Политика по санкциям- минимальный набор процедур для международной группы

Pavel Kos

19.03.2026 | 6 мин чтения

Обновлено: 19.03.2026

Я основал COREDO в 2016 году с простой идеей: сложные международные правила можно превратить в понятные и работающие для бизнеса процессы. За эти годы команда COREDO реализовала десятки проектов по регистрации юридических лиц в ЕС, Азии и СНГ, сопровождению получения финансовых лицензий и построению устойчивых AML- и санкционных функций. Сегодня санкционный комплаенс стал критическим элементом корпоративного управления, и я вижу, как грамотная политика по санкциям повышает устойчивость, ускоряет выход на рынки и укрепляет отношения с банками и регуляторами. В этой статье я системно разложу подход, который в COREDO оттачивали на практике в Чехии, Словакии, на Кипре, в Эстонии, Великобритании, Сингапуре и Дубае.

Почему важен санкционный комплаенс

Иллюстрация к разделу «Почему важен санкционный комплаенс» у статті «Политика по санкциям- минимальный набор процедур для международной группы»

Санкционные режимы ЕС, США (включая руководство по OFAC санкциям и список санкций США SDN/OFAC SDN list), а также режимы санкций ООН развиваются динамично и затрагивают не только прямые запреты, но и экспортный контроль, торговое финансирование и корреспондентские отношения. Банки и платежные институты предъявляют к клиентам требования, сопоставимые с регуляторными.

Поэтому санкционный комплаенс для компаний уже не опция, а стандарт, без которого лицензии, доступ к платежной инфраструктуре и контрагентам будут под вопросом.

Практика COREDO подтверждает: компания выигрывает, когда строит систему управления санкционными рисками заранее. Соответствие санкциям ЕС и США снижает операционные сбои, упрощает взаимодействие с банками и корреспондентами по санкциям, позволяет быстро объяснить регулятору, почему вы принимали конкретные решения.

В результате растет доверие, снижается стоимость заимствований, ускоряется онбординг клиентов и поставщиков.

Система управления санкционными рисками

Иллюстрация к разделу «Система управления санкционными рисками» у статті «Политика по санкциям- минимальный набор процедур для международной группы»
Я начинаю с определения риск-аппетита и распределения ответственности. В международной группе решает архитектура: централизованный и децентрализованный комплаенс могут сосуществовать, если вы четко описали роли и контрольные точки. Для холдингов с операционными компаниями в ЕС, Азии и СНГ я рекомендую централизовать методологию, санкционные списки, поставщиков скрининга и систему управления инцидентами, а операционные проверки и эскалации оставить на уровне локальных компаний с едиными SLA и KPI.

Решение, разработанное в COREDO, сочетает санкционную политику для международной группы, стандартизированные процедуры санкционного контроля, регистры рисков и регулярную отчетность на уровень совета директоров.

Внутренняя юридическая служба играет ключевую роль: интерпретирует режимы, формулирует санкционные оговорки в контрактах и проводит юридическую экспертизу санкционных программ новых рынков.

Санкционная матрица и оценка риска

Я использую матрицу, которая учитывает тип контрагента (финансовый, нефинансовый, государственный), юрисдикцию, отрасль, товары/услуги (включая dual-use), цепочку поставок, тип транзакций и каналы платежей. Санкционная матрица риска и оценка вероятности включают факторы влияния: вероятность попадания в санкционные списки, воздействие на корреспондентские счета, риск заморозки активов и репутационный эффект.

Приоритизация понятна: высокорисковые контрагенты и операции идут на углубленный санкционный Due Diligence, транзакционный мониторинг на предмет санкций проводится с повышенными порогами чувствительности скринера. Для межфирменных платежей в холдинге ввожу отдельные правила: санкционный риск менеджмент учитывает маршрутизацию через банки-корреспонденты и географию расчетов.

Санкционные KPI и отчетность

Я закрепляю санкционные показатели эффективности (KPI): доля скрининга, среднее время обработки санкционных хитов, уровень ложно-положительных и ложно-отрицательных срабатываний, время эскалации, процент сотрудников, прошедших обучение, и частота обновления санкционных списков. Отчетность перед регуляторами и банками становится проще, когда KPI встроены в систему управления инцидентами с журналом аудита и трассируемостью решений.

Советую добавлять KPI по управлению третьими сторонами и поставщиками по санкциям: процент контрактов с санкционными оговорками, покрытие проверок поставщиков и долю аудитированных цепочек поставок. Такой дэшборд помогает совету директоров контролировать риск-аппетит по санкциям.

