Національний банк України своїм листом дає рекомендації заходи банків-еквайрів у сфері фінансового моніторингу.
Національний банк України, керуючись частиною восьмою статті 18 Закону України “Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення” (далі – Закон) та статтею 66 Закону України “Про банки і банківську діяльність”, уважає за потрібне звернути увагу на таке.
Закон зобов’язує суб’єктів первинного фінансового моніторингу (далі – СПФМ) забезпечувати функціонування належної системи управління ризиками, застосування у своїй діяльності ризик-орієнтовного підходу та вжиття належних заходів із метою мінімізації ризиків, а також запобігати використанню послуг та продуктів СПФМ для проведення клієнтами фінансових операцій із протиправною метою (пункти 2, 3 частини другої статті 8 Закону).
Застосування ризик-орієнтованого підходу здійснюється в порядку, визначеному внутрішніми документами з питань фінансового моніторингу СПФМ, з урахуванням рекомендацій відповідних суб’єктів державного фінансового моніторингу, які згідно із Законом виконують функції державного регулювання і нагляду за такими СПФМ.
Національним банком за результатами здійснення нагляду в сфері фінансового моніторингу встановлено випадки неналежного виявлення деякими банками ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення (далі – ВК/ФТ), на які наражає його клієнт, та як наслідок невжиття пропорційних виявленим ризикам ефективних заходів щодо їх мінімізації.
Зокрема, викликає занепокоєння підхід банків-еквайрів під час установлення договірних відносин із суб’єктами господарювання, яким банком надаються послуги з еквайрингу (торговцями), а також із фінансовими компаніями (платіжними агрегаторами), які в свою чергу укладають договори з торговцями, та моніторингу ділових відносин та фінансових операцій зазначених клієнтів.
Також виявлено непоодинокі випадки міскодінгу (miscoding), що полягає в установленні банком-еквайром MCC-коду торговця (MerchantCategoryCode), що не відповідає виду його діяльності та безпосередньо вводить в оману інших учасників платіжних систем про характер послуг, які надає цей торговець.
1. Наголошуємо, що під час укладення договору еквайрингу з торговцем банк зобов’язаний ужити всіх заходів, передбачених законодавством України з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (далі – ПВК/ФТ), які передбачають, зокрема, здійснення належної перевірки, оцінки ризик-профілю клієнта, моніторинг фінансових операцій тощо.
Крім того, у разі встановлення торговцю MCC-коду, визначеного правилами відповідної платіжної системи, банку потрібно пересвідчитися у відповідності зазначеного коду реальному виду діяльності суб’єкта господарювання. Зокрема, банку необхідно перевірити наявність у торговця певних ресурсів для здійснення його виду діяльності (людських, виробничих), наявність відповідних ліцензій, звернути увагу на відповідність МСС-коду та виду діяльності клієнта відповідно до Класифікації видів економічної діяльності, затвердженої наказом Держспоживстандарту України від 11.10.2010 № 457, перевірити наявну у відкритому доступі інформацію щодо торговця та його ділової репутації, здійснити інші потрібні на думку банку заходи з метою розуміння діяльності торговця. Також із метою забезпечення банком ефективних процедур із перевірки відомостей про торговця рекомендуємо застосовувати наявні інструменти моніторингу інформації, зокрема за допомогою вебкраулерів – пошукових програм-роботів (наприклад, моніторинг інформації на відповідність заявленої категорії діяльності фактичній шляхом перевірки товарів та послуг торговця за допомогою Website Compliance MCC Detect).
Особливу увагу банк має приділяти взаємовідносинам із торговцями, які здійснюють ризикові види діяльності з точки зору можливості використання послуг банку для ВК/ФТ, зокрема, азартні ігри, лотереї (згідно з підпунктом 4 пункту 3 додатка 19 до Положення про здійснення банками фінансового моніторингу, затвердженого постановою Правління Національного банку України від 19.05.2020 № 65 (далі – Положення № 65), азартні ігри, лотереї містять ризики, зумовлені комерційною чи особистою діяльністю клієнта).
