Обзор OFAC и полномочия
Управление по контролю за иностранными активами (OFAC) является подразделением Министерства финансов США, которое администрирует и обеспечивает соблюдение экономических и торговых санкций на основе внешнеполитических целей и целей национальной безопасности США. Для торговых платформ и финансовых учреждений комплаенс с OFAC не является добровольным - это федеральное правовое требование с суровыми гражданскими и уголовными наказаниями за нарушения.
OFAC действует на основе президентских полномочий по чрезвычайным ситуациям и специального законодательства для наложения контроля над транзакциями и замораживания активов под юрисдикцией США. Санкции могут быть страновыми (всеобъемлющие санкции против целых стран) или списочными (нацеленные на конкретных лиц, организации, суда и воздушные суда).
Стандарт строгой ответственности
Нарушения OFAC подпадают под стандарт строгой ответственности. Это означает, что вы можете быть подвергнуты штрафу, даже если нарушение было непреднамеренным или вы не знали, что транзакция связана с санкционированной стороной. Незнание не является защитой. Это делает надёжный скрининг и надлежащую проверку необходимыми.
Правовые полномочия OFAC
OFAC получает свои полномочия из нескольких ключевых законодательных актов:
- Закон о торговле с врагом 1917 года - Полномочия в период войны и чрезвычайных ситуаций
- Закон о международных чрезвычайных экономических полномочиях (IEEPA) - Основные полномочия для большинства современных санкционных программ
- USA PATRIOT Act - Усиленный финансовый контроль в сфере противодействия терроризму
- Закон о борьбе с иностранными наркобаронами - Санкции против международных наркоторговцев
- Закон о противодействии противникам Америки через санкции (CAATSA) - Санкции против России, Ирана, Северной Кореи
- Закон о национальной обороне (NDAA) - Различные санкционные полномочия, включая китайский военно-промышленный комплекс
Кто должен соблюдать?
Правила OFAC применяются ко всем лицам США, включая граждан, постоянных резидентов, организации, учреждённые по законам США, и любое лицо на территории Соединённых Штатов, а также к иностранным организациям, принадлежащим или контролируемым лицами США. Если ваша торговая платформа обслуживает клиентов из США или работает в юрисдикции США, вы обязаны соблюдать санкции OFAC.
Обзор санкционных программ и списков
OFAC поддерживает множество санкционных программ и публикует несколько списков, по которым финансовые учреждения обязаны проводить скрининг. Понимание различий между этими списками и программами имеет решающее значение для эффективного комплаенса.
Типы санкционных программ
| Тип программы | Описание | Примеры |
|---|---|---|
| Всеобъемлющие санкции | Широкие запреты на практически все транзакции с целевой страной | Куба, Иран, Северная Корея, Сирия, отдельные регионы России/Украины |
| Списочные санкции | Нацелены на конкретных лиц, организации и суда вне зависимости от местоположения | Список SDN, Список секторальных санкций (SSI) |
| Секторальные санкции | Запрещают определённые типы транзакций с указанными организациями в определённых секторах | Энергетический, финансовый и оборонный секторы России |
| Вторичные санкции | Нацелены на не-американских лиц за деятельность с санкционированными юрисдикциями | Вторичные санкции, связанные с Ираном, меры, связанные с Россией |
Сравнение списков OFAC
Основные санкционные списки OFAC
| Название списка | Записей | Запрет | Частота обновления |
|---|---|---|---|
| Список SDN Специально обозначенные лица и заблокированные лица |
~11 000+ | Все транзакции запрещены; активы подлежат блокировке | Еженедельно или чаще |
| Список SSI Секторальные санкционные идентификации |
~300+ | Ограниченные запреты на основе директивы (например, долговое финансирование свыше 90 дней) | По мере необходимости |
| Список FSE Лица, уклоняющиеся от иностранных санкций |
~90 | Все транзакции запрещены | По мере необходимости |
| Не-SDN списочный Организации с меню-санкциями |
Различное | Определённые санкции применяются (зависит от программы) | По мере необходимости |
| Список CMIC Китайский военно-промышленный комплекс |
~60 | Запрет на операции с ценными бумагами для лиц США | Периодические обновления |
Требования к скринингу по списку SDN
Список специально обозначенных лиц и заблокированных лиц (список SDN) является основным санкционным списком OFAC. Он идентифицирует физических лиц, организации, суда и воздушные суда, имущество и имущественные интересы которых заблокированы в рамках санкционных программ США. Лицам США, как правило, запрещено вести дела с лицами из списка SDN.
