Методические рекомендации для аудиторов (Информационное письмо Федеральной службы по финансовому мониторингу от 23 ноября 2018 г. № 56) разработаны во исполнение и в соответствие с Федеральными законами: № 115 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее-ФЗ № 115), № 307 «Об аудиторской деятельности» (далее-ФЗ № 307), международными стандартами ФАТФ, международными стандартами аудита и иными нормативно-правовыми актами.

Кроме общих положений, рекомендации разделены на два блока, один из которых посвящен рискам отмывания доходов и финансирования терроризма (далее - ОД/ФТ) при совершении операций, а второй порядку уведомления контролирующего органа при выявлении таких рисков.

В тексте документа разъясняется, что аудиторы могут делать выводы о наличии риска в действиях проверяемого лица, руководствуясь своим профессиональным суждениям и оценкой деятельности этого лица по определенным критериям.

Рекомендациями определены три основные группы рисков:

1. Страновые - связанные со страной, определенной географической территорией деятельности или регистрации проверяемого.
2. Операционные - связанные с определенными услугами, операциями, поставками, продуктами проверяемого лица.
3. Клиентские - связанные с деятельностью самого проверяемого и его контрагентов.

В первой группе перечислено 6 оснований для определения риска, например:

• проверяемое лицо, его партнеры или бенефициарные владельцы являются резидентами стран, не имеющих надлежащих систем противодействия ОД/ФТ, или стран оказывающих поддержку террористической деятельности;
• контрагенты или клиенты аудируемого лица являются нерезидентами РФ;
• контрагенты или клиенты проверяемого, его филиалы зарегистрированы на территории государств, в отношении которых применяются специальные экономические меры в соответствии с ФЗ N 281-ФЗ «О специальных экономических мерах».

К операционным отнесены риски, связанные с возможным «обналичиванием» денег, хищением, с проведением трансграничных операций с обращением ценных бумаг, с мошенничеством или преднамеренным банкротством, а также с лицами, подпадающими под санкционный режим. Операционные риски могут возникнуть по 28 основаниям, перечисленным в Методических рекомендациях, к ним относятся, например:

• операции компании, выходящие за рамки обычной деятельности;
• банковские авуары;
• операции проверяемого, проводимые на трансграничной основе в юрисдикциях с разными обстоятельствами ведения бизнеса и культурами;
• операции по приобретению имущества с отсрочкой/рассрочкой платежа под проценты за отсрочку/рассрочку, если проценты переводятся на счета иностранных банков;
• большое количество операций с наличными деньгами;
• многочисленные перепродажи товаров и услуг;
• инвестиции в недвижимость по высоким, или, наоборот, заниженным ценам;
• прощение долга по неисполненным обязательствам.

К категории клиентских отнесены риски, связанные с особенностями структуры собственности и органов управления аудируемого, с его репутацией и образом действий, с возможной коррупцией и хищением государственных средств, с особенностями деятельности. Всего в группе 28 оснований для определения риска, например:

• регистрация клиента проверяемого, или его партнеров по массовому адресу;
• интенсивный оборот денежных средств;
• осуществление консалтинговой, строительной, туроператорской деятельности, розничная торговля;
• отказ проверяемого лица в доступе проверяющего к его документации;
• необычные задержки предоставляемой информации.

Кроме перечисленных в перечнях Методических рекомендаций рисков ОД/ФТ, аудитор в ходе проверки может выделить и другие, дополнительные группы рисков. Перечни могут дополняться аудиторами на основании анализа операций проверяемых лиц, складывающейся практики взаимодействия с ними, или других факторов.

При определении рисков аудиторами должны учитываться и признаки необычных сделок, установленных Приказом Росфинмониторинга от 08.05.2009 N 103 «Об утверждении Рекомендаций по разработке критериев выявления и определению признаков необычных сделок». Этим приказом определен длинный перечень признаков, вызывающих подозрение, который применяется для оценки деятельности как юридических лиц, так и ИП.

Важно отметить, что некоторые из признаков можно выявить в деятельности очень многих компаний, например:

• необоснованная поспешность в проведении операции;
• заключение договоров с компанией или ИП, период деятельности которых с момента регистрации составляет менее года;
• осуществление сделки с недвижимым имуществом, стороной по которой выступает нерезидент.

Также в Методических рекомендациях перечисляются факторы, которые повышают риски ОД/ФТ. При проведении проверки аудиторы должны их учитывать наряду с основными критериями. Такими факторами являются:

• отсутствие сведений о клиенте проверяемого лица, или его партнере в открытых источниках информации;
• отсутствие централизованного корпоративного управления и деятельность проверяемого лица сразу в нескольких юрисдикциях;
• наличие записи о недостоверности сведений о клиенте аудируемого, или его партнере в ЕГРЮЛ;
• привлечение деловых посредников, обоснованность привлечения которых является неочевидной;
• существенная недостача материальных активов.

