Разработка AML-политики и внедрение процедур

AML-политика (Anti-Money Laundering Policy) — это основа системы противодействия отмыванию денег и финансированию терроризма (CFT). Для всех компаний, подпадающих под регулирование AML-закона №253/2008 Sb., директив AMLD и регламента MiCA, наличие надлежащей документации и процедур — обязательное условие работы в Чехии и на рынке ЕС.

Что такое AML-политика и зачем она нужна

AML-политика — это официальный внутренний документ, определяющий правила, процессы и меры, которые компания применяет для выявления и предотвращения операций, связанных с отмыванием денег и финансированием терроризма.

Она является обязательной для следующих категорий компаний:

• Криптобиржи и платформы CASP;
• Финансовые учреждения, банки и платёжные системы;
• Инвестиционные фонды и страховые компании;
• Юридические и бухгалтерские фирмы;
• Сделки с недвижимостью и драгоценными металлами.

С 2025 года все поставщики криптоуслуг в ЕС обязаны иметь утверждённую AML-политику, соответствующую требованиям MiCA, AMLD и национального законодательства.

Основные цели AML-политики

• Выявление клиентов с повышенным риском.
• Фиксация подозрительных транзакций и подача SAR.
• Обеспечение внутреннего контроля и отчётности.
• Соблюдение требований KYC, CDD и EDD.
• Защита компании от штрафов и регуляторных санкций.
• Создание прозрачной и проверяемой структуры соответствия.
  

Компоненты эффективной AML-политики

Оценка рисков и Risk-Based Approach

Современное регулирование требует от компаний внедрения подхода, основанного на рисках (Risk-Based Approach). Это означает:

• Анализ типов клиентов, географий и каналов поставки услуг;
• Классификацию клиентов по уровням риска: низкий, средний, высокий;
• Определение усиленных мер проверки (EDD) для высокорисковых клиентов;
• Динамическое обновление оценки рисков в зависимости от деятельности.

Risk-based подход позволяет сфокусировать ресурсы комплаенса на наиболее уязвимых направлениях.

Политики CDD, KYC и EDD

Customer Due Diligence (CDD)

Процедуры CDD включают:

• Идентификацию личности клиента и бенефициарных владельцев;
• Верификацию документов (паспорт, адрес, источник средств);
• Определение цели деловых отношений;
• Регулярное обновление данных.

Know Your Customer (KYC)

KYC — это часть CDD, сосредоточенная на сборе и верификации информации о клиентах перед началом сотрудничества.

Enhanced Due Diligence (EDD)

Для клиентов с высоким риском (PEP, оффшорные юрисдикции, сложные структуры) применяется усиленная проверка:

• Дополнительная документация (источник происхождения средств);
• Постоянный мониторинг транзакций;
• Обязательное одобрение сделок ответственным лицом по AML.

Подготовка и подача SAR (Suspicious Activity Reports)

AML-политика должна описывать процедуру подачи отчётов о подозрительной активности (SAR) в FAU (Финансово-аналитическое управление Чехии):

• Кто отвечает за подачу отчёта (MLRO);
• В каких случаях SAR подаётся;
• Сроки и формат подачи (немедленно, без необоснованных задержек);
• Хранение копий отчётов и документации.

Неправильное выполнение этих процедур — прямое основание для санкций со стороны регуляторов.

Внутренние регламенты и процедуры

AML-политика должна сопровождаться чёткими внутренними процедурами и инструкциями, включая:

• Описание ролей и обязанностей AML-офицера и MLRO;
• План внутреннего аудита и регулярных проверок;
• Порядок хранения и защиты данных (в том числе соответствие GDPR);
• Политика в отношении конфликта интересов;
• Порядок рассмотрения жалоб и внутреннего контроля.

Эти документы должны быть доступны сотрудникам и регулярно обновляться.

Регламент MiCA и требования к AML-политике

С 2025 года регламент Markets in Crypto-Assets (MiCA) вводит единые правила для лицензирования CASP в ЕС. В рамках MiCA:

• Наличие AML-политики — обязательное условие подачи заявки;
• Требуются CDD/EDD процедуры, адаптированные к криптовалютной специфике;
• Политика должна включать on-chain и off-chain мониторинг;
• Компании обязаны демонстрировать разделение клиентских средств и активов;
• Требуется назначение AML-офицера и MLRO.

MiCA делает AML-политику не просто внутренним регламентом, а юридически значимым инструментом регулирования.

Как AMS помогает в разработке AML-документации

Наша команда в Праге разрабатывает полные пакеты AML-документации для компаний, подающих заявки на лицензии CASP/VASP, EMI, PI, SPI, кредитные организации и другие.

Что мы предлагаем:

• Составление политики AML и CFT в соответствии с MiCA, AMLD и законом №253/2008 Sb.;
• Разработку и адаптацию процедур CDD/KYC/EDD;
• Подготовку стандартов подачи SAR и внутреннего контроля;
• Интеграцию политики в действующие процессы компании;
• Перевод и локализацию документации на чешский и английский языки;
• Сопровождение подачи документов в ČNB и FAU;
• Автоматизацию проверки клиентов (KYC) и мониторинга транзакций.
  

