Комплайнс и поведение клиента
Описание: Объяснение почему у финтехов «зависают деньги» и запрашивают документы, почему компании ведут себя именно так с регуляторной точки зрения, и что считается нормальным поведением «стандартного клиента», не вызывающим подозрений. Основано на эссе автора канала «Сука - Комплайнс» (#460 + #461 от 2025-09-23), написанного после показательного кейса в чате канала.
Последнее обновление: 2026-05-01.
Базовые факты о комплайнсе
- Отдел комплайнса абсолютно неподконтролен руководству финтеха или банка — это требование регулятора.
- Все запросы документов, блокировки счетов, заморозки переводов — это не злая воля финтеха, а следование процедурам AML.
- Если AML-процедурам не следовать — финтех теряет лицензию (примеры: MyGuava #450, ePayments #455+#456).
Почему финтехам особенно тяжело
Регуляторное давление выше, чем у банков
- Банки имеют давно устоявшиеся процедуры — там всё понятно.
- Финтехи (EMI, VASP, CASP) обязаны обновлять процедуры каждые полгода — постоянно прилетают новые требования (например, MiCA для крипты).
Дилемма «ползти или ехать»
| Стратегия | Описание | Риск |
|---|---|---|
| Ползти | Годами писать процедуры, получать все лицензии до начала работы. Только траты, доход = 0 | Безопасно с регулятором, но финансово невыгодно — стартап может не дожить |
| Ехать | Решать проблемы по мере поступления, быстро набирать клиентскую базу, зарабатывать | Регулятор приходит и видит, что обороты не соответствуют лицензии, AML устарели, есть высокорисковые клиенты — прощай лицензия (кейс ePayments) |
| Балансировать | Держать % высокого риск-профиля (доход) и % низкого (расход), вовремя обновлять процедуры, лицензию под обороты | Реальная стратегия выживания |
Дополнительные расходы
- Комплайнс-команда (от регулятора).
- AML-чекеры (от регулятора и от внутренних рисков).
- Налоговые сервисы (CRS / DAC8).
- Антифрод-инфраструктура (мошенники постоянно ищут уязвимости и абьюзят рефералку).
- MiCA (с 2025 — отдельный пакет требований к крипто-сервисам).
Почему «к нам» (РФ/UA-документы) повышенное внимание
«Мы тут все в основном граждане РФ и Украины — к нам изначально повышенное внимание, как к клиентам повышенного риска профиля, даже если ВНЖ у нас есть и работа в ЕС — просто примите это как данность».
- Малые компании часто вводят оверкомплайнс — потерять лицензию страшнее, чем потерять клиента с €500.
- Особенно — если у клиента «некошерный паспорт»: проще «попрощаться», чем разбираться.
Что НЕ делает «стандартный клиент»
Поведение, которое триггерит дозапрос документов или блокировку:
- ⛔ Не дробит платежи на части.
- ⛔ Не частит с мелкими транзакциями — это паттерн фрод-тестирования.
- ⛔ Не переводит деньги из РФ, если это за рамками процедур финтеха.
- ⛔ Не переводит деньги из Казахстана / Узбекистана, если это за рамками процедур.
- ⛔ Не переводит крипту с грязных кошельков (см. Грязная крипта, проверка через Shard).
- ⛔ Не переводит крипту с DEX — постепенно вводится во всех крипто-финтехах как блокирующее правило.
- ⛔ Не вносит много налички в банкомат.
- ⛔ Не тратит больше, чем его официальный доход.
- ⛔ Не принимает кучу платежей от третьих лиц.
Каждое из этих действий по отдельности может быть объяснено, но в комбинации с РФ/UA-паспортом — это AML- чёрная метка с автоматическим запросом документов в лучшем случае и заморозкой счёта в худшем.
Конкретный кейс из чата канала (по #460)
Клиент пришёл в чат с негодованием, что финтех заморозил его средства. Что он сделал:
- Закинул крипты с биржи — не сразу обменялась (тех. сбой).
- Сделал несколько мелких SEPA-платежей по €2-3 — «проверил, что работает».
- Когда мелкие платежи прошли, закинул основную сумму, разбив её на 3 части.
Что увидел комплайнс:
- ✅ Несколько мелких платежей → фрод-тестирование уязвимостей.
- ✅ Дробление → подозрение в отмывании денег (smurfing).
- ✅ Паспорт повышенного риска (РФ/UA) → повышенное внимание по умолчанию.
Комплайнс отработал по процедуре, не «потому что финтех плохой».
