе на уровне всего Евросоюза принимаются отдельные директивы (AMLD – Anti-Money Laundering Directives, коих набралось уже шесть штук), тоже носящие не слишком конкретный характер;
дальше уже на уровне локальных законов отдельных стран и подзаконных актов местных финансовых регуляторов (центробанков, управлений финансового надзора, и т.д.) принимаются чуть-чуть более конкретизированные законы. В которых, в свою очередь, написано, что конкретные политики по их реализации должны составляться на уровне…
…отдельных финансовых институтов. То есть, каждый банк должен утвердить внутри себя свои собственные правила по противодействию отмыванию доходов. И, наконец, самая мякотка: банки не имеют права раскрывать эти самые правила своим клиентам!
Избранное из первоисточников
Если всё же занырнуть внутрь принятых на межстрановом уровне договоренностей, то обнаружится ряд любопытных моментов. Например, вот несколько занятных цитат из официальных рекомендаций FATF:
«B.4. Странам надо узаконить меры, которые позволят осуществлять конфискацию такого [подозрительного] имущества без необходимости уголовного осуждения; или которые заставят подозреваемого самостоятельно доказывать легальность происхождения имущества, подлежащего конфискации.» То есть, презумпция невиновности здесь не особо применима: если тебя заподозрили в отмывании бабла – то это уж твоя задача как-нибудь отмазаться, иначе вот тебе конфискация.
«D.9. Странам нужно убедиться, что законы о финансовой приватности не будут мешать воплощению рекомендаций FATF.» Так, понятно, банковская тайна тоже сразу идет лесом…
«G.38. Странам нужно убедиться, что у них есть достаточные права для стремительных действий в ответ на международные запросы об обнаружении, заморозке, аресте и конфискации отмытого имущества.» Короче, можно даже внутри страны ничего не доказывать – надо просто быстро и решительно всё конфисковывать по запросу зарубежных коллег.
В европейских AMLD тоже есть несколько, так сказать, hidden gems:
AMLD IV, article 47: Всем, кто занимается обменом виртуальных и фиатных валют, а также провайдерам кастодиальных кошельков, надлежит зарегистрироваться и следовать всем KYC/AML рекомендациям. Ну то есть, в Европе уже Punk Is Dead – а вместе с ним и шифропанковские идеалы…
AMLD VI, articles 4 & 5: Не только само отмывание доходов, но также и помощь, подстрекательство или даже просто попытки такого отмывания доходов должны быть криминализованы. Максимальный тюремный срок за отмывание должен быть установлен странами ЕС не ниже четырех лет. Кстати, с учетом того, что уклонение от уплаты налогов – это тоже весьма близкое понятие, то эмигрантам в страны Евросоюза стоит быть особенно осторожными с выдачей бесплатных налоговых советов в интернете, а также с рассказами о своих остроумных схемах оптимизации налогов (да, даже в Твиттере).
Тебе посодют, а ты не воруй!
Уверен, что в комментах найдется немало людей, кто напишет что-то вроде: «А чего это автор возмущается? Ему там деньги отмывать что ли не дают? Всё просто – не делай ничего противозаконного, и проблем не будет!»
С одной стороны, я эту позицию всецело поддерживаю: лично я всегда и во всех ситуациях стараюсь максимально следовать всем законам, платить все причитающиеся налоги, и так далее. Только вот проблема с AML/KYC заключается в том, что всё это отнюдь не является гарантией отсутствия проблем.
Недавно я писал про случай с Антоном Борисовым, более известным в качестве NFT-художника с ником Shvembldr. Чувак удачно оседлал волну хайпа с продажей джипегов на блокчейне, заработал почти 9 миллионов евро – и на свою беду решил вместо «налоговой оптимизации» с релокацией в ОАЭ, честно заплатить все налоги в родной Латвии. Ну ему там и арестовали быстренько всё имущество под это дело. Причем бремя доказательства легальности теперь лежит на нем (презумпции невиновности-то тут нету, помните?) – попробуй, обоснуй латвийским чиновникам, что можно пиксели в этих ваших интернетах за такие деньги напродавать…
Антон «Shvembldr» Борисов из интернет-селебрити резко превратился в 2022 году в офлайн-знаменитость – правда, повод получился не очень веселый
Ключевая боль здесь в том, что в плохих сценариях ты оказываешься практически бессилен что-либо противопоставить против Машины. Иногда даже в буквальном смысле: трендом последних лет, вместе с ужесточением требований регуляторов, было переключение банков и разных финтех-компаний от раздутых комплаенс-отделов из живых людей к использованию продвинутых моделей на базе машинного обучения.
