AML compliance для финтех-компаний в Сингапуре- ключевые отличия

Никита Веремеев

22.12.2025 | 6 мин чтения

Обновлено: 22.12.2025

Когда Monetary Authority of Singapore (MAS) выписывает штрафы под S$960,000 за недостаточный AML compliance, это уже не локальный инцидент, а сигнал всей индустрии: старые подходы к Anti-money laundering для финтеха больше не работают. Сингапур строит глобальный хаб Fintech Singapore, и одновременно усиливает давление на рисковые сегменты, payment processors, digital payment token services, cross-border digital payments.

Финтех‑компания, которая копирует «усреднённый» AML/CFT framework по рекомендациям FATF и лишь слегка адаптирует его под местные MAS regulations, сегодня закладывает мину замедленного действия: от Monetary penalties MAS до реальных license revocation risks для Major Payment Institutions.

Я часто слышу от основателей и CFO: «Мы же соответствуем глобальным стандартам, зачем столько локальных деталей?».

В Сингапуре этот подход не работает. AML compliance Singapore: это не просто «ещё одна юрисдикция», а отдельная архитектура требований, завязанная на Payment Services Act (PSA), актуальном National Risk Assessment 2024 MAS и крайне практическом подходе регулятора к технологиям и данным.

В этой статье я разберу, чем именно Fintech AML requirements в Сингапуре отличаются от «средней температуры по FATF», и покажу, как выстроить рабочую, технологичную и окупаемую AML‑систему. Если вы планируете или уже ведёте бизнес в Сингапуре, рекомендую прочитать материал целиком: вы получите стратегическое понимание логики MAS и пошаговый чек‑лист, который моя команда в COREDO регулярно использует в проектах лицензирования и внедрения real-time AML.

Кто отвечает за что: MAS, PSA, CDSA, PDPA

Иллюстрация к разделу «Кто отвечает за что: MAS, PSA, CDSA, PDPA» у статті «AML compliance для финтех-компаний в Сингапуре- ключевые отличия»

Роль MAS: PSA, Notices, enforcement

В основе AML/CFT frameworks Singapore стоит Monetary Authority of Singapore (MAS) — регулятор, который совмещает функции центрального банка и надзора за финансовым сектором. MAS задаёт правила игры через:

Payment Services Act (PSA), базовый закон для платежных сервисов, Major Payment Institutions (MPI), digital payment token services, e-money issuance services, merchant acquisition services.
Профильные нормы: MAS Notice PSN01 (AML/CFT для payment services) и MAS AML Notice 626 (для банков), задающие детальные требования по KYC, Customer Due Diligence, Transaction monitoring fintech и Suspicious Transaction Report.
Жёсткие regulatory enforcement actions: публичные решения, штрафы и, при необходимости, приостановка или отзыв лицензий.

Наш опыт в COREDO показал, что MAS воспринимает AML не как «комплаенс‑бумагу», а как управляемый бизнес‑процесс. В ключевых кейсах, с которыми мы работали, риск‑аппетит регулятора был предельно низким: при наличии повторяющихся инцидентов и неэффективных внутренних процедур MAS встаёт на сторону license revocation risks быстрее, чем большинство европейских надзорных органов.

Связь с CDSA, PDPA и Cybersecurity Act 2018

AML compliance в Сингапуре всегда завязан на смежные нормативы:

Corruption, Drug Trafficking and Other Serious Crimes Act (CDSA): определяет predicate offences и обязанности по STR reporting в Commercial Affairs Department, усиливая блок Anti-money laundering.
Personal Data Protection Act (PDPA) — задаёт рамки по работе с клиентскими данными, включая PDPA-compliant CDD data, хранение, доступ и cross‑border трансфер.
Cybersecurity Act 2018, критичен для финтех‑платформ, которые попадают в категорию критической информационной инфраструктуры или оперируют высокорисковые сценарии, в том числе cyber-enabled scams.

Практика COREDO подтверждает: MAS ожидает, что AML/CFT framework будет согласован с PDPA и Cybersecurity Act: то есть вы не можете «перебдеть» с данными KYC, нарушив PDPA, и не можете игнорировать technology risk management practices, если строите real-time transaction monitoring.

