В статье отражены принципы организации внутренней нормативной базы на примере деятельности банка по противодействию легализации доходов, полученных преступным путем, и финансированию терроризма. Последнее — лишь объект для отражения иерархической организации внутренней регулирующей и нормативной документации в банке, которая определяет логически выверенный порядок соподчиненности документов, программ и правил действий персонала банка.
Управленческая отчетность банков — ахиллесова пята внутреннего контроля и управленческого учета. Излишняя внутренняя регламентация, как кажется большинству управленческого персонала, может приводить к дополнительным издержкам, но большей частью она все-таки повышает ответственность исполнителей и экономит время для принятия новых решений, как правило, представляющие собой «забытое старое», которое при хорошей организации дела вы всегда найдете в архиве.
Внутренняя нормативная база является одним из существенных элементов системы управления любой организации и системы управления рисками в частности. Качество нормативной базы — это показатель качества управления.
Если документам, выходящим за пределы организации, уделяется более или менее значительное внимание, то к внутренним документам иногда относятся недостаточно серьезно. (Часто о них вспоминают накануне, а иногда и в процессе проверки.) И совершенно напрасно. Кроме соблюдения требований регуляторов, внутренние документы выполняют огромной важности роль в жизни кредитной организации. По большому счету, они являются основным средством минимизации операционных рисков.
Специалисты утверждают, что большая часть ошибок в банковской деятельности связана с некачественной нормативной базой. В частности, А. Белоцветов при классификации ошибок, возникающих в процессе работы кассового подразделения, которые повышают риск возникновения прямых и косвенных убытков для кредитной организации, в качестве первой причины указывает неправильную организацию внутренних процессов и процедур проведения банковских операций и других сделок, иначе говоря, плохое методологическое обеспечение.
Помимо этого «несоответствие внутренних документов кредитной организации законодательству Российской Федерации, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства» является одним из факторов возникновения правового риска (п. 2.1.1 Приложения к Письму ЦБ РФ от 30.06.2005 № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах»).
Отношение к внутренним документам во многом схоже с существовавшим когда-то отношением к бухгалтерскому учету — как к скучному, рутинному делу. Сейчас сотрудников кредитных организаций уже не нужно убеждать в важности бухучета. Но, тем не менее, многим ли известно, что Лука Пачоли, изобретший систему двойной записи и заложивший основы современного бухгалтерского учета, был старшим товарищем и, как утверждают некоторые источники, учителем Леонардо да Винчи?
Как бухгалтерский учет является в некотором смысле наукой эзотерической, так и смысл внутренней нормативной базы для некоторых остается недопонятым.
Наличие качественной внутренней нормативной базы (если не считать соблюдение прямых требований надзорных органов) является одним из показателей культуры бизнеса, обеспечивает унификацию процессов, исключает неоднозначность понимания сотрудниками своих задач, гарантирует соответствие конечного продукта организации внутренним стандартам и требованиям регуляторов. Что в конечном итоге обеспечивает качество управления.
Стандарты ИСО серии 9000 базируются на положении, что лучшим способом управления деятельностью организации служит использование установленных и контролируемых методик.
Еще немаловажный аспект: в случае если документы регуляторов допускают неоднозначность трактования или не содержат положений по какому-либо процессу, то кредитная организация может, подробно прописав необходимый порядок во внутренних документах, действовать на их основании до выхода официальных разъяснений, не страшась проверок.
Рассмотрим принципы организации внутренней нормативной базы на примере деятельности банка по противодействию легализации доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ).
Деятельность кредитных организации по обеспечению ПОД/ФТ осуществляется на основе следующих документов:
- действующих законодательных актов и нормативных документов Российской Федерации по ПОД/ФТ;
- нормативных актов Банка России;
- внутренних документов кредитной организации по ПОД/ФТ.
