ETPINVEST
Платформа

KYC

Опубликовано: 30.05.2026 6 минут чтения

KYC (Know Your Customer, «знай своего клиента») — это процедура установления и проверки личности клиента, которую финансовая организация обязана выполнить до начала обслуживания и регулярно обновлять в течение всего срока работы с ним. Цель процедуры в том, чтобы убедиться, что клиент существует, действует в своих интересах и не использует счёт для отмывания денег или финансирования запрещённой деятельности.

В России обязанность проводить KYC закреплена Федеральным законом № 115-ФЗ от 7 августа 2001 года «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма». На профессиональном языке это направление называют ПОД/ФТ. Под действие закона попадают банки, брокеры, страховые компании, платёжные системы и криптосервисы. Идентификация служит первым и обязательным шагом: без неё ни один профессиональный участник рынка не вправе открыть счёт или провести операцию. Собранные данные затем питают AML-мониторинг, то есть отслеживание подозрительных операций уже в процессе обслуживания, а сведения о таких операциях организация обязана передавать в Росфинмониторинг.

Что входит в процедуру

KYC не сводится к разовой проверке паспорта на входе: это последовательность связанных шагов, которые финансовая организация выполняет и при открытии счёта, и потом регулярно.

Базовый набор состоит из трёх частей:

  • Идентификация: сбор данных о клиенте — ФИО, дата рождения, паспорт, ИНН, адрес, для нерезидентов дополнительные документы

  • Верификация: проверка достоверности этих данных по государственным базам (МВД, ГУВМ МВД, ФНС) и подтверждение, что документы принадлежат именно обратившемуся

  • Оценка риска: присвоение клиенту уровня риска, от которого зависят лимиты, частота обновления данных и глубина последующего контроля

После открытия счёта процедура не заканчивается. Организация обязана периодически обновлять сведения и отслеживать операции на предмет нетипичной активности. Если клиент, годами переводивший небольшие суммы, внезапно начинает крупные международные платежи без понятного источника средств, система помечает это как сигнал для дополнительной проверки.

Отдельная задача KYC состоит в том, чтобы установить, кто стоит за операцией на самом деле. Помимо самого клиента, организация выявляет выгодоприобретателя (в чьих интересах проводится операция) и бенефициарного владельца (физическое лицо, которое в конечном счёте контролирует клиента-компанию). Без этого невозможно проследить цепочку транзакций до реального получателя средств, а именно ради этого закон и существует. Поэтому при крупных или нетипичных операциях запрос источника происхождения денег остаётся стандартной, а не избыточной мерой.

Уровни идентификации: полная и упрощённая

Закон различает два режима идентификации. Полная требуется для постоянного обслуживания: открытия брокерского или банковского счёта, регулярных операций, крупных сумм. Упрощённая допускается для ограниченного круга операций, не подлежащих обязательному контролю, когда нет подозрений в отмывании и сама операция имеет понятный экономический смысл.

Профессиональные участники рынка ценных бумаг и кредитные организации вправе использовать для упрощённой идентификации инфраструктуру электронного правительства, то есть вход через Госуслуги (ЕСИА). Именно это позволяет открывать брокерский счёт онлайн за несколько минут: данные подтягиваются из подтверждённой учётной записи, физический визит в офис не нужен. До появления удалённой идентификации открытие счёта требовало личного визита с паспортом, и именно перевод процедуры в онлайн через ЕСИА в своё время резко снизил порог входа на биржу для розничного инвестора. Технически удалённая проверка опирается на те же государственные базы, что и очная, поэтому юридически такой счёт ничем не отличается от открытого в офисе.

KYC у брокера и на криптобирже

У лицензированного российского брокера KYC встроено в открытие счёта и проходит почти незаметно для клиента. Запрашиваются паспортные данные, ИНН, иногда сведения об источнике средств и налоговом резидентстве, после чего они сверяются с государственными системами. Для присвоения статуса квалифицированного инвестора добавляется проверка имущественного ценза, образования или опыта операций. Вся процедура регулируется одним законом и одним регулятором, поэтому требования предсказуемы и одинаковы у любой лицензированной компании: разница между площадками сводится к удобству интерфейса, а не к составу проверки.

