Нагадаємо: СПФМ (суб’єкти первинного фінансового моніторингу) та бухгалтери, згідно з наведеним вище переліком, у т. ч. які надають послуги за договорами ЦПХ, є спеціальними СПФМ (п. 7 ч. 2 ст. 6 Закону №361). Якщо вони провадять діяльність одноособово, без утворення юрособи, їм не потрібні внутрішні документи, у т. ч. про призначення працівника, відповідального за фінмоніторинг.
На деякі запитання щодо організації та ведення фінмоніторингу відповідає Мінфін у наказі від 07.06.2024 №282 (далі — Положення №282). Розглянемо частину з них.
Внутрішні документи з фінмоніторингу
Нагадаємо, що на вимогу ч. 1 ст. 8 Закону №361 СПФМ розробляє, впроваджує та оновлює внутрішні документи з питань фінмоніторингу, а саме:
1) правила фінмоніторингу;
2) програми проведення первинного фінмоніторингу;
3) інші внутрішні документи з питань фінмоніторингу.
Мінфін у Положенні №282 обмежив лише двома документами (й обидва вони не потрібні для фізосіб-СПФМ)!
Коли СПФМ-юрособа має скласти такі документи?
Мінфін наголосив, що ці внутрішні документи затверджуються СПФМ не пізніше дня проведення першої фінансової операції (дати встановлення ділових відносин із клієнтом) та затверджуються рішенням керівника або колегіального виконавчого органу за поданням відповідального працівника. Утім, Положення №282 набрало чинності щойно з 06.08.2024. Тому виконати такі вимоги раніше не було об’єктивної можливості.
Важливо! СПФМ-юрособа має оновлювати ці внутрішні документи постійно (тобто в разі власної потреби). Але якщо оновлення пов’язане зі змінами до законодавства, — то не пізніше 3 місяців з дня набрання чинності змінами до законодавства з питань запобігання та протидії, якщо інші строки не встановлені цим законодавством.
Правила фінансового моніторингу (п. 12 розділу V Положення №282)
Правила мають містити, зокрема, такі окремі розділи як:
1) опис внутрішньої системи фінмоніторингу СПФМ (включаючи перелік окремих працівників СПФМ та/або відокремлених підрозділів, залучених до проведення фінмоніторингу);
2) здійснення заходів належної перевірки (про це — далі);
3) критерії ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, запровадження ризик-орієнтованого підходу під час здійснення процедур із запобігання та протидії (наказ Мінфіну від 28.12.2022 №465);
4) порядок відмови від установлення ділових відносин (проведення фіноперації без установлення ділових відносин) із клієнтом;
5) порядок виявлення, реєстрації та подання до Держфінмоніторингу інформації про фіноперації, що підлягають фінмоніторингу, або спроби їх проведення, у т. ч. подання звіту;
6) порядок виявлення та подання повідомлення до ЄДР про виявлення розбіжностей між відомостями про КБВ клієнта та структуру власності;
7) порядок збору і зберігання документів щодо здійснення заходів належної перевірки, а також інших документів та інформації, передбачених Законом №361, у т. ч. у разі віддаленого встановлення ділових відносин;
8) порядок використання СПФМ агентів, проведення навчальних заходів для них (їх працівників) та здійснення контролю за їхньою діяльністю (у разі прийняття СПФМ рішення залучати агентів).
Який штраф за відсутність внутрішніх документів?
Пунктом 13 ч. 5 ст. 32 Закону №361 передбачено сувору відповідальність за незабезпечення належної організації та проведення первинного фінмоніторингу, відсутність належної системи управління ризиками. Штраф буде у розмірі до 10 відсотків загального річного обороту, але не більше ніж 7 950 тисяч н. м. д. г. (тобто максимальна сума штрафу нині становить аж 135 150 000 грн).
Проте безпосередньо про відповідальність за відсутність Правил та Програми з фінмоніторингу ця стаття не згадує. Тому, можливо, що сам факт перевірки клієнтів, збору та зберігання документів за результатами такої перевірки, виконання всіх вимог Держфінмоніторингу та подання звітності (навіть без наявності внутрішніх документів СПФМ) позбавить від цього штрафу в разі відсутності зазначених вище внутрішніх документів. Утім, без роз’яснень Мінфіну та/або Держфінмоніторингу у будь-якому разі не обійтися — тож очікуємо їх найближчим часом.
Програма здійснення фінансового моніторингу (п. 11 розділу V Положення №282)
Програма має містити, зокрема, порядок доступу до внутрішніх документів з фінмоніторингу, порядок підготовки персоналу (працівників) СПФМ та заходи з термінами (строками) їх виконання та визначенням осіб, відповідальних за:
1) призначення відповідального працівника й особи, яка тимчасово виконуватиме його обов’язки (строком до 4 місяців);
2) розроблення й оновлення внутрішніх документів;
3) повідомлення Держфінмоніторингу про призначення чи звільнення відповідального працівника й особи, яка тимчасово виконуватиме його обов’язки, зміну відомостей про таких осіб та/або самого СПФМ;
4) забезпечення підвищення кваліфікації відповідального працівника та підготовку персоналу СПФМ;
5) подання інформації для взяття на облік (зняття з обліку / поновлення на обліку) у Держфінмоніторингу.
