COREDO – EU Legal & Compliance Services Экспертный юридический консалтинг, лицензирование финансовых услуг (EMI, PSP, CASP согласно MiCA) и AML/CFT комплаенс на всей территории Евросоюза. С главным офисом в Праге, мы обеспечиваем комплексные регуляторные решения в Германии, Польше, Литве и во всех 27 странах-членах ЕС
Никита Веремеев
08.03.2026 | 6 мин чтения
Обновлено: 08.03.2026
Я основал COREDO в 2016 году, когда запрос на понятный и результативный комплаенс только формировался. За эти годы команда COREDO провела регистрацию компаний в ЕС, Азии и СНГ, помогла клиентам получить финансовые лицензии в Чехии, Словакии, на Кипре, в Эстонии, Великобритании, Сингапуре и Дубае, а также выстроила сотни эффективных AML-программ. Чем сложнее становилась среда — от крипто-лицензирования до корреспондентских расчетов, тем яснее я видел одну закономерность: руководителю нужна короткая, ясная и применимая на практике AML-политика, которая укладывается в одну страницу и служит ежедневным ориентиром.
Моя цель, показать, как превратить AML-политку из перегруженного документа в инструмент управления рисками, ростом и отношениями с банками и инвесторами. Ниже, картина того, как мы в COREDO конструируем one-page AML policy для советов директоров и первого лица, на что опираемся нормативно, какие метрики используем, как автоматизируем и как разворачиваем решения в разных юрисдикциях ЕС, Азии и Африки. Этот текст — не теория: он основан на проектах, которые команда COREDO реализовала для платежных компаний, форекс-брокеров, VASP и финтех-стартапов на нескольких континентах.
Короткая AML-политика для руководителя
Управленцы жалуются на одно и то же: сотни страниц регламентов не помогают принять решение ни по онбордингу клиента, ни по эскалации инцидента, ни при общении с банком-корреспондентом. Когда документы написаны языком «для аудитора», они теряют свою основную цель, управлять риском в реальном времени. Если вместо этого у руководителя перед глазами one-page AML policy для руководства: появляется ясный фрейм: что проверяем, как оцениваем риск, кто отвечает, какие пороги и сроки.
Мой опыт в COREDO показал, что именно короткая AML-политика для малого и среднего бизнеса ускоряет онбординг, снижает долю false positives в мониторинге и повышает доверие партнеров. Это рабочая матрица: минимальный набор требований AML, ключевые элементы AML-политики и risk-based approach кратко для бизнеса. При необходимости рядом живет развернутый «том» процедур, но он, справочник для специалистов, а не для директора.
Создание one-page AML policy
Решение, разработанное в COREDO, базируется на международных стандартах и регуляторной практике: FATF рекомендации, требования AMLD5 и AMLD6 для ЕС, принципы Wolfsberg, руководство EBA, практику FCA, а также локальные ожидания FIU и надзорных органов. Мы адаптируем структуру под юрисдикцию и бизнес-модель клиента, от VASP в Эстонии до платежного института на Кипре и EMI в Великобритании. Для компаний в Азии мы учитываем требования MAS (Сингапур) и специфику онбординга нерезидентов; для Африки: особенности country risk scoring, доступность UBO-реестров и санкционных листов.
Содержание executive summary AML: пример для совета директоров на одной странице выглядит так:
- Цель и scope: на кого распространяется, какие продукты и каналы покрыты (KYP — know your product).
- Risk appetite statement и heatmap для AML: какие риски принимаем, какие — нет.
- Ключевые политики: KYC/KYB в упрощенном формате, CDD и EDD в одной странице, короткая политика по управлению риском PEP.
- Проверка бенефициарных владельцев (UBO) кратко: методы и источники данных.
- санкционный скрининг: краткая инструкция: OFAC, EU, UN и локальные списки.
- Транзакционный мониторинг, правила, пороги, tuning; alert triage и эскалация.
- Подозрительные операции и SAR/STR, что нужно знать; требования к уведомлениям в FIU.
- Роли и ответственность: CCO, линия 1/2/3 защиты; процедуры эскалации.
- KPI dashboard: SARs, alerts triaged, time-to-close, FPR и SAR rate; целевые SLA.
