Сучасні тренди комплаєнсу на фінансовому ринку

Останні десятиліття провідних бізнес-практик у локальному та глобальному вимірах характеризуються розвитком функції комплаєнсу. У професійному середовищі існують різні підходи до усвідомлення та висвітлення цієї функції, проте немає сумнівів у її необхідності, яка обумовлена, зокрема, зростанням частоти накладення і розмірів санкцій, які застосовуються за порушення чинних нормативно-правових приписів. Приміром, штрафи, застосовані щодо деяких транснаціональних фінансових груп (Swedbank, Nordea, Danske Group, Merrill Lynch/Bank of America), призвели до зміни їхніх бізнес-моделей, а недотримання стандартів комплаєнсу іншими компаніями (Wachovia, Lehman Brothers) — навіть до припинення самостійного існування. Не оминули світові тенденції український бізнес, адже протягом останніх років на відповідні фінансові установи (зокрема, банки) регулярно накладалися санкції.

Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!

Зазначені штрафні санкції застосовуються, як правило, у зв'язку з неналежним аналізом власних і клієнтських фінансових операцій, з огляду на ризик-орієнтований підхід. Ризик-орієнтований підхід враховує належність до відповідної категорії, враховуючи розмір у фінансовій системі, характер і труднощі транзакцій, рівень притаманних діяльності ризиків, а також на підставі визначеної центральним регулятором загальної оцінки SREP (Supervisory Review and Evaluation Process). Підставами для штрафних санкцій також є невиконання або неналежне виконання обов'язків розробляти, оновлювати та застосовувати внутрішні документи з питань фінансового моніторингу, порушення вимог з ідентифікації, верифікації, вивчення клієнтів (зокрема, клієнтів-національних публічних діячів, їхніх близьких осіб, пов'язаних з ними осіб), нездійснення належного аналізу операцій, ігнорування чи неналежне виконання запитів інспекційних груп. Варто відзначити, що в минулому штрафні санкції застосовувалися як щодо суб'єктів з українським, так і з іноземним капіталом, та призводили до судових спорів. Такі факти підкреслюють підвищення значення і місця комплаєнсу для фінансового бізнесу.

Загальні засади комплаєнсу для фінансового ринку

З метою запобігання зазначеним негативним наслідкам і приведення вітчизняних стандартів комплаєнсу у відповідність до найкращих міжнародних практик Національний банк України імплементував відповідні нормативно-правові акти. Згідно з положеннями Директиви 2013/36/ЄС про доступ до діяльності кредитних організацій і пруденційний нагляд за діяльністю кредитних організацій та інвестиційних компаній, а також настанов Європейського органу банківського нагляду про корпоративне управління (EBA/GL/2017/11), було розроблене Положення про організацію системи внутрішнього контролю в банках України та банківських групах, затверджене Постановою Правління НБУ №88. Таким чином, був виконаний припис європейського законодавства про те, що компетентні державні органи повинні передбачити вимогу до фінансових установ щодо наявності адекватних механізмів управління ризиками й внутрішнього контролю.

Передбачене Положення про організацію системи внутрішнього контролю в банках України та банківських групах звузило попереднє визначення суб'єктів системи внутрішнього контролю банку. Наразі суб'єкти системи внутрішнього контролю банку визначені таким чином: рада банку, правління банку, колегіальні органи банку, бізнес-підрозділи й підрозділи підтримки, підрозділ з управління ризиками та підрозділ контролю за дотриманням норм (комплаєнс), підрозділ внутрішнього аудиту, а також керівники та працівники банку, які здійснюють внутрішній контроль відповідно до повноважень, визначених внутрішньобанківськими документами, та не входять до складу вищевказаних органів і підрозділів. При цьому інтегруюче в системі внутрішнього контролю місце займає саме комплаєнс.

