Чим саме займається ваш департамент?
Ми відповідальні за нагляд за банками, фінансовими установами, які здійснюють переказ коштів, з питань, що стосуються фінансового моніторингу. Нагляд — це не разова перевірка, це постійний процес, який включає в себе як періодичну виїзну перевірку банківських та зазначених фінансових установ, так і дистанційну перевірку звітів та іншої інформації, що стосується діяльності банків та зазначених фінансових установ.
Вперше закон про запобігання відмиванню доходів (AML закон) було прийнято у 2002 році, з набранням ним чинності в 2003 році НБУ отримав відповідний функціонал, права і обов’язки.
AML закон встановлює вимоги не тільки до НБУ, як до регулятора банків та фінансових установ, які здійснюють переказ коштів, але й для самих суб`єктів. У травні 2017 року була прийнята постанова правління НБУ №42, якою передбачено заміна так званого "квартального аналізу» на risk-based (ризик - орієнтований) підхід щодо аналізу банківських операцій клієнтів банку.
Необхідність прийняття Постанови №42 зумовлена рядом причин. Найголовніша - це допоможе банкам ефективніше боротися зі схемними операціями. Раніше на схемах «спеціалізувалися» банки-мийки, які Національний банк вивів з ринку упродовж 2014-2016 років. Але ті, хто зацікавлений у виведенні коштів з економіки, знову хочуть повернутися у банківську систему, проте вже у великі системні банки.
Національний банк не може цього дозволити, тому запроваджує risk-based. В межах цього підходу банки мають використовувати свої ресурси адекватно існуючим ризикам і в залежності від цього приділяти більшу увагу саме тим клієнтам, які мають високий ризик і здійснюють високо ризикові операції. Йдеться по суті про те, що банк має знати свого клієнта і не допускати проведення ним операцій з метою відмивання коштів. Якщо казати про окремі ризики, то перш за все йдеться про ризики корупції (і тому робиться акцент на операціях публічних осіб), ризики відмивання коштів фіктивними підприємствами (і саме тому акцент робиться на можливому проведенні фіктивних операцій, так званому «обналі», «схемах» щодо виведення коштів за межі України і т. п.).
Проте, нові вимоги не зобов’язують банки кожного разу вимагати від клієнта і документально підтверджувати джерела походження його коштів. Необхідно знати клієнта, розуміти його бізнес і бути здатним відрізнити нормальні операції клієнта від удаваних. Якщо банк, проаналізувавши надані клієнтом документи, інформацію, дані, з’ясує, що рівень його доходів достатній для проведення фінансової операції на відповідну суму, банк не вимагає від клієнта іншої інформації.
За останні три роки було закрито близько 90 банків. Скільки з ним було виведено з ринку за порушення правил фінмоніторингу?
З 2014 по 2017 роки близько 10 банків було виведено за порушення законодавства з питань фінансового моніторингу . В основному, це була схемна діяльність банку, націлена на відмивання коштів. Або банки були задіяні, як посередники у схемах по так званому “обналу”.
«Схеми» постійно змінюються. Як тільки регулятор вносить зміни, «схеми» ускладняються, їх все важче виявити. Раніше, як правило, «схема» була сконцентрована у одному банку, а зараз це може бути кілька рівнів із залученням багатьох банків. Більше того, операції можуть бути навіть не помічені банком. Це може бути великий системний банк, або банк з іноземним капіталом. В цей банк може прийти клієнт і стверджувати, що він працює по-білому і законно. Але раптом клієнт може почати здійснювати різні, абсолютно протизаконні операції на величезні суми. Банк має бути здатним оперативно виявити таку діяльність і запобігти залученню банку до схемних операцій.
Як банк має дізнатися, що це, наприклад, публічна особа? Працівник банку ж може не знати всіх політиків у обличчя. А клієнт може приховати свій статус.
Процедура деталізована, виписана в інструкціях НБУ. В цілому, банк має розуміти свої ризики, в нього мають бути необхідні ресурси для перевірки осіб по спискам публічних осіб, він має запитати певний мінімум документів. Є додаткові заходи, які банк може робити.Наприклад, попросити клієнта надати додаткові документи.
Різні банки по-різному до цього підходять. У Приватбанку достатньо один раз зробити картку, і вона вже стає інструментом ідентифікації. А у інших банках, наприклад, у Сбербанку Росії, потрібно мати при собі паспорт.