Почему нельзя использовать шаблонную AML-политику

Многие компании совершают ошибку, используя стандартные шаблоны AML-документов из интернета. Это опасно по нескольким причинам:

• Политика не соответствует типу бизнеса и рискам;
• Отсутствие процедур EDD, CDD и SAR;
• Неточности и пропуски, которые выявляет регулятор при лицензировании;
• Повышенный риск отказа в лицензии и штрафов.

Только индивидуально разработанная AML-политика, адаптированная к вашему бизнесу, обеспечивает полное соответствие требованиям.

Что грозит при отсутствии или неактуальной AML-политике

Нарушение требований AML-политики влечёт за собой:

• Штрафы до 5 000 000 евро или 10% оборота компании;
• Отказ в лицензии от ČNB;
• Отзыв существующей лицензии;
• Блокировку счётов в банках;
• Уголовную ответственность за руководство.

Как часто нужно пересматривать AML-политику?

• Минимум раз в год и сразу же, если происходит хоть одно из следующих событий:
• Изменения в законодательстве. Например, вступает в силу новая редакция Директивы AMLD 6 или выходят свежие методические рекомендации FAÚ.
• Запуск новых продуктов или каналов обслуживания. Например, компания добавляет стейкинг-услуги или DeFi-ликвидность.
• Существенное изменение профиля риска. Например, фирма начинает работать в юрисдикции с повышенным уровнем отмывания средств.

Регулярный и внеплановый пересмотр позволяет вовремя закрыть новые риски и избежать претензий регуляторов.

Разработка и внедрение AML-политики — не формальность, а юридическая необходимость. От качества этой политики зависит, сможет ли компания вести деятельность в регулируемом финансовом или криптовалютном секторе.

Если вам требуется помощь в разработке AML-политики, процедуры CDD/KYC или подготовке к лицензированию — свяжитесь с AMS. Мы предоставляем готовые решения под ключ с учётом законодательства ЕС и Чехии.

FAQ: Разработка и внедрение AML политики

Чем отличается разработка AML-политики для криптокомпании от стандартной финансовой организации?

Разработка AML-политики для криптовалютных компаний требует включения специфики работы с on-chain и off-chain транзакциями, анализа смарт-контрактов, децентрализованных платформ и технологий блокчейна. В отличие от традиционных банков и финансовых учреждений, CASP обязаны интегрировать процедуры мониторинга блокчейн-активности и разделение клиентских средств в соответствии с требованиями MiCA.

Какие преимущества даёт индивидуальная разработка AML-политики по сравнению с шаблонными документами?

Индивидуальная разработка AML-политики учитывает специфику бизнес-модели, рисковую географию, клиентские сегменты и применяемые технологии. Это снижает вероятность отказа в лицензии, обеспечивает соответствие процедурам CDD/KYC/EDD и облегчает внедрение процедур внутреннего контроля.

Какие компании чаще всего заказывают внедрение процедур AML в Чехии?

Внедрение процедур AML востребовано среди криптобирж, кастодиальных сервисов, платёжных организаций, инвестиционных фондов, страховых компаний, а также у юридических и бухгалтерских фирм, участвующих в сделках с недвижимостью или ценными металлами.

С какими трудностями сталкиваются компании при внедрении процедур AML?

Основные трудности связаны с адаптацией процедур к требованиям MiCA и AMLD, интеграцией автоматизированных систем KYC и мониторинга транзакций, а также с нехваткой квалифицированных специалистов AML/MLRO. Компании также часто недооценивают необходимость регулярного пересмотра документации.

Можно ли объединить разработку AML-политики и внедрение процедур в один проект?

Да, комплексная разработка AML-политики и внедрение процедур позволяет создать единую систему, включающую CDD, KYC, EDD и подачу SAR. Такой подход повышает эффективность комплаенса, снижает затраты и ускоряет процесс лицензирования компании в Чехии и ЕС.

Как MiCA повлияет на разработку AML-политики в 2025 году?

С вступлением в силу регламента MiCA, каждая криптокомпания в ЕС будет обязана иметь детализированную AML-политику, которая учитывает специфические риски цифровых активов. В документ должны быть включены процедуры on-chain анализа, контроль происхождения криптовалют и требования по защите клиентских активов.

Почему важен внутренний аудит при внедрении процедур AML?

Внутренний аудит позволяет проверить, насколько разработанная AML-политика реально работает в компании, выявить слабые места и подтвердить регулятору соответствие закону №253/2008 Sb. и AMLD. Отсутствие регулярных проверок увеличивает риск штрафов и отказа в лицензии.

Как AMS может помочь в разработке и внедрении политики AML?

AMS предоставляет индивидуальную документацию по противодействию отмыванию денег, двуязычные материалы по соблюдению нормативных требований для CNB и FAU, внедрение инструментов мониторинга противодействия отмыванию денег, подготовку к аудиту и комплексные консультации по лицензированию MiCA.

Больше вопросов