COREDO – EU Legal & Compliance Services Экспертный юридический консалтинг, лицензирование финансовых услуг (EMI, PSP, CASP согласно MiCA) и AML/CFT комплаенс на всей территории Евросоюза. С главным офисом в Праге, мы обеспечиваем комплексные регуляторные решения в Германии, Польше, Литве и во всех 27 странах-членах ЕС
Grigorii Lutcenko
25.03.2026 | 6 мин чтения
Обновлено: 25.03.2026
Я веду COREDO с 2016 года и за это время наблюдал, как внимание к политически значимым лицам (PEP) из нишевой темы переросло в критический элемент лицензирования, банковского обслуживания и международной экспансии. Там, где раньше хватало формальной галочки в анкете, сегодня требуются продуманная политика по PEP, прозрачная PEP классификация и зрелая PEP риск-оценка, подкрепленная процедурами проверок PEP (EDD) и постоянным мониторингом.
В корпоративных проектах нашего круга, регистрация компаний в ЕС, Азии и СНГ, получение финансовых лицензий и построение AML-функции, PEP-политика стала «допуском к рынку». Практика COREDO подтверждает: бизнес, который превращает PEP-скрининг и управление риском PEP в управляемый процесс, выигрывает в скорости онбординга, качестве банковских отношений и прогнозируемости проверки регулятора.
Что такое PEP и зачем политика PEP
PEP, это лица, занимающие или занимавшие значимые государственные должности, а также их близкие члены семьи и близкие соратники. Рекомендации FATF и директивы ЕС (AMLD5/AMLD6) предписывают повышенную комплексную проверку PEP (enhanced Due Diligence, EDD) из-за повышенного риска коррупции, конфликтов интересов и отмывания средств.
Политика по PEP для корпоративных клиентов отвечает за критерии идентификации PEP, подход к EDD, эскалацию решений и пороговые значения риска. Решение, разработанное в COREDO, включает шаблон политики по PEP для юрлица, типовые методики скрининга, матрицу эскалации и регламент взаимодействия с банками и регуляторами: с учетом специфики Европы, Азии и СНГ.
PEP в регистрации и лицензировании
регистрация юридического лица с PEP в структуре, даже если PEP — не контролирующий бенефициар, усложняет KYC банков и лицензирующих органов. Мой опыт показал, что ранняя PEP проверка и корректная квалификация статуса клиента снимают барьеры еще на этапе подачи документов, ускоряя выдачу лицензий платежных учреждений, крипто-провайдеров, форекс-дилеров и EMI.
Команда COREDO внедряет PEP и KYC для компаний прямо в пакет запуска: от учредительных документов и реестра бенефициарных владельцев до процедуры подтверждения source of funds/source of wealth. Такой подход снижает риск повторных запросов, улучшает предсказуемость сроков и повышает доверие со стороны банков-партнеров.
Классификация PEP: границы определения
Понимание классификации PEP и чёткое разграничение границ определения критично для адекватной оценки юридических и репутационных рисков. Ниже разберём, как эти подходы помогают отличать внутренние PEP от иностранных и что означает понятие international PEP.
Внутренние и иностранные PEP
FATF выделяет domestic PEP (внутренние) и foreign PEP (иностранные), а также international PEP, связанные с международными организациями. Классификация влияет на глубину EDD: иностранные и international PEP, как правило, относятся к более высокому уровню риска, особенно при трансграничных платежах и сложных цепочках владения.
Практика COREDO показывает, что в Европе и Азии банки охотнее открывают счета структурам с domestic PEP при прозрачных источниках средств и ограниченном влиянии на управление. В случае foreign PEP риск-скор растет, а требования к мониторингу и периодическим проверкам становятся жестче.
Близкие соратники и семья PEP
К PEP-риску относятся close associates и immediate family: супруги/партнеры, родители, дети, братья/сестры и лица, имеющие тесные деловые связи с PEP. Эти отношения часто скрываются за nominee directors и shell companies, поэтому контроль цепочек бенефициарного владения, ключевой элемент EDD.
