Создание глобального плана комплаенса: пошаговое руководство

Key takeaways
 

Глобальный план комплаенса защищает финтех-компании, банки и криптобиржи в условиях постоянно растущего международного финансового регулирования.

Новые европейские директивы AMLD6 и MiCA повышают необходимость внедрения надежных программ KYC и AML на основе автоматизированных технологий.

Формирование специализированной команды с четко определенными ролями и постоянным обучением является ключом к адаптации к меняющимся нормативным требованиям.

Инструменты комплаенса, такие как AML-скрининг и постоянный мониторинг, позволяют выявлять риски в режиме реального времени, предотвращая многомиллионные штрафы и репутационный ущерб.

Нормативное соответствие (или комплаенс) стало критически важным фактором для компаний, работающих во все более глобализированной среде. В условиях растущего регуляторного давления как в Европе, так и на других ключевых рынках, создание надежной глобальной структуры комплаенса не вариант, а необходимость.

Чтобы вы имели представление, только в 2023 году было зарегистрировано более 800 новых финансовых правил. Возможно ли, чтобы регулируемые организации соблюдали все эти правила без глобального, гибкого и достаточно масштабируемого плана, который развивался бы вместе с ростом бизнеса?

Несоблюдение не является вариантом. "Если вы не предотвращаете, вы потенциально становитесь соучастником отмывания денег", как подтвердил Луис Родригес Солер, генеральный директор ComplianZen, в недавнем интервью для нашей рассылки. С другой стороны, штрафы за несоблюдение норм по борьбе с отмыванием денег (AML) составили несколько миллиардов евро за последние годы. Кроме того, на кону стоит репутация бизнеса и его устойчивость.

В этой статье мы расскажем о ключевых этапах разработки, внедрения и масштабирования плана соответствия, способного адаптироваться к будущим нормативным изменениям и развиваться вместе с ростом вашей организации. Если вы являетесь членом команды комплаенса в финтех-компании, банке или централизованной криптобирже, это для вас!

Международный нормативно-правовой ландшафт в 2025 году

Отправной точкой для разработки глобальной дорожной карты соответствия является понимание контекста основных законов и нормативных актов, влияющих на ваш сектор. Скажем так, это как знать правила игры перед началом партии.

Среди основных участников, которых следует учитывать:

• Группа разработки финансовых мер борьбы с отмыванием денег (ФАТФ) — международная организация по борьбе с отмыванием денег и финансированием терроризма. Эта организация со штаб-квартирой в Париже устанавливает международные стандарты для предотвращения этих незаконных действий и наносимого ими вреда обществу. ФАТФ, как она также известна, разработала необязательную структуру на основе 40 рекомендаций, которые служат отправной точкой для многих законодателей. Эти рекомендации были недавно обновлены.
• Европейский Союз выдвинул новые правила, такие как AMLD5 или AMLD6 (которая вскоре вступит в силу), а также другие нормативные акты, связанные с защитой данных (GDPR) или цифровой идентификацией (eIDAS 2). Кроме того, другие нормативные акты, такие как MiCA (Markets in Crypto Assets), вступили в силу для регулирования рынка криптовалют, что усиливает потребность в надежном плане KYC и AML.
• В Соединенных Штатах такие законы, как Закон о банковской тайне (BSA) или Закон США PATRIOT Act, требуют от финансовых учреждений высокой степени должной осмотрительности в отношении пользователей и отчетности о любых операциях, которые они считают подозрительными. Санкции за несоблюдение значительно усилились в последние годы.
• Другие регионы: Такие страны, как Великобритания, после выхода из Европейского Союза, имеют свои собственные правила (известные как Положения о борьбе с отмыванием денег), хотя они поддерживают международное сотрудничество с различными организациями. В других регионах, таких как Сингапур, Гонконг или Япония, были ужесточены правила в области AML/CFT, стремясь соответствовать рекомендациям ФАТФ.

Как создать глобальный план комплаенса

После того, как мы узнали нормативные акты, на которые должны опираться, пришло время начать разработку плана нормативного соответствия. Здесь мы рассмотрим такие вопросы, как оценка рисков, структурирование команды комплаенса или выбор и внедрение технологических решений.

Шаг 1. Структурирование команды комплаенса

Может случиться так, что вам нужно сформировать команду комплаенса для вашей компании с нуля, или вы возглавляете ее как руководитель отдела комплаенса. В любом случае, вам нужно будет сформировать команду и четко распределить обязанности.

