AML/CFT в ОАЭ: что бизнес должен делать на практике

Большинство владельцев бизнеса в ОАЭ сталкиваются с AML и CFT как с требованиями банка при открытии счёта. Это правильное понимание, но неполное. Обязательства по противодействию отмыванию денег и финансированию терроризма распространяются и на сам бизнес — не только на банки, которые его обслуживают.

После выхода ОАЭ из серого списка FATF в 2024 году регуляторная нагрузка не снизилась — она зафиксировалась на новом, более высоком уровне. Надзорные органы получили больше ресурсов, проверки стали регулярнее, и штрафы применяются.

Кого касается напрямую

AML-обязательства в ОАЭ распространяются на так называемые Designated Non-Financial Businesses and Professions (DNFBP). В эту категорию входят агенты по недвижимости и девелоперы при сделках купли-продажи, дилеры драгоценных металлов и камней, юридические и бухгалтерские фирмы при проведении определённых транзакций, а также корпоративные сервис-провайдеры — компании, которые помогают регистрировать бизнес, предоставляют номинальные сервисы или действуют в качестве зарегистрированного агента.

Если ваша компания попадает в одну из этих категорий, у вас есть прямые AML-обязательства — вне зависимости от того, знали ли вы об этом при регистрации.

Что конкретно требуется

Центральное обязательство — Customer Due Diligence (CDD), то есть проверка клиентов. Это означает: верифицировать личность клиента до начала деловых отношений, понимать природу и цель этих отношений, идентифицировать конечного бенефициара если клиент — юридическое лицо, и поддерживать записи о проделанной проверке.

Enhanced Due Diligence (усиленная проверка) требуется в случаях повышенного риска: клиент из юрисдикции с высоким риском, политически значимое лицо (PEP), сложная структура владения, нестандартные транзакции. Усиленная проверка не означает отказ от сделки — она означает более глубокую документацию и одобрение на уровне руководства.

Обязательная отчётность: если возникло подозрение, что транзакция или клиент связаны с отмыванием денег или финансированием терроризма — вы обязаны подать Suspicious Transaction Report (STR) через платформу goAML Центрального банка ОАЭ. Это не право, а обязанность. Намеренное несообщение о подозрительной транзакции — отдельное нарушение.

Внутренние политики и обучение

Компании из категории DNFBP обязаны иметь письменные AML/CFT-политики — документ, описывающий как компания управляет рисками: процедуры проверки клиентов, порядок эскалации подозрительных ситуаций, ответственных лиц, требования к хранению документов.

Обучение сотрудников — отдельное требование. Те, кто работает с клиентами и транзакциями, должны понимать, что такое подозрительная активность, каковы их обязанности и к кому обращаться внутри компании. Отсутствие задокументированного обучения — это конкретная находка при регуляторной проверке, которая усугубляет другие нарушения.

Санкции за несоблюдение

Административные штрафы за нарушения AML в ОАЭ существенны и применяются всё активнее. За первое нарушение — до нескольких сотен тысяч дирхамов. Повторные нарушения или намеренное несоблюдение требований несут уголовную ответственность.

Кроме прямых штрафов, есть банковские последствия. Если банк при периодической проверке обнаруживает, что ваша компания имеет AML-обязательства, но не выполняет их, это влияет на решение об обслуживании счёта. В ряде случаев это становится основанием для закрытия счёта без объяснений.

Практический подход для владельца бизнеса

Если вы не уверены, попадает ли ваша компания под требования DNFBP — это первый вопрос, который нужно закрыть. Многие предприниматели обнаруживают, что являются CSP или агентом по недвижимости по сути своей деятельности, даже если так не позиционируют себя формально.

Если попадаете — нужны три вещи: политика, процедура проверки клиентов и базовое обучение команды. Это не требует юридической фирмы и месяцев работы. Правильно выстроенная система создаётся за несколько дней и потом работает как операционный процесс, а не как аварийная реакция.

AML-compliance в 2025-2026 году в ОАЭ — это не абстрактное требование регулятора. Это операционная реальность, которая влияет на банковские отношения, партнёрства и репутацию. Лучше разобраться заранее.