AML Audit

Независимая проверка AML-системы вашей компании: политики, процедуры CDD, документация и компетенции команды. COREDO проводит AML-аудит с 2016 года для EMI, PSP, криптокомпаний и других поднадзорных организаций в ЕС и за его пределами — включая Великобританию, Канаду, Сингапур, ОАЭ и Швейцарию.

Получить консультацию

Стоимость услуги
от 4 000 EUR

Регуляторный контекст: почему AML-аудит необходим

Европейское антиотмывочное законодательство прошло масштабное обновление. В мае 2024 года был принят пакет из трёх актов: Регламент (ЕС) 2024/1624 (AMLR), Директива (ЕС) 2024/1640 (AMLD6) и Регламент (ЕС) 2024/1620 об учреждении Органа по противодействию отмыванию денег (AMLA). AMLR и AMLD6 вступают в полную силу с 10 июля 2027 года, заменяя AMLD4 и AMLD5.

Согласно AMLR 2024/1624, поднадзорные организации (obliged entities) обязаны назначить compliance-менеджера, обеспечить его достаточными ресурсами и наделить полномочиями для внедрения необходимых мер. Директива AMLD6 закрепляет требование к органу управления ежегодно рассматривать отчёт compliance-офицера с учётом выводов внутреннего или внешнего AML-аудита (EBA Guidelines EBA/GL/2022/05).

В Чешской Республике базовым актом остаётся Закон № 253/2008 Sb. об отдельных мерах против легализации доходов от преступной деятельности и финансирования терроризма, с существенными поправками, вступившими в силу 1 мая 2024 года. Поправки расширили круг обязанных лиц, обновили требования к идентификации клиентов и ужесточили надзор со стороны Финансово-аналитического управления (FAÚ).

С 2028 года AMLA в Франкфурте будет осуществлять прямой надзор за крупнейшими финансовыми группами, работающими в шести и более государствах — членах ЕС. Для остальных организаций национальные регуляторы продолжат контролировать соответствие единому своду правил. Регулярный независимый AML-аудит — это способ заблаговременно выявить пробелы и устранить их до прихода проверяющих.

AML-требования за пределами ЕС

Антиотмывочное регулирование не ограничивается Европейским союзом. COREDO работает с клиентами в юрисдикциях, где AML-требования не менее строги, а в ряде случаев — более детализированы, чем в ЕС.

Великобритания. После Brexit Великобритания развивает собственную AML-систему. Основу составляют Money Laundering Regulations 2017 (MLR 2017) с последующими поправками. Financial Conduct Authority (FCA) осуществляет надзор за финансовыми институтами, EMI и криптосервисами, зарегистрированными в реестре FCA. FCA требует от подконтрольных организаций наличие назначенного MLRO и регулярной оценки рисков — независимый аудит помогает продемонстрировать соответствие этим требованиям.

Канада. Proceeds of Crime (Money Laundering) and Terrorist Financing Act (PCMLTFA) регулирует AML-обязательства для компаний, зарегистрированных как Money Services Business (MSB) в FINTRAC. Канадский режим предъявляет отдельные требования к программе комплаенса, включая оценку рисков каждые два года и независимую проверку эффективности AML-системы. COREDO проводит такие проверки для канадских MSB.

Сингапур. Monetary Authority of Singapore (MAS) регулирует финансовые организации на основании Corruption, Drug Trafficking and Other Serious Crimes (Confiscation of Benefits) Act (CDSA) и Payment Services Act 2019. MAS предъявляет строгие требования к CDD и мониторингу транзакций, в том числе для провайдеров цифровых платёжных токенов.

Дубай и ОАЭ. Virtual Assets Regulatory Authority (VARA) в Дубае и Securities and Commodities Authority (SCA) на федеральном уровне предъявляют AML-требования к криптокомпаниям и финансовым посредникам. Для организаций, получающих лицензию VARA, прохождение AML-аудита является одним из условий регистрации и периодической отчётности.

Швейцария. Swiss Financial Market Supervisory Authority (FINMA) контролирует AML-комплаенс через Anti-Money Laundering Act (AMLA) и постановления FINMA. Криптокомпании, вступающие в саморегулируемые организации (SRO), обязаны подтверждать работоспособность AML-системы — аудит COREDO помогает подготовиться к этому процессу.

