Фінансовий моніторинг: нові правила

24.07.2020

22 травня 2020 року набрало чинності нове Положення про здійснення банками фінансового моніторингу, затверджене Постановою НБУ №65 (далі – «Положення 2020 року»), яке замінило собою попереднє Положення №417 від 26 червня 2015 року та запровадило нові вимоги до здійснення банками фінансового моніторингу.

Водночас чинним залишається Положення про порядок здійснення уповноваженими установами аналізу та перевірки документів (інформації) про валютні операції, затверджене Постановою НБУ №8 від 2 січня 2019 року, яке застосовується не лише до банків, а й до небанківських фінансових установ та операторів поштового зв’язку, і регулює питання перевірки законності валютних операцій.

Нижче наводимо основні зміни та нововведення, запроваджені Положенням 2020 року.

 

Ризик-орієнтований підхід у світлі нових індикаторів

Ризик-орієнтований підхід при перевірці фінансових операцій був запроваджений ще на початку 2019 року у Законі України «Про валюту і валютні операції», новелою у Положенні 2020 року (додаток 20) є перелік із 73 індикаторів підозрілості фінансових операцій, які мають застосовуватися при перевірці всіх банківських транзакцій.

Індикатори поділяють на три основні об’єкти вивчення:

  • розбіжності юридичного та фактичного статусу клієнта;
  • особливості поведінки клієнта у взаємодії з банком;
  • відхилення форми та мети фінансових операцій від «звичайної» діяльності клієнта.

 

Детальніше про індикатори за посиланням.

 

Здійснення посилених (ПЗНП) та спрощених заходів належної перевірки (СЗНП) клієнта

Банк зобов’язаний застосувати ПЗНП у разі виявлення фінансових операцій, що відповідають хоча б одній із таких ознак:

  • є складними;
  • є незвично великими;
  • їх проводять у незвичний спосіб;
  • їм бракує очевидної економічної чи законної мети;
  • суперечать інформації щодо запланованої клієнтом діяльності з використанням послуг банку, отриманої банком від клієнта під час установлення мети та характеру ділових відносин із ним.

 

ПЗНП можуть здійснюватися шляхом:

  • збільшення кількости та частоти здійснення перевірок фінансових операцій клієнта;
  • збору додаткової інформації щодо клієнта та ділових відносин з ним;
  • візиту працівника банку до клієнта для з’ясування відповідності отриманої інформації реальній ситуації;
  • установлення обмежень/лімітів на використання клієнтом послуги чи продукту банку;
  • отримання дозволів (керівника банку – на встановлення ділових відносин з клієнтом; уповноваженого працівника чи керівника банку – на проведення окремих операцій).

 

Під час здійснення ПЗНП банк обирає вид необхідного до вжиття заходу залежно від виявлених ризиків, притаманних діловим відносинам із клієнтом (або фінансовій операції, якщо встановлення ділових відносин не відбувається), та який є пропорційним таким ризикам.

 

СЗНП, натомість, може бути застосовано до клієнтів такого профілю:

  • фізичні особи, які здійснюють регулярні платежі за житлово-комунальні послуги на незначні суми;
  • особи, які мають рахунки переважно для отримання заробітної плати, стипендій, пенсійних або інших соціальних виплат;
  • фізичні особи, які здійснюють звичайні фінансові операції на суми та в обсязі, що мають раціональне обґрунтування;
  • емітенти, що відповідно до законодавства або умов публічного розміщення акцій на міжнародно визнаних біржах зобов’язані публічно розкривати
  • відомості про кінцевих бенефіціарних власників (далі – «КБВ»), або є дочірніми підприємствами чи представництвами таких емітентів;
  • cуб’єкти господарювання, що ведуть звичайну господарську діяльність, сплачують податки, стосовно яких у банку відсутні підозри щодо легалізації (відмивання) доходів, одержаних злочинним шляхом (відмивання коштів, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, далі «ВК/ФТ»), діловим відносинам з якими непритаманні критерії ризиків, та фінансові операції яких не містять індикаторів підозрілості фінансових операцій, визначених банком тощо.

 

За формою СЗНП може бути, зокрема:

  • зменшення частоти та обсягу дій з моніторингу ділових відносин та збору додаткової інформації щодо ділових відносин;
  • можливість проведення заходів із верифікації клієнта після відкриття рахунку, але до проведення по ньому першої фінансової операції;
  • використання спрощених моделей верифікації;
  • зменшення обсягу необхідної до отримання додаткової інформації;
  • використання інформації з ЄДР як достатнього джерела для встановлення кінцевих бенефіціарних власників та ін.

