В декабре 2022 года вступает в силу большой пакет документов, регламентирующих изменения в ПВК для ПОД/ФТ/ФРОМУ.
На нашем портале будет опубликован сводный обзор изменений с 1 декабря 2022 года позже, но на некоторые элементы мы уже обращаем внимание сейчас.
Например, в октябре был опубликован законопроект о внесении изменений в требования к Правилам внутреннего контроля для иных субъектов Федерального закона № 115-ФЗ.
Изменения будут касаться нескольких программ Правил внутреннего контроля:
- Программа идентификации меняется в части процедуры проверки наличия или отсутствия в отношении клиента, представителя клиента и (или) выгодоприобретателя, а также бенефициарного владельца сведений о нахождении в Перечнях.
- Расширен список операций, подлежащих обязательному контролю.
- В связи с расширением списка операций, подлежащих обязательному контролю, изменены программы выявления операций в части процедур выявления и принятия руководителем организации, индивидуальным предпринимателем либо уполномоченным им лицом решений по выявленным сделкам и документального фиксирования информации.
Закон вступает в силу 1 декабря 2022 года.
Вам требуется:
- внести изменения в ПВК по ПОД/ФТ/ФРОМУ в указанный срок,
- провести обучение сотрудников по изменениям в ПВК,
- факт прохождения обучения отразитьть во внутренних документах.
А 1 июля вступил в силу Приказ Росфинмониторинга от 20.05.2022 № 100 «Об утверждении требований к идентификации клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев, в том числе с учетом степени (уровня) риска совершения подозрительных операций». Это основной документ, где закреплены требования к идентификации. До этого субъекты 115-ФЗ руководствовались Приказом Росфинмониторинга от 22.11.2018 № 366.
В новом Приказе законодатели обобщили изменения, которые вступили в силу еще в прошлом году. Так, в параметрах для идентификации прописали требование по проверке лицензий и сайтов. Еще обновили ссылки на нормативную базу. Добавили Постановление Правительства № 1188, к которому обращаются бухгалтерские фирмы и другие субъекты из ст. 7.1 при составлении ПВК.
Какие положения внесли в Приказ № 100
Подробно сравнили Приказы Росфинмониторинга № 366 и № 100. Основные отличия документов привели в таблицах.
Добавили новых субъектов 115-ФЗ
Список субъектов 115-ФЗ продолжает расширяться. В 2021–2022 годах в него вошли доверительные собственники (управляющие) иностранных структур без образования юрлица и исполнительные органы международных личных фондов (кроме наследственных). Они перечислены в ст. 7.1 115-ФЗ. Теперь организации указали и в Приказе № 100 (пп. в) п. 1).
Изменили формулировку о субъектах ст. 7.1
В Приказе № 366 были перечислены организации из ст. 7.1, на которых распространяется требование документа. В новой редакции список заменили общей формулировкой «Лица, указанные в статье 7.1 Федерального закона».
Указали случаи, когда бенефициаров можно не идентифицировать
В новой редакции уточнили, бенефициаров каких организаций можно не идентифицировать. В п. 17 Приказа добавили ссылку на конкретный список, в нем перечислены органы госвласти, эмитенты ценных бумаг и другие. Полный перечень приводится в пп. 2 п. 1 ст. 7 115-ФЗ.
Уточнили требования к определению уровня риска
В п. 24 Приказа уточнили формулировку об оценке уровня риска. Субъекты из ст. 7.1 определяют риск клиента на основе правил внутреннего контроля. А ПВК, в свою очередь, составляют по требованиям Постановления Правительства № 1188.
Изменили сроки обновления сведений по клиентам
Содержание п. 25 о сроках обновления сведений осталось прежним, ссылка также указывает на пп. 3 п. 1 ст. 7 115-ФЗ. Однако с 1 июля в самом законе содержание этой нормы меняется. Поэтому обновлять сведения о клиентах низкого уровня риска можно будет реже — раз в три года. По клиентам среднего и высокого уровней — также раз в год.