Внутренние документы кредитной организации по ПОД/ФТ целесообразно организовать в виде следующей иерархической структуры (см. рис.):
- правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее — Правила) являются документом первого уровня, определяют высокоуровневые цели, содержание и основные направления деятельности по ПОД/ФТ, предназначенные для организации в целом;
- документы второго уровня детализируют программы реализации Правил внутреннего контроля в целях ПОД/ФТ;
- документы третьего уровня содержат методики, регламенты и технологические инструкции, устанавливающие способ осуществления и выполнения конкретных действий, связанных с ПОД/ФТ;
- документы четвертого уровня содержат свидетельства выполненной деятельности по ПОД/ФТ (документы внутреннего документооборота кредитной организации по ПОД/ФТ: служебные записки, внутренние отчеты, акты, результаты расследований, результаты тестирования сотрудников и т.п.; а также документы «внешнего» документооборота по ПОД/ФТ: ОЭС, ИЭС, ответы на запросы уполномоченных органов и т.п.).
При разработке внутренних документов по ПОД/ФТ необходимо учитывать следующее:
- положения документов должны носить не рекомендательный, а обязательный характер;
- правила и действия, предписываемые документами, должны быть выполнимыми и легко контролируемыми;
- положения документов должны соответствовать характеру, масштабам и условиям ведения деятельности кредитной организации и (или) ее филиала(ов);
- отдельные положения различных документов не должны противоречить друг другу.
В состав документов кредитной организации по ПОД/ФТ целесообразно также включить классификатор, содержащий перечень и назначение всех документов, регламентирующих деятельность по ПОД/ФТ, а также дату их принятия и (или) введения в действие. Наличие классификатора облегчает работу по учету внутренних документов по ПОД/ФТ (их наличия и актуальности), а также очень полезно в случае проверки.
При наличии у кредитной организации филиалов в каждом из филиалов рекомендуется иметь единый для кредитной организации утвержденный комплект документов по ПОД/ФТ. В случае возникновения необходимости учета специфики конкретных филиалов в них должны быть разработаны собственные документы, учитывающие эту специфику. Рекомендуется, чтобы документы по ПОД/ФТ филиала кредитной организации базировались на положениях документов по ПОД/ФТ, принятых головным офисом кредитной организации, и не противоречили им.
При разработке внутренних документов кредитным организациям необходимо руководствоваться Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее — Закон № 115-ФЗ), нормативными документами Банка России, в том числе рекомендациями по разработке правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, письмами Банка России по отдельным вопросам ПОД/ФТ.
Документы первого уровня
Правила внутреннего контроля разрабатываются кредитными организациями с учетом рекомендаций ЦБ РФ по согласованию с уполномоченным органом и утверждаются в соответствии с порядком, устанавливаемым Правительством Российской Федерации (Постановление Правительства РФ от 08.01.2003 № 6 «О порядке утверждения правил внутреннего контроля в организациях, осуществляющих операции с денежными средствами или иным имуществом» (далее — Постановление № 6)).
В рекомендациях Банка России определен основной принцип разработки Правил: обеспечение участия всех сотрудников кредитной организации независимо от занимаемой должности в рамках их компетенции в выявлении в деятельности клиентов операций, подлежащих обязательному контролю, и иных операций с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма.
Правила внутреннего контроля кредитной организации по ПОД/ФТ в соответствии с требованиями пункта 2 статьи 7 Закона № 115-ФЗ должны включать:
- порядок документального фиксирования необходимой информации;
- порядок обеспечения конфиденциальности информации;
- квалификационные требования к подготовке и обучению кадров;
- критерии выявления и признаки необычных сделок с учетом особенностей деятельности кредитной организации.
Банк России рекомендует кредитным организациям учитывать при разработке Правил следующие общие положения (Письмо ЦБ РФ от 13.07.2005 № 99-Т «О методических рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее — Письмо № 99-Т)):
- сохранение конфиденциальности сведений о внутренних документах кредитной организации, разработанных в целях ПОД/ФТ;
- соблюдение банковской тайны, а также конфиденциальности иных сведений, определяемых кредитной организацией;
- исключение участия служащих кредитной организации в осуществлении легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.
В Правила в соответствии с рекомендациями Банка России необходимо включить программы осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
Поскольку Правила подлежат согласованию территориальным управлением Банка России, а в случае если кредитная организация является профессиональным участником рынка ценных бумаг, — территориальным органом ФСФР, необходимо отразить в правилах все предписанные законодательством, а также рекомендациями Банка России и ФСФР положения на общем уровне, без излишней детализации.
Подробные инструкции по организации и осуществлению в кредитной организации работы по ПОД/ФТ целесообразно оформлять внутренними нормативными документами более низкого порядка, для того чтобы иметь возможность их оперативной актуализации в случае внутренних изменений в банке (введения новых продуктов, изменения в организационной структуре и т.п.).
