Во второй половине 2021 года законодательство о ПОД/ФТ вновь изменилось. Субъектов 115-ФЗ обязали проверять лицензии и сайты своих клиентов, а также отказывать в обслуживании тем, кто не предоставил сведения для идентификации.
Разбираемся, как соблюсти требования закона: какие лицензии проверять, что мониторить на сайтах организаций, как реагировать на нежелание клиента раскрывать бенефициара компании и другие вопросы.
Какие нормы вступили в силу
С конца июня по сентябрь 2021 года изменения в 115-ФЗ внесли сразу пять федеральных законов, вступило в силу новое Положение ЦБ РФ. Собрали главное в одну таблицу.
| Что изменилось в 115-ФЗ | Вступление в силу |
|---|---|
|
В cт. 3 сформулировали понятие «национальная оценка рисков». Законодатель трактует ее как деятельность, которую организуют уполномоченные органы, чтобы минимизировать риски легализации преступных доходов. Выделили ст. 9.1, посвященную надзору в сфере ПОД/ФТ. Регуляторов стало больше, список пополнили:
|
27.06.2021 |
|
Добавили обязанность обновлять сведения о бенефициарах по мере изменения информации, а не раз в год, как это было раньше (подп. 1 п. 3 ст. 6.1). В закон ввели понятия «доверительный собственник иностранной структуры без образования юрлица» и «протектор» (ст. 3). Этих лиц нужно выявлять и идентифицировать при работе с иностранными структурами без образования юрлица. |
09.07.2021 |
|
Появились два дополнительных параметра для проверки юрлиц и ИП (п. 15. ст. 7):
|
13.07.2021 |
|
Расширился список документов, которые можно использовать для идентификации физических лиц — нерезидентов. Чтобы подтвердить право иностранного гражданина или лица без гражданства находиться на территории РФ, можно использовать не только миграционную карту, но и другие документы (п. 1. ст. 7). |
23.08.2021 |
|
Закрепили обязанность по отказу клиентам в обслуживании без проведения идентификации (п. 2.2 ст. 7). |
01.09.2021 |
|
Положение ЦБ РФ от 30.03.2018 № 639-П утратило силу. Теперь компаниям, поднадзорным ЦБ РФ, нужно следовать нормам Положения ЦБ РФ от 15.07.2021 № 764-П. |
01.09.2021 |
Рассмотрим самые обсуждаемые изменения более подробно.
Как часто и какие лицензии проверять
Еще до вступления в силу изменений субъекты 115-ФЗ должны были проверять сведения о лицензиях. Однако требование ужесточили (п. 15. ст. 7).
Сейчас если у компании или ИП есть ОКВЭД, подлежащий лицензированию, но при этом нет лицензии, работать с клиентом нельзя. Смысл изменений в том, чтобы ограничить работу предпринимателей без необходимых разрешений.
Пока механизм проверки описан в законе недостаточно четко. Часть вопросов снял Банк России. Регулятор предоставил ответ на запрос участников рынка.
Как говорится в ответе ЦБ РФ, обновлять информацию о лицензиях нужно минимум раз в год или когда появились сомнения, что предоставленные клиентом сведения недостоверны. В этом случае на перепроверку информации дается 7 рабочих дней.
Автоматизируйте идентификацию клиентов
Доверьте проверку клиентов умному сервису: идентификация по 115-ФЗ, проверка в специальных перечнях и обязательный мониторинг
Сложным остается вопрос о том, какие ОКВЭД проверять: только основные или дополнительные тоже. Например, в ЕГРЮЛ организации два ОКВЭД. Оба подлежат лицензированию. При этом у компании есть только одна лицензия, по которой она и работает. По второму ОКВЭД деятельность не ведется. Что делать в такой ситуации?
В ответе на подобный вопрос регулятор подчеркивает, что закон не освобождает субъектов 115-ФЗ от проверки всех лицензий. Однако стоит выяснить, какую именно деятельность собирается вести клиент. Если выданная лицензия и специфика деятельности совпадают, то отказывать в обслуживании нет необходимости.
Представляется целесообразным исходить из заявленных клиентом целей установления и предполагаемом характере деловых отношений с управляющей компанией, а также о целях финансово-хозяйственной деятельности (о планируемых операциях).
Обратите внимание и на действующих клиентов. Если вы уже работаете с организацией без лицензии, а ее деятельность подлежит лицензированию, то нельзя проводить в пользу компании операции или оказывать услуги от ее имени. Однако запрет распространяется только на те случаи, когда клиент проводит операции в рамках лицензируемой деятельности.
Как проверять сайты организаций
Также в законе появилось требование сверять сайты клиентов с реестром запрещенных ресурсов (п. 15. ст. 7). При этом остается вопрос, в каких именно случаях отказывать в обслуживании.
Организациям, осуществляющим операции с денежными средствами или иным имуществом, запрещается принимать на обслуживание, а также осуществлять операции с денежными средствами и иным имуществом по поручению лиц, оказывающих услуги с использованием сайта в сети «Интернет», в случае, если доменное имя этого сайта, указатель страницы этого сайта содержатся в Едином реестре доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено.
Из статьи можно сделать вывод, что ограничения распространяются только на те сайты, которые используются для оказания услуг. Однако в российском законодательстве нет четко сформулированного понятия и критериев для такой деятельности. А значит, можно считать, что сайт любой компании так или иначе используется для оказания услуг.
Что делать, если клиент не раскрывает бенефициара компании
Новое требование обязало субъектов 115-ФЗ отказывать в обслуживании клиентам без проведения идентификации (п. 2.2 ст. 7). Чаще всего клиенты не хотят раскрывать информацию о бенефициаре компании. Некоторые ссылаются на то, что сами не обладают такими сведениями. Если получить нужную информацию не удастся, то клиенту придется отказать в обслуживании.
Помните, что клиент должен предоставить сведения о бенефициаре компании в объеме, который позволяет провести идентификацию полностью. Это не только ФИО, но и паспортные данные. Результаты идентификации бенефициара нужно зафиксировать в анкете. Обратите внимание, что в ней не должно быть пустых граф и прочерков.
Подробнее об идентификации клиентов и типичных ошибках мы писали в статье «Как проводить идентификацию клиентов по 115-ФЗ».
Еще одна поправка касается сроков обновления информации о бенефициарах. Зафиксируйте новые данные в анкете, как только они поменяются, а не раз в год, как это было раньше (подп. 1 п. 3 ст. 6.1). Например, сотрудник финмониторинга может узнать из СМИ, что в компании клиента сменился собственник. В этом случае нужно запросить подтверждение у клиента и внести новые данные в анкету.
Как оформить отказ в обслуживании
В связи с изменениями в законодательстве появились еще три причины для отказа в обслуживании клиентам:
- деятельность лицензируемая, однако лицензии у клиента нет;
- сайт клиента внесен в Единый реестр запрещенных сайтов;
- клиент отказывается раскрыть о себе или компании сведения, необходимые для идентификации.
Предоставьте клиенту официальное письмо об отказе в обслуживании. Затем отправьте об этом ФЭС в Росфинмониторинг. Не забудьте указать в сообщении причину отказа.
Светлана Кирланова, эксперт Контур.Призмы по законодательству в сфере ПОД/ФТ и комплаенс-рискам
Автоматическая проверка клиентов и присвоение уровня риска. Принимайте решения о сотрудничестве в считанные минуты.
Автоматическая проверка клиентов и присвоение уровня риска. Принимайте решения о сотрудничестве в считанные минуты.