Политика противодействия ПОД/ФТ

Область применения

1.     Политика по противодействию легализации доходов, полученных преступным путем, финансированию терроризма, мошенничеству и коррупции (далее – Политика) устанавливает основные стандарты, подходы и требования к организации внутреннего контроля в ООО «РИЗОНАРЭ» (далее – РИЗОНАРЭ или Компания) в целях противодействия легализации доходов, полученных преступным путем, финансированию терроризма, мошенничеству и коррупции.

2.     Политика распространяется на всех сотрудников Компании, её дочерних структур, на лиц, работающих на условиях гражданско-правовых договоров. В случае, если это необходимо, Компания распространяет требования Политики на её Контрагентов, а также на лиц, вовлеченных в проекты РИЗОНАРЭ.

3.     Настоящая Политика разработана на основании рекомендаций и требований законодательства Российской Федерации в сфере противодействию легализации доходов, полученных преступным путем и финансированию терроризма (далее — ПОД/ФТ), законодательными и нормативными актами Центрального Банка Российской Федерации, и учитывает рекомендации  выработанные в этой области такими общепризнанными международными организациями как Организация экономического сотрудничества и развития (ОЭСР), Группа разработки финансовых мер борьбы с отмыванием денег (ФАТФ).

4.     Компания рассматривает Коррупцию, Мошенничество, Легализацию доходов, полученных преступным путем, и Финансирование терроризма как недопустимые в его деятельности явления, которые находятся под полным безусловным запретом. Компания осуществляет свою деятельность таким образом, чтобы принимаемые Комплаенс-риски были идентифицированы, оценены и находились на минимально возможном и приемлемом для Компании уровне. При этом, поскольку полное исключение выявленных рисков, как правило, представляется невозможным, их принятие на утвержденном уровне не означает, что Компания рассматривает Запрещенные практики как допустимые.

Основные положения и требования

5.     Компания следует следующим основным стандартам и требованиям к организации внутреннего контроля в целях ПОД/ФТ:
5.1       приверженность сотрудников высочайшим стандартам добросовестности;
5.2       запрет любых действий, направленных на реализацию противоправных действий, со стороны контрагентов, сотрудников или третьих лиц, вовлеченных в проекты Компании;
5.3       недопустимость использования Компании в противоправных действиях;
5.4       адекватность и достаточность принимаемых мер возникающим угрозам и рискам;
5.5       непрерывность противодействия возникновению угроз вовлечения Компании в противоправные действия;
5.6       конфиденциальность сведений о конкретных шагах Компании в целях ПОД/ФТ;
5.7       персональная ответственность сотрудников за осуществление мер в целях ПОД/ФТ;

6.     При исполнении должностных обязанностей сотрудникам, контрагентам, а также третьим лицам, вовлеченным в проекты, следует:
6.1.     осуществлять необходимые меры внутреннего контроля, согласованные с РИЗОНАРЭ и/или устанавливаемые применимыми нормативными документами, нацеленные на предотвращение, выявление и контроль рисков противоправных действий;
6.2.     всегда поддерживать и демонстрировать высокий уровень добросовестности;
6.3.     избегать любых действий, которые в соответствии с законодательством Российской Федерации и настоящей Политикой могут быть расценены как противоправные;
6.4.     сообщать о любых фактах или подозрениях в осуществлении противоправных действий;
6.5.     исполнять требования Политики и иных внутренних нормативных документов в области ПОД/ФТ и предотвращения неправомерного поведения.

7.     Сотрудники Компании несут персональную ответственность в случаях, когда они знали или имели серьезные основания для подозрений о вовлечении сотрудников Компании или контрагентов в противоправную деятельность и:
7.1       согласовывали, обрабатывали сделки/операции со средствами, предназначенными для такой деятельности;
7.2       оказывали любое содействие или помощь в согласовании, обработке, контроле, использовании таких средств;
7.3       препятствовали в проведении расследования по подозрениям или фактам указанной выше деятельности;
7.4       не сообщили такую информацию своему руководителю.

Организация и меры внутреннего контроля.