Ну то есть, они скармливают нейросетке огромный массив с данными клиентов, часть из которых уже заранее помечены как «неблагонадежные» – чтобы робот сам вывел хитрые правила идентификации подобных лиц. Казалось бы, что может пойти не так? В итоге нейросеть действительно научается показывать красные флажки напротив некоторых фамилий; только вот по каким критериям она сделала такой вывод – никто не понимает. И если банк, использующий такое ноу-хау, вдруг откажется иметь с вами дело – вы даже не сможете узнать, почему (работники банка ведь и сами понятия не имеют).
Как говорится – ты можешь научить нейросеть отличать чихуахуа от маффина, но ты не можешь заставить ее объяснить тебе, как она это делает.
И ладно еще, если проблемы с банком у вас начались на этапе открытия счета – еще до того, как вы перечислили туда деньги. В худшем случае вы просто разойдетесь в разные стороны, и вам всего лишь придется поискать для своих денег какое-нибудь более дружелюбное пристанище.
А вот если наличие взаимных недопониманий обнаружилось уже после поступления солидной суммы на ваш счет, то тут уже дело может принять гораздо более печальный оборот – см. кейс Швемблдра выше, правила про «сначала замораживай деньги, а потом разбирайся», и так далее.
Хозяйке на заметку: как избежать проблем с комплаенсом
Как вы могли понять из текста выше, каких-то гарантированных рецептов по непопаданию в проблемные ситуации с AML/KYC существовать не может. Как минимум потому, что каждый банк или брокер сам вправе решать – какая конкретно информация ему от вас нужна, чтобы почувствовать себя максимально сухо и комфортно.
Но при этом можно дать некий набор общих ориентиров, которые подскажут вам, где можно ожидать совсем уж очевидных подводных камней, и как подстелить на них соломку.
�� Признаки подозрительных финансовых операций
Операции свыше 15’000 евро.
Операции с наличными (если речь идет не про совсем небольшие суммы). Привет всем, кто планирует «вывести капитал в USDT, поменять в Европе с рук на наличку и положить на счет»! На входе в банк с чемоданом наличности могут ожидать большие сюрпризы.
Запутанный или непонятный порядок заключения сделки, либо отсутствие очевидного экономического смысла (по крайней мере, в глазах комплаенс-офицера банка).
Получение займа или выдача займа от физического лица юридическому (если еще и наличными – то сразу тушите свет).
Операции с цифровыми активами. Во многих странах Европы любой крипто-след приведет как минимум к разбирательству (а кое-где – и к скорому закрытию счета). Про это планирую сделать отдельную статью.
Отказ клиента предоставлять документы или информацию. Даже не надейтесь, что банк типа «забудет» или «простит», если вы решили в ответ на запросы залечь на дно и не отсвечивать.
�� Список триггеров для того, чтобы с вас потребовали подтвердить источник средств (SOF)
Открытие счетов (не только банковских, но и иных – брокерских, кастодиальных, в страховых компаниях).
Покупка недвижимого имущества.
Покупка движимого имущества на существенные суммы (например, свыше $50–100 тысяч).
Регистрация компаний (особенно за рубежом).
Создание трастов и семейных фондов.
Приобретение объектов искусства.
Приобретение страховых сертификатов.
�� Что может рассматриваться, как валидный источник происхождения активов/капитала
Семейные и личные активы – наследство, подарки от семьи, активы от брака, пенсии, гранты, продажа личного имущества.
Доходы от бизнеса – сюда может попадать и зарплата с премиями, и выручка, и дивидендные распределения.
Доходы от инвестиций – портфель ценных бумаг, пассивный доход (включая роялти, ренту от недвижимого имущества), и так далее.
