· проверка соответствия практической деятельности кредитной организации собственным правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и программам его осуществления.
Существуют три этапа проведения проверки в кредитной организации:
1. Подготовка
2. Проверка
3. Оформление результатов проверки
В период подготовки к проведению проверки проводится анализ имеющейся в территориальном учреждении Банка России информации о деятельности кредитной организации в целях определения первоочередных направлений, которым необходимо уделить повышенное внимание в ходе проверки.
По материалам, предоставленным подразделением банковского надзора территориального учреждения Банка России, анализируются сведения об основных направлениях деятельности кредитной организации, структура его клиентской базы.
В целях определения основных видов операций, осуществляемых кредитной организацией и ее клиентами, на основании отчетности по форме 0409101 "Оборотная ведомость по счетам бухгалтерского учета кредитной организации" определяются счета, по которым за проверяемый период отмечены наибольшие обороты. В зависимости от результатов выборки по форме 101 (см приложение 1) проводится анализ отчетности по операциям, учитываемым на данных счетах.
В целях определения подлежащих проверке направлений работы кредитной организации по соблюдению требований законодательства Российской Федерации и нормативных актов Банка России в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма анализируются:
· акты предыдущих проверок и докладные записки к ним (в части выявленных нарушений и недостатков по проверяемому вопросу);
· переписка территориального учреждения Банка России с кредитной организацией по вопросам устранения выявленных нарушений и недостатков;
· претензии (жалобы) клиентов кредитной организации по поводу нарушения кредитной организацией законодательства Российской Федерации и нормативных актов Банка России в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
В подразделении информатизации территориального учреждения Банка России рекомендуется получить имеющуюся в его распоряжении следующую статистическую информацию по направляемым кредитной организацией в уполномоченный орган отчетам в виде электронного сообщения (ОЭС):
· их количество за проверяемый период ("активность" кредитной организации);
· доля непринятых уполномоченным органом ОЭС;
· основные ошибки, допускаемые кредитной организацией при формировании ОЭС.
В ходе проверки работы кредитной организации по фиксированию и направлению ОЭС уполномоченному органу предпроверочный анализ позволит выяснить, какие меры принимаются кредитной организацией по уменьшению числа ошибок, эффективность таких мер (по динамике количества ошибок).
На основе анализа отчетности и указанной выше информации составляется предварительный перечень запрашиваемых у кредитной организации документов.
При проведении проверки устанавливается наличие в кредитной организации:
· разработанных и утвержденных Правил. При этом проверяется своевременность направления кредитной организацией на согласование в территориальное учреждение Банка России Правил (в течение 5 рабочих дней с даты их утверждения), а также изменений и дополнений в указанные Правила;
· распорядительного документа о назначении специального должностного лица, ответственного за соблюдение Правил и реализацию программ (ответственный сотрудник);
· внутренних документов кредитной организации, устанавливающих права и обязанности ответственного сотрудника;
· документов, свидетельствующих о соответствии ответственного сотрудника квалификационным требованиям.
· внутренних документов кредитной организации о создании, задачах, функциях и организации работы структурного подразделения по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также документов о соответствии квалификации сотрудников структурного подразделения квалификационным требованиям
· порядка учета, хранения и использования носителей ключей кода аутентификации сообщения (КА) и шифрования, а также порядка использования резервных ключей КА и шифрования, а также утвержденного руководителем кредитной организации списка лиц, имеющих доступ к носителям секретных ключей КА и шифрования (с указанием конкретной информации для каждого лица);
· внутреннего регламента о направлении в филиалы, не передающие самостоятельно ОЭС в уполномоченный орган через территориальное учреждение (если таковые имеются) уведомлений о принятии решения о ненаправлении сведений об операции, в отношении которой возникло подозрение, что она осуществляется в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма, а также уведомлений о принятии (непринятии) ОЭС уполномоченным органом;
· утвержденного порядка (при наличии) передачи в филиалы (если таковые имеются) и внутренние структурные подразделения перечня организаций или физических лиц, в отношении которых имеются полученные в установленном в соответствии с Федеральным законом порядке сведения об их участии в экстремистской деятельности и перечня государств (территорий), которые не участвуют в международном сотрудничестве в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
При проведении проверки организации в кредитной организации внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма устанавливается соответствие внутренних документов кредитной организации:
· требованиям Федерального закона и иных законодательных актов;
· требованиям нормативных актов Банка России.
Также оценивается степень учета рекомендаций Банка России по организации внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
При проведении проверки работы кредитной организации по идентификации клиентов, установлению и идентификации выгодоприобретателей. устанавливается наличие в кредитной организации программы идентификации клиентов, установления и идентификации выгодоприобретателей, утвержденной руководителем кредитной организации.
