Попит на сервіси перевірки контрагентів зростає у всьому світі. Як уникнути токсичних клієнтів та бізнес-партнерів і не потрапити під санкції

Процедури перевірки контрагентів є доволі поширеними у великих компаніях як на заході, так і в Україні. В ЄС та США посилювалась боротьба з фінансовою злочинністю, відмиванням брудних коштів та фінансуванням тероризму, що привело до прийняття жорсткіших правил фінансового моніторингу та звітності банків. Це призвело до поширення практик комплаєнсу і на небанківські установи.  Український бізнес, котрий працював з європейськими компаніями  мусив також відповідати вимогам європейського законодавства, тож поступово перебирав ці практики. Таким терміни KYC та AML широко застосовувались українськими корпоративними юристами задовго до повномасштабного вторгнення.

Так AML (Anti-Money Laundering, протидія відмиванню коштів), це сукупність практик спрямованих на боротьбу з відмиванням коштів отриманих незаконним шляхом та фінансуванню тероризму.

KYC (know your customer, знай свого клієнта)  - це термін банків та інвестиційних фондів, котрий означає, що вони повинні ідентифікувати своїх контрагентів, перед тим як провести транзакцію. Це правило включає збір інформації про характер бізнесу контрагента та окремих операцій для забезпечення яких проводиться транзакція. Це допомагає краще протидіяти відмиванню коштів, фінансуванню тероризму чи податковим злочинам. Загалом принципи ALM та KYC привели до поступової відмови банків від обслуговування анонімних рахунків. 

Підписуйтеся на YouTube-канал delo.ua

Після початку повномасштабної війни з Росією український Уряд заборонив виконання угод стороною яких є Росія, або особи що з нею пов’язані. Крім цього Україна ввела санкції й стосовно Українських колаборантів, котрі до війни нерідко вели бізнес в Україні. Санкції унеможливлюють ведення бізнесу з такими контрагентами, а зв’язок з ними може стати проблемою для добропорядного бізнесу. Мова йде як про репутаційні ризики, так і про цілком серйозні проблеми з законом. не варто забувати й про міжнародні санкції, що накладаються на російські (і не тільки) банки та компанії регуляторами США та ЄС. 

В цих умовах росте попит на перевірку своїх контрагентів не лише з боку великого, але і з боку середнього чи дрібного бізнесу як у світі, так і в Україні. Однак не кожне підприємство може утримувати штат корпоративних юристів та спеціалістів з комплаєнсу. Ми оцінили деякі ІТ-сервіси, що використовуються компаніями на Заході та в Україні та могли б бути корисними для українського бізнесу.

Сервіси для перевірки контрагентів від західних розробників

Західні платформи перевірки клієнтів та бізнес-партнерів мають певний характерний набір інструментів:

• автоматизовані системи перевірки AML та KYC; 
• інструменти перевірки не предмет санкцій та приналежності до політично значущих осіб (Politically exposed persons або PEP);
• визначення структури власності компаній та кінцевих бенефіциарів; 
• сервіси моніторингу ЗМІ на предмет негативної інформації.  

Як правило інформація щодо PEP, санкційних списків та наявності негативного фону щодо тої чи іншої компмнії у ЗМІ ведеться постійно. Це важливо, адже санкційні режими і вимоги щодо країн, компаній та персоналій швидко змінюються. 

Різниця між платформами часто полягає власне у гнучкості налаштування процедур перевірки, ступені автоматизації процесів, можливості створювати різні сценарії перевірки для різних типів клієнтів та партнерів, та доступі до більшої кількості медіа-джерел, відкритих баз даних та офіційної інформації, такої як різноманітні санкційні списки різних країн. 

Тож пропонуємо розглянути кілька провідних платформ, що дозволяють знижувати ризики від клієнтів та контрагентів.  

