Что важно понять по теме «Изменения по 115-ФЗ»
115-ФЗ — это закон о противодействии отмыванию доходов и финансированию терроризма. Для микрофинансовых компаний он работает как постоянный фоновый риск: одна ошибка в контроле транзакций может привести к блокировке счетов и остановке бизнеса. За последние несколько лет закон претерпел серьёзные изменения, и главное, что нужно усвоить — контроль стал не формальным, а по существу.
Раньше многие МКК относились к 115-ФЗ как к бюрократической процедуре: собрали документы, проверили паспорт, записали в журнал. Сейчас Росфинмониторинг и банки смотрят на реальные паттерны поведения клиентов. Если заёмщик получает деньги на карту одного банка и тут же переводит их в другой — это триггер. Если несколько заёмщиков переводят средства на один счёт — это кластер подозрительных операций.
Ещё один ключевой сдвиг — расширение перечня операций, подлежащих обязательному контролю. Суммы порогов снизились, а сами критерии стали менее чёткими и более оценочными. Это значит, что сотрудник МКК должен не просто сверяться с таблицей, а думать: выглядит ли эта транзакция логично для конкретного человека с его доходами и историей.
Отдельно стоит понимать риск-ориентированный подход. Закон не требует одинакового контроля за всеми клиентами. Для пенсионера, берущего 5 000 рублей до зарплаты, и для предпринимателя, запрашивающего 500 000 рублей на развитие бизнеса, — разные уровни проверки. Но этот подход работает в обе стороны: если МКК занижает риски там, где их нет, штрафы будут жёстче.
Практические особенности и варианты применения
На практике изменения по 115-ФЗ означают, что МКК нужно выстроить внутреннюю систему ПОД/ФТ до первой выдачи кредита. Это не документ, который пишут «для регулятора», — это рабочие инструкции, которые сотрудники реально используют.
Первый этап — идентификация. Сейчас недостаточно просто снять копию паспорта. МКК обязана установить степень риска клиента при первом контакте. На практике это выглядит как анкета или скрипт, где фиксируются цель займа, источник погашения, наличие других кредитов. Если клиент говорит, что берёт деньги на ремонт, но при этом у него пять микрозаймов и перевод на счёт третьего лица — риск автоматически повышается.
Второй этап — мониторинг транзакций. Здесь у МКК есть два варианта. Первый — делать это вручную: контролёр ежедневно просматривает движения по счетам компании и ищет аномалии. Для небольшого объёма выдач это возможно, но при росте портфеля становится неэффективно. Второй вариант — подключить автоматизированную систему, которая маркирует подозрительные операции по заданным правилам.
Третий этап — взаимодействие с банком-партнёром. Это часто недооценивают. Банк, через который МКК проводит платежи, сам является субъектом 115-ФЗ и несёт ответственность за транзакции своих клиентов. Если банк видит подозрительную активность на счетах МКК, он может заблокировать операции без предупреждения. Практический совет: заранее обсудите с банком типовые операции вашей компании, предоставьте описание бизнес-модели и типичных заёмщиков. Это не даёт гарантий, но снижает вероятность внезапной блокировки.
Четвёртый этап — внутренний контроль и обучение. Каждый сотрудник, который контактирует с клиентами или работает с платежами, должен понимать базовые признаки подозрительных операций. Не нужно делать из всех экспертов по ПОД/ФТ, но человек должен задавать себе вопрос: «Эта ситуация выглядит нормально?»
Ошибки, ограничения и что учитывать на практике
Самая частая ошибка начинающих МКК — копирование типовых правил внутреннего контроля из интернета или у знакомых. Эти документы не учитывают специфику именно вашей бизнес-модели, региона, целевой аудитории. При проверке Росфинмониторинг сразу видит шаблон, и это само по себе становится негативным фактором.
Вторая ошибка — игнорирование «красных флагов» ради сохранения выдачи. Если сотрудник видит, что заёмщик явно действует в интересах третьего лица, но оформляет заём, потому что есть план по выдачам, — это прямой путь к санкциям. Одна такая выдача может стоить блокировки всех счетов компании.
Третья ошибка — формальный подход к проверке бенефициаров. Если заёмщик — ИП или юрлицо, МКК обязана установить реальных владельцев бизнеса. Проверка по ЕГРЮЛ недостаточна. Нужны запросы в реестры, анализ цепочек владения, иногда — запрос дополнительных документов. На это уходит время, но без этого МКК не выполнит свои обязательства по закону.
Из ограничений, которые нужно учитывать: МКК не может отказаться от клиента только из-за того, что он попал в высокую категорию риска. Отказ возможен, но он должен быть обоснован — например, клиент не предоставил запрошенные документы или дал противоречивые сведения. Просто пометить человека как «подозрительного» и не работать с ним — это тоже нарушение, потому что может расцениваться как дискриминация.
Практический момент, который часто упускают: хранение документов. По 115-ФЗ МКК обязана хранить информацию о клиентах и операциях не менее пяти лет после прекращения отношений с клиентом. Если компания закрывается, документы нужно передать в архив с обеспечением доступа по запросу регулятора. Это дополнительные расходы, которые нужно заложить в бюджет на старте.
Ещё один нюанс — ответственность конкретных сотрудников. Закон предусматривает штрафы не только для компании, но и для должностных лиц: руководителя, главного бухгалтера, ответственного за внутренний контроль. Размеры штрафов для физических лиц выросли и могут достигать нескольких сотен тысяч рублей за эпизод. Это стоит иметь в виду при распределении ролей в команде.