Спрос на сервисы проверки контрагентов растет по всему миру. Как избежать токсичных клиентов и бизнес-партнеров и не попасть под санкции

Процедуры проверки контрагентов довольно широко распространены в крупных компаниях как на западе, так и в Украине. В ЕС и США усиливалась борьба с финансовой преступностью, отмыванием грязных денег и финансированием терроризма, что в ужесточило правила финансового мониторинга и отчетности банков.

Это привело к распространению практик комплаенса и на небанковские учреждения. Украинский бизнес, работающий с европейскими компаниями, также должен отвечать требованиям европейского законодательства, поэтому постепенно заимствовал эти практики. Таким образом, термины KYC и AML стали широко употребимі среди украинских корпоративных юристов задолго до полномасштабного вторжения.

AML (Anti-Money Laundering, противодействие отмыванию средств), это совокупность практик направленных на борьбу с отмыванием средств полученных незаконным путем и финансированием терроризма.

Подписывайтесь на Telegram-канал delo.ua

KYC (know your customer, знай своего клиента) – это термин банков и инвестиционных фондов, который означает, что они должны идентифицировать своих контрагентов, прежде чем провести транзакцию. Это правило включает в себя сбор информации о характере бизнеса контрагента и отдельных операций для обеспечения которых проводится транзакция. Это помогает лучше противодействовать отмыванию средств, финансированию терроризма или налоговым преступлениям. В целом принципы ALM и KYC привели к постепенному отказу банков от обслуживания анонимных счетов.

После начала полномасштабной войны с Россией украинское правительство запретило выполнение соглашений стороной которых является Россия или лица, связанные с ней. Кроме этого Украина ввела санкции в отношении украинских коллаборантов, которые до войны нередко вели бизнес в Украине. Санкции делают невозможным ведение бизнеса с такими контрагентами, а связь с ними может стать проблемой для добропорядочного бизнеса. Речь идет как о репутационных рисках, так и о вполне серьезных проблемах с законом. Не стоит забывать и о международных санкциях, налагаемых на российские (и не только) банки и компании регуляторами США и ЕС.

В этих условиях растет спрос на проверку своих контрагентов не только со стороны крупного, но и среднего или мелкого бизнеса как в мире, так и в Украине. Однако не каждое предприятие может содержать штат корпоративных юристов и специалистов по комплаенсу. Мы оценили некоторые IT-сервисы, которые используются компаниями на Западе и в Украине и могли бы быть полезными для украинского бизнеса.

Сервисы для проверки контрагентов от западных разработчиков

Западные платформы проверки клиентов и бизнес-партнеров имеют характерный набор инструментов:

• автоматизированные системы проверки AML и KYC;
• инструменты проверки не предмет санкций и принадлежности к политически значимым лицам (Politically exposed persons или PEP);
• определение структуры собственности компаний и конечных бенефициаров;
• сервисы мониторинга СМИ на предмет негативной информации.

Как правило, информация о PEP, санкционных списках и наличии негативного фона относительно той или иной компании в СМИ ведется постоянно. Это важно, ведь санкционные режимы и требования по странам, компаниям и персоналиям быстро меняются.

Разница между платформами часто заключается в гибкости настройки процедур проверки, степени автоматизации процессов, возможности создавать различные сценарии проверки для разных типов клиентов и партнеров, и доступе к большему количеству медиа-источников, открытых баз данных и официальной информации, такой как различные санкционные списки отдельных стран.

Предлагаем рассмотреть несколько ведущих платформ, позволяющих снижать риски от клиентов и контрагентов.

World-Check

World-Check – это база данных политически известных лиц (PEPs) и организаций с повышенным риском, которая используется во всем мире для выявления и управления финансовыми, регуляторными и репутационными рисками. World Check был частью пакета решений Thomson Reuters Risk Management Solutions до того, как был передан Refinitiv после соглашения о слиянии с The Blackstone Group в октябре 2018 года. Одним из самых известных пользователей сервиса является Lloyd's of London.

Как сообщает Refinitiv – с 30 сентября 2023 года прекратится доступ к платформе World-Check Online, а клиентам предложено переходить на использование обновленной платформы World-Check One.

Исследовательская группа World-Check отслеживает риски по источникам из более чем 240 стран, которые представлены на более чем 60 языках . Речь идет об общедоступной информации, которую аналитики компании профилируют с помощью методологии исследования с открытым кодом (OSINT).

