Фінмоніторинг по-новому: як банки будуть перевіряти своїх клієнтів?

Закон №361 ми вже коментували раніше. А ось тут розглядали зміни, які НБУ планує внести (на виконання цього Закону) до порядку відкриття та закриття рахунків клієнтам банку.

І ось тепер новий підзаконний нормативний акт – і вже не проект, а постанова НБУ.

Так, постановою від 19.05.2020 р. №65 НБУ затвердив нове Положення про здійснення банками фінансового моніторингу. З його текстом можна ознайомитись тут. Перше повідомлення від НБУ щодо деяких питань, які регулює Положення №65, ми наводили тут.

Що треба знати про перевірку банками клієнтів насамперед?

Під час аналізу Закону №361 ми зазначали, що банк, який проводитиме переказ коштів, повинен буде перед цим отримати інформацію про платника та отримувача переказу. Отримання такої інформації називається ідентифікацією клієнта.

Надану інформацію банки звірятимуть з інформацією з офіційних та/або інших надійних джерел. Це називатиметься верифікацією клієнта.

При цьому верифікація не є обов’язковою. Тобто, чи перевіряти інформацію про клієнта – кожен банк вирішуватиме самостійно. Її обов’язково проводитимуть, якщо у банка виникне підозра, що фінансова операція або сукупність пов’язаних між собою фінансових операцій можуть бути пов’язані з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму або фінансуванням розповсюдження зброї масового знищення. Але робити переказ без такої (навіть не перевіреної) інформації, тобто без ідентифікації клієнта, банкам заборонено.

І ось Положення №65 має 29 (!) додатків. Кожен з них – це така собі міні-інструкція щодо дій банку з різних питань фінмоніторингу.

Зокрема, належній перевірці (ідентифікації та верифікації) клієнтів присвячено додатки 1-3, 5-6, 10-11. При цьому окремо (в додатку 10) прописується залучення до проведення такої перевірки агентів. А в додатку 11 розписується порядок отримання інформації про клієнтів від третіх осіб. Можлива і відеоверифікація (її порядок прописано у додатку 3).

При цьому слід враховувати, що перевірка клієнтів може бути спрощена (додаток 5) і посилена (додаток 6). Яку обере банк, залежить від категорії ризику, яка встановлена для клієнта. Критерії ризику наведено у додатку 19. Окрему увагу банкам рекомендують приділити неприбутковим організаціям (додаток 7). Щодо юросіб банк може поцікавитися кінцевими бенефіціарними власниками (цьому присвячено додаток 4 до Положення №65).

Звісно, що ненадання такої інформації клієнтами, встановлення недійсності такої інформації та у разі виникнення в працівників банку підозри, що «щось не так», у банка є можливість (а подекуди і обов’язок) не проводити розрахункову операцію та взагалі відмовитись мати ділові стосунки з підозрілими клієнтами. І звісно, повідомляти про них, зокрема, НБУ. Це прописано в Законі №361. І ось тепер Положення №65 прописує, як це робитиметься на практиці. 

Так, додаток 12 встановлює порядок відмови у проведенні фіноперації або відмови банку від встановлення (підтримання) ділових відносин з клієнтом. Порядок зупинення (та поновлення) фіноперацій у вже існуючого клієнта прописує додаток 13. А додаток 14, навіть, прописує порядок замороження/розмороження активів клієнта! 

При цьому безпосередньо порядку моніторингу фінансових операцій присвячено додаток 15 Положення №65. А заходам, які банк має провести при переказі коштів – додаток 16. 

Не менш цікавими будуть й Індикатори підозрілості фінансових операцій, які НБУ наводить у додатку 20. У них насправді пропонується аналізувати не лише зміст таких операцій, а й поведінку клієнта (зокрема, нервує він чи ні!). А тепер давайте поговоримо про це докладніше.

Як банки оцінюватимуть своїх клієнтів?

