Порядок ведення фінмоніторингу у сфері бухгалтерського та податкового обліку

Як організувати ведення первинного фінансового моніторингу аудиторам, бухгалтерам та податковим консультантам (госпсуб’єктам, які надають відповідні послуги)?

Нагадаємо: бухгалтери та суб’єкти, які надають послуги за договорами ЦПХ, теж є суб’єктами первинного фінансового моніторингу (далі – СПФМ) (п. 7 ч. 2 ст. 6 Закону №361). Вони не потребують внутрішніх документів про призначення працівника, відповідального за фінмоніторинг, якщо провадять свою діяльність одноособово, без утворення юрособи. 

Те, як встановити профіль клієнта та моніторити його фінансові операції при встановленні ділових відносин та виявленні ризиків, – прописано у наказі Мінфіну від 28.12.2022 №465 (ми про нього писали тут).

На сьогодні Мінфін вже наказом від 07.06.2024 №282 (далі – Положення №282) відповідає на інші питання щодо організації та ведення фінмоніторингу. Розглянемо частину з них. 

Внутрішні документи з фінмоніторингу

Нагадаємо, що на вимогу ч. 1 ст. 8 Закону №361 СПФМ розробляє, впроваджує та оновлює внутрішні документи з питань фінмоніторингу, а саме:

1. правила фінмоніторингу, 
2. програми проведення первинного фінмоніторингу,
3. інші внутрішні документи з питань фінмоніторингу.

Мінфін у Положенні №282 обмежився лише двома документами (і обидва вони не потрібні для фізосіб-СПФМ)!

Правила фінансового моніторингу (п. 12 розділу V Положення №282)

Правила мають містити, зокрема, такі окремі розділи, як:

1) опис внутрішньої системи фінмоніторингу СПФМ (включаючи перелік окремих працівників СПФМ та/або відокремлених підрозділів, залучених до проведення фінмоніторингу);

2) здійснення заходів належної перевірки (про це – далі);

3) критерії ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, запровадження ризик-орієнтованого підходу під час здійснення процедур із запобігання та протидії (Наказ Мінфіну від 28.12.2022 №465);

4) порядок відмови від встановлення ділових відносин (проведення фіноперації без встановлення ділових відносин) з клієнтом;

5) порядок виявлення, реєстрації та подання до Держфінмоніторингу інформації про фіноперації, що підлягають фінмоніторингу, або спроби їх проведення, у т.ч. подання звіту (про перше звітування за 2023 рік ми писали тут);

6) порядок виявлення та подання повідомлення до ЄДР про виявлення розбіжностей між відомостями про КБВ клієнта та структуру власності;

7) порядок збору і зберігання документів щодо здійснення заходів належної перевірки, а також інших документів та інформації, передбачених Законом №361, у т.ч. у разі віддаленого встановлення ділових відносин;

8) порядок використання СПФМ агентів, проведення навчальних заходів для них (їхніх працівників) та здійснення контролю за їхньою діяльністю (у разі прийняття СПФМ рішення залучати агентів).

Програма здійснення фінансового моніторингу (п. 11 розділу V Положення №282)

Програма має містити, зокрема, порядок доступу до внутрішніх документів з фінмоніторингу, порядок підготовки персоналу (працівників) СПФМ та заходи з термінами (строками) їх виконання та визначенням осіб, відповідальних за:

1) призначення відповідального працівника та особи, яка тимчасово виконуватиме його обов’язки (строком до 4 місяців);

2) розробку і оновлення внутрішніх документів;

3) повідомлення Держфінмоніторингу про призначення чи звільнення відповідального працівника та особи, яка тимчасово виконуватиме його обов’язки, зміну відомостей про таких осіб та/або самого СПФМ;

4) забезпечення підвищення кваліфікації відповідального працівника та підготовку персоналу СПФМ;

5) подання інформації для взяття на облік (зняття з обліку/поновлення на обліку) у Держфінмоніторингу.

Коли СПФМ-юрособа повинна скласти такі документи? 

