Фінансовий моніторинг: банки та їхні клієнти під пильним «оком» регулятора

Суми штрафів досить вагомі і кусючі

У пресслужбі Нацбанку України на офіційний запит нашого сайту повідомили коротко та лаконічно: «Банки виконують вимоги зазначених законів та нормативно-правових актів Національного банку з дня набрання ними чинності. У разі виявлення НБУ під час здійснення нагляду порушень вимог законодавства застосовуються заходи впливу, адекватні вчиненим порушенням».

Але під цим криється велика робота головного фінансового регулятора і, особливо, у покараннях не такими вже і малими штрафами всіх фігурантів ринку, якщо вони порушують вимоги НБУ та законодавство.

Появу такого документу банки, звісно, що побоювалися. Нацбанк України своєю Постановою №80 від 21 червня 2023 року, яка набрала чинності з 24 червня, комплексно переглянув та актуалізував підходи щодо застосування штрафів до банків за ключові порушення у сфері протидії відмиванню доходів, одержаних злочинним шляхом (далі - ПВК/ФТ) та валютного законодавства.

Так, виокремлено застосування штрафів за найпоширеніші види порушень у сфері ПВК/ФТ:

• порушення вимог законодавства у сфері ПВК/ФТ щодо управління ризиками - до 50 млн грн;
• невідповідність внутрішніх документів з питань ПВК/ФТ вимогам законодавства у цій сфері - до 1 млн грн.

Крім того, було переглянуто та збільшено граничні розміри штрафів за ключові порушення у сфері ПВК/ФТ:

• порушення вимог щодо неналежної перевірки клієнтів - до 50 млн грн;
• порушення вимог законодавства у сфері ПВК/ФТ щодо платіжних операцій/переказів коштів - до 10 млн грн;
• неналежне застосування до клієнтів, які є РЕРs (політично значущі особи), ризик-орієнтованого підходу, зокрема, встановлення їм необґрунтованого рівня ризику, вжиття щодо них непропорційних заходів відповідно до категорії ризику - до 10 млн грн.

Також було переглянуто та збільшено граничні розміри штрафів за ключові порушення у сфері валютного законодавства, а саме:

• суттєві (на суму, яка дорівнює або перевищує 10 млн грн, або в сумі однієї операції, яка дорівнює або перевищує 1 млн грн) порушення банком вимог валютного законодавства щодо порядку проведення розрахунків за валютними операціями, торгівлі іноземною валютою, переказу валютних цінностей, їх транскордонного переміщення, нездійснення/неналежного здійснення банком валютного нагляду, порушення заходів захисту - до 1 млн грн;
• інші суттєві порушення банком вимог валютного законодавства, у тому числі недопущення до перевірки/створення перешкод щодо проведення перевірки банку уповноваженими працівниками Національного банку, нездійснення банком аналізу, перевірки документів (інформації) про валютні операції - до 1% від суми зареєстрованого статутного капіталу банку;
• порушення банком вимог валютного законодавства щодо порядку проведення розрахунків за валютними операціями, торгівлі іноземною валютою, переказу валютних цінностей, їх транскордонного переміщення, нездійснення/неналежного здійснення банком валютного нагляду, порушення заходів захисту, які не є суттєвими - до 400 тис. грн.

Крім того, змінами передбачається уточнення окремих положень до застосування заходів впливу за результатами нагляду за дотриманням вимог санкційного законодавства.

Штраф за невиконання (неналежне виконання) банком вимог санкційного законодавства та/або неподання, подання не в повному обсязі, несвоєчасне подання інформації, подання недостовірної інформації/документів, подання копій документів, у яких неможливо прочитати всі зазначені в них відомості.

Ілюстрація покарань на конкретних прикладах

Особливо вражає сума штрафу, який може бути виписано конкретному банку, приміром, за недопущення чи перешкоди посадовими особами фінустанови уповноважених працівників НБУ до перевірки документів - 1% від статутного капіталу банку.

Так, приміром, для Приватбанку за такі порушення (якщо, звісно, вони будуть), який має статутний капітал понад 206 млрд гривень, штраф буде дорівнювати понад 2 млрд гривень або понад 54 млн доларів за теперішнім курсом гривні. А той же Ощадбанк за ці порушення, статутний капітал якого становить практично 50 млрд гривень, можуть оштрафувати на 490 млн гривень.

На початку повномасштабної війни регулятор дуже м’яко ставився до штрафів банків і практично їх не виписував. Картина різко змінилася у протилежний бік вже у 2023 році. Так, фахівці ринку наводять такі красномовні цифри: загальна сума штрафів за порушення фінмоніторингу банками за підсумками одного лише першого кварталу 2023 року була у 1,3 рази більшою, ніж за весь 2021 рік – майже 226 млн гривень.

Якими саме є ці порушення та повна їхня «розшифровка» і головне, чому Нацбанк України виписує банкам саме таку суму, а не іншу?

Проілюструвати це можна яскраво на прикладах виписування штрафів від НБУ банкам, приміром, у листопаді та грудні минулого року.