Содержание списка SDN
Список SDN включает исчерпывающую идентификационную информацию:
- Имена: Основные имена и известные псевдонимы (также известный как, a.k.a.)
- Адреса: Известные адреса и местоположения
- Идентификационные номера: Номера паспортов, национальные ID, налоговые номера, регистрационные номера
- Даты рождения: Полные или частичные даты рождения
- Национальность: Страна гражданства или регистрации
- Дополнительная информация: Прежние имена, ненадёжные псевдонимы, характеристики судов, характеристики воздушных судов
- Программы: Какие санкционные программы применяются к каждой записи
Источники и обновления списка SDN
Торговые платформы должны использовать наиболее актуальные данные списка SDN:
- Веб-сайт OFAC (treasury.gov/ofac)
- Загружаемые файлы списка SDN (TXT, CSV, XML, PDF)
- Консолидированный санкционный список (все списки OFAC вместе)
- Инструмент поиска по санкционным спискам (онлайн-поиск)
- Обновления публикуются нерегулярно (часто еженедельно)
- Экстренные санкции могут быть объявлены внезапно
- Доступна служба уведомлений по электронной почте
- RSS-лента для автоматического мониторинга
- TXT-файл с разделителями-конвейерами (устаревший)
- Формат CSV (структурированные данные)
- Формат XML (машиночитаемый)
- Формат PDF (для чтения человеком)
- Автоматические ежедневные загрузки
- Интеграция стороннего поставщика скрининга
- Скрининговые сервисы на основе API
- Запросы к веб-сервисам в реальном времени
Время обновления списков
OFAC может добавлять новые записи в список SDN в любое время, часто с минимальным уведомлением или без него. Крупные геополитические события могут вызвать внезапные санкционные назначения, затрагивающие сотни организаций. Ваша система скрининга должна обновлять списки как минимум ежедневно, и вы должны отслеживать объявления OFAC о срочных санкциях, требующих немедленных действий.
Правило 50%
Одним из наиболее критических - и часто неправильно понимаемых - аспектов комплаенса с OFAC является "правило 50%". Это правило значительно расширяет круг заблокированных лиц за пределы тех, кто явно указан в списке SDN.
Объяснение правила 50%
Правило 50% OFAC гласит, что организации, принадлежащие на 50% или более, прямо или косвенно, одному или нескольким лицам из списка SDN, сами считаются заблокированными лицами, даже если они не включены явно в список SDN. Это применяется независимо от того, принадлежит ли доля одному лицу SDN или нескольким лицам SDN в совокупности.
Автоматическая блокировка без включения в список
Согласно правилу 50%, организация может быть заблокирована, даже если она не фигурирует ни в одном списке OFAC. Лица США должны самостоятельно проводить анализ структур собственности для выявления заблокированных организаций. Это создаёт значительные обязательства по надлежащей проверке, особенно для сложных корпоративных структур.
