|
Особливість діяльності фінансових компаній полягає у тому, що вона здійснюється на підставі ліцензії, виданої регулятором - Національним банком України.
Однією з ліцензійних вимог для фінкомпаній є здійснення фінансового моніторингу, тобто виявлення незаконно отриманих доходів та запобігання фінансуванню тероризму.
Національний банк України встановлює загальні положення проведення фінмоніторингу, а також регулює питання перевірок та застосування заходів впливу до фінкомпаній.
Наприклад, у вересні 2025 року Національний банк застосував до десяти небанківських фінансових установ заходи впливу, серед яких штрафи 16 602 120,00 грн, 595 000,00 грн, а також письмові застереження.
Тому, пропоную проаналізувати вимоги Національного банку України, які мають бути виконані фінкомпаніями, щоб запобігти отриманню санкцій з боку регулятора.
Які нормативні акти регулюють питання фінмоніторингу?
Загальний документ для всіх суб'єктів, які повинні здійснювати фінмоніторинг - це Закон України від 06.12.2019 № 361-IX «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення». Цей Закон прийнятий Верховною Радою України. На ньому ґрунтуються усі подальші нормативні акти.
Далі маємо Положення про авторизацію надавачів фінансових послуг та умови здійснення ними діяльності з надання фінансових послуг, затверджене постановою правління Національного банку України від 29.12.2023 року № 199. Дане положення визначає умови отримання ліцензії фінансовими компаніями, серед яких і вимоги у сфері фінмоніторингу.
Ще з 2020 року діє Положення про здійснення установами фінансового моніторингу, затверджене постановою Національного банку України від 28.07.2020 № 107. Це положення деталізує порядок проведення фінмоніторингу саме фінансовими компаніями.
Також маємо окремий нормативний акт, який регулює питання перевірок у сфері фінансового моніторингу. Це Положення про порядок організації та здійснення нагляду у сфері фінансового моніторингу, валютного нагляду, нагляду у сфері реалізації спеціальних економічних та інших обмежувальних заходів (санкцій), затверджене постановою Правління Національного банку України 30.06.2020 № 90.
Нижче розберемо, які вимоги до фінкомпаній висуває кожен згаданий документ.
Нова LIGA360 змінює все! Єдиний продукт для всієї компанії. Виявляє правові, партнерські, фінансові, санкційні, репутаційні ризики. Допомагає приймати аргументовані рішення, використовуючи силу інформації на 360.
Які основні вимоги щодо фінмоніторингу мають бути виконані?
Можна сказати, що фінансовий моніторинг - це безперервна діяльність.
Фінкомпанії зобов'язані постійно слідкувати за тим, щоб клієнти не використовували їх послуги для відмивання коштів.
Законодавство і вимоги у цій сфері є об'ємними за змістом і дуже складно в одному матеріалі охопити всю інформацію.
Втім, я б виділила такі основні вимоги у сфері фінмоніторингу, які мають бути здійснені, і на яких ґрунтуються всі інші обов'язки фінкомпаній:
1) Призначення відповідального працівника та запровадження внутрішніх документів.
Стаття 8 Закону України від 06.12.2019 № 361-IX, пункт 73 Положення 29.12.2023 року № 199, Положення від 28.07.2020 № 107 встановлюють обов'язок призначити відповідального працівника, який повинен відповідати вимогам НБУ, та запровадити внутрішні документи.
Це дає змогу відповісти на питання «Хто буде здійснювати фінмоніторинг?» та «Як буде здійснювати фінмоніторинг?»
2) Організація належної перевірки клієнтів (ідентифікація, верифікація).
Під належною перевіркою клієнтів мається на увазі:
- ідентифікація та верифікація клієнтів,
- встановлення кінцевого бенефіціарного власника клієнта;
- встановлення мети та характеру майбутніх ділових відносин або проведення фінансової операції;
- проведення на постійній основі моніторингу клієнта;
- забезпечення актуальності отриманих та наявних документів, даних та інформації про клієнта.
Я б назвала належну перевірку клієнта ядром фінансового моніторингу, адже саме в результаті такої перевірки фінкомпанія розуміє, чи буде вона співпрацювати з клієнтом, а якщо буде, то як часто буде актуалізувати по ньому інформацію.
3) Робота з політично значущими особами.
Це складовий процес належної перевірки, проте наявність у клієнта статусу політичної значущої особи покладає на фінкомпанію обов'язок здійснювати більш посилені заходи перевірки (отримувати дозвіл у керівника на співпрацю, більш детально аналізувати джерела доходів тощо). Тому, вважаю за необхідне виокремити цей процес.
4) Навчання та підвищення кваліфікації працівників.
