Фінансовий моніторинг та протидія фінансовим злочинам

Відмивання грошей — це процес легалізації доходів, отриманих незаконним шляхом. Виявлення та запобігання таким операціям є ключовим завданням системи фінансового моніторингу.

Легалізація (відмивання) грошей може мати різні схеми, включаючи:

• Класичне "відмивання" коштів — перетворення «брудних» грошей (отриманих злочинним шляхом) на «чисті» через фінансові операції, які приховують їхнє походження.

• Операції з майном, отриманим у результаті злочину — наприклад, ухилення від сплати податків, шахрайство або крадіжка. 

• Операції з краденими товарами — зберігання, продаж або передача майна, яке було незаконно привласнене.

• Участь у фінансових операціях, пов’язаних із злочинним або терористичним майном – або укладання угод, які сприяють відмиванню такого майна.

• Інвестування злочинних доходів у фінансові продукти, наприклад, депозити, страхування, цінні папери, нерухомість тощо.

Процес легалізації (відмивання) можна умовно розділити на три основні етапи: 

• Розміщення (Placement): перетворення злочинно отриманих доходів (насамперед, готівки) у ліквідні активи у формі валюти, цінних паперів, нерухомості тощо.

• Нашарування (Layering): трансформація незаконно придбаних доходів у різноманітні активи та їхнє подальше розсіювання з метою маскування реальних джерел походження капіталів.

• Інтеграція (Integration): надання легального виду незаконно придбаним коштам.

Відповідно до чинного законодавства, усі операції, що мають ознаки легалізації доходів, підлягають контролю. Якщо не підтвердити походження коштів, це може призвести до блокування рахунків, повідомлення до Держфінмоніторингу та інших санкцій. 

Оцінка ризик-профілю у сфері ПВК/ФТ — це процес визначення рівня ризику, який клієнт, операція, продукт або канал обслуговування становлять з точки зору можливого використання для відмивання коштів або фінансування тероризму.

Це ключовий елемент ризик-орієнтованого підходу, який банки зобов’язані застосовувати відповідно до регуляторних вимог. На основі цієї оцінки організація застосовує відповідні заходи контролю: посилену перевірку для високоризикових клієнтів або спрощену — для низькоризикових. Такий ризик-орієнтований підхід є вимогою регуляторів та міжнародних стандартів FATF.

Основні види ризик-профілювання:

1. Ризик-профіль клієнта (Customer Risk Rating, CRR)

Оцінка кожного клієнта за критеріями:

2. Ризик-профіль організації (Business Risk Assessment, BRA)

Оцінка загальних ризиків ВК/ФТ, яким піддається сама організація:

• Які продукти/послуги пропонує;
• Через які канали обслуговує клієнтів;
• У яких юрисдикціях працює;
• Яку клієнтську базу має.

Навіщо це потрібно:

Специфіка для банків

Ризик-орієнтований підхід має ґрунтуватися на двоетапній оцінці ризиків та включати в себе:

1. Оцінку ризик-профілю банку:

• виявлення та оцінку ризиків ВК/ФТ, притаманних діяльності банку; 

• аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації);

• визначення ризик-апетиту банку у сфері ПВК/ФТ (прийнятного для банку рівня ризику ВК/ФТ).

2. Оцінку ризик-профілю клієнта:

• виявлення та оцінку первинного ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом; 

• аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації) до прийнятного для банку рівня ризику ВК/ФТ (в межах ризик-апетиту банку у сфері ПВК/ФТ);

• оцінку залишкового ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом.

Оцінка ризиків використовується банками для:

• Виявлення прогалин та можливостей для вдосконалення засобів контролю у сфері ПВК/ФТ (політик, процедур і процесів);  

• Забезпечення інформування вищого керівництва (Директорів та Правління), а також Наглядової ради про ключові ризики, прогалини в контролях та заходи щодо їх усунення; 

• Прийняття обґрунтованих рішень на рівні всієї організації щодо ризик-апетиту Банку, розробки та впровадження заходів контролю у сфері ПВК/ФТ, розподілу ресурсів та інвестицій у технології; 

• Допомоги вищому керівництву у прийнятті стратегічних рішень щодо недоцільності певних видів діяльності; 

• Допомоги вищому керівництву у забезпеченні відповідності ресурсів та пріоритетів до відповідних ризиків;  

• Розробки стратегії зниження ризиків у бізнесі та організації, включаючи відповідні заходи внутрішнього контролю, і, таким чином, зниження залишкового ризику бізнес-підрозділів чи напрямків бізнесу; 

• Звітування перед регуляторними органами, щоб вони були проінформовані про ключові ризики, прогалини в контролях та заходи щодо їх усунення в Банку; 

• Сприяння наданню звітності банкам-кореспондентам щодо програми комплаєнсу Банку у сфері ПВК/ФТ.

