Комплексна проверка на клиента (KYC/CDD) по ЗМИП — процедура, документи и санкции (2026)

Публикувано: 23 април 2026 | Последна актуализация: 23 април 2026

Комплексната проверка на клиента (КПК или CDD — Customer Due Diligence, често наричана KYC) е основният инструмент за противодействие на изпирането на пари и финансирането на тероризма. По чл. 10 ЗМИП всяко задължено лице трябва да идентифицира клиента, да установи действителния собственик, да разбере целта на деловите отношения и да поддържа текущ мониторинг. Процедурата е и ключовата линия на защита пред ДАНС при проверка.

Накратко: КПК по чл. 10 ЗМИП включва 6 компонента — (1) идентификация и удостоверяване на клиента, (2) идентификация на действителен собственик, (3) цел и характер на отношенията, (4) произход на средствата (при висок риск), (5) установяване на PEP статут, (6) текущ мониторинг и документиране. Три нива: опростена, стандартна, разширена. Всяко решение за риск на клиент се документира. Санкции на ДАНС по чл. 116 ЗМИП: от 1 000 до 10 000 лв. за физически лица (EUR 511–5 113) и до 2 000 000 лв. (EUR 1 022 584) за дружества при сериозни нарушения в регулирани сектори.

Кога се прилага комплексна проверка

По чл. 11 ЗМИП задължените лица извършват КПК в следните случаи:

  • Установяване на делови отношения с нов клиент.
  • Единична операция или свързани операции на стойност ≥ EUR 15 000 (или равностойността в друга валута).
  • Прехвърляне на парични средства над EUR 1 000 (специално за банкови и платежни услуги).
  • Съмнение за изпиране на пари или финансиране на тероризма — независимо от сумата или статута на клиента.
  • Съмнение за истинността на предоставените идентификационни данни.
  • Сделки с недвижими имоти — независимо от стойността.
  • Транзакции, свързани с високорискови юрисдикции по списъка на FATF и ЕК.

В регулирани сектори (банки, инвестиционни посредници, застрахователни брокери, нотариуси) КПК е задължителна дори при по-ниски прагове.

Задължени лица (чл. 4 ЗМИП). Списъкът обхваща над 40 категории — банки, платежни институции, инвестиционни посредници, застрахователи, счетоводители, адвокати, нотариуси, ЧСИ, брокери на недвижими имоти, данъчни консултанти, одитори, фондации с обществена дейност, доставчици на криптоактиви (CASP), платформи за колективно финансиране и др. Вижте отделните ни статии за ЗМИП за счетоводители и ЗМИП за фондации и сдружения.

Шестте задължителни компонента на КПК (чл. 10 ЗМИП)

1. Идентификация и удостоверяване на клиента

Идентификацията се извършва чрез официален документ за самоличност:

  • Физическо лице — лична карта, паспорт или карта за чужденец. Копие се съхранява (с изрично съгласие за обработка по GDPR).
  • Юридическо лице — документи за регистрация (удостоверение от ТР, актуално състояние до 6 месеца, дружествен договор/устав, решение за избор на представител).
  • Физическо лице, действащо чрез пълномощник — нотариално заверено пълномощно + идентификация и на пълномощника.

Удостоверяването (verification) е допълнителна стъпка — данните се проверяват в надеждни и независими източници: публични регистри (ТР, БУЛСТАТ), официални бази данни, лицензирани доставчици за KYC (напр. Jumio, Veriff).

2. Идентификация на действителен собственик

Действителният собственик (beneficial owner) е физическото лице, което в крайна сметка притежава или контролира клиента. Праг за признаване — 25% от капитала или правата на глас по смисъла на §2, ал. 5 от ДР ЗМИП. Източници:

3. Цел и характер на деловите отношения

Въпроси към клиента:

  • Каква е целта на деловите отношения (услугата)?
  • Какъв е очакваният обем и честота на транзакциите?
  • Какви са източниците на средствата и тяхното икономическо основание?

Отговорите се документират писмено в клиентското досие и служат като референция при бъдещ мониторинг.

4. Произход на средствата (source of funds)

При високорискови клиенти или единични сделки над прага се изисква обосновка и документи за произход на средствата:

  • Заплати — платежни бюлетини, трудов договор.
  • Дивиденти или капиталови печалби — решения на общото събрание, извлечения от брокерска сметка.
  • Наследство или дарение — удостоверения, данъчни декларации.
  • Продажба на актив — договори, данъчни документи.
  • Бизнес доходи — ГДД, банкови извлечения, ГФО.

