Новые компании часто думают, что AML и KYC начнутся потом, когда появится выручка. На практике все начинается раньше: на этапе регистрации, при первом банковском онбординге, при подключении платежного провайдера или в тот момент, когда инвестор спрашивает, кто реально контролирует бизнес. Если ownership-файл слабый, проблема проявляется быстро.
Регуляторная логика здесь прямая. Статья 13 Директивы (ЕС) 2015/849 требует идентификации клиента, beneficial owner, понимания цели отношений и ongoing monitoring. В Великобритании руководство по PSC требует установить лиц со значительным контролем, раскрыть их при регистрации компании и обновлять эти данные в Companies House. Для регулируемых фирм страница FCA по AML и terrorist financing так же ясно говорит о risk-based due diligence, усиленной проверке в higher-risk cases и постоянном мониторинге. Если нужно выстроить юридический файл, ownership-логику и онбординг в одном процессе, Corpenza может связать compliance и audit-поддержку, корпоративное сопровождение и налоговую структуру.
Что такое реальный AML- и KYC-файл для новой компании?
Это не просто набор паспортов и сертификат о регистрации. Реальный файл должен позволить регулируемой стороне понять, кто владеет компанией, кто ею управляет, чем она будет заниматься, откуда придут деньги и почему сама структура выглядит разумно.
Основатели часто разделяют KYC и AML, как будто это две разные темы. Рынок так не смотрит. Банк, EMI, бухгалтерский провайдер, инвестор или покупатель хотят увидеть одну цельную историю: юрлицо, деятельность, конечных бенефициаров, права контроля, ожидаемый профиль платежей и происхождение средств.
Именно поэтому даже pre-revenue компания может получить жесткий follow-up. Проверяющая сторона оценивает не только размер бизнеса. Она оценивает, понятна ли компания. Если структура чистая и файл не противоречит сам себе, отсутствие длинной истории не критично. Если ownership chain расплывчатый, даже простой бизнес выглядит сложнее, чем он есть.
Какие данные о бенефициарном владении должны быть готовы с первого дня?
Как минимум должны быть готовы cap table, права контроля, список директоров и natural persons, которые в конечном итоге владеют или контролируют компанию. Это ядро AML-проверки и корпоративной прозрачности.
Европейское правило сформулировано прямо. Статья 13 требует идентифицировать beneficial owner, принять разумные меры по проверке его личности и понять ownership and control structure. В Великобритании вопрос опускается на уровень реестра. Руководство по PSC требует раскрыть PSC при создании компании, поддерживать записи в актуальном виде и сообщать в Companies House, если PSC установить не удалось.
| Контрольная точка | Что важно | Официальный источник |
|---|---|---|
| CDD в ЕС | Идентификация клиента, beneficial owner, цель отношений, постоянный мониторинг | Директива (ЕС) 2015/849, статья 13 |
| Прозрачность в Великобритании | PSC, регистрация, обновления, контур верификации личности | Руководство GOV.UK по PSC |
| Оговорка по BOI в США | BOI-режим изменился, но банковский KYC живет отдельно | Страница FinCEN BOI |
Американский блок недавно изменился, и его легко перепутать с банковским онбордингом. На странице FinCEN BOI указано, что после обновления от 26 марта 2025 года все компании, созданные в США, и их beneficial owners освобождены от BOI reporting, тогда как часть foreign reporting companies все еще обязана подавать сведения. Это не отменяет банковский KYC. Это меняет только один государственный reporting track.
Какие документы обычно запрашивают банки и регулируемые провайдеры?
Большинство новых компаний должны подготовить базовый пакет: регистрационные документы, устав или эквивалент, данные по директорам и акционерам, документы по бенефициарам, подтверждение адреса и короткое описание деятельности. Если операционный след уже есть, быстро запросят контракты, инвойсы и сайт.
Списки у разных учреждений отличаются, но логика повторяется. Проверяющий хочет свести юридический файл с коммерческой историей. Если компания заявляет SaaS для клиентов ЕС, а документы уводят в другую географию и иную бизнес-модель, follow-up почти неизбежен. Если акционер сам является юрлицом, проверка обычно поднимается вверх, пока не станут видны реальные физические лица.
Практичный starter pack обычно включает certificate of incorporation, charter documents, cap table, director register, PSC или UBO summary, паспорт каждого контролирующего лица, proof of address, одностраничное описание business model, ожидаемые входящие и исходящие платежные потоки и объяснение, почему выбрана именно эта юрисдикция. У компаний без выручки должна быть и понятная note по source of funds.