PwC допомагає організаціям розробити / вдосконалити методологію оцінки ризиків у сфері ПВК/ФТ, провести оцінку ризик-профілю в сфері ПВК/ФТ  та визначати підхід до керування ризик-апетитом з урахуванням відповідних законодавчих вимог, загальноприйнятих міжнародних практик. 

Станом на червень 2025 року Україна не входить до переліку країн з високим ризиком у сфері боротьби з відмиванням коштів та фінансуванням тероризму (за класифікацією FATF).

Найпоширеніші виклики з якими стикаються суб'єкти первинного фінансового моніторингу під час проведення оцінки ризик-профілю це:

• Недостатнє залучення бізнес-підрозділів до процесу оцінки;

• Відсутність єдиної бібліотеки ризиків ВК/ФТ та контролів;

• При оцінці ризиків СПФМ не враховуються результати Національної оцінки ризиків (НОР); 

• Некоректне визначення ваги ризиків;

• Недостатні дані, які збираються, неповний перелік даних та кількісних показників для проведення оцінки;

• Відсутність чіткого плану дій за результатами проведеної оцінки ризиків ПВК;

• Відсутність ефективної системи контролю ризик індикаторів регулярного моніторингу. 

PwC допомагає організаціям розробити / вдосконалити методологію оцінки ризиків у сфері ПВК/ФТ, провести оцінку ризик-профілю в сфері ПВК/ФТ та визначати підхід до керування ризик-апетитом з урахуванням відповідних законодавчих вимог, загальноприйнятих міжнародних практик.

Для створення ефективної системи фінансового моніторингу у сфері ПВК/ФТ фінансові установи повинні враховувати такі ключові елементи:

• Оцінка та управління ризиками ВК/ФТ;

• Заходи з ідентифікації / перевірки клієнтів на благонадійність;

• Технологічні рішення у сфері боротьби з фінансовими злочинами; 

• Навчання персоналу;

• Зобов'язання зі звітності та ведення обліку.

PwC надає підтримку фінансових установ у розробці, впровадженні та вдосконаленні всіх ключових елементів ефективної системи фінансового моніторингу: від політик і процедур до технологічних рішень.

Фінансовому моніторингу підлягають порогові фінансові операції та підозрілі фінансові операції, визначення та розмір яких наведено у ст. 20 та ст. 21 Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» та Положення про здійснення банками фінансового моніторингу №65.

Відповідно до українського чинного законодавства України, підозрілі фінансові операції (діяльність) - це будь-які транзакції, в тому числі спроби їх проведення, які викликають у суб'єкта первинного фінансового моніторингу (СПФМ) обґрунтовані підозри або припущення, що вони пов'язані зі злочинною діяльністю, фінансуванням тероризму чи поширенням зброї масового знищення, незалежно від їх суми.

Етапи виявлення підозрілих фінансових операцій (діяльності): 

• автоматизований відбір незвичайних фінансових операцій (складних, незвичайно великих, які не мають очевидної економічної чи законної мети, не відповідають фінансовому стану клієнта, очікуванням банку) за допомогою правил/ сценаріїв;

• аналіз фінансових операцій клієнтів (їх сукупності) щодо наявності/відсутності індикаторів підозрілості фінансових операцій, уключаючи використання автоматизованих модулів; 

• моніторинг ділових відносин та фінансових операцій клієнта, щодо відповідності наявній у банку інформації про клієнта, його діяльність та ризик.

Повний перелік індикаторів підозрілості фінансових операцій наведено в Додатку 20 до Положення про здійснення банками фінансового моніторингу №65. 

Відповідно до українського закону про фінмоніторинг, фінансова операція вважається пороговою та підпадає під фінансовий моніторинг, якщо:

• Вона дорівнює / перевищує 400 000 грн, або еквівалент у іноземній валюті, банківських металах або інших активах за офіційним курсом на момент операції (обов'язкова перевірка джерела коштів);
• Для суб'єктів, що займаються лотереями або азартними іграми, поріг нижчий - 55 000 грн.

І якщо присутній хоча б один з індикаторів ризику:

• Одна зі сторін зареєстрована, проживає або знаходиться в країні, яка: 

  • здійснює збройну агресію проти України; 
  • не дотримується стандартів FATF або інших міжнародних стандартів ПВК/ФТ; 
  • або якщо сторона має банківський рахунок у такій країні, або її кінцевий бенефіціарний власник є громадянином або резидентом такої країни. 

• Фінансові операції політично значущої особи, членів його сім'ї та/або осіб, пов'язаних з політично значущою особою (РЕРs). 

• Платіжні операції з переказу коштів за кордон (у тому числі до держав, віднесених Кабінетом Міністрів України до офшорних зон). 

