Повна форма EDD у банківській справі: Посібник з розширеної перевірки
Що означає EDD? Повна форма називається Enhanced Due Diligence (Посилена належна перевірка) — процес перевірки, який банки застосовують, коли імені, адреси та фотографії паспорта недостатньо, щоб бути впевненими в тому, з ким вони мають справу.
Не кожному клієнту це потрібно. Працівник, який отримує зарплату та відкриває ощадний рахунок у своїй країні, рідко викликає занепокоєння. Але іноземна компанія з багаторівневою власністю переказує великі суми з юрисдикції, що знаходиться в списку спостереження FATF? Це вже інша розмова. EDD (підтверджена децентралізована децентралізація) – це спосіб документування цієї розмови.
Штраф за його пропуск добре відомий. Binance виплатила 4,3 мільярда доларів у 2023 році для врегулювання порушень правил AML та KYC. HSBC зіткнулася з штрафом у розмірі 1,9 мільярда доларів у 2012 році. Deutsche Bank досяг угоди у розмірі 630 мільйонів доларів у 2017 році. Якщо відкинути деталі, то кожен випадок розповідає одну й ту саму історію: хтось, хто потребував ретельнішого розгляду, його не отримав. EDD існує саме для того, щоб запобігти цьому.
Що таке EDD у банківській справі та що це означає?
Повна форма EDD у банківській сфері називається Enhanced Due Diligence (розширена належна перевірка клієнта). Вона займає найвищий рівень системи належної перевірки клієнта, яку фінансові установи використовують для оцінки та управління ризиками.
Каркас має три рівні:
- Спрощена перевірка належної обачності (SDD) — для клієнтів з низьким рівнем ризику та передбачуваною діяльністю з низькою вартістю, такою як базові ощадні рахунки
- Перевірка належної перевірки клієнта (CDD) — стандартна перевірка, що застосовується до більшості клієнтів: особа, адреса, базовий рейтинг ризику
- Посилена перевірка належної перевірки (EDD) — призначена для клієнтів або транзакцій, що несуть підвищений ризик відмивання грошей, фінансування тероризму або інших фінансових злочинів.
EDD не є продуктом. Це набір процедур дотримання вимог, передбачених законом. Правова база охоплює кілька основних рамок:
- Рекомендація FATF № 10 — вимагає від фінансових установ застосовувати посилені заходи до високоризикових ділових відносин
- 4-та, 5-та та 6-та директиви ЄС щодо боротьби з відмиванням грошей (AMLD) — 6-та AMLD набула чинності у 2021 році та поступово посилила вимоги щодо постійної перевірки клієнтів (EPD) у всіх державах-членах ЄС.
- Закон США про банківську таємницю (BSA) та Патріотичний закон США — вимагають посиленого контролю за кореспондентським банкінгом, публічно відомими особами (PEP) та юрисдикціями з високим рівнем ризику.
- Головна директива RBI щодо KYC (Індія) — вимагає обов’язкового проведення постійних розрахунків з клієнтами (EDD) для клієнтів, класифікованих як такі, що мають високий ризик, згідно з правилами категоризації ризиків.
Щойно установа позначає клієнта або транзакцію, що відповідає порогу ризику, застосування EDD не є рішенням судження. Це регуляторне зобов'язання, і документування процесу важливе так само, як і його виконання.
EDD проти CDD: розуміння ключових відмінностей
Належна перевірка клієнта та посилена належна перевірка часто згадуються разом, але вони служать різним цілям і починають діяти на різних рівнях ризику. Посилена перевірка клієнта (EDD) не замінює належну перевірку клієнта (CDD); вона розширює її, коли ситуація вимагає глибшого вивчення.
| Аспект | CDD (надійна дбайливість клієнта) | ПДД |
|---|---|---|
| При застосуванні | Усі нові клієнти | Тільки для клієнтів з високим рівнем ризику |
| Перевірки особи | Посвідчення особи державного зразка, адреса | Розширена ідентифікація + особиста або відеоперевірка KYC |
| Фінансові перевірки | Основне призначення облікового запису | Джерело коштів + джерело багатства |
| Скринінг | Стандартна перевірка санкцій | Списки публічно відомих діячів, негативні ЗМІ, санкції (OFAC, ООН, ЄС, Казначейство Її Величності) |
| Власність | Не завжди потрібно | Карта бенефіціарної власності (коефіцієнти бенефіціарної власності понад 25%) |
| Постійний моніторинг | Періодичні огляди | Безперервний або високочастотний моніторинг |
| Документація | Стандартний файл KYC | Розширене досьє зі списком затвердження |
| Підписання | Автоматизовано або на рівні команди | Потрібен старший спеціаліст з дотримання вимог |
| Регуляторний мандат | Завжди обов'язково | Тригер на основі ризику |
Перехід від методу належної перевірки клієнта (CDD) до методу детального розслідування (EDD) відбувається після оцінки ризику. Якщо профіль клієнта, його поведінка під час транзакцій або географічний вплив перевищують поріг ризику установи, процес CDD безпосередньо враховується в перевірці EDD. Уявіть собі CDD як вхідний скринінг. EDD – це детальне розслідування, яке проводиться після виявлення тривожного сигналу.
