1. Аудиторская организация, индивидуальный аудитор обязаны оценивать риски ОД/ФТ своих клиентов. Такая оценка проводится до приема на обслуживание клиента и в ходе обслуживания его.
2. При оценке рисков клиента подлежат рассмотрению все категории рисков, связанных с его деятельностью, в частности, риски, связанные со странами и отдельными географическими территориями, с клиентами, с продуктами, услугами, операциями (сделками) или каналами поставок, совершаемыми клиентом. Аудиторские организации, индивидуальные аудиторы вправе разрабатывать дополнительные категории рисков.
Оценка рисков клиента осуществляется по одной или по совокупности категорий рисков.
3. При оценке рисков аудиторская организация, индивидуальный аудитор классифицируют клиентов по следующим степеням (уровням) риска: высокий риск; средний риск; низкий риск.
4. Решение о присвоении клиенту степени (уровня) риска принимается аудиторской организацией, индивидуальным аудитором на основании мотивированного суждения и носит субъективно-оценочный характер. Мотивированное суждение формируется по итогам анализа полученной информации о клиенте, его представителе, выгодоприобретателе, бенефициарном владельце и об операциях, совершаемых клиентом либо в его интересах. Кроме того, при оценке рисков учитываются: результаты национальной оценки рисков ОД/ФТ; рекомендации Росфинмониторинга; типологии ОД/ФТ, размещенные на официальных сайтах международных организаций, занимающихся вопросами ПОД/ФТ/ФРОМУ (например, ФАТФ, МАНИВЭЛ, ЕАГ), и в иных доступных источниках; признаки операций, видов и условий деятельности, имеющих повышенные риски совершения клиентами операций в целях ОД/ФТ с учетом рекомендаций ФАТФ.
5. Аудиторская организация, индивидуальный аудитор должны вести постоянный мониторинг степени (уровня) риска, присвоенной каждому клиенту, принятому на обслуживание, предполагающее длящийся характер отношений. Такой мониторинг осуществляется посредством оценки факторов, на основании которых была присвоена степень (уровень) риска. При выявлении факторов, на основании которых оценивается степень (уровень) риска, принимается решение о пересмотре присвоенной клиенту степени (уровня) риска.
6. Методика оценки и присвоения клиенту степени (уровня) риска до приема на обслуживание, порядок и сроки пересмотра присвоенной клиенту степени (уровня) риска в ходе его обслуживания, порядок документального фиксирования результатов оценки рисков клиента утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе оценки и управления рисками ОД/ФТ в составе правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ.