AML-скрининг по контрольным спискам: Полное руководство 2026 (RU)

AML (Anti-Money Laundering) скрининг по контрольным спискам — это автоматизированный процесс проверки физического или юридического лица по государственным санкционным спискам, реестрам политически значимых лиц (PEP) и базам данных негативных новостей — до начала сотрудничества и на постоянной основе. Если имя на вашей платформе совпадает с обозначенным лицом или высокорисковым PEP, у вас есть юридическое обязательство знать об этом и действовать.

Большинство регулируемых компаний проводят скрининг при подключении. Меньше компаний проводят его постоянно. Проблема в том, что контрольные списки меняются ежедневно — новые обозначения, обновленные записи, новые варианты имен — и чистая проверка сегодня не гарантирует чистую проверку завтра.

Основные выводы

• Скрининг по контрольным спискам охватывает три категории источников: государственные санкционные списки (OFAC, консолидированный список ЕС, ООН, HMT), реестры PEP (уровни 1–4 плюс RCA — родственники и близкие связи) и базы данных негативных новостей.
• Didit агрегирует более 1300 контрольных списков в единый вызов POST /v3/aml/ по цене $0,20 за проверку.
• Модель с двумя оценками разделяет проблему сопоставления (это тот же человек?) от проблемы риска (насколько опасно совпадение?). Порог подтверждения совпадения составляет 93 — это позволяет уменьшить количество ложных срабатываний, не пропуская при этом подлинные совпадения.
• Постоянный AML-мониторинг ежедневно повторно проверяет каждого зарегистрированного пользователя по цене $0,07 за пользователя в год — потому что контрольные списки меняются, и сегодняшняя чистая запись не является таковой завтра.
• Возвращаются три статуса: Одобрено, На рассмотрении или Отклонено — напрямую соответствующие вашим действиям в рабочем процессе.

Что такое AML-скрининг по контрольным спискам

Скрининг по контрольным спискам сравнивает имя — и подтверждающие идентификаторы, такие как дата рождения и гражданство — со списками физических и юридических лиц, которые были отмечены правительствами, наднациональными органами и правоохранительными органами. Каждая из трех категорий источников выявляет различные профили риска:

Санкционные списки содержат имена физических и юридических лиц, подпадающих под замораживание активов, торговые ограничения или запреты на поездки. Основные программы — это OFAC США (Управление по контролю за иностранными активами), консолидированный санкционный список ЕС, списки Совета Безопасности ООН и HMT Великобритании (Казначейство Его Величества). Совершение сделок с подсанкционной стороной без лицензии является уголовным преступлением практически в любой юрисдикции.

Реестры PEP идентифицируют политически значимых лиц — нынешних и бывших глав государств, министров правительств, высокопоставленных военных и судебных чиновников, членов советов директоров государственных предприятий и руководителей международных организаций. PEP не являются запрещенными клиентами, но они несут повышенный риск коррупции и взяточничества, и большинство AML-систем требуют проведения углубленной проверки в отношении них. Стандартная классификация включает четыре уровня: PEP уровень 1 (главы государств, высокопоставленные министры) до PEP уровня 4 (чиновники низшего ранга). RCA — родственники и близкие связи — распространяют ту же проверку на ближайших родственников PEP и его близких деловых партнеров.

Негативные новости выявляют судимости, текущие расследования, обвинения в мошенничестве и регуляторные санкции из публичных источников прессы. Это заполняет пробелы там, где человек не фигурирует ни в одном официальном списке, но несет задокументированный риск.

Почему это важно

Нарушения санкций влекут за собой штрафы, которые неоднократно превышали девятизначные суммы. Связи с PEP без углубленной проверки приводили к регуляторным мерам по всей Европе, Латинской Америке и США. Попадание в негативные новости выявляет репутационные и мошеннические риски, которые никогда не будут закодированы в списках. Регуляторы во всех крупных юрисдикциях рассматривают скрининг по контрольным спискам как минимальную базовую меру — а не как необязательный уровень.

