Pre-Onboarding vs. Ongoing Due Diligence. Реальный кейс.

В платёжном бизнесе одна из самых опасных иллюзий — это уверенность в том, что качественный onboarding полностью решает вопрос риска. Компания проходит KYC, проверяется по санкционным спискам, анализируется структура владения, проводится базовый due diligence — и создаётся ощущение, что клиент «понятен» и контролируем.

На практике это лишь начальная точка. Риск в платёжных системах не статичен. Он меняется вместе с бизнесом клиента, его оборотами, моделью монетизации, владельцами и стратегией. Поэтому однократная проверка, даже очень качественная, не может заменить постоянный мониторинг.

Этот кейс из практики показывает, как именно формируется риск после onboarding и почему ongoing due diligence становится ключевым инструментом защиты для PSP, банков, финтех-компаний и крипто-платформ.

Почему одной проверки недостаточно

Когда компания подключает нового мерчанта, она фактически принимает решение о риске на основе ограниченного набора данных:

  • документы и регистрационная информация;
  • структура владения на текущий момент;
  • декларируемая модель бизнеса;
  • историческая репутация;
  • данные из открытых источников.

Но уже через несколько месяцев ситуация может измениться:

  • сменится бенефициар;
  • изменится юрисдикция;
  • перестроится модель бизнеса;
  • появится давление по ликвидности;
  • возникнут стимулы к агрессивным или мошенническим действиям.

Именно поэтому компании, которые не внедряют постоянный мониторинг, фактически теряют контроль над портфелем после onboarding.

Кейс: как риск появляется после подключения клиента

К нам обратился мерчант, работающий в инвестиционной сфере. Это один из наиболее чувствительных сегментов с точки зрения риска: высокая вероятность споров, давление со стороны клиентов, регуляторные требования и повышенное внимание со стороны банков и платёжных систем.

Этап 1. Pre-onboarding и первичная оценка

На этапе предварительной проверки был проведён полный due diligence:

  • Юридическая проверка — анализ регистрационных документов, структуры компании, соответствия заявленной деятельности.
  • Анализ бенефициаров — проверка владельцев, связанных компаний, истории участия в бизнесе и определение конечного бенефициара (UBO).
  • Финансовая оценка — анализ отчётности, долговой нагрузки, стабильности оборотов.
  • AML/KYC процедуры — проверка по санкционным спискам, PEP и adverse media screening.
  • Репутационный анализ — изучение жалоб, отзывов, публичных сигналов.

На этом этапе клиент выглядел приемлемо:

  • структура была прозрачной;
  • прямых негативных сигналов не было;
  • модель бизнеса соответствовала заявленной;
  • риски оценивались как контролируемые.

Клиент был подключён.

Этап 2. Начальный период работы

В первые месяцы:

  • объёмы транзакций были стабильными;
  • уровень возвратов находился в пределах нормы;
  • аномалии отсутствовали;
  • поведение клиента не вызывало вопросов.

На этом этапе большинство компаний расслабляются. Формально всё работает, и кажется, что риск под контролем.

Но именно здесь начинается самая опасная зона — фаза постепенного изменения поведения.

Этап 3. Первые сигналы риска

Через несколько месяцев мониторинг начал фиксировать изменения:

  • запрос на смену юрисдикции на офшор (Белиз);
  • изменение структуры владения;
  • появление номинальных лиц;
  • перестройка управления компанией.

Формально это не является нарушением. Но с точки зрения risk management — это серьёзный сигнал.

Такие изменения часто означают:

  • подготовку к изменению модели бизнеса;
  • снижение прозрачности;
  • уход от ответственности;
  • рост вероятности агрессивных схем.

Этап 4. Повторный due diligence

После фиксации изменений была проведена повторная проверка.

Она выявила:

  • финансовое ухудшение после смены владельца;
  • признаки подготовки к невыполнению обязательств;
  • использование структуры, затрудняющей юридическое преследование;
  • смещение модели бизнеса в сторону повышенного риска.