GDPR-обход авто-отказа KYC (по #646 от 2026-02-17)
Один из участников чата канала пробил автоматический отказ при открытии Revolut Spain после миграции из Cyprus → Spain через GDPR-запрос на адрес DPO. Шаблон работает не только в Revolut, но в любом ЕС-финтехе с GDPR-обязательствами; полный текст письма и подтверждённые DPO-адреса — на странице #646.
Когда это применимо
- Автоматическая проверка KYC/AML/fraud-скоринга отказала в открытии или возобновлении счёта.
- Никаких реальных нарушений у пользователя нет — это false positive автоматической риск-модели.
Шаблон письма
Письмо на dpo@revolut.com (для других финтехов — см. список ниже) ссылается на GDPR и просит:
- Указать причину блокировки/закрытия и правовое основание решения.
- Подтвердить, использовалась ли automated decision-making, и если да — раскрыть логику принятия решения и его последствия.
- Передать копию персональных данных и записей, связанных с решением (compliance/risk-заметки, переписка, всё, что допустимо по закону).
- В случае отказа — дать письменный отказ с правовым основанием.
- Иначе — пользователь подаст жалобу регулятору защиты данных.
Почему это работает
Финтехи не любят раскрывать внутреннюю логику риск-моделей и не хотят формально обосновывать отказ под угрозой жалобы регулятору. Сценарий после GDPR-запроса:
- Автомат отказал.
- Пользователь пишет на DPO с упоминанием GDPR.
- Финтех предлагает ручную проверку.
- Человек-комплайнс смотрит кейс.
- Аккаунт открывают.
В случае автора кейса: ответ DPO пришёл через 2 недели, ручная проверка заняла ещё неделю. Итого — ~3 недели до открытия счёта.
Подтверждённые DPO-адреса
| Финтех | DPO-адрес |
|---|---|
| Revolut | dpo@revolut.com |
| Zen | dpo@zen.com |
| Bunq | privacy@bunq.com |
⚠️ Шаблон работает только при отсутствии реальных AML-нарушений. Для пользователей с подтверждёнными нарушениями (грязная крипта, санкционные переводы и т.п.) GDPR-запрос проблему не решит и может ускорить формальный отказ.
Что делать, если финтех забанил счёт (по #726 + #727 от 2026-04-19)
Полный план действий — на странице #726
- #727. Сводка ниже.
Типовые причины блокировки
- Не приняли документы о продлении ВНЖ.
- Авто-комплайнс на массе клиентов (Revolut/RU из #683 — пример).
- «Подозрительные» операции, которые финтеху проще закрыть, чем разбирать.
- Не выгодный клиент (Bunq #696 — пример).
- IP не из «правильной» геолокации.
- Не дан доступ приложения к геолокации.
Шаг 1 — до жалобы
- Снять деньги пока есть доступ.
- Сделать скриншоты всей переписки.
- Подать формальную жалобу на специальный адрес финтеха:
- Revolut:
formalcomplaints@revolut.com. - Wise: wise.com/help/articles/2235393.
- Bunq: bunq.com/report или
formalcomplaints@bunq.com.
- Revolut:
- Финтех обязан ответить за 15 рабочих дней.
Шаг 2 — жалоба регулятору
Можно подавать в регулятор своей страны или в регулятор страны регистрации финтеха:
| Финтех | Юрлицо | Регулятор |
|---|---|---|
| Revolut | Bank UAB | Lietuvos bankas (Литва) — prieziura@lb.lt |
| Wise | Europe SA | Ombudsfin (Бельгия) — info@ombudsfin.be |
| Bunq | — | Kifid (Нидерланды) |
⭐ Прецедент Литвы (Luminor, 2024): Верховный суд (дело e3K-3-206-611/2024) постановил, что банк не может закрыть счёт ссылкой на внутреннюю оценку риска без раскрытия конкретных оснований. По данным Fintech Hub LT, в 2024 году клиенты выиграли 4 из 6 аналогичных дел с этим прецедентом — все последующие дела опираются на него.
