что такое идентификация в банке клиента
Идентификация клиента по 115‑ФЗ
Для чего банки проводят идентификацию клиентов, какие сведения необходимо собрать перед приемом клиента на обслуживание. В каких случаях не требуется идентификация или применяется упрощенная система.
С 2001 года банки и другие субъекты Федерального закона от 07.08.2001 № 115-ФЗ обязаны идентифицировать клиентов перед тем, как их обслуживать. За 18 лет закон сильно изменился и дополнился новыми субъектами и требованиями. В этой статье рассмотрим актуальный порядок идентификации и состав сведений о клиентах, которые банк должен установить.
Что такое идентификация
Любые операции в банке должны совершаться непосредственно владельцем счета. Для того чтобы предотвратить нелегальные переводы, кредитные организации идентифицируют клиента.
Порядок идентификации клиента в банке
На первом этапе идентификации банк собирает сведения о клиенте с опорой на оригиналы документов и заверенные копии.
В отношении физических лиц — ФИО, гражданство, дата рождения, реквизиты документа, удостоверяющего личность, данные миграционной карты, документа, подтверждающего право иностранного гражданина на пребывание в РФ, адрес места регистрации и жительства, ИНН.
В отношении юридических лиц — наименование, организационно-правовая форма, ИНН или код иностранной организации, ОГРН и адрес регистрации.
В отношении иностранной структуры без образования ЮЛ — наименование, регистрационный номер или код структуры, место ведения основной деятельности. Для трастов также устанавливаются состав имущества, находящегося в управлении, ФИО и адрес места жительства учредителей и доверительного собственника.
Кроме того, принимая и продолжая обслуживать клиентов, субъекты 115-ФЗ обязаны:
Упрощенная идентификация
Такая система идентификации применяется к физлицам, если соблюдены следующие условия:
Упрощенная идентификация, например, проводится в случае, когда физлицо переводит деньги без открытия банковского счета или банк предоставляет клиенту электронное средство платежа. Подробнее применение упрощенной идентификации объясняется в ст. 1.1 и 1.2 115-ФЗ.
В каких случаях не требуется идентификация физлица
Ряд операций с деньгами не требует идентификации клиента по 115-ФЗ:
Однако если у сотрудника банка возникнут сомнения в целях операции, у клиента могут потребовать сведения и документы, необходимые для идентификации.
Порядок идентификации клиента в банке по закону 115-ФЗ
Что представляет собой закон от 07.08.2001 № 115-ФЗ
Национальные интересы страны включают в себя совместное противодействие общества и государства противоправным явлениям и преступности.
В настоящее время действует Стратегия национальной безопасности, утвержденная Президентом РФ от 31.12.2015 № 683 (с соответствующей отменой действия предшествовавших ей документов аналогичного содержания). Однако положения, на базе которых работает государственная система противодействия преступлениям, сохраняют свою преемственность.
Противодействие в финансовой сфере в первую очередь должно заключаться в пресечении потоков финансирования незаконной деятельности, а также оперативном реагировании на подобные действия, если они уже произошли.
Все это привело к тому, что потребовалось установить некие общеприменимые критерии, по которым можно было бы выявить подозрительные с точки зрения общественной и национальной безопасности операции и адекватно отреагировать на них. В результате и появился закон «О противодействии легализации (отмыванию) доходов…» от 07.08.2001 № 115-ФЗ. Основное назначение этого закона:
ОБРАТИТЕ ВНИМАНИЕ! Упоминаемые в определении в ст. 2 закона № 115-ФЗ организации (на которые налагаются обязанности контроля) конкретизированы в ст. 5 того же закона, и это не только банки:
Об иных органах финансового контроля, существующих в РФ, читайте в статье «Органы, осуществляющие финансовый контроль в РФ (перечень)».