Обязанности офицера санкций и комиссии

Обязанности офицера по санкциям включают методологию, контроль процедур, эскалацию инцидентов и взаимодействие с регуляторами по вопросам санкций. Для быстрых решений я формирую междисциплинарную санкционную комиссию: комплаенс, юристы, риск-менеджмент, финансы, продажи и логистика. Комиссия утверждает исключения, рассматривает запросы на разрешение (Лицензирование транзакций) и курирует внутренние расследования по санкционным инцидентам.

Минимальный набор по санкциям

Иллюстрация к разделу «Минимальный набор по санкциям» у статті «Политика по санкциям- минимальный набор процедур для международной группы»
Когда я запускаю санкционный комплаенс в новой группе, закладываю минимальный набор процедур по санкциям, который покрывает требования банка и регулятора:

Санкционная политика по группе, адаптация политики под юрисдикции ЕС, Азии и СНГ и политика пересмотра и обновления процедур.
Интеграция KYC и санкционного скрининга: минимальные процедуры KYC и CDD в международной группе, оценка UBO и бенефициарных владельцев, PEP-скрининг, санкционная проверка контрагентов и проверка клиентов на санкционные списки.
Транзакционный мониторинг на предмет санкций, включая торговое финансирование и санкции, контроль экспортных ограничений и санкций, экспортный контроль и dual-use товары.
Процедуры эскалации санкционных инцидентов, план действий при обнаружении санкционного риска, заморозка активов и запрет на ведение бизнеса с заблокированными лицами.
Система управления инцидентами (case management), журнал аудита и трассируемость решений, хранение доказательной базы и логов, хранение записей и аудиты по санкциям.
Санкционные оговорки в контрактах, управление третьими сторонами и поставщиками по санкциям, проверки поставщиков и аудит цепочки поставок.
Лицензирование транзакций и запросы на разрешение, право на лицензию и исключения из санкций, чек-листы для утверждения санкционных исключений.
Конфиденциальность и обмен данными при санкционном скрининге, внутренние политики конфиденциальности и GDPR, обмен информацией внутри группы компаний.

Практика COREDO подтверждает: этот базовый каркас дает быстрый эффект — банки видят зрелый контроль, а внутренние команды получают ясные инструкции без утраты скорости бизнеса.

Автоматизированный санкционный скрининг

Иллюстрация к разделу «Автоматизированный санкционный скрининг» у статті «Политика по санкциям- минимальный набор процедур для международной группы»

Технологии ускоряют и удешевляют процесс. Автоматизированный санкционный скрининг снимает рутину с фронт-линий и снижает человеческий фактор. Интеграция санкционного фильтра в платежные шлюзы и внутренние CRM/ERP системы экономит часы и предотвращает дорогостоящие ошибки.

Выбор провайдера санкционного скрининга

Я оцениваю провайдеры санкционного скрининга по полноте покрытий (список санкций ЕС, SDN/OFAC, ООН, локальные регистры), частоте обновления санкционных списков, качеству алгоритмов совпадения имен и транслитерации, возможности API интеграции санкционных фильтров и цене владения. Для международных групп критично поддерживать многоязычные сценарии и разные алфавиты.

Дополнительно проверяю наличие adverse media, данные по экспортному контролю, список государственных предприятий и связей по правилу 50% OFAC. Команда COREDO помогает оценить TCO решения и провести расчет ROI от автоматизации санкционного комплаенса, чтобы CFO видел экономику проекта.

Интеграция API в платежные шлюзы

Я связываю скрининг со всеми точками входа: онбординг клиентов, обновление профилей, платежи, выпуски инвойсов, торговое финансирование и корреспондентские каналы. Интеграция идет через REST API, вебхуки и batch-процессы, а централизованная база данных клиентов и контрагентов устраняет дубли и снижает уровень false positives.

Отдельно закладываю пороги чувствительности скринера по сценариям: высокая чувствительность для новых контрагентов, умеренная — для повторных клиентов с чистой историей, повышенная — для high-risk юрисдикций и операций с dual-use товарами. Такой риск-ориентированный подход дает оптимальный баланс скорости и качества.

Обработка хитов, пороги и инциденты

Обработка санкционных хитов и false positives идет по стандартным SOP: верификация соответствий, поиск подтверждающих атрибутов, обогащение данных, документирование решения. Система управления инцидентами фиксирует все шаги, SLA, участников и выводы, чтобы внешний аудит и независимая верификация проходили без сюрпризов.

