Полное название EDD в банковской сфере: Руководство по расширенной комплексной проверке.
Что означает EDD? Полное название — Enhanced Due Diligence (расширенная комплексная проверка) — это процесс проверки, который банки проводят, когда имени, адреса и фотографии в паспорте недостаточно, чтобы быть уверенными в том, с кем они имеют дело.
Не каждому клиенту это нужно. Открытие сберегательного счета наемным работником в своей стране редко вызывает подозрения. Но иностранная компания со сложной структурой собственности, переводящая крупные суммы из юрисдикции, находящейся под наблюдением FATF? Это уже совсем другой разговор. EDD – это способ задокументировать этот разговор.
Наказания за игнорирование этого правила хорошо известны. Binance выплатила 4,3 миллиарда долларов в 2023 году в качестве компенсации за нарушения правил AML и KYC. HSBC столкнулся со штрафом в размере 1,9 миллиарда долларов в 2012 году. Deutsche Bank достиг соглашения на сумму 630 миллионов долларов в 2017 году. Если отбросить детали, каждый случай рассказывает одну и ту же историю: кто-то, кто нуждался в более тщательной проверке, её не получил. EDD существует именно для того, чтобы предотвратить это.
Что такое EDD в банковской сфере и что означает эта аббревиатура?
В банковской сфере аббревиатура EDD расшифровывается как Enhanced Due Diligence (расширенная комплексная проверка) . Она занимает высший уровень системы комплексной проверки клиентов, используемой финансовыми учреждениями для оценки и управления рисками.
Данная структура имеет три уровня:
- Упрощенная комплексная проверка (SDD) — для клиентов с низким уровнем риска и предсказуемой, малозначимой активностью, например, для обычных сберегательных счетов.
- Проверка благонадежности клиента (CDD) — стандартная проверка, применяемая к большинству клиентов: личность, адрес, базовая оценка риска.
- Расширенная комплексная проверка (EDD) — применяется к клиентам или сделкам, сопряженным с повышенным риском отмывания денег, финансирования терроризма или других финансовых преступлений.
EDD — это не продукт. Это набор процедур обеспечения соответствия требованиям, предписанных законом. Правовая основа охватывает несколько основных нормативных актов:
- Рекомендация 10 FATF требует от финансовых учреждений применять усиленные меры в отношении деловых отношений с лицами, осуществляющими деятельность с высоким риском.
- Четвертая, пятая и шестая директивы ЕС по борьбе с отмыванием денег (AMLD) — шестая директива AMLD вступила в силу в 2021 году и постепенно ужесточила требования к комплексной проверке благонадежности (EDD) во всех государствах-членах ЕС.
- Закон США о банковской тайне (BSA) и Закон США о борьбе с терроризмом (USA PATRIOT Act ) требуют усиления контроля за корреспондентскими банковскими операциями, политически значимыми лицами (PEP) и юрисдикциями с высоким риском.
- Основные указания Резервного банка Индии по процедуре «Знай своего клиента» (Индия) — обязывают проводить тщательную проверку клиентов, отнесенных к категории высокого риска в соответствии с правилами классификации рисков.
Как только учреждение выявляет клиента или транзакцию, соответствующие пороговому значению риска, применение процедуры EDD (Enhanced Development Development) не является вопросом субъективной оценки. Это нормативное обязательство, и документирование процесса имеет такое же важное значение, как и его проведение.
EDD против CDD: понимание ключевых различий
Проверку благонадежности клиента и расширенную проверку благонадежности часто упоминают в одном контексте, но они служат разным целям и применяются при разных уровнях риска. Расширенная проверка благонадежности не заменяет проверку благонадежности клиента; она дополняет ее, когда ситуация требует более тщательного анализа.
| Аспект | CDD | ЭДД |
|---|---|---|
| При применении | Все новые клиенты | Только для клиентов из группы высокого риска |
| Проверка личности | Удостоверение личности государственного образца, адрес | Расширенная идентификация + очная или видеоверификация личности (KYC). |
| Финансовые проверки | Основное назначение счета | Источник средств + источник богатства |
| Скрининг | Стандартная проверка на соответствие санкциям | Списки политически значимых лиц (PEP), негативные публикации в СМИ, санкции (OFAC, ООН, ЕС, Министерство финансов Великобритании) |
| Собственность | Не всегда требуется | Определение бенефициарного владения (UBO выше 25%) |
| Постоянный мониторинг | Периодические обзоры | Непрерывный или высокочастотный мониторинг |
| Документация | Стандартный файл KYC | Расширенное досье с процедурой утверждения. |
| Выйти | Автоматизированный или командный уровень | Требуется старший специалист по соблюдению нормативных требований. |
| Нормативное регулирование | Всегда требуется | триггер, основанный на риске |
Переход от CDD к EDD происходит после оценки рисков. Если профиль клиента, его транзакционное поведение или географическая принадлежность превышают установленный учреждением порог риска, процесс CDD напрямую переходит в процедуру EDD. CDD можно рассматривать как вводный этап. EDD — это детальное расследование, которое следует за выявлением подозрительных факторов.