Что такое AML-аудит и что делает COREDO

AML-аудит — независимая, документально подтверждённая оценка того, насколько AML/CFT-система компании соответствует действующему законодательству и внутренней политике. Это не ревизия финансовой отчётности, а проверка процессов и механизмов контроля.

COREDO предлагает три пакета аудита с чётко определённым объёмом работ.

Basic AML Audit

от 4 000 EUR + НДС

  • Анализ внутренних AML-политик и процедур.
  • Оценка соответствия актуальному AML-законодательству.
  • Формирование перечня рекомендаций по устранению выявленных пробелов.
  • Это базовый уровень — оптимален для компаний, проводящих аудит впервые или обновляющих документацию после изменений в законодательстве.

Extended AML Audit

от 6 000 EUR + НДС

  • Всё из базового пакета.
  • Проверка практики проведения Customer Due Diligence (CDD): насколько реальный процесс идентификации и верификации клиентов соответствует внутренним политикам и требованиям регулятора.
  • Рекомендуется для компаний с активной клиентской базой или перед подачей заявки на лицензию.

Comprehensive AML Audit

от 8 000 EUR + НДС

  • Объединяет Basic и Extended.
  • Структурированные интервью с ключевыми сотрудниками: compliance-офицером, MLRO, специалистами отдела KYC. Интервью позволяют оценить реальный уровень AML-компетенций команды и понимание ими своих обязанностей — именно это проверяют регуляторы при инспекциях.
  • Рекомендуется как предрегуляторная подготовка или при глубоком обновлении AML-системы.

Итоговая цена формируется с учётом размера компании, количества клиентов, географии операций и состава органов управления. Для получения точного расчёта под вашу ситуацию — отправьте заявку.

По итогам каждого пакета компания получает письменный отчёт с классификацией выявленных несоответствий (критические, значимые, рекомендательные) и конкретным планом устранения.

Для кого предназначен AML-аудит

Аудит обязателен или настоятельно рекомендован для организаций, которые входят в перечень обязанных лиц по AMLR 2024/1624 и AMLD6, а также национальным законодательствам государств — членов ЕС.

Среди клиентов COREDO — эмитенты электронных денег (EMI) и платёжные институты (PI/PSP), работающие под режимом PSD2 и EMD2. Банки и кредитные организации подпадают под прямой надзор национальных регуляторов (ČNB в Чехии, Lietuvos bankas в Литве, Finantsinspektsioon в Эстонии, KNF в Польше) и нуждаются в регулярной независимой верификации своих AML-процессов.

Криптосервисы — провайдеры криптоактивов (CASP под режимом MiCA, Regulation (EU) 2023/1114) и поставщики кастодиальных кошельков — стали поднадзорными организациями в ЕС после принятия AMLR. Для них AML-аудит зачастую является обязательным условием получения или сохранения лицензии CASP.

Компании, готовящиеся к инспекции регулятора или к подаче заявки на лицензию (EMI, PSP, CASP), используют AML-аудит как превентивную меру: он позволяет выявить несоответствия до официальной проверки. Помимо этого, банки всё чаще требуют документацию о состоянии AML-системы в рамках due diligence при открытии корпоративных счетов — отчёт по итогам аудита служит здесь убедительным подтверждением.

За пределами ЕС среди клиентов COREDO — компании, зарегистрированные как MSB в Канаде (FINTRAC), организации под надзором FCA в Великобритании, держатели лицензий MAS в Сингапуре и компании, работающие под юрисдикцией VARA в Дубае. Для каждой юрисдикции COREDO адаптирует методологию аудита к местным нормативным требованиям, сохраняя при этом единую структуру отчёта.

Процесс работы: от запроса до отчёта

Типовой AML-аудит COREDO проходит в четыре этапа и занимает 30–40 рабочих дней с момента получения всей запрошенной документации.

Подготовка, 3–5 дней

COREDO направляет запрос на документацию: внутренние AML-политики, процедуры идентификации клиентов, шаблоны оценки рисков, журналы обучения, образцы клиентских досье (анонимизированные). Клиент передаёт документы через защищённый канал.

