Идентификация сотрудника с организацией означает что он
Как проводить идентификацию клиентов по 115-ФЗ
С 1 сентября вступают в силу поправки в «антиотмывочный» закон. Новая норма обяжет компании — субъекты 115-ФЗ отказывать в обслуживании клиентам, которые не предоставили идентификационные сведения.
Разбираемся в изменениях законодательства и анализируем ошибки, которые допускают при проведении идентификации чаще всего.
В чем суть поправок
С 1 сентября вступает в силу норма, внесенная Федеральным законом от 30.12.2020 № 536-ФЗ. Если клиент не предоставил необходимые сведения, то компании — субъекты 115-ФЗ обязаны отказать ему в обслуживании. Например, если он не согласился раскрыть бенефициарного владельца организации, то банк не имеет права открыть счет такому клиенту.
Перечень сведений, которые нужно установить в отношении клиента, его представителя, выгодоприобретателя, бенефициарного владельца, достаточно большой. Он установлен Положениями Банка России № 444-П, № 499-П и Приказом Росфинмониторинга от 22.11.2018 № 366.
Новая норма еще раз подтверждает, что проводить идентификацию клиента нужно до приема на обслуживание. Смысл процедуры — выяснить, безопасно ли работать с физическим или юридическим лицом. Идентификационные данные вносятся в анкету клиента. Вопросы лучше располагать в той же последовательности, как в нормативном акте, а также сохранить дословные формулировки из нормативного правового акта (НПА).
Ошибки при идентификации клиентов
Некоторые организации нарушают последовательность проведения идентификации, собирают неполный объем информации или не хранят анкеты клиентов — все это серьезные нарушения требований 115-ФЗ, которые могут привести к штрафам. Разберем типовые ошибки при идентификации клиентов подробнее.
Путают клиентов и контрагентов
Важно учитывать, что клиент и контрагент — не тождественные понятия. 115-ФЗ обязывает идентифицировать клиентов — юридических и физических лиц, иностранные структуры без образования юридического лица, но не контрагентов.
Клиент — это лицо, которое находится на обслуживании у организации, то есть ему оказывают услугу. А контрагент — это то лицо, с которым организация осуществляет хозяйственную деятельность, например, арендует у него офис, покупает канцтовары или оргтехнику.
Если клиент — юридическое лицо, значит, у него есть представитель — директор компании и бенефициар — это всегда физическое лицо, которое влияет на деятельность организации. Его тоже нужно идентифицировать.
Используют копии документов
По закону проводить идентификацию нужно по оригиналам документов или их заверенным копиям. Иногда организации считают, что достаточно получить скан документа, который клиент отправил по электронной почте, или найти информацию в свободном доступе. Однако это нарушение.
Не хранят анкеты клиентов
Некоторые организации хранят анкеты клиентов год-два или в пределах срока исковой давности. Однако по закону необходимо хранить анкеты минимум пять после окончания работы. Потеря анкеты клиента, с которым прекращены отношения менее пяти лет назад, будет считаться длящимся нарушением, и, соответственно, компанию могут привлечь к ответственности.
Анкета клиента в Контур.Призме соответствует необходимым требованиям нормативно-правовых актов о ПОД/ФТ и автоматически сохраняется в сервисе. Документ можно легко скачать и предъявить регулятору в случае проверки.
Не выявляют публичных должностных лиц
Бывает, что при идентификации не уточняют, является ли клиент или его родственниками публичными должностными лицами. Достаточно распространенная ситуация, когда в строке «Является ли клиент публичным должностным лицом», стоит прочерк или пустое место.
Золотое правило — анкета клиента должна быть полностью заполнена, на каждый поставленный вопрос в анкете должен быть дан четкий однозначный ответ: да или нет, относится либо не относится к публичным должностным лицам, является или не является родственником.
Проводят сверку с перечнями не в полном объеме
При этом клиентов нужно проверять не только по перечням Росфинмониторинга. Достаточно распространенное нарушение, когда организации забывают делать проверку по санкционным перечням Совета Безопасности ООН. В Контур.Призме автоматически проводится проверка клиентов по всем необходимым перечням и критериям.
Не обосновывают уровень риска
Многие организации забывают писать обоснование оценки риска. Написано в анкете: уровень риска клиента — высокий. Почему так, непонятно. Высокий уровень риска можно обосновать наличием у клиента определенных факторов. А низкий — их отсутствием. Если все поля в анкете заполнены, уровень риска проставлен, но обоснований нет, это будет считаться нарушением.
На проведение полной идентификации клиентов уходит много времени. Контур.Призма позволяет снизить риски штрафов и освободить себя от рутинных проверок. Сервис за секунды собирает данные, проводит сверку с перечнями и формирует анкеты клиентов. Остается только скачать документ и предоставить регулятору во время проверки.
Авторы: Павел Смыслов, учредитель Межрегионального учебного и консультационно-правового центра финансового мониторинга
Светлана Кирланова, эксперт Контур.Призмы по законодательству в сфере ПОД/ФТ и комплаенс-рискам
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Идентификация клиента по 115‑ФЗ
Для чего банки проводят идентификацию клиентов, какие сведения необходимо собрать перед приемом клиента на обслуживание. В каких случаях не требуется идентификация или применяется упрощенная система.
