Банківська система є тією основною зв'язною ланкою, на якій тримається світова економіка. Сьогодні важко переоцінити роль, яку виконують ці фінансові установи у забезпеченні функціонування суб'єктів господарювання. В останні десятиліття посилення глобалізаційних процесів розмило кордони між державами та відкрило можливості вільного руху капіталів. У цього процесу є зворотний бік — можливість використання фінансової системи у незаконних схемах (зокрема, для відмивання доходів, отриманих злочинним шляхом). За інформацією з відкритих джерел, щороку через фінансові установи світу проходить близько 500 млрд доларів США «брудних» коштів.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Виникає обґрунтована потреба у впровадженні дієвих заходів боротьби за використанням банківської системи у таких схемах, підвищенні її прозорості та посиленні вимог до діяльності банків (зокрема, до управління банками ризиками своєї діяльності, вдосконалення контрольних процедур та вибору клієнта). Наглядові та контролюючі органи по всьому світу починають усвідомлювати, що без достатніх систем контролю, ключову роль в яких відіграє саме перевірка банками клієнтів, неможливо уникнути ризиків у діяльності банку. Належна внутрішня перевірка наявних та нових клієнтів дозволить банкам мінімізувати загрозу репутаційних, операційних, юридичних ризиків та, як наслідок, фінансових втрат.
Однак тут також не обійшлося без зворотного боку медалі. Те, що має високу та благородну мету, на практиці інколи створює штучні перешкоди для бізнесу, акценти дещо зміщуються, всі нібито забувають, що банки є інструментом, а не самоціллю.
«Знай свого клієнта»
Політика «Знай свого клієнта» (англ. «know your customer» — KYC) має на меті, передусім, зменшення ризиків залучення банківської установи до протиправної діяльності (зокрема, легалізації коштів, отриманих злочинним шляхом, фінансування тероризму та розповсюдження зброї масового знищення), а також забезпечення прозорості, безпеки діяльності банку та його ділової репутації. Стабільна політика щодо правил і процедур належної перевірки клієнтів є вкрай важливою для збереження благонадійності банківської системи та ефективного управління банками власними ризиками.
Таким чином, на етапі встановлення відносин з клієнтом банк зобов'язаний провести належну перевірку клієнта або так званий правовий аудит клієнта (англ. «customer due diligence») на предмет відповідності його діяльності вимогам законодавства і правилам банку, визначення його надійності та привабливості для банку.
Варто зауважити, що due diligence або дослівно у перекладі з англійської «належна обачність» — термін порівняно новий для українського бізнесу, який прийшов до нас разом з приходом великих інвестицій у 2000‑х роках. Хоча цей термін вперше з'явився на фондовому ринку США у 30‑х роках минулого століття, ця процедура була формалізована та визначена Асоціацією швейцарських банків у 70‑х роках з метою закріплення основних підходів банків до клієнтів під час відкриття рахунків та в подальшому обслуговуванні. Сьогодні термін використовується у ширшому значенні. Проте для банківської сфери due diligence є складовою процедури «compliance» та передбачає комплекс заходів щодо вивчення потенційних клієнтів, їхньої діяльності, джерел походження капіталу та визначення ступеня ризику для банку у разі встановлення відносин з таким клієнтом.
Проте запобіжні заходи KYC виходять за межі простого відкриття рахунків і ведення обліку та вимагають від банків розробки політики визначення благонадійності клієнта і програми багаторівневої ідентифікації клієнта, яка включає всебічну ретельну перевірку клієнтів та операцій підвищеного ризику, а також профілактичний моніторинг підозрілої діяльності.
Ретроспектива та міжнародна практика
Поштовхом до появи єдиних стандартів та підходів до перевірки банками клієнтів стало об'єднання зусиль світової спільноти у боротьбі з відмиванням коштів. Першим системним документом була Директива ЄС від 1991 р., що визначила мінімальні стандарти протидії відмиванню доходів, у тому числі підходи до ідентифікації клієнтів банками, які держави-члени повинні були адаптувати у власному законодавстві. В її основу лягли Сорок рекомендацій ФАТФ та принципи Базельського комітету.
