Как упростить проверку клиентов по 115‑ФЗ: требования и инструменты

Вслед за активными проверками банков все субъекты 115-ФЗ, включая бухгалтеров, аудиторов и агентов недвижимости, также будут сталкиваться с активными проверками в 2019-2020 годах. Как показывают данные Росфинмониторинга, к самым распространенным нарушениям в рамках 115-ФЗ относятся нескачивание перечня террористов и экстремистов или нескачивание и неотправка сообщений по этим перечням. За такие нарушения налагается штраф в 200 000 руб. Неоднократные нарушения грозят приостановлением деятельности или отзывом лицензии компании. Согласно судебной практике, только 10 % от оштрафованных субъектов могут обжаловать постановления такого типа в суде.

Наказаний можно избежать, если вовремя собирать данные о клиентах, присваивать им соответствующий уровень риска и отправлять всю информацию в Росфинмониторинг или другие надзорные органы. Это можно делать самостоятельно или с помощью специальных инструментов.

Основные требования 115-ФЗ

К субъектам 115-ФЗ относятся лизинговые компании, организации, которые организуют и проводят лотереи и тотализаторы, включая онлайн-игры, компании-посредники, сопровождающие сделки с недвижимостью, операторы по приему платежей, организации, заключающие договоры финансирования под уступку денежного требования в качестве финансовых агентов, бухгалтерии, нотариусы, адвокаты, организации федеральной почтовой связи, коммерческие ювелирные организации и другие предприятия.

Субъекты 115-ФЗ идентифицировать клиента до начала работы с ним, контролировать все его операции, фиксировать информацию в документах и хранить их в течение пяти лет, в случае необходимости блокировать денежные средства клиента и сообщать обо всех действиях своему регулятору.

Чек-лист действий субъектов 115-ФЗ

1. Разработка и утверждение правил внутреннего контроля (ПВК).

   Типовые ПВК для ИП, которые оказывают бухгалтерские услуги, можно посмотреть в Федеральном законе от 18.03.2019 № 32-ФЗи Федеральном законе от 18.03.2019 № 33-ФЗ, вступивших в силу 18 марта 2019 года. Они касаются идентификации клиентов и кредитных организаций, то есть банков, корпораций филиальной системы, операторов платежных систем, которые переводят денежные средства на банковские счета клиентов.

2. Назначение лица, ответственного за реализацию ПВК.

   Такой сотрудник обязательно должен пройти инструктаж по внедрению правил ПВК. Он должен иметь высшее экономическое или юридическое образование или опыт работы в сфере ПОД/ФТ от двух лет. У него не должно быть непогашенных задолженностей в сфере экономических преступлений и преступлений, направленных против государственной власти РФ.

   ИП могут самостоятельно выполнять функции ответственного сотрудника после прохождения инструктажа.

3. Идентификация клиента, его представителя и выгодоприобретателя до приема на обслуживание.

   Сюда входит:

   • идентификация бенефициарных владельцев клиентов;
   • получение информации о предполагаемом характере деловых отношений;
   • определение цели финансово-хозяйственной деятельности, финансового положения и деловой репутации клиентов.

   Когда клиент принят на обслуживание, идентифицировать его уже поздно.

4. Обновление информации о клиентах, представителях клиентов, выгодоприобретателях.

   Это нужно делать не реже раза в год. Если компании известно, что у ее клиента изменился адрес или учредительные документы, она обязана обновить информацию в течение 7 рабочих дней. Более позднее обновление будет считаться нарушением.

5. Выявление среди физических лиц, находящихся на обслуживании, публичных должностных лиц и иностранных публичных должностных лиц.
6. Хранение документов, необходимых для идентификации (не менее пяти лет с момента прекращения отношений с клиентом).
7. Контроль безналичных переводов.
8. Заморозка денежных средств или иного имущества организаций и физических лиц в списках экстремистов/террористов (публикуются на сайте Росфинмониторинга в личном кабинете).

9. Представление в уполномоченный орган сведений об отказах от заключения договоров и расторжение договоров с клиентами по своей инициативе.

