НачалоПубликацииВътрешни правила по ЗМИП

Вътрешни правила по ЗМИП — шаблон и разяснения (2026)

Публикувано: 26 март 2026

Всяко задължено лице по чл. 4 от Закона за мерките срещу изпирането на пари (ЗМИП) е длъжно да приеме вътрешни правила за контрол и предотвратяване на изпирането на пари и финансирането на тероризма. Тези правила трябва да бъдат изготвени в срок от 4 месеца от регистрацията на лицето. При неспазване санкциите достигат до EUR 1 022 584.

Накратко

Всяко задължено лице по чл. 4 ЗМИП трябва да приеме вътрешни правила в 4-месечен срок от регистрацията си. Правилата следват 10-разделен шаблон (CDD, EDD, оценка на риска, докладване и др.) и подлежат на актуализация при промени в ЗМИП/ППЗМИП. При неспазване глобите достигат до EUR 1 022 584.

Ще научите:

  • Кои лица са задължени да приемат вътрешни правила по ЗМИП и в какъв срок
  • Какво е задължителното съдържание на правилата — раздел по раздел (шаблон от 10 секции)
  • Как се извършва и актуализира собствената оценка на риска
  • Кога и как да актуализирате вътрешните правила
  • Какви санкции грозят лицата при неспазване на изискванията
  • Какви са спецификите за ЮЛНЦ, счетоводители и адвокати

Кой е длъжен да приеме вътрешни правила

Кръгът на задължените лица е определен изчерпателно в чл. 4 ЗМИП. Той включва широк набор от субекти от финансовия и нефинансовия сектор:

Финансов сектор

  • Банки и кредитни институции
  • Застрахователни и презастрахователни дружества
  • Платежни институции и дружества за електронни пари
  • Инвестиционни посредници и управляващи дружества
  • Пенсионноосигурителни дружества

Нефинансов сектор

  • Нотариуси
  • Адвокати — при определени дейности (покупко-продажба на недвижими имоти, управление на клиентски средства, създаване и управление на юридически лица и др.)
  • Счетоводители, одитори и данъчни консултанти
  • Лица, предоставящи услуги по регистрация на фирми, предоставяне на адрес на управление и др. (чл. 4, т. 16 ЗМИП)
  • Агенции за недвижими имоти
  • Търговци на едро
  • Търговци на произведения на изкуството (при сделки над EUR 5 113)
  • Юридически лица с нестопанска цел (ЮЛНЦ) — фондации и сдружения с годишен оборот над EUR 10 226 (20 000 лв.)

Специално за лицата по чл. 4, т. 16 ЗМИП — от 2023 г. те трябва да се впишат в специален електронен регистър към министъра на правосъдието по чл. 9б ЗМИП. Таксата за вписване е EUR 25,56 (50 лв.), а срокът за обработка е 14 работни дни.

Важно: Ако Вашата дейност попада в обхвата на чл. 4 ЗМИП, Вие сте длъжни да приемете вътрешни правила, независимо от размера на Вашето предприятие или броя на служителите.

Срок за приемане и актуализация

Срок за приемане

Съгласно чл. 102 ЗМИП, новорегистрираните задължени лица трябва да изготвят и приемат вътрешните си правила в срок от 4 месеца от вписването им в съответния регистър.

Актуализация

Вътрешните правила подлежат на задължителна актуализация в три хипотези:

  1. При промяна на нормативната уредба (чл. 103 ЗМИП) — при изменение на ЗМИП, ППЗМИП или ЗМФТ. Последната съществена промяна на ППЗМИП е от ДВ бр. 39/01.05.2024 г. — задължените лица бяха длъжни да приведат вътрешните си правила в съответствие до 01.07.2024 г.
  2. При промяна на Националната оценка на риска — тя се актуализира на всеки 2 години и се публикува на сайта на ДАНС.
  3. При вътрешни промени — разширяване или промяна на дейността, въвеждане на нови продукти или услуги, навлизане на нови пазари, промяна в клиентската база.

Уведомяване на ДАНС

Съгласно чл. 106, ал. 5 и чл. 107, ал. 4 ЗМИП, задължените лица трябва да уведомят ДАНС — Дирекция „Финансово разузнаване“ — за приемането или актуализирането на вътрешните си правила.

