Коллеги, тема необычных операций в аудиторских организациях часто воспринималась как отдельный процесс, который живет где-то рядом с аудитом:
«ПВК есть».
«СДЛ назначен».
«Если будет что-то явно подозрительное — разберемся».
Но практический риск сейчас в другом.
В аудиторском файле может быть операция, похожая на признак необычности, а следа ее анализа нет.
Например, контролер при ВКД открывает пояснения к БФО, РД по займам, финансовым вложениям, денежным средствам, связанным сторонам, дебиторке, кредиторке, ВЭД и видит:
🔹 заем нерезиденту;
🔹 беспроцентный заем от иностранного собственника;
🔹 безвозмездную финансовую помощь;
🔹 возврат денежных средств третьему лицу;
🔹 прощение долга;
🔹 существенные консультационные услуги нерезидента;
🔹 операции со связанными сторонами вне обычной деятельности;
🔹 расчеты через третьих лиц;
🔹 офшорного контрагента;
🔹 цифровую валюту;
🔹 цену, существенно отличающуюся от рыночной.
И вопрос будет не только:
«Почему не направили ФЭС?»
Сначала вопрос может быть проще:
«Где видно, что эта операция вообще была замечена, сопоставлена с признаками необычности и проанализирована?»
Формальное совпадение с признаком необычной операции не означает автоматическое направление ФЭС. Перечень признаков — это инструмент выявления и анализа, а не перечень операций, по которым ФЭС направляется механически (Приказ Росфинмониторинга от 08.02.2022 № 18, приложение «Перечень признаков, указывающих на необычный характер операций (сделок)»).
Нормальная логика другая:
признак → анализ → документы → объяснение → мотивированное суждение → при необходимости СДЛ → решение.
Но если по итогам анализа появляются основания полагать, что операция могла или может быть осуществлена в целях легализации доходов или финансирования терроризма, тогда вопрос переходит уже в плоскость уведомления Росфинмониторинга (Федеральный закон от 07.08.2001 № 115-ФЗ, ст. 7.1, п. 2.1; Федеральный закон от 30.12.2008 № 307-ФЗ, ст. 13, ч. 2, п. 3.2).
И здесь риски серьезные.
В Классификаторе СРО ААС отдельно выделен блок нарушений по ПОД/ФТ. Это не только «технические замечания» (Классификатор нарушений и недостатков, утв. решением Правления СРО ААС от 25.07.2025, протокол № 742, разд. 6).
Например:
⚠️ п. 6.1 — грубое нарушение
Неуведомление Росфинмониторинга при оказании аудиторских услуг о возникновении любых оснований полагать, что сделки или финансовые операции аудируемого лица могли или могут быть осуществлены в целях ОД/ФТ (Классификатор СРО ААС, п. 6.1).
⚠️ п. 6.7 — может быть существенным устранимым или грубым нарушением
Если не разработаны ПВК, не назначен СДЛ, не приняты внутренние организационные меры:
— если в проверяемом периоде подозрительные операции не выявлялись либо выявлялись и по ним сообщалось в Росфинмониторинг — существенное устранимое нарушение;
— если подозрительные операции выявлялись, но о них не сообщалось в Росфинмониторинг — грубое нарушение (Классификатор СРО ААС, п. 6.7).
⚠️ п. 6.8 — существенное устранимое нарушение
ПВК утверждены, но не учитывают установленные требования (Классификатор СРО ААС, п. 6.8).
⚠️ п. 6.10 — существенное устранимое нарушение
СДЛ назначено, но оно не соответствует установленным требованиям (Классификатор СРО ААС, п. 6.10).
⚠️ п. 6.11 — грубое нарушение
При наличии любых оснований полагать, что операция осуществляется в целях ОД/ФТ, сведения не направлены в Росфинмониторинг не позднее трех рабочих дней, следующих за днем выявления операции (Классификатор СРО ААС, п. 6.11).
⚠️ п. 6.12.1 — существенное устранимое нарушение
Сведения направлены в Росфинмониторинг, но с нарушением установленного порядка (Классификатор СРО ААС, п. 6.12.1).
