Знай своего клиента что это
Как теперь будут искать обнальщиков. Что вам надо знать про новую платформу ЦБ «Знай своего клиента»
В Госдуму внесли законопроект № 1116371-7, который вводит оценку риска проведения юридическими лицами и ИП подозрительных банковских операций. Поправки, в частности, вносятся в главный антиотмывочный закон 115-ФЗ.
Чтобы узнать, как банки контролируют наличку в 2021-2022 году, посмотрите видеозапись вебинара «Как теперь будут контролировать наличку. 115-ФЗ в 2021 году».
Добавим, что сейчас в 115-ФЗ к «плохим операциям» относят операции в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма. Вместо этого будет понятие подозрительных операций.
Что планировали раньше
Напомним, ранее аналогичный проект уже был внесен в Госдуму и мы о нем рассказывали.
Этот проект предусматривал разделение банковских клиентов на 3 группы по уровню вовлеченности их в подозрительные операции: красную, желтую и зеленую — так называемый, светофор от ЦБ.
Для красных предусмотрено много запретов — они не могут тратить свои деньги и получать деньги от клиентов. Более того, с ними расторгнут договор счета, и все деньги на счете уйдут в бюджет.
Этот законопроект был отозван авторами 20 февраля.
Вместо него в Госдуму внесли новый законопроект, который несколько отличается от предыдущего.
Новый светофор
В новом проекте, подготовленном этой же группой авторов, также предполагается деление клиентов на три группы по уровню риска, но эти группы уже не промаркированы цветом:
То есть никаких красных, желтых и зеленых клиентов в 115-ФЗ не будет. «Светофор», так сказать, будет бесцветным.
Критерии
На базе Банка России будет создан централизованный информационный сервис — Платформа «Знай своего клиента» (Платформа ЗСК).
Для деления банковских клиентов на группы риска Банк России будет применять специальные критерии.
Эти критерии будут основываться на информации о видах и характере деятельности юрлиц и ИП, об операциях по их счетам в банках, об учредителях и руководителях, об аффилированности с иными юрлицами и ИП, осуществляющими подозрительные операции, о количестве банковских счетов (вкладов, депозитов), а также информации, поступающей от федеральных органов исполнительной власти и иной информации.
Критерии Платформы ЗСК настраиваются таким образом, чтобы присваивать низкий уровень риска лицам, ведущим реальную хозяйственную деятельность без «примеси» сомнительных операций.
Средний уровень риска присвоят лицам, совмещающим реальную и теневую части хозяйственной деятельности, обеспечивающим вывод денежных средств крупных клиентов в теневой сектор экономики, участвующим в теневом обороте неучтенной наличной выручки, ведущим деятельность в секторах экономики с повышенными рисками.
Высокий уровень риска будет присваиваться лицам, которые:
Дано определение подозрительных операций.
В пояснительной записке отмечается, что в ЦБ накоплен большой опыт в выявлении и квалификации подозрительных операций на разных звеньях платежных цепочек.
Используемый инструментарий обладает высокой релевантностью, оперативностью и позволяет осуществлять мониторинг всего банковского сектора.
Сегодня с использованием современных технологий обработки больших массивов информации и с учетом наличия современных IT-систем в банках Банк России имеет возможность оперативно информировать кредитные организации о комплаенс-рисках в операциях клиентов.
Добавим, что уровень риска клиентам будут присваивать и сами банки. При этом по своим клиентам они могут использовать информацию ЦБ о группе риска в качестве дополнительного фактора, когда будут оценивать клиента.
Но если речь идет о контрагентах клиента, то банк уже обязан использовать информацию ЦБ о присвоении им группы риска.
Запреты для клиентов с высоким риском
Платежки «красных» клиентов банк проводить не будет. Также клиенту откажут в снятии денег или переводе их на другой расчетный счет, в использовании интернет-банка и сервиса быстрых платежей.
Однако в новом проекте перечислен ряд исключений, когда платеж банк все-таки проведет.
Это следующие операции:
То есть если в старом проекте говорилось про изъятие всех денег плохого клиента в бюджет, то в новой версии проекта клиенты все-таки как минимум смогут рассчитаться со своими кредиторами, но для этого придется запустить процесс ликвидации.
