Система управління ризиками легалізації доходів

Размещено на http://www.allbest.ru

Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського»

Система управління ризиками легалізації доходів

Сосенко В. М.,

аспірант кафедри інформаційного, господарського та адміністративного права

Статтю присвячено дослідженню поняття системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення суб?єктами первинного фінансового моніторингу, аналізу її побудови та функціонування з точки зору правової науки. Автором проведено аналіз нормативно-правових актів з питань протидії легалізації коштів, одержаних злочинним шляхом, та наявних наукових досліджень у сфері управління ризиками легалізації коштів, з метою формалізації визначення поняття «система управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом». Розглянуто суть управління ризиками та елементи, що формують систему управління ризиками. Сформульовано визначення системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення суб'єкта первинного фінансового моніторингу, що є сукупністю діючих внутрішніх нормативних документів, визначених та уповноважених учасників, інформаційних систем та дій, що здійснюються учасниками для визначення (виявлення), оцінки/переоцінки (вимірювання), моніторингу, контролю ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення з метою їх мінімізації. Окремо визначено елементи системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення суб'єкта первинного фінансового моніторингу якими є: 1) затверджені внутрішні документи які містять дієві ризик-орієнтовані процедури, порядки, що підтримуються постійно в актуальному стані; 2) уповноважені особи суб'єкта первинного фінансового моніторингу (що перебувають у трудових відносинах з ним або залучені на підставі договорів), що здійснюють заходи управління ризиками відповідно до розподілених і встановлених обов'язків та відповідальності з урахуванням субординації та диверсифікованого підходу з отримання дозволу на встановлення (продовження) ділових відносин; 3) безпосередні дії з управління ризиками (належна перевірка клієнта, аналіз нових продуктів/послуг установи з метою виявлення притаманних їм потенційних ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, моніторинг ділових відносин з клієнтами високого рівня ризику тощо) та дії направлені на побудову такої системи; 4) інформаційні автоматизовані системи. ризик легалізація дохід відмивання

Автором окреслено напрями для подальших наукових досліджень у сфері управління ризиками, що є частиною системи первинного фінансового моніторингу.

Ключові слова: ризик-орієнтований підхід, ризик легалізації коштів здобутих злочинним шляхом, управління ризиками, система управління ризиками, протидія відмиванню коштів.

Sosenko V. M. The risk management system of legalisation (laundering) of criminal proceeds

The article is devoted to the study of the concept of the risk management system of legalisation (laundering) of criminal proceeds, terrorist financing and/or financing of proliferation of weapons of mass destruction by the subjects of primary financial monitoring, analysis of its construction and functioning from the point of view of legal science. The author carried out an analysis of legal acts of legalisation (laundering) of criminal proceeds and available scientific research in the field of risk management of legalisation (laundering) of criminal proceeds with the aim of formalizing the definition of the concept of “a system of managing the risks of legalisation (laundering) of criminal proceeds”.

The essence of risk management and the elements forming the risk management system are considered.

The definition of the risk management system of legalisation (laundering) of criminal proceeds, terrorist financing and/or financing of proliferation of weapons of mass destruction by of the primary financial monitoring entity has been formulated, which is a set of current internal regulatory documents, identified and authorized participants, information systems and actions, carried out by participants to identifying (determining), assessing (reassessing), monitor, control the risks of legalisation (laundering) of criminal proceeds, terrorist financing and/or financing of proliferation of weapons of mass destruction by in order to minimize them.

The elements of the risk management system of legalisation (laundering) of criminal proceeds, terrorist financing and/or financing of proliferation of weapons of mass destruction of the primary financial monitoring entity are separately defined, which are: 1) approved internal documents that contain effective risk-oriented procedures, orders, that are constantly maintained in an up-to-date state; 2) authorized persons of primary financial monitoring entity (being in labor relations with him or involved on the basis of contracts), carrying out risk management measures in accordance with the assigned and established duties and responsibilities, taking into account subordination and a diversified approach to obtaining permission for establishment (continuation) of business relations;

3) direct risk management actions (due diligence of the client, analysis of new products/services of the institution in order to identify the inherent potential risks of legalisation (laundering) of criminal proceeds, terrorist financing and/or financing of proliferation of weapons of mass destruction, monitoring of business relations with high-risk clients, etc.) and actions aimed at building such a system; 4) information automated systems.

The article identifies areas for further research scientific research in the field of risk management, which is part of the system of primary financial monitoring.

Key words: risk-oriented approach, risk of money laundering, risk management, risk management system, counteracting the legalisation (laundering) of criminal proceeds.