К разработке и согласованию Правил по ПОД/ФТ рекомендуется привлекать представителей всех подразделений кредитной организации, связанных с их осуществлением.
Правила по ПОД/ФТ в соответствии с Постановлением № 6 утверждаются руководителем кредитной организации.
Ассоциация российских банков рекомендует кредитным организациям использовать при разработке Правил по ПОД/ФТ положения «Типовых правил внутреннего контроля в кредитной организации», разработанных Комитетом АРБ по вопросам противодействия легализации доходов, полученных преступным путем, и финансированию терроризма.
Согласно информации, опубликованной на сайте АРБ 2 декабря 2009 г. (http://www.arb.ru/site/action/list_news.php?id=3348), «Типовые правила внутреннего контроля в кредитной организации» разработаны «в соответствии с требованиями законодательства Российской Федерации, нормативных актов и рекомендаций Банка России, регулирующих вопросы ПОД/ФТ. В Правилах учтены замечания Банка России и Росфинмониторинга, а также практический опыт реализации требований российского законодательства, рекомендаций ФАТФ, вольсфбергских банков при исполнении требований по предотвращению легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в кредитных организациях.
Правила не учитывают рекомендации Банка России по категории “сомнительных операций“, влияющих на репутационные риски кредитных организаций, но не подпадающие под понятие “легализация“, предусмотренное статьей 174 УК РФ.
Правила представляют собой унифицированный документ, позволяющий организовать работу по ПОД/ФТ с целью четкого соблюдения требований, предъявляемых Законом № 115-ФЗ, Банком России и уполномоченными органами в области ПОД/ФТ, обеспечивая их необходимое универсальное применение. Использование постоянно актуализируемых Правил кредитными организациями в качестве базового документа для последующей разработки и доработки правил внутреннего контроля для целей ПОД/ФТ с учетом индивидуальных особенностей их деятельности позволит обеспечить соответствие правил внутреннего контроля кредитных организаций требуемому качественному уровню и лучшей практике правоприменения».
Документы второго уровня
Второй уровень документов по ПОД/ФТ составляют детализированные программы осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее — Программы).
Программы разрабатываются кредитной организацией в соответствии с законодательством Российской Федерации, с учетом рекомендаций Банка России, а также с учетом характера и основных направлений деятельности кредитной организации, клиентской базы и уровня типичных банковских рисков.
В соответствии с рекомендациями Банка России (Письмо № 99-Т) кредитные организации разрабатывают и утверждают следующие Программы:
- программу идентификации клиентов, установления и идентификации выгодоприобретателей;
- программу выявления в деятельности клиентов операций, подлежащих обязательному контролю, и иных операций с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма;
- программу проверки информации о клиенте или операции клиента, о выгодоприобретателе для подтверждения обоснованности подозрений осуществления клиентом легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма;
- программу документального фиксирования информации, указанной в статье 7 Закона № 115-ФЗ;
- программу хранения информации и документов, полученных в результате реализации программ осуществления внутреннего контроля в целях ПОД/ФТ;
- программу подготовки и обучения кадров по ПОД/ФТ;
- программу, определяющую порядок организации работы по отказу от заключения договоров банковского счета (вклада) с физическими и юридическими лицами и отказу в выполнении распоряжения клиента об осуществлении операции;
- программу, регламентирующую работу по приостановлению операций с денежными средствами или иным имуществом;
- программу по организации работы по ПОД/ФТ.
Документы второго уровня утверждаются руководителем кредитной организации либо лицом, его замещающим.
Документы третьего уровня
Третий уровень составляют документы, содержащие конкретные инструкции по реализации Правил по ПОД/ФТ, обязательные для выполнения работниками кредитной организации в процессе осуществления служебных обязанностей. В документах, содержащих требования к процедурам, выполняемым как структурными подразделениями кредитной организации, так и отдельными ее работниками, даются детализированные описания порядка выполняемых действий и (или) вводимых ограничений, что должно позволить четко определить правила выполнения задач обеспечения ПОД/ФТ на каждом рабочем месте, а также установить конкретную ответственность за выполнение предписанных требований. Технологические инструкции служат не только для точного и единообразного выполнения операций служащими, но и для оценки их труда, и для проведения аттестации. Сокращается время на обучение, формализуется процесс оценки качества труда, минимизируются субъективные подходы.