Такі клієнти не будуть зобов’язані надавати значні масиви документів під час встановлення ділових відносин з банком як суб’єктом первинного фінансового моніторингу (далі – «СПФМ»).

 

Юридичні особи – оболонки

Юридичну особу – учасника фінансової операції (кор. банк, банк контрагента, самого контрагента) можна визнати «оболонкою», якщо офіційні та відкриті джерела пов’язують такого учасника із тероризмом чи іншою незаконною діяльністю, або навіть якщо «лише» оприлюднюють обставини репутаційних, реєстраційних (наприклад, фактів неодноразової зміни КВБ чи керівника) чи операційних (наприклад, відсутність у власності активів, необхідних для здійснення діяльності) ризиків.

 

Оновлено правила роботи з політично значущими особами (PEPs)

Кожен банк має розробити внутрішні процедури з метою виявлення факту належності клієнта до категорії PEP – Положення 2020 року дещо звузило обмеження, пов’язані із ними. Наприклад, замість поняття «публічні особи» та їх «близькі особи» Положення оперує поняттями «політично значущі особи» та «члени сім’ї». При цьому перелік осіб, які визнаються членами сімей PEP було скорочено – виключено сестер, братів, бабів, дідів, внуків, правнуків, прадідів, прабабів. Окрім цього, відтепер до високої категорії ризику обов’язково відносити тільки іноземних та міжнародних публічних діячів. В інших випадках визначення рівня ризиковості клієнта залежатиме від посади особи, розміру та виду послуг, які вона отримує. Якщо PEP перестає виконувати визначні публічні функції (звертаємо увагу, що строк виконання таких функцій більше не обмежується трьома останніми роками), то банк зобов’язаний не менше ніж протягом 12 місяців продовжувати враховувати її триваючі ризики та вживати заходів, визначених Законом про протидію ВК/ФТ, поки не переконається у відсутності таких ризиків.

 

Запровадження відеоверифікації

Відтепер банки зможуть здійснювати верифікацію особи в режимі відеотрансляції. Ця процедура прирівнюється до верифікації, здійсненої в особистій присутності особи, та має відповідати таким основним вимогам:

  • уповноважений працівник банку повинен перебувати в приміщенні, в якому забезпечені умови для отримання якісної аудіовізуальної інформації;
  • у разі переривання з будь-яких причин процедура має бути здійснена повторно в повному обсязі;
  • відеоверифікація має відбуватися таким чином, щоб унеможливити спостереження за цим процесом іншими клієнтами банку та будь-якими третіми сторонніми особами;
  • запис відеоверифікації має містити факт надання згоди особи на здійснення відеоверифікації;
  • обов’язковою є фотофіксація особи (зокрема, з власним ідентифікаційним документом);
  • працівник банку обов’язково накладає на отримані електронні копії документів кваліфікований електронний підпис, а завершенням процедури є введення особою, щодо якою здійснюється відеоверифікація, одноразового пароля (otp).

Банк самостійно визначає програмні засоби для дистанційного зчитування ідентифікаційних даних.

 

Інструмент покладання

Положення 2020 року надає СПФМ змогу отримувати та використовувати інформацію про: (а) ідентифікацію та верифікацію клієнтів; (б) установлення КБВ клієнтів та вжиття заходів щодо верифікації їх особи; (в) мету та характер ділових відносин з клієнтом від третьої сторони (далі – «третя сторона»). До третьої сторони висуваються такі вимоги:

  • вона повинна бути або СПФМ, або мати подібний статус за законодавством своєї країни і не є «оболонкою»;
  • країна її реєстрації чи ліцензування повинна дотримуватися рекомендацій FATF;
  • вона повинна мати безпосередні ділові відносини з клієнтом, щодо якого надано інформацію, без залучення чи покладання на інших осіб.

 

Дотримання цих вимог не вимагається, якщо третя сторона і такий СПФМ належать до однієї групи, однак при цьому вони повинні: (а) дотримуватися єдиних групових правил із питань протидії ВК/ФТ, зокрема вимог щодо здійснення належної перевірки клієнта та зберігання документів, і такі правила відповідають рекомендаціям FATF, та (б) перебувати під консолідованим наглядом відповідного наглядового органу у сфері ПВК/ФТ. Поки що не зрозуміло, як варто тлумачити вимогу про перебування під консолідованим наглядом в контексті міжнародної фінансової групи (та директив ЄС) – досить очевидно, що НБУ не здійснює такий нагляд щодо іноземних членів групи і має обмежену кількість договорів з регуляторами банківських послуг інших країн.

