Для достижения общей цели по предотвращению вовлечения банка в процессы легализации доходов, полученных преступным путем, и недопущению установления искусственных ограничений получения банком дохода от обслуживания клиента подход, основанный на оценке риска, должен учитывать, что угроза отмывания доходов различна в зависимости от категории клиента, используемых им банковских продуктов/услуг и способов их предоставления. Например, риск банка быть вовлеченным в процессы отмывания денег при проведении операций клиента по переводу денежных средств в форме авансовых платежей в пользу нерезидентов, зарегистрированных на Кипре, по договорам об импорте товаров на условиях коммерческого кредитования (операции по формальному признаку относятся к разряду сомнительных в соответствии с письмом Банка России от 13.03.2008 № 24-Т "О повышении эффективности работы по предотвращению сомнительных операций" [60] ) минимален в случае, если они проводятся клиентом банка – госкорпорацией, операции которой санкционируются и контролируются Правительством РФ. В то же время при проведении аналогичных операций клиентом банка, имеющим признаки фирмы-однодневки, риск достигает критических величин. В этой связи руководству банка необходимо определить максимальный уровень риска, который банк может взять на себя, обслуживая клиента (границу терпимости к риску или индекс допускаемого/принимаемого риска), и зафиксировать его в стратегии банка по управлению рисками, соответствующей политике и правилах внутреннего контроля.
Разработанный банком подход должен давать руководству банка возможность проводить дифференцированную политику в отношении клиентов таким образом, чтобы принимаемые банком от обслуживания клиентов риски соответствовали реальным рискам от их деятельности и соотносились с доходами от оказания последним банковских услуг. Использование основанной на риске методики оценки клиентов должно способствовать построению менее затратной системы внутреннего контроля в целях ПОД/ФТ.
IV. После завершения процедуры оценки риска вовлечения банка в процессы легализации доходов, полученных преступным путем, и финансирования терроризма перед руководством банка ставится вопрос об избрании эффективных методов управления принимаемым риском. Всю совокупность методов управления риском вовлечения банка в процессы отмывания преступных доходов и финансирования терроризма можно разделить на две группы – административные и экономические.
В российской практике следует выделить три основные модели использования банками административных методов управления рассматриваемым риском:
1. Внутренними нормативными документами банка предусматривается обязательное сообщение в Федеральную службу по финансовому мониторингу (Росфинмониторинг) обо всех операциях, превышающих определенную сумму. Для каждого вида банковских операций внутренними документами устанавливается "пороговая сумма", и по операциям, сумма которых превышает данный порог, информация автоматически направляется в уполномоченный орган. Система идеальна для автоматизированной обработки данных и позволяет минимизировать затраты на содержание данного направления. В настоящее время такой подход на практике характерен для многих мелких банков.
2. Система контроля, предусматривающая запрет на проведение операций, имеющих признаки подозрительных, минуя согласование с подразделением внутреннего контроля в целях ПОД/ФТ. Внутренними документами банка запрещается проведение операций, имеющих признаки подозрительных, без получения разрешительной резолюции подразделения внутреннего контроля в целях ПОД/ФТ.
3. Система внутреннего контроля в целях ПОД/ФТ, сочетающая в определенной пропорции элементы, характерные для систем первого и второго вида.
К числу административных методов управления риском вовлечения банка в процессы отмывания денег можно отнести метод избегания риска и метод трансферта (передачи) рисков.
Метод избегания риска. Метод основан на отказе банка от установления договорных отношений и оказания услуг лицам, в отношении которых банк располагает информацией об их связях с представителями теневой экономики и (или) террористическими организациями, а также проведения операций, в отношении которых имеется достаточно оснований полагать, что целью их проведения является легализация доходов, полученных преступным путем, или финансирования терроризма.
Решение об отказе в принятии риска может быть принято как на стадии рассмотрения заявки клиента о приеме на обслуживание, так и на стадии, когда клиент уже обслуживается в банке. При этом необходимо учитывать, что в соответствии с законодательством Российской Федерации банки лишены права отказать клиенту в открытии счета или расторгнуть в одностороннем порядке действующий договор банковского счета/вклада даже в тех случаях, когда у них есть вполне обоснованные подозрения, что целью клиента при проведении банковских операций является отмывание денег и (или) финансирование терроризма. Таким образом, в современных условиях управлять риском вовлечения в процессы легализации преступных доходов и (или) финансирования терроризма путем отказа клиентам в проведении операций / заключении договорных отношений банки могут исключительно за счет возникающего правового риска.
Данный способ воздействия на риск наиболее простой с организационной точки зрения. В общем виде он предполагает снижение потенциальных потерь путем отказа от рисковых вариантов, но в то же время не позволяет банку получить прибыль от обслуживания клиентов, которые по формальным признакам могут быть отнесены к категории высокого риска, хотя на практике являются законопослушными участниками рынка. Таким образом, метод применим только по отношению к крупным и явным рискам и используется в большей степени руководителями консервативного типа, которые не склонны к инновациям или не уверены в квалификации своих работников.
