Краткое содержание.
Новый Антимониторинговый регламент (Regulation (EU) 2024/1624), принят 31 мая 2024 года, вводит впервые на уровне ЕС единый свод требований к обязательным субъектам финансового рынка для противодействия отмыванию денег и финансированию терроризма. Регламент распространяется на банки, небанковские финучреждения, платёжные и электронные сервисы, криптокомпании, аудиторские и юридические фирмы, риелторов, торговцев драгоценностями и др. (ст. 3). Он устанавливает унифицированные правила по оценке рисков, внедрению внутренних процедур и комплаенс-функций (бизнес-оценка рисков, ответственность комплаенс-офицера, обучение персонала и пр.), обязательный комплекс мер «знай своего клиента» (CDD – идентификация клиентов и их бенефициаров, мониторинг транзакций, проверка на санкции или в переводе на русский — КДД: «Клиентская должная осмотрительность») и отчётность (обязательство сообщать о подозрительных операциях в FIU). Вводятся также инструменты прозрачности: единый доступ к реестрам бенефициарных владельцев, механизм «партнёрств по обмену информацией» между банками и правоохранителями, анонимные финансовые инструменты практически запрещены (см. ниже). Регламент гармонизирует и ужесточает подход по сравнению с прежними AML-директивами 2015/849 и 2018/843 (4–5 AMLD), которые подлежат отмене к 10 июля 2027 г. по директиве (EU) 2024/1640. Нарушения требований регламента в итоге наказываются национальными санкциями (штрафами и мерами, которые по директиве должны быть эффективными, соразмерными и сдерживающими) и, при серьёзных нарушениях, штрафами от новой европейской AML-структуры (AMLA).
Регламент вступает в силу 9 июля 2024 г. (двадцать дней после публикации в Официальном журнале). Однако его положения начинают применяться к обязательным субъектам только с 10 июля 2027 (причём для операций футбольных агентов и клубов – с 10 июля 2029). Между тем Директива (ЕС) 2024/1640 («6-я AMLD») требует от государств-членов к тому же сроку установить национальные механизмы (FIU, надзор, центральные реестры, механизм ЕSAP доступа к счетам и т. д.), а сам Регламент применяется в полном объёме без переноса в национальное законодательство. Ниже – подробный разбор норм AMLR: сфера применения, ключевые определения, обязанности субъектов, меры «знай своего клиента», отчётность и санкции, связь с существующими правилами и практические примеры (в том числе для россиян).
Сфера действия и ключевые понятия
Ст. 1 регламента определяет предмет: AMLR устанавливает правила по трем направлениям –
- обязательные меры со стороны «обязанных субъектов» (обслуживание клиентов) для предотвращения отмывания и ФТ,
- обеспечение прозрачности бенефициарных владельцев юридических лиц и трастов,
- ограничение использования анонимных финансовых инструментов.
Абсолютно обязаны соблюдать регламент так называемые обязанные субъекты: кредитные и финансовые учреждения, платёжные и электронные платёжные провайдеры, страховые/посредники, аудиторы, бухгалтеры, юристы, нотариусы, агентства по недвижимости, торговцы ценностями (драгметаллы, антиквариат, предметы роскоши), провайдеры азартных игр, краудфандинговые платформы, некоторые иные услуги (трастовые и миграционные консультанты, футбольные агенты и клубы, детали см. ниже).
Регламент даёт ряд важных определений. Например, к «денежным средствам» ( ст. 2(4)) и «аффилированным» вещам относятся понятия из директивы 2018/1673; «террористическое финансирование» – по директиве 2017/541 (п.2). Появляются специфические термины: «виртуальный IBAN» (альтернативный идентификатор счёта) и «self-hosted crypto-адрес» (самостоятельно хранящийся кошелёк) (п.26–27) – чтобы охватить криптосферу. Прописываются «Партнёрства по обмену информацией» (Partnership for information sharing) – механизм обмена сведениями о подозрительных операциях между организациями и регуляторами. Регламент значительно расширяет критерии PEP (включая родственников до 3-го колена) и учёт санкций (все относимые ЕС и ООН) как фактора риска.
