Возникло множество вопросов, в том числе и у самих банкиров, которые не всегда понимают, как выполнить новые нормы. Банки перестраховываются и часто придираются даже к рядовым операциям клиентов. Теперь многое будет зависеть от подзаконных актов, которые еще предстоит принять. Чтобы освоиться с новыми правилами, у регулятора и банков есть время до конца года.
О том, как на самом деле будет работать новый режим финмониторинга, в интервью «Минфину» рассказала первый заместитель главы НБУ Катерина Рожкова.
О базах неблагонадежных клиентов и обмене данными
Новый закон о финмониторинге обязывает банки создать базу данных «подозрительных» клиентов, которые не прошли финмониторинг. Кого в нее будут заносить? Смогут ли клиенты узнать, почему они попали в такую базу и оспорить решение?
Закон о финмониторинге не предусматривает создание «баз подозрительных клиентов». Закон о другом. Там есть норма об обмене информацией о клиентах, которым отказали в обслуживании.
Но обо всем по порядку. Предположим, вы клиент банка, у вас есть счет. Вашу идентификацию уже провели. Дальше вы делаете обычные операции, которые соответствуют вашему финансовому положению, вашему профайлу. В этом случае у банка нет повода для беспокойства. И у вас, следовательно, тоже.
Но у банка может закономерно возникнуть вопрос, если человек получает зарплату, например, 30-50 тыс. грн и вдруг на его счет приходит материальная помощь в несколько миллионов. В таком случае банк спросит — откуда эти деньги, какова цель и суть операции. И если клиент не может или отказывается это объяснить, то банк имеет право отказать ему в обслуживании. Банк отметит клиента как такого, который отказался предоставить информацию. В этом случае банк может обменяться информацией с другими банками. Это его право, но не обязанность.
Также речь о клиентах, которые умышленно идут на нарушение закона: предоставляют недостоверную информацию или им отказано из-за высокой категории риска, который банк не может на себя принять. Это также может быть человек из санкционного списка. О таких клиентах банки также имеют право обменяться информацией.
На самом деле закон облегчает работу и банков, и клиентов. Большинству граждан не о чем беспокоиться, ведь их операции являются обычными. Кроме того, закон позволяет провести удаленную идентификацию, в том числе, через систему BankID. Если человеку нужно будет провести операцию с каким-то финучреждением, то его обслуживающий банк сможет предоставить о нем все необходимые данные, так как уже провел его идентификацию. Но опять же — это произойдет только с согласия клиента и если оба банка являются участниками BankID.
Но что по поводу тех, кто не прошел процедуру финмониторинга?
В этом случае будет система обмена информацией, она сейчас разрабатывается на базе банковской ассоциации. С чем она должна бороться? С терроризмом, незаконным обогащением, легализацией доходов, полученных незаконным путем. Например, есть операции между компаниями-однодневками, в которых учредителем и директором значится одно и то же физическое лицо. Причем часто используются утерянные паспорта и т.д. Банки отказывают в обслуживании таким клиентам и могут обменяться информацией о них с другими банками. Это позволит пресечь миграцию «схемщиков» из банка в банк, а также бороться с теми, кто пытается обойти закон.
Что делать, если частное лицо или компания попала в число неблагонадежных по ошибке и им отказывают в обслуживании?
Такие случаи были и до вступления в силу нового закона. Иногда банки начинали задавать вопросы физическим лицам-предпринимателям и приостанавливали их операции. К нам попадали такие жалобы. Практически во всех случаях проблема была в потере контакта и взаимопонимания с банком.
Допустим, вы планируете крупную покупку и ваши родственники одалживают вам деньги, которые зачисляют на ваш счет. Это разовое событие, такое не происходит каждый день. В таких случаях просто нужно предупредить банк о том, что вы собираетесь купить машину или недвижимость, и поэтому будут проведены определенные операции.
Просто так банк никого в список сомнительных клиентов не внесет. Если это произошло по ошибке, то нужно просто связаться с банком и прояснить ситуацию.
