В январе 2026 года Россию включили в список стран с высоким риском отмывания денег. Одновременно с 1 октября 2026-го маркетплейсы обязаны проверять продавцов через госреестры и «Госуслуги». Проверки ужесточаются — но и становятся быстрее. Даже займ иностранному гражданину в России теперь оформляется онлайн с биометрической верификацией за минуты. Как это устроено и что меняется — разбираемся.

Почему KYC/AML ужесточается сейчас

Четыре драйвера. Рост удалённых каналов: большинство счетов открывается онлайн, а дистанционная идентификация сложнее очной. Взрывной рост фрода: мошенники используют deepfake и социальную инженерию. Трансграничные платежи через альтернативные каналы (СПФС, CIPS) требуют новых фильтров. Наконец, санкционные риски — банки обязаны проверять клиентов и контрагентов по расширяющимся спискам.

От паспорта к цифровым атрибутам

Биометрия и liveness. Системы анализируют «живость»: движения головы, мимику, глубину изображения. Для иностранцев биометрия при въезде в РФ обязательна до 30 июня 2026 года. Ошибки — false positive (отклонение клиента) и false negative (пропуск мошенника) — главный вызов калибровки. Reusable KYC. Идея identity wallet: пройди проверку раз — используй в разных сервисах. Выгода — скорость, ограничение — доверие между организациями.

Транзакционный мониторинг: меньше шума

Классические правила генерируют до 95% ложных алертов. ML-модели снижают этот показатель в разы, выявляя нетипичные паттерны. Слабость ML — concept drift: схемы мошенничества меняются, модель теряет точность. Решение — регулярная калибровка и гибридный подход: ML фильтрует поток, правила ловят известные схемы.

Санкции и геориски

Типовой контур: скрининг клиентов при онбординге, проверка каждого платежа, выявление конечных бенефициаров (UBO) и PEP — политически значимых лиц. Цепочки посредников усложняют задачу: санкционное лицо может стоять на третьем уровне владения. Банки строят графы связей и проверяют риск-юрисдикции в реальном времени.

Идеальный комплаенс-процесс

Пять шагов: онбординг (идентификация, биометрия), risk rating (уровень риска по профилю), ongoing due diligence (переоценка данных), транзакционный мониторинг (алерты и эскалация), отчётность (Росфинмониторинг, audit trail). Всё связывает RegTech — автоматизация комплаенса от заявки до отчёта.

Запомнить

KYC ужесточается из-за роста дистанционных каналов, фрода, трансграничных платежей и санкций.

Биометрия + liveness — стандарт проверки. Для иностранцев — обязательна при въезде в РФ до июня 2026.

ML снижает ложные алерты, но требует регулярной калибровки из-за concept drift.

Комплаенс-процесс: онбординг → risk rating → due diligence → мониторинг → отчётность.