Дешевый AML — иллюзия вместо защиты
Ирина Рыжакова
19 сент. 2025 г.
На рынке комплаенс-услуг в ОАЭ встречаются предложения по быстрому внедрению AML за символическую цену. В их презентациях обычно звучат одни и те же аргументы:
«Мы подготовим для вас всю документацию — внутреннюю политику, формы и отчётность».
«Возьмём на себя регистрацию в goAML и другие технические шаги».
«Готовый пакет закроет все претензии регулятора».
Подрядчики формируют у бизнеса впечатление, что этого достаточно для полного соблюдения требований. А для компании это выглядит как простое и недорогое решение.
Однако такой подход создаёт лишь видимость соответствия. Регулятор в ОАЭ оценивает не наличие формальных документов, а то, как организованы процессы: назначен ли MLRO, обучены ли сотрудники, ведется ли мониторинг транзакций, подается ли отчетность. И здесь «дешевый AML» дает сбой — приводит к серьезным штрафам и санкциям.
Например,
За отсутствие внутренних политик или процедур могут быть наложены штрафы от 100 000 до 200 000 AED.
За несоблюдение мер должной осмотрительности при работе с высокорисковыми клиентами — штрафы до 1 000 000 AED.
Повторные нарушения могут привести к удвоению штрафов.
Эти положения закреплены в Решении Кабинета министров № 71 от 2024 года «О регулировании правонарушений и административных санкций, налагаемых на нарушителей процедур по противодействию отмыванию денег и финансированию терроризма под надзором Министерства юстиции и Министерства экономики».
Где экономят дешевые подрядчики
На практике «дешевый AML-аутсорс» редко выходит за рамки «набора документов». Подрядчик готовит политику и стандартные формы, после чего компания получает папку с файлами и ощущение, что требования выполнены, но реальности это не соответствует.
Чтобы понять, почему «дешевый AML» в ОАЭ не работает, достаточно посмотреть, на чем именно подрядчики экономят и какие ключевые элементы системы они исключают:
Внедрение
нет MLRO и распределения обязанностей;
сотрудники не обучены;
журналы решений и протоколы эскалаций не ведутся.
KYC и проверка клиентов
ограничиваются паспортом и лицензией;
не выявляют UBO и связные стороны;
не проверяют источник средств и богатства;
risk assessment одинаковый для всех клиентов.
Мониторинг и goAML
формальная регистрация без работы в системе;
STR и SAR не подаются;
транзакции проверяются только по сумме, нет анализа поведения.
Обучение и контроль
MLRO назначен формально, без полномочий;
сотрудники не знают, как распознавать рисковые ситуации;
внутренний аудит и независимые проверки отсутствуют.
Экономия подрядчиков выражается в том, что они упрощают проверки, исключают трудоемкие элементы и сводят AML к шаблонам. В результате компания получает иллюзию соответствия, которая не выдержит проверку регулятора.
Дешевый AML vs Реальные требования
Таблица ниже показывает, как подход упрощенных подрядчиков отличается от нормативных требований в ОАЭ.
Область | Подход дешевого подрядчика | Что требует регулятор в ОАЭ |
Документы | Универсальная AML Policy и стандартные формы без адаптации к бизнесу | Политики и процедуры, отражающие специфику деятельности и фактически внедренные в процессы |
KYC | Проверка базовых документов (паспорт, лицензия) без дальнейшего анализа | Полная идентификация клиента, включая UBO, источники средств и богатства (SoF/SoW) |
Risk Assessment | Формальное присвоение «низкого риска» большинству клиентов | Риск-ориентированная оценка на основе юрисдикции, профиля клиента, характера и объема операций |
goAML | Формальная регистрация без активного использования | Регулярная подача STR/SAR, актуальные настройки системы и обучение персонала работе в goAML |
Мониторинг | Эпизодическая проверка крупных сумм | Непрерывный мониторинг транзакций, обновление KYC и анализ нетипичных операций |
Обучение | Отсутствие программ обучения сотрудников | Обязательные тренинги по AML/CFT и регулярное повышение квалификации персонала |
Контроль | Нет внутреннего аудита и независимой оценки | Системный внутренний контроль, независимый аудит и отчётность перед руководством |
При работе с подрядчиком за символическую сумму у компании на руках остаётся красивая AML-папка, но нет системы контроля: нет проверки UBO, нет источника средств, нет реального мониторинга и отчетности в goAML. Всё это легко выявляется при первой же проверке, и ответственность ложится не на подрядчика, а на компанию.
Читайте также большой гайд «Как выполнить AML‑требования в ОАЭ и не получить штраф в 2025 году»
Юридическая поддержка от автора статьи
Ирина Рыжакова — автор статьи, лицензированный юрист с практикой в ОАЭ. Если хотите провести аудит своей системы комплаенса или оценить риски — оставьте заявку, помощник Ирины свяжется с вами, уточнит детали и подберет удобный вам формат сотрудничества.
