Бухгалтерский учет. Налоги. Аудит

Re: Правила внутреннего контроля в целях ПОД/ФТ/ФРОМУ с 13 января 2022 года

geoo9  
01.02.2022, 18:26
Владимир Фаворский
И все таки, где написанно, что аудитор должен хранить эти данные у себя и в виде переписанных данных в РД и (или) в виде снятой копии паспорта?
все там же 
осуществление внутреннего контроля - реализация организациями, .... по документальному фиксированию сведений (информации) и их представлению в уполномоченный орган, по хранению документов и информации,
все требования закона детализируются через подзаконные нормативные акты. то же последнее постановление правительства, 
44. Программа хранения информации обеспечивает хранение не менее 5 лет со дня прекращения отношений с клиентом:

а) документов, содержащих сведения о клиенте, представителе клиента, выгодоприобретателе и бенефициарном владельце, полученных на основании Федерального закона, иных принятых в целях его исполнения нормативных правовых актов Российской Федерации, а также правил внутреннего контроля;
то есть получили копию заверенную паспорта, храним 5 лет
Сама копия паспорта в частности бенефициарного владельца  к нам попадает от Юридического лица которое по 115 фз обязано иметь хранить и обновлять эту информацию ст 6.1 115 фз 

Закон однозначен, хранить надо оригинал или заверенную надлежащим образом копию документа. РД никак не соотносится с этими требованиями закона если только его не прописать не только в ПВК аудита а еще и в ПВК по ПОД/ФТ - легче поступать как остальные организации, вести отдельно анкеты досье клиентов с идентификационными сведениями клиентов выгодопр, бенефициаров, + копии оригиналов документов, 
Исправлений: 3; последнее - в 01.02.2022, 18:49.
geoo9  
01.02.2022, 18:35
IfOnly
Мы не имеем права без согласия обладателя обрабатывать персональные данные, к этому понятию по 152-ФЗ "О персональных данных" попадет копирование и хранение паспортных данных, включая фотографию обладателя. Если бы копирование было  железобетонно прописано в законодательстве, то мы могли бы обратиться к бенефициару с просьбой о разрешении копирования и хранения его данных со ссылкой на это. Но если бы вдруг к нам в результате этих действий попали бы избыточные данные и кто-то возмутился бы по этому поводу - прилетел бы штраф. Аудиторы меняются, и каждый будет копировать и неизвестно как использовать данные физических лиц. И не простых, а бенефициаров смайлик.
ст.6.1 115 фз - информация о бенефициарных владельцах должна идентифицироваться самим юр. лицом, и дополнительно должна быть раскрыта в отчетности - под закон о защите перс данных не подпадает
avatar 01.02.2022, 19:53
geoo9
IfOnly
Мы не имеем права без согласия обладателя обрабатывать персональные данные, к этому понятию по 152-ФЗ "О персональных данных" попадет копирование и хранение паспортных данных, включая фотографию обладателя. Если бы копирование было  железобетонно прописано в законодательстве, то мы могли бы обратиться к бенефициару с просьбой о разрешении копирования и хранения его данных со ссылкой на это. Но если бы вдруг к нам в результате этих действий попали бы избыточные данные и кто-то возмутился бы по этому поводу - прилетел бы штраф. Аудиторы меняются, и каждый будет копировать и неизвестно как использовать данные физических лиц. И не простых, а бенефициаров смайлик.
ст.6.1 115 фз - информация о бенефициарных владельцах должна идентифицироваться самим юр. лицом, и дополнительно должна быть раскрыта в отчетности - под закон о защите перс данных не подпадает

В большинстве случаев попадает.

Поскольку публично  раскрывается только в силу закона.

Приведите такой закон для обычного АО или ООО, где говорится о раскрытие в отчётности.
geoo9  
01.02.2022, 20:19
Ученик волшебника
В большинстве случаев попадает.
ст 6.1 115 фз .... в т.ч.
1. Юридическое лицо обязано располагать информацией о своих бенефициарных владельцах
5. Физические и юридические лица, являющиеся учредителями или участниками юридического лица или иным образом контролирующие его, обязаны представлять данному юридическому лицу имеющуюся у них информацию, необходимую для установления его бенефициарных владельцев, а также сведения об изменении такой информации. Передача такой информации (сведений) в соответствии с положениями настоящей статьи не является нарушением законодательства Российской Федерации о персональных данных.