- Памятка по защите данных: GDPR, DPIA, сроки хранения, cross-border transfers, аудит логов.
Такой «скелет» не заменяет детальных процедур, но задает управленческий каркас и снимает информационный шум. Практика COREDO подтверждает: когда у топ-менеджмента есть one-page AML policy для руководства, внедрение становится быстрее, а дисциплина риск-аппетита: стабильнее.
Что включить в короткую AML-политику
Я исхожу из минимально достаточного набора, который можно быстро донести до владельцев и совета директоров:
- KYC/KYB кратко: идентификация через IDV и биометрию, сбор корпоративных документов, LEI, проверка адреса и источника средств там, где требуется. Для SDD: упрощенная схема, для EDD — расширенные запросы и независимые источники.
- UBO verification: сверка с государственными реестрами бенефициаров (где доступны), коммерческими базами, корпоративная структура и сложные группы: проверки UBO по цепочке, контроль nominee directors и shell companies; учет рисков bearer shares и их запретов.
- Санкционный и PEP screening: источники: OFAC, EU, UN, локальные списки; PEP screening: классификация domestic/foreign/close associates; политика по управлению PEP-риском с обязательным EDD и одобрением CCO.
- Транзакционный мониторинг: transaction risk scoring, правила и пороги, tuning для снижения нагрузки аналитиков, precision/recall tradeoff; alert triage и оптимизация процессов; работа с false positives и false negatives.
- Подозрительные операции: критерии, SAR/STR форматы и сроки подачи, CTR (где применимо), автоматизированная генерация SAR и сопроводительных документов.
- Онбординг клиентов: AML чек-лист, онбординг SLA и KYC refresh cycles, эскалация инцидентов и playbook для compliance; vendor Due Diligence и политика по работе с контрагентами (third-party risk).
- Данные и безопасность: GDPR и privacy impact assessment (DPIA) для KYC; сроки хранения документов и record keeping требования; encryption и безопасность KYC-данных в облаке; контроль доступа и аудит логов; соблюдение GDPR при передаче KYC третьим лицам.
Внедрение от стартапа до группы
Один финтех-стартап в Эстонии обратился к нам за регистрацией VASP и построением AML-процесса «на вырост». Команда COREDO разработала шаблон короткой AML-политики для стартапа, включив AML для криптовалют и VASP, суть в 1 странице: источники блокчейн-аналитики, политики по on-chain мониторингу, критерии high-risk jurisdictions и правила EDD для определенных типов адресов. За счет RegTech решений для короткой политики AML и четких KPI (FPR, SAR rate, time-to-close) компания за три месяца снизила false positives на 38% без потери качества.
Другой пример: платежный институт на Кипре с корреспондентским банкингом в ЕС и международными платежами. Мы внедрили комплаенс для международных платежей и корсчетов: risk taxonomy, country risk scoring, trade-based money laundering признаки и контрмеры для торговых операций клиентов. В результате банк-корреспондент одобрил расширение лимитов при условии независимого тестирования: COREDO подготовила scope и методологию и настроила частоту независимого тестирования с отчетностью в совет директоров.
Кейсы: эффективность короткой политики
В Великобритании команда COREDO адаптировала one-page AML policy с учетом руководств FCA и ожиданий EDD по PEP и сложным структурам.
Мы встроили KPI dashboard в ежемесячный пакет для CCO: SARs, alerts triaged, time-to-close, процент автоматических кейсов, доля повторных алертов, а также метрики эффективности AML: CTR и SAR rate там, где они уместны. Это повысило прозрачность, а совет директоров получил AML executive summary для совета директоров в неизменном формате один раз в месяц.
Мы встроили KPI dashboard в ежемесячный пакет для CCO: SARs, alerts triaged, time-to-close, процент автоматических кейсов, доля повторных алертов, а также метрики эффективности AML: CTR и SAR rate там, где они уместны. Это повысило прозрачность, а совет директоров получил AML executive summary для совета директоров в неизменном формате один раз в месяц.
В Сингапуре мы усилили фокус на KYC refresh cycles и интеграцию AML-систем с ERP и CRM для синхронизации master data.
Внутренний контроль и отчетность по AML для руководства стали компактнее: one-page AML policy для филиалов и локальных офисов, плюс короткие шаблоны политики для инвесторов и банков.
