Риск-профиль клиента: как банк присваивает уровень риска по 115-ФЗ

Риск-профиль клиента: как банк присваивает уровень риска по 115-ФЗ

Риск-профиль клиента — оценка вероятности подозрительных операций по 115-ФЗ. Банк присваивает три уровня: SDD, CDD, EDD. От уровня зависит глубина проверки, режим мониторинга и возможность проведения операций по счёту.

Риск‑профиль клиента — это совокупность сведений о клиенте и его операциях, на основании которых организация оценивает вероятность связи этих операций с отмыванием денег, финансированием терроризма или иной незаконной деятельностью. В России такая оценка регулируется 115-ФЗ и Положением Банка России № 860-П от 18.06.2025. Применяется в банках, МФО, страховых компаниях, брокерах, криптоплатформах и у всех остальных субъектов ПОД/ФТ.

Кратко:

  • Риск-профиль присваивается каждому клиенту в момент онбординга и обновляется при существенном изменении характера операций.
  • Уровней три: низкий (SDD), средний (CDD), высокий (EDD). От уровня зависит объём проверок и режим мониторинга.
  • Оценку ведёт сам банк по факторам из Положения Банка России № 860-П. Параллельно платформа Банка России «Знай своего клиента» (ЗСК) присваивает свою категорию — зелёную, жёлтую или красную.
  • «Красный» уровень от ЗСК плюс аналогичная оценка банка — операции по счёту прекращаются. Обжалование — через Межведомственную комиссию при Банке России в течение 6 месяцев.
  • Международный аналог термина — Risk-Based Approach (RBA) в рекомендациях ФАТФ.

Что такое риск-профиль в системе ПОД/ФТ


Российское законодательство не оперирует буквальным термином «риск-профиль». В п. 3 ст. 7 115-ФЗ используется формулировка «степень (уровень) риска совершения клиентом операций в целях легализации доходов, полученных преступным путём, и финансирования терроризма». На практике участники рынка называют это риск-профилем — совокупностью сведений и факторов, на основании которых банк присваивает клиенту уровень риска и выбирает режим взаимодействия.

Международный контекст: рекомендации ФАТФ описывают Risk-Based Approach (RBA) — риск-ориентированный подход. Риск-профиль конкретного клиента — практическое воплощение RBA на уровне досье, а не абстракция.

Процедура обязательна для всех субъектов 115-ФЗ и входит в правила внутреннего контроля (ПВК) по ПОД/ФТ. Результат хранится в клиентском досье и обновляется при каждом существенном изменении в поведении клиента.


Как устроены три уровня риска: SDD, CDD, EDD


Уровень риска определяет объём проверочных процедур и режим мониторинга. По п. 3 ст. 7 115‑ФЗ и Положению Банка России № 860‑П организации обязаны оценивать степень (уровень) риска. На практике участники рынка выделяют три уровни — низкий, средний и высокий. Для удобства мы будем называть их SDD, CDD и EDD по аналогии с международным подходом.

Пример типовой шкалы уровней риска для розничных клиентов и малого бизнеса. Конкретная градация может отличаться в зависимости от сегмента клиентов и ПВК организации.


Три уровня риска клиента по 115-ФЗ: SDD, CDD, EDD
Раскройте уровень, чтобы увидеть процедуру и режим мониторинга
Уровни риска клиента по 115-ФЗ
Низкий уровень — SDD (Simplified Due Diligence) низкий

Упрощённая идентификация для физлиц без признаков риска и разовых операций до 15 000 руб. (п. 1.11 ст. 7 115-ФЗ).

  • Кто попадает: физлица без признаков риска; разовые операции до 15 000 руб.
  • Процедура: сбор минимума данных; сверка по перечням Росфинмониторинга.
  • Мониторинг: периодический, не чаще 1 раза в 3 года.
Средний уровень — CDD (Customer Due Diligence) средний

Базовый режим для большинства физлиц и стартовый уровень для юрлиц.

  • Кто попадает: большинство физлиц; базовый уровень для юрлиц.
  • Процедура: полная идентификация; цель деятельности; источник средств; UBO для юрлица.
  • Мониторинг: регулярный, не реже 1 раза в год.
Высокий уровень — EDD (Enhanced Due Diligence) высокий

Углублённая проверка для клиентов с повышенным риском.