Відповідно до Положення про організацію системи управління ризиками в банках України та банківських групах, затвердженого Постановою Правління Національного банку України 11.06.2018 р. №64, підрозділ контролю за дотриманням норм як складова другої лінії захисту/системи управління ризиками здійснює такі функції:

• забезпечує організацію контролю за дотриманням норм законодавства, внутрішніх документів і відповідних стандартів професійних об'єднань;
• забезпечує моніторинг змін у законодавстві та відповідних стандартах професійних об'єднань, здійснює оцінку впливу таких змін на процеси та процедури, а також забезпечує контроль за імплементацією відповідних змін у внутрішні документи;
• забезпечує контроль за взаємовідносинами з клієнтами та контрагентами з метою запобігання участі та/або використанню банку в незаконних операціях;
• забезпечує управління ризиками, пов'язаними з конфліктом інтересів, що можуть виникати на всіх рівнях організаційної структури, прозорість реалізації процесів, а також у разі виявлення будь-яких фактів, що свідчать про наявність конфлікту інтересів, інформує раду банку та/або уповноважений колегіальний орган ради банку;
• забезпечує організацію контролю за дотриманням норм щодо своєчасності й достовірності фінансової та статистичної звітності;
• забезпечує організацію контролю за захистом персональних даних відповідно до законодавства України;
• виконує інші функції.

Ключовим документом щодо комплаєнс-ризику, який розробляється та періодично (не рідше ніж один раз на рік) переглядається, є політика управління комплаєнс-ризиком, яка обов'язково повинна містити:

• мету, завдання та принципи управління комплаєнс-ризиком;
• організаційну структуру процесу управління комплаєнс-ризиком, враховуючи розподіл функціоналу учасників процесу, їхні повноваження, відповідальність і порядок взаємодії;
• підходи щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом'якшення комплаєнс-ризику;
• перелік і формат (інформаційне наповнення) форм управлінської звітності щодо комплаєнс-ризику, порядок і періодичність/терміни їх надання суб'єктам системи управління ризиками.

Іншими важливими документами є порядок та процедури управління комплаєнс-ризиком, що мають включати:

• процедури щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом'якшення комплаєнс-ризику, включаючи інструменти/індикатори, що використовуються;
• процедури та процеси забезпечення відповідності діяльності банку вимогам законодавства, включаючи законодавство у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму й фінансуванню розповсюдження зброї масового знищення та внутрішньобанківських документів під час діяльності банку;
• процедуру забезпечення контролю за достовірністю фінансової та статистичної звітності;
• процедуру навчання працівників банку з метою забезпечення їх обізнаності з питань, що належать до функцій підрозділу контролю за дотриманням норм (комплаєнс) законодавства України та внутрішньобанківських документів;
• чітке розмежування функцій управління комплаєнс-ризиком та операційним ризиком з метою уникнення їх дублювання, а також механізм співпраці між працівниками, які виконують функції управління цими ризиками;
• порядок обміну інформацією між учасниками процесу управління комплаєнс-ризиком, включаючи види, форми й терміни подання інформації.

На практиці підрозділ комплаєнсу з метою виявлення та вимірювання комплаєнс-ризику використовує інформацію з таких джерел:

• від працівників банку в межах механізму конфіденційного повідомлення про неприйнятну поведінку/порушення в діяльності (whistleblowing);
• з бази внутрішніх подій операційного ризику;
• зі скарг клієнтів;
• з особистого звернення працівників чи третіх осіб до підрозділу з контролю за дотриманням норм;
• зі звітів підрозділу внутрішнього аудиту та перевірок зовнішніх аудиторів;
• від регуляторних та контролюючих органів (про результати інспекційних перевірок, накладені штрафи, встановлені порушення законодавства України);
• з інших джерел інформації, отриманих у процесі діяльності.

