Авторство законопроекта, регламентирующего создание и ведение реестра лиц, платежные операции которых нуждаются в усиленном контроле, принадлежит группе депутатов. Среди них, в частности, глава парламентского Комитета по вопросам финансов, налоговой и таможенной политики Даниил Гетманцев и его заместитель Ярослав Железняк.
«Это очень важная инициатива, которую мы больше года нарабатывали вместе с Нацбанком, Комитетом и экспертами ВСК (Временная специальная комиссия Верховной Рады — ред.). К сожалению, но через систему дропов сейчас проходит до 200 млрд грн, и потери для бюджета составляют десятки миллиардов.
Это стало главной «финансовой артерией», с помощью которой оплачивают нелегальный алкоголь, игровую деятельность, табак. Более того, «дропы» все чаще используются явными преступниками: от колл-центров до торговли наркотическими средствами", — прокомментировал это событие Железняк.
Но очевидно, что одним из главных мотивов начавшейся против дропов войны является желание прикрыть схемы уклонения от уплаты налогов. «Финансовые мулы» стали центральным звеном во многих таких схемах — от отмывания наличных денег, обходов лимитов и налоговых ограничений до искусственного разделения бизнеса для экономии на фонде оплаты труда и теневого предпринимательства, когда деньги за товары и услуги клиенты просто «бросают» на частную карту.
По подсчетам Центра социально-экономических исследований CASE Украина, зарплаты в конвертах — рекордсмен среди крупнейших схем теневой экономики Украины: потери бюджета от таких схем составляют 115−230 млрд гривен.
Чтобы снизить их использование, в последний год НБУ и банки начали постепенно ограничивать возможности переводов между частными счетами. 1 октября 2024 года Нацбанк ввел лимит для карточных переводов между физлицами в сумме до 150 тыс. грн в месяц для исходящих платежей по всем счетам, открытым в одном банке.
А уже в декабре 2024 года банки по собственной инициативе договорились устанавливать лимиты на P2P-переводы и постепенно снижали верхнюю планку. С 1 июня 2025 года для клиентов со «средним» и «низким риском» месячный лимит на исходящие переводы снижен до 100 тыс. грн, что, разумеется, создает массу неудобств и рисков для добросовестных пользователей финансовыми услугами.
В такой ситуации создание Реестра дропов преподносилось как выгодный для них шаг, который должен защитить от необоснованных блокировок и проблем с переводами, поскольку данные будут целевыми и персонализированными.
Более того, по словам заместителя исполнительного директора Независимой ассоциации банков Украины Дмитрия Глинского, Реестр дропов и автоматизированная верификация доходов клиентов позволят украинским банкам ослабить ограничения на P2P-переводы.
«То есть будет более жесткой начальная установка отношений и более частые проверки, появится стандартизированный механизм реакции, в случае подозрения на дропов или мискодинга, — лимиты/ограничения вместо полного отключения от услуг, а также унифицированная процедура обжалования.
Практически это обусловит меньшее количество прекращений отношений с клиентами поставщиков платежных услуг и больше управляемых ограничений с прозрачным механизмом внесения изменений в случае ошибок", — считает Юлия Литвинчук, юрист практики сопровождения бизнеса в Juscutum.
Но действительно ли добросовестные клиенты выиграют от разделения на «плохих» и «хороших»?
Как предлагают делить, и что ждет «плохих» клиентов
В целом всем пользователям финансовых услуг нужно готовиться к усилению мониторинга, что может повлиять на время обработки клиентских заявок, — так характеризовали предложенные изменения большинство юристов, которые изучали новый законопроект с «Минфином».
При этом речь идет не только о банках.
«Эти правила касаются и всех других предоставителей платежных услуг — платежные системы, сервисы переводов, е-кошельки, финучреждения, которые проводят платежи. То есть, если вы пользуетесь не банком, а удобным приложением для переводов, у него тоже будут свои обязанности: проверять, сообщать, ограничивать. В целом цифровой контроль теперь, как Wi-Fi, повсюду», — говорит Виктор Мороз, управляющий партнер адвокатского объединения «Suprema Lex».