Утвердили порядок заверки копий документов
Теперь организации могут сами определять, как заверять копии документов. Алгоритм нужно прописать в ПВК.
Уточнили объем сведений, необходимых для идентификации
Теперь при идентификации сведения о деловых отношениях, финансовом положении и источниках происхождения денег нужно устанавливать только по клиентам с высоким уровнем риска, а по клиентам со средним — по усмотрению самой организации.
Обновили Приложение № 2 к Приказу об идентификации. В перечень добавили пункты о проверке лицензий и сайтов клиентов. Само по себе требование не новое. Оно появилось в 115-ФЗ еще в июле 2021 года. Теперь нормативную базу привели в соответствие.
Уточнили определение сомнительных операций
Немного изменилось определение сомнительных операций. Такая формулировка уже используется в других нормативно-правовых актах.
Что это значит для субъектов 115-ФЗ
Идентификация — это ключевой этап работы с клиентом. Если не провести процедуру, юрлицо или физлицо нельзя будет принять на обслуживание. У компаний есть месяц, чтобы внести изменения в правила внутреннего контроля. Утвердить новую редакцию ПВК нужно до 1 августа.
Информационное сообщение
9 сентября 2021 г. № ИС-аудит-47
Исходя из Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее – Федеральный закон), аудиторские организации, индивидуальные аудиторы должны организовывать внутренний контроль в целях противодействия легализации (отмывания) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (далее – ПОД/ФТ/ФРОМУ). Внутренний контроль в целях ПОД/ФТ/ФРОМУ организовывается с учетом требований, утверждаемых Правительством Российской Федерации.
Постановлением Правительства Российской Федерации от 14 июля 2021 г. № 1188 утверждены Требования к правилам внутреннего контроля, разрабатываемым адвокатами, нотариусами, лицами, осуществляющими предпринимательскую деятельность в сфере оказания юридических или бухгалтерских услуг, аудиторскими организациями и индивидуальными аудиторами (в настоящее время при организации внутреннего контроля в целях ПОД/ФТ/ФРОМУ аудиторские организации, индивидуальные аудиторы учитывают Требования к правилам внутреннего контроля, разрабатываемым организациями, осуществляющими операции с денежными средствами или иным имуществом, и индивидуальными предпринимателями, утвержденные постановлением Правительства Российской Федерации от 30 июня 2012 г. № 667).
Состав и содержание правил внутреннего контроля
Правила внутреннего контроля в целях ПОД/ФТ/ФРОМУ должны включать следующие обязательные программы:
- программа, определяющая организационные основы внутреннего контроля;
- программа идентификации клиентов, представителей клиентов и (или) выгодоприобретателей, а также бенефициарных владельцев;
- программа изучения клиента;
- программа оценки рисков и управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее – ОД/ФТ) (ранее – программа оценки степени (уровня) риска совершения клиентом операций, связанных с ОД/ФТ);
- программа выявления сделок и финансовых операций, имеющих признаки связи с ОД/ФТ, и представления сведений о них в Росфинмониторинг (ранее – программа выявления операций (сделок), подлежащих обязательному контролю, и операций (сделок), имеющих признаки связи с ОД/ФТ);
- программа, регламентирующая порядок применения мер по замораживанию (блокированию) денежных средств или иного имущества. Если аудиторская организация, индивидуальный аудитор не готовят и не осуществляют от имени или по поручению своего клиента операции, указанные в пункте 1 статьи 7.1 Федерального закона, то они не включают такую программу в правила внутреннего контроля;
- программа подготовки и обучения кадров в сфере ПОД/ФТ/ФРОМУ;
- программа проверки системы внутреннего контроля;
- программа хранения информации и документов, полученных в результате реализации обязанностей по ПОД/ФТ/ФРОМУ.