С 2001 года банки и другие субъекты Федерального закона от 07.08.2001 № 115-ФЗ обязаны идентифицировать клиентов перед тем, как их обслуживать. За 18 лет закон сильно изменился и дополнился новыми субъектами и требованиями. В этой статье рассмотрим актуальный порядок идентификации и состав сведений о клиентах, которые банк должен установить.
Что такое идентификация
Любые операции в банке должны совершаться непосредственно владельцем счета. Для того чтобы предотвратить нелегальные переводы, кредитные организации идентифицируют клиента.
Порядок идентификации клиента в банке
На первом этапе идентификации банк собирает сведения о клиенте с опорой на оригиналы документов и заверенные копии.
В отношении физических лиц — ФИО, гражданство, дата рождения, реквизиты документа, удостоверяющего личность, данные миграционной карты, документа, подтверждающего право иностранного гражданина на пребывание в РФ, адрес места регистрации и жительства, ИНН.
В отношении юридических лиц — наименование, организационно-правовая форма, ИНН или код иностранной организации, ОГРН и адрес регистрации.
В отношении иностранной структуры без образования ЮЛ — наименование, регистрационный номер или код структуры, место ведения основной деятельности. Для трастов также устанавливаются состав имущества, находящегося в управлении, ФИО и адрес места жительства учредителей и доверительного собственника.
Кроме того, принимая и продолжая обслуживать клиентов, субъекты 115-ФЗ обязаны:
Упрощенная идентификация
Такая система идентификации применяется к физлицам, если соблюдены следующие условия:
Упрощенная идентификация, например, проводится в случае, когда физлицо переводит деньги без открытия банковского счета или банк предоставляет клиенту электронное средство платежа. Подробнее применение упрощенной идентификации объясняется в ст. 1.1 и 1.2 115-ФЗ.
В каких случаях не требуется идентификация физлица
Ряд операций с деньгами не требует идентификации клиента по 115-ФЗ:
Однако если у сотрудника банка возникнут сомнения в целях операции, у клиента могут потребовать сведения и документы, необходимые для идентификации.
Персональные данные сотрудника: как с ними работать
Неоднозначное понимание того, что именно скрывается под персональными данными, в итоге приводит к конфликту между сторонами, когда работодатель и работник злоупотребляют своими правами. Чтобы избежать таких ситуаций, надо понимать, как правильно обрабатывать персональные данные на каждом этапе взаимодействия.
Основные документы, на которые нужно ориентироваться при обработке персональных данных, — это Конституция РФ (ст. 24) и Федеральный закон от 27.07.2006 № 152-ФЗ (далее — Закон о персональных данных).
В ст. 24 Конституции РФ говорится, что «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются». Закон о персональных данных определяет значение не только ключевых понятий, с которыми придется сталкиваться на практике каждому работодателю, но и вводит принципы и условия обработки персональных данных, права субъекта персональных данных и другие важные моменты.
Вопросам защиты персональных данных работника посвящена гл. 14 ТК РФ.
Что включают персональные данные работника
Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных). Как правило, эти данные позволяют идентифицировать конкретного человека.
В рамках трудовых отношений работодатель может запрашивать только те персональные данные, которые нужны для выполнения трудовой функции. К ним относятся ФИО, сведения о предыдущей работе, документы, которые необходимы для устройства на работу (паспорт, трудовая книжка и т.д.), сведения об образовании. Такие сведения, как вероисповедание, работодатель запрашивать не имеет права, так как они не требуются для выполнения трудовой функции.
Сложность обработки персональных данных заключается в том, что на разных этапах взаимодействия и при решении различных трудовых задач у работодателя могут возникнуть вопросы. Например, считается ли та информация, которая содержится в резюме кандидата, персональными данными? Должен ли он давать согласие в этом случае, даже если его не возьмут на работу? Нужно ли как-то согласовывать с работником факт передачи данных для оформления пропуска? Можно ли размещать фотографию работника на доске почета без его согласия? Допускается ли размещение «черных списков» сотрудников на сайте компании? Что делать с данными уволенных сотрудников?
На все эти вопросы важно знать ответы. Тем более что периодически разъяснения по ним публикуют Минтруд, Роструд, Роскомнадзор.
Что делать с персональными данными кандидата
Еще на этапе просмотра резюме компания начинает собирать персональные данные кандидатов. Она может сохранять резюме в специальных программах, распечатывать их, сохранять контакты для дальнейшей связи и т.д.
В резюме обычно представлен целый перечень персональных данных — от номера телефона до сведений об образовании и предыдущих местах работы.
Роскомнадзор предупреждает о том, что обработка персональных данных соискателей предполагает получение соответствующего согласия от них. Согласие следует оформлять на период принятия решения о приеме либо отказе в приеме на работу.
Но есть и исключения, когда такое согласие не требуется:
В согласии нужно обязательно указать цель получения персональных данных — рассмотрение кандидата на вакантную должность. Можно воспользоваться образцом согласия на обработку персональных данных.
Если работодатель получает резюме соискателя по электронной почте, ему нужно дополнительно провести мероприятия, которые бы служили подтверждением факта направления резюме самим соискателем. Например, это может быть приглашение соискателя на собеседование или ответ на его письмо по электронной почте.
