Как разработать правила внутреннего контроля в целях ПОД/ФТ

Один из главных документов в организации по ПОД/ФТ — правила внутреннего контроля. Их нужно разработать и утвердить до начала деятельности. Рассказываем, как составить ПВК.

Исполнение «антиотмывочного» закона не ограничивается проверкой клиентов. Организациям нужно выстроить целую систему внутреннего контроля по ПОД/ФТ. К этой группе обязанностей относятся назначение специального должного лица, обучение сотрудников и разработка правил внутреннего контроля. Разбираем подробно требования к составлению ПВК.

Что такое правила внутреннего контроля

Правила внутреннего контроля ПОД/ФТ (ПВК) — это документ,  который регулирует работу организации в сфере противодействия отмыванию доходов и финансированию терроризма. В документе детально прописано, как субъект 115-ФЗ должен исполнять требования действующего законодательства в части изучения клиентов, выявления сомнительных операций, оценки риска, обучения сотрудников и хранения информации. Разработка ПВК — обязанность компании (п. 2 ст. 7 115-ФЗ).

115-ФЗ распространяется на множество субъектов. Для каждой группы организаций разработаны свои требования к ПВК:

• для банков и других кредитных организаций —  Положение ЦБ РФ от 18.06.2025 N 860-П;
• для страховых компаний, МФО, ломбардов, ПИФов, негосударственных пенсионных фондов, кредитных потребительских кооперативов — Положение ЦБ РФ от 15.12.2014 № 445-П;
• для агентств недвижимости, ювелирных, лизинговых, факторинговых компаний, организаторов азартных игр и лотерей — Постановление Правительства РФ от 30.06.2012 № 667;
• для адвокатов, нотариусов, аудиторов, бухгалтерских и юридических компаний, доверительных управляющих иностранной структурой без образования юрлица — Постановление Правительства РФ от 07.08.2025 N 1180.

Еще есть целевые ПВК. Они действуют внутри банковских групп и банковских холдингов. Головная организация утверждает документ, а остальные участники банковского объединения присоединяются к нему. К целевым ПВК предъявляются особые требования, они установлены Положением ЦБ РФ от 24.10.2019 № 698-П.

Проверяйте своих клиентов по 115‑ФЗ

Выполнить требования Росфинмониторинга поможет Фокус

Оставить заявку

Требования к форме, структуре и содержанию ПВК

Специалисты компании могут сами разработать ПВК или обратиться в специализированный центр. Главное — сделать это до начала работы компании. Правила можно оформить в бумажном виде или в электронном. Бумажный документ заверяют подписью директора и печатью, электронный — КЭП руководителя.

За исполнение правил назначают ответственного сотрудника — специальное должностное лицо (СДЛ). СДЛ утверждается приказом, который подписывает генеральный директор компании.

Необходимо поддерживать ПВК в актуальном состоянии. Кредитным и некредитным финансовым организациям дается три месяца с момента вступления в силу изменений в законодательстве, чтобы актуализировать ПВК. У других компаний на это всего месяц.

Структура ПВК включает нескольких программ — тематических блоков, каждый из которых посвящен определенному вопросу. Требования к составу, количеству и названиям программ ПВК для разных субъектов 115-ФЗ отличаются.

Программа организации внутреннего контроля

Первая программа отражает общие принципы построения системы ПОД/ФТ в компании. В ней указывают ответственных сотрудников, структурные подразделения, их полномочия и функции, прописывают, как они взаимодействуют между собой и с клиентами, какими сервисы и программы для этого используют.

Программа идентификации

Идентификация — это процесс установления данных о клиенте и их документальное подтверждение. В программе нужно прописать, как идентифицировать разных лиц (клиентов, представителей, выгодоприобретателей, бенефициаров), как выявлять публичных должностных лиц, на каком основании можно признать человека бенефициаром, как оценить степень риска клиента.

Автоматизируйте идентификацию клиентов

Доверьте проверку клиентов умному сервису: идентификация по 115-ФЗ, проверка в специальных перечнях и обязательный мониторинг

Подробнее о возможности

Программа оценки и управления рисками

Компания должна классифицировать клиентов в зависимости от уровня риска. Чем выше степень риска, тем вероятнее клиент совершит незаконную операцию. Есть три категории рисков, по которым оценивается клиент:

• Риск по типу клиента. Он выше, если человеку уже отказывали в открытии счета или проведении операции, он относится к ПДЛ или входит в список террористов.
• Страновой риск. На него влияют следующие факторы: юрлицо зарегистрировано в стране, против которой введены санкции, она не входит в ФАТФ или финансирует террористов.
• Риск, связанный с операциями. Он выше, если компания занимается благотворительностью, производит оружие или работает с большой объем наличных.

В этой части ПВК прописывают, как присваивать риск клиенту и пересматривать его, как снижать риск незаконных операций, как фиксировать результаты процедуры оценки риска клиента.

Каждая организация — субъект 115-ФЗ — разрабатывает методику по оценке риска. Сотрудники финмониторинга описывают, какие именно факторы влияют на низкий, средний или высокий риск. Подход к выбору критериев зависит как от деятельности самой организации, так и от особенностей бизнеса клиентов, которые приходят на обслуживание.

Методику по оценке риска прописывают в правилах внутреннего контроля (ПВК) в программе оценки и управления рисками.

Сервис Фокус.Комплаенс, помогает автоматизировать процесс по оценке риска. Модель проверки можно настроить под свои ПВК, т.е. факторы, которые компании важно учитывать при анализе клиента.

