Оставить заявку
COREDO > Блог > Директор и AML-ответственность — личные риски в 2026

Директор и AML-ответственность — личные риски в 2026

Фото аватара
Обновлено: 26.01.2026
Содержание статьи

Я основал COREDO, когда стало очевидно: глобальная экспансия компаний упирается не в скорость регистрации или стоимость лицензии, а в способность руководства управлять рисками AML и санкционного комплаенса системно и доказуемо. За десять лет команда COREDO реализовала десятки проектов в ЕС, Великобритании, Сингапуре и Дубае, помогая клиентам регистрировать юридические лица, получать финансовые лицензии (крипто, форекс, платежные услуги, финтех) и выстраивать жизнеспособные AML-программы. В этой статье я собрал практический опыт и инструменты, которыми пользуюсь сам и которые внедряем у клиентов. Речь пойдет о личной ответственности директора, о требованиях 2026 года и о том, как превратить комплаенс в стратегическое преимущество, а не в набор штрафных рисков.

Почему директор под прицелом

Иллюстрация к разделу «Почему директор под прицелом» у статті «Директор и AML-ответственность - личные риски в 2026»

Руководитель, не только «тон сверху», но и первый адресат претензий регуляторов и банков. AML ответственность директора перестала быть абстракцией: в практике ЕС и Великобритании активно применяют подход corporate and personal accountability, где сочетается корпоративная ответственность за отмывание денег и уголовная и гражданско-правовая ответственность директора. Судебные органы все чаще используют доктрину piercing the corporate veil, если видят личную вовлеченность или халатность руководства, а также неэффективные внутренние контроли.

Фидуциарные обязанности и стандарт care для директоров подразумевают duty of care и duty of loyalty: директор обязан разумно организовать систему внутреннего контроля AML, обеспечить ресурсы, назначить квалифицированного MLRO/AML-офицера и документировать надзор. Делегирование AML-функций снижает операционную нагрузку, но не снимает остаточную ответственность. Наш опыт в COREDO показал: именно своевременный надзор совета директоров и линии отчетности, подкрепленные протоколами и метриками, становятся ключевым доказательством добросовестности (exculpatory evidence) при претензиях.

Рамки 2020–2026: что меняется

Иллюстрация к разделу «Рамки 2020–2026: что меняется» у статті «Директор и AML-ответственность - личные риски в 2026»

С 2020 по 2026 годы регуляторы ускорили «комплаенс-революцию». AMLD5 укрепила реестры бенефициаров (beneficial ownership registers), расширила требования к VASP/провайдерам виртуальных активов и усилила EDD для высокорисковых стран. AMLD6 (EU sixth Anti-Money Laundering Directive) закрепила корпоративную ответственность, расширила перечень предикатных преступлений и ввела ответственность за пособничество и подстрекательство. Параллельно заработали рекомендации FATF для руководства и национальные практики FIU, FCA, EBA, MAS и HKMA, усилив акцент на риск-ориентированный подход (RBA) и роль директора.

Европейская AML директива 2026: это не один документ, а итоговая конфигурация: единое правило AML (AMLR), институционализация наднационального надзора и уточнение обязанностей руководства. Компании в 2026 году живут в среде, где от директора ожидают активный oversight, риск-аппетит, утвержденные пороговые индикаторы, а также подтвержденную эффективность систем мониторинга. Практика COREDO подтверждает: регуляторы и банки проверяют не только наличие политик, но и их внедрение, данные по KYC/KYB, скорость расследований и качество SAR.

Одновременно растет пересечение AML и конфиденциальности: GDPR и AML-обмен данными требуют законных оснований, прозрачных уведомлений и продуманной политики хранения данных. Здесь помогают data minimization, назначение DPO и четкие сроки retention, которые согласуются с AML-требованиями по хранению данных.

Роль директора в AML-политике

Иллюстрация к разделу «Роль директора в AML-политике» у статті «Директор и AML-ответственность - личные риски в 2026»
Директор отвечает за полную жизнеспособность AML-политики, а не за ее PDF-версию. Это включает формирование риск-аппетита, назначение и контроль MLRO, утверждение RBA-матриц, протоколы мониторинга транзакций для руководства и независимый канал для горячие линии и каналы внутреннего сообщения о нарушениях. Команда COREDO выстраивает линии отчетности так, чтобы MLRO имел прямой доступ к совету и мог эскалировать инциденты без задержек.

