19 червня 2018 року в офіційному журналі Європейського Союзу було опубліковано п’яту Директиву ЄС про запобігання використанню фінансової системи Союзу з метою відмивання коштів та фінансування тероризму. Нова Директива вносить такі основні зміни до попередньої, четвертої, AML Директиви, яку було опубліковано у 2015 році:

1. Підвищення рівня прозорості щодо вигодоодержувача власності компанії шляхом створення централізованих реєстрів бенефіціарів (що вже передбачалося в четвертій AML Директиві) — зокрема, держави-члени зобов’язані збирати і зберігати повну, точну та актуальну інформацію про бенефіціарне володіння юридичних осіб. Публічний реєстр бенефіціарів вимагатиме від фінансових установ, зокрема банків, проводити посилення процедур due diligence щодо будь-якого бенефіціарного власника, який контролює понад 25 % акцій компанії. Крім цього, Директива зобов’язує банківські та фінансові установи звертатися до Реєстру вигодоодержувача власності при проведенні процедури ідентифікації клієнта.

2. Запобігання ризикам, пов’язаним з використанням віртуальних грошей. Оскільки впровадження сучасних IT-технологій у фінансові механізми здійснення розрахункових операцій тягне за собою високий ризик їх використання з метою здійснення відмивання грошових коштів та фінансування тероризму, Рада і Парламент ЄС вважають за необхідне впровадити на рівні Союзу заходи з посилення правил і норм, які регулюють як емісію віртуальної валюти, так і здійснення трансакцій, пов’язаних з купівлею віртуальних грошей. Крім цього, Директива покладає зобов’язання на провайдерів електронних гаманців і платформ обміну віртуальних валют на фіатні гроші також проводити ідентифікацію своїх клієнтів за принципами поглибленої банківської процедури KYC.

3. Введення PEP-Lists. Держави -члени будуть зобов’язані скласти список повноважень і функцій, які підпадають під категорію «політично значущих» на національному рівні, ЄС також планує розробити відповідний список на союзному рівні, який об’єднає національні списки країн-членів. у цих списках не буде зазначений перелік посадових осіб, які підпадають під визначення PEP (politically exposed person), але банківські та фінансові установи отримають більш детальний, точний, а головне — єдиний і уніфікований список критеріїв, який допоможе при проведенні поглибленої процедури KYC ідентифікувати приналежність потенційного клієнта банку до категорії політично значимих осіб.

4. Введення обмежень для використання анонімних карт з передплатою.Оскільки анонімні карти легко використовувати в схемах відмивання коштів та фінансування тероризму, відповідно до п’ятої AML Директиви фінансові організації, що діють у державах — членах ЄС, повинні будуть ідентифікувати клієнтів — власників анонімних карт з передплатою, які здійснюють віддалені платежі для всіх трансакцій, що перевищують 150 євро. Певні винятки можуть застосовуватися до клієнтів з низьким рівнем ризику і, відповідно, всі фінансові та банківські установи повинні мати належні заходи контролю для виконання цієї вимоги. Також важливо зазначити, що ведення будь-яких анонімних або номерних банківських рахунків заборонено законодавством як на союзному, так і на локальному рівнях.

5. Поліпшення запобіжних заходів для фінансових трансакцій з третіми країнами підвищеного рівня ризику. Директивою передбачається в обов’язковому порядку при кожному випадку виникнення взаємин між банком або іншою фінансовою установою та клієнтом — резидентом країни з високим рівнем ризику виконати заходи поглибленого комплаєнс-контролю, щоб зменшити потенціал ведення бізнесу зі злочинними організаціями. Але, як правило, на практиці банки та інші фінансові установи з метою безпеки можуть просто відмовитися від проведення трансакцій у країни з високим рівнем ризику, що, своєю чергою, спричинить блокування банками ЄС трансакцій зі згаданими вище категоріями країн і неможливість здійснення туди платежів з ЄС. Згідно зі списком, виданим і опублікованим Комісією ЄС, такі країни мають статус третіх країн з високим рівнем ризику: Афганістан, Боснія і Герцеговина, Гайана, Ірак, Лаоська Народно-Демократична Республіка, Сирія, Уганда, Вануату, Ємен, Ефіопія, Шрі-Ланка, Тринідад і Тобаго, Туніс, Іран, Північна Корея.

Як не дивно, австрійський «Райффайзен Банк» вніс до цього списку й Україну разом із Північною Кореєю, Суданом, Іраном, Сирією, АР Крим, Росією та Білоруссю. Тому треба враховувати, що на практиці європейські банки за допомогою прийняття локальних внутрішніх актів самостійно визначають для себе юрисдикції, які підпадають під категорію високоризикової і не бажають співпрацювати з ними.

6. Забезпечення ведення централізованих реєстрів національних банків і платіжних рахунків, а також впровадження автоматизованої системи пошуку даних в усіх державах — членах ЄС. Згідно з положеннями Директиви, в централізованих автоматизованих реєстрах мають відображатися мінімальні персональні дані за банківськими платіжними рахунками клієнтів, які необхідні для проведення розслідування з ПІД/ФТ (протидії відмиванню коштів або фінансуванню тероризму). у тексті Директиви не зазначено конкретний перелік даних клієнтів за рахунками, які повинні відображатися в реєстрах, функцію щодо визначення обсягу таких даних Парламент і Рада ЄС покладають на держави-члени. Але, як правило, мінімальний обсяг персональних даних клієнта включає не тільки паспортні (для фізосіб) або реєстраційні дані (для юросіб), але й перелік усіх рахунків і назв банків, в яких ці рахунки відкриті, та поточний баланс за рахунком, що, своєю чергою, надасть доступ державним органам та підрозділам фінансової розвідки до інформації, яка до цього моменту мала статус конфіденційної і могла бути розкрита тільки у разі порушення кримінальної справи проти клієнта або ж за конкретним запитом державних органів та підрозділів фінансової розвідки держав — членів ЄС.

7. Розширення повноважень і надання доступу для підрозділів фінансової розвідки ЄС до банківської інформації, включаючи доступ до централізованих реєстрів банківських рахунків. З впровадженням автоматизованої системи пошуку даних робити запит на надання персональної банківської конфіденційної інформації не знадобиться, а дані клієнтів будуть доступні для органів розслідування ПІД/ФТ на постійній основі в режимі реального часу. А це доступ органів фінансової розвідки до інформації про всіх власників банківських рахунків, які знаходиться на території будь-якої держави — члена ЄС, без будь-якого попереднього запиту на надання інформації, яка до цього мала статус конфіденційної. Оскільки п’ята AML Директива набула чинності 9 липня 2018 року, держави — члени ЄС зобов’язані імплементувати її норми у своє національне законодавство не пізніше 10 січня 2020 року і до цього часу мають впровадити в національне законодавство всі положення та вимоги, адресовані їм Радою і Парламентом ЄС. Але важливо відзначити, що цей процес набирає досить швидкого темпу вже зараз, тому на практиці банки та інші фінансові установи готуються до вжиття необхідних заходів для впровадження цих нововведень з метою дотримання посилених правил.

Вікторія ДЕРКАЧ, юрист банківського сектора ICF Legal Services