В Україні створять Реєстр «поганих» клієнтів фінустанов: хто потрапить до «чорного» списку

Минулого тижня у Верховній Раді було зареєстровано законопроєкт про запровадження «чорного» списку користувачів фінансових послуг, які передавали свої банківські картки та управління рахунком третім особам (так званим дропам). Так само до нього заноситимуть підприємців, що приймають оплату за товари на приватну картку без сплати податків. «Мінфін» разом із юристами розбирав новий документ і з’ясовував, які ризики його норми несуть сумлінним громадянам, та як їх можна зменшити.

Авторство законопроєкту, який регламентує створення та ведення реєстру осіб, платіжні операції яких потребують посиленого контролю, належить групі депутатів. Серед них, зокрема, голова парламентського Комітету з питань фінансів, податкової та митної політики Данило Гетманцев та його заступник Ярослав Железняк.

«Це дуже важлива ініціатива, яку ми понад рік напрацьовували разом із Нацбанком, Комітетом та експертами ТСК (Тимчасова спеціальна комісія Верховної Ради — ред.). На жаль, але через систему дропів зараз проходить до 200 млрд грн, і втрати для бюджету становлять десятки мільярдів.

Це стало головною «фінансовою артерією», через яку оплачують нелегальний алкоголь, ігорку, тютюн. Щобільше, «дропи» дедалі частіше використовуються відвертими злочинцями: від колл-центрів до торгівлі наркотичними засобами”, — прокоментував цю подію Железняк.

Але очевидно, що одним із головних мотивів розпочатої проти дропів війни є бажання прикрити схеми ухилення від сплати податків. «Фінансові мули» стали центральною ланкою у багатьох таких схемах — від відмивання готівки, обходів лімітів і податкових обмежень до штучного поділу бізнесу задля економії на фонді оплати праці і тіньового підприємництва, коли гроші за товари і послуги клієнти просто «кидають» на приватну картку.

За підрахунками Центру соціально-економічних досліджень CASE Україна, зарплати у «конвертах» — рекордсмен серед найбільших схем тіньової економіки України: втрати бюджету від таких схем становлять 115−230 млрд гривень.

Аби зменшити їх використання, останній рік НБУ і банки почали поступово обмежувати можливості переказів між приватними рахунками. 1 жовтня 2024 року Нацбанк запровадив ліміт для карткових переказів між фізособами в сумі до 150 тис. грн на місяць для вихідних платежів за всіма рахунками, які відкриті в одному банку.

А вже у грудні 2024 року банки з власної ініціативи домовилися встановлювати ліміти на P2P-перекази і поступово знижували верхню планку. З 1 червня 2025 року для клієнтів із «середнім» та «низьким ризиком» місячний ліміт на вихідні перекази знижено до 100 тис. грн, що, зрозуміло, створює масу незручностей і ризиків для доброчесних користувачів фінансовими послугами.

У такій ситуації створення Реєстру дропів подавалося як вигідний для них крок, який має захистити від необґрунтованих блокувань і проблем із переказами, оскільки дані будуть цільовими й персоналізованими.

Навіть більше, за словами заступника виконавчого директора Незалежної асоціації банків України Дмитра Глінського, Реєстр дропів і автоматизована верифікація доходів клієнтів дозволять українським банкам послабити обмеження на P2P-перекази.

«Тобто буде жорсткішим початкове встановлення відносин та частіші перевірки, з’явиться стандартизований механізм реакції, у разі підозри на дропів чи міскодингу, — ліміти/обмеження замість повного відключення від послуг, а також уніфікована процедура оскарження.

Практично це зумовить меншу кількість припинень відносин із клієнтами надавачів платіжних послуг і більше керованих обмежень з прозорим механізмом внесення змін у разі помилок”, — вважає Юлія Літвінчук, юристка практики супроводу бізнесу в Juscutum.

Та чи дійсно сумлінні клієнти виграють від поділу на «поганих» і «хороших»?

Як пропонують ділити, та що чекає на «поганих» клієнтів

Загалом усім користувачам фінансових послуг потрібно готуватися до посилення моніторингу, що може вплинути на час обробки клієнтських заявок, — так характеризували запропоновані зміни більшість юристів, які вивчали новий законопроєкт із «Мінфіном».

