Письмо Ассоциации российских банков от 18.08.2021 N А-01/5-241 "О проекте Приказа Росфинмониторинга"

Ассоциация российских банков совместно с членами Комитета АРБ по вопросам ПОД/ФТ и комплаенс рискам рассмотрела проект приказа Росфинмониторинга "Об утверждении Порядка доведения до кредитных организаций перечня иностранных государств или административно-территориальных единиц иностранных государств, обладающих самостоятельной правоспособностью, получение с территории которых перевода денежных средств физическим или юридическим лицом (за исключением кредитной организации), иностранной структурой без образования юридического лица от плательщика и (или) обслуживающего плательщика банка подлежит обязательному контролю" (далее, соответственно, - проект Приказа, проект Порядка, Перечень) и считает необходимым обратить внимание на следующее.

1. Пунктом 2 проекта Порядка предусматривается, что доведение Перечня до кредитных организаций Росфинмониторинг будет осуществлять путем размещения зашифрованного файла в личном кабинете кредитной организации.

Шифрование файла будет производиться с применением сертифицированных средств криптографической защиты, реализующих национальный стандарт Российской Федерации ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи", утвержденный приказом Федерального агентства по техническому регулированию и метрологии от 07.08.2012 N 215-ст (Москва, Стандартинформ, 2018), и национальный стандарт Российской Федерации ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования", утвержденный приказом Федерального агентства по техническому регулированию и метрологии от 07.08.2012 N 216-ст (Москва, Стандартинформ, 2013).

Вместе с тем к другим перечням, размещаемым в личном кабинете кредитных организаций в целях реализации требований Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее - Федеральный закон N 115-ФЗ), шифрование на сегодняшний день не применяется.

Соответственно, возникает вопрос о принципиальной необходимости шифрования именно этого Перечня, который Росфинмониторинг будет формировать в соответствии с нормами пункта 1.3-1 статьи 6 Федерального закона N 115-ФЗ (в ред. Федерального закона от 28.06.2021 N 230-ФЗ).

Также не ясно, посредством каких механизмов должна осуществляться расшифровка Перечня и какие действия должна предпринять кредитная организация в случае, если она не сможет расшифровать информацию, содержащуюся в Перечне.

2. Пунктом 6 проекта Порядка предусматривается, что дата размещения Перечня будет формироваться автоматически при его размещении в личном кабинете, фиксироваться в самом Перечне и должна совпадать с датой оповещения, направляемого на адрес электронной почты кредитной организации в соответствии с пунктом 3 проекта Порядка.

В то же время, согласно пункту 7 проекта Порядка, датой доведения Перечня до кредитных организаций будет считаться рабочий день, следующий за датой размещения Перечня в личном кабинете.

Представляется, что в целях реализации норм пункта 1.3-1 статьи 6 Федерального закона N 115-ФЗ (в ред. Федерального закона от 28.06.2021 N 230-ФЗ) основополагающее значение должна иметь дата доведения Перечня до кредитных организаций.

В связи с этим не совсем ясно, в каких целях кредитные организации должны учитывать сроки размещения Перечня в личном кабинете.

3. В абзаце втором пункта 6 проекта Порядка предусматривается, что над таблицей будет дополнительно указываться дата начала применения кредитными организациями Перечня, совпадающая с датой вступления в силу нормативного правового акта, утверждающего Перечень либо вносящего в него изменения в соответствии с абзацем первым пункта 1.3-1 статьи 6 Федерального закона N 115-ФЗ.

Однако следует отметить, что факт доведения Перечня существенно повлияет на деятельность кредитных организаций, в том числе повлечет необходимость серьезной доработки автоматизированных систем в целях выявления операций, подлежащих обязательному контролю.

В связи с этим просим рассмотреть вопрос об установлении отложенной даты начала применения Перечня кредитными организациями.

А именно, предлагаем указать, что Перечень применяется кредитными организациями по истечении 30 дней с даты его доведения до кредитных организаций.

С учетом изложенного в целях минимизации рисков неисполнения или ненадлежащего исполнения кредитными организациями требований российского противолегализационного законодательства просим Вас учесть нашу позицию при доработке проекта Приказа.

Ассоциация выражает надежду на дальнейшее эффективное сотрудничество с Федеральной службой по финансовому мониторингу.

Президент

Г.А. Тосунян