За результатами здійсненої діяльності подаються звіти щодо оцінки комплаєнс-ризику. Управлінська звітність банків щодо комплаєнс-ризику обов'язково повинна включати звіти стосовно:

• продуктів, видів діяльності, процесів, що піддають банк значному комплаєнс-ризику та впливають на банк у разі його реалізації, а також пропозицій щодо уникнення чи пом'якшення цього ризику;
• випадків порушення вимог законодавства України (податкового законодавства, законодавства про захист прав споживачів, трудового, антимонопольного законодавства, законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, інших законів, нормативно-правових актів Національного банку) та внутрішньобанківських документів під час діяльності банку, а також застосованих санкцій до банку або інших негативних наслідків у результаті таких порушень;
• випадків порушень працівниками банку кодексу поведінки (етики), результатів дослідження їх причин та заходів щодо запобігання таким подіям у майбутньому;
• випадків формування недостовірної звітності для регуляторних і контролюючих органів, а також застосованих до банку санкцій;
• значних змін у законодавстві та їх потенційних наслідків для банку;
• зовнішньої інформації щодо комплаєнс-ризику (штрафи, накладені на інші банки; події, що призвели до погіршення репутації інших банків) та їх потенційних наслідків для банку;
• випадків конфлікту інтересів;
• проведених навчань працівників банку з питань, що належать до функцій підрозділу контролю за дотриманням норм.

Комплаєнс і протидія відмиванню коштів

Важливим аспектом комплаєнсу фінансових компаній є узгодження з приписами Закону про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, нова редакція якого з набранням чинності 28.04.2020 р. суттєво трансформує сформований в державі порядок фінансового моніторингу. Новий Закон приводить українську практику у відповідність до актуальних міжнародних та європейських норм (зокрема, FATF, Директиви ЄС 2015/849 «Про запобігання використанню фінансової системи для відмивання грошей і фінансування тероризму», Регламенту (ЄС) 2015/847 «Про інформацію, що супроводжує грошові перекази»).

Україна, як і держави-члени ЄС, привела своє законодавство у відповідність до вимог вищенаведеної Директиви. Основними змінами нового Закону є такі:

• Збільшення порогової суми фінансової операції, що підлягає фінансовому моніторингу, з 150 000 грн до 400 000 грн.
• Зменшення кількості ознак, за наявності яких фінансова операція підлягатиме обов'язковому фінансовому моніторингу, з 17‑ти до 4‑х, а саме зарахування або переказ коштів, надання або отримання кредиту (позики), здійснення інших фінансових операцій у тому випадку, якщо хоча б один з учасників фінансової операції або банк такого учасника перебуває в державі (юрисдикції), що не виконує чи неналежним чином виконує рекомендації міжнародних, міжурядових організацій, залучених до сфери боротьби з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму чи фінансуванням розповсюдження зброї масового знищення; фінансові операції політично значущих осіб, членів їхніх сімей та/або осіб, пов'язаних з політично значущими особами; фінансові операції з переказу коштів за кордон, у тому числі до держав, віднесених Кабінетом Міністрів України до офшорних зон; фінансові операції з готівкою (внесення, переказ, отримання коштів).
• Перехід до ризик-орієнтованого підходу під час здійснення фінансового моніторингу. Новий Закон зобов'язує кожного суб'єкта первинного фінансового моніторингу застосовувати у своїй діяльності ризик-орієнтований підхід, враховуючи відповідні критерії ризику, зокрема, пов'язані з його клієнтами, географічним розташуванням держави реєстрації клієнта або установи, через яку він здійснює передачу (отримання) активів, видом товарів та послуг, що клієнт отримує від суб'єкта первинного фінансового моніторингу, способом надання (отримання) послуг. Таким чином, планується зменшення бюрократичних процедур при ідентифікації та верифікації клієнтів. Аналогічний підхід був імплементований минулого року у процесі валютної реформи, запровадженої з набранням чинності Законом України «Про валюту і валютні операції».
• Застосування механізму належної перевірки, яка здійснюється з метою гармонізації законодавства України з міжнародними стандартами у сфері фінансового моніторингу і включає ідентифікацію та верифікацію клієнта; встановлення кінцевого бенефіціарного власника клієнта; встановлення мети та характеру майбутніх ділових відносин або проведення фінансової операції; проведення на постійній основі моніторингу ділових відносин і фінансових операцій клієнта, що здійснюються у процесі таких відносин, щодо відповідності таких фінансових операцій наявній у суб'єкта первинного фінансового моніторингу інформації про клієнта, його діяльність і ризик (у разі потреби про джерело коштів, пов'язаних з фінансовими операціями); забезпечення актуальності отриманих та наявних документів, даних та інформації про клієнта.
• Змінена процедура верифікації, яка теоретично допускає можливість дистанційної верифікації клієнта.
• Виявлення кінцевих бенефіціарних власників. Значно посилюються вимоги до виявлення кінцевих бенефіціарних власників. Нове законодавство про фінансовий моніторинг забороняє суб'єктам первинного фінансового моніторингу покладатися виключно на ЄДР, у зв'язку з цим суб'єкт первинного фінансового моніторингу з метою встановлення кінцевого бенефіціарного власника, окрім отримання від клієнта структури власності та витягу з ЄДР, щодо трасту (інших юридичних утворень) встановлює осіб, які здійснюють вирішальний вплив на його діяльність (у тому числі через ланцюг контролю/володіння); має право використовувати дані, що містяться в офіційних документах, офіційних та/або інших джерелах; має вжити належних заходів для перевірки достовірності інформації щодо кінцевого бенефіціарного власника та пересвідчитися, що він знає, хто є кінцевим бенефіціарним власником (за його наявності), здійснюючи обґрунтовані заходи для розуміння права власності (контролю) та структури власності. Також важливим нововведенням є те, що у разі розбіжностей між даними в ЄДР та інформацією про кінцевих бенефіціарних власників, отриманою суб'єктом первинного фінансового моніторингу в результаті здійснення належної перевірки клієнта, Законом про фінансовий моніторинг на суб'єкта первинного фінансового моніторингу покладений обов'язок повідомляти Державну службу фінансового моніторингу.
• Запровадження нових підходів до роботи з публічними діячами. Згідно з новим Законом, публічним діячем вважається особа, яка виконує або виконувала визначені публічні функції незалежно від будь-якого строку. Таким чином, статус «публічного діяча» є довічним і не обмежується трьома роками, як передбачалося. Окрім того, зменшується перелік осіб, які вважатимуться членами сім'ї публічного діяча. Чинне законодавство про фінансовий моніторинг встановлює високий ступінь ризику щодо фінансових операцій з національними та іноземними публічними діячами. Водночас високий ступінь ризику встановлюється тільки для операцій з іноземними публічними діячами, що спрощує процедуру належної перевірки клієнта-публічного діяча.
• Нові вимоги до процедури переказу коштів (у зв'язку з імплементацією Регламенту ЄС 2015/847).
• Вдосконалення процедури «замороження» активів. Закон передбачає порядок застосування процедури «замороження» активів, тобто заборону на здійснення переказу, конвертування, розміщення, руху активів, пов'язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, на основі резолюцій Ради Безпеки ООН, рішень іноземних держав, суду. З набранням чинності Законом про фінансовий моніторинг суб'єкти первинного фінансового моніторингу будуть зобов'язані негайно заморозити активи осіб, включених до переліку осіб, пов'язаних з провадженням терористичної діяльності або стосовно яких були застосовані міжнародні санкції; осіб, які здійснюють фінансові операції від імені або за дорученням осіб, включених до переліку осіб; а також осіб, якими прямо чи опосередковано (через інших осіб) володіють або кінцевими бенефіціарними власниками яких є особи, включені до переліку осіб. Також суб'єкт первинного фінансового моніторингу буде зобов'язаний повідомити Державну службу фінансового моніторингу та СБУ про таке замороження. Суб'єкт первинного фінансового моніторингу зобов'язаний негайно розморозити активи не пізніше наступного робочого дня з дня виключення особи чи організації з переліку осіб; не пізніше наступного робочого дня з дня надходження від СБУ інформації про те, що така особа за результатами перевірки не включеною до зазначеного переліку. Клієнту надається можливість отримати інформацію про замороження його активів у той же день, що значно вдосконалює процедуру доступу клієнтів до інформації.
• Відповідальність за порушення вимог нового Закону. У разі вчинення двох і більше видів порушень розрахунок розміру штрафу здійснюється шляхом додавання за кожен вид порушення. Окрім того, Закон про фінансовий моніторинг збільшив розміри штрафів (наприклад, за несвоєчасне повідомлення інформації Державній службі фінансового моніторингу тощо). Водночас новим Законом встановлені максимальні розміри штрафу, а також за аналогією з наявною в США та ЄС практикою запроваджується можливість укладення угоди про врегулювання наслідків вчинення порушення законодавства у сфері фінансового моніторингу.