Такой подход ускорил согласование банковских счетов и улучшил SLA по онбордингу корпоративных клиентов.
Внутренний контроль и отчетность по AML для руководства стали компактнее: one-page AML policy для филиалов и локальных офисов, плюс короткие шаблоны политики для инвесторов и банков.
Такой подход ускорил согласование банковских счетов и улучшил SLA по онбордингу корпоративных клиентов.
Регуляторная основа руководителю
В работе я опираюсь на FATF рекомендации и их влияние на политику компании: обязательность risk-based approach, пропорциональность контроля и независимое тестирование. Для ЕС: основные требования AMLD и модернизации через AMLD5/AMLD6: расширение перечня obliged entities, бенефициарные реестры и усиление санкционных требований. Принципы Wolfsberg помогают в корреспондентском банкинге и стандартизируют вопросы due diligence между банками и небанковскими финорганизациями.
Регуляторы EBA и FCA задают стандарты качества управления рисками, а FIU, конкретику по SAR/STR и срокам подачи.
Санкционные списки (OFAC, EU, UN) требуют регулярного обновления и тестирования точности; управление списком санкций и watchlist management — отдельный процесс с контролем качества данных: completeness и timeliness.
Реестр бенефициарных владельцев и доступность данных различаются по странам: я всегда закладываю комбинацию официальных реестров и коммерческих источников, а также UBO verification методы с проверкой корпоративной структуры, nominee и наличия bearer shares.
Санкционные списки (OFAC, EU, UN) требуют регулярного обновления и тестирования точности; управление списком санкций и watchlist management — отдельный процесс с контролем качества данных: completeness и timeliness.
Реестр бенефициарных владельцев и доступность данных различаются по странам: я всегда закладываю комбинацию официальных реестров и коммерческих источников, а также UBO verification методы с проверкой корпоративной структуры, nominee и наличия bearer shares.
Уведомления, хранение и аудит
Требования к уведомлениям в FIU и регуляторы: кратко: зафиксировать триггеры для SAR/STR, ответственных лиц и SLA; хранить доказательства формулирования подозрения и обоснований. Сроки хранения документов — в соответствии с AMLD и локальным правом, с четкими правилами record keeping и планом удаления в конце срока. Частота независимого тестирования и аудиторские процедуры зависят от профиля риска, но я всегда предлагаю ежегодный независимый обзор и квартальный внутренний контроль.
В governance-модели критична роль CCO и советов директоров: распределение ответственности, процедуры эскалации и playbook для compliance, notification plan при изменении регуляции.
Такие практики упрощают коммуникацию с аудиторами и банками-корреспондентами и сокращают время на принятие решений.
Решение, разработанное в COREDO, обычно включает шаблоны уведомлений и чек-листы для ревизий.
Такие практики упрощают коммуникацию с аудиторами и банками-корреспондентами и сокращают время на принятие решений.
Решение, разработанное в COREDO, обычно включает шаблоны уведомлений и чек-листы для ревизий.
Как RegTech усиливает короткую политику
Автоматизация AML для малого бизнеса больше не роскошь. RegTech решения для короткой политики AML закрывают идентификацию (IDV и биометрия), мониторинг транзакций, санкционный скрининг и PEP screening, а также автоматизированную генерацию SAR. Машинное обучение и anomaly detection в AML помогают снизить ложные срабатывания, а tuning правил для снижения нагрузки аналитиков выравнивает precision/recall tradeoff.
В проектах COREDO мы часто внедряем blockchain-аналитику для расследований VASP, определяя риск профилей адресов, миксеров и санкционных экспозиций.
KPI dashboard объединяет метрики: SAR rate, FPR (false positive rate), time-to-close, share of escalated alerts, precision/recall по основным правилам.
ROI от внедрения RegTech и автоматизации измеряем через экономию на ручной обработке, снижение стоимости false positives для бизнеса и ускорение онбординга, что повышает конверсию продаж.
KPI dashboard объединяет метрики: SAR rate, FPR (false positive rate), time-to-close, share of escalated alerts, precision/recall по основным правилам.
ROI от внедрения RegTech и автоматизации измеряем через экономию на ручной обработке, снижение стоимости false positives для бизнеса и ускорение онбординга, что повышает конверсию продаж.