Мінфін наголосив, що ці внутрішні документи затверджуються СПФМ не пізніше дня проведення першої фінансової операції (дати встановлення ділових відносин з клієнтом) та затверджуються рішенням керівника або колегіального виконавчого органу за поданням відповідального працівника. Втім, Положення №282 набрало чинності лише з 06.08.2024. Тому виконати такі вимоги раніше не було об’єктивної можливості.

Важливо! СПФМ-юрособа має оновлювати ці внутрішні документи постійно (тобто в разі власної потреби). Але якщо оновлення пов’язане зі змінами до законодавства, то не пізніше 3 місяців з дня набрання чинності змінами до законодавства з питань запобігання та протидії, якщо інші строки не встановлені цим законодавством.

Пунктом 13 ч. 5 ст. 32 Закону №361 передбачено сувору відповідальність за незабезпечення належної організації та проведення первинного фінмоніторингу, відсутність належної системи управління ризиками. Штраф буде у розмірі до 10 відсотків загального річного обороту, але не більше 7950 тисяч неоподатковуваних мінімумів доходів громадян (тобто максимальна сума штрафу нині становить аж 135 150 000 грн).  

Поки що практики застосування штрафів за Законом №361 не було, тому вказати, яким буде штраф за таке порушення без роз’яснення контролерів наразі неможливо. До того ж у Законі вказаний максимальний розмір.

Однак прямо про відповідальність за відсутність Правил та Програми з фінмоніторингу ця стаття не згадує. Тому можливо, що сам факт здійснення перевірки клієнтів, збору та зберігання документів за результатами такої перевірки, виконання всіх вимог Держфінмоніторингу та подання звітності (навіть без наявності внутрішніх документів СПФМ) допоможе уникнути цього штрафу в разі відсутності зазначених вище внутрішніх документів. Втім, без роз’яснень Мінфіну та/або Держфінмоніторингу у будь-якому разі не обійтись – тож очікуємо їх найближчим часом.

Призначення відповідального за фінмоніторинг працівника СПФМ-юрособи

Порядок та вимоги щодо призначення відповідального працівника не поширюються на СПФМ-фізосіб (зокрема, і ФОПів). 

Всім юрособам-СПФМ такого відповідального працівника потрібно призначити. При цьому врахувати таке:

1. Відповідальний працівник очолює та координує систему запобігання та протидії СПФМ та підпорядковується керівнику (особі, яка виконує його обов’язки) або голові колегіального виконавчого органу.
2. Відповідальним працівником та/або особою, яка тимчасово виконуватиме його обов’язки (строком до 4 місяців), не може бути голова колегіального виконавчого органу, керівник (директор, президент) або інша посадова особа, яка здійснює керівництво СПФМ відповідно до установчих документів (обмеження не застосовується до мікропідприємств).
3. Відповідальний працівник СПФМ повинен працювати за основним місцем роботи (для мікропідприємств – також за сумісництвом) та відповідати вимогам профпридатності (п. 8 розділу IV Положення №282).
4. Вперше призначений відповідальний працівник повинен протягом 3 місяців з дня призначення пройти навчання у сфері запобігання та протидії в установленому порядку.
5. У разі наявності у СПФМ відокремлених підрозділів (йдеться лише про ті підрозділи, відомості про яких вносять до ЄДР) за поданням керівника відокремленого підрозділу або особи, яка виконує його обов’язки, за погодженням з відповідальним працівником, керівник СПФМ може призначити відповідального працівника у відокремленому підрозділі, який підзвітний тільки керівнику СПФМ. Одна особа не може бути відповідальним працівником одночасно у кількох відокремлених підрозділах.
6. Відповідальний працівник СПФМ (відповідальний працівник у відокремленому підрозділі) не рідше 1 разу на місяць складає та підписує письмові звіти довільної форми про виявлені фінансові операції, що підлягають фінмоніторингу, та заходи, яких було вжито для реалізації законодавства у сфері запобігання та протидії, які обов’язково мають містити інформацію, зазначену у п. 21 розділу IV Положення №282).
7. Відповідальний працівник повинен постійно підтримувати свої знання та проходити навчання у сфері запобігання та протидії, а також підвищення кваліфікації в порядку та в строки, встановлені постановою КМУ від 02.09.2020 №777.