В каких случаях требуется усиленная комплексная проверка?
Усиленная проверка благонадежности не срабатывает случайным образом. Она вступает в силу при появлении определенных факторов риска. Рекомендация 10 FATF и большинство национальных законов о борьбе с отмыванием денег четко определяют обстоятельства. По состоянию на 2024 год FATF перечисляет более 23 юрисдикций, находящихся под усиленным контролем или под призывом к действию — любой клиент, имеющий существенные связи с этими странами, как правило, запускает процедуру усиленной проверки благонадежности.
Наиболее распространенные триггеры:
- Политически значимые лица (ПЗЛ) — это действующие или бывшие высокопоставленные государственные чиновники, главы государств, военачальники, а также члены их семей или близкие соратники. ПЗЛ сопряжены с повышенным риском из-за доступа к государственным средствам и потенциальной возможности коррупции, а не из-за презумпции вины.
- Клиенты из юрисдикций с высоким риском — стран, включенных в серый или черный список FATF, или стран со слабым контролем за противодействием отмыванию денег, высоким уровнем коррупции или действующими санкционными режимами.
- Необычные или необъяснимые операции — крупные денежные депозиты, быстрые перемещения средств между счетами, переводы, не соответствующие заявленному доходу или предпринимательской деятельности клиента.
- Компании-подставные лица и сложные структуры собственности — организации с несколькими уровнями владения, номинальными акционерами или неясными конечными бенефициарными владельцами.
- Корреспондентские банковские отношения — когда банк предоставляет услуги другому банку в иностранной юрисдикции, косвенное взаимодействие с клиентской базой этого учреждения значительно увеличивает риск.
- К отраслям с высоким риском относятся криптовалюты, азартные игры, вооружение и оборонная промышленность, драгоценные металлы, недвижимость, а также предприятия, работающие с большими объемами наличных денег, такие как автосалоны и гостиничный бизнес.
- Негативные публикации в СМИ — негативные сообщения, связывающие клиента с мошенничеством, взяточничеством, наркотиками или преступной деятельностью, выявленной в ходе проверки.
- Несоответствие деловой цели — когда то, что клиент заявляет о своих действиях, не соответствует тому, как он фактически переводит деньги.
Одного сигнала достаточно для запуска процесса определения предполагаемой даты родов. На практике же одновременное срабатывание нескольких сигналов быстро повышает срочность.
Кто относится к категории клиентов с высоким риском в сфере соблюдения требований по борьбе с отмыванием денег?
В контексте противодействия отмыванию денег «клиент высокого риска» относится к любому физическому или юридическому лицу, чей профиль, поведение или связи повышают вероятность совершения финансовых преступлений выше обычного порогового значения. Эти категории помогают группам по обеспечению соответствия создавать эффективные системы оценки рисков.
- Политически значимые лица (ПЗЛ): К этой группе относятся высокопоставленные политики, судьи, военные, руководители государственных предприятий, а также члены их семей и близкие соратники. Риск связан с их доступом к государственным ресурсам и полномочиями по принятию решений, а не с какими-либо предположениями о неправомерных действиях. Проверка благонадежности ПЗЛ обычно включает проверку источников дохода, усиленный постоянный мониторинг и одобрение руководством родственных связей.
- Клиенты-нерезиденты и клиенты, осуществляющие трансграничные операции: лица, открывающие счета в юрисдикциях, где они не проживают, особенно из стран с высоким риском, подвергаются дополнительному контролю. Трансграничные денежные потоки сложнее отслеживать, и это создает больше возможностей для сокрытия фактического происхождения средств.
- Корпоративные структуры с непрозрачной структурой собственности: трасты, офшорные холдинговые компании и многоуровневые корпоративные структуры регулярно используются в качестве инструментов для перераспределения незаконных средств. EDD определяет бенефициарного владельца вплоть до конечного бенефициарного собственника (UBO), то есть физического лица, фактически контролирующего организацию — как правило, любого, кто владеет более чем 25% акций или осуществляет эффективный контроль.
- Пользователи криптовалют с большим объемом операций: кошельки, перемещающие большие или нерегулярные объемы без четкого бизнес-обоснования, адреса, связанные с миксерами или криптовалютами, обеспечивающими конфиденциальность, а также пользователи, осуществляющие быстрые одноранговые переводы, — все они соответствуют критериям EDD (Enhanced Development Development) у любого поставщика услуг виртуальных активов или криптовалютной биржи.