01

Анализ документов, 10–20 дней

Эксперты проверяют полноту и актуальность политик, сопоставляют их с требованиями AMLR, AMLD6 и местного законодательства, оценивают процессы CDD в рамках Extended и Comprehensive пакетов.

02

Интервью, только Comprehensive, 3–5 дней

Проводятся структурированные беседы с сотрудниками, ответственными за AML-комплаенс. Цель — оценить практическое понимание процессов, не ограничиваясь бумажным соответствием.

03

Подготовка отчёта, 5–10 дней

COREDO готовит итоговый документ: классификация несоответствий, оценка уровня риска, конкретные рекомендации с приоритетами устранения.

04

Наши эксперты

AML-аудит ведёт специализированная команда COREDO с опытом работы в комплаенс-сопровождении финансовых и крипто-организаций с 2016 года.

Grigorii Lutcenko
Grigorii Lutcenko
Руководитель комплаенс-отдела COREDO. С декабря 2020 года возглавляет направление AML/CFT, специализируется на аудите, разработке политик и взаимодействии с регуляторами.
Egor Pykalev
Egor Pykalev
Старший специалист по комплаенс. С февраля 2022 года занимается практической реализацией AML-проектов: проверкой CDD-процессов, оценкой клиентских досье и сопровождением регуляторных запросов.

Часто задаваемые вопросы

Обязателен ли AML-аудит по закону?

Прямого требования о проведении внешнего AML-аудита по AMLR или AMLD6 нет — обязательным является внутренний контроль и регулярная оценка AML-системы. Однако AMLD6 требует, чтобы орган управления ежегодно рассматривал отчёт compliance-офицера с учётом выводов любых AML/CFT-аудитов (внутренних или внешних). Ряд национальных регуляторов и банков при открытии счетов прямо запрашивает результаты внешнего аудита.

Может ли AML-аудит заменить регуляторную проверку?

Нет. AML-аудит COREDO — независимая консультационная проверка. Он не является официальной проверкой со стороны регулятора. Однако его результаты помогают устранить несоответствия до того, как регулятор придёт с инспекцией, и служат документальным подтверждением добросовестности компании.

Нужен ли аудит, если у нас уже есть внутренний compliance-офицер?

Да. Внутренний compliance-офицер контролирует текущее соответствие, но не может обеспечить независимый взгляд. Регуляторы и банки-партнёры воспринимают внешний аудит как подтверждение объективности оценки — именно потому, что он проводится независимой стороной.

Как скоро понадобится обновить AML-систему в связи с новым регламентом?

AMLR 2024/1624 и AMLD6 2024/1640 применяются с 10 июля 2027 года. Переходный период следует использовать для Gap Analysis и поэтапного внедрения. Мы рекомендуем провести первоначальный аудит в 2025–2026 годах, чтобы иметь достаточно времени на устранение пробелов.

Работаете ли вы с компаниями вне Чехии?

Да. COREDO проводит AML-аудит для организаций по всему миру: в странах ЕС, Великобритании, Канаде, Сингапуре, ОАЭ, Швейцарии и офшорных юрисдикциях. Внутренние политики проверяются на соответствие местному законодательству страны регистрации — будь то AMLR/AMLD6 для ЕС, MLR 2017 для Великобритании, PCMLTFA для Канады или CDSA и Payment Services Act для Сингапура.

Что происходит, если в ходе аудита выявлены критические несоответствия?

В итоговом отчёте каждое несоответствие классифицируется по степени серьёзности и сопровождается конкретной рекомендацией. Критические нарушения фиксируются как приоритет первой очереди с описанием необходимых действий. COREDO готова оказать помощь в разработке скорректированных политик в рамках отдельной услуги AML-поддержки.

Отправить заявку

Свяжитесь с командой COREDO для обсуждения состава аудита и получения индивидуального расчёта стоимости.

    Связавшись с нами, Вы соглашаетесь на использование Ваших данных для целей обработки Вашей заявки в соответствии с нашей Политикой конфиденциальности.

    COREDO – EU Legal & Compliance Services Экспертный юридический консалтинг, лицензирование финансовых услуг (EMI, PSP, CASP согласно MiCA) и AML/CFT комплаенс на всей территории Евросоюза. С главным офисом в Праге, мы обеспечиваем комплексные регуляторные решения в Германии, Польше, Литве и во всех 27 странах-членах ЕС