Каков порядок идентификации клиентов в организации, осуществляющей финансово-имущественные операции
Одной из основных контрольных процедур (по п. 1 ст. 7 закона № 115-ФЗ) для организаций, перечисленных в ст. 5 закона № 115-ФЗ, является идентификация клиента. Идентификация клиента в банке или в приравненных к нему для целей закона № 115-ФЗ организациях представляет собой получение от клиента набора сведений до того, как банк (организация) начнет обслуживание. Сведения несколько отличаются в зависимости от статуса клиента:
Кроме того, при присвоении юрлицу или структуре без образования юрлица статуса клиента, банки (организации) обязаны:
О том, как полученные сведения используются банком при оценке кредитоспособности клиентов, читайте в материале «Методы оценки кредитоспособности клиентов коммерческого банка».
Вправе ли банк взимать комиссию за нарушение закона № 115-ФЗ? Арбитражную практику по этому вопросу подобрал и проанализировал Государственный советник РФ 3-го класса Ю. Лермонтов. Получите бесплатный доступ к КонсультантПлюс и переходите к комментариям чиновника.
Кого, кроме клиента, еще обязаны идентифицировать банки
Порядок идентификации по закону № 115-ФЗ дополнен положением ЦБ «Об идентификации клиентов» от 15.10.2015 № 499-П. В соответствии с ним, помимо клиента-владельца счета, банки должны подвергать процедуре идентификации:
Кто подпадает под понятие «представитель клиента — юридического лица» в целях его идентификации банком? Ответ на этот вопрос вы найдете в К+. Получите пробный доступ к системе и переходите к разъяснениям экспертов.
Что такое полная и упрощенная идентификация
Порядок проведения полной идентификации по ст. 7 ФЗ № 115-ФЗ был только что описан в двух предыдущих разделах.
Отдельными нормами закона № 115-ФЗ и положением ЦБ № 499-П введен так называемый упрощенный порядок идентификации. Основное его отличие в том, что упрощенная идентификация не предполагает выяснения представителей, выгодоприобретателей и бенефициаров клиента. А также не требует полного сбора некоторых других сведений (например, о целях ведения деятельности и совершения конкретной операции). Кроме того, упрощенная идентификация может быть проведена в электронном виде и по электронным копиям документов.
ОБРАТИТЕ ВНИМАНИЕ! Упрощенный способ предусматривает установление Ф. И. О. клиента и удостоверение личности. То есть на параметры идентификации юрлиц не распространяется.
Чтобы появилась возможность провести упрощенную процедуру, должны соблюдаться такие критерии:
О том, какие сведения о клиенте будут отнесены к не подлежащим разглашению, читайте в материале «Что относится к банковской тайне?».
Какие операции не требуют идентификации
Некоторые операции, признанные малоопасными в законе № 115-ФЗ, допускается проводить без процедуры идентификации. Это:
При этом также действуют меры по субъективной оценке клиента работниками банка, как и при упрощенной идентификации. То есть, если клиент, по общим критериям подходящий под «льготу» по идентификации, чем-то не приглянулся обслуживающему специалисту — у него могут потребовать сведения и документы, необходимые для идентификации.
Подобный подход связан с тем, что большинство отзывов банковских лицензий происходят именно на основании инкриминирования банкам нарушений закона № 115-ФЗ. Это вынуждает банки перестраховываться.
Какие документы имеют право запрашивать банки в рамках процедуры идентификации
Чтобы разобраться с данным вопросом, напомним, что есть законы и есть отраслевые инструкции и рекомендации. В случае если отраслевые рекомендации противоречат норме законного акта, приоритет, безусловно, должен отдаваться закону.
Первоочередным законом, регулирующим отношения банка и клиента, является ГК РФ. В п. 3 ст. 845 четко сказано, что банк не имеет права ни указывать клиенту, как именно он должен распоряжаться своими средствами, ни контролировать такое распоряжение, ни тем более как-то это распоряжение ограничивать.
Письма и распоряжения ЦБ по отношению к ГК РФ носят инструктивно-рекомендательный характер.
Рассуждая подобным образом, можно сделать такие выводы в отношении соблюдения банками требований закона № 115-ФЗ:
Обращаем ваше внимание на то, что с 30.11.2021 банки обязали объяснять отказы в проведении транзакций.
