Банки проверяют все операции на предмет отмывания денег. Объясняем, зачем это нужно и как проходят проверки

Несколько лет назад в интернете можно было найти массу жалоб на несколько банков, которые слишком буквально восприняли нормы закона 115-ФЗ, и начали блокировать практически все крупные транзакции. Сейчас страсти поутихли, но банки все равно ведут тотальный контроль операций своих клиентов на предмет отмывания денег и финансирования терроризма. Мы расскажем, зачем это нужно, как проводится проверка, и что ждет эту систему в будущем.

Почему «антиотмывочный» закон – это так важно

В течение 2020 года Банк России отозвал лицензии у 38 банков. Причины разные – некоторые кредитные организации добровольно свернули деятельность, другие лишились лицензии из-за слишком сложного финансового положения, или из-за несоблюдения норм законодательства. Достаточно много банков теряют лицензии, потому что не соблюдают в полной мере законодательство против отмывания преступных доходов и финансирования терроризма. Большая часть норм объединена в федеральный закон 115-ФЗ, который еще называют «антиотмывочным».

Закон требует, чтобы банки вели непрерывный мониторинг всех финансовых транзакций своих клиентов – причем как компаний и ИП, так и обычных физлиц. Причем критерии проверки прописаны весьма размыто – обязательно нужно проверять операции на сумму больше 600 тысяч рублей, а также все остальные, по которым у банка возникают сомнения. Несколько лет назад об этом стали писать чаще – банки начали «заворачивать» слишком много переводов, и часто по неочевидным причинам.

Другими словами, если банк заподозрит, что тот или иной перевод клиента мог быть как-то связан с незаконным обналичиванием денег, фирмами-однодневками, легализацией преступных доходов или вообще с финансированием террористической деятельности, он вправе задержать этот перевод и потребовать от клиента предоставить пояснения. Формально останавливается только один перевод, по факту – как правило, блокируются все переводы со счета клиента.

Банки «реагируют» не на все операции подряд, а отслеживают такие признаки махинаций:

  • фирма платит сотрудникам меньше прожиточного минимума;
  • со счета идет оплата НДФЛ, но страховые взносы не оплачиваются;
  • на счете вообще нет остатка или он незначительный – а все поступающие деньги тут же уходят дальше (в течение 3-5 дней);
  • клиент указывает в назначении платежей такие основания, которые не имеют никакого отношения к деятельности фирмы;
  • большая часть поступающих и расходуемых средств имеют разные основания;
  • фирма не оплачивает какие-то обязательные платежи вроде аренды или коммунальных услуг;
  • большая часть операций меньше 600 тысяч рублей, но приближается к этой сумме;
  • фирма получает деньги от контрагентов – плательщиков НДС, а пересылает их фирмам, которые НДС не платят, и т.д.

То есть, под подозрение может попасть любая операция, которой в естественных условиях ведения бизнеса быть бы не могло.

Некоторые операции вообще не проверяются или проверяются в упрощенном режиме – например, если это денежный перевод без открытия счета на сумму до 15 тысяч рублей, или покупка иностранной валюты или драгоценных металлов на сумму до 40 тысяч рублей, или покупка недвижимости на сумму до 3 миллионов рублей. А по всем операциям на сумму более 600 тысяч рублей нужно отчитываться перед Росфинмониторингом.

Соответственно, банки вынуждены мониторить буквально все операции своих клиентов – если этого не делать, можно лишиться лицензии. Но возникает другая проблема – некоторые банки слишком активно блокируют операции своих клиентов, включая и те, в которых, на первый взгляд нет ничего криминального. И здесь все упирается в то, как устроен мониторинг на уровне банка.

Как устроены системы контроля на уровне банков

Правила финансового мониторинга требуют, чтобы банки проверяли почти все платежи и переводы своих клиентов на наличие признаков отмывания денег или финансирования терроризма. Сказать это проще, чем сделать – более-менее крупный банк каждый день проводит миллионы транзакций, подпадающих под проверку. В дело вступает поэтапный контроль транзакций:

  • автоматический контроль – программа проверяет транзакции на наличие определенных формальных признаков подозрительных операций. Как именно проверять – решает сам банк, но проверка явно должна учитывать все возможные риски, прописанные в нормативных документах. Проверка проходит практически моментально – если программа не обнаруживает признаков ПОД/ФТ, перевод через несколько секунд обрабатывается и деньги «уходят» получателю;
  • если программа выявит какие-то подозрительные вещи, перевод отправляется на ручную проверку. Информация передается на обработку специалисту, который просматривает дополнительные сведения – если программа «перестраховалась» и неверно оценила риск, но в реальности перевод вполне «чистый», деньги идут дальше, тоже практически без задержки;
  • если специалист посчитает транзакцию подозрительной, то без запроса клиенту уже не обойтись. У отправителя денег могут запросить документы, подтверждающие транзакцию – договор на поставку товара или оказание услуг, квитанцию с информацией о поступлении этих денег, или другие документы.