Банки можуть виставляти різні критерії верифікації того, що вони здійснюють операції саме тих осіб, яким було відкрито рахунки, і які були раніше ідентифіковані і верифіковані. Ці критерії мають бути описані у внутрішніх документах банку з питань фінмоніторингу. І далі банк вже вільно діє в рамках процедур, які сам собі встановив. Нацбанк перевіряє, наскільки ці процедури ефективні, як вони прописані, чи не порушують вимоги законодавства. Але у цілому, банки зобов`язані самі оцінювати наявні ризики. Все залежить від розміру банку, його специфіки, клієнтської бази та ін.
Тобто фінансовий моніторинг — це не тільки справа НБУ. Кожен банк має на своєму рівні мати або відділ з фінмоніторингу, або відповідальну людину.
Так, звичайно. Національний банк — це регулятор. Сам Нацбанк не перевіряє клієнтів чи окремі операції. Ці функції покладені на суб'єктів ринку, тобто на банки.
Якщо банки ігнорують вимоги фінмоніторингу, які є заходи впливу?
В Національного банка є великий спектр заходів впливу як до банка, в цілому, так і до окремих його фахівців. Це можуть бути штрафи, адміністративні заходи. В кожному банку є відповідальна особа за фінансовий моніторинг. НБУ може відсторонити цю особу від роботи, якщо банк здійснює функцію фінансового моніторингу неефективно. За значні порушення або при виявлені фактів залучення банку до проведення операцій відмивання коштів або фінансування тероризму НБУ може оштрафувати банк у досить великому розмірі — до 1% від суми зареєстрованого капіталу, або навіть відкликати його ліцензію.
10 банків пішли з ринку, бо порушували вимоги фінмону. А банки, які залишаються — чи вони порушують?
На жаль, так. Але раніше в нас були банки, які свідомо йшли на певні порушення і займалися протиправною діяльністю. Зараз ми бачимо, що юридичні особи намагаються використовувати банки, скажімо так, “в темну”.
Які банки було оштрафовано?
Наразі НБУ публікує лише зведену інформацію, не вказуємо назви банків. Але наступного року будемо публікувати детальну інформацію із зазначенням банку прямо на сайті НБУ. Наша мета — не покарати банки. Наша мета, щоб банки правильно розуміли ризики і виконували законодавчі вимоги.
Чи є у вас у штаті оперативні працівники, детективи, наприклад?
Ми не правоохоронний орган, детективів немає. Є аналітики, які працюють зі звітністю, з операціями, зі статистичними даними, є інспектори, які здійснюють виїзні перевірки банків, перевіряючи дотримання законодавчих вимог та здійснюючи аналіз певної вибірки операцій клієнтів банку.
Банки звітують до НБУ, коли бачать щось підозріле?
Банки звітують до Державної служби фінансового моніторингу. Саме ця служба уповноважена на те, щоб робити детальний аналіз і вивчати кожне таке повідомлення. Функція НБУ — перевіряти, наскільки правильно банки виконують вимоги законодавства і наскільки ефективно вони це роблять. Тобто ми не перевіряємо громадян, ми перевіряємо банки.
НБУ досі не контролює страховий ринок, кредитні спілки, ломбарди. Проблема може бути поза банківською системою.
Я не можу коментувати цю ситуацію, тому що вона лежить у площині законодавства. Якщо буде прийнято закон про «спліт» і повноваження НБУ будуть розширені на небанківський фінансовий ринок, то в нас з’явиться більше роботи.
Поки що ми перевіряємо банки і ті небанківські фінансові установи, які отримали ліцензії НБУ на здійснення валютно-обмінних операцій, переказу коштів, тощо
На страховому ринку принаймні є свій регулятор — Нацкомфінпослуг. А є ринок, де ніякого немає регулятора. Я говорю про криптовалюти.
На якомусь етапі, я впевнений, з'явиться регулятор і в цьому секторі. Я не експерт в операціях з біткоїнами. Особисто сам не займався цим, інтересу не було. Але вважаю, що ці операції також мають підлягати регулюванню і контролю, щоб відмивання коштів було неможливим і в цьому секторі. Має бути регулятор, має бути звітування в Державну службу фінансового моніторингу. Зараз в Україні вже є проекти нормативних документів щодо криптовалют.
Які саме операції ви вважаєте підозрілими? Наприклад, якщо людина щомісяця отримає 10 тис. доларів на рахунок від родичів у Канаді, - це порушення?