- Предприятия, работающие с большим количеством наличных денег: рестораны, автомойки, парковки и розничные магазины, имеющие значительные объемы наличных средств, являются классическими каналами отмывания денег. Отслеживание наличных денег затруднено, поэтому проверка источника средств имеет особенно важное значение.
Во всех категориях проверка бенефициарных владельцев лежит в основе любой содержательной проверки в рамках комплексной детализации. Без знания того, кто в конечном итоге контролирует организацию, картина рисков неполна.
Как провести расширенную комплексную проверку: пошаговая инструкция
Надлежащим образом разработанный процесс предварительной проверки благонадежности (EDD) должен быть документированным и воспроизводимым. Пропуск шагов или отсутствие фиксации обоснования принятых решений само по себе является риском нарушения нормативных требований. Вот как обычно это делают банки и регулируемые финтех-платформы:
- Идентификация триггера — Отметьте клиента или транзакцию, используя правила, основанные на оценке рисков: географическое положение, статус политически значимых лиц, размер транзакции, отрасль или негативное сообщение в СМИ. Укажите конкретную причину начала процедуры расширенной проверки благонадежности.
- Расширенная проверка личности — соберите больше документов, подтверждающих личность, чем требует стандартная процедура KYC. Это может быть заверенная копия паспорта, второе удостоверение личности государственного образца, биометрическая верификация или видеосвязь. Для компаний — получите учредительные документы, реестры акционеров и справки о составе совета директоров.
- Проверка источника средств — точно определите, откуда поступили средства в конкретной сделке. Подойдут банковские выписки, ведомости заработной платы, договоры купли-продажи недвижимости или выписки с инвестиционных счетов. Цель — получить четкий документальный след от источника дохода до переводимых средств.
- Проверка источника богатства — определение того, как клиент наращивал свои совокупные активы с течением времени. Это более широкий вопрос, чем просто источник средств. Для состоятельных клиентов это часто означает проверку истории владения бизнесом, записей о наследстве или предыдущих налоговых деклараций.
- Проверка негативной информации в СМИ — поиск негативных публикаций в новостных базах данных, протоколах регулирующих органов и судебных документах. Проверка на наличие связей с мошенничеством, взяточничеством, коррупцией, наркотиками или торговлей людьми. Фиксация результатов в любом случае, даже если ничего не обнаружено.
- Проверка на наличие политически значимых лиц (ПЗЛ) и соответствие санкционным спискам — Проверка клиента по списку SDN Управления по контролю за иностранными активами (OFAC), сводному списку Совета Безопасности ООН, санкционным спискам ЕС, списку OFSI Министерства финансов Великобритании и любым местным аналогам. В случае с ПЗЛ необходимо также проверить их непосредственных соратников.
- Составление карты бенефициарных владельцев — Для корпоративных клиентов составьте схему владения, которая идентифицирует всех бенефициарных владельцев, превышающих пороговое значение, и проверьте каждого из них, используя шаги со 2 по 6.
- Одобрение высшего руководства — Получите документальное подтверждение от старшего специалиста по соблюдению нормативных требований до начала или утверждения транзакции. Это обеспечивает как подотчетность, так и контрольный след.
- Постоянный мониторинг — Переведите учетную запись в режим частого мониторинга. Проверяйте ее каждые 6–12 месяцев на наличие рискованных взаимодействий или немедленно при любых изменениях: появлении негативной информации в СМИ, необычной передаче аккаунта, смене владельца.
EDD — это не разовая проверка. Клиенту, чей профиль риска меняется — например, появляется новая связь с политически значимым лицом, происходит крупный неожиданный перевод средств, меняется бенефициарный владелец — необходима повторная проверка, даже если EDD прошла успешно при регистрации.
Расширенные требования к комплексной проверке и контрольный список
Регуляторные органы ищут доказательства того, что комплексная проверка благонадежности (EDD) была проведена, задокументирована и одобрена. Полный файл EDD должен содержать доказательства каждой проверки, а не только окончательный вывод. Ниже приведены минимальные требования большинства основных систем противодействия отмыванию денег:
- [ ] Идентификация клиента подтверждена с помощью расширенной документации
- [ ] Заверенные копии документов, удостоверяющих личность, получены и хранятся.
- [ ] Источник финансирования задокументирован с подтверждающими доказательствами
- [ ] Источник богатства оценен и задокументирован.
- [ ] Скрининг на ПЭП завершен, результаты зарегистрированы
- [ ] Проверка на соответствие санкциям завершена (OFAC, ООН, ЕС, Министерство финансов Великобритании)
- [ ] Проверка на наличие негативной информации завершена и задокументирована.
- [ ] Структура бенефициарного владения отображена, и выявлены бенефициарные владельцы.
