Верификация смыслов: KYB

Когда банк или маркетплейс подключает корпоративного клиента, сверкой выписки из ЕГРЮЛ дело не ограничивается. За юридическим лицом стоит цепочка владельцев: иногда офшорные холдинги, иногда номинальный директор с подписью на сотне компаний. Процедура KYB (Know Your Business) отвечает на простой вопрос: с кем на самом деле подписывается договор и какой риск это несёт.

Что такое KYB

KYB (Know Your Business) — это процедура проверки юридического лица перед началом деловых отношений. Она подтверждает правовую легитимность компании, раскрывает реальную структуру владения и оценивает риск работы с конкретным контрагентом.

Термин вырос из KYC (Know Your Customer) и переносит ту же логику с физического лица на организацию. Если KYC устанавливает личность человека, то KYB исследует юридическую сущность: компанию, индивидуального предпринимателя, партнёра или контрагента.

KYB-проверка отвечает на пять вопросов:

• зарегистрирована ли компания в установленном порядке и существует ли она реально;
• кто её конечный бенефициарный владелец (UBO, Ultimate Beneficial Owner);
• не связана ли она с санкционными списками, реестрами террористов и экстремистов, мошенническими структурами;
• соответствует ли деятельность заявленным видам и лицензиям;
• каков уровень финансового и операционного риска при работе с ней.

Процедура устроена послойно. Документальная верификация подтверждает данные ЕГРЮЛ или ЕГРИП: актуальность сведений о директоре, юридическом адресе, уставном капитале. Верификация бенефициара прослеживает цепочку владения до конкретного физического лица, контролирующего более 25 % долей или иным образом управляющего компанией. Санкционный скрининг сверяет компанию и её аффилированных лиц с международными и российскими реестрами. Операционный анализ изучает фактическую деятельность: задолженности, исполнительные производства, арбитражные дела, признаки номинального управления.

Зачем KYB бизнесу

Поверхностно процедура выглядит как формальность для отдела комплаенса. На практике она закрывает четыре разные задачи.

Соответствие закону. Банки, микрофинансовые организации, страховщики, операторы платёжных систем и ряд других субъектов обязаны проверять корпоративных клиентов по 115-ФЗ. Банк России регулярно обновляет методические рекомендации об идентификации юридических лиц и установлении бенефициарных владельцев. Для поднадзорных организаций это блокирующее требование.

Управление кредитным и операционным риском. Компании, использующие KYB при оценке дебиторов и партнёров, реже сталкиваются с невозвратом долгов, схемами дробления бизнеса и работой с фиктивными контрагентами.

Защита деловой репутации. Публичное обнаружение связи с санкционным лицом или структурой, признанной нежелательной организацией, влечёт репутационные и правовые последствия. Дешевле установить такую связь на этапе онбординга, чем разбирать её в суде.

Противодействие мошенничеству. «Однодневки» создаются именно под получение займов, фиктивные договоры и обналичивание средств. KYB позволяет увидеть признаки таких структур до подписания договора, а не после первой просрочки.

Отдельный экономический эффект даёт автоматизация due diligence. Платформы KYB заменяют ручной сбор сведений из реестров автоматическими запросами в реальном времени и сокращают время проверки с нескольких рабочих дней до минут.

Как устроен процесс

Типовая KYB-проверка собирается из семи последовательных этапов.

1. Первичная идентификация. Собираются базовые реквизиты: полное наименование, ИНН, ОГРН, юридический и фактический адреса. Данные сверяются с актуальными записями ЕГРЮЛ или ЕГРИП.
2. Верификация корпоративной структуры. Устанавливается список учредителей, директоров и иных лиц, имеющих право действовать без доверенности. Проверяется наличие номинальных директоров: лиц, числящихся руководителями в десятках и сотнях юрлиц одновременно.
3. Установление бенефициарного владельца (UBO). Цепочка владения прослеживается до конечного физического лица. При наличии иностранных холдинговых структур проводится расширенный анализ с использованием международных корпоративных реестров.
4. Санкционный и репутационный скрининг. Компания и связанные с ней лица проверяются по:
• российским реестрам (перечень террористов и экстремистов, реестр иностранных агентов, данные Банка России о финансовых пирамидах);
• международным санкционным спискам (OFAC SDN, EU Consolidated, UN);
• открытым источникам на предмет негативных медиаупоминаний (adverse media).


5. Финансовый и правовой анализ. Проверяются задолженности по налогам, исполнительные производства ФССП, арбитражные дела, факты банкротства или предбанкротного состояния.
6. Оценка риска и принятие решения. На основе совокупности данных формируется скоринговый профиль компании. В зависимости от риск-аппетита организации принимается решение: начать отношения, запросить дополнительные документы в рамках расширенной проверки (EDD) или отказать.
7. Постоянный мониторинг. KYB работает в режиме непрерывного наблюдения. Директор может смениться, компания попасть под санкции или начать процедуру банкротства уже после подписания договора. Без последующих сверок профиль контрагента быстро теряет актуальность.

Где применяется KYB

Процедура востребована везде, где бизнес-решение зависит от надёжности контрагента.

Банки и финансовые организации проводят KYB в рамках программы противодействия легализации доходов (ПОД/ФТ): при открытии расчётных счетов, выдаче кредитов и проведении крупных операций юридическими лицами.

