COREDO > Compliance-услуги

Compliance-услуги

Комплексные compliance-услуги для регулируемого бизнеса в ЕС

Соблюдение регуляторных требований — ключевое условие работы финансового бизнеса в ЕС. Ошибки в compliance приводят к штрафам, ограничениям лицензий и репутационным рискам.

COREDO предоставляет полный цикл compliance-услуг: от оценки и разработки внутренних политик до внедрения, обучения и регулярного аудита. Мы работаем с платёжными учреждениями (EMI, PSP), CASP, фондами и другими участниками финансового рынка.

Получить консультацию

Наши compliance-услуги

COREDO предлагает шесть направлений compliance-услуг, каждое из которых может быть реализовано как отдельный проект или в составе комплексного сопровождения.

AML-аудит

Независимая проверка внутренних AML-политик и процедур компании. В ходе аудита мы сопоставляем действующие регламенты клиента с требованиями AMLD, национального законодательства и рекомендациями FATF. По итогам формируется отчёт с конкретными рекомендациями: какие политики необходимо обновить, какие процедуры — внедрить, какие риски — устранить в первую очередь.

Аудит включает оценку процессов customer due diligence, мониторинга транзакций, системы внутренней отчётности и механизма выявления подозрительных операций (SAR). Отчёт содержит не только перечень несоответствий, но и приоритетный план устранения с указанием сроков и ответственных. Стоимость AML-аудита — от 3 000 EUR/год (средняя цена — 10 000 EUR/год в зависимости от сложности), срок проведения — 30–40 дней с момента получения всех документов.

AML-обучение

Обучение сотрудников — обязательное требование AMLD для всех регулируемых организаций. COREDO разрабатывает программы обучения, адаптированные под конкретный бизнес клиента: sanctions screening, мониторинг транзакций, customer due diligence, идентификация PEP (politically exposed persons), распознавание подозрительных операций.

Формат обучения — от разовых воркшопов до периодических программ с тестированием и выдачей сертификатов. Программы разрабатываются с учётом национального законодательства юрисдикции, в которой работает клиент. Мы адаптируем материалы для разных уровней: базовое обучение для фронт-офиса и углублённое — для compliance-команды и руководства.

AML-поддержка и аутсорсинг

Полный аутсорсинг AML-функции для компаний, которым нужна работающая compliance-инфраструктура без найма штатной команды. Мы берём на себя полный цикл: верификацию клиентов при onboarding, risk profiling, настройку и проведение мониторинга транзакций, периодические проверки (periodic reviews) и подготовку отчётности.

Эта услуга подходит стартапам на этапе получения лицензии, компаниям с небольшим клиентским потоком и бизнесам, масштабирующим операции и нуждающимся во внешней поддержке на переходный период. Аутсорсинг AML-функции позволяет компании сосредоточиться на основном бизнесе, передав compliance-процессы команде с подтверждённой экспертизой. COREDO предлагает пакетные тарифы на AML-аутсорсинг: 5 часов — 550 EUR, 10 часов — 1 000 EUR, 20 часов — 1 800 EUR, 40 часов — 3 200 EUR, 80 часов — 5 600 EUR.

Customer Due Diligence (KYC/KYB)

Услуги по верификации клиентов (Know Your Customer) и контрагентов (Know Your Business). Мы проводим полный спектр проверок: идентификация бенефициарных владельцев, скрининг по санкционным спискам (EU, OFAC, UN), проверка PEP-статуса, оценка уровня риска клиента.

CDD — ключевое требование FATF (Рекомендация 10), обязательное для всех регулируемых организаций при установлении деловых отношений, проведении разовых операций свыше установленного порога, а также при наличии подозрений в отмывании денег. COREDO обеспечивает как стандартную (Standard CDD), так и усиленную проверку (Enhanced Due Diligence, EDD) для клиентов с повышенным уровнем риска — PEP, клиентов из юрисдикций с высоким уровнем риска, компаний с непрозрачной структурой собственности. Мы также настраиваем процессы ongoing monitoring для периодического обновления информации о существующих клиентах.