Как оспорить
Банки будут оповещать клиентов, попавших в группу высокого риска. Внесение в эту категорию можно будет оспорить. Сначала нужно обратиться в межведомственную комиссию при ЦБ.
Если это не поможет, можно обратиться в суд. Но сразу обратиться в суд, минуя межведомственную комиссию, нельзя.
Если суд встанет на сторону «красного» юрлица или ИП, то банк и ЦБ не позднее одного рабочего дня, следующего за днем получения вступившего в законную силу решения суда, обязаны изменить уровень риска соответствующего юрлица или ИП.
Редакция «Клерка» получила информацию от источников в ФНС о том, что в 2022 году налоговики начнут массово снимать расходы компаний.
Чтобы подготовить вас к непростому 2022 году, «Клерк» оперативно разработал уникальный курс по защите при налоговых проверках. Записаться и получить подарок тут.
Проверка личности и оценка рисков: что такое KYC и AML
Условия современного банкинга предполагают отказ от анонимности операций. Финансовые организации борются за прозрачность транзакций, а кредит можно взять только при предъявлении нескольких документов. Покупка иностранной валюты тоже производится по паспорту. В этой связи в деловом обороте появились аббревиатуры KYC и AML. РБК Тренды разобрались, что это за принципы и как они работают.
Что такое KYC
KYC (Know Your Customer или Know Your Client, Знай своего клиента) — принцип работы финансовых институтов, который обязывает их идентифицировать личность человека перед тем, как тот сможет проводить операции. Эта идентификация служит многим целям: пониманию своей клиентуры, мониторингу операций, снижению рисков, борьбе со взяточничеством и коррупцией.
Понятие KYC появилось в официальных документах Департамента Казначейства по борьбе с финансовыми преступлениями FinCEN США в 2016 году. Именно он ввел формальные требования KYC. Однако то, какие именно данные запрашивать от клиента, решают сами сервисы, так как единого стандарта не существует. К примеру, криптобиржи обычно запрашивают ФИО, дату рождения, почту, номер телефона, страну и адрес проживания, ID (паспорт, права или другой документ).
Примерами процедур KYC можно считать лимиты на снятие наличных со счета или верификацию личности клиента по коду из SMS.
Благодаря этому принципу банк определяет, кто может стать его клиентом, а также может получить базовые данные о клиенте, отслеживать и оценивать его транзакции, повышать безопасность этих транзакций.
Российские банки вводят процедуры биометрического распознавания клиентов. ВТБ, Газпромбанк, Альфа-банк, Россельхозбанк, Промсвязьбанк, Тинькофф Банк, Почта Банк, «Московский кредитный банк» и другие работают с «Ростелекомом» над развитием Единой биометрической системы, которая позволит клиентам этих банков получать все услуги удаленно по образцу лица и голоса. Система Smart-ID уже работает в Эстонии, Литве и Латвии. Она позволяет предоставлять 99% государственных услуг в интернете, а также помогает местным жителям намного быстрее проходить проверки KYC, голосовать онлайн, платить налоги в цифровом виде, покупать криптовалюты и т. д.
В России требования принципа KYC прописаны в ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также в «Положении об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Контроль за исполнением принципа ведет комитет по финансовому мониторингу Минфина.
Как работает KYC
Софт для KYC работает по принципу сбора информации для составления базы данных. Специализированное программное обеспечение помогает фирмам управлять процессом проверки личности, позволяя им автоматически определять клиентов с высоким уровнем риска, сокращая при этом вероятность человеческой ошибки и ложных срабатываний.
Процедуры KYC представляет собой многоэтапную операцию, включающую сбор и анализ личной информации клиентов. Чтобы проверить эти данные, учреждения отправляют информацию множеству независимых сторонних проверяющих. Эти организации сравнивают ее с официальными базами данных, чтобы подтвердить, что информация верна и совпадает по всем параметрам. Проверяющие также сопоставляют информацию о человеке с глобальными базами преступников.
С помощью этих процедур финансовые организации и поставщики услуг могут определить уровень риска для каждого клиента.