Отже серед тих, хто мав провину опинився Укрексімбанк, якому регулятор виписав штраф у розмірі 400 тисяч гривень за порушення вимог закону «Про валюту і валютні операції», різних положень про валютний нагляд, порядок здійснення перевірок документів про валютні операції і неналежному виконанню банком обов’язків щодо здійснення валютного нагляду.

Тобто, бачимо цілу купу порушень, які одначе вписуються у суму штрафу за Постановою НБУ №80. І тут треба сказати, що регулятор виписав найбільшу суму, яка може бути при таких порушеннях.

Але справжнім грошовим «зорепадом» для НБУ став грудень минулого року. Було оштрафовано на доволі відчутні суми чотири банки: ОКСІ БАНК, Акордбанк, Універсал Банк та МТБ Банк.

ОКСІ БАНКу було виписано штраф у розмірі понад 20 млн гривень. Його провини: неналежна перевірка клієнтів, невчасна та неповна подача документів для перевірки, неналежне виконання ризик-орієнтованого підходу.

Щодо підходу до суми штрафів ОКСІ БАНКу, то вивчаючи вищеперераховані документи за Постановою Нацбанку України №80, можна дійти до висновку, що регулятор ще «по-божеськи» поставився до цієї фінансової установи. Адже, приміром, лише порушення вимог щодо неналежної перевірки клієнтів «тягне» на штраф до 50 млн грн. Вже й годі казати про інші порушення та відповідні до них суми штрафів.

А от Акордбанку було виписано два штрафи – на 15,4 млн грн та на 417 тис. грн. Перший з них, найбільший за порушення закону про ПВК/ФТ за неналежне функціонування системою ризиків та неналежної перевірки проведення переказу платником, за надання недостовірної інформації на запит регулятора.

Цифра штрафу за такі порушення, слідуючи за сумами, в загальному підсумку, могла бути до 60 млн гривень, тобто набагато більшою. Отже, як бачимо, поки що Нацбанк України, хоча і серйозно штрафує банки, проте у більшості випадків, не виписує суми по найбільшому «ціннику».

Методика не є зрозумілою

«Але для банків залишається незрозумілою методика, за якою такі штрафи нараховуються. Можу сказати, що раніше профільні банківські асоціації неодноразово зверталися до НБУ з проханням надати методику визначення штрафів, регулятор відмовляв. Але на сьогодні процедура визначення штрафів незрозуміла, а за ті самі порушення (однакові) штрафи у банків різні. Відповіді, чому саме так, немає. Аналізуючи прес-релізи регулятора стосовно штрафів, зрозуміти їхню причину неможливо», - зазначає у коментарі banki.ua голова БФ «Ліга банків України», ексголова ради Незалежної асоціації банків України (НАБУ) Олена Коробкова.

На її думку, прив’язка до капіталу розрахунку штрафу не дуже ефективна. У дрібного банку обсяг порушень сумарно може бути більшим, ніж у системного, а штраф у рази менший, оскільки менший капітал. Може бути й саме так, проте на прикладах, які ми описували вище для двох невеликих банків, про це не скажеш.

«Було б дуже добре, якби регулятор надав на системній основі банкам інформацію стосовно типових порушень, виявлених під час останніх перевірок. Тим паче, що така практика діяла раніше», - продовжує вона свою думку.

По суті, згодні з пані Коробковою і в Ощадбанку, фахівці якого в офіційній відповіді banki.ua зазначили, попри те, що перелік порушень та застосованих заходів до конкретного банку регулятор розміщує завжди на своїй сторінці, якими є саме ці порушення, невідомо. В Ощаді вважають, що ця інформація з грифом «з обмеженим доступом».

Але банки і дійсно роблять чимало у напрямку нівелювання різних ризикованих операцій та дій, які суперечать вимогам регулятора та законодавству, проте не завжди це спрацьовує.

«Наразі надійне виявлення підозрілих та порогових операцій клієнтів вимагає від банків неабияких зусиль. Перевіряти всі без винятку операції «вручну» фізично неможливо, тому банки застосовують ризик-орієнтований підхід та автоматизовані інструменти аналізу, у тому числі з використанням технологій машинного навчання та штучного інтелекту. Звісно, передові технології та підходи не дають гарантії, що порушення в принципі не можливі, але вони дають банкам змогу істотно знизити ризики системних та масштабних зловживань», - каже виконуючий обов’язки виконавчого директора НАБУ Дмитро Глінський.

Проте експерт влучно додає, якщо банк не виявив підозрілу або порогову операцію, яка відповідає визначеним у законі критеріям, це може виявити вже регулятор під час перевірки та застосувати до банку захід впливу (зокрема, штраф).

По суті всі ці твердження підкріплюються фахівцями з Ощадбанку: «При здійсненні аналізу банк виявляє не порушення, а індикатори підозрілості фінансових операцій та вживає заходів для їх спростування. Їх визначено в додатку 20 Положення про здійснення банками фінансового моніторингу, затвердженого постановою Правління Національного банку України від 19.05.2020 №65».