Обязанные субъекты – полный перечень
Статья 3 (3) содержит исчерпывающий список обязанных лиц. Кредитные и финансовые институты (банки, страховщики, фонды, кредитные посредники и пр.) под AMLR уже подпадали. Существенно расширен список нефинансовых провайдеров: помимо адвокатов/аудиторов, теперь включены криптокомпании (CASP), агенты по недвижимости (при сделке ≥10 000 €), валютные обменники/игровые провайдеры (игры с наличными), торговцы предметами роскоши (ценности ≥10 000 €), ритейлеры антиквариата/предметов искусства (тот же порог). Новое – инвестиционные миграционные консультанты (наборы за инвестиции вида «золотая виза») и даже футбольные агенты и клубы при трансферах игроков между странами (чтобы закрыть лазейку сделок для отмывания). Таблица ниже иллюстрирует ключевые категории и их основные требования (см. ниже раздел Практические примеры для отдельных кейсов):
| Обязанный субъект | Основные обязанности (примеры) |
| Кредитные/финансовые учреждения (банки, НФИ) | Проводить CDD (КДД — идентификация клиента/бенефициара и проверка по спискам) при транзакциях более 1 000 €, проводить оценку рисков по всему бизнесу, обучать персонал, вести отчётность (STR). |
| Платёжные системы/Криптовалютные провайдеры | KYC при платеже ≥1 000 € (CASP); обязаны проверять self-hosted адреса клиентов; назначить центральную контактную точку при трансграничном сервисе (с 2027 г.). |
| Аудиторы, бухгалтеры, юристы, нотариусы | Применяют КДД при сделках ≥10 000 € (или создании/передаче компаний); отчитываются о сомнительных операциях в FIU; вправе пользоваться защитой «адвокатской тайны» в ограниченном объёме. |
| Агентства недвижимости | KYC при сделках ≥10 000 € (причём проверяются обе стороны сделки); проверяют конечных бенефициарных собственников юридических лиц-продавцов. |
| Торговцы ювелиркой, антиквариатом, предметами роскоши | KYC при каждой покупке/продаже ≥10 000 €; следят за источником происхождения (cash, крипто и пр.). |
| Провайдеры азартных игр | KYC при выигрышах или ставках ≥2 000 € (ст. 19 (5)); обязаны контролировать «белых карман» и крупные выплаты. |
| Другие (трастовые услуги, миграционные консультанты, и т. д.) | Аналогично: идентификация клиента и бенефициаров, проверки по спискам, отчетность, риск-оценка. |
Основные требования регламента
Внутренние процедуры и оценка рисков. Как и в директивах, обязательные субъекты должны разработать и внедрить комплексную политику по ПОД/ФТ: проводить регулярную оценку рисков на уровне бизнеса (Risk Assessment, ст. 10), назначить комплаенс-офицера (ст. 11) и обеспечить «чистую» репутацию сотрудников (ст. 13). Все сотрудники обязаны проходить обучение (ст. 12). Непосредственная обязанность руководства – контролировать соблюдение мер ПОД/ФТ и нести ответственность за их нарушение. Регламент также предусматривает групповые и трансграничные требования (ст. 16–17): филиалы и дочерние компании в третьих странах обязаны соблюдать правила ЕС, а группы обязаны координировать процедуры по всему конгломерату.
Что такое ПОД/ФТ — Противодействие отмыванию доходов и финансированию терроризма
Это устоявшийся русскоязычный термин, который соответствует международному AML/CFT:
- ПОД (AML, Anti-Money Laundering) — меры по выявлению и предотвращению отмывания незаконно полученных средств
- ФТ (CFT, Countering the Financing of Terrorism) — меры по предотвращению финансирования террористической деятельности
В ЕС вся система AMLR как раз и направлена на усиление ПОД/ФТ: банки, криптосервисы, юристы, агентства недвижимости и другие обязанные лица должны проверять клиентов, отслеживать операции и сообщать о подозрительных транзакциях.
