Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 13 июня 2026 г.

Требования соответствия KYC в 2026 году (RU-1)

Соответствие KYC в 2026 году сосредоточено на четырех основных обязательствах: CIP, CDD, EDD и постоянный мониторинг. Вот что должны делать регулируемые фирмы, что требуют FATF и нормативные акты ЕС по борьбе с отмыванием денег.

Автор: DiditОбновлено
kyc-compliance-requirements-2026.png

Соответствие KYC в 2026 году требует от регулируемых фирм выполнения четырех основных контрольных мер: Программа идентификации клиента (CIP), Надлежащая проверка клиента (CDD), Расширенная надлежащая проверка (EDD) и постоянный мониторинг. Вместе они формируют операционную основу, которую требуют глобальные стандарты по борьбе с отмыванием денег (AML) и которую обеспечивают национальные регуляторы.

Это руководство объясняет, что на самом деле требует каждое обязательство, как рекомендации FATF и нормативные акты ЕС по борьбе с отмыванием денег их формулируют, и как технологии могут устранить пробелы в соблюдении требований, не превращая процесс регистрации в источник затруднений.

Основные выводы

  • Соответствие KYC сосредоточено на CIP (идентификация клиента), CDD (оценка их риска), EDD (повышенная проверка для счетов с высоким риском) и постоянном мониторинге.
  • Рекомендации FATF и Единый свод правил ЕС по борьбе с отмыванием денег определяют глобальную базу; местные регуляторы применяют их в национальных правилах.
  • Требования к бенефициарному владению распространяют KYC на корпоративных клиентов — необходимо идентифицировать и верифицировать конечных бенефициарных владельцев (UBO), стоящих за бизнесом.
  • Обязательства по ведению учета обычно действуют в течение пяти лет с момента прекращения отношений с клиентом.
  • Didit — единственный поставщик, официально признанный правительством страны-члена ЕС (Казначейство Испании / BdE / SEPBLAC / CNMV) как более безопасный, чем личная верификация.
  • Полный базовый поток: $0.33 за верификацию, 500 бесплатных в месяц, без минимальных требований.

Программа идентификации клиента (CIP)

CIP — это первое обязательство. Перед вступлением в финансовые отношения регулируемая фирма должна собрать и верифицировать достаточную информацию, чтобы установить, кто является клиентом.

Минимальный набор данных по большинству режимов включает: полное юридическое имя, дату рождения, адрес проживания и идентификационный номер, выданный государством. Верификация означает подтверждение точности этой информации, а не просто запись заявлений клиента.

Для индивидуальных клиентов методы верификации включают:

  • Верификация документов — проверка подлинности удостоверения личности, выданного государством (паспорт, национальная ID-карта, водительское удостоверение), и извлечение данных с помощью OCR.
  • Биометрическая верификация — пассивная проверка живости плюс сопоставление лица с фотографией в документе, подтверждающее, что предъявитель является подлинным владельцем документа.
  • Валидация по базам данных — перекрестная проверка заявленной личности по данным кредитных бюро, телекоммуникационных компаний или государственных реестров.

Для большинства финансовых продуктов на регулируемых рынках — банковские услуги, платежи, криптовалюты — верификация документов и биометрические данные являются ожидаемым стандартом. ID Verification ($0.15) + Passive Liveness ($0.10) + Face Match ($0.05) + IP Analysis ($0.03) от Didit обеспечивает полный слой CIP за $0.33 за верификацию, менее чем за 2 секунды, в более чем 220 странах и для 14 000+ типов документов.

Надлежащая проверка клиента (CDD)

CDD основывается на верифицированной личности. Как только вы знаете, кто является клиентом, CDD определяет, какой риск он представляет.

Стандартная оценка CDD включает:

  • Проверка по спискам наблюдения — проверка личности по санкционным спискам (OFAC, ООН, ЕС), реестрам политически значимых лиц (PEP), базам данных негативных упоминаний в СМИ и спискам правоохранительных органов.
  • Источник средств — понимание того, откуда поступают деньги клиента, по крайней мере для отношений с высокой стоимостью.
  • Цель бизнеса — запись того, почему клиент использует ваш продукт и какие транзакции вы ожидаете.
  • Классификация риска — присвоение рейтинга риска (низкий, средний, высокий), который определяет уровень постоянного контроля.

Упрощенная надлежащая проверка (SDD) разрешена для клиентов с низким риском в некоторых обстоятельствах — сокращенные процедуры идентификации и менее частый мониторинг. Клиенты с высоким риском требуют расширенной надлежащей проверки.

Didit AML Screening ($0.20) проверяет верифицированную личность по более чем 1300 спискам наблюдения и возвращает классификацию риска. Сочетание его с ID Verification в одной сессии означает, что CIP и CDD выполняются вместе без дополнительной интеграции.

Расширенная надлежащая проверка (EDD)

EDD применяется, когда профиль риска клиента превышает стандартный порог. Сценарии, которые обычно вызывают EDD, включают:

  • Политически значимые лица (PEPs) — действующие или бывшие государственные служащие и их близкие соратники.
  • Юрисдикции с высоким риском — клиенты из юрисдикций, включенных в список FATF как высокорисковые или находящиеся под наблюдением, или осуществляющие транзакции с ними.
  • Сложные структуры владения — корпоративные клиенты с необычными цепочками UBO, слоями компаний-оболочек или непрозрачным бенефициарным владением.
  • Крупные или необычные транзакции — активность счета, несоответствующая заявленной цели.

EDD требует сбора дополнительной информации сверх стандартного набора данных CDD — подтверждение источника средств, одобрение высшего руководства, более частые циклы проверок и более тщательный мониторинг транзакций.

