Проверка клиента Enhanced Due Diligence: процесс и этапы

Никита Веремеев

30.01.2026 | 6 мин чтения

Обновлено: 30.01.2026

За годы, прошедшие с 2016-го, я вместе с командой COREDO развил практику комплаенса и лицензирования так, чтобы предприниматели из Европы, Азии и СНГ могли входить на новые рынки без лишней турбулентности. Регистрация компаний в ЕС, Сингапуре или Дубае, получение платежных, форекс и криптолицензий, построение устойчивых AML-процессов, эти задачи требуют не только знания законов, но и ясной логики принятия решений. Усиленная проверка клиента (Enhanced Due Diligence, EDD) — ядро этой логики. Когда процессы EDD работают прозрачно, у бизнеса появляется скорость, у регуляторов: доверие, у руководства — предсказуемость.

В этой статье я систематизировал наш практический подход к EDD. Здесь: рабочие алгоритмы, отраслевые стандарты и наши кейсы. Цель проста: показать, как превратить EDD из узкого “комплаенс‑ритуала” в управленческий инструмент, который защищает капитал, ускоряет онбординг и повышает конверсию достойных клиентов.

Что такое EDD и чем отличается от CDD

Иллюстрация к разделу «Что такое EDD и чем отличается от CDD» у статті «Проверка клиента Enhanced Due Diligence – процесс и этапы»

Базовая проверка клиента (CDD — Customer Due Diligence) отвечает на вопрос: достаточно ли сведений для уверенного начала отношений. Усиленная проверка (EDD) идёт дальше: она раскрывает структуру собственности, выявляет конечных бенефициаров (UBO), анализирует источник средств (source of funds) и источник богатства (source of wealth), проверяет репутационные и санкционные риски, а также качество корпоративного управления.

Риск-ориентированный подход (RBA) регулирует глубину: чем выше риск, тем глубже EDD.

Рекомендации FATF, директивы ЕС по AML (4DG, 5DG, 6DG), руководства Европейского органа по банковскому надзору (EBA) — нормативная основа, на которой строится EDD. В COREDO мы дополнительно опираемся на практики KYB (Know Your Business) и KYC (Know Your Customer), а также на проверенные методологии OSINT, negative news screening (адверс медиa), и систематическую верификацию данных через корпоративные реестры и UBO registers.

Когда применять EDD

Иллюстрация к разделу «Когда применять EDD» у статті «Проверка клиента Enhanced Due Diligence – процесс и этапы»
Я рекомендую фиксировать набор чётких триггеров, которые переводят клиента из CDD в EDD. Наиболее частые сценарии:

PEP (Politically Exposed Persons), их близкие и связанные лица.
Сложные структуры собственности, использование номинальных акционеров, трастов, оффшорных юрисдикций.
Санкционные риски: попадания в списки OFAC/EU/UN, совпадения по alias, совпадения по географии.
Криптоактивы, VASP-провайдеры, операции, подпадающие под правило FATF «travel rule».
Адверс медиа/negative news: от расследований до судебных споров и регуляторных наказаний.
Неочевидный источник средств/богатства или разрыв между декларируемым профилем и реальными оборотами.
Триггеры KYT (Know Your Transaction): нетипичная активность, layering, trade-based типологии.
География повышенного риска и трансграничные сделки со сложными цепочками посредников.

Практика COREDO подтверждает: формализованные критерии высокого риска устойчиво повышают качество отбора и снижают долю ложных срабатываний при последующей автоматизации.

Пошаговый Enhanced Due Diligence

Иллюстрация к разделу «Пошаговый Enhanced Due Diligence» у статті «Проверка клиента Enhanced Due Diligence – процесс и этапы»
Пошаговый подход в Enhanced Due Diligence позволяет системно выявлять и оценивать риски клиента на каждом этапе взаимодействия, снижая вероятность упущений и ошибок. Ниже представлены ключевые этапы EDD проверки, которые формируют последовательную и проверяемую картину рисков.

