CDD (Customer Due Diligence, «надлежащая проверка клиента») — стандартный набор процедур по идентификации, верификации и оценке риска клиента, который финансовая организация обязана провести до начала деловых отношений и поддерживать на протяжении всего срока обслуживания. EDD (Enhanced Due Diligence, «углублённая проверка клиента») — расширенная версия той же процедуры, которая запускается при выявлении признаков повышенного риска: статус политически значимого лица (PEP), связь с юрисдикциями из «серых» или «чёрных» списков ФАТФ, нетипичные операции или сложная корпоративная структура.
В российском праве оба термина не закреплены напрямую, однако их содержание воспроизводится в 115-ФЗ и подзаконных актах Банка России — прежде всего в Положении № 860-П о правилах внутреннего контроля в целях ПОД/ФТ.
Три уровня проверки клиента: SDD, CDD, EDD
Международный стандарт ФАТФ (Рекомендация № 10) и европейская Директива AMLD6 выстраивают систему проверки клиента по принципу риск-ориентированного подхода: чем выше риск, тем глубже проверка. Выделяют три уровня:
|
Уровень |
Название |
Применяется |
Ключевые действия |
|---|---|---|---|
|
SDD |
Simplified Due Diligence (упрощённая) |
Клиенты с минимальным риском: госорганы, публичные компании, низкорисковые продукты |
Базовая идентификация, сокращённый мониторинг |
|
CDD |
Customer Due Diligence (стандартная) |
Большинство клиентов при первичном онбординге |
Идентификация, верификация документа, проверка по перечням, оценка риска, мониторинг операций |
|
EDD |
Enhanced Due Diligence (углублённая) |
PEP, клиенты из высокорисковых юрисдикций, сложные структуры, нетипичные операции |
Источник средств, источник состояния, углублённый скоринг, одобрение старшего менеджмента, усиленный мониторинг |
Что входит в стандартную CDD-процедуру
Стандартная CDD — последовательность шагов, а не разовая проверка. В российском контексте она совпадает с понятием «идентификация клиента» по статье 7 115-ФЗ и включает:
- Идентификация личности. Установить ФИО, дату рождения, гражданство, реквизиты документа, адрес регистрации. Для юрлиц — полное наименование, ОГРН, ИНН, состав органов управления. Подробнее — в словарной статье KYC.
- Верификация документа. Проверка паспорта через реестр недействительных документов МВД, сопоставление с эталонными государственными источниками.
- Проверка по обязательным перечням. Санкционные списки Росфинмониторинга (терроризм, ОМУ), решения межведомственной комиссии о замораживании активов.
- Оценка цели и характера деловых отношений. Организация фиксирует, для чего клиент открывает счёт или получает услугу, каков ожидаемый оборот, источник средств.
- Присвоение риск-профиля. Уровень риска (низкий / средний / высокий) определяет частоту последующего мониторинга и момент перехода к EDD. Подробнее о том, как KYC встраивается в этот процесс, — в статье KYC в 2026 году.
- Непрерывный мониторинг. Обновление сведений не реже одного раза в год, отслеживание операций на соответствие профилю клиента.
Когда запускается EDD: триггеры
При срабатывании скоринга или по решению комплаенс-офицера организация переходит с CDD на EDD. Основные триггеры зафиксированы в Положении ЦБ № 860-П и международных стандартах ФАТФ:
- PEP (Politically Exposed Person) — политически значимое лицо или его близкий родственник / деловой партнёр. По шагу 13 чеклиста удалённой идентификации при выявлении статуса PEP организация обязана перейти на отдельный маршрут согласования.
- Высокорисковые юрисдикции. Операции с клиентами или контрагентами из стран, включённых в перечень ФАТФ с выявленными стратегическими недостатками (актуальный список на fatf-gafi.org).
- Сложная или непрозрачная корпоративная структура. Цепочки офшорных холдингов, трасты, номинальные директора — признаки, требующие установления реального бенефициарного владельца (UBO).
- Нетипичные операции. Резкое изменение оборота, дробление платежей, транзиты без экономического смысла — триггеры, описанные в методических рекомендациях ЦБ.
