В начале августа Правительство утвердило новые требования к правилам внутреннего контроля (ПВК) для организаций и ИП — тех, кто работает с деньгами или иным имуществом и не контролируется Банком России. Основные положения закреплены в Постановлении Правительства РФ от 02.08.2025 № 1157, а также в Постановлении Правительства РФ от 07.08.2025 № 1180, которое устанавливает требования к ПВК для субъектов, предусмотренных ст. 7.1 ФЗ-115, включая майнеров цифровой валюты и организаторов майнинг-пулов. Этими актами признаны утратившими силу «старые» Постановления № 667 от 30.06.2012 и № 1188 от 14.07.2021. По сути, это масштабная замена базового конструктора ПВК: обновлена логика, структура, введён акцент на риск-ориентированный подход и новые угрозы (включая экстремизм и ФРОМУ). Постановления официально опубликованы 2 и 8 августа и вступают в силу после публикации (по сводкам — 10 и 15 августа соответственно). Сроки адаптации ПВК установлены разные: для субъектов ст. 5 ФЗ-115 — до 10 сентября 2025 года, для субъектов ст. 7.1 ФЗ-115 — до 15 сентября 2025 года. Несоблюдение этих требований уже с сентября может повлечь штрафы по ст. 15.27 КоАП РФ.
Если коротко: правила стали чётче, «больные места» прописаны детальнее, а ответственность — как и была — ощутимая. Ниже разложим по полочкам.
Что именно поменялось
1️⃣ Жёсткая структура ПВК — теперь 11 обязательных программ
Самое наглядное — каркас. ПВК теперь должен включать 11 программ: организационные основы, идентификацию, изучение клиента, оценку и управление рисками, выявление операций с признаками ОД/ФТ/ЭД/ФРОМУ и представление сведений в Росфинмониторинг, отказ в операции/обслуживании, замораживание (блокирование), приостановление операций, обучение/подготовку кадров, проверку системы внутреннего контроля, хранение информации и документов. Отдельной программы «документального фиксирования» больше нет — учёт и хранение переехали в соответствующую программу.
2️⃣ Расширены цели ПВК
Цели теперь прямым текстом охватывают не только ПОД/ФТ, но и противодействие экстремистской деятельности и финансированию распространения оружия массового уничтожения. Это не просто «упоминание в предисловии», а ориентира для процедур и оценок риска.
3️⃣ Риск-подход стал предметнее
Правила называют категории рисков (страны/территории, клиенты, продукты/услуги/каналы/операции) и закрепляют группы риска (высокая, средняя, низкая). Прямо сказано: перед запуском новых услуг или ИТ-средств нужно оценить их с точки зрения ПОД/ФТ/ЭД/ФРОМУ. Плюс обязательно учитывать национальную и секторальную оценки рисков и рекомендации Росфинмониторинга и международных организаций (включая ФАТФ).
4️⃣ PEP-процедуры (публичные должностные лица) уточнены
Уточнили перечень должностей и связанных лиц (включая ряд федеральных должностей, ЦБ и госкомпаний), а также расширили фокус на супругов и близких родственников — это нужно для корректного уровня мер и дополнительных проверок источника средств.
5️⃣ Форма ПВК — бумага или электронный документ (с УКЭП)
ПВК можно утвердить на бумаге подписью руководителя или оформить как электронный документ с УКЭП. Но важнее другое: любые изменения оформляются новой редакцией ПВК — без «вклеек» и хаотичных приложений.
6️⃣ Документооборот: что хранить и как долго Регламентирован перечень сведений и документов, которые нужно хранить не менее 5 лет после прекращения отношений с клиентом: материалы идентификации, внутренние сообщения, документы по операциям, результаты изучения клиента, переписку и др. Управленческая мысль простая: в любой момент эти данные должны быть готовы для предоставления в Росфинмониторинг и иные органы. Нигде не написано, что обязательно вести «электронный архив», но цифровой формат и настроенный поиск — самый логичный выбор, чтобы не «тонуть» в бумаге.