   Это может случиться, если во время идентификации компания собрала много негативной информации о клиенте и выяснила, что у него высокий уровень риска. В этом случае можно по закону отказаться от работы с ним, уведомив Росфинмониторинг или свой надзорный орган. Если этого не сделать, клиент может пожаловаться в Центробанк. Регулятору важно знать, какие клиенты получили отказ и почему.

10. Направление в Росфинмониторинг информации об операциях, подлежащих обязательному контролю, и об операциях, вызывающих подозрения, что они осуществляются в целях отмывания денег или финансирования терроризма.

    Даже если любой другой субъект это уже сделал, направить информацию в Росфинмониторинг все равно нужно — каждый субъект 115-ФЗ несет отдельную ответственность.

11. Направление информации о своих клиентах по запросам уполномоченного органа. Она хранится пять лет именно для этого.

Важные изменения законодательства в сфере ПОД/ФТ

В Информационном письме Росфинмониторинга от 04.12.2018 № 57рекомендуется уточнить у клиента, кто является его бенефициарным владельцем, изучить учредительные документы, провести полную идентификацию бенефициарного владельца и не реже раза в год обновлять информацию о нем. 

Если клиент отказывается предоставить информацию по бенефициарному владельцу, принимая его на обслуживание, ему можно автоматически присвоить высокий уровень риска.

В Методических рекомендациях ЦБ от 27.12.2018 33-МР к факторам, влияющим на оценку риска клиентов, теперь отнесен фактор «принадлежность бенефициара к иностранным или российским должностным публичным лицам». Выяснив, что конечный бенефициар клиента — публичное лицо, вы можете повысить его уровень риска.

Приказ ФКУ «Пробирная палата России» от 05.12.2018 № 230 касается только организаций, которые покупают и продают ювелирные изделия и драгоценные металлы. У ювелирных организаций и ИП при проверке исполнения ПВК будет проверяться наличие утвержденных ПВУ, специального должностного лица, ответственного за реализацию правил ПВУ, соблюдение требований 115-ФЗ по получению требований о финансово-хозяйственной деятельности, деловой репутации и хранению информации.

Также ювелирным компаниям нужно фиксировать информацию об операциях, подлежащих обязательному контролю, то есть сделкам по договору купли-продажи от 600 000 руб. О них и сомнительных операциях нужно также сообщать регулятору.

Компании также должны отслеживать среди всех своих клиентов, причем даже тех, кто не выполняет никакие операции, физические лица или организации, находящиеся в перечне экстремистов/террористов, и блокировать их денежные средства или иное имущество, если они обнаружены в этом списке. 

Всю информацию нужно направлять в уполномоченный надзорный орган. Если при очередном обновлении перечня террористов/экстремистов у вас обнаружился клиент из этого списка, вы обязаны отправить об этом сообщение в Росфинмониторинг и заблокировать денежные средства и имущество клиента в течение трех дней.

Те же требования относятся к спискам оружия массового поражения. Это новые списки, которые публикуются на сайте Росфинмониторинга и приравниваются к спискам террористов/экстремистов. Их также нужно регулярно проверять.

Информационное письмо Росфинмониторинга от 06.02.2019 № 58сообщает, что все субъекты 115-ФЗ обязаны проводить сверку клиентов со списками оружия массового поражения и отправлять формализованные электронные сообщения в Росфинмониторинг с результатами этой проверки.

Приказ Росфинмониторинга от 22.11.2018 № 366 обязывает организации устанавливать дополнительные сведения в отношении лиц с повышенным уровнем риска. Если компания присвоила клиенту высокий уровень риска по итогам идентификации, у него нужно запросить дополнительные сведения.

У физических лиц нужно запросить:

• cведения о целях и предполагаемом характере деловых отношений, о финансовом положении и источниках происхождения денежных средств.

Источник происхождения денежных средств — новое понятие в российском законодательстве, но в европейских странах этот инструмент уже давно используется для выявления сомнительных операций. Если клиент сможет документально подтвердить, что его денежные средства легитимны, его операции можно считать относительно надежными.

У юридических лиц нужно запросить:

• сведения о финансово-хозяйственной деятельности и деловой репутации.

Информационное сообщение Росфинмониторинга от 15.02.2019 обращает внимание на то, что по итогам Приказа № 366 субъектам закона 115-ФЗ необходимо изменить ПВК, прописать требования, которые были указаны в Приказе № 366, и выложить обновленные ПВК в личный кабинет Росфинмониторинга.

