Перейти к основному содержимому

Комплайнс и поведение клиента

Описание: Объяснение почему у финтехов «зависают деньги» и запрашивают документы, почему компании ведут себя именно так с регуляторной точки зрения, и что считается нормальным поведением «стандартного клиента», не вызывающим подозрений. Основано на эссе автора канала «Сука - Комплайнс» (#460 + #461 от 2025-09-23), написанного после показательного кейса в чате канала.

Последнее обновление: 2026-05-01.


Базовые факты о комплайнсе

  • Отдел комплайнса абсолютно неподконтролен руководству финтеха или банка — это требование регулятора.
  • Все запросы документов, блокировки счетов, заморозки переводов — это не злая воля финтеха, а следование процедурам AML.
  • Если AML-процедурам не следовать — финтех теряет лицензию (примеры: MyGuava #450, ePayments #455+#456).

Почему финтехам особенно тяжело

Регуляторное давление выше, чем у банков

  • Банки имеют давно устоявшиеся процедуры — там всё понятно.
  • Финтехи (EMI, VASP, CASP) обязаны обновлять процедуры каждые полгода — постоянно прилетают новые требования (например, MiCA для крипты).

Дилемма «ползти или ехать»

СтратегияОписаниеРиск
ПолзтиГодами писать процедуры, получать все лицензии до начала работы. Только траты, доход = 0Безопасно с регулятором, но финансово невыгодно — стартап может не дожить
ЕхатьРешать проблемы по мере поступления, быстро набирать клиентскую базу, зарабатыватьРегулятор приходит и видит, что обороты не соответствуют лицензии, AML устарели, есть высокорисковые клиенты — прощай лицензия (кейс ePayments)
БалансироватьДержать % высокого риск-профиля (доход) и % низкого (расход), вовремя обновлять процедуры, лицензию под оборотыРеальная стратегия выживания

Дополнительные расходы

  • Комплайнс-команда (от регулятора).
  • AML-чекеры (от регулятора и от внутренних рисков).
  • Налоговые сервисы (CRS / DAC8).
  • Антифрод-инфраструктура (мошенники постоянно ищут уязвимости и абьюзят рефералку).
  • MiCA (с 2025 — отдельный пакет требований к крипто-сервисам).

Почему «к нам» (РФ/UA-документы) повышенное внимание

«Мы тут все в основном граждане РФ и Украины — к нам изначально повышенное внимание, как к клиентам повышенного риска профиля, даже если ВНЖ у нас есть и работа в ЕС — просто примите это как данность».

  • Малые компании часто вводят оверкомплайнс — потерять лицензию страшнее, чем потерять клиента с €500.
  • Особенно — если у клиента «некошерный паспорт»: проще «попрощаться», чем разбираться.

Что НЕ делает «стандартный клиент»

Поведение, которое триггерит дозапрос документов или блокировку:

  • Не дробит платежи на части.
  • Не частит с мелкими транзакциями — это паттерн фрод-тестирования.
  • Не переводит деньги из РФ, если это за рамками процедур финтеха.
  • Не переводит деньги из Казахстана / Узбекистана, если это за рамками процедур.
  • Не переводит крипту с грязных кошельков (см. Грязная крипта, проверка через Shard).
  • Не переводит крипту с DEX — постепенно вводится во всех крипто-финтехах как блокирующее правило.
  • Не вносит много налички в банкомат.
  • Не тратит больше, чем его официальный доход.
  • Не принимает кучу платежей от третьих лиц.

Каждое из этих действий по отдельности может быть объяснено, но в комбинации с РФ/UA-паспортом — это AML- чёрная метка с автоматическим запросом документов в лучшем случае и заморозкой счёта в худшем.

Конкретный кейс из чата канала (по #460)

Клиент пришёл в чат с негодованием, что финтех заморозил его средства. Что он сделал:

  1. Закинул крипты с биржи — не сразу обменялась (тех. сбой).
  2. Сделал несколько мелких SEPA-платежей по €2-3 — «проверил, что работает».
  3. Когда мелкие платежи прошли, закинул основную сумму, разбив её на 3 части.

