Beancount.io LogoBeancount.io

Спазване на санкциите на OFAC за малкия бизнес: Проверка в списъка SDN, правилото за 50% и доброволно разкриване

16 минути четенеMike ThriftMike Thrift
Спазване на санкциите на OFAC за малкия бизнес: Проверка в списъка SDN, правилото за 50% и доброволно разкриване

Производител на китари от Калифорния, продаващ инструменти онлайн, наскоро плати 41 591 долара за уреждане на обвинения от OFAC. Законоустановеният максимум, пред който беше изправен? 3 313 224 долара — приблизително осемдесет пъти повече. Разликата се сведе до едно решение: компанията доброволно разкри нарушенията, преди регулаторите да ги открият.

Това съотношение е цялата история на прилагането на санкциите през 2026 г. Службата за контрол на чуждестранните активи към Министерството на финансите (OFAC) вече не преследва само банките на Уолстрийт. Инвеститори в недвижими имоти, финтех стартъпи, продавачи в електронната търговия, вносители на музикални инструменти и доставчици на крипто портфейли — всички те попаднаха в списъка за принудително изпълнение през последните осемнадесет месеца. Максималната гражданска санкция съгласно Закона за международните извънредни икономически правомощия (IEEPA) сега възлиза на 377 700 долара на нарушение — или два пъти стойността на трансакцията, което от двете е по-голямо — и OFAC прилага обективна отговорност, което означава, че не се изисква наличие на умисъл.

Ако вашият бизнес има клиенти, доставчици или платежни контрагенти извън Съединените щати — или дори вътре в тях — вие вече сте изложени на риск. Ето как изглежда една ефективна програма на OFAC за компания, която няма специален отдел за съответствие.

Защо малките предприятия внезапно попаднаха в полезрението на OFAC

През по-голямата част от историята на OFAC прилагането на мерките се фокусираше върху банките. Това се промени през последните пет години. Агенцията открито заяви, че прилагането ще се "отклони от традиционното банкиране към нови високорискови сектори, като финтех и криптовалути", и последните действия го потвърждават:

  • Exodus Movement (крипто портфейл): повече от 254 явни нарушения на Регламентите за трансакции и санкции срещу Иран, включително 12 фрапантни и неразкрити доброволно
  • Poloniex: уреждане за 7,6 милиона долара
  • Payoneer: уреждане за 1,5 милиона долара
  • BitPay: уреждане за 507 375 долара
  • Kraken: уреждане за 362 158 долара
  • Един единствен инвеститор в недвижими имоти: гражданска санкция от 4,7 милиона долара
  • 2026 г. до момента само в три публикувани действия по принудително изпълнение: 6 607 661 долара

Моделът е ясен. Всеки бизнес, който борави с пари, стоки или услуги през границите — или дори поддържа уебсайт, за който санкционирано лице може да плати — се нуждае от програма за санкции. Това включва магазини в Shopify, SaaS компании, фактуриращи международни клиенти, платформи за фрийлансъри, платежни оператори, крипто борси, фирми за недвижими имоти, събиращи наеми от чуждестранни собственици, и счетоводни фирми, приемащи клиенти, които притежават офшорни активи.

Какво всъщност ограничава OFAC

OFAC администрира повече от тридесет отделни програми за санкции. Те попадат в две широки категории.

Всеобхватни ембаргота (пълни забрани за държави)

Към 2026 г. четири държави са изправени пред почти пълна забрана за търговия, финансови трансакции и услуги с лица от САЩ:

  • Куба
  • Иран
  • Северна Корея (КНДР)
  • Сирия

Окупираните украински региони Крим, Донецк и Луганск също попадат под всеобхватни санкции. Правенето на бизнес в или с тези юрисдикции изисква специфичен лиценз от OFAC — в противен случай нарушавате закона.

Целеви и секторни санкции

Русия е най-тежко санкционираната държава в света днес, но тя не е под всеобхватно ембарго. Вместо това OFAC е наложила слоеве от целеви забрани в енергийния, финансовия, отбранителния и технологичния сектор, плюс хиляди обозначения на физически и юридически лица. Венецуела, Беларус и Мианмар също подлежат на значителни целеви режими.

В допълнение към държавните програми, OFAC поддържа базирани на списъци санкции, насочени към трафиканти на наркотици, терористи, нарушители на човешките права, кибер участници и корумпирани чуждестранни служители, независимо от тяхната националност.