Что делать, если персональные данные собираются с помощью анкеты
Нередко работодатель осуществляет сбор персональных данных кандидатов с помощью типовой анкеты. Во-первых, такая анкета должна содержать информацию о сроке её рассмотрения и принятия решения о приеме либо отказе в приеме на работу.
Обычно анкета размещается в электронном виде на сайте компании, и согласие на обработку персональных данных подтверждается с помощью проставления «галочки» в соответствующем поле.
Что делать с данными кандидата, которого не взяли на работу
В таком случае предоставленные соискателем данные нужно уничтожить в течение 30 дней.
Есть в этой ситуации исключения — случаи, предусмотренные законодательством о государственной гражданской службе. Тогда хранить персональные данные соискателя придется в течение 3-х лет.
Направление запросов на прежние места работы
На этапе собеседования работодателю может потребоваться уточнение некоторых данных о работнике или получение дополнительной информации у прежних работодателей.
Для этого ему обязательно нужно заручиться согласием соискателя.
Сбор и обработка персональных данных при приеме на работу
Трудовое законодательство определяет перечень документов, которые работодатель запрашивает у работника при приеме на работу. На этом этапе, согласно ст. 65 ТК РФ, запрашиваются:
На то, чтобы внести персональные данные из этих документов в трудовой договор, согласие работника не требуется. Когда он подписывает трудовой договор, то тем самым уже дает свое согласие.
Оформление зарплатной карты и персональные данные работника
Многие организации при приеме на работу оформляют работникам зарплатную карту. В связи с этим может возникнуть вопрос — нужно ли на передачу персональных данных работника банку получать согласие? Да, нужно.
При этом важно, чтобы:
Роскомнадзор определяет случаи, когда передача персональных данных работника банку для открытия зарплатных карт должна происходить без согласия:
Стоит учесть, что работник может отказаться подписать согласие на передачу данных банку, с которым работает компания. У него могут быть уже открыты счета и карты в другом банке, и поэтому для него удобнее продолжать обслуживаться в своем банке.
В прошлом году была установлена ответственность за «зарплатное рабство». Это значит, что сотруднику нельзя отказать в праве на изменение кредитной организации, в которую будет перечисляться зарплата.
Сотрудник сменил фамилию — что делать с трудовым договором?
В этом случае нужно обязательно внести изменения в трудовой договор. Главное — сделать это правильно.
Часто работодатели оформляют дополнительное соглашение, хотя им, как правило, меняются условия, а не сведения трудового договора. Фамилия относится именно к сведениям о работнике.
Правильно будет внести изменение непосредственно в текст трудового договора, вручную.
Размещение «черных списков» сотрудников на сайте
Иногда работодатель смело публикует в открытом доступе списки бывших работников, которые были уволены, например за утрату доверия или неоднократное неисполнение обязанностей.
Следует отметить, что это расценивается законом, как нарушение требований к обработке персональных данных. Об этом, в частности, предупреждает Минтруд в Письме от 08.10.2018 N 14-2/В-803.
В данном случае, публикуя причины увольнения, работодатель сообщает личную информацию сотрудника третьим лицам. Делать это без согласия работника нельзя.
Каким должно быть согласие на обработку персональных данных
Роскомнадзор в своих рекомендациях формулирует следующие требования:
Оформление доски почета
Противоположная ситуация — это поощрение работника в виде доски почета. Но и здесь есть свои тонкости.
Обычно на доске почета размещается фотография человека, указывается его ФИО. И всё это персональные данные, которые работодатель не имеет права выставлять на всеобщее обозрение у себя в офисе, даже если цель его действий — поощрить успешных сотрудников и мотивировать тем самым остальной коллектив.
Для использования фото сотрудника тоже придется заручиться согласием.
Персональные данные для пропуска
В большинстве организаций сейчас действует пропускной режим. Соответственно, новым работникам требуется оформление пропуска.
В данном случае нет необходимости в получении согласия на обработку персональных данных, если:
В том случае, если пропускной режим находится под контролем сторонней организации, то согласие обязательно.
Кадровый и бухгалтерский учет на аутсорсе и персональные данные
Если работодатель решает вопросы кадрового и бухгалтерского характера при помощи аутсорса, то есть силами сторонних организаций, то он должен соблюдать требования, обозначенные ч. 3 ст. 6 Закона о персональных данных.
Что делать с персональными данными уволенных сотрудников
Нужно учитывать, что существуют требования к обработке персональных данных в рамках бухгалтерского и налогового учета.
Так, например, работодатели обязаны в течение 4-х лет обеспечивать сохранность документов, необходимых для исчисления, удержания и перечисления налога (пп. 5 п. 3 ст. 24 НК РФ). И здесь согласия уже бывших сотрудников, хотят они того или нет, не требуется.
Роскомнадзор напоминает, что по истечении сроков, определенных законодательством, личные дела работников переходят на архивное хранение на срок 75 лет. Но на саму организацию хранения в архиве и использование архивных документов с персональными данными работников Закон о персональных данных не распространяется.
