Комплаенс
19.08.2025
Как банки допускают ошибки в рамках 115-ФЗ и 161-ФЗ — и как этого избежать
Системы внутреннего контроля банков сегодня находятся под двойным давлением: с одной стороны — регулятор, усиливающий требования по исполнению 115-ФЗ и 161-ФЗ, с другой — клиенты, ожидающие прозрачности, скорости и предсказуемости в операциях. Когда эти ожидания не совпадают, последствия выходят за пределы конкретной транзакции — затрагивая репутацию, отток клиентов и эффективность всей ИТ-инфраструктуры.
URL скопирован в буфер обмена!
По данным Банка России, в 2024 году только жалоб на блокировку счетов поступило более 140 тысяч, что на 18 % больше, чем в годом ранее. Это не просто единичные сбои — это показатель системных ошибок, когда подозрение становится нормой, а механизм обоснования решений не выдерживает проверку со стороны ни клиента, ни аудитора. При этом более 5,7 тысяч человек официально обратились с просьбой исключить их из перечней подозрительных лиц, что указывает на частые случаи ложноположительных срабатываний и слабую верификацию данных.
Особенно чувствительными эти ошибки становятся в рамках исполнения закона 161-ФЗ. При неверной интерпретации данных или некорректных сценариях блокировка может произойти без возможности объяснения причины в понятной форме. Для клиента — это потерянное время, недоверие, публичные жалобы. Для банка — регуляторные риски и нагрузка на службу поддержки.
Результат — парадокс: при формальном соблюдении законодательства банк теряет в лояльности, а автоматизация контроля оборачивается фрагментарностью и задержками.
Особенно чувствительными эти ошибки становятся в рамках исполнения закона 161-ФЗ. При неверной интерпретации данных или некорректных сценариях блокировка может произойти без возможности объяснения причины в понятной форме. Для клиента — это потерянное время, недоверие, публичные жалобы. Для банка — регуляторные риски и нагрузка на службу поддержки.
Результат — парадокс: при формальном соблюдении законодательства банк теряет в лояльности, а автоматизация контроля оборачивается фрагментарностью и задержками.
Где банки чаще всего ошибаются в рамках 115-ФЗ и 161-ФЗ
Несмотря на наращивание регуляторных функций и рост инвестиций в AML/KYC, многие банки продолжают допускать системные ошибки в комплаенсе. Эти ошибки не всегда очевидны, но именно они становятся причиной санкций, блокировок и потерь доверия клиентов.
1
Недостаточная формализация логики отбора операций и клиентов.
Во многих банках правила комплаенса существуют в виде инструкций, Excel-таблиц или полуформализованных регламентов. Это затрудняет автоматизацию, делает действия сотрудника субъективными, а логику — непрозрачной для контроля и аудита. В результате даже очевидные случаи (например, операции с нестандартной частотой или резкие изменения в поведении клиента) могут быть проигнорированы или зафиксированы слишком поздно.
Во многих банках правила комплаенса существуют в виде инструкций, Excel-таблиц или полуформализованных регламентов. Это затрудняет автоматизацию, делает действия сотрудника субъективными, а логику — непрозрачной для контроля и аудита. В результате даже очевидные случаи (например, операции с нестандартной частотой или резкие изменения в поведении клиента) могут быть проигнорированы или зафиксированы слишком поздно.
2
Задержки в обновлении критериев и правил.
Нормативная база регулярно обновляется: Банк России выпускает письма, уточнения, новые требования. Но в ряде организаций комплаенс-логика обновляется вручную и с существенными задержками. Это приводит к тому, что банк продолжает действовать по устаревшим правилам, подвергаясь регуляторным рискам - как юридическим, так и репутационным. Реальные кейсы показывают, что в некоторых банках с момента выхода новых указаний до их технической реализации проходит до 2–3 месяцев.
Нормативная база регулярно обновляется: Банк России выпускает письма, уточнения, новые требования. Но в ряде организаций комплаенс-логика обновляется вручную и с существенными задержками. Это приводит к тому, что банк продолжает действовать по устаревшим правилам, подвергаясь регуляторным рискам - как юридическим, так и репутационным. Реальные кейсы показывают, что в некоторых банках с момента выхода новых указаний до их технической реализации проходит до 2–3 месяцев.
3
Разрыв между логикой комплаенса и операционной деятельностью.
Даже если правила существуют, они нередко не встроены в операционные процессы. Например, система может зафиксировать подозрительную операцию, но не передать сигнал в продуктовую часть, не ограничить лимиты и не инициировать проверку. В итоге сигнал есть, но действия не последовало. Это создает риск молчаливого пропуска подозрительных операций - и нарушение формального требования «своевременно принимать меры».
Даже если правила существуют, они нередко не встроены в операционные процессы. Например, система может зафиксировать подозрительную операцию, но не передать сигнал в продуктовую часть, не ограничить лимиты и не инициировать проверку. В итоге сигнал есть, но действия не последовало. Это создает риск молчаливого пропуска подозрительных операций - и нарушение формального требования «своевременно принимать меры».