Итоги
Порядок идентификации клиентов банка (или приравненной к банку организации по закону № 115-ФЗ) подразделяется на полную и упрощенную процедуру. Критерии для определения возможности провести упрощенную процедуру часто носят субъективный характер и зависят от мнения, которое сформировалось у работников банка в отношении конкретного клиента. Возможно, поэтому действующий порядок вызывает много жалоб и споров со стороны банковских клиентов. В том числе многие указывают на разночтения, существующие в инструктивно-разъяснительных материалах ЦБ в отношении идентификации (которых придерживаются банки) и в нормах, содержащихся в гражданском законодательстве.
Биометрия в банках: что это, зачем и к чему приведет
Что такое биометрические данные
Биометрические данные — это уникальные физические характеристики человека, которые используются для установления (идентификации) или проверки (аутентификации) личности. К ним относятся лицо, движение губ, сетчатка глаза, отпечаток пальца, рисунок вен и голос.
Зачем банки собирают биометрию
Российские банки собирают биометрические данные клиентов в двух направлениях: для собственных целей, чтобы повысить безопасность, удобство и скорость обслуживания клиентов, а также для Единой биометрической системы (ЕБС), которая была запущена Банком России и «Ростелекомом» летом 2018 года. Эта система позволяет гражданам становиться клиентами банков без посещения офиса за счет удаленной идентификации. В двух этих случаях сдача биометрии для клиентов является добровольной.
Собирать данные в ЕБС (изображение лица и цифровой слепок голоса) по закону должны все банки, однако услуги через ЕБС (открытие счета, выдача кредита и проведение платежей) пока оказывают только несколько кредитных организаций:
Скоро к этому списку должны добавится Росбанк, «Русский Стандарт» и РНКБ. Собственные биометрические проекты реализуют не все участники рынка: из крупнейших игроков это делают Сбербанк, ВТБ, Альфа-банк, Почта Банк и «Хоум Кредит».
Способы использования биометрии кредитными организациями
Как происходит сбор биометрии
Для регистрации в ЕБС необходимо один раз посетить отделение банка с паспортом и СНИЛС, а также иметь подтвержденный аккаунт на сайте госуслуг. Если человек еще не является клиентом банка, ему надо открыть счет. Для сдачи своих данных клиент подписывает согласие на их обработку, после чего сотрудники производят запись образца голоса и делают фотографию. Для записи необходимо прочитать три последовательности цифр. Процедура длится не больше десяти минут. В перспективе сдать данные для ЕБС можно будет в МФЦ или в специальном мобильном приложении, рассказал представитель «Ростелекома».
Процедура сдачи биометрии для собственных систем в каждой кредитной организации может отличаться. Например, ВТБ записывает образцы голоса при общении с оператором. Во время записи разговор может вестись на любую комфортную для пользователя тему, чтобы система могла зафиксировать и записать корректный слепок.
Какими законами регулируется сбор биометрии
В настоящее время работа Единой биометрической системы регулируется двумя законами: «Об информации, информационных технологиях и о защите информации», а также «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Согласно им, использование ЕБС в новых сферах может определяться только отдельными законодательными актами.
На рассмотрении в Госдуме сейчас находится законопроект о расширении сферы деятельности ЕБС, его принятие позволит использовать систему без необходимости внесения изменений в отраслевое законодательство, а также приведет к появлению внебанковских сервисов, предоставляющих услуги через ЕБС.
Почему немногие хотят сдавать биометрию в банке
Россияне пока с настороженностью относятся к ЕБС: по последним данным «Ростелекома», на август 2020 года в ЕБС было зарегистрировано около 150 тыс. пользователей. Внутрибанковским проектам клиенты передают свои данные охотнее. Так, Сбербанк собрал около 1 млн данных клиентов (точную цифру банк не раскрывает, но всего у него насчитывается 94 млн клиентов), ВТБ — более 130 тыс. У Почта Банка внутреннюю биометрическую идентификацию по изображению лица прошли все клиенты. Несмотря на то, что сдача биометрии является добровольной, отказавшемуся фотографироваться клиенту будет доступен ограниченный перечень услуг, поскольку банк иначе не сможет гарантировать безопасность всех операций, объяснил 100%-ную сдачу биометрии представитель Почта Банка.