При цьому мова йде не тільки про банки.

«Ці правила стосуються і всіх інших надавачів платіжних послуг — платіжні системи, сервіси переказів, е-гаманці, фінустанови, які проводять платежі. Тобто, якщо ви користуєтесь не банком, а зручним застосунком для переказів, він теж матиме свої обов’язки: перевіряти, повідомляти, обмежувати. Загалом цифровий контроль тепер, як Wi-Fi, всюди», — говорить Віктор Мороз, керуючий партнер адвокатського об’єднання «Suprema Lex».

За словами Володимира Ситніка, адвоката KAC GROUP, законопроєкт передбачає створення Реєстру посиленого контролю «руками» банків та надавачів платіжних послуг: вони будуть зобов’язані вносити до нього інформацію про своїх клієнтів, що підпадають під певні ознаки.

«Ця інформація включає і ту, що становить банківську таємницю, або ж таємницю надавача платіжних послуг, залежно від контексту», — уточнює він.

Перевірка клієнта здійснюватиметься на таких етапах:

◉ встановлення ділових відносин (відкриття рахунку, укладення договору);

◉ зміна анкетних чи ідентифікаційних даних клієнта;

◉ проходження автентифікації з нового пристрою;

◉ виявлення під час фінмоніторингу ознак ризикової діяльності;

◉ зміна видів діяльності торговця;

◉ в інших випадках — за ініціативою надавача платіжних послуг.

Цей перелік неповний — він також може бути розширений НБУ.

«Головна проблема полягає в тому, що в законопроєкті відсутні чіткі критерії, що саме вважається «ознаками ризикових операцій». Так, в подальшому це окремо визначатиме НБУ, і тут головне, щоб такі умови були прописані максимально просто і логічно, без розпливчатих понять.

Бо, інакше, можуть бути зловживання даними нормами і клієнт не зможе добитися швидкого розблокування власних рахунків. Це, зі свого боку, створюватиме умови для корупції”, — переконаний Михайло Можаєв, керуючий партнер юридичної фірми «Можаєв і Партнери».

До Реєстру потраплятиме інформація про клієнтів:

◉ які передали свій рахунок, картку чи електронний гаманець третій особі;

◉ торговець приймає платежі, що не відповідають заявленій діяльності.

Але юристи говорять, що фігурантами «чорного» списку легко можуть стати й сумлінні користувачі фінансових послуг. А от результатом будуть тотальні обмеження і контроль.

«Можна потрапити до реєстру „по приколу“. Наприклад, ви переказали кошти родичу, він — комусь ще, а банк подумав, що це схема. І от ви вже не „дядя Василь“, а „потенційний дроп“. Вам можуть „прикрутити“ перекази, попросити „пояснити кожну копійку“. Банки тепер матимуть більше законних підстав для цього. Якщо алгоритм вирішить, що ви ризиковий, — готуйтесь доводити, що не слон», — говорить Віктор Мороз із «Suprema Lex».

Про можливість помилкового внесення клієнтів до Реєстру говорять й інші юристи.

«Не виключено, що особа може бути включена до Реєстру через технічну помилку, некоректну ідентифікацію або через дії третіх осіб, що не залежать від добросовісних користувачів. Внесення до Реєстру автоматично обмежуватиме клієнта у відкритті нових рахунків, карток або електронних гаманців, навіть якщо попередні операції були правомірними.

Крім цього, потрапляння до Реєстру може негативно вплинути на банківську репутацію та ускладнити взаємодію з іншими фінансовими установами”, — пояснює Ірина Мацапура, юрист KAC GROUP.

Серед неприємних наслідків такої помилки вона називає розкриття банківської таємниці (або ж таємниці надавача платіжних послуг).

«Адже до Реєстру матимуть доступ усі надавачі платіжних послуг. В Реєстрі відображатимуться такі дані: ПІБ, дата народження, податковий номер, паспортні дані, унікальний номер запису в Єдиному демографічному реєстрі, дані платіжних інструментів та рахунків, щодо яких виявлено порушення», — додає юристка.