Метод трансферта (передачи) риска. Действующее законодательство обязывает банки выявлять в деятельности клиентов операции определенного вида и направлять информацию о таких операциях в Росфинмониторинг. Банки не обладают правом отказать клиенту в проведении операции, поэтому в целях минимизации риска может быть использован метод трансферта (передачи) риска, основу которого составляет принцип информирования уполномоченного органа обо всех операциях, формально содержащих критерии подозрительности. В ситуации отсутствия юридического права отказать клиенту в проведении подозрительной операции банк сообщает в уполномоченный орган обо всех подобных операциях, снимая с себя ответственность за действия своих клиентов.
Банк не является органом государственной власти и не имеет правовых механизмов воздействия на клиентов, поэтому он максимально полно и своевременно информирует соответствующие структуры о подозрительных операциях клиента и просит оказать содействие в прекращении проведения клиентом подобных операций. В целях частичной передачи риска банком также могут быть направлены уточняющие запросы в банки контрагентов (плательщиков) по операциям поступления денежных средств на счета клиента банка с информацией о том, что операции их клиентов признаются подозрительными, и просьбой принять соответствующие меры. Однако в данном случае банк обязан учитывать необходимость соблюдения банковской тайны.
В отличие от административных экономические методы управления рисками предусматривают разработку и реализацию такой политики банка, основу которой составляют механизмы экономического воздействия на уровень принимаемых рисков и нейтрализация последствий рисков путем создания резервов. В этой связи система экономических методов управления риском в банке должна включать в себя как минимум два аспекта – бюджетирование мероприятий по управлению рисками банка (содержание системы внутреннего контроля в целях ПОД) и бюджетирование самих рисковых событий (страхование и лимитирование риска).
Страхование. Сущность страхования сводится к предварительному резервированию ресурсов, которые предназначены для компенсации возможного ущерба. Цель страхования не в уменьшении вероятности возникновения рискового события, а в возмещении материального ущерба от проявления рисков. В то же время страхование предполагает проведение мероприятий по снижению вероятности наступления неблагоприятных событий, т.е. совершенствование системы внутреннего контроля в целях ПОД/ ФТ и политики управления рисками.
В зависимости от системы страховых отношений выделяют сострахование, двойное страхование, перестрахование и самострахование. Первые три вида относятся к условной категории "внешнее страхование", так как подразумевают участие в сделке страховщика и страхователя. Использование форм внешнего страхования при управлении риском вовлечения банка в процессы легализации доходов, полученных преступным путем, представляется неприемлемым, так как законодательство большинства стран, в том числе и Российской Федерации, запрещает банкам раскрывать третьим лицам информацию об операциях клиентов, составляющую банковскую тайну. Самострахование – это создание страхового фонда непосредственно самим хозяйствующим субъектом. Как показывает практика, к самострахованию обычно прибегают крупные банки путем создания резервных фондов, в которые с установленной периодичностью происходит отчисление средств в зависимости от характера проведенных банком за период операций и их рисковой составляющей.
Лимитирование риска. Лимитирование предполагает установление лимитов на параметры проводимых операций или объемы принимаемых рисков. В настоящее время такой метод активно применяется российскими банками в целях борьбы с обналичиванием клиентами денежных средств. Например, если клиент совершает подозрительные операции по снятию крупных сумм наличных денежных средств с пластиковой карты, то банк вправе, предварительно уведомив клиента, установить лимит снятия наличных денежных средств с карты клиента. Также может лимитироваться риск подразделения банка (филиала, представительства), когда подразделению разрешается проводить такие операции клиентов, суммарный риск по которым не превышает порогового значения индекса допустимого риска для данного подразделения. В общем виде можно выделить следующие виды лимитов:
• Структурные лимиты. Призваны поддерживать соотношение между объемами принятия риска по различным видам операций клиентов подразделения банка. Они могут устанавливаться в процентном соотношении к совокупным активам или объемам проводимых операций.
• Лимиты по клиенту. Являются отражением позиции банка по вопросу о приемлемости рисков обслуживания клиента с учетом экономической целесообразности такого обслуживания. Лимиты риска по стратегическим клиентам могут быть выше, чем по клиентам, которые не приносят банку дохода или такой доход минимален. Основной целью установления подобных лимитов является ограничение проведения объема высокорисковых операций отдельными клиентами. Возможны следующие стратегии реализации политики лимитирования:
а) установление лимита предельного риска на одного клиента (или группу взаимосвязанных клиентов);
б) установление лимита предельного риска по конкретным видам операций клиента (снятие наличных, валютные переводы и пр.);
в) установление лимита предельного риска на посредника (лимит риска на банк-корреспондент).
В целях управления риском вовлечения банка в процессы легализации преступных доходов и (или) финансирования терроризма также могут быть использованы методы лимитирования располагаемых средств клиента. Например, включив соответствующее условие в договор банковского счета, банк получает право в случае проведения клиентом сомнительных операций и нежелании клиента отказаться от их проведения установить норматив неснижаемого остатка по счету клиента в пропорции от объема проводимых клиентом операций, которые банк относит к категории сомнительных. Тем самым клиенту искусственно создаются экономически невыгодные условия проведения операций, что вынуждает его отказаться от их осуществления через банк.