Вступ

Боротьба з відмиванням доходів, одержаних злочинним шляхом, фінансуванням тероризму та/або фінансуванням розповсюдження зброї масового знищення в умовах кризових явищ залишається важливим завданням держави по захисту фінансової системи, що базується на використанні ризик-орієнтованого підходу суб'єктами фінансового моніторингу. Побудова суб'єктами первинного фінансового моніторингу (далі за текстом - СПФМ) належної системи управління ризиками забезпечує своєчасне реагування на ризики з метою їх мінімізації та забезпечує своєчасне виявлення операцій з грошовими коштами та майном, що пов'язані з фінансуванням тероризму та/або фінансуванням розповсюдження зброї масового знищення, чи націлені на легалізацію (відмивання) доходів, одержаних злочинним шляхом. Широке коло СПФМ, що залучені до протидії легалізації (відмивання) коштів розробляють, встановлюють та розвивають на своєму рівні, та в межах надання власних послуг, кожен свою систему управління ризиками, загальні вимоги до якої встановлюються законодавцем та суб'єктами державного фінансового моніторингу (далі за текстом - СДФМ). Побудова системи управління ризиками СПФМ всіма суб'єктами, незважаючи на відмінності в їх організаційно-правових формах та послугах, що ними надаються, здійснюється на базі ризик-орієнтованого підходу. Високого рівня ефективності системи управління ризиками СПФМ може бути досягнуто за умови чіткого дотримання правового регламентування, у зв'язку з чим, питання правового регулювання та вивчення правовою наукою відносин побудови та функціонування системи управління ризиками СПФМ є важливою та актуальною.

Ризик-орієнтований підхід, ризики легалізації та управління ними, сфера протидії відмивання коштів та фінансування тероризму досліджувався такими вченими: Бережний О.М., Бойко А.О., Дмитров С.О., Вавдійчик О.А., Вітлінський В.В., Глущенко О.О., Діденко С.В., Уткіна О.В. та інші.

Постановка завдання. Мета статті - проаналізувати правову природу системи управління ризиками, що розбудовується СПФМ у сфері протидії легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, правових засад побудови та реалізації системи управління ризиками, а також визначити зміст та межі досліджуваної дефініції.

Результати дослідження

Система управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, СПФМ запроваджена до системи фінансового моніторингу як складова реалізації ризик-орієнтованого підходу та є частиною внутрішньої системи протидії відмивання коштів та фінансування тероризму та проведення первинного фінансового моніторингу. При цьому законодавець не надає чіткого визначення цьому поняттю, встановлюючи лише ознаки неналежної системи управління ризиками (вважається неналежною, зокрема, у разі встановлення фактів багаторазового, у великих обсягах, проведення фінансових операцій, щодо яких є підозри використання суб'єкта первинного фінансового моніторингу для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму, фінансування розповсюдження зброї масового знищення чи вчинення іншого кримінального правопорушення [1]). Факт неналежності системи управління ризиками відповідного суб'єкта первинного фінансового моніторингу встановлюється за наявності визначених відповідним суб'єктом державного фінансового моніторингу ознак у порядку, встановленому цим суб'єктом державного фінансового моніторингу [1]. СДФМ у своїх регуляторних актах з питані фінансового моніторингу також прямо не визначають поняття, а лише надають додаткові (окрім встановлених Законом) ознаки неналежної системи управління ризиками. Загалом, нормотворець виразив суть поняття через його якісні, наслідкові характеристики, уникнувши прямого визначення, що є недоліком для правового застосування ряду норм, зокрема в частині притягнення до відповідальності. Окрім того, ознаки неналежної системи управління ризиками, що визначені СДФМ, за змістом є: 1) ознаками неналежного здійснення безпосередніх заходів з управління ризиками (неналежне здійснення комплексної оцінки/переоцінки ризиків установи, включно з притаманними її діяльності (ризик-профілю установи), контролю ризиків та підтримання ризик-про- філю установи в актуальному стані для мінімізації використання послуг установи з метою легалізації; неналежне здійснення оцінки/переоцінки ризику ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтами, невжиття пропорційних виявленим ризикам ефективних заходів щодо їх мінімізації тощо); 2) ознаками неналежного здійснення заходів з побудови безпосередньо системи управління ризиками (відсутність дієвих інструментів для запобігання/унеможливлення багаторазового, у великих обсягах проведення фінансових операцій (діяльності), щодо яких є підозри у використанні установи для легалізації коштів чи вчинення іншого злочину; відсутність належної системи виявлення PEPs, відсутність належної системи виявлення кінцевих бенефіціарних власників клієнтів; незабезпечення установою належного документування дій працівників установи та фіксації подій, пов'язаних із виконанням установою функцій СПФМ тощо). Неналежність системи управління ризиками охарактеризована через недоліки її формування/побудови та безрезультатність або недостатність ужитих заходів з управління ризиками. Водночас не подається сталого розуміння, що є безпосередньо системою управління ризиками.