При проверке работы кредитной организации по идентификации клиентов, установлению и идентификации выгодоприобретателей устанавливаются:
· формы фиксирования сведений о клиентах и выгодоприобретателях, используемые кредитной организацией (на бумажном носителе или в электронном виде, либо путем комбинации этих способов);
· процедуры сбора сведений о клиентах, выгодоприобретателях;
· случаи непредставления запрошенных у физических или юридических лиц кредитной организацией документов, необходимых для совершения операции, а также открытия банковского счета (вклада);
· соблюдение требований по идентификации банков-корреспондентов и порядке принятия решения об установлении корреспондентских отношений.
По анкетам (досье) клиентов кредитной организации и документам, содержащим сведения о клиенте, выгодоприобретателе, проверяется:
· наличие документов и сведений, подтверждающих выполнение кредитной организацией требований по идентификации клиентов, установлению и идентификации выгодоприобретателей;
· все ли документы, позволяющие идентифицировать клиентов, установить и идентифицировать выгодоприобретателей, действительны на дату их предъявления;
· полнота фиксирования сведений;
· соответствие записей в анкетах (досье) клиентов сведениям, содержащимся в документах, представляемых клиентами для идентификации;
· правильность и обоснованность оценки кредитной организацией степени (уровня) риска совершения клиентом операций в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма с учетом операций повышенной степени риска;
· соблюдение срока, в течение которого идентификация клиентов, установление и идентификация выгодоприобретателей должна быть завершена, если характер банковской операции или сделки не позволяет осуществить идентификацию клиентов, установление и идентификацию выгодоприобретателей до совершения такой банковской операции или сделки;
· учтена ли рекомендации Банка России, в случае, если кредитная организация не смогла завершить идентификацию, установление и идентификацию выгодоприобретателя в срок;
· соблюдение требований о систематическом обновлении информации о клиентах и выгодоприобретателях (в зависимости от степени риска операций, осуществляемых клиентом кредитной организации).
При рассмотрении вопросов, связанных с различиями в подходах кредитной организации к определению степени (уровня) риска, рекомендуется выяснить практические действия кредитной организации в случае оценки риска как повышенного.
При этом может быть задействован используемый кредитной организацией программный продукт "Операционный день" для формирования определенных выборок из архива операций кредитной организации и ее клиентов (например, путем установления фильтров по сумме операций, по упоминанию определенных буквенно-символьных сочетаний или их совокупности).
В целях проверки реализации кредитной организацией программы подготовки и обучения кадров по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма проверяется наличие:
· программы обучения;
· планов реализации программы обучения на текущий и предшествующие проверке годы;
· распорядительных документов о назначении сотрудников, отвечающих за организацию и проведение в кредитной организации обучающих мероприятий;
· утвержденного руководителем кредитной организации перечня структурных подразделений, сотрудники которых должны пройти обучение;
· документов, свидетельствующих о прохождении сотрудниками кредитной организации обучения.
Проверка соблюдения требований о запрете на открытие счетов (вкладов) на анонимных владельцев, о запрете на открытие счетов (вкладов) физическим лицам без личного присутствия лица, открывающего счет (вклад), либо его представителя, а также о запрете на установление и поддержание отношений с банками-нерезидентами, не имеющими на территориях государств, в которых они зарегистрированы, постоянно действующих органов управления.
В ходе указанной проверки выборочно запрашиваются и анализируются документы, в которых фиксируется информация, позволяющая идентифицировать лиц, открывших банковский счет (вклад), а также владельцев банковского счета (вклада). Проверяется наличие в указанных документах сведений о лице, открывшем банковский счет (вклад), и о владельце счета (вклада).
Изучаются дела всех банков-нерезидентов, с которыми у кредитной организации установлены корреспондентские отношения.
Устанавливается, что в делах банков-нерезидентов имеются документы, подтверждающие факты наличия у каждого из банков-корреспондентов на территории государств, в которых они зарегистрированы, постоянно действующих органов управления.
Проверяется, предпринимала ли кредитная организация действия по прекращению отношений с банками-нерезидентами, не имеющими постоянно действующих органов управления на территории государств, в которых они зарегистрированы.
Особенно тщательно проверяется фиксирование и направление ОЭС в уполномоченный орган операций, в которых хотя бы одной из сторон является организация или физическое лицо, в отношении которых имеются сведения об участии в экстремистской деятельности, либо юридическое лицо, прямо или косвенно находящиеся в собственности или под контролем таких организаций или лица, либо физическое лицо или юридическое лицо, действующее от имени или по указанию таких организаций или лица.
Для проверки полноты учета операций в сформированном программным путем перечне операций с денежными средствами или иным имуществом, подлежащих обязательному контролю, а также в случае отсутствия в кредитной организации вышеуказанного программного продукта рекомендуется выборочно осуществить дополнительную проверку наличия операций с денежными средствами или иным имуществом, подлежащих обязательному контролю в нижеприведенном порядке.
В зависимости от задания на проведение проверки и поручений руководителя рабочей группы запрашиваются выборочно, по отдельным видам операций, подлежащим обязательному контролю, или по их совокупности бухгалтерские документы дня и кассовые документы дня за проверяемый период.