Политика по санкциям- минимальный набор процедур для международной группы

Pavel Kos

19.03.2026 | 6 мин чтения

Обновлено: 19.03.2026

Я основал COREDO в 2016 году с простой идеей: сложные международные правила можно превратить в понятные и работающие для бизнеса процессы. За эти годы команда COREDO реализовала десятки проектов по регистрации юридических лиц в ЕС, Азии и СНГ, сопровождению получения финансовых лицензий и построению устойчивых AML- и санкционных функций. Сегодня санкционный комплаенс стал критическим элементом корпоративного управления, и я вижу, как грамотная политика по санкциям повышает устойчивость, ускоряет выход на рынки и укрепляет отношения с банками и регуляторами. В этой статье я системно разложу подход, который в COREDO оттачивали на практике в Чехии, Словакии, на Кипре, в Эстонии, Великобритании, Сингапуре и Дубае.

Почему важен санкционный комплаенс

Поэтому санкционный комплаенс для компаний уже не опция, а стандарт, без которого лицензии, доступ к платежной инфраструктуре и контрагентам будут под вопросом.

В результате растет доверие, снижается стоимость заимствований, ускоряется онбординг клиентов и поставщиков.

Система управления санкционными рисками

Я начинаю с определения риск-аппетита и распределения ответственности. В международной группе решает архитектура: централизованный и децентрализованный комплаенс могут сосуществовать, если вы четко описали роли и контрольные точки. Для холдингов с операционными компаниями в ЕС, Азии и СНГ я рекомендую централизовать методологию, санкционные списки, поставщиков скрининга и систему управления инцидентами, а операционные проверки и эскалации оставить на уровне локальных компаний с едиными SLA и KPI.

Внутренняя юридическая служба играет ключевую роль: интерпретирует режимы, формулирует санкционные оговорки в контрактах и проводит юридическую экспертизу санкционных программ новых рынков.

Санкционная матрица и оценка риска

Я использую матрицу, которая учитывает тип контрагента (финансовый, нефинансовый, государственный), юрисдикцию, отрасль, товары/услуги (включая dual-use), цепочку поставок, тип транзакций и каналы платежей. Санкционная матрица риска и оценка вероятности включают факторы влияния: вероятность попадания в санкционные списки, воздействие на корреспондентские счета, риск заморозки активов и репутационный эффект.

Приоритизация понятна: высокорисковые контрагенты и операции идут на углубленный санкционный Due Diligence, транзакционный мониторинг на предмет санкций проводится с повышенными порогами чувствительности скринера. Для межфирменных платежей в холдинге ввожу отдельные правила: санкционный риск менеджмент учитывает маршрутизацию через банки-корреспонденты и географию расчетов.

Санкционные KPI и отчетность

Я закрепляю санкционные показатели эффективности (KPI): доля скрининга, среднее время обработки санкционных хитов, уровень ложно-положительных и ложно-отрицательных срабатываний, время эскалации, процент сотрудников, прошедших обучение, и частота обновления санкционных списков. Отчетность перед регуляторами и банками становится проще, когда KPI встроены в систему управления инцидентами с журналом аудита и трассируемостью решений.

Советую добавлять KPI по управлению третьими сторонами и поставщиками по санкциям: процент контрактов с санкционными оговорками, покрытие проверок поставщиков и долю аудитированных цепочек поставок. Такой дэшборд помогает совету директоров контролировать риск-аппетит по санкциям.

Обязанности офицера санкций и комиссии

Обязанности офицера по санкциям включают методологию, контроль процедур, эскалацию инцидентов и взаимодействие с регуляторами по вопросам санкций. Для быстрых решений я формирую междисциплинарную санкционную комиссию: комплаенс, юристы, риск-менеджмент, финансы, продажи и логистика. Комиссия утверждает исключения, рассматривает запросы на разрешение (Лицензирование транзакций) и курирует внутренние расследования по санкционным инцидентам.

Минимальный набор по санкциям

Когда я запускаю санкционный комплаенс в новой группе, закладываю минимальный набор процедур по санкциям, который покрывает требования банка и регулятора:

• Санкционная политика по группе, адаптация политики под юрисдикции ЕС, Азии и СНГ и политика пересмотра и обновления процедур.
• Интеграция KYC и санкционного скрининга: минимальные процедуры KYC и CDD в международной группе, оценка UBO и бенефициарных владельцев, PEP-скрининг, санкционная проверка контрагентов и проверка клиентов на санкционные списки.
• Транзакционный мониторинг на предмет санкций, включая торговое финансирование и санкции, контроль экспортных ограничений и санкций, экспортный контроль и dual-use товары.
• Процедуры эскалации санкционных инцидентов, план действий при обнаружении санкционного риска, заморозка активов и запрет на ведение бизнеса с заблокированными лицами.
• Система управления инцидентами (case management), журнал аудита и трассируемость решений, хранение доказательной базы и логов, хранение записей и аудиты по санкциям.
• Санкционные оговорки в контрактах, управление третьими сторонами и поставщиками по санкциям, проверки поставщиков и аудит цепочки поставок.
• Лицензирование транзакций и запросы на разрешение, право на лицензию и исключения из санкций, чек-листы для утверждения санкционных исключений.
• Конфиденциальность и обмен данными при санкционном скрининге, внутренние политики конфиденциальности и GDPR, обмен информацией внутри группы компаний.

