Что такое KYC и CDD? Полный гайд по комплаенсу и оценке AML-рисков

Поставщики финансовых услуг обязаны проводить процедуры идентификации своих клиентов, чтобы правильно оценивать риски и предотвращать возможные незаконные транзакции. GetBlock AML Research объясняет, по каким правилам осуществляется комплаенс.

Термин «знай своего клиента» (KYC) и основные идеи, лежащие в его основе, — одно из важнейших требований в сфере борьбы с отмыванием денег и финансированием терроризма. KYC входит в комплекс мер, называемых проверкой благонадежности клиента (Customer Due Diligence, CDD). Эти меры помогают организации узнать учетные данные и происхождение потенциального клиента. Такие учреждения, как финансовые организации, обязаны проводить процедуру KYC перед тем, как принять клиента, и обновлять данные на разных этапах — например, в ходе периодических проверок соответствия или расследований.

Как осуществляется KYC?

Процесс KYC защищает организацию от того, чтобы ее не использовали для отмывания денег или финансирования терроризма. Речь о тех случаях, когда клиент после вступления в отношения с организацией (например, после открытия счета в банке) предпринимает противоправные действия. KYC помогает организации не допустить на обслуживание преступников — людей, занимающихся отмыванием денег, или тех, кто с ними связан. Если организация ошибочно «подсадит» к себе таких людей, это может привести к потере репутации и штрафам от регулятора. Процесс KYC обязателен: его проводят в момент, когда клиент обращается в организацию — лично или через интернет — чтобы открыть счет или получить услугу.

Деловые отношения считаются установленными, когда две или более сторон начинают регулярно вести дела или совершать разовую крупную операцию. Термин «деловые отношения» применяется, когда ожидается, что взаимодействие будет иметь некоторую длительность. Применение мер CDD требуется, когда организация, подпадающая под правила противодействия отмыванию денег, «вступает в деловые отношения» с клиентом или потенциальным клиентом.

Процесс KYC также проводится, когда клиент — или пришедший «в окошко» человек — совершает случайную крупную операцию, международный перевод, либо когда есть подозрение в отмывании денег или сомнения в достоверности ранее собранных данных о личности клиента.

Организации разрабатывают политику KYC, которую утверждает совет директоров и затем внедряют в работу для целей соблюдения законодательства. Политика KYC является частью общей программы комплаенса компании; ее задача — обеспечить, чтобы организация принимала надлежащие меры и не допускала на обслуживание неизвестных или сомнительных клиентов из каких-либо юрисдикций.

Процесс KYC обычно достаточно подробный и часто использует технологии для противодействия финансовым преступлениям — отмыванию денег, мошенничеству и другим связанным схемам. Процедуры KYC помогают лучше понять потенциальных клиентов и их цели при открытии счета в организации. Требования по KYC действуют для разных типов организаций: банков, сервисов денежных переводов, платежных шлюзов, компаний по переводу средств, риелторов, торговцев драгоценностями и других.

Требования регуляторов по KYC

Регуляторные требования KYC помогают обнаруживать ранние признаки подозрительных намерений и операций еще до того, как клиент будет полностью принят на обслуживание. KYC — это процедура идентификации клиента и подтверждения того, что он тот, за кого себя выдает. В нее входит понимание личности клиента, его финансовой активности и уровня рисков, которым он подвергает организацию.

В более широком смысле процесс KYC включает следующее: идентификацию клиента по первичным документам, которые предоставляет сам клиент; определение истинного выгодоприобретателя и принятие мер по верификации его личности; если выгодоприобретатель — юридическое лицо, траст, компания, фонд или похожая структура, организация обязана разумными средствами установить структуру собственности и контроля этого юридического лица; понимание цели открытия счета или установления отношений.

Идентификация и подтверждение личности клиента и истинного выгодоприобретателя — часть политики KYC, утвержденной советом директоров. Подтверждение личности потенциального клиента должно быть адекватным и разумным, чтобы соответствовать действующим требованиям регуляторов. Цель — принимать на обслуживание только идентифицированных и проверенных клиентов. Проверка информации клиента также может проводиться с помощью независимых источников — новостей СМИ, сайтов и другой общедоступной информации.

Как работает CDD?

Customer Due Diligence, или CDD, — это процесс, который позволяет организации собрать факты о клиенте и понять, насколько он может подвергать организацию разным рискам. Риски включают отмывание денег и финансирование терроризма. Цель дью дилижанса — идентифицировать и проверить потенциальных клиентов до их подключения или установления деловых отношений.

