Внутренний аудит исполнения страховой компанией 115-ФЗ (ПОД/ФТ) – Ч.1

Внутренний аудит и внутренний контроль

Автор:
Источник: Ассоциация “Институт внутренних аудиторов”
Опубликовано: 10 июля 2020


Внутренний аудит исполнения страховой компанией Федерального закона от 07.08.2001 № 115-ФЗ “О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма”. Часть 1

Одна из важных и интересных тем для внутреннего аудита в страховой компании, которую я всегда вношу в годовой план проведения внутреннего аудита, – процедуры по проверке исполнения Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» отделом ПОД/ФТ, сотрудниками, ответственных за работу с клиентами, а также руководителем страховой компании.

Нормативная правовая база

  1. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  2. Кодекс РФ об административных правонарушениях (КоАП РФ);
  3. Постановление Правительства РФ от 19.03.2014 № 209 «Об утверждении Положения о представлении информации в Федеральную службу по финансовому мониторингу организациями, осуществляющими операции с денежными средствами или иным имуществом, и индивидуальными предпринимателями и направлении Федеральной службой по финансовому мониторингу запросов в организации, осуществляющие операции с денежными средствами или иным имуществом, и индивидуальным предпринимателям»;
  4. Постановление Правительства РФ от 06.08.2015 № 804 «Об утверждении Правил определения перечня организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, и доведения этого перечня до сведения организаций, осуществляющих операции с денежными средствами или иным имуществом, и индивидуальных предпринимателей»;
  5. Положение Банка России от 12.12.2014 № 444-П «Об идентификации некредитными финансовыми организациями клиентов, представителей клиента, выгодоприобретателей, бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  6. Положение Банка России от 15.12.2014 № 445-П «О требованиях к правилам внутреннего контроля некредитных финансовых организаций в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  7. Положение Банка России от 30.03.2018 № 639-П «О порядке, сроках и объеме доведения до сведения кредитных организаций и некредитных финансовых организаций информации о случаях отказа от проведения операции, отказа от заключения договора банковского счета (вклада) и (или) расторжения договора банковского счета (вклада) с клиентом, об устранении оснований принятия решения об отказе от проведения операции, об устранении оснований принятия решения об отказе от заключения договора банковского счета (вклада), об отсутствии оснований для расторжения договора банковского счета (вклада) с клиентом»;
  8. Указание Банка России от 05.12.2014 № 3470-У «О квалификационных требованиях к специальным должностным лицам, ответственным за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в некредитных финансовых организациях»;
  9. Указание Банка России от 05.12.2014 № 3471-У «О требованиях к подготовке и обучению кадров в некредитных финансовых организациях»;
  10. Указание Банка России от 15.12.2014 № 3484-У «О порядке представления некредитными финансовыми организациями в уполномоченный орган сведений, предусмотренных Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  11. Указание Банка России от 17.10.2018 № 4937-У «О порядке представления некредитными финансовыми организациями в уполномоченный орган сведений и информации в соответствии со статьями 7, 7.5 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  12. Указание Банка России от 22.02.2019 № 5075-У «О требованиях к правилам внутреннего контроля кредитных организаций и некредитных финансовых организаций в целях противодействия финансированию распространения оружия массового уничтожения»;
  13. Информационные письма Центрального банка РФ (важное: от 28.01.2014 № 14-Т «Об Информационном письме по вопросам идентификации организациями, осуществляющими операции с денежными средствами или иным имуществом, бенефициарных владельцев»);
  14. Методические рекомендации по работе с отдельными категориями клиентов (утв. Банком России 27.12.2018 № 33-МР);
  15. Приказ Минфина РФ от 13.11.2007 № 108н «Об утверждении Перечня государств и территорий, предоставляющих льготный налоговый режим налогообложения и (или) не предусматривающих раскрытия и предоставления информации при проведении финансовых операций (офшорные зоны)»;
  16. Приказ Росфинмониторинга от 10.11.2011 № 361 «Об определении перечня государств (территорий), которые не выполняют рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ)».
  17. Неисполнение требований законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма – ст.15.27 КоАП РФ.