Для формування теоретичного визначення системи управління ризиками слід проаналізувати сутність управління ризиками в цілому та у сфері фінансового моніторингу.

Поняття управління ризиками, що сформовано у правовій доктрині, прямо залежить від визначення категорії ризику, що надано тим чи іншим науковцем, залежно від досліджуваної ним сфери. Автор погоджується з твердженням, що під управлінням ризиком слід розуміти цілеспрямовану діяльність щодо впливу на ризик задля зниження його до певного граничного рівня [2, с. 372], як найбільш універсальним. Водночас із тим, наука права визначає управління ризиками залежно від правовідносин, в яких останній може бути присутнім, так, управління ризиками у договірних зобов'язаннях - система заходів правового характеру (іноді - неправового (неюридичного, фактичного), що спрямована на мінімізацію негативних наслідків у результаті реалізації ризику [3, с. 8]; управління валютними ризиками -діяльність всіх учасників валютної сфери (держав, державних органів, союзів держав, міжнародних організацій, юридичних та фізичних осіб), яка спрямована на проведення на рівні окремих держав та на міждержавному рівні всебічного аналізу валютних протиріч, оцінювання можливих наслідків їх загострення та вибір і використання правових способів, інструментів та методів вирішення валютних протиріч, з метою запобігання негативним наслідкам валютних ризиків та захисту від переростання валютних ризиків у валютні кризи [4, с. 13]; управління ризиками у відносинах кібербезпеки - комплекс заходів, що вживаються операторами критичної інфраструкт^и: виявлення та оцінювання загроз і вразливості критичної інфраструктури, оцінювання ризиків поширення загроз, та прийняття на цій основі відповідних управлінських рішень щодо мінімізації ризиків порушення безпеки критичної інфраструктури [5, с. 377-378]; управління юридичними ризиками в підприємницькій діяльності являє собою цілісну і комплексну систему виявлення, оцінки, попередження, контролю, мінімізації різноманітних категорій юридичних ризиків корпорації за допомогою методів юридичного аналізу і ризик-менеджмент^ [6, с. 487]. Не менш значущими для дослідження є визначення, якими апелює економічна наука, в якій, зокрема управління ризиками це: складний процес, метою якого є зменшення чи компенсація збитку підприємства при настанні несприятливих подій [7, с. 46]; процес пошуку компромісу, що націлений на досягнення балансу між вигодами від зменшення ризику й необхідними для цього витратами, а також прийняття рішення про те, які дії для цього необхідно здійснити, а від яких слід утриматися [8, с. 106]; процес накопичення необхідної для розуміння ризиковості ситуації інформації, максимізації подій, невизначеність при управлінні якими є вимірною, а, отже, якими можна управляти, та мінімізації подій, управляти якими неможливо через відсутність причинно-наслідкових зв'язків і, як результат, неможливість отримання необхідної для аналізу інформації [9, с. 12]; сукупність процесів, які пов'язані з ідентифікацією, аналізом ризиків і прийняттям рішення, що містить максимізацію позитивних і мінімізацію негативних наслідків настання ризикових подій [10, с. 115].

Загалом, можна дійти висновку, що юридична та економічна науки напрацьовують подібні підходи у формулюванні суті дефініцій ризику та управління ним. Це підтверджує думку, що право та економіка як соціальні явища перебувають у постійному взаємозв'язку, взаємодії та взаємозалежності один від одного [11, с. 7].

Узагальнено управлінню ризиками характерні наступні складові: дія (вжиття заходів, процес прийняття рішень тощо), мета (уникнення чи зменшення ризику) та наслідок (фактичний результат впливу на ризик негативний чи позитивний).