Списъците със санкции, които действително трябва да проверявате

Твърдението "проверяваме списъка SDN" е най-често срещаният пряк път за съответствие — и най-често срещаният провал в съответствието. OFAC публикува няколко списъка и пропускането на един от тях е начинът, по който се трупат санкции.

СписъкКакво обхващаКога трябва да блокирате
Списък на специално определените лица (SDN)Физически лица, юридически лица, плавателни съдове и въздухоплавателни средства. Имуществото на SDN лицата трябва да бъде блокирано.Винаги
Консолидиран списък със санкцииГлавен файл, обединяващ всички списъци, различни от SDNВинаги
Списък за идентифициране на секторни санкции (SSI)Цели в руския енергиен, финансов и отбранителен секторЗависи от директивата
Списък на лицата, заобикалящи чуждестранни санкции (FSE)Лица, които помагат за заобикаляне на санкциите на САЩВинаги
Списък на санкции на базата на меню (NS-MBS), които не са SDNЦелеви мерки, често съгласно CAATSAСъгласно приложената точка от менюто
Списък на Палестинския законодателен съвет (NS-PLC)Членове на ПЗС, участвали в избориВинаги за блокиране

Можете да търсите във всички тях безплатно чрез инструмента за търсене в списъците със санкции на OFAC (sanctionssearch.ofac.treasury.gov), но безплатният инструмент е предназначен за еднократни справки, а не за масово проверяване. Производствените среди използват търговски доставчици на услуги за проверка, автоматизирани API или вътрешни инструменти, които обработват ежедневните файлове с промени, публикувани от OFAC.

Правилото за 50-те процента: Защо съвпадението по име не е достатъчно

Ето правилото, което изненадва почти всеки бизнес:

Всяко лице, притежавано на 50% или повече — пряко, непряко или съвкупно — от едно или повече блокирани лица, се счита за блокирано, дори ако не е посочено в нито един списък на OFAC.

Две последици са от съществено значение:

  1. Агрегирането между лица в списъка SDN е от значение. Ако SDN А притежава 30% от холдингово дружество на Каймановите острови, а SDN Б притежава 25%, това холдингово дружество е блокирано — въпреки че нито един от собствениците не достига 50% индивидуално.
  2. Непряката собственост е от значение. 60-процентният дял на санкционирано лице в компания майка, която притежава 60% от дъщерно дружество, прави дъщерното дружество блокирано, въпреки че математическото изчисление на пряката верига (60% × 60% = 36%) предполага друго. OFAC третира компанията майка като изцяло блокирана, което означава, че нейната пълна собственост върху дъщерното дружество се прехвърля нататък.

Това правило е причината, поради която чистата проверка по имена (screening) се проваля. Доставчик с име „Atlas Logistics LLC“ няма да се появи в списъка SDN. Но ако неговите крайни действителни собственици са санкционирани руски олигарси, притежаващи общо 51% чрез три нива на кухи компании, вие ще нарушите законите на САЩ за санкциите, като платите тяхната фактура.

Практически стъпки за малкия бизнес:

  • Изисквайте разкриване на действителната собственост от доставчици и важни клиенти, в идеалния случай придружено със сертификат за краен действителен собственик (UBO).
  • Използвайте доставчик на услуги за проверка, който анализира взаимоотношенията на собственост, а не само имената.
  • За контрагенти в рискови юрисдикции (Британски Вирджински острови, Кайманови острови, ОАЕ, Кипър, Хонконг, Русия, трансгранични структури Китай-Хонконг), изисквайте извлечения от търговския регистър до ниво физическо лице.
  • Проверявайте периодично, а не само при установяване на отношенията — OFAC добавя нови лица в списъка SDN всяка седмица.

Петте стълба на OFAC: Как трябва да изглежда една програма за съответствие

Министерството на финансите публикува своята Рамка за ангажименти за съответствие с OFAC, за да разясни какво съдържа една „ефективна“ програма за съответствие със санкциите (SCP). Съществуват пет компонента и OFAC изрично претегля всеки от тях при изчисляване на санкциите.

