НБУ надав рекомендації щодо ризик-орієнтованого підходу до політично значущих осіб (PEPs)

Рекомендації базуються на результатах перевірок банків та небанківських фінансових установ

Національний банк України (НБУ) своїм листом надав роз’яснення та рекомендації щодо застосування ризик-орієнтованого підходу до політично значущих осіб (PEPs). Ці рекомендації базуються на результатах перевірок банків та небанківських фінансових установ, спрямовані на підвищення ефективності управління ризиками відмивання коштів та фінансування тероризму (ПВК/ФТ).

У листі НБУ наведено багато практичних прикладів щодо застосування ризик-орієнтованого підходу до роботи з політично значущими особами (PEPs).

Основні тези листа НБУ:

Роль організації внутрішньої системи фінансового моніторингу, включаючи корпоративне управління             (для      банків)                та           навчання,          у забезпеченні застосування належного ризик-орієнтованого підходу до PEPs.

 Наглядова рада банку (далі – Рада) та керівництво банку відіграють вирішальну роль в організації побудови системи фінансового моніторингу та ефективного контролю у процесі виконання функцій суб’єктом первинного фінансового моніторингу (далі – СПФМ), у тому числі у процесі встановлення ділових відносин та обслуговування PEPs, формують культуру банку в сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (далі – ПВК/ФТ). Рада визначає та затверджує загальні принципи банку щодо дотримання вимог законодавства України з питань ПВК/ФТ в окремому внутрішньому документі у формі політики (далі – політика банку з питань ПВК/ФТ). Це передбачає формування чіткого розуміння очікувань Ради щодо:

• належної організації та функціонування внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками відмивання коштів / фінансування тероризму (далі – ВК/ФТ);
• виділення достатніх ресурсів для дотримання вимог ПВК/ФТ; регулярну перевірку ефективності системи ПВК/ФТ банку.

Крім того, Рада та керівництво банку повинні бути обізнані щодо нових ризиків та регуляторних змін, щоб забезпечити надійність та відповідність практики банку в сфері ПВК/ФТ законодавчим вимогам.

Аудит та комплаєнс також відіграють важливу роль у частині належного дотримання банком вимог законодавства у сфері ПВК/ФТ, підтримуючи стратегічний напрям, визначений радою та керівництвом банку.

НБУ також в своєму листі повідомляє, що за результатами нагляду було виявлено недоліки, які значною мірою пов’язані з тим, що немає належного контролю з боку Ради та керівництва банків, а саме:

Формальна / декларативна політика у сфері ПВК/ФТ:

Політики окремих банків у сфері ПВК/ФТ, у тому числі стосовно заходів щодо РЕРs, часто є формальними та декларативними, що не сприяє ефективному управлінню ризиками ВК/ФТ. Вони переважно повторюють вимоги, викладені в Положенні про здійснення банками фінансового моніторингу, затвердженого постановою Правління Національного банку України від 19.05.2020 № 65 (зі змінами) (далі – Положення № 65), не надаючи практичних рекомендацій.

Недостатнє обґрунтування лімітів ризик-апетиту:

Ризик-апетит, описаний у внутрішніх документах СПФМ, часто є неналежним чином обґрунтованим, не охоплює всі суттєві ризики та не відповідає ризик-профілю СПФМ та його спроможності управляти ризиками ВК/ФТ.

Неналежне звітування перед радою та правлінням:

Звіти відповідального працівника за проведення фінансового моніторингу (далі – відповідальний працівник) раді та правлінню банку часто не містять детальної інформації про ризики ВК/ФТ, у тому числі притаманні РЕРs (невелика за обсягом інформація, узагальнена, без деталізації проблемних питань, не містить результати оцінки ризик-профілю банку), та не включають пропозицій щодо заходів з управління ризиками.

Також керівництво окремих банків (Рада, правління) не інформується про потенційні наслідки порушень законодавства у сфері ПВК/ФТ.

