комплаенс

Комплаенс. Восемь основных трендов в 2025 году

Тимур Мусин

6 min read
Комплаенс. Восемь основных трендов в 2025 году


По традиции, время подвести итоги года и выделить ключевые тренды, которые будут определять дальнейшее развитие комплаенс в Казахстане и мире, по моему субъективному мнению. 

Комплаенс в современном мире становится неотъемлемой частью бизнес-стратегии и формирует новые стандарты управления и риск-менеджмента. На фоне усилившихся требований к системам внутреннего контроля и управления комплаенс-риском, а также транспарентности, роль комплаенс существенно возросла. 

Комплаенс – это не только инструмент защиты бизнеса, но и основа его устойчивого роста любой организации, как частной, так и с государственным участием. 

Рассмотрим наиболее значимые тренды и направления развития данной сферы в 2025 году.

1. Совершенствование систем ПОД/ФТ. В мире, Казахстане и на МФЦА

В 2024 году, как и в предыдущие годы, законодательство о ПОД/ФТ было наиболее динамичным, и довольно часто дополнялось новыми нормами. Из значимого – это расширение понятия "клиент" за счет включения в него иностранной структуры без образования юридического лица, изменение регуляторной отчетности, внедрение реестра бенефициарных собственников юридических лиц и прочее. 

Изменения не обошли стороной и юрисдикцию Международного финансового центра “Астана” (МФЦА), акты которого были значительны дополнены в части усиления процессов ПОД/ФТ и повышения роли работников, ответственных за данные вопросы – Money Laundering Reporting Officer. Работа в этой части продолжиться в течение всего 2025 года.

Компаниям, являющимся субъектами финансового мониторинга в рамках законодательства о ПОД/ФТ, предстоит и дальше совершенствовать свои системы ПОД/ФТ для выявления и пресечения как можно большего количества подозрительных операций, основной задачей которых является отмывание денег, полученных от различных предикатных преступлений.

2. Антифрод. Крестовый поход Антифрод-центра

2024 год стал годом значительных изменений в области антифрода в Казахстане. 

Меры важные и нужные, так как всплеск мошенничества достиг не бывалых масштабов. В целом более половины граждан так или иначе сталкивались с мошенничеством, интернет-мошенничеством, различными звонками от мошенников и, к сожалению, потерей денег с их банковских счетов. На руку преступникам как правило играл низкий уровень осведомленности граждан в вопросах противодействия мошенничеству, новые технологий, такие как deepfake, а также реклама в социальных сетях, которая по неведомой причине не подвергается какой-либо модерации.

Компании финансового сектора посвятили год внедрению систем мониторинга подозрительных транзакций и информирования Антифрод-центра о таких операциях. В целом, данный процесс весьма схож с тем, что делают субъекты финансового мониторинга в рамках исполнения законодательства о противодействии легализации (отмывания) доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ), с поправкой на конкретный вид уголовного преступления и основных участников процесса. 

Развитие цифровых услуг открывает новые возможности для мошенников. Одним из вызовов стал рост числа дропперов – лиц, которые предоставляют свои счета для проведения сомнительных операций, которые могут использоваться для миграции грязных денег по счетам обычных физических лиц, открытых в банках второго уровня. Несмотря на технические инновации, системная работа по предотвращению этих схем требует усиленного взаимодействия между банками и иными организациями, регуляторами и правоохранительными органами. Качественный результат может быть также достигнут за счет разработки и внедрения эффективных типологий, а также машинного обучения, помноженного на большие данные.

3. Банковский комплаенс. От зарегулированности к эффективности

Одним из острых вопросов являются подходы к банковскому комплаенс, которые могут быть чрезвычайно бюрократичны. Роль банков в экономике можно сравнить с кровеносной системой и, соответственно, любые изменения в подходах работы комплаенс банков сказываются на других участниках финансового рынка.