1. Ангажираност на ръководството

Висшето ръководство трябва да одобри и осигури ресурси за програмата. За малка компания това означава основателят, главният изпълнителен директор (CEO) или финансовият директор (CFO) да подпише писмената политика, да назначи отговорник по съответствието и да преглежда ефективността на програмата поне веднъж годишно. Формалното одобрение не е достатъчно; OFAC очаква доказателства, че лидерите са ангажирани.

2. Оценка на риска

Документирайте конкретните рискове от OFAC, пред които е изложен вашият бизнес. Една SaaS компания, продаваща в целия свят, има различно излагане на риск от местна фирма за недвижими имоти или доставчик на трансгранични плащания. Оценката трябва да обхваща:

  • Клиентска база — география, индустрии, модели на действителна собственост.
  • Продукти и услуги — всичко, което преминава през граница или е деноминирано в валута, различна от щатски долари.
  • Канали за дистрибуция — директни продажби, маркетплейс платформи, трети страни прекупвачи, афилиейти.
  • Географски отпечатък — юрисдикции, в които оперират клиенти, доставчици, служители или контрагенти.
  • Партньори и посредници — агенти, брокери, платежни оператори.

Актуализирайте оценката, когато бизнес моделът ви се промени — нов пазар, нов платежен метод, нов канал за привличане на клиенти.

3. Вътрешен контрол

Тук програмата става оперативна. Вътрешният контрол включва:

  • Писмени политики и процедури.
  • Документиран работен процес за проверка (кога да се проверява, кои списъци, какви прагове, кой преглежда съвпаденията).
  • Ясни пътища за ескалация при поява на потенциално съвпадение.
  • Водене на записи — OFAC изисква петгодишно съхранение на записите за транзакции и проверки за блокирани или отхвърлени транзакции.
  • Механизъм за блокиране — банкови сметки, които могат да поставят средства под карантина, системи за поръчки, които могат да замразяват изпълнението.
  • Работни процеси за подаване на задължителните отчети (годишни отчети за блокирано имущество до 30 септември, първоначални отчети за блокирани или отхвърлени транзакции в рамките на десет работни дни).

4. Тестване и одит

Независимото тестване потвърждава, че програмата действително работи. За малка компания това може да бъде тримесечен самотест (проверка на фиктивни SDN имена чрез вашия инструмент за проверка) плюс годишен външен преглед. Констатациите трябва да бъдат документирани и коригирани.

5. Обучение

Всички служители, чиито роли са свързани с риска от санкции, трябва да бъдат обучени — екипи по продажби, обслужване на клиенти, финанси, счетоводство, управление на доставчици и инженерни екипи, които изграждат логиката за проверка. OFAC очаква обучение най-малко веднъж годишно, плюс специфично за ролята обучение при стартиране на нова програма или при влизане в сила на нова програма за санкции.

Когато откриете съвпадение: Решението за блокиране или отхвърляне

Откриването на явно съвпадение по време на проверка задейства строг набор от задължения.

Стъпка 1: Потвърдете съвпадението. Фалшивите положителни резултати са често срещани — имена като "John Smith" или "Владимир Петров" дават много резултати. Използвайте дата на раждане, адрес, номер на паспорт, място на стопанска дейност и всякакви други идентификационни данни, които OFAC публикува.

Стъпка 2: Ако е потвърдено, решете дали да блокирате или да отхвърлите.

  • Блокирайте, когато лицето се появява в списъка SDN или е собственост на 50%+ от SDN — трябва да замразите имуществото/средствата в отделна лихвоносна сметка и да докладвате в рамките на десет работни дни.
  • Отхвърлете, когато транзакцията е забранена, но не е включено имущество на SDN (например нелицензирана транзакция с Иран, по която още не са изпратени пари) — отказвате обработката и докладвате в рамките на десет работни дни.

Стъпка 3: Подайте отчетите. Първоначалните отчети за блокирани или отхвърлени транзакции се изпращат до OFAC чрез портала OFAC Reporting and License Application Forms. Годишните отчети за блокирано имущество се подават до 30 септември всяка година. Неподаването на отчет само по себе си е отделно нарушение.

Стъпка 4: Кандидатствайте за лиценз, ако е необходимо. Много транзакции, които иначе биха били забранени, могат да бъдат разрешени съгласно специфичен или общ лиценз — хуманитарни стоки, определени лични преводи, селскостопански и медицински износ, журналистика, интернет комуникационни услуги.