Принагідно звертаємо увагу, що організація або проведення азартних ігор без ліцензії на провадження відповідного виду діяльності з організації та проведення азартних ігор, що видається відповідно до законодавства України, або випуск чи проведення лотерей особою, яка не має статусу оператора лотерей, або організація чи функціонування закладів із метою надання доступу до азартних ігор чи лотерей, які проводяться в мережі Інтернет, є кримінальним правопорушенням, визначеним у статті 2032 Кримінального кодексу України.
Згідно з частиною четвертою статті 25 Закону України “Про державне регулювання діяльності щодо організації та проведення азартних ігор” банк/платіжна система, що діють на території України, зобов’язані відмовляти в здійсненні платежів на користь осіб, які організовують, проводять азартні ігри на території України без відповідної ліцензії або які надають послуги щодо доступу до таких азартних ігор.
Зазначаємо, що банк має право здійснювати еквайринг на підставі внутрішньобанківських правил, розроблених відповідно до законодавства України, у тому числі нормативно-правових актів Національного банку і правил платіжних систем (пункт 7 розділу І Положення про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням, затвердженого постановою Правління Національного банку України від 05.11.2014 № 705).
Внутрішньобанківські правила залежно від особливостей діяльності банку повинні містити, зокрема:
- порядок діяльності банку, пов’язаний з емісією (випуском/видачею/передаванням) електронних платіжних засобів та/або еквайрингом;
- систему управління ризиками під час здійснення платіжних операцій з використанням електронних платіжних засобів, уключаючи порядок оцінки кредитного, операційного ризику, оцінки ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, та порядок урегулювання неплатоспроможності й інших випадків невиконання банком своїх зобов’язань (пункт 8 розділу І Положення про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням, затвердженого постановою Правління Національного банку України від 05.11.2014 № 705).
Додатково звертаємо увагу на потребу у виконанні правил платіжних систем, у тому числі міжнародних платіжних систем (далі – МПС), зокрема MasterCard та Visa учасниками таких платіжних систем.
До того ж зазначаємо, що правила МПС MasterCard та Visa передбачають обов’язок користувачів правил, зокрема еквайрингових установ, розробити письмові процедури контролю з метою унеможливлення використання їх послуг для ВК/ФТ, а також повну імплементацію вимог локального AML законодавства (правила доступні за посиланнями: https://www.mastercard.us/content/dam/mccom/global/documents/mastercard- rules.pdf та https://usa.visa.com/dam/VCOM/download/about-visa/visa-rules-public.pdf ).
Ураховуючи зазначене, Національний банк рекомендує банку-еквайру вживати всіх можливих заходів для підтвердження того, що МСС-код відповідає виду реальної діяльності торговця.
2. Щодо співпраці банку-еквайра і фінансових компаній (платіжних агрегаторів), які укладають договори з торговцями, повідомляємо таке.
Згідно з підпунктом 7 пункту 68 розділу IV Положення № 65 заходи з управління ризиками ВК/ФТ, зокрема, уключають здійснення заходів належної перевірки клієнтів (включно з посиленими за потреби) та застосування принципу “знай свого клієнта”, включно з отриманням додаткової інформації, потрібної для розуміння змісту діяльності клієнта та/або суті фінансової операції.
Згідно з пунктом 40 розділу IV Положення № 65 банк, аналізуючи ризики ПВК/ФТ своїх продуктів та послуг, має враховувати особливості та можливості їх використання, зокрема:
- чи дають змогу продукти/послуги банку маскувати незаконне походження коштів, переказувати кошти для фінансування терористичної діяльності;
- чи можуть продукти/послуги банку бути цікавими для компаній-оболонок;
- чи дає змогу продукт/послуга клієнту банку здійснювати операції з контрагентами, яким притаманні підвищені ризики у сфері ВК/ФТ.