1. Роли и обязанности.
   • Руководитель службы комплаенса (CCO). Определяет стратегии и контролирует их выполнение.
   • Руководитель AML. Координирует политику по борьбе с отмыванием денег.
   • Аналитик KYC или аналитик AML. Управляют проверкой личности пользователей (KYC), выполняя те ручные процессы, которые требуют этого.
2. Кросс-функциональное сотрудничество. Опыт наших респондентов показывает, что важно, чтобы отдел комплаенса был согласован со всеми другими участниками компании для согласования целей, задач и потребностей.
3. Непрерывное обучение. Нормативные обновления постоянны. Для этого важно установить план обучения для команды и для тех областей, которые, не будучи связанными с комплаенсом, должны соответствовать определенным нормам. Например, Матео Вилья, аналитик KYC одной из самых важных криптовалютных бирж в мире, утверждает, что это постоянное обновление является частью его повседневной жизни. Вы можете прочитать полное интервью с Матео Вилья здесь.

Шаг 2. Оценка рисков и масштаба

Профили рисков имеют фундаментальное значение, особенно когда существует большая база пользователей. Они позволяют оценить потенциальные риски, которым подвергается организация.

1. Определите ключевые юрисдикции. Определите, в каких странах вы работаете, включая клиентов, поставщиков и партнеров. Некоторые нормативные акты могут перекрываться и даже противоречить друг другу. Поэтому важно иметь четкий инвентарь.
2. Определите свой профиль риска. Вы финтех-компания, предоставляющая финансовые услуги? Работаете с криптовалютами? Работаете с секторами с высоким риском, такими как букмекерские конторы или онлайн-казино? У каждого вертикального или сектора будут разные требования, разный профиль клиентов и, следовательно, разные риски (большая подверженность мошенничеству или включение наших клиентов в санкционные списки, например).
3. Инструменты и методы скоринга. Внедрите панели рисков, которые объединяют вероятность и воздействие. Также рекомендуется внедрять признанные методологии, такие как ISO 3100 по управлению рисками (статья на русском языке).

Шаг 3. Определить юридические и нормативные требования

Следующий шаг состоит в том, чтобы определить юридические требования каждой юрисдикции и каждого нормативного акта в зависимости от раздела, в котором мы работаем.

1. Обзор местных и международных правил. Важно знать местные законы и директивы рынков, на которых мы собираемся работать. Например, мы должны знать, какие нормативные акты KYC и AML применяются в Испании, если бы мы работали в этой стране. Что касается сектора, то важно знать международные рекомендации ФАТФ и собственные отраслевые правила, такие как нормы, применимые к платежам по картам (PCI-DSS) или нормы информационной безопасности (ISO 27001).
2. Соблюдение ПОД/ФТ. Применение правил по предотвращению отмывания денег и финансирования терроризма является приоритетным и не подлежит обсуждению. Для этого необходимо иметь надежные процессы KYC (Know Your Customer), которые позволяют проверить реальную личность клиентов; и AML Screening, проверку в списках наблюдения, санкций или PEP.
3. Внутренние политики. После того, как мы узнали внешние требования, необходимо определить внутренние политики, которые будут применяться во всей организации. Мы говорим о:
   1. Протоколы должной осмотрительности
   2. Разработка руководств по действиям при предупреждениях (совпадениях при проверках AML Screening, будь то при начальной или во время ежедневных непрерывных проверок).
   3. Включение мер защиты данных.

Вам также может быть интересно...

KYC и AML: Ключевые различия, соответствие требованиям и лучшие практики

Узнайте о различиях между KYC и AML, почему они важны для предотвращения мошенничества и как успешно интегрировать их в вашу компанию.

Читать полную статью

Шаг 4. Внедрение технологических решений

Наступает момент внедрения технологических решений, позволяющих автоматизировать задачи и масштабировать процессы комплаенса. Автоматизация таких процессов, как KYC, происходит благодаря ИИ и становится чем-то фундаментальным, особенно когда есть большой объем пользователей.

Какие преимущества предлагает автоматизация этих процессов? Мы можем видеть, в основном, два преимущества: снижение затрат, как человеческих, так и экономических, и оптимизация пользовательского опыта.

Инструменты KYC и AML

• KYC: Убедитесь, что ваш инструмент охватывает такие аспекты, как проверка документов; сравнение лиц 1:1; биометрия и определение живости для минимизации риска подмены.
• AML Screening: Проверка в режиме реального времени глобальных списков (включая PEP, наблюдение и международные санкции).
• Ongoing AML Monitoring: Позволяет поддерживать актуальность должной осмотрительности ваших клиентов, выявляя возможные изменения в профилях риска.

Пример Didit

В Didit мы предлагаем единственное бесплатное и неограниченное решение KYC на рынке, помогая организациям всех размеров соблюдать правила ПОД/ФТ. Как мы это делаем?

