Проверка клиентов является обязательным элементом работы банков, платёжных систем, страховых компаний, брокеров, криптовалютных платформ и других организаций, работающих с финансовыми операциями. Её задача заключается не только в подтверждении личности клиента, но и в оценке рисков, связанных с использованием финансовой инфраструктуры для легализации преступных доходов, финансирования терроризма, мошенничества и других противоправных целей.
Именно в рамках таких процедур используются термины KYC (Know Your Customer), KYB (Know Your Business), CDD (Customer Due Diligence) и EDD (Enhanced Due Diligence). Несмотря на схожие названия, они обозначают разные этапы и уровни проверки: одни процедуры применяются к физическим лицам, другие — к организациям, третьи определяют объём проверки в зависимости от уровня риска клиента.
Все перечисленные механизмы являются частью системы комплаенса (Compliance) — совокупности внутренних процедур и требований законодательства, направленных на снижение финансовых, правовых и репутационных рисков организации.
Подробнее о принципах работы KYC и AML читайте в статье «KYC и AML: идентификация клиентов и борьба с отмыванием».
Зачем нужны процедуры комплаенса
Современный финансовый сектор строится на риск-ориентированном подходе. Финансовая организация обязана понимать, с кем она взаимодействует, каков характер деятельности клиента, откуда поступают его средства и соответствуют ли совершаемые операции заявленному профилю. Без подобных процедур практически невозможно выявлять схемы легализации преступных доходов, использование подставных лиц или компаний, созданных исключительно для проведения незаконных операций.
Такие требования закреплены как национальным законодательством, так и международными стандартами. Основой мировой системы противодействия легализации преступных доходов считаются рекомендации FATF (Financial Action Task Force), на базе которых большинство государств формируют собственные требования в области AML и комплаенса.
При этом задача комплаенса не сводится к разовой проверке документов при открытии счёта. После начала обслуживания организация продолжает анализировать финансовое поведение клиента, отслеживать изменение уровня риска и при необходимости проводить дополнительные проверки. Именно поэтому KYC, KYB, CDD и EDD не являются независимыми процедурами, а представляют собой взаимосвязанные элементы единой системы управления рисками.
KYC — идентификация физического лица
KYC (Know Your Customer) представляет собой процедуру установления и подтверждения личности клиента, физического лица. Именно с неё начинается работа практически любого регулируемого финансового сервиса.
Стандартная процедура KYC обычно включает проверку документа, удостоверяющего личность, подтверждение отдельных персональных данных, а в ряде случаев подтверждение адреса проживания и биометрическую идентификацию. Во многих современных сервисах используется видеоидентификация или селфи-сверка с документом, позволяющая убедиться, что документ действительно принадлежит человеку, проходящему регистрацию.
Например, при открытии счёта в банке или регистрации на крупной криптовалютной бирже пользователь фотографирует паспорт, делает селфи, после чего система автоматически сопоставляет изображение лица с фотографией в документе и проверяет его подлинность. Во многих случаях дополнительно используются государственные базы данных, реестры недействительных документов и системы выявления признаков подделки.
Основная задача KYC заключается в достоверном установлении личности клиента. До завершения этой процедуры финансовая организация, как правило, ограничивает доступ к ключевым операциям: открытию счёта, выводу средств, крупным переводам или работе с инвестиционными инструментами.
KYB — проверка юридического лица
Если клиентом выступает организация, применяется процедура KYB (Know Your Business). В отличие от KYC, объектом проверки становится уже не физическое лицо, а юридическое лицо и структура его владения.
Проверка включает анализ регистрационных документов компании, сведений о государственной регистрации, характере деятельности, налоговом статусе, корпоративной структуре и конечных бенефициарных владельцах (UBO, Ultimate Beneficial Owner). Во многих случаях дополнительно анализируются сведения о руководителях организации, санкционные ограничения, судебные споры, процедуры банкротства и иные факторы риска.
Особое внимание уделяется установлению конечного владельца бизнеса. На практике структура собственности может включать несколько компаний из разных юрисдикций, трасты или холдинговые структуры, поэтому одной из задач KYB становится определение физических лиц, которые фактически контролируют компанию и принимают ключевые решения.
Например, если организация зарегистрирована на одну компанию, которая принадлежит другой компании, зарегистрированной в иной стране, проверка продолжается до тех пор, пока не будут установлены конечные владельцы бизнеса. Именно этот этап позволяет выявлять компании-оболочки (shell companies), номинальных владельцев и другие схемы сокрытия бенефициаров.
