Новые правила борьбы с отмыванием денег в Нигерии — одни из лучших в мире

Центральный банк Нигерии выпустил знаковую рамочную основу для автоматизированного выявления финансовых преступлений, которая по одному важнейшему пункту ставит эту страну впереди Европы и Америки.

Каждый банк, финтех и компания по платежам в Нигерии имеют 18 месяцев, чтобы доказать, что они соответствуют этому стандарту.

Существует определенный тип регуляторного документа, который приходит, выглядя как обычная бумажная волокита, а оказывается намного более значимой вещью.

БольшеИсторий

Как мошенничество осушает миллионы за одну ночь: почему нигерийские банки проигрывают гонку реальному времени против преступлений

7 апреля 2026

UHOMES REITF vs UPDC REITF: какое предложение дает лучшую ценность в 2026?

6 апреля 2026

Базовые стандарты Центрального банка Нигерии (CBN) для автоматизированных решений по противодействию отмыванию денег (AML), противодействию финансированию терроризма (CFT) и противодействию финансированию распространения (CPF), изданные 10 марта 2026 года, — это как раз тот тип документа.

На 25 страницах они плотные, технические и для случайного читателя настолько просты, что их можно отдать в отдел комплаенса и забыть о них. Это была бы серьезная ошибка.

Эти Стандарты коренным образом изменят то, как каждый банк, оператор мобильных денег, оператор международных денежных переводов и поставщик платежных услуг в Нигерии выявляет, расследует и сообщает о финансовых преступлениях.

Впервые они закрепляют конкретные и обязательные требования к управлению (governance) для использования Искусственного интеллекта (AI) и Машинного обучения (ML) в функциях комплаенса.

И они привязывают личную подотчетность (а не только институциональную ответственность) к тому, действительно ли эти системы работают.

Идет отсчет “комплаенс-часов”: депозитные коммерческие банки имеют 18 месяцев с даты выпуска. Другие финансовые учреждения — 24 месяца.

Все регулируемые организации должны в течение трех месяцев, к 10 июня 2026 года, представить в Департамент комплаенса CBN планы внедрения (implementation roadmaps).

Прежде чем рассматривать, что именно это требует и где кроются опасности, кое-что нужно сказать прямо — при любом серьезном международном сравнении CBN подготовил действительно исключительное.

Где Нигерия сейчас находится

В Соединенных Штатах основной закон, который движет модернизацией AML (Закон об отмывании денег 2020 года — Anti-Money Laundering Act of 2020), до сих пор переводится в практические операционные правила спустя шесть лет после принятия.

Сеть по выявлению финансовых преступлений (FinCEN), подразделение финансовой разведки Казначейства США, опубликовала в июне 2024 года проект правила по модернизации требований к программам AML. Пока это остается проектом.

Отчет за март 2024 года Комитета по комплаенсу Ассоциации адвокатов Нью-Йорка (Compliance Committee New York City Bar Association) (в нем рассматривались вопросы ИИ и машинного обучения (ML) в комплаенсе по AML и CFT) показал, что действующие в США нормы AML, которые традиционно остаются “технологически нейтральными”, создают реальную неоднозначность вокруг внедрения ИИ для целей комплаенса и ставят под вопрос, достаточны ли текущие законы и регуляторные руководства для того, чтобы им управлять.

Конкретно в отношении Искусственного интеллекта американские регуляторы поощряли банки изучать его применение, но не выпустили никаких обязательных, ориентированных на институциональный уровень требований к управлению сопоставимой детальности — в отличие от того, что CBN выпустил сейчас.

В Европе знаковый пакет по AML (построенный вокруг нового надзорного органа — Authority по противодействию отмыванию денег (AMLA), начавшего работу во Франкфурте в июле 2025 года) сосредоточен вокруг унифицированного регулирования, которое полностью вступит в силу только в июле 2027 года.

Европейское банковское управление (EBA) в отчетах, опубликованных в июле и августе 2025 года, установило, что хотя национальные регуляторы ЕС начинают внедрять надзорные технологии для целей AML (причем почти половина выявленных инструментов уже находится в производственной эксплуатации), внедрение остается неравномерным, а регуляторы лишь “умеренно подготовлены” для полного интегрирования ИИ в свои надзорные функции.

