Назад

Трёхуровневая модель KYC: как работают simplified, full и enhanced проверки

175

Международные стандарты KYC разделяют проверку клиентов на три уровня: упрощённую (simplified), стандартную (full) и усиленную (enhanced). Каждый уровень применяется в зависимости от оценки риска клиента, типа операций и требований регуляторов. В статье разбираем конкретные критерии выбора уровня проверки, обязательные документы и процедуры для каждого случая, а также соответствие рекомендациям FATF, нормам ЕС, Великобритании, США и законодательству РФ

Simplified KYC: что это и когда допускается упрощённая проверка

Определение simplified KYC и его место среди уровней KYC

Simplified KYC (упрощённая проверка клиента) представляет собой базовый уровень идентификационных процедур, применяемый к клиентам с минимальным риском вовлечения в отмывание денег или финансирование терроризма. Этот подход позволяет финансовым организациям оптимизировать ресурсы, направляя основные усилия на проверку клиентов с повышенными рисками, при этом сохраняя необходимый уровень контроля над операциями с низкой вероятностью злоупотреблений.

В современной трёхуровневой системе проверки клиентов simplified KYC занимает начальную позицию в иерархии контрольных процедур.
Первый уровень

Simplified due diligence (SDD) — применяется к клиентам с доказанным низким риском.

Второй уровень

Customer due diligence (CDD) — также называемый стандартной или полной проверкой — охватывает большинство клиентов со средним уровнем риска.

Третий уровень

Enhanced due diligence (EDD) — предназначен для клиентов с высоким риском, требующих углублённого изучения.

Ключевое отличие simplified KYC заключается в сокращённом объёме собираемых данных и упрощённых методах верификации при сохранении всех обязательных элементов идентификации. Согласно обновлённым рекомендациям FATF от февраля 2025 года, страны обязаны не только разрешать, но и активно поощрять применение упрощённых мер в ситуациях с низким риском. Это изменение подчёркивает важность пропорционального подхода, где интенсивность проверки соответствует реальному уровню угрозы.

Условия и ограничения применения simplified KYC

Применение simplified KYC допускается исключительно при соблюдении строгих критериев, определяемых риск-ориентированным подходом организации. Финансовые учреждения могут использовать упрощённые процедуры для клиентов из регулируемых юрисдикций с эффективными системами противодействия отмыванию денег, для публичных компаний, чьи акции торгуются на признанных биржах и подлежат раскрытию информации, а также для государственных органов и учреждений с прозрачной структурой управления.

Типичные сценарии применения SDD включают операции с суммами ниже установленных пороговых значений — обычно менее 1000 долларов США или евро согласно рекомендациям FATF. Упрощённая проверка допускается для базовых финансовых продуктов с ограниченным функционалом: электронных кошельков с лимитами на транзакции, страховых полисов с низкими премиями, пенсионных счетов без возможности досрочного снятия средств. В криптовалютном секторе многие биржи предоставляют ограниченный доступ к торговле без полной верификации — например, с суточным лимитом вывода до 10 000-50 000 долларов США.

Критически важно понимать ограничения simplified KYC. Упрощённая проверка никогда не означает полного отсутствия идентификации — минимальные требования к установлению личности клиента остаются обязательными.

Упрощённая проверка никогда не означает полного отсутствия идентификации — минимальные требования к установлению личности клиента остаются обязательными.

При изменении профиля риска клиента, например, при увеличении объёмов транзакций или изменении географии операций, организация обязана перейти к стандартной или усиленной проверке. Запрещено применение SDD для клиентов из юрисдикций повышенного риска, при подозрениях в отмывании денег, для политически значимых лиц (PEP) и их близких родственников.

Минимальный набор данных, документов и проверок при simplified KYC

При simplified KYC организации собирают базовый пакет идентификационных данных: полное имя клиента, дату рождения, адрес регистрации или проживания. Для юридических лиц требуется наименование, регистрационный номер и юридический адрес.

В отличие от полной проверки, при SDD допускается верификация личности после установления деловых отношений — например, когда баланс счёта превышает определённый порог.

Документальные требования существенно упрощены. Для физических лиц достаточно одного документа, удостоверяющего личность — паспорта или национального удостоверения личности. Подтверждение адреса может не требоваться или приниматься в упрощённой форме без нотариального заверения. Биометрическая верификация часто ограничивается базовой фотографией без проверки «живости» (liveness detection) или может вообще не применяться для определённых категорий клиентов.