AML для финтех в Сингапуре vs глобальные стандарты

Иллюстрация к разделу «AML для финтех в Сингапуре vs глобальные стандарты» у статті «AML compliance для финтех-компаний в Сингапуре- ключевые отличия»
Когда речь заходит о ключевых отличиях AML для финтех в Сингапуре (в сравнении с глобальными стандартами), именно платёжные решения оказываются в центре внимания регулятора. В отличие от многих юрисдикций, в Сингапуре MAS выстраивает отдельный, более детализированный режим контроля для payment processors и Major Payment Institutions (MPI), что напрямую влияет на архитектуру бизнес‑моделей и процессов комплаенса.

Payment processors и Major Payment Institutions (MPI)

Классический глобальный AML‑подход строится вокруг банков. В Сингапуре ось смещена в сторону:

Payment processors compliance;
Major Payment Institutions, работающих с крупными оборотами;
Сегментов cross-border digital payments, merchant acquisition services, e-money issuance services.

MAS рассматривает финтех как потенциальный канал для organised crime networks и трансграничных схем. Решения, которые COREDO разрабатывает для международных клиентов, всегда учитывают: если вы оперируете в режиме high‑volume / low‑value транзакций или обслуживаете продавцов по всему миру, ваш AML‑профиль для MAS выше, чем у «традиционного» корпоративного банка.

Требования к real-time transaction monitoring

Ключевой отличительный элемент: ожидание Real-time AML. Для transaction monitoring fintech MAS Notice PSN01 прямо и косвенно задаёт планку:

Ориентация на ongoing behavioral monitoring, а не только на статический скоринг при онбординге.
Ожидание near real-time alerting по аномальным паттернам, особенно в контексте Anti-scam measures 12-hour cooling и борьбы с быстрыми мошенническими схемами.
Готовность оперативно формировать Suspicious Transaction Report и отправлять его в Commercial Affairs Department.

В одном проекте COREDO для сингапурского payment processor’a транзакции шли с задержкой анализа менее 300 мс. Это не требование «по букве закона», но явно попадает в зону негласных ожиданий MAS по уровню зрелости.

Контроль ownership и beneficial owners screening

Второй сильный акцент MAS — прозрачность владения:

Жёсткий Customer Due Diligence с фокусом на beneficial owners screening.
Расширенное Enhanced Due Diligence (EDD) по сложным структурам и High-risk jurisdictions EDD.
Контроль сложных ownership structures oversight с проверкой номинальных схем, трастов и SPV.

После обновлений в реестрах контролирующих лиц в 2025 году в Сингапуре бенефициары должны быть идентифицированы и доступны регулятору, даже если не раскрываются публично. Для международных клиентов COREDO это означает: привычные многоуровневые холдинговые цепочки без прозрачной логики уже не проходят базовый sanity‑check у банков и MAS.

Proliferation financing: новые риски 2025

Текущие версии MAS AML Notice 626 и связанные апдейты для payment services более явно включают:

Proliferation financing risk как отдельный обязательный элемент Business risk assessment ML/TF;
Увязку с санкционными списками и международным FATF‑подходом к proliferation financing и Sanctions compliance;
Фокус на цифровые активы и новые векторы злоупотреблений, включая single‑currency stablecoin regulations.

Команда COREDO сейчас регулярно пересматривает risk assessment‑модели для клиентов в Сингапуре, добавляя сценарии обхода экспортного контроля, использования digital payment token services в схемах поставки компонентов dual‑use и прочих нишевых кейсов, которые MAS уже явно видит в National Risk Assessment 2024 MAS.

Требования MAS к AML-программам финтеха

Иллюстрация к разделу «Требования MAS к AML-программам финтеха» у статті «AML compliance для финтех-компаний в Сингапуре- ключевые отличия»
Практические требования MAS к AML‑программам финтеха (что обязательно и почему) начинаются с базового вопроса: насколько глубоко компания понимает собственный риск‑профиль и умеет им управлять на уровне всей группы. Именно поэтому enterprise‑wide risk assessments и выстроенное управление рисками становятся не формальной галочкой для отчёта в MAS, а ядром AML‑программы, от которого зависят все остальные обязательные элементы.