Информационное письмо Росфинмониторинга от 01.03.2019 № 59 объясняет, как именно субъекты должны разработать программу оценки рисков ОД/ФТ, оценить риски совершения клиентом операций, направленных на ОД/ФТ, до того, как он принят на обслуживание, оценить риски ОД/ФТ в ходе обслуживания клиента. Здесь нужно понять, стоит ли повысить или понизить риск, управлять рисками ОД/ФТ и информировать Росфинмониторинг о выявляемых рисках.

С 22 марта 2019 года все субъекты 115-ФЗ обязаны отчитываться по перечням экстремистов и террористов не раз в квартал, а еженедельно.

Закон об оскорблении власти может потенциально расширить список террористов/экстремистов за счет попадания туда авторов оскорбительных репостов. Если клиент попал в список экстремистов, нужно будет провести весь перечень мероприятий, которые требует Росфинмониторинг.

Перечни экстремистов/террористов обновляются в личном кабинете Росфинмониторинга каждую неделю. Субъекты закона 115-ФЗ должны раз в неделю скачивать перечень, сверять его с клиентской базой и в течение трех дней отчитываться в Росфинмониторинг о факте наличия или отсутствия среди своих клиентов лиц из данного перечня.

Штрафы за невыполнение требований 115-ФЗ

За неисполнение требований законодательства по ПОД/ФТ/ФРОМУ ст. 15.27 КоАП предусматривает определенные штрафные санкции.

• Невыполнение требований в части обеспечения внутреннего контроля (отсутствие тщательной идентификацию клиента, несвоевременное обновление данных). Это наиболее частая причина штрафов.

Размеры штрафов: от 10 000 до 30 000 руб. – для должностных лиц; от 50 000 до 100 000 руб. – для юридических лиц.

• Непредставление в Росфинмониторинг или другой надзорный орган сведений об операциях, подлежащих обязательному контролю, или подозрительных операциях; представление недостоверных сведений.

Размеры штрафов: от 30 000 до 50 000 руб. – для должностных лиц; от 200 000 до 400 000 руб. – для юридических лиц; административное приостановление деятельности до 60 суток.

Недостоверные сведения могут быть представлены из-за неполной идентификации клиента или несвоевременного обновления информации по клиенту. Даже если сообщение отправлено вовремя и в нем указаны все клиенты, но на момент отправки сообщения у клиента что-то изменилось в учредительных документах или в адресе, и отправлена устаревшая информация, будет назначен штраф.

Деятельность организаций чаще всего приостанавливают, когда у них неоднократно выявляют нарушения в течение года.

• Отсутствие блокировки или неприостановление операций с денежными средствами или иным имуществом среди клиентов с высоким уровнем риска.

Размеры штрафов: от 30 000 до 40 000 руб. – для должностных лиц; от 300 000 до 500 000 руб. – для юридических лиц; приостановлением деятельности до 60 суток.

Этот штраф можно получить, например, если компания не провела своевременную сверку своего клиента со списком террористов/экстремистов и совершила операцию с конкретным клиентом уже после обновления перечня, не заблокировала его денежные средства или имущество и продолжает работать с ним по заключенному ранее договору.

Судебная практика показывает, что по этому пункту суды не снижают штрафы, в отличие от двух предыдущих пунктов.

• Непредоставление сведений о случаях отказа от проведения операций.

Размер штрафов: от 30 000 до 40 000 руб. – на должностных лиц; от 300 000 до 500 000 руб. – на юридических лиц; административное приостановление деятельности до 60 суток в случае неоднократных нарушений в течение года.

• Непредставление информации в уполномоченный орган по запросу.

Размеры штрафов: от 30 000 до 50 000 руб. – для должностных лиц; от 300 000 до 500 000 руб. – для юридических лиц; административное приостановление деятельности на срок до 60 суток.

• Препятствование проведению проверок и неисполнение предписания.

Размер штрафов: от 30 000 до 50 000 руб. – для должностных лиц; от 700 000 до 1 млн руб. – для должностных лиц; дисквалификация на срок от года до двух лет; административное приостановление деятельности до 90 суток или полный отзыв лицензии.

По последним двум пунктам штрафы встречаются редко.