Это три основополагающих источника происхождения капитала. В рамках каждого необходимо быть готовым предоставить максимально подробную информацию о первоначальном накоплении/заработке и последующем «использовании» актива, вплоть до текущего положения вещей. То есть, вас могут попросить показать всё движение денег/имущества от «А» до «Я» со всеми промежуточными остановками – каждую из которых вы должны будете подтвердить документально.
Как уже упоминалось, сейчас глубина проверки практически не ограничена: если ранее наследование активов часто считалось «белой отправной точкой», то в текущих реалиях всё чаще просят подтвердить, каким образом был сформирован капитал в предыдущих поколениях.
Минздрав предупреждает: получение активов в результате развода является вполне валидным источником капитала – однако вполне вероятно, что банк запросит подтверждающие документы и по доходам вашего бывшего (или бывшей)
�� Как заранее подготовить документы для прохождения AML/KYC проверок
Документируйте совершение каждой операции. Конкретно источники происхождения капитала – документируйте прямо на максимально возможную глубину.
Собирайте наиболее полный набор документов по каждой операции, а если что-то было утрачено или в свое время вообще не сделано – начинайте восстанавливать уже сейчас (в том числе через запросы в архивы, к контрагентам, и так далее). Помните, что заготовить слишком много лишних документов – это совсем не страшно. А вот обнаружить в критический момент, что чего-то важного не хватает – уже может привести к очень печальным последствиям…
Заранее подготовьте комплаенс-досье на самого себя, отражающее и подтверждающее тот размер активов и благосостояния, который вы готовы заявлять (например, в банке при открытии счета). В случае, если эту информацию в какой-то момент попросит банк, а вы не сможете оперативно среагировать – это может послужить сигналом для еще более глубокой проверки, а также заморозки отдельных операций или даже всех средств на счете. Например, если какие-то налоговые документы придется восстанавливать, то срок ответа российской налоговой составляет 30 рабочих дней – что, по мнению иностранных банков, недопустимо долго для получения ответа на их запрос.
При закрытии счетов в банках обязательно просите выписки за весь период – так как по прошествии определенного срока после закрытия банк уже не сможет предоставить данную информацию (а следовательно, вы не сможете подтвердить операцию, даже если возникнет необходимость).
Проведите инвентаризацию всех своих активов и проанализируйте, не было ли при их приобретении/реализации каких-либо погрешностей (особенно, если оставляли что-то на потом – собирались еще поправить, переподписать, доделать). Если были – займитесь их исправлением прямо сейчас, не откладывая в долгий ящик. Чеклист для инвентаризации от FTL с перечнем необходимых документов можно скачать в Телеграм-канале по этой ссылке.
По заверению документов: в случае операций на большую сумму – лучше перебдеть, чем недобдеть. Как минимум, сделать нотариальные копии документов вместе с нотариально заверенным переводом на английский. Если у вас какой-то совсем сложный и нетипичный случай (ну типа: продали за огромные деньги картину, или коллекцию советских марок), то можно пойти дальше и заказать у юристов legal opinion – чтобы там было описано в стиле «изучили все документы, подтверждаем, что всё было сделано по закону и все налоги уплачены».
Систематизируйте собранные документы, и храните как оригиналы, так и их копии (желательно – в нескольких местах). Не забудьте также сохранять электронные скан-копии и делать их регулярные бэкапы.
Помните, что это касается каждого. Ну, точнее – каждого, у кого есть накопленный финансовый капитал. Если у вас за душой совершенно ничего нет – то можете в плане AML спать спокойно! Не знаю, правда, как у вас получится заснуть без финансовой подушки в наши непростые времена…
Напишите в комментариях, если какие-то важные и интересные для вас вопросы по теме остались нераскрыты – постараюсь по возможности дополнить материал.
Если эта статья получит хороший отклик, то я планирую подготовить отдельные большие материалы про AML/KYC в России, а также про проблемы комплаенса в крипте (это вообще кроличья нора настоящая). Чтобы не пропустить эти материалы – предлагаю вам подписаться на мой ТГ-канал RationalAnswer про разумные подходы к личным финансам и инвестициям.
Также достоин подписки канал FTL Advisers, юридическая служба которого помогла квалифицированно подготовить этот материал.