Друга Директива ЄС від 2001 р. розширила перелік суб'єктів, що зобов'язані проводити ідентифікацію та відстежувати підозрілі операції. До переліку видів діяльності, зайняття якими передбачає моніторинг та повідомлення уповноваженим органам про підозрілі операції, увійшли аукціони з продажу творів мистецтва, аудитори та бухгалтери, агенти з нерухомості, оператори казино.
Третьою Директивою від 2005 р., окрім заходів боротьби з відмиванням коштів, вперше було визначено заходи боротьби з фінансуванням тероризму. Проте найважливішою новелою стали нові підходи до перевірки клієнтів (customer due diligence) — «заходи належної обачності». Ці заходи передбачали заборону фінустановам відкривати анонімні рахунки, встановлення повної структури власності юридичних осіб до бенефіціарних власників (включаючи компанії-трасти), визначення цілей та характеру ділових відносин, постійний моніторинг операцій клієнта на предмет їх відповідності характеру діяльності клієнта, ризик-орієнтований (risk-based approach) підхід до перевірки клієнта, формування фінустановами власної системи оцінки ризиків.
Додатково документом передбачалась «спрощена» процедура перевірки для фінансових і кредитних установ та «посилена» перевірка для кредитних установ і політичних діячів третіх країн, що не є членами ЄС, а також заборона на встановлення кореспондентських відносин з «банками-оболонками» (офшорними банками).
Впровадження світових систематизаційних процесів на початку 90‑х співпало з формуванням національної банківської системи. Одним з перших законодавчих актів, що регулювали відносини у цій сфері, був ЗУ «Про банки та банківську діяльність» від 1991 р. Протягом наступних років НБУ приймав декілька редакцій інструкцій щодо відкриття рахунків у національній та іноземній валюті, що містили обмежене регулювання процедури ідентифікації клієнта, яка мала на меті, передусім, здійснення податкового контролю за клієнтом та його рахунками. Для відкриття рахунку достатньо було надати банку заяву, копії установчих документів відповідно до типу юридичної особи (документ, що посвідчує особу — для фізичних осіб) та картку зі зразками підписів.
Проте наші європейські амбіції змусили переймати досвід закордонних колег та імплементувати в українське законодавство міжнародні стандарти, в тому числі у сфері боротьби з відмиванням коштів. У другій половині 90‑х років Україна ратифікувала декілька міжнародних конвенцій та прийняла низку нормативних актів у сфері боротьби з відмиванням доходів. У 2001 р. спільною постановою КМУ та НБУ в українське законодавство були введені Сорок рекомендацій ФАТФ.
Однак цього виявилося недостатньо. ФАТФ двічі (у 2001 р. та 2007 р.) вносив Україну до «чорного списку» країн, що не співпрацюють у цій сфері. Це стало основним поштовхом для вдосконалення регулювання у сфері боротьби з легалізацією доходів та внесення суттєвих змін у банківські процедури внутрішнього контролю.
Чинні світові стандарти боротьби з легалізацією доходів
Наразі чинна Директива ЄС 2015/849 про запобігання використанню фінансової системи для відмивання грошей та фінансування тероризму (англ. — 4th Anti-Money Laundering Directive — 4AMLD) була прийнята 20.05.2015 р. та надала державам-членам ЄС традиційно 2 роки для імплементації її вимог у національне законодавство. Документ посилив вимоги до уповноважених установ (банків, кредитних установ, брокерів) та інших осіб, що надають професійні послуги (адвокати, аудитори тощо) в частині ідентифікації та перевірки благонадійності їхніх клієнтів.