5. Установяване на PEP статут

Видните политически личности (Politically Exposed Persons, PEP) и техните семейни членове или близки са обект на задължителна разширена проверка. Включват:

  • Държавни глави, министри, заместник-министри.
  • Народни представители.
  • Съдии от върховни и конституционни съдилища.
  • Членове на управителни органи на централни банки.
  • Посланици и военни с висок ранг.
  • Ръководители на държавни предприятия.
  • Директори и служители в международни организации (ЕК, ООН).

PEP-скрийнинг се извършва чрез специализирани бази данни (World-Check, Dow Jones Risk). При потвърждаване — разширена проверка и одобрение от висше ръководство.

6. Текущ мониторинг

КПК не е еднократно събитие. Задълженото лице провежда текущ мониторинг на деловите отношения:

  • Сравнение на транзакциите с очаквания профил на клиента.
  • Преглед на промени в собствеността или управлението.
  • Периодична преработка на клиентското досие (обикновено веднъж на 1–3 години според риска).
  • Своевременно внасяне на известие за съмнителна операция (ИСО) до ДАНС при подозрение.

Три нива на КПК — риск-базиран подход

НивоКогаДокументи
Опростена КПК (чл. 15)Нисък риск: публични компании, финансови институции в ЕС, държавни органиБазова идентификация, без разширена проверка; мониторинг с намалена периодичност
Стандартна КПК (чл. 10)Обичаен клиент, без повишен рискИдентификация, beneficial owner, цел на отношенията, документи за произход при суми над прага
Разширена КПК (чл. 37)PEP, високорискови държави (FATF грейлист/блеклист), структури в офшорни юрисдикции, сложна собственост, неясен произходПълна идентификация, задължителен произход на средствата, одобрение от висше ръководство, по-чест мониторинг

Индикатори за висок риск

  • Клиент от юрисдикция в списъка на ЕК за високорискови трети държави (Делегиран регламент 2016/1675).
  • PEP или семеен член на PEP.
  • Трасткомпании, холдинг структури без substance.
  • Необичайни транзакции — голям оборот, които не съответстват на бизнес профила.
  • Плащания в брой над 10 000 EUR.
  • Клиент, който отказва или забавя предоставянето на документи.

Задължителна документация на КПК

Клиентското досие по ЗМИП трябва да съдържа:

  • Идентификационни документи — копия на ЛК/паспорт, удостоверение за регистрация, устав/дружествен договор.
  • Декларация за действителен собственик по чл. 42 ЗМИП, с подпис на клиента.
  • Формуляр за КПК с попълнени отговори за цел на отношенията, очакван обем, произход на средствата.
  • Оценка на риска — писмена преценка с определено ниво (нисък/среден/висок) и обосновка.
  • PEP скрийнинг резултат — дори и отрицателен.
  • Документи за произход на средства при разширена КПК.
  • Протоколи от мониторинг — бележки, прегледи, промени.
  • Одобрение от висше ръководство при разширена КПК или високорискови отношения.

Срок за съхранение: 5 години след приключване на деловите отношения (чл. 67 ЗМИП). При разследване от ДАНС срокът може да се удължи.

Какво се случва при невъзможност за КПК

По чл. 17 ЗМИП задълженото лице не може да установи делови отношения, да извърши операция или да продължи вече установено отношение, ако:

  • Клиентът не предоставя необходимите идентификационни данни.
  • Не е възможно да се установи действителният собственик.
  • Клиентът не обяснява целта или произхода на средствата при настояване.
  • Има обосновано съмнение за истинността на представените данни.

При такава ситуация:

  1. Отказ от установяване/извършване на сделката.
  2. Прекратяване на съществуващи отношения.
  3. Разглеждане дали не следва подаване на известие за съмнителна операция (ИСО) до ДАНС по чл. 72 ЗМИП.
  4. Документиране на отказа и неговите основания.

Важно: забраната по чл. 17 не може да се разкрие пред клиента (no-tipping-off правило). Разкриването на информация за подадено ИСО е самостоятелно нарушение със санкция.

Санкции на ДАНС при нарушения

Направление „Финансово разузнаване“ на ДАНС контролира изпълнението на ЗМИП. Основните санкции по чл. 116 ЗМИП:

НарушениеСанкция физ. лица (BGN)Санкция юр. лица (BGN)
Неизпълнение на КПК за клиент (чл. 10–17)1 000–10 0002 000–20 000
Липса на вътрешни правила2 000–10 0005 000–50 000
Липса на обучение1 000–5 0002 000–10 000
Неподаване на ИСО при съмнение3 000–10 00010 000–100 000
Разкриване на ИСО пред клиент (tipping-off)5 000–10 00020 000–200 000
Системни сериозни нарушения (банки, ИП)до 2 000 000
Повторно нарушениеДвоен размерДвоен размер

EUR еквиваленти (при курс 1,95583): 1 000 лв. ≈ EUR 511; 10 000 лв. ≈ EUR 5 113; 2 000 000 лв. ≈ EUR 1 022 584.