Проверка клиентов (CDD). Обязательные субъекты должны проводить обязательный процедурный «знай своего клиента» (идентификация и проверка личности клиента, выяснение бенефициаров, проверка на происхождение средств) в ряде случаев. Ст. 19 обобщает критерии запуска CDD: например, при установлении постоянных отношений с клиентом, при разовой сделке на сумму ≥10 000 € (или эквивалент в национальной валюте), при оформлении/продаже юрлица (для юристов/нотариусов), при подозрении в преступной деятельности или при сомнениях в достоверности ранее полученных данных. Сниженные пороги установлены для цифровых платежей: кредитные и финансовые учреждения (кроме крипто) должны проводить КДД при трансферах ≥1 000 € (ст. 19(2)). Аналогичный порог (€1000) действует и для криптопровайдеров (ст. 19(3)): при каждой сделке ≥1000 € они обязаны провести полную идентификацию клиента (сверка документов); при сделках меньше €1000 – хотя бы минимальная верификация (имя, адрес). Также для облигаций с крупными суммами (≥3000 € наличными) дополнительно внедрены упрощённые минимальные проверки (ст. 19(4)). Таким образом, любой россиянин при переводе свыше €1000 или сделках с крипто в ЕС столкнётся с обязательной проверкой личности (KYC).
Повышенная проверка. Для операций с PEP (политически значимые лица) или клиентами из стран с высоким риском АМЛ вводятся усиленные меры контроля (EDD). Регламент (ст. 20) прямо требует проверять, не является ли клиент или бенефициар лицом из санкционных списков ЕС/ООН, и в случае таких отношений применить дополнительные проверки. Особое внимание уделяется клиентам из государств «высокого риска». Например, после включения России в список ЕС стран с «высоким риском» отмывания (см. ниже), банки обязаны проводить ускоренную проверку при работе с российским контрагентом. Регламент определяет ситуацию, когда клиент – иностранный PEP, и требует «дождаться разрешения» FIU при отказе от сделки (ст. 71).
Beneficial ownership. Обязанные лица обязаны устанавливать и проверять конечных бенефициарных владельцев клиентов. Регламент даёт чёткое определение «бенефициарного владельца» (естественное лицо с долей ≥25 % или иным контролем) и требует, чтобы все компании и трасты в ЕС имели актуальный реестр бенефициаров. Обязанные субъекты должны сверять предоставленные клиентом сведения с национальными реестрами бенефициаров (или FIU), а при обнаружении несоответствий – сообщать об этом. Таким образом, если россиянин владеет ЕС-компанией, банк или юрист запросит документы бенефициаров и сверит их с общими реестрами (агенты доступа к BO-реестрам вводятся директивой 1640).
Ограничения на наличные и анонимные счета. Регламент ставит предел на большие наличные платежи: одна сделка наличкой – не более 10 000 € для покупок товаров/услуг. Любое нарушение этого лимита – серьёзный риск: банкам и ритейлерам запрещается принимать более крупные суммы («linked transactions» тоже учитываются). Национальные власти вправе устанавливать и более строгий лимит (например, 3 000 €), уведомив ЕК. При любом нарушении штрафы накладывает FIU или национальный регулятор. Кроме того, анонимные инструменты фактически запрещены: регламент запрещает хранение или выпуск анонимных банковских/платёжных счетов, кошельков или депозитов. Существующие анонимные счета должны пройти КДД до дальнейшего использования. Юридические лица не могут выпускать эмитентские акции (бартерные акции): все они должны быть конвертированы в именные или заблокированы к 10 июля 2029 г., в противном случае лишаются права голоса. Эти меры повышают прослеживаемость фондов и предотвращают скрытие владельцев.
Отчётность и информирование
Сообщение о подозрениях (STR). По ст. 69 AMLR «обязанные лица» обязаны безотлагательно сообщать в свой FIU о любом известном или подозреваемом факте отмывания, «независимо от суммы». Любая «подозрительная транзакция», включая попытки транзакций или случаи, когда клиент не смог пройти идентификацию, должна быть отчётливо зафиксирована и отправлена (стр. 69). В отчёте сообщается фамилия клиента (со всеми контактами), описание операции, и контекст подозрений. FIU может требовать доп. информацию, а банк обязан отвечать в течение 5 рабочих дней (при необходимости даже в срок <24 часа). Если клиент подозревается в санкциях или ФТ, средства блокируются по принципу превыше всего. Отметим, что AMLR лишь дополняет существующие наказания по санкциям: корневые обязательства по санкциям уже закреплены в актах ЕС (над заморозкой активов – Reg. 269/2014 и др.), но регламент подчёркивает, что банки должны включать санкционную проверку в КДД и регулярно обновлять базы данных.