(в ред. Федерального закона от 28.06.2021 N 233-ФЗ)

в отношении остальных АО ЗАО и прочих об отчетности и раскрытии не говорится но говорится что любая организация априори должна иметь информацию о своих бенеф владельцах и прямым текстом о том что под закон о защите перс данных не подпадает. Это обязанность юр лица, вне зависимости от публичности организации.
ТО есть если прочесть закон то паспортные данные и документальные подтверждения личности указанных лиц на момент аудита должны иметься в организации. в любой организации. 
Исправлений: 4; последнее - в 04.02.2022, 09:28.
avatar 02.02.2022, 16:31
ох
Исправлений: 3; последнее - в 02.02.2022, 16:54.
avatar 02.02.2022, 16:54
Ученик волшебника
Приведите такой закон для обычного АО или ООО, где говорится о раскрытие в отчётности.
ПБУ 11/2008 в отношении раскрытия информации о связанных сторонах, контролирующих общество.

13. Если юридическое и (или) физическое лицо контролирует другое юридическое лицо, или юридические лица контролируются (непосредственно или через третьи юридические лица) одним и тем же юридическим и (или) одним и тем же физическим лицом (одной и той же группой лиц), то характер отношений между ними подлежит описанию в бухгалтерской отчетности независимо от того, имели ли место в отчетном периоде операции между ними.
mos-audit  
02.02.2022, 20:10
Насколько допустимо? Уже не в первый раз в ГИРБО в пояснительных записках вижу:

В рамках выполнения требований п.14 ст.7 Федерального закона от 07.08.2001 года No 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» сообщает, что у Общества отсутствует возможность определения конечного бенефициара.
В соответствии с п.1 ст.7 указанного выше Закона конечным бенефициарным владельцем Общества признается единоличный исполнительный орган Общества – Генеральный директор
zkaima  
03.02.2022, 09:25
mos-audit, наверное, возможно для ПАО.
avatar 03.02.2022, 11:19
zkaima
mos-audit, наверное, возможно для ПАО.

Да в любом ООО где доли участников менее 25%.
geoo9  
04.02.2022, 09:27
mos-audit
Насколько допустимо? Уже не в первый раз в ГИРБО в пояснительных записках вижу
1. Юридическое лицо обязано располагать информацией о своих бенефициарных владельцах ...
4. Юридическое лицо вправе запрашивать у физических и юридических лиц, являющихся учредителями или участниками данного юридического лица или иным образом контролирующих его, информацию, необходимую для установления своих бенефициарных владельцев и обновления полученных сведений.
(в ред. Федерального закона от 28.06.2021 N 233-ФЗ)
8. Для целей настоящей статьи под бенефициарным владельцем понимается физическое лицо, которое в конечном счете прямо или косвенно (через третьих лиц) владеет (имеет преобладающее участие более 25 процентов в капитале) юридическим лицом либо имеет возможность контролировать его действия.

и ООО и ОАО как минимум раз в год имеет доступ к паспортным данным участников при проведении общего собрания- при регистрации участников , так что даже если участник не сообщает свои данные доступ к ним юр лицо имеет и идентифицировать юр лицо их обязано
бенефициарным можно признать руководителя по моему мнению если у физ лиц участников менее 25% либо участники обладающие 25 и более % -юр лица 
zkaima  
04.02.2022, 09:38
geoo9, в АО регистрацию осуществляет регистратор.
avatar 04.02.2022, 09:51
zkaima
geoo9, в АО регистрацию осуществляет регистратор.

Общество имеет право запросить список акционеров с числом акций на указанную им дату более, чем 20%.
avatar 04.02.2022, 09:57
geoo9
8. Для целей настоящей статьи под бенефициарным владельцем понимается физическое лицо, которое в конечном счете прямо или косвенно (через третьих лиц) владеет (имеет преобладающее участие более 25 процентов в капитале) юридическим лицом либо имеет возможность контролировать его действия.

Если в реестре юридическое лицо, то своих бенифициаров, без их согласия раскрывать не имеет право.
geoo9  
04.02.2022, 10:08
Ученик волшебника
zkaima
geoo9, в АО регистрацию осуществляет регистратор.