7️⃣ Выявление необычных/подозрительных операций — по утверждённым критериям
Как и прежде, ориентируемся на признаки и коды необычных операций (иные критерии Росфинмониторинга) и формируем внутренние сообщения. Здесь лучше не «делать вид», а реально выстроить поток: кто увидел → что зафиксировал → как приняли решение → что отправили в РФМ.
Актуальные НПА вокруг: что ещё учесть
✅ Федеральный закон № 522-ФЗ от 28.12.2024 дополнил 115-ФЗ и ввёл определение финансирования экстремистской деятельности — от этого растут требования к ПВК: проверка по перечням, заморозка/блокирование, отказ и пр.
✅ Приказ Росфинмониторинга № 74 от 23.04.2025 — новые требования к идентификации клиентов/представителей/выгодоприобретателей/бенефициарных владельцев.f87741 Зарегистрирован в Минюсте 30.06.2025, вступил в силу 11 июля 2025. Хорошая практика — сверить свои анкеты, источники, процедурки и «склейку» с ПВК.
✅ Постановление Правительства № 131 от 11.02.2025 — правила передачи информации в Росфинмониторинг для субъектов из статьи 7.1 115-ФЗ (адвокаты, юристы/бухгалтеры, нотариусы, аудиторы, а также майнеры и организаторы пулов). Там же — особенности запросов РФМ этим лицам. Постановление Правительства РФ от 7 августа 2025 г. № 1180 закрепляет требования к правилам внутреннего контроля для субъектов, предусмотренных ст. 7.1 115-ФЗ. К ним относятся адвокаты, доверительные собственники (управляющие) иностранной структуры без образования юрлица, исполнительные органы личных фондов (включая международные, кроме наследственных), лица, оказывающие юридические или бухгалтерские услуги, майнеры цифровой валюты (в том числе участники майнинг-пула) и организаторы таких пулов. Документ подробно регламентирует обязательные программы ПВК, порядок их утверждения и реализации, что делает его ключевым нормативным актом для этих категорий участников.
Кого это касается
Требования № 1157 адресованы организациям и ИП из статьи 5 115-ФЗ, за исключением тех, кого курирует Банк России. Плюс — субъекты статьи 7.1: юристы/бухгалтеры, нотариусы, аудиторы, спецкатегории профессиональных услуг и лица, осуществляющие майнинг цифровой валюты (включая участников пулов и организаторов пулов). Для майнеров Росфинмониторинг отдельно напомнил о необходимости подключения к личному кабинету и соблюдения порядка направления сведений. Для этих участников порядок разработки и содержания ПВК теперь прямо регулируется Постановлением Правительства РФ от 7 августа 2025 г. № 1180, которое устанавливает структуру из обязательных программ, требования к идентификации, управлению рисками, выявлению подозрительных операций, порядку хранения информации и документированию действий. Это постановление обеспечивает единый подход к внутреннему контролю в рамках ПОД/ФТ и учитывает специфику деятельности данных субъектов. При этом важно отметить, что Постановление Правительства РФ от 7 августа 2025 г. № 1180 является отдельным нормативным актом, который регулирует порядок разработки правил внутреннего контроля для субъектов, предусмотренных ст. 7.1 ФЗ-115, и не дублирует положения Постановления № 1157, относящегося к субъектам ст. 5 ФЗ-115.
Группы риска из практики:
➡️ Финансовые посредники вне периметра ЦБ (ломбарды, КПК, платёжные агенты).
➡️ Профуслуги (адвокаты, нотариусы, аудиторы/бухгалтеры, риелторы).
➡️ Оборот ДМ и ДК (скупка/продажа).
➡️ Майнеры цифровой валюты и организаторы пулов (новички в ПОД/ФТ-режиме, где легко ошибиться документами и сроками).
«Красные флажки» на практике: где усиливать контроль
Закон не перечисляет все возможные сценарии, но даёт каркас, а признаки необычных операций опубликованы Росфинмониторингом. В живой работе сегодня обычно «звенят» такие зоны:
✅ Крипта и цифровые активы: конвертации крупных сумм, быстрое движение через кастодиальные/некастодиальные кошельки, прокрутка через миксеры. По данным Росфинмониторинга (обновление от июня 2025), высокорисковыми считаются операции с анонимными кошельками и P2P-платформами в юрисдикциях, не выполняющих рекомендации ФАТФ (например, некоторые офшоры).
