Нормативні загальні вимоги, що стосуються ведення обліку щодо протидії відмиванню грошей (AML), фінансуванню тероризму (CTF) та фінансуванню розповсюдження зброї масового знищення (PF), зазначені в Законі про відмивання грошей, фінансування тероризму та переказ коштів (інформація про платника) 2017 року (MLR 2017). Цей закон також містить додаткові вимоги до певних секторів бізнесу.
До стандартних комплаєнс-документів належать документи в письмовому вигляді:
Оцінка ризиків компанії щодо АМЛ, протидії тероризму та розповсюдження зброї масового знищення.
Політики та процедури щодо імплементації комплаєнсу в компанії.
Будь-які документи, створені в результаті імплементації комплаєнсу в компанії.
Окремі файли або системи використання щодо комлаєнсу.
Навчальні матеріали та підтвердження навчання за комплаєнсом.
Документи, зібрані під час виконання роботи за комплаєнсом.
Імейли, скріншоти, виступи, співбесіди, інтернет-інформація, які створені з метою комплаєнсу.
Ведення та зберігання документів є дуже важливим компонентом комплаєнс-режиму щодо протидії фінансуванню тероризму, відмиванню коштів та розповсюдженню зброї масового знищення, оскільки воно підтверджує дотримання нормативних зобов'язань і допомагає правоохоронним органам у проведенні фінансових розслідувань.
Типи записів, які компанії повинні вести, залежать від правил, яких вони зобов'язані дотримуватися, і юрисдикції, у якій вони працюють. Проте основна мета ведення цих записів полягає в тому, щоб гарантувати, що компанія може надати всебічний аудиторський матеріал ідентифікації, зокрема й достатньо захищений згідно із законами про захист персональних даних.
Працюєте з клієнтами або партнерами з Великої Британії? Мінімізуйте ризики з українським рішенням LIGA360. Перевіряйте достовірність реєстраційних відомостей, достовірність юридичної адреси, інформацію про засновників компанії та керівників, зв'язки компанії. Замовляйте LIGA360 на вигідних умовах.
Потрібно належним чином зберігати всі документи, отримані під час заходів комплаєнс-перевірки клієнтів, зокрема:
Документи, що посвідчують особу клієнта.
Щодо діяльності з оцінки ризиків.
Оновлені політики, засоби контролю та процедури.
Записи про тренування.
Здійснюючи вичерпні записи, компанія зможе довести, що бізнес дотримується правил протидії відмиванню грошей та інших обов'язкових вимог. Це має вирішальне значення для захисту бізнесу під час ведення розслідування щодо одного або декількох клієнтів.
Форми здійснюваних записів можуть додатково включати: щоденні записи про транзакції, квитанції, чеки, розрахункові книжки, листування з клієнтами.
Формати, у яких можна зберігати записи, такі: оригінали, ксерокопії, відскановані файли, комп'ютеризовані або електронні документи.
Записи потрібно зберігати протягом п'яти років, починаючи з:
дати закінчення ділових відносин
або
дати завершення транзакції.
Метою ведення обліку є документування особи клієнта і транзакцій як доказу відповідності законодавчим та нормативним вимогам, пов'язаним із комплаєнс-перевіркою особи, а також запобігання шахрайству з ідентифікацією клієнта. У разі виявлення підозрілої діяльності ці записи передають правоохоронним органам, які на підставі наданої інформації можуть провести розслідування.
Компанії також можуть використовувати ці записи як докази для свого захисту під час розслідування. Записи повинні бути актуальними й відповідати складності, масштабу та характеру бізнесу компанії.
Ефективна комунікація з клієнтами має вирішальне значення для отримання точної інформації та запобігання витоку особистих даних, і компанії повинні ретельно керувати цим процесом, щоб переконатися, що записи є повними, актуальними та надійно захищеними технічно під час зберігання.
Типи інформації, що підлягають обов'язковому зберіганню:
Інформація про клієнта. Сюди входять записи про ідентифікацію клієнта, як-от: ім'я, адреса, дата народження й інша ідентифікаційна інформація, що вимагається місцевими правилами. Компанії повинні підтвердити особу клієнта, перш ніж мати з ними справу, і вести записи про процес перевірки особи.
Транзакції. Компанії повинні вести облік усіх транзакцій зі своїми клієнтами, зокрема й тип та суму транзакції, дату й залучені сторони.
Річні звіти MLRO. Особа, що відповідає за АМЛ, забезпечує дотримання компанією правил із протидії відмиванню коштів. Компанії повинні вести облік річних звітів MLRO, які узагальнюють діяльність фірми у сфері протидії відмиванню коштів.
Зовнішні та внутрішні повідомлення про підозрілу діяльність. Компанії зобов'язані повідомляти про будь-яку підозрілу діяльність місцевим регулюючим органам. Вони повинні вести облік цих повідомлень і дій, вжитих у відповідь на них, що має вирішальне значення для виявлення потенційного шахрайства з особистими даними.
Записи про розслідування. Якщо проводять розслідування підозрілої діяльності, компанії повинні вести записи про розслідування, зокрема й будь-які зібрані докази.
Інформаційні запити. Компанії повинні вести облік будь-яких запитів, які вони отримують від клієнтів, або їх скарг.
Дії, вжиті в результаті запитів агентства. Якщо регулюючий орган запитує інформацію в компанії, компанія повинна вести облік наданої інформації та будь-яких дій, вжитих унаслідок цього.
Навчання та моніторинг комплаєнс-відповідності. Компанії повинні вести облік навчання співробітників та заходів із моніторингу комплаєнс-відповідності, щоб переконатися, що співробітники навчені правилам AML та дотримуються політики компанії.
Інформація про ефективність навчання. Компанії повинні вести облік ефективності своїх навчальних програм, як-от результати комплаєнс-тестів співробітників і практичний зворотний зв'язок, щоб покращити майбутні зусилля з навчання.
Вибираючи найдосконаліший метод зберігання ідентифікаційних даних клієнтів і записів транзакцій, важливо брати до уваги такі фактори: доступність, безпека та простота пошуку, щоб запобігти таким проблемам, як крадіжка особистих даних. Зберігання оригінальної документації може бути надійним методом для невеликих компаній з меншим обсягом транзакцій, але це може бути непрактичним для великих компаній з більшими обсягами транзакцій. У такому разі використання комп'ютеризованих або електронних форм може бути більш ефективним.
Важливо забезпечити, щоб записи були легкодоступними для комплаєнс-працівників та можливими для їх відновлення в разі втрати. Хоча нормативні акти не визначають, де потрібно зберігати записи, компанії несуть відповідальність із забезпечення того, щоб записи, які зберігаються за межами їхньої країни, відповідали тим самим вимогам до зберігання записів, що й у Великій Британії.
Спробуйте перше рішення для комплаєнс-контролю в Україні. LIGA360 надає повноту інформації для AML/KYC перевірок та процедури due dilligence. Верифікуйте контрагентів, оцінюйте санкційні та корупційні ризики щодо них. Замовте за посиланням.
