Специалист KYC/AML по работе с клиентами и данными

Программа:

1. Mодуль. Роль специалиста KYC/AML первой линии, законодательная база и место OSINT в рабочих процессах.
   Дмитрий Куравкин Сертифицированный специалист по борьбе с отмыванием средств (16 лет опыта). Юрист.
   • Кто такой специалист KYC/AML первой линии: место в структуре компании, трёх линиях защиты и в общих AML-процессах.
   • Краткий обзор нормативной базы: закон о ПОД/ФТ, требования регулятора, внутренние правила и инструкции, понятие «обязанное лицо».
   • Ежедневные задачи первой линии: общение с клиентами, сбор анкет и документов, уточнение данных, внесение информации в ИТ-системы, первичная реакция на триггеры.
   • Зоны ответственности: что обязан делать специалист по работе с клиентами и данными, а что относится к работе AML-офицера, MLRO и внутреннего контроля.
   • Типы клиентов (физические лица, корпоративные клиенты, иностранцы, PEP, крипто-клиенты) и как от этого зависят объём, глубина и формат проверки.
   • Основные процессы, в которых участвует специалист первой линии: onboarding, обновление KYC, работа с триггерными событиями и подготовка кейсов для эскалации.
   • Какие данные и документы считаются критичными на уровне первой линии и почему от их качества зависит решение по клиенту и объём работы AML-офицера.
   • Где «живут» данные о клиенте: внутренние системы, стандартные базы и реестры, а также открытые источники (OSINT), с которыми первая линия сталкивается в рамках установленных правил.
   • Требования к знаниям и навыкам: работа с документами и базами данных, понимание цифровых каналов коммуникации с клиентом, базовое представление о цифровых рисках, AI-подделках и использовании открытых источников.
   • Карьерный путь: как специализация по работе с клиентами и данными, включая базовые OSINT-навыки, помогает двигаться дальше в KYC/AML (аналитик, AML-офицер, санкции, расследования).
   • Практика: участники разбирают несколько описаний рабочих дней/кейсов и по чек-листу выделяют: какие задачи относятся к зоне ответственности специалиста первой линии; какие к AML-офицеру/MLRO или другим подразделениям; в каких моментах допустимо и полезно использовать стандартные базы и открытые источники в рамках политики компании.
2. Mодуль. Нормативные требования и инструменты для KYC/AML специалиста первой линии.
   Дмитрий Куравкин Сертифицированный специалист по борьбе с отмыванием средств (16 лет опыта). Юрист.
   • Нормативная база первой линии: закон о ПОД/ФТ, требования регулятора, внутренние правила и инструкции.
   • Обязательные элементы KYC/AML-процесса на уровне фронта: идентификация, верификация, оценка риска, мониторинг.
   • Категории риска клиента (низкий / средний / высокий) и как уровень риска влияет на объём вопросов и запрашиваемых документов.
   • Внутренние документы компании: AML-политика, риск-аппетит, процедурные инструкции, KYC-стандарты и их практическое применение.
   • Инструменты специалиста: анкеты, формы, IT-системы, чек-листы, шаблоны запросов клиенту и AML-офицеру.
   • Источники данных: обязательные базы и реестры (санкции, PEP, негативные новости, гос- и коммерческие регистры) и допустимое использование открытых источников (элементы OSINT) в рамках политики компании.
   • Требования к качеству KYC-профиля: какие данные, документы и отметки о проверках должны быть, чтобы AML-офицер мог принять решение.
   • Типичные ошибки первой линии и их последствия: неполный KYC-профиль, несоблюдение процедур, отсутствие фиксации проверок.
3. Mодуль. Сбор данных от клиента: структура вопросов, KYC-анкеты и фиксация информации.
   • Цели KYC-опроса: какие данные о клиенте обязательны для принятия решения по уровню риска и для последующей проверки по базам и открытым источникам.
   • Структура вопросов для разных типов клиентов: физлицо, корпоративный клиент, иностранец, PEP, крипто-клиент.