Применение правила 50%
| Сценарий | Структура собственности | Статус блокировки |
|---|---|---|
| Прямое мажоритарное владение | Лицо SDN владеет 50% или более компании A | Компания A заблокирована |
| Владение несколькими лицами SDN | SDN 1 владеет 30%, SDN 2 владеет 25% компании B | Компания B заблокирована (55% совокупное владение SDN) |
| Косвенное владение | SDN владеет 100% компании C; компания C владеет 60% компании D | Обе компании C и D заблокированы |
| Многоуровневое владение | SDN владеет 80% компании E; компания E владеет 80% компании F | Обе компании E (80% SDN-владение) и F (64% косвенное SDN-владение) заблокированы |
| Ниже порога | SDN владеет 49% компании G | Компания G НЕ заблокирована автоматически (но рекомендуется усиленная проверка) |
Последствия для комплаенса
Правило 50% обязывает торговые платформы:
- Идентифицировать бенефициарных владельцев: Собирать и проверять информацию о бенефициарном владении для клиентов-организаций (порог 25% по правилам CDD недостаточен для целей OFAC)
- Анализировать структуры собственности: Отслеживать цепочки владения для выявления собственности SDN на любом уровне
- Мониторить изменения собственности: Проводить повторную оценку при изменении собственности или при назначении новых SDN
- Документировать анализ: Вести записи анализа и определений по правилу 50%
- Немедленно блокировать имущество: Замораживать активы организаций, определённых как принадлежащие на 50% или более лицам SDN
Практические трудности
Правило 50% создаёт существенные трудности для комплаенса. Структуры собственности могут быть сложными, непрозрачными и часто меняться. Многие юрисдикции не требуют публичного раскрытия бенефициарного владения. Для клиентов или юрисдикций с высоким уровнем риска может потребоваться усиленная проверка, включая независимую верификацию собственности. Рассмотрите возможность договорных заверений и периодической повторной сертификации структур собственности.
Требования к частоте скрининга
Эффективный комплаенс с OFAC требует скрининга в нескольких точках жизненного цикла клиента и потока транзакций. Подход на основе рисков определяет надлежащую частоту и глубину скрининга.
Когда проводить скрининг
- Скрининг до открытия счёта
- Проверка имён физических и юридических лиц
- Верификация бенефициарных владельцев (правило 50%)
- Скрининг адресов и национальностей
- Блокировка счёта при подтверждении совпадения
- Проверка платежей в реальном времени
- Скрининг всех сторон транзакции
- Проверка отправителей и получателей
- Анализ платёжных инструкций/назначений
- Перехват до обработки
- Ежедневная или еженедельная пакетная повторная проверка
- Повторная проверка при обновлении списка SDN
- Ежеквартальный или ежегодный обзор клиентов
- Мониторинг изменений собственности
- Непрерывный географический скрининг
- Изменение имени или адреса клиента
- Раскрытие нового бенефициарного владельца
- Объявление новой санкционной программы
- Геополитические события
- Необычные модели транзакций
Лучшие практики частоты скрининга
| Тип скрининга | Минимальная частота | Частота для повышенного риска | Обоснование |
|---|---|---|---|
| Регистрация клиента | До одобрения счёта | В реальном времени при подаче заявки | Предотвращение открытия счетов SDN |
| Обработка транзакций | В реальном времени для всех транзакций | Усиленный скрининг для крупных/трансграничных | Предотвращение запрещённых транзакций |
| Скрининг клиентской базы | Еженедельно по обновлённым спискам | Ежедневно или при каждом обновлении списка | Выявление вновь назначенных SDN в существующей клиентской базе |
| Проверка бенефициарного владения | Ежегодно для счетов организаций | Ежеквартально или при существенных событиях | Выявление изменений собственности, активирующих правило 50% |
| Географический скрининг рисков | Непрерывный мониторинг IP/местоположения | Усиленный для обнаружения VPN/прокси | Блокировка доступа из санкционированных юрисдикций |
Автоматическая повторная проверка
Ведущие торговые платформы внедряют автоматическую пакетную повторную проверку, которая запускается при каждом обновлении санкционных списков OFAC. При назначении новых SDN система немедленно проверяет всех существующих клиентов и счета по новым записям, генерируя оповещения для рассмотрения. Такой подход обеспечивает быстрое выявление вновь санкционированных лиц и минимизирует риски.