Команда COREDO применяет OSINT и adverse media screening, чтобы установить бенефициарную принадлежность и фактическое влияние PEP на решения компании. Мы учитываем косвенные «сигналы»: совместные инвестиции, должности в советах директоров, доверительное управление, а также данные реестров бенефициарных владельцев в ЕС и Азии.
Как классифицировать PEP: критерии
Ошибки чаще всего происходят из-за некорректного name matching и устаревших списков. Я настаиваю на фразированных алгоритмах fuzzy matching с контекстным обогащением данных (data enrichment) — страна, дата рождения, должность, период полномочий, это резко уменьшает false positives и исключает false negatives.
Кейс-ревью в COREDO показывает: важно документировать основания классификации, включая дату присвоения статуса и дату «снятия» (обычно 12–18 месяцев после ухода с должности, но в ряде юрисдикций дольше). Это необходимо для последующей защиты решения перед аудитором или регулятором и корректной настройки periodic review.
Риск-оценка PEP: модель и appetite
Риск-оценка PEP требует чёткой модели и корректно установленного appetite, чтобы последовательно классифицировать и управлять потенциальными рисками. Ниже представлен практический шаблон оценки риска и набор ключевых KRI, которые позволят реализовать risk scoring и задать пороги допустимого риска.
Шаблон оценки риска PEP и KRI
Я рекомендую risk-based approach к PEP с использованием шаблона оценки риска по PEP (risk scoring model), где весами учитываются: юрисдикция, должность и её «близость к бюджету», давность полномочий, структура владения, SOW/SOF, санкционные и негативные публикации, тип и объем планируемых транзакций. Такой скоринг прозрачен для комплаенса и правления.
KRI (Key Risk Indicators) для PEP включают долю PEP в портфеле, среднее время обработки PEP кейса, долю SAR/STR по PEP, частоту эскалаций на уровень совета директоров и число подтвержденных adverse media событий. Отчетность по KPI комплаенса для правления помогает своевременно корректировать appetite statement.
Критерии риска PEP в multi-jurisdiction
Критерии высокого риска PEP часто включают: высокие кэш-транзакции, непрозрачные структуры (offshore + nominee), участие в госсекторах с историей коррупционных скандалов, связи с санкционными списками OFAC/EU/UN, агрессивную медиа-повестку и неубедительные SOW. В таком случае применяется повышенная комплексная проверка PEP и более частый monitoring.
В multi-jurisdictional PEP риск-менеджменте я закладываю худший из применимых стандартов: если корпоративная структура тянется через ЕС, Азию и СНГ, применяем наибольшие требования EDD и хранения данных. Такой «верхнепороговый» подход стабилизирует банковские отношения и снижает вероятность регуляторных претензий.
Проверки PEP (EDD) на практике
На практике процедуры проверок PEP (EDD) требуют сочетания системного подхода и оперативных инструментов для своевременного выявления потенциальных рисков. В следующих подпунктах разберём, как OSINT, анализ adverse media и сверка с санкционными списками OFAC/EU/UN помогают подтвердить риск‑профиль клиента и принять обоснованные решения.
PEP проверка: OSINT, adverse media, OFAC
PEP-скрининг начинается с автоматического сверения по санкционным спискам OFAC, EU и UN, политическим реестрам и специализированным БД. Команда COREDO дополняет это OSINT и adverse media screening с учетом локальных языков и нюансов транслитерации, используя комбинированные источники и алгоритмы name matching.
Наша методология требует независимой верификации медиасообщений и фиксации достоверности источников. Это снижает риск юридических последствий ошибочной классификации PEP и обеспечивает воспроизводимость результатов при независимой проверке соответствия (independent audit).
Документирование PEP: Source of funds/wealth
Повышенная комплексная проверка PEP всегда включает анализ source of funds (SOF) и source of wealth (SOW). Я прошу клиентов готовить пакет заранее: декларации, контракты, дивидендные отчеты, подтверждение стоимости активов и их происхождения, а для частных инвестиций — трастовые соглашения и независимые оценки.