Продовженням введення вимог щодо розкриття структури власності стало закріплене директивою зобов'язання всіх держав-членів створити власні реєстри бенефіціарних власників. Реєстри повинні включати інформацію про власників компаній (імена бенефіціарів, дати народження, громадянство, країну проживання, природу володіння та розмір частки). Аналогічне правило стосується трастів, якщо вони створюють податкові наслідки. Доступ до таких реєстрів з ініціативи кожної держави може бути публічним (за винятком трастів) або надаватися виключно компетентним органам, зокрема, які борються з фінансовою злочинністю, уповноваженим установам (у тому числі банкам та провайдерам фінансових послуг), а також іншим особам у разі доведення ними законного інтересу.
Наприклад, у Великобританії доступ до інформації про бенефіціарів компанії є публічним. Уповноважені органи Великобританії на запит можуть отримати таку інформацію щодо компаній, зареєстрованих на її заморських територіях (Ангілья, Бермудські острови, Гібралтар, БВО, Каймани, Теркс і Кайкос). Франція, Італія, Німеччина та Іспанія зробили свої реєстри відкритими лише для уповноважених органів та установ. Сінгапур достатньо швидко вніс зміни у свій закон про компанії та зобов'язав компанії вести реєстри бенефіціарів і номінальних директорів, а також надавати такі дані на запит уповноважених органів.
Окрім того, Директива вводить нові правила для високопоставлених державних осіб, чиновників і членів їхніх сімей та передбачає подання ними інформації щодо їхнього фінансового та майнового стану. Отже, Четверта Директива вивела на новий рівень процедуру ідентифікації та перевірки клієнтів, забезпечивши ще більшу її прозорість та більшу відповідальність уповноважених установ (зокрема, банків).
Українські реалії та практичні аспекти
В результаті потрапляння України двічі до «чорного списку» ФАТФ, були прийняті відповідні редакції законів «Про запобігання та протидію легалізації доходів», внесені відповідні зміни до законодавства у сфері ведення банківської діяльності у 2002 р. та 2015 р. Україна поступово вдосконалювала свою нормативну базу, активно доповнюючи її останніми світовими стандартами та вимогами, в тому числі у сфері банківського нагляду та проведення перевірок благонадійності клієнтів, демонструючи свою відданість європейському вектору. У 2014 р. Україна підписала Угоду про асоціацію з Європейським Союзом, Європейським співтовариством з атомної енергії та їхніми державами-членами, згідно з умовами якої також взяла на себе відповідні зобов'язання.
Варто зазначити, що після прийняття державами-членами ЄС вимоги щодо створення відкритих списків бенефіціарів у 2015 р., Україна стала першою державою у світі, яка ввела такий реєстр, зробивши його публічно доступним, а також першою приєдналася до Глобального реєстру бенефіціарних власників (https://register.openownership.org).
Чинне нормативне регулювання щодо процедур банківського due diligence спрямоване, передусім, на належну ідентифікацію клієнта і визначає такі підстави для її проведення:
- Встановлення відносин. Це мінімальний стандарт, що має на меті вберегти банк від ненадійних клієнтів.
- Виникнення підозри. У такому випадку банк опирається на власну систему ризиків, що повністю відповідає вимогам міжнародних стандартів, оскільки аналогічні положення містяться у Четвертій Директиві.
- Проведення фінансової операції, що підлягає фінансовому моніторингу. В цьому випадку законодавство визначає поріг в еквіваленті 150 тис. грн та містить перелік ознак для таких операцій. Як свідчить практика, такий поріг є незначним, особливо для операцій за зовнішньоекономічними контрактами, враховуючи обмінний курс гривні на сьогодні. Доцільніше було б визначити поріг таких операцій у валюті. Для порівняння, Четверта Директива визначає поріг у 15 тис. євро. Нещодавно НБУ повідомив, що має намір підвищити ліміт до 300 тис. грн.
- Проведення переказу без відкриття рахунка на суму, що дорівнює чи перевищує еквівалент 15 тис. грн.
- Проведення разової операції без встановлення ділових відносин з клієнтами на суму, що дорівнює чи перевищує еквівалент 150 тис. грн.
Всі ці вимоги є достатньо зрозумілими та адекватними заходами, що відповідають міжнародним тенденціям. Вони передбачають перевірку саме клієнта або суб'єкта операції. Проте в окремих вимогах український законодавець пішов ще далі та передбачив у новому регулюванні принцип «Знай клієнта свого клієнта».