Небольшое число клиентов, готовых воспользоваться услугами ЕБС, связано с недостаточной информированностью граждан о такой возможности, считает представитель «Хоум Кредит». По мнению Емельянова из Почта Банка, чтобы применение биометрических шаблонов стало массовым, нужно, чтобы технология вышла широко за пределы банковской индустрии. Как пояснил представитель «Ростелекома», после принятия законопроекта о сферах применения биометрии появятся новые массовые сервисы: оплата по биометрии, дистанционная сдача экзаменов в образовательных учреждениях, сервисы для нотариусов, судопроизводства, а также другие продукты, которые сейчас находятся на стадии проработки — технической и нормативной.
Еще одна причина — сильно преувеличенные страхи, связанные с возможными утечками биометрических данных, добавляет Емельянов. С точки зрения безопасности ЕБС хорошо продумана, говорит руководитель проектов департамента технологического развития СКБ-банка Альберт Усенко. Записанные фото и голос хранятся в виде математической модели, поэтому ее попадание в руки злоумышленников ничего им не даст, объясняет он: «Ценность представляет связка биометрического контрольного шаблона и набор персональных данных пользователей. Поэтому биометрический контрольный шаблон хранится в ЕБС, а набор персональных данных храниться в Единой системе идентификации и аутентификации (ЕСИА). Они обе расположены в разных местах и никак напрямую между собой не связаны».
Биометрические системы — это надежный и апробированный механизм повышения защищенности дистанционного взаимодействия клиентов с организациями, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Однако, по его мнению, биометрия должна быть дополнительным, а не единственным фактором проверки или подтверждения личности клиента, поскольку фото, видео и голос человека не являются «секретами», как пароли и кодовые слова, а значит, в теории могут быть собраны и использованы без ведома клиентов.
Партнер технологической практики KPMG в России и СНГ Оксана Борисова также видит эффективность применения биометрии в защите от мошенников и считает, что несмотря на риски, ее лучше сдавать для обеспечения безопасности операций и настраивать многофакторное подтверждение проведения операции.
«Наиболее частым сценарием хищения денежных средств является получение данных клиента, необходимых для идентификации и проведения операций в удаленных каналах обслуживания. На сегодняшний день клиент может выбрать различные способы идентификации: обычный PIN-код или пароль, отпечаток пальца, распознавание голоса, проверка с помощью видео и т.д. Ни один из способов не обеспечивает 100%-ную защиту от действий злоумышленников, биометрия — не исключение. Однако использование биометрии в качестве второго или третьего фактора аутентификации может значительно повысить безопасность данных и улучшить клиентский опыт, потому что клиенту не требуется запоминать сложные пароли», — считает Борисова.
Что касается ЕБС, то, по мнению руководителя группы по оказанию услуг компаниям финансового сектора Deloitte Максима Налютина, сдача биометрии важна только в том случае, если клиент собирается активно открывать счета и новые продукты в банках, где он ранее не обслуживался, особенно в условиях эпидемиологических ограничений.
Влияние пандемии на будущее биометрии
Под влиянием пандемии COVID-19 технология начала развиваться быстрее. «За последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года», — пояснил представитель «Ростелекома». Он объяснил это тем, что пандемия сформировала тренд на бесконтактные и дистанционные технологии.
«В сложном 2020 году, когда возникла необходимость перевода всех видов банковских и прочих услуг в дистанционный формат, биометрия стала особенно востребованной. Например, мы наблюдали спрос на использование удаленной идентификации, чтобы стать клиентами банка через мобильное приложение, воспользоваться рядом финансовых услуг, зарегистрироваться и подтвердить учетную запись на портале госуслуг с помощью биометрии», — рассказал директор по инновациям банка «Ак Барс» Дамир Галиев.