Enterprise-wide risk assessments и управление рисками

MAS требует enterprise-wide risk assessments не как формальный документ, а как живую систему управления рисками:

Оценка ML/TF и proliferation financing по продуктам, каналам, географиям и типам клиентов.
Встроенный Senior management oversight: правление или топ‑менеджмент должны не просто «подписать», а участовать в утверждении risk appetite и контроле remediation‑планов.
Готовность к regulatory enforcement actions, если assessment не отражает реальные риски бизнеса.

В COREDO мы часто начинаем сингапурские проекты с ревизии существующего risk assessment: почти всегда находим «серые зоны», где финтех масштабировался быстрее, чем AML‑модель.

KYC CDD Enhanced Due Diligence: минимум регулятора

Для Know Your Customer (KYC) и Customer Due Diligence MAS AML guidelines задают порог, но бизнесу часто выгодно идти дальше:

Очевидные элементы: идентификация клиента, верификация личности, проверка источника средств.
Расширенное Enhanced Due Diligence для high-risk клиентов: дополнительные документы по происхождению капитала, расширенный high-risk customers monitoring, углублённый анализ PEPs и их связей.
Модели скоринга, учитывающие индустрию, страну регистрации и тип используемых услуг.

Решения, разработанные в COREDO, обычно строят EDD как отдельный workflow: отдельные SLA, усиленное участие compliance и адаптированные правила transaction monitoring.

Transaction monitoring, STR и CAD

Transaction monitoring fintech в логике MAS — это не только поиск подозрительных операций, но и:

Системная ongoing behavioral monitoring: анализ паттернов, выявление необычного поведения относительно профиля клиента.
Чёткий процесс подготовки Suspicious Transaction Report, документирование обоснования и STR reporting Commercial Affairs Department через GoAML или аналогичные каналы.
Гибкость настроек: возможность быстро добавлять новые сценарии, если MAS или банки‑корреспонденты указывают на emerging risks.

Практика COREDO показывает: MAS ожидает, что вы сможете объяснить, почему конкретная аномалия не привела к STR, и показать логи решений в системе case‑management.

Управление персоналом и внутренний контроль

Одна из первых точек внимания MAS: compliance officer appointment и структура трёх линий защиты:

Выделенный AML/CTF officer с реальными полномочиями и прямым доступом к Senior management oversight.
Регулярное Staff training AML для всех фронт‑ и бек‑офисных сотрудников с учётом их роли.
Формализованные Regular account reviews, процедуры по устранению Internal AML procedures weaknesses, внутренний аудит.

Команда COREDO не раз видела кейсы, когда формальное назначение compliance officer без реальных ресурсов заканчивалось усиленным надзором MAS и требованием к доработке governance‑структуры.

Интеграция PDPA и Cybersecurity Act в AML

Технологическая часть AML‑процесса обязана учитывать:

PDPA и правила работы с персональными данными, особенно при построении PDPA-compliant CDD data‑хранилищ и аналитических витрин.
Cybersecurity Act 2018 и связанные technology risk management practices, включая управление уязвимостями, контроль доступа и защиту от cyber-enabled scams.
Использование AI-driven AML с прозрачностью алгоритмов и управлением bias: тема, которая встраивается в общие AI governance standards fintech.

В проектах COREDO мы всегда закладываем принцип: любое новое AML‑решение в Сингапуре проверяется не только юристами, но и специалистами по кибербезопасности и защите данных.

Real-time AML в финтехе: архитектура и интеграции

Иллюстрация к разделу «Real-time AML в финтехе: архитектура и интеграции» у статті «AML compliance для финтех-компаний в Сингапуре- ключевые отличия»

Для MAS real-time AML — это не модный термин, а проверяемая операционная способность. Регулятор и банки-корреспонденты ожидают, что финтех-компания способна выявлять, анализировать и эскалировать риски по мере их возникновения, а не постфактум в рамках batch-отчётов. Именно поэтому архитектура AML-системы в Сингапуре становится предметом scrutiny не реже, чем сами политики.