  1. Процедуры проверки при SDD характеризуются автоматизацией и минимизацией ручного контроля.
  2. Используется автоматическое сопоставление данных с публичными реестрами, применяется сокращённая проверка по санкционным спискам — только по основным международным перечням без углублённого скрининга.
  3. Мониторинг транзакций проводится с повышенными пороговыми значениями для генерации алертов.
  4. Частота обновления клиентских данных снижается — вместо ежегодной актуализации может проводиться раз в 2-3 года при отсутствии подозрительной активности.

Современные технологические решения позволяют проводить simplified KYC за считанные минуты. Автоматизированные системы с применением искусственного интеллекта способны мгновенно оценить уровень риска клиента, провести необходимые проверки по базам данных и принять решение о возможности применения упрощённой процедуры.

Это обеспечивает баланс между требованиями безопасности и удобством клиентского опыта, что критически важно для конкурентоспособности финансовых сервисов в цифровую эпоху.

Full KYC: требования к стандартной идентификации клиента

Full KYC представляет собой базовый уровень проверки клиентов, который формирует основу системы противодействия отмыванию денег в финансовых организациях по всему миру. В отличие от упрощённых процедур, стандартная идентификация обеспечивает достаточную глубину проверки для большинства операций и клиентов со средним уровнем риска.

Определение full KYC и случаи обязательного применения

Full KYC, также известный как Customer Due Diligence (CDD) в международной терминологии, — это стандартный набор процедур идентификации и верификации клиентов, который включает проверку личности, адреса проживания, источников средств и характера деловых отношений. Этот уровень проверки применяется к подавляющему большинству клиентов финансовых организаций и является минимально необходимым стандартом для соответствия требованиям регуляторов.

Обязательное применение full KYC запускается при наступлении определённых триггеров. Первый и основной — установление постоянных деловых отношений с клиентом, независимо от суммы первой операции. Банки, брокеры, криптобиржи и платёжные системы обязаны провести полную идентификацию при открытии счёта, выпуске карты или предоставлении доступа к торговой платформе.

Разовые операции также требуют полной проверки при превышении пороговых значений. Согласно рекомендациям FATF и директивам ЕС, порог составляет 15 000 евро для разовых транзакций или 1000 евро для переводов денежных средств. В США пороги варьируются: 10 000 долларов для наличных операций и 3000 долларов для денежных переводов через системы типа Western Union.

Полная идентификация становится обязательной при любых подозрениях в отмывании денег или финансировании терроризма, независимо от суммы операции. Регуляторы требуют проведения full KYC также при сомнениях в достоверности ранее полученных данных о клиенте или при существенном изменении характера его деятельности.

Особые случаи применения full KYC включают операции с недвижимостью независимо от способа оплаты, страхование жизни при годовой премии свыше 2500 евро или единовременном платеже от 5000 евро, а также любые операции с виртуальными активами на регулируемых платформах.

Перечень данных, документов и проверок при full KYC (включая базовый мониторинг)

Стандартная процедура full KYC требует сбора и верификации определённого набора данных. Для физических лиц обязательными являются:

  1. полное имя,
  2. дата и место рождения,
  3. гражданство,
  4. адрес постоянной регистрации и фактического проживания,
  5. контактная информация,
  6. идентификационные номера (паспорт, ИНН или аналоги),
  7. род занятий и работодатель.

Документальное подтверждение включает действующий документ, удостоверяющий личность с фотографией (паспорт, водительские права, национальное удостоверение личности). Для подтверждения адреса принимаются счета за коммунальные услуги не старше 3 месяцев, банковские выписки, договоры аренды или справки о регистрации. При открытии корпоративных счетов дополнительно требуются учредительные документы, сведения о бенефициарных владельцах, подтверждение полномочий представителей.

Процесс верификации при full KYC включает несколько обязательных этапов.