Содержательное наполнение каждой из названных программ определено пунктами 8-45 Требований к правилам внутреннего контроля. В Требованиях к правилам внутреннего контроля не предусмотрены следующие самостоятельные программы, которые ранее должны были включаться в правила внутреннего контроля: программа документального фиксирования информации (включена в другие программы в виде отдельных требований), программа по приостановлению операций, программа по отказу от выполнения распоряжения клиента о выполнении операции.
Аудиторская организация, индивидуальный аудитор утверждают единые правила внутреннего контроля как для деятельности, предусмотренной пунктом 1 статьи 7.1 Федерального закона, так и для аудиторской деятельности и оказания прочих услуг. При этом в единых правилах внутреннего контроля должны быть отражены особенности осуществления внутреннего контроля для каждого вида деятельности (аудиторская деятельность, оказание прочих услуг).
Порядок утверждения и оформления правил внутреннего контроля
Правила внутреннего контроля утверждаются руководителем аудиторской организации, индивидуальным аудитором до начала деятельности, предусмотренной пунктом 1 статьи 7.1 Федерального закона, и оказания аудиторских услуг. Они оформляются на бумажном носителе или в виде электронного документа. В случае если правила внутреннего контроля оформлены на бумажном носителе, то аудиторская организация, индивидуальный аудитор могут хранить их либо на бумажном носителе, либо в виде электронного образа документа.
Документ на бумажном носителе заверяется подписью руководителя аудиторской организации, индивидуального аудитора или подписью уполномоченного лица аудиторской организации, индивидуального аудитора. Электронный документ подписывается усиленной квалифицированной электронной подписью руководителя аудиторской организации, индивидуального аудитора.
Аудиторская организация, индивидуальный аудитор обязаны постоянно поддерживать правила внутреннего контроля в актуальном состоянии. Для этого правила внутреннего контроля должны приводиться в соответствие с требованиями применимых нормативных правовых актов о ПОД/ФТ/ФРОМУ не позднее одного месяца со дня вступления в силу таких актов (за исключением случаев, когда этими актами установлено иное). Изменения, вносимые в правила внутреннего контроля, оформляются в виде новой редакции документа.
Контроль соответствия правил внутреннего контроля требованиям законодательства Российской Федерации обеспечивает руководитель аудиторской организации, индивидуальный аудитор.
Специальное должностное лицо, ответственное за реализацию правил внутреннего контроля
В аудиторской организации, у индивидуального аудитора должно быть специальное должностное лицо, ответственное за реализацию правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ (далее – специальное должностное лицо).
В аудиторской организации специальным должностным лицом назначается соответствующий установленным квалификационным требованиям сотрудник этой организации, работающий на основании трудового договора с ней. У индивидуального аудитора специальным должностным лицом назначается либо сам индивидуальный аудитор (при условии соответствия установленным квалификационным требованиям), либо соответствующий установленным квалификационным требованиям сотрудник индивидуального аудитора, работающий на основании трудового договора с ним. Квалификационные требования к специальным должностным лицам определяются в соответствии с постановлением Правительства Российской Федерации от 29 мая 2014 г. № 492.
На период отсутствия специального должностного лица (отпуск, временная нетрудоспособность, служебная командировка) его обязанности возлагаются на иного сотрудника аудиторской организации, индивидуального аудитора. Замещающий сотрудник должен соответствовать квалификационным требованиям, предъявляемым к специальному должностному лицу.
Порядок назначения специального должностного лица, возложения его обязанностей на период отсутствия, а также полномочия и обязанности специального должностного лица утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе, определяющей организационные основы внутреннего контроля, в составе правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ.
Структурное подразделение по ПОД/ФТ/ФРОМУ
В аудиторской организации может быть создано структурное подразделение, на которое возлагаются функции по ПОД/ФТ/ФРОМУ. Решение о создании такого подразделения принимается аудиторской организацией самостоятельно. При этом учитываются такие факторы, как особенности структуры аудиторской организации, ее штатная численность, клиентская база, степень (уровень) риска совершения клиентами сделок или финансовых операций, направленных на ОД/ФТ.
