Національний банк України (далі - НБУ або Нацбанк) здійснивши перевірки окремих банків та небанківських фінансових установ щодо заходів, пов'язаних з клієнтами, які (або кінцевими бенефіціарними власниками яких) є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами (далі - PEPs), надав свої рекомендації та роз'яснення щодо застосування ризик-орієнтованого підходу до PEPs та приклади практичної реалізації цих заходів.
Так, Національний банк в своєму листі від 31.08.2024 р. N Р/25-0005/66138 визначає наступні ключові аспекти взаємодії банків та небанківських фінансових установ з РЕРs:
1. Щодо ролі організації внутрішньої системи фінансового моніторингу, включаючи корпоративне управління (для банків) та навчання, у забезпеченні застосування належного ризик-орієнтованого підходу до PEPs;
2. Щодо прикладів практичної реалізації заходів, пов'язаних з PEPs, виявлені Національним банком під час здійснення нагляду.
Щодо першого питання, порушеного у відповідному листі, Національним банком зазначено, що Наглядова рада банку (далі - Рада) та керівництво банку відіграють вирішальну роль в організації побудови системи фінансового моніторингу та ефективного контролю у процесі виконання функцій суб'єктом первинного фінансового моніторингу (далі - СПФМ), у тому числі у процесі встановлення ділових відносин та обслуговування PEPs. Рада визначає та затверджує загальні принципи банку щодо дотримання вимог законодавства України з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (далі - ПВК/ФТ) у відповідній політиці банку з питань ПВК/ФТ. Це передбачає формування чіткого розуміння очікувань Ради щодо:
· належної організації та функціонування внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками відмивання коштів/фінансування тероризму (далі - ВК/ФТ);
· виділення достатніх ресурсів для дотримання вимог ПВК/ФТ;
· регулярну перевірку ефективності системи ПВК/ФТ банку.
Окрім того, на думку Національного банку аудит та комплаєнс також відіграють важливу роль у частині належного дотримання банком вимог законодавства у сфері ПВК/ФТ, підтримуючи стратегічний напрям, визначений радою та керівництвом банку.
Хочете отримати ще більше аналітичних матеріалів за цією темою? Вони постійно доповнюються у новій LIGA360. Дізнайтесь більше переваг, замовивши персональну презентацію менеджера.
Відтак, за результатами нагляду було виявлено недоліки, які значною мірою пов'язані з відсутністю належного контролю з боку Ради та керівництва банків, а саме:
· Формальна/декларативна політика у сфері ПВК/ФТ (Політики окремих банків у даній сфері часто є формальними та декларативними, що не сприяє ефективному управлінню ризиками ВК/ФТ. Вони переважно дублюють вимоги, викладені в Положенні про здійснення банками фінансового моніторингу, затвердженого постановою Правління Національного банку України від 19.05.2020 N 65 (зі змінами) (далі - Положення N 65), не надаючи практичних рекомендацій).
· Недостатнє обґрунтування лімітів ризик-апетиту (Ризик-апетит, описаний у внутрішніх документах СПФМ, часто є неналежним чином обґрунтованим, не охоплює всі суттєві ризики та не відповідає ризик-профілю СПФМ та його спроможності управляти ризиками ВК/ФТ).
· Неналежне звітування перед радою та правлінням (Звіти відповідального працівника за проведення фінансового моніторингу раді та правлінню банку часто не містять детальної інформації про ризики ВК/ФТ, у тому числі притаманні PEPs (невелика за обсягом інформація, узагальнена, без деталізації проблемних питань, не містить результати оцінки ризик-профілю банку), та не включають пропозицій щодо заходів з управління ризиками).