Решението за доброволно саморазкриване

Когато откриете, че нарушение вече се е случило — плащане е преминало към санкционирана контрагентна страна, преди проверката да го засече, пратка е отишла в блокирана юрисдикция, клиент, собственост на лице от списъка SDN, е бил включен по погрешка — вие сте изправени пред най-важното решение в рамките на съответствието с изискванията на OFAC.

Да разкриете или не?

Какво ви носи доброволното саморазкриване (VSD)

Съгласно Насоките за прилагане на икономическите санкции на OFAC (31 CFR Part 501, Приложение A), квалифицирано VSD:

  • Намалява изчислението на основната санкция с 50 процента както при тежки, така и при не толкова тежки случаи.
  • В не толкова тежки случаи ограничава основната сума до половината от стойността на трансакцията, с таван от $188,850 на нарушение.
  • Счита се за основен смекчаващ фактор при окончателното определяне на санкцията от страна на OFAC.

В комбинация с други смекчаващи фактори — силна програма за съответствие, коригиращи мерки, сътрудничество — окончателното споразумение може да бъде с порядък под законовия максимум. Случаят с Córdoba Music Group (законов макс. $3,3 млн., споразумение за $41,591) е показателен.

Какво всъщност означава „доброволно“

Разкриването е „доброволно“ само ако е самоинициирано и направено преди OFAC или друга федерална, щатска или местна агенция да открие явното нарушение или „съществено подобно“ такова. Ако банката на контрагентната страна вече е подала SAR (доклад за подозрителна дейност), в който се споменава вашата трансакция, вашето разкриване може да не се квалифицира. Ако конкурент или сигнализатор вече ви е докладвал, то няма да се квалифицира.

Ето защо скоростта е от значение. В момента, в който заподозрете нарушение, времето започва да тече.

Новият портал за VSD от 2026 г.

През февруари 2026 г. OFAC стартира онлайн портал за доброволно саморазкриване на адрес disclosure.ofac.treasury.gov. Той заменя досегашната система от имейли и факсове, преобладавала в продължение на десетилетия. Порталът предлага по-сигурен канал, структурирани полета и потвърждение за получаване, но съществените правила не са променени:

  • Първоначално уведомление описва случилото се в резюме.
  • Подробен последващ доклад се изисква в рамките на 180 дни, покриващ основната причина, обхвата, коригиращите действия и участващия персонал.

Компаниите все още се нуждаят от участие на правни съветници преди първоначалното подаване. Порталът не променя правния залог; той просто променя начина на комуникация.

Изчисляване на санкциите: На какво реално сте изложени

Съгласно IEEPA (законът, уреждащ повечето съвременни програми за санкции), гражданските санкции за нарушение за 2026 г. са:

  • Законов максимум: $377,700 (коригиран ежегодно спрямо инфлацията)
  • Или два пъти стойността на трансакцията, в зависимост от това кое е по-високо.

Всяка трансакция може да бъде отделно нарушение. Един клиент, който прави четиридесет поръчки в продължение на две години, представлява четиридесет нарушения.

Изчисляването на санкцията от OFAC преминава през три стъпки:

  1. Основна сума — зависи от това дали случаят е тежък, дали е приложено VSD и стойността на трансакцията (законова таблица).
  2. Корекции — за отежняващи фактори (умисъл, осведоменост, вреда за целите на програмата за санкции, опитна страна, липса на програма за съответствие) и смекчаващи фактори (сътрудничество, коригиращи действия, първо нарушение, малък размер, финансово състояние).
  3. Окончателна предложена санкция — издава се в Уведомление за предварителна санкция (Pre-Penalty Notice), което субектът може да оспори.

Наказателните санкции се добавят към тях при умишлени нарушения: до $1 милион на нарушение и до двадесет години затвор за физически лица.

Практичен контролен списък за съответствие за малкия бизнес

Използвайте това като отправна точка. То не е заместител на правен съвет, но обхваща това, което агенцията многократно е подчертавала в публикуваните констатации по прилагането.