Аналитики сравнивают списки санкций и эмбарго по всему миру, включая такие списки, как OFAC, UK HMT, EU, OSFI, FATF и австралийский DFAT. Проверяются также нормативные и правоприменительные списки.

Dow Jones Risk & Compliance

Dow Jones Risk & Compliance это глобальный поставщик сторонних решений по управлению рисками и соблюдению нормативных требований. Компания также предлагает услуги по проверке соблюдения санкций.

Проверка контрагентов распределена на несколько блоков – это уже известные нам PEP, KYC, AML, проверка конечных владельцев бизнеса, причастность к санкционным спискам, мониторинг СМИ и т.д.

При этом Dow Jones предоставляет специализированные каналы для проверки санкций, которые можно интегрировать в платежные системы и платформы.

Мониторинг не ограничивается только компаниями и персоналиями. Алгоритмы проверки позволяют получать доступ к информации о судах , на которые наложены санкции или судах, которые внесены в сообщения Управления контроля за иностранными активами Министерства финансов США (OFAC). Существует возможность проверить справочные данные о регионах, субрегионах, городах, морских портах, аэропортах и зонах свободной торговли в странах и регионах, на которые распространяются санкции.

Dow Jones создал исследовательскую группу, которая обнаружила более 36 000 компаний , принадлежащих или контролируемых лицами, организациями или регионами, на которые наложены санкции OFAC, Европейского Союза и/или Великобритании, включая новые уровни собственности для организаций, находящихся под санкциями.

Sanction Scanner

Sanction Scanner является поставщиком автоматизированных IT-решений для борьбы с отмыванием денег. Клиентами сервиса являются более 300 компаний в более чем 40 странах мира. Компания имеет два офиса – в Великобритании и Турции.

Эти инструменты можно интегрировать в корпоративные системы компании, после чего они позволят проверять имена и мониторинг транзакций и непрерывно отслеживать санкционные списки более 220 стран.  

Encompass

Encompass – это полностью автоматизированная система проверки KYC и AML.

Речь идет о сборе данных из большого количества реестров и санкционных списков, что позволяет быстро проверить клиента или контрагента. Encompass интегрирован с регуляторными органами, корпоративными реестрами, реестрами конечных бенефициарных владельцев (UBO) и фондовыми биржами по всему миру.

Кроме мониторинга санкционных списков разных стран, система собирает и анализирует данные из многих открытых глобальных источников. Кроме проверки на наличие санкций, анализ открытых данных позволяет устанавливать конечных владельцев новых клиентов, выявлять структуру собственности, аффилированность и имущественные отношения с третьими лицами и компаниями.

Как работают платформы проверки на примере Encompass

Весь процесс можно условно разбить на 5 шагов:

Шаг 1: Аналитик KYC создает профиль для субъекта на платформе через портал Encompass или существующую систему CLM/CRM с интеграцией API. Затем начинается автоматизированный процесс проверки.

Программное обеспечение KYC автоматически выполняет поиск данных в реальном времени и сравнивает документы из надежных источников данных в соответствии с предопределенными политиками и процессами комплаенса. Encompass получает и интегрирует данные KYC из более чем 200 юрисдикций.

Шаг 2. Проверка субъектов на предмет принадлежности к PEP и подсанкционным лицам. Также выявляется негативная информация в СМИ. Важно, что система еще до начала проверки учитывает требования к риск-менеджменту компании-заказчика.

Шаг 3: Определение конечного владельца бенефициара. Автоматизированная система сбора данных дает результаты аналитику KYC за считанные минуты, что позволяет быстро визуализировать корпоративную структуру контрагента и определить его конечного бенефициарного владельца (UBO). Это в свою очередь выявляет связанные с собственником риски.

Шаг 4: Перекрестная проверка документов, сопоставление и объединение данных.

Шаг 5. Создание полного цифрового профиля KYC вместе с исходными документами и журналом аудита, доступным для аналитика для совместного использования или загрузки при необходимости.

Trulioo

Trulioo – это платформа идентификации компаний и частных лиц, к которой обращаются международные компании по всему миру. Платформа помогает компаниям действовать в соответствии с местными и международными нормативными документами и уменьшать риски, связанные с ростом и выходом на новые рынки.

Trulio декларирует, что обеспечивает проверку более 5 миллиардов человек и 300 миллионов компаний в 195 странах.

Из особенностей платформы можно отметить, что она позволяет проводить идентификацию конкретных лиц (в том числе верификацию их документов), бизнес-контрагентов (от проверки регистрационных документов до конечных бенефициаров), а также предоставляет услуги по проверке юридических адресов. В процессе работы компания использует алгоритмы искусственного интеллекта.