Общество имеет право запросить список акционеров с числом акций на указанную им дату более, чем 20%.
это намного удобнее, данные регистратора могут считаться за использование  .. государственных и иных информационных систем; что позволит без копий паспортов обойтись
geoo9  
04.02.2022, 10:10
Ученик волшебника
Если в реестре юридическое лицо, то своих бенифициаров, без их согласия раскрывать не имеет право.
все таки 
5. Физические и юридические лица, являющиеся учредителями или участниками юридического лица или иным образом контролирующие его, обязаны представлять данному юридическому лицу имеющуюся у них информацию, необходимую для установления его бенефициарных владельцев, а также сведения об изменении такой информации. Передача такой информации (сведений) в соответствии с положениями настоящей статьи не является нарушением законодательства Российской Федерации о персональных данных.
avatar 04.02.2022, 10:31
geoo9
Владимир Фаворский
И все таки, где написанно, что аудитор должен хранить эти данные у себя и в виде переписанных данных в РД и (или) в виде снятой копии паспорта?
все там же 
осуществление внутреннего контроля - реализация организациями, .... по документальному фиксированию сведений (информации) и их представлению в уполномоченный орган, по хранению документов и информации,
все требования закона детализируются через подзаконные нормативные акты. то же последнее постановление правительства, 
44. Программа хранения информации обеспечивает хранение не менее 5 лет со дня прекращения отношений с клиентом:

а) документов, содержащих сведения о клиенте, представителе клиента, выгодоприобретателе и бенефициарном владельце, полученных на основании Федерального закона, иных принятых в целях его исполнения нормативных правовых актов Российской Федерации, а также правил внутреннего контроля;
то есть получили копию заверенную паспорта, храним 5 лет
Сама копия паспорта в частности бенефициарного владельца  к нам попадает от Юридического лица которое по 115 фз обязано иметь хранить и обновлять эту информацию ст 6.1 115 фз 

Закон однозначен, хранить надо оригинал или заверенную надлежащим образом копию документа. РД никак не соотносится с этими требованиями закона если только его не прописать не только в ПВК аудита а еще и в ПВК по ПОД/ФТ - легче поступать как остальные организации, вести отдельно анкеты досье клиентов с идентификационными сведениями клиентов выгодопр, бенефициаров, + копии оригиналов документов, 

извините, отвлекся, вернемся к вопросу.
Сразу скажу я не специалист и лишь пытаюсь найти норму на освоение которой аудитор обязан отражать в своих РД паспортные данные бенефициара и хранить у себя копию паспорта.

то откуда информация к аудитору попадает не важно, из служб юристов или лично от бенефициара, вопрос не в этом.

итак, значит берем 115-фз
и читаем полностью по порядку эти определения на которые вы ссылаетесь

идентификация - совокупность мероприятий по установлению определенных настоящим Федеральным законом сведений о клиентах, их представителях, выгодоприобретателях, бенефициарных владельцах и подтверждению достоверности этих сведений с использованием оригиналов документов и (или) надлежащим образом заверенных копий и (или) государственных и иных информационных систем;

тут все ясно, тут аудитора обязанности переписать паспортные данные в РД и сохранить копию паспорта у себя нет. Тут говориться, о том,чем может воспользоваться аудитор при идентификации, но про сохранение этих данный у себя ни слова.
далее

осуществление внутреннего контроля - реализация организациями, осуществляющими операции с денежными средствами или иным имуществом, правил внутреннего контроля, включающая в себя в том числе выполнение требований законодательства по идентификации клиентов, их представителей, выгодоприобретателей, бенефициарных владельцев, по проведению в установленных настоящим Федеральным законом случаях упрощенной идентификации клиентов - физических лиц, установлению информации, указанной в подпункте 1.1 пункта 1 статьи 7 настоящего Федерального закона, по документальному фиксированию сведений (информации) и их представлению в уполномоченный орган, по хранению документов и информации, по подготовке и обучению кадров, а также в установленных настоящим Федеральным законом случаях целевых правил внутреннего контроля;

допустим это все к аудитору относится и к аудиторской фирме.
в подпункте 1.1 пункта 1 статьи 7 по паспорт ничего

далее, по документальному фиксированию сведений.
так а что дальше прочесть, из чего бы следовало, что аудитор должен в своих РД зафикисировать паспортные данные бенефициара ?
и тем более где написано, что это должно произойти посредством получения копии паспорта или самостоятельного снятия копии паспорта и дальнейшего хранения этой копии. где прописана такая обязанность.
я в этом тексте такого не вижу.