Полномочия и обязанности названного структурного подразделения утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе, определяющей организационные основы внутреннего контроля, в составе правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ.
Оценка рисков ОД/ФТ
- Аудиторская организация, индивидуальный аудитор обязаны оценивать риски ОД/ФТ своих клиентов. Такая оценка проводится до приема на обслуживание клиента и в ходе обслуживания его.
- При оценке рисков клиента подлежат рассмотрению все категории рисков, связанных с его деятельностью, в частности, риски, связанные со странами и отдельными географическими территориями, с клиентами, с продуктами, услугами, операциями (сделками) или каналами поставок, совершаемыми клиентом. Аудиторские организации, индивидуальные аудиторы вправе разрабатывать дополнительные категории рисков. Оценка рисков клиента осуществляется по одной или по совокупности категорий рисков.
- При оценке рисков аудиторская организация, индивидуальный аудитор классифицируют клиентов по следующим степеням (уровням) риска: высокий риск; средний риск; низкий риск.
- Решение о присвоении клиенту степени (уровня) риска принимается аудиторской организацией, индивидуальным аудитором на основании мотивированного суждения и носит субъективно-оценочный характер. Мотивированное суждение формируется по итогам анализа полученной информации о клиенте, его представителе, выгодоприобретателе, бенефициарном владельце и об операциях, совершаемых клиентом либо в его интересах. Кроме того, при оценке рисков учитываются: результаты национальной оценки рисков ОД/ФТ; рекомендации Росфинмониторинга; типологии ОД/ФТ, размещенные на официальных сайтах международных организаций, занимающихся вопросами ПОД/ФТ/ФРОМУ (например, ФАТФ, МАНИВЭЛ, ЕАГ), и в иных доступных источниках; признаки операций, видов и условий деятельности, имеющих повышенные риски совершения клиентами операций в целях ОД/ФТ с учетом рекомендаций ФАТФ.
- Аудиторская организация, индивидуальный аудитор должны вести постоянный мониторинг степени (уровня) риска, присвоенной каждому клиенту, принятому на обслуживание, предполагающее длящийся характер отношений. Такой мониторинг осуществляется посредством оценки факторов, на основании которых была присвоена степень (уровень) риска. При выявлении факторов, на основании которых оценивается степень (уровень) риска, принимается решение о пересмотре присвоенной клиенту степени (уровня) риска.
- Методика оценки и присвоения клиенту степени (уровня) риска до приема на обслуживание, порядок и сроки пересмотра присвоенной клиенту степени (уровня) риска в ходе его обслуживания, порядок документального фиксирования результатов оценки рисков клиента утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе оценки и управления рисками ОД/ФТ в составе правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ.
Управление рисками ОД/ФТ
Аудиторская организация, индивидуальный аудитор должны определить порядок управления рисками ОД/ФТ в программе оценки и управления рисками ОД/ФТ в составе правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ.
Управление рисками ОД/ФТ реализуется посредством осуществления действий по снижению степени (уровня) риска клиента в рамках мер, предусмотренных законодательством Российской Федерации. Среди таких мер, в частности, – запрос дополнительных сведений о клиенте, его представителе, выгодоприобретателе, бенефициарном владельце в рамках идентификации клиента; запрос дополнительных сведений, поясняющих характер операции (сделки); запрос дополнительных сведений о целях установления и предполагаемом характере деловых отношений клиента с аудиторской организацией, индивидуальным аудитором, о целях финансово-хозяйственной деятельности, финансовом положении, деловой репутации клиента, а также об источниках происхождения денежных средств и (или) иного имущества; уведомление Росфинмониторинга о сделке или финансовой операции клиента в соответствии с пунктом 2 статьи 7.1 Федерального закона.
Порядок документального фиксирования результатов управления рисками утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе оценки и управления рисками ОД/ФТ в составе правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ.
