Что такое правила внутреннего контроля (ПВК) по ПОД/ФТ
Соблюдение законодательства о противодействии отмыванию доходов и финансированию терроризма предполагает создание целостной системы внутреннего контроля. Ее ключевым элементом выступают правила внутреннего контроля (ПВК). Этот документ детально регламентирует, как организация, подпадающая под действие 115-ФЗ, должна выполнять свои обязательства. В нем прописываются процедуры изучения клиентов, выявления подозрительных сделок, оценки рисков, обучения персонала и хранения данных. Разработка и утверждение ПВК до начала деятельности является прямой обязанностью компании, установленной пунктом 2 статьи 7 Федерального закона № 115-ФЗ.
Поскольку закон 115-ФЗ охватывает широкий круг организаций, для каждой категории установлены отдельные нормативные акты, определяющие требования к ПВК. Банки и иные кредитные организации руководствуются Положением ЦБ РФ от 18.06.2025 N 860-П. Для страховщиков, микрофинансовых организаций, ломбардов, ПИФов, негосударственных пенсионных фондов и кредитных кооперативов действует Положение ЦБ РФ от 15.12.2014 № 445-П. Агентства недвижимости, ювелирные, лизинговые и факторинговые компании, а также организаторы азартных игр и лотерей ориентируются на Постановление Правительства РФ от 30.06.2012 № 667. Для адвокатов, нотариусов, аудиторов, бухгалтерских и юридических фирм, а также доверительных управляющих иностранными структурами без образования юрлица актуально Постановление Правительства РФ от 07.08.2025 N 1180.
Отдельно существуют целевые правила внутреннего контроля. Они применяются внутри банковских групп и холдингов. Головная организация утверждает такой документ, а остальные участники объединения к нему присоединяются. Особые требования к целевым ПВК содержатся в Положении ЦБ РФ от 24.10.2019 № 698-П.
Требования к форме, содержанию и актуализации ПВК
Разработать правила внутреннего контроля компания может собственными силами или с привлечением внешних экспертов. Главное условие — сделать это до старта коммерческой деятельности. Документ допускается оформить на бумаге, заверив подписью руководителя и печатью, или в электронном виде с использованием квалифицированной электронной подписи директора.
Контроль за исполнением ПВК возлагается на специальное должностное лицо (СДЛ). Его назначают приказом, который подписывает генеральный директор. При выборе кандидата важно учитывать законодательное ограничение: нельзя назначать ответственным лицо, имеющее неснятую или непогашенную судимость за преступления в экономической сфере или против государственной власти (п. 2 ст. 7 115-ФЗ).
Правила внутреннего контроля необходимо регулярно обновлять. На внесение изменений в связи с новыми законодательными нормами кредитным и некредитным финансовым организациям отводится три месяца. Все прочие субъекты 115-ФЗ должны актуализировать ПВК в течение одного месяца.
Структурно документ состоит из набора программ — тематических разделов, каждый из которых посвящен конкретному аспекту работы по ПОД/ФТ. Состав, количество и наименования этих программ различаются для разных категорий организаций. Далее рассмотрим типовую структуру ПВК на примере требований для компаний, подконтрольных Росфинмониторингу.
Структура и содержание программ внутреннего контроля
Программа организации внутреннего контроля
Этот раздел закладывает фундамент системы. В нем описывают общие принципы, назначают ответственных сотрудников и структурные подразделения, определяют их полномочия, функции и порядок взаимодействия как внутри компании, так и с клиентами. Также здесь указывают используемые программные сервисы и инструменты.
Программа идентификации
Идентификация подразумевает установление и документальное подтверждение сведений о клиенте. В программе прописывают процедуры идентификации различных лиц: самих клиентов, их представителей, выгодоприобретателей и бенефициарных владельцев. Также определяют, как выявлять публичных должностных лиц, на каких основаниях признавать человека бенефициаром и каким образом оценивать степень его риска.
Программа оценки и управления рисками
Организация обязана классифицировать клиентов по уровню риска, поскольку его высокая степень увеличивает вероятность совершения незаконной операции. Оценка ведется по трем основным категориям. Риск по типу клиента возрастает, если лицу ранее отказывали в открытии счета или проведении операции, либо оно является публичным должностным лицом или фигурантом списков террористов. Страновой риск зависит от юрисдикции регистрации клиента: выше для стран, находящихся под санкциями, не входящих в ФАТФ или финансирующих терроризм. Риск, связанный с операциями, увеличивается, если клиент занимается благотворительностью, производством оружия или работает с крупными объемами наличных денег.