Рабочий процесс скрининга и сопоставление имён
Эффективный санкционный скрининг OFAC требует сложной технологии сопоставления имён и чётко определённых рабочих процессов расследования. Простой поиск точного совпадения недостаточен с учётом вариаций имён, транслитерации и проблем с качеством данных.
Техники сопоставления имён
| Техника | Описание | Область применения | Преимущества/Недостатки |
|---|---|---|---|
| Точное совпадение | Идентичное совпадение символ за символом | Первичный фильтр; совпадения с высокой достоверностью | Быстро, без ложных срабатываний; пропускает вариации |
| Нечёткое сопоставление | Допускает вариации с использованием расстояния Левенштейна или аналогичных алгоритмов | Основной метод скрининга | Выявляет опечатки; генерирует ложные срабатывания |
| Фонетическое сопоставление | Сопоставление имён по схожему звучанию (Soundex, Metaphone) | Транслитерации из других алфавитов | Учитывает вариации произношения; зависит от языка |
| Сопоставление псевдонимов | База данных известных псевдонимов и вариантов имён | Лица, использующие несколько имён | Комплексный; требует поддержки базы данных |
| Сопоставление ненадёжных псевдонимов | Расширенное сопоставление для низкокачественных псевдонимов OFAC | Когда OFAC указывает неточные имена | Выявляет пограничные случаи; очень высокий уровень ложных срабатываний |
Типичные трудности скрининга
- Проблемы транслитерации: Арабские, кириллические, китайские имена записываются по-разному латиницей (например, "Мохаммед" vs. "Мухаммад" vs. "Мохамед")
- Вариации порядка имён: Фамилия первая vs. имя первое варьируется в зависимости от культуры
- Неполные имена: Одиночные имена, только инициалы или неполные данные
- Вариации корпоративных названий: Сокращения (Corp, Ltd, Inc, LLC), различия в пунктуации, вариации правовой формы
- Сопоставление адресов: Сокращения улиц (ул. vs. улица), изменения названий городов, проблемы транслитерации
- Вариации дат рождения: Различные форматы дат (ММ/ДД/ГГГГ vs. ДД/ММ/ГГГГ), неполные даты (только год, приблизительно)
- Специальные символы: Диакритические знаки, дефисы, апострофы, несогласованность пробелов
Рабочий процесс скрининга
Рабочий процесс скрининга и расследования OFAC
Система проверяет данные клиента/транзакции по спискам OFAC с использованием нечёткой логики; генерирует оповещения о потенциальных совпадениях
Оповещения сортируются по баллу совпадения/достоверности; совпадения с высокой достоверностью эскалируются немедленно; совпадения с более низкой достоверностью ставятся в очередь на рассмотрение
Аналитик сравнивает данные клиента с записью SDN; проверяет имя, адрес, дату рождения, ID-номера, национальность; определяет, возможно ли совпадение
Для неясных случаев собирается дополнительная информация; анализируется подтверждающая документация; проверяются дополнительные идентификаторы; исследуются связи организаций
Определить: Истинное совпадение (заблокировать/отклонить) или Ложное срабатывание (очистить/обработать); задокументировать обоснование решения; эскалировать неопределённые случаи
Истинное совпадение: Заблокировать активы, подать отчёт в OFAC; Ложное срабатывание: Очистить оповещение, обработать транзакцию; вести аудиторский след решения
Процедуры разрешения ложных срабатываний
Агрессивное нечёткое сопоставление генерирует высокий уровень ложных срабатываний - часто 95%+ первоначальных совпадений являются ложными. Эффективное разрешение ложных срабатываний критически важно для операционной эффективности при сохранении целостности комплаенса.