Ложно-положительные и ложно-отрицательные срабатывания: постоянная тема. Наш опыт в COREDO показал: регулярное тонкое обучение моделей, релевантные словари транслитераций и гибкая настройка порогов дают снижение false positives на 30–50% без потерь по чувствительности.

Санкции ЕС, США и экспортный контроль

Иллюстрация к разделу «Санкции ЕС, США и экспортный контроль» у статті «Политика по санкциям- минимальный набор процедур для международной группы»
Я трактую требования системно: соответствие санкциям ЕС и США включает прямые запреты, секторальные ограничения, правило 50% OFAC, вторичные санкции и требования к блокировке активов. Список санкций ЕС и список санкций США SDN обновляются часто; контроль версий и мгновенное обновление в скрининге обязательны.

Юридическая служба формулирует инструкции по блокировке и отчуждению, запрет на ведение бизнеса с заблокированными лицами и использование лицензий/исключений. Команда COREDO помогает оценить право на лицензию, подготовить досье и выстроить коммуникацию с регулятором и банком.

Контроль экспорта и dual-use товаров

Экспортный контроль и dual-use товары, зона, где ошибку допустимо только однажды. Я выстраиваю контроль на уровне продуктового каталога, инвойсов, логистических маршрутов и конечного пользователя. Контроль экспортных лицензий и разрешений интегрируется в workflow продаж и закупок, чтобы система блокировала отгрузки без надлежащих разрешений.

Дополняю контроль проверкой конечного использования (end-use) и конечного пользователя (end-user) с санкционным due diligence и подтверждениями от контрагентов. Для сложных кейсов подключаю локальных юридических консультантов в юрисдикциях, чтобы избежать коллизий норм.

Лицензирование транзакций и разрешения

В ряде случаев лицензирование транзакций открывает путь к законной операции. Я веду библиотеку прецедентов, дорожные карты и чек-листы для утверждения санкционных исключений, чтобы комиссия принимала решения быстро. Правильный пакет документов, чёткое обоснование, прозрачность источников и контрольные механизмы, ключ к положительному решению.

Для торгового финансирования и документарных операций закладываю проверку по санкционным спискам всех сторон сделки: заявителей, бенефициаров, перевозчиков, страховых и банков-корреспондентов. Это уменьшает риск блокировки средств в пути.

Мониторинг корреспондентских отношений

Банки ужесточили мониторинг корреспондентских отношений. Я ввожу регулярные отчеты для банков-корреспондентов: политика по санкциям, KPI, случаи эскалации, результаты внешнего аудита. Соглашения о сотрудничестве с банками определяют формат обмена информацией и SLA на ответы по запросам.

В торговом финансировании важно учитывать санкционные ограничения для цепочки поставок: маршруты перевозки, стыковки портов, страховые и чартерные договоры. В COREDO мы разработали чек-листы для trade finance, которые предотвращают «санкционные сюрпризы» в самый неподходящий момент.

Санкционный due diligence третьих сторон

Санкционный риск редко сидит внутри одной компании. управление рисками третьих сторон — база для устойчивости: поставщики, агенты, дистрибьюторы, а также партнеры по M&A влияют на ваш профиль не меньше внутренних подразделений.

Санкционные оговорки и гарантии

Я включаю санкционные оговорки в контракты, устанавливаю обязательство контрагента проводить санкционный комплаенс, предоставлять результаты проверок и уведомлять о санкционных изменениях. Контрактные гарантии и санкционные оговорки повышают управляемость риска и создают правовую основу для быстрого расторжения или приостановки.

Дополнительно добавляю право на аудит и обязательство поддержки лицензирования транзакций при необходимости. Юридическая экспертиза санкционных программ на этапе переговоров экономит месяцы в дальнейшем.

Аудит цепочки поставок

Санкционная проверка контрагентов охватывает поставщиков и их ключевых подрядчиков. Проверки поставщиков и аудит цепочки поставок включают скрининг, анализ маршрутов, контроль конечных пользователей и оценку механизмов обхода санкций. Для межкорпоративных транзакций внутри холдинга я ввожу контроль маршрутизации и проверку банков-отправителей/получателей, чтобы исключить риски блокировки средств.

Мониторинг корреспондентских отношений дополняет этот контур: ваша платежная «экосистема» должна понимать ваш контроль и доверять вашим процедурам. Регулярные встречи с банками, обмен статистикой KPI и кейсами повышают лимиты и уменьшают запросы.

Due diligence и интеграция при M&A

На этапе due diligence при M&A и cross-border сделках я провожу санкционный due diligence: оценка UBO, историй поставок, клиентов, географии платежей, экспортных лицензий и текущих исключений. Управление политикой по санкциям при международных слияниях и поглощениях требует план интеграции: унификация скрининга, миграция в централизованную базу, пересмотр контрактов и быстрое обучение команд.