Интеграция AML-систем с ERP и CRM критична для качества данных: master data, источники, обновляемость, контроль версий. Команда COREDO настраивает процессы PEP/sanctions watchlist management, чтобы обновления списков накатывались безопасно, с тестовой средой (AML sandbox и пилотные проекты RegTech) и откатом при инцидентах. Параллельно мы укрепляем privacy: DPIA, шифрование (encryption), контроль доступа, аудит логов и политику cross-border transfers.
План внедрения для руководителя
Я люблю предлагать короткий план внедрения AML для руководителя:
- оценка рисков и risk appetite statement; построение heatmap.
- One-page AML policy и KPI dashboard.
- Быстрая оценка рисков клиентов для малого бизнеса: шаблоны SDD/CDD/EDD.
- Настройка транзакционного мониторинга и alert triage; tuning.
- Обучение персонала: микрокурсы и тренинги для отделов продаж и операционных команд.
- Независимое тестирование: scope и методология; график аудитов.
- План реагирования и remediation playbook, включая сценарии скорого реагирования при утечке данных KYC.
Короткие политики для филиалов и локальных офисов ускоряют масштабирование и уменьшают расхождения практик.
Добавляю онбординг SLA и KYC refresh cycles, чтобы команда видела временные границы и приоритеты.
Такой подход помогает донести AML до руководства и владельцев без перегрузки деталями.
Добавляю онбординг SLA и KYC refresh cycles, чтобы команда видела временные границы и приоритеты.
Такой подход помогает донести AML до руководства и владельцев без перегрузки деталями.
Аутсорсинг и масштабирование: когда
Аутсорсинг AML услуг: когда и как — частый вопрос.
Я вижу смысл передать на аутсорс контроль санкций и PEP, вторую линию для alert triage и независимое тестирование, особенно на ранних стадиях.
Анализ затрат на персонал vs аутсорсинг AML мы считаем прозрачно: стоимость лицензий, FTE на верификацию, обработку алертов и подачу SAR/STR, плюс модели ценообразования для услуг AML.
Я вижу смысл передать на аутсорс контроль санкций и PEP, вторую линию для alert triage и независимое тестирование, особенно на ранних стадиях.
Анализ затрат на персонал vs аутсорсинг AML мы считаем прозрачно: стоимость лицензий, FTE на верификацию, обработку алертов и подачу SAR/STR, плюс модели ценообразования для услуг AML.
Масштабируемая AML-политика при росте компании предполагает унифицированные стандарты и локальные приложения. Комплаенс при регистрациях юрлиц в ЕС, Азии, Африке требует учитывать country risk scoring и доступность UBO-данных, а также требования к due diligence при M&A: короткая версия политики для due diligence при M&A, чек-лист проверки владельцев и транзакций. Короткие шаблоны политики для инвесторов и банков повышают шансы на одобрение корсчетов и привлечение финансирования.
Как оценить эффективность и ROI?
Методология расчета ROI для проекта комплаенса опирается на три блока: снижение операционных затрат, защита доходов и снижение стоимости риска. Я закладываю показатели: FPR, SAR rate, alerts per analyst per day, time-to-close, precision/recall по ключевым сценариям, доля автоматических кейсов и повторных алертов. KPI dashboard: SARs, alerts triaged, time-to-close: дает совету директоров прозрачную картину.
Стоимость false positives для бизнеса проявляется в потерянном времени, задержках платежей и репутационных рисках.
Штрафы и стоимость несоответствия: это не только санкции регуляторов, но и закрытие корсчетов и упущенные сделки; здесь помогает репутационный контроль и кризисный PR при нарушениях AML, если инцидент все же случился.
В проектах COREDO мы оцениваем выгоды AML-политики и ROI от внедрения RegTech и автоматизации, чтобы связать комплаенс с P&L.
Штрафы и стоимость несоответствия: это не только санкции регуляторов, но и закрытие корсчетов и упущенные сделки; здесь помогает репутационный контроль и кризисный PR при нарушениях AML, если инцидент все же случился.
В проектах COREDO мы оцениваем выгоды AML-политики и ROI от внедрения RegTech и автоматизации, чтобы связать комплаенс с P&L.