Пожалуйста, если есть такая возможность дайте пожалуйста ссылку. нужно в этом вопросе разобраться и поставить точку.

Если такая обязанность и правда есть, то в запросе к бенефициару, можно будет все это указать, что бы избежать споров. А пока что вот на основание всех пунктов в этой теме, юрист бенефициара так же не видит причины, по которой аудитор обязан данные у себя сохранить. Бенефициар не против, показал паспорт, его идентифицировали, но сохранить его паспортные данные он против.

P.S. и если я правильно понимаю,то идентификация не обязательно должна проводиться с помощью именно паспорта, что следует из определения идентификации.
geoo9  
04.02.2022, 11:06
Владимир Фаворский
так а что дальше прочесть, из чего бы следовало, что аудитор должен в своих РД зафикисировать паспортные данные бенефициара ?
и тем более где написано, что это должно произойти посредством получения копии паспорта или самостоятельного снятия копии паспорта и дальнейшего хранения этой копии. где прописана такая обязанность.
я в этом тексте такого не вижу.

Пожалуйста, если есть такая возможность дайте пожалуйста ссылку. нужно в этом вопросе разобраться и поставить точку.

Если такая обязанность и правда есть, то в запросе к бенефициару, можно будет все это указать, что бы избежать споров. А пока что вот на основание всех пунктов в этой теме, юрист бенефициара так же не видит причины, по которой аудитор обязан данные у себя сохранить. Бенефициар не против, показал паспорт, его идентифицировали, но сохранить его паспортные данные он против.

P.S. и если я правильно понимаю,то идентификация не обязательно должна проводиться с помощью именно паспорта, что следует из определения идентификан
именно в ходе аудита я не уверен в том что получится обосновать получение идентификационных данных бенефициарных владельцев, если речь не идет о том что аудитор подпадает по п.1 ст 7.1 
Если же подпадает 
можно обойтись просто анкетой клиента с подписью того самого клиента и переподписанием раз в год  с идентификационными данными клиента, выгодоприобретателя, бенефициала, органов управления и прочее. 

1) паспортные данные нужно фиксировать (установить) в отношении бенефициарного владельца 

Статья 7. Права и обязанности организаций, осуществляющих операции с денежными средствами или иным имуществом
2) принимать обоснованные и доступные в сложившихся обстоятельствах меры по идентификации бенефициарных владельцев клиентов, в том числе по установлению в отношении их сведений, предусмотренных подпунктом 1 настоящего пункта.-
отсылка на 
Статья 7. Права и обязанности организаций, осуществляющих операции с денежными средствами или иным имуществом

1. Организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны:

1) до приема на обслуживание
 идентифицировать клиента, представителя клиента и (или) выгодоприобретателя, за исключением случаев, установленных пунктами 1.1, 1.2, 1.4, 1.4-1, 1.4-2, 1.4-4 - 1.4-6 настоящей статьи, установив следующие сведения:
в отношении физических лиц - фамилию, имя, а также отчество (если иное не вытекает из закона или национального обычая), гражданство, дату рождения, реквизиты документа, удостоверяющего личность,

далее 
Статья 7. Права и обязанности организаций, осуществляющих операции с денежными средствами или иным имуществом
4. Документы, содержащие сведения, указанные в настоящей статье, и сведения, необходимые для идентификации личности, подлежат хранению не менее пяти лет. Указанный срок исчисляется со дня прекращения отношений с клиентом.
(п. 4 в ред. Федерального закона от 27.07.2006 N 147-ФЗ)


что такое идентифицировать? 
смотрим термины определения 
идентификация - совокупность мероприятий по установлению определенных настоящим Федеральным законом сведений о клиентах, их представителях, выгодоприобретателях, бенефициарных владельцах и подтверждению достоверности этих сведений с использованием оригиналов документов и (или) надлежащим образом заверенных копий и (или) государственных и иных информационных систем;

т е копия паспорта не обязательно если есть оригинал или копия выписки из гос. или иного реестра содержащего все данные, с гос реестрами все понятно вопрос в том что конкретно за иные реестры и могут ли их данные считаться документом я  не знаю. Есть компании представляющие такие данные в целях идентификации 115 фз тут уж на свой страх и риск как посмотрит РФМ или ЦБ или Казначейство. 