Деловые отношения считаются установленными, когда две или более сторон начинают регулярно вести дела или выполнять разовую операцию. Термин «деловые отношения» используется, когда ожидается профессиональное, коммерческое взаимодействие с элементом длительности. Применение CDD требуется, когда фирма, подпадающая под правила по отмыванию денег, «вступает в деловые отношения» с клиентом или потенциальным клиентом.

Организациям нужно знать своих клиентов по нескольким причинам. Во-первых, чтобы соблюдать требования соответствующего законодательства по противодействию отмыванию денег и KYC. Во-вторых, чтобы быть разумно уверенными, что клиент — это тот, кем он представляется, и что можно предоставлять ему запрошенные услуги. В-третьих, чтобы защититься от мошенничества, включая выдачу себя за другого человека и кражу личности. Это также помогает организации в ходе продолжающихся отношений замечать необычные операции и изучать их.

Кроме того, знание клиента позволяет помогать правоохранительным органам, предоставляя информацию по запросу в случае расследования после подачи сообщения о подозрении в финансовую разведку. Понимание клиента помогает организации заранее удовлетворять законные потребности честных клиентов; хорошая система соответствия — это также и хороший бизнес. Запрет на открытие анонимных счетов или отношений — базовое требование международных стандартов CDD и KYC; многие юрисдикции запрещают предоставлять незаполненные или непроверенные аккаунты, в том числе для фиктивных банков.

Четвертая директива Европейского союза по борьбе с отмыванием денег (4MLD) требует применять меры CDD на основе уровня риска: в зависимости от типа клиента, деловых отношений или характера операции. Организация должна уметь показать контролирующим органам, что объем мер соответствует воспринимаемым рискам отмывания денег и финансирования терроризма. В соответствии с требованиями FATF, 4MLD выделяет четыре части CDD и явно требует «постоянного мониторинга».

Организация обязана применять меры по проверке клиента, если он:

• устанавливает деловые отношения;
• совершает случайную или значительную транзакцию, которая равна или превышает перевод средств на сумму более 1 000 долларов;
• вызывает подозрение в участии в отмывании денег или финансировании терроризма;
• вызывает сомнения в достоверности или достаточности ранее полученных документов или информации для идентификации или подтверждения.

Организация также должна применять меры CDD, если человек совершает разовую операцию, которая значительна или необычна, независимо от того, выполняется ли она одной операцией или несколькими связанными операциями.

Дилер по операциям с ценными товарами высокого номинала также обязан применять меры CDD, если проводит разовую наличную операцию на сумму 10 000 долларов и более, будь то одна транзакция или несколько связанных операций.

Организация должна идентифицировать клиента, если его личность ранее не была известна и не подтверждена организацией, и принять соответствующие меры по проверке личности, если это не было сделано ранее при вступлении в отношения или в ходе предыдущей разовой операции.

Организация должна оценить и при необходимости получить информацию о цели и предполагаемом характере деловых отношений или разовой операции.

Как проводится CDD?

Если клиент — юридическое лицо, организация обязана получить и проверить: название компании, ее регистрационный номер или иной регистрационный идентификатор; адрес зарегистрированного офиса и, если он отличается, адрес основного места деятельности. Организации должны разумными мерами определить и проверить, по какому праву действует данное юридическое лицо, и его учредительные документы (устав или аналогичные положения), а также полные имена членов правления (или, если правления нет, лица, выполняющие управленческие функции) и старших сотрудников, ответственных за работу компании.

Если клиент выгодоприобретателем принадлежит другому лицу, организация обязана: определить истинного выгодоприобретателя; принять разумные меры, чтобы проверить личность этого выгодоприобретателя, чтобы быть уверенной, кто им является. Если выгодоприобретателем является юридическое лицо, траст, компания, фонд или похожая правовая структура, организации обязаны разумными мерами понять структуру собственности и контроля этой структуры.

Если организация не может провести меры CDD для идентификации клиента, то счет для этого клиента не должен открываться. Организации обязаны ни в коем случае не открывать анонимные счета.

Итог

Рекомендации по «знай своего клиента» (KYC) и проверке благонадежности клиента (CDD) — критическая часть практики управления рисками банка и мониторинга рисков клиентов, а также юридическое требование для соблюдения законов по противодействию отмыванию денег.

В самой простой форме KYC и CDD — это шаги, которые предпринимает финансовая организация или бизнес, чтобы установить личность клиента: собрать и документально зафиксировать имя, дату рождения и адрес клиента. Затем финансовые организации или компании проверяют эту информацию, создают профиль риска для клиента и постоянно следят за его транзакционной активностью.