01
Проверка подлинности документов
Осуществляется через анализ защитных элементов, машиночитаемых зон, сверку с базами недействительных документов. Биометрическая верификация сопоставляет фотографию в документе с селфи клиента, используя алгоритмы распознавания лиц и технологии liveness detection для защиты от подделок.
02
Скрининг по санкционным спискам и базам PEP (политически значимых лиц)
Проводится на этапе онбординга и регулярно обновляется. Организации проверяют клиентов по спискам ООН, OFAC, ЕС, национальным санкционным перечням, базам Интерпола и локальным списками террористов и экстремистов.
03
Анализ источника средств при full KYC
Фокусируется на соответствии заявленного дохода проводимым операциям. Для наёмных работников достаточно справки о доходах, для предпринимателей — налоговой декларации или банковских выписок, для инвесторов — подтверждения продажи активов или дивидендных выплат.
04
Базовый мониторинг транзакций после прохождения full KYC
Включает отслеживание нетипичных операций, превышающих обычный профиль активности клиента. Системы автоматически фиксируют резкое увеличение оборотов, множественные переводы чуть ниже пороговых значений (структурирование), транзакции с высокорисковыми юрисдикциями, частые операции с наличными.
05
Периодическое обновление данных
Проводится каждые 1-3 года в зависимости от риск-профиля клиента. При изменении персональных данных, смене гражданства или резидентства, существенном изменении финансового положения клиент обязан предоставить актуализированную информацию.
06
Документирование результатов full KYC
Сохраняется в течение 5 лет после прекращения деловых отношений согласно международным стандартам. Досье клиента включает копии всех документов, результаты проверок, обоснование риск-категории, историю транзакций и переписку по вопросам комплаенса.
07
Технологическая реализация full KYC
В современных системах занимает от нескольких минут до нескольких часов в зависимости от сложности проверок.

Автоматизированные платформы обрабатывают документы через OCR-системы, проводят биометрическую верификацию за секунды, мгновенно сверяют данные с десятками баз и формируют риск-профиль клиента на основе сотен параметров.

Enhanced KYC: усиленная проверка клиентов с повышенным риском

Enhanced KYC (EDD — Enhanced Due Diligence) представляет собой максимально детализированный уровень проверки клиентов, применяемый к лицам и организациям с повышенными рисками отмывания денег, финансирования терроризма или иных финансовых преступлений. В отличие от стандартной процедуры идентификации, усиленная проверка предполагает глубокий многоуровневый анализ клиента, его деятельности, источников средств и деловых связей. Финансовые организации обязаны применять Enhanced KYC не только при установлении отношений с клиентом высокого риска, но и на протяжении всего периода обслуживания, адаптируя интенсивность мониторинга под изменяющийся профиль риска.

Когда запускается enhanced KYC и какие триггеры используют

Запуск процедуры Enhanced KYC происходит при выявлении специфических индикаторов риска, которые можно разделить на несколько категорий. Первая группа триггеров связана с персональным статусом клиента: публичные должностные лица (PEP), их родственники и близкие ассоциированные лица автоматически подпадают под усиленную проверку согласно международным стандартам FATF и национальным регулятивным требованиям. К этой же категории относятся лица, включённые в санкционные списки OFAC, ООН, ЕС или национальные перечни экстремистов и террористов.

Географические триггеры активируются при резидентстве клиента или ведении им бизнеса в юрисдикциях повышенного риска — странах из «серого» или «чёрного» списков FATF, государствах с высоким уровнем коррупции по индексу Transparency International, офшорных зонах с непрозрачной структурой собственности. Транзакционные паттерны, требующие Enhanced KYC, включают операции на суммы, превышающие установленные пороговые значения (обычно от 15 000 евро для разовых операций), необычно сложные схемы платежей без очевидной экономической логики, частые переводы в страны высокого риска.

Отраслевые факторы риска охватывают клиентов из секторов с повышенной уязвимостью к отмыванию денег: казино и игорный бизнес, торговля драгоценными металлами и камнями, операции с недвижимостью, некоммерческие организации с международной деятельностью, криптовалютные биржи и обменники. Поведенческие триггеры включают попытки избежать стандартных процедур идентификации, предоставление недостоверной или противоречивой информации, необъяснимые изменения в характере и объёмах операций, отказ от раскрытия источников средств или бенефициарных владельцев.

Дополнительные меры проверки и источники информации при enhanced KYC

Enhanced KYC предполагает существенное расширение спектра проверочных мероприятий и привлечение множественных источников верификации данных. Углублённая идентификация личности включает биометрическую верификацию с использованием технологий liveness detection для исключения подделок, перекрёстную проверку документов через государственные базы данных и международные верификационные сервисы, анализ истории смены документов и адресов регистрации. Финансовые организации запрашивают дополнительные документы: справки о доходах за расширенный период, налоговые декларации, банковские выписки с других счетов, документы о праве собственности на активы.

Проверка источников благосостояния требует документального подтверждения происхождения средств через трудовые контракты, дивидендные выплаты, договоры купли-продажи активов, наследственные документы.