Важливо! Мінфін наголошує, що СПФМ у внутрішніх документах з питань фінансового моніторингу має визначити категорії працівників (відповідні посади, структурні підрозділи СПФМ), які повинні проходити навчання з питань запобігання та протидії.

СПФМ щороку розробляє план проведення навчальних заходів з питань запобігання та протидії (з вимогами згідно з п. 3-6 розділу VІІ Положення №282) та зберігає всі документи, пов’язані з цим, не менше 5 років з часу проведення відповідного навчального заходу.

Належна перевірка клієнтів

Наголосимо, що належна перевірка клієнта є обов’язком всіх спеціальних СПФМ: як фізосіб, так і юросіб.

СПФМ зобов’язаний здійснювати належну перевірку клієнтів (у випадках, передбачених у ч. 4 ст. 11 Закону №361), у разі: 

• встановлення ділових відносин;
• наявності підозри;
• здійснення платіжних операцій (у тому числі міжнародних) без відкриття рахунка;
• проведення фінансової операції з віртуальними активами на суму, що дорівнює чи перевищує 30 тисяч гривень;
• виникнення сумнівів у достовірності чи повноті раніше отриманих ідентифікаційних даних клієнта;
• проведення разової фінансової операції без встановлення ділових відносин з клієнтами, якщо сума фінансової операції дорівнює або перевищує суму у розмірі 400 тис. грн.

Крім того, до заходів належної перевірки включаються й заходи щодо ідентифікації та верифікації клієнта (інформацію, яку потрібно встановити, наведено у ч. 9 ст. 11 Закону №361): 

1. встановлення КБВ клієнта та верифікація його особи (розділ ХІІ Положення №282),

2. верифікації фізособи при віддаленому встановленні ділових відносин (проведенні фінансової операції без встановлення ділових відносин), у т.ч. клієнта-фізособи та фізособи – представника клієнта (розділи IX, Х, ХІ Положення №282), шляхом використання одного з таких способів:

2.1. за допомогою системи BankID НБУ;

2.2. за процедурою верифікації у режимі відеотрансляції (відеоверифікації);

2.3. отримання електронної копії е-паспорта / е-паспорта для виїзду за кордон / е-посвідки на постійне проживання / е-посвідки на тимчасове проживання, сформованої засобами порталу Дія з накладенням віддаленого КЕП "Дія.Підпис" ("Дія ID") особи.

Головне завдання СПФМ під час здійснення належної перевірки клієнта – це встановити (зрозуміти) мету та характер майбутніх ділових відносин (фінансових операцій без встановлення ділових відносин) на підставі отриманої від такого потенційного клієнта необхідної інформації. З цією метою з’ясовується така інформація:

• суть, масштаб, вид діяльності клієнта-юрособи, ФОПа, трасту або іншого подібного правового утворення;
• розмір доходів / соціальний стан клієнта-фізособи;
• вид послуг/продуктів, за якими клієнт звертається до СПФМ;
• орієнтовний обсяг фінансових операцій/послуг/продуктів, які планує здійснити/отримати клієнт із залученням СПФМ / використанням послуг СПФМ;
• інша інформація, яка необхідна СПФМ для встановлення мети та характеру майбутніх ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом.

Водночас СПФМ з урахуванням ризик-профілю клієнта на постійній основі повинен проводити моніторинг ділових відносин та фінансових операцій клієнтів у процесі таких відносин (у тому числі, за наявності сумнівів, перевіряти джерело коштів, пов’язаних із фінансовими операціями).

Також СПФМ зобов’язаний забезпечувати актуалізацію даних про клієнта. Вимагати дані треба у день наступного звернення клієнта та/або до моменту ініціювання проведення наступних фінансових операцій. Обов’язково актуалізація проводиться:

1) не рідше 1 разу на рік, якщо ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом є високим;

2) не рідше 1 разу на 3 роки, якщо ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом є середнім;

3) не рідше 1 разу на 5 років – в інших випадках за умови відсутності підозр.

