Закон Великої Британії з протидії відмиванню коштів, боротьби з тероризмом та щодо переказу коштів (інформація про платника) Правила 2017 року (MLR) вимагає, щоб регульований сектор Великої Британії застосовував посилену перевірку клієнтів щодо третіх країн з високим рівнем ризику.
Зокрема, стаття 33(1)(b) закону вимагає, щоб регульовані підприємства (відповідні особи) застосовували посилені заходи перевірки клієнтів та посилений постійний моніторинг щодо будь-яких ділових відносин з особою, зареєстрованою в третій країні з високим рівнем ризику, або у зв'язку з будь-якою відповідною операцією, якщо будь-яка зі сторін правочину зареєстрована в третій країні з високим рівнем ризику.
Наприклад, за допомогою надання пріоритету групам клієнтів з високим ризиком або врахування рівня зібраної інформації. Рівень посиленої комплексної перевірки клієнтів та посиленого постійного моніторингу повинні бути пропорційні рівню ризику, що приписується клієнту. Це, звичайно, різнитиметься між установами та клієнтами залежно від інших наявних факторів ризику. Регульовані особи повинні враховувати такі фактори, як конкретні недоліки щодо держав, згадані FATF, а також типології ризиків, найбільш релевантні для юрисдикції, де розташований клієнт.
Згідно зі статтею 20(3) регульовані особи повинні забезпечити свої філії у третіх країнах та дочірні компанії в країнах із більш слабкими вимогами до AML, ніж у Великій Британії, такими комплаєнс-заходами, щоб вони були еквівалентом тих, що є у Великій Британії. Статті 33(1)(b) та 20(3) разом утворюють вимогу до регульованих осіб Великої Британії забезпечити таке: якщо будь-яка з їхніх філій або дочірніх компаній базується у країнах з високим ризиком, такі підприємства повинні застосовувати посилену перевірку клієнтів, використовуючи комплаєнс-вимоги головного офісу, розташованого у Британії.
Це потрібно усвідомлювати підприємствам, які регулюються у Сполученому Королівстві та мають філії, представництва, або інші бізнеси у власності в Україні та за межами Британії в цілому. У зв'язку з війною та іншими негативними проявами в Україні цю державу регулятор або саме підприємство, що регулюється, можуть віднести до категорії високого ризику.
Працюєте з клієнтами або партнерами з Великої Британії? Мінімізуйте ризики з українським рішенням LIGA360. Перевіряйте достовірність реєстраційних відомостей, достовірність юридичної адреси, інформацію про засновників компанії та керівників, зв'язки компанії. Замовляйте LIGA360 на вигідних умовах.
Юрисдикції з високим рівнем ризику мають значні стратегічні недоліки у своїх комплаєнс-режимах, які протидіють відмиванню грошей, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення. FATF установлює стандарти комплаєнс-ризиків держав, у тому числі тих, що мають високий ризик. Згідно з державними ризиками, установленими FATF, щодо клієнтів з держав високого ризику потрібно проводити посилену перевірку контрагентів.
Комплаєнс-заходи
Під час роботи з країнами високого ризику стосовно корпоративних клієнтів фірми повинні враховувати рівень інформаційності бенефіціарної власності та доступність державних реєстрів, установлюючи кінцевих власників бізнесу в юрисдикції реєстрації. Для компаній, зареєстрованих у країнах з високим рівнем комерційної секретності (зазвичай офшорні держави та деякі держави в ЄС: Швейцарія, Кіпр, Люксембург та Ліхтенштейн) або низьким рівнем ідентифікації клієнтів згідно з FATF, фірми повинні застосовувати більш посилені комплаєнс-заходи для вивчення документів про заснування компаній, структури власності, наявності інших видів бізнесу. Це забезпечить дотримання вимог регулятора, чітке встановлення особистості клієнта та виявлення ризиків.
Під час роботи з країнами високого ризику ідентифікацію та верифікацію кінцевих власників не можна покладати тільки на інформацію з реєстру юридичних осіб. Фірми, які регулюються, повинні вжити різноманітних заходів щодо роботи з клієнтами високого ризику. Це може включати перевірку структури власності та кінцевої власності через інші джерела, аналіз документів про реєстрацію, історію поновлення, зміну власника та реєстри акцій, більш широкі вимоги для перевірки ідентичності кінцевих бенефіціарних власників через особисту зустріч, додаткові докази, що підтверджують ім'я, адресу, дату народження та інші.