CDD — надлежащая проверка клиента
CDD (Customer Due Diligence) представляет собой более широкое понятие, чем KYC. Если KYC отвечает на вопрос, кто является клиентом, то CDD определяет, насколько характер его деятельности соответствует заявленному профилю и какой уровень риска он представляет для организации.
Процедура CDD включает идентификацию клиента, понимание характера его деятельности, оценку предполагаемого назначения счёта или сервиса, анализ происхождения средств и последующий мониторинг финансовых операций. Таким образом, KYC фактически является одним из этапов CDD, но не исчерпывает весь процесс должной проверки.
Важной особенностью CDD является её непрерывный характер. После открытия счёта организация продолжает анализировать операции клиента, поскольку его профиль риска может изменяться. Например, если компания длительное время проводила небольшие внутренние платежи, а затем внезапно начала регулярно получать крупные международные переводы через юрисдикции повышенного риска, такая активность потребует дополнительной оценки.
Именно на этапе CDD строится риск-профиль клиента. Финансовая организация определяет ожидаемый характер операций, объём предполагаемых переводов, используемые страны, источники поступления средств и другие параметры, которые в дальнейшем используются для автоматического выявления отклонений.
EDD — усиленная проверка клиентов повышенного риска
EDD (Enhanced Due Diligence) представляет собой углублённую форму проверки, применяемую в отношении клиентов, деятельность которых связана с повышенным уровнем риска.
Основанием для применения EDD могут быть различные обстоятельства: работа с юрисдикциями повышенного риска, сложная структура собственности компании, проведение крупных международных операций, использование нестандартных финансовых инструментов, а также статус PEP (Politically Exposed Person), то есть публичного должностного лица или связанного с ним лица.
В отличие от стандартной процедуры CDD, усиленная проверка предполагает более детальный анализ клиента. Организация может запросить документы, подтверждающие происхождение капитала (Source of Wealth) и происхождение конкретных денежных средств (Source of Funds), дополнительные сведения о структуре бизнеса, корпоративных связях, характере деятельности, контрагентах и экономическом смысле отдельных операций.
Например, если компания открывает счёт для международной торговли и планирует проводить многомиллионные трансграничные переводы, банк может запросить учредительные документы, финансовую отчётность, сведения о бенефициарных владельцах, информацию о ключевых контрактах и документы, подтверждающие экономическую природу операций. Подобная проверка не означает наличие нарушений, она отражает применение риск-ориентированного подхода, закреплённого в большинстве международных стандартов AML.
Как связаны KYC, KYB, CDD и EDD
На практике перечисленные процедуры не существуют изолированно и не заменяют друг друга. Они являются элементами единой системы комплаенса, в которой каждая процедура решает собственную задачу.
Если клиентом выступает физическое лицо, организация начинает работу с процедуры KYC, подтверждая личность клиента. Если обслуживается юридическое лицо, применяется KYB, позволяющий проверить компанию и установить её конечных бенефициарных владельцев.
После идентификации запускается процесс CDD, который включает оценку рисков, определение финансового профиля клиента и последующий мониторинг его деятельности. Если в ходе оценки выявляется повышенный уровень риска, применяется EDD, предусматривающий расширенный объём проверки и более интенсивный контроль операций.
Именно такая последовательность используется большинством банков, платёжных организаций, брокеров, криптовалютных платформ и других регулируемых участников финансового рынка. Вместо одинаковой проверки для всех клиентов применяется риск-ориентированная модель, при которой глубина анализа определяется потенциальным уровнем риска.
Итог
KYC, KYB, CDD и EDD представляют собой взаимосвязанные элементы современной системы комплаенса. KYC подтверждает личность физического лица, KYB проверяет организацию и её структуру собственности, CDD охватывает весь процесс должной проверки и последующего мониторинга клиента, а EDD применяется в случаях повышенного риска и предусматривает более глубокий анализ происхождения средств и характера деятельности.
Несмотря на различия между процедурами, все они преследуют единую цель — обеспечить прозрачность финансовых отношений, своевременно выявлять операции повышенного риска и снижать вероятность использования финансовой инфраструктуры для противоправной деятельности. Именно поэтому сегодня данные механизмы являются обязательной частью работы банков, платёжных систем, криптовалютных платформ и большинства других организаций, работающих в регулируемой финансовой сфере.