Анализируется вся цепочка движения средств от первоначального источника до текущего счёта клиента. Расследование деловой репутации включает изучение негативных упоминаний в СМИ через специализированные базы данных adverse media, проверку судебных дел и расследований через национальные и международные судебные реестры, анализ связей с другими лицами высокого риска через системы построения графов связей.

Верификация корпоративных структур при Enhanced KYC предполагает построение полной схемы владения до конечных бенефициаров, проверку всех юридических лиц в цепочке владения, анализ экономической целесообразности сложных корпоративных структур. Используются коммерческие базы данных Bureau van Dijk, Dun & Bradstreet, национальные реестры юридических лиц, отраслевые источники информации. Дополнительно привлекаются специализированные провайдеры данных для скрининга по санкционным спискам в режиме реального времени, мониторинга изменений в статусе PEP, отслеживания новых негативных упоминаний.

Документирование результатов enhanced KYC и усиленный последующий мониторинг

Документирование Enhanced KYC требует создания комплексного досье клиента с фиксацией всех этапов проверки, использованных источников информации, выявленных рисков и принятых решений. Формируется расширенный профиль риска клиента с детальным обоснованием присвоенного уровня риска, матрицей рисков по различным параметрам (географический, отраслевой, транзакционный), рекомендациями по дальнейшему мониторингу и контрольным мерам. Каждый документ и источник информации сохраняется с указанием даты получения, способа верификации и ответственного сотрудника.

Решение о принятии клиента на обслуживание при высоком уровне риска принимается коллегиально с обязательным участием руководства организации и комплаенс-службы.

Протокол решения содержит обоснование экономической целесообразности работы с клиентом, перечень дополнительных контрольных мер, график пересмотра уровня риска. Все материалы Enhanced KYC хранятся в защищённой системе управления документами с разграничением доступа и аудитом всех действий пользователей.

Усиленный мониторинг транзакций предполагает снижение пороговых значений для автоматических алертов (часто в 2-3 раза ниже стандартных), ежедневный анализ операций вместо стандартного еженедельного или ежемесячного, применение расширенных сценариев мониторинга с учётом специфики выявленных рисков. Системы мониторинга настраиваются на выявление изменений в поведенческих паттернах клиента, новых контрагентов из юрисдикций риска, признаков структурирования платежей для обхода пороговых значений.

Периодический пересмотр досье Enhanced KYC проводится не реже одного раза в год, а для клиентов особо высокого риска — ежеквартально. При пересмотре актуализируется информация о бенефициарных владельцах, проверяется статус PEP и санкционных ограничений, анализируются изменения в характере деятельности клиента, обновляются данные об источниках средств и финансовом положении. По результатам пересмотра уровень риска может быть изменён с соответствующей корректировкой мер контроля.

Вся история изменений профиля риска и принятых решений сохраняется в системе для обеспечения аудиторского следа и соответствия регулятивным требованиям по хранению данных KYC в течение минимум пяти лет после прекращения деловых отношений.

Международные стандарты KYC и нормы, определяющие уровни проверок

Трёхуровневая система проверки клиентов — не изобретение отдельных компаний или государств, а результат многолетней работы международных организаций по стандартизации борьбы с отмыванием денег. Эти стандарты формируют единое правовое поле, позволяющее финансовым институтам работать в любой юрисдикции без радикальной перестройки процессов верификации.

Рекомендации FATF по SDD, CDD и EDD и риск-ориентированный подход

Группа разработки финансовых мер борьбы с отмыванием денег (FATF) заложила основу современной системы идентификации в своих 40 рекомендациях, последняя редакция которых вступила в силу в октябре 2023 года. Рекомендация 10 детально описывает три уровня проверки: упрощённую комплексную проверку (Simplified Due Diligence — SDD), стандартную комплексную проверку (Customer Due Diligence — CDD) и усиленную комплексную проверку (Enhanced Due Diligence — EDD).

FATF определяет риск-ориентированный подход как основополагающий принцип: интенсивность проверки должна соответствовать уровню риска клиента.

Организации обязаны разработать собственные матрицы рисков, учитывающие географию операций, типы клиентов, продукты и каналы доставки услуг.
Низкий риск

Допускает SDD с проверкой только базовых идентификационных данных. Стандартный риск требует полноценной CDD с верификацией личности, установлением бенефициарных владельцев и пониманием цели деловых отношений.

Высокий риск

Автоматически запускает EDD с расширенным мониторингом транзакций и регулярным обновлением данных.

Важнейшее нововведение 2023 года — усиление требований к проверке виртуальных активов и криптовалютных операций. FATF теперь требует применять те же уровни проверки к операциям с цифровыми активами, что фактически делает трёхуровневую систему универсальной для всех типов финансовых транзакций.

