Банк России в прошлом году представил концепцию информационного сервиса по оценке риска клиентов кредитных организаций (http://www.cbr.ru/press/event/?id=6837).
В Государственную думу внесен законопроект №1064272-7 «О внесении изменений в отдельные законодательные акты Российской Федерации в части организации работы по оценке риска вовлеченности юридических лиц и индивидуальных предпринимателей в проведение подозрительных операций и использованию этой информации» (https://sozd.duma.gov.ru/bill/1064272-7).
Если рассмотреть пояснительную записку к проекту, то проект разработан в целях оптимизации подходов к применению кредитными организациями мер, направленных на ПОДФТ, а также в целях защиты интересов добросовестных клиентов – если бы этот законопроект был о полной отмене обязательного контроля, то цели понятны, но с точки зрения заявленных в тексте законопроекта требований, есть основания полагать, что действительные цели сводятся к тотальному мониторингу ВСЕГО банковского сектора.
В пояснительной записке отмечается, что в Банке России накоплен большой опыт в выявлении и квалификации подозрительных операций, используемый инструментарий позволяет осуществлять мониторинг всего банковского сектора – в этой части проявляется первый аспект, который указывает, на то, что формулировка предполагала наличие в Банке России полной информации (об этом далее по тексту), но в действительности это может быть не так – Банк России может не дотягиваться до «прямых» межбанковских и внутрибанковских операций клиентов, что может указывать на первую действительную цель данного законопроекта – получить ВСЮ информацию, необходимую для тотального мониторинга ВСЕГО банковского сектора – информацию практически о каждой проводке.
Также приводится аргумент о совпадении оценок регулятора и кредитных организаций более чем на 95% — многие ли кредитные организации отрабатывают запросы Банка Росси в пользу клиентов?, а не закрывают попавших в запросы практически на автомате (если ранее самостоятельно такие мероприятия не провели), с последующей соответствующей разметкой по различным внутренним базам, а с принятием Закона, как следует из текста законопроекта, спрашивать не будут совсем, причем и относительно контрагентов клиентов.
При этом, оценки, которые указываются в пояснительной записке показывают, что доля клиентов низкого риска в пределах 99% (общее количество около 7,7 млн. субъектов), а доля клиентов высокого риска не превышает 0,7% (примерно 53000 субъектов), следовательно добросовестным и сейчас ничто не угрожает для того, чтобы их интересы защищать, а указываемые оценки в совокупности с динамикой показателей структуры сомнительных операций, публикуемой Банком России (https://cbr.ru/counteraction_m_ter/reviews/) могут говорить о явных успехах в построении систем в каждой кредитной организации, что в совокупности даёт такие показатели, что в свою очередь может указывать на то, что действительной целью является не оптимизация и защита, а построение системы мониторинга ВСЕГО до каждой проводки.
А теперь, давайте прикидывать, если у Банка России есть вся информация об операциях клиентов, то почему бы не оптимизировать дальше, например, в части выявления операций, подлежащих обязательному контролю – на стороне Банка России анализировать данные, запрашивать у кредитных организаций массивы с отправками, а предписания и штрафы направлять с некоторой периодичностью. И это только с точки зрения вопросов противодействия отмыванию, не говоря уже формировании резервов и иных аспектов банковского надзора, но это отдельная история.
Если пойти по тексту предлагаемого Законопроекта, то даже если отпустить контекст, к предлагаемым механикам достаточно много вопросов.
Критерии отнесения к группам риска вовлеченности в проведение сомнительных операций, публикуемых на сайте Банка России, на основании которых осуществляется оценка – это как? Опубликуем несколько неплатежных критериев, несколько платежных критериев и этой метрикой будем оценивать уровни риска? В этом же контексте понятие «подозрительная операция» применяется в формулировке Федерального закона №115-ФЗ – прекрасно, но в Законе формулировка отсылает нас в другие пункты этого же Закона, причем в формулировки, которые в своей сути отсылают нас дальше на поиски конкретного определения, которого в явном виде никогда не было и быть не может, а следовательно в предлагаемой концепции неопределенно вокруг чего или на основании чего выстраиваются все последующие механики в части реализации требований Закона.