На думку Національного банку, підхід банку під час обслуговування фінансових компаній (платіжних агрегаторів) має бути наближеним до підходу в разі встановлення кореспондентських відносин із банками.
Згідно з пунктом 32 частини першої статті 1 Закону кореспондентськими відносинами є відносини, що виникають, зокрема між банками та/або фінансовими установами, під час яких установа-кореспондент надає послуги, пов’язані із веденням кореспондентських рахунків, або інші подібні послуги.
Так, щодо такої фінансової компанії рекомендуємо з’ясувати, зокрема:
- основні види діяльності фінансової компанії, види послуг, основні типи клієнтів, що обслуговуються фінансовою компанією, та чи несуть вони специфічні ризики ВК/ФТ;
- ризики ВК/ФТ, які притаманні суб’єктам господарювання (торговцям), що уклали договори з фінансовою компанією на здійснення платежів, а також їхні МСС-коди;
- у разі потреби здійснити оцінку заходів фінансової компанії у сфері ПВК/ФТ та надати висновок про наявність/відсутність у неї належної системи управління ризиками ВК/ФТ;
- іншу інформацію, яка, на думку банку, може бути важливою для управління банком своїми ризиками ВК/ФТ.
Банк може отримувати потрібні документи та/або інформацію безпосередньо від фінансової компанії, у тому числі у вигляді опитувальника. Водночас, використовуючи ризик-орієнтований підхід, банк має здійснити заходи для перевірки такої інформації, використовуючи інші надійні джерела.
Також для врегулювання відносин банку-еквайра з фінансовою компанією (платіжним агрегатором), пропонуємо в договорі на обслуговування з такою фінансовою компанією зазначати:
- обов’язок фінансової компанії надавати на запит банку інформацію щодо фінансових операцій клієнтів, які здійснюються за допомогою фінансової компанії, та про результати здійснення належної перевірки відповідних клієнтів;
- обов’язок фінансової компанії повідомляти банк про зміни у своїй діяльності;
- порядок та строки надання фінансовою компанією документів/інформації, у тому числі на запит банку; право банку відмовитися від підтримання ділових відносин (у тому числі шляхом закриття рахунку) та порядок повідомлення банком фінансової компанії про намір використати таке право.
Також звертаємо увагу, що згідно з пунктом 49 Положення № 65 банк за результатами проведеного аналізу має право визначити (за потреби) і прописати у своїх внутрішніх документах із питань ПВК/ФТ установлені заборони/обмеження у своїй діяльності (щодо окремих видів діяльності та/або залучення окремих типів клієнтів на обслуговування).
Підсумовуючи наведене, Національний банк наголошує на потребі забезпечення банками функціонування адекватної системи управління ризиками ВК/ФТ, зокрема під час обслуговування торговців та фінансових компаній (платіжних агрегаторів), ужиття дієвих заходів для ефективного запобігання використанню послуг банку з метою ВК/ФТ та розуміння наслідків, на які наражається банк у разі невиконання вимог законодавства України з питань ПВК/ФТ.
Також, ураховуючи потребу в забезпеченні банками належного здійснення оцінки/переоцінки ризику ділових відносин з клієнтами, заходів із моніторингу, контролю ризиків та підтримання ризик-профілів клієнтів банку в актуальному стані для мінімізації використання послуг банку з метою ВК/ФТ, рекомендуємо банкам:
- здійснити аналіз МСС-кодів, установлених клієнтам, з якими в банку укладені договори еквайрингу та переглянути їх (за потреби);
- ужити заходів з метою з’ясування/розуміння діяльності платіжних агрегаторів та торговців під час надання відповідних послуг.
У подальшому зазначені заходи рекомендуємо здійснювати постійно.
Повідомляємо, що Національний банк під час здійснення нагляду в сфері фінансового моніторингу буде, зокрема, оцінювати достатність здійснених СПФМ заходів належної перевірки клієнтів, у тому числі в разі укладання договорів еквайрингу.
Читайте також:
Принципи опрацювання та критерії аналізу одержаної від СПФМ інформації