8.     В соответствии с требованиями Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в Компании назначено ответственное лицо по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

9.     Комплексным документом, регламентирующим деятельность Компании по ПОД/ФТ и содержащим описание совокупности предпринимаемых Компанией мер и предпринимаемых процедур в целях ПОД/ФТ являются Правила внутреннего контроля (далее — ПВК по ПОД/ФТ).

10. При реализации ПВК по ПОД/ФТ Компания обеспечивает:
10.1. применение процедур управления риском легализации доходов, полученных преступным путем, и финансированию терроризма;
10.2. документальное фиксирование сведений (информации) по вопросам ПОД/ФТ;
10.3. сохранение конфиденциальности сведений о мерах, принимаемых Банком в целях ПОД/ФТ;
10.4. своевременность направления сведений (информации) по вопросам ПОД/ФТ в уполномоченный орган (Росфинмониторинг).

11. Система ПОД/ФТ включает в себя:
11.1. идентификацию клиентов, представителей клиентов, выгодоприобретателей, бенефициарных владельцев;
11.2. изучение и углубленное изучение клиента посредством реализации принципа «Знай своего клиента», в том числе с учетом соблюдения норм должной осмотрительности и мер по надлежащей проверке клиентов;
11.3. установление реальных бенефициарных владельцев;
11.4. применение процедур по управлению риском клиента и риском использования банковских услуг с учетом риск-ориентированного подхода;
11.5. анализ, мониторинг и контроль всех операций клиентов для выявления операций, вызывающих подозрение в том, что они совершаются в целях легализации преступных доходов и финансирования терроризма;
11.6. применение специальных мер контроля к отдельным категориям клиентов, как принимаемых на обслуживание, так и находящихся на обслуживании в Компании;
11.7. процедуры выявления операций, подлежащих обязательному контролю;
11.8. документальное фиксирование и хранение информации;
11.9. обучение сотрудников Компании по вопросам ПОД/ФТ, в том числе первичный инструктаж по вопросам ПОД/ФТ, а также ежегодное плановое и внеплановое обучение, учитывающее изменения в действующем законодательстве в области ПОД/ФТ.

12. Компания принимает необходимые меры внутреннего контроля в целях ПОД/ФТ, при этом, осознавая, что полностью устранить такие риски невозможно, Компания стремится, чтобы предпринимаемые им действия были обоснованы и уместны и не увеличивали бюрократию или не вели к чрезмерному росту расходов на их проведение.

13. Поскольку Компания работает во внешней среде и не может полностью контролировать происходящие в ней изменения, применяемая Компанией система внутреннего контроля в целях ПОД/ФТ находится в процессе постоянного совершенствования с учетом развития международных практик и адаптации к новым вызовам и рискам. Конкретный перечень применяемых мер внутреннего контроля определяется Компанией во внутренних нормативных документах.

14. В Компании осуществляется оценка проводимых мероприятий внутреннего контроля в целях минимизации комплаенс-рисков на предмет их целесообразности и эффективности. Оценка проводится в рамках самооценки, внутреннего и/или внешнего аудита не реже одного раза в год.

15. В случае выявления в отношении контрагента, клиента или сотрудника Компании недопустимо высоких Комплаенс-рисков, которые не могут быть полностью минимизированы, в том числе за счет предпринимаемых мер внутреннего контроля, Компания стремиться наиболее безопасным образом приостановить или прекратить взаимодействие с таким контрагентом, клиентом или сотрудником.

Выявление и оценка риска

16. Компания осуществляет выявление и оценку комплаенс-рисков, используя риск-ориентированный подход, который предполагает определение подверженности операций, проектов, направлений деятельности, контрагентов, клиентов или сотрудников Компании указанному риску на основании результатов анализа основных факторов, влияющих на уровень такого риска.

17. Основу риск-ориентированного подхода составляет принцип сопоставимости уровня риска субъекта и глубины, проводимой в отношении него проверки.