Стоит отметить, что комплаенс банков в отношении компаний из иных юрисдикций и даже МФЦА, может быть весьма прохладным, что затрудняет ведение бизнеса для различных компаний, деятельность которых, в частности, не является высокорисковой с позиции ПОД/ФТ или соблюдения санкций. 

Одновременно с этим, имеют место быть факты, связанные с действиями многочисленных дропперов, которые используют банковские счета для целей отмывания доходов или незаконного обналичивания, и чья деятельность может выявляться несвоевременно либо не выявляться вовсе. В начале января 2025 года Агентство Республики Казахстан по финансовому мониторингу сообщило о выявлении более шести тысяч дроп-карт с оборотом в 24 миллиарда тенге.

Все это подчеркивает важность усиления риск-ориентированного подхода в процессе надлежащей проверки клиентов со стороны банковского комплаенс, а также важность повышения квалификации сотрудников в части понимания отличий иных юрисдикций и их особенностей.

4. Комплаенс в инновационных отраслях. Цифровые активы и не только

Криптовалюты и связанные с ними финансовые продукты продолжают оставаться популярными. 2024 год принес увеличение числа лицензированных криптоплатформ в Казахстане, что стало результатом активного регулирования этой области на площадке МФЦА. 

Вместе с тем, эта сфера в мире все еще остаётся вызовом, в частности, механизмы комплаенс и ПОД/ФТ в этой сфере требуют адаптации к особенностям цифровых активов. 

Отслеживание транзакций, идентификация пользователей и борьба с незаконными операциями в криптосреде – это ключевые направления, которые будут развиваться и в будущем.

Изучение новых технологий, получение новых знаний в сфере цифровых активов, иных нововведений должно являться обязательным условием для комплаенс-офицеров и AML-офицеров, работающих в инновационных или уже относительно инновационных отраслях.

Также стоит отметить, что новые продукты – это не всегда продукты, в основе которых предполагается использование цифровых активов. Многие отрасли находятся в процессе активного преображения, меняется регуляторная среда, и соответственно, к этому нужно быть готовым.

Как люблю говорить: "Комплаенс на небольшой птицефабрике и комплаенс в крупной инновационной корпорации – это два абсолютно разных подхода, хоть и опираются на похожие стандарты".

5. Персональные данные. Эффективное использование и надежная защита

Как и в прошлом году, область защиты персональных данных остается актуальной. 

В последние годы Казахстан, как и другие страны, принял меры, ужесточающие контроль в области защиты персональных данных. Утечки данных стали причиной многочисленных скандалов, что побудило регуляторов пересмотреть подход к хранению и обработке информации.

Компании в целях покрытия всех релевантных требований, обязаны пересмотреть свои внутренние политики, усилить контроль над доступом к персональным данным как внутри компании, так и в процессе взаимодействия с контрагентами. С точки зрения комплаенс, это также требует внедрения новых технических решений, обучения персонала и развитие офицеров по защите персональных данных (Data Protection Officers).

Внутренние процессы компании должны быть четко зарегламентированы, должны описывать "правила игры" в вопросе работы с персональными данными клиентов, работников и контрагентов. 

Особенно важно обеспечить корректное исполнение требований в части защиты персональных данных при трансграничной передачи такой информации, которая должна включать ряд обязательных требований согласно применимому законодательству. Для участников МФЦА это также подразумевает регулярное информирование Уполномоченного по защите данных МФЦА. 

6. AML-аудит. Не цель, а средство

AML-аудит (аудит системы ПОД/ФТ организации) становится всё более востребованным инструментом для эффективного управления комплаенс-риском и риском отмывания доходов, полученных преступным путем, и финансирования терроризма. Такого рода аудит, проведенный внешним консультантом, позволяет компаниям оценить свои риски, выявить уязвимости в системе контроля и своевременно принять меры для их устранения. В последние годы многие компании в Казахстане и не только обратились к AML-аудиту как к обязательной практике для укрепления своей репутации и соответствия требованиям в области ПОД/ФТ.