Документирование PEP кейса ведется в case management системе: профиль клиента, результаты скрининга, ссылки на OSINT, оценка риска, решения эскалации и rationale. Такой архив облегчает прохождение аудита PEP-политики, подготовку к инспекциям и быстрый ответ на запросы банков и регуляторов.
Continuous и periodic review транзакций
После онбординга включается continuous monitoring: регулярный PEP-рескрининг, adverse media алерты и транзакционный мониторинг по согласованным сценариям. Наш опыт в COREDO показал, что периодические проверки работают эффективно на квартальной/полугодовой основе для среднего риска и ежемесячно при высоком риске.
Интеграция данных о санкциях и PEP-статусе в правила транзакционного мониторинга увеличивает точность выявления отклонений. Это позволяет своевременно подать suspicious activity report (SAR/STR), если возникают триггеры: нетипичные маршруты платежей, аффилированные контрагенты, расхождения с заявленным профилем.
Путь клиента: onboarding: offboarding
Интеграция в клиентский путь требует продуманного подхода от onboarding до offboarding, чтобы соблюдение регуляторных требований было органичной частью опыта клиента. Включение PEP и KYC для компаний с автоматизированным скринингом на этапе onboarding помогает снизить риски, ускорить верификацию и обеспечить бесшовный переход клиентов по всему циклу.
Скрининг PEP/KYC в onboarding компаний
PEP-скрининг я встраиваю прямо в onboarding клиентов: сбор корпоративной документации, UBO-декларации, KYC-анкеты, согласия на обработку данных и первичное risk scoring. Интеграция PEP-скрининга в onboarding клиентов сокращает время до решения и делает критерии «прохода» прозрачными для обеих сторон.
Для корпоративных структур применяется PEP и KYC для компаний, включая проверку директоров, секретарей, доверенных управляющих и бенефициаров. Решение, разработанное в COREDO, учитывает domestic/foreign PEP и формирует индивидуальные требования EDD для каждого участника структуры.
PEP escalation matrix в комплаенс
PEP escalation matrix определяет, когда офицер комплаенса может принять решение сам, а когда требуется утверждение senior management или совета директоров. Методология построения эскалационной матрицы в COREDO включает пороговые уровни риска, red flags и алгоритм действий при adverse media.
Ролевая модель распределяет ответственность: линия продаж, сбор данных, комплаенс: анализ и заключение, офицер по AML — финальное решение по EDD, руководство: утверждение high-risk кейсов. Такой порядок исключает конфликт интересов и поддерживает AML governance.
Когда разорвать отношения с PEP клиентом
Я разрываю отношения, когда клиент системно не предоставляет документы по SOW/SOF, когда выявлены намеренные искажения данных, подтвержденные связи с санкционными лицами или выявлены серые схемы с участием nominee. Решение документируется, клиент информируется с соблюдением юридических требований и направляется SAR/STR при наличии подозрений.
План реагирования на инциденты и кризис-PR помогает сохранить отношения с банками и партнерами: мы заранее готовим корректные формулировки, обоснования и внутренний отчет. Это снижает репутационные риски и демонстрирует контролируемость процессов.
Автоматизация PEP-скрининга
Правильно подобранные инструменты и продуманная автоматизация позволяют значительно ускорить проверки и повысить качество PEP-скрининга. В следующих разделах разберём, как работают скрининг-инструменты, роль fuzzy matching и практики по снижению false positives для баланса точности и скорости.
Скрининг-инструменты и fuzzy matching
Инструменты для скрининга PEP должны поддерживать name matching с учетом фонетики, синонимов и транслитераций, иначе поток false positives парализует комплаенс. В COREDO применяется многоуровневое сопоставление: сначала точный матч, затем fuzzy matching и контекстная проверка через OSINT.