Операції пересічних громадян дуже рідко викликають підозру. Можливо, коли йдеться про незвично великі суми, тоді...
То від якої суми починається група ризику?
Неправильно встановлювати конкретну суму. Бо як тільки є обмеження, будуть спроби дроблення, щоб у ці рамки втиснутися. Правильно казати, що має бути розуміння ризику, розуміння клієнтської бази, розуміння операцій, які здійснює клієнт.
Тобто для одного клієнта може бути і 10 млн гривень звичайним переказом, а для когось і 500 тис. - багато. Якщо мова йде про пересічних громадян, то ми не бачимо тут схемної діяльності. Але іноді фізичні особи задіяні у схемах з відмивання коштів. Наприклад, гроші можуть надходити від юридичної особи, а фізичні особи під виглядом різних операцій їх починають знімати готівкою.
Можете розповісти про цікаві схеми, які ви знайшли?
Наприклад, один банк на основі листів про передачу вантажно-митних декларацій клієнтів та контрактів здійснював купівлю та переказ валютних коштів на рахунки близько 20 компаній з Панами, Гонконгу, Великобританії. Усього за 10 місяців вони переказали понад $19 млн, поки не вияснилося, що листи про передачу вантажно-митних декларацій клієнтів та контракти – фіктивні. Коли звернулися до Державної фіскальної служби, то виявилося, що там взагалі відсутня інформація щодо митного оформлення імпортних операцій за відповідними реквізитами цих контрактів.
Ось ще один приклад. Сім компаній через банки переказали за п’ять місяців на рахунки 55 громадян 159 млн грн, як гроші на відрядження. При чому, половина цих громадян - безробітні, а третина – ще й фігуранти кримінальних проваджень. Таких прикладів, до речі чимало.
А був приклад, який навіть нас здивував. Компанія перераховувала громадянам кошти нібито за отриману від них макулатуру. А суми були такі, що стільки макулатури в Україні немає.
В нас є окуповані території, чи НБУ контролює перекази громадян, які зареєстровані на цих територіях? Щодо Криму, то є відповідна постанова НБУ, але там йдеться про валютний контроль та закон про вільну економічну зону на півострові. Постанови щодо окупованої частини Донбасу досі немає.
Національний банк не приймав нормативно-правових актів, які б визначали резидентність/нерезидентність фізичних осіб, які зареєстровані в окремих районах Донецької та Луганської областей, в яких проводиться АТО.
Ризики у проведенні таких операцій є, бо це може бути пов'язано із фінансуванням терористичної діяльності. Але мова не йде про заборону їх здійснювати. Якщо у банка є сумніви щодо подібних операцій, то відповідно до закону він має право витребувати, а клієнт зобов'язаний подати інформацію (офіційні документи), необхідну для уточнення інформації про клієнта. Крім того, повинен перевіряти клієнтів по різних базах, по санкційних списках, по списках терористів. А СБУ безпосередньо має опікуватися питаннями антитеррористичної діяльності.
Як регулятор, ми співпрацюємо з правоохоронними органами. Якщо отримуємо запити, прохання здійснити перевірку, ми це робимо.
Ще великий ризик, як на мене, це іноземні філії українських банків або пов'язані іноземні банки.
Таких філій небагато. Є філія Приватбаку на Кіпрі, наприклад. Є дочірні банки, які зареєстровані по законодавству інших країн, але акціонерами яких можуть бути українці або українські банки. Такі банки ми не можемо контролювати, вони працюють за законодавством тих країн, де зареєстровані і ними опікуються центробанки цих країн. Але НБУ активно використовуємо існуючі зв'язки між центробанками для обміну інформацією. Це, до речі, закріплено у рекомендаціях FATF (Міжнародна група з протидії відмиванню брудних грошей, англ. Financial Action Task Force on Money Laundering, - ред.).
Ще один ризик — російські банки в Україні.
В Україні не працюють іноземні банки. Є українські банки, які працюють за українським законодавством, акціонерами яких можуть бути російські банки. Є санкції РНБО, які обмежують діяльність таких банків. Стосовно порушень фінмоніторингу, то як я вже казав, є спроби використовувати великі банки, незалежно від того, який у них капітал. Такі порушення є. Але Нацбанк застосовує заходи впливу, про які я теж вже згадував. І якщо раніше штрафи були невеликі, але ліцензії банки втрачали швидко, то за останній рік ми не забрали жодної ліцензії, але штрафи зросли у рази.