Рамки расследования ложных срабатываний
Аналитики должны систематически сравнивать идентификационную информацию:
Чек-лист анализа ложных срабатываний
- Сравнить полное имя с именем SDN и всеми псевдонимами
- Проверить, совпадает ли адрес клиента или находится рядом с адресом SDN
- Сравнить дату рождения (если доступна) с датой рождения SDN
- Проверить национальность по отношению к национальности или гражданству SDN
- Проверить ID-номера (паспорт, национальный ID, налоговый номер) по идентификаторам SDN
- Проанализировать род занятий/бизнес клиента vs. описание SDN
- Для организаций сравнить реквизиты корпоративной регистрации
- Оценить, делает ли дополнительный контекст совпадение правдоподобным
- Рассмотреть, может ли клиент использовать псевдоним или ложную личность
- Задокументировать конкретные причины квалификации как ложное срабатывание
- Эскалировать неопределённые случаи старшему сотруднику комплаенса
- Вести аудиторский след расследования и решения
Факторы качества совпадения
| Фактор | Сильный индикатор совпадения | Слабый индикатор совпадения |
|---|---|---|
| Совпадение имени | Точное совпадение или очень близкая вариация | Распространённое имя, другое отчество или написание |
| Адрес | Тот же город и страна, или близкое расположение | Другая страна или удалённое местоположение |
| Дата рождения | Точное совпадение или разница 1-2 года | Значительно другой возраст или нет даты рождения у SDN |
| Национальность | То же гражданство или сильная связь | Совершенно другая национальность без связи |
| Идентификаторы | Совпадающий паспорт, ID или регистрационный номер | Различные ID-номера |
| Контекст | Тип бизнеса, род занятий или связи совпадают | Неправдоподобно, что клиент может быть SDN |
Проблема распространённых имён
Распространённые имена генерируют непропорционально много ложных срабатываний. Например, "Мохаммед Али" или "Джон Смит" могут совпасть с тысячами лиц, которые не являются санкционированным лицом.
Стратегия скрининга распространённых имён
Для очень распространённых имён внедрите дополнительные шаги верификации: соберите и проверьте дату рождения, полный адрес, национальность и идентификационные документы. Рассмотрите вторичные идентификаторы, такие как адреса электронной почты, номера телефонов или IP-геолокация. Задокументируйте обоснование для снятия совпадений с распространёнными именами и рассмотрите усиленный мониторинг для этих счетов.
Требования к документированию
Для каждого оповещения скрининга (истинное или ложное срабатывание) ведите записи:
- Дата и время оповещения скрининга
- Данные клиента/транзакции, вызвавшие оповещение
- Запись или записи SDN, сгенерировавшие совпадение
- Балл совпадения или уровень достоверности из системы скрининга
- Предпринятые шаги расследования и проанализированная информация
- Данные аналитика, проводившего расследование
- Обоснование определения (истинное совпадение vs. ложное срабатывание)
- Утверждение или эскалация, если требуется по процедурам
- Дата и время окончательного решения
- Предпринятые действия (блокировка, отклонение, снятие)
Процедуры блокировки при обнаружении совпадений
Когда скрининг выявляет подтверждённое или вероятное совпадение с SDN, вы обязаны немедленно принять меры по блокировке имущества и имущественных интересов лица SDN. Блокировка означает запрет любых транзакций или сделок и замораживание активов под вашим контролем.
Отклонение vs. Блокировка
Крайне важно различать отклонение и блокировку:
| Действие | Когда требуется | Процедура | Отчётность |
|---|---|---|---|
| Отклонение | Транзакция связана с санкционированной страной, но нет имущественного интереса SDN | Отказать/отклонить транзакцию; не обрабатывать | Отчёт о блокировке в OFAC не требуется (вести внутренние записи) |
| Блокировка | Имущество или имущественный интерес лица SDN | Заморозить активы, запретить все операции, изолировать средства | Подать отчёт о блокировке в OFAC в течение 10 рабочих дней |
Что подлежит блокировке
Согласно правилам OFAC, вы обязаны заблокировать всё имущество и имущественные интересы лиц SDN. Это включает:
- Остатки на счетах: Денежные остатки на расчётных, сберегательных, брокерских или торговых счетах
- Позиции в ценных бумагах: Акции, облигации, опционы, фьючерсы и другие ценные бумаги, принадлежащие лицам SDN
- Криптовалютные активы: Остатки цифровых активов в кастодиальных кошельках или на счетах платформы
- Незавершённые транзакции: Депозиты, выводы или переводы в процессе обработки
- Залог или маржа: Активы, заложенные или удерживаемые в качестве обеспечения
- Потоки платежей: Будущие платежи, дивиденды или распределения, причитающиеся лицам SDN
- Бенефициарные интересы: Любой интерес собственности или контроля в имуществе
Хронология процедур блокировки
Задержка недопустима
Блокировка должна происходить немедленно при выявлении совпадения с SDN - не ждите дальнейшего расследования или 10-дневного срока отчётности. Даже несколько часов задержки в блокировке могут считаться нарушением. Внедрите возможности автоматической заморозки счетов, которые могут исполняться мгновенно после одобрения комплаенса.