Управление false positives строится на порогах уверенности, ручной разметке спорных кейсов и регулярном анализе best practices по снижению false positives. Это экономит время, повышает точность скринеров и снижает риск пропустить действительно значимые совпадения.
Машинное обучение: data enrichment и golden source
Машинное обучение в AML и PEP-скрининге ускоряет приоритизацию кейсов и предлагает вероятностные оценки риска. Я использую data enrichment: корпоративные реестры, судебные решения, ленты госзакупок и протоколы парламентов, в каждой юрисдикции своя «золотая» база (golden source) для верификации.
Единый реестр клиентов с версионностью данных и четкими правами доступа снижает операционные риски. Правила хранения данных и retention policy фиксируются в политике, а DPIA (оценка воздействия на защиту данных) документирует правомерность обработки персональных данных по GDPR.
SLA и KPI в case management
SLA на обработку PEP кейса критичен для бизнеса, который считает дни до запуска. Команда COREDO держит контроль через case management: чек-листы, дедлайны, эскалации и метрики эффективности PEP-скрининга (KPI) — среднее время онбординга PEP, доля дополнительных запросов, доля закрытых кейсов без эскалации.
Такая дисциплина повышает предсказуемость процессов и конверсию в регистрации и лицензировании. Бизнес получает прозрачность и уверенность в сроках, а комплаенс — управляемую загрузку и качество.
Правовые и регуляторные рамки
Изменяющиеся правовые условия и усиливающиеся регуляторные рамки требуют от финансовых институтов строгого соответствия международным стандартам и региональным директивам. В следующих подпунктах рассмотрим требования FATF, ключевые положения EU AMLD5/6 и практические подходы к проведению EDD и SDD.
Требования FATF и AMLD5/6 к EDD/SDD
FATF закрепляет требования к PEP и EDD, а в ЕС директивы AMLD5/AMLD6 конкретизируют объекты проверки и отчетность. Для PEP упрощенная проверка (SDD) обычно исключена, а критерии for upgrading to EDD: наличие PEP-статуса, высокий страновой риск и негативные публикации.
В проектах COREDO мы учитываем локальные руководства регуляторов Чехии, Словакии, Кипра, Эстонии, Великобритании, Сингапура и Дубая. Это позволяет избегать коллизий и выстраивать единые стандарты комплаенса для международных структур.
Retention policy в GDPR и DPIA
Работая с персональными данными PEP, я отдельно контролирую законные основания обработки, сроки хранения и права субъектов. GDPR требует DPIA, прозрачных уведомлений и корректных механизмов согласия, особенно при обработке adverse media и профилировании.
Retention policy фиксирует сроки и условия удаления, а также протоколы доступа и логирования. Это защищает бизнес от претензий и упрощает прохождение независимых аудитов и инспекций.
Интеграция PEP и санкционных списков
PEP и санкционные списки: смежные, но разные категории. Политика по PEP должна предусматривать отдельные правила для совпадений с OFAC/EU/UN, включая немедленный hold и обязательную эскалацию.
Интеграция данных о санкциях в транзакционный мониторинг усиливает контроль, а связь с case management позволяет быстро сформировать план действий по PEP кейсу: пошагово. Такой контур ускоряет реакцию и снижает риск нарушений.
Работа с PEP в Европе, Азии и СНГ
Практика работы с PEP в Европе, Азии и СНГ предъявляет разные требования к комплаенсу, оценке рисков и взаимодействию с регуляторами. В кейсах COREDO мы подробно покажем, как эти особенности влияют на Лицензирование платежной компании в ЕС и на выстраивание отношений с банками в разных юрисдикциях.
Лицензирование платежной компании в ЕС
Кейс-стади: европейская платежная компания с бенефициаром: бывшим членом парламента одной из стран ЕС. Команда COREDO провела повышенную комплексную проверку PEP, задокументировала SOW на основе доходов от легальной предпринимательской деятельности и подтвердила отсутствие влияния PEP на операционное управление.