ВТБ с помощью голосовой биометрии в контакт-центре уже планирует предоставлять сервисы и услуги, которые ранее были доступны только в офисе, например, разблокировка карт, говорит старший вице-президент банка Чугунов.
Согласно Глобальному исследованию KPMG по банковскому мошенничеству за 2019 год, 67% банковских лидер ов инвестируют в инструменты с использованием физической биометрии — голос, отпечатки пальцев, распознавание лиц. Наиболее передовые организации уже вкладываются в развитие более сложной поведенческой биометрии, которая представляет собой сбор уникальных для каждого пользователя набора характеристик, позволяющих составить профиль пользователя и отсеивать мошенников.
Если смотреть на мировой опыт применения биометрии, прежде всего она используется для услуг регистрации новых клиентов в банках и верификации существующих, рассказал руководитель аналитического отдела «Ассоциации ФинТех» Никита Ломов: «Несмотря на то, что пользователи с осторожностью соглашаются на предоставление биометрических данных, мировой опыт показывает, что их использование значительно упрощает процесс взаимодействия клиентов с банками».
Самые известные мировые примеры, по его словам, это:
По аналогии со странами Азии, в России могут начать развиваться сервисы мгновенной оплаты покупок или услуг по индивидуальным чертам лица, считает Ломов:
«Также в ряде европейских стран активно выпускаются биометрические банковские карты, позволяющие пользователям совершать безлимитные операции, для подтверждения которых нужно приложить палец к специальному чипу на карте. Правда, адаптацию данного решения российскими банками предсказать сложно в силу высокого проникновения в России более удобного способа бесконтактной оплаты смартфоном Apple Pay, Android Pay, Samsung Pay и прочих».
Как упростить проверку клиентов по 115‑ФЗ: требования и инструменты
ЦБ РФ и Росфинмониторинг ужесточают контроль за исполнением требований по идентификации и оценке клиентов и отправке отчетов в надзорные органы субъектами 115-ФЗ. Чтобы избежать наказаний за нарушение требований закона, нужно своевременно собирать необходимые данные, присваивать им уровень риска и отправлять информацию в надзорные органы.
Вслед за активными проверками банков все субъекты 115-ФЗ, включая бухгалтеров, аудиторов и агентов недвижимости, также будут сталкиваться с активными проверками в 2019-2020 годах. Как показывают данные Росфинмониторинга, к самым распространенным нарушениям в рамках 115-ФЗ относятся нескачивание перечня террористов и экстремистов или нескачивание и неотправка сообщений по этим перечням. За такие нарушения налагается штраф в 200 000 руб. Неоднократные нарушения грозят приостановлением деятельности или отзывом лицензии компании. Согласно судебной практике, только 10 % от оштрафованных субъектов могут обжаловать постановления такого типа в суде.
Наказаний можно избежать, если вовремя собирать данные о клиентах, присваивать им соответствующий уровень риска и отправлять всю информацию в Росфинмониторинг или другие надзорные органы. Это можно делать самостоятельно или с помощью специальных инструментов.
Основные требования 115-ФЗ
К субъектам 115-ФЗ относятся лизинговые компании, организации, которые организуют и проводят лотереи и тотализаторы, включая онлайн-игры, компании-посредники, сопровождающие сделки с недвижимостью, операторы по приему платежей, организации, заключающие договоры финансирования под уступку денежного требования в качестве финансовых агентов, бухгалтерии, нотариусы, адвокаты, организации федеральной почтовой связи, коммерческие ювелирные организации и другие предприятия.
Субъекты 115-ФЗ идентифицировать клиента до начала работы с ним, контролировать все его операции, фиксировать информацию в документах и хранить их в течение пяти лет, в случае необходимости блокировать денежные средства клиента и сообщать обо всех действиях своему регулятору.
Чек-лист действий субъектов 115-ФЗ
Разработка и утверждение правил внутреннего контроля (ПВК).