Фінкомпанія повинна забезпечувати підвищення відповідальним працівником кваліфікації шляхом проходження навчання не менше одного разу на три роки (пункт 23 частини 2 статті 8 Закону України від 06.12.2019 № 361-IX).
Також, у Положенні від 28.07.2020 № 107 вказано, що установа у внутрішніх документах має визначити категорії працівників (відповідні посади, структурні підрозділи установи), які мають проходити навчання з питань фінансового моніторингу.
Усі описані процеси мають бути задокументовані у внутрішніх документах, тому переходимо до наступного розділу.
Які внутрішні документи мають бути розроблені?
Фінкомпанії повинні затвердити внутрішні документи з питань фінмоніторингу протягом двох місяців із дня отримання ліцензії, але до дня надання першої фінансової послуги (пункт 73 Положення 29.12.2023 року № 199).
З досвіду можу сказати, що у сфері фінансового моніторингу внутрішні документи - це не просто формальна вимога.
Перевірки Національного банку України підтверджують те, що у внутрішніх документах мають бути відображені абсолютно всі дії, які відповідальні працівники вчиняють під час моніторингу.
Наприклад, у вересні 2025 року до одного із банків було застосовано письмове застереження за те, що у внутрішніх документах були відсутні процедури, достатні для забезпечення ефективного управління ризиками.
Водночас Положення № 107 від 28.07.2020 року не визначає конкретний перелік документів, які мають бути затверджені, а лише вказує, які питання мають бути врегульовані в таких документах.
Крім цього, регулятор не надає зразкові форми документів, а зазначає, що установа самостійно, на власний розсуд розробляє документи з урахуванням специфіки діяльності та типів клієнтів.
Так, відповідно до пункту 23 Положення № 107 від 28.07.2020 внутрішні документи принаймні мають містити:
1) визначення працівників, відповідальних за здійснення належної перевірки клієнтів, та розподіл обов'язків між ними;
2) порядок дій належної перевірки клієнтів;
3) порядок виявлення політично значущих осіб та порядок ужиття щодо них необхідних додаткових заходів;
4) порядок здійснення оцінки/переоцінки ризик-профілю установи та ризик-профілю клієнтів і вжиття заходів з метою мінімізації ризиків відмивання коштів та фінансування тероризму;
5) порядок виявлення критеріїв ризику відмивання коштів та фінансування тероризму та індикаторів підозрілості фінансових операцій;
6) порядок ведення анкети клієнта, переліків клієнтів;
7) порядок відмови від обслуговування клієнтів/проведення фінансової операції тощо;
8) порядок виявлення установою розбіжностей між відомостями про КБВ та структуру власності, які містяться в ЄДР, та інформацією, отриманою установою в результаті здійснення НПК;
9) порядок використання інструменту покладання (у разі використання);
10) порядок використання установою агентів, проведення навчальних заходів для них (їх працівників) та здійснення контролю за їхньою діяльністю (у разі залучення агентів);
11) порядок унесення відповідної інформації до реєстрів повідомлень;
12) порядок використання систем автоматизації (за наявності);
13) порядок взаємодії з Держфінмоніторнингом;
14) порядок замороження активів;
15) порядок зупинення операцій;
16) порядок контролю за відповідними лімітами в разі використання установою спрощених методів ідентифікації та верифікації клієнта (представника клієнта);
17) порядок забезпечення таємниці фінансового моніторингу, конфіденційності іншої інформації;
18) порядок інформування СБУ;
19) порядок проведення навчальних заходів для працівників установи;
20) порядок ознайомлення працівників установи з внутрішніми документами установи з питань фінмоніторингу;
21) порядок зберігання всіх документів/інформації щодо виконання установою вимог законодавства України у сфері фірнмоніторингу.
Вказана інформація може міститися як в одному документі, так і в окремих.
Для зручності, я б рекомендувала окремими документами оформити більш масштабні процеси (належна перевірка, порядок ведення анкет та переліків клієнтів, замороження активів, зупинення операцій, управління ризиками, навчання працівників). Усі інші порядки можна згрупувати в іншому документі, наприклад, у правилах проведення фінансового моніторингу.
Які Національний банк України здійснює нагляд?
1) Запити-відповіді.
Як правило, нагляд здійснюється у формі безвиїзних перевірок, під час яких Національний банк України надсилає фінкомпаніям запити на надання інформації, документів. Потім Національний банк аналізує відповіді фінкомпаній і надсилає додаткові запити.
Практика свідчить про те, що такі перевірки можуть тривати близько року.
Під час надання відповідей на запити Національного банку України рекомендую детально роз'яснювати усі дії фінкомпанії (наприклад, чому запитали у клієнта саме такі документи, чому вирішили встановити саме такий рівень ризику ділових відносин з клієнтом). Якщо відповіді будуть логічними та зрозумілими для Національного банку України, то ризик застосування заходів впливу за результатами перевірки буде меншим.