   • Логика KYC-анкеты: блоки «кто клиент», «чем занимается», «источники средств и благосостояния (SoF/SoW)», «планируемые операции», «связанные лица и бенефициары», «страны и юрисдикции».
   • Техники уточнения информации: как добиваться конкретных и проверяемых ответов, а не общих формулировок, с учётом того, что часть ответов будет перепроверяться по базам и в открытых источниках.
   • Как сопоставлять ответы с уже имеющимися данными и документами: выявление противоречий и «дырок» в истории клиента, определение зон, где нужна дополнительная проверка или OSINT-поиск.
   • Требования к заполнению KYC-анкеты: что обязательно заполняет клиент, а где специалист может помочь и направить, не подменяя волеизъявление клиента.
   • Фиксация результатов опроса в системе: краткие, но содержательные комментарии и резюме клиента, которые считывает AML-офицер и которые пригодны для последующей проверки по базам и открытым источникам.
   • Типичные ошибки при работе с анкетами и устными ответами клиента, которые приводят к неполному или некорректному KYC-профилю и усложняют дальнейший анализ и OSINT-проверки.
   • Практика: на основе нескольких сценариев (физлицо, корпоративный клиент, иностранец) участники заполняют фрагменты KYC-анкеты, формулируют уточняющие вопросы и записывают итоговое «резюме клиента» так, как оно должно выглядеть в системе для AML-офицера и дальнейших проверок.
4. Mодуль. Работа с документами клиента и KYC-досье.
   • Какие документы запрашиваются у разных типов клиентов:
   • физлица, корпоративные клиенты, иностранные компании, PEP, крипто-клиенты.
   • Документы для идентификации и верификации:
   • удостоверения личности, регистрационные документы, полномочия представителей.
   • Документы по источнику средств и благосостояния (SoF/SoW) в типичных ситуациях: зарплата, бизнес-доход, продажа активов, наследство, крипто и др.
   • Требования к документам: актуальность, полнота, читаемость, сопоставимость с профилем и операциями клиента.
   • Формирование KYC-досье клиента: структура файла, логика группировки документов, связь с анкетой и комментариями в системе.
   • Минимальный и расширенный набор документов в зависимости от уровня риска клиента и продукта.
   • Проверка согласованности: как выявлять противоречия между документами, анкетой, поведением клиента и результатами проверок по базам/реестрам.
   • Использование реестров и открытых источников (элемент OSINT) для перекрёстной проверки ключевых документов: регистрационные данные, права подписи, наличие бизнеса, правдоподобность SoF/SoW.
   • Типичные ошибки при работе с документами: избыточный «мусор», отсутствие ключевых подтверждений, нет отметок о проверке, отсутствие связи между документами и анкетой — и как этого избежать.
   • Практика: участники получают несколько «сырых» пакетов документов по разным клиентам, определяют, чего не хватает для приемлемого KYC-досье, составляют корректный перечень требуемых документов, предлагают структуру финального файла и фиксируют, какие элементы необходимо перепроверить через реестры и открытые источники.
5. Mодуль. Структура владения и бенефициары в Эстонии и ЕС: практический анализ клиента.
   • Кто считается конечным бенефициарным владельцем (UBO) по закону о ПОД/ФТ и коммерческому праву Эстонии и ЕС.
   • Типовые формы компаний в Эстонии и ЕС: OÜ, AS, FIE, филиалы иностранных компаний, фонды и НКО — что это значит для KYC/AML на уровне первой линии.
   • Как выглядит «обычная» структура владения в Эстонии (1–2 собственника-физлица) и какие признаки усложнённой структуры требуют более внимательной проверки и возможной эскалации.
   • Работа с äriregister / e-Business Register и регистром бенефициарных владельцев: что должен уметь проверить специалист первой линии, какие несоответствия замечать и фиксировать.
   • Использование открытых источников (элемент OSINT) для проверки компании и её структуры: сайт, базовая информация о деятельности, публичные данные о владельцах и руководстве.
   • Примеры структур с участием иностранных компаний внутри ЕС (Латвия, Литва, Кипр, Нидерланды и др.): какие вопросы обязан задать специалист первой линии и какие документы запросить.