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Приказ Федеральной службы по финансовому мониторингу об утверждении положения о требованиях к идентификации клиентов и выгодоприобретателей, в том числе с учетом степени (уровня) риска совершения клиентом операций в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма
(в ред. Приказа Росфинмониторинга от 03.09.2012 № 301)
В соответствии с Федеральным законом от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (Собрание законодательства Российской Федерации. 2001. № 33 (ч. I), ст. 3418; 2002, № 30, ст. 3029; № 44, ст. 4296; 2004, № 31, ст. 3224; 2005, № 47, ст. 4828; 2006, № 31 (ч. I), ст. 3446, ст. 3452; 2007, № 16, ст. 1831; № 31, ст. 3993, ст. 4011; № 49, ст. 6036; 2009, № 23, ст. 2776, № 29, ст. 3600; 2010, № 30, ст. 4007, № 31, ст. 4166; 2011, № 27, ст. 3873, № 46, ст. 6406) и пунктом 4 Постановления Правительства Российской Федерации от 5 декабря 2005 г. № 715 «О квалификационных требованиях к специальным должностным лицам, ответственным за соблюдение правил внутреннего контроля и программ его осуществления, а также требованиях к подготовке и обучению кадров, идентификации клиентов, выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (Собрание законодательства Российской Федерации. 2005. № 50. Ст. 5302; 2008. № 12. Ст. 1140) приказываю:
(в ред. Приказа Росфинмониторинга от 03.09.2012 № 301)
Утвердить прилагаемое Положение о требованиях к идентификации клиентов и выгодоприобретателей, в том числе с учетом степени (уровня) риска совершения клиентом операций в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.
Руководитель
Ю. А. ЧИХАНЧИН
Утверждено
Приказом Федеральной службы
по финансовому мониторингу
от 17 февраля 2011 г. № 59
Положение о требованиях к идентификации клиентов и выгодоприобретателей, в том числе с учетом степени (уровня) риска совершения клиентом операций в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма
(в ред. Приказа Росфинмониторинга от 03.09.2012 № 301)
1.1. Настоящее Положение устанавливает требования к идентификации клиентов и выгодоприобретателей, в том числе с учетом степени (уровня) риска совершения клиентом операций в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.
Настоящее Положение применяется организациями, осуществляющими операции с денежными средствами или иным имуществом (далее – организации), указанными в статье 5 Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее – Федеральный закон), за исключением кредитных организаций, в том числе являющихся профессиональными участниками рынка ценных бумаг.
(в ред. Приказа Росфинмониторинга от 03.09.2012 № 301)
Настоящее Положение распространяется также на лиц, указанных в статье 7.1 Федерального закона.
1.2. Организации в соответствии с подпунктом 1 пункта 1 статьи 7 Федерального закона обязаны идентифицировать клиента, представителя клиента и (или) выгодоприобретателя, за исключением случаев, установленных пунктами 1.1 и 1.2 статьи 7 Федерального закона.
1.3. Организации обязаны идентифицировать как лиц (клиентов), которым оказываются услуги либо с которыми заключаются сделки (совершаются операции) разового характера (не предполагающие дальнейшего обслуживания клиента в организации, поскольку при их совершении обязательства сторон выполняются одновременно ) (далее – «разовые» операции), вне зависимости от вида, характера и размера оказываемых услуг либо заключаемых сделок (совершаемых операций), так и лиц (клиентов), которые принимаются на обслуживание, предполагающее длящийся характер отношений.
Например, покупка ювелирных изделий в розничной сети, осуществление почтового перевода денежных средств и т.д.
1.4. Если от имени юридического или физического лица действует его представитель, организация обязана идентифицировать представителя, проверить его полномочия, а также идентифицировать и изучить представляемого клиента.
Согласно статье 2 Конвенции Организации Объединенных Наций против коррупции (Собрание законодательства Российской Федерации. 2006. № 26. Ст. 2780), ратифицированной Федеральным законом от 08.03.2006 № 40-ФЗ «О ратификации Конвенции Организации Объединенных Наций против коррупции» (Собрание законодательства Российской Федерации. 2006. № 12. Ст. 1231).
1.6. При проведении идентификации клиента, представителя клиента, выгодоприобретателя, обновлении информации о них организация вправе на основании пункта 5.4 статьи 7 Федерального закона требовать представления клиентом, представителем клиента и получать от клиента, представителя клиента документы, удостоверяющие личность, учредительные документы, документы о государственной регистрации юридического лица (индивидуального предпринимателя).
1.7. Организация при проведении идентификации клиента, представителя клиента, выгодоприобретателя использует сведения, содержащиеся в едином государственном реестре юридических лиц, сводном государственном реестре аккредитованных на территории Российской Федерации представительств иностранных компаний, а также сведения об утерянных, недействительных паспортах, о паспортах умерших физических лиц, об утерянных бланках паспортов, получаемые в соответствии с абзацем 5 статьи 9 Федерального закона от соответствующих федеральных органов исполнительной власти в установленном порядке.
Организация также может использовать иные дополнительные (вспомогательные) источники информации, доступные организации на законных основаниях.
1.8. На основании пункта 11 статьи 7 Федерального закона организации вправе отказать в выполнении распоряжения клиента о совершении операции, за исключением операций по зачислению денежных средств, поступивших на счет физического или юридического лица, по которой не представлены документы, необходимые для фиксирования информации в соответствии с положениями Федерального закона.