Сервис проверки клиентов на соблюдение правил KYC и AML обеспечивается благодаря мониторингу 6000 глобальных списков наблюдения и более 20 000 медиаисточников.

К инвесторам Trulio относятся Goldman Sachs, American Express, Citi Venture, TCV, Santander InnoVentures, Blumberg Capital, bdc.

Oracle

Oracle Financial Crime and Compliance Management – это продукт гиганта по разработке программного обеспечения американской компании Oracle. Разработчик предлагает ИТ-решения для проверки клиентов в рамках требований KYC и проверки транзакций на соответствие требованиям законодательства по борьбе с отмыванием средств. Среди продуктов также есть решения для расследований внутри компании на основе искусственного интеллекта.

В целом, это мощный сервис от лидера отрасли, во многом ориентированный на финансовый сектор - банки и страховые компании.

PassFort

PassFort – это продукт Moody's Analytics, который, как и другие подобные сервисы, позволяет автоматизировать процессы управления рисками и проверки клиентов по принципу KYC. Разработчики предлагают продукт, позволяющий создавать разные профили для разных клиентов в зависимости от их степени риска и юрисдикции. Пользователь может создать профиль риска для каждого клиента, а затем принимать решение о дальнейших действиях на основе профиля риска клиента.  

Продукт также можно подключить к базе данных Moody's .

Механизм оценки риска построен с прицелом на большую гибкость – можно учитывать фактор регулирования для разных юрисдикций, задавать разные параметры проверки для разных продуктов или для разных типов клиентов. Динамическое профилирование позволяет запускать отдельные рабочие процессы на основе оценки риска клиента.

В целом, для проверки контрагентов и клиентов система предоставляет возможность интеграции с такими базами бизнес-данных как Orbis и GRID, а также с более чем 25 ведущими мировыми поставщиками данных. Более того, при необходимости заказчик может вводить в систему проверок новых поставщиков данных или изменять существующие.

ComplyAdvantage AML

ComplyAdvantage AML предлагает инструменты для борьбы с отмыванием средств и финансовыми преступлениями для банков, стартапов, страховых компаний, платежных систем, а также криптовалютных компаний.

Компания позиционирует себя как "мирового лидера в области выявления рисков мошенничества и борьбы с отмыванием денег (AML) с помощью ИИ". Имеет четыре глобальных центра в Нью-Йорке, Лондоне, Сингапуре и Клуж-Напоке. Среди инвесторов такие известные компании как Goldman Sachs, Ontario Teachers, Index Ventures и Balderton Capital.

Компания имеет более 500 клиентов в 75 странах. Среди них: Munich Re, Gemini, Santander, Affirm, Allianz, Oanda и другие.

Во многом предлагаемый клиентам инструментарий похож по сути на уже описанные примеры, однако своим ключевым преимуществом Comply Advantage называет наличие мощной базы данных, позволяющей получить информацию о более чем 400 млн. компаний и связанных с ними руководителях из более чем 200 стран и территорий. В Comply Advantage – компания ежедневно определяет тысячи событий, влияющих на риски на основе миллионов структурированных и неструктурированных точек данных.

Украинские сервисы для проверки контрагентов

В компании   YouControl   рассказывают, что их система как и западные аналоги позволяет проводить экспресс-анализ контрагентов.

Система "YouControl" самостоятельно анализирует основные данные о компании и присваивает соответствующую индексную маркировку (А,В,С,D), отражающую уровень тщательности, с которой рекомендуется проверять исследуемую компанию.

Отбор факторов для анализа контрагента основывается на лучших практиках комплаенс-оценок, в том числе по соответствию компаний требованиям нормативно-правовых актов или рекомендаций Верховной Рады Украины, Национального банка Украины, Государственной фискальной службы, Государственной службы финансового мониторинга Украины и т.д. Для этого, в том числе, используются и иностранные и международные правовые источники: санкционные списки Министерства Финансов (OFAC) и Бюро промышленности и безопасности (BIS) Министерства торговли США, Совета Европейского Союза, Великобритании, Канады, Австралии, Японии. Физические лица, связанные с анализируемыми компаниями, также проверяются на наличие в списках террористов от ГСФМУ, куда среди прочего добавлены и данные Совета Безопасности ООН.

К примеру, если контрагента проверяют на санкции, система содержит максимально полную информацию о принадлежности к санкционным спискам: как международным, так и национальным.