Читайте также: Что делать при блокировке счета по 115-ФЗ: новая методичка от ЦБ для бизнеса

Как быстро проверять клиентов по 115-ФЗ

Чтобы удовлетворить требования Центробанка и Росфинмониторинга, компания должна быть готова высвободить временные и человеческие ресурсы и научиться собирать и своевременно обновлять информацию из разных источников.

Чтобы автоматизировать и ускорить проверку клиентов, СКБ Контур разработал интеграционное решение Контур.Призма, которое может автоматически проверять клиентов, учитывая все требования 115-ФЗ и его подзаконных актов.

Сервис обеспечивает правовое сопровождение клиентов, использует информацию из открытых источников, отслеживает все изменения в законодательстве и сразу же вводит их в сервис, а также позволяет быстрее обрабатывать информацию и защищает от ошибок по невнимательности и опечаток. Также возможно предоставление консультаций по написанию правил ПВК.

Контур.Призма позволяет проверять клиентов с помощью анкеты с использованием открытых и закрытых списков, включая Перечень террористов/экстремистов и оружия массового уничтоженияРосфинмониторинга, Перечень публичных должностных лиц, Перечень ОАО по Распоряжению Правительства № 91-Р, Перечень стратегических предприятий по Указу Президента РФ от 04.08.2004 № 1009, Cанкционные списки OFAC, ЕС, HM Treasury, SECO и Украины и Список Межведомственной комиссии по противодействию финансированию терроризма.

Контур.Призма оценивает клиентов по более чем 60 критериям, включая идентификационные критерии, финансовое положение, деловую репутацию и связанные организации клиента, и сразу же позволяет понять, стоит ли с ним работать или нет. Можно сразу же отслеживать, из-за каких именно критериев клиент оказался в группе с высоким, средним или низким риском. 

Как рассчитывать риск клиента

Чтобы провести полную идентификацию клиента и оценить его уровень риска, нужно в Контур.Призме ввести ОГРН или ИНН организации и выбрать модель проверки — например, 115-ФЗ для некредитных финансовых организаций.

Программа отслеживает нахождение клиентов в списках террористов, экстремистов, санкционных списках, таких как перечень публичных должностных лиц, санкционный список Евросоюза, санкционный список HM Treasury.

При определении уровня риска сервис:

• учитывает идентификационные факторы, деловую репутацию, связанные организации и факты хозяйственной деятельности, подтверждающие деловую репутацию клиента;
• отражает лицензии, уплаченные налоги и сборы, сведения о финансовом положении клиента, список всех руководителей и учредителей организации, конечных бенефициаров и всю идентификационную информацию (налоговый орган, дата образования, ОГРН, ИНН, уставный капитал, ОКВЭД и т.д.).

Физических лиц можно проверять через ФИО и проверку паспорта клиента на действительность. Отслеживать актуальность паспортов всех клиентов можно одним файлом, а также через нахождение в санкционных списках и списке террористов/экстремистов. Сотрудничество с клиентом с недействительным паспортом считается нарушением.

Модель проверки можно настроить самостоятельно с учетом критериев, которые важны для конкретной компании при приеме клиента на обслуживание. Настройку уровня риска клиентов можно протестировать в демодоступе.

Каждый четверг, когда в Росфинмониторинге обновляется список террористов/экстремистов, в систему можно загрузить файл со списком организаций и ИП или физических лиц в xlsx, txt или csv-форматах. Список не должен превышать 3 000 записей. Через несколько секунд можно увидеть, входят клиенты в этот список или нет.

Если клиент обнаружен в списке террористов и экстремистов и компания собирается принять его на обслуживание, ему нужно отказать. Если компания уже с ним работает, его нужно заблокировать и отправить информацию о нем в Росфинмониторинг.

Контур.Призма доступна в двух версиях:

1. Веб-версия. Работает через браузер. Стоимость зависит от количества пользователей.
2. API-версия. Интегрируется в информационную систему организации. Стоимость зависит от количества проверяемых клиентов.

Из программы скачивается и распечатывается отчет о клиенте. Документ можно показать регулятору, например, при выездной проверке, для обоснования того или иного присвоения уровня риска. Отчет также можно хранить в досье клиента в электронном виде.

Автор: Кристина Шперлик