Автоматизированный санкционный скрининг

Выбор провайдера санкционного скрининга

Я оцениваю провайдеры санкционного скрининга по полноте покрытий (список санкций ЕС, SDN/OFAC, ООН, локальные регистры), частоте обновления санкционных списков, качеству алгоритмов совпадения имен и транслитерации, возможности API интеграции санкционных фильтров и цене владения. Для международных групп критично поддерживать многоязычные сценарии и разные алфавиты.

Интеграция API в платежные шлюзы

Я связываю скрининг со всеми точками входа: онбординг клиентов, обновление профилей, платежи, выпуски инвойсов, торговое финансирование и корреспондентские каналы. Интеграция идет через REST API, вебхуки и batch-процессы, а централизованная база данных клиентов и контрагентов устраняет дубли и снижает уровень false positives.

Обработка хитов, пороги и инциденты

Обработка санкционных хитов и false positives идет по стандартным SOP: верификация соответствий, поиск подтверждающих атрибутов, обогащение данных, документирование решения. Система управления инцидентами фиксирует все шаги, SLA, участников и выводы, чтобы внешний аудит и независимая верификация проходили без сюрпризов.

Санкции ЕС, США и экспортный контроль

Я трактую требования системно: соответствие санкциям ЕС и США включает прямые запреты, секторальные ограничения, правило 50% OFAC, вторичные санкции и требования к блокировке активов. Список санкций ЕС и список санкций США SDN обновляются часто; контроль версий и мгновенное обновление в скрининге обязательны.

Юридическая служба формулирует инструкции по блокировке и отчуждению, запрет на ведение бизнеса с заблокированными лицами и использование лицензий/исключений. Команда COREDO помогает оценить право на лицензию, подготовить досье и выстроить коммуникацию с регулятором и банком.

Контроль экспорта и dual-use товаров

Экспортный контроль и dual-use товары, зона, где ошибку допустимо только однажды. Я выстраиваю контроль на уровне продуктового каталога, инвойсов, логистических маршрутов и конечного пользователя. Контроль экспортных лицензий и разрешений интегрируется в workflow продаж и закупок, чтобы система блокировала отгрузки без надлежащих разрешений.

Лицензирование транзакций и разрешения

В ряде случаев лицензирование транзакций открывает путь к законной операции. Я веду библиотеку прецедентов, дорожные карты и чек-листы для утверждения санкционных исключений, чтобы комиссия принимала решения быстро. Правильный пакет документов, чёткое обоснование, прозрачность источников и контрольные механизмы, ключ к положительному решению.

Мониторинг корреспондентских отношений

Банки ужесточили мониторинг корреспондентских отношений. Я ввожу регулярные отчеты для банков-корреспондентов: политика по санкциям, KPI, случаи эскалации, результаты внешнего аудита. Соглашения о сотрудничестве с банками определяют формат обмена информацией и SLA на ответы по запросам.

Санкционный due diligence третьих сторон

Санкционные оговорки и гарантии

Я включаю санкционные оговорки в контракты, устанавливаю обязательство контрагента проводить санкционный комплаенс, предоставлять результаты проверок и уведомлять о санкционных изменениях. Контрактные гарантии и санкционные оговорки повышают управляемость риска и создают правовую основу для быстрого расторжения или приостановки.

Дополнительно добавляю право на аудит и обязательство поддержки лицензирования транзакций при необходимости. Юридическая экспертиза санкционных программ на этапе переговоров экономит месяцы в дальнейшем.

Аудит цепочки поставок

Санкционная проверка контрагентов охватывает поставщиков и их ключевых подрядчиков. Проверки поставщиков и аудит цепочки поставок включают скрининг, анализ маршрутов, контроль конечных пользователей и оценку механизмов обхода санкций. Для межкорпоративных транзакций внутри холдинга я ввожу контроль маршрутизации и проверку банков-отправителей/получателей, чтобы исключить риски блокировки средств.

Due diligence и интеграция при M&A

На этапе due diligence при M&A и cross-border сделках я провожу санкционный due diligence: оценка UBO, историй поставок, клиентов, географии платежей, экспортных лицензий и текущих исключений. Управление политикой по санкциям при международных слияниях и поглощениях требует план интеграции: унификация скрининга, миграция в централизованную базу, пересмотр контрактов и быстрое обучение команд.

Обучение и культура санкционной функции

Обучение compliance officers

Я запускаю обучение персонала по санкционному комплаенсу по ролям, с регулярными апдейтами по новым режимам и кейсам. Обучение и сертификация compliance officers обеспечивает глубину компетенций, а микрокурсы для бизнеса: скорость реакции. Каждый курс закрывается тестом, метрики попадают в KPI.

COREDO использует реальные кейсы клиентов (анонимизированные), чтобы сделать тренинг практичным. Это помогает распознавать механизмы обхода санкций и избегать наивных ошибок.

