Как вовремя узнать, что твой клиент – террорист и экстремист, ну или просто контролируемое лицо?

Иногда так случается, что бизнесу приходится выяснять о клиентах чуть больше чем то, что они готовы сами о себе сообщить, и есть ли у них вообще деньги на покупку товаров и услуг. Требуется точно установить, не является ли потенциальный клиент экстремистом, террористом или наоборот, публичным должностным лицом. Помимо банков, которые сразу приходят в голову при такой ассоциации, подобное приходится делать владельцам и управляющим ломбардов, риэлторских агентств или даже операторам криптобирж и приложений для трейдинга.

Нужно это для того, чтобы избежать карающих санкций регуляторов, от Банка России до Росфинмониторинга, строго следящих за тем, чтобы определённым гражданам не были доступны услуги денежных переводов, покупка или регистрация недвижимости и ещё некоторые возможности, привычные для обычного человека, не нарушающего закон.

Дело в том, что в России существует широко известный закон 115-ФЗ, «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Меры, которые обязаны принимать бизнесы для соблюдения его норм называются ПОД/ФТ, по первым буквам перечисленных в названии закона проступков. Иногда к этому добавляется аббревиатура ФРОМУ: финансирование и распространение оружия массового уничтожения. Тоже интересное и захватывающее занятие.

В частности, организации обязаны предупреждать нарушения в области ПОД/ФТ и активно им противодействовать. Одна из главных задач подобного занятия – это удостовериться в том, что клиент, получающих от организации услуги, не входит ни в один из множества российских и международных списков экстремистов, террористов или просто контролируемых лиц.

Главная сложность тут состоит в том, что число и состав списков постоянно меняется. Часть из них при этом находится в общественном доступе, но каждый из них размещается на своём ресурсе. Где-то это просто текстовый список, где-то PDF, где-то файл XLS или DOCX. При этом каждое ведомство использует только ему ведомые правила транслитерации, пишет то сначала фамилию, а потом имя, то наоборот. К тому же некоторые особенно изощрённые составители списков разделяют имя и фамилию не просто пробелом, а точкой с запятой.

Всё это сильно усложняет задачу регулярного отслеживания всех списков и «дельты» – тех участников, кто был добавлен, исключен или снова добавлен.

Для того, чтобы оперативно получать всю нужную информацию, компания Инцидент Центр разработала продукт «Risk Lists». Это система сбора, обработки и передачи актуальных списков контролируемых лиц, экстремистов, террористов и персон, находящихся под теми или иными санкциями. Продукт автоматически собирает все доступные списки (открытые и закрытые), актуализирует данные, сверяет с предыдущими версиями и объединяет в единый информационный инструмент. Получить данные можно любым удобным способом, например по API или через телеграм-бот.

Открытые списки — это данные, доступные публично через официальные источники (государственные сайты, международные организации). Информация из них извлекается в автоматическом режиме: содержимое списков парсится, консолидируется, очищается и размещается в едином информационном продукте.

С закрытыми списками работать немного сложнее. Это конфиденциальные списки, доступ к которым имеют только авторизованные сотрудники, обладающие необходимыми сертификатами. К таким спискам относятся, например, списки ФинЦЕРТ и Росфинмониторинга, а также недавно появившийся реестр контролируемых лиц МВД (РКЛ). Для работы с закрытыми списками разворачивается специальный модуль, который локально эмулирует все этапы обработки данных.

В результате работы комплекса инструментов формируется единый информационный продукт, доступный всем, кто в нём заинтересован. Консолидированные данные «Risk Lists» можно получать любым удобным способом, либо подписаться на обновления и ежедневно получать только «дельту» – то есть, информацию о тех персонах, кто был добавлен или исключён из списков.

Крупным и средним организациям, например банкам, МФО, системам денежных переводов или криптотрейдерам.

Из-за большого количества клиентов и высоких требований к скорости обслуживания у них есть риск пропустить нежелательного клиента. Если планируется выход на международный рынок – приходится учитывать и санкционные ограничения.

Для сотрудников организаций предусмотрены штрафы до 50 000 рублей или дисквалификация на срок от одного года до трех лет. А вот самому юридическому лицу уже может прилететь штраф до 1 000 000 рублей, либо, что гораздо хуже, административное приостановление деятельности на срок до 90 суток. Ну и, как вишенка на торте, при несоблюдении требований регулятора появляется весомый риск отзыва лицензии.

Малому бизнесу, такому как агентства недвижимости и ломбарды.

Тем, кто поменьше, как правило, легче. Но тем не менее, из-за отсутствия механизмов системной проверки, а также высокой стоимости существующих решений ПОД/ФТ и отсутствия внутренних систем для интеграции с существующими решениями они тоже рискуют пропустить нежелательного клиента.

Самое неприятное здесь то, что штрафы для больших и маленьких примерно одинаковые.

Использование «Risk Lists» вместо ручного поиска способно серьёзно помочь в деле соблюдения обязательных требований по ПОД/ФТ/ФРОМУ и сильно облегчить жизнь сотрудников компании, ответственных за это направление работы.

Отдельным бонусом идёт выявление санкционных рисков для компаний, работающих на международный рынок.

Продукт «Risk Lists» включает в себя перечни ООН, Росфинмониторинга, Минюста России, МВД России, список ПДЛ (публичные должностные лица) и многие другие (всего 37 по состоянию на конец мая 2025 года). Все списки объединены сквозной системой поиска, так что можно легко и быстро «пробить» нужного человека.

Есть возможность гибкой настройки продукта под заказчика, в том числе предоставление полной выгрузки данных, добавление перечней по запросу, разработка на базе продукта отдельного сервиса для проверки клиентов конкретной организации или интеграция с существующими системами проверок.

В духе времени часть функций продукта доступна через телеграм-бот @RiskLists_bot. Там можно оформить подписку и получить доступ к поиску по ФИО в базе перечней и получении регулярного информирования о «дельте». Всем читателям VC мы дарим промокод на 20 бесплатных поисков: VC0725.

В итоге – в чем ценность «Risk Lists» для организаций?

Прежде всего, это сбор и хранение всех перечней в одном месте и постоянное обновление базы данных. Все перечни доступны в едином формате и очищены от технических текстовых элементов, знаков препинания. Сейчас база данных обновляется несколько раз в сутки, но частоту обновлений можно повысить, если потребуется. Если нужно резко повысить скорость онбординга клиентов – можно получать данные из «Risk Lists» через API в формате JSON и уже внутри контура организации загружать их в системы, используемые для обслуживания. Сейчас база содержит более 150 млн записей, приведённых к единому формату.

А тем, кому не требуется регулярно проверять сотни и тысячи клиентов, пригодится функционал телеграм-бота по проверке конкретного лица по ФИО на участие в списках. Опробовать его возможности можно по промокоду на 25 бесплатных поисков VC0625, сам бот находится в Telegram по юзернейму @RiskLists_bot.