Управління ризиками наділене наступними характеристиками:

-ефективність - сукупність заходів, що вживаються особою до виявленого ризику, призводять до позитивного (зменшення рівня ризику та відсутність негативних наслідків від його прийняття) або негативного (невірна оцінка ризику, недостатність дій до зменшення ризику, прийняття високого рівня ризику за ризик нижчого рівня та настання відповідних наслідків) результату;

повнота - заходи, що вживаються особою для виявлення та виявленого ризику не повинні бути залучені вибірково, тобто із застосуванням лише одного інструменту впливу на ризик, а здійснюються з використанням всіх наявних важелів та заходів управління;

декватність - заходи, що вживаються особою до відповідного ризику, повинні бути співрозмірні з рівнем ризику.

Таким чином, управління ризиком як загальнотеоретичне поняття - це упорядковані вольові дії особи на небезпеку або загрозу небезпеки, з метою її уникнення чи зменшення ймовірності її настання. Законодавцем для сфери фінансового моніторингу сформульовано, що управління ризиками - заходи, які вживаються суб'єктами первинного фінансового моніторингу щодо створення та забезпечення функціонування системи управління ризиками, що передбачає, зокрема, визначення (виявлення), оцінку/переоцінку (вимірювання), моніторинг, контроль ризиків, з метою їх мінімізації [1]. Управління ризиком легалізації коштів можна розглядати як вольову дію суб'єкта первинного фінансового моніторингу щодо сформованого (конкретного) ризику з метою його мінімізації [12, с. 241]. При цьому такі дії реалізуються через сформовану систему управління ризиком та є її складовою.

Для будь-якого суб'єкта управління ризиками не є хаотичною сукупністю дій, об'єднаних метою та наслідком, це цілком обґрунтований та усвідомлений вибір дій, що регламентується у певному порядку та формалізується у вигляді нормативного акту, що забезпечує ефективність цього управління. Формалізація дій щодо управління ризиком у вигляді закріплених процедур (порядок дій з метою виявлення ризику, порядок ідентифікації ризику, порядок встановлення рівня ризику, перелік ознак ризику, порядок звітування за результатами вжиття заходів тощо) виступає елементом системи управління ризиками, так само як і особа, яка безпосередньо виконує відповідні заходи, що складають управління ризиками. Поєднання цих та інших елементів складає систему управління ризиками.

Під загальним поняттям системи розуміють: множину взаємозв'язаних, взаємозалежних елементів будь-якої природи, які поєднані за певними системотвірними ознаками, утворюють єдине ціле та підпорядковані певній спільній меті [13, с. 22]; разом із тим у межах системного підходу система - це будь-який об'єкт, що розглядається як цілісна сукупність визначеної множини взаємодіючих частин і одночасно як складова частина більш загального об'єкта [14, с. 12].

Закріплення визначення поняття система управління ризиком на рівні нормотворця присутнє в Положенні про організацію системи управління ризиками в банках України та банківських групах, затвердженому Постановою Правління Національного банку України 11.06.2018 № 64, а саме: система управління ризиками - сукупність належним чином задокументованих і затверджених політики, методик і процедур управління ризиками, які визначають порядок дій, спрямованих на здійснення систематичного процесу виявлення, вимірювання, моніторингу, контролю, звітування та пом'якшення всіх видів ризиків на всіх організаційних рівнях [15].

Автор вважає недоцільним зводити систему управління ризиками до сукупності внутрішніх нормативних актів, що фактично регламентують управління ризиками як певний процес. Система управління ризиками складають взаємопов'язані елементи: нормативні акти (загальні та локальні), що встановлюють процедури, особи які у визначеному цими актами порядку вчиняють дії (вживають заходи) та безпосередньо дії/заходи.

До загальних нормативних актів, на яких будується система управління ризиками, в цілому можна віднести рекомендації та стандарти FATF, принципи, що розроблені Вольф- сберзькою групою, вимоги Базельського комітету банківського нагляду, національні нормативно-правові акти (загальні та акти відповідного регулятора). Окремі складові, що формують систему управління ризиками, мають окремі джерела, так, основою для оцінки СПФМ свого ризик-профілю та ризик-апетиту є звіти про проведення національної оцінки ризиків у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму, публікації Комітету експертів Ради Європи із взаємної оцінки заходів протидії відмиванню коштів та фінансуванню тероризму (MONEYVAL), типологічні дослідження Державної служби фінансового моніторингу України та рекомендації СДФМ. Локальні нормативні акти - створені СПФМ для побудови системи управління ризиками - положення про систему управління ризиками відмивання коштів, фінансування тероризму та фінансування розповсюдження зброї масового знищення, правила здійснення належної перевірки клієнтів, порядок/методика вимірювання та оцінювання ризиків клієнтів тощо.