Прежнее законодательство требовало от банков применять одинаковые процедуры контроля ко всем клиентам. Банк мог приостановить обслуживание, даже если раз в год не были обновлены данные о клиенте. Теперь же, если клиенты проводят обычные операции в рамках своих доходов, банк может применить особый порядок и не требовать, чтоб ему предоставляли документы каждый год. Он может обновлять информацию раз в 5 лет или тогда, когда у человека происходят важные изменения – вырос или упал доход, получено наследство, закончился срок действия паспорта и пр.
Есть опасения по поводу безопасности и сохранности информации клиентских данных. Ведь к этому процессу сегодня подключаются и небанковские финансовые учреждения, ломбарды, страховые компании, кредитные союзы и т.д…
Если говорить, например, о BankID, то в этом случае распространение информации возможно только с согласия клиента. Я разрешаю моему банку передать информацию обо мне конкретному выбранному мной из перечня банку, которые подключены к системе BankID.
Касательно клиентов, которым банки отказали в обслуживании, то система обмена находится на стадии разработки. Поэтому рано говорить о подключении к ней небанковского рынка.
Читайте также: Четыре мифа о законе о финмониторинге. Как будет на самом деле
Об удаленной идентификации
Сейчас обсуждается проект постановления НБУ №417. Один из вопросов — смогут ли финансовые учреждения использовать приложение «Дия» для идентификации клиентов. Какова позиция НБУ в этом вопросе?
Мы за то, чтобы приложение «Дия» можно было использовать для автоматической идентификации. Потому что это удобно. Но чтобы это стало возможным, нужно провести техническую работу. И, опять же, не все банковские клиенты имеют оцифрованные документы для использования этого сервиса. Чтобы все документы туда попали, должно пройти время. Для тех, кто использует старые бумажные паспорта, есть BankID НБУ и другие механизмы удаленной идентификации.
Но тогда может получиться, что права людей с бумажными паспортами старого образца, а таких большинство, будут ущемлены?
Нет. У меня тоже старый паспорт, например. Удаленную идентификацию можно сделать и со старым паспортом. Да, мы с банками обсуждали, что старый паспорт, возможно, не подходит для упрощенного подхода в идентификации. Возможно, требуются ограничения по суммам для таких операций. Но затем пришли к выводу, что все это возможно при определенных дополнительных условиях. Например, показать еще один документ, удостоверяющий личность. Есть и множество других вариантов.
Пройдет какое-то время, и мы все обновим свои документы и сможем делать все на одной платформе.
О лимитах и ограничениях
Закон уже прозвали «законом о 5 тысячах». Откуда появилась эта сумма? Почему не больше или не меньше?
Если смотреть на практику ЕС, то там все переводы наличными требуют идентификации, независимо от суммы. Но мы оценили уровень cashless-экономики в Украине – он у нас не такой высокий как в Европе. Посмотрели на объем операций, которые проводит население с помощью терминалов самообслуживания. По информации участников рынка, около 96% таких операций – ниже 5 тысяч грн. Средний чек операции в программно-технических комплексах самообслуживания (ПКТС) – порядка 832 грн.
Вместе с участниками финансового сектора мы определили, что 5 тысяч грн – это тот порог, который будет безболезненным для большинства клиентов и при этом остановит сомнительные транзакции. Операции свыше 5 тысяч грн можно проводить со своего банковского счета, по которому клиент уже идентифицирован банком и никаких проблем не будет. Плюс ко всему, это ограничение не распространяется на коммунальные и другие обязательные платежи.
Одна из задач закона – это борьба с теневой экономикой и нелегальными доходами. Если бы мы не приняли этот закон, то страна могла бы оказаться в «серой» зоне. А это значило бы, что к нашим компаниям и гражданам за рубежом применялись бы очень жесткие требования. Это очень сильно усложнило бы и ведение бизнеса, и частные операции, такие как оплата учебы, лечения, покупок и т.д.
Законодательство, которое действовало до этого, было достаточно формальным. Был одинаковый подход ко всем клиентам, их операциям. Теперь же нужно разбираться в их сути. Финмониторинг – это не математика, а аналитика. Банкам нужно концентрироваться не на обычных людях, постоянно требуя от них какие-то подтверждения и справки, а на необычных операциях. Если ФОП заявил деятельность по выращиванию цветов в теплице и вдруг получает на счет несколько миллионов гривен за металлолом, то это должно вызвать у банка подозрение.