• Быстрота: Проверка в режиме реального времени, выполняемая менее чем за 30 секунд.
• Надежность: У нас более 10 моделей ИИ для борьбы с такими видами мошенничества, как подделка документов, дипфейки или предварительно записанные маски, среди прочего.
• Масштабируемость без скрытых затрат: Повторно используемые KYC, персонализация потоков онбординга и настройка порогов риска в соответствии с толерантностью каждой юрисдикции.
• Мониторинг AML: Включаем премиум-функции, такие как AML Screening или Ongoing AML Monitoring, для создания основы любой программы по предотвращению отмывания денег.
• Международное соответствие: Сертификация ISO 27001, соответствие GDPR и совместимость с eIDAS 2.

Шаг 5. Мониторинг и постоянный аудит

Соблюдение нормативных требований — это не просто внедрение инструментов и предоставление им возможности действовать самостоятельно. Для обеспечения долгосрочной эффективности любого плана AML/CFT требуется постоянный надзор за пользователями. Для этого необходим постоянный мониторинг клиентов, мониторинг транзакций или аудит.

1. Ongoing AML Monitoring. Почти 80% мошенничеств в учреждениях происходит после онбординга. Исходя из этой предпосылки, важно понимать, что проверка клиентов не может проводиться только один раз. На сегодняшний день такие организации, как ФАТФ, рекомендуют постоянный мониторинг для реагирования на предупреждающие сигналы, которые могут возникнуть во время отношений с клиентом.
2. Мониторинг транзакций. Профили риска позволяют нам заложить основу для выявления любой подозрительной деятельности. Если в платформе происходит какая-либо транзакция, которая не соответствует характеристикам клиента, мы должны действовать.
3. Аудиты. Внутренние аудиты позволяют нам пересматривать процедуры для выявления возможных нарушений; внешние аудиты предоставляют сертификаты, которые укрепляют репутацию и доверие перед инвесторами и регуляторами.
4. Определение KPI. Знание уровня ложных положительных и отрицательных результатов, среднего времени проверки, стоимости на проверку или удовлетворенности пользователей.

Вам также может быть интересно...

Три показателя, которые улучшаются при отказе от платы за KYC и верификацию

Оптимизируйте затраты, время одобрения и ROI с Didit — бесплатным KYC, который революционизирует верификацию личности.

Читать полную статью

Шаг 6. Масштабируемость и адаптация к изменениям

Масштабируемость критически важна в нормативном ландшафте, который постоянно меняется. Как мы сказали в начале, надежная программа комплаенса должна иметь возможность расти вместе с организацией и адаптироваться к новым законам и требованиям, не становясь для нее бременем.

Для этого рекомендуется:

• Подготовиться к нормативным изменениям, всегда внимательно следя за возможными обновлениями международных норм ФАТФ, США и основных международных регуляторов. Поэтому интересно разработать модульные процедуры, которые можно быстро скорректировать при появлении новых директив, применимых к вашему сектору.
• Узнать о новых рынках в случае, если вы планируете географическое расширение вашего решения. Проверьте, есть ли у них специфические политики KYC/AML, и убедитесь, что интегрированные решения поддерживают проверку документов из разных стран. Например, в Didit мы предлагаем глобальный подход с документацией из более чем 220 стран и территорий.
• Постоянное совершенствование является ключевым. Собирайте отзывы от ваших сотрудников и клиентов для улучшения процессов.

Заключение: Надежный план комплаенса — это защита вашей организации

Создание глобальной структуры комплаенса — это не просто вопрос "соблюдения закона". Речь идет о защите вашей организации от санкций, защите ее репутации и установлении доверительных отношений в долгосрочной перспективе с клиентами, партнерами и инвесторами.

Поэтому важно выбрать технологию, основанную на машинном обучении, которая позволит применять автоматизированные решения KYC/AML экономически эффективно и масштабируемо. Также рекомендуется иметь специализированную команду и надежных и заинтересованных партнеров.

Наличие таких поставщиков, как Didit, который предлагает единственный бесплатный и неограниченный план KYC, а также AML Screening и Ongoing AML Monitoring, облегчает внедрение на международном рынке без больших международных затрат. Более 800 компаний уже интегрировали нашу технологию, и многие сообщают о экономии до 90% в области комплаенса по сравнению с другими решениями.

Нажмите на баннер ниже и революционизируйте свой глобальный план комплаенса с помощью лучшего инструмента KYC на рынке.

О авторе

Víctor Navarro

Специалист по цифровой идентичности и коммуникациям

Я Виктор Наварро, имею более 15 лет опыта в цифровом маркетинге и SEO. Я увлечен технологиями и тем, как они могут трансформировать сектор цифровой идентичности. В компании Didit, занимающейся искусственным интеллектом, специализированной на идентичности, я обучаю и объясняю, как ИИ может улучшить критические процессы, такие как KYC и соблюдение нормативных требований. Моя цель – гуманизировать интернет в эпоху искусственного интеллекта, предлагая доступные и эффективные решения для людей.

"Humanizing the internet in the AI age"

Para consultas profesionales, contacta conmigo en victor.navarro@didit.me