Как разработать правила внутреннего контроля в целях ПОД/ФТ

Один из главных документов в организации по ПОД/ФТ — правила внутреннего контроля. Их нужно разработать и утвердить до начала деятельности. Рассказываем, как составить ПВК и где найти образец.

Исполнение «антиотмывочного» закона не ограничивается проверкой клиентов. Организациям нужно выстроить целую систему внутреннего контроля по ПОД/ФТ. К этой группе обязанностей относятся назначение специального должного лица, обучение сотрудников и разработка правил внутреннего контроля. Разбираем подробно требования к составлению ПВК.

Что такое правила внутреннего контроля

Правила внутреннего контроля ПОД/ФТ (ПВК) — это документ, который регулирует работу организации в сфере противодействия отмыванию доходов и финансированию терроризма. В документе детально прописано, как субъект 115-ФЗ должен исполнять требования действующего законодательства в части изучения клиентов, выявления сомнительных операций, оценки риска, обучения сотрудников и хранения информации. Разработка ПВК — обязанность компании (п. 2 ст. 7 115-ФЗ).

115-ФЗ распространяется на множество субъектов. Для каждой группы организаций разработаны свои требования к ПВК:

• для банков и других кредитных организаций — Положение ЦБ РФ от 02.03.2012 № 375-П;
• для страховых компаний, МФО, ломбардов, ПИФов, негосударственных пенсионных фондов, кредитных потребительских кооперативов — Положение ЦБ РФ от 15.12.2014 № 445-П;
• для агентств недвижимости, ювелирных, лизинговых, факторинговых компаний, организаторов азартных игр и лотерей — Постановление Правительства РФ от 30.06.2012 № 667;
• для адвокатов, нотариусов, аудиторов, бухгалтерских и юридических компаний, доверительных управляющих иностранной структурой без образования юрлица — Постановление Правительства РФ от 14.07.2021 № 1188.

Еще есть целевые ПВК. Они действуют внутри банковских групп и банковских холдингов. Головная организация утверждает документ, а остальные участники банковского объединения присоединяются к нему. К целевым ПВК предъявляются особые требования, они установлены Положением ЦБ РФ от 24.10.2019 № 698-П.

Требования к форме, структуре и содержанию ПВК

Специалисты компании могут сами разработать ПВК или обратиться в специализированный центр. Главное — сделать это до начала работы компании. Правила можно оформить в бумажном виде или в электронном. Бумажный документ заверяют подписью директора и печатью, электронный — КЭП руководителя.

За исполнение правил назначают ответственного сотрудника — специальное должностное лицо (СДЛ). СДЛ утверждается приказом, который подписывает генеральный директор компании

При выборе СДЛ действует правило: нельзя назначить ответственным за внутренний контроль по ПОД/ФТ человека, у которого есть неснятая или непогашенная судимость за экономическое преступление или против госвласти (п. 2 ст. 7 115-ФЗ).

Необходимо поддерживать ПВК в актуальном состоянии. Кредитным и некредитным финансовым организациям дается три месяца с момента вступления в силу изменений в законодательстве, чтобы актуализировать ПВК. У других компаний на это всего месяц.

Структура ПВК включает нескольких программ — тематических блоков, каждый из которых посвящен определенному вопросу. Требования к составу, количеству и названиям программ ПВК для разных субъектов 115-ФЗ отличаются.

Разберем структуру документа на примере требований к ПВК для компаний, поднадзорных Росфинмониторингу.

Программа организации внутреннего контроля

Первая программа отражает общие принципы построения системы ПОД/ФТ в компании. В ней указывают ответственных сотрудников, структурные подразделения, их полномочия и функции, прописывают, как они взаимодействуют между собой и с клиентами, какими сервисы и программы для этого используют.

Программа идентификации

Идентификация — это процесс установления данных о клиенте и их документальное подтверждение. В программе нужно прописать, как идентифицировать разных лиц (клиентов, представителей, выгодоприобретателей, бенефициаров), как выявлять публичных должностных лиц, на каком основании можно признать человека бенефициаром, как оценить степень риска клиента.

Программа оценки и управления рисками

Компания должна классифицировать клиентов в зависимости от уровня риска. Чем выше степень риска, тем вероятнее клиент совершит незаконную операцию. Есть три категории рисков, по которым оценивается клиент:

• Риск по типу клиента. Он выше, если человеку уже отказывали в открытии счета или проведении операции, он относится к ПДЛ или входит в список террористов.
• Страновой риск. На него влияют следующие факторы: юрлицо зарегистрировано в стране, против которой введены санкции, она не входит в ФАТФ или финансирует террористов.
• Риск, связанный с операциями. Он выше, если компания занимается благотворительностью, производит оружие или работает с большой объем наличных.

В этой части ПВК прописывают, как присваивать риск клиенту и пересматривать его, как снижать риск незаконных операций, как фиксировать результаты процедуры оценки риска клиента.

Подробнее о том, что такое риск клиента и как его оценить, мы писали в статье.