World-Check

World-Check — це база даних політично відомих осіб (PEPs) та організацій із підвищеним ризиком, яка використовується в усьому світі для виявлення та управління фінансовими, регуляторними та репутаційними ризиками. World Check був частиною пакету рішень Thomson Reuters Risk Management Solutions до того, як був переданий Refinitiv після угоди про злиття з The Blackstone Group у жовтні 2018 року. Одним з найбільш відомих користувачів сервісу є Lloyd's of London. 

Як повідомляє Refinitiv - з 30 вересня 2023 року припиниться доступ до платформи World-Check Online, а клієнтам запропоновано переходити на використання оновленої платформи World-Check One.  

Дослідницька група World-Check відстежує ризики з джерел з понад 240 країн, що представлені понад 60 мовами. Мова йде про загальнодоступну інформацію, яку аналітики компанії профілюють за допомогою методології дослідження з відкритим кодом (OSINT).

Аналітики порівнюють списки санкцій і ембарго з усього світу, включаючи такі списки, як OFAC, UK HMT, EU, OSFI, FATF і австралійський DFAT. Перевіряються також нормативні та правозастосовчі списки.

Dow Jones Risk & Compliance

Dow Jones Risk & Compliance це глобальний постачальник сторонніх рішень щодо управління ризиками та дотримання нормативних вимог. Компанія також пропонує послуги щодо перевірки на дотримання санкцій. 

Перервірка контрагентів розподілена на кілька блоків - це вже відомі нам PEP, KYC, AML, перевірка кінцевих власників бізнесу, причетнтість до санкційних списків, моніторинг ЗМІ тошо.

При цьому Dow Jones надає спеціалізовані канали даних для перевірки санкцій, які можна інтегрувати у платіжні системи і платформи.

Моніторинг не обмежується лише компаніями та персоналіями. Алгоритми перевірки дозволяють отримувати доступ до інформації про судна, на які накладено санкції або які внесено до повідомлень Управління контролю за іноземними активами Міністерства фінансів США (OFAC). Існує можливість перевірити довідкові дані для регіонів, субрегіонів, міст, морських портів, аеропортів і зон вільної торгівлі в країнах і регіонах, на які поширюються санкції. 

Dow Jones створив дослідницьку групу, яка виявила понад 36 000 компаній, які належать або контролюються особами, організаціями чи регіонами, на які накладено санкції OFAC, Європейського Союзу та/або Великої Британії, включаючи нові рівні власності для організацій, які перебувають під санкціями.

Sanction Scanner

Sanction Scanner є постачальником автоматизованих IT-рішень для боротьби з відмиванням грошей. Клієнтами сервісу є понад 300 компаній у понад 40 країнах світу. Компанія має два офіси - у Великобританії та Туреччині. 

Ці інструменти можна інтегрувати у корпоративні системи компанії, після чого вони дозволять здійснювати перевірку імен і моніторинг транзакцій та безперервно відстежувати санкційні списки понад 220 країн. 

Encompass

Encompass це повністю автоматизована система перевірки KYC та AML. 

Мова йде про збір даних з великої кількості реєстрів та санкційних списків, що дозволяє швидко перевірити клієнта чи контрагента. Encompass інтегровано з регуляторними органами, корпоративними реєстрами, реєстрами кінцевих бенефіціарних власників (UBO) і фондовими біржами по всьому світу.

Окрім моніторингу санкційних списків різних країн система збирає та аналізує дані із багатьох відкритих глобальних джерел. Окрім перевірки на наявність санкцій аналіз відкритих даних дозволяє встановлювати кінцевих власників нових клієнтів, виявляти структуру власності, афілійованість та майнові відносини з  третіми особами та компаніями.  

Як працюють платформи перевірки на прикладі Encompass

Весь процес можна умовно розбити на 5 кроків:

Крок 1: Аналітик KYC створює профіль для суб’єкта на платформі через портал Encompass або наявну систему CLM/CRM із інтеграцією API. Потім починається автоматизований процес перевірки.

Програмне забезпечення KYC автоматично виконує пошук даних у реальному часі та порівнює документи з надійних джерел даних відповідно до попередньо визначених політик і процесів комплаєнсу. Encompass отримує та інтегрує дані KYC з понад 200 юрисдикцій.