В начале 2021 года FinCEN предложила участникам рынка криптовалют и цифровых активов проверять личности клиентов. Так, Coinbase, которая работает с более чем 10 млн пользователей, требует от них предоставить персональные данные, удостоверяющие личность, чтобы подтвердить отсутствие подозрительной деятельности. Взамен биржа предлагает безопасность сделок. А новая криптовалюта AML Bitcoin (Anti-Money laundering Bitcoin) разработана с учетом политик KYC и AML, а также требований американского «Патриотического акта» и Американской межбанковской ассоциации. Данная цифровая валюта полностью открыта для банков и правительств за счет биометрической идентификации ее владельцев.
Соблюдение политики KYC и AML позволяет пользователям и биржам быстрее конвертировать криптовалюту в реальные деньги.
Что такое AML
Финансовые институты используют принцип AML для проверки бизнеса, который работает с наличными расчетами или имеет активы в наличности, держит деньги на разных счетах и в нескольких банках, переводит их за границу, покупает фьючерсы, опционы или другие инструменты для наличного расчета, инвестирует в ценные бумаги через брокеров или дилеров.
Понятие AML закрепилось после создания Группы разработки финансовых мер борьбы с отмыванием денег — FATF. Это произошло в 1989 году в Париже. Она разрабатывает международные стандарты по предотвращению отмывания денег и способствует их внедрению, а также борется с финансированием терроризма.
Другой организацией в борьбе с отмыванием денег выступает Международный валютный фонд. МВФ требует от своих 189 стран-членов соблюдать международные стандарты для предотвращения финансирования терроризма. Одно из правил требует, чтобы период замораживания средств на депозитах был не менее пяти дней для борьбы с отмыванием денег.
Как работает AML
AML использует различные алгоритмы для связи базы данных KYC и других источников информации. Связь между AML и KYC должна быть постоянной и обратной. Модули KYC могут использоваться для адаптации программы AML к уникальным потребностям конкретного бизнеса, уточнения рисков клиентов и повышения эффективности соблюдения нормативных требований.
Идентификация клиента (KYC) является лишь частью противодействия отмыванию денег (AML). Другими его элементами выступают CDD — Customer Due Diligence (надлежащая проверка клиента), EDD — Enhanced Due Diligence (углубленная или расширенная проверка клиента), политика AML, основанная на рисках, текущая оценка рисков и постоянный мониторинг, программы обучения персонала, внутренний контроль и внутренний аудит.
Отчеты EDD составляют специальные фирмы, которые работают по стандартам компании PwC в соответствии с международным стандартом ISAE 3000. Обычно это работа по сбору дополнительной информации о клиентах с повышенными рисковыми рейтингами. К примеру, компания Refinitiv предлагает как продукт свои отчеты Enhanced Due Diligence с информацией по KYC из глобальных источников.
Подобные отчеты могут предоставлять также сами клиенты финансовых учреждений. Вся информация в них должна быть открытой и подкрепленной достоверными источниками.
Различия KYC и AML
KYC относится к процессу проверки личности и оценки рисков, а AML представляет собой спектр методов борьбы с отмыванием денег, используемых для защиты от финансовых преступлений, выявления и сообщения о них. Однако многие финансовые организации не могут полностью реализовать один или оба этих аспекта, ошибочно полагая, что они выполняют одну и ту же задачу.
KYC выступает одним из принципов, которые нужно соблюдать, чтобы соответствовать правилам AML. Причем, отказ от проверки KYC станет поводом для уголовного преследования, даже если организация работает легально и честно.
AML, по сути, это процесс соответствия, который состоит из анализа информации о клиентах, чтобы соответствовать требованиям FATF. При этом одним из источников информации о компании является документ KYC, который включает качественную и количественную информацию.
Андрей Симаков, руководитель продукта «Риски и комплаенс» компании «Диасофт», отмечает, что KYC и AML дополняют друг друга. По его словам, когда современные крупные банки объявляют конкурс, они включают отдельные блоки и по выявлению сомнительных операций AML и KYC. Однако, когда речь идет о банках с недостаточным капиталом, KYC может быть не предусмотрена. Симаков поясняет, что в этом случае банки предпочитают ориентироваться на открытые справочники и неавтоматизированную идентификацию.