Нових та існуючих клієнтів банки будуть виокремлювати у відповідні категорії з присвоєнням клієнтові за шкалою для класифікації таких рівнів ризику здійснення фіноперацій як високий та неприйнятно високий або низький.

Під високий рівень ризику підпадатимуть:

• клієнти, які працюють з віртуальними активами, 
• клієнти, які причетні до компаній-оболонок (з ризиком здійснення фіктивної діяльності або цьому є обґрунтовані підозри), і фіноперації у сфері ЗЕД, які мають реєстрації у країнах, що не виконують рекомендації FATF. Самі ж компанії-оболонки (за наявності обґрунтованих підозр з боку банку) відносяться до клієнтів з неприйнятно високим рівнем ризику, 
• клієнти, щодо яких є підозри у вчиненні інших злочинів (п. 47, 55, 60-61 Положення №65).

До низького рівня оцінки клієнта належать фіноперації, які стосуються переважно отримання заробітної плати, соціальних виплат, пенсій, стипендій, оплати комунальних послуг, іншої звичайної діяльності населення, ведення законної господарської діяльності (п. 62 Положення №65).

Додатками 5 та 6 Положення №65 НБУ затвердив спрощені та посилені заходи перевірки клієнта. До клієнтів низького рівня ризику, які підпадають під спрощені заходи перевірки, належать:

• фізособи, які здійснюють регулярні комунальні платежі та використовують рахунки лише для отримання зарплати, пенсій, інших соцвиплат;
• ОСББ;
• підприємства ЖКГ,
• інтернет-провайдери,
• органи державної влади, місцевого самоврядування та ФСС.

Посилені заходи перевірки клієнта застосовуватимуться до клієнтів високого ризику, зокрема, заходи зі встановлення кінцевих бенефіціарів (з часткою у СК понад 25%), пошуку інформації про клієнта в офіційних джерелах, публічних реєстраціях, вебсайтах (серед авторитетних видань!), з’ясування джерел походження коштів, перевірка наявності/чинності ліцензій, дозволів тощо. У разі необхідності може дійти аж до візиту працівника банку до клієнта за адресою його місцезнаходження з метою з’ясування інформації про клієнта та про його реальну госпдіяльність.

І результат таких візитів може бути невтішний – або клієнт отримує статус «неприйнятно високого ризику», або фінансова операції може бути визнана підозрілою.

Увага! Інформація про належну перевірку клієнта може бути отримана банком й від третіх осіб або ця функція може бути доручена агентам (інструмент покладання) (дод. 10, 11 до Положення №65).

Які критерії ризику визначив НБУ?

Банкам надана право розробляти власні критерії ризику (дод. 19 до Положення №65), проте в основному вони поділені НБУ на:

1) Критерії ризику за типом клієнта – йдеться про ризики, зумовлені комерційною чи особистою діяльністю клієнта.

Зокрема, НБУ пропонує звернути увагу на:

• надання  юридичних, консалтингових, бухгалтерських послуг  або послуг із заснування госпсуб’єктів та подальшого здійснення ними діяльності,
• відкриття рахунку в банку від свого імені для здійснення фінансових операцій від імені клієнта, 
• перші шість місяців діяльності нової юрособи, 
• торгівлю нерухомістю та дорогоцінними металами/камінням, FOREX, благодійну діяльність.

Це не повний перелік, проте зрозуміло, що тих, хто здійснює таку діяльність, аналізуватимуть дуже уважно.

Також до клієнтів з високим рівнем ризику здійснення фіноперацій НБУ відніс виробництво/торгівлю фармацевтичними продуктами та державні закупівлі. 

Високо-ризиковими визнаються й ЮО, структура власності або контролю яких  чи членства в яких є незвично складними. Наприклад, юрособи, які створюються ЮО-засновниками різних форм власності або які засновані великою кількістю ЮО по розгалуженому ланцюгу (тобто дізнатися про їх кінцевих бенефіціарів вкрай важко).  