Типовые ПВК для ИП, которые оказывают бухгалтерские услуги, можно посмотреть в Федеральном законе от 18.03.2019 № 32-ФЗ и Федеральном законе от 18.03.2019 № 33-ФЗ, вступивших в силу 18 марта 2019 года. Они касаются идентификации клиентов и кредитных организаций, то есть банков, корпораций филиальной системы, операторов платежных систем, которые переводят денежные средства на банковские счета клиентов.
Назначение лица, ответственного за реализацию ПВК.
Такой сотрудник обязательно должен пройти инструктаж по внедрению правил ПВК. Он должен иметь высшее экономическое или юридическое образование или опыт работы в сфере ПОД/ФТ от двух лет. У него не должно быть непогашенных задолженностей в сфере экономических преступлений и преступлений, направленных против государственной власти РФ.
ИП могут самостоятельно выполнять функции ответственного сотрудника после прохождения инструктажа.
Идентификация клиента, его представителя и выгодоприобретателя до приема на обслуживание.
Когда клиент принят на обслуживание, идентифицировать его уже поздно.
Обновление информации о клиентах, представителях клиентов, выгодоприобретателях.
Это нужно делать не реже раза в год. Если компании известно, что у ее клиента изменился адрес или учредительные документы, она обязана обновить информацию в течение 7 рабочих дней. Более позднее обновление будет считаться нарушением.
Представление в уполномоченный орган сведений об отказах от заключения договоров и расторжение договоров с клиентами по своей инициативе.
Это может случиться, если во время идентификации компания собрала много негативной информации о клиенте и выяснила, что у него высокий уровень риска. В этом случае можно по закону отказаться от работы с ним, уведомив Росфинмониторинг или свой надзорный орган. Если этого не сделать, клиент может пожаловаться в Центробанк. Регулятору важно знать, какие клиенты получили отказ и почему.
Автоматический скоринг клиентов, открытые и закрытые списки в одном сервисе.
Направление в Росфинмониторинг информации об операциях, подлежащих обязательному контролю, и об операциях, вызывающих подозрения, что они осуществляются в целях отмывания денег или финансирования терроризма.
Даже если любой другой субъект это уже сделал, направить информацию в Росфинмониторинг все равно нужно — каждый субъект 115-ФЗ несет отдельную ответственность.
Важные изменения законодательства в сфере ПОД/ФТ
В Информационном письме Росфинмониторинга от 04.12.2018 № 57 рекомендуется уточнить у клиента, кто является его бенефициарным владельцем, изучить учредительные документы, провести полную идентификацию бенефициарного владельца и не реже раза в год обновлять информацию о нем.
Если клиент отказывается предоставить информацию по бенефициарному владельцу, принимая его на обслуживание, ему можно автоматически присвоить высокий уровень риска.
В Методических рекомендациях ЦБ от 27.12.2018 33-МР к факторам, влияющим на оценку риска клиентов, теперь отнесен фактор «принадлежность бенефициара к иностранным или российским должностным публичным лицам». Выяснив, что конечный бенефициар клиента — публичное лицо, вы можете повысить его уровень риска.
Приказ ФКУ «Пробирная палата России» от 05.12.2018 № 230 касается только организаций, которые покупают и продают ювелирные изделия и драгоценные металлы. У ювелирных организаций и ИП при проверке исполнения ПВК будет проверяться наличие утвержденных ПВУ, специального должностного лица, ответственного за реализацию правил ПВУ, соблюдение требований 115-ФЗ по получению требований о финансово-хозяйственной деятельности, деловой репутации и хранению информации.
Также ювелирным компаниям нужно фиксировать информацию об операциях, подлежащих обязательному контролю, то есть сделкам по договору купли-продажи от 600 000 руб. О них и сомнительных операциях нужно также сообщать регулятору.
Компании также должны отслеживать среди всех своих клиентов, причем даже тех, кто не выполняет никакие операции, физические лица или организации, находящиеся в перечне экстремистов/террористов, и блокировать их денежные средства или иное имущество, если они обнаружены в этом списке.
Всю информацию нужно направлять в уполномоченный надзорный орган. Если при очередном обновлении перечня террористов/экстремистов у вас обнаружился клиент из этого списка, вы обязаны отправить об этом сообщение в Росфинмониторинг и заблокировать денежные средства и имущество клиента в течение трех дней.