18. Во внутренних нормативных документах Компания устанавливает критерии отнесения контрагентов и клиентов к определенному уровню риска, процедуры идентификации и мониторинга их операций, перечень и объем запрашиваемых у контрагента или клиента документов, порядок выявления и оценки риска публичных должностных лиц. При этом глубина проверки и перечень запрашиваемых документов и подтверждений определяются в зависимости от уровня риска.

19. Выявление и оценка комплаенс-рисков осуществляется в рамках первоначальной оценки контрагента или клиента и в рамках последующего мониторинга согласно установленному в Компании порядку.

20. Оценка рисков неправомерного поведения сотрудников Компании осуществляется с учетом их подверженности такому риску. Используя различные механизмы превентивного контроля и верификации, Компания осуществляет контроль действий сотрудников, особенно тех, которые непосредственно участвуют в работе с контрагентами или клиентами и проведении с ними операций.

Идентификация

21. Компания проводит идентификацию всех контрагентов, клиентов и лиц, вовлеченных в проекты и операции РИЗОНАРЭ. В своей деятельности Компания придерживается позиции безусловной прозрачности деловых отношений с контрагентами и клиентами на протяжении всего периода обслуживания, руководствуясь принципом «Знай своего клиента».

22. Компания не устанавливает деловых связей и не проводит операции с контрагентом или клиентом до момента определения уровня принимаемого на него риска и завершения процедуры идентификации.

Мониторинг и самооценка Комплаенс-рисков

23. На регулярной основе в целях выявления и контроля комплаенс-рисков Компания проводит мониторинг деятельности контрагентов, клиентов, сотрудников Компании, и лиц, вовлеченных в проекты РИЗОНАРЭ.

24. Компания применяет различные методы и процедуры мониторинга, периодичность и объем которых зависит от присвоенного контрагенту, клиенту уровня (вида) риска и вовлеченности сотрудников Компании в работу с контрагентами или клиентами. При этом Компания определяет применяемые процедуры мониторинга в зависимости от состояния автоматизированных систем Компании, а также отдельных показателей операций или категорий контрагентов и клиентов.

25. Для целей выявления противоправных действий со стороны контрагентов, клиентов, сотрудников Компании или лиц, вовлеченных в проекты РИЗОНАРЭ, Компания разрабатывает и применяет в рамках мониторинга признаки операций и ситуаций, которые могут служить основанием для обоснованных подозрений.

26. При необходимости, Компания проводит мероприятия внутреннего контроля, направленные на выявление пробелов и недостатков во внутренних процедурах, наличие которых может привести к реализации комплаенс-рисков.

27. Компания на регулярной основе осуществляет самооценку принимаемых комплаенс-рисков. Самооценка осуществляется с учетом применяемой бизнес-модели, а также целей деятельности, отраслей операций, а также иных факторов, которые могут повлиять на подверженность компании принимаемым комплаенс-рискам.

28. В рамках самооценки комплаенс-рисков компания определяет типы и уровни внутренних контролей, применяемых для каждого выявленного риска, и оценивает их эффективность и необходимость в улучшении.

29. Компания на постоянной основе проводит работу по актуализации, модернизации и внедрению новых противолегализационных механизмов и процедур, направленных на повышение производительности и эффективности системы ПОД/ФТ.

Обращение с информацией

30. Компания при запросе информации от контрагентов или клиентов для осуществления внутреннего контроля в целях ПОД/ФТ предпринимает меры, направленные на снижение рисков получения недостоверных или устаревших сведений.

31. При сборе информации для осуществления внутреннего контроля в целях ПОД/ФТ Компания использует сведения, полученные от контрагента или клиента, а также сведения и электронные данные, полученные от третьих лиц.

32. Компания обеспечивает надлежащее хранении информации, получаемой в рамках реализации настоящей Политики, в пределах сроков хранения, установленных нормативными документами.

Конфиденциальность

33. Компания рассматривает информацию, полученную рамках своей деятельности, о контрагенте, клиенте, об операциях с ними, о сотрудниках Компании, как конфиденциальную информацию.

34. Компания не раскрывает контрагентам, клиентам информацию о формах, методах и способах осуществления процедур внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.