Что увидел комплайнс:

  • ✅ Несколько мелких платежей → фрод-тестирование уязвимостей.
  • ✅ Дробление → подозрение в отмывании денег (smurfing).
  • ✅ Паспорт повышенного риска (РФ/UA) → повышенное внимание по умолчанию.

Комплайнс отработал по процедуре, не «потому что финтех плохой».

GDPR-обход авто-отказа KYC (по #646 от 2026-02-17)

Один из участников чата канала пробил автоматический отказ при открытии Revolut Spain после миграции из Cyprus → Spain через GDPR-запрос на адрес DPO. Шаблон работает не только в Revolut, но в любом ЕС-финтехе с GDPR-обязательствами; полный текст письма и подтверждённые DPO-адреса — на странице #646.

Когда это применимо

  • Автоматическая проверка KYC/AML/fraud-скоринга отказала в открытии или возобновлении счёта.
  • Никаких реальных нарушений у пользователя нет — это false positive автоматической риск-модели.

Шаблон письма

Письмо на dpo@revolut.com (для других финтехов — см. список ниже) ссылается на GDPR и просит:

  1. Указать причину блокировки/закрытия и правовое основание решения.
  2. Подтвердить, использовалась ли automated decision-making, и если да — раскрыть логику принятия решения и его последствия.
  3. Передать копию персональных данных и записей, связанных с решением (compliance/risk-заметки, переписка, всё, что допустимо по закону).
  4. В случае отказа — дать письменный отказ с правовым основанием.
  5. Иначе — пользователь подаст жалобу регулятору защиты данных.

Почему это работает

Финтехи не любят раскрывать внутреннюю логику риск-моделей и не хотят формально обосновывать отказ под угрозой жалобы регулятору. Сценарий после GDPR-запроса:

  1. Автомат отказал.
  2. Пользователь пишет на DPO с упоминанием GDPR.
  3. Финтех предлагает ручную проверку.
  4. Человек-комплайнс смотрит кейс.
  5. Аккаунт открывают.

В случае автора кейса: ответ DPO пришёл через 2 недели, ручная проверка заняла ещё неделю. Итого — ~3 недели до открытия счёта.

Подтверждённые DPO-адреса

ФинтехDPO-адрес
Revolutdpo@revolut.com
Zendpo@zen.com
Bunqprivacy@bunq.com

⚠️ Шаблон работает только при отсутствии реальных AML-нарушений. Для пользователей с подтверждёнными нарушениями (грязная крипта, санкционные переводы и т.п.) GDPR-запрос проблему не решит и может ускорить формальный отказ.

Что делать, если финтех забанил счёт (по #726 + #727 от 2026-04-19)

Полный план действий — на странице #726

  • #727. Сводка ниже.

Типовые причины блокировки

  • Не приняли документы о продлении ВНЖ.
  • Авто-комплайнс на массе клиентов (Revolut/RU из #683 — пример).
  • «Подозрительные» операции, которые финтеху проще закрыть, чем разбирать.
  • Не выгодный клиент (Bunq #696 — пример).
  • IP не из «правильной» геолокации.
  • Не дан доступ приложения к геолокации.

Шаг 1 — до жалобы

  1. Снять деньги пока есть доступ.
  2. Сделать скриншоты всей переписки.
  3. Подать формальную жалобу на специальный адрес финтеха:
  4. Финтех обязан ответить за 15 рабочих дней.