Приказ Росфинмониторинга от 22.11.2018 № 366 обязывает организации устанавливать дополнительные сведения в отношении лиц с повышенным уровнем риска. Если компания присвоила клиенту высокий уровень риска по итогам идентификации, у него нужно запросить дополнительные сведения.
У физических лиц нужно запросить:
Источник происхождения денежных средств — новое понятие в российском законодательстве, но в европейских странах этот инструмент уже давно используется для выявления сомнительных операций. Если клиент сможет документально подтвердить, что его денежные средства легитимны, его операции можно считать относительно надежными.
У юридических лиц нужно запросить:
Информационное сообщение Росфинмониторинга от 15.02.2019 обращает внимание на то, что по итогам Приказа № 366 субъектам закона 115-ФЗ необходимо изменить ПВК, прописать требования, которые были указаны в Приказе № 366, и выложить обновленные ПВК в личный кабинет Росфинмониторинга.
Информационное письмо Росфинмониторинга от 01.03.2019 № 59 объясняет, как именно субъекты должны разработать программу оценки рисков ОД/ФТ, оценить риски совершения клиентом операций, направленных на ОД/ФТ, до того, как он принят на обслуживание, оценить риски ОД/ФТ в ходе обслуживания клиента. Здесь нужно понять, стоит ли повысить или понизить риск, управлять рисками ОД/ФТ и информировать Росфинмониторинг о выявляемых рисках.
Регулятор хочет, чтобы компании заранее проверяли клиентов до приема на обслуживание, чтобы исключить вероятность сомнительных или незаконных операций уже после начала работы с ним. Потенциально полная доскональная проверка всех клиентов заблаговременно позволяет поддерживать клиентскую базу в идеальном состоянии и не сталкиваться с сомнительными операциями.
С 22 марта 2019 года все субъекты 115-ФЗ обязаны отчитываться по перечням экстремистов и террористов не раз в квартал, а еженедельно.
Закон об оскорблении власти может потенциально расширить список террористов/экстремистов за счет попадания туда авторов оскорбительных репостов. Если клиент попал в список экстремистов, нужно будет провести весь перечень мероприятий, которые требует Росфинмониторинг.
Перечни экстремистов/террористов обновляются в личном кабинете Росфинмониторинга каждую неделю. Субъекты закона 115-ФЗ должны раз в неделю скачивать перечень, сверять его с клиентской базой и в течение трех дней отчитываться в Росфинмониторинг о факте наличия или отсутствия среди своих клиентов лиц из данного перечня.
Штрафы за невыполнение требований 115-ФЗ
За неисполнение требований законодательства по ПОД/ФТ/ФРОМУ ст. 15.27 КоАП предусматривает определенные штрафные санкции.
Размеры штрафов: от 10 000 до 30 000 руб. – для должностных лиц; от 50 000 до 100 000 руб. – для юридических лиц.
Размеры штрафов: от 30 000 до 50 000 руб. – для должностных лиц; от 200 000 до 400 000 руб. – для юридических лиц; административное приостановление деятельности до 60 суток.
Недостоверные сведения могут быть представлены из-за неполной идентификации клиента или несвоевременного обновления информации по клиенту. Даже если сообщение отправлено вовремя и в нем указаны все клиенты, но на момент отправки сообщения у клиента что-то изменилось в учредительных документах или в адресе, и отправлена устаревшая информация, будет назначен штраф.
Деятельность организаций чаще всего приостанавливают, когда у них неоднократно выявляют нарушения в течение года.
Размеры штрафов: от 30 000 до 40 000 руб. – для должностных лиц; от 300 000 до 500 000 руб. – для юридических лиц; приостановлением деятельности до 60 суток.
Этот штраф можно получить, например, если компания не провела своевременную сверку своего клиента со списком террористов/экстремистов и совершила операцию с конкретным клиентом уже после обновления перечня, не заблокировала его денежные средства или имущество и продолжает работать с ним по заключенному ранее договору.
