Более детализированные требования к правилам внутреннего контроля для организаций и предпринимателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, вводит постановление 1157, вступает в силу 10 августа.
Новое постановление заменяет собой ранее действовавшее Постановление от 30 июня 2012 г. 667 и все многочисленные поправки к нему, консолидируя и ужесточая требования.
1. Структура ПВК (правила внутр. контроля).
1.1 Как было: общие требования к содержанию правил внутреннего контроля.
1.2 Как будет: обязательное утверждение 12 детализированных программ внутреннего контроля:
- Организационные основы внутреннего контроля.
- Программа идентификации клиентов, их представителей, выгодоприобретателей и бенефициарных владельцев.
- Программа изучения клиента при приеме на обслуживание и в процессе обслуживания.
- Программа оценки и управления рисками совершения клиентом подозрительных операций.
- Программа выявления операций, имеющих признаки связи с отмыванием доходов или финансированием терроризма, и информирования о них Росфинмониторинга.
- Программа действий при отказе в совершении операции или приеме клиента на обслуживание.
- Программа по замораживанию (блокированию) денежных средств или иного имущества.
- Программа по приостановлению операций.
- Программа подготовки и обучения кадров в сфере ПОД/ФТ.
- Программа проверки системы внутреннего контроля.
- Программа хранения информации и документов.
2. Оценка рисков
2.1 Как было: общее требование оценивать риски клиентов.
2.2 Как будет: Вводится обязательная методика оценки рисков по категориям (страновые, клиентские, риски услуг) и классификация клиентов по трем группам риска: высокая, средняя и низкая. Требуется постоянный мониторинг и пересмотр группы риска.
Оценка риска не основывается на каком-то одном критерии, а является результатом анализа совокупности факторов. Решение принимается на основании мотивированного суждения, которое носит субъективно-оценочный характер. При этом должны учитываться следующие категории и факторы:
- Категории рисков: риски, связанные со странами и географическими территориями, риски, связанные с типами клиентов, риски, связанные с продуктами, услугами и операциями, которые совершает клиент.
- Факторы для учета: результаты национальной и секторальной оценок рисков, характер и виды деятельности клиентов, рекомендации Росфинмониторинга, типологии (схемы) отмывания денег и финансирования терроризма, опубликованные международными организациями (например, ФАТФ), признаки деятельности, имеющей повышенные риски.
3. Идентификация
3.1 Как было: общие требования к идентификации клиентов.
3.2 Как будет: уточненный порядок идентификации, включая выявление бенефициарных владельцев и особые меры для публичных должностных лиц (проверка источников происхождения средств).
Программа идентификации должна включать следующие обязательные шаги:
- Установление и проверка сведений о клиенте. До приема на обслуживание необходимо установить и проверить достоверность сведений о клиенте, его представителей и выгодоприобретателей, предусмотренных законом (ФИО, паспортные данные, ИНН и т.д.).
- Выявление бенефициарных владельцев. Принимаются меры по выявлению конечных владельцев бизнеса и проверке сведений о них.
- Проверка по перечням. Обязательная проверка клиента и связанных с ним лиц по следующим спискам: решения о замораживании (блокировании) активов, принятые межведомственным органом, перечни Совета Безопасности ООН, и т.д.
- Выявление публичных должностных лиц . Установлен порядок выявления среди клиентов российских и иностранных ПДЛ, их супругов и близких родственников. Для таких клиентов принимаются особые меры, в том числе по определению источников происхождения их денежных средств. Сведения о клиентах должны регулярно обновляться.
4. Подозрительные операции
4.1 Как было: обязанность выявлять и сообщать о подозрительных операциях.
4.2 Как будет: введен четкий порядок документирования необычных операций через составление внутреннего сообщения с указанием конкретных сведений.
Документ определяет необычную операцию как разовую операцию клиента, которая подпадает под признаки, указывающие на ее необычный характер. Перечень этих признаков утверждается Росфинмониторингом и должен быть включен в правила внутреннего контроля компании. Организации также вправе разрабатывать собственные, дополнительные признаки.
При выявлении такой операции сотрудник обязан составить внутреннее сообщение, которое должно содержать следующую информацию:
- Признаки и причины, по которым операция сочтена необычной.
- Содержание, дата, сумма и валюта операции.
- Сведения о лице, проводящем операцию.
- Данные и подпись сотрудника, составившего сообщение.
- Дата составления.
- Запись о решении специального должностного лица с мотивированным обоснованием.
- Запись о решении руководителя (или уполномоченного лица) с мотивированным обоснованием.
- Отметка о дополнительных мерах, предпринятых в отношении клиента. Форму этого сообщения и порядок его передачи организация разрабатывает самостоятельно. На основании этого документа руководство принимает решение: признать операцию подозрительной и направить сведения в Росфинмониторинг, либо предпринять дополнительные меры по ее изучению.
5. Отказ от операций
5.1 Как было: право отказать в проведении операции.
5.2 Как будет: регламентирован порядок действий при отказе в совершении операции или приеме клиента на обслуживание, включая информирование клиента и Росфинмониторинга.
6.Хранение данных
6.1 Как было: обязанность хранить документы 5 лет.
6.2 Как будет: конкретизирован перечень документов, подлежащих хранению в течение не менее 5 лет после прекращения отношений с клиентом, включая деловую переписку.
7. Проверка системы
7.1 Как было: требование контролировать исполнение ПВК.
7.2 Как будет: проверки должны проводиться не реже одного раза в полугодие с составлением письменных отчетов.
Что можно сказать. Для нас, для всех как клиентов однозначно будут больше запросов документов и пояснений о происхождении средств, дополнительным проверкам - это новый стандарт безопасности. Для бизнеса, подпадающего под действие закона 115-ФЗ, новые требования означают оперативную проверку соответвия новым требованиям и поддержание в актуальном состоянии значительно более сложный пакет документов, возможны расходы на это и на дообучение персонала. Правила должны быть обновлены не позднее одного месяца со дня вступления в силу.