Программа по выявлению операций

Программа посвящена тому, как выявлять два вида операций клиентов:

• операции, подлежащие обязательному контролю. Они перечислены в ст. 6 115-ФЗ.
• сомнительные операции и сделки — это необычные действия клиентов, которые могут быть связаны с легализацией преступных доходов. Например, клиент покупает ювелирное украшение за 1 млн 100 рублей и просит разделить платеж на две части. Это может указывать на то, что человек намеренно уходит от процедуры обязательного контроля. Признаки необычных операций и сделок описаны в Приложении к Приказу Росфинмониторинга от 08.02.2022 № 18.

В программу включают признаки подозрительных операций, должности ответственных сотрудников за выявление каждого вида операции, порядок действий при выявлении таких операций и фиксирования данных о них.

Подробнее о сомнительных операциях и подлежащих обязательному контролю, мы рассказывали в статье.

Программа фиксирования информации

В этой программе описывают, как получают и фиксируют данные о сделках и операциях, которые подлежат обязательному контролю, а также о необычных операциях и и сделках.

Программа по приостановлению операций

В этой части ПВК прописывают способы выявления лиц, которые причастны к терроризму или экстремизму, и порядок приостановки их операций. А также алгоритм сообщения клиентам о том, что в проведении операции им отказано.

Программа обучения кадров

В программе описывают этапы обучения сотрудников по ПОД/ФТ. В начале календарного года утверждают план и список работников, которые должны повышать знания. Также в программе указывают формы обучения: вводный, дополнительный, целевой инструктаж.

Программа проверки внутреннего контроля

В этой части документа прописывают, в какие сроки в организации проводят проверки по ПОД/ФТ, кто и как часто составляет отчеты для руководителя, какие меры принимают, чтобы устранить нарушения.

Программа хранения документов

В программе указывают, какие документы хранятся в организации, в их числе анкеты клиентов, представителей, выгодоприобретателей, бенефициаров; документы по сделкам и операциям; внутренние сообщения и другие. По закону их нужно хранить не менее пяти лет со дня прекращения отношений с клиентов.

Программа изучения клиента

Программа посвящена описанию способов, которые позволяют получить информацию о клиенте: сведения о деловой репутации, финансовом положении, источниках происхождения денег и имущества, цели сотрудничества с поднадзорной Росфинмониторингу организацией.

Эта часть ПВК определяет порядок работы по двум направлениям: отказ в проведении операции клиента и приеме на обслуживание.

Программа включает:

• основания для отказа;
• кто и в каком порядке принимает решение об отказе;
• как сообщить клиенту об этом;
• как фиксировать данные о случаях отказа;
• кто и в каком порядке информирует Росфинмониторинг.

Так, ответственный сотрудник имеет право не принять на обслуживание клиента, который отказался представить информацию о бенефициарном владельце компании. Или не провести операцию, если возникли сомнения в ее легальности.

Программа по блокировке денег и имущества клиентов

Замораживаются деньги и имущество людей и организаций, которые попали в список террористов и экстремистов; перечень организаций и физлиц, в отношении которых имеются сведения об их причастности к распространению ОМУ: и перечень МВК по противодействию финансированию терроризма.

Программа содержит следующие правила:

• кто и как получает информацию о списках с сайта Росфинмониторинга;
• кто и как часто проверяет клиентов на соответствие спискам;
• кто и как информирует Росфинмониторинг о клиентах из списков;

как сообщить клиенту о приостановке операций по счету из-за того, что он попал в один из списков.

Ответственность за отсутствие ПВК

Отсутствие ПВК — это нарушение 115-ФЗ, за которое могут привлечь к административной ответственности. Если банк не разработал ПВК, ему грозит штраф до 200 тысяч рублей (ч. 1.1. ст. 15.27 КоАП). Для других субъектов 115-ФЗ предельный штраф меньше — 100 тысяч рублей (ч. 1 ст. 15.27 КоАП). Если из-за отсутствия ПВК организация не сообщила о подозрительной операции в Росфинмониторинг, наказание еще строже: штраф до 400 тысяч рублей или приостановление деятельности на 60 суток (ч. 2 ст. 15.27 КоАП).

Где найти образец ПВК

Нет единых утвержденных законом форм ПВК. Каждый субъект 115-ФЗ самостоятельно разрабатывает документ на основании требований актов Центрального банка или Правительства РФ.

Для субъектов 115-ФЗ, поднадзорных Росфинмониторингу, регулятор разработал образец правил внутреннего контроля (информационное сообщение Росфинмониторинга). Однако документ не обновлялся с 2016 года. За это время в законе произошли масштабные изменения, поэтому взять образец за основу для составления ПВК вряд ли получится.

При этом документ может быть полезен начинающим предприниматели, чтобы получить представление о структуре ПВК и содержании документа. Образец можно скачать по ссылке.

Автор: Светлана Кирланова, эксперт Контур.Призмы по законодательству в сфере ПОД/ФТ и комплаенс-рискам