Підсумовуючи окреслені зміни, варто відзначити, що новий Закон значно вдосконалив законодавство у сфері фінансового моніторингу. Однак практику комплаєнсу з його нормами, переваги та недоліки ми зможемо проаналізувати вже після набрання ним чинності.

Комплаєнс і FATCA

Як відомо, Foreign Account Tax Compliance Act запроваджує механізми звітності та спеціальний правовий режим щодо рахунків податкових резидентів США. Наслідком відмови фінансової компанії дотримуватися приписів FATCA може бути утримання (withholding) у розмірі 30% суми транзакції. У листопаді 2019 р. набрав чинності Закон «Про ратифікацію Угоди між Урядом України та Урядом Сполучених Штатів Америки для поліпшення виконання податкових правил і застосування положень Закону США «Про податкові вимоги до іноземних рахунків» (FATCA)».

У зв'язку з цим, а також зважаючи на перспективи приєднання до CRS (Common Reporting Standards) та AEoI (Automatic Exchange of Information), локальні фінансові установи будуть зобов'язані повідомляти відповідну інформацію про рахунки, відкриті американськими платниками податків. Це зумовлюватиме необхідність узгодження з вимогами реєстрації фінансових компаній в IRS, одержання документації щодо приналежності клієнта до США (W 9/W 8), проведення моніторингу статусу клієнта, подання відповідної звітності. Все це збільшуватиме вагу та роль комплаєнсу у фінансовому бізнесі.

Комплаєнс і запобігання корупції

Важливо зазначити, що підрозділи комплаєнсу фінансових компаній також є відповідальними за антикорупційну експертизу та розробку антикорупційних програм, які мають включати:

• визначення засад загальної політики щодо запобігання та протидії корупції, заходи з їх реалізації, а також з виконання антикорупційної стратегії;
• оцінку корупційних ризиків, причини, що їх породжують та умови, що їм сприяють;
• заходи щодо усунення виявлених корупційних ризиків, осіб, відповідальних за їх виконання, строки та необхідні ресурси;
• навчання та заходи з поширення інформації щодо програм антикорупційного спрямування;
• процедури стосовно моніторингу, оцінки виконання та періодичного перегляду програм;
• інші заходи, спрямовані на запобігання корупційним і пов'язаним з корупцією правопорушенням.

Отже, характерним є приведення комплаєнсу фінансових компаній у відповідність до international best practices та більш ефективні кроки, спрямовані на протидію системним порушенням законодавства, відмиванню брудних грошей, появі проблемних банків тощо. Запроваджені OECD заходи, план BEPS, Basel III, Solvency II — всі ці кроки є актуальними та вчасними, хоча зазначену боротьбу за перерозподіл коштів у світовому вимірі також не варто переоцінювати.