Новые критерии риска для финмониторинга: на что обратить внимание СПФМ

Субъекты первичного финансового мониторинга (далее - СПФМ), государственное регулирование и надзор в сфере предотвращения и противодействия за которыми осуществляют центральные органы исполнительной власти, а не Национальный банк Украины (далее - Национальный банк), наконец дождались критериев риска, которые должны учитываться с целью выполнения требований в сфере финансового мониторинга. Новые критерии рисков утверждены приказом Минфина Украины от 28.12.2022 № 465 и вступили в силу 24.02.2023. Забегая вперед, скажу, что ожидания этого стоят, поскольку СПФМ получили качественный документ, который поможет им построить надлежащую систему управления рисками.

Риск-ориентированный подход является основной идеей Закона Украины от 06.12.2019 г. № 361-IX «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения» (далее - Закон о ПИК/ФТ).

Согласно определению Закона о ПИК/ФТ:

РИСК-ОРИЕНТИРОВАННЫЙ ПОДХОД - определение (обнаружение), оценка (переоценка) и понимание рисков легализации (отмывания) доходов, полученных преступным путем, финансирование терроризма и/или финансирование распространения оружия массового уничтожения, а также принятие соответствующих мер по управлению рисками объеме, обеспечивающих минимизацию таких рисков в зависимости от их уровня.

СПФМ в своей деятельности обязаны применять риск-ориентированный подход. Но для эффективного его применения важно понимать риски, уметь их обнаруживать и оценивать. Именно для этого есть критерии рисков.

Кто определяет критерии риска?

Закон о ПИК/ФТ предоставляет СПФМ право самостоятельно определять критерии риска. В этом есть смысл, поскольку никто лучше СПФМ не знает особенностей его деятельности и услуг, масштабов, каналов и способов предоставления услуг, его клиентов и контрагентов.

Вместе с тем, при таком определении СПФМ должны учитывать критерии риска, устанавливаемые субъектом государственного финансового мониторинга.

Для банков, страховых компаний, кредитных союзов, финансовых компаний и других СПФМ, относительно которых функции государственного регулирования и надзора в соответствии со статьей 18 Закона о НДП/ФТ выполняет Национальный банк, регулятор установил критерии риска еще в 2020 году:

• для банков - приложение 19 к Положению об осуществлении банками финансового мониторинга, утвержденное постановлением Правления от 19.05.2020 № 65

• для небанковских учреждений - приложение 18 к Положению об осуществлении учреждениями финансового мониторинга, утвержденное постановлением Правления от 28.07.2020 № 107

Для всех других СПФМ критерии рисков устанавливает центральный орган исполнительной власти, обеспечивающий формирование и реализацию государственной политики в сфере предотвращения и противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового поражения, а именно - Министерство финансов Украины.

Новые Критерии рисков легализации (отмывания) доходов, полученных преступным путем, финансирование терроризма и финансирование распространения оружия массового уничтожения (далее - Критерии) утверждены приказом Минфина от 28.12.2022 № 465, зарегистрированы в Минюсте 09.02.2023 с 24 февраля 2023 года.

Структура Критериев и ключевые аспекты

Новые Критерии отличаются не только объемами, но и содержанием. Документ вдвое больше предыдущего и намного содержательнее.

Раздел I «Общие положения» содержит не только перечень СПФМ, использующих Критерии в своей деятельности, а также определение основных терминов. В частности, раздел включает в себя следующие новации.

1. Отмечено, что СПФМ при разработке собственных критериев должно учитывать не только предложенные в этом документе, а также:

• Типологические исследования, подготовленные Госфинмониторингом и обнародованные по ссылке. На сегодняшний день обнародовано 21 типологическое исследование. Указанный перечень не полон, поскольку некоторые материалы имеют чувствительную информацию, поэтому доводятся до сведения СПФМ в индивидуальном порядке из-за их регуляторов.

• Результаты национальной оценки рисков. Материалы НОР 2022 - документ, включающий 507 страниц и также не обнародованный, а приходившийся индивидуально.

2. Определены этапы оценки риска. СПФМ должен проводить оценку риск-профиля СПФМ и оценку риск-профиля клиентов. Процедура включает выявление и анализ риска, определение его уровня, анализ мер по управлению рисками для их минимизации.

3. Определены 6 критериев, которые должны учитывать СПФМ при проведении оценки собственного риск-профиля.

4. Определены особенности услуг, на которые СПФМ должно обращать внимание в первую очередь. Среди них:

• целевое использование услуг - анализ возможности маскировки незаконного происхождения средств, финансирования терроризма, содействия анонимности участников, использования от имени третьих лиц

• особые возможности использования услуг - позволяет ли услуга осуществлять операции с привлечением высоко-рисковых контрагентов

• целевой сегмент для реализации услуг - какие клиенты предпочитают ту или иную услугу

5. Детализован порядок определения риск-профиля учреждения и оценки рисков клиентов (процедуры, сроки, ресурсы, особенности, актуализация, документирование).

6. Приведен список мер по управлению рисками.

7. Предусмотрена возможность оценки риска деловых отношений для группы клиентов, что упрощает подходы и затраты на выполнение функции.

