- Почему бизнес выбирает Гонконг
- Анализ изменений налогового режима для non-domicile резидентов Великобритании
- Культ согласий на обработку персональных данных: что нужно знать бизнесу при сборе согласий от субъектов
- Налогообложение НДС двухэтапной чартерной морской перевозки
- Личные фонды в России и в свободной зоне DIFC (ОАЭ): сравнительный анализ
- Раз офшор, два офшор…
- Расчеты криптовалютой в РФ. Возможности развития и последствия принятия закона
- Прогрессивная шкала НДФЛ уже реальность! Богатым быть в России становится дороже
- УСН – усложненная система налогообложения?
Know Your Customer или зачем мы о вас столько спрашиваем
Процедура «Знай своего клиента» (know your customer) заимствована из сферы банковского и биржевого регулирования. Она идеально подходит для финансовых институтов, букмекерских контор и любых других компаний, работающих с деньгами частных лиц. Данное действие означает, что перед проведением финансовой операции специалисты должны идентифицировать и установить личность контрагента, а также установить источник и получателей денежных средств с целью определения законности природы возникновения денежных средств. Такая практика препятствует «отмыванию» денег, финансированию терроризма и уклонению от уплаты налогов.
В настоящей статье мы будем говорить о процедуре KYC в компаниях, которые оказывают фидуциарные услуги на Кипре (Компании-Администраторы). К таким компаниям относится Korpus Prava Corporate Services Ltd.
Процедура KYC на Кипре предусмотрена следующими законодательными актами:
- Закон о регулировании деятельности компаний, предоставляющих административные услуги и смежных вопросов от 2012 года (L.196 (I)/2012) с поправками 109(I)/2013 от 09/09/2013 (The Law Regulating Companies Providing Administrative Services and Related Matters of 2012 (L.196 (I)/2012) and the Amending Law 109(I)/2013 wef. 09/09/2013);
- Закон о предотвращении и пресечении деятельности, направленной на отмывание доходов (Law 188(I)/2007). Данный закон приводит законодательство Кипра в соответствие с Третьей Директивой ЕС (The Prevention and Suppression of Money Laundering Activities Law (Law 188(I)/2007);
- Директива Кипрской комиссии по ценным бумагам и биржам о противодействии отмыванию доходов, полученных преступным путем и финансированию терроризма (DI 144-2007-08 of 2012) (The Directive of the Cyprus Securities and Exchange Commission for the Prevention and Suppression of Money Laundering and Terrorist Financing (DI 144-2007-08 of 2012).
Последняя директива приравнивает Компании-Администраторы к финансовым организациям, в том числе в рамках предъявления требований к проведению процедуры KYC и приему клиентов на обслуживание. Требования к финансовым организациям предусмотрены вышеуказанными нормативными актами, а также директивами Евросоюза.
Процедура KYC основана на расчете рисков, а также базовой личной информации для идентификации клиента. Компании стремятся определить для каждого клиента ту степень риска, с которой он может столкнуться, оказавшись вовлеченным в незаконную деятельность.
Основные стандартные аспекты KYC:
- Идентификация клиента;
- Принятие клиента на обслуживание;
- Мониторинг транзакций;
- Управление рисками.
Важным этапом процедуры KYC является идентификация клиента – как при регистрации компании, так и при переводе компании клиента на обслуживание. При приеме клиента Компания-Администратор запрашивает информацию и документы по самому клиенту – физическому лицу, а также по его будущему или уже существующему бизнесу. После предоставления информации и соответствующих документов Compliance officer (менеджер по управлению рисками) изучает документы и информацию, оценивает риски, после чего выносит свое решение о приеме клиента. Если новый клиент не предоставляет всю запрошенную информацию, Компания-Администратор имеет право отказать клиенту в обслуживании. Если клиент, компания которого уже находится на обслуживании, не предоставляет запрошенные документы или информацию, касающуюся его лично или деятельности компании, то Компания-Администратор обязана прекратить деловые отношения с этим клиентом.
Политика принятия клиента (client acceptance policy) разрабатывается Компанией-Администратором в соответствии с законодательством, а также согласно собственной внутренней политике. При принятии клиентов проводится классификация рисков, и Компания-Администратор принимает решение о том, каких клиентов она может обслуживать, а каких нет. На Кипре Компания-Администратор не может принять клиента к обслуживанию в следующих случаях:
- клиент не предоставил документы и информацию для идентификации своей личности, пользуется вымышленными именами, анонимный клиент;
- клиент включен в «черный список» Управления по контролю за иностранными активами США (OFAC SDN) и/или ООН;
- клиент не может подтвердить источник своего дохода, в том числе инвестируемого в компанию и/или подтвердить законность получения клиентом дохода не представляется возможным;
- клиент является или являлся подозреваемым, обвиняемым и/или осужденным за преступления экономического характера, финансирование терроризма, мошенничество, отмывание доходов;
- по решению Compliance officer Компании-Администратора.
При приеме клиента Compliance officer определяет уровень риска (высокий, средний и низкий), под который попадает клиент и его бизнес. Также риски подразделяются на клиентские риски, риски компании и географические/экспозиционные риски. При определении клиентских рисков важен ряд факторов, например, поведение клиента, история и характер ведения бизнеса, политическая активность клиента. При учете рисков компании учитываются особенности ее структуры, длительность деятельности, обороты активов, суть деятельности компании. При учете географических/экспозиционных рисков обращается внимание на юрисдикцию местонахождения клиента и юрисдикцию регистрации компании.
Клиенты высокого уровня риска
С точки зрения клиентских рисков клиенту может быть присвоен высокий уровень риска при различных обстоятельствах.