• Лимиты на исполнителя и контролера. Данный вид лимитов относится в большей степени к административным методам управления рисками и предусматривает четкую регламентацию полномочий лиц, способных принимать решение о проведении конкретного вида операций.
Также можно выделить отдельную группу методов воздействия на риск банка, которые не могут быть отнесены напрямую к категории административных или экономических. К таким методам относятся обучение и подготовка персонала банка и получение государственных гарантий. Если первый метод может применяться любым банком независимо от его размеров, то второй метод воздействия на риск доступен только ограниченному кругу банков.
Выбор конкретных методов управления рисками зависит от опыта руководителя и возможностей банка. Как показывает практика, для достижения наибольшего эффекта должен использоваться не один, а совокупность методов, позволяющих наиболее полно воздействовать как на источник риска (обслуживание банком сомнительных клиентов), так и на управление последствиями его реализации.
V. Результаты, полученные в ходе расчетов параметров риска, в обязательном порядке должны найти отражение в конкретных действиях подразделений по работе с клиентами. Риск проведения клиентом подозрительных операций, целью которых может являться отмывание доходов, полученных преступным путем, и (или) финансирование терроризма, должен оказывать непосредственное влияние на принятие управленческих решений при разработке стратегии дальнейшего сотрудничества с клиентом и определение параметров такого сотрудничества.
VI. Система внутреннего контроля в целях ПОД/ФТ в банке должна базироваться на соответствующей информационной политике, которая предполагает не только своевременность, надежность и доступность информации по интересующим направлениям деятельности клиентов и банка, но и строгое разграничение прав доступа к информации. Все данные, полученные в ходе идентификации и изучения клиента, должны быть занесены в электронную анкету, к которой сотрудники будут иметь постоянный доступ в оперативном режиме, что говорит о необходимости информационного обеспечения процесса управления риском вовлечения банка в процессы отмывания денег.
VII. На последнем этапе процесса управления рассматриваемым риском банку следует определить набор параметров, которые могли бы объективно отразить фактическую реализацию подразделениями стратегии управления риском и правил внутреннего контроля в целях ПОД/ФТ. Такие данные могут быть получены на основе анализа деятельности банка путем осуществления процедур внутреннего контроля и проведения независимого аудита.
В целом процесс управления риском является динамичным и непрерывным процессом. В этой связи банку следует обеспечить периодический пересмотр самих процедур управления рисками, возникающими в связи с использованием клиентами его счетов в целях отмывания доходов, полученных преступным путем, и (или) финансирования терроризма, на предмет эффективности управления риском в соответствии с конкретной ситуацией.
На основе изложенного процесс управления риском вовлечения банка в схемы легализации доходов, полученных преступным путем, и финансирования терроризма может быть определен как совокупность аналитических, организационно-экономических и финансовых мероприятий, направленных на своевременное выявление, оценку, предупреждение и контроль рисковых событий, возникающих вследствие оказания услуг клиентам с непрозрачной структурой собственности и (или) неясными источниками происхождения капитала, а также минимизацию возможных негативных последствий для банка.
В рамках конкретного подразделения банка управление рассматриваемым риском представляет собой совокупность системно организованных процедур по удержанию величины структурного риска подразделения в определенных границах в соответствии с общей банковской стратегией. При этом стратегия управления риском вовлечения банка в процессы легализации преступных доходов и финансирования терроризма должна основываться на научно обоснованных методах и принципах, учтенных в нормативных документах банка, и органично вписываться в общую стратегию банка по управлению активами и пассивами. Данная стратегия должна быть тесно взаимосвязана с другими стратегиями банка в соответствии с критериями системности и комплексности.
5.4. Особенности контроля соблюдения кредитными организациями законодательства в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма
Банковские учреждения более опасны, чем регулярная армия.
Томас Джефферсон, третий президент США
Признавая исключительно высокую роль банковского сектора в национальной системе ПОД/ФТ, органы банковского регулирования и надзора традиционно уделяют повышенное внимание проверкам соблюдения кредитными организациями законодательства о ПОД/ФТ. Например, из 1260 инспекционных проверок кредитных организаций и их филиалов, проведенных Банком России в 2010 г., в 907 случаях были рассмотрены вопросы соблюдения кредитными организациями законодательства о ПОД/ФТ, что составляет 72% всех завершенных в 2010 г. плановых и внеплановых проверок.
По результатам проверок по совокупности выявленных нарушений требований Федерального закона № 115-ФЗ и нормативных актов Банка России в сфере ПОД/ФТ к кредитным организациям могут быть применены различные меры воздействия: от предупреждения и требования об устранении нарушения до штрафов, запретов на проведение операции, приостановления деятельности или отзыва лицензии на осуществление банковских операций.
Результаты обобщения данных о применении Банком России в 2003 – 2010 гг. мер воздействия к кредитным организациям за нарушения в области противодействия легализации преступных доходов приведены в табл. 1.
Таблица 1
Статистика применения Банком России мер воздействия к кредитным организациям РФ за нарушения в области противодействия отмыванию денег