Увага! Щоб дізнатись більше про клієнтів, банки вимагатимуть від них  заповнювати та подавати анкети клієнтів. Їх бланки вже розроблені окремо за видами клієнтів (ФО/ФОПів, ЮО, у т.ч. нерезидентів, їх представництв) і наведені у дод. 23-27 До Положення №65.

А у додатку 22 ви зможете знайти схематичне зображення структури власності ЮО. Ця схема доволі чітко вказує на те, як слід буде повідомляти банкам  відомості про безпосередніх засновників ЮО, у т.ч. й нерезидентів, до останнього кінцевого бенефіціара. 

Тож роботи бухгалтерам/керівникам додасться. Мало того, що такі відомості та структуру скоро слід буде надавати держреєстраторам (про що ми писали тут), такої інформації можуть вимагати і банки, в яких у ЮО відкрито рахунки. 

Чи можна поєднати цю процедуру (щоб банки брали відомості про кінцевих бенефіціарів з ЄДР)? Ми всі на це сподіваємось, проте  вже зараз відомо, що дані про кінцевих бенефіціарів можуть братись банками не лише з ЄДР, а й з інших джерел (порядок встановлення кінцевих бенефіціарів – у дод. 4 до Положення №65). Тому якщо банк вирішить, що таку інформацію йому має надати безпосередньо клієнт, він має на це право.

Обережними відтепер слід бути ЮО, які можуть бути визнані компаніями-оболонками з ознаками фіктивної діяльності.

Що таке ЮО-«оболонка»? За Положенням №65 – це юридична особа, траст або інше подібне правове утворення, щодо якої (якого) в банку є обґрунтовані підозри, що її (його) діяльність може бути фіктивною.

Наприклад, «оболонкою» можуть бути визнані ЮО, у яких кінцевим бенефіціарним власником є керівник або бухгалтер. Або якщо такий кінцевий бенефіціар є учасником багатьох інших ЮО, у деяких з яких він є керівником та/або бухгалтером (або особою, уповноваженою на підпис документів на підставі акта ЮО, договору чи довіреності). Або якщо у статуті ЮО наявні обмеження повноважень керівника, який є кінцевим бенефіціаром та володіє понад 50 відсотків її статутного капіталу. Тобто, якщо той, хто, по суті, має керувати підприємством, фактично обмежений у цьому праві.

Ну й при визначенні критеріїв ризику не обійшлось без ЮО, які зареєстровані за адресами масової реєстрації (винятком є лише бізнес-центри). Цікавим критерієм високого ризику є факти неодноразової зміни кінцевого бенефіціара та/або керівника, та/або найменування ЮО. Наскільки часто це має змінюватись – НБУ не уточнює.

Увага! Матиме значення й вік керівника. До 20 або після 75 років вже будуть фактором, за яким підприємство можуть віднести до високоризикових. 

2) Географічні критерії ризику, які враховуватимуть, зокрема, державу (територію) резидентності, громадянства, реєстрації, місцезнаходження клієнта, його КБВ та ключових контрагентів клієнта, а також державу (територію), у якій здійснюється основна господарська діяльність клієнта, у т.ч офшори.

Виявлення наведених вище ризиків банки здійснюватимуть не рідше одного разу на квартал. (п. 64 Положення №65).

Підозрілі фінансові операції – що це?

До фіноперацій, як підпадають під фінмоніторинг підпадають як порогові фіноперації (ст. 20 Закону №361), так і підозрілі фіноперації.

Про порогові операції ми раніше писали тут.

У поле зору банків в цілях здійснення моніторингу фінансових операцій підпадають:

1) валютні/гривневі перекази та фінансові операції з готівкою (внесення, переказ, отримання коштів) на суму від 400 тис. грн;

2) належна перевірка здійснюється в разі:

• переказів (у т. ч. міжнародних) без відкриття рахунка на суму, що дорівнює чи перевищує 30 тис. гривень, або суму, еквівалентну зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму у розмірі 400 тис. грн;
• проведення фінансової операції з віртуальними активами на суму, що дорівнює чи перевищує 30 тис. гривень;
• проведення разової фінансової операції без встановлення ділових відносин з клієнтами, якщо сума фінансової операції дорівнює або перевищує 400 тис. грн. (п. 3 ст. 11 Закону №361).