Освен административни санкции, сериозните нарушения могат да доведат до наказателна отговорност по чл. 253 НК (изпиране на пари), с лишаване от свобода от 1 до 8 години за участие в престъпна схема.

Практически съвети за внедряване на КПК

  1. Оценка на риска на бизнес модела. Първата стъпка е да определите профила на клиентите Ви — преобладаващо физически лица, корпоративни клиенти, чуждестранни, с големи обеми. Това определя нивото на строгост на КПК.
  2. Стандартизирани форми. Създайте KYC формуляр с всички задължителни полета. Избягвайте ad-hoc събиране на документи.
  3. Електронна система за скрийнинг. За клиенти с международна експозиция инвестирайте в специализирана KYC платформа (ComplyAdvantage, Refinitiv World-Check, LexisNexis).
  4. Периодичен преглед. Дефинирайте интервал за преглед според риска — висок риск всяка година, среден на 2, нисък на 3.
  5. Обучение на персонала. Задължително по чл. 101 ЗМИП — обучения. Отделете минимум 4 часа годишно.
  6. Интеграция с процесите. КПК трябва да е част от onboarding и транзакционните процеси, не да бъде паралелно задължение.
  7. Писмена политика и процедури. Интегрирайте КПК в вътрешните правила по ЗМИП.
  8. Защита при ревизия. Поддържайте пълна одитна диря за всеки клиент. При проверка на ДАНС критична е именно документацията.

Текстът на ЗМИП е достъпен на lex.bg. Указанията на ДАНС — на dans.bg.

Изграждане или ревизия на КПК система?

От оценка на риска на бизнес модела, през проектиране на KYC формуляри и процедури, до обучения и защита при проверка от ДАНС — екипът на Innovires подпомага задължените лица в пълната AML рамка. Индивидуален подход според сектора и профила на клиентите Ви. Свържете се за диагностичен преглед на текущата система.

Директно: +359 888 787 414  ·  office@innovires.com

Често задавани въпроси

Какво значи KYC и CDD?
KYC (Know Your Customer) и CDD (Customer Due Diligence) са международните термини за „комплексна проверка на клиента“ — българският законов еквивалент по чл. 10 ЗМИП. Включва идентификация, удостоверяване, оценка на риска и текущ мониторинг.
Кой е длъжен да прилага КПК?
Над 40 категории задължени лица по чл. 4 ЗМИП — банки, платежни институции, застрахователи, брокери на недвижими имоти, нотариуси, адвокати, счетоводители, доставчици на криптоактиви и др. Не всяко търговско дружество е задължено.
От кой праг е задължителна КПК?
Единична операция ≥ EUR 15 000 (или серия свързани операции над тази сума). За банкови преводи — прагът е EUR 1 000. Независимо от прага — при установяване на делови отношения, при съмнение за изпиране, при сделки с имоти.
Какво е PEP и как се идентифицира?
Видна политическа личност — държавен глава, министър, депутат, висш съдия, посланик, шеф на ЦБ и др. Идентификацията става чрез декларация от клиента и скрийнинг в международни бази (World-Check, Dow Jones, LexisNexis). PEP задължава разширена проверка.
Какво е „известие за съмнителна операция“?
ИСО по чл. 72 ЗМИП — писмено уведомление до ДАНС за операция или опит за операция, при която има подозрение за изпиране на пари или финансиране на тероризъм. Подава се в 3-дневен срок при констатация. Разкриване пред клиента е забранено (no-tipping-off).
Колко години се съхраняват документите?
5 години след приключване на деловите отношения (чл. 67 ЗМИП). При открито разследване или ревизия — до приключването им. GDPR изисква точно спазване на срока — съхранение над необходимото е нарушение.
Какво ще стане, ако откажа услуга на клиент?
Отказът на основание чл. 17 ЗМИП е законосъобразен, когато КПК не може да бъде изпълнена. Документирайте основанието писмено. Клиентът няма право на иск срещу Вас за отказа. При съмнение за изпиране — обмислете подаване на ИСО до ДАНС.
Какви са санкциите за непровеждане на КПК?
Физ. лица: 1 000–10 000 лв.; юр. лица: 2 000–20 000 лв. По чл. 116 ЗМИП. За банки и инвестиционни посредници при систематични нарушения — до 2 000 000 лв. (EUR 1 022 584). Повторни нарушения — двоен размер.