В конструкции в части отказа от заключения договора банковского счета (вклада) вводятся новые исключения для зеленых клиентов – прекрасно, Закон превращается в Закон о противодействии противодействию отмыванию (Федеральным законом от 30.12.2020 №536-ФЗ исключения уже добавил для клиентов – физических лиц); в части расторжения реализовать право можно будет только в отношении красного в случае отказов в соответствии с пунктом 11. При этом, в соответствии с пунктом 11 решение об отказе может быть принято и в отношении зеленого, и в отношении желтого, с учетом того, что также содержатся исключения для зеленых, когда отказать нельзя. В дополнение к этому вводится обязанность для кредитных организаций красным отказывать, только на основании оценки, которая, как указано ранее может формироваться по ряду факторов, которые в явном виде не будут сформулированы в тексте Закона.
Наиболее интересный момент, которому уделяется немного внимания, при этом, момент является ключевым, а именно представление в Банк России информации, которое может быть реализовано, через некое Указание Банка России с порядком в виде форматов, в том числе чтобы уйти от последующих согласований Минюста, форматы будут публиковаться на сайте Банка России, а в эти форматы может быть включен любой набор данных, примером такого набора мог бы являться «Операционный день КО». Проект содержит формулировку (новый пункт 1 статьи 7.6 Закона), буквальное прочтение которой указывает на то, что кредитные организации должны будут представлять в Банк России информацию о клиентах, что в свою очередь дает основания полагать, что ВСЕ кредитные организации будут представлять в Банк России ВСЮ информацию о клиентах и ВСЕХ операциях клиентов (юридических лиц и индивидуальных предпринимателей). Предполагаю, что формат в целом может быть похож на формат данных, определенный в проекте «Операционный день КО», а если это так, то у меня плохие новости (предполагаю, возможен вариант использования Указания №3462-У, поэтому при желании можно оценить объем ежедневного информационного потока от кредитных организаций в сторону Банка России).
Следует напомнить, что Проект «Операционный день КО» был закрыт (http://www.cbr.ru/archive/operational_day/), т.к. Банк России принял решение о нецелесообразности перехода на полномасштабный регулярный сбор учетно-операционной информации от всех кредитных организаций – по факту это было единственно правильным решением, но видимо в связи с закрытием данного проекта была пауза в реализации Платформы ЗСК (первое официальное упоминание после Finopils 2019), т.к. потребовалось время на дописывание проекта и принятие решения, где брать, недостающие данные, в связи с тем, что тот источник информации «Операционный день КО», где недостающие данные планировали черпать, снесли с повестки. Учитывая изложенное, может быть обосновано предположение о том, что целью данного законопроекта может являться получение ВСЕЙ информации, необходимой для тотального мониторинга ВСЕГО банковского сектора, под видом оптимизации и помощи.
Далее по тексту указывается, что кредитные организации вправе использовать информацию при принятии на обслуживание, в отношении находящихся на обслуживании, а при совершении операции клиентом, уже обязаны пользоваться для проверки контрагента – это как? В таком случае есть право использовать, но как использовать право на отказ, если отказ только в отношении отдельных цветов? а обязанность отказать, когда красный, если использовать вправе?