Отдельный блок: раскрытие UBO и ответственность директора. В сложных холдинговых структурах (включая офшорные звенья) директор обязан обеспечить прозрачность, верифицировать бенефициаров и зафиксировать в протоколах основания для доверия к документации контрагентов. В противном случае растут риски привлечения к уголовной ответственности за AML, особенно при схемах маскировки бенефициаров и nominee-arrangements, где номинальные директора риски кратно выше.

Делегирование CSP без потери контроля

Многие компании опираются на провайдеров корпоративных услуг (CSP) и внешние корпоративные службы. Это рационально, но требует governance: SLA с KPI по KYC/KYB, проверка комплаенс-культуры поставщика, регулярные аудиты и playbook для инцидентов. Ответственность провайдеров корпоративных услуг не замещает персональную ответственность директора, поэтому договоры включают оговорки об освобождении от ответственности и индемнификация, но директор при этом документирует надзор и тесты эффективности.

Как директору снизить AML-риски к 2026

Иллюстрация к разделу «Как директору снизить AML-риски к 2026» у статті «Директор и AML-ответственность - личные риски в 2026»
Я собираю программу в пять слоев: контрагенты, транзакции, санкции/PEP, расследования и доказательная база. Такое построение обеспечивает быстрый обзор для совета и понятную архитектуру для аудиторов.

Onboarding: KYC, KYB и EDD как конвейер

  • проверка клиентов KYC для компаний и KYB для корпоративных контрагентов строится на риск-стратификации: юрисдикция, отрасль, продукт, каналы. Расширенная проверка клиентов (EDD) обязанности активируются по red flags: сложные трасты, politically exposed persons (PEP), связи со странами высокого риска, а также кросс-бордерные транзакции с нетипичной экономикой сделки.
  • Санкционный комплаенс и личные риски директора требуют санкционный screening по нескольким листам санкций, проверку PEP и управление конфликтом интересов. Для снижения false positives через data enrichment мы подключаем внешние данные и контекст транзакций, что повышает точность скоринга.

Мониторинг транзакций и алерты

  • Реалтайм аналитика транзакций и алерты важны, но их ценность определяет процесс: закрытый цикл от детекции до расследования и SAR. Команда COREDO внедряет риск-ориентированный подход (RBA) в правилах, настраивает пороговые индикаторы и ключевые метрики AML: скорость расследований, FP rate, SAR rate и долю случаев с подтвержденной экономикой.
  • Для digital assets AML требования для директоров включают blockchain-аналитика и трассировка переводов, учет travel rule для провайдеров виртуальных активов и управление рисками услуг по конвертации криптовалют. Особенности AML в DeFi и смарт-контрактах требуют сценариев для self-hosted wallets, mixer-рисков и цепочек с мостами.

Документация как защита директора

  • Директора и доказательства добросовестности (exculpatory evidence) строятся на ведение журналов комплаенса и доказательства добросовестности: протоколы совета, отчеты MLRO, журнал отказов в обслуживании, контрольные листы EDD и rationale решений по нестандартным кейсам.
  • Процесс подачи SAR и обязанности MLRO важны не только юридически, но и репутационно. Директор обеспечивает ресурсы для своевременных уведомления о подозрительных операциях (SAR), а также юридическая привилегия и обмен сведениями при расследованиях: через согласованные каналы с внешними юристами.

Инцидент-менеджмент и расследования

  • Playbook для внутренних AML-расследований включает триггеры, состав группы, сроки, правила хранения доказательств и коммуникационный план с банками и FIU. Инцидент-менеджмент при подозрительных операциях должен дополнять, а не замещать процесс SAR.
  • Программы исправления и назначение независимого монитора могут стать смягчающим фактором. Практика COREDO подтверждает: прозрачная дорожная карта remediation и контрольные точки в 30/60/90 дней помогают снизить регуляторные риски.