Внутренние нарушения (whistleblowing). Ст. 14 регулирует механизм сообщений о самих нарушениях правил AMLR. Нормы директивы 2019/1937 (о защите «информаторов») автоматически распространяются на сообщение о нарушениях AMLR. То есть, если сотрудник банка узнал о сокрытии денег или других махинациях, он может анонимно заявить «по защите свидетелей» (whistleblower), и государство должно обеспечить ему защиту от преследований.
Партнёрства и обмен информацией. Регламент поощряет создание «партнёрств» между банками и другими организациями для обмена данными о подозрительных операциях в реальном времени. Так, банки и соответствующие контролирующие органы (полиция, таможня, налоговая) могут договориться об автоматическом обмене аналитикой и индикаторами рисков. Если в таком партнёрстве кто-то выявил подозрение, сообщает об этом всем участникам, которые, в свою очередь, должны передать информацию в свои FIU. Это позволит быстрее реагировать на хитрые схемы ML/FT, особенно кросс-граничные.
Надзор и штрафы
Новый AML/CFT пакет ЕС предусматривает усиленный надзор. Важнейшее нововведение – создание AMLA (Anti-Money Laundering Authority) – новая европейская децентрализованная структура, начавшая работу в 2025 году. AMLA по данным Регламента получает прямые полномочия по надзору за крупнейшими банками (и платежными организациями) с точки зрения ПОД/ФТ. Ей поручено разработать и поддерживать общие стандарты, обмениваться данными между национальными регуляторами и даже вводить штрафы за массовые нарушения (вместо множества разных национальных процедур). В частности, Совет министров говорит, что «в серьёзных случаях нарушений AMLR авторитет будет налагать денежные санкции» на выбранные ключевые субъекты. При этом директива 1640 предписывает каждой стране в национальном праве предусмотреть «эффективные, соразмерные и сдерживающие» штрафы и меры за нарушения правил AMLR. Это могут быть как административные штрафы, так и приостановка деятельности, отзыв лицензии и пр. Штрафы накладываются на саму организацию, а по серьёзным нарушениям – и на руководство компании. Кроме того, AMLA вменяет себе обязанность координировать ревизии FIU и надзорных органов (peer reviews) в ЕС, чтобы выровнять практики.
Санкции и борьба с замораживанием. Регламент подчёркивает, что все обязанные субъекты должны исполнять указания по санкциям ЕС/ООН (факт замораживания активов до принятия самостоятельных решений) и применять проверки согласно директивам ЕС. Например, ст. 20(d) требует выяснить, не является ли клиент (или >50% владельцев) лицом, попавшим под EU/UN санкции, и принять соответствующие меры (заморозить средства, отказать в операции). Раздел 8 регламента (ст. 79–80) вводит особые меры: запрещены анонимные счета и выпуск бездокументарных ценных бумаг; лимит наличных 10 000 €; нарушение лимита влечёт обязательную фиксацию и передачу в FIU для проверки. То есть, если россиянин пытается снять из банка или вложить в покупку недвижимость более 10 000 € наличными, банк должен сообщить об этом FIU, а клиент может быть оштрафован по национальным правилам.
Связь с предыдущим AML-рамками ЕС
Регламент 2024/1624 (AMLR) и директива 2024/1640 (новая «6‑я AMLD») заменяют с 2027 года прежние Директивы 2015/849 (4‑я AMLD) и 2018/843 (5‑я AMLD). В отличие от директив, регламент действует непосредственно, то есть ему не требуется национальной транспозиции. Директива 1640 разворачивает инфраструктуру: она обязывает страны создать единый контактный центр для зарубежных финансовых организаций, централизованные реестры счетов (соединённые через EU Single Access Point – BARIS) и т.п. По словам Совета, регламент «содержит правила поведения частного сектора», а директива – «механизмы для национальных органов (FIU, надзор)». Страны уже получили официальные письма ЕС с требованием к 10 июля 2025 г. завершить первые шаги (особенно по доступу к реестрам и контакт-поинтам), а к 10 июля 2027 – полностью транспонировать директиву 1640. Нарушители несут ответственность согласно национальному законодательству (директива 1640 потребовала «эффективные штрафы»). Таким образом, AML-пакет ЕС создаёт новую двухуровневую систему: единые правила КДД и прозрачности (через регламент) и унифицированные механизмы надзора/обмена информацией (через директиву).