Банк требовал EDD и ежеквартальный мониторинг; мы внедрили KRI и настроили автоматические алерты adverse media. Результат — успешное открытие счета и получение лицензии EMI в предсказуемые сроки без повторных отказов.
Крипто-лицензия Эстонии и Дубае: PEP-EDD
В криптопроектах PEP и крипто-активы требуют двойного фокуса: проверка кошельков, источников средств и цепочек транзакций. В Эстонии и Дубае регуляторы акцентируют внимание на контроле бенефициаров и эффективности transaction monitoring.
Решение, разработанное в COREDO, объединило блокчейн-аналитику, проверку кошельков и PEP-EDD с эскалацией на уровне совета директоров. Клиент получил лицензию и устойчивые отношения с банками-корреспондентами в ЕС и Азии.
Контроль цепочек владения при M&A
При сделках M&A с участием PEP мы анализируем nominee directors и shell companies, раскрываем beneficial ownership и применяем multi-jurisdictional PEP риск-менеджмент. В одном из кейсов структура затрагивала Кипр, Великобританию и Сингапур с двумя foreign PEP в косвенной цепочке.
Практика COREDO подтвердила: детальный OSINT и независимые правовые заключения по каждой юрисдикции снижают риски последующего отказа банков. Сделка закрылась с условиями усиленного мониторинга без санкций к покупателю.
PEP и криптоактивы
Идентификация PEP в сфере крипто-активов: ключевой элемент комплаенса, поскольку анонимность транзакций и распределённая природа блокчейн‑сетей значительно усложняют оценку рисков. Разбор блокчейн‑аналитики, отслеживание кошельков и учёт контекста Travel Rule помогают превращать сырые данные в управляемую информацию для своевременного принятия решений.
Блокчейн-аналитика и Travel Rule
При работе с PEP в криптовалютах я запрашиваю адреса кошельков, подтверждаю контроль и провожу скрининг через блокчейн-аналитику. Учитываю контекст Travel Rule и связь с VASP, чтобы сопоставить отправителей и получателей и исключить связи с «грязными» пулами.
Ключевое: обосновать SOW/SOF в фиате и на блокчейне: отчеты о майнинге, история сделок на регулируемых биржах, отчеты об OTC-сделках с KYC. Такой подход снижает вероятность эскалации и улучшает позицию перед банками.
Когда SAR/STR по PEP в криптосделках
Я подаю SAR/STR, когда вижу несоответствие профиля и реальных потоков, связь с миксерами или санкционными кошельками, а также при попытках использовать аффилированные контрагенты для обхода EDD. Доклад строю по международному стандарту: описание профиля, транзакционные паттерны, ссылки на источники, обоснование подозрения.
Документирование PEP кейса и прозрачное взаимодействие с регулятором защищают бизнес и подтверждают зрелость AML-контуров. Это особенно важно для криптокомпаний, запрашивающих банковские счета и корсчет в ЕС.
Аутсорсинг и экосистема партнёров
При передаче PEP‑скрининга на сторону критично строить процессы вокруг надежной аутсорсинг‑модели и развитой экосистемы партнёров, способной обеспечить прозрачность и оперативность. Ниже разберём, как проводить vendor due diligence и оформлять SLA, чтобы минимизировать операционные и комплаенс‑риски.
PEP-скрининг: due diligence и SLA
Аутсорсинг проверки PEP возможен, но несет риски качества данных и SLA. Я провожу vendor due diligence: методика, источники, точность, false positives/negatives, GDPR-соответствие и политика retention.
SLA должен фиксировать время отклика, частоту обновлений и ответственность за ошибки. Команда COREDO часто берет на себя методологию, а провайдер: технический скрининг; такой гибрид сохраняет контроль над риском при оптимальных затратах.
Взаимодействие с банками и аудит
Взаимодействуя с банками и финансовыми партнерами, я передаю политику, PEP-кейсы и доказательства EDD по запросу. AML отчетность и внутренний аудит готовятся по графику, а независимая проверка соответствия (independent audit) проводится ежегодно или при существенных изменениях риска.