1.9. Организация в соответствии с пунктом 4 Требований к правилам внутреннего контроля, разрабатываемым организациями, осуществляющими операции с денежными средствами или иным имуществом (за исключением кредитных организаций), и признании утратившими силу некоторых актов Правительства Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 30 июня 2012 г. № 667 (Собрание законодательства Российской Федерации, 2012, № 28, ст. 3901) (далее – Требования), в составе правил внутреннего контроля разрабатывает программу идентификации клиентов, представителей клиентов и (или) выгодоприобретателей (далее – Программа идентификации) и программу оценки степени (уровня) риска совершения клиентом операций, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма.
Программа идентификации должна включать порядок идентификации клиента, представителя клиента и (или) выгодоприобретателя.
В Программе идентификации в соответствии с 11 Требований и в целях реализации требований, установленных статьей 7.3 Федерального закона, организация должна предусмотреть:
порядок выявления среди физических лиц, находящихся или принимаемых на обслуживание, иностранных публичных должностных лиц, а также их супругов и близких родственников;
порядок принятия на обслуживание иностранных публичных должностных лиц, а также меры по определению источников происхождения денежных средств или иного имущества иностранных публичных должностных лиц.
(п. 1.9 в ред. Приказа Росфинмониторинга от 03.09.2012 № 301)
1.10. При выполнении требований Федерального закона и настоящего Положения организации должны учитывать установленный статьей 4 Федерального закона запрет на информирование клиентов и иных лиц о принимаемых мерах противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
II. Требования к идентификации клиента, представителя клиента и выгодоприобретателя
2.1. Идентификация клиента, представителя клиента и (или) выгодоприобретателя включает в себя следующие мероприятия:
установление определенных подпунктом 1 пункта 1 статьи 7 Федерального закона сведений в отношении клиента, представителя клиента и выгодоприобретателя;
проверка наличия/отсутствия в отношении клиента, представителя клиента, выгодоприобретателя сведений об их причастности к экстремистской деятельности или терроризму, получаемых в соответствии с пунктом 2 статьи 6 Федерального закона;
определение принадлежности клиента, представителя клиента, выгодоприобретателя к иностранному публичному должностному лицу ;
Проводится в отношении физических лиц.
выявление юридических и физических лиц, имеющих соответственно регистрацию, место жительства или место нахождения в государстве (на территории), которое (которая) не выполняет рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ), либо использующих счета в банке, зарегистрированном в указанном государстве (на указанной территории);
оценка и присвоение клиенту степени (уровня) риска;
обновление сведений, полученных в результате идентификации клиентов организации, установления и идентификации выгодоприобретателей.
(абзац введен Приказом Росфинмониторинга от 03.09.2012 № 301)
2.2. В соответствии с пунктом 9 Требований в целях более подробного изучения юридического лица рекомендуется дополнительно (при наличии его согласия) устанавливать и фиксировать дату государственной регистрации, его почтовый адрес, состав учредителей (участников), состав и структуру органов управления, размер уставного (складочного) капитала или размер уставного фонда, а также коды форм федерального государственного статистического наблюдения.
(п. 2.2 в ред. Приказа Росфинмониторинга от 03.09.2012 № 301)
2.3. Организация в соответствии с подпунктом 2 пункта 1 статьи 7 Федерального закона предпринимает обоснованные и доступные в сложившихся обстоятельствах меры по сбору сведений и документов, свидетельствующих, что клиент действует к выгоде или в интересах другого лица (выгодоприобретателя), в том числе на основании агентского договора, договоров поручения, комиссии и доверительного управления, при проведении операций (сделок), а также по идентификации выгодоприобретателя в объеме, установленном пунктом 2.1 настоящего Положения.
Перечень составляется и ведется Федеральной службой по финансовому мониторингу в соответствии с Постановлением Правительства Российской Федерации от 18.01.2003 № 27 «Об утверждении Положения о порядке определения перечня организаций и физических лиц, в отношении которых имеются сведения об их участии в экстремистской деятельности, и доведения этого перечня до сведения организаций, осуществляющих операции с денежными средствами или иным имуществом» (Собрание законодательства Российской Федерации. 2003. № 4, ст. 329; 2005, № 44, ст. 4562; 2006, № 3, ст. 297; 2008, № 48, ст. 5604; № 50, ст. 5958).
При проведении организацией проверки наличия информации о клиенте, представителе клиента и выгодоприобретателе в Перечне используется актуальный на дату такой проверки Перечень.
2.5. Результаты проверки клиента, представителя клиента и выгодоприобретателя на предмет наличия/отсутствия информации о них в Перечне, а также дата проверки фиксируются организацией в анкете клиента либо иным способом, предусмотренным в правилах внутреннего контроля.
Информация о результатах проверки клиента, представителя клиента и выгодоприобретателя на предмет наличия/отсутствия информации о них в Перечне не должны быть доступны клиенту, представителю клиента, выгодоприобретателю или иным лицам, за исключением органов государственной власти в соответствии с их компетенцией в случаях, установленных законодательством Российской Федерации.
2.6. Идентификация клиентов и выгодоприобретателей в соответствии с пунктом 2 статьи 7 Федерального закона осуществляется с учетом степени (уровня) риска совершения клиентом операций в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее – Риск).
2.7. Организация осуществляет идентификацию на основании действительных на дату предъявления документов, содержащих сведения, позволяющие идентифицировать клиента, представителя клиента и выгодоприобретателя.
О применении абзаца второго пункта 2.7 см. абзац четвертый пункта 2.7.