   • Ситуации с номинальными директорами/акционерами, семейными и «карманными» компаниями: какие красные флажки видны уже на уровне первой линии и как их оформлять в системе.
   • Как документировать результат анализа структуры владения в KYC-профиле клиента и когда обязательно эскалировать кейс AML-офицеру/MLRO.
   • Особенности работы с НКО, фондами и структурами, связанными с публичными лицами (PEP), в контексте бенефициарного контроля и репутационных рисков.
   • Практика: участники на основе выписок из эстонского äriregister и UBO-реестров по нескольким клиентам (эстонская фирма, фирма с владельцем из другой страны ЕС, НКО) определяют бенефициаров, отмечают несоответствия и формулируют, какие дополнительные вопросы и документы нужны на уровне первой линии и что передать AML-офицеру.
6. Mодуль. Выявление подозрительных операций на уровне первой линии и проверка через базы и открытые источники (OSINT)..
   • Какие операции считаются нетипичными и рискованными для разных типов клиентов (физлица, малый бизнес, нерезиденты, крипто-клиенты).
   • Основные триггеры для специалиста первой линии: необычные суммы и частота, новые страны и контрагенты, несоответствие профилю клиента, спешка и давление.
   • Какие уточняющие вопросы обязан задать специалист при сомнительной операции: структура суммы, источник средств (SoF), деловая цель, связь с контрагентом, происхождение активов.
   • Как сопоставлять операцию с имеющимися данными клиента: анкета, KYC-досье, результаты предыдущих проверок по базам и реестрам.
   • Использование баз данных и открытых источников при сомнительных операциях (элементы OSINT): санкционные списки, PEP, негативные новости, реестры компаний, публичная информация о контрагенте — в рамках политики компании.
   • Фиксация результатов на уровне первой линии: как описать ситуацию, ответы клиента, свои наблюдения и результаты проверок так, чтобы AML-офицер мог быстро принять решение.
   • Критерии, когда можно ограничиться пояснениями клиента и обновлением данных, а когда обязательна эскалация (возможный STR, усиленный мониторинг, блокировка операций).
   • Чего нельзя делать специалисту первой линии: советовать клиенту «как лучше оформить», подсказывать формулировки, игнорировать или не фиксировать очевидный риск.
   • Практика: участники разбирают несколько сценариев подозрительных операций (переводы, снятие наличных, сделки с недвижимостью, операции с крипто), формулируют перечень уточняющих вопросов, заполняют краткую внутреннюю запись по кейсу с учётом проверок по базам и открытым источникам и решают, нужно ли эскалировать его AML-офицеру.
7. Mодуль. OSINT по физическим лицам.
   Анастасия Тидо Журналист-расследоваель Rus.Postimees, юрист.
   • Допустимые открытые источники для проверки физлиц (медиа, открытые базы, соцсети, профсети).
   • Критерии выбора источников в зависимости от цели проверки.
   • Анализ профилей в соцсетях: деятельность, образ жизни, паттерны поведения.
   • Выявление и интерпретация связей и окружения клиента.
   • Репутационные риски и негативные новости: что считать значимым.
   • Сопоставление OSINT-результатов с анкетой, документами и операциями клиента.
   • Границы OSINT по физлицам: защита данных, политика компании, “куда не ходим”.
   • Фиксация результатов OSINT-проверки физлица в системе (что и как записывать).
   • Когда OSINT-проверка физлица обязательна, рекомендована или излишняя?
8. Mодуль. OSINT по компаниям и структурам владения..
   Анастасия Тидо Журналист-расследоваель Rus.Postimees, юрист.
   • Использование äriregister, UBO-реестров, лицензий, судебных и отраслевых реестров.
   • Юридические формы компаний в Эстонии и ЕС и их значение для KYC/AML-анализа.
   • Базовый OSINT-профиль компании: чем реально занимается бизнес, где и с кем.
   • Анализ структуры владения и бенефициаров через открытые данные.
   • Перекрёстная проверка: сопоставление открытых данных с анкетой и документами клиента.