Основи

  • Писмена политика за съответствие със санкциите, подписана от висшето ръководство
  • Определено отговорно лице за съответствието (може да бъде основател или финансов директор; не оставяйте ролята незаета)
  • Документирана оценка на риска, актуализирана при съществена промяна на бизнеса
  • Опис на всички санкционирани юрисдикции и лица, имащи отношение към вашия бизнес

Проверка (Screening)

  • Всички клиенти, доставчици, получатели на плащания и контрагенти се проверяват при включване (onboarding)
  • Ежедневна или ежеседмична повторна проверка спрямо актуализираните списъци SDN/Consolidated/SSI
  • Изискване за разкриване на действителната собственост за високорискови контрагенти
  • Документирана процедура за оценка на потенциални съвпадения (фалшиво положителни срещу истински положителни резултати)
  • Геолокация/IP филтриране за известни ембаргови юрисдикции в уеб платформи

Трансакции

  • Схема за вземане на решения за блокиране или отхвърляне, с ясни правомощия за спиране на изпълнението
  • Отделна лихвоносна сметка, подготвена за всякакви блокирани средства
  • Работен процес за кандидатстване за лиценз от OFAC за трансакции, които могат да се квалифицират

Водене на записи и докладване

  • Петгодишно съхранение на записите от проверки и трансакции
  • Първоначални доклади за блокирани/отхвърлени трансакции, подадени в рамките на десет работни дни
  • Годишни доклади за блокирана собственост, подадени до 30 септември
  • Одиторска пътека за всяко съвпадение при проверка и взето решение

Тестване и обучение

  • Тримесечни самотестове (тестване на инструмента за проверка с фиктивни данни)
  • Годишен независим преглед (външен юрист или консултант по съответствието)
  • Годишно обучение за всички съответни служители с документирано присъствие

Реагиране при инциденти

  • Предварително идентифициран външен юрист, запознат с въпросите на OFAC
  • Документиран протокол за вземане на решение за VSD — кой взема решението, какви доказателства го задействат, кой изготвя документите

Чести грешки, които водят до налагане на санкции

Моделите от публикуваните наказания на OFAC почти винаги включват едно или повече от следните:

  1. „Проверяваме само списъка SDN.“ Пропускането на Консолидираните списъци, SSI, FSE или NS-MBS списъците е често срещана констатация.
  2. Статична проверка. Проверките само при първоначално включване (onboarding) са неефективни, тъй като списъците SDN се променят ежеседмично. Клиент, проверен като „чист“ през януари, може да бъде включен в списъка през юни.
  3. Игнориране на действителната собственост. Името на контрагента изглежда чисто, докато собственикът с 60% дял, намиращ се две нива нагоре в структурата, е обект на санкции.
  4. Пропуски в геозонирането. Уеб платформа блокира IP адреси от Иран, но позволява безпрепятствен VPN трафик; OFAC цитира това в редица финтех случаи.
  5. Липса на документирана процедура за потенциални съвпадения. Служители, работещи с клиенти, които вземат решения по собствена преценка (ad hoc) без насоки за ескалация.
  6. Неподаване на изискваните отчети. Дори когато основната трансакция е била правилно блокирана, пропускането на десетдневния отчет или годишното подаване на 30 септември е самостоятелно нарушение.
  7. Неадекватно обучение. Търговски персонал, който обещава услуги на юрисдикции под ембарго, защото никога не е преминал обучение за OFAC.
  8. Бавно разкриване. Задържане на информация за открито нарушение, докато друга агенция го разкрие независимо — което води до загуба на правото на доброволно саморазкриване (VSD) и 50% намаление на санкцията.

Поддържайте финансовите си записи готови за OFAC

Съответствието със санкциите зависи изцяло от документацията. Всяка блокирана трансакция, всяко отхвърлено плащане, всяко решение за проверка, всяко заявление за лиценз — OFAC може да изиска всяко от тях по време на петгодишен одитен прозорец. Счетоводна система, която дискретно крие тези записи зад счетоводен интерфейс тип „черна кутия“, ще забави отговора ви на съдебно разпореждане.

Beancount.io възприема противоположния подход: текстово базирано счетоводство (plain-text accounting), където всеки запис е четим ред, всяка промяна е под управление на версиите и всяка сметка може да бъде маркирана за вида трансгранична дейност, която привлича вниманието на OFAC. Когато вашият одитор — или вашият външен юридически съветник, подготвящ доброволно саморазкриване — поиска пълната история на плащанията към конкретен контрагент, можете да я предоставите за минути, а не за дни. Започнете безплатно и внесете във вашите финанси същата прозрачност, която OFAC очаква от вашата програма за съответствие.