Особи, що задіяні в системі управління ризиками, - посадові особи СПФМ, особи, що перебувають з ним у трудових відносинах та особи, що виконують певні дії за дорученням СПФМ (агенти). Особи, що перебувають у трудових відносинах з СПФМ: керівник СПФМ, відповідальний працівник за здійснення фінансового моніторингу (відповідальний за оцінку ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом), керівники структурних підрозділів, що задіяні безпосередньо в наданні послуг СПФМ, працівники цих підрозділів, внутрішній аудитор. Останній виконує функцію контролю за всією системою управління ризиками шляхом здійснення перевірки системи внутрішнього контролю та управління ризиками легалізації (відмивання) доходів та ефективності системи управління ризиками відмивання коштів, за результатами якої виносить на розгляд керівництва СПФМ висновки та пропозиції та здійснює контроль за усуненням порушень, виявлених за результатами перевірки. Функція внутрішнього контролю покладена також на відповідального за оцінку ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, в частині безперервного контролю за такими ризиками, шляхом моніторингу дотримання внутрішніх принципів та процедур управління ризиками СПФМ та правового середовища, в якому функціонує СПФМ.

Також, до системи управління ризиками слід віднести агентів, що на підставі договорів здійснюють ідентифікацію та верифікацію клієнтів (представників клієнтів). Такими агентами можуть виступати: 1) юридичні особи (резиденти та нерезиденти); 2) фізичні особи-підприємці; 3) фізичні особи - резиденти [16]. Агенти здійснюють ідентифікацію та верифікацію клієнтів (представників клієнтів) СПФМ в порядку, визначеному внутрішніми документами СПФМ з питань протидії відмивання коштів та фінансування тероризму, та є особами, що не перебувають у трудових відносинах з СПФМ, діють на підставі окремого письмового договору та зобов'язані дотримуватися процедур закріплених внутрішніми документами СПФМ, при цьому, незважаючи на використання СПФМ агентів для здійснення ідентифікації та верифікації, відповідальність за здійснення ідентифікації та верифікації своїх клієнтів (представників клієнтів) несе сам СПФМ [16].

Дії/заходи, що складають систему управління ризиками слід розмежувати на ті заходи, що вживаються суб'єктами первинного фінансового моніторингу щодо створення системи управління ризиками та ті, що забезпечують її функціонування. До останніх слід віднести, зокрема, застосування у своїй діяльності ризик-орієнтовного підходу та безпосереднє визначення (виявлення), оцінку/переоцінку (вимірювання), моніторинг, контроль ризиків, з метою їх мінімізації, здійснення внутрішнього контролю тощо.

Заходи щодо створення системи управління ризиками: розробка внутрішніх нормативних документів, призначення відповідального працівника, підбір персоналу, проведення навчальних заходів, побудова систем виявлення PEPs та кінцевих бенефіціарних власників.

Окремим додатковим елементом можуть виступати інформаційні автоматизовані системи, автоматизовані програмні модулі, що можуть використовуватися/ використовуються суб,єктами для управління ризиками без залучення безпосереднього людського ресурсу. Це питання потребує додаткового дослідження правовою наукою, оскільки стрімкий розвиток технологій все частіше знеособлює спосіб надання послуги. Однак, саме автоматизовані системи, за наявним в них алгоритмом, спрощують присвоєння початкового рівня ризику та, надалі, в процесі обслуговування клієнта СПФМ спрощують процедуру переоцінки ризику, завдяки сукупності інформації про клієнта, що систематично поповнюється та оновлюється в такій автоматичній системі.

Узагальнено систему управління ризиками можна визначити як сукупність чинних нормативних документів (загальних та локальних), що встановлюють процедури управління ризиками, визначених та уповноважених осіб та дій, що вчиняються ними для виявлення, оцінки/переоцінки, моніторингу, контролю ризиків, з метою зменшення їх рівня та уникнення негативних наслідків.

Побудова системи управління ризиками СПФМ здійснюється із застосуванням ризик-орієнтованого підходу, що має бути пропорційним характеру та масштабу діяльності такого СПФМ з урахуванням оцінки власного ризик-профілю, ризик профілю-клієнта та особливостей послуг, що ним надаються. Система управління ризиками легалізації містить в собі: 1) затверджені внутрішні документи, які містять дієві ризик-орієнтовані процедури, порядки, достатні для належної організації та функціонування належної системи управління ризиками відмивання коштів та фінансування тероризму, що підтримуються постійно в актуальному стані; 2) уповноважені особи СПФМ, що здійснюють заходи управління ризиками відповідно до розподілених і встановлених обов'язків та відповідальності з урахуванням субординації та диверсифікованого підходу з отримання дозволу на встановлення (продовження) ділових відносин (проведення разової фінансової операції на значну суму без встановлення ділових відносин) з клієнтом, застосовуючи ризик-орієнтований підхід (за принципом: вищий ризик - вищий за посадою уповноважений працівник установи надає свій дозвіл, уключаючи керівників установи) [17]; 3) безпосередні дії з управління ризиками (належна перевірка клієнта, аналіз нових продуктів/послуг установи, з метою виявлення притаманних їм потенційних ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, моніторинг ділових відносин з клієнтами високого рівня ризику тощо); 4) інформаційні автоматизовані системи.

