Катерина Рожкова про новий режим фінмоніторингу
Новий закон про фінансовий моніторинг, який набрав чинності 28 квітня, вже встиг породити безліч міфів. Чи будуть банки без розбору блокувати рахунки і операції клієнтів? Що робити тим, хто потрапив до «чорного списку» банків? Як проводити операції з мобільними гаманцями і криптовалютою?
Про те, як насправді буде працювати новий режим фінмоніторингу, в інтерв'ю «Мінфіну» розповіла перший заступник голови НБУ Катерина Рожкова.
Про бази неблагонадійних клієнтів та обмін даними
Новий закон про фінмоніторинг зобов'язує банки створити базу даних «підозрілих» клієнтів, які не пройшли фінмоніторинг. Кого до неї будуть заносити? Чи зможуть клієнти дізнатися, чому вони потрапили у таку базу та оскаржити рішення?
Закон про фінмоніторинг не передбачає створення «баз підозрілих клієнтів». Закон про інше. Там є норма про обмін інформацією про клієнтів, яким відмовили в обслуговуванні.
Але про все по черзі. Припустимо, ви клієнт банку, у вас є рахунок. Вашу ідентифікацію вже провели. Далі ви робите звичайні операції, які відповідають вашому фінансовому становищу, вашому профайлу. У цьому випадку у банку немає приводу для занепокоєння. І у вас, виходить, теж.
Але у банку може закономірно виникнути питання, якщо людина отримує зарплату, наприклад, 30-50 тис. грн і раптом на її рахунок надходить матеріальна допомога в кілька мільйонів. У такому разі банк запитає — звідки ці гроші, яка мета і суть операції. І якщо клієнт не може або відмовляється це пояснити, то банк має право відмовити йому в обслуговуванні. Банк відзначить клієнта як такого, який відмовився надати інформацію. У цьому випадку банк може обмінятися інформацією з іншими банками. Це право банку, але не обов'язок.
Також йдеться про клієнтів, які навмисно йдуть на порушення закону: надають недостовірну інформацію або їм відмовлено через високу категорію ризику, який банк не може на себе прийняти. Це також може бути людина із санкційного списку. Про таких клієнтів банки також мають право обмінятися інформацією.
Насправді закон полегшує роботу і банків, і клієнтів. Більшості громадян немає про що турбуватися, адже їх операції є звичайними. Крім того, закон дозволяє провести віддалену ідентифікацію, в тому числі через систему BankID. Якщо людині потрібно буде провести операцію з якоюсь фінустановою, то банк, що його обслуговує, зможе надати про неї всі необхідні дані, так як вже провів її ідентифікацію. Але, знову ж таки, це станеться лише за згодою клієнта і, якщо обидва банки є учасниками BankID.
Але що з приводу тих, хто не пройшов процедуру фінмоніторингу?
У цьому випадку буде система обміну інформацією, вона зараз розробляється на базі банківської асоціації. З чим вона повинна боротися? З тероризмом, незаконним збагаченням, легалізацією доходів, отриманих незаконним шляхом. Наприклад, є операції між компаніями-одноденками, в яких засновником і директором значиться одна і та ж фізична особа. Причому часто використовуються загублені паспорти тощо. Банки відмовляють в обслуговуванні таких клієнтів і можуть обмінятися інформацією про них з іншими банками. Це дозволить припинити міграцію «схемників» з банку до банку, а також боротися з тими, хто намагається обійти закон.
Що робити, якщо приватна особа або компанія потрапила до числа неблагонадійних через помилку і їм відмовляють в обслуговуванні?
Такі випадки були і до набрання чинності нового закону. Іноді банки починали ставити питання фізичним особам-підприємцям і призупиняли їх операції. До нас потрапляли такі скарги. Практично у всіх випадках проблема була у втраті контакту та взаєморозуміння з банком.
Припустимо, ви плануєте велику покупку, і ваші родичі позичають вам гроші, які зараховують на ваш рахунок. Це разова подія, яке не відбувається кожного дня. В таких випадках просто потрібно попередити банк про те, що ви збираєтеся купити машину або нерухомість, і тому будуть проведені певні операції.
Просто так банк нікого до списку сумнівних клієнтів не внесе. Якщо це сталося помилково, то потрібно просто зв'язатися з банком і прояснити ситуацію.