Аутсорсинг MLRO

Money Laundering Reporting Officer (MLRO) — должностное лицо, ответственное за compliance с AML-требованиями. Назначение MLRO обязательно для большинства финансовых учреждений в ЕС. COREDO предоставляет услугу аутсорсинга MLRO для компаний, которым требуется квалифицированный специалист, но нет возможности или необходимости нанимать штатного сотрудника.

Наш MLRO берёт на себя функции: надзор за AML-процедурами, приём и рассмотрение внутренних сообщений о подозрительных операциях, подача SAR (Suspicious Activity Reports) в компетентный орган, координация взаимодействия с регулятором, контроль выполнения compliance-плана. COREDO предлагает AML-аутсорсинг по ставкам от 80 EUR до 130 EUR/час в зависимости от объёма: до 5 часов — 130 EUR/час, от 20 часов — 100 EUR/час, от 80 часов — 80 EUR/час. Стоимость аутсорсинга MLRO в Чехии — 2 400 EUR + НДС/мес (включает подписку «Standard» на 20 часов и вознаграждение MLRO-специалиста). Для других юрисдикций стоимость определяется индивидуально.

Соответствие требованиям Whistleblowing Directive

Настройка системы внутренних каналов для сообщений о нарушениях в соответствии с EU Whistleblower Directive (2019/1937). Директива обязывает организации с числом сотрудников от 50 человек (а также все компании публичного сектора и муниципалитеты с населением от 10 000) создать защищённые каналы для подачи сообщений о нарушениях.

COREDO разрабатывает и внедряет полный комплект: внутренние правила и процедуры обработки сообщений, технические каналы подачи (письменные, устные, через онлайн-систему), механизм обратной связи с заявителем в установленные сроки, защиту заявителя от преследования. Для компаний с 50–249 сотрудниками крайний срок внедрения внутренних каналов истёк в декабре 2023 года, и отсутствие такой системы может повлечь санкции. В Чехии соответствующие требования закреплены в Zákon č. 171/2023 Sb. (Закон о защите информаторов), который распространяется на работодателей с 50 и более сотрудниками.

Сравнение compliance-услуг

Услуга	Для кого	Ключевой результат	Формат
AML/CFT-система	EMI, PSP, CASP, банки	Готовые политики, процедуры CDD, мониторинг	Проект + ongoing
AML-аудит	Все регулируемые компании	Отчёт с рекомендациями, план устранения	Разовый / ежегодный
Outsourced MLRO	Стартапы, малые компании	Выполнение функции MLRO, отчётность регулятору	Постоянный аутсорсинг
KYC/KYB-скрининг	Финкомпании, M&A	Проверка клиентов, контрагентов, UBO	По запросу
Регуляторный саппорт	Все лицензированные компании	Подготовка к проверкам, обновление политик	Ongoing
Whistleblowing	Компании с 50+ сотрудниками	Защищённые каналы, процедуры, compliance	Проект

Юрисдикции

COREDO обеспечивает compliance-сопровождение в нескольких юрисдикциях ЕС, работая непосредственно с национальными регуляторами:

Чехия — ČNB (Česká národní banka). AML-законодательство: Zákon č. 253/2008 Sb. (AML Act).

Литва — Lietuvos Bankas. Один из наиболее активных центров финтех-лицензирования в ЕС.

Польша — KNF (Komisja Nadzoru Finansowego). Включая SPI и полноценные платёжные лицензии.

Германия — BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht). Строгие требования к compliance-инфраструктуре.

Эстония — Finantsinspektsioon. Криптолицензирование и платёжные услуги.

Наши эксперты

Compliance-направление в COREDO ведут специалисты с многолетним опытом работы с AML-законодательством ЕС.

Grigorii Lutcenko

Head of Compliance. Руководит compliance-проектами, разрабатывает AML-системы для EMI, PSP и криптокомпаний.

Egor Pykalev

Senior Compliance Specialist. Практический опыт в CDD, мониторинге транзакций и подготовке компаний к проверкам регулятора.

Nikita Veremeev

Founder & NED. Стратегическое управление compliance-направлением, координация крупных проектов.

Кейсы

Кейс 01Подготовка CASP к авторизации по MiCA в Чехии.