Ознакою неналежної системи управління ризиками для банків та фінансових установ є наявність хоча б однієї з наведених: 1) неналежне здійснення комплексної оцінки/ переоцінки ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом установи, включно з притаманними її діяльності (ризик-профілю установи), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілю установи в актуальному стані для мінімізації використання послуг установи з метою легалізації (відмивання) доходів, одержаних злочинним шляхом; 2) нездійснення належної перевірки клієнтів, неналежне здійснення оцінки/переоцінки ризику ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтами (ризик-профілів клієнтів), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілів клієнтів установи в актуальному стані для мінімізації використання послуг установи з метою легалізації (відмивання) доходів, одержаних злочинним шляхом; 3) неналежне застосування ризик-орієнтованого підходу, що полягає в неналежному розумінні установою ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, невжиття пропорційних виявленим ризикам ефективних заходів щодо їх мінімізації (спрощені заходи належної перевірки для клієнтів із низьким ризиком та посилені заходи належної перевірки для клієнтів із високим ризиком), відсутність ризик-орієнтованої процедури погодження ділових відносин з клієнтами; 4) невжиття своєчасних та адекватних заходів щодо мінімізації виявлених ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, до прийнятного рівня ризиків; 5) відсутність дієвих інструментів для запобігання/ унеможливлення багаторазового, у великих обсягах проведення фінансових операцій (діяльності), щодо яких є підозри у використанні установи для легалізації (відмивання) доходів, одержаних злочинним шляхом чи вчинення іншого злочину, зокрема моніторингу ділових відносин з клієнтами та фінансових операцій клієнтів, що здійснюються в процесі таких ділових відносин[16, 17], та інші встановлені ознаки.

Практично такі самі вимоги висуваються й до інших СПФМ, окрім тих, що здійснюють свою діяльність одноособово без утворення юридичної особи, у тому числі, адвокатів, які здійснюють свою діяльність індивідуально, нотаріусів та осіб, які надають юридичні послуги, послуги щодо створення, забезпечення діяльності або управління юридичними особами як фізичні особи - підприємці [18], аудитори під час проведення аудиту та надання послуг з бухгалтерського обліку, суб'єкти господарювання (фізичні особи-підприємці), що надають послуги з бухгалтерського обліку (за винятком осіб, що надають послуги у рамках трудових правовідносин) [19]. Такі особи заходи управління ризиками здійснюють безпосередньо, без побудови окремої складної системи управління ризиками, однак базуючись на ризик-орієнтованому підході розуміння власного ризик-профілю та ризик-про- філю клієнта. Для осіб, що одноособово здійснюють свою діяльність, система управління ризиками існує та містить ті самі елементи, але якісно іншого змісту. Для СПФМ, що здійснює свою діяльність одноособово, відсутній обов'язок розробки та впровадження внутрішніх нормативних актів з питань фінансового моніторингу та окремо управління ризиками; здійснення заходів управління ризиками безпосередньо виключає можливість розподілу обов'язків по здійсненню заходів управління, застосування диверсифікованого підходу при встановленні ділових відносин, тощо, однак ці елементи присутні і виражаються у дотриманні встановленого законом та актами СДФМ порядку управління ризиками та застосуванні норм через внутрішнє їх сприйняття та тлумачення. Система управління ризиками осіб, що здійснюють свою діяльність одноособово без створення юридичної особи, має елементи: 1) нормативно-правові акти держави та СДФМ; 2) особа, що здійснює свою діяльність одноособово без створення юридичної особи та самостійно здійснює заходи управління ризиками; 3) безпосередні дії з управління ризиками (належна перевірка клієнта, аналіз нових продуктів/послуг установи, з метою виявлення притаманних їм потенційних ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, моніторинг ділових відносин з клієнтами високого рівня ризику тощо); 4) інформаційні автоматизовані системи (за використання).

