AML Package 6.0: Директива ЕС и AMLA в деталях

Никита Веремеев

08.02.2026 | 6 мин чтения

Обновлено: 08.02.2026

Когда я запускал COREDO в 2016 году, у предпринимателей был очевидный запрос: быстро, безопасно и прозрачно выходить на новые рынки. За последние годы пазл усложнился: ужесточились требования к регистрации компаний, лицензированию и AML-комплаенсу. Сегодня международный бизнес невозможно строить без продуманной комплаенс-функции, а EU AML Package 6.0, запуск AMLA и 6AMLD переводят “должную осмотрительность” из формальности в стратегическую дисциплину. В этой статье я систематизирую наш опыт и объясню, как выстроить рабочую систему AML и KYC/KYB, не теряя темпа масштабирования.

Практика COREDO подтверждает: компании, которые заранее проектируют комплаенс, получают доступ к банковским услугам быстрее, закрывают сделки увереннее и реже сталкиваются с de-risking. Команда COREDO реализовала десятки проектов в ЕС, Великобритании, Сингапуре и Дубае, помогая клиентам регистрировать юрлица, получать финансовые лицензии и выстраивать эффективный AML-контур. Ниже — концентрированный план действий, кейсы и инструменты, которые работают в 2026 году.

Регуляторная карта ЕС: AMLA и 6AMLD

Иллюстрация к разделу «Регуляторная карта ЕС: AMLA и 6AMLD» у статті «AML Package 6.0 – разбор Директивы ЕС и AMLA»
EU AML Package 6.0 закрепляет переход к более унифицированному регулированию: создается AMLA (Европейское агентство по противодействию отмыванию денег), вступают в силу положения 6AMLD, а основной массив требований консолидируется в общеевропейском AML регулировании. Для бизнеса это означает единые технологические и процедурные стандарты в ЕС и меньше серых зон в трактовке правил. При этом роль национальных регуляторов сохраняется: они будут взаимодействовать с AMLA, передавая данные, координируя проверки и гармонизируя локальные процедуры.

AMLA получит надзорные функции над избранными высокорисковыми кредитными и финансовыми организациями, а также мандат по методологии риска, стандартам STR/SAR и обмену информацией с FIU. Регуляторное взаимодействие EBA, ECB и AMLA улучшит согласованность требований к банкам и небанковским PSP, а также повлияет на трансграничные банковские операции за счет единообразного подхода к KYC/KYB, санкционному скринингу и мониторингу транзакций. Наш опыт в COREDO показал, что финтех-компании и платежные провайдеры выигрывают от такой предсказуемости, особенно при выходе в несколько стран ЕС.

Отдельная тема — международное взаимное сотрудничество по AML в Европе и Азии. Соглашения об обмене данными FIU, стандарты FATF и практики правоприменения на рынках Сингапура и Дубая формируют понятную дорожную карту для компаний, строящих кросс-бордер-операции. Решение, разработанное в COREDO для клиентов с азиатскими структурами, включает унифицированные политики и контрольные точки, учитывающие требования ЕС, Великобритании и ключевых азиатских регуляторов, что снижает фрагментацию и риск несоответствия.

Регистрация компании с учетом AML

Иллюстрация к разделу «Регистрация компании с учетом AML» у статті «AML Package 6.0 – разбор Директивы ЕС и AMLA»
Регистрация юрлиц в ЕС с учетом AML требований — это не только устав и адрес. Компетентная подготовка UBO-досье, анализ происхождения средств, оценка бизнес-модели с точки зрения AML-risk, обязательные элементы стартового пакета. Я рекомендую начинать с карты юрисдикций: Чехия, Словакия и Кипр удобны для торговых и холдинговых структур; Эстония и Великобритания — для технологичных и сервисных компаний; Сингапур и Дубай: для региональных штаб-квартир и структур с активной платежной деятельностью.

