Российским банкам до 29 июня в рамках исполнения закона FATCA предстоит впервые передать в службу внутренних доходов США (IRS) информацию о выявленных клиентах — американских налогоплательщиках. Но международные консультанты предупреждают: так как налоговая служба США требует от банков использовать методы шифрования, не сертифицированные в ФСБ, исполнение этих требований может привести к нарушению российских требований о защите персональных данных.
«IRS утвердила перечень компаний, которые выдают специальные ключи для шифрования отправляемых данных», — говорит партнер PwC Legal CIS Максим Кандыба. По его словам, проблема в том, что российское законодательство о персональных данных устанавливает, что если при их передаче используются криптографические средства, они должны пройти сертификацию в ФСБ. Ни одна из компаний, выбранных IRS, сертификацию в ФСБ не проходила, а значит, использование их продукции может считаться нарушением закона.
В отсутствие единого решения проблемы международная сеть КПМГ рекомендует оценивать риски возможных российских штрафов и риски ненаправления отчетности (за исключением нулевой) в IRS, отмечает старший консультант группы по системам комплаенса и ПОД/ФТ КПМГ в РФ и СНГ Надежда Рыжова. «Если банк зарегистрировался в IRS, но уклоняется от передачи отчетности, IRS имеет право лишить его статуса присоединившегося, разорвать с ним сотрудничество, а следующей санкцией может быть закрытие корсчетов западными контрагентами», — указывает старший менеджер Deloitte Рустам Мухаметшин. Кодекс об административных правонарушениях за использование не сертифицированной в ФСБ криптографии при передаче персональных данных предполагает штраф до 3 тыс. рублей для должностных лиц и до 25 тыс. рублей — для юридических, так что нарушение регламента IRS несет явно большие риски.
Некоторым банкам, по крайней мере на первых порах, не придется нарушать ни российское, ни американское законодательство, так как передавать в IRS им пока просто нечего. «Первая отчетность в IRS может содержать только информацию о клиентах-физлицах, которые появились в банке с даты регистрации в IRS (в основном — в июне 2014 года) по 31 декабря 2014 года, то есть банки, у которых не появилось новых клиентов — американских налогоплательщиков и/или отказников, могли формировать нулевую отчетность», — поясняет Надежда Рыжова.
Впрочем, есть финансовые организации, у которых для обслуживания одного крупного американского клиента существуют целые подразделения, отмечает Мухаметшин. Таким банкам приходится искать решение проблемы. По словам собеседника газеты в одном из крупнейших банков, некоторые участники рынка самостоятельно получают в ФСБ лицензию на ввоз шифровального алгоритма для себя. «Теоретически такая лицензия должна исключить риски претензий со стороны ФСБ», — отмечает другой собеседник издания, знакомый с ситуацией. Но получение банком шифровальной лицензии в ФСБ занимает как минимум месяц, в некоторых банках просто рассчитывают на снисхождение правоохранителей. «На мой взгляд, риск получить штраф минимален, можно предполагать, что к банкам придираться не будут или будут приняты поправки к законам», — считает начальник службы информационной безопасности банка «Новый символ» Иван Меньшаков. Передача отчетности банками в IRS происходит раз в год. Участники рынка надеются на то, что к лету 2016 года нестыковки в российском и американском профильном законодательстве будут ликвидированы.
Комментарии