Окремо слід зазначити, що підтримання належної системи управління ризиками в постійно якісному стані потребує систематичного проведення заходів з підвищення рівня знань працівників, що залучені до управління ризиками. Необхідно формувати правову підготовку, яка включатиме знання всіх законів і правил боротьби з відмиванням грошей. Закони проти відмивання грошей не є повністю ефективними, оскільки найбільше проблем виникає у зв'язку з примусовим виконанням [20, с. 46]. Система управління ризиками набуватиме вищого, якіснішого наповнення, за умови обізнаності осіб залучених до її функціонування, що мають достатній кваліфікаційний рівень, обізнані з кращими практиками, та постійно підвищують свій професійний рівень.

Окремо слід звернути увагу на те, що система управління ризиками є невід'ємною частиною внутрішньої системи протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, та проведення фінансового моніторингу, однак не тотожна їй. Внутрішня система протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, та проведення фінансового моніторингу є змістовно ширшим поняттям зі спільними з системою управління ризиками елементами, що потребує подальшого вивчення та дослідження правовою наукою.

Висновки

Система управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення суб'єкта первинного фінансового моніторингу - сукупність діючих внутрішніх нормативних документів, визначених та уповноважених учасників, інформаційних систем та дій, що здійснюються учасниками для визначення (виявлення), оцінки/переоцінки (вимірювання), моніторингу, контролю ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення з метою їх мінімізації.

Елементами системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення суб'єкта первинного фінансового моніторингу є: 1) затверджені внутрішні документи які містять дієві ризик-орієнтовані процедури, порядки, що підтримуються постійно в актуальному стані; 2) уповноважені особи СПФМ (що перебувають у трудових відносинах з СПФМ або залучені на підставі відповідних договорів), що здійснюють заходи управління ризиками відповідно до розподілених і встановлених обов'язків та відповідальності з урахуванням субординації та диверсифікованого підходу з отримання дозволу на встановлення (продовження) ділових відносин; 3) безпосередні дії з управління ризиками (належна перевірка клієнта, аналіз нових продуктів/послуг установи, з метою виявлення притаманних їм потенційних ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, моніторинг ділових відносин з клієнтами високого рівня ризику тощо) та дії направлені на побудову такої системи ; 4) інформаційні автоматизовані системи.

Подальше дослідження системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення а також її правового забезпечення - є питанням високого рівня наукової актуальності.

Список використаних джерел

Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення: Закон України від 06 груд. 2019 р. № 361-IX. URL: https://zakon.rada.gov.ua/laws/ show/361-20#Text (дата звернення 15.01.2023).

Великанова М.М. Ризик в цивільному праві: монографія. Київ: Алерта, 2019. 378 с.

Андреева Е. Понятие и способи управления рисками в договорнмх обязательствах в гражданском праве. Legea si viata. 2014. Ianuare. Nr 1/2 (265). С. 7-10.

Шереметьєва О. Ю. Правові основи регулювання валютних ризиків : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : 12.00.07 Київ, 2007. 23 с. URL: https://ir.kneu.edu. ua/bitstream/handle/2010/24066/07.pdf?sequence=1&isAllowed=y (дата звернення 15.01.2023).

Веселова Лілія Юріївна Адміністративно-правові основи кібербезпеки в умовах гібридної війни : дис. ... д-ра юрид. наук : 12.00.07/ Одеса. 2021. 500 с. URL: https://oduvs.edu. ua/wp-content/uploads/2016/06/Disertatsiya_Veselovoi_L.YU..pdf (дата звернення 15.01.2023).

Майданик Н.И. Управление юридическими рисками в предпринимательской дея- тельности. Альманах цивилистики: сборник статей. Київ: Алерта, 2015. Вмп. 6. С. 483-508.;

Донець Л.І. Економічні ризики та методи їх вимірювання: Навчальний посібник. Київ: Центр навчальної літератури, 2006. 312 с. URL: https://dut.edu.ua/ uploads/l_1400_92168184.pdf (дата звернення i5.01.2023).

Економічний ризик: методи оцінки та управління: навч. посібник / Т. А. Васильєва, С. В. Лєонов, Я. М. Кривич та ін. ; під заг. ред. Т. А. Васильєвої, Я. М. Кривич. Суми : ДВНЗ «УАБС НБУ», 2015. 208 с. URL: https://essuir.sumdu.edu.ua/bitstream- download/123456789/50229/5/Ekonomichnyi_ryzyk%20.pdf (дата звернення 15.01.2023).