Тест эффективности и внешний аудит

Тестирование эффективности санкционной политики идет через выборочные прогоны кейсов, stress-testing при введении новых санкций, «red team» сценарии и бенчмаркинг санкционной функции на фоне лучших практик рынка. Внешний аудит и независимая верификация добавляют веса вашим заявлениям перед банками и регуляторами.

Масштабирование и непрерывность бизнеса

Масштабирование санкционной функции при росте группы включает централизацию данных, единый case management, каталоги интеграций и репозитории правил. Бенчмаркинг санкционной функции по рынку помогает ставить амбициозные, но реалистичные цели. Обеспечение непрерывности бизнеса при санкциях — это планы B по маршрутам, альтернативные банки-корреспонденты и контрактные сценарии ответных мер при введении новых санкций.

Кейсы COREDO в ЕС, Азии и СНГ

• Сингапурский финтех и интеграция скрининга в платежный шлюз. Клиент шёл за лицензией на платежные услуги. Решение, разработанное в COREDO, объединило KYC/CDD, автоматизированный санкционный скрининг и транзакционный мониторинг. Мы настроили API интеграции, пороги чувствительности и SLA обработки хитов. Результат: снижение false positives на 42%, ускорение онбординга на 28%, положительная оценка банком-корреспондентом.
• Европейский провайдер криптоуслуг (Эстония/Кипр). Команда COREDO внедрила санкционный комплаенс с учетом правила 50% OFAC и секторальных ограничений ЕС. Мы интегрировали санкционный фильтр в on-chain/fiat-платежи, добавили отчетность для банков и провели обучение фронт-линий. Регулятор отметил сильную систему управления санкционными рисками, что ускорило лицензирование.
• Производственный холдинг Чехия–Словакия–Дубай и экспортный контроль. Мы провели аудит dual-use товаров, внедрили контроль экспортных ограничений, встроили проверку маршрутов и конечного пользователя. В ходе стресс-тестирования при введении новых санкций холдинг избежал срыва контрактов, перестроив логистику за неделю.
• M&A в Великобритании с активами в ЕС. В рамках due diligence команда COREDO провела санкционный due diligence таргета, выявила риски по цепочке поставок и межкорпоративным расчетам. Мы подготовили план интеграции санкционной политики и провели внутренние расследования по спорным транзакциям. Сделка закрылась без санкционных инцидентов, банк сохранил лимиты на корреспондентские операции.

Разработать политику санкций за 60 дней

1. Неделя 1–2: экспресс-оценка рисков, санкционная матрица риска и оценка вероятности, инвентаризация процессов, определение риск-аппетита и роли офицера по санкциям.
2. Неделя 3–4: драфт санкционной политики, комплаенс политика санкций, минимальный набор процедур по санкциям, регламент эскалации, чек-листы исключений, санкционные KPI и отчетность.
3. Неделя 5–6: выбор провайдера скрининга, дизайн API интеграций, тестовые наборы, настройка порогов чувствительности скринера, запуск case management, журнал аудита.
4. Неделя 7–8: пилот на одном бизнес-потоке, обработка хитов и false positives, корректировка правил, обучение персонала, готовность к внешнему аудиту и отчетности для банков.
5. Неделя 9–10: масштабирование на остальные юрлица группы, интеграция KYC и санкционного скрининга во фронт- и бэк-офис, запуск мониторинга корреспондентских отношений.
6. Неделя 11–12: тестирование эффективности, стресс-тесты, согласование с банками и корреспондентами по санкциям, закрытие гепов и финальный отчет совету директоров.

Конфиденциальность и обмен данных

TCO и ROI санкционного комплаенса

CFO справедливо спросят про экономику. Оценка стоимости внедрения санкционного ПО (TCO) включает лицензии провайдеров, интеграции, поддержку, обучение и штат комплаенса. Оценка рентабельности инвестиций в санкционный комплаенс (ROI) складывается из предотвращенных штрафов и блокировок, ускоренного онбординга и платежей, сохраненных корреспондентских отношений и снижения операционных потерь.

Взаимодействие с банками и регуляторами

Я сторонник открытого диалога. Взаимодействие с банками и корреспондентами по санкциям требует регулярной отчетности, демонстрации KPI, обмена кейсами и готовности к совместному улучшению процессов. Соглашения о сотрудничестве с банками фиксируют каналы и сроки ответов, что снижает трение.

С регуляторами стоит выстраивать конструктивную коммуникацию: заранее обсуждать новые продукты, режимы, лицензирование транзакций и исключения. В сложных кейсах подключаю внешних юридических консультантов, чтобы избежать коллизий норм ЕС, США и локальных правил в Азии и СНГ.

Действия при санкционном риске

Как избежать частых ошибок

Избегайте перетренированных фильтров, которые генерируют лавину false positives, и не экономьте на обучении. Вводите процедуры эскалации санкционных инцидентов, проводите регулярные внешние аудиты, изучайте судебную практику по нарушениям санкций и держите под рукой чек-листы для санкционных исключений. Такой подход создает подушку безопасности и ускоряет операции.

Выводы