• Фінансові операції з готівкою (внесення, переказ, отримання коштів).

• Операція проводиться електронним резидентом (e-резидентом). 

Зміни щодо лімітів на перекази (P2P):

• З 1 червня 2025 року ліміт на місячні перекази між картками (або через IBAN) знижено до 100 000 грн;
• Після перевищення цього ліміту, якщо немає підтвердження доходів, банк проведе посилений моніторинг. 

Що потрібно пам'ятати: Банки можуть ініціювати перевірку будь-якої операції, незалежно від суми, якщо вона здається нетиповою або підозрілою. 

В Україні офіцер з фінмоніторингу, офіційно відомий як “відповідальний працівник за фінансовий моніторинг”, відіграє критичну роль у забезпеченні відповідності СПФМ національному законодавству з питань ПВК/ФТ та ефективному запобіганні фінансовим злочинам.

Відповідальний працівник призначається за посадою на рівні керівництва СПФМ і має бути затверджений Національним банком України (НБУ) .

Основні функції відповідального працівника включають:

1. Повідомлення спеціально уповноваженого органу  (СУО) про фінансові операції, що підлягають фінмоніторингу;
2. Повідомлення держателя Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань про виявлені розбіжності між відомостями про кінцевих бенефіціарних власників (КБВ) та структуру власності клієнта;
3. Проведення перевірок діяльності будь-якого підрозділу СПФМ та його працівників щодо виконання ними внутрішніх документів з питань ПВК/ФТ;
4. Право доступу до всіх приміщень, документів, інформації, баз даних, технічних засобів електронних комунікацій, архівів СПФМ;
5. Залучення працівників до проведення первинного фінмоніторингу та перевірок з цих питань;
6. Організація розроблення, подання для затвердження, забезпечення постійного оновлення, а також контроль за виконанням внутрішніх документів з питань ПВК/ФТ;
7. Одержання пояснень з питань проведення фінансового моніторингу від працівників СПФМ незалежно від займаних посад;
8. Сприяння проведенню перевірок діяльності СПФМ щодо дотримання законодавства;
9. Подання інформації з питань ПВК/ФТ на запити спеціально уповноваженого органу (СУО) та відповідних правоохоронних органів;
10. Виконання інших функцій відповідно до законодавства та внутрішніх документів з питань ПВК/ФТ.

Ризик апетит - величина ризику ВК/ФТ(відмивання коштів/фінансування тероризму), визначена наперед та в межах прийнятного рівня ризику, щодо якої банк прийняв рішення про доцільність/необхідність її утримання з метою досягнення його стратегічних цілей та виконання бізнес-плану.

Банк визначає свій ризик-апетит, враховуючи:

• ризики, які банк готовий прийняти;

• ризики, які банк може прийняти, але лише після вжиття заходів з управління такими ризиками (їх мінімізації); 

• ризики, які є неприйнятними для банку.

Визначення ризик-апетиту прямо впливає на наступний крок - заходи із мінімізації (зменшення) ризику ВК/ФТ. Визначення прийнятних для банку ризиків має узгоджуватись із керівництвом банку.

PwC допомагає організаціям розробити / вдосконалити методологію оцінки ризиків у сфері ПВК/ФТ, провести оцінку ризик-профілю та визначати підхід до керування ризик-апетитом з урахуванням відповідних законодавчих вимог, загальноприйнятих міжнародних практик.

Відповідно до чинного законодавства України, СПФМ (Суб'єкти первинного фінансового моніторингу) зобов'язані застосовувати ризик-орієнтований підхід у своїй діяльності. Ризик-орієнтований підхід повинен ґрунтуватися на двоетапній оцінці ризиків, яка включає оцінку ризик-профілю банку та оцінку ризик-профілю клієнта з урахуванням відповідних критеріїв ризику. Ці критерії ризику визначаються кожним суб'єктом самостійно, з врахуванням рекомендацій регуляторів.

Модель визначення рівня ризику клієнта обов'язково має містити високий та неприйнятно високий (підкатегорія високого ризику, який є максимально високим ризиком, що не може бути прийнятий банком) рівні ризику.

Банк встановлює високий ризик ділових відносин щодо клієнтів:

• що здійснюють діяльність у сфері віртуальних активів; 

• щодо яких у банку є підозра про здійснення ними операцій ВК/ФТ, учинення інших злочинів;

• щодо яких у банку є підозра стосовно їх належності до компаній-оболонок (здійснення ними фіктивної діяльності);

• що здійснюють фінансові операції за зовнішньоекономічними договорами, учасниками яких є особи, котрі мають реєстрацію, місце проживання або місцезнаходження в державі (юрисдикції) з переліку держав, що не виконують рекомендації FATF.

Повний перелік критеріїв високоризикових клієнтів наведено у статті 7 Закону України про ПВК/ФТ.