Такая открытость укрепляет доверие и сокращает количество повторных запросов. Банки видят управляемость процесса и стабильность governance на уровне совета директоров.
Экономика внедрения и масштабирования
В контексте экономики внедрения и последующего масштабирования важно учитывать не только первоначальные затраты, но и долговременную эффективность решений по автоматизации PEP‑скрининга. Ниже разберём методики оценки cost–benefit и расчёта ROI, а также ключевые факторы, влияющие на обоснованность инвестиций при росте объёмов.
Cost–benefit автоматизации PEP-скрининга
Внедрение PEP-политики и EDD: инвестиция, которую можно измерить. Я считаю ROI автоматизации PEP-скрининга через сокращение времени онбординга, снижение доли отказов банков, уменьшение нагрузки на комплаенс и сокращение инцидентов, ведущих к SAR/STR.
Cost–benefit анализ учитывает лицензии на инструменты, интеграции API, обучение персонала и регулярные аудиты. На практике COREDO окупаемость достигается за 6–12 месяцев за счет ускорения клиентского цикла и снижения транзакционных потерь.
KRI, масштабирование процессов правления
Масштабирование PEP-процессов при росте бизнеса требует модульной архитектуры: независимые блоки скрининга, мониторинга и кейс-менеджмента. Я ввожу KRI для правления: доля high-risk PEP, среднее время эскалации, конверсия в одобрение после дополнительной проверки и частота adverse media событий.
Такой дашборд помогает корректировать appetite statement, перераспределять ресурсы и управлять риском на уровне продукта и рынка. Правление получает понятный язык для стратегических решений.
Практические материалы
В этом разделе собраны практические шаблоны и материалы для внедрения комплаенс-процессов: шаблон политики по PEP для юрлица и onboarding checklist, которые помогут стандартизовать проверки и ввод сотрудников. Используйте их как готовые рабочие инструменты, чтобы сократить время подготовки документов и снизить операционные риски.
Политика по PEP и onboarding checklist
Команда COREDO подготовила templates: PEP risk assessment и onboarding checklist, включая критерии SOW/SOF и перечень документов для разных юрисдикций. Эти материалы быстро встраиваются в процедуры CDD и помогают унифицировать работу отделов.
В шаблон политики по PEP для юрлица входят определения, PEP классификация, порядок EDD, escalation matrix, правила continuous monitoring и протоколы offboarding. Документ адаптируется под ЕС, Азию и СНГ с учетом локальных регуляторных акцентов.
Составить отчет по PEP для регулятора
Чтобы составить отчет по PEP для регулятора, я фиксирую: описание клиента, основания PEP-статуса, результаты скрининга, SOF/SOW, risk scoring, принятые меры EDD и решения эскалации. Прилагаю ссылки на источники, карточки из case management и выдержки из политики.
Прохождение аудита PEP-политики проще, когда есть правовая документация и протоколы действий, training logs по обучению персонала и отчеты по KPI/KRI. Этот «комплект доказательств» подтверждает надёжность и авторитетность процедуры.
Как COREDO снижает PEP-риски
PEP в международном бизнесе: не про отказ от клиентов, а про управляемый риск и предсказуемость отношений с банками и регуляторами. Когда политика по PEP, процедуры EDD, автоматизация скрининга и эскалация выстроены, бизнес получает прозрачность, экономию времени и устойчивость к аудиту.
Я строил COREDO как партнера, который соединяет юридическую точность и операционную эффективность. Наш опыт показывает: правильная PEP-политика, это инвестиция с понятным ROI, которая открывает двери к лицензиям в ЕС, Сингапуре и Дубае, упрощает регистрацию компаний и укрепляет доверие партнеров. Если вам нужна практика, проверенная в Европе, Азии и СНГ, команда COREDO готова спроектировать и внедрить PEP-контур, который будет работать на ваш рост годами.