К документам третьего уровня относятся, например:
- должностные инструкции;
- инструкции по выявлению сделок, подлежащих обязательному контролю, и иных операций с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма на различных участках работы в различных подразделениях кредитной организации и порядок доведения сведений об этих сделках ответственному сотруднику;
- методические указания по проведению тестирования сотрудников кредитной организации по ПОД/ФТ;
- документы, содержащие требования к порядку и форме хранения информации, получаемой в рамках осуществления процедур по ПОД/ФТ.
Инструкции, руководства, методические указания по ПОД/ФТ содержат свод правил, устанавливающих порядок и способ выполнения отдельных процедур по ПОД/ФТ.
К инструкциям, руководствам, методическим указаниям по ПОД/ФТ предъявляются повышенные требования четкости и ясности изложения текста. Документы третьего уровня, в отличие от документов вышестоящего уровня, описывают конкретные приемы и порядок действий сотрудников для решения определенных им должностными инструкциями задач либо конкретные ограничения.
Документы этого уровня утверждаются ответственным сотрудником по ПОД/ФТ.
Документы четвертого уровня
Четвертый уровень документов по ПОД/ФТ составляют документы, содержащие записи о результатах реализации программ осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Свидетельства выполненной деятельности совместно с документами более высоких уровней служат документированным доказательством выполнения кредитной организацией требований законодательства по организации и осуществлению деятельности в целях ПОД/ФТ при проведении внутреннего контроля и внешних проверок.
К этой группе документов относятся, например:
- ОЭС (отчет в виде электронного сообщения), направленные в уполномоченный орган, ИЭС (извещение в виде электронного сообщения) территориального управления Банка России и уполномоченного органа;
- листы ознакомления, результаты тестирования сотрудников;
- акты проверок;
- служебные записки, (в т.ч. направленные сотрудниками кредитной организации ответственному сотруднику, с резолюциями ответственного сотрудника);
- отчеты;
- переписка с уполномоченным органом, Банком России, другими органами исполнительной власти, клиентами и контрагентами.
Наличие документов, содержащих свидетельства выполненной деятельности по ПОД/ФТ, определяется требованиями, зафиксированными во внутренних документах кредитной организации более высоких уровней.
Документы, содержащие свидетельства выполненной деятельности по ПОД/ФТ, могут быть представлены согласно рекомендациям Банка России как в электронной форме, так и на бумажном носителе.
Формы представления и порядок хранения документов должны быть определены Программой хранения информации и документов, полученных в результате реализации программ осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
Порядок оформления и согласования Правил внутреннего контроля
Нормативные документы обязывают кредитные организации представлять утвержденные единоличным исполнительным органом Правила в территориальное учреждение Банка России, осуществляющее надзор за их деятельностью, в течение пяти рабочих дней с даты утверждения новой редакции. Вновь создаваемые кредитные организации утверждают правила внутреннего контроля в течение одного месяца со дня их государственной регистрации (Постановление № 6, п. 2, Письмо № 99-Т).
При внесении изменений и дополнений в Правила кредитная организация осуществляет следующие действия:
- утверждает их новую редакцию;
- представляет в территориальное учреждение Банка России, осуществляющее надзор за ее деятельностью, следующий пакет документов (Письмо Московского ГТУ ЦБ РФ от 08.06.2006 № 03-15-5-13/38754 «О порядке согласования правил внутреннего контроля»):
- заявление о согласовании новой редакции Правил, подписанное руководителем (заместителем руководителя) кредитной организации:
- с описью приложений;
- указанием общего количества листов;
Листы каждого из экземпляров Правил должны быть:
- пронумерованы;
- прошиты;
- заверены на оборотной стороне последнего листа надписью, состоящей из следующих реквизитов:
- количество (цифрами и прописью) пронумерованных листов;
- подпись ее составителя (с расшифровкой);
- должность составителя;
- дата проставления надписи;
- печать кредитной организации.