От того, как банк настроит систему «антиотмывочного» контроля, зависит многое – если пропустить сомнительную операцию, можно получить наказание от Центробанка, а если блокировать все транзакции подряд, из такого банка уйдут все важные клиенты.

Поэтому банки вынуждены вкладываться в современные технологии по автоматизации процессов контроля финансовых операций. Например, недавно Росбанк для этого внедрил систему SAS Anti-Money Laundering – совместный проект компаний Glowbyte Consulting и SAS. Благодаря этому банк полностью автоматизировал все процессы контроля соблюдения «антиотмывочного» законодательства благодаря одной рабочей среде.

Так, раньше данные клиентов обрабатывались в одной системе, данные по их счетам – в другой, а по транзакциям – вообще в третьей, плюс нужно было готовить отчетность перед Центробанком. Теперь все это объединено в одной рабочей среде, будет неплохо автоматизировано, поэтому банк сможет быстрее обрабатывать операции своих клиентов.

Как рассказал нашему изданию Дмитрий Вафин из SAS Россия / СНГ, система находится полностью на стороне самого банка и исключает доступ к хранящейся информации третьим лицам, она поддерживает проверку по настроенным алгоритмам, которые могут включать в себя не только сценарии и риск-факторы, но также учитывать доступную информацию о контрагенте, и даже поддерживает работу с технологиями машинного обучения.

А Никита Колгагов из Glowbyte Consulting объяснил, что контроль буде работать даже в офлайн-режиме: все транзакции за ночь «оседают» в хранилище данных, оттуда попадают во внутреннюю базу данных системы SAS AML, где и происходит комплексный анализ данных клиента. База данных находится в контуре банка. Система может работать как на уровне клиента, т.е. анализировать массив транзакций, так и проверять отдельную операцию по признакам подозрительности. В любом случае сотрудник службы финмониторинга может запрашивать любые необходимые документы в зависимости от сработавших правил.

Таким образом, банк будет тратить на обязательный контроль по 115-ФЗ меньше ресурсов, а на стадии ручного контроля специалист сможет обрабатывать всю информацию в режиме одного рабочего окна – в теории это должно еще больше ускорить платежи контрагентам клиентов.

Будущее 115-ФЗ: светофор, но не совсем?

В ноябре прошлого года стало известно, что Центробанк разрабатывает поправки к закону 115-ФЗ, согласно которым клиентов будут делить по зонам с разными уровнями риска. Все это будет работать через новую систему – «Знай своего клиента» (ЗСК), которая будет объединять информацию о разных контрагентах на уровне Центробанка.

То есть, по предложенным правилам, оценивать уровень рисков по контрагентам будет сам Центробанк – у него для этого есть достаточно информации от банков, органов власти, Росфинмониторинга и правоохранительных органов.

Всех клиентов регулятор предложил делить на три категории, и присваивать им цвета как в светофоре:

  • группа с высоким риском – попадает в красную зону;
  • группа со средним риском – попадает в желтую зону;
  • группа с низким риском – попадает в зеленую зону.

Интересно был прописан механизм взаимодействия банков с регулятором. Так, если Центробанк посчитает какого-то клиента сомнительным, банк может в течение 5 дней направить собственное мнение об этом клиенте. А если соглашается с такой оценкой – то применяет ее уже со следующего дня.

В красную зону, по предварительным оценкам, попадут 0,7% клиентов, в желтую – 0,3%, остальные 99% попадают в безопасную зеленую зону.

Но самое главное – это ограничения для самых высокорисковых клиентов. «Красным» клиентам хотели запретить открывать счета, проводить любые операции, пользоваться системами ДБО и Системой быстрых платежей. А все деньги со счета такого клиента предлагали вообще изымать в счет доходов бюджета.

Однако чуть позже Центробанк переработал свой же законопроект. Вместо цветовых зон клиентов будут просто делить на низкий, средний и высокий уровень, и по каждому уровню пропишут свои критерии. Клиентам, которых признают самыми рискованными, все же разрешат выплатить обязательные платежи – налоги, зарплату, долги по кредитам и расходы при ликвидации компании.

Когда все это заработает – пока неизвестно. Центробанк вносит законопроект через Минфин, первую версию уже раскритиковали, вторую – пока не рассматривали. Но уже становится понятно, что регулятор решил внести больше ясности и порядка в контроль соблюдения «антиотмывочного» законодательства.