Периодичност на актуализация на оценката на риска

  • За лицата по чл. 4, т. 1–6, 8–11 ЗМИП (банки, финансови институции и др.) — веднъж годишно
  • За останалите задължени лица — на всеки 3 години

Задължително съдържание — раздел по раздел

Вътрешните правила по чл. 101, ал. 2 ЗМИП трябва да съдържат ясно структурирана информация по множество теми. По-долу предлагаме шаблон от 10 раздела, който обхваща всички задължителни елементи:

Раздел 1: Общи положения

  • Правно основание — ЗМИП, ППЗМИП, ЗМФТ, Директива (ЕС) 2015/849 (4-та AML Директива), Директива (ЕС) 2018/843 (5-та AML Директива)
  • Обхват на прилагане — за кои дейности и структурни звена се прилагат правилата
  • Дефиниции на основните понятия — „изпиране на пари“, „финансиране на тероризма“, „действителен собственик“, „видна политическа личност“, „съмнителна операция“ и др.
  • Отговорно лице по чл. 106 ЗМИП — име, длъжност, контакти

Раздел 2: Оценка на риска

  • Методология за собствена оценка на риска (по указанията на ДАНС)
  • Рискови категории: клиентски риск, продуктов/услужен риск, географски риск, канален риск
  • Критерии за определяне на рискови нива (нисък, стандартен, висок)
  • Процедура за актуализация — за банки и финансови институции: ежегодно; за останалите лица: на всеки 3 години
  • Съобразяване с Националната оценка на риска (чл. 98, ал. 4–5 ЗМИП)

Раздел 3: Комплексна проверка на клиенти (CDD)

  • Идентификация — събиране на данни за самоличност (ЕГН/ЛНЧ, адрес, дата на раждане за физически лица; наименование, ЕИК, седалище за юридически лица)
  • Верификация — проверка на представените документи чрез надежден и независим източник
  • Текущо наблюдение — мониторинг на операциите и сделките за съответствие с познатия рисков профил
  • Опростена комплексна проверка — при нискорискови клиенти (чл. 46 ЗМИП)
  • Моментът на извършване — преди установяване на делово отношение или извършване на случайна операция

Раздел 4: Разширена комплексна проверка (EDD)

  • Видни политически личности (ВПЛ) — списъци, процедури за установяване, допълнителни мерки
  • Лица от високорискови трети държави — списък на Европейската комисия
  • Сложни или необичайно големи операции
  • Кореспондентски банкови отношения
  • Допълнителни мерки: установяване на произход на средствата, одобрение от висше ръководство, засилен мониторинг

Раздел 5: Идентификация на действителни собственици

  • Процедури по чл. 59–65 ЗМИП
  • Праг за контрол — над 25 % от дяловете, акциите или правата на глас
  • Три способа за идентификация: справка в регистър, изискване на документи, декларация по чл. 59, ал. 1, т. 3
  • Текущо наблюдение за промени в собствеността
  • Уведомяване при несъответствие (нов чл. 63, ал. 11, в сила от 16.07.2024 г.) — 14-дневен срок

Раздел 6: Произход на средства и имуществено състояние

  • Кога се установява произходът на средствата — при високорисков клиент, ВПЛ, необичайно голяма операция
  • Как се установява — документи, декларации, публична информация
  • Какви документи да изисквате — данъчни декларации, удостоверения от банки, договори и др.

Раздел 7: Докладване на съмнителни операции

  • Ясни критерии за разпознаване на съмнителни операции и клиенти
  • Конкретни примери за „red flags“ по сектори:
    • За счетоводители: клиент настоява за неотразяване на операции, предоставя фалшиви фактури, внася големи суми в брой
    • За адвокати: клиент иска учредяване на верига от дружества без ясна стопанска цел, отказва да предостави информация за действителен собственик
    • За агенции за недвижими имоти: покупка на имот значително над пазарната цена, плащане в брой или чрез трети лица
  • Процедура за вътрешно докладване — до отговорното лице по чл. 106 ЗМИП
  • Ред за уведомяване на Дирекция „Финансово разузнаване“ на ДАНС
  • Забрана за уведомяване на клиента (tipping off)

Раздел 8: Съхранение на документи

  • Срок за съхранение — 5 години след прекратяване на деловото отношение или извършване на случайната операция
  • При заличаване на юридическото лице — 10 години достъп до данните в регистъра
  • Форма на съхранение — на хартиен и/или електронен носител
  • Защита на личните данни — съответствие с Регламент (ЕС) 2016/679 (GDPR) и ЗЗЛД

Раздел 9: Обучение на персонала

  • Въвеждащо обучение — за всеки нов служител преди започване на работа
  • Продължаващо обучение — поне веднъж годишно (чл. 101, ал. 11 ЗМИП, чл. 67, ал. 1 ППЗМИП)
  • Теми: нормативна уредба, рискове за изпиране на пари, red flags, процедури за докладване
  • Документиране — дата, участници, теми, продължителност
  • Отчет за изпълнение — ежегоден

Раздел 10: Вътрешен контрол и приложения

  • Определяне на отговорно лице по чл. 106 ЗМИП — висша ръководна длъжност
  • Процедури за вътрешна проверка — периодични одити на спазването на правилата
  • Мерки за отстраняване на установени нарушения
  • Приложения: формуляри за идентификация на клиент, декларация за действителен собственик, чеклист за комплексна проверка, формуляр за докладване на съмнителна операция, шаблон за протокол от обучение

Практически съвет: При групи от лица (холдингови структури, дружества с клонове) се изготвят единни вътрешни правила (чл. 101, ал. 4 ЗМИП), които обхващат всички членове на групата, включително клоновете и дъщерните дружества в други държави.