В случае если для идентификации предъявляются документы, составленные полностью или в какой-либо их части на иностранном языке, то такие документы должны представляться организации с надлежащим образом заверенным переводом на русский язык.
О применении абзаца третьего пункта 2.7 см. абзац четвертый пункта 2.7.
В случае если организация осуществляет идентификацию на основании документов, исходящих от государственных органов иностранных государств, то такие документы должны быть легализованы в установленном порядке, за исключением случаев, предусмотренных международным договором Российской Федерации.
Положения абзаца второго и третьего настоящего пункта не распространяются на документы, удостоверяющие личность, выданные компетентными органами иностранных государств, при условии наличия у иностранного гражданина документа, подтверждающего право законного пребывания на территории Российской Федерации (например, въездная виза, миграционная карта).
Организация осуществляет идентификацию на основании документов, представленных клиентом (представителем клиента) в подлиннике либо в форме надлежащим образом заверенной копии (за исключением документов, удостоверяющих личность физических лиц).
Если к идентификации клиента (представителя клиента), выгодоприобретателя имеет отношение только часть документа, для идентификации может быть представлена заверенная выписка из него.
В случае представления клиентом копий документов организация вправе потребовать представления подлинников документов для ознакомления.
2.8. Сведения о клиенте, а также представителе клиента и (или) выгодоприобретателе целесообразно фиксировать в анкете клиента (Приложение 4 к настоящему Положению) либо иным способом, предусмотренным организацией в правилах внутреннего контроля.
Анкета клиента составляется на бумажном носителе или в виде электронного документа.
Анкета клиента, составленная в виде электронного документа, при переносе на бумажный носитель заверяется подписью сотрудника организации, ответственного за работу с клиентом.
Сведения, содержащиеся в анкете клиента, хранящейся в электронном виде, при переносе их на бумажный носитель по своему содержанию должны соответствовать их электронному аналогу.
2.9. Организации следует оформлять анкету клиента в случаях, если:
фамилия, имя и отчество (если иное не вытекает из закона или национального обычая), а также другие имеющиеся у организации сведения о клиенте, представителе клиента, выгодоприобретателе полностью совпадают с информацией, содержащейся в Перечне;
в отношении клиента, представителя клиента, выгодоприобретателя или операции у организации возникают подозрения в том, что они связаны с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма;
имеются основания для документального фиксирования информации, предусмотренные пунктом 2 статьи 7 Федерального закона;
организация оценивает степень (уровень) Риска как повышенную.
2.10. Организации следует обновлять сведения о клиенте и выгодоприобретателе не реже одного раза в год при установлении отношений длящегося характера либо при повторном обращении клиента, совершавшим «разовые операции», а также если у нее возникли сомнения в достоверности сведений, полученных ранее в результате реализации Программы идентификации, или в отношении клиента, представителя клиента, выгодоприобретателя или операции возникли подозрения в том, что они связаны с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма.
2.11. При получении от клиента информации (документов), подтверждающей (подтверждающих) изменение сведений, устанавливаемых в целях идентификации, организации следует в день их получения внести соответствующие изменения в анкету клиента либо зафиксировать иным способом, установленным организацией в правилах внутреннего контроля.
2.12. В рамках идентификации клиента, представителя клиента и выгодоприобретателя, а также при проведении операций и сделок организация оценивает и присваивает клиенту степень (уровень) риска.
2.13. Организация оценивает степень (уровень) Риска с учетом признаков операций, видов и условий деятельности, имеющих повышенный риск совершения клиентами операций в целях легализации (отмывания) доходов, полученных преступным путем, и финансированию терроризма (далее – признаки повышенной степени (уровня) Риска), самостоятельно включенных организацией в правила внутреннего контроля с учетом рекомендаций Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ).
2.14. Организация оценивает степень (уровень) Риска при возникновении деловых отношений с клиентом (принятии его на обслуживание), в ходе обслуживания клиента (по мере совершения операций (сделок)), в иных случаях, предусмотренных организацией в правилах внутреннего контроля.
(п. 2.14 в ред. Приказа Росфинмониторинга от 03.09.2012 № 301)
2.15. В соответствии с пунктом 15 Требований для оценки степени (уровня) Риска клиента, а также в целях последующего контроля за его изменением организация осуществляет постоянный мониторинг операций (сделок) клиента по мере их совершения.
(в ред. Приказа Росфинмониторинга от 03.09.2012 № 301)
Если операции (сделки) или деятельность клиента отнесены к повышенному риску, организация уделяет повышенное внимание операциям (сделкам), проводимым этим клиентом, в целях выявления оснований для документального фиксирования информации, предусмотренных абзацем 4 пункта 2 статьи 7 Федерального закона, операций, подпадающих под критерии и признаки необычных сделок, предусмотренные в правилах внутреннего контроля, и в целях представления в уполномоченный орган сведений об операциях, установленных пунктом 3 статьи 7 Федерального закона.
2.16. Оценка степени (уровня) Риска, а также обоснование оценки Риска фиксируются организацией в анкете клиента либо иным способом, предусмотренным в правилах внутреннего контроля.
2.17. Организации следует обновлять сведения, полученные в результате идентификации клиента, представителя клиента и выгодоприобретателя, не реже одного раза в шесть месяцев при повышенной степени (уровне) Риска и не реже одного раза в год в иных случаях, а также пересматривать степень (уровень) Риска по мере изменения указанных сведений либо в случае, когда:
в отношении клиента, представителя клиента, выгодоприобретателя или операции возникают подозрения в том, что они связаны с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма;
имеются основания для документального фиксирования информации, предусмотренные пунктом 2 статьи 7 Федерального закона.