Выявление поведенческих рисков:
- клиент представлен через третьих лиц, его идентификация произошла не при личной встрече;
- клиент не может четко сформулировать, для каких целей регистрируется (переводится) компания, описать схему предполагаемых транзакций;
- клиент не может подтвердить источник своего дохода; компания имеет большое количество связанных счетов;
- плохая репутация клиента, наличие негативной информации в СМИ;
- в отношении компании ранее был подан отчет о подозрительных финансовых операциях (SAR) или отчет об операциях с денежными средствами (CTR).
Выявление бизнес-рисков, к которым относятся следующие виды деятельности:
- деятельность, связанная с производством и торговлей оружием, драгоценными металлами, предметами искусства, антиквариатом, предметами роскоши;
- деятельность риелторов, нерегулируемых коммерческих организаций, нерегулируемых благотворительных фондов;
- обмен валюты, компании, предоставляющие финансовые посреднические услуги;
- электронные азартные игры (через сеть Интернет), операции с наличными денежными средствами;
- выявление отношения клиента к политической деятельности, а также связей с политически экспонированными лицами.
С точки зрения рисков компании клиент может быть отнесен к высокому уровню риска в следующих случаях.
Выявление структурных рисков:
- наличие сложной структуры компании при отсутствии достаточных на то оснований;
- наличие акций на предъявителя, трастовых счетов, регистрация компании в оффшорных центрах, оформление счетов компании на 3-х лиц.
В категорию высокого риска попадают компании, зарегистрированные менее года назад. Оборот компании по конкретной сделке, превышает планируемый более чем на 30%.
С точки зрения географических рисков клиент может быть отнесен к высокому уровню риска, если компания зарегистрирована в стране, которая попадает в следующие списки, установленные Центральным Банком Кипра, Директивой Кипрской комиссии по ценным бумагам и биржам 2005/60/ЕС:
- Страны, не являющиеся членами Группы финансового противодействия отмыванию денег (FATF) или подобных организаций, таких как группа Совета Европы MONEYVAL;
- Страны, попавшие в санкционные списки вышеуказанных групп за несоответствие требованиям FATF (http://www.fatf-gafi.org/topics/high-riskandnon-cooperativejurisdictions/);
- Страны, попавшие под санкции Евросоюза и Совета безопасности ООН, Международной информационной сети по проблеме отмывания денег (IMOLIN)и Международного валютного фонда (IMF).
Клиент будет отнесен к высокому уровню риска, если:
- его компания имеет недвижимое имущество и/или зарегистрированный офис в странах, попадающих в санкционные списки;
- большая часть бенефициаров или акционеров находятся в странах, попадающих в санкционные списки;
- будет установлена иная связь клиента со странами, попадающими в санкционные списки.
Клиенты низкого уровня риска
Клиенту присваивается низкий уровень риска в следующих случаях:
- компания – кредитная или финансовая организация, указанная в Директиве Евросоюза;
- компания – кредитная или финансовая организация, зарегистрированная в стране, не входящей в Европейскую экономическую зону;
- в соответствии с решением Консультативного органа по борьбе с отмыванием денег и финансированием терроризма, признанным соответствующим требованиям Директивы Евросоюза;
- компания находится на контроле в целях соответствия таким требованиям;
- компания является открытой, ее ценные бумаги допущены к обороту на регулируемом рынке в странах Европейской экономической зоны, а также в иных странах, при этом данная организация полностью раскрывает информацию о своей деятельности в соответствии с законодательством;
- организация – внутренний орган государственной власти стран Европейской экономической зоны;
- компания производит пенсионные отчисления в соответствии с законодательством;
- в компании не использованы номинальные структуры (акционеры, директора), деятельность компании ясна и прозрачна, не вызывает подозрений (производство конфет, поставка игрушек, поставка медицинского оборудования и т.д.), у компании физически имеется офис, работники.
Клиенты среднего уровня риска
Во всех остальных случаях клиенту присваивается средний уровень риска.
При оценке рисков и принятии решения о приеме клиента Compliance officer должен осуществить комплексную оценку с учетом всей представленной клиентом информации и документации, которая не всегда может быть основана только на формальном определении уровня риска. Например, если клиент не был представлен лично, однако акционером обслуживаемой компании является крупная публичная компания, информация о которой находится в свободном доступе, Compliance officer может принять клиента в соответствии с упрощенной процедурой, предусмотренной законодательством в отношении таких лиц.
Compliance officer отслеживает деятельность компании в течение всего периода ее нахождения на обслуживании у Компании-Администратора, регулярно производит мониторинг транзакций на банковских счетах компании, при каждой сделке проверяет ее законность, соответствие заявляемому экономическому профилю компании, а также может запрашивать дополнительные документы и информацию о контрагентах. Compliance officer осуществляет управление рисками, идентифицируя личность клиента, экономическую деятельность как самого клиента, так и самой компании. Целью подобных мер является предотвращение вовлечения Компании-Администратора в любую незаконную деятельность.
Необходимо отметить, что ужесточение процедуры KYC на Кипре, произошедшее относительно недавно, связано с ужесточением национального законодательства под влиянием Евросоюза и США. Так, например, предоставление корпоративных и фидуциарных услуг на Кипре с 2012 года является регулируемым видом деятельности, для осуществления которой необходимо наличие лицензии. Конечно, подобная процедура принятия клиентов может немного смущать ранее работавших с данной юрисдикцией бизнесменов, не привыкших к столь пристальному вниманию. Однако подобные меры способствуют повышению уровня условий ведения бизнеса, улучшают репутацию Кипра как юрисдикции в мировом бизнес-сообществе, выводят Кипр на европейский уровень, делая его привлекательным местом для инвестирования.