Реестр бенефициарных владельцев (UBO реестр в ЕС) и требования раскрытия бенефициаров различаются по глубине и режиму доступа. В одних странах реестр частично публичен, в других требуются специальные запросы от “обязанных лиц”. На этапе регистрации мы фиксируем корпоративную политику по предотвращению отмывания денег и комплаенс при cross-border корпоративной регистрации: определяем документацию для KYC/KYB банков и PSP, проектируем цепочку владения с учетом прозрачности и требований к трастам и анонимным компаниям. Такой подход помогает быстрее проходить банковский onboarding и снижает риск отказов.

Регистрация и сопровождение компаний в ЕС с точки зрения AML включает согласование с будущими лицензиями и банковскими потребностями. Если цель: платежные услуги, стоит заранее заложить функциональную структуру комплаенса, распределение обязанностей “обязанных лиц” по AML и первичный набор контролей CDD/EDD. Когда эти элементы встроены еще до подачи на счет или лицензию, процесс идет заметно быстрее.

Архитектура AML-программы

Иллюстрация к разделу «Архитектура AML-программы» у статті «AML Package 6.0 – разбор Директивы ЕС и AMLA»
Комплаенс программа AML для компаний, это управляемая система из политики, процедур, технологической платформы и метрик. Я рекомендую начинать с risk-based approach: провести AML risk assessment, выделить риск-профили клиентов и стран, определить сценарии повышенного риска, а затем закрепить их в корпоративной политике. Важно описать роли и цепочку ответственности, включая ответственность директора и корпоративной структуры по AML, и план внутреннего контроля.

Конфиденциальность данных и GDPR в AML-процессах — критическая часть дизайна. Мы настраиваем правила хранения данных и retention policy: четкие сроки хранения KYC-досье, логирование доступа, правовые основания обработки и трансграничной передачи. Интеграция AML требований в ERP и системы бухгалтерского учета через коннекторы обеспечивает единую картину транзакций, а стандарты отчетности и комплаенс-дэшборды формируют управленческую прозрачность. Такие дэшборды показывают KPI и ROI комплаенса, время onboarding, долю false positives и конверсию CDD в успешное открытие счета.

С точки зрения стоимости, cost-benefit анализ внедрения AML-платформ нужен уже на этапе выбора RegTech. Метрики эффективности AML (KPI и ROI), это не только снижение штрафов и административных мер за несоответствие AML, но и ускорение M&A, доступ к корреспондентским расчетам и сокращение операционных издержек. Масштабирование AML-процессов при росте бизнеса становится рутинной задачей, когда архитектура заранее поддерживает новые юрисдикции, языки и источники данных.

Как внедрить KYC, KYB, CDD и EDD?

Иллюстрация к разделу «Как внедрить KYC, KYB, CDD и EDD?» у статті «AML Package 6.0 – разбор Директивы ЕС и AMLA»
KYC и KYB требования в ЕС опираются на 6AMLD и национальные законы, но ожидают одинаковой логики: подтверждение идентичности, адреса, статуса налогового резидентства, источника средств и статуса UBO/BO. Для корпоративных клиентов KYB включает проверку реестров, устава, структуры владения, а также оценку деловой репутации руководителей. Мы используем автоматизацию KYC-процессов и инструменты для VASP/PSP, чтобы сократить время на сбор документов и снизить человеческие ошибки.

CDD (Customer Due Diligence) строится по уровням: упрощенная, базовая и усиленная. EDD (Enhanced Due Diligence) активируется при повышенном риске: сложные структуры, PEP (политически значимые лица), операции с высокорисковыми юрисдикциями. Санкции и screening в контексте AML Package 6.0 включают регулярный сверочный цикл по EU, OFAC и UK спискам, а также мониторинг связей. Практическая имплементация UBO-идентификации предполагает сбор подтверждений по цепочке до физических лиц с долей контроля, использование инструментов трансграничной проверки контрагентов и настройку повторных проверок при изменении структуры.