Банк самостійно ухвалює рішення про використання ним інструменту покладання. Крім того, з третьою стороною, яка надає інформацію, в обов’язковому порядку укладається договір. До його укладення, банк має здійснити попередній аналіз надійності такої третьої сторони.

Запровадження інструменту покладання, для прикладу, допоможе оптимізувати процес ідентифікації та верифікації шляхом передачі українському банку затребуваної інформації безпосередньо з іноземного обслуговуючого банку, якщо потенційний клієнт українського банку здійснює постійну діяльність за кордоном.

 

Використання агентів

Окрім покладання банки мають право доручати представникам, які діють від імені та в інтересах банку (агентам), на підставі договору здійснювати ідентифікацію й верифікацію клієнтів та їхніх представників (Додаток 10 до Положення 2020 року). Агентом може бути особа будь-якої організаційної форми із перебуванням у будь-якій країні.

До ухвалення рішення щодо співробітництва з агентом банк має здійснити попередній аналіз його надійності в порядку, визначеному внутрішніми документами банку з питань протидії ВК/ФТ, зокрема банк має з’ясувати: наявність/відсутність потенційного агента-фізичної особи або керівника агента-юридичної особи в переліку терористів, санкційному переліку РНБОУ; наявність/відсутність судимості у агента-фізичної особи агента чи керівника агента-юридичної особи; наявність/відсутність обмежень/заборон щодо права займатися агентом певною діяльністю згідно з вироком суду, що триває, до погашення або зняття судимості; та іншу інформацію, передбачену Положенням 2020 року та внутрішніми документами банку.

 

Інформаційний обмін з Держфінмоніторингом

НБУ уточнив коло обов’язків працівника банку, відповідального за фінансовий моніторинг, та порядок надання інформації Держфінмоніторингу (Додаток 15 до Положення 2020 року). Додатково до інформування про операції, які підлягають обов’язковому моніторингу, операцій, які підлягають внутрішньому моніторингу, та підозрілих операцій, банки тепер звітуватимуть Держфінмоніторингу про наявність розбіжностей між відомостями про КБВ в державному реєстрі, та фактично виявленими в ході перевірки. Інформацію повинно бути надано не пізніше 10 робочого дня місяця, наступного за тим, в якому було виявлено розбіжності.

 

Оновлено вимоги до виявлення кінцевих бенефіціарних власників (КБВ)

Банк під час встановлення КБВ клієнта не може тепер покладатися лише на ЄДР, а повинен використовувати усю доступну інформацію, в тому числі, з іноземних державних реєстрів та вимагати її від клієнта. Вимоги щодо встановлення КБВ банк виконує з використанням ризик-орієнтованого підходу, ураховуючи встановлені ним критерії ризиків (Додаток 19 до Положення 2020 року). За результатами аналізу відомостей банк оцінює рівень ризику клієнта як низький, середній чи високий, що може бути підставою для застосування щодо нього ПЗНП.

Банк може не інформувати Держфінмоніторинг про виявлені розбіжності в даних про КБВ:

► емітента, що зобов’язаний публічно розкривати відомості про КБВ (відповідно до законодавства або у зв’язку зі здійсненням публічної пропозиції акцій чи у зв’язку з допуском акцій до торгів на міжнародно визнаних біржах), або дочірнього підприємства чи представництва такого емітента; або

► якщо внутрішніми документами банку передбачено менші, ніж законодавчо визначені розміри володіння фізичною особою часткою статутного (складеного) капіталу або прав голосу (як ознаки здійснення вирішального впливу на діяльність юридичної особи) за умови одночасного виконання наступних вимог: (1) КБВ володіє прямо чи опосередковано часткою, меншою, ніж 25% статутного капіталу чи прав голосу юридичної особи, та (2) КБВ не здійснює вирішального впливу на діяльність юридичної особи відповідно до Закону про протидію ВТ/ФТ.