Этапы проверки EDD

Я выстраиваю процесс EDD как последовательность ясных шагов:

Первичная оценка риска и скоринг. Фиксируем профиль клиента, географию, сектор, продуктовые риски, ожидаемые объёмы.
Документальная верификация (documentary verification). Для физических лиц, удостоверение личности, подтверждение адреса, eID/биометрия с liveness и детектированием подделок. Для юридических, учредительные документы, реестр директоров и акционеров, сертифицированные выписки, LEI (при наличии).
Проверка структуры собственности и цепочек UBO. Карта владельцев, nominee/трастовые элементы, сопоставление с UBO registers и корпоративными реестрами (например, Companies House).
Проверка бенефициарных собственников в EDD. Подтверждение личности, санкционный скрининг, PEP-статус, репутационные проверки.
Источник средств и богатства при EDD. Запрашиваем обоснование транзакций (source of funds) и происхождения капитала (source of wealth), сверяем с публичными и частными источниками. Для виртуальных активов, блокчейн-аналитика и атрибуция адресов.
Адверс медиа и EDD. Negative news screening, OSINT, анализ судебных реестров, архивы публикаций с учётом локальной специфики.
Интервью и site visit при необходимости. В трансграничных кейсах это часто сокращает неопределённость и ускоряет вывод решения.
Приоритизация кейсов и case management. Фиксируем гипотезы риска, верифицируем их, документируем выводы.
Решение и эскалация. Комплаенс готовит заключение, при сложных кейсах подключаем внутренний комитет рисков.
Журнал аудита (audit trail) и хранение доказательств. Обеспечиваем воспроизводимость и дальнейшие периодические ревью.

Роли и ответственность Compliance в EDD

Для меня ключ, распределить роли по принципу трёх линий защиты. Первая линия (бизнес/онбординг) собирает базовые данные и инициирует кейс. Вторая линия (комплаенс) управляет процедурой EDD, настраивает правила, проводит независимую верификацию и готовит заключение. Третья линия (внутренний аудит) оценивает качество, полноту и независимость процедуры.

Решение, разработанное в COREDO, фиксирует RACI: кто инициирует запросы, кто утверждает исключения, кто эскалирует в комитет, кто отвечает за SAR/STR. Такая ясность упрощает коммуникации с FIU и регуляторами и поддерживает непрерывную готовность к инспекциям.

Какие документы работают при EDD

Команда COREDO реализовала список документов, который стабильно удовлетворяет требованиям международных регуляторов:

Физические лица: паспорт/ID, подтверждение адреса (utility bill/банковская выписка), подтверждение источника средств (выписки, договора купли‑продажи, дивиденды, отчёты по инвестициям), подтверждение источника богатства (история бизнеса, доходы от продажи долей, наследование с подтверждающими документами).
Юридические лица: учредительные документы, устав, сертификат о регистрации, реестр директоров/акционеров, UBO declaration, сертифицированные/апостилированные выписки, лицензии, аудитированные отчёты, крупные контракты, банковские подтверждения.
Для криптоклиентов: политика соответствия правилу «travel rule», описание систем KYT, отчёты блокчейн‑аналитики, доказательства атрибуции кошельков.

Сертифицированные документы и их валидация занимают важное место. Я поддерживаю электронную верификацию с биометрией, чтобы сократить время онбординга и снизить риск подделок.

EDD для юридических и физических лиц

Иллюстрация к разделу «EDD для юридических и физических лиц» у статті «Проверка клиента Enhanced Due Diligence – процесс и этапы»
EDD помогает выявлять и оценивать риски, связанные с юридическими и физическими лицами, адаптируя глубину проверки под профиль клиента. Далее подробно остановимся на EDD для юридических лиц (KYB): процедурах верификации, ключевых документах и индикаторах повышенного риска.

EDD (KYB) для юридических лиц

В KYB-кейсе мы проверяем правоспособность, экономическую сущность и управленческую структуру. Обязателен анализ UBO: цепочки владения, номинальные держатели, трасты, оффшорные “узлы”. Практика COREDO: использовать пакет OSINT-источников, корпоративные реестры (включая Companies House), UBO registers, а также инструменты entity resolution и анализ графов для сопоставления связей.