Увага! Залежно від рівня ризику проведення фінансової операції належна перевірка клієнта здійснюється також у разі проведення ним кількох фінансових операцій, що можуть бути пов’язані між собою, на загальну суму, що дорівнює або перевищує сумі у розмірі 400 тис. грн.

А ось підозрілі фіноперації (або обґрунтовані підозри у їх вчиненні) можуть стати приводом для віднесення клієнта до неприйнятно високого ризику клієнта. І тут йдеться не лише про підозри у фіктивності діяльності.

Фінансові операції або спроба їх проведення незалежно від суми, на яку вони проводяться, вважаються підозрілими, якщо суб’єкт первинного фінансового моніторингу має підозру або має достатні підстави для підозри, що вони є результатом злочинної діяльності або пов’язані чи стосуються фінансування тероризму або фінансування розповсюдження зброї масового знищення (ст. 21 Закону №361).

На виконання цієї норми НБУ розробив власні Індикатори підозрілості фіноперацій. До них, зокрема, належать і такі:

1. неможливість зв’язатися з клієнтом (представником клієнта) за допомогою наданих ним даних, зокрема за адресою місцезнаходження, проживання або за зазначеним номером телефону та електронною поштою (особливо в короткі терміни після надання такої контактної інформації);
2. клієнт демонструє незнання інформації, що стосується фіноперацій за його власним рахунком, та або/не може пояснити їх зміст. Або є очевидні ознаки того, що інші особи контролюють проведення фінансової операції. Наприклад, клієнт читає все з нотаток або телефону чи інші особи стежать за клієнтом у приміщенні відділення або залишаючись ззовні;
3. за рахунком клієнта – госпсуб’єкта не сплачено жодних або сплачено в незначному розмірі обов’язкових платежів. Наприклад, платежі за оренду приміщень, сплата комунальних послуг, податків до бюджету;
4. клієнт (ЮО-резидент) регулярно перераховує гроші іноземній компанії, яка має рахунок у банку України. Або клієнт (ЮО-нерезидент, що має рахунок у банку України) регулярно отримує гроші від ЮО-резидента;
5. регулярність переказів коштів з рахунку клієнта ‒ ЮО на особисті рахунки фізосіб – працівника (ів) або осіб, пов’язаних із працівником (ами). І навпаки, якщо на рахунок ЮО регулярно надходять перекази від фізосіб. Проте цей критерій не стосується переказів, пов’язаних із виплатою зарплати, соціальних виплат та інших обов’язкових платежів;
6. здійснення попередньої оплати за ЗЕД-контрактами в разі наявності інформації з відкритих джерел про невиконання нерезидентом своїх зобов’язань за іншими ЗЕД-договорами;
7. клієнт регулярно здійснює або отримує значну кількість переказів без відкриття рахунку;
8. клієнт отримує на свій рахунок багато готівкових чи безготівкових платежів на незначні суми, які згодом агрегуються та великою сумою переказуються іншому клієнту;
9. оборот за рахунком клієнта (юридичної особи) в основному складається з отриманих безготівкових платежів та здійснених готівкових виплат;
10. платежі клієнта ‒ госпсуб’єкта в призначеннях, зазвичай, не містять зрозумілої та чіткої мети (зокрема, містять лише посилання на номери контрактів або рахунків-фактур, не зазначаючи вид товару чи послуги);
11. проведення фіноперацій на значні суми за особистим рахунком фізособи, якщо їх характер є притаманним комерційній діяльності.

За готівковими операціями НБУ вважає підозрілими, зокрема, такі:

• за рахунком клієнта здійснюються регулярні фіноперації готівкою на великі округлені суми,
• або клієнт вносить значні суми коштів готівкою, джерелом походження яких зазначає виручку від продажу активів, проте не може це підтвердити документально, 
• або регулярне внесення клієнтом готівкових коштів на велику кількість окремих власних рахунків протягом одного дня, якщо видаткові операції за такими рахунками здійснюються на загальну велику суму. 