4
Фрагментированные и неинтегрированные источники данных.
Проверки клиентов и операций часто проводятся по нескольким источникам - скоринги, базы ЦБ, внешние реестры, поведенческие модели. Но без единой платформы эти данные существуют изолированно и не формируют целостную картину. Это приводит к противоречивым выводам, дублированию проверок, либо - что хуже - к полной потере части сигнала. Отсутствие сквозной логики между данными и действием делает комплаенс реактивным, а не проактивным.
Проверки клиентов и операций часто проводятся по нескольким источникам - скоринги, базы ЦБ, внешние реестры, поведенческие модели. Но без единой платформы эти данные существуют изолированно и не формируют целостную картину. Это приводит к противоречивым выводам, дублированию проверок, либо - что хуже - к полной потере части сигнала. Отсутствие сквозной логики между данными и действием делает комплаенс реактивным, а не проактивным.
Ошибки, которые ведут к блокировкам добросовестных клиентов
Маркетинговые платформы, рекламные кабинеты, дашборды аналитики — всё это генерирует метрики. Но они не принимают решений. Вендору по-прежнему нужно интерпретировать данные вручную, а затем действовать через интерфейсы маркетплейса. Даже при наличии команды риск-менеджеров и маркетологов, большинство решений принимает «по интуиции» или с задержкой в дни и недели.
Сама архитектура вендорского управления — неуправляема. Каждый отдел живёт в своей логике: логистика реагирует на жалобы, маркетинг смотрит на ROI по акциям, аналитик делает Excel-выгрузку с недельной задержкой. И только потом — реакция. В условиях агрессивной среды маркетплейса этого уже недостаточно.
СПР устраняет эту несогласованность. Все правила — от условий участия в промо до триггеров для остановки рекламы — задаются в одном месте. Это не "рекомендации" от аналитики, а сценарии, которые запускаются автоматически, по заданной логике.
Примеры задач, которые можно решить с помощью системы принятия решений:
Сама архитектура вендорского управления — неуправляема. Каждый отдел живёт в своей логике: логистика реагирует на жалобы, маркетинг смотрит на ROI по акциям, аналитик делает Excel-выгрузку с недельной задержкой. И только потом — реакция. В условиях агрессивной среды маркетплейса этого уже недостаточно.
СПР устраняет эту несогласованность. Все правила — от условий участия в промо до триггеров для остановки рекламы — задаются в одном месте. Это не "рекомендации" от аналитики, а сценарии, которые запускаются автоматически, по заданной логике.
Примеры задач, которые можно решить с помощью системы принятия решений:
- Отключение товаров с ростом отказов и снижением оценки.
- Временное снятие с акций товаров с просадкой маржи.
- Управление рекламой по метрикам конверсии и стоимости клика.
- Уведомления о дефиците стока — до того как он стал критичным.
- Включение/выключение SKU по событиям из логистики или отзывов.
1
Избыточное применение триггеров
Банки часто используют слишком жёсткие правила, не учитывающие контекст клиента. Например, если юридическое лицо проводит несколько операций в день на суммы выше 600 000 рублей, это может автоматически интерпретироваться как подозрительная активность, даже если транзакции соответствуют бизнесу клиента (например, поставки техники, логистика, экспортно-импортные расчёты).
Результат — необоснованная блокировка по формальному признаку. Так, в 2023 году РБК сообщал о серии жалоб на массовые блокировки счетов у предпринимателей в сфере автозапчастей, розницы и оптовой торговли, которые подпадали под простые триггеры — частота переводов и использование нескольких контрагентов — без учёта отраслевой специфики.
Банки часто используют слишком жёсткие правила, не учитывающие контекст клиента. Например, если юридическое лицо проводит несколько операций в день на суммы выше 600 000 рублей, это может автоматически интерпретироваться как подозрительная активность, даже если транзакции соответствуют бизнесу клиента (например, поставки техники, логистика, экспортно-импортные расчёты).
Результат — необоснованная блокировка по формальному признаку. Так, в 2023 году РБК сообщал о серии жалоб на массовые блокировки счетов у предпринимателей в сфере автозапчастей, розницы и оптовой торговли, которые подпадали под простые триггеры — частота переводов и использование нескольких контрагентов — без учёта отраслевой специфики.
2
Невозможность объяснить клиенту причину отказа
Из-за отсутствия прозрачной логики сотрудники банка сами не могут оперативно объяснить, почему операция заблокирована или счет ограничен. Клиент получает формальную отписку, теряет доступ к средствам и сталкивается с длительной ручной проверкой, не понимая сути претензий.
Это подрывает доверие и стимулирует отток. Особенно критично это для бизнеса: заморозка расчётного счёта, даже на несколько дней, может остановить цепочку поставок, вызвать штрафы или привести к разрыву контрактов. Такие ситуации в итоге чаще решаются через жалобы в ЦБ, обращения в суд и уход клиента к другому банку.