Колишнє законодавство вимагало від банків застосовувати однакові процедури контролю до всіх клієнтів. Банк міг призупинити обслуговування, навіть якщо раз на рік не були поновлені дані про клієнта. Тепер же, якщо клієнти проводять звичайні операції в рамках своїх доходів, банк може застосувати особливий порядок і не вимагати надання та підтвердження документів кожен рік. Він може оновлювати інформацію раз на 5 років або тоді, коли у людини відбуваються важливі зміни – зріс або впав дохід, отримано спадок, закінчився термін дії паспорту тощо.
Є побоювання з приводу безпеки та збереження інформації клієнтських даних. Адже до цього процесу сьогодні підключаються і небанківські фінансові установи, ломбарди, страхові компанії, кредитні спілки тощо...
Якщо говорити, наприклад, про BankID, то в цьому випадку поширення інформації можливе тільки за згодою клієнта. Я дозволяю моєму банку передати інформацію про мене конкретному, обраному мною з переліку, банку, які підключені до системи BankID.
Щодо клієнтів, яким банки відмовили в обслуговуванні, то система обміну знаходиться на стадії розробки. Тому рано говорити про підключення до неї небанківського ринку.
Про віддалену ідентифікацію
Зараз обговорюється проект постанови НБУ №417. Одне з питань — чи зможуть фінансові установи використовувати додаток «Дія» для идентифікації клієнтів. Яка позиція НБУ в цьому питанні?
Ми за те, щоб додаток «Дія» можна було використовувати для автоматичної ідентифікації. Тому що це зручно. Але щоб це стало можливим, потрібно провести технічну роботу. І, знову ж, не всі банківські клієнти мають оцифровані документи для використання цього сервісу. Щоб всі документи туди потрапили, має пройти час. Для тих, хто використовує старі паперові паспорти, є BankID НБУ та інші механізми віддаленої ідентифікації.
Але тоді може статися, що права людей з паперовими паспортами старого зразка, а таких більшість, будуть обмежені?
Ні. У мене теж старий паспорт, наприклад. Віддалену ідентифікацію можна зробити і зі старим паспортом. Так, ми з банками обговорювали, що старий паспорт, можливо, не підходить для спрощеного підходу до ідентифікації. Можливо, потрібні обмеження за сумами для таких операцій. Але потім прийшли до висновку, що все це можливо за певних додаткових умов. Наприклад, показати ще один документ, що засвідчує особу. Є й безліч інших варіантів.
Пройде якийсь час, і ми всі оновимо свої документи і зможемо робити все на одній платформі.
Про ліміти та обмеження
Закон вже прозвали «законом про 5 тисяч». Звідки з'явилася ця сума? Чому не більше або не менше?
Якщо дивитися на практику ЄС, то там всі перекази готівкою вимагають ідентифікації, незалежно від суми. Але ми оцінили рівень cashless-економіки в Україні – він у нас не такий високий, як у Європі. Подивилися на обсяг операцій, які проводить населення за допомогою терміналів самообслуговування. За інформацією учасників ринку, близько 96% таких операцій – нижче 5 тисяч грн. Середній чек операції в програмно-технічних комплексах самообслуговування (ПКТС) – близько 832 грн.
Разом з учасниками фінансового сектора ми визначили, що 5 тисяч грн – це той поріг, який буде безболісним для більшості клієнтів і при цьому зупинить сумнівні операції. Операції понад 5 тисяч грн можна проводити зі свого банківського рахунку, за яким клієнт ідентифікований банком і ніяких проблем не буде. Плюс до всього, це обмеження не поширюється на комунальні та інші обов'язкові платежі.
Одне із завдань закону – це боротьба з тіньовою економікою і нелегальними доходами. Якби ми не прийняли цей закон, то країна могла б опинитися в «сірій» зоні. А це означало б, що до наших компаній та громадян за кордоном застосовувалися б дуже жорсткі вимоги. Це дуже сильно ускладнило б і ведення бізнесу, і приватні операції, такі як оплата за навчання, лікування, покупок тощо.
Законодавство, яке діяло до цього, було досить формальним. Був однаковий підхід до всіх клієнтів, їх операцій. Тепер же потрібно розбиратися в їх суті. Фінмоніторинг – це не математика, а аналітика. Банкам потрібно концентруватися не на звичайних людях, постійно вимагаючи від них якісь підтвердження та довідки, а на незвичних операціях. Якщо ФОП заявив діяльність з вирощування квітів в теплицях і раптом отримує на рахунок декілька мільйонів гривень за металобрухт, то це повинно викликати у банку підозру.