- Корреспондентские отношения с иностранными банками. Требуют расширенной проверки самого банка-контрагента.
- Признаки дисквалификации. Если директор или учредитель числится в реестре дисквалифицированных лиц или является номинальным руководителем десятков юрлиц — это сигнал к EDD.
Что именно проверяется при EDD
При EDD организация собирает расширенный пакет сведений и документальных подтверждений:
- Источник средств (Source of Funds) — откуда поступили деньги на конкретную операцию. Подтверждается выписками, договорами, налоговыми декларациями.
- Источник состояния (Source of Wealth) — как клиент сформировал своё общее благосостояние. Актуально для PEP, крупных частных клиентов.
- Углублённый корпоративный анализ — цепочка бенефициарного владения до конечного физлица, проверка иностранных холдинговых структур. Подробнее — в статье KYB.
- Adverse media / репутационный скрининг — анализ негативных упоминаний в открытых источниках, публикаций о судебных делах, расследованиях, банкротствах.
- Одобрение старшего менеджмента — для клиентов-PEP и клиентов из высокорисковых юрисдикций решение о приёме на обслуживание должен визировать руководитель соответствующего уровня.
- Усиленный мониторинг — более короткие циклы пересмотра досье, пониженные пороги для эскалации подозрительных операций.
Важно: завершение EDD не означает автоматического отказа клиенту. EDD переводит клиента на отдельный маршрут согласования с повышенным вниманием, но решение о приёме или отказе — вопрос риск-аппетита конкретной организации.
CDD при удалённом онбординге
Удалённое проведение CDD легализовано в России через механизм удалённой идентификации по 115-ФЗ: клиент аутентифицируется в ЕСИА, проходит биометрическую верификацию в ГИС ЕБС, и организация получает юридически значимый ответ без личного присутствия клиента. С 1 марта 2026 года такая схема обязательна для МФК; для МКК аналогичные требования вступают в силу 1 марта 2027 года.
При онбординге CDD-процедура автоматически дополняется антифрод-проверками: проверка живого присутствия (liveness detection), сверка лица с документом, анализ цифрового следа устройства. Если в ходе KYC выявляется триггер EDD — например, статус PEP или совпадение по санкционным спискам — система эскалирует кейс на ручную проверку.
CDD и EDD в криптовалютном секторе
По законопроекту о цифровой валюте (планируемое вступление в силу — 1 июля 2026 года) криптобиржи и обменники станут субъектами 115-ФЗ. Это означает обязательное внедрение полного цикла CDD: идентификация, проверка по перечням, мониторинг операций. Подробнее о полном KYC/AML-процессе для криптоплатформ — в отдельном материале IDX.
EDD для крипторынка добавляет ещё один уровень: KYT (Know Your Transaction) — скрининг блокчейн-адресов на предмет связи с адресами из санкционных баз, даркнет-маркетплейсов или миксеров. Клиент с «загрязнённым» кошельком попадает в EDD-маршрут.
Ответственность за несоблюдение CDD
Ненадлежащая CDD квалифицируется как нарушение статьи 7 115-ФЗ и влечёт ответственность по статье 15.27 КоАП РФ. Размер санкций зависит от конкретной части статьи: по ч. 1 — штраф на должностных лиц от 10 000 до 30 000 руб., на юрлиц — от 50 000 до 100 000 руб.; по ч. 2 — на должностных лиц от 30 000 до 50 000 руб. или дисквалификация, на юрлиц — от 200 000 до 400 000 руб. При систематических нарушениях возможен отзыв лицензии. Документация по каждой проверке должна храниться не менее пяти лет с момента прекращения отношений с клиентом.
CDD и EDD в системе IDX
IDX автоматизирует все ключевые шаги CDD-процесса: идентификацию по документу через эталонные источники, биометрическую верификацию, скрининг по санкционным спискам, проверку в реестре дисквалифицированных лиц, формирование риск-профиля. При срабатывании EDD-триггера система эскалирует кейс и фиксирует основание в журнале ПОД/ФТ — в соответствии с требованиями чеклиста удалённой идентификации.