конечно же это действительно для аудитора если по ст.7.1 он подпадает под п.1 

Исправлений: 7; последнее - в 04.02.2022, 11:48.
zkaima  
04.02.2022, 11:38
Ученик волшебника
Общество имеет право запросить список акционеров с числом акций на указанную им дату более, чем 20%.
А если таких нет, что дальше делать?
avatar 04.02.2022, 12:02
zkaima

Тогда однозначно - директор.
Ирина  45b9  
05.02.2022, 07:38
У меня другой вопрос: как технически организовать идентификацию бенефициара и ЛОКУ в таких случаях: а) у меня они находятся в другом городе, на территории другой страны; б) юр. лицо не предоставляет такой информации. ФИО скажу, но остальное - нет. Отказываться от договора? в) договор заключен до вступления в силу. Анкета должна обновляться каждые 90 дней. Что делать с действующими договорами? Информации, например, не дает клиент.
Алла  a1e5  
05.02.2022, 10:42
Ирина
У меня другой вопрос: как технически организовать идентификацию бенефициара и ЛОКУ в таких случаях: а) у меня они находятся в другом городе, на территории другой страны; б) юр. лицо не предоставляет такой информации. ФИО скажу, но остальное - нет. Отказываться от договора? в) договор заключен до вступления в силу. Анкета должна обновляться каждые 90 дней. Что делать с действующими договорами? Информации, например, не дает клиент.
Модифицировать АЗ по поводу не раскрытия бенефициара. ФИО скажу остальное нет. Иванов Иван Иванович. Как Вы его проверите в перечне террористов и экстремистов? Там паспортные данные нужны…
если про ЛОКУ не раскрывают это отказ…
это мое мнение.
avatar 05.02.2022, 13:10
Алла
Как Вы его проверите в перечне террористов и экстремистов? Там паспортные данные нужны…
Как?
А вот так:
1) для начала проверьте-ка его по фамилии
2) затем проверьте по имени-отчеству
3) если волшебным образом совпадет и 1) и 2) то проверьте-ка по дате и месту рождения.

Именно так это предлагает делать сайт РФМ в своей ОТКРЫТОЙ версии, прилагаю скрин. Я поискал по своей фамилии-  нашел. А вот имя-отчество не совпало. Значит, не я. И зачем при этом какие то паспортные данные, скажите на милость?

И вот когда совпадет 1) и2) и 3) , тогда встанет вопрос о паспорте.
Вы всерьез верите, что такое будет?
Я уж молчу, что паспорт человек может и поменять (как перчатки).
Вложения:
открыть | скачать - 2022-02-05_13-06-51.png (289.7 KB)
Алла  a1e5  
05.02.2022, 16:04
Григорий Неверов (Грэг)
то проверьте-ка по дате и месту рождения
А откуда вы возьмёте эти сведения?
avatar 06.02.2022, 03:28
Алла, а зачем мне они в случае, когда по ФИО совпадений нет (кстати, на моей памяти в проверках, в которых я участвовал, не было НИКОГДА)?
Вот когда будет, я задумаюсь о всяких датах рождений и номерах  паспортов.
Вы хоть по ФИО для начала проверьте!
Кстати, открою страаааашный секрет: для проверки по перечням не надо вводить ни дату рождения, ни место прописки  ни даже номер паспорта. Фамилии-имени-отчества для выполнения поискового запроса вполне достаточно. О чем прямо написано в поисковой системе РФМ:

"Укажите ФИО или дату рождения, или номер документа, или адрес".

Заметьте - ИЛИ то, ИЛИ другое, ИЛИ третье, ИЛИ четвертое.
Всё вместе вводить не нужно (да это и технически не предусмотрено).

 В доказательство - очередной скрин.
Исправлений: 4; последнее - в 06.02.2022, 03:38.
Вложения:
открыть | скачать - 2022-02-06_03-33-48.png (53.7 KB)
Ирина  45b9  
06.02.2022, 08:06
Это вариант более жизнеспособен. Давайте реально смотреть на вещи - клиенты серьезные люди, и такие данные мы не получим. Объективно. ФИО-то с трудом путем долгих бесед.
Только зарегистрированные пользователи могут писать в этот форум.