Щодо кредитів/позик індикаторами підозрілості є обставини, за яких клієнт повертає довгостроковий кредит (зокрема іпотечний) у незвичайно короткий строк після його отримання, або економічна доцільність отримання позики не є зрозумілою (наприклад, на рахунках клієнта розміщена значна сума коштів), або забезпеченням за позикою в значній сумі, що надається клієнту, є кошти, розміщені ним на депозит.

Навів НБУ і підозрілі онлайн-послуги (маються на увазі онлайн-послуги банку і те, як підозріло клієнти ними користуються). До них віднесено, зокрема, такі ситуації:

• різні представники кількох непов’язаних між собою клієнтів використовують для доступу до Інтернет-банкінгу однакові IP-адреси (Інтернет-протокол);
• є підстави вважати, що третя сторона використовує онлайн-банкінг клієнта (наприклад, доступ до Інтернет-банкінгу ініціюється з-за меж України, тоді як банк має інформацію про присутність клієнта в Україні).

Наслідки перевірки клієнтів

Наведені вище індикатори, на нашу думку, не можуть стати підставою для зупинення фіноперацій або для звернення до правоохоронних органів. Адже, підозрілі операції за ст. 21 Закону №361 все ж прямо вказують на результат злочинної діяльності, а не самої лише підозри у їх вчиненні (аналогічне вказано й у дод. 13 до Положення №65).

Втім, це є приводом для банку ретельніше вивчити клієнта та/або звернутись до нього за відповідними документами, роз’ясненнями.

Хоча попередня практика судів показує, що банки подекуди ігнорували це та блокували рахунки фізосіб, ФОПів через обставини, які не були взагалі пов’язані із злочинами та не звертались відразу до правоохоронних органів.

Наразі ж, якщо все ж підозри виникнуть щодо ознак злочину – ця конкретна фіноперація буде зупинена на два робочих дня без попередження клієнта з продовженням до семи робочих днів за рішення Держфінмоніторингу з обов’язковим повідомленням про це правоохоронні органи.  Загальний строк зупинення фіноперації не може тривати понад 30 робочих днів.

У дод. 14 до Положення №65 розроблений порядок замороження/розмороження активів. Але такі заходи застосовуються банками виключно у разі, коли активи пов’язані з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням. Форма Листа-повідомлення про замороження/розмороження активів наведена у дод. 21 до Положення №65.

В якому порядку відбувається верифікація неповнолітніх?

Наразі вже багато банків заявили про можливість відкриття так званих «дитячих» карток для неповнолітніх.

При цьому верифікація неповнолітніх здійнюється так само як і фізосіб: ПІБ (по батькові – за наявності, винятком є звичаї нацменшин), дата народження, ID-картка, громадянство, місце проживання, номер картки платника податків.

Для дітей – нерезидентів верифікація здійснюється за даними зі свідоцтва про народження малолітньої або паспорта для виїзду за кордон, іншого документа, що посвідчує малолітню особу-нерезидента.

Якщо малолітня особа є резидентом України, то банк отримує додатково довідку про присвоєння ІПН (тобто номера картки платника податків) такій малолітній особі. Проте банк може не вимагати довідки про присвоєння РНОКПП малолітній особі у випадку емісії малолітній особі додаткового електронного платіжного засобу до поточного рахунку законного представника.

Увага! Ще один момент щодо ІПН – тут варто зрозуміти, що винятків у дод. 2 до Положення №65 не передбачено. На «Гарячу лінію» редакції часто звертались батьки та законні представники щодо того, що вони належать до певних релігійних віросповідань та відмовились від ІПН. Чи можна таке саме й дитині? Як бачимо, ні. Наразі ІПН для малолітньої особи – резидента України є обов’язковим.