Выявление операций и сделок, имеющих признаки связи с ОД/ФТ
В целях выявления сделок и финансовых операций, имеющих признаки связи с ОД/ФТ, аудиторские организации, индивидуальные аудиторы должны:
а) проводить анализ разовых операций (сделок) клиента, совершаемых с их участием;
б) осуществлять постоянный мониторинг операций (сделок) клиентов, принятых на обслуживание, предполагающее длящийся характер отношений;
в) осуществлять мониторинг операций (сделок) аудируемого лица при оказании аудиторских услуг.
При этом в подпунктах «а» и «в» речь идет об операциях (сделках), осуществление которых может быть направлено на ОД/ФТ, а также подлежащих документальному фиксированию в соответствии с пунктом 2 статьи 7 Федерального закона.
Проверка системы внутреннего контроля в целях ПОД/ФТ/ФРОМУ
Аудиторская организация, индивидуальный аудитор должны обеспечить регулярную проверку системы внутреннего контроля в целях ПОД/ФТ/ФРОМУ. Цель такой проверки – контроль соблюдения аудиторской организацией, индивидуальным аудитором и их сотрудниками законодательства Российской Федерации о ПОД/ФТ/ФРОМУ, правил внутреннего контроля и иных внутренних организационно-
Проверки должны проводиться на регулярной основе, но не реже одного раза в год (ранее – не реже одного раза в полугодие). В аудиторской организации их проводят специальные должностные лица, а также в случаях, установленных в правилах внутреннего контроля, – иные сотрудники, находящиеся с аудиторской организацией в трудовых отношениях. У индивидуального аудитора проверки проводит он сам в случае отсутствия у него сотрудников, находящихся с ним в трудовых отношениях, либо специальное должностное лицо, либо в случаях, установленных в правилах внутреннего контроля, – иные сотрудники, находящиеся с индивидуальным аудитором в трудовых отношениях. При проведении проверок должна использоваться, среди прочего, информация об оценке рисков неисполнения требований законодательства Российской Федерации о ПОД/ФТ/ФРОМУ, доводимая Росфинмониторингом до аудиторских организаций, индивидуальных аудиторов.
По результатам проверки руководителю аудиторской организации, индивидуальному аудитору представляется письменный отчет. В нем раскрываются сведения обо всех выявленных нарушениях законодательства Российской Федерации о ПОД/ФТ/ФРОМУ, правил внутреннего контроля и иных внутренних организационно-
Аудиторская организация, индивидуальный аудитор обязаны принимать меры по устранению нарушений, выявленных по результатам проверок.
Хранение информации
В соответствии с Федеральным законом аудиторская организация, индивидуальный аудитор обязаны хранить документы не менее пяти лет со дня прекращения отношений с клиентами. Хранению подлежат следующие документы:
- содержащие сведения о клиенте, его представителе, выгодоприобретателе, бенефициарном владельце;
- касающиеся сделок и финансовых операций, сведения о которых представлялись в Росфинмониторинг, и сообщений о таких сделках и финансовых операциях;
- касающиеся операций, подлежащих документальному фиксированию в соответствии со статьей 7 Федерального закона и Требованиями к правилам внутреннего контроля;
- иные документы, полученные в результате применения правил внутреннего контроля.
Аудиторская организация, индивидуальный аудитор должны обеспечить конфиденциальность информации, полученной в результате применения правил внутреннего контроля.
Вступление в силу
Постановление Правительства Российской Федерации от 14 июля 2021 г. № 1188 вступило в силу 13 января 2022 г.
В течение одного месяца со дня вступления в силу постановления Правительства Российской Федерации от 14 июля 2021 г. № 1188, т.е. не позднее 13 февраля 2022 г., аудиторские организации, индивидуальные аудиторы должны были привести свои правила внутреннего контроля в соответствие с новыми Требованиями к ним.
Департамент регулирования бухгалтерского учета, финансовой отчетности и аудиторской деятельности Минфина России
Источники: Контур, Минфин