Краще більше, ніж менше
У процесі здійснення банками моніторингу операцій їхніх клієнтів для певної категорії операцій, а саме для валютних операцій, законодавець передбачив право банку запитувати додаткову інформацію не лише щодо операції для визначення її законної мети, але й щодо учасників такої операції. Найбільш цікавим у цій вимозі є те, що саме банк намагається встановити. Окрім суті та мети операції, відповідності її змісту діяльності клієнта й достатності фінансових можливостей клієнта провести таку операцію, банк також встановлює економічну доцільність операції та інформацію про її учасників, тобто суб'єкта операції та його контрагентів.
Варто зазначити, що Директиви ЄС не містять таких вимог щодо контрагентів і лише наголошують на пильності банків під час проведення операцій з учасниками, що мають місце реєстрації в ризикових країнах.
Щодо економічної доцільності, то незважаючи на визначення цього терміну в нормативно-правових актах НБУ, перелік документів, що можуть її підтвердити, не встановлений. Зазвичай банки визначають його самостійно.
Що стосується інформації про контрагента, цю вимогу слід розглянути детальніше. Клієнти банків часто зіштовхуються з ситуацією, коли банк відмовляється перераховувати кошти контрагенту за зовнішньоекономічним контрактом, поки клієнт не надасть додаткову інформацію. Наприклад, якщо ваш контрагент зареєстрований у країні, що входить до списку ризикових (варто зауважити, що окрім нормативно визначеного переліку ризикових країн, банк може на власний розсуд розшити цей перелік), банк має право запитати установчі документи щодо контрагента, структуру власності контрагента та інформацію про його бенефіціарів, договори довірчого управління (трастові договори, трастові декларації).
Постає питання про те, звідки у клієнта може бути така інформація? Звичайно, якщо мова йде про контракти на великі суми, клієнт вживає заходів щодо перевірки контрагента та його репутації з метою ділової обачності ще до укладання контракту. Однак жодний нормативно-правовий акт України не містить такої вимоги для укладення контракту.
Інший варіант — надіслати запит до контрагента щодо такої інформації. Проте, як свідчить практика, контрагенти, які зареєстровані в ризикових юрисдикціях, прикриваючись вимогами власного законодавства та політикою конфіденційності, неохоче передають такі дані українським партнерам. Тоді клієнт банку опиняється в ситуації, коли є укладений контракт, настали терміни розрахунків, банк відмовляється провести операцію без додаткових документів, а клієнт не може їх надати, оскільки не володіє і не може володіти такою інформацією.
Для такого випадку законодавець передбачив можливість банку самостійно отримати таку інформацію з будь-яких законних джерел, у тому числі з публічних ресурсів. Однак на практиці банки часто нехтують цим правом і перекладають всю відповідальність з отримання інформації саме на клієнтів. Така ситуація створює штучні перешкоди для бізнесу клієнта (особливо, якщо подібні операції є звичними та регулярними, відповідають суті діяльності клієнта і не мають злочинної мети).
Це один з прикладів, коли банки формально підходять до аналізу операції та не враховують інші важливі чинники (такі як ділова репутація клієнта та рід його діяльності). Що робити клієнту в таких випадках? З одного боку, банк у межах наданих йому повноважень відмовляється провести операцію без надання додаткових відомостей та/або документів. З іншого боку, є договірні зобов'язання перед контрагентом, порушення яких призведе до фінансових втрат. Тут є два шляхи.
Спочатку завжди рекомендуємо знайти дружню комунікацію з банком і дійти спільного рішення щодо документів чи інформації, яких банку буде достатньо для визнання операції несумнівною. Також можна взяти всю ініціативу на себе і «підказати» банку, з яких відкритих джерел та публічних реєстрів можна отримати ту чи іншу інформацію, або знайти її самостійно. Як вже було зазначено, останні світові тенденції рухаються до максимальної прозорості бізнесу та його структур, тому в багатьох країнах світу є публічні реєстри компаній, у тому числі з переліком їхніх власників та бенефіціарів, а також комерційні реєстри, в яких повну інформацію про компанію можна отримати за плату. Окрім того, існують спеціалізовані комерційні структури, які за окрему плату зможуть провести для вас повний аналіз благонадійності контрагента. У випадку з платними ресурсами це вимагатиме певного часу та спричинить додаткові фінансові витрати.