· Недостатність професійних кадрів та навчальних заходів (Національний банк визначив наступні основі недоліки в навчанні працівників банку:
- немає навчальних заходів для окремих працівників / категорій працівників (у тому числі працівників підрозділу аудиту);
- немає обов'язкового тестування рівня знань працівників після проходження навчання;
- немає процедури проведення додаткового/позапланового навчання працівників у разі невиконання або неналежного виконання ними своїх обов'язків;
- навчальні/презентаційні матеріали не охоплюють практичні аспекти належної перевірки клієнтів, включаючи моніторинг ділових відносин / фінансових операцій, включаючи PEPs, а лише посилаються на правові норми;
- звіти керівництву банку не містять детальної інформації про навчання працівників у сфері ПВК/ФТ та результатів проведеного тестування (в розрізі працівників)).
Відтак, у зв'язку з виявленими та окресленими Національним банком недоліками під час здійснення нагляду, останнім надано роз'яснення та наведено, серед іншого і наступні приклади практичної реалізації заходів, пов'язаних з PEPs:
1. Щодо перевірки нових та існуючих клієнтів на предмет виявлення PEPs
Підхід щодо аналізу (скринінгу) банком власної клієнтської бази з базою даних PEPs та з подальшими оновленнями в зазначеній базі даних PEPs дає змогу своєчасно виявляти PEPs у своїй клієнтській базі у випадках, коли такі клієнти не були PEPs під час встановлення ділових відносин. Це сприяє ефективному використанню ресурсів банку для виявлення клієнтів, які не були PEPs під час встановлення ділових відносин, але надалі набули такого статусу.
2. Встановлення ділових відносин або проведення операцій з PEPs
Банки повинні забезпечити ефективність процесів виявлення/перевірки нових клієнтів для визначення їхнього статусу PEPs до фактичного встановлення ділових відносин, що включатиме ефективне поєднання автоматизованих систем та працівників. Для цього банк повинен визначити:
· типи використовуваних інформаційних джерел/баз даних, їх кількість та можливі комбінації;
· процедури ідентифікації PEPs під час встановлення ділових відносин з новими клієнтами;
· процедури перевірки наявної клієнтської бази (під час оновлення/модифікації джерел інформації, що використовуються банком, у тому числі строки та періодичність проведення автоматичних процедур перевірки та документування результатів) на постійній основі;
· процедури проведення подвійного/подальшого контролю існуючої клієнтської бази на періодичній основі (щомісяця/щокварталу/щороку).
3. Ризик-орієнтований підхід до ділових відносин з PEPs
Підхід банку не відповідає ризик-орієнтованому підходу, зокрема, коли:
· вимагає від клієнтів надання великої кількості документів;
· дозволяє прийняття на обслуговування клієнтів, які можуть нести неприйнятно високий ризик;
· потребує здійснення банком посилених заходів належної перевірки клієнта, що зі свого боку призводить до витрачання додаткових ресурсів банку на аналіз та спростування належності клієнта до категорії високо ризикових.
4. Моніторинг ділових відносин та фінансових операцій PEPs
Модель оцінки ризиків ділових відносин з клієнтами, в тому числі з PEPs, серед іншого повинна включати самостійно розроблені СПФМ критерії, щодо:
· видів продуктів/послуг, якими користується / планує користуватися PEPs;
· посад, які особа обіймала;
· обсягу повноважень, який мала особа під час виконання визначних публічних функцій;
· рівня впливу після припинення виконання визначних публічних функцій.
Отже, підсумовуючи вищезазначене, Національним банком зазначені наступні заходи щодо вдосконалення систем внутрішнього контролю та управління ризиками:
1. Удосконалення процедур контролю;
2. оновлення та підтримка моделей оцінки ризиків;
3. регулярні аудити та перевірки;
4. розширені навчальні програми;
5. виявлення підозрілих фінансових операцій;
6. документування та звітність.
Національний банк наголошує на тому, що ризик-орієнтований підхід має бути пропорційний характеру та масштабу діяльності суб'єкта первинного фінансового моніторингу, а банки та небанківські фінансові установи як СПФМ мають враховувати рекомендації, надані Національним банком, під час виконання функцій СПФМ.
Хочеш дізнатися секрети успішної роботи з інформацією? Замов презентацію нової LIGA360. Дані та джерела для всієї команди: топменеджерів, юристів, бухгалтерів, комплаєнс-фахівців і не тільки.