Моделирование сценариев санкционных шоков помогает оценить стоимость сделки с учетом вероятных ограничений. Такой подход защищает цену покупки и снижает риск неприятных сюрпризов на этапе закрытия.

Обучение и культура санкционной функции

Санкционный комплаенс живет в культуре, а не в документах. Сотрудники фронта, логистики, закупок и продаж должны распознавать красные флаги и понимать, как действовать.

Обучение compliance officers

Я запускаю обучение персонала по санкционному комплаенсу по ролям, с регулярными апдейтами по новым режимам и кейсам. Обучение и сертификация compliance officers обеспечивает глубину компетенций, а микрокурсы для бизнеса: скорость реакции. Каждый курс закрывается тестом, метрики попадают в KPI.

COREDO использует реальные кейсы клиентов (анонимизированные), чтобы сделать тренинг практичным. Это помогает распознавать механизмы обхода санкций и избегать наивных ошибок.

Тест эффективности и внешний аудит

Тестирование эффективности санкционной политики идет через выборочные прогоны кейсов, stress-testing при введении новых санкций, «red team» сценарии и бенчмаркинг санкционной функции на фоне лучших практик рынка. Внешний аудит и независимая верификация добавляют веса вашим заявлениям перед банками и регуляторами.

Политика пересмотра и обновления процедур задает ритм: ежеквартальный обзор матрицы рисков, полугодовое обновление SOP, ежегодная переоценка провайдеров данных и ИТ-решений.

Масштабирование и непрерывность бизнеса

Масштабирование санкционной функции при росте группы включает централизацию данных, единый case management, каталоги интеграций и репозитории правил. Бенчмаркинг санкционной функции по рынку помогает ставить амбициозные, но реалистичные цели. Обеспечение непрерывности бизнеса при санкциях — это планы B по маршрутам, альтернативные банки-корреспонденты и контрактные сценарии ответных мер при введении новых санкций.

Кейсы COREDO в ЕС, Азии и СНГ

Сингапурский финтех и интеграция скрининга в платежный шлюз. Клиент шёл за лицензией на платежные услуги. Решение, разработанное в COREDO, объединило KYC/CDD, автоматизированный санкционный скрининг и транзакционный мониторинг. Мы настроили API интеграции, пороги чувствительности и SLA обработки хитов. Результат: снижение false positives на 42%, ускорение онбординга на 28%, положительная оценка банком-корреспондентом.
Европейский провайдер криптоуслуг (Эстония/Кипр). Команда COREDO внедрила санкционный комплаенс с учетом правила 50% OFAC и секторальных ограничений ЕС. Мы интегрировали санкционный фильтр в on-chain/fiat-платежи, добавили отчетность для банков и провели обучение фронт-линий. Регулятор отметил сильную систему управления санкционными рисками, что ускорило лицензирование.
Производственный холдинг Чехия–Словакия–Дубай и экспортный контроль. Мы провели аудит dual-use товаров, внедрили контроль экспортных ограничений, встроили проверку маршрутов и конечного пользователя. В ходе стресс-тестирования при введении новых санкций холдинг избежал срыва контрактов, перестроив логистику за неделю.
M&A в Великобритании с активами в ЕС. В рамках due diligence команда COREDO провела санкционный due diligence таргета, выявила риски по цепочке поставок и межкорпоративным расчетам. Мы подготовили план интеграции санкционной политики и провели внутренние расследования по спорным транзакциям. Сделка закрылась без санкционных инцидентов, банк сохранил лимиты на корреспондентские операции.

Разработать политику санкций за 60 дней

Неделя 1–2: экспресс-оценка рисков, санкционная матрица риска и оценка вероятности, инвентаризация процессов, определение риск-аппетита и роли офицера по санкциям.
Неделя 3–4: драфт санкционной политики, комплаенс политика санкций, минимальный набор процедур по санкциям, регламент эскалации, чек-листы исключений, санкционные KPI и отчетность.
Неделя 5–6: выбор провайдера скрининга, дизайн API интеграций, тестовые наборы, настройка порогов чувствительности скринера, запуск case management, журнал аудита.
Неделя 7–8: пилот на одном бизнес-потоке, обработка хитов и false positives, корректировка правил, обучение персонала, готовность к внешнему аудиту и отчетности для банков.
Неделя 9–10: масштабирование на остальные юрлица группы, интеграция KYC и санкционного скрининга во фронт- и бэк-офис, запуск мониторинга корреспондентских отношений.
Неделя 11–12: тестирование эффективности, стресс-тесты, согласование с банками и корреспондентами по санкциям, закрытие гепов и финальный отчет совету директоров.