В Фокус.Комплаенсе более 70 критериев для проверки. Каждому присвоен определенный балл. Сервис учитывает большинство категорий риска. Исключение — факторы, связанные с операциями по счету.

Программа по выявлению операций

Программа посвящена тому, как выявлять два вида операций клиентов:

• операции, подлежащие обязательному контролю. Они перечислены в ст. 6 115-ФЗ.

• сомнительные операции и сделки — это необычные действия клиентов, которые могут быть связаны с легализацией преступных доходов. Например, клиент покупает ювелирное украшение за 1 млн 100 рублей и просит разделить платеж на две части. Это может указывать на то, что человек намеренно уходит от процедуры обязательного контроля. Признаки необычных операций и сделок описаны в Приложении к Приказу Росфинмониторинга от 08.02.2022 № 18.

В программу включают признаки подозрительных операций, должности ответственных сотрудников за выявление каждого вида операции, порядок действий при выявлении таких операций и фиксирования данных о них.

Программа фиксирования информации

В этой программе описывают, как получают и фиксируют данные о сделках и операциях, которые подлежат обязательному контролю, а также о необычных операциях и и сделках.

Программа по приостановлению операций

В этой части ПВК прописывают способы выявления лиц, которые причастны к терроризму или экстремизму, и порядок приостановки их операций. А также алгоритм сообщения клиентам о том, что в проведении операции им отказано.

Программа обучения кадров

В программе описывают этапы обучения сотрудников по ПОД/ФТ. В начале календарного года утверждают план и список работников, которые должны повышать знания. Также в программе указывают формы обучения: вводный, дополнительный, целевой инструктаж.

Программа проверки внутреннего контроля

В этой части документа прописывают, в какие сроки в организации проводят проверки по ПОД/ФТ, кто и как часто составляет отчеты для руководителя, какие меры принимают, чтобы устранить нарушения.

Программа хранения документов

В программе указывают, какие документы хранятся в организации, в их числе анкеты клиентов, представителей, выгодоприобретателей, бенефициаров; документы по сделкам и операциям; внутренние сообщения и другие. По закону их нужно хранить не менее пяти лет со дня прекращения отношений с клиентов.

Программа изучения клиента

Программа посвящена описанию способов, которые позволяют получить информацию о клиенте: сведения о деловой репутации, финансовом положении, источниках происхождения денег и имущества, цели сотрудничества с поднадзорной Росфинмониторингу организацией.

Наблюдайте за изменениями в работе контрагентов

Контур.Фокус сообщит, если в работе компании что-то изменилось. Например, если сменился руководитель или началась ликвидация

Подробнее о возможности

Программа по отказу в совершении операции и приему на обслуживание

Эта часть ПВК определяет порядок работы по двум направлениям: отказ в проведении операции клиента и приеме на обслуживание.

Программа включает: 

• основания для отказа;
• кто и в каком порядке принимает решение об отказе;
• как сообщить клиенту об этом; 
• как фиксировать данные о случаях отказа;
• кто и в каком порядке информирует Росфинмониторинг.

Так, ответственный сотрудник имеет право не принять на обслуживание клиента, который отказался представить информацию о бенефициарном владельце компании. Или не провести операцию, если возникли сомнения в ее легальности.

Основаниями для отказа в приеме клиента на обслуживание являются:

• Отсутствие обязательной лицензии. Субъект 115-ФЗ обязан отказать в приеме на обслуживание клиенту без лицензии, если планируемая операция (сделка) требует лицензию по законодательству РФ.
  ​В сервисе Фокус.Комплаенс есть информация о наличии или об отсутствии лицензии. Данные автоматически интегрируются в анкету клиента по форме регулятора.
• Невыполнение требования об обязательной идентификации клиента и его близкого окружения (представителя, выгодоприобретателя и бенефициарного владельца).
• Если доменное имя или указатель страницы сайта, с использованием которого оказываются услуги в интернете, включены в Единый реестр доменных имён, указателей страниц сайтов и сетевых адресов, содержащих информацию, распространение которой в России запрещено.

Программа по блокировке денег и имущества клиентов

Замораживаются деньги и имущество людей и организаций, которые попали в список террористов и экстремистов; перечень организаций и физлиц, в отношении которых имеются сведения об их причастности к распространению ОМУ: и перечень МВК по противодействию финансированию терроризма.

Программа содержит следующие правила:

• кто и как получает информацию о списках с сайта Росфинмониторинга;

• кто и как часто проверяет клиентов на соответствие спискам;

• кто и как информирует Росфинмониторинг о клиентах из списков;

как сообщить клиенту о приостановке операций по счету из-за того, что он попал в один из списков.

Проверяйте своих клиентов по 115‑ФЗ

Выполнить требования Росфинмониторинга поможет Фокус

Оставить заявку

Ответственность за отсутствие ПВК

Отсутствие ПВК — это нарушение 115-ФЗ, за которое могут привлечь к административной ответственности. Если банк не разработал ПВК, ему грозит штраф до 200 тысяч рублей (ч. 1.1. ст. 15.27 КоАП). Для других субъектов 115-ФЗ предельный штраф меньше — 100 тысяч рублей (ч. 1 ст. 15.27 КоАП). Если из-за отсутствия ПВК организация не сообщила о подозрительной операции в Росфинмониторинг, наказание еще строже: штраф до 400 тысяч рублей или приостановление деятельности на 60 суток (ч. 2 ст. 15.27 КоАП).