Читайте также: Электронные деньги и «черные» зарплаты попали под усиленный контроль
Наверняка важно следить за тем, как банки на практике применяют новые нормы. Что делать, если на банк поступает вал жалоб от клиентов?
Да, действительно, есть банки, которые, чтобы упростить себе жизнь, решили, что будут ко всем применять одинаково жесткие правила проверки. К счастью, таких немного. Когда люди жалуются, я обычно отвечаю – если ваш банк так себя ведет, поменяйте его.
Мы сейчас с Минфином согласовываем положение, которое должно пресечь такую практику. Если мы будем видеть, что банк безосновательно отказывает клиентам и приостанавливает операции, мы сможем признать систему финмониторинга банка неэффективной. Далее – мы будем давать рекомендации по улучшению этой системы. Банкам нужно инвестировать в автоматизацию и людей. Без таких инвестиций банки проиграют конкурентную борьбу.
Я сама провожу с банками многочисленные встречи и всегда говорю: только не вздумайте сейчас повально останавливать платежи свыше 5 тыс. грн. Иначе вы просто дискредитируете систему. За последние годы в разы увеличились безналичные платежи и это хорошо. Наша задача сохранить эту тенденцию. Я на встречах с банкирами всегда стараюсь разобрать яркие примеры жалоб. Объясняю, что если они на своем уровне вроде бы все понимают, то на уровне операциониста или менеджера часто происходят сбои. Людей нужно учить.
Закон сократил количество признаков обязательного финансового мониторинга. В чем главные изменения?
Было 17 признаков, а осталось всего четыре. Существенное упрощение, в первую очередь для банков. Теперь они будут меньше информации передавать в Государственную службу финансового мониторинга (Госфинмониторинг). При выявлении хотя бы одного из признаков банк обязан уведомить об операции службу.
Первый признак — это операции с наличными на сумму более 400 тыс. грн. Второй –операции публичных лиц на сумму более 400 тыс. грн (PEP — politically exposed persons). Третий – переводы за пределы Украины свыше 400 тыс. грн. И четвертый – операции с юрисдикциями, в которых нет финансового мониторинга на сумму более 400 тыс. грн, например, КНДР. Это очень понятные и прозрачные признаки. Ранее их было 17. Плюс пороговая сумма, начиная с которой операции подлежат обязательному финмониторингу, повышена со 150 до 400 тыс. грн. До этого Госфинмониторинг был завален спамом, массой сообщений, которые зачастую не имели никакого смысла.
Но наличие этих признаков еще не значит, что обязательно есть нарушения. Это значит, что на такую операцию банку обязательно нужно обратить внимание.
Почему операции с публичными лицами считаются рисковыми и как определить, что вы относитесь к этой категории?
Закон дает четкий перечень должностей, которые относятся к публичным лицам или «пепам» (PEP — politically exposed persons). Эта классификация примерно одинакова по всему миру. Политики, депутаты Верховной рады, руководители НБУ, главы и судьи Верховного и Конституционного суда, руководство правоохранительных органов, все чиновники верхнего уровня – мы все находимся в списке публичных персон.
Но не все наши операции должны рассматриваться под микроскопом. Например, я по занимаемой должности тоже отношусь к «пепам» и обслуживаюсь в Ощадбанке в рамках зарплатного проекта. Банк ни разу не останавливал мои операции по карте. Хотя я совершаю много платежей, оплачиваю учебу, коммуналку и многое другое. Но это все обычные операции. Если бы ко мне на счет неожиданно зашло $1 млн., то сразу возник бы вопрос – откуда эти деньги. У меня есть декларация и все эти вещи должны быть задекларированы. Если я захочу что-то крупное продать или купить, то должна буду заранее уведомить банк.
На Западе внимание к деловым отношениям с публичными лицами не менее усиленное. Они спустя годы точно так же должны предоставлять подтверждения, выписки со счетов и прочие документы.
Банки могут проверить операцию на любую сумму, даже совсем небольшую. В чем тогда суть повышения планки финмониторинга со 150 тыс. до 400 тыс. грн?
Банк должен проверять только те операции, которые выбиваются из обычного ритма независимо от суммы. Суть в том, чтобы знать своего клиента. Объясню, почему финмон – это не математика, а аналитика.
