Know Your Customer или зачем мы о вас столько спрашиваем

Процедура «Знай своего клиента» (know your customer) заимствована из сферы банковского и биржевого регулирования. Она идеально подходит для финансовых институтов, букмекерских контор и любых других компаний, работающих с деньгами частных лиц. Данное действие означает, что перед проведением финансовой операции специалисты должны идентифицировать и установить личность контрагента, а также установить источник и получателей денежных средств с целью определения законности природы возникновения денежных средств. Такая практика препятствует «отмыванию» денег, финансированию терроризма и уклонению от уплаты налогов.

В настоящей статье мы будем говорить о процедуре KYC в компаниях, которые оказывают фидуциарные услуги на Кипре (Компании-Администраторы). К таким компаниям относится Korpus Prava Corporate Services Ltd.

Процедура KYC на Кипре предусмотрена следующими законодательными актами:

• Закон о регулировании деятельности компаний, предоставляющих административные услуги и смежных вопросов от 2012 года (L.196 (I)/2012) с поправками 109(I)/2013 от 09/09/2013 (The Law Regulating Companies Providing Administrative Services and Related Matters of 2012 (L.196 (I)/2012) and the Amending Law 109(I)/2013 wef. 09/09/2013);
• Закон о предотвращении и пресечении деятельности, направленной на отмывание доходов (Law 188(I)/2007). Данный закон приводит законодательство Кипра в соответствие с Третьей Директивой ЕС (The Prevention and Suppression of Money Laundering Activities Law (Law 188(I)/2007);
• Директива Кипрской комиссии по ценным бумагам и биржам о противодействии отмыванию доходов, полученных преступным путем и финансированию терроризма (DI 144-2007-08 of 2012) (The Directive of the Cyprus Securities and Exchange Commission for the Prevention and Suppression of Money Laundering and Terrorist Financing (DI 144-2007-08 of 2012).

Последняя директива приравнивает Компании-Администраторы к финансовым организациям, в том числе в рамках предъявления требований к проведению процедуры KYC и приему клиентов на обслуживание. Требования к финансовым организациям предусмотрены вышеуказанными нормативными актами, а также директивами Евросоюза.

Процедура KYC основана на расчете рисков, а также базовой личной информации для идентификации клиента. Компании стремятся определить для каждого клиента ту степень риска, с которой он может столкнуться, оказавшись вовлеченным в незаконную деятельность.

Основные стандартные аспекты KYC:

• Идентификация клиента;
• Принятие клиента на обслуживание;
• Мониторинг транзакций;
• Управление рисками.

Важным этапом процедуры KYC является идентификация клиента – как при регистрации компании, так и при переводе компании клиента на обслуживание. При приеме клиента Компания-Администратор запрашивает информацию и документы по самому клиенту – физическому лицу, а также по его будущему или уже существующему бизнесу. После предоставления информации и соответствующих документов Compliance officer (менеджер по управлению рисками) изучает документы и информацию, оценивает риски, после чего выносит свое решение о приеме клиента. Если новый клиент не предоставляет всю запрошенную информацию, Компания-Администратор имеет право отказать клиенту в обслуживании. Если клиент, компания которого уже находится на обслуживании, не предоставляет запрошенные документы или информацию, касающуюся его лично или деятельности компании, то Компания-Администратор обязана прекратить деловые отношения с этим клиентом.

Политика принятия клиента (client acceptance policy) разрабатывается Компанией-Администратором в соответствии с законодательством, а также согласно собственной внутренней политике. При принятии клиентов проводится классификация рисков, и Компания-Администратор принимает решение о том, каких клиентов она может обслуживать, а каких нет. На Кипре Компания-Администратор не может принять клиента к обслуживанию в следующих случаях:

• клиент не предоставил документы и информацию для идентификации своей личности, пользуется вымышленными именами, анонимный клиент;
• клиент включен в «черный список» Управления по контролю за иностранными активами США (OFAC SDN) и/или ООН;
• клиент не может подтвердить источник своего дохода, в том числе инвестируемого в компанию и/или подтвердить законность получения клиентом дохода не представляется возможным;
• клиент является или являлся подозреваемым, обвиняемым и/или осужденным за преступления экономического характера, финансирование терроризма, мошенничество, отмывание доходов;
• по решению Compliance officer Компании-Администратора.

При приеме клиента Compliance officer определяет уровень риска (высокий, средний и низкий), под который попадает клиент и его бизнес. Также риски подразделяются на клиентские риски, риски компании и географические/экспозиционные риски. При определении клиентских рисков важен ряд факторов, например, поведение клиента, история и характер ведения бизнеса, политическая активность клиента. При учете рисков компании учитываются особенности ее структуры, длительность деятельности, обороты активов, суть деятельности компании. При учете географических/экспозиционных рисков обращается внимание на юрисдикцию местонахождения клиента и юрисдикцию регистрации компании.

Клиенты высокого уровня риска

С точки зрения клиентских рисков клиенту может быть присвоен высокий уровень риска при различных обстоятельствах.

Выявление поведенческих рисков:

• клиент представлен через третьих лиц, его идентификация произошла не при личной встрече;
• клиент не может четко сформулировать, для каких целей регистрируется (переводится) компания, описать схему предполагаемых транзакций;
• клиент не может подтвердить источник своего дохода; компания имеет большое количество связанных счетов;
• плохая репутация клиента, наличие негативной информации в СМИ;
• в отношении компании ранее был подан отчет о подозрительных финансовых операциях (SAR) или отчет об операциях с денежными средствами (CTR).