В данном разделе ПВК фиксируют, как присваивать и периодически пересматривать уровень риска, какие меры помогают снизить вероятность незаконных действий и как документировать результаты оценки. Каждая компания разрабатывает собственную методику, учитывающую специфику ее деятельности и клиентской базы. Эту методику включают в программу оценки рисков.
Программа по выявлению операций
Программа регламентирует процедуры обнаружения двух типов операций. Во-первых, это операции, подлежащие обязательному контролю, перечисленные в статье 6 закона 115-ФЗ. Во-вторых, сомнительные операции и сделки — необычные действия клиентов, которые могут свидетельствовать о легализации преступных доходов. Например, разделение платежа на части для ухода от обязательного контроля. Признаки таких операций описаны в Приложении к Приказу Росфинмониторинга от 08.02.2022 № 18.
В программу включают признаки подозрительных действий, назначают ответственных сотрудников за их выявление, устанавливают порядок действий при обнаружении и правила фиксации соответствующей информации.
Программа фиксирования информации
Здесь описывают, каким образом компания получает и регистрирует данные об операциях, подлежащих обязательному контролю, а также о необычных сделках.
Программа по приостановлению операций
Раздел содержит алгоритмы выявления лиц, причастных к терроризму или экстремизму, порядок приостановления их операций и правила уведомления клиентов об отказе в проведении сделки.
Программа обучения кадров
В программе определяют этапы обучения сотрудников по вопросам ПОД/ФТ. В начале года утверждают план и список работников для повышения квалификации. Также указывают формы обучения: вводный, дополнительный и целевой инструктаж.
Программа проверки внутреннего контроля
В этом разделе устанавливают периодичность внутренних проверок системы ПОД/ФТ, порядок составления отчетов для руководства и меры по устранению выявленных нарушений.
Программа хранения документов
Программа перечисляет документы, подлежащие хранению: анкеты клиентов и их окружения, документы по сделкам, внутренние сообщения и другие. Срок хранения установлен законом — не менее пяти лет с момента прекращения отношений с клиентом.
Программа изучения клиента
Здесь описывают методы получения информации о клиенте: сведения о его деловой репутации, финансовом состоянии, источниках происхождения средств и имущества, а также о целях планируемого сотрудничества.
Программа по отказу в совершении операции и приему на обслуживание
Данная часть ПВК регулирует два направления: отказ в проведении конкретной операции и отказ в приеме клиента на обслуживание в целом. Программа включает основания для отказа, лиц, принимающих такие решения, порядок уведомления клиента и Росфинмониторинга, а также правила фиксации этих случаев. Например, основанием для отказа может служить нежелание клиента раскрыть информацию о бенефициарном владельце или отсутствие необходимой лицензии на осуществляемую деятельность.
Программа по блокировке денег и имущества клиентов
Программа устанавливает правила работы с активами лиц, включенных в специальные перечни: списки террористов и экстремистов, перечни организаций и лиц, причастных к распространению оружия массового уничтожения, а также перечень МВК по противодействию финансированию терроризма. В ней прописывают, как получать актуальные данные этих списков, как часто проверять клиентов, как информировать регулятора и самих клиентов о приостановке операций.
Ответственность за отсутствие правил внутреннего контроля
Неразработанные или неутвержденные правила внутреннего контроля считаются нарушением требований 115-ФЗ и влекут административную ответственность. Для банков размер штрафа может достигать 200 тысяч рублей (ч. 1.1. ст. 15.27 КоАП РФ). Для других организаций, подпадающих под действие закона, максимальный штраф составляет 100 тысяч рублей (ч. 1 ст. 15.27 КоАП РФ). Если же из-за отсутствия ПВК компания не сообщила в Росфинмониторинг о подозрительной операции, санкции ужесточаются: штраф до 400 тысяч рублей или приостановление деятельности на срок до шестидесяти суток (ч. 2 ст. 15.27 КоАП РФ).