- [ ] Идентификаторы UBO проверены
- [ ] Цель бизнеса и обоснование сделки задокументированы
- [ ] Получено и зафиксировано одобрение старшего сотрудника по вопросам соблюдения нормативных требований
- [ ] Присвоен и обоснован рейтинг риска
- [ ] Частота мониторинга повышена до уровня высокого риска
- [ ] График пересмотра подтвержден (6–12 месяцев или в зависимости от события)
Пропуск пунктов или их документирование без должного обоснования влечет за собой реальные последствия. Штрафы, налагаемые регулирующими органами за нарушения в сфере противодействия отмыванию денег и предварительной проверки благонадежности, достигли рекордных уровней:
| Учреждение | Отлично | Год | Ключевой сбой |
|---|---|---|---|
| Binance | 4,3 миллиарда долларов | 2023 | Меры контроля в рамках AML/KYC, пробелы в комплексной проверке благонадежности для пользователей с высоким риском. |
| Голдман Сакс | 2,9 миллиарда долларов | 2020 | Недостаточная комплексная проверка сделок, связанных с 1MDB. |
| Westpac (Австралия) | 1,3 миллиарда долларов | 2020 | 23 миллиона нарушений в сфере противодействия отмыванию денег и финансированию терроризма, включая пробелы в комплексной проверке благонадежности. |
| HSBC | 1,9 миллиарда долларов | 2012 | Слабые механизмы контроля за противодействием отмыванию денег, сбои в мониторинге клиентов с высоким риском |
| Deutsche Bank | 630 миллионов долларов | 2017 | Схема зеркальной торговли, неадекватные данные CDD/EDD |
Закономерность очевидна: стоимость правильного проведения EDD всегда ниже, чем стоимость его пропуска.
Расширенная проверка благонадежности в криптовалюте: применима ли она к цифровым активам?
Ранее криптовалюты оставались вне рамок большинства традиционных механизмов противодействия отмыванию денег. Ситуация изменилась, когда FATF обновила свои рекомендации по виртуальным активам, и «Правило о перемещении средств» начало применяться по всему миру.
Краткий ответ: да, EDD в полной мере распространяется на криптокомпании и их пользователей, представляющих высокий риск.
В соответствии с Рекомендацией 16 FATF, известной как «Правило о передаче данных», поставщики услуг виртуальных активов (VASP), включая криптовалютные биржи, платежные системы и поставщиков услуг хранения кошельков, обязаны собирать и передавать информацию об отправителе и получателе для транзакций, превышающих установленный порог. Любой VASP, работающий с клиентами с высоким риском, должен применять EDD (расширенную проверку благонадежности), а не только стандартную верификацию.
Конкретные триггеры для EDD в криптовалюте:
- Крупные или быстрые внутрисетевые переводы — объемы, значительно превышающие нормальные для профиля данного клиента.
- Использование сервисов смешивания или перераспределения средств — направление средств через протоколы, подобные Tornado Cash, которые скрывают историю транзакций.
- Взаимодействие с помеченными адресами кошельков — кошельками, связанными аналитическими компаниями, занимающимися блокчейном (Chainalysis, Elliptic, TRM Labs), с рынками даркнета, программами-вымогателями или организациями, находящимися под санкциями.
- Переводы средств через кошельки без хостинга — перемещение средств на кошельки или с кошельков, находящихся вне регулируемого депозитария, в обход стандартного мониторинга между поставщиками услуг виртуальных активов (VASP).
- Непоследовательные схемы транзакций — частые небольшие переводы или крупные депозиты без четкого обоснования с точки зрения бизнеса.
Регламент ЕС о рынках криптоактивов (MiCA), вступивший в силу в 2024 году, усиливает эти требования для платформ, работающих в Европе. Аналогичные нормативные акты действуют или находятся в разработке в Великобритании, ОАЭ, Сингапуре и США.
Для продавцов и операторов электронной коммерции, принимающих криптовалютные платежи, важна правовая целостность их платежного шлюза. Plisio интегрирует процессы проверки на соответствие требованиям AML и оценки рисков непосредственно в свою инфраструктуру, что значительно снижает нагрузку по соблюдению требований EDD (Enhanced Development Development) для продавцов на своей платформе.
Расширенная комплексная проверка (EDD) — это способ, с помощью которого финансовая система выявляет то, что упускает стандартная проверка. Для команд по соблюдению нормативных требований в банках, финтех-компаниях и криптоплатформах полное название EDD в банковской сфере — Enhanced Due Diligence (расширенная комплексная проверка) — точно описывает, что она требует: больше документации, более глубокая проверка и более строгий постоянный мониторинг, чем та, которую обеспечивает только комплексная проверка клиентов. Если все правильно оформлено на бумаге, аудиторский след защитит организацию. Если же этого не сделать, то, как показано в таблице штрафов выше, последуют другие меры.