Обучение для кадровой устойчивости

  • Обязанности директора по AML в 2026 включают персональное обучение: программы обучения для топ-менеджмента и доказательства обучения по AML фиксируются в HR-системах и протоколах совета. Это критично как доказательная база при AML-расследовании против директора.
  • D&O страхование и покрытие AML-рисков уменьшает финансовые последствия, но важно понимать исключения в D&O полиси по AML-нарушениям. Я рекомендую ежегодный gap-анализ: что покрывается, что исключено, какие лимиты нужны для кросс-бордерных претензий.

Сотрудничество с банками и регуляторами

Иллюстрация к разделу «Сотрудничество с банками и регуляторами» у статті «Директор и AML-ответственность - личные риски в 2026»
Взаимодействие с регуляторами и расследования: зона, где директор задает тон. Регуляторы EBA, FIU, FCA, MAS, HKMA ожидают зрелого диалога: ясной структуры отчетности, готовности к тематические проверки и инспекции регуляторов и документированного risk governance. В кросс-бордерных кейсах включается международная правовая помощь и взаимное сотрудничество, что требует согласованности данных и юридической стратегии.

Взаимодействие с банками и роль директора в KYC-процессах выходят за рамки открывающего пакета. Корреспондентский банкинг и усиленный мониторинг требуют заблаговременной подготовки: описание бизнес-модели, источников средств, политики санкций и SAR playbook. Решение, разработанное в COREDO, включает «досье для банка» с метриками комплаенса, что сокращает число уточняющих запросов и ускоряет онбординг в международных банках.

Экономика AML: CAPEX vs OPEX метрики ROI

Сильная программа комплаенса окупается, если ее измерять. Экономика AML: CAPEX vs OPEX при внедрении систем должна опираться на TCO и понятные KPI: снижение FP rate, скорость эскалаций, конверсия алертов в SAR и время закрытия расследований. Стек технологий для AML-офиса: мониторинг и screening включает санкционные и PEP-базы, кейс-менеджмент, графовые поиски связей, blockchain-аналитику и BI.
Оптимизация затрат на AML-программу для холдингов достигается через центры компетенций, единые стандарты и локальные адаптации. Регулируемые песочницы для крипто-компаний (например, в Сингапуре или отдельных ЕС-юрисдикциях) помогают протестировать мониторинг без риска «производственного сбоя». В COREDO мы строили пилоты, где снижение false positives достигало двузначных процентов за счет data enrichment и динамических порогов.

Кейсы COREDO: лицензии, регистрация, AML

  • ЕС и платежные услуги. Команда COREDO сопровождала регистрацию компаний и получение лицензий EMI/PI в ЕС, построив политику санкционного screening, EDD протоколы для высокорисковых клиентов и надзор совета директоров через квартальные отчеты MLRO. Банк-корреспондент одобрил счет после представления «досье директора» с exculpatory documentation.
  • Форекс и инвестиционные услуги на Кипре. Для группы с несколькими юрисдикциями мы внедрили AML-процедуры для холдинговых структур, разработали риск-аппетит с пороговыми индикаторами и провели AML-аудит и ответственность руководства оформили в виде годового календаря. Результат, тематическую проверку регулятора компания прошла без санкций.
  • Крипто и digital assets в Эстонии, Великобритании и Дубае. Наш опыт в COREDO показал, что travel rule и блокчейн-трассировка требуют лидерского внимания. Мы выстроили протоколы мониторинга, внедрили hot/cold wallets policy, обработали риски услуг по конвертации криптовалют и наладили работу с FIU по SAR. В Дубае проект опирался на требования локального регулятора и международные стандарты FATF.
  • Азия и платежные лицензии. В Сингапуре проект включал управление рисками третьих лиц и вендор-менеджмент, пересечение GDPR-подобных норм с AML, а также взаимодействие с банками по KYC. Клиент получил лицензию, а совет — понятные метрики эффективности.

Во всех кейсах мы учитывали риск-ориентированную Due Diligence при M&A и риск персональной ответственности, особенно при покупке регуляторно унаследованных портфелей. В двух проектах совет утвердил защитные стратегии: exculpatory documentation и протоколы закрытия исторических «хвостов».

Управление рисками совета директоров

Комплаенс-культура и ответственность правления проявляются в трех моментах: при масштабировании, при кризисе ликвидности и при прекращение деятельности компании и риски для бывших директоров. В фазе wind-down директор документирует вывод клиентов, уведомления регуляторам, хранение данных и завершение мониторинга, иначе возможны гражданско-правовые санкции и лишение права руководить компанией.