Коллегам, недавно работающим в страховой сфере, советую тщательно изучить нормативно-правовую базу, практику по данному вопросу и периодически проходить обучение (внутреннее и внешнее). Выбор организации по внешнему обучению – обширный. Мой опыт показывает, что лучше посещать очные семинары с участием представителей Банка России. Для получения новой информации эффективно также напрямую задавать вопросы надзорному органу через личный кабинет или канцелярию Банка России. Если получение ответа затягивается, пишите повторно. В итоге ответ будет. Для страховых компаний надзорным органом является Банк России. Обращаться непосредственно в Росфинмониторинг тоже можно, но есть вероятность, что ваш вопрос будет перенаправлен в Банк России, и получение ответа может затянуться. Росфинмониторинг может ответить на ваш вопрос с оговоркой, что это их позиция, которая, возможно, будет отличаться от позиции Банка России.

Кстати, о вопросах. Не бойтесь задавать вопросы при наличии малейших сомнений. Например, в законе прописано, что анкету (досье) клиента оператор закона обязан вести на клиента, идентифицировав самого клиента, его представителей и (или) выгодоприобретателей и бенефициарных владельцев. Вопросов не должно возникать, так как все ясно и понятно. Однако регулятор высказывает свое мнение в частном ответе и указывает, что в случае, когда страховое возмещение по договору страхования выплачивается третьему лицу (выгодоприобретателю), а не лицу, заключившему такой договор (клиенту), то при выплате страхового возмещения такое лицо будет являться клиентом страховой организации. Иными словами перед совершением выплаты страховая компания должна завести анкету (досье) на выгодоприобретателя, провести все необходимые процедуры по идентификации[1] аналогично проверке клиента.

При планировании внутреннего аудита по проверке исполнения Федерального закона от 07.08.2001 № 115-ФЗ в страховых компаниях, рекомендую включать следующие темы:

  1. анализ соответствия Правил внутреннего контроля (ПВК) по ПОД/ФТ/ФРОМУ[2] действующему законодательству;
  2. проверка исполнения ПВК по ПОД/ФТ/ФРОМУ работниками компании;
  3. проверка подготовки и отправки отчетности в уполномоченный орган[3], внутренних отчетов специального должностного лица руководству компании.

Рассмотрим их подробнее.

1. Анализ соответствия Правил внутреннего контроля (ПВК) по ПОД/ФТ/ФРОМУ действующему законодательству

В соответствии с п.2 ст.7 Закона №115-ФЗ, правила внутреннего контроля в целях ПОД/ФТ/ФРОМУ разрабатываются некредитными финансовыми организациями (НФО) с учетом требований, установленных ЦБ РФ по согласованию с уполномоченным органом. Для НФО такие требования установлены Банком России в Положении от 15.12.2014 №445-П. В соответствии с п. 1.4. Положения №445-П, правил внутреннего контроля в целях ПОД/ФТ разрабатываются НФО в соответствии с Законом №115-ФЗ, Положением №445-П и иными нормативными актами Банка России с учетом особенностей вида и масштаба ее деятельности, организационной структуры, характера продуктов (услуг), предоставляемых НФО клиентам, а также уровня риска легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

Проводя внутренний аудит ПВК по ПОД/ФТ/ФРОМУ, следует особое внимание обратить на следующие вопросы:

  • Все ли моменты учтены в ПВК, согласно Положению №445-П. Упущение хотя бы одного нюанса может трактоваться как нарушение требований и ненадлежащая организация внутреннего контроля при разработке Правил.
  • ПВК по ПОД/ФТ/ФРОМУ должны содержать как минимум программы, указанные в п.1.7. гл. 1 Положения №445-П.
  • Отсутствие номинальности. ПВК должны описывать конкретные процедуры, проводимые в компании с соблюдением требования законодательства; чем подробнее описаны процедуры, тем меньше риск нарушения их фактического исполнения работниками.

