AML (Anti-Money Laundering, «противодействие отмыванию денег») — это комплекс процедур, которые финансовые организации обязаны проводить, чтобы выявлять, предотвращать и сообщать о попытках легализовать доходы, полученные преступным путём. В российском законодательстве этот комплекс обозначается аббревиатурой ПОД/ФТ — противодействие легализации (отмыванию) доходов и финансированию терроризма.
AML-процедуры применяются банками, МФО, страховщиками, брокерами, операторами цифровых финансовых активов и другими организациями, которые проводят операции с деньгами или имуществом. Эта обязанность установлена № 115-ФЗ.
AML и KYC: в чём разница
AML и KYC часто путают, но KYC — это лишь первый этап AML, а не вся система.
KYC (Know Your Customer, «знай своего клиента») отвечает на вопрос «кто перед нами»: устанавливает личность клиента до доступа к операциям. AML отвечает на вопрос «что делает клиент и насколько это рискованно»: контролирует операции в процессе обслуживания и после него.
- KYC — входная проверка: кто, с каким документом, с каким риск-профилем.
- AML — непрерывный контроль: что переводит клиент, откуда деньги, нет ли подозрительных паттернов.
Правовая основа AML в России
Базовый нормативный акт — Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов…» в актуальной редакции. Именно он определяет, кто обязан выполнять AML-требования, какие меры применять и что считать подозрительной операцией.
Ключевые нормы закона, касающиеся AML:
- Статья 6 — операции, подлежащие обязательному контролю: операции с наличными от 1 млн руб.; сделки с недвижимостью — при превышении порога, устанавливаемого приказом Росфинмониторинга дифференцированно по виду субъекта (для кредитных организаций порог выше, чем для посредников по купле-продаже недвижимости; для последних он составляет свыше 5 млн руб., то есть сумма равная 5 млн руб. под обязательный контроль не подпадает); операции с участием лиц из государств (территорий), не выполняющих рекомендации ФАТФ. Ст. 6 № 115-ФЗ в ред. ФЗ от 29.12.2025 № 522-ФЗ, в силе с 09.01.2026.
- Статья 7 — обязанности организаций: идентифицировать клиентов, обновлять сведения о них с учётом уровня риска (для бенефициарных владельцев юридических лиц — не реже одного раза в год; для иных клиентов — согласно внутренней риск-политике организации), выявлять и фиксировать подозрительные операции, хранить документы не менее пяти лет со дня прекращения отношений с клиентом.
- Статья 7.5 — проверка по санкционным спискам и перечням, формируемым Росфинмониторингом.
Дополнительно AML-процедуры регулируются подзаконными актами: Положением Банка России № 860-П «О требованиях к правилам внутреннего контроля кредитной организации в целях ПОД/ФТ» (действует с 13.08.2025, заменило № 375-П); Приказом Росфинмониторинга от 23.04.2025 № 74 «Об утверждении требований к идентификации клиентов, представителей клиентов, выгодоприобретателей и бенефициарных владельцев» (вступил в силу 11.07.2025; распространяется на субъектов ст. 5 № 115-ФЗ, не поднадзорных Банку России).
Российское регулирование также опирается на 40 рекомендаций ФАТФ как на международный стандарт: сами по себе они не являются источником права РФ, но учтены в № 115-ФЗ. С февраля 2023 года членство России в ФАТФ приостановлено, однако № 115-ФЗ по-прежнему выделяет операции с лицами из государств (территорий), не выполняющих рекомендации ФАТФ, как подлежащие усиленному контролю.
Как работает AML-система на практике
AML работает как непрерывный цикл из пяти этапов: идентификация клиента, мониторинг операций, выявление подозрительных транзакций, информирование Росфинмониторинга и хранение досье. Контроль действует на всём протяжении отношений с клиентом.
- Идентификация и верификация клиента (KYC). На этапе онбординга организация устанавливает личность клиента до первой операции, проверяет документ по реестрам в эталонных источниках и формирует риск-профиль.
- Мониторинг операций. Автоматизированные AML-системы анализируют транзакции: суммы, частоту, географию, контрагентов, источник средств. Аномальные паттерны, нетипично крупные суммы, дробление платежей, транзит через офшорные юрисдикции повышают уровень риска клиента.
- Выявление подозрительных операций. Операция с признаками риска эскалируется на ручную проверку: комплаенс-офицер (ответственный сотрудник по ПОД/ФТ) оценивает её и решает, признать ли операцию подозрительной.
- Информирование Росфинмониторинга. Если операция признана подозрительной, организация обязана направить сообщение в Росфинмониторинг не позднее трёх рабочих дней, следующих за днём её выявления (пп. 4 п. 1 ст. 7 № 115-ФЗ). Несвоевременное направление сообщения или его отсутствие образует самостоятельный состав административного правонарушения по ст. 15.27 КоАП РФ.
- Хранение досье. Все документы по идентификации и контролю операций хранятся не менее пяти лет со дня прекращения отношений с клиентом (п. 4 ст. 7 № 115-ФЗ).