Информация о подозрительных операциях будет передаваться в контролирующий орган как в случае обязательного, так и в случае инициативного аудита.

Сведения направляются аудитором в Росфинмониторинг электронным сообщением через личный кабинет на сайте Федеральной службы по финансовому мониторингу. Если передать информацию указанным способом невозможно, она представляется в госорган на машинном носителе в виде электронного документа. При этом на аудитора возлагается обязанность по соблюдению мер, исключающих доступ к документам третьих лиц во время доставки.

Важно отметить, что аудитор не вправе сообщить клиенту о том, что направил сведения о его подозрительных операциях. Запрет на разглашение такой информации установлен пунктом 4 части 7.1 ФЗ № 115 и пунктом 3.1 части 2 статьи 13 ФЗ № 307.

Новые Методические рекомендации вызвали неоднозначную реакцию в бизнес-сообществе. В большинстве случаев компании приглашают аудиторов по собственной инициативе для проверки своего финансового положения. Очевидно, что бизнесмены не готовы платить аудиторам за проверки, направленные, в том числе, и на выявление рисков ОД/ФТ.

Критерии риска в Методических рекомендациях разрабатывались для недопущения финансирования терроризма и отмывания доходов. Из текста документа следует, что особое внимание аудиторы должны уделять сложным, запутанным и не имеющим объективного экономического смысла операциям. Однако при определении групп риска использованы общие, расплывчатые, формулировки, затрудняющие понимание и позволяющие подвести под представленные в документе критерии подавляющее количество сделок.

Например, к показателям риска отнесены попытки аудируемого лица затруднить понимание его деятельности, но не разъяснено, какими конкретно действиями (бездействием) проверяемый может затруднять понимание своей деятельности. Также к категории клиентских рисков относится необычная задержка предоставления запрошенной аудитором информации, но понятие «необычности» задержки не раскрывается. Вызывает вопросы еще одна формулировка: риском является подозрение, что руководство проверяемого лица действует по указанию третьих лиц, сведения о которых не раскрывает. Но на чем могут основываться эти подозрения и как должны подкрепляться?

В первую очередь в «зоне риска» оказываются компании, осуществляющие виды деятельности, прямо перечисленные в Методических рекомендациях: продажа легкового транспорта, туризм, строительство, консалтинг и др. Особое внимание уделяется компаниям, сотрудничающим с иностранными контрагентами и юридическим лицам.

Тем не менее, в поле зрения Федеральной службы по финансовому мониторингу может попасть практически любое проверяемое лицо. С принятием новых правил, в Росфинмониторинг может быть передана информация о подозрительных операциях любой компании, если в ходе проверки аудитор определит риски, руководствуясь оценкой деятельности аудируемого, или своим профессиональным суждением. Риск есть даже в случае, когда формально операция не соответствует критериям, указанным в Методических рекомендациях.

При этом мнение аудитора может быть субъективным и не соответствующим действительности, однако сведения о компании все равно будут переданы в контролирующий орган. А дальше компании придется доказывать отсутствие в деятельности признаков ОД/ФТ.

Напомним, что согласно ФЗ № 115, сообщать в Росфинмониторинг о подозрительных клиентах, кроме аудиторов, должны бухгалтеры, адвокаты и нотариусы, юристы. Государство усиленно контролирует сферу предпринимательской деятельности в части соблюдения «антиотмывочного» и антитеррористического законодательства. С последствиями такого контроля столкнулись многие представители бизнес-сообщества, чьи банковские счета были заблокированы в результате проверок, а компании внесены в список «подозрительных».

Очевидно, что во избежание неприятностей с контролирующими органами компания должна вести деятельность, полностью отвечающую требованиям закона, но даже при соблюдении этого условия остаются риски.

Новые Методические рекомендации существенно расширяют перечень компаний, сделки и операции которых могут вызывать подозрение.

Учитывая тот факт, что аудитор не будет сообщать о выявленных рисках, руководство компании может узнать о направлении сведений в Росфинмониторинг уже постфактум. Поэтому важно проверять благонадежность контрагентов через общедоступные сервисы, запрашивать документации у потенциальных партнеров и подстраховываться иными способами. Игнорирование этого этапа может привести к тому, что сведения о компании попадут в Росфинмониторинг на том основании, что подозрения вызывает не сам аудируемый, а его контрагент.

Также аудиторы обращают внимание на позицию компании относительно профилактики правонарушений. Хорошим показателем будут внедрение в бизнес- процесс процедур для обеспечения добросовестной работы компании, разъяснительная работа с сотрудниками (инструктажи, ознакомление с тематическими НПА) и полностью прозрачная отчетность.