Напевно важливо стежити за тим, як банки на практиці застосовують нові норми. Що робити, якщо на банк надходить вал скарг від клієнтів?
Так, дійсно, є банки, які, щоб спростити собі життя, вирішили, що будуть до всіх застосовувати однаково жорсткі правила перевірки. На щастя, таких небагато. Коли люди скаржаться, я зазвичай відповідаю – якщо ваш банк так себе поводить, змініть його.
Ми зараз з Мінфіном погоджуємо положення, яке повинно припинити таку практику. Якщо ми будемо бачити, що банк безпідставно відмовляє клієнтам і призупиняє операції ми зможемо визнати систему фінмоніторингу банку неефективною. Далі – ми будемо давати рекомендації щодо поліпшення цієї системи. Банкам потрібно інвестувати в автоматизацію і людей. Без таких інвестицій банки програють конкурентну боротьбу.
Я сама проводжу з банками численні зустрічі і завжди кажу: тільки не здумайте зараз масово зупиняти платежі понад 5 тис. грн. Інакше ви просто дискредитуєте систему. За останні роки в рази збільшилися безготівкові платежі і це добре. Наше завдання зберегти цю тенденцію. Я на зустрічі з банкірами завжди намагаюся розібрати яскраві приклади скарг. Пояснюю, що якщо вони на своєму рівні начебто все розуміють, то на рівні операціоніста або менеджера часто відбуваються збої. Людей треба вчити.
Закон скоротив кількість ознак обов'язкового фінансового моніторингу. У чому головні зміни?
Було 17 ознак, а залишилося всього чотири. Суттєве спрощення, в першу чергу для банків. Тепер вони будуть менше інформації передавати у Державну службу фінансового моніторингу (Держфінмоніторинг). При виявленні хоча б однієї з ознак банк зобов'язаний повідомити про операцію службу.
Перша ознака — це операції з готівкою на суму понад 400 тис. грн. Друга – операції публічних осіб на суму понад 400 тис. грн (PEP — politically exposed persons). Третя – перекази за межі України понад 400 тис. грн. І четверта – операції з юрисдикціями, в яких немає фінансового моніторингу на суму понад 400 тис. грн, наприклад, КНДР. Це дуже зрозумілі і прозорі ознаки. Раніше їх було 17. Плюс порогова сума, починаючи з якої операції підлягають обов'язковому фінмоніторингу, підвищена зі 150 до 400 тис. грн. До цього Держфінмоніторинг був завалений спамом, масою повідомлень, які часто не мали ніякого сенсу.
Але наявність цих ознак ще не означає, що обов'язково є порушення. Це означає, що на таку операцію банку обов'язково потрібно звернути увагу.
Чому операції з публічними особами вважаються ризиковими і як визначити, що ви належите до цієї категорії?
Закон дає чіткий перелік посад, які відносяться до публічних осіб або «пепів» (PEP — politically exposed persons). Ця класифікація приблизно однакова у всьому світу. Політики, депутати Верховної ради, керівники НБУ, голови та судді Верховного і Конституційного суду, керівництво правоохоронних органів, всі чиновники верхнього рівня – ми всі знаходимося в списку публічних персон.
Але не всі наші операції повинні розглядатися під мікроскопом. Наприклад, я за займаною посадою теж належу до «пепів» і обслуговуюся в Ощадбанку в рамках зарплатного проекту. Банк жодного разу не зупиняв мої операції за картою. Хоча я роблю багато платежів, оплачую навчання, комуналку і багато іншого. Але це все звичайні операції. Якщо б до мене на рахунок несподівано надійшов $1 млн., то відразу виникло б питання – звідки ці гроші. У мене є декларація і всі ці речі повинні бути задекларовані. Якщо я захочу щось велике продати або купити, то повинна буду заздалегідь повідомити банк.
На Заході увага до ділових відносин з публічними особами не менш посилена. Вони через роки точно так само повинні надавати підтвердження, виписки з рахунків та інші документи.
Банки можуть перевірити операцію на будь-яку суму, навіть зовсім невелику. У чому тоді суть підвищення планки фінмоніторингу зі 150 тис. до 400 тис. грн?