Далее начинается не менее интересное – когда происходит получение информации и цвета разные (здесь не забываем о том, что использовать вправе), кредитная организация обязана в течение 5 рабочих дней направить в Банк России результаты собственной оценки, в порядке, который будет установлен – это как? что понимать под собственной оценкой, если такие оценки осуществляет Банк России и как выполнять обязанность, если использовать информацию вправе? Да, следует заметить, что в статью 7 в пункт 1 предлагается внести подпункт 3.1 обязывающий оценивать кредитные организации степень (уровень) риска, а также относить каждого клиента (по всей видимости и физических лиц) к одной из трех групп, но как это делать ни в Законе не указывается, ни на иной документ нет ссылки, при этом, когда раскрашивает Банк России, выбор цвета осуществляется на основании критериев, которые публикуются на сайте Банка России; в каких целях в таком случае на кредитные организации возлагается обязанность по раскрашиванию, при том, что использовать информацию вправе, но реагировать на поступающую из Банка России информацию обязаны?
Далее по тексту право только пересмотреть группу риска, а обязанностей при реализации процедур внутреннего контроля добавляется не мало:
до приема на обслуживание проверить к какой группе относит Банк России;
до выполнения распоряжения клиента (по всей видимости и физических лиц) проверить к какой группе относит Банк России контрагента клиента;
красному отказать в приеме на обслуживание, выдаче остатка на счете либо его перечислении;
красному отказать в выполнении распоряжения;
отказать в выполнении распоряжения клиента (по всей видимости и физических лиц) если контрагент красный (здесь появляется странное исключение на СБП, банковские карты, электронные денежные средства);
отказать красному в использовании СБП и электронных средств платежа.
Необходимо обратить внимание, что обязанности носят характер прямого действия, а это значит, что абсолютно каждая операция, абсолютно каждого клиента должна проверяться.
Как это сочетается с правами, установленными пунктом 11 статьи 7 даже страшно представить в ситуациях, когда зеленый платит красному, желтый платит зеленому, который потом платит красному, зеленый платит желтому, который потом платит зеленому, который платит красному – в целом предполагается, что это обеспечит защиту интересов добросовестных, хотя полагаю, что добросовестные такой защите будут не сильно рады.
Далее по тексту интересное, в частности коммуникации с красными – кредитные организации обязаны самостоятельно в письменной форме информировать клиента об отнесении к красным (и когда отнесли сами, и когда по информации Банка России), и коммуникации с желтыми и зелеными при обращении в кредитную организацию, по всей видимости это решает поставленную законопроектом цель об оптимизации подходов кредитных организаций – по красным надо будет письма бесконечно слать, а если не отправишь, то нарушение, а от зеленых и желтых ежедневно отбиваться, а запрашивать информацию могут хоть каждый день.
Завершает законопроект статья о пересмотре группы риска, которая устанавливает право кредитной организации обратиться в Банк России в случае несогласия с разметкой Банка России, но полагаю, что кредитных организаций, которые сочтут необходимым вступать в такую переписку может не оказаться, кроме того, исходя из выше указанного и далее указанного по тексту, у кредитных организаций будет хватать дополнительной операционной работы в части информирования клиентов. В частности, переписка с красными относительно возможного пересмотра группы. Кроме права на переписку, вводится обязанность расторгнуть договор красному по истечению 6 месяцев, когда об этом стало известно и красный не обратился или не решил вопрос с межведомственной комиссией, и ставим точку введением механизма внесудебного изъятия денежных средств после расторжения кредитной организацией договора с красным (видимо придется еще раз голосовать за поправки в Конституцию и поправить документы в части исполнения различных требований, работы с исполнительными документами и т.д.).
В целом, даже если отбросить предположение о тотальном контроле, то вводимые обязанности точно ничего не оптимизируют, а добавляют СТОЛЬКО новой работы, что на стороне кредитных организаций придется переписывать все процессы и глобально переработать банковские системы (подготовка и направление в Банк России информации; получение из Банка России информации; ведение, актуализация, сопровождение получаемой информации; проверка каждого на входе; проверка КАЖДОЙ операции, каждого клиента до её исполнения; процессы взаимодействия с клиентами и т.д), учитывая вводимые законопроектом обязанности по проведению проверок и клиентов, и платежей клиентов.
.