Процедуры “знай партнера” в цепочке поставок полезны не только производителям. Платежные сервисы и финтехи часто недооценивают риск третьих сторон: процессингов, аутсорсеров и реферралов. Решение, разработанное в COREDO, включает матрицу риска поставщиков и стандартизированные вопросы для опросника KYB, что ускоряет оценку и повышает качество данных.

Мониторинг транзакций и оценка рисков

Иллюстрация к разделу «Мониторинг транзакций и оценка рисков» у статті «AML Package 6.0 – разбор Директивы ЕС и AMLA»
оценка рисков по AML — это живой документ, который привязывается к моделям транзакционного поведения. Мы применяем профилирование клиентов и скоринг риска, используя исторические и поведенческие параметры: география, средние чеки, типы контрагентов, временные паттерны. Технологии для AML, transaction monitoring, screening, analytics: формируют контур наблюдения, который работает в реальном времени, и в то же время поддерживает оффчейн мониторинг для нестандартных сценариев.

Технологии мониторинга транзакций требуют точной настройки правил (rules tuning). Без этого компания получает лавину false positives, теряет операционную эффективность и ухудшает клиентский опыт. Подходы к управлению false positives включают сегментацию, адаптивные пороги, фидбек от аналитиков и, где уместно, внедрение машинного обучения и регтех решений для AML. Мы также создаем сценарии рисков и проводим стресс-тестирование AML, имитируя всплеск подозрительных операций или отключение источника данных, чтобы проверить устойчивость процессов.

Мониторинг рисков контрагентов и цепочек поставок дополняет транзакционные правила. Для трансграничных компаний мы внедряем оффчейн индикаторы: репутация в отраслевых базах, судебные кейсы, изменения в структуре собственности. Такой слой повышает точность EDD и помогает своевременно выявлять триггеры для пересмотра риск-профиля.

Стратегии для крипто и VASP

Регулирование виртуальных активов и VASP под AMLA выравнивает рамки для криптосервисов с традиционными финорганизациями. Поставщики услуг виртуальных активов (VASP) и требования KYC должны охватывать идентификацию клиентов, проверку источника средств, санкционный скрининг и контроль транзакций on-chain и off-chain. Анализ цепочек блокчейн и блокчейн-аналитика помогают построить ссылочную модель рисков по адресам, кошелькам и биржам, а также выявлять миксеры, обфускацию и связи с darknet.

управление рисками при работе с криптоактивами требует увязки on-chain сигналов с оффчейн профилями клиентов. Для токенов и стейблкоинов добавляется слой по оценке эмитента, модели резервов и контрагентов по выкупу. Регуляторные тесты и пилотные проекты (sandboxes) — полезная опция, если рынок допускает испытание новых моделей комплаенса при контролируемом риске. В нескольких проектах команда COREDO сопровождала пилоты KYC для VASP в ЕС и Дубае, что позволило клиентам быстрее получить лицензии и выстроить диалог с регулятором.

STR/SAR: взаимодействие с FIU

Обязанности обязанных лиц (obliged entities) по AML включают обнаружение и отчетность по STR/STRs (или SAR), хранение документации и сотрудничество с FIU. Подготовка и подача STR/SAR требует четкого чек-листа: признаки подозрительности, логика эскалации, уровень детализации описания паттерна и приложений. Мы настраиваем маршруты обработки сигналов от первого уровня до MLRO, чтобы исключить задержки и повысить качество сообщений.

Расследование финансовых преступлений и сотрудничество с FIU строится на юридических механизмах принудительного обмена данными и процессуальных сроках. Важно учитывать правовые риски передачи данных при AML-расследованиях: основания по GDPR, оценка статуса получателя и механизмов защиты, использование стандартных договорных положений при трансграничном обмене. финансовая разведка (FIU) и обмен информацией в ЕС и Азии становятся все более структурированными, что сокращает неопределенность и повышает предсказуемость регуляторного взаимодействия.