При наличии высокого риска я рекомендую дополнительно запросить сертифицированные реестры акционеров, протоколы собраний, доказательства контроля (shareholder agreements). Такой подход снижает вероятность пропусков риска (false negatives).

EDD для физических лиц

Здесь важно качество KYC и оценка PEP. Мы учитываем родственников и тесно связанных лиц, особое внимание уделяем несоответствию между профилем клиента и декларируемыми источниками средств. В COREDO я ввожу контрольные вопросы для интервью: логика доходов, ключевые транзакции, структура активов, география налогового резидентства. Это повышает explainability и облегчает диалог с регуляторами при последующих проверках.

Источники средств и цепочки UBO

Иллюстрация к разделу «Источники средств и цепочки UBO» у статті «Проверка клиента Enhanced Due Diligence – процесс и этапы»
Источник средств (SoF): краткосрочная перспектива конкретной транзакции, источник богатства (SoW), долгосрочная история капитала. Мы собираем доказательства, сопоставляем их с финансовой моделью клиента и публичными массивами данных. В кейсах с виртуальными активами применяю блокчейн-аналитику, чтобы подтвердить чистоту пути средств, выявить связные адреса и оценить риски микшеров.

Проверка структуры собственности и UBO требует гибкости. Когда клиент прибегает к трастам, я запрашиваю трастовые декларации, письма о намерениях, сведения о бенефициарах и протекторах. Контроль за номинальными акционерами: ещё один обязательный слой. В сложных схемах помогает анализ сетей транзакций и связей, а также сопоставление с adverse media.

Работа с PEP, санкциями и адверс-медиа

Усиленная проверка при работе с PEP: стандарт. Я повышаю частоту периодических ревью, расширяю объём OSINT, перепроверяю источники богатства и конфликт интересов. Санкционный скрининг опирается на инструменты санкционного скрининга (API, watchlists), релевантные списки OFAC, ЕС и ООН, а также региональные списки при необходимости.

Адверс медиа и EDD разворачиваются по принципу верификации: первичная находка, это гипотеза, требующая подтверждения из независимых источников. Такой подход снижает ошибочные срабатывания (false positives) и сохраняет скорость.

EDD для VASP и криптовалютных клиентов

Правила EDD для криптовалютных клиентов включают KYC/KYB, соответствие правилу FATF «travel rule», системы мониторинга транзакций (KYT) и блокчейн‑аналитику. Я обязательно смотрю на архитектуру контроля: политика листингов токенов, управление риском контрагентов, механики блокировок и эскалаций.

В онбординге с EDD для международных клиентов‑VASP важны доказательства лицензирования, наличие независимого Compliance Officer, описание процедур SAR/STR и взаимодействия с FIU. Дополнительно, тестирование “живых” кейсов в системе мониторинга, чтобы убедиться в качестве настроек.

Интеграция EDD в AML

Правильная интеграция EDD в процессы AML превращает сложные процедуры оценки клиентов в управляемый набор правил и событий, повышая точность и последовательность решения. Это создаёт основу для автоматизации рутинных этапов: от сбора и валидации данных до триггеров на последующие проверки: и логично ведёт к теме автоматизации EDD процессов.

Автоматизация EDD-процессов

Я интегрирую EDD в систему AML так, чтобы данные и решения проходили сквозным потоком: CRM/ERP, санкционный и PEP‑скрининг: модуль EDD — case management — журнал аудита. Инструменты: API для watchlists, scoring-модели, правила и сценарии, entity resolution, графовый анализ, ML‑модели для приоритизации. Для регуляторов критична explainability ML‑моделей: используем интерпретируемые факторы риска и отчёты с понятными метриками.

Backtesting и валидация AML-правил происходят регулярно. Я отслеживаю KPI/KRI: time‑to‑onboard, SAR rate, долю возвратов на доработку, долю false positives/false negatives, среднее время ручного ревью. Такой подход позволяет настраивать правила без лишней жесткости и сохранять конверсию.

