ЦБ проверяет аудитора «Киви банка» – компанию Kept. Об этом «Ведомостям» рассказал собеседник, знакомый с содержанием претензий регулятора, и подтвердил источник, близкий к ЦБ. В феврале регулятор отозвал у банка лицензию, обвинив его в том числе в нарушении антиотмывочного законодательства. По словам собеседников «Ведомостей», регулятор запросил информацию об осведомленности и реакции аудитора на выявление у «Киви» рисковых операций. ЦБ на протяжении последних лет неоднократно вводил ограничения против банка и выдавал ему предписания.
Финансовую организацию ранее проверяла международная сеть KMPG, но в июне 2022 г. она ушла из России из-за санкций. Kept с того момента стала ее правопреемником. Проверку Kept проводит департамент корпоративных отношений Банка России – это подразделение отвечает за регулирование, контроль и надзор за аудиторами, которые оказывают услуги общественно значимым организациям на финансовом рынке.
Представитель ЦБ не ответил на запрос «Ведомостей». В Kept отказались от комментариев. Представитель Минфина (также курирует аудиторов и отвечает за законодательство в этой сфере) переадресовал вопросы в казначейство и ЦБ. Представитель Федерального казначейства (ФК) сообщил, что не обладает информацией о проведении ЦБ проверки Kept. Представитель Росфинмониторинга напомнил, что ведомство не проводит проверки аудиторов.
Как проходит проверка
ЦБ наделен полномочиями осуществлять надзор за аудиторами в части оказания ими услуг общественно значимым организациям на финансовом рынке с 2022 г.
К таким общественно значимым относятся банки, эмитенты, страховщики, НПФ, УК и проч. ЦБ ведет реестр таких аудиторов, Kept в него входит. Отсутствие аудитора в перечне запрещает ему оказывать такие услуги.
Решение о мерах ответственности за нарушения в ЦБ принимает комитет надзора в сфере оказания профессиональных услуг на финансовом рынке (следит также за рейтинговыми агентствами, актуариями, кредитными бюро). Комитет на основании проверки может исключить аудитора из реестра или признать ненадлежащим его заключение об отчетности общественно значимой организации.
Но формально ЦБ, в отличие от надзорных органов, проверку не открывает. Регулятор обычно направляет требование предоставить определенные документы в течение 2–3 дней, рассказывает собеседник в аудиторе из топ-10.
По итогам анализа документов ЦБ может выдать аудитору предписание. В нем может содержаться предупреждение, запрос на предоставление дополнительной информации или штраф, отмечает собеседник в другом крупном аудиторе. Наиболее жесткая мера ЦБ – это исключение из списка аудиторов, которые могут оказывать услуги общественно значимым организациям на финансовом рынке. Но на практике ЦБ вряд ли рискнет применять ее к крупнейшим компаниям, считает источник. В портфеле каждого из топ-20 аудиторов десятки крупных клиентов. «Если выключить хотя бы одного аудитора из бизнеса, появится яма, которую трудно будет заполнить», – отмечает он.
Кроме ЦБ за регулирование отрасли отвечает Минфин, контролем занимается ФК. Последнее проводило плановую проверку деятельности Kept с 21 августа по 13 октября 2023 г., следует из информации на сайте ФК. По ее итогам казначейство выявило ряд нарушений и предписало их устранить. Ни одно не касалось 115-ФЗ, среди них – нарушение требований к формированию мнения в аудиторском заключении, к его форме и содержанию, к соблюдению этических принципов, планированию аудита и проч. Для сравнения: похожий список нарушений выявлен в тот год и у другого крупного аудитора, «Финэкспертизы». Внешний контроль аудиторов проводит и СРО «Ассоциация аудиторов «Содружество», членом которой является Kept.
Обязанности аудитора
По словам одного из собеседников, такая проверка – первый серьезный случай, когда оценивается, как компания учитывала соблюдение «Киви банком» антиотмывочного закона: до недавнего времени все проверки прежде всего касались исполнения правил аудиторской деятельности (закона об аудите), а уже затем дополнительно 115-ФЗ.
С 2018 г. в течение трех рабочих дней аудитор обязан уведомлять Росфинмониторинг о возникновении любых оснований полагать, что сделки или финансовые операции клиента могли или могут быть осуществлены в целях легализации/отмывания доходов, полученных преступным путем, или финансирования терроризма (ПОД/ФТ). Аудитору запрещено рассказывать клиенту о направлении информации в Росфинмониторинг, следует из методических материалов СРО, опубликованных в январе 2024 г.
В 2022 г. власти ужесточили требования к аудиторам в части внутреннего контроля в ходе проверок клиентов по 115-ФЗ. Эффективному выявлению аудитором подозрительных операций предшествует оценка уровня риска клиента (низкая, средняя, высокая), говорится в разъяснительном письме Минфина и Росфинмониторинга от августа 2023 г. Критерии для оценки риска клиента учитывают множество факторов – характер деятельности компании, ее бенефициаров, специфику сектора экономики, в котором она работает, организационную структуру и характер используемых ресурсов. Аудитор также должен анализировать операции клиента на предмет соответствия виду его деятельности и «другие факторы».
Аудитор обязан учитывать национальную и секторальную оценку рисков совершения сделок в целях ПОД/ФТ и рекомендации от Росфинмониторинга с признаками операций, видов и направлений деятельности с повышенными рисками. К операциям клиентов с высоким уровнем риска у аудиторов должно быть повышенное внимание. Банковская отрасль относится к высокорисковой.
Все операции из выборки аудитора должны изучаться на предмет наличия критериев, которые могли бы указать на то, что сделка сомнительная и может совершаться в целях ПОД/ФТ, следует из методических материалов СРО. В этой части аудиторы должны опираться на перечень Росфинмониторинга с признаками, указывающими на необычный характер операций. Но он не является исчерпывающим, говорится в материалах: аудитор может выявлять и иные признаки, свидетельствующие о совершении подозрительных операций.
Аудитор – не Росфинмониторинг
Сейчас для аудиторского сообщества главная «интрига» – насколько жестко теперь регуляторы будут оценивать работу по линии 115-ФЗ, говорит собеседник в крупной компании. С середины 2023 г., после разъяснений Росфинмониторинга, стало ясно, что теперь аудитор должен выявлять и проверять операции на подозрительность примерно в том же объеме, как банки, отмечает он. Из-за этого сами клиенты часто не понимают, на каком основании аудитор запрашивает у них ту или иную информацию для выполнения требований 115-ФЗ, делится источник «Ведомостей».
Аудитор дает оценку функционирования системы внутреннего контроля и соблюдения норм законодательства, говорит генеральный директор аудиторской организации РБ ИАС Михаил Брюханов: безусловно, для банка соблюдение требований ПОД/ФТ является критичным для сохранения лицензии.
Хотя аудитор не Росфинмониторинг и сплошную проверку расчетных операций не может и не должен проводить, но под «адекватным» функционированием ПОД/ФТ подписывается, говорит источник в одном из рейтинговых агентств: соответственно, если у ЦБ серьезные претензии к ПОД/ФТ, то вопрос, как эту систему проверяли, закономерен. В то же время перекладывать на аудитора ответственность было бы неправильно, говорит собеседник: у него куда меньше полномочий и ресурсов, чем у регулятора и Росфинмониторинга.