Банк повинен перевіряти тільки ті операції, які вибиваються зі звичайного ритму, незалежно від суми. Суть в тому, щоб знати свого клієнта. Поясню, чому фінмон – це не математика, а аналітика.
Якщо у людини свій бізнес або вона топ-менеджер, у неї є певний рівень доходів, депозити, то навіть при операціях на великі суми банк може не запитувати додаткові документи. Навіщо? Адже походження коштів зрозуміле. Але якщо людина отримує допомогу з безробіття на банківську карту, а потім поповнює її готівкою навіть не 400, а 150 тис. грн, то банк повинен поцікавитися джерелом цих грошей.
Тому не за всіма операціями понад 400 тис. грн потрібно вимагати довідку про доходи, як і не за всіма операціями, нижче цієї суми не потрібно вимагати.
Накопичена НБУ статистика показує, що 95% всіх клієнтів у всіх банках потрапляють до низькоризикової групи, яка не вимагає ніяких додаткових вивчень і підтверджень.
Якщо банк виявляє підозрілу операцію, скільки часу він може її блокувати? Чи є обмеження щодо запитуваних документів?
Якщо банк виявив підозрілу операцію, то він її зупиняє. Потім повідомляє Держфінмоніторинг. Така зупинка триває два дні. Потім Держфінмоніторинг за наявності підстав продовжує зупинку на 7 днів та повідомляє правоохоронні органи. Далі триває аналітична робота і перевірка клієнта. При необхідності вони можуть запросити додаткові документи. Протягом 30 днів має бути прийнято рішення або про продовження блокування, або про те, що операцію можна здійснити.
Що стосується документів, то потрібно відповісти всього на два питання. Перший — хто робить платіж і на користь кого? Потрібно виключити операції на користь терористів, осіб, які перебувають під санкціями. В якості підтвердження можуть запитати паспорти, ідентифікаційні коди, інші документи. Одного паспорту не завжди достатньо, так як часто у людей можуть збігатися прізвища, імена та по-батькові. Друге питання — це суть операції. Потрібно зрозуміти, за що перераховуються гроші. Тут складніше. Наприклад, є контракт і клієнт платить за контрактом. Але ж можна побачити, що мільйони гривень передоплати перераховуються компанії, що створена 2 дні тому. Звичайно, банк поставить запитання. Він повинен переконатися, що це не легалізація, не корупція або переведення в готівку коштів.
Про банківські порушення та схеми
Банки самі часто потрапляють під штрафи за порушення антивідмивного законодавства. Скільки таких випадків було за 2019 рік? Скільки штрафів виписав НБУ?
Таких банків все менше. Але проблема в тому, що попит на послуги з боку сірої економіки все ще існує. І не завжди банки здатні розглянути незаконні операції.
У НБУ є декілька видів впливу на банки. Перший – це вимога виправити ситуацію та усунути порушення. У 2019 році було направлено 37 таких вимог. Крім того, регулятор виписав 14 письмових попереджень і наклав 19 штрафів на загальну суму 51 млн. грн. Це багато, але таких кричущих випадків, які ми бачили у 2015 році, вже немає. Питання не в штрафах насправді.
Так, іноді трапляються «клієнти», які намагаються представити свої операції як законні. Приходять до банку, навіть якийсь час проводять типові низькоризикові операції, а потім — разові «сірі» операції. Доки банк розбирається в чому справа, компанія встигає провести кілька транзакцій. Коли ж банк починає запитувати додаткову інформацію, клієнт йде до іншого банку. Ось чому банкам так важливо ділиться інформацією.
Яскравий приклад того, яку користь може принести пильність банків – недавній приклад піраміди В2В Jewelry. У них не було ніякої ліцензії, піраміда просто збирала гроші і акумулювала на банківському рахунку. Банк ці операції заблокував, повідомив Держфінмоніторинг, і незаконна діяльність була зупинена. Це показник того, як повинна працювати система фінмону в банку.
Минулого року НБУ розповідав про схеми з ОВДП, за допомогою яких публічні особи штучно створювали офіційні доходи. Чи вдалося їх ліквідувати?