Призначення відповідального за фінмоніторинг працівника СПФМ-юрособи
Порядок та вимоги щодо призначення відповідального працівника не поширюються на СПФМ-фізосіб (зокрема, і ФОПів).
Усім юрособам-СПФМ призначити такого відповідального працівника потрібно. При цьому врахувати ось що:
1. Відповідальний працівник очолює та координує систему запобігання та протидії СПФМ і підпорядковується керівникові (особі, яка виконує його обов’язки) або голові колегіального виконавчого органу.
2. Відповідальним працівником та/або особою, яка тимчасово виконуватиме його обов’язки (строком до 4 місяців), не може бути голова колегіального виконавчого органу, керівник (директор, президент) або інша посадова особа, яка здійснює керівництво СПФМ відповідно до установчих документів (обмеження не застосовується до мікропідприємств).
3. Відповідальний працівник СПФМ повинен працювати за основним місцем роботи (для мікропідприємств — також за сумісництвом) і відповідати вимогам профпридатності (п. 8 розділу IV Положення №282).
4. Уперше призначений відповідальний працівник повинен протягом 3 місяців з дня призначення пройти навчання у сфері запобігання та протидії в установленому порядку. СПФМ щороку розробляє план проведення навчальних заходів з питань запобігання та протидії (з вимогами згідно з п. 3 — 6 розділу VІІ Положення №282) та зберігає всі документи, пов’язані з цим, не менше ніж 5 років з часу проведення відповідного навчального заходу.
5. За наявності у СПФМ відокремлених підрозділів (ідеться лише про ті підрозділи, відомості про які вносять до ЄДР) за поданням керівника відокремленого підрозділу або особи, яка виконує його обов’язки, за погодженням із відповідальним працівником керівник СПФМ може призначити відповідального працівника у відокремленому підрозділі, який підзвітний тільки керівникові СПФМ. Одна особа не може бути відповідальним працівником одночасно у кількох відокремлених підрозділах.
6. Відповідальний працівник СПФМ (відповідальний працівник у відокремленому підрозділі) не рідше ніж 1 раз на місяць складає та підписує письмові звіти довільної форми про виявлені фінансові операції, що підлягають фінмоніторингу, та заходи, яких було вжито для реалізації законодавства у сфері запобігання та протидії, які обов’язково мають містити інформацію, зазначену у п. 21 розділу IV Положення №282).
7. Відповідальний працівник повинен постійно підтримувати свої знання на певному рівні та проходити навчання у сфері запобігання та протидії, а також підвищення кваліфікації у порядку та строки, встановлені постановою КМУ від 02.09.2020 №777.
Якщо клієнт — неприбуткова організація
Якщо клієнтом СПФМ є неприбуткові (у т. ч. благодійні) організації, для мінімізації ризику з метою зрозуміти суть їхньої діяльності, залежно від ризик-орієнтованого підходу, варто акцентувати увагу на таких аспектах діяльності неприбуткової організації:
— основна меті (місія) її створення та діяльності;
— засновники, учасники/члени організації;
— активи організації;
— основні джерела надходжень коштів та основні види видатків;
— види її бенефіціарів — отримувачів коштів;
— масштаб діяльності і статус організації (внутрішньодержавна діяльність, міжнародна чи наддержавна);
— наявні досягнення організації, зокрема виконані (реалізовані) проєкти/програми;
— прозорість механізмів розподілу, перерахування та використання коштів;
— частка готівки у надходженнях/видатках організації (її раціональна обґрунтованість);
— відповідність обсягу інформації про діяльність організації у відкритих джерелах обсягам діяльності такої організації.
Належна перевірка клієнтів
Наголосимо, що належна перевірка клієнта є обов’язком усіх спеціальних СПФМ, як фізосіб, так і юросіб.
СПФМ зобов’язаний здійснювати належну перевірку клієнтів (у випадках, передбачених у ч. 4 ст. 11 Закону №361), у разі:
— встановлення ділових відносин;
— наявності підозри;
— здійснення платіжних операцій (у тому числі міжнародних) без відкриття рахунку;
— проведення фінансової операції з віртуальними активами на суму, що дорівнює чи перевищує 30 тис. грн;
— виникнення сумнівів у достовірності чи повноті раніше отриманих ідентифікаційних даних клієнта;
— проведення разової фінансової операції без установлення ділових відносин із клієнтами, якщо сума фінансової операції дорівнює або перевищує суму у розмірі 400 тис. грн.