Если в ПВК содержится информация с общими фразами без конкретики, например, «Сотрудники проводят идентификацию до заключения договора страхования, путем заполнения необходимых Приложений…» или «Сотрудники проводят идентификацию, согласно 115-ФЗ», то такое сжатое и краткое изложение является признаком номинальности. Если в ПВК подробно расписаны процедуры проведения программы, то это признак отсутствия номинальности. Например: «В компании организована процедура проведения идентификации в четыре этапа: 1. сотрудник организации, ответственный за работу с клиентом, проводит первичную идентификацию (сбор информации о клиенте и (или) выгодоприобретателе, заполнение листа идентификации - Приложения №1), частичное заполнение служебной записки (внутреннего сообщения) о присвоении (изменении) уровня (степени) риска -Приложение №2; 2. специальным должностным лицом проводится анализ и проверка полученной информации от сотрудника организации, ответственного за работу с клиентом - проверка информации в Приложении №1, готовятся рекомендации руководителю компании по присвоению степени (уровня) риска с заполнением строки 10 Приложения №2; а также проведение идентификации бенефициарного владельца клиента - Приложение №3; 3. Руководитель компании выносит резолюцию, фиксируя личной подписью итоговое решение по присвоению степени (уровня) риска в Приложении №2. 4. Специальное должностное лицо подготавливает и отправляет в уполномоченный орган формализованного электронного сообщения в соответствии с Программами 1-5 ПВК по ПОД/ФТ/ФРОМУ (при необходимости)».

  • Актуальность ПВК. Внесенные изменения в законодательные акты либо утверждение новых требует внимательного изучения. Если изменения касаются вашего вида деятельности, то в определенный срок требуется внести изменения в ПВК. Данный вопрос напрямую связан с обучением работников компании, которые должны проходить обязательную подготовку по ПОД/ФТ/ФРОМУ. Работники должны проходить обучение при изменении законодательства, при утверждении новых редакций ПВК, при иных обстоятельствах, прописанных в ваших ПВК (программа подготовки и обучения кадров НФО в сфере ПОД/ФТ). Получение знаний работниками, которые обязаны проходить обязательную подготовку, нужно проверять (тесты, задачи). Проверяйте наличие тестовых заданий, журналов по фиксации прохождения обучения; сверяйте графики отпусков работников компании с датами прохождения обучения и тестирования (номинальность работы отдела ПОД/ФТ). Чтобы была ясность, владеют ли работники актуальной информацией по теме, проводите собственное интервью и (или) тестирование.

Исходя из собственного опыта, скажу, что около 40% работников компании скептически относятся к теме ПОД/ФТ/ФРОМУ. Я часто слышу, что ПОД/ФТ/ФРОМУ отнимает много времени и не дает в полную силу заниматься основным видом деятельности – страхованием. Такое отношение работников компании может негативно сказаться на исполнении законодательства. Этот фактор необходимо учитывать внутреннему аудитору.

В следующей статье мы рассмотрим вторую тему, которую я рекомендую включать в годовой план проведения внутреннего аудита в страховой компании – проверка исполнения работниками компании Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Об Ассоциации “ИВА

Ассоциация «Институт внутренних аудиторов» (Ассоциация «ИВА»), зарегистрированная в 2000 г., является профессиональным объединением более чем 4000 внутренних аудиторов, внутренних контролеров и работников других контрольных подразделений российских компаний и организаций.

ИВА имеет 12 региональных центров: в Екатеринбурге, Казани, Краснодаре, Красноярске, Нижнем Новгороде, Новосибирске, Перми, Самаре, Санкт-Петербурге, Тюмени, Уфе и Хабаровске.

Подробности на сайте www.iia-ru.ru



[1] совокупность мероприятий по установлению определенных Федеральным законом ПВК сведений о клиентах, их представителях, выгодоприобретателях, бенефициарных владельцах и подтверждению достоверности этих сведений с использованием оригиналов документов и (или) надлежащим образом заверенных копий и (или) государственных и иных информационных систем.

[2] 23.04.18г. законом 90-ФЗ внесены изменения в 115-ФЗ: слова «и финансированию терроризма» заменены словами «финансированию терроризма и финансированию распространения оружия массового уничтожения», сокращенно ПОД/ФТ/ФРОМУ.

[3] федеральный орган исполнительной власти, принимающий меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения в соответствии Федеральным законом.

Автор:

Теги: внутренний аудит  страховая компания  115-ФЗ  ПОД/ФТ  противодействие легализации доходов  КоАП РФ  некредитные финансовые организации  внутренний контроль  страховая сфера  Банк России  Росфинмониторинг  Правила внутреннего контроля  ПВК  ПОД/ФТ/ФРОМУ  Г