Шаблон AML-политики: что включить
Вот шаблон короткой AML-политики для бизнеса, который команда COREDO часто адаптирует под конкретную модель:
- Цель и область применения: продукты, каналы, рынки; KYP и ключевые риски.
- Risk appetite statement и heatmap: запрещенные сегменты, пороги EDD, лимиты по транзакциям.
- Идентификация (KYC/KYB): IDV, биометрия, LEI, перечень обязательных документов, SDD/CDD/EDD.
- UBO verification: реестры, коммерческие базы, карта корпоративной структуры, признаки nominee и shell.
- Санкционный и PEP screening: источники (OFAC, EU, UN), частота обновления, эскалация и EDD.
- мониторинг транзакций: сценарии, пороги, tuning, alert triage, фиксация решений и эскалаций.
- Подозрительные операции: триггеры, SAR/STR форматы и сроки, контуры взаимодействия с FIU.
- Третьи стороны (vendor due diligence): критерии отбора, мониторинг, контроль third-party risk.
- Данные и приватность: GDPR, DPIA, сроки хранения, шифрование, контроль доступа, аудит логов.
- Роли и ответственность: CCO, первая и вторая линии защиты, процедуры эскалации и распределение ответственности в AML.
- Тестирование и обучение: частота независимого тестирования, scope и методология; микрокурсы для продаж и операционных команд.
- Обновления и регуляторные изменения: notification plan, процесс релиза обновлений, AML sandbox и пилотирование.
Этот шаблон не отменяет детальные стандартные операционные процедуры, но позволяет совету директоров и топ-менеджменту держать курс. Для M&A мы добавляем короткую версию политики, ориентированную на проверку владельцев, историй транзакций и санкционного фона приобретаемых активов.
Как COREDO внедряет и поддерживает AML-политику
Команда COREDO реализовала проекты в ЕС, Азии и СНГ — от регистрации юридических лиц до получения финансовых лицензий: крипто (VASP), форекс, платежные услуги, а также настройки банковских и корреспондентских отношений. В Чехии и Словакии мы сопровождаем компании в получении местных разрешений, в Эстонии, строим AML для криптосервисов с применением блокчейн-аналитики, на Кипре — готовим платежные институты и EMI к требованиям центрального банка. В Великобритании адаптируем практики под FCA, в Сингапуре — под MAS, в Дубае: под местный надзор и специфику международных расчетов.
Наш опыт в COREDO показал, что устойчивость к AML-рискам строится на трех вещах: ясном risk appetite, дисциплине выполнения и тщательной работе с данными.
Я помогаю советам директоров видеть картину целиком, а операционным командам: опираться на короткие и точные инструкции.
Аутсорсинг отдельных функций, независимое тестирование, обучение персонала и регулярные ревизии, это экосистема, в которой AML-политика остается живым, понятным и управляемым документом.
Я помогаю советам директоров видеть картину целиком, а операционным командам: опираться на короткие и точные инструкции.
Аутсорсинг отдельных функций, независимое тестирование, обучение персонала и регулярные ревизии, это экосистема, в которой AML-политика остается живым, понятным и управляемым документом.
Сделайте AML инструментом роста
Комплаенс не должен тормозить бизнес. Короткая AML-политика — это способ синхронизировать руководство, риск-менеджмент, продажи и операционные команды вокруг понятной карты рисков и решений. Когда политика вмещается на одну страницу, а под ней лежат четкие процедуры, KPI и технологии: вы ускоряете онбординг, сохраняете доступ к международным платежам и укрепляете доверие банков и инвесторов.
Если вы планируете регистрацию компании в ЕС, Азии или Африке, получаете крипто-, платежные, форекс- или Банковские лицензии, или хотите перестроить AML под новые рынки, решение, разработанное в COREDO, встроит короткую политику в вашу операционную модель.
Начните с one-page AML policy для руководства, задайте метрики и проверьте их в пилоте.
А дальше масштабируйте: уверенно и прозрачно, с поддержкой команды COREDO, которая привыкла отвечать за результат на всех этапах.
Начните с one-page AML policy для руководства, задайте метрики и проверьте их в пилоте.
А дальше масштабируйте: уверенно и прозрачно, с поддержкой команды COREDO, которая привыкла отвечать за результат на всех этапах.