По данным годового отчёта Росфинмониторинга за 2024 год, число сообщений о подозрительных операциях выросло вдвое, во многом за счёт автоматизации выявления аномальных паттернов в банковском секторе.
Кто обязан соблюдать AML-требования в России
Перечень организаций закреплён в статье 5 № 115-ФЗ. По состоянию на июнь 2026 года в него входят, в частности:
- кредитные организации (банки, небанковские кредитные организации);
- микрофинансовые организации (МФО, МФК);
- страховые компании;
- профессиональные участники рынка ценных бумаг: брокеры, дилеры, управляющие;
- операторы информационных систем, в которых выпускаются цифровые финансовые активы (ЦФА);
- операторы по переводу денежных средств и операторы платёжных систем (банковские платёжные агенты соблюдают требования ПОД/ФТ через банк, который их привлекает);
- нотариусы, адвокаты, риелторы, бухгалтеры — в части операций с имуществом;
- организаторы лотерей и азартных игр.
В Государственную Думу внесён законопроект «О цифровой валюте и цифровых правах», проходящий законодательную процедуру. В случае его принятия предполагается включить в круг субъектов участников регулируемого крипторынка биржи, обменники, брокеров и цифровые депозитарии, включённых в реестр Банка России. Пока закон не принят, эти требования к участникам крипторынка не действуют, актуальный статус стоит сверять в системе
СОЗД Госдумы.
Признаки подозрительной операции
Конкретный перечень признаков устанавливается Положением Банка России № 860-П и методическими рекомендациями Росфинмониторинга. На практике AML-системы фиксируют следующие сигналы:
- сумма, не соответствующая обычному обороту клиента;
- дробление: несколько операций чуть ниже порога обязательного контроля;
- транзит через несколько счетов без видимого экономического смысла;
- операции с контрагентами из государств (территорий), не выполняющих рекомендации ФАТФ;
- несоответствие операций заявленному виду деятельности клиента;
- резкое изменение профиля операций без очевидного объяснения.
Отдельный сигнал — совпадение с санкционными списками и перечнями (Росфинмониторинг, OFAC (США), ЕС, ООН). Если контрагент числится в санкционном перечне, операция направляется на эскалацию.
AML и криптовалюта
На криптовалютном рынке AML опирается на два инструмента. Первый — KYC-верификация пользователя: платформа устанавливает личность владельца кошелька. Второй — проверка блокчейн-адресов (KYT, Know Your Transaction, «знай свою транзакцию»): AML-сервисы анализируют историю кошелька — с какими адресами он взаимодействовал, нет ли среди них связанных с даркнет-маркетплейсами, санкционными структурами или схемами отмывания.
KYT — это отраслевая практика, а не нормативный термин № 115-ФЗ.
Операторы ЦФА уже входят в число субъектов финансового мониторинга по № 115-ФЗ. Остальные участники крипторынка — биржи и обменники — попадут под закон только после принятия профильного законопроекта. Подробнее — в отдельном материале IDX.
Ответственность за нарушение AML-требований
Нарушение требований № 115-ФЗ квалифицируется по статье 15.27 КоАП РФ. Санкции зависят от конкретного состава нарушения:
|
Часть ст. 15.27 КоАП РФ |
Состав нарушения |
Должностные лица |
Юридические лица |
|---|---|---|---|
|
Ч. 1 |
Нарушение требований внутреннего контроля по ПОД/ФТ |
от 10 000 до 30 000 руб. или предупреждение |
от 50 000 до 100 000 руб. |
|
Ч. 1.1 |
Неисполнение требований внутреннего контроля организациями, поднадзорными Банку России (в т. ч. кредитными) |
от 10 000 до 20 000 руб. |
от 100 000 до 200 000 руб. |
|
Ч. 2.3 |
Непредставление сведений по запросу Росфинмониторинга |
от 30 000 до 50 000 руб. |
от 300 000 до 500 000 руб. |
|
Ч. 2.1 |
Повторное нарушение в течение года |
— |
от 500 000 до 1 000 000 руб. или приостановка деятельности до 90 суток |
Примечание. Отзыв лицензии и дисквалификация при грубых или систематических нарушениях со стороны кредитных организаций применяются в рамках банковского надзора (Федеральный закон № 86-ФЗ «О Банке России» и Федеральный закон № 395-1 «О банках и банковской деятельности»). Приведённые суммы соответствуют редакции ст. 15.27 КоАП РФ с учётом изменений ФЗ от 31.07.2023 № 399-ФЗ.
Источники
- Федеральный закон от 07.08.2001 № 115-ФЗ — garant.ru
- Приказ Росфинмониторинга от 23.04.2025 № 74 об идентификации клиентов
- Положение Банка России № 860-П (действует с 13.08.2025)
- 40 рекомендаций ФАТФ (последнее обновление — февраль 2025 г.)
- ФЗ от 29.12.2025 № 522-ФЗ — обновлённые пороги контроля сделок с недвижимостью
- Годовой отчёт Росфинмониторинга за 2024 год
Материал носит справочно-информационный характер и не является юридической, налоговой или иной профессиональной консультацией.
