OFAC і EU Sanctions List перевіряють тих, хто вже потрапив під санкції. Але 80% схем обходу використовують юридично «чисті» компанії. Як їх знайти.
Що перевіряє стандартний санкційний скринінг
Стандартний compliance-процес у більшості компаній виглядає так: перед підписанням контракту перевіряємо назву контрагента по санкційних реєстрах OFAC (США), EU (ЄС), UN (ООН), UK FCDO (Велика Британія). Якщо збігу немає — угода вважається безпечною.
Проблема в тому, що ці реєстри відображають реальність із запізненням у 6–24 місяці. Компанія або особа потрапляє до списку лише після того, як була задокументована незаконна діяльність, пройшла юридична процедура і рішення набрало чинності. Весь цей час вона залишається «чистою» — і невидимою для стандартного скринінгу.
Де стандартний скринінг не бачить загрозу
Підставні компанії-посередники
Санкційна особа реєструє нову юридичну особу на третю сторону (родич, номінал, адвокат). Нова компанія в жодному реєстрі не фігурує. Стандартний скринінг: чисто. Реальний контроль — у санкційної особи.
Транзитні юрисдикції
Товар іде з Росії → Грузія → ЄС. Кожна ланка окремо — юридично чиста. Санкційний скринінг перевіряє лише прямого контрагента. Реальне походження товару залишається поза увагою.
Перейменування після медійного тиску
Компанія, що потрапила до розслідувань OCCRP або KSE Aggressor Tracker (але ще не до офіційних санкцій), перейменовується. Нова назва — нова «чиста» репутація. Стандартний скринінг не відстежує зміни назв.
Бенефіціари через офшорні ланцюжки
Реальний власник — під санкціями. Але компанія оформлена через BVI → Кіпр → українська юрособа. Санкційний скринінг перевіряє лише верхній рівень. Без розкриття структури власності — реальний ризик невидимий.
Що додає War-time Compliance
War-time Compliance — це поглиблений аналіз, що доповнює, а не замінює стандартний санкційний скринінг. Він включає:
- OCCRP Aleph і KSE Aggressor Tracker — журналістські бази, що документують зв'язки задовго до введення санкцій
- Аналіз структури власності через OpenCorporates, Orbis BvD і національні реєстри — до рівня реального бенефіціара
- Часовий аналіз — коли зареєстрована компанія відносно дат введення санкцій проти пов'язаних осіб
- Перевірка адреси реєстрації — чи не є вона «хабом» для десятків підозрілих компаній
- Аналіз діяльності після 24.02.2022 через Wayback Machine і медіа-архіви
Для кого це критично
War-time Compliance перестав бути опцією для компаній, що:
- Отримують фінансування або гранти від ЄС, США, міжнародних організацій
- Імпортують або експортують товари між Україною та країнами ЄС/США
- Беруть участь у M&A угодах з іноземним партнером
- Надають фінансові, банківські або страхові послуги (KYC-зобов'язання)
- Постачають у державний сектор або за державними контрактами
Регулятори ЄС і США все частіше притягують до відповідальності не лише прямих порушників, але й компанії, що «мали знати» про санкційні ризики контрагента. Стандартного скринінгу як аргументу на захист — недостатньо.