МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
от 9 сентября 2021 г. N ИС-аудит-47
НОВОЕ В АУДИТОРСКОМ ЗАКОНОДАТЕЛЬСТВЕ: ФАКТЫ И КОММЕНТАРИИ
Исходя из Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее - Федеральный закон), аудиторские организации, индивидуальные аудиторы должны организовывать внутренний контроль в целях противодействия легализации (отмывания) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (далее - ПОД/ФТ/ФРОМУ). Внутренний контроль в целях ПОД/ФТ/ФРОМУ организовывается с учетом требований, утверждаемых Правительством Российской Федерации.
Постановлением Правительства Российской Федерации
от 14 июля 2021 г. N 1188 утверждены Требования к правилам внутреннего контроля, разрабатываемым адвокатами, нотариусами, лицами, осуществляющими предпринимательскую деятельность в сфере оказания юридических или бухгалтерских услуг, аудиторскими организациями и индивидуальными аудиторами (в настоящее время при организации внутреннего контроля в целях ПОД/ФТ/ФРОМУ аудиторские организации, индивидуальные аудиторы учитывают Требования к правилам внутреннего контроля, разрабатываемым организациями, осуществляющими операции с денежными средствами или иным имуществом, и индивидуальными предпринимателями, утвержденные постановлением Правительства Российской Федерации
от 30 июня 2012 г. N 667).
Состав и содержание правил внутреннего контроля
Правила внутреннего контроля в целях ПОД/ФТ/ФРОМУ должны включать следующие обязательные программы:
программа, определяющая организационные основы внутреннего контроля;
программа идентификации клиентов, представителей клиентов и (или) выгодоприобретателей, а также бенефициарных владельцев;
программа изучения клиента;
программа оценки рисков и управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее - ОД/ФТ) (ранее - программа оценки степени (уровня) риска совершения клиентом операций, связанных с ОД/ФТ);
программа выявления сделок и финансовых операций, имеющих признаки связи с ОД/ФТ, и представления сведений о них в Росфинмониторинг (ранее - программа выявления операций (сделок), подлежащих обязательному контролю, и операций (сделок), имеющих признаки связи с ОД/ФТ);
программа, регламентирующая порядок применения мер по замораживанию (блокированию) денежных средств или иного имущества. Если аудиторская организация, индивидуальный аудитор не готовят и не осуществляют от имени или по поручению своего клиента операции, указанные в пункте 1 статьи 7.1 Федерального закона, то они не включают такую программу в правила внутреннего контроля;
программа подготовки и обучения кадров в сфере ПОД/ФТ/ФРОМУ;
программа проверки системы внутреннего контроля;
программа хранения информации и документов, полученных в результате реализации обязанностей по ПОД/ФТ/ФРОМУ.
Содержательное наполнение каждой из названных программ определено пунктами 8 - 45 Требований к правилам внутреннего контроля. В Требованиях к правилам внутреннего контроля не предусмотрены следующие самостоятельные программы, которые ранее должны были включаться в правила внутреннего контроля: программа документального фиксирования информации (включена в другие программы в виде отдельных требований), программа по приостановлению операций, программа по отказу от выполнения распоряжения клиента о выполнении операции.
Аудиторская организация, индивидуальный аудитор утверждают единые правила внутреннего контроля как для деятельности, предусмотренной пунктом 1 статьи 7.1 Федерального закона, так и для аудиторской деятельности и оказания прочих услуг. При этом в единых правилах внутреннего контроля должны быть отражены особенности осуществления внутреннего контроля для каждого вида деятельности (аудиторская деятельность, оказание прочих услуг).
Порядок утверждения и оформления правил внутреннего контроля
Правила внутреннего контроля утверждаются руководителем аудиторской организации, индивидуальным аудитором до начала деятельности, предусмотренной пунктом 1 статьи 7.1 Федерального закона, и оказания аудиторских услуг. Они оформляются на бумажном носителе или в виде электронного документа. В случае если правила внутреннего контроля оформлены на бумажном носителе, то аудиторская организация, индивидуальный аудитор могут хранить их либо на бумажном носителе, либо в виде электронного образа документа.
Документ на бумажном носителе заверяется подписью руководителя аудиторской организации, индивидуального аудитора или подписью уполномоченного лица аудиторской организации, индивидуального аудитора. Электронный документ подписывается усиленной квалифицированной электронной подписью руководителя аудиторской организации, индивидуального аудитора.
Аудиторская организация, индивидуальный аудитор обязаны постоянно поддерживать правила внутреннего контроля в актуальном состоянии. Для этого правила внутреннего контроля должны приводиться в соответствие с требованиями применимых нормативных правовых актов о ПОД/ФТ/ФРОМУ не позднее одного месяца со дня вступления в силу таких актов (за исключением случаев, когда этими актами установлено иное). Изменения, вносимые в правила внутреннего контроля, оформляются в виде новой редакции документа.
Контроль соответствия правил внутреннего контроля требованиям законодательства Российской Федерации обеспечивает руководитель аудиторской организации, индивидуальный аудитор.
