Ця сторінка доступна рідною мовою. Перейти на українську

Нові критерії ризику для фінмоніторингу: на що звернути увагу СПФМ

Суб'єкти первинного фінансового моніторингу (далі - СПФМ), державне регулювання і нагляд у сфері запобігання та протидії за якими здійснюють центральні органи виконавчої влади, а не Національний банк України (далі - Національний банк), нарешті дочекалися критеріїв ризику, які мають враховувати з метою виконання вимог законодавства у сфері фінансового моніторингу. Нові критерії ризиків затверджені наказом Мінфіну України від 28.12.2022 №465 та набрали чинності 24.02.2023. Забігаючи наперед, скажу, що очікування того варті, оскільки СПФМ отримали якісний документ, який допоможе їм побудувати належну систему управління ризиками.

Ризик-орієнтований підхід є основною ідеєю Закону України від 06.12.2019 р. № 361-IX «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» (далі - Закон про ПВК/ФТ).

Згідно визначення Закону про ПВД/ФТ:

РИЗИК-ОРІЄНТОВАНИЙ ПІДХІД - визначення (виявлення), оцінка (переоцінка) та розуміння ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, а також вжиття відповідних заходів щодо управління ризиками у спосіб та в обсязі, що забезпечують мінімізацію таких ризиків залежно від їх рівня.

СПФМ у своїй діяльності ЗОБОВ'ЯЗАНІ застосовувати ризик-орієнтований підхід. Але для ефективного його застосування важливо РОЗУМІТИ ризики, вміти їх ВИЯВЛЯТИ та ОЦІНЮВАТИ. Саме для цього існують критерії ризиків.

Хто визначає критерії ризику?

Закон про ПВК/ФТ надає СПФМ право самостійно визначати критерії ризику. В цьому є сенс, оскільки ніхто краще ніж СПФМ не знає особливостей його діяльності та послуг, масштабів, каналів та способів надання послуг, його клієнтів та контрагентів.

Разом з тим, під час такого визначення СПФМ має враховувати критерії ризику, які встановлюються суб'єктом державного фінансового моніторингу. Для банків, страхових компаній, кредитних спілок, фінансових компаній та інших СПФМ щодо яких функції державного регулювання і нагляду відповідно до статті 18 Закону про ПВК/ФТ виконує Національний банк, регулятор встановив критерії ризику ще в 2020 році:

- для банків - додаток 19 до Положення про здійснення банками фінансового моніторингу, затверджене постановою Правління від 19.05.2020 № 65

- для небанківських установ - додаток 18 до Положення про здійснення установами фінансового моніторингу, затверджене постановою Правління від 28.07.2020 № 107

Для усіх інших СПФМ критерії ризиків встановлює центральний орган виконавчої влади, що забезпечує формування та реалізацію державної політики у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, а саме - Міністерство фінансів України.

Нові Критерії ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення (далі - Критерії) затверджені наказом Мінфіну України від 28.12.2022 №465, зареєстровані в Мінюсті 09.02.2023 за № 258/39314 та набрали чинності з 24 лютого 2023 року.

Структура Критеріїв та ключові аспекти

Нові Критерії відрізняються не лише обсягами, а й змістом. Документ вдвічі більший від попереднього і набагато змістовніший.

Розділ І «Загальні положення» містить не лише перелік СПФМ, які використовують Критерії в своїй діяльності, та визначення основних термінів. Зокрема, розділ включає такі новації.

1. Зазначено, що СПФМ під час розроблення власних критеріїв має враховувати не лише ті, що запропоновані в цьому документі, а також:

- Типологічні дослідження, підготовлені Держфінмоніторингом та оприлюднені за посиланням. На сьогодні оприлюднено 21 типологічне дослідження. Зазначений перелік не повний, оскільки деякі матеріали мають чутливу інформацію, тому доводяться до відома СПФМ в індивідуальному порядку через їх регуляторів.

- Результати національної оцінки ризиків. Матеріали НОР 2022 - документ, який включає 507 сторінок і також не оприлюднювався, а доводився індивідуально.

2. Визначено етапи оцінки ризику. СПФМ має здійснювати оцінку ризик-профілю СПФМ та оцінку ризик-профілю клієнтів. Процедура включає виявлення та аналіз ризику, визначення його рівня, аналіз заходів з управління ризиками для їх мінімізації.

3. Окреслено 6 критеріїв, які має враховувати СПФМ під час здійснення оцінки власного ризик-профілю.

4. Визначено особливості послуг, на які СПФМ має звертати увагу першочергово. Серед них:

- цільове використання послуг - аналіз щодо можливості маскування незаконного походження коштів, фінансування тероризму, сприяння анонімності учасників, використання від імені третіх осіб

- особливі можливості використання послуг - чи дозволяє послуга здійснювати операції із залученням високо-ризикових контрагентів

- цільовий сегмент для реалізації послуг - які клієнти надають перевагу тій чи іншій послузі

5. Деталізовано порядок визначення ризик-профілю установи та оцінки ризиків клієнтів (процедури, терміни, ресурси, особливості, актуалізація, документування).

6. Наведено перелік заходів з управляння ризиками.

7. Передбачена можливість здійснення оцінки ризику ділових відносин для групи клієнтів, що спрощує підходи та витрати на виконання функції.

Таким чином, процедура оцінки ризику стає зрозумілішою та чітко окресленою, містить конкретні заходи, вимагає певних дій.

Особливу увагу треба звернути на обов'язок СПФМ ДОКУМЕНТУВАТИ результати оцінки/переоцінки як власного ризик-профілю так і ризик-профілів клієнтів у спосіб, достатній для демонстрації власного розуміння цих ризик-профілів. Мало зробити, треба арґументовно переконати, що правда на вашому боці.