Компоненты решения: ingestion, enrichment, scoring, alerting, case-management
Рабочая real-time AML-архитектура для финтеха в Сингапуре обычно состоит из следующих слоёв:

Data ingestion
Сбор данных в режиме near real-time из платёжных шлюзов, core-платформы, KYC-провайдеров, blockchain-аналитики (для DPT). MAS обращает внимание на полноту и latency: задержки в поступлении данных напрямую увеличивают риск.
Data enrichment
Обогащение транзакций контекстом:
- профиль клиента (KYC/EDD);
- география, IP, устройство;
- санкционные и watch-листы;
- историческое поведение.
В проектах COREDO мы видим, что без enrichment скоринг становится либо слишком грубым, либо слишком шумным.
Risk scoring и typologies
Комбинация rule-based логики и ML-моделей:
- сценарии smurfing, velocity, layering;
- anti-scam typologies, актуальные для Сингапура;
- отдельные правила под proliferation financing и sanctions evasion.
Важно: MAS ожидает explainability. Любая модель должна уметь ответить на вопрос «почему сработал алерт».
Alerting и SLA
Near real-time алерты с приоритизацией по риску. Для high-risk сценариев — немедленная эскалация.
В ряде кейсов MAS фактически проверяет: сколько времени проходит от транзакции до реакции.
Case-management и audit trail
Полный lifecycle кейса: решение, rationale, документы, история изменений.
Это критично для STR и последующих supervisory reviews. Отсутствие audit trail — прямой red flag.

Типовые ошибки финтехов при внедрении AML в Сингапуре

На практике COREDO регулярно сталкивается с повторяющимися ошибками:

Копирование европейских AML-политик без адаптации под PSA и MAS Notices.
Формальный risk assessment, не отражающий реальный продукт и каналы.
Batch-мониторинг там, где MAS ожидает near real-time.
Недооценка ownership и control в международных структурах.
Отсутствие связки AML ↔ PDPA ↔ Cybersecurity, что приводит к конфликтам между функциями.
Compliance officer без полномочий, ресурсов и доступа к senior management.

Почти всегда такие ошибки не приводят к проблемам «сразу», но становятся причиной штрафов, conditions или licence suspension при первом же углублённом review.

Практический чек-лист: готов ли ваш финтех к MAS AML scrutiny

Иллюстрация к разделу «Практический чек-лист: готов ли ваш финтех к MAS AML scrutiny» у статті «AML compliance для финтех-компаний в Сингапуре- ключевые отличия»
Используемый COREDO рабочий минимум перед лицензированием или scale-up:

Governance
- Enterprise-wide ML/TF + proliferation risk assessment
- Утверждённый risk appetite на уровне правления
- Реальный AML/CTF Officer с доступом к C-level
KYC / EDD
- Дифференцированные CDD / EDD workflows
- Полное beneficial ownership mapping
- Source-of-funds, а не формальный source-of-wealth
Transaction monitoring
- Near real-time monitoring
- Anti-scam и cross-border typologies
- Готовность объяснить каждый non-STR кейс
STR & reporting
- Формализованный процесс STR
- Case-management + audit trail
- SLA по эскалации
Technology & data
- PDPA-compliant data handling
- Cybersecurity controls
- Explainable AML models

Если по двум и более пунктам есть пробелы — MAS почти гарантированно их увидит раньше вас.

Заключение: AML в Сингапуре — это не комплаенс, а инфраструктура

Сингапурский подход к AML для финтеха радикально отличается от «среднего FATF-шаблона». MAS регулирует не документы, а способность управлять риском в реальном времени. Именно поэтому штрафы, enforcement actions и licence revocation в последние годы стали не исключением, а инструментом формирования рынка.

Ключевой вывод:

AML compliance Singapore — это часть технологической и управленческой архитектуры бизнеса, а не юридическое приложение к лицензии.

Финтехи, которые инвестируют в real-time AML, governance и данные, получают не только регуляторную устойчивость, но и конкурентное преимущество: быстрее масштабируются, легче открывают корреспондентские счета и вызывают доверие банков.

Практика COREDO показывает: те, кто выстраивает AML «по логике MAS», проходят Лицензирование и supervisory reviews значительно спокойнее — и почти никогда не узнают, что такое штраф в S$960,000.

Если вы работаете или планируете работать в Сингапуре, вопрос уже не в том, нужно ли усиливать AML. Вопрос — когда и насколько дорого вам обойдётся, если вы этого не сделаете вовремя.