Криптовалютная компания в Праге столкнулась с необходимостью полного пересмотра AML-политик перед подачей заявки на авторизацию CASP в ČNB. Существующие процедуры не соответствовали требованиям регламента MiCA. COREDO провела gap-анализ, обновила AML/CFT-документацию, внедрила автоматизированный скрининг по санкционным спискам EU/OFAC/UN и перестроила процедуры CDD. Результат: подготовка завершена за 2 месяца, регулятор принял заявку без замечаний к compliance-блоку.

Кейс 02Аутсорсинг AML-функции для PSP в Польше.

Небольшой платёжный сервис, лицензированный KNF, не имел собственного комплаенс-отдела и нуждался во внешней поддержке для выполнения регуляторных требований. COREDO обеспечила полный цикл: верификацию новых клиентов при onboarding, профилирование рисков, текущий мониторинг транзакций и подготовку SAR-отчётов. Результат: полноценная AML-функция реализована внешней командой за 6 недель, что заменило необходимость найма трёх штатных специалистов.

Кейс 03Систематизация KYC/KYB для EMI в Литве.

EMI с лицензией Lietuvos Bankas обслуживал корпоративных клиентов из 12 юрисдикций ЕС, но не имел единого стандарта проверки контрагентов. COREDO разработала централизованный процесс KYC/KYB-скрининга с учётом национальных требований каждой юрисдикции, настроила EDD-процедуры для клиентов повышенного риска и провела обучение внутренней команды из 8 человек. Результат: скорость обработки заявок выросла на 60%, достигнуто полное соответствие требованиям AMLD6.

Обсудите ваше приобретение

Почему COREDO

COREDO — это команда специалистов с практическим опытом в финансовом compliance в нескольких юрисдикциях Европейского союза. Мы работаем не с абстрактными рекомендациями, а с конкретными требованиями регуляторов стран, в которых оперируют наши клиенты.

Специализация на регулируемых компаниях.

Наши клиенты — платёжные учреждения (EMI, PSP), криптокомпании (CASP), инвестиционные фонды, брокеры. Мы понимаем специфику каждого типа лицензии и связанные с ней compliance-обязательства.

Команда комплаенс-отдела.

Compliance-направление в COREDO возглавляет Григорий Лутченко (Head of Compliance), в команде — Егор Пыкалев (Старший специалист по комплаенс). Команда работает с AML-законодательством Чехии, Литвы, Польши и других юрисдикций ЕС.

Полный цикл услуг.

От первичной оценки compliance-зрелости до внедрения процедур и постоянного сопровождения. Каждый проект завершается конкретным результатом: обновлёнными политиками, настроенными процессами, готовой к аудиту регулятора документацией.

Индивидуальный подход.

Compliance-решения не бывают универсальными — требования различаются в зависимости от типа лицензии, юрисдикции, масштаба операций и клиентской базы. Мы формируем scope работ исходя из конкретной ситуации клиента. Сроки реализации зависят от scope: например, регистрация AIF по ZISIF §15 в Чехии занимает 1,5–2,5 месяца, а подготовка заявки на EMI — от 3 до 6 месяцев.

Работа на стыке юридических и compliance-услуг.

COREDO объединяет экспертизу в области права и compliance, что позволяет предложить клиентам не только регуляторные процедуры, но и юридическую поддержку — например, при взаимодействии с регулятором, подготовке к проверке или обжаловании предписаний. Юридическая и compliance-команды работают совместно, что ускоряет решение вопросов, находящихся на стыке двух дисциплин.

Опыт с различными типами регуляторов.

Мы работаем с национальными регуляторами нескольких юрисдикций ЕС — ČNB (Чехия), Lietuvos Bankas (Литва), KNF (Польша) — и понимаем различия в подходах, сроках и требованиях каждого из них.

Свяжитесь с нами

Compliance-услуги за пределами ЕС

Хотя основной фокус COREDO — это регулирование финансового сектора в Европейском союзе, мы также поддерживаем компании при международной экспансии и трансграничном compliance. Наша команда предоставляет специализированные консультации по ключевым юрисдикциям вне ЕС, где европейские компании всё чаще развивают операции.

Соответствие требованиям UK & FCA

FCA регулирует финансовые услуги в Великобритании вне рамок ЕС.