Титульный лист каждого экземпляра редакции Правил оформляется следующим образом:
1) в правом верхнем углу проставляется надпись:
СОГЛАСОВАНО
Руководитель (заместитель) ТУ Банка России
____________________/______________/
«____»____________________ ________ г.;
2) в центре проставляется название Правил с указанием фирменного (полного или сокращенного официального) наименования кредитной организации на русском языке;
3) в правом нижнем углу проставляется надпись:
УТВЕРЖДЕНО
___________________________________________________________________
(наименование руководящего органа (должность руководителя)
кредитной организации, утвердившего Правила )
_______________________/_____________/
(подпись руководителя) (Ф. И. О.)
«____» ___________________ ________ г.
[М.П.]
Подпись руководителя кредитной организации проставляется собственноручно на каждом представляемом экземпляре Правил и скрепляется печатью кредитной организации.
Регламент согласования Правил, а также внесения в них изменений и дополнений устанавливается территориальным учреждением Банка России согласно пункту 2 Приказа ЦБ РФ от 21.04.2003 № ОД-201 «О согласовании правил внутреннего контроля, разработанных и утвержденных кредитными организациями для предотвращения легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма» (далее — Приказ № ОД-201).
Внесение кредитными организациями изменений и дополнений в ранее утвержденные и согласованные Правила возможно по двум основаниям:
- по собственной инициативе:
- в связи с расширением видов и географии деятельности;
- в случае пересмотра подходов к осуществлению мер по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- в целях приведения Правил в соответствие:
- с действующим законодательством,
- нормативными и иными правовыми актами Банка России, Правительства РФ и других органов (в случае внесения соответствующих корректив в указанные акты).
В случае принятия территориальным учреждением Банка России решения о согласовании представленной редакции Правил в кредитную организацию направляется письмо, извещающее о согласовании Правил, с приложением следующих документов:
- экземпляр новой редакции Правил с отметкой о согласовании, заверенной собственноручной подписью руководителя (заместителя) территориального учреждения Банка России:
- с указанием даты согласования;
- скрепленный гербовой печатью Территориального учреждения Банка России;
- экземпляр ранее согласованной редакции Правил с отметкой о согласовании новой редакции, заверенной собственноручной подписью руководителя (заместителя) территориального учреждения Банка России.
В случае принятия территориальным учреждением Банка России решения об отказе в согласовании новой редакции Правил в кредитную организацию направляется письмо, извещающее об отказе в согласовании Правил.
В этом случае кредитная организация обязана:
- внести исправления, изменения и/или дополнения в Правила с учетом требований и/или рекомендаций, указанных в письме, извещающем об отказе в согласовании Правил;
- в срок не позднее десяти рабочих дней с даты получения письма, извещающего об отказе в согласовании правил внутреннего контроля, утвердить и представить в территориальное учреждение Банка России на согласование новую редакцию Правил внутреннего контроля в составе комплекта документов, перечисленных выше.
Письма, извещающие о согласовании или отказе в согласовании Правил, доводятся до кредитных организаций следующими способами:
- направляются территориальным учреждением Банка России в кредитную организацию заказным почтовым отправлением с уведомлением о вручении;
- вручаются представителю кредитной организации, действующему на основании доверенности (допускается в особых случаях).
Основания для отказа в согласовании Правил
Территориальное учреждение Банка России имеет право отказать кредитной организации в согласовании Правил в случае их несоответствия Закону № 115-ФЗ, а именно:
- порядка документального фиксирования необходимой информации;
- порядка обеспечения конфиденциальности информации;
- квалификационных требований к подготовке и обучению кадров;
- критериев выявления и признаков необычных сделок с учетом особенностей деятельности кредитной организации, лиц, находящихся на обслуживании в кредитной организации (Приказ № ОД-201, п. 3).
Последствия непредставления Правил либо нарушения установленных сроков
Непредставление Правил либо представление их с нарушением установленного срока:
- рассматривается как нарушение кредитной организацией требований законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- учитывается при рассмотрении вопроса о применении к кредитной организации мер воздействия (Приказ № ОД-201, п. 5, Письмо № 99-Т)
Несомненно, многочисленные требования к внутренним документам (наличию и содержанию) создают дополнительную нагрузку на сотрудников кредитных организаций. Но, с другой стороны, грамотная нормативная база позволяет снять достаточно большое количество претензий надзорных органов и реально минимизировать часть банковских рисков. Иначе говоря, разработка документации не должна восприниматься как самоцель, а должна добавлять ценность.