Чем и кому руководствоваться
Требования к правилам внутреннего контроля (ПВК), разрабатываемым организациями, которые проводят операции с денежными средствами или иным имуществом, и рядом ИП, по-прежнему утверждены постановлением Правительства РФ от 30.06.2012 № 667 (далее – Требования к ПВК № 667).
С 17 июня 2022 года они действуют в новой редакции – постановления Правительства РФ от 16.06.2022 № 1092.
В основном этот регламент распространяется на операторов связи, риелторов и некоторых других юрлиц и ИП. Им нужно соответствующим образом обновить ПВК. Это не касается тех, кто применяет специальные требования к ПВК: например, банки и некредитные финансовые организации, юридические и бухгалтерские фирмы.
Можно в электронном виде
Вместо бумажных ПВК теперь можно оформлять их в электронном виде.
Их нужно заверить усиленной квалифицированной электронной подписью руководителя организации или ИП.
Новое название
Программа оценки риска получила более широкое название – программа оценки и управления рисками. Она должна включать не только оценку степени (уровня) риска совершения клиентом подозрительных операций, но и принятия мер по снижению таких рисков.
Кроме того, из названия убрали сужение рамок контроля только до доходов, полученных преступным путем, и финансирования терроризма.
Что включить в программу оценки и управления рисками
Согласно новой редакции п. 13 – 15 Требований к ПВК № 667, программа оценки и управления рисками должна предусматривать:
- методику оценки степени (уровня) риска при приеме на обслуживание клиента и отнесения его к группе риска;
- порядок и сроки пересмотра группы риска в ходе обслуживания клиента, если он принят на длящееся обслуживание;
- порядок применения в отношении клиента мер по противодействию отмыванию преступных доходов и финансированию терроризма, распространения оружия массового уничтожения – с учетом группы риска, к которой отнесен клиент;
- порядок управления рисками;
- порядок документальной фиксации результатов оценки рисков и управления ими;
- порядок оценки возможности использования новых услуг и/или программно-технических средств для борьбы с отмыванием, вкл. разработку комплекса мер для снижения (минимизацию) данной возможности.
Указанный порядок должен также включать процедуру оценки возможности использования для отмывания доходов совершенно новых и/или не оказываемых ранее услуг, программно-технических средств (вновь созданных либо в значительной степени модернизированных и не эксплуатируемых ранее), обеспечивающих возможность совершения клиентами операций с денежными средствами или иным имуществом.
Программа должна предусматривать оценку рисков клиента по одной или по совокупности следующих категорий рисков:
- связанные со странами и отдельными географическими территориями;
- связанные с клиентами;
- связанные с продуктами, услугами, каналами поставок и операциями (сделками) клиента.
При этом организации и ИП могут вправе разрабатывать дополнительные категории рисков.
Программа оценки и управления рисками должна предусматривать отнесение клиентов к следующим группам:
- высокая степень (уровень) риска;
- средняя степень (уровень) риска;
- низкая степень (уровень) риска.
Что учитывать при оценке рисков
Это новые п. 15(1) и 15(2) Требований к ПВК № 667.
Так, организации и ИП при оценке рисков должны учитывать:
- результаты национальной оценки рисков совершения операций (сделок) в целях отмывания преступных доходов и финансирования терроризма;
- характер и виды деятельности клиентов, а также характер используемых ими продуктов и услуг, предоставляемых организациями и ИП;
- рекомендации Федеральной службы по финансовому мониторингу (Росфинмониторинг);
- типологии отмывания доходов, размещенные в т. ч. на официальных сайтах международных организаций, занимающихся этими вопросами, и в иных доступных источниках;
- признаки операций, видов и условий деятельности, имеющих повышенные риски совершения клиентами операций в целях отмывания доходов с учетом рекомендаций Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ).
Решение об отнесении клиента к группе риска принимают на основании мотивированного суждения, сформированного по итогам анализа полученной информации:
- о нём, его представителе, выгодоприобретателе и бенефициарном владельце;
- об операциях, совершаемых клиентом либо в интересах клиента.
Отмечено, что такое решение носит субъективный и оценочный характер.
Организации и ИП должны вести постоянный мониторинг группы риска клиентов, принятых на не разовое обслуживание, путём оценки факторов, на основании которых была сделана оценка степени (уровня) риска.
Решение о пересмотре группы риска принимают при выявлении факторов, на основании которых оценивали степень (уровень) риска.
Что включает управление рисками
Это действия по снижению риска в рамках мер, предусмотренных законодательством РФ. Они включают в том числе:
- запрос дополнительных сведений о клиенте, его представителе, выгодоприобретателе, бенефициарном владельце – при идентификации и обновлении указанных сведений;
- запрос дополнительных сведений, поясняющих характер операции/сделки;
- запрос дополнительных сведений о целях установления и предполагаемом характере деловых отношений с организацией и ИП, о целях финансово-хозяйственной деятельности, финансовом положении, деловой репутации клиентов, а также об источниках происхождения денежных средств и/или иного имущества;
- отказ в совершении операции на основании п. 11 ст. 7 Федерального закона от 07.08.2001 № 115-ФЗ;
- представление в Росфинмониторинг соответствующей информации (п. 3 ст. 7 Закона № 115-ФЗ);
- иные меры.
Когда поправить ПВК
Учесть рассмотренные новшества в правилах внутреннего контроля и соответствующих программах нужно не позже 18 июля 2022 года.