  • Кто попадает: PEP; офшорные компании; высокорисковые юрисдикции; нетипичные операции.
  • Процедура: углублённая проверка; источник состояния; adverse media; одобрение менеджмента.
  • Мониторинг: постоянный; пересмотр при любом изменении в операциях. Возможен отказ в операции (п. 11 ст. 7 115-ФЗ).
Источник: 115-ФЗ, Положение Банка России № 860-П от 18.06.2025. Материал носит информационный характер и не является юридической консультацией. · iidx.ru

Уровень

Кто попадает

Процедура

Мониторинг

Низкий — SDD (Simplified Due Diligence)

Физлица без признаков риска; операции до 15 000 руб. — упрощённая идентификация (п. 1.11 ст. 7 115-ФЗ)

Минимальный набор данных; сверка по перечням Росфинмониторинга

Периодический, с интервалом до 3 лет

Средний — CDD (Customer Due Diligence)

Большинство физлиц; базовый уровень для юрлиц

Полная идентификация; цель деятельности; источник средств; UBO для юрлица

Регулярный, обычно не реже 1 раза в год

Высокий — EDD (Enhanced Due Diligence)

PEP; офшорные компании; высокорисковые юрисдикции; нетипичные операции

Углублённая проверка; источник состояния; adverse media; одобрение менеджмента

Постоянный, преимущественно автоматический с ручной проверкой подозрительных операций


Какие факторы повышают или снижают риск


Положение Банка России № 860-П от 18.06.2025 разделяет факторы на две группы.

Факторы, повышающие риск:

  • клиент — публичное должностное лицо (PEP), его родственник или близкое лицо;
  • гражданство или регистрация в стране из «чёрного» или «серого» списка ФАТФ;
  • несоответствие операций заявленным видам деятельности или доходам;
  • использование анонимизирующих инструментов (наличные, криптовалюта);
  • нетипичная география операций, страны под санкциями;
  • предыдущие отказы в операции или расторжение договора в других банках;
  • неустановленный UBO или номинальные структуры владения.

Фактор, который обычно снижает риск:

  • клиент — государственная структура или регулируемая организация;
  • длительные деловые отношения и стабильная история операций;
  • регистрация в стране с высокими стандартами ПОД/ФТ;
  • безналичные операции, предсказуемые по профилю клиента.

Итоговый уровень складывается из нескольких признаков сразу, ни один из них не работает изолированно. Гражданство из списка ФАТФ, к примеру, запускает углублённый запрос, но само по себе в EDD не переводит.


Факторы оценки риска клиента по 115-ФЗ
Две группы факторов из Положения Банка России № 860-П — раскройте каждую группу
Факторы, повышающие риск риск ↑

Признаки, при которых клиента переводят в углублённую проверку (EDD) или запрашивают дополнительные документы:

  • клиент — публичное должностное лицо (PEP), его родственник или близкое лицо;
  • гражданство или регистрация в стране из «чёрного» или «серого» списка ФАТФ;
  • несоответствие операций заявленным видам деятельности или доходам;
  • использование анонимизирующих инструментов (наличные, криптовалюта);
  • нетипичная география операций, страны под санкциями;
  • предыдущие отказы в операции или расторжение договора в других банках;
  • неустановленный UBO или номинальные структуры владения.
Факторы, снижающие риск риск ↓

Признаки, при которых допустима упрощённая идентификация (SDD) или редкий пересмотр досье:

  • клиент — государственная структура или регулируемая организация;
  • длительные деловые отношения, стабильная история операций;
  • регистрация в стране с высокими стандартами ПОД/ФТ;
  • безналичные операции, предсказуемые по профилю клиента.
Итоговый уровень определяется комбинацией факторов, а не отдельным признаком. Источник: 115-ФЗ, Положение Банка России № 860-П от 18.06.2025. · iidx.ru

Как работает платформа «Знай своего клиента»


В 2022 году Банк России запустил централизованный сервис оценки риска — платформу «Знай своего клиента» (ЗСК) (ст. 7.6 115-ФЗ). Платформа автоматически присваивает юридическим лицам и ИП одну из трёх категорий: зелёную, жёлтую или красную. Информация передаётся в банки в ежедневном режиме.

Практическое следствие: Как правило, при совпадении «красного» уровня ЗСК и высокой оценки банка операции по счёту прекращаются до разбирательства. Клиент вправе обжаловать решение через Межведомственную комиссию при Банке России в течение 6 месяцев с момента получения уведомления. О присвоении высокого уровня риска банк обязан сообщить клиенту в течение 5 рабочих дней.

Оценки банка и ЗСК не всегда совпадают: банк учитывает категорию платформы как один из факторов, но принимает решение самостоятельно на основе собственной методики.