Эксперт отметил, что в России идентификация клиента регламентируется Положением Банка России от 15 октября 2015 года № 499-П, а для его проверки можно использовать открытые перечни, реестры, а также СМИ и другие источники.
«AML — это, в основном, техника соблюдения законодательства в определенной стране. В 2021 году в нашей стране ЦБ и Росфинмониторинг ввели много новых правил контроля операций и исключили некоторые устаревшие. Кроме того, нормой AML стала блокировка операций клиентов, которые имеют совпадения с различными перечнями (их список недавно пополнил реестр запрещенных ресурсов от Роскомнадзора). Таким образом, самым успешным игроком становится тот, кто хорошо разбирается в российском законодательстве. Это, как правило, местные игроки», — рассказал Симаков.
Термины KYC и AML встречаются только в тех странах, где есть законодательные ограничения. В офшорах таких требований нет.
Знай своего клиента что это
В декабре Банк России приступает к тестированию платформы «Знай своего клиента» (ЗСК), которая позволит банкам тратить меньше ресурсов на анализ каждого клиента с точки зрения антиотмывочного законодательства. Подробнее о платформе «Б.О» рассказал Илья Ясинский, директор департамента финансового мониторинга и валютного контроля Банка России
— Какова главная цель внедрения централизованной платформы «ЗСК» в финансовых учреждениях РФ? Какие главные принципы положены в основу разработки централизованной платформы «ЗСК»?
— Схемы сомнительных операций постоянно модифицируются и усложняются. Многие из них реализуются одновременно в нескольких финансовых учреждениях. Уровень подготовленности организаторов сомнительных схем как с технической, так и с правовой стороны сейчас очень высок. Все это увеличивает финансовые и трудовые затраты банков, необходимые для поддержания на приемлемом уровне работы IT-систем и аналитики комплаенс-подразделений.
Дополнительные сложности возникают у банков со своевременной и правильной квалификацией отдельных операций клиентов, совмещающих реальный бизнес и вывод денежных средств в теневой оборот.
Как следствие банки все чаще вынуждены обращаться к клиентам и запрашивать у них пояснения и большие массивы информации и документов. Это негативно сказывается в том числе и на добросовестных клиентах, вынужденных объяснять экономическое содержание и целесообразность операций.
При недостаточности информации для корректной оценки риска операций клиента и его контрагентов банки могут «перестраховываться» и отказывать в проведении операций даже при выявлении незначительных комплаенс-рисков либо рисков технического характера.
В этих условиях совершенно логичным и востребованным рынком шагом является создание на базе Банка России современного информационного сервиса, позволяющего в режиме онлайн оценивать уровень риска клиента кредитной организации.
Банк России накопил значительный опыт в выявлении и квалификации подозрительных операций на разных звеньях платежных цепочек. Наши информационно-аналитические возможности несоизмеримы ни с одним отдельно взятым финансовым институтом. В этом смысле инструментарий Банка России обладает высокой релевантностью и оперативностью и позволяет осуществлять мониторинг всего банковского сектора, выставляя объективные экспертные оценки характеру экономической деятельности тех или иных субъектов. Эти оценки, к слову сказать, подтверждаются банками в 99% случаев.
Главной целью создания платформы ЗСК является существенное снижение нагрузки на добросовестных предпринимателей, в первую очередь на малый и микробизнес — формирование так называемой экосреды «зеленых» клиентов. То есть клиентов с низким уровнем риска, к которым относятся лица, осуществляющие реальную хозяйственную деятельность без «примеси» подозрительных операций. При этом внутри экосреды «зеленых» клиентов платежи должны осуществляться без ограничений.
Достижению этой цели будут способствовать сокращение «перестраховочных» запросов о предоставлении дополнительной информации (документов) о проведении тех или иных операций и как следствие снижение трудовых и временных затрат бизнеса на взаимодействие с кредитными организациями.
— Снижение нагрузки в части AML на банки — это только один аспект вопроса. Более важно, наверное, общее повышение прозрачности банковских операций клиентов в масштабе страны. Это так? Если это так, то на какие категории клиентов в первую очередь направлено внедрение этой платформы? На физлиц? На крупный бизнес? На малый бизнес и индивидуальных предпринимателей?