Шаг 2 — жалоба регулятору

Можно подавать в регулятор своей страны или в регулятор страны регистрации финтеха:

ФинтехЮрлицоРегулятор
RevolutBank UABLietuvos bankas (Литва) — prieziura@lb.lt
WiseEurope SAOmbudsfin (Бельгия) — info@ombudsfin.be
BunqKifid (Нидерланды)

Прецедент Литвы (Luminor, 2024): Верховный суд (дело e3K-3-206-611/2024) постановил, что банк не может закрыть счёт ссылкой на внутреннюю оценку риска без раскрытия конкретных оснований. По данным Fintech Hub LT, в 2024 году клиенты выиграли 4 из 6 аналогичных дел с этим прецедентом — все последующие дела опираются на него.

Контакты регуляторов по странам

СтранаРегуляторАдрес
ИспанияBanco de Españaclientebancario.bde.es/pcb/es/menu-horizontal/podemosayudarte/consultasreclama/comorealizarrecl/
ФранцияACPRacpr.banque-france.fr/en/particuliers/vos-moyens-daction/how-submit-complaint
ИталияBanca d'Italiabancaditalia.it/servizi-cittadino/servizi/esposti/index.html
ГерманияBaFin Schlichtungsstelleschlichtungsstelle@bafin.de
НидерландыKifid (он же регулятор Bunq)kifid.nl
ПольшаKNFknf.gov.pl
ИрландияCentral Bank of Ireland → FSPOcentralbank.ie
ЛитваLietuvos bankas (он же регулятор Revolut Bank UAB)lb.lt / prieziura@lb.lt
БельгияOmbudsfin (он же регулятор Wise Europe SA)ombudsfin.be / info@ombudsfin.be
ВеликобританияFinancial Ombudsman Servicefinancial-ombudsman.org.uk
КипрFinancial Ombudsmancomplaints@financialombudsman.gov.cy (⚠️ платно — €20)
МальтаOAFS / Central Bank of Maltafinancialarbiter.org.mt

FIN-NET — омбудсмен вашей страны сам перенаправит жалобу в нужный регулятор: страница ЕК.

Шаг 3 — GDPR Subject Access Request (параллельно)

Отправить SAR на DPO-адрес финтеха — финтех обязан выдать все ваши данные, включая основания блокировки, за 30 дней:

ФинтехDPO
Revolutdpo@revolut.com
Wiseprivacy@wise.com
Bunqprivacy@bunq.com

(Дополнительные DPO-адреса — Zen dpo@zen.com — см. в GDPR-секции выше.)

Чего реально можно добиться

ЦельРеальность
Разблокировка счётареально, особенно если деньги не из РФ
Официальное объяснение причингарантировано через омбудсмена
Возврат судебных расходовчерез суд, если дойдёт
Денежная компенсация (моральный ущерб)⚠️ в EU не работает, символические ~€300 максимум

Почему это важно делать массово

Финтехи позволяют себе беспредел именно потому что «большинство просто уйдёт». Каждая жалоба регулятору — удар по репутации, дополнительная проверка и расходы. Когда жалоб становится много, беспредел перестаёт быть дешёвым удовольствием.

Тенденция

«С каждым годом ситуация только усугубляется, регулятор сильнее сжимает клещи, а мошенники становятся все изощрённее».

  • ⚠️ Для обычных юзеров — больше дозапросов и потенциальных блокировок.
  • ⚠️ Для финтехов — больше расходов, больше комплайнс-команды, больше шансов потерять лицензию.

Связанные страницы

  • Грязная крипта (AML) — концепт-обзор того, как «заражается» крипто-кошелёк и как с этим жить.
  • Shard — retail AML-чекер для проверки собственных кошельков.
  • KYC — клиентская верификация (вход), отличается от AML-комплайнса (постоянный мониторинг).
  • MiCA — европейская регуляция крипты, которая усиливает AML-требования к крипто-финтехам.
  • CRS — автоматический налоговый обмен; ещё одна «прилипала», которую регулятор навесил на финтехи.
  • MyGuava, ePayments — примеры финтехов, которые потеряли лицензию из-за несоответствия AML-процедур масштабу бизнеса.
  • Sumsub — KYC-инфраструктура; пересекается по сценарию «попадание в блеклист».

Источники