По словам Владимира Сытника, адвоката KAC GROUP, законопроект предполагает создание Реестра усиленного контроля «руками» банков и предоставителей платежных услуг: они будут обязаны вносить в него информацию о своих клиентах, подпадающих под определенные признаки.
«Эта информация включает и ту, которая является банковской тайной, или же тайной предоставителя платежных услуг, в зависимости от контекста», — уточняет он.
Проверка клиента будет осуществляться на следующих этапах:
- установление деловых отношений (открытие счета, заключение договора);
- изменение анкетных или идентификационных данных клиента;
- прохождение аутентификации с нового устройства;
- выявление во время финмониторинга признаков рисковой деятельности;
- смена видов деятельности торговца;
- в других случаях — по инициативе предоставителя платежных услуг.
Этот перечень неполный — он также может быть расширен НБУ.
«Главная проблема состоит в том, что в законопроекте отсутствуют четкие критерии, что именно считается «признаками рисковых операций». Да, в дальнейшем это будет отдельно определять НБУ, и здесь главное, чтобы такие условия были прописаны максимально просто и логично, без расплывчатых понятий.
Потому что, в противном случае, могут быть злоупотребления данными нормами и клиент не сможет добиться быстрой разблокировки собственных счетов. Это, в свою очередь, будет создавать условия для коррупции", — убежден Михаил Можаев, управляющий партнер юридической фирмы «Можаев и Партнеры».
В Реестр будет попадать информация о клиентах:
- передавших свой счет, карту или электронный кошелек третьему лицу;
- торговец принимает платежи, не соответствующие заявленной деятельности.
Но юристы говорят, что фигурантами «черного списка» легко могут стать и добросовестные пользователи финансовых услуг. А вот результатом будут тотальные ограничения и контроль.
«Можно попасть в реестр „по приколу“. Например, вы перевели средства родственнику, он — кому-то еще, а банк подумал, что это схема. И вот вы уже не „дядя Вася“, а „потенциальный дроп“. Вам могут „прикрутить“ переводы, попросить „объяснить каждую копейку“. У банков теперь будет больше законных оснований для этого. Если алгоритм решит, что вы рискованный, — готовьтесь доказывать, что не слон», — говорит Виктор Мороз из «Suprema Lex».
О возможности ошибочного внесения клиентов в Реестр говорят и другие юристы.
«Не исключено, что человек может быть включен в Реестр из-за технической ошибки, некорректной идентификации или из-за действий третьих лиц, не зависящих от добросовестных пользователей. Внесение в Реестр будет автоматически ограничивать клиента в открытии новых счетов, карт или электронных кошельков, даже если предыдущие операции были правомерными.
Кроме того, попадание в Реестр может негативно повлиять на банковскую репутацию и усложнить взаимодействие с другими финансовыми учреждениями", — объясняет Ирина Мацапура, юрист KAC GROUP.
Среди неприятных последствий такой ошибки она называет раскрытие банковской тайны (или тайны предоставителя платежных услуг),
«Ведь к Реестру будут иметь доступ все предоставители платежных услуг. В Реестре будут отображаться следующие данные: ФИО, дата рождения, налоговый номер, паспортные данные, уникальный номер записи в Едином демографическом реестре, данные платежных инструментов и счетов, по которым обнаружены нарушения», — добавляет юрист.
Как фигуранты «черного списка» смогут защитить свои права
В первую очередь отметим: внесение в Реестр и драконовские условия пользования финансовыми услугами не будут продолжаться вечно: законопроект ограничивает срок применения лимитов 24 месяцами. Хотя сама информация о конкретном пользователе будет храниться в Реестре в течение 3 лет.