Собствена оценка на риска

Собствената оценка на риска е задължителен елемент на вътрешните правила (чл. 98, ал. 4–5 ЗМИП). Тя се различава от Националната оценка на риска, макар и да трябва да се съобрази с нея.

Разлика между собствена и Национална оценка на риска

Националната оценка на риска се изготвя от работна група към ДАНС, актуализира се на всеки 2 години и се публикува на сайта на ДАНС. Тя обхваща рисковете на национално ниво — по сектори, видове престъпления и уязвимости.

Собствената оценка на риска се изготвя от самото задължено лице и отразява специфичните рискове за неговата конкретна дейност, клиентска база, продукти и услуги, географско покритие.

Стъпки за изготвяне

  1. Идентифициране на рисковите фактори — клиентски (нерезиденти, ВПЛ, сложни структури), продуктови (анонимни продукти, нови технологии), географски (високорискови юрисдикции), канални (дистанционни отношения)
  2. Оценка на вероятността и въздействието — по скала (нисък, среден, висок)
  3. Определяне на мерки за управление на риска — пропорционални на установеното ниво
  4. Документиране — оценката се оформя като приложение към вътрешните правила
  5. Актуализация — за банки и финансови институции: ежегодно; за останалите: на всеки 3 години; при промяна на Националната оценка — незабавно

Как да актуализирате правилата

Процедурата по актуализация следва да бъде ясно разписана във вътрешните правила. Препоръчваме следните стъпки:

  1. Мониторинг на нормативните промени — следете Държавен вестник за изменения на ЗМИП, ППЗМИП и ЗМФТ, както и сайта на ДАНС за нови указания и актуализирана Национална оценка на риска
  2. Анализ на въздействието — определете кои раздели от вътрешните правила се засягат от промените
  3. Изготвяне на проект за изменение — подгответе нова редакция на засегнатите раздели
  4. Одобрение — вътрешните правила се приемат/актуализират от ръководния орган на задълженото лице (управител, съвет на директорите и др.)
  5. Уведомяване на ДАНС — в съответствие с чл. 106, ал. 5 и чл. 107, ал. 4 ЗМИП
  6. Обучение на персонала — проведете обучение относно извършените промени
  7. Документиране — съхранявайте предходните редакции и протоколите за приемане

Санкции при неспазване

Санкционният режим по ЗМИП е строг и предвижда значителни глоби и имуществени санкции:

Нарушение Санкция за физическо лице Санкция за юридическо лице
Липса на вътрешни правила / неактуализиранеEUR 511 – 5 113EUR 1 023 – 10 226
Непровеждане на обучениеEUR 1 023 – 10 226EUR 1 023 – 10 226
Повторно нарушение (физ. лице)EUR 1 023 – 10 226
Повторно нарушение (юр. лице)EUR 2 556 – 25 565
Тежки или системни нарушенияДо EUR 1 022 584До EUR 1 022 584

Специално за ЮЛНЦ (фондации и сдружения)

ЮЛНЦ с годишен оборот над EUR 10 226 (20 000 лв.) попадат в обхвата на ЗМИП. Те са длъжни да приемат вътрешни правила, да провеждат обучения и да извършват собствена оценка на риска. При неспазване подлежат на общия санкционен режим.

Практически съвети

  1. Не копирайте „шаблони от интернет“ — вътрешните правила трябва да отразяват спецификата на Вашата конкретна дейност. Типизираните образци рядко покриват всички изисквания и често не са актуализирани.
  2. Определете ясно отговорните лица — по чл. 106 ЗМИП трябва да бъде определено лице на висша ръководна длъжност. Уверете се, че то познава задълженията си и има ресурси за изпълнението им.
  3. Документирайте всичко — съхранявайте протоколи от обучения, предходни версии на вътрешните правила, кореспонденция с ДАНС, оценки на риска.
  4. Провеждайте обученията реално — формалното „подписване на присъствен лист“ без реално обучение не отговаря на изискванията и може да доведе до санкция от EUR 1 023 до EUR 10 226.
  5. Съобразете се с Националната оценка на риска — тя е публично достъпна на сайта на ДАНС и предоставя ценна информация за актуалните рискове по сектори.
  6. Включете конкретни примери за red flags — общите формулировки „съмнителни операции“ не са достатъчни. Опишете конкретни индикатори, характерни за Вашия сектор.
  7. Планирайте бюджет — за вещи лица, обучения, юридическа помощ и технически решения.
  8. Помислете за единни правила — ако имате клонове или дъщерни дружества, единните вътрешни правила (чл. 101, ал. 4 ЗМИП) ще Ви спестят ресурси и ще осигурят последователност.