Практическая проблема заключается в том, что контрольные списки не являются статичными. Только OFAC еженедельно выпускает новые обозначения. Человек, чистый при подключении, может быть обозначен завтра. Требуются как точечный скрининг при подключении, так и постоянный мониторинг на протяжении всего жизненного цикла.

Модель с двумя оценками: сопоставление против риска

Скрининг по более чем 1300 спискам с миллионами записей требует модели, которая разделяет два отдельных вопроса: это тот же человек, что и в списке (проблема сопоставления), и насколько опасно подтвержденное совпадение (проблема риска)?

Didit использует модель с двумя оценками:

Оценка совпадения — насколько точно имя, дата рождения и гражданство субъекта совпадают с записью в контрольном списке. Весовые коэффициенты: имя 60%, дата рождения 25%, страна 15%. Совокупная оценка выше 93 считается подтвержденным совпадением. Ниже этого порога результат направляется на рассмотрение, а не генерирует автоматическое оповещение — это основной механизм контроля ложных срабатываний без пропуска подлинных совпадений.

Оценка риска — для подтвержденного совпадения, насколько серьезна угроза? Весовые коэффициенты: категория 50% (санкции имеют больший вес, чем PEP уровня 4), страна 30% (страны из серого и черного списков FATF повышают оценку) и судимость 20%.

Две оценки вместе дают окончательный статус:

Статус	Значение
Одобрено	Нет подтвержденных совпадений. Субъект прошел проверку по всем контрольным спискам по установленным порогам.
На рассмотрении	Обнаружено потенциальное совпадение ниже порога подтверждения, требующее ручной проверки.
Отклонено	Обнаружено подтвержденное совпадение — субъект находится в санкционном списке или является высокорисковым PEP, что приводит к автоматическому отклонению в соответствии с вашими настройками рабочего процесса.

Ложные срабатывания и как с ними бороться

Ложные срабатывания — совпадение добросовестных клиентов с лицами, находящимися в списках, с похожими именами — это операционная проблема AML-скрининга. Имя типа «Мохаммед Абдулла» или «Хосе Гарсия» возвращает множество кандидатов в глобальных списках; без качественного сопоставления ваша очередь на проверку заполнится чистыми клиентами.

Порог подтверждения 93 откалиброван так, чтобы большинство законных близких совпадений проходили на рассмотрение, а не автоматически отклонялись. Ваша команда по соблюдению нормативных требований подтверждает или отклоняет, и каждое решение регистрируется. Со временем подтвержденные ложные срабатывания выявляют общие закономерности совпадений, и вы можете настраивать пороги принятия по категориям списков.

Источники негативных новостей вводят другой шаблон ложных срабатываний: человек с тем же именем, что и кто-то, упомянутый в новостной статье о финансовых преступлениях. Контекст — подтверждающие идентификаторы, диапазоны дат, география — имеет значение. Ручная проверка попаданий в негативные новости почти всегда оправдана.

Постоянный AML-мониторинг: ежедневная повторная проверка

Клиент, прошедший проверку сегодня, может быть назначен на следующей неделе. Постоянный AML-мониторинг ежедневно повторно проверяет каждого зарегистрированного человека по полному набору контрольных списков. При появлении нового совпадения немедленно срабатывает оповещение — вам не нужно ждать следующего ручного пакетного запуска или запланированного цикла проверки.

Цена составляет $0,07 за пользователя в год — ежедневная повторная проверка 10 000 клиентов стоит 700 долларов ежегодно. Это самая дешевая страховка от рисков, связанных с обозначениями в существующей клиентской базе, и она переводит вашу программу от точечного соответствия к непрерывному мониторингу.

Сценарии использования

Необанки и платежные процессоры — как открытие счета, так и осуществление платежей требуют санкционного одобрения. Скрининг в реальном времени при создании счета блокирует обозначенное лицо до проведения хотя бы одной транзакции. Постоянный мониторинг выявляет обозначение в середине жизненного цикла.