Для целей реализации организациями данного пункта датой начала течения установленного в нем срока обновления сведений следует считать день, следующий за датой заполнения анкеты клиента либо последнего обновления (изменения) сведений, полученных в результате идентификации клиента, представителя клиента, выгодоприобретателя, присвоения степени (уровня) Риска.
2.18. Пересмотр степени (уровня) Риска совершения клиентом операций в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, и обновление сведений, полученных в результате идентификации клиента, представителя клиента, выгодоприобретателя, могут производиться также в иных случаях в порядке и сроки, установленные организацией в правилах внутреннего контроля.
2.19. Результаты оценки степени (уровня) Риска совершения клиентом операций в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма не должны быть доступны иным лицам, за исключением органов государственной власти в соответствии с их компетенцией в случаях, установленных законодательством Российской Федерации.
III. Заключительные положения
3.1. Документы, полученные в результате идентификации клиента, представителя клиента, выгодоприобретателя, а также документы, относящиеся к деятельности клиента (в том числе документы переписки и иные документы по усмотрению организации), подлежат хранению в организации в течение не менее 5 лет со дня прекращения отношений с клиентом.
3.2. Информация и документы, содержащие сведения, необходимые для идентификации физического или юридического лица, индивидуального предпринимателя, а также относящиеся к деятельности клиента, должны храниться таким образом, чтобы они могли быть своевременно доступны Федеральной службе по финансовому мониторингу, а также иным органам государственной власти в соответствии с их компетенцией в случаях, установленных законодательством Российской Федерации.
Приложение 1
к Положению
о требованиях к идентификации
клиентов и выгодоприобретателей,
в том числе с учетом степени
(уровня) риска совершения клиентом
операций в целях противодействия
легализации (отмыванию) доходов,
полученных преступным путем,
и финансированию терроризма
Сведения, устанавливаемые в целях идентификации физического лица
1. В соответствии с подпунктом 1 пункта 1 статьи 7 Федерального закона организация устанавливает следующие сведения в отношении физических лиц:
1.1. Фамилия, имя, а также отчество (если иное не вытекает из закона или национального обычая).
1.4. Реквизиты документа, удостоверяющего личность: наименование, серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, и код подразделения (если имеется).
1.5. Данные миграционной карты: серия, номер карты, дата начала срока пребывания и дата окончания срока пребывания.
1.6. Данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации: серия (если имеется) и номер документа, дата начала срока действия права пребывания (проживания), дата окончания срока действия права пребывания (проживания).
1.7. Идентификационный номер налогоплательщика (при его наличии).
1.8. Сведения (адрес) о регистрации по месту жительства и о фактическом месте жительства (месте пребывания).
2. В соответствии с пунктом 1 статьи 7.3 Федерального закона организация устанавливает сведения о том, является ли физическое лицо иностранным публичным должностным лицом, его супругом, близким родственником (родственником по прямой восходящей или нисходящей линии (родителем или ребенком, дедушкой, бабушкой или внуком), полнородными или неполнородными (имеющим общего отца или мать) братом или сестрой, усыновителем или усыновленным).
3. В целях более подробного изучения физического лица рекомендуется дополнительно (при наличии его согласия) устанавливать место рождения.
4. В соответствии с подпунктом 1 пункта 1 статьи 7 Федерального закона организация устанавливает сведения о представителе физического лица (в случае его наличия):
4.1. Дату и номер документа, подтверждающего наличие соответствующих полномочий;
4.2. Сведения, предусмотренные пунктами 1–3 настоящего Приложения.
Приложение 2
к Положению
о требованиях к идентификации
клиентов и выгодоприобретателей,
в том числе с учетом степени
(уровня) риска совершения клиентом
операций в целях противодействия
легализации (отмыванию) доходов,
полученных преступным путем,
и финансированию терроризма
Сведения, устанавливаемые в целях идентификации юридического лица и индивидуального предпринимателя
1. В соответствии с подпунктом 1 пункта 1 статьи 7 Федерального закона организация устанавливает следующие сведения в отношении юридических лиц:
1.1. Наименование (полное, сокращенное (если имеется) и наименование на иностранном языке (если имеется)).
1.2. Организационно-правовая форма.
1.3. Идентификационный номер налогоплательщика – для резидента, идентификационный номер налогоплательщика или код иностранной организации – для нерезидента.
1.4. Сведения о государственной регистрации: основной государственный регистрационный номер (ОГРН) (для нерезидента – регистрационный номер в стране регистрации); серия и номер документа, подтверждающего государственную регистрацию.
1.5. Адрес (место нахождения), указанный в Едином государственном реестре юридических лиц (для резидента); место нахождения, указанное в учредительных документах; адрес (место нахождения) представительства, отделения, иного обособленного подразделения нерезидента на территории Российской Федерации либо сведения о регистрации по месту жительства и о фактическом месте жительства (месте пребывания) физического лица – уполномоченного представителя нерезидента на территории Российской Федерации (при наличии).
1.6. Номера контактных телефонов и факсов.