“Когда государство накладывает прямые санкции на физлиц или юрлиц, мы подсвечиваем в системе не только подсанкционную компанию или лицо, зарегистрированное как ФЛП, но и компании, где юридическое или физическое лица являются участниками или бенефициарами. То есть, рассматриваем все возможные связи подсанкционных лиц и организаций”, - отмечают в компании.

В YouControl рассказали, что в их системе есть перечень из более чем 1500 финансово-промышленных групп Украины и России, этот перечень постоянно обновляется. В состав групп, в частности, включены компании самых богатых украинцев по версиям разных авторитетных рейтингов, народных депутатов Украины, депутатов местных советов. Также система имеет инструмент "анализ связей", позволяющий визуализировать схемы связанности физических и юридических лиц по разным критериям: адресу регистрации, филиалам, владельцам, руководителям, телефонам, фигурированию в одних и тех же журналистских расследованиях. Также система позволяет осуществлять "Поиск связей" между двумя контрагентами на основе их аффилированности. В свое время по запросу АМКУ YouControl был разработан еще и отдельный модуль "Поиск афилиатов". Инструмент позволяет наглядно пересмотреть структуру связей любой компании вплоть до 10 звеньев по "вертикали". Учитываются данные из реестров, данные об акционерах компании и даже "исторические" связи.

В целом Система YouControl содержит данные из более 180 открытых источников. Основной массив – это государственные публичные реестры. Можно получить актуальную и историческую информацию о компаниях и ФЛП: регистрационные данные, финансы, лицензии, собственность, участие в тендерах, связи и т.д. Благодаря модулю “Проверка физлиц” можно обнаружить риски (если таковые имеются), связанные с судебными решениями, санкциями, недействительными документами, принадлежностью к РЭРs (публично значимых лиц), пропавшим в розыске, террористам, должникам, коррупционерам, люстрированным. Также можно узнать, является ли лицо фигурантом расследований в медиа, содержится ли в базе "Госсоветники" и "Миротворец"

В свою очередь компания   Лига.Закон предлагает своим клиентам ИТ-платформу LIGA360   которая также разрешает проводить проверки контрагентов. Для комплексного анализа Лига использует как собственные методики, так и уникальные методики надзорных органов тех стран или рынков, где работает сервис. Например, в Украине это НБУ, финмониторинг или ГНС. Для проверки используются все открытые источники, как в Украине, так и за рубежом. Речь идет о сотнях разных источников по всему миру.

Кроме этого во время полномасштабного вторжения России в Украину Лига. Закон на некоммерческой основе разработала продукт LIGA360 SQUAD. Этот ИТ-продукт был разработан исключительно для органов власти и силовых структур и расследователей для помощи государству в розыске и построении связей между подсанкционными компаниями, токсичными лицами и активами, имеющими отношение к России, Беларуси и другим враждебным центрам, поддерживающим агрессию в Украине. LIGA360 SQUAD была создана благодаря заключенному меморандуму с крупнейшей открытой базой данных в мире, которая насчитывает информацию более 198 миллионов компаний в 140 юрисдикциях. Компании и персоны проверяются также по спискам 52 санкционных реестров и постоянно обновляются.

Комплаенс в крупной компании – опыт украинского бизнеса

Начальник управления финмониторинга Банка Кредит Днепр Александр Москаленко рассказывает, что реалии требуют от бизнеса значительно более глубокого анализа своих контрагентов. Это требование продиктовано как законодательством (ограничение работы с контрагентами, связанными с Россией и Беларусью, постоянным расширением списков лиц, к которым применены персональные санкции), так и сознательной позицией.

Сама же проверка состоит в первую очередь в определении конечных бенефициарных владельцев контрагентов и изготовителей того или иного товара. Ведь русский продукт могут косвенно продавать и в другой стране. При этом мы понимаем, что в конечном выгодополучателе в такой ситуации будет именно Россия. При такой проверке помогают разные сервисы, в том числе перечисленные. При этом полагаться только на один сервис нельзя. Как показала практика, неточности могут быть у информации по любому сервису проверки.

“В целом же мы постепенно приходим к европейской модели, где каждая крупная компания имеет отдельную службу комплаенса, которая проверяет каждого контрагента. Выводы такого подразделения учитываются перед подписанием контракта», – говорит Москаленко.

Руководитель службы комплаенс-офицера группы "Метинвест" Ангелина Чачуна рассказывает, что крупнейший комплаенс-риск для Группы Метинвест - санкционный и риск работы с компаниями, связанными с Россией и Беларусью. Также компания не исключает коррупционного риска, комплексно влияющего на возможность сотрудничества с контрагентом.