Так что, если учитывать, что к ней в таком случае будут иметь доступ все предоставители финансовых услуг, именно столько фигурант «черного» списка у них будет «на карандаше».
Единственная приятная новость: законопроект четко указывает, что само по себе внесение в Реестр не может быть основанием для отказа в обслуживании финучреждением, и, тем более, — для закрытия счета, если операции будут осуществляться в рамках новых установленных лимитов и ограничений.
«Но если человек превысил установленное НБУ максимальным количеством счетов/кошельков, в открытии нового счета будут отказывать», — уточняет Юлия Литвинчук из Juscutum.
Важно, что законопроект предоставляет частным и корпоративным клиентам возможность оспорить внесение в «черный» список.
Дарья Бронникова, адвокат, юрист практики обслуживания и защиты бизнеса и банковского права Reliance, говорит, что документ предусматривает двухэтапный механизм обжалования — административный (через НБУ и финансовое учреждение) и судебный.
«В целом это отвечает принципам защиты прав потребителей финансовых услуг. В то же время эффективность этого механизма на практике будет зависеть от оперативности реагирования НБУ, четкости процедур и доступности формы подачи заявлений для пользователей», — уточняет она.
Во-первых, клиент имеет право получить информацию о том, занесены ли сведения о нем в Реестр, а также о том, какое именно учреждение это сделало. Такую информацию НБУ должен бесплатно предоставить в течение 10 дней с момента получения соответствующего запроса.
Здесь важно уточнить: законодатели не обязывают финучреждения сообщать своим клиентам о том, что они собираются внести их в «черный» список. Клиент должен догадаться об этом сам, когда ему уже начнут резать лимиты и усложнять проведение платежей. Поэтому, если это происходит, нужно делать запрос о наличии информации о себе в Реестре.
Во-вторых, законопроект дает право обжаловать внесение в Реестр непосредственно в финучреждении и в НБУ. Регулятор должен в течение 5 рабочих дней направить эту жалобу опять же в финучреждение, которое внесло своего клиента в «черный» список. О результатах рассмотрения заявления пользователь уведомляется в течение 5 рабочих дней с момента внесения изменений.
Если таким образом не удается уладить дело, есть вариант обратиться в суд. Но на практике возможности клиентов защититься достаточно слабые.
«Вообще 15 рабочих дней, отведенных на рассмотрение жалобы, — это очень, очень долго. Тем более, в законопроекте не прописано, кто и как будет нести ответственность за незаконную (безосновательную) блокировку счетов. Это очень важно.
Что касается возможностей защиты. Рассмотрение жалобы возлагается в основном на те же учреждения, которые внесли информацию, поэтому эффективность сомнительная и будет зависеть от практики НБУ.
Судебная защита будет вообще применяться в исключительных случаях (как крайний вариант). Потому что это обычно долго и дорого, а потери от заблокированных денег, например, потерянная выгода, убытки от инфляции, колебания курсов
Он рассказал «Минфину», что, например, в США такой жесткой регуляции нет.
«Существует еще с 1970 года закон, обязывающий финансовые учреждения вести учет, хранить записи, отчитываться о наличных операциях более $10 тыс. в день и представлять отчеты о подозрительных операциях.
Также это касается ситуации, когда люди пытаются обмануть систему и, например, подробить платежи. Но в таком случае система все равно это отслеживает автоматически.
Даже в данном случае банки не блокируют счета, а могут запросить дополнительные документы, подтверждающие происхождение средств. Все очень ценят право на конфиденциальность и финансовую свободу, тем более, в США по-другому работают государственные органы и суды. Здесь государственные органы боятся нарушить права граждан и юридических лиц, потому что знают, что будут нести за это ответственность. В основном финансовую", — говорит Михаил Можаев.
Как не попасть в поле зрения финансистов при новых правилах
Несмотря на очевидные риски, которые создает законодательная инициатива для тысяч добропорядочных пользователей финансовых услуг, многие называют ее лайтовым вариантом.