⚠️ п. 6.13.1 — зависит от просрочки
Если срок направления сведений нарушен не более чем на 5 рабочих дней — существенное неустранимое нарушение.
Если срок нарушен более чем на 5 рабочих дней — грубое нарушение (Классификатор СРО ААС, п. 6.13.1).
⚠️ п. 6.15 — грубое нарушение
Разглашение факта передачи информации в Росфинмониторинг (Классификатор СРО ААС, п. 6.15).
⚠️ п. 6.16.1 — существенное устранимое нарушение
Отсутствие регистрации в личном кабинете Росфинмониторинга (Классификатор СРО ААС, п. 6.16.1).
При этом окончательная квалификация нарушения — это не автоматическая арифметика. Классификатор прямо указывает, что в отдельных случаях квалификация требует профессионального суждения субъекта внешнего контроля; при оценке грубости учитываются самостоятельное исправление, умышленность, систематичность, негативные последствия и повторность нарушения (Классификатор СРО ААС, примечания, п. 3–4).
Кто проверяет?
🔹 Аудиторские организации из реестра ОЗО — в периметре федерального государственного контроля Казначейства. Проверочный лист Казначейства применяется при внешнем контроле деятельности аудиторских организаций, оказывающих аудиторские услуги общественно значимым организациям (Приказ Казначейства России от 14.10.2025 № 16н).
🔹 Остальные аудиторские организации — в периметре внешнего контроля СРО. СРО ААС указывает, что внешний контроль включает контроль соблюдения обязательных требований, требований СРО и решений СРО о мерах дисциплинарного воздействия.
Поэтому иллюзия «мы не в реестре ОЗО — нас это пока не касается» методологически опасна.
Да, интенсивность и практика проверок могут быть разными.
Но обязанность по 115-ФЗ от этого не исчезает.
Отдельный важный момент: где должен находиться анализ?
Мотивированный анализ не обязательно должен жить только в отдельной папке «ПОД/ФТ».
Он может быть, например, в обычных РД по аудиту:
— в РД по финансовым вложениям — если выявлен заем нерезиденту, беспроцентный заем, внутригрупповое финансирование, заем с нетипичными условиями;
— в РД по денежным средствам — если были возвраты третьим лицам, нестандартные платежные маршруты, расчеты через разные банки по одному договору;
— в РД по дебиторской и кредиторской задолженности — если есть прощение долга, зачет, уступка требования, расчеты через третьих лиц;
— в РД по связанным сторонам — если операция выходит за рамки обычной деятельности или приводит к выводу активов;
— в РД по ВЭД — если есть нерезидент, офшорная юрисдикция, консультационные, маркетинговые, лицензионные услуги;
— в РД по прочим доходам и расходам — если есть необычные штрафы, неустойки, безвозмездная помощь, списание обязательств;
— в РД по пояснениям к БФО — если триггерная информация прямо раскрыта в отчетности;
— в РД по пониманию бизнеса и оценке рисков — если операция не укладывается в обычную экономическую модель клиента.
Главное — чтобы по файлу было видно:
✅ операция замечена;
✅ признак необычности рассмотрен;
✅ документы и пояснения изучены;
✅ вывод мотивирован;
✅ при необходимости материалы переданы СДЛ;
✅ решение СДЛ / руководителя оформлено в закрытом контуре ПВК.
Решение СДЛ, решение руководителя аудиторской организации и сведения о ФЭС лучше держать отдельно — в закрытом контуре ПВК.
Причина — режим конфиденциальности. ПП РФ № 1180 требует, чтобы ПВК предусматривали обеспечение конфиденциальности информации, полученной в результате применения ПВК, а также мер, принимаемых при реализации таких правил (Постановление Правительства РФ от 07.08.2025 № 1180, п. 48).
Что делать, если раньше эта тема была выстроена слабо?
Точно не создавать задним числом видимость того, что все процедуры когда-то были выполнены своевременно.