Делегированные и исполнительные акты
После принятия пакета Комиссия и новая AMLA должны выпустить ряд подзаконных актов. К числу важных относятся технические стандарты (RTS/ITS) по формату отчётности и процедурам. Например, к 10 июля 2026 AMLA обязана подготовить проект стандартов для формата отчётов о подозрениях (ст. 69). ЕBA в 2025 г. уже опубликовала окончательные проекты RTS по центральным контактным точкам для криптопровайдеров (каждый CASP должен назначать CCP в host-стране, выполняя AML-требования). Примерно к 2027 г. ожидаются регламенты по информации из банковских счетов (BARIS), шаблону отчетов FIU и др. Страны уведомляют ЕК о введении собственных лимитов наличных (ст. 80). Важно: регламент даёт поручения AMLA разрабатывать указания по индикаторам подозрений (к 2027) и RTS для выявления связанных сделок. Пока действует переходный период, много деталей еще согласовывается (и ЕС ожидает, что страны внесут изменения в национальные законы к 2027).
Практические примеры (для резидентов РФ)
Появление AMLR и AMLD6 серьёзно меняет правила игры для любого, кто связывает свои финансы с Евросоюзом. Рассмотрим типовые ситуации (ссылок на регламент):
- Международный перевод и банковский счет. Российская компания продаёт товары зарубежному партнёру и получает перевод в банк ЕС. Банк обязан идентифицировать компанию и её конечных бенефициаров (KYC/BO) при открытии счёта. Если сумма перевода превышает €1000 (или более 10 000 – в зависимости от вида операции), будет запущена полная процедура КДД. При этом, поскольку РФ включена в список стран «высокого риска», банк обязателен применять усиленную проверку: уточнить источник средств, структуру собственников и т. д. – а при малейшем подозрении сразу отправить STR в FIU. В СМИ уже отмечают: «включение России… означает повышенные проверки счетов и расчётов вплоть до их блокировки». То есть под ограничения ЕС уже попадают не только санкционированные физлица, но и обычные российские контрагенты – банки рассматривают их как групповой риск.
- Криптовалютные операции. Если россиянин пользуется европейской криптобиржей или платёжным провайдером (регулируемой CASP), то любые его переводы крипты в суммы от €1000 требуют обязательного KYC. Пользователь должен пройти верификацию (паспорт, адрес) и раскрыть бенефициаров. Если криптовалюта конвертируется в фиат или другую крипту, CASP должен сверить клиентский адрес с международными санкционными списками. Любой крупный трансфер (или попытка анонимно вывести средства) даст повод отправить отчет в FIU. Важный нюанс – self-hosted кошельки (например, airdrop на личный кошелёк) официально не контролируются регламентом, но переход с такого кошелька на биржу активно регистрируется. Таким образом российскому трейдеру в ЕС придётся верифицировать себя при переводе сотен единиц криптовалюты, иначе деньги могут задержать или заморозить.
- Покупка недвижимости в ЕС. Российский резидент решает купить квартиру в Испании. Риелтор (обязанный субъект) обязан потребовать сведения о покупателе и проверить источники оплаты (почти любая сделка всегда больше, чем 10 000 €). Если покупка совершается через офшорную структуру, риелтор запросит форму о бенефициарном владении этой компании (чтобы узнать конечных владельцев). Также банк, переводящий деньги, запросит справку о происхождении средств. Любая неясность (например, неоформленная доверенность на поступление средств из РФ) вызовет подозрение в отмывании – и возможно сообщение в FIU.