«Мы специально выбрали для первого чтения очень консервативную версию. Никакие счета сразу никто не будет закрывать. Наоборот, помогут человеку получить информацию, что его карту используют преступники», — пишет Ярослав Железняк.
Украинская межбанковская ассоциация членов платежных систем ЕМА уже раскритиковала законопроект за нерешительность.
«Читаем законопроект о реестре «дропов» — и видим не решительность, а инструкцию по цивилизованному сосуществованию с преступностью. Систему, которая не борется, а только администрирует.
Что нужно сделать не для галочки, а для эффекта: внедрить продажу SIM-карт только идентифицированным абонентам. Один номер — один известный человек. Большинство дроп-схем ломается именно на этом. Четко прописать в УКУ (Уголовный кодекс Украины — ред.) ответственность за организацию дроп-сетей и участие в них. А отмывание средств через дропов — это в 99% случаев сознательное действие, когда человек сам отдал счет, или сознательно «гоняет» через него деньги преступников. Истории о «сломанных счетах» в 1% случаев — это легенда для тех, кто не хочет видеть очевидного. Дать банкам право и обязанность не ставить лимиты, а блокировать и сообщать правоохранительным органам", — говорится в заявлении ЕМА на ее странице в Фейсбук.
Учитывая направление движения в регулировании отношений финучреждений и их клиентов, становится особенно важным не давать финансистам лишнего повода для сомнений. «Минфин» попросил юристов дать советы, как не попасть под пристальный контроль банкиров.
«Чтобы избежать возможных негативных последствий и минимизировать риски попадания в Реестр, следует воздержаться от передачи своих платежных инструментов или доступа к своим кошелькам третьим лицам, избегать одновременного входа в платежные системы с нескольких устройств, использовать ограниченное количество авторизованных устройств и регулярно проверять их безопасность», — рекомендует Владимир Сытник из KAC GROUP.
Виктор Мороз из адвокатского объединения «Suprema Lex» советует следующее:
- Вести четкий «белый» финансовый след: подтверждать свои доходы, иметь оформленную легальную деятельность, избегать схем передачи карты/счета другим лицам, участия в схемах, которые могут выглядеть как «дроппинг». Это уменьшает риск того, что клиент будет считаться рисковым.
- Передача карты или реквизитов третьим лицам может являться признаком «дроп-схемы». Избегание таких практик — одна из превентивных мер.
- Контролировать свои операции и назначение платежей: если клиент осуществляет нестандартные переводы или получает переводы на свой счет, следует иметь документацию или объяснение происхождения/назначения, чтобы, в случае запроса банка/НБУ, иметь аргументы.
- Уточнять в банке свою категорию риска и условия обслуживания: клиенту целесообразно узнать, какие внутренние процедуры есть у банка для выявления рисковых клиентов, какова политика в отношении «дропов».
- Требование прозрачности от банка относительно критериев и процедуры: клиент может просить банк объяснить, по каким признакам он считается рисковым, как оценивается риск, какова возможность изменения категории.
- Активное ведение документации и архивирование: сохранять подтверждение операций (договоры, платежи, назначение), чтобы, в случае спора, доказывать, что сделки были легальными.
Дарья Бронникова из Reliance рекомендует клиентам банков соблюдать следующие правила:
- не передавать свои карты, счета, логины или коды доступа третьим лицам;
- активировать сообщения об операциях и двухфакторную аутентификацию;
- регулярно проверять историю транзакций и количество активных счетов;
- оперативно уведомлять банк об изменении контактных данных или устройств для входа;
- внимательно читать договора обслуживания и политики риск-менеджмента банка.
Учитывая значимость законопроекта, депутаты не будут откладывать его рассмотрение «в долгий ящик». Но между чтениями документ может сильно измениться, о чем мы обязательно расскажем нашим читателям.