Оценка категории риска клиента: основания и последствия классификации

Категоризация риска клиента – это процесс оценки уровня потенциальной угрозы, которую представляет клиент для обслуживающей организации с точки зрения регуляторных, репутационных, юридических, финансовых и иных рисков.

Эта процедура является первоочередным и неотъемлемым элементом системы управления рисками в различных организациях, помогая выявлять и минимизировать возможные негативные последствия, связанные с обслуживанием клиента. Базируясь на этой оценке, клиенту присваивается тот или иной риск-рейтинг (низкий, средний или высокий), что в свою очередь влияет на дальнейшее взаимодействие с ним.

Необходимость проведения оценки клиентов для их категоризации по уровню риска – это вовсе не прихоть отдельно взятой компании, а установленное требование международных организаций и национальных регуляторов.

В частности, ФАТФ (Группа разработки финансовых мер борьбы с отмыванием денег) в своих рекомендациях обязывает организации внедрять риск-ориентированный подход (Risk-Based Approach, RBA). Рекомендации ФАТФ легли в основу требований различных национальных регуляторов (ЦБ РФ, FinCEN, FCA и прочие), которые в свою очередь имплементировали их через национальные нормативные акты в практику делового оборота.

Финансовые институты (банки, брокеры, платёжные системы) и другие организации, подпадающие под регулирование ПОД/ФТ* законодательства, применяют категоризацию клиентов для

• предотвращения финансовых преступлений - выявляя подозрительные операции на ранних этапах, организация не только выполняет требования законодательства, но и вносит вклад в развитие экономической безопасности той или иной сферы бизнеса и, в целом, государства, в котором она ведёт деятельность;
• соответствия законодательству, что в свою очередь позволяет избежать наложения штрафов и ограничений со стороны регуляторов;
• оптимизации ресурсов организации. Этот пункт заслуживает особого внимания, поскольку в нём и содержится суть риск-ориентированного подхода. В любой организации, какой бы большой и диджитализированной она ни была, есть конкретные сотрудники, которые занимаются проверкой и оценкой клиентов. Человеческие ресурсы любой компании ограничены – невозможно и неэффективно создать компанию, где Комплаенс-отдел был бы самым крупным по отношению к другим отделам. Соответственно, организация должна создать эффективную систему контроля, которая позволит правильно распределить имеющиеся ресурсы для проведения проверки и оценки клиентов, направив больше усилий на работу с более рисковыми клиентами.

Как мы осветили выше, у ряда компаний существует Комплаенс Отдел, то есть подразделение, в должностные обязанности которого входит проведение проверок клиентов на предмет соблюдения ПОД/ФТ законодательства и иных требований регулятора. После проверки клиента сотрудник Комплаенс Отдела передаёт результаты Комплаенс-офицеру*, который, обладая должной квалификацией и опытом на основе внутренних методик и процедур, категоризирует клиента.

Важно помнить, что в процессе категоризации риск-профиля клиента, во-первых, нужно принимать во внимание результаты автоматической/роботизированной проверки, а во-вторых, производить анализ и оценку соответствующим специалистом/должностным лицом компании.

Классификация риск-рейтинга – это всегда всесторонний анализ всей совокупности факторов риска (клиента, его деятельности, регионов и каналов, через которые он предполагает вести деятельность). Отсутствие должной системы категоризации может привести к санкциям, штрафам и репутационным потерям.

Существуют три основные категории риска: низкий (low), средний (medium), высокий (high). Небезынтересный факт состоит в том, что список классификаторов, свойственных низкому риску и высокому риску не является закрытым ни в одной юрисдикции (как правило, местное ПОД/ФТ законодательство содержит примерные перечни, оставляя компаниям право дополнять его), в то время как среднерисковые клиенты вообще не определяются законодательно – это те клиенты, которые не относятся ни к первой, ни ко второй группе.

Самые прозрачные типы организаций (например, организации, вышедшие на IPO) и видов деятельности. К таким клиентам применяются упрощённые меры проверок соответствия, однако на практике, с учётом турбулентности последних периодов, эта категория риска редко используется;

Присваивается, когда риски, которые несёт в себе обслуживание клиента, можно снивелировать проведением стандартных kyc-процедур;

Может быть присвоен компании, если сработали комплаенс-триггеры, например, клиент является политически значимым лицом (ПЗЛ, politically exposed person, PEP), ведёт высокорисковую деятельность (торговля драгоценными металлами, бизнес с большим оборотом наличных средств), работает в регионах из списка «серого» ФАТФ, а также в случае наложений каких-либо ограничений.

В некоторых случаях возможность работы с клиентом требует отдельного согласования с менеджментом компании.

К высокорисковым клиентам применяются дополнительные требования (Enhanced Due Diligence, EDD), которые часто включают в себя предоставление документов, подтверждающих источник происхождения средств клиента и его репутации. При этом в отличие от остальных категорий риска, высокорисковые клиенты подлежат полной проверке как минимум ежегодно.

Можно заключить, что категоризация клиентов имеет место в различных сферах – не только в финансовом секторе, но и, например, в консалтинге, страховании, гэмблинге, секторе недвижимости и сфере продажи предметов роскоши (в том числе аукционах искусства) и многих других. При этом, каким бы ни был риск-профиль клиента, он не статичен и может меняться, поэтому важно производить периодический пересмотр категории риска клиента.

Правильная категоризация клиентов – это не рутинная формальность, а важный инструмент для настройки правильной работы обслуживающей компании и гарантия безопасности её клиентов.

*ПОД/ФТ - противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

**Эта должность является редкостью в РФ – чаще речь идёт о руководителе Отдела внутреннего контроля, в частности потому, что профстандарт комплаенс-специалиста утверждён только в сфере антимонопольного комплаенса. Однако в иностранных юрисдикциях эта должность хорошо знакома.