Дистанційна ідентифікація і верифікація клієнтів

У першому ж повідомленні про затвердження Положення №65 НБУ розрекламував право клієнтів на дистанційну ідентифікацію – тобто без візиту до банку.

Проте, щоби клієнт міг скористатись варіантом дистанційної ідентифікації, він має бути

1. раніше клієнтом одного з українських банків,
2. мати кредитну історію із відомостями в Бюро кредитних історій.

При цьому деякі банки пропонують віртуальну карту з можливістю отримання фізичної будь-якого зразка.

НБУ затвердив спрощену та повноцінну моделі дистанційної ідентифікації. Порядок відеоверифікації наведений у дод.3 до Положення №65.

Щодо спрощеної – то тут все дистанційно: BankID НБУ; КЕП; платіж із власного рахунку на окремий рахунок банку; зчитування даних із чіпа біометричного документа (закордонного паспорта чи паспорта у форматі ID-картки); верифікація даних із бюро кредитних історій.

Правда, для спрощеної моделі є певні обмеження по обороту та залишку коштів на рахунку:

• можна здійснювати будь-які операції по рахунку  у будь-який кількості, але на суму до 40 тис грн в місяць та 400 тис. грн на рік; 
• поточний залишок за всіма рахунками клієнта, який відкрив рахунок за спрощеним варіантом ідентифікації, не може перевищувати 40 тис. грн над кредитний ліміт.

Який порядок моніторингу фіноперацій?

Враховуючи усе вищезазначене і з метою виявлення підозрілих фінансових операцій (діяльності), банки повинні проводити аналіз фінансових операцій клієнтів (їх сукупності) з використанням автоматизованих модулів, що реалізують відбір фінансових операцій за допомогою відповідних правил/сценаріїв. Порядок моніторингу фіноперацій наведений у дод. 15 до Положення №65.

Тобто фінмонторинг буде проводитись автоматично, за заздалегідь прописаними критеріями.

Розроблені правила/сценарії відбору фінансових операцій банку мають забезпечити моніторинг на постійній основі: 

• фіноперацій з готівкою, які містять індикатори підозрілості фіноперацій, ‒  не пізніше 20 робочих днів після здійснення такої фінансової операції; 
• інших фіноперацій (сукупності пов’язаних між собою фіноперацій), що містять індикатори підозрілості фінансових операцій, ‒ не пізніше останнього робочого дня місяця, наступного за місяцем, у якому такі фінансові операції були здійснені. 

При цьому для здійснення моніторингу банкам дозволено самостійно розробляти (фактично доповнювати) перелік індикаторів підозрілості фінансових операцій з урахуванням індикаторів, зазначених у дод. 20 до Положення №65 (про що ми зазначали вище). 

А далі банки ведуть реєстр фіноперацій,  реєстр повідомлень про підозрілу фіндіяльність, реєстр розбіжностей про кінцевого бенефіціара, реєстр відмов та реєстр заморожень/розморожень (далі – реєстри повідомлень) зі самостійним виправленням та анулюванням записів.

При цьому банки мають надавати додаткову інформацію (крім тої, що міститься в реєстрах) на відповідний запит Держфінмоніторингу, яка може також додатково витребовуватись і у клієнта.

Наведений алгоритм здається простим. Але згадайте прочитане вище і те, на скільки факторів банки можуть звернути увагу і яку кількість інформації опрацювати за кожною фіноперацією!

До того ж кожен банк має розробляти свій порядок здійснення фінмоніторингу. Тож у кожного банка можуть бути свої документи та  вимоги, свої правила та власнорозроблені критерії ризиків та ідентифікатори підозрілих операцій. 

Тож не варто дивуватись, якщо при відкритті рахунків та подальшому їх обслуговування може кардинально відрізнятися у різних банків. 

***

УВАГА!
Тепер ви можете читати бухгалтерські новини від «Дебету-Кредиту» у Telegram та VIBER. Приєднуйтесь і дізнавайтесь найважливіші новини першими!