Често задавани въпроси

Кои лица са задължени да приемат вътрешни правила по ЗМИП и в какъв срок?
Задължени са всички лица, изброени в чл. 4 ЗМИП — банки, застрахователи, счетоводители, адвокати, нотариуси, агенции за недвижими имоти, ЮЛНЦ с оборот над EUR 10 226 и др. Срокът за приемане е 4 месеца от регистрацията на задълженото лице (чл. 102 ЗМИП).
Какво трябва да съдържат вътрешните правила?
Съгласно чл. 101, ал. 2 ЗМИП, вътрешните правила трябва да съдържат: критерии за разпознаване на съмнителни операции, система за вътрешен контрол, вътрешна система за оценка на риска, мерки пропорционални на дейността и процедури за установяване на произхода на средствата. Препоръчителната структура включва 10 раздела.
Как се извършва собствена оценка на риска и колко често трябва да се актуализира?
Собствената оценка на риска се изготвя по методологията на ДАНС и отразява специфичните рискове за Вашата дейност. За банки и финансови институции тя се актуализира ежегодно, за останалите задължени лица — на всеки 3 години. При публикуване на нова Национална оценка на риска — незабавно.
Трябва ли да се изпращат вътрешните правила на ДАНС за одобрение?
Не, вътрешните правила не се изпращат на ДАНС за предварително одобрение. Задължението е за уведомяване — трябва да уведомите ДАНС за приемането или актуализирането на правилата (чл. 106, ал. 5 и чл. 107, ал. 4 ЗМИП). ДАНС може да извърши последващ контрол.
Какви обучения трябва да се провеждат и колко често?
Задължени сте да провеждате въвеждащо обучение за всеки нов служител и продължаващо обучение поне веднъж годишно (чл. 101, ал. 11 ЗМИП, чл. 67, ал. 1 ППЗМИП). Обученията трябва да обхващат нормативната уредба, red flags, процедури за докладване и да бъдат документирани.
Какви са санкциите при липса на вътрешни правила?
Санкциите варират от EUR 511 до EUR 5 113 за физически лица и от EUR 1 023 до EUR 10 226 за юридически лица. При повторно нарушение — до EUR 25 565. При тежки или системни нарушения санкцията може да достигне EUR 1 022 584.
Какви са специфичните изисквания за ЮЛНЦ по ЗМИП?
ЮЛНЦ с годишен оборот над EUR 10 226 (20 000 лв.) са задължени лица по ЗМИП. Те трябва да приемат вътрешни правила, да извършват собствена оценка на риска, да провеждат обучения и да докладват съмнителни операции. Обученията трябва да се провеждат поне веднъж годишно.
Кога трябва задължително да се актуализират вътрешните правила?
Вътрешните правила се актуализират задължително при: (1) промяна на ЗМИП, ППЗМИП или ЗМФТ; (2) публикуване на нова Национална оценка на риска от ДАНС; (3) промяна в насоките на Европейските надзорни органи (EBA, ESMA, EIOPA). Последната задължителна актуализация беше до 01.07.2024 г. във връзка с промените в ППЗМИП от ДВ бр. 39/2024 г.

Заключение

Вътрешните правила по ЗМИП не са формалност — те са основният инструмент за управление на рисковете от изпиране на пари и финансиране на тероризма. Добре структурираните и актуални правила не само Ви предпазват от значителни санкции (до EUR 1 022 584), но и демонстрират ангажимент към законосъобразната и отговорна дейност.

Ако имате нужда от съдействие при изготвянето, преразглеждането или актуализирането на Вашите вътрешни правила по ЗМИП, екипът на Innovires Legal е на Ваше разположение.

Настоящата статия има информативен характер и не представлява правна консултация. За конкретни въпроси, свързани с Вашата ситуация, моля обърнете се към квалифициран юрист. Информацията е актуална към датата на публикуване — 26 март 2026 г.

Нуждаете се от съдействие?

Екипът на Innovires може да изготви, преразгледа или актуализира Вашите вътрешни правила по ЗМИП — съобразено със спецификата на Вашата дейност.