Така звітність може призвести до нерозуміння керівництвом банку існуючих та потенційних ризиків, на які наражається / може наражатися банк, та до невжиття відповідних адекватних заходів щодо їх мінімізації та потенційних наслідків порушень законодавства у сфері ПВК/ФТ.

З огляду на зазначене Національний банк надає такі рекомендації:

• забезпечити належне (деталізоване, своєчасне, достовірне) інформування керівництва банку, в тому числі щодо PEPs, які обслуговуються в банку, для прийняття відповідних рішень з питань ПВК/ФТ та здійснення контролю за їх виконанням.
• надавати Раді інформацію про потенційні наслідки порушень законодавства у сфері ПВК/ФТ з деталізацією щодо:
• визначених законодавством заходів впливу за недотримання вимог законодавства у сфері ПВК/ФТ;
• статистичних даних / інформації щодо заходів впливу, застосованих Національним банком до банків у формі штрафів за останні періоди.

Недостатність професійних кадрів та навчальних заходів:

Основні недоліки в навчанні працівників банку з питань законодавства у сфері ПВК/ФТ, включаючи заходи щодо PEPs:

немає навчальних заходів для окремих працівників / категорій працівників (у тому числі працівників підрозділу аудиту);

немає обов’язкового тестування рівня знань працівників після проходження навчання;

немає процедури проведення додаткового / позапланового навчання працівників у разі невиконання або неналежного виконання ними своїх обов’язків;

навчальні / презентаційні матеріали не охоплюють практичні аспекти належної перевірки клієнтів, включаючи моніторинг ділових відносин / фінансових операцій, включаючи PEPs, а лише посилаються на правові норми;

звіти керівництву банку не містять детальної інформації про навчання працівників у сфері ПВК/ФТ та результатів проведеного тестування (в розрізі працівників).

З огляду на вищезазначене Національний банк надає такі рекомендації:

• забезпечити проходження  працівниками  банку  внутрішнього /зовнішнього навчання та участь у семінарах з питань ПВК/ФТ;
• забезпечити періодичне / регулярне навчання та перевірку результатів для працівників підрозділу внутрішнього аудиту з питань ПВК/ФТ (з урахуванням міжнародних стандартів та тенденцій у сфері ПВК/ФТ, у тому числі щодо PEPs) відповідно до їхніх обов’язків / повноважень;

• проводити тестування працівників банку після навчання;
• встановити процедури додаткового / позапланового навчання працівників у випадках невиконання або неналежного виконання ними своїх обов’язків, у тому числі щодо PEPs, унесення змін до законодавства з питань ПВК/ФТ та/або внутрішніх документів банку (у тому числі зміни / впровадження нових банківських продуктів);
• забезпечити наповнюваність навчальних презентаційних матеріалів для керівників / працівників банку вичерпною інформацією про практичні аспекти та вимоги щодо належної перевірки клієнтів, включаючи моніторинг ділових відносин / фінансових операцій, у тому числі щодо PEPs, з прикладами достатнього / недостатнього вжиття заходів, передбачених законодавством у сфері ПВК/ФТ;
• звіти керівництву банку повинні містити інформацію про навчання працівників у сфері ПВК/ФТ із зазначенням кількості працівників, які пройшли навчання, результатів навчання, включаючи загальну оцінку, а також інформацію про потребу в повторному навчанні.