На криптобиржах картина пёстрая, потому что площадки работают в разных юрисдикциях и подчиняются требованиям FATF, локальных регуляторов и собственных банков-партнёров. Здесь верификация чаще включает селфи и проверку «живости» (liveness detection), которая отличает живого человека от фотографии или дипфейка, а также подтверждение адреса проживания. Часть площадок дополнительно прогоняет блокчейн-адреса клиента через ончейн-аналитику, проверяя их на связь с миксерами и санкционными кошельками. На Bybit без пройденной верификации в 2026 году недоступны P2P-торговля, фьючерсы и повышенные лимиты на ввод и вывод средств; российские паспорта и водительские удостоверения площадка при этом принимает. Отдельные биржи пока допускают торговлю с ограничениями без подтверждения личности, но тренд однозначен: анонимный доступ к крипторынку сокращается, послабления исчезают одно за другим.

Что грозит за отказ от верификации

Отказ предоставить данные или подозрения в их недостоверности оборачиваются для клиента ограничениями вплоть до полной блокировки. Это прямое следствие 115-ФЗ, а не произвол конкретной организации.

Типичные последствия для клиента:

  • Временное ограничение операций в онлайн-банке и блокировка карт до предоставления документов

  • Отказ в проведении конкретной операции, которая показалась организации сомнительной

  • Отказ в открытии счёта или расторжение действующего договора обслуживания

  • Передача сообщения о подозрительной операции в Росфинмониторинг

  • Заморозка средств до выяснения обстоятельств

Для самой финансовой организации цена несоблюдения выше. Нарушение требований финансового мониторинга грозит предписаниями Банка России, штрафами и приостановлением либо отзывом лицензии. Административная ответственность по КоАП за нарушения в сфере противодействия отмыванию доходит до 1 млн ₽ для юридического лица, а систематические нарушения оборачиваются потерей лицензии. Международная практика показывает масштаб: американская криптобиржа Bittrex в 2023 году получила штраф около 53 млн $ и ушла с рынка именно из-за слабых процедур идентификации. Поэтому организации проверяют клиентов тщательно: для них это вопрос выживания, а не формальность.

На практике большинство блокировок снимается быстро. Если ограничение наложено по запросу о подтверждении данных, клиенту достаточно предоставить запрошенные документы и пояснить экономический смысл операции: после проверки доступ обычно восстанавливается за несколько рабочих дней. Сложнее, когда речь о подозрении в схемных операциях — тогда разбирательство затягивается, а средства остаются замороженными до выяснения. Универсальный способ не сталкиваться с этим заранее: держать данные актуальными, не дробить переводы, чтобы обойти лимиты, и быть готовым объяснить происхождение крупных сумм. Дробление операций система распознаёт как отдельный признак риска, и попытка спрятать сумму за серией мелких платежей чаще приводит к блокировке, чем один прозрачный перевод.

Как работает KYC по российскому закону

Помимо первичной идентификации, 115-ФЗ требует регулярно обновлять сведения о клиентах: банки обязаны делать это не реже одного раза в год, а для клиентов с низким уровнем риска не реже раза в три года. Обновить данные клиент обязан и по собственной инициативе при их изменении, например при смене паспорта или фамилии, иначе расхождение с государственными базами само по себе станет поводом для запроса. Поэтому периодические сообщения «подтвердите актуальность данных» — это не прихоть службы безопасности, а исполнение закона. Сам 115-ФЗ за время действия неоднократно дополнялся, последние изменения внесены в конце декабря 2025 года.

Отдельно развивается регулирование криптовалют. На рассмотрении находится законопроект, который вводит обязательную идентификацию пользователя криптоплатформы до первой операции, требования к включению площадок в реестр Банка России и минимальный уставный капитал для операторов. Если он будет принят в обсуждаемой редакции, российский крипторынок придёт к той же модели обязательной верификации, что давно действует у банков и брокеров. Идентификация по российским базам (паспорт через МВД, сверка ФИО с ИНН и СНИЛС, селфи с проверкой живости) постепенно становится отраслевым стандартом по обе стороны границы между традиционными финансами и криптой. Анонимность на регулируемом рынке закончилась, и обратного движения пока не предвидится.

Дмитрий Семенов
Дмитрий Семенов
Торгую на финансовых рынках с 2012 года. Аналитик FxPro Group Ltd (2012–2014) — международный брокер с лицензиями FCA и CySEC. Разработал собственную торговую систему на основе структурного анализа. Основатель ETPINVEST.
IPOLBO