Если у человека свой бизнес или он топ-менеджер, у него есть определенный уровень доходов, депозиты, то даже при операциях на крупные суммы банк может не запрашивать дополнительные документы. Зачем? Ведь происхождение средств понятно. Но если человек получает пособие по безработице на банковскую карту, а затем пополняет ее наличными даже не 400, а 150 тыс. грн, то банк должен поинтересоваться источником этих денег.
Поэтому не по всем операциям свыше 400 тыс. грн нужно требовать справку о доходах, как и не по всех операциях, ниже этой суммы не нужно требовать.
Накопленная НБУ статистика показывает, что 95% всех клиентов во всех банках попадает в низкорисковую группу, которая не требует никаких дополнительных изучений и подтверждений.
Если банк обнаруживает подозрительную операцию, сколько времени он может ее блокировать? Есть ли ограничения по запрашиваемым документам?
Если банк обнаружил подозрительную операцию, то он ее останавливает. Затем уведомляет Госфинмониторинг. Такая остановка длится два дня. Затем Госфинмониторинг при наличии оснований продлевает остановку на 7 дней и уведомляет правоохранительные органы. Дальше продолжается аналитическая работа и проверка клиента. При необходимости они могут запросить дополнительные документы. На протяжении 30 дней должно быть принято решение либо о продолжении блокировки, либо о том, что операцию можно осуществить.
Что касается документов, то ответить нужно всего на два вопроса. Первый — кто делает платеж и в пользу кого? Нужно исключить операции в пользу террористов, лиц, находящихся под санкциями. В качестве подтверждения могут запросить паспорта, идентификационные коды, другие документы. Одного паспорта не всегда достаточно, так как часто у людей могут совпадать фамилии, имена и отчества. Второй вопрос — это суть операции. Нужно понять, за что перечисляются деньги. Тут сложнее. Например, есть контракт и клиент платит по контракту. Но ведь можно увидеть, что миллионы гривен предоплаты перечисляются компании, созданной 2 дня назад. Конечно, банк задаст вопросы. Он должен убедиться, что это не легализация, не коррупция или обналичивание средств.
О банковских нарушениях и схемах
Банки сами часто попадают под штрафы за нарушение антиотмывочного законодательства. Сколько таких случаев было за 2019 год? Сколько штрафов выписал НБУ?
Таких банков все меньше. Но проблема в том, что спрос на услуги со стороны серой экономики все еще существует. И не всегда банки способны рассмотреть незаконные операции.
У НБУ есть несколько видов воздействия на банки. Первое – это требование исправить ситуацию и устранить нарушения. В 2019 году было направлено 37 таких требований. Кроме того, регулятор выписал 14 письменных предупреждений и наложил 19 штрафов на общую сумму 51 млн. грн. Это много, но таких вопиющих случаев, которые мы видели в 2015 году, уже нет. Вопрос не в штрафах на самом деле.
Читайте также: Финмониторинг: Аккордбанк оштрафовали на 2,3 миллиона за нарушения
Да, иногда попадаются «клиенты», которые стараются представить свои операции как законные. Приходят в банк, даже какое-то время проводят типичные низкорисковые операции, а потом — разовые «серые» операции. Пока банк разбирается в чем дело, компания успевает провести несколько транзакций. Когда же банк начинает запрашивать дополнительную информацию, клиент уходит в другой банк. Вот почему банкам так важно делится информацией.
Яркий пример того, какую пользу может принести бдительность банков – недавний пример пирамиды В2В Jewelry. У них не было никакой лицензии, пирамида просто собирала деньги и аккумулировала на банковском счете. Банк эти операции заблокировал, уведомил Госфинмониторинг, и незаконная деятельность была остановлена. Это показатель того, как должна работать система финмона в банке.
Читайте также: Финмониторинг. Регулятор в феврале оштрафовал три банка
В прошлом году НБУ рассказывал о схемах с ОВГЗ, с помощью которых публичные лица искусственно создавали официальные доходы. Удалось ли их ликвидировать?
