Фінмоніторинг-2024: що потрібно знати підприємцям

З року в рік увага до фінансового моніторингу тільки збільшується. Національний банк України (далі - Національний банк), який відповідно до Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» від 06.12.2019 № 361-IX (далі - Закон № 361-ІХ) здійснює регулювання і нагляд за суб'єктами ринку банківських та небанківських фінансових послуг, висуває дедалі жорсткіші умови та застосовує за невиконання чималі штрафи. З метою уникнення нових зауважень від регулятора, фінансові установи посилюють вимоги до клієнтів. Спробуємо виокремити головне, на що треба звернути увагу підприємцям в 2024 році, аби успішно долати AML-комплаєнс.

Ризики і ризик-орієнтований підхід

Найпоширеніше зауваження до фінансових установ, яке висуває Національний банк, полягає в недоліках організації системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансуванню розповсюдження зброї масового знищення (далі - ВК/ФТ). Фінансовими установами не повною мірою враховані рекомендовані Національним банком критерії ризику. Банк та фінустанова зобов'язані ураховувати всі критерії ризиків, наведені в Додатку 19 до Положення про здійснення банками фінансового моніторингу, затвердженого постановою Правління Національного банку України від 19.05.2020 № 65 (далі - Положення № 65) та в Додатку 18 до Положення про здійснення установами фінансового моніторингу, затвердженого постановою Правління Національного банку України від 28.07.2020 № 107 (далі - Положення № 107) відповідно. Виключенням можуть бути лише випадки, коли критерії стосуються фізичних осіб, а клієнт є суб'єктом господарювання.

Для підприємців це означає, що за наявності співпадінь фінустанова зобов'язана відобразити цей критерій в ризик-профілі клієнта, що в свою чергу відобразиться на оцінці ризику та, як наслідок, в потребі здійснення додаткових посилених заходів перевірки. Тобто, питань до підприємства побільшає, а до їх вирішення не виключені затримки в проведенні фінансових операцій.

Для прикладу наведу декілька розповсюджених критеріїв:

• реєстраційний критерій: «наявні факти неодноразової зміни КБВ та/або керівника юридичної особи, та/або зміни найменування юридичної особи за відсутності ознак економічної доцільності таких змін»;

• операційний критерій: «юридична особа не має (у власності або користуванні) виробничих потужностей / торговельно-складських приміщень, інших активів, необхідних для ведення задекларованої господарської діяльності, або обсяги господарської діяльності неспівставні з обсягами наявних активів»;

• репутаційні критерії: «КБВ юридичної особи є керівником, бухгалтером або підписантом» або «КБВ юридичної особи є учасником багатьох інших юридичних осіб, у деяких є керівником та/або бухгалтером/підписантом…».

Наведені критерії можуть мати логічні пояснення, зовсім не свідчити про фіктивність підприємства та причетність його до злочинної діяльності. Але надання обґрунтованої відповіді на такі питання та документального підтвердження щодо цього переходить в площину відповідальності підприємства. Тому, бажано:

• ознайомитись із критеріями, рекомендованими Національним банком

• виявити ті, що притаманні підприємству, в тому числі такі, що, на вашу думку, притаманні формально

• підготувати обґрунтовані пояснення, не чекаючи запитань зі сторони

• надати пояснення та документи до фінустанови

Індикатори підозрілості

Крім критеріїв ризиків Положення № 65 та Положення № 107 в додатках 20 та 19 відповідно передбачають рекомендовані Національним банком індикатори підозрілості фінансових операцій. Із наведених індикаторів фінустанов має використовувати ті, які притаманні її діяльності, і повинна доповнювати власними, які характерні для її послуг та клієнтів.

Якщо клієнт здійснює фінансові операції, яким притаманні окремі індикатори підозрілості, банк має додатково пересвідчитись в тому, що такі фіноперації не несуть ризиків ВК/ФТ. Додаткова перевірка - це вірогідна затримка у проведенні операції до з'ясування обставин.

Тому, з індикаторами бажано працювати аналогічно тому, як це зазначено для критеріїв ризику. Вивчити, визначити, які можуть тим чи іншим чином стосуватись підприємства, бути готовими до надання відповідей та пояснень. А краще, заздалегідь повідомити про наміри здійснення таких операцій фінансову установу.