 

Інформування про порушення вимог фінансового моніторингу

За новими правилами банки повинні забезпечити функціонування каналів комунікації, за допомогою яких працівники банку можуть поінформувати (whistle-blowing) відповідальних осіб банку, т.ч. голову правління банку в усній та письмовій формі про можливі порушення законодавства чи внутрішніх процедур іншими працівниками. Банк також може передбачити порядок подання таких повідомлень іншими особами (клієнтами, підрядниками, потенційними учасниками порушень).

На відміну від інформування НБУ та Держфінмоніторингу вищезгадана процедура є правом, а не обов’язком особи, яка виявила порушення.

 

Деталізація заходів щодо іноземних фінансових установ-кореспондентів

Для іноземних фінансових установ визначено такі ж вимоги під час встановлення кореспондентських відносин з українськими банками, як і до українських банків з боку міжнародними фінансових установ. В цілому, банк повинен керуватися ризик-орієнтованим підходом при перевірці інформації, наданої іноземною установою чи отриманою з будь-яких інших джерел.
У випадках високого рівня ризику банк має розглянути можливість відвідання об’єктів установи-кореспондента, щоб впевнитися, що така установа має належну систему управління ризиками ВК/ФТ. Деталізовано і фактори зменшення ризику, наприклад, належність банку та установи-кореспондента до однієї групи контролю щодо протидії ВК/ФТ чи обмеження видів діяльності з такою установою.

 

Моніторинг під час переказу коштів

НБУ встановив детальні вимоги (переважно технічного характеру) до порядку здійснення фінансового моніторингу, що супроводжує переказ коштів. Процедури моніторингу вважають достатніми, якщо вони забезпечують:

  • виявлення відсутньої, неповної або беззмістовної інформації про платника або отримувача коштів [1];
  • можливість одночасного здійснення онлайн-моніторингу (до моменту зарахування коштів на рахунок отримувача) та подальшого моніторингу (після зарахування коштів на рахунок отримувача) переказів коштів;
  • негайне інформування відповідального працівника про збіг з індикаторами онлайн-моніторингу.

 

Згадані індикатори онлайн-моніторингу інформації про платника або отримувача мають включати перевищення визначеної банком порогової суми переказу (з урахуванням середніх значень звичайних переказів в банку протягом дня); наявність негативної інформації про СПФМ, від якого надійшов переказ; зв’язок переказу із юрисдикцією, де не виконують рекомендації FATF тощо.

 

За(роз)мороження активів

НБУ зобов’язав банки автоматизувати процедури виявлення, замороження та розмороження активів, пов’язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням. Банки мають також розробити скринінг індикаторів пов’язаності із особами з переліку терористів [2], моніторити виявлені збіги даних та регулярно переглядати ефективність моніторингу, зокрема, шляхом перегляду наявних налаштувань системи та аналізу випадків технічних збоїв за окремі періоди.

У разі виявлення, яке здійснюється системою автоматично, зв’язків учасника фінансової операції з особами, що належать до переліку терористів та за відсутності достатніх даних, які могли б підтвердити чи спростувати цей факт, банк може вимагати надання додаткової інформації (впродовж трьох днів з моменту виявлення – для операцій в межах України та впродовж п’яти днів – для транскордонних фінансових операцій). Якщо додаткові дані не отримано, то банк заморожує активи.

 

Ознаки неналежної системи управління ризиками

Систему управління ризиками банку вважають неналежною за наявності (1) багаторазових, у великих обсягах проведення фінансових операцій, щодо яких є підозри у використанні банку для ВК/ФТ чи вчинення іншого злочину, що стали наслідком невиконання заходів ВК/ФТ та (2) принаймні однієї з ознак, передбачених п. 74 Розділу IV Положення 2020 року, наприклад:

  • порушення вимог щодо комплексної оцінки/переоцінки ризиків ВК/ФТ банку, документування її результатів, заходів з моніторингу та підтримання ризик-профілю банку в актуальному стані;
  • відсутності належної системи виявлення КБВ клієнтів;
  • вжиття заходів, диспропорційних щодо виявлених ризиків;
  • невчасне виявлення внутрішнім аудитом проблем та недоліків; або
  • неналежне документування дій працівників.

 

 

1 – Оновлені вимоги до переліку даних про платника та отримувача – див. ст.14 Закону про протидію ВТ/ФТ

2 – Перелік осіб, пов’язаних з провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, що формується в порядку, визначеному Кабінетом Міністрів України, та оприлюднюється на офіційному веб-сайті спеціально уповноваженого органу

Повернутися назад