Лицензирование: платежи, форекс, крипто

получение финансовых лицензий — это проверка зрелости вашей AML-системы. Для платежных провайдеров и PSP регуляторы оценивают governance, независимость комплаенс-функции, качество KYC/KYB, EDD и transaction monitoring. Для форекс и инвестиционных лицензий особое внимание уделяется источникам ликвидности, политике по высокорисковым юрисдикциям и стресс-тестированию. Крипто-лицензирование в ЕС и Дубае интегрирует требования к VASP, блокчейн-аналитике и управлению рисками контрагентов.

Влияние AML-обязательств на корпоративные сделки и due diligence заметно усилилось. Интеграция AML требований в M&A и корпоративную трансформацию включает аудит клиентской базы, ретроспективный анализ STR, оценку регуляторной истории и проверку подрядчиков. Партиципация банков и небанковских учреждений в AML теперь оценивается в контексте единого пакета EU AML Package, а согласование национального законодательства с AMLA снижает расхождения в требованиях при кросс-бордер лицензировании.

Аутсорсинг комплаенса третьих сторон

Аутсорсинг комплаенс функций и его риски часто недооценивают. Аутсорсинг vs in-house — это не про “дешевле”, а про контроль, компетенции и устойчивость. Мы обычно настраиваем гибрид: ключевые роли и принятие решений — внутри, а часть мониторинга и скрининга — у внешних провайдеров с четкими SLA и правом аудита. Такой подход упрощает масштабирование AML-инфраструктуры при выходе на новые рынки, но сохраняет управляемость.

Аудит и внутренний контроль AML программ — обязательная практика, которая укрепляет цепочку ответственности в корпоративном управлении AML. Обучение персонала и сертификация комплаенс-офицеров повышают качество CDD/EDD и снижают операционные ошибки. Если система дает сбой, штрафы и административные меры за несоответствие AML в ЕС ощутимы, и правоприменительная практика и кейсы штрафов в ЕС показывают тренд на рост санкций за неэффективный мониторинг и слабый санкционный скрининг.

COREDO: доступ к банкам и de-risking

Один из недавних проектов, финтех из Центральной Европы с платежной моделью для кросс-бордер e-commerce. Клиент столкнулся с проблемами доступа к банковским услугам из-за de-risking. Команда COREDO пересобрала комплаенс-пакет: детализировала KYB поставщиков, усилила санкционный скрининг и внедрила профилирование транзакций с адаптивными порогами. Банк пересмотрел решение, открыв корреспондентские счета после пилотного периода с KPI по false positives и времени обработки алертов.

Еще один кейс: VASP, выходящий в ЕС и Дубай. Мы синхронизировали политики под требования AMLA и местного регулятора, внедрили блокчейн-аналитику и оффчейн мониторинг, а также провели регуляторный пилот в рамках sandbox. Результат — ускоренное прохождение лицензирования, предсказуемый диалог с надзором и готовая инфраструктура для масштабирования в новые страны.

Третий пример, корпоративная реструктуризация холдинга с активами в ЕС и Азии. Анализ COREDO выявил узкие места в UBO-идентификации и retention policy для AML-документов. Мы обновили комплаенс-дэшборды, согласовали процедуры с корпоративной безопасностью, и интегрировали AML в ERP. Это сократило срок KYC-переоценки контрагентов с недель до дней и повысило качество M&A due diligence.

План соответствия AML Package 6.0

Каждому комплаенс-офицеру полезен прагматичный маршрут. Ниже, чек-лист, который мы используем при внедрении.