Своєчасне повідомлення про зміни

Вимоги Закону № 361-ІХ мають застосовуватись на постійній основі. Фінустанова повинна володіти актуальною інформацією про клієнтів, отже періодично здійснювати актуалізацію інформації. Періодичність оновлення залежить від рівня ризику, який встановлено клієнту. Банк/небанківська установа зобов'язані забезпечувати актуалізацію даних:

• не рідше одного разу на рік, якщо ризик ділових відносин з клієнтом є високим

• не рідше одного разу на три роки, якщо ризик є середнім

• не рідше одного разу на п'ять років - в інших випадках за умови відсутності підозр

Окрім цього, актуалізації даних потребують такі випадки:

• наявність у діяльності клієнта суттєвих змін (зокрема зміна КБВ, керівника, місцезнаходження підприємства)

• закінчення строку дії, втрати чинності чи визнання недійсними документів, які раніше подавались до фінустанови

• втрати чинності або обмін ідентифікаційного документа клієнта чи його представника

• набуття клієнтом статусу публічно значущої особи

Оновлення інформації - обов'язок фінансової установи, для проведення якої нормативно-правовими актами встановлені чіткі терміни. Одночасно, фінустанови мають право встановлювати для клієнтів обов'язок інформувати про зміни, а також самостійно доповнювати перелік суттєвих зміни, які потребують уточнення, та встановлювати процедуру отримання необхідних даних/інформації від клієнта або його представника. Як правило, такі вимоги містяться у договорах про надання послуг банку або маленькими літерами в опитувальному листі, який клієнти зазвичай заповнюють під час встановлення ділових відносин.

Рекомендуємо, уважно ознайомитись з вимогами фінустанови до клієнта і своєчасно повідомляти про настання суттєвих змін. В іншому випадку, підприємство наражається на ризик зупинення фінансових операцій до з'ясування фінустановою проблемних питань.

Максимальна сума фінансових операцій

Наприкінці 2023 року в Положенні № 65 з'явилась нова вимога, а саме банк до встановлення ділових відносин з клієнтом має зрозуміти мету та характер таких відносин на майбутнє. З цією метою, між іншим, має з'ясувати обсяг фінансових операцій, які планує проводити клієнт у банку протягом місяця, із зазначенням чіткої межі максимальної суми операцій клієнта.

В подальшому, якщо максимальна межа буде перевищена, банк зобов'язаний протягом 10 робочих днів проаналізувати фінансові можливості такого клієнта та з'ясувати причини перевищення. Банку дозволено не здійснювати зазначений аналіз щодо підприємств, які проводять звичайні фінансові операції на суми та в обсязі, що мають раціональне обґрунтування, якщо їм непритаманні критерії ризиків, та їх фінансові операції не містять індикаторів підозрілості, зазначених в Додатку 20 до Положення № 65, а також визначених банком самостійно. Але, чи багато серед представників реального бізнесу таких. Ба більше, перевищення максимальної межі більш ніж у два рази на місяць також віднесено до індикаторів підозрілості фінансових операцій, тобто аналіз у такому випадку обов'язковий.

Із зазначеного робимо висновок, що визначення максимальної межі та контроль за її дотриманням стає ще однією обов'язковою вправою головного бухгалтера або керівника.

Дбайливе ставлення до РЕР

Ще одне нововведення стосується РЕРs, до яких, зокрема, відносяться підприємства, кінцеві бенефіціарні власники яких є політично значущими особами, членами їх сім'ї або пов'язаними з ними особами. Статус РЕРs знову став довічним. Але Закон № 361-ІХ та відповідні положення про проведення фінансового моніторингу доповнені нормами, які дозволяють не застосовувати низку заходів до РЕРs, якщо з моменту припинення виконання ними визначних публічних функцій минуло більше 12 місяців. Дозволено:

• не отримувати дозвіл керівника фінансової установи на встановлення або підтримання ділових відносин;

• не встановлювати джерела статків;

• не здійснювати на постійний основі поглиблений моніторинг операцій.

За умови, якщо фінансова установа дійде висновку, що РЕРs, з яким пов'язане підприємство, не несе ризиків, таке підприємство не повинно в подальшому відчувати на собі особливого та прискіпливого ставлення.

Також, будь яка відмова РЕРs потребує обґрунтованого висновку, який фінустанова зобов'язана надати клієнту в 5-денний термін.

Вірогідність, що так воно і працюватиме, досить велика, оскільки за невиконання вимог Законом № 361-ІХ передбачено штрафні санкції до суб'єктів первинного фінансового моніторингу, які можуть сягати 1,7 млн гривень.

З огляду на викладене, напрошується думка, що фінансовий моніторинг дедалі глибше інтегрується в діяльність підприємства та припиняє бути виключно проблемою банків та небанківських фінансових установ. З фінансовим моніторингом, як із хворобою, простіше попередити проблему, аніж потім переконувати у її відсутності.

В подальшому фінансовий моніторинг не зникне. А от діяльність компаній, які його не дотримуються та не запроваджують принципи прозорості, відкритості та взаємодії з фінансовими установами, ставатиме дедалі складнішою. Тому, порада підприємцям в 2024 році - вивчайте законодавство з питань фінансового моніторингу, намагайтесь дивитися на власну діяльність очима фінансової установи та грайте на випередження, надаючи відповіді на питання, які можуть виникнути, до їх виникнення.