Изменили требования к правилам внутреннего контроля фирм и ИП

Организации и ИП, осуществляющие операции с денежными средствами или иным имуществом в соответствии с правилами внутреннего контроля, обязаны документально фиксировать информацию, полученную в результате реализации указанных правил, и сохранять ее конфиденциальный характер.

Требования к правилам внутреннего контроля, разрабатываемым организациями, осуществляющими операции с денежными средствами или иным имуществом, и индивидуальными предпринимателями утверждены постановлением Правительства от 30.06.2012 № 667.

Постановлением Правительства от 16.06.2022 № 1092 требования к правилам были скорректированы.

Так, установлено, что правила внутреннего контроля оформляются на бумажном носителе или в виде электронного документа. Правила внутреннего контроля на бумажном носителе подписываются руководителем организации, индивидуальным предпринимателем и заверяются печатью (при наличии). Правила внутреннего контроля в виде электронного документа подписываются усиленной квалифицированной электронной подписью руководителя организации, индивидуального предпринимателя.

Помимо этого, внесли уточнения для программы оценки и управления рисками, которая также включается в разрабатываемые организациями и ИП правила внутреннего контроля.

Предусмотрено, что программа оценки и управления рисками должна предусматривать оценку рисков клиента по одной или по совокупности следующих категорий рисков:

• риски, связанные со странами и отдельными географическими территориями;
• риски, связанные с клиентами;
• риски, связанные с продуктами, услугами, каналами поставок и операциями (сделками), совершаемыми клиентом.

Кроме того, указанная программа должна предусматривать отнесение клиентов к следующим группам риска:

• высокая степень (уровень) риска;
• средняя степень (уровень) риска;
• низкая степень (уровень) риска.

При этом компании и ИП при оценке рисков должны учитывать результаты национальной оценки рисков совершения операций (сделок) в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, рекомендации Росфинмониторинга, характер и виды деятельности клиентов, а также характер используемых клиентами продуктов (услуг), предоставляемых организациями и ИП, и др.

Решение об отнесении клиента к группе риска принимается на основании мотивированного суждения, сформированного по итогам анализа полученной организацией и индивидуальным предпринимателем информации о клиенте, представителе клиента, выгодоприобретателе и бенефициарном владельце и об операциях, совершаемых клиентом либо в интересах клиента, и носит субъективно-оценочный характер.

Организации и индивидуальные предприниматели осуществляют постоянный мониторинг группы риска в отношении клиентов, принятых на обслуживание, предполагающее длящийся характер отношений, посредством оценки факторов, на основании которых осуществлялась оценка степени (уровня) риска.