Недоліки у проведенні внутрішнього аудиту з питань дотримання банком вимог законодавства у сфері ПВК/ФТ:

аудиторські перевірки не враховують масштаби та сферу діяльності банку, види та канали надання продуктів / послуг, що пропонуються клієнтам, у тому числі з потенційними ризиками ПВК/ФТ;

аудиторський звіт не відображає якісних висновків за результатами внутрішніх перевірок за окремими напрямами, в тому числі щодо PEPs, та не містить дієвих рекомендацій щодо усунення виявлених проблем чи недоліків;

аудиторська перевірка не охоплює всі актуальні напрями, наприклад, заходів щодо РЕРs, адекватність та ефективність упровадженої системи автоматизації тощо;

окремі банки практикують проведення аудиторських перевірок з питань ПВК/ФТ з періодичністю один раз на три роки, що має ознаки формального підходу, оскільки така періодичність не забезпечує своєчасного виявлення проблем та недоліків у діяльності з ПВК/ФТ. Такий підхід банку до планування аудиторських перевірок з питань ПВК/ФТ не забезпечує своєчасної оцінки ефективності внутрішньої системи ПВК/ФТ;

не забезпечується своєчасне інформування всіх працівників підрозділу внутрішнього аудиту про зміни в законодавстві у сфері ПВК/ФТ;

не забезпечується регулярне / періодичне навчання працівників внутрішнього аудиту з питань ПВК/ФТ з урахуванням їхніх обов’язків / повноважень, у тому числі з перевіркою рівня знань після навчання.

З огляду на вищезазначене Національний банк надає такі рекомендації:

• під час планування аудиторських перевірок враховувати масштаб та сферу діяльності банку, всі види та канали надання продуктів / послуг, що пропонуються клієнтам, у тому числі з потенційними ризиками ВК/ФТ;
• переглянути періодичність проведення аудиторських перевірок з урахуванням ризик-орієнтованого підходу для забезпечення своєчасного виявлення проблем та недоліків у діяльності з ПВК/ФТ, у тому числі щодо PEPs, а також своєчасної оцінки ефективності внутрішньої системи ПВК/ФТ.
• під час проведення аудиторських перевірок приділяти належну увагу дотриманню законодавства у сфері ПВК/ФТ, у тому числі щодо PEPs, включаючи обов’язкову перевірку достатності та ефективності впровадженої системи автоматизації, з детальним відображенням у звітах якісних висновків та дієвих рекомендацій щодо усунення виявлених проблем та недоліків.
• забезпечити своєчасне інформування всіх працівників підрозділу внутрішнього аудиту про зміни в законодавстві у сфері ПВК/ФТ.
• забезпечити регулярне / періодичне навчання працівників підрозділу внутрішнього аудиту з питань ПВК/ФТ з перевіркою рівня знань після навчання.

З огляду на зазначені в листі приклади  практичної  реалізації  заходів,  пов’язаних  з  PEPs, виявлені Національним банком під час здійснення нагляду, НБУ надає такі рекомендації:

• розробити детальні процедури моніторингу ділових відносин з РЕРs на постійній основі з метою виявлення підозрілих фінансових операцій та включити до них вимоги щодо здійснення аналізу клієнтських операцій, документування вжитих заходів та результатів аналізу та вжитих заходів;
• встановити чіткий та детальний перелік критеріїв для оцінки ризиків РЕРs. Крім того, банки повинні звернути особливу увагу на критерії, пов’язані з високими корупційними ризиками, що містяться в додатку 19 до Положення№ 65, та враховувати їх під час оцінки ризиків у ділових відносинах з РЕРs. Модель оцінки ризиків ділових відносин з клієнтами, в тому числі з РЕРs, повинна також включати самостійно розроблені СПФМ критерії, щодо:
  1. 1. 1. видів продуктів / послуг, якими користується / планує користуватися РЕРs;
        2. посад, які особа обіймала;
        3. обсягу повноважень, який мала особа під час виконання визначних публічних функцій;
        4. рівня впливу після припинення виконання визначних публічних функцій.