Судебная практика показывает, что по этому пункту суды не снижают штрафы, в отличие от двух предыдущих пунктов.
Размер штрафов: от 30 000 до 40 000 руб. – на должностных лиц; от 300 000 до 500 000 руб. – на юридических лиц; административное приостановление деятельности до 60 суток в случае неоднократных нарушений в течение года.
Размеры штрафов: от 30 000 до 50 000 руб. – для должностных лиц; от 300 000 до 500 000 руб. – для юридических лиц; административное приостановление деятельности на срок до 60 суток.
Размер штрафов: от 30 000 до 50 000 руб. – для должностных лиц; от 700 000 до 1 млн руб. – для должностных лиц; дисквалификация на срок от года до двух лет; административное приостановление деятельности до 90 суток или полный отзыв лицензии.
По последним двум пунктам штрафы встречаются редко.
Как быстро проверять клиентов по 115-ФЗ
Чтобы удовлетворить требования Центробанка и Росфинмониторинга, компания должна быть готова высвободить временные и человеческие ресурсы и научиться собирать и своевременно обновлять информацию из разных источников.
Чтобы автоматизировать и ускорить проверку клиентов, СКБ Контур разработал интеграционное решение Контур.Призма, которое может автоматически проверять клиентов, учитывая все требования 115-ФЗ и его подзаконных актов.
Сервис обеспечивает правовое сопровождение клиентов, использует информацию из открытых источников, отслеживает все изменения в законодательстве и сразу же вводит их в сервис, а также позволяет быстрее обрабатывать информацию и защищает от ошибок по невнимательности и опечаток. Также возможно предоставление консультаций по написанию правил ПВК.
Контур.Призма оценивает клиентов по более чем 60 критериям, включая идентификационные критерии, финансовое положение, деловую репутацию и связанные организации клиента, и сразу же позволяет понять, стоит ли с ним работать или нет. Можно сразу же отслеживать, из-за каких именно критериев клиент оказался в группе с высоким, средним или низким риском.
Как рассчитывать риск клиента
Чтобы провести полную идентификацию клиента и оценить его уровень риска, нужно в Контур.Призме ввести ОГРН или ИНН организации и выбрать модель проверки — например, 115-ФЗ для некредитных финансовых организаций.
Программа отслеживает нахождение клиентов в списках террористов, экстремистов, санкционных списках, таких как перечень публичных должностных лиц, санкционный список Евросоюза, санкционный список HM Treasury.
При определении уровня риска сервис:
Физических лиц можно проверять через ФИО и проверку паспорта клиента на действительность. Отслеживать актуальность паспортов всех клиентов можно одним файлом, а также через нахождение в санкционных списках и списке террористов/экстремистов. Сотрудничество с клиентом с недействительным паспортом считается нарушением.
С помощью сервиса Контур.Призма субъекты 115-ФЗ могут также проверять новых сотрудников — физических лиц.
Модель проверки можно настроить самостоятельно с учетом критериев, которые важны для конкретной компании при приеме клиента на обслуживание. Настройку уровня риска клиентов можно протестировать в демодоступе.
Автоматическая проверка клиентов и присвоение уровня риска. Принимайте решения о сотрудничестве в считанные минуты.
Каждый четверг, когда в Росфинмониторинге обновляется список террористов/экстремистов, в систему можно загрузить файл со списком организаций и ИП или физических лиц в xlsx, txt или csv-форматах. Список не должен превышать 3 000 записей. Через несколько секунд можно увидеть, входят клиенты в этот список или нет.
Если клиент обнаружен в списке террористов и экстремистов и компания собирается принять его на обслуживание, ему нужно отказать. Если компания уже с ним работает, его нужно заблокировать и отправить информацию о нем в Росфинмониторинг.
Контур.Призма доступна в двух версиях:
Из программы скачивается и распечатывается отчет о клиенте. Документ можно показать регулятору, например, при выездной проверке, для обоснования того или иного присвоения уровня риска. Отчет также можно хранить в досье клиента в электронном виде.
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.