Как формируется риск-профиль: 6 шагов


Организация формирует риск-профиль клиента в шесть этапов. Каждый шаг фиксируется в журнале ПОД/ФТ и клиентском досье.

  1. Идентификация и верификация. Сбор анкетных данных, сверка документов через эталонные источники: МВД РФ, ФНС, ФССП, ЕГРЮЛ.
  2. Проверка по перечням. Санкционные списки, реестры Росфинмониторинга, реестр дисквалифицированных лиц.
  3. Оценка цели деятельности. Источник средств, заявленные виды операций, данные финансового скоринга и сведения ФССП.
  4. Анализ поведения. Соответствие фактических операций заявленному профилю: география, суммы, частота, состав контрагентов.
  5. Присвоение уровня. Итоговая оценка записывается в клиентское досье и определяет дальнейший режим мониторинга.
  6. Актуализация. При существенном изменении в поведении клиента риск-профиль пересматривают внепланово. Плановый пересмотр — не реже 1 раза в год для среднего уровня, не чаще 1 раза в 3 года для низкого.

Как формируется риск-профиль клиента: 6 этапов
Порядок формирования риск-профиля по 115-ФЗ и Положению Банка России № 860-П — раскройте шаг, чтобы увидеть состав проверки
1 1Идентификация и верификация

Сбор анкетных данных, сверка документов через эталонные источники: МВД РФ, ФНС, ФССП, ЕГРЮЛ.

2 2Проверка по перечням

Санкционные списки, реестры Росфинмониторинга, реестр дисквалифицированных лиц.

3 3Оценка цели деятельности

Источник средств, заявленные виды операций, доходы по данным финансового скоринга и сведениям ФССП.

4 4Анализ поведения

Соответствие фактических операций заявленному профилю: география, суммы, частота, состав контрагентов.

5 5Присвоение уровня

Итоговая оценка записывается в клиентское досье и определяет дальнейший режим мониторинга.

6 6Актуализация

При существенном изменении в поведении клиента риск-профиль пересматривают внепланово. Плановый пересмотр — не реже 1 раза в год для среднего уровня, не чаще 1 раза в 3 года для низкого.

Источник: 115-ФЗ, Положение Банка России № 860-П от 18.06.2025. Материал носит информационный характер и не является юридической консультацией. · iidx.ru

Как уровень риска влияет на режим мониторинга


Уровень определяет не только объём проверок, но и повседневный сценарий работы с клиентом.

  • Низкий. Упрощённая идентификация, редкое переподтверждение данных, пороговый мониторинг операций.
  • Средний. Полная идентификация, регулярное обновление досье, постоянный автоматический мониторинг.
  • Высокий. EDD, запросы дополнительных документов, одобрение менеджмента на допуск к операциям, возможный отказ в операции по п. 11 ст. 7 115-ФЗ.

Как риск-профиль встраивается в удалённый KYC


В сценарии удалённой идентификации риск-скоринг стоит на шаге 14 из 15: результаты предыдущих проверок агрегируются и передаются в модель оценки. Для клиентов с повышенным уровнем риска автоматически запускается сценарий EDD и создаётся алерт для офицера по ПОД/ФТ.

Такой порядок позволяет проводить онбординг без личного присутствия и одновременно закрывать требования 115-ФЗ по глубине проверки для клиентов с высокой степенью риска.


Как IDX формирует данные для риск-профиля


IDX собирает данные для риск-профиля через агрегатор источников: сверяет документы через эталонные реестры, проверяет задолженности (ФССП, банкротство), санкционные списки и adverse media, затем передаёт оценку в системы финансовой организации через API в режиме реального времени. Решение о присвоении уровня риска клиенту принимает сам банк — IDX выступает поставщиком проверенных данных.


Как считают риск-профиль в криптовалютном секторе


Для криптоплатформ риск-профиль дополняется результатами KYT (Know Your Transaction) — анализа блокчейн-адресов на связь с миксерами, теневыми биржами и другими высокорисковыми контрагентами. В законопроекте о цифровой валюте предполагается закрепить пороговые значения и перечень факторов риска для криптоплатформ нормами ПОД/ФТ и отдельным стандартом Банка России.

Подробнее о том, как не попасть под блокировку счёта при работе с криптовалютой, — в отдельном материале IDX.


Формируйте риск-профиль клиента без ручной сверки реестров


IDX собирает данные из 15+ эталонных источников за 2–4 секунды и передаёт результат в вашу систему через API. Проверка МВД, ФНС, ФССП, санкционные списки и adverse media — в одном запросе.