Специальное должностное лицо, ответственное за реализацию
правил внутреннего контроля
В аудиторской организации, у индивидуального аудитора должно быть специальное должностное лицо, ответственное за реализацию правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ (далее - специальное должностное лицо).
В аудиторской организации специальным должностным лицом назначается соответствующий установленным квалификационным требованиям сотрудник этой организации, работающий на основании трудового договора с ней. У индивидуального аудитора специальным должностным лицом назначается либо сам индивидуальный аудитор (при условии соответствия установленным квалификационным требованиям), либо соответствующий установленным квалификационным требованиям сотрудник индивидуального аудитора, работающий на основании трудового договора с ним. Квалификационные требования к специальным должностным лицам определяются в соответствии с постановлением Правительства Российской Федерации от 29 мая 2014 г. N 492.
На период отсутствия специального должностного лица (отпуск, временная нетрудоспособность, служебная командировка) его обязанности возлагаются на иного сотрудника аудиторской организации, индивидуального аудитора. Замещающий сотрудник должен соответствовать квалификационным требованиям, предъявляемым к специальному должностному лицу.
Порядок назначения специального должностного лица, возложения его обязанностей на период отсутствия, а также полномочия и обязанности специального должностного лица утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе, определяющей организационные основы внутреннего контроля, в составе правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ.
Структурное подразделение по ПОД/ФТ/ФРОМУ
В аудиторской организации может быть создано структурное подразделение, на которое возлагаются функции по ПОД/ФТ/ФРОМУ. Решение о создании такого подразделения принимается аудиторской организацией самостоятельно. При этом учитываются такие факторы, как особенности структуры аудиторской организации, ее штатная численность, клиентская база, степень (уровень) риска совершения клиентами сделок или финансовых операций, направленных на ОД/ФТ.
Полномочия и обязанности названного структурного подразделения утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе, определяющей организационные основы внутреннего контроля, в составе правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ.
Оценка рисков ОД/ФТ
1. Аудиторская организация, индивидуальный аудитор обязаны оценивать риски ОД/ФТ своих клиентов. Такая оценка проводится до приема на обслуживание клиента и в ходе обслуживания его.
2. При оценке рисков клиента подлежат рассмотрению все категории рисков, связанных с его деятельностью, в частности, риски, связанные со странами и отдельными географическими территориями, с клиентами, с продуктами, услугами, операциями (сделками) или каналами поставок, совершаемыми клиентом. Аудиторские организации, индивидуальные аудиторы вправе разрабатывать дополнительные категории рисков.
Оценка рисков клиента осуществляется по одной или по совокупности категорий рисков.
3. При оценке рисков аудиторская организация, индивидуальный аудитор классифицируют клиентов по следующим степеням (уровням) риска: высокий риск; средний риск; низкий риск.
4. Решение о присвоении клиенту степени (уровня) риска принимается аудиторской организацией, индивидуальным аудитором на основании мотивированного суждения и носит субъективно-оценочный характер. Мотивированное суждение формируется по итогам анализа полученной информации о клиенте, его представителе, выгодоприобретателе, бенефициарном владельце и об операциях, совершаемых клиентом либо в его интересах. Кроме того, при оценке рисков учитываются: результаты национальной оценки рисков ОД/ФТ; рекомендации Росфинмониторинга; типологии ОД/ФТ, размещенные на официальных сайтах международных организаций, занимающихся вопросами ПОД/ФТ/ФРОМУ (например, ФАТФ, МАНИВЭЛ, ЕАГ), и в иных доступных источниках; признаки операций, видов и условий деятельности, имеющих повышенные риски совершения клиентами операций в целях ОД/ФТ с учетом рекомендаций ФАТФ.
5. Аудиторская организация, индивидуальный аудитор должны вести постоянный мониторинг степени (уровня) риска, присвоенной каждому клиенту, принятому на обслуживание, предполагающее длящийся характер отношений. Такой мониторинг осуществляется посредством оценки факторов, на основании которых была присвоена степень (уровень) риска. При выявлении факторов, на основании которых оценивается степень (уровень) риска, принимается решение о пересмотре присвоенной клиенту степени (уровня) риска.
6. Методика оценки и присвоения клиенту степени (уровня) риска до приема на обслуживание, порядок и сроки пересмотра присвоенной клиенту степени (уровня) риска в ходе его обслуживания, порядок документального фиксирования результатов оценки рисков клиента утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе оценки и управления рисками ОД/ФТ в составе правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ.
Управление рисками ОД/ФТ
Аудиторская организация, индивидуальный аудитор должны определить порядок управления рисками ОД/ФТ в программе оценки и управления рисками ОД/ФТ в составе правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ.