- Бенефициарное владение. Российский инвестор создаёт компанию в Германии для покупки акций или бизнеса. По закону, эта компания (либо её адвокат) должна зарегистрировать российских бенефициаров (владельцев, имеющих более четверти компании) в немецком централизованном реестре. При открытии счета или сделке банк спросит выписку из реестра или корпоративные документы, чтобы установить бенефициаров. Если данные окажутся неполными, банк потребует исправить запись; за ложную информацию предусмотрены штрафы (в директиве 1640 ужесточены требования к компаниям держать BO-данные в актуальном состоянии). То есть российский инвестор не сможет скрывать себя за цепочкой офшоров без последствий.
- Санкции и замороженные активы. Особое внимание – список санкций. Любой россиянин (или организация) из санкционных перечней ЕС/ООН автоматически подпадает под немедленное замораживание активов в банках ЕС. Регламент 2024/1624 прямо интегрировал обязанность банкам «не делать доступными фонды» таких лиц. Пример: если российская компания финансирует члена санкционного списка (прописывается через долю >50%), банк обязан идентифицировать эту связь и заблокировать счета компании. Регламент дополнил правила, чтобы все платежи и сделки россиян тщательно сканировались на предмет попадания контрагентов в чёрные списки. Любая попытка провести «обход санкций» рассматривается как новое ЧП (enhanced due diligence), и отчет в FIU вновь напишут.
В целом, для россиян выход на европейский рынок сейчас чреват усиленными проверками: банки присваивают «внутренний категориальный риск» таким клиентам и проводя ECDD. Законно совершать операции можно, но нужно быть готовым к тому, что брокер или банк запросит справки, «происхождение средств», доли владения, а также будет осторожно относиться к любым анонимным формам передачи денег (наличными, криптой, ваучерами). Например, Forbes отмечает, что после включения в список РФ «структуры ЕС… должны проявлять повышенную бдительность при операциях со странами из списка». И это именно то, чего требует регламент: усиленные меры, если клиент из государства со «стратегическими недостатками» в AML/CFT.
Итоговая таблица
| Основные обязательства | Распорядок/сроки | Санкции за нарушение |
| Внедрение внутреннего контроля (оценка рисков, комплаенс-функция, обучение) | Постоянно, отчёты по запросу AMLA/нац. органов | Административные штрафы, ограничения деятельности (нац. законодательство) |
| КДД (идентификация клиента/бенефициара) при транзакции ≥10 000 € (или ≥1 000 € для платежей) | Каждый бизнес-контакт, сделки | Штрафы, проверки FIU, возможное судебное преследование руководства |
| Отчёт о подозрениях (STR) в FIU | Непосредственно при возникновении подозрения | Уголовная или административная ответственность за сокрытие (внедряется нац. законами) |
| Хранение реестров бенефициаров (своевременность и полнота) | Непрерывно, обновлять по мере изменений | Штрафы для компаний и их руководителей |
| Лимит наличных – 10 000 € | При сделках физлицом/ИП за товар/услугу | Пункт 5 ст. 80: национальные штрафы за превышение |
| Соблюдение санкций ЕС/ООН (минимум замораживать активы) | Непрерывно, факт блокировки – немедленный | Штрафы за помощь в обходе (включая уголовные, нац. право) |
Источники
- Regulation (EU) 2024/1624 (Anti-Money Laundering Regulation, «AMLR»), параграфы 1, 2, 19–23, 69, 79–80 и др.
- Regulation (EU) 2024/1640 («6-я AMLD»), ст. 53 и остальные (нац. ответственность за нарушения); косвенно ст. 14 (whistleblowing).
- Council of the EU – Pressemitteilung (31.05.2024) – краткий обзор AMLR + директивы.
- Европейская Комиссия – «Anti-money laundering and CFT at EU level» – официальное изложение целей AML-стратегии ЕС.
- Страницы AMLA (Anti-Money Laundering Authority) – роль нового органа и его мандат.
- EBA Newsletter (09.09.2025) – MoU EBA–AMLA, разработка RTS для CASP (центральных контактных точек).
- Юридические обзоры и СМИ на русском: Forbes (декабрь 2025) – включение РФ в список высокорисковых.
- Правовые аналитики (Squire Patton Boggs) – разбор внесения России в черный AML-лист ЕС: последствия для усиленного контроля.