Настройка триггеров KYT для EDD

Я связываю KYT с EDD через точки входа: превышение лимитов, нетипичная география, внезапный рост оборотов, признаки layering, trade-based схемы, частые возвраты средств. Корректно настроенные триггеры переводят кейс в углублённую проверку с чётким SLA обработки. Это даёт контроль и прозрачность для менеджмента.

Аудит и отчётность по качеству

Контроль качества и аудит EDD включают сплошной audit trail, peer review сложных кейсов и независимый внутренний аудит. Отчётность: не только регуляторная (FIU, SAR/STR), но и управленческая: статусы, просрочки, причины эскалаций, результаты расследований. Команда COREDO внедряет шаблоны отчётов, которые легче воспринимают и бизнес, и комплаенс‑офицеры.

Я поддерживаю регулярные tabletop‑упражнения на случай регуляторной проверки. Такой тренинг делает документацию “живой” и сохраняет уверенность сотрудников во время инспекций.

Управление доступом и данными

Контроль доступа к данным при проведении EDD строится на принципе наименьших привилегий. Политики хранения данных и data retention соответствуют GDPR и требованиям к трансграничной передаче данных. Мы применяем минимизацию данных, фиксируем согласие клиента, а также регистрируем каждую операцию в журнале событий.

Документирование решений и хранение доказательств включают снапшоты экрана, хэш‑суммы файлов, версии документов и дату получения. При необходимости взаимодействуем с правоохранительными органами по формализованным каналам и с юридическим сопровождением.

EDD для бизнеса: сроки, стоимость, ROI

Как снижать время онбординга при EDD?

Я рекомендую три шага: предварительный чек‑лист, электронная подача документов с биометрией и eID, а также ранний скрининг UBO и санкций до полного сбора пакета. Это сокращает повторные запросы и ускоряет согласования.

Стоимость EDD и расчёт ROI зависят от профиля риска, объёма документов, необходимости site visit и глубины OSINT. Оценка стоимости комплаенса включает прямые затраты на провайдеров данных, лицензии, время специалистов и косвенные эффекты от задержек онбординга. Стратегии снижения операционных затрат на EDD: автоматизация рутины, унификация шаблонов, приоритизация кейсов, обучение сотрудников и оптимизация ручного ревью.

Модели ценообразования услуг EDD варьируются: фикс за кейс, гибрид по сложности, retainer с KPI по time‑to‑onboard и качеству SAR/STR. Я связываю EDD‑метрики с бизнес‑результатами: влияние на конверсию клиентов, на скорость запуска продукта и на устойчивость к регуляторным рискам.

Масштабирование EDD в компании

Масштабирование EDD требует стандартизированных политик, живой базы знаний и регулярного обучения. Обучение сотрудников для эффективного EDD я строю через практикум кейсов, сертификацию специалистов, ролевые сценарии эскалаций и обучение explainability для диалога с аудиторами. Peer benchmarking практик EDD помогает держать уровень на уровне рынка, не теряя индивидуальных особенностей корпоративной политики риска.

Совместимость EDD с корпоративной политикой риска достигается через ясные аппетиты к риску, матрицы толерантности и документированные исключения. Такой каркас позволяет масштабировать решения без сюрпризов.

Работа с контрагентами и поставщиками

Проверка контрагентов и поставщиков через EDD, часть экосистемы. Я внедряю vendor due diligence: оценка провайдера данных, юридические и технические SLA, обязательства по качеству, план действий при инцидентах и резервные каналы. Управление третьими сторонами и контрагентами снижает зависимость от единичного источника и помогает контролировать риск пропусков.

Практики vendor due diligence включают тестовые прогонные списки, измерение доли false positives, оценку покрытия санкционных и PEP‑списков, а также аудитных следов в инструментах.

Отказ и прекращение отношений

Иногда EDD приводит к отказу от обслуживания после EDD или к прекращению отношений. Я фиксирую юридические процедуры отказа и прекращения отношений: прозрачная аргументация, аккуратная коммуникация, соблюдение сроков хранения данных, выполнение обязательств перед регуляторами, корректное закрытие счетов/отношений.

Процедуры эскалации и согласования с менеджментом исключают импульсивные решения и сохраняют репутацию.