Если точнее, собственная база данных EBA по AML показала, что более половины серьезных провалов в комплаенсе, о которых сообщали учреждения — участники, происходят не из-за неспособности внедрить технологию, а из-за ее неправильного внедрения — вывод, который подчеркивает именно задачу управления (governance), а не задачу внедрения.

По всей Африке импульс есть, но он неоднородный. Банк Ганы (Bank of Ghana) работает в режиме регуляторной песочницы (созданной примерно в 2021 и 2022 годах), которая допускает инноваторов в области FinTech, включая тех, кто разрабатывает инструменты ИИ для AML и выявления мошенничества; новая группа участников была допущена в мае 2024 года.

В 2025 году Кения приняла существенные законодательные поправки по AML, когда президент Уильям Руто (William Ruto) подписал Закон (поправка) об отмывании денег и о противодействии финансированию терроризма (Anti-Money Laundering and Combating of Terrorism Financing Laws (Amendment) Act) в закон 14 июня, тем самым существенно усилив кенийскую рамку AML/CFT после того, как Кения в феврале 2024 года оказалась на Сером списке Целевой группы по финансовым мерам (Financial Action Task Force, FATF).

Южная Африка (как и Нигерия, была исключена из Серого списка FATF в октябре 2025 года после 33 месяцев устойчивых реформ) имеет надежное AML-законодательство и реальную институциональную глубину. Но ни одна из этих юрисдикций пока не выпустила технологически-специфические стандарты на уровне операционной детальности, который CBN задал сейчас.

Новые Стандарты CBN опережают регуляторную “кривую” — они технически более конкретны, чем любые действующие сейчас обязательные требования в Соединенных Штатах; более операционно детальны, чем рамка ЕС, еще не вступившая в силу; и более предписательны по вопросам управления ИИ, чем любой сопоставимый африканский регулятор, который выпускал подобное.

Исключение Нигерии из Серого списка Целевой группы по финансовым мерам (FATF) в октябре 2025 года (обеспеченное реформами под руководством CBN при губернаторе Олайеми Кардосо (Olayemi Cardoso), наряду с Нигерийским подразделением финансовой разведки (NFIU), Комиссией по экономическим и финансовым преступлениям (EFCC) и Федеральным министерством юстиции) дает важный контекст.

Эти Стандарты — продолжение траектории структурной реформы, которая уже продемонстрировала глобальному финансовому сообществу, что приверженность Нигерии целостности финансовой системы реальна и сохраняется.

Для организаций с международными отношениями корреспондентского банкинга или для иностранных инвесторов это важно так, что напрямую отражается на стоимости ведения бизнеса.

Что именно требует Рамочная основа

Стандарты охватывают двенадцать функциональных областей — идентификация и верификация клиентов (Customer Identification & Verification); профилирование рисков (Risk Profiling); санкции и проверка по спискам наблюдения (Sanctions & Watchlist Screening); проверка лиц, занимающих публичные должности (Politically Exposed Persons (PEP) Screening); мониторинг транзакций (Transaction Monitoring); выявление мошенничества (Fraud Detection); ведение дел (Case Management); регуляторная отчетность (Regulatory Reporting); аудит и управление (Audit & Governance); интеграция систем (System Integration); безопасность данных (Data Security); и управление конфигурацией (Configuration Governance).

Через все эти области проходит один архитектурный принцип, который Раздел 4 формулирует без двусмысленности — решение по AML должно оценивать транзакции в контексте полного профиля клиента. Стандарты прямо указывают: “Решения по AML без эффективной связки с информацией по надлежащей проверке клиентов (Customer Due Diligence (CDD)), знай своего клиента (Know Your Customer (KYC)) и знай своего бизнеса (Know Your Business (KYB)) и оценками риска клиента не будут считаться соответствующими”. Одна эта фраза имеет существенные инфраструктурные последствия для организаций, чьи системы мониторинга в настоящее время не интегрированы с их репозиториями KYC.

По Искусственному интеллекту Стандарты занимают позицию ободряющую, но условную.

ИИ и машинное обучение явно поддерживаются для выявления аномалий, распознавания поведенческих паттернов, динамического скоринга рисков и адаптивного обучения.