На этом этапе становится критично важно действовать быстро. Если игнорировать такие сигналы, через некоторое время они трансформируются в финансовые последствия, подробно описанные в статье как мошенничество приводит к чарджбэкам и финансовым потерям:

  • массовые чарджбэки;
  • жалобы клиентов;
  • давление со стороны банков;
  • эскалации от платёжных систем.

Какие действия действительно работают

В данном кейсе были применены меры, которые позволяют управлять риском, а не просто реагировать на последствия.

Контроль оборота

Вместо резкой блокировки была выбрана стратегия постепенного снижения оборотов:

  • ограничение лимитов;
  • снижение approval rate в рискованных сегментах;
  • контроль распределения транзакций.

Это позволило:

  • снизить потенциальные потери;
  • избежать резкой эскалации;
  • сохранить управляемость ситуации.

Подготовка к чарджбэкам

Один из самых важных элементов — это подготовка доказательной базы заранее.

Были собраны:

  • скриншоты сайта;
  • условия предоставления услуг;
  • инвестиционные документы;
  • логи транзакций;
  • история взаимодействия с клиентами.

Это критически важно, потому что в момент возникновения чарджбэков времени на сбор информации уже нет.

Дополнительная верификация клиентов

Для крупных транзакций были введены дополнительные подтверждения:

  • подписанные декларации;
  • подтверждение понимания рисков;
  • фиксация согласия с условиями.

Это снизило вероятность успешных споров и усилило позицию в арбитраже.

Результаты и почему это сработало

Когда ситуация перешла в негативную фазу:

  • объёмы уже были снижены;
  • экспозиция ограничена;
  • доказательная база собрана заранее.

В результате:

  • потери были минимальными;
  • более 95% чарджбэков были успешно оспорены;
  • компания избежала серьёзной эскалации.

Ключевой фактор успеха — не реакция, а проактивное управление риском.

Главный вывод для платёжных компаний

Onboarding — это не финальное решение. Это гипотеза.

Реальная оценка клиента происходит в процессе:

  • анализа транзакций;
  • наблюдения за поведением;
  • отслеживания изменений структуры;
  • реакции на внешние сигналы.

Компании, которые не внедряют ongoing due diligence, фактически работают вслепую после подключения клиента. Очень часто это дополнительно усугубляется избыточной зависимостью от формальных процедур и автоматизации без учёта контекста, что подробно разбирается в статье нужно ли автоматизировать всё в процессах риск-менеджмента.

Как выстроить правильный процесс

Рабочая модель должна включать:

  • регулярный пересмотр клиентов;
  • мониторинг изменений в структуре и юрисдикции;
  • анализ поведенческих паттернов;
  • интеграцию AML, risk и antifraud данных;
  • систему раннего реагирования.

Только в этом случае риск становится управляемым.

Заключение

Регулярный due diligence — это не формальность и не требование регулятора. Это ключевой инструмент управления платёжными рисками.

Компании, которые ограничиваются только проверкой на этапе onboarding, неизбежно сталкиваются с:

  • неожиданными потерями;
  • чарджбэк-давлением;
  • уходом мерчантов;
  • эскалациями со стороны банков.

Компании, которые выстраивают постоянный мониторинг, получают:

  • контроль над портфелем;
  • снижение потерь;
  • предсказуемость;
  • устойчивость бизнеса.

Если вы хотите разобраться, как выстраивать процессы onboarding, due diligence, antifraud и управление рисками на практике, изучите программы Академии Riskscenter.

  • Свяжитесь с нами

    Свяжитесь с нами

    Найдём решение под ваш бизнес.

    Контакты

  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
  • ООО «Содействие МК»
На нашем веб-сайте мы используем файлы cookie. Некоторые из них необходимы для работы сайта, в то время как другие помогают нам улучшить этот сайт и удобство использования (отслеживающие файлы cookie). Вы можете решить для себя, хотите ли вы разрешить использование файлов cookie или нет. Обратите внимание, что если вы их отклоните, вы не сможете использовать все функции сайта.
Принять Отклонить