— Повышение прозрачности банковских операций — еще один важный аспект платформы «ЗСК».
Основной акцент, во всяком случае на первоначальном этапе, будет сделан на оценке риска клиентов кредитных организаций, являющихся российскими юридическими лицами и индивидуальными предпринимателями.
Создание платформы позволит банкам сконцентрировать свое внимание на операциях действительно важной зоны высокого («красного») уровня риска — то есть на лицах, не осуществляющих реальную хозяйственную деятельность, зарегистрированных на подставных физических лиц и контролируемых третьими недобросовестными лицами, затрудняющими либо делающими невозможной работу налоговых и правоохранительных органов по установлению бенефициаров подозрительных операций, обеспечивающих расчеты теневого сектора экономики.
Наши оценки банковских клиентов, которые попадут в периметр платформы «ЗСК», показывает, что доля клиентов низкого уровня риска составляет 99% общего количества хозяйствующих субъектов (в настоящее время их насчитывается около 7,1 млн), а доля клиентов высокого уровня риска не превышает 0,7%.
— Каким образом внедрение централизованной платформы «ЗСК» вписывается в общее русло развития RegTech технологий с перспективной целью машиночитаемых взаимодействия банка и регулятора?
— Задачами внедрения платформы «ЗСК» как RegTech-решения являются автоматизация и стандартизация бизнес-процессов, обеспечивающих выполнение «противолегализационных» требований, повышение эффективности «противолегализационных» систем кредитных организаций за счет более точечного и ориентированного взаимодействия банков с клиентами. Кроме того, внедрение платформы позволит снизить операционные расходы кредитных организаций благодаря смещению акцентов на работу с клиентами, обладающими более высокими рисками.
— В рамках совершенствования законодательной базы KYC термин «отмывание денег» расширен до «подозрительных операций». Как банк России описывает понятие «подозрительные операции»? Насколько сильно расширяется перечень операций, которые подпадают под действие закона?
— Само понятие «подозрительная операция» не является новеллой российской «противолегализационной» системы, и его закрепление в законопроекте не привносит ничего принципиально нового и ранее неизвестного финансовым организациям.
Их деятельность по выявлению подозрительных операций на протяжении вот уже 20 лет является составной частью ежедневных комплаенс-процедур.
Предлагаемое изменение направлено прежде всего на совершенствование понятийного аппарата «противолегализационного» законодательства.
— Эта система будет обязательной для банков?
— Законопроект не обязывает кредитные организации использовать платформу «ЗСК». Закон определяет информацию Банка России как дополнительную. Каждый банк будет самостоятельно принимать решение — использовать ее или нет. Вместе с тем уже сейчас мы видим активный интерес банков к создаваемому сервису. Сомнений в том, что он будет востребован, у нас нет.
— Сегодня на различных отраслевых конференциях много говорят о прозрачности принятия решений IT-системами, использующими методы искусственного интеллекта. Будет ли обеспечена прозрачность отнесения клиента к той или иной группе риска в рамках централизованной платформы «ЗСК» для конкретного банка? Какие сведения о клиентах используются? Какое количество источников данных о клиентах используется в данной платформе и какого рода эти источники?
— В алгоритмы платформы «ЗСК» заложено множество моделей оценки уровня риска клиентов, в том числе применяющих методы искусственного интеллекта.
Важно отметить, что все выявленные платформой «ЗСК» высокие риски по клиентам в обязательном порядке будут подтверждаться мотивированным суждением наших аналитиков.
Критерии отнесения юридических лиц и индивидуальных предпринимателей к группам риска проведения подозрительных операций будут опубликованы на нашем сайте, а в выработке критериев помимо Банка России также будет участвовать Росфинмониторинг.
В основу критериев будут положены самые разные факторы. В том числе те, которые уже сейчас доводятся нами по согласованию с Росфинмониторингом до сведения кредитных организаций и широкого круга заинтересованных субъектов и содержатся в соответствующих методических рекомендациях и информационных письмах Банка России.