Но их использование требует документированной рамочной системы управления (governance), охватывающей человеческий надзор и объяснимость (§5.4a.iv), независимую валидацию хотя бы ежегодно, включая точность, дрейф производительности, справедливость и смещение (bias) (§5.5b.i), а также соблюдение ISO 42001 — Международного стандарта для систем менеджмента ИИ, опубликованного Международной организацией по стандартизации (ISO) (§6d).

Это не руководства “по вдохновению”. Это обязательные, проверяемые (examinable) обязанности, подкрепленные положениями о принудительном исполнении, включая санкции как для организаций, так и для названных в них лиц.

Два положения в Стандартах заслуживают особого внимания.

1. Запрет в Разделе 4 на системы, которые мониторят транзакции без контекста клиента, закрывает давний пробел: позволялось системам комплаенса “отмечай галочками” проходить регуляторную проверку годами, при этом пропуская контекстный анализ, который требуется для реального выявления рисков.
2. Рамочная модель в §5.5b.vii для автоматического закрытия оповещений (которая позволяет машинам закрывать оповещения с низким риском без проверки человеком, при условии потолков, одобренных советом директоров, уведомления CBN и обязательной эскалации, когда эти потолки превышаются) структурирована более тщательно, чем аналогичные положения в нескольких европейских юрисдикциях.

На кону

Положения о принудительном исполнении в Разделе 7 однозначны. Организации, которые не соответствуют Стандартам, или которые используют системы, приводящие к неэффективным мерам контроля (controls), сталкиваются с предписаниями по исправлению, административными санкциями и штрафами в соответствии с Законом о банках и других финансовых учреждениях (Banks and Other Financial Institutions Act (BOFIA)), Законом об отмывании денег (предотвращение и запрет) 2022 (Money Laundering (Prevention and Prohibition) Act (MLPPA) 2022) и Регламентом по административным санкциям CBN по AML-CFT-CPF 2023 (CBN AML-CFT-CPF Administrative Sanctions Regulations 2023).

Эти санкции распространяются на подотчетных лиц, а не только на организации как корпоративные сущности.

Это не упражнение по комплаенсу, которое можно безопасно делегировать и забыть.

Измерение личной подотчетности означает, что Советы директоров и высшее исполнительное руководство попадают “в кадр” напрямую, если обнаружится, что контрольные меры недостаточны.

CBN четко сказал, что будет оценивать: “поддающуюся демонстрации эффективность, а не просто комплаенс, основанный на наличии функций, либо внедрение, продиктованное поставщиком”.

Эта формулировка — заявление о надзорном намерении. Это значит, что наличие системы — недостаточно. Важно, чтобы она работала.

CBN создал нечто по-настоящему содержательное. Вопрос в том, смогут ли финансовые учреждения Нигерии обеспечить соответствие с сопоставимой серьезностью, или же представленные в июне 2026 года дорожные карты окажутся началом более длинной истории, а не концом упражнения по комплаенсу.

Риски, заложенные в этой рамке, и то, что организации честно должны сделать с ними, — тема второй части этого анализа, который будет опубликован завтра.

Эта статья опирается на Базовые стандарты CBN для автоматизированных решений по противодействию отмыванию денег (Circular BSD/DIR/PUB/LAB/019/002, 10 March 2026); уведомление FinCEN о предлагаемом нормотворчестве по эффективности программ AML (June 2024); Регламент ЕС по противодействию отмыванию денег 2024/1624; отчет EBA SupTech (August 2025) и Пятое двугодовое мнение EBA по AML (July 2025); Отчет Комитета по комплаенсу Ассоциации адвокатов Нью-Йорка по ИИ и машинному обучению в AML/CFT (March 2024); а также на публично доступную отчетность о развитии регуляторного AML в Гане, Кении и Южной Африке. Это не является юридической или регуляторной консультацией.

_Генри Ндука Оньяи (Henry Nduka Onyiah) — консультант по киберрискам и независимый директор (неисполнительный) нигерийского финансового учреждения. Он пишет от своего личного имени. _

Высказанные взгляды полностью принадлежат ему самому и не отражают позицию какого-либо учреждения, с которым он связан. Он приветствует отклики, взгляды и участие. Его можно найти по onyiah@tuta.io или в LinkedIn по linkedin.com/onyiah.