Из-за отсутствия прозрачной логики сотрудники банка сами не могут оперативно объяснить, почему операция заблокирована или счет ограничен. Клиент получает формальную отписку, теряет доступ к средствам и сталкивается с длительной ручной проверкой, не понимая сути претензий.
Это подрывает доверие и стимулирует отток. Особенно критично это для бизнеса: заморозка расчётного счёта, даже на несколько дней, может остановить цепочку поставок, вызвать штрафы или привести к разрыву контрактов. Такие ситуации в итоге чаще решаются через жалобы в ЦБ, обращения в суд и уход клиента к другому банку.
3
Ручной разбор ошибок, которых могло бы не быть
Когда логика фильтрации работает нестабильно, комплаенс-команды тратят ресурсы на «разбор завалов»: пересмотр блокировок, объяснение клиентам, откаты операций, ручные одобрения. Это снижает общую эффективность системы. Причина - не в том, что сотрудники не справляются, а в отсутствии формализованной и воспроизводимой логики.
Например, если один и тот же клиент дважды проходит KYC, но при обновлении профиля система теряет часть данных и снова считает его «непроверенным», - это технический, а не регуляторный сбой. Однако последствия - операционные издержки, клиентское недовольство и перегрузка комплаенса.
Когда логика фильтрации работает нестабильно, комплаенс-команды тратят ресурсы на «разбор завалов»: пересмотр блокировок, объяснение клиентам, откаты операций, ручные одобрения. Это снижает общую эффективность системы. Причина - не в том, что сотрудники не справляются, а в отсутствии формализованной и воспроизводимой логики.
Например, если один и тот же клиент дважды проходит KYC, но при обновлении профиля система теряет часть данных и снова считает его «непроверенным», - это технический, а не регуляторный сбой. Однако последствия - операционные издержки, клиентское недовольство и перегрузка комплаенса.
Почему текущие инструменты не справляются?
Несмотря на наличие специализированных комплаенс-систем и модулей мониторинга, многие банки продолжают сталкиваться с одними и теми же ограничениями. Причина - в архитектуре: решения основаны на устаревших принципах, плохо адаптируемы к изменениям и не дают прозрачности.
Несмотря на наличие специализированных комплаенс-систем и модулей мониторинга, многие банки продолжают сталкиваться с одними и теми же ограничениями. Причина - в архитектуре: решения основаны на устаревших принципах, плохо адаптируемы к изменениям и не дают прозрачности.
- Устаревшие rule-based системы без прозрачного управления логикой
- Сильная зависимость от ИТ при обновлении
- Отсутствие ретроспективной проверки решений
- Ограничения по скорости адаптации к изменениям
Роль Системы Принятия Решений в предотвращении комплаенс-ошибок
Системная проблема большинства банков - не отсутствие данных, а отсутствие централизованной, управляемой логики, по которой принимаются решения. Именно здесь системы принятия решений (СПР) закрывают ключевые пробелы и превращают управление комплаенсом из реактивного процесса в управляемую архитектуру.
Системная проблема большинства банков - не отсутствие данных, а отсутствие централизованной, управляемой логики, по которой принимаются решения. Именно здесь системы принятия решений (СПР) закрывают ключевые пробелы и превращают управление комплаенсом из реактивного процесса в управляемую архитектуру.
- Централизация логики
- Гибкость без зависимости от ИТ
- Поддержка тестирования и прозрачности решений
- Быстрая реакция на изменения среды
- Минимизация ошибок и операционных потерь
Ошибки комплаенса — не просто издержки, а фактор системного риска для банков. Формальные проверки, устаревшие правила, разрозненные источники данных и зависимость от ИТ-продуктов, не предназначенных для управления логикой, приводят к блокировкам добросовестных клиентов, просроченной адаптации под новые требования и росту регуляторных претензий.
Чтобы соответствовать 115-ФЗ и 161-ФЗ не на бумаге, а в архитектуре решений, необходим прозрачный, гибкий и управляемый контур логики. И именно его создаёт СПР: без пересборки ИТ-ландшафта, но с чёткой фиксацией того, какие решения, на каком основании и в каком процессе были приняты.
Чтобы соответствовать 115-ФЗ и 161-ФЗ не на бумаге, а в архитектуре решений, необходим прозрачный, гибкий и управляемый контур логики. И именно его создаёт СПР: без пересборки ИТ-ландшафта, но с чёткой фиксацией того, какие решения, на каком основании и в каком процессе были приняты.
Хотите понять, где ваша комплаенс-логика даёт сбои?
Оставьте заявку — мы проанализируем структуру ваших проверок, выделим узкие места и покажем, как устранить дублирование, снизить риски и повысить согласованность решений без изменений в коде
Нажимая кнопку «Записаться на встречу», вы даёте согласие на обработку ваших персональных данных
Читайте еще