Внутренний аудит исполнения страховой компанией 115-ФЗ (ПОД/ФТ) – Ч.2

Внутренний аудит и внутренний контроль

Автор:
Источник: Ассоциация “Институт внутренних аудиторов”
Опубликовано: 15 июля 2020


Первая часть статьи находится здесь

Внутренний аудит исполнения страховой компанией ФЗ от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». 

При планировании внутреннего аудита по проверке исполнения Федерального закона от 07.08.2001 № 115-ФЗ в страховых компаниях, я рекомендовала включать в годовой план проведения внутреннего аудита анализ соответствия Правил внутреннего контроля (ПВК) по ПОД/ФТ/ФРОМУ действующему законодательству, а также проверку исполнения ПВК по ПОД/ФТ/ФРОМУ работниками компании.

2. Проверка исполнения ПВК по ПОД/ФТ/ФРОМУ работниками компании

Согласно главе 2 Положения Банка России от 15.12.2014 № 445-П «О требованиях к правилам внутреннего контроля некредитных финансовых организаций в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», некредитная финансовая организация в своих ПВК определяет порядок проверки осуществления внутреннего контроля за соблюдением некредитной финансовой организацией и ее сотрудниками законодательства Российской Федерации в сфере ПОД/ФТ, ПВК по ПОД/ФТ. Конечно же, роль внутреннего аудитора в страховой компании при осуществлении внутреннего контроля ключевая и обязательная по закону. Так, при составлении плана проверок внутренний аудитор должен включать процедуры по проведению внутренних проверок выполнения ПВК по ПОД/ФТ требований законодательства Российской Федерации в сфере ПОД/ФТ (не реже, чем раз в год). Периодичность в 445-П носит скорее рекомендательный характер. В реальности лучше проводить проверки чаще: плановые не реже, чем раз в квартал, и внеплановые – на усмотрение внутреннего аудитора или по запросу руководства компании. Далее следует определиться с процедурами проведения аудита. Процедуры напрямую зависят от содержания программ ваших ПВК.

Приведу наиболее полезные процедуры по выявлению недочетов в работе сотрудников на примере своего опыта:

1. Проверка наличия и состава анкет (досье) клиентов. При проверке анкет (досье) клиентов за определенный период (например, квартал) я использую журнал учета заключенных договоров страхования и досрочно прекращенных договоров страхования. В журнале отражается вся необходимая информация по действующим и досрочно прекращенным договорам страхования за период; запрашиваю всю документацию по ПОД/ФТ/ФРОМУ. Проверяю наличие досье клиентов, состав документов, данные по обновлению сведений.

Проверяю журнал клиентов по ПОД/ФТ/ФРОМУ, который ведется в электронном виде. Если за проверяемый период количество действующих договоров составляет более 50, и на обработку полученных данных мне потребуется больше запланированного времени, формирую случайную выборку.

2. Обоснование степени риска. Каждому клиенту присваивается определенная степень риска. Проверяю клиентов с низким уровнем риска, поскольку есть вероятность необоснованного снижения уровня риска. Данную проверку можно включить (дополнительно) при проведении документального анализа анкет (досье) клиентов. Степень риска определяется в рамках программы управление риском ПВК по ПОД/ФТ/ФРОМУ, в частности, методикой выявления и оценки риска легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма в отношении риска клиента и методикой выявления и оценки риска легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма в отношении риска использования услуг страховой компанией в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

3. Выявление операций, подлежащих обязательному контролю, и операций, в отношении которых возникают подозрения, что они осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма. Обязательному контролю подлежат операции, указанные в ст.6 Федерального закона от 07.08.2001 № 115-ФЗ. Обычно в срезе одного квартала анализируются все операции и подтверждается факт соблюдения обязательного контроля сотрудниками компании. Помимо этого, рекомендую закрепить приказом компании обязательство главного бухгалтера и специального должностного лица о сообщении внутреннему аудитору обо всех операциях, подлежащих обязательному контролю в сжатые сроки (можно уточнить: «в день выявления»).

4. Контроль осведомленности / знаний сотрудников. Однажды в московском отделении банка при совершении операции по денежному переводу, сотрудник банка попросил меня подписать документ с заголовком «Во исполнение 115-ФЗ….». Я поинтересовалась, что это такое и для чего это необходимо. На что сотрудник банка ответил, что я должна подписать документ поскольку, это будет подтверждением того, что я не являюсь своим бенефициарным владельцем. Я спросила: «Кто такой бенефициарный владелец и почему я им не являюсь?» Сотрудник банка пожал плечами и ответил, что это формальность и лучше мне подписать.

Если у работника есть существенные пробелы в знании закона и внутренних документов компании, велик риск нарушения законодательства в области ПОД/ФТ/ФРОМУ, дезинформирования клиентов и нанесения репутационного ущерба компании.

Проводите интервью и проверочные тестирования с сотрудниками, непосредственно работающими с клиентами. Они должны понимать, о чем говорят, и уметь четко объяснить, для чего клиенту заполнять необходимые анкеты, опросные листы и иные документы. Данную процедуру результативнее проводить внепланово.

5. Хранение документов. Проверяйте места, доступ и сроки хранения документов.  Хранение документов и сведений, полученных в результате осуществления внутреннего контроля в целях ПОД/ФТ/ФРОМУ, должно быть организовано в соответствии с внутренними требованиями страховой компании в сфере информационной безопасности и порядка обеспечения конфиденциальности информации, исключающей доступ к ним третьих лиц. Учет и хранение информации и документов, полученных в результате реализации ПВК и программ их осуществления, воплощаются в документальном (документы, представленные на бумажных носителях, распечатки электронных документов) и электронном виде (анкеты, электронный журнал, реестры документов, электронная переписка с клиентами, выгодоприобретателями, отсканированные копии документов). Следовательно, проверяйте как документы на бумажных носителях, так и соответствие правил хранения документов в электронном виде на серверах компании.

В следующей статье мы рассмотрим третью тему, которую я рекомендую включать в годовой план проведения внутреннего аудита в страховой компании, – проверка подготовки и отправки отчетности в уполномоченный орган (Росфинмониторинг) и внутренних отчетов руководству компании, подготовленных специальным должностным лицом.

Автор:

Теги: 115-ФЗ  внутренний аудит  ПОД/ФТ/ФРОМУ  Росфинмониторинг  Правила внутреннего контроля  ПВК  отмывание доходов  страховая компания  внутренний контроль  ПОД/ФТ  Положение Банка России  445-П  внутренний аудитор  обоснование степени риска  хранение докумен