Розділ ІІ «Критерії ризику за типом клієнта» також значно збільшився.

До критеріїв за типом клієнта відносяться такі, що безпосередньо притаманні клієнту, його організаційно-правовій формі, структурі власності, діяльності (діловій, професійній, особистій), а також його кінцевому бенефіціарному власнику (далі - КБВ).

Новий документ містить 36 критеріїв за типом клієнта (раніше було 12). Разом з тим, застосовується більш зважений підхід до врахування значень критерію.

Наприклад, раніше критерієм ризику за типом клієнта був факт відношення особи до публічного діяча, його близької особи або пов'язаної з ним особи (далі - РЕРs). Нові критерії відносять до ризикових не усіх без винятку РЕРs, а тільки тих:

- які приховують особистість, використовуючи, зокрема, корпоративні інструменти для приховування належності до КБВ, права власності, країни, здійснення підприємницької діяльності. Загалом визначено 4 інструменти такого уникнення.

- які мають певні індивідуальні характеристики та поведінку як то небажання надавати пояснення, надання неточної інформації тощо

- стосовно яких є негативна/підозріла інформація

- стосовно яких наявна інформація щодо повноважень та функціональних обов'язків, які можуть містити ризики, наприклад, наявність доступу до державних активів, бюджетних коштів, вплив на орган, що видає дозвільні документи і т. і.

Тобто, критеріїв та ознак значно більше, але фізичних осіб, які відповідають таким ознакам суттєво менше. Зазначене слугує адекватному, а не формальному підходу під час визначення ризику, що і є сутністю ризик-орієнтованого підходу. Більші ризики - більше уваги. І навпаки. Відсутня потреба підвищеної уваги до РЕРs, діяльність якого не має ознак ризикової/підозрілої.

Розділ ІІІ «Критерії ризику за географічним розташуванням…» включає більший перелік ризикових держав. Крім офшорів, держав з чорного та сірого списку FATF і країн-терористів та під санкціями, до переліку увійшли:

- держави, що здійснюють збройну агресію проти України

- непідконтрольні Україні території або тимчасово окуповані території України, або території, розташовані у зонах безпеки, прилеглих до району бойових дій

- держави (території) визначені Європейською комісією як країни зі слабкими режимами запобігання та протидії

- держави з підвищеним ризиком корупції та фінансування тероризму, які не співпрацюють у наданні інформації про бенефіціарне володіння

За географічним критерієм ризику оцінюються клієнти:

- які є громадянами ризикових держав та особи, для яких так держави є місцем постійного проживання

- юридичні особи ризикових держав

- юридичні особи, КБВ або засновниками яких є громадянами ризикових держав

Розділ IV «Критерії ризику за типом (видом) послуги (продукту) та за способом (каналом) надання чи отримання послуг (продукту)» суттєво збільшився. Але, як і в розділі ІІ, зміни тільки на краще.

Наприклад, попередній перелік зобов'язував оцінювати будь-які міжнародні перекази на значну суму, дистанційні послуги, товари/послуги, вартість яких визначити важко або неможливо та інші послуги на розсуд СПФМ.

Нові Критерії пропонують використовувати 47 значень критеріїв ризику за типом (видом) послуги (продукту) та за способом (каналом) надання чи отримання послуг (продукту), які є конкретними, чітко окресленими, такими, що мінімізують суб'єктивне бачення.

Під час розроблення власних критеріїв СПФМ має враховувати рівень прозорості і складності послуги та потенційну суму коштів, яку клієнт може використати за допомогою послуги.

Більше уваги має приділятись послугам, які надаються із залученням агентів до процесу ідентифікації та верифікації, через мережу Інтернет без встановлення прямого контакту з клієнтом, із використанням способу надання чи отримання послуг, що грунтуються на технологічних рішеннях, які обмежують можливості СПФМ оперативно втручатися в процес.

В цілому, Критерії дозволяють спростити підходи оцінки ризику, визначитись з власними критеріями СПФМ та в решті решт створити ефективну систему управління ризиками.

Що треба зробити СПФМ у зв'язку із затвердженням нових Критеріїв

1. ОНОВИТИ внутрішні документи СПФМ з питань ПВК/ФТ не пізніше трьох місяців із дня набрання чинності новими Критеріями - до 24.05.2023 року, оскільки, Критерії є нормативно-правовим актом, затвердженим на виконання Закону про ПВК/ФТ, тобто є змінами до законодавства України з питань ПВК/ФТ та подією, що може вплинути на ризики ВК/ФТ.

2. Ознайомити працівників із змінами до внутрішніх документів, провести навчання щодо застосування нових критеріїв ризику та способів їх використання.

3. За рішенням СПФМ здійснити переоцінку ризиків існуючих клієнтів з урахуванням нових критеріїв ризику. Обов'язкова вимога щодо такої переоцінки відсутня. СПФМ може застосовувати нові критерії для оцінки лише нових клієнтів.

Забезпечте систематичний моніторинг законодавства та змін правового поля для вашого бізнесу. З LIGA360:Compliance ви не пропустите жодної вимоги від регуляторів - в тому числі нововведень в галузі фінансового моніторингу, податкового чи антимонопольного законодавства. Отримайте повноту інформації для свого бізнесу з LIGA360.

Підпишіться на розсилку
Щопонеділка отримуйте weekly-digest про ключові події бізнесу
Залиште коментар
Увійдіть, щоб залишити коментар
УВІЙТИ
На цю ж тему