Крок 2. Відбувається перевірте суб’єктів на предмет належності до публічних діячів та приналежності до підсанкційних осіб. Також виявляється негативна інформація у ЗМІ. Важливо, що система ще до початку перевірки враховує вимоги до ризик-менеджменту компанії-замовника. 

Крок 3: Визначення кінцевого бенефіціарного власника. Автоматизована система сбирання даних надає результати аналітику KYC за лічені хвилини, що дозволяє швидко візуалізувати корпоративну структуру контрагента та визначити його кінцевого бенефіціарного власника (UBO). Це у свою чергу виявляє повязані з власником ризики.

Крок 4: Відбувається перехресна перевірка документів, зіставлення та об’єднання даних. 

Крок 5. Створення повного цифрового профілю KYC разом із вихідними документами та журналом аудиту, доступним для аналітика для спільного використання або завантаження за потреби. 

Trulioo

Trulioo — це платформа ідентифікації компаній та приватних осіб, до якої звертаються міжнародні компанії по всьому світу. Платформа допомагає компаніям діяти у відповідності до місцевих та міжнародних нормативних документів та зменшувати ризики, пов'язані з ростом та виходом на нові ринки.

Trulio декларує, що забезпечує перевірку понад 5 мільярдів людей і 300 мільйонів компаній у 195 країнах світу. 

З особливостей платформи можна відмітити, що вона дозволяє проводити ідентифікацію конкретних осіб (в тому числі верифікацію їх документів), бізнес-контрагентів (від перевірки реєстраційних документів до кінцевих бенефіціарів), а також надає послуги з перевірки юридичних адрес. У процесі роботи компанія застосовує алгоритми штучного інтелекту. 

Сервіс перевірки клієнтів на дотримання правил KYC та AML забезпечується завдяки моніторингу 6000 глобальних списків спостереження та понад 20 000 медіаджерел. 

До інвесторів Trulio належать Goldman Sachs, American Express, Citi Venture, TCV,Santander InnoVentures, Blumberg Capital, bdc.

Oracle 

Oracle Financial Crime and Compliance Management - це продукт гіганта з розробки програмного забезпечення американської компанії Oracle. Розробник пропонує ІТ-рішення, для перевірки клієнтів в рамках вимог KYC та перевірки транзакцій на відповідність до вимог законодавства щодо боротьби з відмивання коштів. Серед продуктів також є рішення для розслідувань в межах компанії на основі штучного інтелекту.

Загалом це потужний сервіс від лідера галузі, багато у чому орієнтований на фінансовий сектор - банки та страхові компанії. 

PassFort

PassFort — це продукт Moody’s Analytics, що як і інші подібні сервіси дозволяє автоматизувати процеси управління ризиками та перевірки клієнтів за принципом KYC. Розробники пропонують продукт, котрий дозволяє створювати різні профілі для різних клієнтів в залежності від їх ступеня ризику та юрисдикції. Користувач може створити профіль ризику для кожного клієнта, а потім приймати рішення про подальші дії на основі профілю ризику клієнта.  

Продукт також можна підключити до бази данних Moody's.

Механізм оцінки ризику побудовано з прицілом на велику гнучкість - можна враховувати фактор регулювання для різних юрисдикцій, задавати різні параметри перевірки для різних продуктів або для різних типів клієнтів. Динамічне профілювання дозволяє запускати окремі робочі процеси на основі оцінки ризику клієнта.

Загалом задля перевірки контрагентів та клієнтів система надає можливість інтеграції з такими базами бізнес-даних як Orbis і GRID, а також з понад 25 провідними світовими постачальниками даних. Більше того, за потреби замовник може вводити у систему перевірок нових постачальників даних або змінювати існуючих.

ComplyAdvantage AML

ComplyAdvantage AML пропонує інструменти для боротьби з відмиванням коштів та фінансовими злочинами для для банків, стартапів, страхових компаній, платіжних систем, а також криптовалютних компаній.

