Закон України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення», підписаний Президентом та опублікований в Голосі України, №251 28.12.2019 року, набув чинності в кінці квітня поточного року, що обумовило подальші зміни організаційно-правових засад функціонування фінансового моніторингу у банках України.
Відтак регулятор затвердив та оприлюднив нове Положення про здійснення банками фінансового моніторингу. Положення розроблене у зв’язку з уведенням у дію 28 квітня 2020 року нових вимог законодавства з питань фінансового моніторингу, — повідомляється на порталі Нацбанку.
Отже, ми вирішили висвітлити ключові аспекти змін в діяльності вітчизняних банків в умовах нових вимог чинного законодавства у сфері протидії відмиванню коштів та фінансуванню тероризму.
Нові вимоги для банків
Банки застосовуватимуть нові вимоги: до нових клієнтів – із набуттям чинності закону (починаючи з 28 квітня 2020 року); до існуючих клієнтів – під час планової перевірки інформації про клієнтів (процедура KYC – «Знай свого клієнта»). І третім етапом ключових з мін є запровадження дистанційної ідентифікації клієнтів (рис. 1).
Рисунок 1 - Сучасні моделі для дистанційної ідентифікації та верифікації клієнтів банку
Джерело: НБУ.
Нові вимоги передбачають запровадження ризик-орієнтованого підходу у всіх процесах суб’єктів первинного фінансового моніторингу, зокрема банків. В законі зосереджується увага учасників системи фінансового моніторингу на найвищих ризиках та загрозах, проте зменшується з 17 до 4 порогових операцій у переліку, обов`язкових для звітування, і збільшується зі 150 тис. грн до 400 тис. грн порогової суми фінансових операцій, про які суб’єкти первинного фінансового моніторингу зобов’язані повідомляти Державну службу фінансового моніторингу. Також, передбачено перехід до кейсового звітування про підозрілі операції своїх клієнтів. Здійснення банками ідентифікації та верифікації не вимагатиме особистої присутності клієнта, НБУ розробив сучасні інструменти та способи дистанційної ідентифікації залежно від обраної моделі й каналів формування клієнтської бази.
Банки самостійно обирають необхідну їм модель відповідно до власного бачення, можливостей доопрацювання програмних комплексів та відповідної оцінки ризиків відповідної діяльності. Відтак у банків з’являються інструменти віддаленої ідентифікації та верифікації клієнтів, які повністю адаптовані під специфіку діяльності банку.
Фахівці стверджують, що ключовою перевагою нового закону – дистанційна ідентифікація та верифікація клієнта. Віднині щоб відкрити рахунок у новому банку приходити до відділення або особисто зустрічатися із представником банку наразі непотрібно.
Нагадаємо, Нацбанк затвердив повноцінні та спрощені моделі (за дотримання лімітів) дистанційної ідентифікації. Повноцінні моделі: BankID НБУ, кваліфікований електронний підпис (КЕП), відеотрансляція. Спрощені моделі: BankID НБУ; КЕП; платіж із власного рахунку на окремий банківський рахунок; зчитування даних клієнта із чипа біометричного документа; верифікація даних із бюро кредитних історій.
Практика відеоверифікації
Як зазначалося вище банки розширяють практику відеверифікації клієнтів. Фактично уповноважена особа банку за допомогою відеозв’язку може поспілкуватися з клієнтом та здійснити перевірку його документів.
Для паспортів нового зразку (біометричний паспорт або ID-картка) – банк дистанційно зчитуватиме дані з чипа й перевірятиме відповідність обличчя клієнта. Інший спосіб — візуальна оцінка документа, елементів захисту, а також та логічна перевірка даних.
Для паспортів старого зразка («книжечки») в банку візуально оцінюватимуть документ, перевірятимуть відповідність обличчя та проводитимуть додаткову перевірку за допомогою запроваджених моделей BankID НБУ; КЕП; додаткових документів; а також шляхом звірки даних з інформацією з бюро кредитних історій.
Вимоги щодо виявлення кінцевих бенефіціарних власників
Банківські установи протягом процедури ідентифікації та верифікації юросіб повинні усвідомлювати те, хто є кінцевим бенефіціарним власником підприємства. Раніше для цього банки могли послуговуватися здебільшого лише інформацію з Єдиного реєстру юросіб, фізичних осіб – підприємців та громадських формувань. Наразі банки зобов’язані використовувати інформацію не лише з Єдиного реєстру, а й з інших джерел.
Удосконалені підходи в роботі банків щодо політично-значущих осіб (PEPs)
Для обслуговування PEPs із категорії національних публічних діячів, членів їх сімей та пов’язаних осіб банкам необхідно керуватися ризик-орієнтованим підходом.
Слід зауважити, під час обслуговування осіб із цієї категорії не обов’язково відносити до високої категорії ризику, зазначають в НБУ. Категорія ступеня ризику буде залежати від посади особи, розміру та виду банківських продуктів та послуг, які ці клієнти отримують.
Наприклад, зарплатний проєкт. Для обслуговування PEPs у межах зарплатного проєкту від банку не вимагається класифікувати клієнта — як клієнта з високим ступенем ризику. Проте PEPs із категорії іноземних та міжнародних публічних діячів банки обов’язково повинні відносити до категорії клієнтів з високим ризиком, як це було раніше.
Новий перелік заходів щодо іноземних банків-кореспондентів
Для іноземних фінансових установ під час встановлення кореспондентських відносин з українськими банками в Україні запроваджено аналогічні вимоги, як і міжнародними фінансовими установами до українських банків. Наразі відповідний перелік заходів деталізовано, а українські стандарти отримали відповідність міжнародним вимогам.
Зміна правил щодо переказу коштів
Нацбанк здійснив викладення деталізованого опису технічних налаштувань під час проведення грошових переказів. Йдеться виключно про технологічні процедури та застосування ризик-орієнтованого підходу під час здійснення фінансового моніторингу щодо переказу коштів.
Нові процедури інформування про порушення фінмоніторингу (whistle-blowing)
НБУ запроваджує міжнародну практику інформування щодо порушення чинних вимог фінансового моніторингу. Банкам необхідно створити анонімні канали інформування про виявлення порушення.
Цією процедурою може скористатися будь-який працівник, який виявив порушення, і зобов’язаний повідомити відповідальну за фінансовий моніторинг у банку особу або керівника банку про нього. Віднині такі процедуру запроваджує і НБУ. Відповідним каналом можуть скористатися не лише працівники банків, а й треті особи.
Інші концептуальні зміни нового Положення
Новим положенням, окрім вище викладених положень, затверджено три моделі визначення відповідального працівника банку за фінансовий моніторинг. Також, положенням регламентовано порядок замороження/ розмороження активів осіб зі списку терористів та встановлено базовий перелік критеріїв ризику та індикаторів підозрілості фінансових операцій.
В положенні запроваджено інструмент покладання. Йдеться про те, що банки зможуть використовувати результати ідентифікації та верифікації від зобов’язаних третіх осіб, а також доручати відповідну функцію агентам.
В положенні також регулятор окреслює ознаки неналежної системи управління ризиками банку.
Нагадаємо, Положення «Про здійснення банками фінансового моніторингу» затверджене Постановою Правління НБУ від 19 травня 2020 року № 65 набуло чинності з дня, наступного за днем його офіційного опублікування.