Регуляторные санкции и штрафы за нарушения AML обходятся дороже, чем своевременный отказ. Поэтому ясная политика отказов: это защита бизнеса и сигнал рынку о зрелости управления рисками.

Как EDD решает задачи в COREDO

В разделе Кейсы COREDO показано, как EDD помогает решать сложные задачи в реальных проектах. На примере трансграничной сделки мы разберём конкретные подходы, интеграцию процессов и практические результаты. Эти материалы помогут понять, какие инструменты и шаги приводят к успеху при внедрении EDD.

EDD в трансграничной сделке

Клиент из ЕС планировал инвестиции в технологический актив с мультиюрисдикционной структурой (ЕС, Великобритания, Сингапур). Команда COREDO развернула процесс EDD: проверка структуры собственности и цепочек UBO, сопоставление с UBO registers, анализ регуляторной истории через Companies House и сингапурские реестры, OSINT и адверс медиа. На этапе источника богатства мы запросили аудитированные отчёты и подтверждения сделок M&A.

KYT‑триггеры показали нетипичные переводы в адреса, связанные с ранними инвесторами. Блокчейн‑аналитика подтвердила чистую траекторию средств. Результат, снижение категории риска, запуск сделки в срок, согласованная отчётность для FIU на случай пост‑мониторинга.

Расследование сложных UBO-схем

В проекте в Дубае клиент управлял холдингом через траст и номинальных директоров. Решение, разработанное в COREDO, включило анализ графов и entity resolution для сопоставления косвенных связей, запрос трастовых деклараций и интервью с ключевыми лицами. Параллельно мы использовали negative news screening по региональным источникам и провели site visit.

Вывод позволил выделить истинного UBO и скорректировать условия обслуживания. Внутренний комитет утвердил EDD‑заключение, а система периодического мониторинга пересмотрела частоту ревью. Такой подход сохранил скорость и снизил риск неожиданностей.

ESG и репутационные риски

ESG и EDD связаны напрямую. Репутационные риски, часть оценки высокого риска. Я обращаю внимание на экологические и социальные инциденты, корпоративные конфликты, правовые претензии, а также на этические вопросы в цепочке поставок. Когда бизнес учитывает ESG‑факторы в EDD, он защищает свою стоимость и снижает вероятность адверс‑медиа в будущем.

Этические вопросы — это про информированное согласие, минимизацию данных и аккуратное обращение с персональными сведениями. Такой подход укрепляет доверие и поддерживает соответствие GDPR.

Как провести Enhanced Due Diligence

Зафиксируйте критерии высокого риска и точки входа в EDD.
Настройте скоринг и RBA, определите роли и эскалации.
Соберите документы: KYC/KYB, подтверждения SoF/SoW, UBO, лицензии и отчёты.
Проведите санкционный, PEP‑скрининг, adverse media и OSINT.
Постройте карту собственности, выявите UBO, проверьте nominee/трасты.
Для крипто, travel rule, KYT, блокчейн‑аналитика, атрибуция адресов.
Используйте автоматизацию: API‑скрининг, case management, ML‑приоритизацию, explainability.
Проведите интервью/site visit при повышенном риске.
Задокументируйте выводы, обеспечьте audit trail, настройте периодический мониторинг.
При подозрениях, процедуры расследования, SAR/STR и взаимодействие с FIU.

Выводы

EDD, не тормоз международного роста, а система координат, которая даёт бизнесу уверенность и скорость. Наш опыт в COREDO показал: когда риск‑процессы прозрачны, документы готовы к аудиту, а автоматизация поддерживает людей, онбординг идёт быстрее, Лицензирование проходит предсказуемо, а регуляторный диалог становится конструктивным.

Я строю практику так, чтобы предприниматели и финансовые директора получали комплексное решение: от регистрации компаний в ЕС, Чехии, Словакии, на Кипре, в Эстонии, Великобритании, Сингапуре и Дубае до получения финансовых лицензий и настройки EDD в контексте AML и KYC. Если вашему бизнесу важно снизить риск, ускорить онбординг и повысить качество решений, команда COREDO готова стать долгосрочным партнёром и опорой ваших международных операций.