Коли потрібна посилена перевірка належної перевірки?
Посилена належна перевірка не спрацьовує випадково. Вона починає діяти, коли виникають певні фактори ризику. Рекомендація FATF 10 та більшість національних законів про боротьбу з відмиванням грошей чітко викладають обставини. Станом на 2024 рік FATF перераховує понад 23 юрисдикції, що перебувають під посиленим моніторингом або підлягають заклику до дій — будь-який клієнт, який має значні зв'язки з цими країнами, зазвичай активує посилену належну перевірку.
Найпоширеніші тригери:
- Політично значущі особи (ПЗО) — чинні або колишні високопосадовці уряду, глави держав, військові командири та їхні найближчі родичі або близькі соратники. ПЗО несуть підвищений ризик через доступ до державних коштів та потенціал для корупції, а не через презумпцію вини.
- Клієнти з юрисдикцій високого ризику — країн із сірого або чорного списку FATF, або місць зі слабким контролем над відмиванням грошей, високим рівнем корупції чи активними режимами санкцій.
- Незвичайні або незрозумілі транзакції — великі готівкові депозити, швидке переміщення коштів між рахунками, перекази, що не відповідають заявленому доходу або діловій активності клієнта.
- Фіктивні компанії та складні структури власності — суб'єкти господарювання з кількома рівнями володіння, номінальними акціонерами або незрозумілими кінцевими бенефіціарними власниками.
- Кореспондентські банківські відносини — коли банк надає послуги іншому банку в іноземній юрисдикції, непрямий вплив на клієнтську базу цієї установи значно посилює ризик.
- Високоризикові галузі — криптовалюта, азартні ігри, зброя та оборона, дорогоцінні метали, нерухомість та бізнес з великим обсягом готівкових коштів, як-от автосалони та готельний бізнес.
- Негативні відгуки у ЗМІ — негативне висвітлення, яке пов’язує клієнта з шахрайством, хабарництвом, наркотиками або злочинною діяльністю, виявленою під час перевірки.
- Невідповідність бізнес-мети — коли те, що клієнт каже, що він робить, не відповідає тому, як він насправді переміщує гроші.
Одного тригера достатньо для запуску процесу EDD. На практиці, кілька прапорців разом швидко підвищують терміновість.
Хто є клієнтами високого ризику з точки зору дотримання вимог щодо боротьби з відмиванням коштів?
«Клієнт високого ризику» в контексті боротьби з відмиванням коштів стосується будь-якої особи або організації, чий профіль, поведінка або зв’язки підвищують ймовірність фінансового злочину вище звичайного порогу. Ці категорії допомагають командам з дотримання вимог створювати ефективні системи оцінки ризиків.
- Політично значущі особи (ПЗО): До цієї групи належать високопоставлені політики, судді, військові офіцери, керівники державних підприємств, їхні родини та близькі соратники. Ризик виникає через їхній доступ до державних ресурсів та повноважень щодо прийняття рішень, а не через будь-яке припущення про неправомірні дії. Поглиблена перевірка дотримання вимог ПЗО зазвичай охоплює перевірку джерела статків, посилений постійний моніторинг та схвалення відносин вищим керівництвом.
- Нерезиденти та клієнти з інших країн: Люди, які відкривають рахунки в юрисдикціях, де вони не проживають, особливо ті, хто походить з країн з високим рівнем ризику, піддаються додатковій перевірці. Транскордонні грошові потоки важче контролювати, і це створює більше можливостей для приховування фактичного джерела походження коштів.
- Корпоративні структури з непрозорою власністю: трасти, офшорні холдингові компанії та багаторівневі корпоративні структури регулярно виступають як засоби для нашарування незаконних коштів. EDD зіставляє бенефіціарну власність з кінцевим бенефіціарним власником (UBO), тобто фізичною особою, яка фактично контролює організацію — зазвичай будь-хто, хто володіє більше ніж 25% або має ефективний контроль.
- Користувачі криптовалют з великими обсягами: гаманці, які переміщують великі або нерегулярні обсяги без чіткого бізнес-обґрунтування, адреси, пов'язані з міксерами або монетами конфіденційності, та користувачі, які здійснюють швидкі однорангові перекази, – усі вони кваліфікуються як кандидати на EDD (Emergency Demand Demand - постійний клієнт) у будь-якому постачальнику послуг віртуальних активів або на криптобіржі.