— Изменятся ли методы и способы реагирования на выявление подозрительных операций по сравнению с действовавшими ранее мерами реагирования на выявление фактов «отмывания денег»? В мероприятиях KYC в банках в новых условиях будут отвечать и сами банки, и регулятор. Как распределяется между ними ответственность за выявление подозрительных операций клиентов? За счет чего ликвидируется в этой ситуации конфликт интересов (два разных автора принимают решения относительно одного и того же клиента) и достигается синергическое усиление совместных действий?
— Методы и способы реагирования на факт выявления подозрительных операций не претерпят каких-то сущностных изменений по сравнению с сегодняшними. Как и сейчас, банки будут продолжать самостоятельно выполнять свой функционал по выявлению подозрительных операций.
Еще раз подчеркну, что информация платформы «ЗСК» является для кредитных организаций дополнительным фактором, влияющим на оценку уровня риска совершения клиентом подозрительных операций. Порядок осуществления банками внутреннего контроля, включая основания применения тех или иных «противолегализационных» полномочий, устанавливается ими самостоятельно во внутренних документах и зависит от уровня риска проведения клиентами подозрительных операций.
Вся эта работа базируется на действующих уже много лет механизмах функционирования российской противолегализационной системы. В этом смысле синергетическое усиление совместных действий будет достигнуто за счет наполнения программно-технических комплексов кредитных организаций, используемых ими в своей практической деятельности при обслуживании клиентов и анализе их операций, актуальной информацией платформы «ЗСК».
Градация клиентов по уровню риска предполагает несколько вариантов развития событий:
Сразу отмечу, что для обеспечения защиты прав и интересов этой категории клиентов законопроект устанавливает механизмы их защиты как на уровне межведомственной комиссии, созданной при Банке России в соответствии с (МВК), так и в судебном порядке.
— Как будет реализован интерфейс с централизованной платформой «ЗСК» для банков? Какие регламентные сроки по получению оценки заемщика из централизованной системы закладываются в систему?
— Информация об отнесении клиентов к одной из трех групп риска будет направляться в кредитные организации в ежедневном режиме через личные кабинеты на сайте Банка России. Информация о высоком риске дополнительно будет сопровождаться сведениями о типологии риска. Кредитные организации самостоятельно определят, как учитывать данную информацию в своих учетно-операционных системах.
— В публикациях на тему централизованной платформы «ЗСК» говорится, что в результате удастся снизить нагрузку на кредитные организации и их клиентов. За счет чего это удастся сделать?
— Если коротко, в том числе суммируя все вышесказанное, снижение нагрузки произойдет прежде всего за счет смещения акцентов на предметную «противолегализационную» работу с клиентами высокого риска. А это, как уже было сказано ранее, около 1% общего количества юридических лиц и индивидуальных предпринимателей.
Работа платформы «ЗСК» позволит сократить нагрузку на добросовестных предпринимателей, в первую очередь на малый и микробизнес. Это произойдет за счет снижения превентивных ограничительных мер со стороны банков при выявлении ими незначительных и «технических» рисков ОД/ФТ, сокращения дублирующих запросов одной и той же информации от разных банков, уменьшения расходов бизнеса на взаимодействие с банками при подготовке документов, обосновывающих реальную хозяйственную деятельность.
— Придется ли банкам вносить изменения в свои работающие системы AML, для того чтобы начать работать с централизованной платформой ЗСК?
— Безусловно, потребуется проведение мероприятий по интеграции информации платформы «ЗСК» во внутренние банковские системы. Для адаптации кредитных организаций к использованию дополнительного информационного ресурса им предоставляется значительное время — предполагается, что в полном объеме платформа «ЗСК» начнет работать с июля 2022 года.
— Как выглядит план-график запуска централизованной платформы «ЗСК» в пилотную, а затем промышленную эксплуатацию в масштабе всей финансовой отрасли?
— С декабря этого года мы планируем начать пилотное тестирование платформы «ЗСК» для отладки ее работы и апробации нашего взаимодействия с кредитными организациями в реальных условиях. К участию в пилотировании привлечены около 40 банков. Масштабировать работу сервиса на все банки мы планируем к середине 2022 года.