По ее словам, в зависимости от страны происхождения контрагента могут применяться дополнительные проверки.

Например, контрагенты из Италии обязательно подвергаются проверке по так называемому Mafia List — это перечень компаний, официально признанных криминальными группировками, продающими оружие, наркотики и т.д. А вот в работе с компаниями из США помимо стандартных комплаенс-рисков отслеживается еще один критерий – манипуляцию с налогами. Для американского рынка это очень значительное нарушение, негативно влияющее на репутацию компании, работающей с такими контрагентами.

Проверка европейских компаний тоже имеет свои особенности. Крупные компании, ведущие бизнес вне ЕС, имеют свои системы контроля и проводят проверки клиентов или поставщиков. Такие компании стараются не работать с рисковыми контрагентами из неевропейских юрисдикций.

В то же время, бывает, что компании, работающие только в ЕС, вообще не проводят комплаенс-проверок. Их главный аргумент заключается в том, что почти любая транзакция бизнеса связана с привлечением банковских инструментов, а банки обязаны проверять все стороны транзакций. Большинство европейских компаний работают так и не учитывают более широкий круг рисков, которые остаются без внимания банков. К примеру, банк не будет отдельно проверять производителя, продукция которого является предметом договора.

“В Украине же должны исключить любую связь с Россией и Беларусью и отслеживать потенциальные расследования по финансированию страны-агрессора, насильственному изменению или свержению конституционного строя или к захвату государственной власти, посягательства на территориальную целостность и неприкосновенность Украины, коллаборационную деятельность и т.п. стороны контрагентов. Также нужно отслеживать новые санкции, которые, в частности, принимает Украина. Эти два фактора наиболее важны для украинских компаний, которые принимают решение о работе с отечественными контрагентами”, - говорит Чачуна.

Она отмечает, что с начала войны количество проверок контрагентов "Метинвеста" выросло вдвое. В 2021 году было проверено более 3,2 тысяч контрагентов Группы, а в 2022 году количество таких проверок превысило 7 тысяч. Это связано с тем, что Метинвест полностью прекратил работу на рынках России и Беларуси и возникла необходимость найти новых поставщиков и рынки сбыта. Кроме того, поскольку санкционное регулирование постоянно меняется (иногда еженедельно), отдельные транзакции нуждаются в повторных проверках.

Всего в Метинвесте пользуются пятью основными источниками информации о контрагентах:

1. Информация из открытых официальных источников (реестры компаний, реестры НАПК, сайт "Война и санкции" и т.п.);

2. Информация по платным ресурсам (Dow Jones, YouControl, D&B и другие);

3. Информация по бесплатным интернет-ресурсам (например, о морских перевозках в определенные страны, которые полезны при проверке, имеет ли контрагент деловые отношения с Россией и когда в последний раз были такие транзакции);

4. Информация, предоставляемая самим контрагентом по запросу в рамках процедуры KYC (в частности формы самодекларирования с объяснением относительно наличия или отсутствия бизнеса в России, информация о структуре владения и менеджмента, о наличии аффилированных компаний в разных странах мира и т.п.);

5. Информация из открытых источников (сайты компаний, журналистские расследования и т.п.).

Может ли российский бизнес обойти проверку?

В YouControl рекомендуют делать проверки в несколько важных этапов: анализ контрагента, анализ его связей, анализ связанных физлиц, отслеживание наличия факторов, основанных на исторических связях. Если придерживаться всех рекомендаций, то обойти методику проверки очень тяжело.

“На постоянной основе мы совершенствуем Систему YouControl так, чтобы пользователи, проверяя у нас, имели максимально полную картину. Поэтому на сегодня имеем уже 9 уникальных рисковых факторов, нацеленных на мгновенное выявление связей с агрессором”, - говорят в YouControl.

А в компании Лига уверяют, что любое действие или регистрация оставляет следы. Поэтому обнаружение русского следа – только вопрос времени.

“Не имеет значения: просто переписали бизнес на жену с другим гражданством или сделали перерегистрацию через десяток компаний в оффшорах. Мы проверяем все, что можно найти: от госреестров до социальных сетей. Не следует также забывать, что сейчас сотни, тысячи команд волонтеров со всего мира присоединились к этому процессу. И мы можем использовать эту информацию в процедурах проверки компании или лица”, - отмечают в Лиге.

При этом в обеих украинских компаниях-разработчиках уверяют, что их системы автоматизированы и полностью исключают любой человеческий фактор.