Закрепление simplified, full и enhanced KYC в требованиях ЕС, Великобритании и США

Европейский Союз имплементировал рекомендации FATF через серию директив по борьбе с отмыванием денег. Шестая директива AML (AMLD6), вступившая в силу в июне 2021 года, и готовящаяся к принятию седьмая директива чётко разграничивают три уровня проверки.

Simplified KYC разрешается для клиентов из стран ЕЭЗ, государственных органов и публичных компаний с листингом на регулируемых биржах при условии отсутствия подозрительных факторов. Full KYC обязателен для всех новых клиентов с проверкой через надёжные независимые источники. Enhanced KYC применяется к политически значимым лицам (PEP), клиентам из высокорисковых юрисдикций и при установлении корреспондентских отношений с банками из третьих стран.

Великобритания после Brexit сохранила европейские стандарты, но усилила их через Money Laundering Regulations 2022. Британский подход отличается детализированными критериями перехода между уровнями проверки и обязательным применением технологий биометрической верификации для удалённой идентификации при full и enhanced KYC.

США формализовали трёхуровневую систему через требования Bank Secrecy Act и USA PATRIOT Act, администрируемые FinCEN. Американская модель уникальна обязательной программой Customer Identification Program (CIP) для всех финансовых институтов и более жёсткими санкциями за нарушения.

  1. Simplified KYC в США применяется крайне ограниченно — только для определённых типов пенсионных счетов и государственных программ.
  2. Enhanced KYC автоматически запускается при транзакциях свыше 10,000 долларов и любых операциях с юрисдикциями из списка OFAC.

Соответствие международных стандартов требованиям KYC в РФ и странах СНГ

Российское законодательство адаптировало международные стандарты через Федеральный закон 115-ФЗ «О противодействии легализации доходов», который регулярно обновляется для соответствия рекомендациям FATF.

Упрощённая идентификация соответствует международному simplified KYC и применяется при операциях до 15,000 рублей для физических лиц и до 40,000 рублей для юридических лиц. Полная идентификация аналогична full KYC и требует личного присутствия или применения Единой биометрической системы. Углублённая проверка, соответствующая enhanced KYC, обязательна для иностранных публичных должностных лиц и клиентов из стран, не выполняющих рекомендации FATF.

Казахстан гармонизировал национальное законодательство с международными стандартами через Закон «О противодействии легализации доходов» №466-VI, установив идентичную трёхуровневую систему с особым акцентом на проверку бенефициарных владельцев при стандартной и усиленной верификации.

Беларусь внедрила международные стандарты через Закон №165-З, добавив национальную специфику в виде обязательной проверки через государственные базы данных при любом уровне идентификации. Узбекистан и Армения в 2023-2024 годах обновили законодательство для полного соответствия рекомендациям FATF, что позволило им выйти из серого списка организации.

Ключевая особенность стран СНГ — сохранение более жёстких требований к личному присутствию при первичной идентификации, что отличает их от европейской и американской практики полностью удалённой верификации. Однако активное развитие национальных биометрических систем постепенно сближает подходы СНГ с международными стандартами, делая трёхуровневую систему KYC универсальным инструментом глобального финансового комплаенса.

Вывод
Риск-ориентированная модель KYC обеспечивает соответствие требованиям и операционную эффективность

Разделение процедур идентификации на три уровня — simplified, full и enhanced — отражает логику современного подхода к верификации клиентов, когда интенсивность проверки соответствует степени потенциального риска. Компании получают возможность рационально распределять ресурсы: упрощённая проверка ускоряет онбординг клиентов с минимальным профилем угроз, стандартная идентификация охватывает основную массу пользователей, а усиленная верификация концентрируется на ситуациях, требующих детального анализа источников средств, целей сотрудничества и благонадёжности контрагентов.

Рекомендации FATF задают универсальную рамку, внутри которой национальные регуляторы выстраивают собственные нормы с учётом специфики юрисдикции, отраслевых рисков и технологических возможностей. Грамотное применение многоуровневой системы KYC позволяет бизнесу одновременно выполнять требования законодательства, минимизировать издержки на проверку низкорисковых клиентов и своевременно выявлять подозрительную активность там, где она наиболее вероятна. Автоматизация процессов распознавания документов, биометрической аутентификации и мониторинга транзакций делает такую модель не только безопасной, но и масштабируемой для компаний любого размера.