Проведите AML risk assessment и зафиксируйте риск-аппетит. Убедитесь, что профили клиентов, стран, продуктов и каналов продаж отражают текущую стратегию и планы роста. Обновляйте карту рисков минимум раз в год и после крупных изменений бизнеса.
Обновите комплаенс программу AML, роли и accountability. Определите полномочия MLRO, опишите эскалацию и независимость контроля. Зафиксируйте корпоративную политику по предотвращению отмывания денег и санкционный скрининг.
Ревизуйте KYC/KYB, CDD/EDD и процедуры для PEP. Включите автоматизацию KYC-процессов, регулярный санкционный screening и проверку связей. Уточните практическую имплементацию UBO-идентификации и периодичность обновления данных.
Перенастройте transaction monitoring и rules tuning. Введите метрики по false positives, среднему времени обработки алертов и доле эскалаций в STR/SAR. Проведите анализ транзакций в реальном времени и оффчейн мониторинг для нетипичных сценариев.
Утвердите STR/SAR playbook и взаимодействие с FIU. Опишите критерии подозрительности, качество доказательной базы и сроки подачи. Проверьте механизмы юридического обмена данными и соблюдение GDPR.
Проверьте интеграцию AML в ERP/бухучет и дэшборды. Обеспечьте целостность данных, аудит лога доступа и согласованность стандартов отчетности. Настройте KPI и ROI комплаенса, чтобы показывать бизнес-эффект.
Организуйте обучение и тестирование персонала. Раз в полгода проводите целевые модули для фронт-офиса, аналитиков и менеджмента. Для комплаенс-офицеров полезна внешняя сертификация и участие в отраслевых программах.
Согласуйте процесс аутсорсинга и контроль третьих сторон. Зафиксируйте SLA, право аудита, требования к безопасности и план непрерывности. Проверьте совместимость подходов поставщиков с 6AMLD и локальными нормами.
Подготовьте политику по высоким рискам и санкциям. Разработайте политику по работе с высокорисковыми юрисдикциями и профилями клиентов. Уточните подход к токенам, стейблкоинам и VASP, если релевантно.
Запланируйте регуляторное взаимодействие и пилоты. Если продукт инновационный, рассмотрите участие в sandboxes и пилотах под контролем надзора. Это ускорит обратную связь и снизит регуляторную неопределенность.

COREDO сопровождает такие проекты “под ключ”: от диагностики и роадмапа до выбора RegTech и внедрения. Наш опыт в COREDO показал, что поэтапное внедрение и прозрачные метрики снимают сопротивление внутри команды и укрепляют доверие банков и регуляторов.

Что учесть при выходе в новые страны

AML-анализ при выходе на рынки Азии и СНГ должен учитывать локальные стандарты и международные рекомендации FATF. Различия в доступе к UBO-реестрам, сроках хранения документов и формах STR могут влиять на дизайн процессов. Влияние AMLA на финтех и платежные сервисы в ЕС делает европейскую часть инфраструктуры более предсказуемой, а это упрощает стыковку с Сингапуром и Дубаем.

Взаимодействие с правоохранительными органами при расследованиях требует четкой роли юридической функции. Корпоративные политики по приему и хранению документов, правовые основания обмена данными и документированные критерии подозрительности снижают правовые риски. Когда все это описано и встроено в инструменты, контроль перестает тормозить продукт и помогает бизнесу расти.

Почему я ставлю на системный комплаенс

Комплаенс — это не “страховка от штрафов”, а операционная дисциплина, которая повышает капитализацию компании. AML Package 6.0, Директива ЕС по противодействию отмыванию денег и запуск AMLA формируют общую игру с понятными правилами, и те, кто раньше перестроит процессы, получат преимущество. Я вижу, как клиенты COREDO быстрее открывают счета, уверенно получают лицензии и сокращают цикл сделок, когда комплаенс интегрирован в архитектуру бизнеса.

Команда COREDO реализовала проекты в ЕС, Великобритании, Сингапуре и Дубае, от регистрации и лицензирования до настройки мониторинга и полного AML сопровождения компаний. Я продолжаю лично курировать сложные кейсы и убеждаюсь: прозрачность, технологичность и дисциплина приносят лучший результат. Если вы планируете масштабирование, M&A или выход на новые рынки, заложите комплаенс в стратегию роста: это сэкономит время и укрепит доверие партнеров, банков и регуляторов.