Контакты регуляторов по странам
| Страна | Регулятор | Адрес |
|---|---|---|
| Испания | Banco de España | clientebancario.bde.es/pcb/es/menu-horizontal/podemosayudarte/consultasreclama/comorealizarrecl/ |
| Франция | ACPR | acpr.banque-france.fr/en/particuliers/vos-moyens-daction/how-submit-complaint |
| Италия | Banca d'Italia | bancaditalia.it/servizi-cittadino/servizi/esposti/index.html |
| Германия | BaFin Schlichtungsstelle | schlichtungsstelle@bafin.de |
| Нидерланды | Kifid (он же регулятор Bunq) | kifid.nl |
| Польша | KNF | knf.gov.pl |
| Ирландия | Central Bank of Ireland → FSPO | centralbank.ie |
| Литва | Lietuvos bankas (он же регулятор Revolut Bank UAB) | lb.lt / prieziura@lb.lt |
| Бельгия | Ombudsfin (он же регулятор Wise Europe SA) | ombudsfin.be / info@ombudsfin.be |
| Великобритания | Financial Ombudsman Service | financial-ombudsman.org.uk |
| Кипр | Financial Ombudsman | complaints@financialombudsman.gov.cy (⚠️ платно — €20) |
| Мальта | OAFS / Central Bank of Malta | financialarbiter.org.mt |
⭐ FIN-NET — омбудсмен вашей страны сам перенаправит жалобу в нужный регулятор: страница ЕК.
Шаг 3 — GDPR Subject Access Request (параллельно)
Отправить SAR на DPO-адрес финтеха — финтех обязан выдать все ваши данные, включая основания блокировки, за 30 дней:
| Финтех | DPO |
|---|---|
| Revolut | dpo@revolut.com |
| Wise | privacy@wise.com |
| Bunq | privacy@bunq.com |
(Дополнительные DPO-адреса — Zen dpo@zen.com — см. в
GDPR-секции выше.)
Чего реально можно добиться
| Цель | Реальность |
|---|---|
| Разблокировка счёта | реально, особенно если деньги не из РФ |
| Официальное объяснение причин | гарантировано через омбудсмена |
| Возврат судебных расходов | через суд, если дойдёт |
| Денежная компенсация (моральный ущерб) | ⚠️ в EU не работает, символические ~€300 максимум |
Почему это важно делать массово
Финтехи позволяют себе беспредел именно потому что «большинство просто уйдёт». Каждая жалоба регулятору — удар по репутации, дополнительная проверка и расходы. Когда жалоб становится много, беспредел перестаёт быть дешёвым удовольствием.
Тенденция
«С каждым годом ситуация только усугубляется, регулятор сильнее сжимает клещи, а мошенники становятся все изощрённее».
- ⚠️ Для обычных юзеров — больше дозапросов и потенциальных блокировок.
- ⚠️ Для финтехов — больше расходов, больше комплайнс-команды, больше шансов потерять лицензию.
Связанные страницы
- Грязная крипта (AML) — концепт-обзор того, как «заражается» крипто-кошелёк и как с этим жить.
- Shard — retail AML-чекер для проверки собственных кошельков.
- KYC — клиентская верификация (вход), отличается от AML-комплайнса (постоянный мониторинг).
- MiCA — европейская регуляция крипты, которая усиливает AML-требования к крипто-финтехам.
- CRS — автоматический налоговый обмен; ещё одна «прилипала», которую регулятор навесил на финтехи.
- MyGuava, ePayments — примеры финтехов, которые потеряли лицензию из-за несоответствия AML-процедур масштабу бизнеса.
- Sumsub — KYC-инфраструктура; пересекается по сценарию «попадание в блеклист».
Источники
- Telegram-пост #460 от 2025-09-23 (Сука Комплайнс — почему зависают деньги, ч. 1/2) (копия).
- Telegram-пост #461 от 2025-09-23 (поведение «стандартного клиента» — чего НЕ делать, ч. 2/2) (копия).
- Telegram-пост #646 от 2026-02-17 (GDPR-обход авто-отказа KYC через письмо в DPO; работает для Revolut/Zen/Bunq) (копия).
- Telegram-пост #695 от 2026-03-25 (анти-обзор карт без KYC: за «двумя бокалами» и подобными — SUNRATE Solutions Limited (B2B-эмитент Гонконг); пользователь юридически не клиент платёжной системы, а оператор чужой корпоративной карты; FX 3 %+, потенциал схлопывания) (копия).
- Telegram-пост #696 от 2026-03-26 (Bunq как пример «банка здорового человека»: вместо молчаливого бана — письмо с претензией; рекомендация — давать важному финтеху зарабатывать, чтобы не оказаться в категории транзитных клиентов) (копия).
- Telegram-пост #726 + #727 от 2026-04-19 (полный план действий при бане: формальная жалоба + регулятор страны или регистрации финтеха + GDPR SAR; контакты регуляторов 12 стран ЕС/UK; прецедент Luminor; реалистичные исходы) (копия #726, копия #727).