Важливо наголосити на необхідності зберігання документів і записів щодо ідентифікації кінцевих бенефіціарних власників, які фірми можуть належним чином продемонструвати й довести, що їх дії дійсно встановили особу. Фірми також повинні продемонструвати, що будь-які додаткові дії, що вживаються, наприклад, перевірка особи, відповідальної за управління корпоративним клієнтом, є достатніми для управління ризиками. Якщо ризики занадто високі, існують труднощі з ідентифікацією такої особи клієнта або клієнт не проявляє ініціативи, фірма не повинна розпочинати ділові відносини з таким клієнтом.
Оновлення комплексної комплаєнс-перевірки та моніторинг ділових відносин повинні враховувати зміни у власності. Постійний моніторинг змін, унесених до реєстру компанії та власників, вивчення фінансової звітності або забов'язання клієнта на сповіщення щодо зміни власності покращать здатність фірми проявити ефективність, підтримувати інформацію KYC в актуальному стані та вчасно реагувати на будь-яке збільшення ризику відносин.
Чи підпадає Україна під категорію високого ризику
Безумовно, фірми, які регулюються у Британії, звертають увагу на події, що відбуваються в Україні. Фінансові регулятори закликають посилити перевірки кібербезпеки та комплаєнс-контролю з відмивання грошей, оскільки потенційні санкції, пов'язані з російсько-українською кризою, та намагання обійти ці санкції створюють іще один ризик для всієї держави та комерційних установ.
FCA вимагає фірми впевнитись, що вони захищені з огляду на санкції щодо Росії.
Підприємства Сполученого Королівства стикаються з цілою низкою інших регуляторних питань, пов'язаних з російсько-українською кризою, особливо ті компанії, що мають значну присутність в Україні. Управління пруденційного регулювання, якому доручено наглядати за системними ризиками для фінансового сектора Великої Британії, безсумнівно, розуміє, як будь-які наслідки можуть каскадом повернутися до Великої Британії, і ймовірність того, що будь-яка фірма, що піддається регулятивному впливу, може зазнати збитків, втратити інфраструктуру, працівників або не зможе виконувати свої фінансові забов'язання, виглядає реально з огляду на інтенсивність бойових дій в Україні. Це стосується також не лише фінансового сектору, а й англійських юридичних фірм, що мають свої філіали в Україні, страхових компаній, підприємств з виробництва, консультантів чи благодійних організацій.
Тому буде доречно в теперішній час розглядати Україну з позицій комплаєнс як державу високого ризику, хоча б доти, поки військова ситуація не зміниться таким чином, щоб можна було зрозуміти, що певні ризики або зникли, або можуть бути адекватно адресовані комплаєнс-спеціалістами. Зрозуміло, що моделювання ризиків залежить від багатьох показників, які компанії можуть використовувати для встановлення рівня комплаєнс дью ділідженс щодо своїх клієнтів або під час власного аналізу. Разом із тим фірми, які використовують у власних моделях ризику таку категорію, як АМЛ ризик держав або FATF ризик держав, або іншу схожу функцію, повинні підвищити рівень ризику України до високого і таким чином зрозуміти як це впливає на фінальний ризик їх клієнтів для комплаєнс-перевірки.
Характерно те, що ризик держав застосовують переважно для міжнародного бізнесу, для компаній, які провадять експортно-імпортну діяльність, для бізнесів, де є продаж товарів або послуг за кордон або іноземцям.
Можливо, що окремі підприємства вважають за необхідне не підвищувати ризик України до високого, а тримати його на рівні середнього або середньо-високого й управляти ним за допомогою інших комплаєнс-показників, таких як робота тільки з клієнтами - державними органами, або тільки з іноземними клієнтами в Україні, які зі свого боку застосовують регулятивні комплаєнс-вимоги Великої Британії, США, ЄС або інші параметри моделі ризиків, які надають змогу впевнено сказати, що система ризиків відповідає бізнес-активності компанії, де її встановлено.
Важливо також зазначити постійний моніторинг такої системи ризиків або її моделі, оскільки ризики можуть відбуватись у державах низького ризику, або високий ризик може бути впевнено знижений до середнього. Загальна практика в комплаєнс повинна бути такою, коли ризик своєчасно виявляють, а модель ризиків переглядають не менш ніж один раз на рік.
Спробуйте перше рішення для комплаєнс-контролю в Україні. LIGA360 надає повноту інформації для AML/KYC перевірок та процедури due dilligence. Верифікуйте контрагентів, оцінюйте санкційні та корупційні ризики щодо них. Замовте за посиланням.