Подключить проверку для риск-профиля

Источники


  • Федеральный закон от 07.08.2001 № 115-ФЗ — consultant.ru
  • Положение Банка России от 18.06.2025 № 860-П о требованиях к ПВК кредитных организаций — garant.ru
  • Банк России: платформа «Знай своего клиента» — cbr.ru
  • Банк России: рекомендации по работе с клиентами в рамках ПОД/ФТ — cbr.ru
  • Росфинмониторинг: нормативная база и перечни — fedsfm.ru
  • Рекомендации ФАТФ: Risk-Based Approach (RBA) — fatf-gafi.org

Материал носит информационный характер и не является юридической консультацией.

Актуально на . Последнее обновление: .

Часто задаваемые вопросы

Чем риск-профиль отличается от уровня риска?
Уровень риска — итоговая категория (низкий, средний, высокий). Риск-профиль — более широкое понятие: совокупность сведений и факторов, на основании которых организация присваивает уровень и выбирает режим мониторинга. По п. 3 ст. 7 115-ФЗ обязателен именно итоговый уровень, но без сформированного профиля его нельзя обосновать перед регулятором.
Обязательно ли формировать риск-профиль по 115-ФЗ?
Да. Оценка риска совершения клиентом подозрительных операций обязательна для всех субъектов 115-ФЗ и входит в правила внутреннего контроля (ПВК) по ПОД/ФТ. Требования к ПВК закреплены в Положении Банка России № 860-П от 18.06.2025 и разъяснениях Росфинмониторинга.
Как часто пересматривают риск-профиль?
Для среднего уровня риска плановый пересмотр — не реже 1 раза в год. Для низкого — не чаще 1 раза в 3 года. Для высокого — постоянный мониторинг и внеплановый пересмотр при любом существенном изменении в операциях. Рекомендуемый порядок пересмотра закрепляется в ПВК с учётом Положения № 860‑П.
Что делать, если банк присвоил высокий («красный») уровень риска?
Решение можно обжаловать через Межведомственную комиссию при Банке России в течение 6 месяцев с даты получения уведомления. Банк обязан сообщить клиенту о присвоении высокого уровня риска в течение 5 рабочих дней. До момента отмены решения операции по счёту не проводятся.
Совпадает ли оценка банка с уровнем платформы ЗСК?
Не всегда. Банк присваивает собственный уровень риска и одновременно учитывает категорию платформы «Знай своего клиента». Операции по счёту прекращаются, если «красный» уровень присвоен и Банком России, и самим банком — статья 7.7 115-ФЗ.
Какие клиенты автоматически попадают в EDD?
По Положению Банка России № 860-П в EDD попадают публичные должностные лица (PEP) и их близкие, клиенты из юрисдикций с недостатками в системе ПОД/ФТ по спискам ФАТФ, компании с непрозрачной структурой владения, а также клиенты, чьи операции не соответствуют заявленным доходам или виду деятельности.
Влияет ли использование криптовалюты на уровень риска?
Да. Использование анонимизирующих инструментов, в том числе криптовалюты, — один из факторов повышенного риска по Положению № 860-П. Для криптоплатформ и клиентов, работающих с цифровыми активами, банки применяют дополнительные проверки, в том числе KYT-анализ блокчейн-транзакций.
Как долго хранятся данные риск-профиля клиента?
По п. 4 ст. 7 115-ФЗ документы и сведения, полученные при идентификации клиента и оценке риска, хранятся не менее 5 лет со дня прекращения отношений с клиентом. Это же требование распространяется на журналы ПОД/ФТ и данные о пересмотре уровня риска.
Стать клиентом IDX
Ошибка! Сообщение не отправлено.
Спасибо за вашу заявку!
Наш менеджер свяжется с вами в ближайшее время
14.07.2026
Дипфейки, фишинг и голосовые атаки превратили манипуляцию людьми в один из самых опасных рисков для финтеха и онлайн-бизнеса.
13.07.2026
Ключевые термины удалённой идентификации, аутентификации, верификации данных, антифрода и цифрового доверия.
10.07.2026
Новости и ИИ • 3 июля–10 июля 2026 года. Шесть изменений и практические шаги для цифровых сервисов, маркетплейсов, KYC-, антифрод- и комплаенс-команд
10.07.2026
Ключевые термины удалённой идентификации, аутентификации, верификации данных, антифрода и цифрового доверия.
09.07.2026
Технический этап обязательной идентификации клиента, при котором организация подтверждает, что предъявленный документ подлинный, действительный и принадлежит именно этому человеку.
Подписка на новости