4) також у разі:

• виявлення фактів наявності суттєвих змін у діяльності клієнта (зокрема, у разі зміни КБВ, керівника, місцезнаходження юрособи або ФОПа);
• встановлення інформації про закінчення строку (припинення) дії, втрату чинності чи визнання недійсними поданих клієнтом документів;
• встановлення факту належності клієнта до політично значущих осіб, членів їх сімей та осіб, пов’язаних з політично значущими особами.

Втім, надавати документи клієнт не обов’язково повинен особисто. Актуалізація даних про клієнта може здійснюватися шляхом використання дистанційних систем обслуговування, мережі Інтернет, засобів електронного зв’язку (електронної пошти, телефонного зв’язку) або інших каналів електрозв’язку в межах технічних можливостей СПФМ. 

А для встановлення та верифікації особи КБВ клієнта потрібно як дотримуватися вимог, установлених Положенням №282, так і враховувати положення Методології визначення юридичною особою кінцевого бенефіціарного власника, затвердженої постановою КМУ та НБУ від 19.09.2023 №1011, здійснюючи належну перевірку шляхом:

1) встановлення КБВ клієнта або факту його відсутності з отриманням структури власності встановлення юрособи з метою її розуміння;

2) встановлення даних, що дають змогу встановити КБВ (ПІБ (за наявності), країни громадянства та постійного місця проживання, дати народження, характер та міру (рівень, ступінь, частку у СК) бенефіціарного володіння);

3) вжиття заходів з верифікації особи КБВ (за його наявності).

Увага! СПФМ документує проведення належної перевірки клієнта та зберігає (у паперовій/електронній формі) відповідні документи та/або інформацію у справі клієнта не менше п’яти років після припинення ділових відносин з клієнтом або завершення разової фінансової операції без встановлення ділових відносин з клієнтом (п. 18 ч. 2 ст. 8 Закону №361).

Якщо клієнтом СПФМ є неприбуткові (у т.ч. благодійні) організації, для мінімізації ризику з метою зрозуміти суть їх діяльності, залежно від ризик-орієнтованого підходу, варто акцентувати свою увагу на таких аспектах діяльності неприбуткової організації, як:

• основна мета (місія) її створення та діяльності;
• засновники, учасники/члени організації;
• активи організації;
• основні джерела надходжень коштів та основні види її видатків;
• види її бенефіціарів – отримувачів коштів;
• масштаб діяльності і статус організації (внутрішньодержавна діяльність, міжнародна чи наддержавна);
• наявні досягнення організації, зокрема виконані (реалізовані) проєкти/програми;
• прозорість механізмів розподілу, перерахування та використання коштів;
• частка готівки в надходженнях/видатках організації (її раціональній обґрунтованості);
• відповідність обсягу інформації про діяльність організації у відкритих джерелах обсягам діяльності такої організації.

Наостанок додамо, що СПФМ має право передавати частину своїх обов’язків на аутсорсинг: доручати агентам на підставі договору здійснювати ідентифікацію та верифікацію клієнтів (представників клієнтів). Такими агентами можуть бути як юридичні, так і фізичні особи. 

Як визначити надійність агента для цілей фінмоніторингу, докладно прописано у п. 7 розділу XVII Положення №282.

Зверніть увагу: агенти здійснюють ідентифікацію та верифікацію клієнтів (представників клієнтів) самого СПФМ в порядку, визначеному власними внутрішніми документами з питань фінансового моніторингу. Оскільки для фізосіб прийняття внутрішніх документів (Правила та Програми з фінмоніторингу) не передбачено (або якщо у клієнта є власні вимоги щодо таких послуг), то, на нашу думку, відповідний порядок має бути прописаний у договорі з такими агентами.

***

Зараз ми навели лише загальний огляд Положення №282, який потребує як самостійного та детального вивчення, так і відповідних роз’яснень Мінфіну та/або Держфінмоніторингу з окремих питань. Тому ми ще повернемося до нього у наших наступних статтях.