Інтегрована система управління ризиками банку : монографія / Н.П. Шульга, В.І. Міщенко, Л.Л. Анісімова та ін. ; за заг. ред. Н.П. Шульги. Київ : Київ. нац. торг.-екон. ун-т, 2018. 440 с. URL: https://knute.edu.ua/file/MjIxNw==/8055d28d9c19d27fcb6a65c4 0ee81262.pdf (дата звернення 15.01.2023).

Братюк В. П. Особливості процесу управління ризиками, прийнятими на страхування. Економічний аналіз. 2014. Т. 17, № 1. С. 112-119. URL: http://www.irbis-nbuv.gov. ua/cgi-bin/irbis_nbuv/cgiirbis_64.exe?I21DBN=LINK&P21DBN=UJRN&Z21ID=&S21REF =10&S21CNR=20&S21STN=1&S21FMT=ASP_meta&C21COM=S&2_S21P03=FILA=&2_ S21STR=ecan_2014_17%281%29__18 (дата звернення 15.01.2023).

Плавич В.П. Право та економіка: теоретико-правові роздуми. Держава і право. 2012. Вип. 56. С. 3-8. URL: http://dspace.nbuv.gov.ua/handle/123456789/64050 (дата звернення 15.01.2023).

Сосенко В. М. Правове регулювання відносин з управління ризиками легалізації коштів. Підприємництво, господарство і право. 2019. №12. С. 236-243. URL: http://www.pgp-journal.kiev.ua/archive/2019/12/45.pdf (дата звернення 17.01.2023).

Шумська С. С. Макроекономічне прогнозування : навч. посіб

ник :у 2 ч. Київ : Видавничий дім «Києво-Могилянська академія», 2015. Ч. 1. 176 с. URL: http://ekmair.ukma.edu.ua/bitstream/handle/123456789/9090/Shumska_macroeconomichne_ prohnozuvannia.pdf?sequence=1&isAllowed=y (дата звернення 17.01.2023).

А.Є. Ачкасов, В.А. Лушкін, В.М. Охріменко, Т.Б. Воронкова .Теорія систем і системний аналіз: навч. посіб. Харків : Харк. нац. ун-т міськ. госп-ва ім. О. М. Бекетова, 2014. 167 с. URL: http://eprints.kname.edu.ua/38976/1/2011%2016%D0%9D%20 %D0%BF%D0%B5%D1%87.%20%D0%9E%D1%85%D1%80%D0%B8%D0%BC%D0%B5 %D0%BD%D0%BA%D0%BE_%D0%A2%D0%A1%D1%82%D0%B0%D0%A1%D0%90.pdf (дата звернення 17.01.2023).

Положення про організацію системи управління ризиками в банках України та банківських групах: затв. постановою Правління Національного банку України від 11 червня 2018 р. № 64. URL: https://zakon.rada.gov.ua/laws/show/v0064500-18tfText (дата звернення 17.01.2023).

Положення про здійснення установами фінансового моніторингу. затв. постановою Правління Національного банку України від 28 лип. 2020 р. № 107. URL: https://zakon.rada.gov.ua/laws/show/v0107500-20tfn22 (дата звернення 17.01.2023).

Положення про здійснення банками фінансового моніторингу. затв. постановою Правління Національного банку України від 19 трав. 2020 р. № 65. URL: https://zakon.rada. gov.ua/laws/show/v?655?-20#Text (дата звернення 17.01.2023).

Положення про здійснення фінансового моніторингу суб'єктами первинного фінансового моніторингу, державне регулювання та нагляд за діяльністю яких здійснює Міністерство юстиції України. затв. наказом Міністерства юстиції України від 10 верес. 2021 р. № 3201/5. URL: https://zakon.rada.gov.ua/laws/show/z1210-21 (дата звернення 15.01.2023).

Положення про здійснення фінансового моніторингу суб'єктами первинного фінансового моніторингу, державне регулювання і нагляд за діяльністю яких здійснює Міністерство фінансів України. затв. наказом Міністерства фінансів України від 22 груд. 2015 р. № 1160. URL: https://zakon.rada.gov.ua/laws/show/z0063-16tfText (дата звернення 15.01.2023).

Ahmad Aqeil Mohamad Al-Zaqibh. International Laws on Money Laundering. International Journal of Social Science and Humanity, Vol. 3, No. 1, January 2013 р. 43-47. DOI: 10.7763/IJSSH.2013.V3.191. URL: http://www.ijssh.org/papers/191-G10024.pdf (дата звернення 15.01.2023).

Размещено на Allbest.ru