Ключевые требования:

SM&CR — персональная ответственность руководства в регулируемых компаниях.
FCA reporting (REP, CRIM, RegData) — регулярная нормативная отчётность.
Post-Brexit regulation — автономное развитие UK AML/финрегулирования.

COREDO обеспечивает FCA-отчётность, внедрение SM&CR и AML/CFT-compliance по POCA 2002 и MLR 2017.

Соответствие требованиям Canada & FINTRAC

FINTRAC контролирует AML/CFT в Канаде.

Ключевые требования:

PCMLTFA — CDD, мониторинг транзакций, STR-отчётность.
MSB registration — обязательная регистрация платёжных и денежных сервисов.
STR reporting — отчётность о подозрительных операциях.
Compliance officer — назначение ответственного за AML.

COREDO поддерживает PCMLTFA-compliance, регистрацию MSB и STR-процессы.

Соответствие требованиям Singapore & MAS

MAS регулирует AML/CFT в Сингапуре.

Ключевые требования:

MAS Notices 626/824 — CDD, мониторинг, отчётность.
Payment Services Act — регулирование платёжных провайдеров.
TRM Guidelines — киберриски и управление технологиями.

COREDO внедряет AML-политики MAS, CDD и транзакционный мониторинг.

Virtual Asset-compliance Dubai & UAE

Регулирование виртуальных активов через VARA, DFSA и CBUAE.

Ключевые требования:

VARA & ADGM rules — лицензирование криптосервисов.
DFSA framework — регулирование в DIFC.
CBUAE AML Law (Decree-Law No. 20/2018) — базовый AML-режим.
EDD — усиленная проверка клиентов и бенефициаров.

COREDO сопровождает лицензирование, AML/CFT и EDD-процедуры в ОАЭ.

COREDO консультирует по вопросам PCMLTFA-compliance, процедурам регистрации MSB и workflow подачи STR для канадских финансовых операций.

Как мы работаем

Сотрудничество с COREDO по compliance-проектам строится в четыре этапа.

Первичная оценка

Мы анализируем текущее состояние compliance-системы клиента: какие политики существуют, как организованы процессы CDD, мониторинга транзакций и внутренней отчётности, назначен ли MLRO, проводится ли обучение сотрудников. На этом этапе определяем масштаб необходимых доработок и формируем предварительный план проекта.

01

Gap-анализ

Сопоставляем текущее состояние с требованиями: национальное AML-законодательство, AMLD, рекомендации FATF, специфические требования регулятора по типу лицензии (например, требования ČNB для EMI в Чехии или Lietuvos Bankas для криптокомпаний в Литве). Результат — подробный отчёт с перечнем несоответствий, оценкой рисков и приоритетами устранения.

02

Разработка и внедрение

Обновляем или разрабатываем с нуля: AML/CFT-политики, процедуры CDD, правила мониторинга транзакций, скрипты для скрининга санкционных списков, шаблоны SAR, программы обучения сотрудников. Внедряем процессы и проводим обучение команды.

03

Сопровождение и аудит

После внедрения — ongoing support: периодический аудит процедур, обновление политик при изменении законодательства, подготовка к проверкам регулятора, консультации по нестандартным ситуациям. Compliance — это не разовый проект, а непрерывный процесс, требующий постоянного мониторинга изменений в регуляторной среде. COREDO обеспечивает это сопровождение на протяжении всего срока сотрудничества. Периодичность планового AML-аудита определяется риск-профилем компании. Для брокеров-дилеров аудит обязателен ежегодно. Best practice для финансовых учреждений — не реже 1 раза в 12 месяцев, для компаний с повышенным профилем риска (криптоактивы, трансграничные платежи) — каждые 6 месяцев.

04

Часто задаваемые вопросы

Какие compliance-обязательства есть у моей компании?

Объём обязательств зависит от типа деятельности, лицензии и юрисдикции. В общем случае все финансовые учреждения в ЕС обязаны: внедрить процедуры CDD, обеспечить мониторинг транзакций, назначить MLRO, проводить регулярное обучение сотрудников и вести внутреннюю отчётность. Конкретные требования определяются национальным AML-законодательством и условиями лицензии.

Как часто нужно проводить AML-аудит?