А як щодо державних банків? Там ситуація краща з виконанням вимог фінмоніторингу?
Я особисто не бачу залежності від форми власності. Все залежить від рівнів контролю, які в банку встановлені. Від кваліфікації відповідального за фінмоніторинг працівника. Є держбанки, які можуть бути прикладом для інших, а є приватні банки, які мають високий рівень контролю за операціями клієнтів.
Можу лише відзначити загальну тенденцію збільшення спроб використання великих системних банків з протиправною метою. Навіть маленькі банки ставляться до вимог фінмоніторингу більш серйозно, бо розуміють, що якщо вони щось протиправне зроблять, це буде легко знайти і виявити. Тому більшість таких операцій та спроб їх провести відбуваються у великих системних банках.
Які зміни у фінмоніторингу заплановано?
Раніше інструкції Нацбанку були дуже деталізовані, але практика показала, що це неефективно. Бо можна формально виконувати всі ці інструкції і водночас робити незаконні операції, знаходити шляхи, як ці інструкції обходити. Зараз НБУ вимагає від банків бути здатними перешкоджати відмиванню коштів реально, повно та всебічно перевіряти клієнтів. Тобто замість правил поведінки ми висуваємо кінцеві вимоги. Замість опису того, як саме треба банку здійснювати моніторинг, ми пишем просто, що моніторинг треба здійснювати постійно та ефективно, щоб не було операцій з відмивання грошей.
Яскравий приклад. Раніше банки проводили квартальний аналіз плюс ще два місяці на опрацювання матеріалів. Тобто у банка було п'ять місяців, щоб самостійно виявити порушників. І ось за ці п'ять місяців в банк заходила група осіб, яка робила схемні операції. В кінці зазначеного терміну, банк їх “знаходив”, “боровся” з ними та виганяв. А після цього заходила нова група осіб і займалась тим же, що і попередники. На обсяги схемних операцій така «боротьба» майже не впливала. І так могло бути постійно. Зараз це неможливо, завдяки запровадженню ризик-орієнтованого підходу і вимоги робити постійний моніторинг операцій клієнтів банку.
Ми виходимо з того, що всі банки різні, з різною клієнтською базою. Якщо це корпоративний банк, то він приділяє більше уваги клієнтам на моменті прийняття їх на обслуговування. Якщо банк роздрібний, клієнти весь час приходять нові, і має бути інший підхід щодо аналізу клієнтів і операцій. Тобто основна мета банків — це своєчасне виявлення підозрілих операцій і недопущення операцій, які мають на меті відмивання коштів та фінансування тероризму.
Чи можна порівняти ефективність фінмоніторингу зараз і, наприклад, п'ять років тому?
Те, що ми робимо зараз, Нацбанк не робив два-три чи п'ять років назад. Тому і результати порівнювати складно. Загальна тенденція наступна. Раніше перевірок було більше, але порушення були більш формальні. Заходи впливу були набагато менші. Зараз перевірок менше. Але ми дивимося по суті. Оскільки ми дивимося по суті, то ми і знаходимо порушення по суті. І заходи впливу зараз великі.
Чи були проблеми із фінмоніторингом у Приватбанку до націоналізації?
Перевірка Приватбанку була у 2016 році. Вона була детальна, бо Приватбанк — це великий системний банк. Про результати я не можу розповідати, оскільки це банківська таємниця. Але, звісно, якщо б в Приватбанку все було добре, то, напевно, він би не опинився у тій ситуації, в якій він опинився.
До речі, щодо ідентифікації клієнтів без паспорту — лише за наявності картки і телефону, — це порушення чи просто ризикована політика банку?
Раніше банки працювали з фізичними особами безпосередньо в офісах, а зараз загальний підхід - обслуговування онлайн. Це не тільки в Україні, не тільки у Приватбанку. І це не завжди погано. Якщо є належні заходи ідентифікації або верифікації клієнта, це нормально. Приватбанк просто почав це використовувати першим. Питання лише в тому, чи достатньо робить банк для того, щоб переконатися, що клієнт є саме тією людиною, за яку себе видає, якій банк відкрив рахунок, і яка була відповідним чином ідентифікована і верифікована. І який контроль здійснює банк за операціями, які проводяться цією особою.