Штрафи за порушення законодавства про фінмоніторинг. Як бізнесу захистити себе?
Уявіть, що фінансова система країни – це великий водопровід. А закони про фінансовий моніторинг – це система фільтрів та датчиків, яка не дає "брудним" грошам (від злочинів, тероризму тощо) потрапити у загальну систему. Компанії та підприємці, які працюють з грошима клієнтів (банки, фінансові компанії, ломбарди, аудитори, юристи та інші), – це "власники" цих фільтрів. Вони зобов'язані їх правильно налаштувати та стежити за їхньою роботою.
Якщо "фільтр" не працює як слід, приходить регулятор – Національний банк України (НБУ) або Міністерство фінансів (Мінфін) – і може застосувати покарання. Це може бути як просте письмове попередження, так і величезний штраф або навіть позбавлення ліцензії, що фактично означає "смерть" для бізнесу.
Як розраховують штрафи? Формули не існує
Для регулятора не існує простої формули, за якою він обраховує розміри штрафів. Регулятор враховує наступне:
Тип порушення
Закон визначає перелік порушень, і для кожного є своя крайня межа штрафу. Найпоширеніші та найдорожчі з них:
- Найважче порушення: погано організована система фінмоніторингу. Це "рамкове" порушення, яке означає, що у компанії в принципі немає надійної системи захисту. Штраф може сягати 135 мільйонів гривень.
- Неналежна перевірка клієнта. Не з'ясували, хто клієнт, звідки в нього гроші та що він збирається робити. Штраф – до 204 000 грн.
- Неповідомлення про підозрілі операції. Фінкомпанії побачили підозрілу операцію, але не повідомили про неї. Штраф – до 340 000 грн.
- Порушення щодо політиків та високопосадовців (PEP). Не виявили, що клієнт – політик або пов'язана з ним особа, і не застосували до нього посилених заходів перевірки. Штраф – до 1,7 мільйона гривень.
Системність – ключовий фактор
Регулятора цікавить не так одна випадкова помилка, як загальний стан системи установи. Одна справа, коли працівник випадково пропустив один документ. Зовсім інша – коли:
- немає чітких внутрішніх політик;
- працівники не навчені;
- програмне забезпечення не працює як слід;
- керівництво ігнорує ризики.
Якщо регулятор бачить, що помилка є наслідком системного безладу, він кваліфікує це як найтяжче порушення – "неналежна організація фінмоніторингу" – і застосовує найбільші штрафи. Карають не за помилку, а за неспроможність побудувати надійну систему контролю.
Чи важливий умисел? Коротка відповідь – ні
У кримінальному праві важливо довести, чи хотіла людина вчинити злочин (умисел), чи зробила це через необережність. У фінансовому моніторингу все інакше.
Неважливо, чи був умисел на порушення закону. Сам факт порушення є підставою для штрафу.
Регулятору не потрібно доводити умисел. Йому достатньо показати, що вимога закону не виконана. Тому такі виправдання, як правило, не працюють:
- "Це помилка рядового працівника". Регулятор відповість: "А чому ваша система контролю не виявила цю помилку? Чому ви погано навчили персонал?"
- "Це збій у програмному забезпеченні". Регулятор скаже: "Ви відповідаєте за вибір, налаштування та роботу вашого ПЗ. Це ваша проблема, а не виправдання".
Хоча "вина" формально не має значення, рівень недбалості все ж враховується. Якщо видно, що керівництво знало про проблеми, але нічого не робило, покарання буде набагато суворішим.
Що може зменшити чи збільшити штраф?
Закон дає регулятору право враховувати різні обставини. Вони можуть зіграти як на користь установи, так і проти неї.
Що допомагає зменшити штраф:
- Співпраця з регулятором. Найдієвіший спосіб – співпраця з регулятором, надаючи всі документи, які він запитує в межах конкретного запиту.
- Самостійне виправлення помилок. Якщо установа сама знайшла проблему (наприклад, через внутрішній аудит) і почала її виправляти до приходу перевірки, це величезний плюс. Це доводить, що система контролю працює.
- Укладення угоди про врегулювання. Це офіційний спосіб домовитися. Установа визнає порушення, зобов'язується сплатити певну суму (зазвичай, меншу за максимальний штраф) та виконати план з виправлення недоліків. Це дозволяє уникнути максимальних санкцій та репутаційних втрат.
Що робить штраф більшим:
- Повторне порушення. Якщо раніше вже "ловили" на подібному порушенні протягом останніх трьох років, новий штраф буде значно вищим.
- Перешкоджання перевірці. Якщо є спроби приховати щось приховати, затягування процесу або не інші перешкоджання – варто готуватися до максимальних санкцій. Це, до того ж є окремим серйозним порушенням.
- Тривалість порушення. Чим довше триває ігнорування вимог закону, тим жорсткішим буде покарання.
Чи може штраф "вбити" бізнес? Так, може
Закон вимагає, щоб штраф був пропорційним. Для цього є обмеження: сума всіх штрафів не може перевищувати 10% від загального річного обороту компанії.
Висновки та головні поради: як бізнесу захистити себе?
Аналіз показує, що регулятор карає не стільки за окремі помилки, скільки за системний безлад та безвідповідальність. Щоб мінімізувати ризики, дотримуйтесь простих, але фундаментальних правил:
- Будуйте систему, а не гасіть пожежі. Ваш пріоритет – це створення надійної та задокументованої системи фінмоніторингу. Розробіть чіткі внутрішні правила, купіть адекватне програмне забезпечення та постійно оцінюйте ризики. Це ваша головна інвестиція в безпеку бізнесу.
- Документуйте кожен крок. Кожна перевірка клієнта, кожна оцінка ризику, кожне рішення мають бути зафіксовані на папері або в електронному вигляді. У разі спору, ваші документи – головний доказ того, що ви діяли правильно.
- Постійно навчайте команду. Регулярне та якісне навчання працівників – це не формальність, а вимога закону і основа вашої системи. Люди мають чітко знати, що і як робити.
- Будьте відкритими з регулятором. Під час перевірки грайте з відкритими картами. Надавайте повну інформацію, не намагайтеся нічого приховати. Чесність та співпраця – найкраща стратегія для зменшення можливих санкцій.
- Будьте готові до діалогу. Якщо порушення все ж виявили, не ставайте в глуху оборону. Визнайте недоліки, запропонуйте план їх виправлення та розгляньте можливість укласти угоду про врегулювання. Це майже завжди краще, ніж максимальний штраф і тривалі суди.