- Бізнес, що працює з готівкою: ресторани, автомийки, паркінги та роздрібні магазини, що мають справу зі значною кількістю фізичної готівки, є класичними векторами відмивання грошей. Відстежити готівку складніше, що робить перевірку джерела коштів особливо важливою.
У всіх категоріях перевірка бенефіціарної власності є основою будь-якої змістовної перевірки EDD. Без знання того, хто зрештою контролює організацію, картина ризиків є неповною.
Як провести посилену перевірку належної перевірки: крок за кроком
Належний процес постійних розрахунків вкладень (EDD) має бути задокументованим та повторюваним. Пропуск кроків або нефіксування обґрунтування рішень саме по собі є ризиком для дотримання вимог. Ось як зазвичай його використовують банки та регульовані фінтех-платформи:
- Ідентифікація тригера — позначте клієнта або транзакцію за допомогою правил на основі ризику: географічний вплив, статус політично відомої особи, розмір транзакції, галузь або негативне попередження ЗМІ. Запишіть конкретну причину ініціювання EDD.
- Розширена перевірка особи — Зберіть більше доказів особи, ніж вимагає стандартна перевірка KYC. Це може бути засвідчена копія паспорта, друге посвідчення особи державного зразка, біометрична перевірка або відеосесія в реальному часі. Для компаній отримайте установчі документи, реєстри акціонерів та записи про директорів.
- Перевірка джерела коштів — точно встановіть, звідки надійшли кошти в конкретній транзакції. Підходять банківські виписки, платіжні відомості, угоди про продаж нерухомості або виписки з інвестиційного рахунку. Метою є чіткий документальний слід від джерела доходу до переміщуваних коштів.
- Перевірка джерела багатства — визначте, як клієнт накопичував свої загальні активи з часом. Це ширше питання, ніж джерело коштів. Для клієнтів з високим чистим капіталом це часто означає перевірку історії володіння бізнесом, записів про спадщину або попередніх податкових декларацій.
- Перевірка негативного висвітлення у ЗМІ — пошук у базах даних новин, записах регуляторних органів та юридичних документах. Перевіряйте зв’язки з шахрайством, хабарництвом, корупцією, наркотиками чи торгівлею людьми. Фіксуйте результати у будь-якому випадку, навіть якщо нічого не виявиться.
- Перевірка публічно відомих осіб (PEP) та списків санкцій — перевірте клієнта на відповідність списку SDN OFAC, зведеному списку Ради Безпеки ООН, санкційним спискам ЄС, списку OFSI Міністерства фінансів Її Величності та будь-яким місцевим еквівалентам. Для публічно відомих осіб також перевірте їхніх безпосередніх партнерів.
- Карта бенефіціарної власності — для корпоративних клієнтів створіть схему власності, яка визначає всіх бенефіціарних власників, що перевищують поріг, та перевірте кожного з них, використовуючи кроки з 2 по 6.
- Схвалення вищого керівництва — Отримайте задокументоване схвалення від старшого співробітника з питань комплаєнсу перед тим, як затверджувати або впроваджувати транзакцію. Це створює як підзвітність, так і журнал аудиту.
- Постійний моніторинг — переведіть обліковий запис у профіль високочастотного моніторингу. Переглядайте його кожні 6–12 місяців на наявність ризикованих відносин або негайно, коли щось змінюється: нові негативні медіа, незвичайний переказ, зміна власності.
EDD (первинна децентралізована перевірка) – це не одноразове отримання дозволу. Клієнт, чий профіль ризику змінюється — новий зв'язок з публічно відомою особою, великий неочікуваний переказ коштів, зміна бенефіціарного власника — потребує нового перегляду, навіть якщо він пройшов EDD під час реєстрації.