Требования о проведении AML-аудита имеются в некоторых законодательных актах, актах МФЦА, а также все чаще являются необходимым элементов для установления деловых отношений с контрагентами из иных юрисдикций, например, Европейского Союза или США.

Стоит отметить, что штрафы за нарушения в области ПОД/ФТ в мире остаются одними из наиболее крупных, что говорит о том, что качественный AML-аудит будет далеко не лишним. Вопрос лишь в поиске качественного консультанта.

7. Санкционный комплаенс. Быстрее, выше, сильнее

Геополитическая напряжённость усилила сложность санкционных режимов. Казахстан и другие страны Центральной Азии, являясь активными участниками международной торговли, и находящиеся в самом центре Евразии, столкнулся с необходимостью соблюдения санкционных ограничений.

Многие компании оказались в ситуации, когда стандартные механизмы проверки контрагентов перестали быть достаточными. Усложнение санкционных схем требует более глубокого анализа цепочек поставок и использования специализированных программных решений.

Упрощенные подходы, подразумевающие проверку наименования контрагента на наличие его в санкционных списках и наличие базовых санкционных оговорок, ушли в далекое прошлое. Компания должна обеспечить себя адекватным и эффективным процессом, предусматривающим проверку на санкционные риски не только третьих лиц, с которыми компаниям устанавливает или продолжает деловые отношения, но также анализ иных важных факторов, в том числе, но не ограничиваясь – обслуживающие банки, различные агенты, которые также могут быть вовлечены в сделку, товары и услуги, являющиеся предметом договора, судна, порты, которые участвуют в логистике товара. Это касается не только финансовых учреждений, но также любых компаний, которые взаимодействуют с иными юрисдикциями и товарами, подпадающими под санкционные ограничения.

Схема обхода санкционных ограничений также не стоят на месте, появляются все более сложные их вариации и соответственно комплаенс-офицеры должны быть к ним готовы.

8. Ассоциация Compliance Hub. Культура, инновации и высокие цели

Особую роль в развитии комплаенс-культуры играет деятельность профессиональных объединений, которые создают синергию интересов и знаний экспертов сферы комплаенс.

В контексте вышесказанного чрезвычайно важна деятельность Ассоциации Compliance Hub – единственного в своем роде некоммерческого общественного объединения, созданного многочисленной группой экспертов комплаенс из различных сфер комплаенс (банки, финтех компании, квазигосударственные организации, брокеры и дилеры, платежный бизнес и пр.), и заинтересованных в развитии правильной и проактивной культуры комплаенс в регионе, в том числе, антиотмывочной культуры и культуры негативного восприятия коррупции.

За 2024 год Compliance Hub провел и поддержал ряд инициатив, направленных на усиление комплаенс комьюнити в регионе, в том числе, Astana Finance Days, Центрально-Азиатский форум “Комплаенс и Фрод”, Impact the Future, Международный совет комплаенс при ЕАГ, ACFE International Fraud Week и многое другое. Все указанные мероприятия были бесплатными и помогли повысить уровень осведомленности у многотысячных участников.

География Compliance Hub представлена не только экспертами из Казахстана, но также из других стран, в том числе, стран Центральной Азии, Европейского Союза, США, ОАЭ, Молдовы и открыта для специалистов из различных направлений комплаенс и смежных сфер, которые хотят стать частью большого комьюнити.

Итог

Вышеуказанный перечень трендов безусловно не является исчерпывающим и может меняться в зависимости от конкретной юрисдикции, контекста конкретной компании и уровня развития ее комплаенс-культуры. В текущем году важными окажутся также вопросы интеграции и регулирования искусственного интеллекта, сохранения фокуса на экологических, социальных и управленческих факторах, продолжение борьбы с коррупцией, унификация клиентского опыта и процедур надлежащей проверки клиентов, развитие кадров и многое другое.

Если 2024 год продемонстрировал, что комплаенс остается ключевым элементом устойчивого развития бизнеса, то 2025 год ставит компаниям задачу не только адаптироваться к изменениям, но и формировать проактивный подход к управлению комплаенс-риском.