Компанія позиціонує себе як “світового лідера у сфері виявлення ризиків шахрайства та боротьби з відмиванням грошей (AML) за допомогою ШІ”. Має чотири глобальні центри в Нью-Йорку, Лондоні, Сінгапурі та Клуж-Напоці. Серед інвесторів такі відомі компанії як Goldman Sachs, Ontario Teachers, Index Ventures і Balderton Capital.

Компанія має понад 500 клієнтів у 75 країнах. Серед них: Munich Re, Gemini, Santander, Affirm, Allianz, Oanda та інші.

Багато у чому запропонований клієнтам інтсрументарій схожий за суттю на вже описані приклади, проте своєю ключовою перевагою Comply Advantage називає наявність потужної бази даних, яка дає можливість отримати інформацію про понад 400 млн. компаній та пов'язаних з ними керівників з понад 200 країн та територій. В Comply Advantage - компанія щодня визначає тисячі подій, що впливають на ризики на основі мільйонів структурованих і неструктурованих точок даних.

Українські сервіси для перевірки контрагентів

В компанії YouControl розповідають, що їх система як і західні аналоги дає можливість проводити експрес-аналіз контрагентів. 

Система "YouControl" самостійно аналізує основні дані про компанію та присвоює відповідне індексне маркування (А,В,С,D), що відображає рівень ретельності, з якою рекомендується здійснювати перевірку досліджуваної компанії.

Відбір факторів для аналізу контрагента грунтується на кращих практиках комплаєнс-оцінок, у тому числі стосовно відповідності компаній вимогам нормативно-правових актів чи рекомендацій Верховної Ради України, Національного банку України, Державної фіскальної служби, Державної служби фінансового моніторингу України тощо. Для цього, в тому числі використовуються й іноземні та міжнародні правові джерела: санкційні списки Міністерства Фінансів (OFAC) та Бюро промисловості та безпеки (BIS) Міністерства торгівлі США, Ради Європейського Союзу, Великої Британії, Канади, Австралії, Японії. Фізичні особи, які пов'язані з тими компаніями, що аналізуються, також перевіряються на наявність у списках терористів від ДСФМУ, куди серед іншого додані й дані Ради Безпеки ООН.

До прикладу, якщо контрагента перевіряють на санкції, то система містить максимально повну інформацію про приналежність до санкційних списків: як міжнародних, так і національних. 

“Коли держава накладає прямі санкції на фізосіб чи юросіб, ми підсвічуємо в системі не лише підсанкційну компанію чи особу, яка зареєстрована як ФОП, а і компанії, де юридична чи фізична особи є учасниками, чи бенефіціарами. Тобто розглядаємо всі можливі зв'язки підсанкційних осіб та організацій”, - зазначають в компанії.

В YouControl розповіли, що в їх системі є перелік з понад 1500 фінансово-промислових груп України та Росії, цей перелік постійно оновлюється. До складу груп, зокрема, включені компанії найбагатших українців за версіями різних авторитетних рейтингів, народних депутатів України, депутатів місцевих рад. Також система має інструмент “аналіз зв’язків”, який дозволяє візуалізувати схеми пов’язаності фізичних та юридичних осіб за різними критеріями: адресою реєстрації, філіями, власниками, керівниками, телефонами, фігуруванням в одних і тих же журналістських розслідуваннях. Також система дає змогу здійснювати “Пошук зв'язків” між двома  контрагентами на основі їх афілійованості.  Свого часу на запит АМКУ YouControl було розроблено ще й окремий модуль “Пошук афіліатів”. Інструмент дає можливість наочно переглянути структуру зв’язків будь-якої компанії аж до 10 ланок по “вертикалі”. Враховуються дані з реєстрів, дані про акціонерів компанії та навіть “історичні” зв’язки.