Як фігуранти «чорного» списку зможуть захистити свої права

Передусім зазначимо: внесення до Реєстру і драконівські умови користування фінансовими послугами не триватимуть вічно: законопроєкт обмежує строк застосування лімітів 24 місяцями. Хоча сама інформація щодо конкретного користувача зберігатиметься у Реєстрі протягом 3 років.

Тож, якщо враховувати, що до неї в такому разі матимуть доступ всі надавачі фінансових послуг, саме стільки фігурант «чорного» списку в них буде «на олівці».

Єдина приємна новина: законопроєкт чітко вказує, що саме по собі внесення до Реєстру не може бути підставою для відмови в обслуговуванні фінустановою, і, тим паче, — для закриття рахунку, якщо операції здійснюватимуться в межах нових встановлених лімітів та обмежень.

«Але якщо людина перевищила встановлену НБУ максимальну кількістю рахунків/гаманців, у відкритті нового рахунку відмовлятимуть», — уточнює Юлія Літвінчук із Juscutum.

Важливо, що законопроєкт надає приватним і корпоративним клієнтам можливість оскаржити внесення до «чорного» списку.

Дар’я Броннікова, адвокатка, юристка практики обслуговування та захисту бізнесу та банківського права Reliance, говорить, що документ передбачає двоетапний механізм оскарження — адміністративний (через НБУ та фінансову установу) та судовий.

«Загалом це відповідає принципам захисту прав споживачів фінансових послуг. Водночас ефективність цього механізму на практиці залежатиме від оперативності реагування НБУ, чіткості процедур та доступності форми подання заяв для користувачів», — уточнює вона.

По-перше, клієнт має право отримати інформацію про те, чи занесені відомості про нього до Реєстру, а також про те, яка саме установа це зробила. Таку інформацію НБУ має безоплатно надати протягом 10 днів із моменту отримання відповідного запиту.

Тут важливо уточнити: законодавці не зобов’язують фінустанови повідомляти своїх клієнтів про те, що вони збираються внести їх до «чорного» списку. Клієнт має здогадатися про це сам, коли йому вже почнуть різати ліміти та ускладнювати проведення платежів. Тож, якщо це відбувається, потрібно робити запит про наявність інформації про себе у Реєстрі.

По-друге, законопроєкт надає право оскаржити внесення до Реєстру безпосередньо у фінустанові та в НБУ. Регулятор має протягом 5 робочих днів надіслати цю скаргу знову ж таки до фінустанови, яка внесла свого клієнта до «чорного» списку. Про результати розгляду заяви користувач інформується протягом 5 робочих днів із моменту внесення змін.

Якщо таким чином не вдається залагодити справу, є варіант звернутися до суду. Але на практиці можливості клієнтів захиститися є доволі слабкими.

«Взагалі 15 робочих днів, відведені на розгляд скарги, — це дуже, дуже довго. Тим паче, в законопроєкті не прописано, хто і як нестиме відповідальність за незаконне (безпідставне) блокування рахунків. Це вкрай важливо.

Щодо можливостей захисту. Розгляд скарги покладається переважно на ті самі установи, що внесли інформацію, тому ефективність є сумнівною і залежатиме від практики НБУ.

Судовий захист взагалі застосовуватиметься у виключних випадках (як крайній варіант). Бо це зазвичай довго і дорого, а втрати від заблокованих грошей, як-от втрачена вигода, збитки від інфляції, коливання курсів тощо, фактично ніким не компенсуються. Знову ж таки, при великих обсягах грошей на рахунках — корупційний привід”, — коментує Михайло Можаєв із юридичної фірми «Можаєв і Партнери».

Він розповів «Мінфіну», що, наприклад, у США такої жорсткої регуляції немає.

«Існує ще з 1970 року закон, який зобов’язує фінансові установи вести облік, зберігати записи, звітувати про готівкові операції понад $10 тис. на день та подавати звіти про підозрілі операції.

Також це стосується ситуації, коли особи намагаються обманути систему і, наприклад, подрібнити платежі. Але в такому випадку система однаково це автоматично відслідковує.

Навіть в даному випадку банки не блокують рахунки, а можуть запитати додаткові документи, які підтверджують походження коштів. Всі дуже цінують право на приватність і фінансову свободу, тим паче, в США інакше працюють державні органи та суди. Тут державні органи бояться порушити права громадян та юридичних осіб, бо знають, що нестимуть за це відповідальність. Здебільшого фінансову”, — говорить Михайло Можаєв.