✅ Новые платёжные каналы: малоизвестные приложения, P2P с нестандартной географией, серия траншей «дробью». По обновленным типологиям Росфинмониторинга (июнь 2025), особое внимание к "дроблению" операций в микробизнесе и самозанятых, а также к кросс-бордер транзакциям через новые платежные приложения (например, с географией в странах с высоким риском ОД/ФТ).
✅ Микробизнес и самозанятые: нетипичная динамика оборотов, «зеркальные» платежи, расщепление операций.
Главное — документировать, на основании каких признаков сработала проверка и что вы сделали дальше (отказ, заморозка, сообщение в РФМ). Признаки и коды — в методматериалах РФМ (обновляйте их в ПВК и обучении).
Как действовать бизнесу: пошаговый план без паники
1️⃣ Сделайте GAP-анализ ПВК
Сверьте действующие правила с новой структурой из 11 программ. Уберите «лишние» разделы, добавьте отсутствующие. Изменения — новой редакцией ПВК. После шага 1 рекомендуется использовать онлайн-калькуляторы рисков от ФАТФ или адаптированные версии от Consultant.ru/Garant.ru для оценки новых услуг.
2️⃣ Пересоберите риск-модель
Проверьте категории, группы риска, источник данных (национальная/секторальная оценка, рекомендации РФМ/ФАТФ), и добавьте процедуру оценки новых услуг/ИТ-средств до запуска.
3️⃣ Подтяните KYC
Сверьте анкеты с Приказом № 74: кто, как и чем подтверждается; как фиксируете бенефициаров; какие альтернативные источники считаете надёжными. Обновите чек-лист и порядок верификации.
4️⃣Уточните работу с PEP
Расширьте перечень должностей/родственных связей, задайте алгоритм «углублённых мер» и проверки источника средств.
5️⃣ Откалибруйте «выявление» и «внутренние сообщения»
Привяжите к действующим признакам и кодам РФМ, пропишите ответственность и сроки: кто формирует, кто визирует, кто отправляет.
6️⃣ Отказ, приостановление, замораживание
Разведите эти режимы в инструкциях: когда и что применять; как фиксировать решение; как уведомлять; где порог эскалации.
7️⃣ Хранение и конфиденциальность
Соберите единый перечень хранимого (идентификация, операции, внутренние сообщения, результаты изучения, переписка и т.д.), настройте сроки 5 лет и быстрый поиск. Да, можно в бумаге, но в 2025-м электронный архив — не роскошь, а средство выживания.
8️⃣ Обучение и проверка системы
Сделайте программу подготовки и проверку СВК (самооценка/внутренний аудит), документируйте результаты и корректирующие действия.
9️⃣ Юридическая техника
Утвердите ПВК: бумага/электронный документ с УКЭП. Зафиксируйте назначение СДЛ, порядок замещения, зону ответственности подразделения (если есть).
🔟 Коммуникации с Росфинмониторингом
Для субъектов статьи 7.1 — соблюдайте Правила передачи информации и работайте через личный кабинет: это не «хочу/не хочу», а установленный порядок.
Отдельно про майнеров: новые обязанности — те же риски
Майнеры и организаторы пулов официально попали в периметр ПОД/ФТ. Это означает: ПВК, СДЛ, идентификация (в части, применимой к операциям, совершаемым от имени клиента), оценка рисков, сообщения в Росфинмониторинг, личный кабинет. Упростить здесь не получится — требования распространяются в полном объёме для сценариев, перечисленных в НПА.
Ключевым нормативным актом здесь является Постановление Правительства РФ от 7 августа 2025 г. № 1180, которое прямо предусматривает обязанность для майнеров цифровой валюты (в том числе участников майнинг-пула) разрабатывать и внедрять правила внутреннего контроля с учётом специфики операций с цифровыми активами.