   • Признаки номинальных и проблемных структур (”карманные”, спящие, формальные владельцы).
   • Особенности OSINT по НКО, фондам и структурам, связанным с PEP.
   • Оформление выводов OSINT по компании и структуре владения в KYC-профиле.
   • Критерии, когда выводов первой линии достаточно, а когда необходима эскалация AML-офицеру.
9. Mодуль. Комплексные кейсы и эскалация с использованием OSINT.
   • Сбор полной картины по кейсу: анкета, досье, операции, результаты проверок, OSINT.
   • Выделение ключевых фактов и рисков из большого объёма информации.
   • Структура качественного internal alert для AML-офицера.
   • Как ссылаться на базы, реестры и OSINT-источники без “информационного шума”.
   • Формулирование гипотезы риска на уровне первой линии (что именно нас беспокоит и почему).
   • Типичные ошибки при эскалации: нет фактов, нет логики, нет связи с риском.
   • Особенности подготовки alerts по разным типам клиентов и ситуаций (физлица, SME, нерезиденты, крипто).
   • Связь между alert первой линии и возможным STR/raport FIU.
   • Требования к стилю и тону служебных записок: нейтральность, ясность, проверяемость.
10. Mодуль. Цифровые документы, подделки и визуальный OSINT.
    • Виды цифровых документов в практике первой линии: сканы, фото, e-выписки, выгрузки, электронные справки.
    • Типичные ошибки при получении, сохранении и использовании цифровых документов.
    • Признаки технических и содержательных подделок, включая AI-сгенерированные документы.
    • Базовые инструменты и приёмы визуального OSINT (поиск по картинке, проверка контекста изображения).
    • Проверка “здорового смысла”: логика сумм, дат, реквизитов, соответствие профилю клиента.
    • Алгоритм действий при сомнениях в подлинности документов и распределение ролей (фронт, AML, IT/безопасность).
    • Документирование результатов визуальных и OSINT-проверок цифровых документов.
    • Ограничения по обработке и пересылке подозрительных файлов (каналы, форматы, безопасность).
    • Связь анализа цифровых документов с общим риском клиента и решением по дальнейшим отношениям.
11. Mодуль. AI-инструменты в работе специалиста первой линии.
    • Типовые задачи первой линии, где AI может экономить время и снижать рутину.
    • Сценарии “AI как черновик” и “AI как советчик”, а не “автоматический решатель”.
    • Базовые принципы безопасного промптинга с учётом AML-требований и GDPR.
    • Настройка простых промптов под анкеты, резюме по клиенту, внутренние комментарии и чек-листы.
    • Проверка и доработка AI-ответов человеком (human-in-the-loop как обязательный элемент).
    • Типичные риски при использовании AI (галлюцинации, утечка данных, ложное чувство уверенности) и способы их снизить.
    • Интеграция AI в ежедневный рабочий процесс без изменения утверждённых процедур KYC/AML.
    • Внутренние политики компании по использованию AI-инструментов: что разрешено, что запрещено, где нужна отдельная санкция.
    • Личный “кодекс” специалиста первой линии при работе с AI: do & don’t.
12. Mодуль. Проектирование AI-ассистента для KYC/AML с использованием OSINT.
    • Постановка задач для AI-ассистента первой линии: какие именно процессы он должен облегчать.
    • Определение роли ассистента и границ его полномочий: где решение всегда остаётся за человеком.
    • Выбор типов запросов и сценариев, с которыми ассистент должен уметь работать (анкеты, OSINT-резюме, проверка полноты кейса).
    • Использование результатов OSINT и проверок по базам в логике ассистента (как входные данные, а не источник решений).
    • Формализация чек-листов и процедур в виде сценариев и промптов для ассистента.
    • Требования к журналированию и трассируемости: как фиксировать, что именно “подсказал” ассистент.
    • Распределение ответственности: кто и как проверяет предложения ассистента перед действием.
    • Оценка качества работы ассистента и критерии, по которым его ответы признаются полезными или рискованными.
    • Организационные риски и барьеры внедрения: что учесть до запуска такого инструмента в реальной среде.