Крім цього, заходи належної перевірки включають і заходи щодо ідентифікації та верифікації клієнта (інформація, яку потрібно встановити, наведена у ч. 9 ст. 11 Закону №361):
1) встановлення КБВ клієнта та верифікація його особи (розділ ХІІ Положення №282);
2) верифікація фізособи при віддаленому встановленні ділових відносин (проведенні фінансової операції без установлення ділових відносин), у т. ч. клієнта-фізособи та фізособи — представника клієнта (розділи IX, Х, ХІ Положення №282), шляхом використання одного з таких способів:
2.1) за допомогою системи BankID НБУ;
2.2) за процедурою верифікації у режимі відеотрансляції (відеоверифікація);
2.3) отримання електронної копії е-паспорта / е-паспорта для виїзду за кордон / е-посвідки на постійне проживання / е-посвідки на тимчасове проживання, сформованої засобами Порталу Дія з накладенням віддаленого КЕП «Дія.Підпис» («Дія ID») особи.
Головне завдання СПФМ під час належної перевірки клієнта — це встановити (зрозуміти) мету та характер майбутніх ділових відносин (фінансових операцій без установлення ділових відносин) на підставі отриманої від такого потенційного клієнта необхідної інформації. З цією метою з’ясовується така інформація:
— суть, масштаб, вид діяльності клієнта-юрособи, ФОПа, трасту або іншого подібного правового утворення;
— розмір доходів/соціальний стан клієнта-фізособи;
— вид послуг/продуктів, за якими клієнт звертається до СПФМ;
— орієнтовний обсяг фінансових операцій/послуг/продуктів, які планує здійснити/отримати клієнт із залученням СПФМ / використанням послуг СПФМ;
— інша інформація, необхідна СПФМ для встановлення мети та характеру майбутніх ділових відносин (фінансових операцій без установлення ділових відносин) із клієнтом.
Водночас СПФМ з урахуванням ризик-профілю клієнта на постійній основі повинен проводити моніторинг ділових відносин та фінансових операцій клієнтів у процесі таких відносин (зокрема, у разі сумнівів перевіряти джерело коштів, пов’язаних із фінансовими операціями).
Також СПФМ зобов’язаний забезпечувати актуалізацію даних про клієнта. Вимагати дані треба у день наступного звернення клієнта та/або до моменту ініціювання проведення наступних фінансових операцій. Обов’язкову актуалізацію проводять:
1) не рідше ніж 1 раз на рік, якщо ризик ділових відносин (фінансової операції без установлення ділових відносин) із клієнтом є високим;
2) не рідше ніж 1 раз на 3 роки, якщо ризик ділових відносин (фінансової операції без установлення ділових відносин) із клієнтом є середнім;
3) не рідше ніж 1 раз на 5 років — в інших випадках за умови відсутності підозр.
4) також у разі:
— виявлення фактів наявності істотних змін у діяльності клієнта (зокрема, у разі зміни КБВ, керівника, місцезнаходження юрособи або ФОПа);
— встановлення інформації про закінчення строку (припинення) дії, втрату чинності чи визнання недійсними поданих клієнтом документів;
— встановлення факту належності клієнта до політично значущих осіб, членів їхніх сімей та осіб, пов’язаних із політично значущими особами.
Утім, надавати документи клієнт не обов’язково має особисто. Актуалізація даних про клієнта може здійснюватися за допомогою дистанційних систем обслуговування, Інтернету, засобів електронного зв’язку (електронної пошти, телефонного зв’язку) або інших каналів електрозв’язку в межах технічних можливостей СПФМ.
А для встановлення та верифікації особи КБВ клієнта потрібно дотримуватися вимог, установлених Положенням №282, та враховувати приписи Методології визначення юридичною особою кінцевого бенефіціарного власника, затвердженої постановою КМУ та НБУ від 19.09.2023 №1011, здійснюючи належну перевірку шляхом:
1) установлення КБВ клієнта або факту його відсутності, у тому числі отриманням структури власності встановлення юрособи з метою її розуміння;
2) встановлення даних, що дають змогу встановити КБВ (ПІБ (за наявності), країна громадянства та постійного місця проживання, дата народження, характер та міра (рівень, ступінь, частка у СК) бенефіціарного володіння);
3) вжиття заходів з верифікації особи КБВ (за його наявності).
Увага! СПФМ документує проведення належної перевірки клієнта та зберігає (у паперовій/електронній формі) відповідні документи та/або інформацію у справі клієнта не менше ніж п’ять років після припинення ділових відносин із клієнтом або завершення одноразової фінансової операції без установлення ділових відносин із клієнтом (п. 18 ч. 2 ст. 8 Закону №361).
СПФМ має право передавати частину своїх обов’язків на аутсорсинг: доручати агентам на підставі договору здійснювати ідентифікацію та верифікацію клієнтів (представників клієнтів). Такими агентами можуть бути як юридичні, так і фізичні особи.
Як визначити надійність агента для потреб фінмоніторингу, докладно прописано у п. 7 розділу XVII Положення №282.
Увага: агенти здійснюють ідентифікацію та верифікацію клієнтів (представників клієнтів) самого СПФМ у порядку, визначеному власними внутрішніми документами з питань фінансового моніторингу.
Позаяк для фізосіб прийняття внутрішніх документів (Правил та Програми з фінмонуторингу) не передбачено (або якщо клієнт має власні вимоги щодо таких послуг), то, на нашу думку, відповідний порядок потрібно прописати у договорі з такими агентами.