Розширені вимоги до належної перевірки та контрольний список
Регуляторні експерти шукають докази того, що електрична перевірка клієнтів (EDD) була проведена, задокументована та схвалена. Повний файл EDD повинен містити докази кожної перевірки, а не лише остаточний висновок. Нижче наведено мінімальні вимоги більшості основних систем боротьби з відмиванням коштів:
- [ ] Особистість клієнта підтверджена за допомогою розширеної документації
- [ ] Отримані та збережені засвідчені копії документів, що посвідчують особу
- [ ] Джерело коштів, задокументоване підтверджуючими доказами
- [ ] Джерело багатства оцінено та задокументовано
- [ ] Скринінг ПЕП завершено, результати зафіксовано
- [ ] Завершено перевірку санкцій (OFAC, ООН, ЄС, Міністерство фінансів Її Величності)
- [ ] Проведено та задокументовано перевірку негативних новин
- [ ] Карта структури бенефіціарної власності та ідентифікація кінцевих бенефіціарних власників
- [ ] Особи UBO підтверджено
- [ ] Задокументовано бізнес-мету та обґрунтування транзакції
- [ ] Отримано та зафіксовано схвалення старшого відповідального за дотримання нормативних вимог
- [ ] Присвоєно та обґрунтовано рейтинг ризику
- [ ] Частота моніторингу підвищена до профілю високого ризику
- [ ] Графік перегляду підтверджено (6–12 місяців або за умови певних подій)
Пропуск пунктів або їх документування безпідставно тягне за собою реальні наслідки. Штрафи регуляторних органів за порушення правил боротьби з відмиванням коштів та електронною декларацією щодо клієнта досягли рекордних рівнів:
| Установа | Добре | Рік | Збій ключа |
|---|---|---|---|
| Бінанс | 4,3 мільярда доларів | 2023 рік | Контроль AML/KYC, прогалини EDD для користувачів з високим рівнем ризику |
| Голдман Сакс | 2,9 мільярда доларів | 2020 рік | Неналежна перевірка транзакцій, пов'язаних з 1MDB |
| Вестпак (Австралія) | 1,3 мільярда доларів | 2020 рік | 23 мільйони порушень правил боротьби з відмиванням коштів/фінансуванням тероризму, включаючи прогалини в обліку очевидних даних |
| HSBC | 1,9 мільярда доларів | 2012 рік | Слабкий контроль за боротьбою з відмиванням грошей, високоризикові збої в моніторингу клієнтів |
| Дойче Банк | 630 мільйонів доларів | 2017 рік | Дзеркальна торгова схема, неадекватні належні перевірки клієнта/підвищення дбайливості клієнта |
Закономірність є послідовною: вартість належного проведення ПДД завжди нижча, ніж вартість його пропуску.
EDD у криптовалюті: чи застосовується це до цифрових активів?
Раніше криптовалюта знаходилася поза межами більшості традиційних систем боротьби з відмиванням коштів. Це змінилося, коли FATF оновила свої рекомендації щодо віртуальних активів, а Правило подорожей почало запроваджуватися по всьому світу.
Коротка відповідь: так, EDD повністю застосовується до криптовалютних компаній та їхніх користувачів з високим рівнем ризику.
Згідно з Рекомендацією FATF 16, відомою як Правило подорожей, постачальники послуг віртуальних активів (VASP), включаючи криптобіржі, платіжні системи та постачальників гаманців, повинні збирати та передавати інформацію про відправника та бенефіціара для транзакцій, що перевищують поріг. Будь-який VASP, який має справу з клієнтом високого ризику, повинен застосовувати EDD (підтверджену декларацію про вкладення коштів), а не лише стандартну перевірку.
Конкретні тригери для EDD у криптовалюті:
- Великі або швидкі перекази в мережі — обсяги, що значно перевищують звичайні для профілю цього клієнта
- Використання сервісів мікшування або перемішування коштів — спрямування коштів через протоколи, такі як Tornado Cash, які приховують історію транзакцій
- Взаємодія з позначеними адресами гаманців — гаманцями, пов’язаними компаніями, що займаються аналітикою блокчейну (Chainalysis, Elliptic, TRM Labs), з ринками даркнету, програмами-вимагачами або організаціями, що знаходяться під санкціями.
- Перекази через нерозміщені гаманці — переміщення коштів на гаманці або з них поза регульованим зберігачем, в обхід стандартного моніторингу між VASP
- Непослідовні моделі транзакцій — високочастотні невеликі перекази або великі депозити без чіткої ділової причини
Регламент ЄС щодо ринків криптоактивів (MiCA), який почав застосовуватися у 2024 році, посилює ці вимоги для платформ, що працюють у Європі. Подібні структури діють або розробляються у Великій Британії, ОАЕ, Сінгапурі та Сполучених Штатах.
Для продавців та операторів електронної комерції, які приймають криптовалютні платежі, важлива система відповідності їхніх платіжних шлюзів. Plisio інтегрує процеси AML-скринінгу та ризик-орієнтовані процеси відповідності безпосередньо у свою інфраструктуру, що знімає значну частину тягаря дотримання EDD з продавців на їхній платформі.
EDD (поглиблена перевірка клієнта) – це спосіб, яким фінансова система виявляє те, що пропускає стандартна перевірка. Для команд з дотримання вимог у банках, фінтех-компаніях та криптоплатформах повна форма EDD у банківській справі, розширена належна перевірка, точно описує, чого вона вимагає: більше документації, глибша перевірка та суворіший постійний моніторинг, ніж забезпечує сама лише належна перевірка клієнта. Якщо все зробити правильно на папері, аудиторський слід захистить установу. Якщо пропустити його, таблиця штрафів вище покаже, що буде далі.