Корректная логика другая:
✅ провести внутренний мониторинг в рамках СУК / ПВК;
✅ определить задания и зоны, где могли быть необычные операции;
✅ проверить, есть ли в файлах след анализа;
✅ выявить пробелы;
✅ зафиксировать недостатки;
✅ оценить причины;
✅ принять корректирующие меры;
✅ обновить ПВК, РД, маршруты СДЛ;
✅ обучить руководителей заданий;
✅ внедрить понятный регистр и триггерные точки на будущее.
Это не «задним числом оформить прошлое».
Это нормальная работа системы управления качеством: выявить слабое место до внешней проверки и перестроить процесс.
Проблема в том, что если у организации даже 30+ заданий за проверяемый период, невозможно за один день качественно пройти все файлы и понять, где были необычные операции.
Нужно смотреть минимум:
🔸 займы выданные и полученные;
🔸 нерезидентов;
🔸 связанные стороны;
🔸 финансовые вложения;
🔸 денежные средства и возвраты;
🔸 расчеты через третьих лиц;
🔸 безвозмездную помощь;
🔸 прощение долга;
🔸 ВЭД;
🔸 консультационные и маркетинговые услуги;
🔸 офшорных контрагентов;
🔸 наличные расчеты;
🔸 цифровую валюту;
🔸 бюджетные средства;
🔸 НКО и целевое финансирование;
🔸 страновой риск.
И по каждой зоне должен быть понятен ответ:
область риска была? анализ выполнен? признак выявлен? снят документами? передавалось СДЛ? решение есть?
Именно поэтому тема необычных операций — не про «поставить галочку».
Это про воспроизводимую методику:
признак → пример → документы → объяснение → эскалация → решение.
Я подготовила свой авторский рабочий файл по этой теме.
Внутри кратко:
✅ 200+ признаков необычных операций;
✅ по каждому признаку — практический смысл;
✅ по всем случаям — примеры ситуаций, как это может проявляться в аудите;
✅ что запросить и проверить;
✅ что может снять признак / нормальное объяснение;
✅ когда эскалировать СДЛ;
✅ 100+ триггерных формулировок для контролера;
✅ шаблон внутреннего сообщения;
✅ шаблоны мотивированных решений СДЛ и руководителя аудиторской организации;
✅ логика для случая, когда СДЛ и ГД — одно лицо;
✅ пояснения по закрытому контуру ФЭС;
✅ вопросы и ответы по практическим ситуациям.
Тема необычных операций — это не отдельная «папка СДЛ», которую можно держать в стороне от аудита.
Это часть общей логики качества задания:
увидеть операцию → сопоставить с признаком → понять экономический смысл → запросить документы → зафиксировать вывод → при необходимости передать СДЛ → обеспечить закрытое хранение решения.
Если в файле есть заем нерезиденту, нестандартный возврат средств, расчеты через третьих лиц, прощение долга, существенные операции со связанными сторонами или иная триггерная операция, но нет следа анализа — это уже зона риска.
Даже если по итогам анализа ФЭС не направляется.
Потому что вопрос проверяющего может быть не только:
«Почему не сообщили в Росфинмониторинг?»
А сначала:
«Почему в аудиторском файле вообще не видно, что операция была идентифицирована и рассмотрена через призму ПВК?»
Рабочий документ по необычным операциям нужен не для формального «закрытия 115-ФЗ».
Он нужен для управляемого процесса:
✅ чтобы руководитель задания понимал, какие формулировки в БФО и РД являются триггерными;
✅ чтобы анализ не зависел от памяти конкретного аудитора;
✅ чтобы СДЛ получал не общие опасения, а структурированную информацию;
✅ чтобы решение о сообщении / ненаправлении ФЭС было мотивированным;
✅ чтобы при проверке можно было показать логику, а не восстанавливать ее постфактум.
Именно здесь проходит граница между формальным наличием ПВК и реально работающей процедурой.
Необычная операция — это не всегда подозрительная операция.
Но операция с признаком необычности без документированного анализа — это уже методологическая слабость файла и системы контроля.