Уведомление клиента о блокировке
Вам может потребоваться уведомить клиента о блокировке его активов, но необходимо быть осторожным, чтобы не "предупредить" или содействовать уклонению от санкций:
- Предоставить общее уведомление о блокировке активов в соответствии с санкционными правилами США
- Не предоставлять подробных причин или записей из списка OFAC
- Направить клиента в OFAC для получения информации о его статусе
- Не давать рекомендаций по снятию блокировки или уклонению от санкций
- Если блокировка ошибочна, работать с OFAC для получения разрешения на снятие блокировки
Требования к отчётности перед OFAC
При блокировке имущества лица SDN вы обязаны сообщить о блокировке в OFAC в установленные сроки. Существует несколько типов отчётов OFAC, которые может потребоваться подавать торговым платформам.
Первоначальный отчёт о блокировке (в течение 10 рабочих дней)
Необходимая информация для первоначальных отчётов о блокировке:
- Информация о подающем отчёт: Название вашей компании, адрес, контактное лицо, телефон, email
- Информация о заблокированном лице: Имя, адрес, дата рождения, национальность, идентификационные номера SDN
- Дата блокировки: Точная дата блокировки имущества
- Описание имущества: Подробное описание заблокированного имущества (номера счетов, остатки, позиции в ценных бумагах)
- Стоимость имущества: Предполагаемая или фактическая стоимость в долларах США
- Основание для блокировки: Какая санкционная программа и запись списка SDN инициировали блокировку
- Подтверждающая документация: Копии выписок со счетов, записей о транзакциях, идентификационных документов
- Дополнительный контекст: Как SDN стал владельцем имущества в вашем учреждении
Ежегодный отчёт о заблокированном имуществе (срок - 30 сентября)
Все финансовые учреждения, удерживающие заблокированное имущество, обязаны подавать ежегодный отчёт до 30 сентября каждого года, отражающий заблокированные активы по состоянию на 30 июня. Этот отчёт обновляет информацию OFAC обо всём заблокированном имуществе на вашем хранении.
Записи об отклонённых транзакциях
Хотя формальный отчёт в OFAC не требуется для отклонённых транзакций (связанных с санкционированными странами, но без имущественного интереса SDN), вы обязаны вести подробные внутренние записи:
- Дата отклонения
- Имя и идентификационная информация санкционированной стороны
- Санкционированная страна или программа
- Характер и стоимость отклонённой транзакции
- Причина отклонения
- Документация расследования и принятия решений
Методы подачи отчётности
Отчёты о блокировке OFAC следует направлять:
- Электронная почта: ofac.recip@treasury.gov (для отчётов о блокировке)
- Онлайн-портал: Портал отчётности OFAC для ежегодных отчётов и определённых программ
- Почта: Office of Foreign Assets Control, U.S. Department of the Treasury, 1500 Pennsylvania Avenue NW, Washington, DC 20220
Разблокировка требует разрешения OFAC
После блокировки имущества вы не имеете права разблокировать или освободить его без специального разрешения OFAC, даже если впоследствии вы установите, что блокировка была ошибочной. Если вы считаете, что блокировка была ошибочной, вы должны запросить лицензию OFAC на разблокировку. Никогда не разблокируйте имущество на основании собственного определения без одобрения OFAC.