Таким образом, процедура оценки риска становится более понятной и четко очерченной, содержит конкретные меры, требует определенных действий.

Особое внимание следует обратить на обязанность СПФМ ДОКУМЕНТИРОВАТЬ результаты оценки/переоценки как собственного риск-профиля так и риск-профилей клиентов способом, достаточным для демонстрации собственного понимания этих риск-профилей. Мало сделать, нужно аргументированно убедить, что правда на вашей стороне.

Раздел II "Критерии риска по типу клиента" также значительно увеличился.

К критериям по типу клиента относятся непосредственно присущие клиенту, его организационно-правовой форме, структуре собственности, деятельности (деловой, профессиональной, личной), а также его конечному бенефициарному владельцу (далее - КБВ).

Новый документ содержит 36 критериев по типу клиента (ранее было 12). Вместе с тем применяется более взвешенный подход к учету значений критерия.

Например, ранее критерием риска по типу клиента был факт отношения личности к публичному деятелю, его близкому лицу или связанному с ним лицу (далее - РЕРs). Новые критерии относят к рисковым не всем без исключения РЭРs, а только тем:

• скрывающие личность, используя, в частности, корпоративные инструменты для сокрытия принадлежности к КБУ, права собственности, страны, осуществления предпринимательской деятельности. В общей сложности определены 4 инструмента такого избегания.

• имеющие определенные индивидуальные характеристики и поведение как нежелание предоставлять объяснения, предоставление неточной информации и т.п.

• относительно которых отрицательная/подозрительная информация

• относительно которых имеется информация о полномочиях и функциональных обязанностях, которые могут содержать риски, например, наличие доступа к государственным активам, бюджетным средствам, влияние на орган, выдающий разрешительные документы и т.д.

То есть критериев и признаков значительно больше, но физических лиц, которые отвечают таким признакам существенно меньше. Указанное служит адекватному, а не формальному подходу при определении риска, что и является сущностью риск-ориентированного подхода. Большие риски - больше внимания. И напротив. Отсутствует потребность повышенного внимания к РЭРs, деятельность которого не имеет признаков рисковой/подозрительной.

Раздел III «Критерии риска по географическому расположению…» включает в себя больший перечень рисковых государств. Кроме оффшоров, государств из черного и серого списка FATF и стран-террористов и под санкциями, в список вошли:

• государства, осуществляющие вооруженную агрессию против Украины

• неподконтрольные Украине территории или временно оккупированные территории Украины или территории, расположенные в зонах безопасности, прилегающих к району боевых действий.

• государства (территории) определены Европейской комиссией как страны со слабыми режимами предотвращения и противодействия ? государства с повышенным риском коррупции и финансирования терроризма, не сотрудничающих в предоставлении информации о бенефициарном владении

По географическому критерию риска оцениваются клиенты:

• которые являются гражданами рисковых государств и лица, для которых государство является местом постоянного проживания.

• юридические лица рисковых государств

• юридические лица, КБУ или учредителями которых являются гражданами рисковых государств

Раздел IV «Критерии риска по типу (виду) услуги (продукта) и способу (каналу) предоставления или получения услуг (продукта)» существенно увеличился. Но, как и в разделе ІІ, изменения только к лучшему.

Например, предварительный перечень обязывал оценивать любые международные переводы на значительную сумму, дистанционные услуги, товары/услуги, стоимость которых трудно или невозможно определить и другие услуги по усмотрению СПФМ.

Новые Критерии предлагают использовать 47 значений критериев риска по типу (виду) услуги (продукта) и по способу (каналу) предоставления или получения услуг (продукта), которые являются конкретными, четко очерченными, минимизирующими субъективное видение.

При разработке своих критериев СПФМ должен учитывать уровень прозрачности и сложности услуги и потенциальную сумму средств, которую клиент может использовать с помощью услуги.

Больше внимания должно уделяться услугам, предоставляемым с привлечением агентов к процессу идентификации и верификации, через сеть Интернет без установления прямого контакта с клиентом, с использованием способа предоставления или получения услуг, основывающихся на технологических решениях, ограничивающих возможности СПФМ оперативно вмешиваться в процесс.

В целом, Критерии позволяют упростить подходы оценки риска, определиться с собственными критериями СПФМ и, в конце концов, создать эффективную систему управления рисками.

Что нужно сделать СПФМ в связи с утверждением новых Критериев

1. ОБНОВИТЬ внутренние документы СПФМ по вопросам НДП/ФТ не позднее трех месяцев со дня вступления в силу новых Критерий - до 24.05.2023 года, поскольку, Критерии являются нормативно-правовым актом, утвержденным на выполнение Закона о НДП/ФТ, то есть являются изменениями в законодательства Украины по вопросам ПВК/ФТ и событием, что может повлиять на риски ВК/ФТ.

2. Ознакомить работников с изменениями во внутренних документах, провести обучение по применению новых критериев риска и способов их использования.

3. По решению СПФМ осуществить переоценку рисков существующих клиентов с учетом новых критериев риска. Обязательное требование такой переоценки отсутствует. СПФМ может применять новые критерии для оценки только новых клиентов.