Загалом, Система “YouControl” містить дані з понад 180 відкритих джерел. Основний масив – це державні публічні реєстри. Можна отримати актуальну та історичну інформацію про компанії та ФОП: реєстраційні дані, фінанси, ліцензії, власність, участь в тендерах, зв'язки тощо. Завдяки модулю “Перевірка фізосіб” можна виявити ризики (якщо такі є), пов'язані з судовими рішеннями, санкціями, недійсними документами, приналежністю до РЕРs(публічно значущих осіб), зниклих осіб, в розшуку, терористів, боржників, корупціонерів, люстрованих. Також можна дізнатися, чи є особа фігурантом розслідувань в медіа, чи міститься в базі “ДержZрадники” та “Миротворець”

У свою чергу компанія Ліга.Закон пропонує своїм клієнтам ІТ-платформу LIGA360 котра також дозволяє проводити перевірки контрагентів. Для комплексного аналізу Ліга використовує як власні методики, так і унікальні методики наглядових органів тих країн чи ринків де працює сервіс. Наприклад в Україні це НБУ, фінмоніторинг або ДПС. Для перевірки використовуються усі відкриті джерела як в Україні, так і за кордоном. Мова йде про сотні різних джерел по всьому світу. 

Крім цього під час повномасштабного вторгнення Росії в Україну Ліга.Закон на некомерційній основі розробила продукт LIGA360 SQUAD. Цей ІТ-продукт був розроблений виключно для органів влади та силових структур та розслідувачів задля допомоги державі у розшуку та побудови зв'язків між підсанкційними компаніями, токсичними особами та активами, що мають відношення до Росії, Білорусі та інших ворожих центрів, що підтримують агресію в Україні. LIGA360 SQUAD було створено завдяки укладеному меморандуму з найбільшою відкритою базою даних у світі, яка нараховує інформацію понад 198 мільйонів компаній у 140 юрисдикціях. Компанії та персони перевіряються також за переліками 52 санкційних реєстрів і постійно оновлюються.

Комплаєнс у великій компанії - досвід українського бізнесу

Начальник управління фінмоніторінгу Банку Кредит Дніпро Олександр Москаленко розповідає, що реалії сьогодення вимагають від бізнесу значно глибшого аналізу своїх контрагентів. Дана вимога продиктована як законодавством (обмеження роботи з контрагентами, пов'язаними з Росією та Білоруссю, постійним розширенням списків осіб, до яких застосовані персональні санкції), так і свідомою позицією.

Сама ж перевірка полягає в першу чергу у визначенні кінцевих бенефіціарних власниках контрагентів та виробників того чи іншого товару. Адже російський товар можуть опосередковано продавати і в іншій країні. При цьому ми розуміємо, що в кінцевим вигодоодержувачем в такій ситуації буде саме Росія. При такій перевірці допомагають різні сервіси, в тому числі перелічені. При цьому покладатись виключно на один сервіс не можна. Як показала практика, неточності можуть бути в інформації з будь-якого сервісу перевірки.

“Загалом же ми поступово приходимо до європейської моделі, де кожна велика компанія має окрему службу комплаєнс яка перевіряє кожного контрагента. Висновки такого підрозділу враховуються перед підписанням контракту”, - каже Москаленко.

Керівник служби комплаєнс-офіцера групи “Метінвест” Ангеліна Чачуна розповідає, що найбільший комплаєнс-ризик для Групи Метінвест — санкційний та ризик роботи з компаніями, котрі пов’язані з Росією і Білоруссю. Також компанія не виключає корупційного ризику, який комплексно впливає на можливість співпраці з контрагентом. 

За її словами в залежності від країни походження контрагента можуть застосовуватися додаткові перевірки. 

Наприклад, контрагенти з Італії обов’язково підпадають під перевірку за так званим Mafia List — це перелік компаній, які офіційно визнано кримінальними угрупованнями, що продають зброю, наркотики тощо. А от в роботі з компаніями з США крім стандартних комплаєнс-ризиків, відстежується ще один критерій — маніпуляцію з податками. Для американського ринку це дуже значне порушення, що негативно впливає на репутацію компанії, яка працює з такими контрагентами.

Перевірка європейських компаній теж має свої особливості. Великі компанії, що ведуть бізнес за межами ЄС, мають свої системи контролю і проводять перевірки клієнтів чи постачальників. Такі компанії намагаються не працювати з ризиковими контрагентами з неєвропейських юрисдикцій. 