Схема с ОВГЗ не нова – известна с начала 2000-х. Он популярна еще и потому, что ОВГЗ дает более выгодное налогообложение. Мы видели, что такие схемы использовали в нескольких банках. И мы наказали эти банки именно потому, что они понимали, что делают. Не бывает так, чтобы кто-то купил и продал ОВГЗ в течение одного-двух дней с огромной разницей в цене. Такого рынка нет. Такие операции очень легко отслеживаются. Мы еще раз актуализировали эту информацию для банков и всей инфраструктуры фондового рынка.
А как вы относитесь к инициативе Совета НБУ максимально упростить доступ населения к рынку ОВГЗ?
Если граждане хотят инвестировать в ОВГЗ – пожалуйста. Я на самом деле очень положительно смотрю на инициативу упростить покупку госбумаг населением. Вопрос в том, чтобы не происходила легализация доходов. И это не только вопрос рынка ОВГЗ. Ведь есть еще выплаты страхового возмещения, выигрыши в лотерею. Именно поэтому новый закон расширил перечень лиц, ответственных за финансовый мониторинг.
Этот закон сам по себе не решит всех проблем. Нужно принимать и другие законы, например, о добровольном раскрытии доходов, закон о «нулевой декларации». В стране годами складывалась практика, когда бизнес скрывал доходы и оставался в тени. Нам нужно законодательно идти к добровольному раскрытию информации. Если активы не были украдены, а просто не задекларированы, то нужно дать людям возможность вернуть их в экономику. Иначе, если в банковском секторе просто поставить жесткий кордон для серых денежных потоков, эти деньги никогда не вернуться.
О виртуальных картах, мобильных кошельках и криптовалюте
Создаст ли новое законодательство по финмониторингу проблемы в работе виртуальных и припейд карт?
Виртуальная карта выпускается в дополнение к обычной и там все вопросы с идентификацией решены. Банки часто ставят лимиты по таким картам, так как они предназначены для платежей в интернете и это вопрос сохранности средств.
Есть другой тип карт – prepaid (предоплаченные) карты. Они могли выпускаться на суммы до 5 тысяч грн и это вписывается в нормы нового законодательства.
Имеет место вопрос с электронными кошельками, которые открываются для операций с электронными деньгами. Эти кошельки анонимны. Мы договорились, что до конца года нужно будет провести идентификацию всех владельцев электронных кошельков. Потому что любой анонимный платеж – это рисковый платеж. Если вы оплачиваете услуги мобильного оператора, то проблем нет. Но если суммы становятся больше, то возникает много вопросов. Это нормальная мировая практика.
Мобильные операторы опасаются, что могут пострадать их платежные сервисы.
Как раз нет. Я лично говорила с операторами мобильной связи. Анонимные карточки мобильной связи могут сохраняться. Если я делаю предоплату мобильной связи на 5 – 7 тысяч грн, и оператор ежемесячно списывает со счета стоимость услуг, то это не подлежит финансовому мониторингу. Но если с этого мобильного кошелька я хочу перевести такие суммы кому-то другому, то меня нужно идентифицировать.
Для мобильных операторов новый закон открывает широкое поле деятельности. Если операторы идентифицируют своих абонентов и держателей электронных кошельков, то получат колоссальную клиентскую базу. У нас 75 банков и всего 3 – 4 мобильных оператора. База мобильных операторов может позволить создать MobileID наряду с BankID. Мы к этому придем, это только вопрос времени.
Недавно вы говорили, что применение финмониторинга к операциям с криптовалютой во многом будет зависеть от закона, который готовит Минцифры. Есть ли прогресс в этом направлении?
Пока глобального продвижения нет. В нашем понимании криптовалюта – это не деньги, а некий цифровой актив. Цифровые кошельки должны быть идентифицированы. Ведь все, что анонимно, несет риск отмывания денег и коррупции. Пока же требуются консультации с коллегами из Нацкомиссии по ценным бумагам и фондовому рынку, ведь имеют место операции на виртуальных биржах с виртуальными цифровыми активами.
Эта тема популярна сегодня во всем мире потому, что нормы финмониторинга усиливаются. Теневая часть экономики пытается уйти в нерегулируемые сегменты, отсюда и повышенный интерес к криптовалюте. Всему свое время. Мы тоже выпишем правила, по которым можно будет цивилизовано проводить операции с криптовалютой.
Юрий Гусев