2. В целях более подробного изучения юридического лица рекомендуется дополнительно (при наличии его согласия) устанавливать и фиксировать дату государственной регистрации юридического лица, его почтовый адрес, а также коды форм федерального государственного статистического наблюдения (при наличии).
3. Сведения, получаемые в целях идентификации индивидуальных предпринимателей:
3.1. Сведения, предусмотренные подпунктом 1 пункта 1 статьи 7 Федерального закона для идентификации физических лиц.
3.2. Сведения о государственной регистрации физического лица в качестве индивидуального предпринимателя: основной государственный регистрационный номер записи о государственной регистрации индивидуального предпринимателя (ОГРНИП); дата государственной регистрации и данные документа, подтверждающего факт внесения в Единый государственный реестр индивидуальных предпринимателей записи об указанной государственной регистрации; наименование и адрес регистрирующего органа.
3.3. Почтовый адрес и номера контактных телефонов и факсов.
4. Сведения о представителе юридического лица или индивидуального предпринимателя:
4.1. Дата и номер документа, подтверждающего наличие соответствующих полномочий;
Приложение 3
к Положению
о требованиях к идентификации
клиентов и выгодоприобретателей,
в том числе с учетом степени
(уровня) риска совершения клиентом
операций в целях противодействия
легализации (отмыванию) доходов,
полученных преступным путем,
и финансированию терроризма
Сведения в целях установления и идентификации выгодоприобретателя
1. В соответствии с подпунктом 2 пункта 1 статьи 7 Федерального закона организация устанавливает сведения об основаниях, свидетельствующих о том, что клиент действует к выгоде или в интересах выгодоприобретателя при проведении операций с денежными средствами или иным имуществом.
2. Сведения, получаемые в целях идентификации выгодоприобретателя – физического лица в соответствии с подпунктом 1 пункта 1 статьи 7 Федерального закона:
2.1. Фамилия, имя, а также отчество (если иное не вытекает из закона или национального обычая).
2.4. Реквизиты документа, удостоверяющего личность: наименование, серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, и код подразделения (если имеется).
2.5. Данные миграционной карты: серия, номер карты, дата начала срока пребывания и дата окончания срока пребывания.
2.6. Данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации: серия (если имеется) и номер документа, дата начала срока действия права пребывания (проживания), дата окончания срока действия права пребывания (проживания).
2.7. Идентификационный номер налогоплательщика (при его наличии).
2.8. Сведения (адрес) о регистрации по месту жительства и о фактическом месте жительства (месте пребывания).
3. Сведения, получаемые в целях идентификации выгодоприобретателя – юридического лица в соответствии с подпунктом 1 пункта 1 статьи 7 Федерального закона:
3.1. Наименование (полное, сокращенное (если имеется) и наименование на иностранном языке (если имеется)).
3.2. Организационно-правовая форма.
3.3. Идентификационный номер налогоплательщика – для резидента, идентификационный номер налогоплательщика или код иностранной организации – для нерезидента.
3.4. Сведения о государственной регистрации: основной государственный регистрационный номер (ОГРН) (для нерезидента – регистрационный номер в стране регистрации); серия и номер документа, подтверждающего государственную регистрацию.
3.5. Адрес (место нахождения), указанный в Едином государственном реестре юридических лиц (для резидента); место нахождения, указанное в учредительных документах; адрес (место нахождения) представительства, отделения, иного обособленного подразделения нерезидента на территории Российской Федерации либо сведения о регистрации по месту жительства и о фактическом месте жительства (месте пребывания) физического лица – уполномоченного представителя нерезидента на территории Российской Федерации (при наличии).
3.6. Номера контактных телефонов и факсов.
Приложение 4
к Положению
о требованиях к идентификации
клиентов и выгодоприобретателей,
в том числе с учетом степени
(уровня) риска совершения клиентом
операций в целях противодействия
легализации (отмыванию) доходов,
полученных преступным путем,
и финансированию терроризма
Сведения, рекомендуемые для включения в анкету клиента
1. Сведения, установленные в результате идентификации клиента, представителя клиента и выгодоприобретателя, указанные в приложениях 1–3 к настоящему Положению.
2. Сведения о степени (уровне) Риска, включая обоснование оценки Риска, фиксируемые организацией в соответствии с пунктом 2.16 настоящего Положения.
3. Результаты проверки клиента, представителя клиента, выгодоприобретателя на предмет наличия/отсутствия информации о них в Перечне, дата проверки.
Устанавливается в отношении физического лица.
5. Сведения о принадлежности клиента (регистрация, место жительства, место нахождения, наличие счета в банке) к государству (территории), которое (которая) не выполняет рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ).
6. Дата начала отношений с клиентом (дата заключения первого договора на проведение операции с денежными средствами или иным имуществом).
7. Дата заполнения анкеты.
8. Дата обновления анкеты.
9. Фамилия, имя, а также отчество (если иное не вытекает из закона или национального обычая), должность сотрудника, ответственного за работу с клиентом.
10. Подпись лица, заполнившего анкету клиента на бумажном носителе (с указанием фамилии, имени, а также отчества (если иное не вытекает из закона или национального обычая), должности), или фамилия, имя, а также отчество (если иное не вытекает из закона или национального обычая), должность лица, заполнившего анкету клиента в форме электронного документа.
11. Иные сведения (по усмотрению организации).