Водночас буває, що компанії, які працюють тільки в ЄС, взагалі не проводять комплаєнс-перевірок. Їхній головний аргумент полягає в тому, що майже будь-яка бізнес-транзакція пов’язана із залученням банківських інструментів, а банки зобов’язані перевіряти всі сторони транзакцій. Більшість європейських компаній працюють так і не враховують ширше коло ризиків, які залишаються поза увагою банків. Наприклад, банк не буде окремо перевіряти виробника, продукція якого є предметом договору. 

“В Україні ж маємо виключити будь-який зв’язок із Росією і Білоруссю та відстежувати потенційні розслідування щодо фінансування країни-агресора, насильницької зміни чи повалення конституційного ладу або до захоплення державної влади, посягання на територіальну цілісність і недоторканність України, колабораційну діяльність тощо з боку контрагентів. Також потрібно відстежувати нові санкції, які зокрема ухвалює Україна. Ці два чинники є найвагомішими для українських компаній, які приймають рішення про роботу з вітчизняними контрагентами”, - каже Чачуна.

Вона зазначає, що від початку війни кількість перевірок контрагентів “Метінвеста” зросла вдвічі. У 2021 році було перевірено понад 3,2 тисячі контрагентів Групи, а у 2022 році кількість таких перевірок перевищила 7 тисяч. Це пов’язано з тим, що Метінвест повністю припинив роботу на ринках Росії та Білорусі, й виникла потреба знайти нових постачальників та ринки збуту. Крім того, оскільки санкційне регулювання постійно змінюється (інколи щотижня), окремі транзакції потребують повторних перевірок.

Загалом у “Метінвесті” користуються п’ятьма основними джерелами інформації про контрагентів: 

1. Інформація з відкритих офіційних джерел (реєстри компаній, реєстри НАЗК, сайт “Війна і санкції” тощо); 

2. Інформація з платних ресурсів (Dow Jones, YouControl, D&B та інші); 

3. Інформація з безплатних інтернет-ресурсів (наприклад, про морські перевезення до певних країн, які є корисними під час перевірки, чи має контрагент ділові відносини з Росією та коли востаннє були такі транзакції);

4. Інформація, яку надає сам контрагент на запит у межах процедури KYC(зокрема форми самодекларування з поясненням щодо наявності чи відсутності бізнесу в Росії, інформація про структуру володіння та менеджменту, про наявність афілійованих компаній у різних країнах світу тощо); 

5. Інформація з відкритих джерел (сайти компаній, журналістські розслідування тощо). 

Чи може російський бізнес обійти перевірку?

В YouControl рекомендують робити перевірки в кілька важливих етапів: аналіз контрагента, аналіз його зв'язків, аналіз пов'язаних фізосіб, відстеження наявності факторів, що базуються на історичних зв'язках. Якщо дотримуватися всіх рекомендацій, то обійти методику перевірки вкрай важко.

“На постійній основі ми удосконалюємо Систему “YouControl” так, щоб користувачі, перевіряючи у нас, мали максимально повну картину. Тому станом на зараз маємо вже аж 9 унікальних ризикових факторів, що націлені на миттєве виявлення зв’язків з агресором”, - кажуть в YouControl.

А в компанії Ліга запевняють, що будь-яка дія чи реєстрація залишає сліди. Тому виявлення російського сліду - лише питання часу.

“Не має значення: чи просто переписали бізнес на дружину з іншим громадянством чи зробили перереєстрацію через десяток компаній в офшорах. Ми перевіряємо все, що можна знайти: від держреєстрів до соціальних мереж. Не слід також забувати, що зараз сотні, тисячі команд волонтерів з усього світу приєдналися до цього процесу. І ми маємо змогу використовувати цю інформацію у процедурах перевірки компанії чи особи”, - зазначають в Лізі.

При цьому в обох українських компаніях-розробниках запевняють, що їх системи є автоматизованими та повністю виключають будь-який людський фактор.