Криптобиржи и онрампы — обязательства FATF по правилу Travel Rule требуют проверки как отправителя, так и получателя. Каждая транзакция онрампа и каждое снятие средств выше порогового значения проходит через скрининг по контрольным спискам в качестве базовой проверки.

Платформы маркетплейсов — подключение продавцов является процессом KYB (Know Your Business), но индивидуальные продавцы на потребительских маркетплейсах также нуждаются в скрининге PEP и санкций. PEP, управляющий высокодоходным аккаунтом продавца, вызывает те же обязательства по углубленной проверке, что и PEP в банке.

Кредитование и BNPL — выдача кредитов на регулируемых рынках требует проверки заемщика по санкциям до выдачи средств. Постоянный мониторинг выявляет чистого заемщика, который становится обозначенным в середине срока.

Как Didit помогает

AML-скрининг Didit проверяет по более чем 1300 контрольным спискам — санкции, PEP уровней 1–4 плюс RCA, и негативные новости — за один вызов по цене $0,20 за проверку. Модель с двумя оценками работает автоматически; подтвержденные совпадения генерируют оповещение в Business Console для вашей команды по соблюдению нормативных требований.

curl -X POST https://verification.didit.me/v3/aml/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "vendor_data": "user_7821",
    "first_name": "Maria",
    "last_name": "Garcia",
    "date_of_birth": "1985-04-12",
    "country": "ES"
  }'

Ответ включает оценку совпадения, оценку риска, категории совпадений (санкции / уровень PEP / негативные новости) и окончательный статус. Добавьте Постоянный AML-мониторинг по цене $0,07/пользователь/год, чтобы каждый зарегистрированный клиент ежедневно повторно проверялся без дополнительных вызовов API.

AML-скрининг также интегрируется с остальной частью платформы: запускайте его в рамках сессии KYC вместе с проверкой документов и живого присутствия, или как отдельную проверку при любом событии жизненного цикла — оспаривание транзакции, изменение адреса или обновление аккаунта.

Часто задаваемые вопросы

Сколько стоит AML-скрининг?

$0,20 за проверку для точечного скрининга. Постоянный AML-мониторинг — ежедневная повторная проверка на протяжении всего жизненного цикла клиента — стоит $0,07 за пользователя в год. Оба оплачиваются за вызов без минимумов.

Какие контрольные списки охватываются?

Более 1300 списков, включая OFAC, консолидированный список ЕС, ООН, HMT, национальные правоохранительные органы в более чем 220 странах, реестры PEP уровней 1–4 плюс RCA, а также источники негативных новостей.

Заменяет ли AML-скрининг проверку документов KYC?

Нет. Скрининг по контрольным спискам отвечает на вопрос «находится ли это лицо в запрещенном списке?» Проверка документов и биометрических данных отвечает на вопрос «является ли это лицо тем, за кого себя выдает?» Оба необходимы; ни один не заменяет другой. Didit позволяет запускать их в одной сессии или независимо.

Что такое порог подтверждения 93?

Это минимальная оценка совпадения, выше которой Didit считает попадание в контрольный список подтвержденным совпадением. Оценки ниже 93 направляются на рассмотрение, а не автоматически отклоняются, что дает вашей команде по соблюдению нормативных требований видимость потенциальных совпадений, не загромождая вашу очередь очевидными ложными срабатываниями.

Что произойдет, если клиент будет обозначен после подключения?

Постоянный AML-мониторинг ежедневно повторно проверяет каждого зарегистрированного человека. При срабатывании обозначения немедленно открывается оповещение в Business Console, и вебхук уведомляет вашу систему в реальном времени.

Готовы начать?

Прочитайте обзор AML-скрининга в документации, посмотрите полный продукт на странице продукта AML-скрининга и ознакомьтесь с прозрачными ценами за вызов на странице цен. Когда будете готовы, начните бесплатно — 500 бесплатных проверок в месяц, без минимумов, без контракта.