В кросс-бордерных транзакциях повышаются риски facilitation и совершение преступления через корпоративные каналы, особенно при корреспондентских платежах и агентских схемах. Я рекомендую оговорки об освобождении от ответственности и индемнификация в договорах с партнерами, но всегда с подтвержденным oversight. Там, где есть санкции или вторичные санкции, директор лично оценивает риск отказа от сделки.

Трансфертные и переходные нормы 2026

Комплаенс-революция 2026: требования к руководителям усиливают роль директора в доказуемом управлении риском. Трансфертные и переходные нормы реформ AML предусматривают сроки адаптации, но регуляторы ждут промежуточных результатов: пилоты систем, обучение, первые метрики. В COREDO мы заранее готовим клиентов к тематическим проверкам: судебно-бухгалтерская экспертиза при расследованиях, конфискация активов и восстановление средств, а также международная правовая помощь требуют согласованной стратегии и playbook для внутренних AML-расследований.

Дневный план директора: конкретные шаги

  1. Неделя 1–2: обновить карту рисков, утвердить риск-аппетит и пороговые индикаторы AML. Перепроверить раскрытие UBO и реестры бенефициаров, закрыть пробелы в документах.
  2. Неделя 3–4: провести санкционный screening стресс-тест, пересмотреть PEP и EDD протоколы для высокорисковых клиентов. Утвердить onboarding workflows и индикаторы red flag.
  3. Неделя 5–6: запустить аудит мониторинга транзакций, оценить real-time алерты, внедрить снижение false positives через data enrichment. Настроить ключевые метрики AML и отчеты совета.
  4. Неделя 7–8: провести тренинг для правления, MLRO и первых лиц; зафиксировать доказательства обучения. Обновить D&O полис и проверить исключения по AML-нарушениям.
  5. Неделя 9–10: подписать SLA с CSP и критичными вендорами, усилить управление рисками поставщиков и ответственность совета директоров. Перепроверить процесс подачи SAR и юридическую привилегию.
  6. Неделя 11–12: провести тематическую проверку готовности к регуляторному визиту, оформить exculpatory evidence: протоколы, отчеты, журнал решений, remediation-план.

Что получает директор: управляемый риск

Когда директор управляет программой так, как описано выше, он получает не «галочки», а защиту: доказательства добросовестности, понятный контроль над остаточными рисками и стабильные отношения с банками. В COREDO мы оцениваем ROI комплаенса не словами, а цифрами: скорость расследований растет, доля ложных срабатываний снижается, SAR подаются своевременно, а onboarding в банках проходит быстрее.
Решение, разработанное в COREDO, объединяет стратегии для ЕС, Великобритании, Сингапура, Дубая и стран СНГ. Мы учитываем рекомендации FATF и их имплементация, требования AMLD5/AMLD6, специфику лицензий (крипто, форекс, платежные услуги), а также реальность кросс-бордерных операций. Такой подход укрепляет доверие и дает руководству свободу действовать.

Выводы

Я верю в комплаенс как в стратегию роста. Директор, который инвестирует в AML governance, получает устойчивую бизнес-модель и доказуемую добросовестность. Команда COREDO помогает пройти путь от политики на бумаге к живой системе: от регистрации компаний и получения финансовых лицензий до построения AML-процедур для холдинговых структур, цифровых активов и сложных кросс-бордерных моделей.

Если вы готовите бизнес к требованиям 2026 года, начните с управляемых шагов: риск-аппетит, надзор совета, технологии мониторинга, документированная практика SAR и обучение руководства. Практика COREDO подтверждает: именно такой порядок действий снижает личные риски директоров по борьбе с отмыванием денег и укрепляет позиции компании на международном рынке.

ОСТАВЬТЕ ЗАЯВКУ И ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ

    Связавшись с нами, Вы соглашаетесь на использование Ваших данных для целей обработки Вашей заявки в соответствии с нашей Политикой конфиденциальности.

    +420 228 886 867

    K Cervenemu dvoru 3269/25a, Прага, 130 00, Чехия

    Карта сайта    © 2026 Авторские права ©RES JUDICATA s.r.o. Все права защищены | llms.txt