Додатково до наведених у листі прикладів, які стосуються встановлення банками ділових відносин з PEPs та їх подальшого обслуговування, надано перелік проблемних питань стосовно цієї категорії клієнтів, що виявлені за результатами здійснення Національним банком нагляду за установами, зокрема:

• надання окремими установами дозволу керівника на продовження ділових відносин з PEPs здійснювалося без аналізу та врахування актуальної інформації про клієнта;
• наявні випадки віднесення установою клієнтів до РЕРs за відсутності підстав;
• окремі установи не здійснюють скринінг бази клієнтів з метою виявлення клієнтів, яких віднесено до PEPs. Заходи установ щодо виявлення клієнтів, які є РЕРs, обмежуються перевірками (скринінгом) щодо збігу даних прізвища, власного імені, по батькові особи з базами РЕРs та не враховують вжиття додаткових заходів, зокрема звернення за отриманням додаткової інформації безпосередньо до самого клієнта (наприклад, є випадки визначення фізичних осіб з однаковими прізвищами, власними іменами, по батькові та різними РНОКПП, як таких, що є одним і тим самим PEP);
• відсутність єдиної клієнтської бази в установі, яка має багато відділень (пунктів надання фінансових послуг);
• виявлення PEPs здійснюється окремими установами виключно в “ручному” режимі шляхом пошуку інформації на визначених у внутрішніх документах установи інтернет-ресурсах або на підставі інформації з опитувальника клієнта. Засоби автоматизації для виявлення PEPs не використовуються;
• установи не забезпечують належне застосування ризик-орієнтованого підходу до встановлення ділових відносин / під час обслуговування клієнтів, які є PEPs, з метою присвоєння їм обґрунтованого рівня ризику, а саме відповідно до внутрішніх документів усім клієнтам, які належать до категорії PEPs, окремі установи встановлюють високий ризик.

Підсумовуючи вищезазначене, Національний банк акцентує увагу на заходи щодо вдосконалення систем внутрішнього контролю та управління ризиками:

• удосконалення процедур контролю:

забезпечити інтеграцію процесу моніторингу та оцінки ефективності внутрішнього контролю, в тому числі щодо PEPs, у загальну систему управління ризиками;

• оновлення та підтримка моделей оцінки ризиків:

регулярно переглядати та оновлювати скорингові ризик-моделі, в тому числі щодо PEPs, з метою врахування змін у законодавстві, ринкових умовах та нових ризиків;

• регулярні аудити та перевірки:

проводити регулярні аудиторські / внутрішні перевірки з метою виявлення потенційних вразливостей у системі ПВК/ФТ та оперативного усунення будь-яких недоліків;

• розширені навчальні програми:

впроваджувати комплексні навчальні програми для всіх працівників з акцентом на практичне застосування нормативно-правових актів у сфері ПВК/ФТ, у тому числі щодо PEPs, та їх вплив на діяльність банку / установи;

• виявлення підозрілих фінансових операцій:

розробити детальні процедури виявлення підозрілих фінансових операцій та включити до них вимоги щодо аналізу клієнтських операцій, документування результатів аналізу та вжитих заходів, а також надання інформації СУО та/або правоохоронним органам у визначених законодавством випадках;

• документування та звітність:

удосконалити процес документування заходів у сфері ПВК/ФТ, пов’язаних, у тому числі, з належною перевіркою клієнтів, моніторингом фінансових операцій та результатами аудиторських / внутрішніх перевірок, для забезпечення прозорості та своєчасного надання в повному обсязі на вимогу Національного банку та відповідних державних органів інформації/документів.

На думку Національного банку, дотримуючись цих рекомендацій, банки / установи зможуть удосконалити свої внутрішні системи ПВК/ФТ, посилити внутрішній контроль та підвищити ефективність управління ризиками, пов’язаними з РЕРs та клієнтами з високим рівнем ризику.

Банки та небанківські фінансові установи як СПФМ мають враховувати рекомендації, надані Національним банком, під час виконання функцій СПФМ.

Докладніше з рекомендаціями можна ознайомитися в листі НБУ.

Читайте також:

• НБУ: фінансові установи повинні застосовувати ризик-орієнтований підхід під час роботи з PEP
• Обов’язок СПФМ щодо обґрунтованого визначення рівня ризику PEPs