С 10 августа майнерам обязательно подключиться к личному кабинету Росфинмониторинга для передачи сведений; несоблюдение может привести к приостановке деятельности (ст. 15.27 КоАП РФ).
Мини-чек-лист для майнинга:
✅ Оформить ПВК с учётом операций распределения и конвертации цифровой валюты;
✅ Определить сценарии высокого риска (P2P, анонимные кошельки, география, миксеры);
✅ Назначить СДЛ и наладить обмен через ЛК РФМ.
Майнеры и организаторы пулов официально попали в периметр ПОД/ФТ. Это означает: ПВК, СДЛ, идентификация (в части, применимой к операциям, совершаемым от имени клиента), оценка рисков, сообщения в РФМ, личный кабинет. Упростить здесь не получится — требования распространяются в полном объёме для сценариев, перечисленных в НПА. Для майнеров и организаторов пулов полезны рекомендации Комитета по противодействию коррупции (от 7 августа 2025 года), где акцент на интеграцию ПВК с процедурами идентификации цифровых активов. С 10 августа майнерам обязательно подключиться к личному кабинету Росфинмониторинга для передачи сведений; несоблюдение может привести к приостановке деятельности (ст. 15.27 КоАП РФ).
Что грозит за нарушения
Ст. 15.27 КоАП РФ — базовая «административка» за неисполнение требований ПОД/ФТ: Штраф на должностных лиц — 30 000–50 000 ₽, на юрлиц — 300 000–500 000 ₽ (по ряду составов возможна приостановка деятельности до 60 суток).
С 1 июня 2025 года ужесточились требования к СДЛ (специальному должностному лицу), и нарушения по ним могут повлечь дополнительные штрафы до 50 000 руб. для должностных лиц. Отдельно есть ст. 15.27.1 КоАП РФ (финансовая поддержка терроризма/ФРОМУ): штраф на юрлиц — 10–60 млн ₽; за неприменение мер замораживания по «санкционным» режимам — 300–500 тыс. ₽. Это уже «красная зона» — сюда лучше даже близко не подходить.
Плюс репутационные и бизнес-последствия: отказ контрагентов, усиленный контроль банков, «заморозка» процессов до устранения нарушений. Также банки усиливают контроль над клиентами с неактуальными ПВК, что может привести к блокировкам счетов. Формализм сегодня быстро вскрывается, особенно когда проверяющие видят расхождение между бумажным ПВК и реальной работой.
Что ожидать дальше (и к чему готовиться)
1️⃣ Методические разъяснения и шаблоны от Росфинмониторинга — особенно по субъектам статьи 7.1 и операциям с цифровой валютой. На 11 августа 2025 года таких официальных шаблонов еще не опубликовано на сайте fedsfm.ru/, но в свежих материалах (например, от СРО аудиторов) уже появились примеры адаптированных ПВК для конкретных отраслей, таких как аудиторы и бухгалтеры. Рекомендуется мониторить личный кабинет на портале Росфинмониторинга для оперативных обновлений. Следим за лентой РФМ и обновляем ПВК/обучение.
2️⃣ Уточнения по идентификации (Приказ № 74) — первые месяцы покажут, где у бизнеса «болит», ждём пояснения по спорным кейсам.
3️⃣ Апдейты секторных оценок рисков и практические рекомендации по высокорисковым каналам (онлайн-платежи, P2P, кросс-бордер). Оперируем наработками ФАТФ и российских адаптаций риск-подхода.
Короткий вывод
Правила стали ближе к реальности: меньше «размытых пожеланий», больше структурной работы с рисками, PEP, заморозкой и документами. Не нужно ждать «волшебных сроков» — с момента вступления в силу ПВК должен соответствовать новым требованиям. Соберите команду, проверьте риски, перешейте процедуры и сделайте это не «для галочки», а так, чтобы вам не было страшно показать систему проверяющим. На 11 августа 2025 года постановление только вступило в силу, поэтому бизнесу рекомендуется провести вебинары или консультации (например, через МЭЦФМ или Ассоциацию юристов России).
Дополнительную информацию или консультацию по разработке ПВК бизнес всегда может получить у специалистов Юридической группы «Траблшутинг».