Як не потрапити до поля зору фінансистів за нових правил

Попри очевидні ризики, які створює законодавча ініціатива для тисяч добропорядних користувачів фінансових послуг, багато хто називає її лайтовим варіантом.

«Ми спеціально обрали до першого читання дуже консервативну версію. Жодні рахунки відразу ніхто не закриватиме. Навпаки, допоможуть людині отримати інформацію, що її картку використовують злочинці», — пише Ярослав Железняк.

Українська міжбанківська асоціація членів платіжних систем ЄМА вже розкритикувала законопроєкт за нерішучість.

«Читаємо законопроект про реєстр «дропів» — і бачимо не рішучість, а інструкцію з цивілізованого співіснування зі злочинністю. Систему, що не бореться, а лише адмініструє.

Що потрібно зробити не для галочки, а для ефекту: впровадити продаж SIM-карток лише ідентифікованим абонентам. Один номер — одна відома особа. Більшість дроп-схем ламається саме на цьому. Чітко прописати в ККУ (Кримінальний кодекс України — ред.) відповідальність за організацію дроперських мереж та участь у них. А відмивання коштів через дропів — це в 99% випадків свідома дія, коли людина сама віддала рахунок, або свідомо «ганяє» через нього кошти злочинців. Історії про «зламані рахунки» в 1% випадків — це легенда для тих, хто не хоче бачити очевидного. Дати банкам право та обов’язок не ставити ліміти, а блокувати та повідомляти правоохоронців”, — йдеться в заяві ЄМА на її сторінці у Фейсбук.

З огляду на напрям руху в регулюванні відносин фінустанов і їх клієнтів, стає особливо важливим не давати фінансистам зайвого приводу для сумнівів. «Мінфін» попросив юристів дати поради, як не потрапити під пильний контроль банкірів.

«Щоб уникнути можливих негативних наслідків і мінімізувати ризики потрапляння до Реєстру, варто утриматися від передачі своїх платіжних інструментів або доступу до своїх гаманців третім особам, уникати одночасного входу до платіжних систем із декількох пристроїв, використовувати обмежену кількість авторизованих пристроїв і регулярно перевіряти їх безпечність», — рекомендує Володимир Ситнік із KAC GROUP.

Віктор Мороз із адвокатського об’єднання «Suprema Lex» радить наступне:

◉ Вести чіткий «білий» фінансовий слід: підтверджувати свої доходи, мати оформлену легальну діяльність, уникати схем передачі картки/рахунку іншим особам, участі в схемах, які можуть виглядати як «дропінг». Це зменшує ризик, що клієнт вважатиметься ризиковим.

◉ Передача картки чи реквізитів третім особам може бути ознакою «дроп-схеми». Уникання таких практик — один із превентивних заходів.

◉ Контролювати свої операції та призначення платежів: якщо клієнт здійснює нестандартні перекази чи отримує перекази на свій рахунок, варто мати документацію чи пояснення походження/призначення, щоб, у разі запиту банку/НБУ, мати аргументи.

◉ Уточнювати у банку свою категорію ризику та умови обслуговування: клієнту доцільно дізнатись, які внутрішні процедури має банк для виявлення ризикових клієнтів, яка політика щодо «дропів».

◉ Вимога прозорості від банку щодо критеріїв і процедури: клієнт може просити банк пояснити, за якими ознаками він вважається ризиковим, як оцінюється ризик, яка можливість зміни категорії.

◉ Активне ведення документації та архівування: зберігати підтвердження операцій (договори, платежі, призначення), щоб, у разі спору, мати доказ, що операції були легальними.

Дар’я Броннікова з Reliance рекомендує клієнтам банків дотримуватися таких правил:

◉ не передавати свої картки, рахунки, логіни чи коди доступу третім особам;

◉ активувати повідомлення про операції та двофакторну автентифікацію;

◉ регулярно перевіряти історію транзакцій і кількість активних рахунків;

◉ оперативно повідомляти банк про зміну контактних даних чи пристроїв для входу;

◉ уважно ознайомлюватися з договорами обслуговування та політиками ризик-менеджменту банку.

Джерело