Управление рисками ОД/ФТ реализуется посредством осуществления действий по снижению степени (уровня) риска клиента в рамках мер, предусмотренных законодательством Российской Федерации. Среди таких мер, в частности, - запрос дополнительных сведений о клиенте, его представителе, выгодоприобретателе, бенефициарном владельце в рамках идентификации клиента; запрос дополнительных сведений, поясняющих характер операции (сделки); запрос дополнительных сведений о целях установления и предполагаемом характере деловых отношений клиента с аудиторской организацией, индивидуальным аудитором, о целях финансово-хозяйственной деятельности, финансовом положении, деловой репутации клиента, а также об источниках происхождения денежных средств и (или) иного имущества; уведомление Росфинмониторинга о сделке или финансовой операции клиента в соответствии с пунктом 2 статьи 7.1 Федерального закона.
Порядок документального фиксирования результатов управления рисками утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе оценки и управления рисками ОД/ФТ в составе правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ.
Выявление операций и сделок, имеющих признаки связи с ОД/ФТ
В целях выявления сделок и финансовых операций, имеющих признаки связи с ОД/ФТ, аудиторские организации, индивидуальные аудиторы должны:
а) проводить анализ разовых операций (сделок) клиента, совершаемых с их участием;
б) осуществлять постоянный мониторинг операций (сделок) клиентов, принятых на обслуживание, предполагающее длящийся характер отношений;
в) осуществлять мониторинг операций (сделок) аудируемого лица при оказании аудиторских услуг.
При этом в подпунктах "а" и "в" речь идет об операциях (сделках), осуществление которых может быть направлено на ОД/ФТ, а также подлежащих документальному фиксированию в соответствии с пунктом 2 статьи 7 Федерального закона.
Проверка системы внутреннего контроля в целях ПОД/ФТ/ФРОМУ
Аудиторская организация, индивидуальный аудитор должны обеспечить регулярную проверку системы внутреннего контроля в целях ПОД/ФТ/ФРОМУ. Цель такой проверки - контроль соблюдения аудиторской организацией, индивидуальным аудитором и их сотрудниками законодательства Российской Федерации о ПОД/ФТ/ФРОМУ, правил внутреннего контроля и иных внутренних организационно-распорядительных документов, принятых в целях ПОД/ФТ/ФРОМУ.
Проверки должны проводиться на регулярной основе, но не реже одного раза в год (ранее - не реже одного раза в полугодие). В аудиторской организации их проводят специальные должностные лица, а также в случаях, установленных в правилах внутреннего контроля, - иные сотрудники, находящиеся с аудиторской организацией в трудовых отношениях. У индивидуального аудитора проверки проводит он сам в случае отсутствия у него сотрудников, находящихся с ним в трудовых отношениях, либо специальное должностное лицо, либо в случаях, установленных в правилах внутреннего контроля, - иные сотрудники, находящиеся с индивидуальным аудитором в трудовых отношениях. При проведении проверок должна использоваться, среди прочего, информация об оценке рисков неисполнения требований законодательства Российской Федерации о ПОД/ФТ/ФРОМУ, доводимая Росфинмониторингом до аудиторских организаций, индивидуальных аудиторов.
По результатам проверки руководителю аудиторской организации, индивидуальному аудитору представляется письменный отчет. В нем раскрываются сведения обо всех выявленных нарушениях законодательства Российской Федерации о ПОД/ФТ/ФРОМУ, правил внутреннего контроля и иных внутренних организационно-распорядительных документов, принятых в целях ПОД/ФТ/ФРОМУ. В отчете указываются также сведения об устранении выявленных нарушений (при наличии нарушений). Если у индивидуального аудитора отсутствуют сотрудники, находящиеся в трудовых отношениях с ним, то результаты проверок документально фиксируются в порядке, установленном правилами внутреннего контроля, с указанием (при наличии) сведений о выявленных нарушениях и их устранении.
Аудиторская организация, индивидуальный аудитор обязаны принимать меры по устранению нарушений, выявленных по результатам проверок.
Хранение информации
В соответствии с Федеральным законом аудиторская организация, индивидуальный аудитор обязаны хранить документы не менее пяти лет со дня прекращения отношений с клиентами. Хранению подлежат следующие документы:
а) содержащие сведения о клиенте, его представителе, выгодоприобретателе, бенефициарном владельце;
б) касающиеся сделок и финансовых операций, сведения о которых представлялись в Росфинмониторинг, и сообщений о таких сделках и финансовых операциях;
в) касающиеся операций, подлежащих документальному фиксированию в соответствии со статьей 7 Федерального закона и Требованиями к правилам внутреннего контроля;
г) иные документы, полученные в результате применения правил внутреннего контроля.
Аудиторская организация, индивидуальный аудитор должны обеспечить конфиденциальность информации, полученной в результате применения правил внутреннего контроля.
Вступление в силу
Постановление Правительства Российской Федерации
от 14 июля 2021 г. N 1188 вступает в силу 13 января 2022 г.
В течение одного месяца со дня вступления в силу постановления Правительства Российской Федерации
от 14 июля 2021 г. N 1188, т.е. не позднее 13 февраля 2022 г., аудиторские организации, индивидуальные аудиторы должны привести свои правила внутреннего контроля в соответствие с новыми Требованиями к ним.
Департамент регулирования
бухгалтерского учета,
финансовой отчетности
и аудиторской деятельности
Минфина России