Процесс подачи заявки на лицензию
В определённых обстоятельствах вам или вашему клиенту может потребоваться запросить лицензию OFAC для совершения транзакции, которая в противном случае была бы запрещена. OFAC выдаёт два типа лицензий: генеральные лицензии (заранее разрешённые категории) и специальные лицензии (индивидуальные заявки).
Генеральные лицензии vs. Специальные лицензии
| Тип лицензии | Описание | Требуется заявка? | Примеры |
|---|---|---|---|
| Генеральная лицензия | Заранее разрешённые категории транзакций, опубликованные в санкционных правилах | Нет заявки; можно использовать, если транзакция соответствует опубликованным критериям | Гуманитарная помощь, информационные материалы, личные переводы (если разрешены) |
| Специальная лицензия | Индивидуальное разрешение на конкретную транзакцию или набор транзакций | Да; необходимо подать подробную заявку и ожидать письменного одобрения | Разблокировка ошибочно заблокированных средств, оплата юридических услуг, деятельность по свёртыванию |
Когда обращаться за специальной лицензией
Типичные сценарии, требующие подачи заявки на специальную лицензию:
- Разблокировка ошибочных блокировок: Когда вы установили, что блокировка была ошибочной, но нуждаетесь в подтверждении OFAC для освобождения средств
- Закрытие заблокированных счетов: Разрешение на ликвидацию и перевод заблокированных активов в OFAC или на назначенный счёт
- Оплата юридических услуг: Разрешение заблокированному лицу оплачивать услуги адвокатов
- Гуманитарные транзакции: Экстренные медицинские расходы или расходы на жизнеобеспечение (в индивидуальном порядке)
- Долговые платежи: Разрешение на получение долговых платежей от санкционированных сторон
- Административные расходы: Разрешение на удержание комиссий с заблокированных счетов
Процесс подачи заявки на специальную лицензию
Рабочий процесс подачи заявки на специальную лицензию OFAC
Проверьте опубликованные генеральные лицензии в правилах соответствующей санкционной программы; если ни одна не разрешает вашу транзакцию, приступайте к подаче заявки на специальную лицензию
Подготовьте: подробное описание транзакции, вовлечённые стороны, суммы, обоснование, подтверждающие документы, предлагаемые меры комплаенса
Используйте онлайн-портал лицензирования OFAC или направьте почтой/email; включите всю необходимую информацию и приложения; запросите ускоренное рассмотрение при срочности
OFAC рассматривает заявку; может запросить дополнительную информацию; типичный срок рассмотрения 90-180 дней, но может быть дольше; транзакция не разрешена во время рассмотрения
OFAC выдаёт: письменное одобрение (может включать условия), отказ или возврат без рассмотрения; при одобрении соблюдайте все условия лицензии
Нет презумпции одобрения
Подача заявки на лицензию не даёт вам права продолжать транзакцию в ожидании решения OFAC. Транзакция остаётся запрещённой до тех пор, пока OFAC не предоставит специальную лицензию в письменной форме. Планируйте потенциально длительные сроки рассмотрения и не рассчитывайте на одобрение.
Сравнение сторонних инструментов скрининга
Большинство торговых платформ внедряют санкционный скрининг OFAC через сторонних поставщиков программного обеспечения, а не создают собственные решения. Выбор правильного инструмента скрининга имеет решающее значение для эффективности комплаенса и операционной эффективности.
Ведущие решения для скрининга OFAC
Критерии выбора инструментов скрининга
При оценке поставщиков скрининга OFAC учитывайте:
- Источники данных: Покрытие OFAC и других глобальных санкционных списков (ООН, ЕС, Великобритания и т.д.)