Слід особливо зазначити, що суть ризик-орієнтованого підходу, який фінансові установи широко використовують у своїй практиці, полягає у тому, що банк вибудовує багаторівневу систему запобігання неналежним транзакціям. У рамках неї ступінь уваги до певної операції чи клієнта загалом залежить від визначеного банком рівня ризиковості.

«Поза тим банк може визначати критерії ризиків самостійно з урахуванням таких критеріїв, установлених Національним банком України, типологічних досліджень Держфінмоніторингу, результатів національної оцінки ризиків, а також рекомендацій НБУ. Це дає певні можливості поглиблювати та розширювати процеси перевірки та аналізу діяльності як самого клієнта, так і його операцій, не гальмуючи при цьому переважну більшість транзакцій», - додає пан Глинський.

Про політично значущих осіб

На сьогодні лишаються актуальними вимоги щодо ідентифікації та моніторингу політично значущих осіб (PEPів). Замість трьох років після уходу зі своєї посади, топпосадовці будуть фактично мати статус національного публічного діяча довічно. Яким чином цей закон виконується наразі?

Зазначимо, що Закон України «Про внесення змін до Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» щодо політично значущих осіб» повертає безстроковий статус політично значущої особи (PEP). Норми цього Закону відповідають стандартами FATF, Директиві Європейського союзу, вимогам МВФ для отримання макрофінансової допомоги та імплементовані для реалізації Україною європейського вектору», - зазначають у пресслужбі Нацбанку України.

На думку пані Коробкової, насправді ця норма була в законодавстві і раніше. І це стандартні світові практики. «Банки просто повинні навчитися працювати з цією категорією та не відмовляти або вимагати величезний пакет документів, а діяти з огляду на ризик-орієнтований підхід», - додає вона.

З нею погоджується і пан Глінський, який зазначає, що норми передбачають у тому числі застосування ризик-орієнтованого підходу під час визначення обсягу та тривалості заходів фінансового моніторингу, які необхідно вживати стосовно таких діячів.

«Наприклад, через рік після звільнення клієнта-PEP з посади банк має переглянути його ризик. Якщо операції цього клієнта досі становили низький ризик, та якщо у подальшому його просто немає, банк не зобов’язаний на постійній основі поглиблено моніторити його», - резюмує він.

Боротьба клієнтів за необгрунтовану вимогу та якісні зміни у фінмоні

Законопроєктом №9269-д посилюється відповідальність суб’єктів первинного фінмоніторингу, наприклад банків, за необґрунтовану відмову користувачам фінансових послуг. Чи часто трапляються випадки такої відмови та банки помиляються щодо поведінки клієнтів із погляду первинного фінмоніторингу?

Слід однозначно сказати, що такі випадки були, і є банки, які відмовляють клієнтам, не вникаючи в суть операцій. Безперечно, помилки можуть бути, але якщо клієнт упевнений у своїй правоті, достатньо подати в банк апеляцію з підтверджувальними документами, поясненнями.

«Тут ідеться саме про те, що повинен бути постійний діалог банка з клієнтом, а клієнта з банком. Треба дивитись у суть операцій і ухвалювати рішення не за формою, а за змістом», - вважає Олена Коробкова.

Слід особливо додати: останнім часом банки активно блокують карти українців. Про це більш розлого у нашій новині.

Чи зміниться якісно та кількісно фінансовий моніторинг банків та їхніх клієнтів у 2024 році? Які нормативно-правові акти слід ухвалити, щоби зробити фінмоніторинг ще кращим?

Звісно, як зазначають у регуляторі, банки мають дотримуватися вимог законодавства, на постійній основі переглядати свої процеси та продукти на їх відповідність вимогам законодавства з метою запобігання використанню для відмивання грошей, фінансування тероризму та здійснення іншої протиправної діяльності.

Національним банком України у разі потреби вносяться зміни до нормативно-правових актів, надаються відповідні рекомендації. Тобто відповідь пресслужби регулятора є дуже загальною та неконкретною.

Як вважають в Ощадбанку, щодо якісних та кількісних змін фінансового моніторингу у 2024 році, то це наразі неможливо спрогнозувати. Щодо його покращення, то над цими питаннями банківська спільнота працює спільно з Національним банком України через зокрема робочі групи НАБУ.

А от Дмитро Глінський є більш категоричним: «Документів для банків щодо фінансового моніторингу і так чимало. Питання скоріше у якісній імплементації вже діючих вимог, у тому числі максимальній автоматизації процесів у банках та в нагляді, а також доступності даних різних державних реєстрів для перевірки інформації про клієнта».

Отже можна зробити висновок, що законодавство України щодо фінансового моніторингу та виконання банками всіх його норм і статей є повним і майже досконалим. Як кажуть, все тепер лише за банками та їхніми клієнтами: вони повинні зробити висновки. Мається на увазі чи порушувати законодавство і бути оштрафованими, чи виконувати його і жити спокійно.