Требования к бенефициарному владению

Для корпоративных клиентов KYC выходит за рамки юридического лица. Регулируемые фирмы должны идентифицировать и верифицировать UBO (конечных бенефициарных владельцев) — обычно определяемых как физические лица, которые владеют или контролируют более 25% организации, или которые осуществляют эффективный контроль другими средствами.

Это означает проведение индивидуального KYC для каждого UBO и документирование структуры владения. Продукт KYB от Didit обрабатывает верификацию сущности (поиск в реестре, данные должностных лиц, извлечение информации о владении) и запускает связанные сессии KYC для каждого UBO — таким образом, тот же рабочий процесс, который регистрирует бизнес, также верифицирует людей, стоящих за ним.

Постоянный мониторинг

Соответствие KYC не заканчивается на регистрации. Регулируемые фирмы должны непрерывно отслеживать свою клиентскую базу и пересматривать записи при изменении обстоятельств.

Постоянный мониторинг включает: периодический пересмотр записей CDD (частота зависит от рейтинга риска), повторную проверку по спискам наблюдения при их обновлении, мониторинг транзакций на предмет подозрительных схем и обновление классификации рисков при появлении новой информации.

Didit's Ongoing AML Monitoring ($0.07 за пользователя в год) обеспечивает непрерывное наблюдение по спискам наблюдения с автоматическими оповещениями при появлении совпадения. Didit's Transaction Monitoring охватывает поведенческие паттерны после регистрации для фиатных и криптоактивов.

Ведение учета

Большинство нормативных актов требуют от фирм хранить записи KYC в течение пяти лет с момента прекращения отношений с клиентом — или с даты транзакции для разовых проверок. Записи должны включать собранную информацию, использованные документы и результат любой проверки AML.

Didit хранит записи сессий и данные решений в вашем аккаунте, доступные через Business Console и API, с полным аудиторским следом.

Глобальная нормативная база

Рекомендации FATF (Целевая группа по финансовым мероприятиям) являются международным стандартом. Рекомендация 10 охватывает CDD; Рекомендация 12 охватывает PEP; Рекомендация 15 охватывает новые технологии; Рекомендация 22 распространяет обязательства на нефинансовые обозначенные предприятия и профессии.

Национальные регуляторы переводят Рекомендации FATF в законодательство. В ЕС Единый свод правил AML — консолидированный пакет регулирования AML блока — устанавливает обязательные стандарты для государств-членов. Регулируемые фирмы, работающие в ЕС, должны следовать обязательным техническим стандартам, выпущенным в рамках этой системы.

Didit — единственный поставщик, официально признанный правительством страны-члена ЕС (Казначейство Испании / BdE / SEPBLAC / CNMV) как более безопасный, чем личная идентификация — это самое высокое независимое регуляторное одобрение на рынке.

Сценарии использования

EMI и платежные услуги — Учреждения электронных денег в ЕС должны соответствовать требованиям директивы AML. CIP + CDD при регистрации и постоянный мониторинг удовлетворяют основному условию лицензии.

Крипто VASPs — Регулирование MiCA (Markets in Crypto Assets) и руководство FATF требуют CIP и AML-проверки для всех владельцев счетов, с расширенными мерами для транзакций, превышающих порог.

Потребительское кредитование — кредиторы должны верифицировать личность заемщика и оценивать риск перед предоставлением кредита. CIP + AML-проверка за одну сессию покрывает регуляторную базу.

iGaming — регулируемые операторы азартных игр сталкиваются как с проверкой возраста (обязательство CIP), так и с обязательствами AML. Проведение KYC + AML при регистрации покрывает оба аспекта.

Как интегрироваться с Didit

Конструктор рабочих процессов Didit позволяет создать полный поток соответствия в Business Console: верификация документов + биометрические данные для CIP, AML-проверка для CDD и постоянный мониторинг для жизненного цикла после регистрации. Запустите сессию:

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your_compliance_workflow_id",
    "vendor_data": "user_33001",
    "callback": "https://yourapp.com/webhook/kyc"
  }'

Сертификаты SOC 2 Type 1, ISO/IEC 27001:2022 и iBeta Level 1 PAD. Более 1500 компаний используют Didit для идентификации и соблюдения требований по борьбе с мошенничеством.

Часто задаваемые вопросы

В чем разница между CDD и EDD?

CDD — это стандартная оценка риска, применяемая ко всем клиентам. EDD — это повышенная проверка, применяемая к клиентам с высоким риском — PEP, связи со странами высокого риска или сложные структуры владения — и требующая дополнительной информации и более тщательного мониторинга.

Как долго должны храниться записи KYC?

Большинство правил требуют пять лет с момента прекращения отношений с клиентом. Didit хранит записи сессий и решения в вашем аккаунте, доступные через API и Business Console.

Охватывает ли Didit верификацию бенефициарного владения?

Да. Продукт KYB от Didit обрабатывает поиск в реестре сущностей и запускает связанные сессии KYC для каждого UBO, замыкая цикл требований к бенефициарному владению.

Сколько стоит полный процесс регистрации с соблюдением требований?

CIP через базовый поток Didit стоит $0.33 (ID + Liveness + Face Match + IP). Добавьте AML Screening за $0.20 и Ongoing Monitoring за $0.07/пользователь/год. 500 бесплатных верификаций в месяц, без минимальных требований.

Соответствует ли Didit правилам ЕС по борьбе с отмыванием денег?

Didit работает в соответствии с регуляторными стандартами ЕС и является единственным поставщиком, официально признанным Казначейством Испании / BdE / SEPBLAC / CNMV как более безопасный, чем личная идентификация. Ознакомьтесь с сертификатами на странице Доверие и безопасность.

Готовы начать?

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Требования KYC в 2026 году | Didit.