Федеральная служба по финансовому мониторингу рассмотрела обращение Ассоциации российских банков от 15.06.2021 N А-01/5-159 по вопросу предоставления кредитным организациям возможности передачи полномочий по идентификации клиентов - физических лиц лицам, не являющимся субъектами первичного финансового мониторинга, и сообщает следующее.

В соответствии с Рекомендацией 17 ФАТФ страны могут разрешить финансовым учреждениям полагаться на третьи стороны для идентификации клиента, подтверждении личности клиента, определения бенефициарного собственника, принятия разумных мер по проверке личности бенефициарного собственника, получения информации о целях и предполагаемом характере деловых отношений (элементы (а) - (с) Рекомендации 10 ФАТФ) или для представления хозяйствующего субъекта при условии обеспечения соблюдения изложенных в абзаце втором данной Рекомендации критериев. В случае разрешения полагаться на третьи стороны конечная ответственность за меры по надлежащей проверке клиентов (НПК) остается на финансовом учреждении, полагающемся на третью сторону.

В то же время, согласно сценарию доверия третьей стороне, на нее должны распространяться требования НПК и хранения данных и она должна подлежать соответствующему регулированию, надзору и мониторингу. Третья сторона должна применять собственные процедуры для проведения мер НПК. В этом состоит отличие от сценария аутсорсинга/агентского взаимодействия, согласно которому внешняя организация осуществляет меры НПК от имени делегирующего финансового учреждения в соответствии с его процедурами. При этом делегирующее финансовое учреждение контролирует эффективность реализации внешней организацией таких процедур.

Таким образом, данная рекомендация не применяется к агентским или отношениям аутсорсинга (пояснительная записка к Рекомендации 17).

Аналогичные положения также отражены в пунктах (35), (36) Директивы Европейского парламента и Совета Европейского Союза от 20.05.2015 N 2015/849 "О предотвращении использования финансовой системы для целей отмывания денег или финансирования терроризма, об изменении Регламента (ЕС) 648/2012 Европейского Парламента и Совета ЕС и об отмене Директивы 2005/60/ЕС Европейского Парламента и Совета ЕС и Директивы 2006/70/ЕС Европейской Комиссии" (далее - Директива), согласно которым, если обязанный субъект доверяет третьей стороне, основную ответственность за проверку клиентов должен нести обязанный субъект, которому передается клиент. Третья сторона или лицо, которое передало клиента, должно также нести ответственность за соблюдение Директивы, в том числе требований о необходимости сообщения о подозрительных сделках и ведения учета, в той степени, в которой такое лицо имеет деловые отношения с клиентами, подпадающими под действие Директивы.

В то же время, что касается агентских отношений или отношений по аутсорсингу на договорной основе между обязанными субъектами и сторонними лицами, не подпадающими под действие Директивы, любые обязательства по противодействию отмыванию денег и финансированию терроризма для таких агентов или поставщиков услуг по аутсорсингу в составе обязанных субъектов могут возникнуть только из договора между сторонами, а не из Директивы.

В свою очередь, абзацы первый, второй пункта 15, пункт 15-2 статьи 7 Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее - Федеральный закон N 115-ФЗ) регулируют отношения, связанные с полаганием на третью сторону в целях проведения процедур по идентификации клиентов.

На основании вышеизложенного, Росфинмониторинг полагает, что агентские правоотношения, отношения по аутсорсингу должны прежде всего регулироваться нормами гражданского права.

Для сведения прилагаем позиции Центрального Банка Российской Федерации от 10.08.2021 N 014-12/7842 и от 02.07.2021 N 12-4-2/3276.

Приложение: на 6 л., в 1 экз.