2) Акт про порушення
Положенням від 30.06.2020 № 90 передбачено, що у разі виявлення порушень законодавства у сфері фінансового моніторингу, працівник НБУ складає акт, який, серед іншого, повинен містити: перелік інформації, на підставі якої здійснено безвиїзний нагляд; інформацію про виявлені порушення; рекомендації установі (за потреби); іншу інформацію стосовно безвиїзного нагляду (за потреби).
Фінкомпанія не пізніше ніж на п'ятий робочий день із дати отримання акта зобов'язана надіслати Національному банку лист з інформацією про ознайомлення з актом.
3) Пояснення щодо акта.
Також фінкомпанія має право надати Національному банку пояснення чи заперечення щодо акта з обов'язковим документальним підтвердженням. Якщо фінкомпанія не погоджується з описаними порушеннями, то у поясненнях важливо максимально чітко описати свої заперечення проти позиції регулятора, щоб вони були враховані на під час засідання комітету, на якому буде вирішуватися питання про застосування заходу впливу.
4) Укладення угоди з регулятором.
На цьому етапі фінкомпанія також має право ініціювати укладення угоди з НБУ, відповідно до якої повинна буде сплатити грошове зобов'язання та усунути порушення. Особливість угоди полягає в тому, що в цьому випадку фінкомпанія визнає своє порушення.
LIGA360 - ваш надійний комплаєнс-партнер у сфері фінансових послуг: нормативно-правові акти, аналітика від експертів, роз'яснення держорганів, судова практика, практичні кейси та їх вирішення. Замовте презентацію для своєї компанії.
5) План заходів.
Незалежно від того, визнає чи не визнає фінкомпанія порушення, протягом одного місяця фінкомпанія складає план заходів, в якому зазначає які заходи та протягом якого строку зобов'язується вжити з метою усунення / недопущення в подальшій діяльності порушень.
Після цього, установа зобов'язана повідомити письмово Національний банк про виконання плану заходів з доданням документального підтвердження протягом п'яти робочих днів із дати виконання відповідного заходу.
6) Застосування заходу впливу.
Тільки після цього Національний банк України приймає рішення про застосування заходу впливу.
Які санкції може застосувати Національний банк України?
За інформацією Національного банку України серед типових порушень законодавства у сфері фінмоніторингу є:
- не здіи?снено оновлення внутрішніх документів протягом 3 місяців з дня набрання чинності відповідними змінами до нормативних актів;
- внутрішні документи є формальними, не містять частину необхідних порядків, наявні в них порядки не відповідають вимогам законодавства;
- відсутні результати моніторингу ділових відносин з клієнтами;
- не здіи?снюється аналіз фінансових операціи? щодо РЕР;
- відсутня інформація про результати оцінки нових продуктів/послуг фінкомпанії та притаманних і?м ризиків відмивання коштів та фінансування тероризму.
Законом України від 06.12.2019 № 361-IX встановлено, що за порушення законодавства у сфері фінансового моніторингу Національний банк України може застосувати такі заходи впливу:
1) письмове застереження;
2) відкликання ліцензії та/або інших документів, що надають право на здійснення діяльності;
3) покладення на фінкомпанію обов'язку відсторонення від роботи її посадової особи;
4) штраф;
5) укладення письмової угоди між НБУ та фінансовою компанією, за якою фінкомпанія зобов'язується сплатити визначене грошове зобов'язання та вжити заходів для усунення та/або недопущення в подальшій діяльності порушень вимог законодавства.
Дані заходи впливу можуть бути застосовані протягом шести місяців з дня виявлення порушення, але не пізніше ніж через три роки з дня його вчинення.
Висновок.
Як вже було зазначено, фінансовий моніторинг - це невід'ємна частина діяльності фінкомпанії, до якої не можна підходити з формальної точки зору.
Тому, для того, щоб Національний банк України не застосував до фінкомпанії захід впливу, рекомендую вчасно оновлювати внутрішні документи, здійснювати фінансовий моніторинг чітко по процедурам, вказаним у нормативних актах та у внутрішніх документах, документувати кожен крок належної перевірки клієнтів.
Також, регулятор періодично проводить зустрічі з учасниками ринку, на яких можна знайти відповіді на практичні питання.
Отже, слідкуйте за законодавством, не порушуйте його і це буде свідчити про прозору діяльність на ринку фінансових послуг.
Читайте також: Фінмоніторинг та інформація про бенефіціарів: ризики зупинення фінансових операцій
Нові фінмоніторингові роз'яснення для небанківських фінустанов - лист НБУ
Фінансовий моніторинг і криптовалюти в Україні: як боротися з відмиванням коштів