Інший шлях — оскаржити рішення банку про відмову в проведенні транзакції. В Україні вже є практика щодо оскарження подібних рішень. В цьому випадку варто пам'ятати декілька рекомендацій:
- клієнт повинен добросовісно надати банку всю наявну у нього інформацію стосовно операції;
- мета операції має бути законною та спрямованою на досягнення економічного результату;
- всю комунікацію з банком потрібно вести у письмовому вигляді (зокрема, подати письмовий запит щодо встановлення факту відмови та отримання роз'яснень причин відмови банку з посиланням на нормативну базу, в тому числі на внутрішні нормативи банку).
Банки змусили краще контролювати власні ризики
Водночас, згідно з останніми змінами законодавства, НБУ делегував низку питань на розсуд банкам, таким чином переклавши на них тягар контролю за певними аспектами діяльності. Були посилені заходи впливу, що можуть бути застосовані до банків. Тобто банки опинилися в ситуації цілковитої відповідальності за управління власними ризиками та за будь-які недоліки в такому управлінні. Отже, політика «надмірної обачності» у відносинах з клієнтами є результатом небажання і страху банків стати суб'єктом заходів впливу та, як наслідок, потенційно нести значні фінансові витрати у вигляді сплати чималих штрафів.
Для прикладу, за результатами перевірок з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, від початку 2019 р. НБУ застосував заходи впливу до 3‑х банків, у тому числі штрафів на загальну суму близько 14,5 млн грн.
Які зміни очікуються найближчим часом?
Незважаючи на те, що валютне регулювання нещодавно зазнало значних змін у межах процесу лібералізації, в регулюванні банківської діяльності (в аспекті боротьби з легалізацією «брудних» коштів) спостерігається протилежна тенденція.
У липні 2018 р. набула чинності П'ята Директива ЄС у сфері боротьби з відмиванням коштів та фінансуванням тероризму (5AMLD). Фактично, це вдосконалена версія Четвертої Директиви. Держави-члени мають час до січня 2020 р. на імплементацію у своє законодавство нововведень П'ятої Директиви, основними з яких є такі:
- встановлення контролю за транзакціями з використанням криптовалют;
- зниження ліміту розрахунків з використанням передплачених банківських карт без ідентифікації власника карти з 250 до 150 євро;
- зниження ліміту безготівкових онлайн-розрахунків без ідентифікації власника карти до 50 євро;
- інформація про бенефіціарних власників має стати публічною;
- інформація про трасти та інші подібні утворення має стати доступною уповноваженим органам.
Також передбачається значне посилення заходів due diligence щодо осіб, які зареєстровані в країнах підвищеного ризику, а також до транзакцій таких осіб.
Для України це означає необхідність привести нормативну базу у відповідність до нових вимог. Нещодавно НБУ анонсував чергове посилення нагляду у сфері боротьби з відмиванням грошей та фінансуванням тероризму в проекті «дорожньої карти» за сприянням МВФ. Також регулятор планує переглянути свої внутрішні документи та процедури після ухвалення нового закону «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення», проект якого був представлений ще влітку 2018 р.
Підсумовуючи, варто звернути увагу на той факт, що Україна, незважаючи на складну політичну та економічну ситуацію, все ж таки впевнено дотримується європейського вектора і впроваджує в національне законодавство кращі світові стандарти та напрацювання. Однак лише час покаже, наскільки якісно наша банківська система зможе балансувати між жорстким регулюванням та потребами клієнтів, а також де знаходиться тонка межа між бажанням уникнути відповідальності та нехтуванням клієнтоорієнтованим сервісом.