Схема з ОВДП не нова – відома з початку 2000-х. Він популярна ще й тому, що ОВДП дає більш вигідне оподаткування. Ми бачили, що такі схеми використовували в декількох банках. І ми покарали ці банки саме тому, що вони розуміли, що роблять. Не буває так, щоб хтось купив і продав ОВДП протягом одного-двох днів з величезною різницею в ціні. Такого ринку немає. Такі операції дуже легко відстежуються. Ми ще раз актуалізували цю інформацію для банків і всієї інфраструктури фондового ринку.
А як ви ставитеся до ініціативи Ради НБУ максимально спростити доступ населення до ринку ОВДП?
Якщо громадяни хочуть інвестувати в ОВДП – будь-ласка. Я насправді дуже позитивно дивлюся на ініціативу спростити купівлю держпаперів населенням. Питання в тому, щоб не відбувалася легалізація доходів. І це не тільки питання ринку ОВДП. Адже є ще виплати страхового відшкодування, виграші в лотерею. Саме тому новий закон розширив перелік осіб, відповідальних за фінансовий моніторинг.
Цей закон сам собою не вирішить всіх проблем. Потрібно приймати й інші закони, наприклад, про добровільне розкриття доходів, закон про «нульову декларацію». В країні роками складалася практика, коли бізнес приховував доходи і залишався в тіні. Нам потрібно законодавчо йти до добровільного розкриття інформації. Якщо активи не були вкрадені, а просто не задекларовані, то потрібно дати людям можливість повернути їх в економіку. Інакше, якщо в банківському секторі просто поставити жорсткий кордон для сірих грошових потоків, ці гроші ніколи не повернуться.
Про віртуальні карти, мобільні гаманці та криптовалюту
Чи створить нове законодавство з фінмоніторингу проблеми в роботі віртуальних та припейд карт?
Віртуальна картка випускається на додаток до звичайної і там всі питання з ідентифікацією вирішені. Банки часто ставлять ліміти за такими картками, так як вони призначені для платежів в інтернеті і це питання збереження коштів.
Є інший тип карт – prepaid (передплачені) картки. Вони могли випускатися на суму до 5 тисяч грн і це вписується в норми нового законодавства.
Має місце питання з електронними гаманцями, які відкриваються для операцій з електронними грошима. Ці гаманці анонімні. Ми домовилися, що до кінця року потрібно буде провести ідентифікацію всіх власників електронних гаманців. Тому що будь-який анонімний платіж – це ризиковий платіж. Якщо ви оплачуєте послуги мобільного оператора, то проблем немає. Але якщо суми стають більшими, то виникає багато питань. Це нормальна світова практика.
Мобільні оператори побоюються, що можуть постраждати їх платіжні сервіси.
Якраз ні. Я особисто говорила з операторами мобільного зв'язку. Анонімні картки мобільного зв'язку можуть зберігатися. Якщо я роблю передоплату мобільного зв'язку на 5 – 7 тисяч грн, і оператор щомісячно списує з рахунку вартість послуг, то це не підлягає фінансовому моніторингу. Але якщо з цього мобільного гаманця я хочу переказати такі суми комусь іншому, то мене треба ідентифікувати.
Для мобільних операторів новий закон відкриває широке поле діяльності. Якщо оператори ідентифікують своїх абонентів і власників електронних гаманців, то отримають колосальну клієнтську базу. У нас 75 банків і лише 3 – 4 мобільних оператори. База мобільних операторів може дозволити створити MobileID поряд з BankID. Ми до цього прийдемо, це тільки питання часу.
Нещодавно ви говорили, що застосування фінмоніторингу до операцій з криптовалютой багато в чому буде залежати від закону, який готує Мінцифри. Чи є прогрес в цьому напрямку?
Поки що глобального просування немає. У нашому розумінні криптовалюта – це не гроші, а якийсь цифровий актив. Цифрові гаманці повинні бути ідентифіковані. Адже все, що анонімно, несе ризик відмивання грошей і корупції. Поки ж потрібні консультації з колегами з Нацкомісії з цінних паперів та фондового ринку, адже мають місце операції на віртуальних біржах з віртуальними цифровими активами.
Ця тема популярна сьогодні у всьому світі тому, що норми фінмоніторингу посилюються. Тіньова частина економіки намагається піти в нерегульовані сегменти, звідси й підвищений інтерес до криптовалюти. Всьому свій час. Ми теж випишемо правила, за якими можна буде цивілізовано проводити операції з криптовалютою.