- Частота обновлений: Как быстро включаются новые санкции (в реальном времени vs. ежедневно)
- Технология сопоставления: Качество нечёткой логики, фонетического сопоставления и управления ложными срабатываниями
- Интеграция через API: Лёгкость интеграции в ваши процессы регистрации и обработки транзакций
- Управление делами: Инструменты для расследования оповещений, документирования и рабочих процессов
- Аудиторский след: Исчерпывающее логирование всей скрининговой деятельности и решений
- Поддержка криптовалют: Возможность скрининга криптовалютных кошельков и транзакций (если применимо)
- Производительность/Масштабируемость: Время отклика и способность обработки вашего объёма транзакций
- Модель ценообразования: За проверку, подписка или корпоративная лицензия
- Поддержка и SLA: Техническая поддержка, гарантии доступности, экспертиза в области комплаенса
Стратегия двух поставщиков
Некоторые платформы с высоким уровнем риска или большим объёмом операций внедряют двух поставщиков скрининга для критических транзакций или регистрации. Параллельный скрининг через две независимые системы обеспечивает дополнительную уверенность и позволяет выявлять совпадения, которые может пропустить одна система. Хотя этот подход дороже, он значительно снижает риски для платформ со значительным санкционным воздействием.
Чек-лист внедрения комплаенса OFAC
Используйте этот исчерпывающий чек-лист для внедрения или улучшения вашей программы санкционного скрининга OFAC.
Полный чек-лист комплаенса OFAC
- Назначить ответственного за санкционный комплаенс с полномочиями и ресурсами
- Провести письменную оценку рисков OFAC, специфичную для вашей торговой платформы
- Разработать комплексные письменные политики и процедуры комплаенса OFAC
- Внедрить автоматизированное программное обеспечение скрининга OFAC с интеграцией через API
- Проверять всех клиентов при регистрации по SDN и другим спискам OFAC
- Проверять все транзакции в реальном времени или приближённом к реальному времени перед обработкой
- Настроить нечёткую логику и алгоритмы сопоставления имён с соответствующими порогами
- Установить письменные процедуры расследования и разрешения оповещений скрининга
- Внедрить анализ правила 50% для клиентов-организаций
- Собирать и проверять информацию о бенефициарном владении (минимум 25%, рекомендуется 50%)
- Внедрить IP-геолокацию и географическую блокировку для санкционированных стран
- Собирать и проверять информацию об адресе и национальности клиентов
- Подписаться на обновления списков OFAC и проводить повторную проверку клиентов при изменении списков
- Разработать письменные процедуры блокировки активов и отчётности в OFAC
- Создать процедуры эскалации оповещений о потенциальных совпадениях с SDN
- Установить 10-дневный срок отчёта о блокировке и соответствующие процедуры
- Ежегодно обучать весь соответствующий персонал требованиям OFAC
- Вести исчерпывающий аудиторский след всех проверок и решений
- Документировать определения ложных срабатываний с чётким обоснованием
- Ежегодно проводить независимое тестирование или аудит контролей OFAC
- Отслеживать руководства OFAC, генеральные лицензии и обновления санкционных программ
- Включить заверения о комплаенсе OFAC в клиентские соглашения
- Разработать процедуры подачи заявок на лицензии при необходимости
- Установить системы хранения записей об отклонённых и заблокированных транзакциях (5 лет)
- Подготовить план реагирования на инциденты для потенциальных нарушений и добровольного самораскрытия
- Для крипто-платформ: внедрить скрининг кошельков и блокчейн-аналитику
- Установить управленческую отчётность по метрикам и проблемам скрининга OFAC
- Пересматривать и обновлять программу OFAC не реже одного раза в год или при существенных изменениях
Следующие шаги
Начните с проведения оценки рисков OFAC, адаптированной к конкретным продуктам, клиентам и географическому охвату вашей торговой платформы. На основе вашего профиля рисков выберите подходящую технологию скрининга, разработайте детальные письменные процедуры и обучите свою команду. Комплаенс с OFAC - это постоянное обязательство, требующее непрерывного мониторинга, тестирования и улучшения по мере развития санкционных программ.