Когда вопросы по source of funds и бизнес-модели становятся глубже?
Они становятся глубже, когда структура сложная, география чувствительная, отрасль более рискованная или заявленная деятельность плохо совпадает с документами. В этот момент стандартный онбординг заканчивается и начинается объяснение риска.
Слабое описание здесь дорого обходится. Основатель пишет “consulting” или “trade”, потому что это кажется универсальным. Для AML review этого мало. Нужно объяснить, что именно продает компания, кто платит, в каких странах она работает, какой средний чек ожидается и по каким платежным рельсам будут идти деньги. Конкретика обычно сокращает количество уточняющих писем.
Source-of-funds review также усиливается, когда первоначальный капитал складывается из нескольких частных лиц, приходит через холдинг, связанную сторону, крипто-конвертацию или недавнюю продажу актива. Ни один из этих фактов сам по себе не означает отказ. Но каждый из них открывает документальный след. Если след чистый, лучше показать его сразу, а не на третьем круге follow-up.
Когда начинается enhanced due diligence?
Enhanced due diligence начинается тогда, когда риск выходит за обычную линию onboarding. На практике это часто страны повышенного риска, politically exposed persons, санкционная экспозиция, необычные ownership layers или деятельность, требующая более чувствительного transaction monitoring.
Официальные источники здесь совпадают. FCA требует risk-based customer due diligence и говорит, что в higher-risk cases нужно применять более intrusive due diligence, то есть enhanced due diligence. Статья 18 Директивы (ЕС) 2015/849 также требует усиленных мер в ситуациях повышенного риска, включая связи с high-risk third countries. EDD не стоит читать как обвинение. Это категория риска и объема проверки.
Под EDD меняется в основном глубина доказательств. Больше подтверждений ownership. Больше контекста по контрагентам. Больше объяснений происхождения средств. Больше ясности по ожидаемым маршрутам платежей. Иногда подключается approval со стороны senior manager. Компания, которая отвечает на все это единым файлом, обычно проходит. Компания, которая отвечает обрывками, почти всегда уходит в задержку.
Как ускорить review без опасных shortcuts?
Скорость обычно рождается из согласованности, а не из количества документов. Короткий и логичный onboarding pack работает лучше, чем большая папка с файлами, которые спорят друг с другом. Цель проста: дать проверяющему прийти к чистому выводу без лишних интерпретаций.
Начните с одной ownership memo. В ней должны быть entity, directors, shareholders, ultimate beneficial owners, control rights и operating purpose на обычном языке. Затем подшейте supporting records в том же порядке. Если cap table говорит одно, а charter documents другое, review встанет именно там.
Полезно также заранее закрыть очевидные вопросы. Почему эта юрисдикция. Почему этот банк или EMI. Почему эти контрагенты. Почему эти страны. Почему именно эти основатели. Молодая компания, которая объясняет эти пять пунктов заранее, выглядит сильнее старой компании, отправляющей только сырой корпоративный пакет. Если нужно собрать это с операционной дисциплиной, Corpenza может помочь через compliance-поддержку и консультационный канал.
FAQ
Достаточно ли certificate of incorporation для KYC?
Нет. Он подтверждает, что компания существует. Он не объясняет, кто ее контролирует, чем она займется, как будет финансироваться и почему ее transaction pattern выглядит логично.
Нужен ли AML-файл стартапу без выручки?
Да. Он может быть меньше, но ownership chain, business model, идентификация основателей и логика происхождения средств все равно должны быть ясными.
Отмена части BOI-режима в США означает, что KYC можно игнорировать?
Нет. Обновление FinCEN изменило один reporting regime. Банки, платежные провайдеры и инвесторы продолжают делать собственные проверки клиента и бенефициара.
Что чаще всего тормозит onboarding?
Несогласованные ownership-данные, расплывчатое описание бизнеса, не объясненное related-party funding и документы, указывающие на разные страны или виды деятельности.
Когда стоит привлекать внешнюю compliance-поддержку?
Обычно до первой банковской или EMI-проверки, если структура трансграничная, ownership состоит из нескольких уровней или source-of-funds пакет придется готовить особенно аккуратно.
Это общая информация, а не юридическая или налоговая консультация. AML-правила, реестровые обязанности и стандарты onboarding меняются, а правильный пакет документов зависит от вашей структуры и юрисдикций.