Выявление бизнес-рисков, к которым относятся следующие виды деятельности:

• деятельность, связанная с производством и торговлей оружием, драгоценными металлами, предметами искусства, антиквариатом, предметами роскоши;
• деятельность риелторов, нерегулируемых коммерческих организаций, нерегулируемых благотворительных фондов;
• обмен валюты, компании, предоставляющие финансовые посреднические услуги;
• электронные азартные игры (через сеть Интернет), операции с наличными денежными средствами;
• выявление отношения клиента к политической деятельности, а также связей с политически экспонированными лицами.

С точки зрения рисков компании клиент может быть отнесен к высокому уровню риска в следующих случаях.

Выявление структурных рисков:

• наличие сложной структуры компании при отсутствии достаточных на то оснований;
• наличие акций на предъявителя, трастовых счетов, регистрация компании в оффшорных центрах, оформление счетов компании на 3-х лиц.

В категорию высокого риска попадают компании, зарегистрированные менее года назад. Оборот компании по конкретной сделке, превышает планируемый более чем на 30%.

С точки зрения географических рисков клиент может быть отнесен к высокому уровню риска, если компания зарегистрирована в стране, которая попадает в следующие списки, установленные Центральным Банком Кипра, Директивой Кипрской комиссии по ценным бумагам и биржам 2005/60/ЕС:

• Страны, не являющиеся членами Группы финансового противодействия отмыванию денег (FATF) или подобных организаций, таких как группа Совета Европы MONEYVAL;
• Страны, попавшие в санкционные списки вышеуказанных групп за несоответствие требованиям FATF (http://www.fatf-gafi.org/topics/high-riskandnon-cooperativejurisdictions/);
• Страны, попавшие под санкции Евросоюза и Совета безопасности ООН, Международной информационной сети по проблеме отмывания денег (IMOLIN)и Международного валютного фонда (IMF).

Клиент будет отнесен к высокому уровню риска, если:

• его компания имеет недвижимое имущество и/или зарегистрированный офис в странах, попадающих в санкционные списки;
• большая часть бенефициаров или акционеров находятся в странах, попадающих в санкционные списки;
• будет установлена иная связь клиента со странами, попадающими в санкционные списки.

Клиенты низкого уровня риска

Клиенту присваивается низкий уровень риска в следующих случаях:

• компания – кредитная или финансовая организация, указанная в Директиве Евросоюза;
• компания – кредитная или финансовая организация, зарегистрированная в стране, не входящей в Европейскую экономическую зону;
• в соответствии с решением Консультативного органа по борьбе с отмыванием денег и финансированием терроризма, признанным соответствующим требованиям Директивы Евросоюза;
• компания находится на контроле в целях соответствия таким требованиям;
• компания является открытой, ее ценные бумаги допущены к обороту на регулируемом рынке в странах Европейской экономической зоны, а также в иных странах, при этом данная организация полностью раскрывает информацию о своей деятельности в соответствии с законодательством;
• организация – внутренний орган государственной власти стран Европейской экономической зоны;
• компания производит пенсионные отчисления в соответствии с законодательством;
• в компании не использованы номинальные структуры (акционеры, директора), деятельность компании ясна и прозрачна, не вызывает подозрений (производство конфет, поставка игрушек, поставка медицинского оборудования и т.д.), у компании физически имеется офис, работники.

Клиенты среднего уровня риска

Во всех остальных случаях клиенту присваивается средний уровень риска.

При оценке рисков и принятии решения о приеме клиента Compliance officer должен осуществить комплексную оценку с учетом всей представленной клиентом информации и документации, которая не всегда может быть основана только на формальном определении уровня риска. Например, если клиент не был представлен лично, однако акционером обслуживаемой компании является крупная публичная компания, информация о которой находится в свободном доступе, Compliance officer может принять клиента в соответствии с упрощенной процедурой, предусмотренной законодательством в отношении таких лиц.

Compliance officer отслеживает деятельность компании в течение всего периода ее нахождения на обслуживании у Компании-Администратора, регулярно производит мониторинг транзакций на банковских счетах компании, при каждой сделке проверяет ее законность, соответствие заявляемому экономическому профилю компании, а также может запрашивать дополнительные документы и информацию о контрагентах. Compliance officer осуществляет управление рисками, идентифицируя личность клиента, экономическую деятельность как самого клиента, так и самой компании. Целью подобных мер является предотвращение вовлечения Компании-Администратора в любую незаконную деятельность.

Необходимо отметить, что ужесточение процедуры KYC на Кипре, произошедшее относительно недавно, связано с ужесточением национального законодательства под влиянием Евросоюза и США. Так, например, предоставление корпоративных и фидуциарных услуг на Кипре с 2012 года является регулируемым видом деятельности, для осуществления которой необходимо наличие лицензии. Конечно, подобная процедура принятия клиентов может немного смущать ранее работавших с данной юрисдикцией бизнесменов, не привыкших к столь пристальному вниманию. Однако подобные меры способствуют повышению уровня условий ведения бизнеса, улучшают репутацию Кипра как юрисдикции в мировом бизнес-сообществе, выводят Кипр на европейский уровень, делая его привлекательным местом для инвестирования.

Ирина Отрохова

Комплаенс-офицер

Корпоративные услуги

Корпус Права (Кипр)