Маркетплейсы и агрегаторы проверяют продавцов (индивидуальных предпринимателей и юридических лиц) перед допуском на платформу. Это снижает риск мошеннических продаж и работы с неблагонадёжными поставщиками.

Лизинговые и страховые компании применяют KYB при проверке корпоративных лизингополучателей и страхователей.

Инвестиционные платформы и брокеры верифицируют корпоративных клиентов при дистанционном открытии счетов.

Корпоративные службы безопасности используют KYB для проверки потенциальных партнёров и контрагентов перед заключением существенных договоров.

Государственные и регуляторные органы применяют данные KYB при анализе корпоративных структур в рамках контрольных мероприятий.

Чем KYB отличается от смежных процедур

KYB часто путают с KYC и due diligence, хотя у каждой процедуры свой объект и свой набор задач.

KYB и KYC. Принципиальная разница в объекте: KYC верифицирует личность человека, KYB исследует организацию, её структуру и связанных физических лиц в совокупности. На практике KYB всегда включает KYC в отношении директора и конечного бенефициара.

KYB и due diligence. KYB входит в более широкое понятие due diligence. Due diligence охватывает финансовый аудит, технический анализ активов, юридическую экспертизу договоров. KYB сосредоточен на идентификационной части: кто стоит за компанией и каков её регуляторный статус.

Правовой и регуляторный контур в России

Основу правового регулирования KYB в России составляет Федеральный закон № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма». Закон обязывает организации, проводящие операции с денежными средствами, идентифицировать не только физических клиентов, но и юридических лиц, а также устанавливать их бенефициарных владельцев.

Ключевые требования к KYB в рамках 115-ФЗ:

• идентификация юридического лица: наименование, ИНН, ОГРН, юридический адрес, органы управления;
• установление бенефициарного владельца, то есть физического лица с долей более 25 % или иным контролем над компанией;
• оценка деловой репутации и проверка по спискам террористов и экстремистов;
• хранение идентификационных данных в течение 5 лет;
• обновление данных при изменении обстоятельств.

Дополнительные требования установлены нормативными актами Банка России для поднадзорных организаций: банков, МФО, платёжных агентов, профессиональных участников рынка ценных бумаг. В 2024 году Банк России выпустил консультативный доклад об идентификации клиентов, уточняющий подходы к работе с юридическими лицами и UBO.

Федеральный закон № 152-ФЗ «О персональных данных» применяется в части обработки персональных данных физических лиц (директоров и бенефициаров) в ходе KYB-проверки.

Ответственность. Нарушение требований идентификации по 115-ФЗ влечёт административные санкции, вплоть до отзыва лицензии для финансовых организаций. Для компаний нефинансового сектора предусмотрены штрафы по КоАП РФ.

Международным ориентиром служат рекомендации FATF (Financial Action Task Force), на основе которых выстроены национальные требования большинства юрисдикций, включая российские.

Основные риски и ошибки внедрения

Шесть типовых ошибок снижают полезность KYB до уровня формальности.

Неполное установление бенефициара. Самая частая ошибка: остановиться на уровне прямого учредителя и не прослеживать цепочку до конечного физического лица. Сложные холдинговые структуры с офшорными элементами создаются именно для того, чтобы скрыть реального владельца.

Использование устаревших данных. Реестровые сведения меняются. Директор может смениться, компания переехать, учредители перераспределить доли. Одноразовая проверка без последующего мониторинга быстро теряет актуальность.

Игнорирование косвенных связей. KYB должен охватывать не только саму компанию, но и аффилированных лиц: дочерние структуры, компании с теми же бенефициарами, лиц, действующих по доверенности.

Ложное ощущение безопасности от формальной сверки. Запись в ЕГРЮЛ подтверждает факт регистрации, но не свидетельствует о реальной деятельности. У «однодневки» могут быть безупречные реестровые данные при нулевой операционной активности.

Отсутствие документирования. 115-ФЗ требует не только провести проверку, но и оформить её результаты: сохранить документы, зафиксировать принятые решения, обосновать применённый уровень проверки (SDD, CDD или EDD).

Несоразмерная нагрузка на клиентов. Избыточные запросы документов отталкивают законопослушных контрагентов. Оптимальная KYB-процедура строится на риск-ориентированном подходе (RBA): чем ниже оценочный риск, тем меньше объём запрашиваемых сведений.

Что важно запомнить

• KYB — это проверка юридического лица перед началом деловых отношений: регистрация, структура владения, бенефициары, санкционные риски.
• KYB дополняет KYC: в рамках KYB всегда проводится KYC в отношении директора и конечного бенефициара.
• В России основу KYB-требований составляет 115-ФЗ; для финансовых организаций также действуют нормативные акты Банка России.
• Процедура работает в режиме постоянного мониторинга: данные о контрагентах требуют регулярного обновления.
• Риск-ориентированный подход (RBA) позволяет дифференцировать объём проверки: для клиентов с низким риском применяется упрощённая процедура (SDD), для высокорискованных, расширенная (EDD).
• Ключевой элемент, отличающий KYB от простой сверки по реестру, состоит в установлении реального бенефициарного владельца (UBO).

Источники

1. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма», официальный портал правовой информации.
2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», официальный портал правовой информации.
3. Консультативный доклад Банка России об идентификации клиентов, октябрь 2024 года.
4. Рекомендации FATF (Financial Action Task Force), международный стандарт ПОД/ФТ.
5. IDX, глоссарий и блог о верификации.
6. Верификация смыслов: KYC, IDX.