Конфиденциальность и обмен данных

Комплаенс живет на данных, поэтому конфиденциальность и обмен данными при санкционном скрининге, базовый столп. Я закрепляю внутренние политики конфиденциальности и GDPR, минимизацию данных, защиту в транзите и хранении, а также легитимные основания обработки. Обмен информацией внутри группы компаний оформляю через внутригрупповые соглашения и стандартные договорные положения о передаче данных.

Сроки хранения записей и аудиты по санкциям определяются требованиями регуляторов и банков. Хранение доказательной базы и логов в защищенных реестрах с контролем доступа обеспечивает трассируемость решений и готовность к проверкам.

TCO и ROI санкционного комплаенса

CFO справедливо спросят про экономику. Оценка стоимости внедрения санкционного ПО (TCO) включает лицензии провайдеров, интеграции, поддержку, обучение и штат комплаенса. Оценка рентабельности инвестиций в санкционный комплаенс (ROI) складывается из предотвращенных штрафов и блокировок, ускоренного онбординга и платежей, сохраненных корреспондентских отношений и снижения операционных потерь.

В одном из проектов COREDO расчет ROI показал окупаемость за 9 месяцев за счет снижения false positives, уменьшения времени ручной проверки и повышения конверсии онбординга корпоративных клиентов. Когда вы связываете KPI комплаенса с KPI бизнеса, разговор быстро уходит от «расходов» к «инвестициям».

Взаимодействие с банками и регуляторами

Я сторонник открытого диалога. Взаимодействие с банками и корреспондентами по санкциям требует регулярной отчетности, демонстрации KPI, обмена кейсами и готовности к совместному улучшению процессов. Соглашения о сотрудничестве с банками фиксируют каналы и сроки ответов, что снижает трение.

С регуляторами стоит выстраивать конструктивную коммуникацию: заранее обсуждать новые продукты, режимы, лицензирование транзакций и исключения. В сложных кейсах подключаю внешних юридических консультантов, чтобы избежать коллизий норм ЕС, США и локальных правил в Азии и СНГ.

Действия при санкционном риске

План действий должен быть кратким и четким:

Немедленная приостановка операции и заморозка активов при наличии обоснованного подозрения.
Подтверждение данных, повторный скрининг, анализ 50% правила и аффилированности.
Эскалация в междисциплинарную комиссию и юридическую службу.
Решение: блокировка, запрос на лицензию/разрешение или возобновление.
Коммуникация с банком и, при необходимости, с регулятором.
Полное документирование, обновление журнала аудита, хранение доказательной базы и логов.
Lessons learned: обновление правил, обучение команды, корректировка порогов.

Этот четкий протокол сокращает время простоя и демонстрирует зрелость вашей системы управления санкционными рисками.

Как избежать частых ошибок

Я вижу повторяющиеся ошибки: игнорирование правила 50% OFAC, устаревшие списки, децентрализованные и несогласованные процедуры, недостаток документирования и слабая роль юридической службы. Компании путают PEP-скрининг с санкционным, не контролируют экспортные лицензии и недооценивают межфирменные платежи.

Избегайте перетренированных фильтров, которые генерируют лавину false positives, и не экономьте на обучении. Вводите процедуры эскалации санкционных инцидентов, проводите регулярные внешние аудиты, изучайте судебную практику по нарушениям санкций и держите под рукой чек-листы для санкционных исключений. Такой подход создает подушку безопасности и ускоряет операции.

Выводы

Санкционный комплаенс — это не про «стоп», а про «как делать правильно и быстро». Когда политика по санкциям встраивается в регистрацию юридических лиц, получение финансовых лицензий, AML и операционные процессы, бизнес получает стратегическое преимущество. Опыт COREDO показал: продуманная система, четкие роли, технологическая опора и зрелая культура делают группу устойчивой к шокам и открывают двери к банкам, рынкам и партнерам.

Если вы строите международную структуру в ЕС, Азии и СНГ, готовите лицензию для платежных, крипто, форекс или банковских услуг, или масштабируете действующий бизнес, используйте это руководство как дорожную карту. Команда COREDO готова обсуждать детали архитектуры, настройку KPI, выбор провайдеров и интеграцию в ваш ИТ-ландшафт. Надежный санкционный комплаенс — это инвестиция в предсказуемость, скорость и доверие, а значит, в долгосрочную стоимость вашей группы.