Законодательство большинства юрисдикций ЕС не устанавливает единого графика, но предполагает регулярность. Стандартная практика — проведение полного AML-аудита не реже одного раза в год. Для компаний с повышенным риск-профилем (работа с криптоактивами, трансграничные платежи, PEP-клиенты) рекомендуется аудит каждые 6 месяцев. Кроме того, аудит необходим при существенных изменениях в бизнес-модели или законодательстве.

Что делать, если регулятор выявил нарушения при проверке?

При выявлении нарушений регулятор обычно выдаёт предписание с перечнем несоответствий и сроком их устранения. Важно не игнорировать предписание и оперативно подготовить план корректирующих мер. COREDO помогает клиентам в таких ситуациях: анализирует предписание, разрабатывает план устранения, обновляет политики и процедуры, готовит ответ регулятору. Своевременная и профессиональная реакция снижает риск эскалации до штрафов или отзыва лицензии.

Нужно ли обучать всех сотрудников AML-процедурам?

Согласно AMLD, обучение AML-процедурам обязательно для всех сотрудников, которые могут столкнуться с рисками отмывания денег в рамках своих рабочих функций. На практике это означает: compliance-команда, фронт-офис, сотрудники, работающие с клиентами, и руководство. Периодичность обучения определяется внутренними политиками компании, но рекомендуется проводить его не реже одного раза в год.

Можно ли передать compliance на аутсорсинг частично, а не полностью?

Да, COREDO предлагает гибкие модели сотрудничества. Можно передать на аутсорсинг только отдельные функции — например, только MLRO или только мониторинг транзакций — сохранив остальные процессы внутри компании. Такой подход часто используют компании среднего размера, у которых есть собственный compliance-специалист, но не хватает ресурсов для покрытия всех направлений. Стоимость зависит от объёма: пакетные тарифы начинаются от 550 EUR за 5 часов.

Может ли COREDO полностью взять на себя compliance-функцию?

Да. COREDO предлагает комплексный аутсорсинг compliance-функции: AML-процедуры, CDD, мониторинг транзакций, MLRO, обучение, подготовку отчётности и взаимодействие с регулятором. Полный аутсорсинг подходит стартапам на этапе получения лицензии и компаниям, которым нужна работающая compliance-инфраструктура без создания штатного отдела.

Сколько времени занимает внедрение compliance-системы с нуля?

Сроки зависят от типа лицензии, юрисдикции и текущего состояния процессов. Для стартапа, получающего первую лицензию, полный цикл внедрения compliance-инфраструктуры (политики, процедуры CDD, мониторинг, обучение) занимает от 4 до 8 недель. Для действующей компании, которой необходимо привести систему в соответствие с новыми требованиями (например, переход на MiCA), сроки составляют от 6 до 12 недель в зависимости от масштаба доработок.

Что включает настройка whistleblowing-системы?

В соответствии с EU Whistleblower Directive (2019/1937), организации обязаны создать защищённые каналы для подачи сообщений о нарушениях. Настройка включает: разработку внутренних правил обработки сообщений, выбор и внедрение технического канала (онлайн-платформа, телефонная линия, почтовый ящик), обеспечение конфиденциальности заявителя, определение ответственного лица и механизма обратной связи в установленные сроки.

С какими юрисдикциями работает COREDO в области compliance?

COREDO работает с регулируемыми компаниями в нескольких юрисдикциях ЕС, включая Чехию, Литву, Польшу и Германию. Наш основной офис расположен в Праге. При необходимости мы привлекаем локальных экспертов для работы с национальным законодательством конкретной юрисдикции.

Как начать работу с COREDO по compliance?

Первый шаг — бесплатная консультация, в рамках которой мы оценим текущее состояние compliance в вашей компании, определим объём необходимых работ и предложим план действий. Свяжитесь с нами через форму на сайте, напишите на info@coredo.eu или позвоните по номеру +420 228 886 867. Наш офис расположен в Праге.

Свяжитесь с нами

Не уверены, соответствует ли ваша compliance-система требованиям регулятора? Получите бесплатную консультацию от команды COREDO. Мы оценим текущее состояние, определим gaps и предложим конкретный план действий.

info@coredo.eu | +420 228 886 867