Комплаєнс ризики та ризики недотримання регуляторних актів

Размещено на http://www.allbest.ru/

Комплаєнс ризики та ризики недотримання регуляторних актів

Сопін Є.О., Національний університет водного господарства та природокористування



Вступ

Діяльність фінансових установ є регульованою активністю і має свої ризики. Правильне ставлення керівництва фінансової компанії до функції комплаєнс-контролю створює умови для ефективного контролю ризиків щодо втрати прибутків, знижує потенційну ймовірність збитків навмисного чи ненавмисного характеру, втрати бізнес- репутації на ранніх стадіях, що в свою чергу призводить до їх зменшення.

Будь-які підозри щодо відмивання доходів та фінансування тероризму (ПВД/ФТ) входять до категорії комплаєнс ризиків. Тому оцінка ПВД/ФТ ризиків торговця під час процесу андерайтингу повинна бути комплексною і враховувати досвід торговця у веденні конкретного типу бізнеса, перевірки його трансакційної активності, кредитоспроможності тощо.

Пошук шляхів протидії відмиванню доходів та фінансування тероризму - це спільна справа урядів країн та фінансових установ. Багато країн уже давно почали посилювати свої ПВД-законодавства, активно використовуючи стандарти та рекомендації ФАТФ.

Україна тільки розпочинає цей шлях створюючи національне законодавство, що впливає на практичну роботу суб'єктів первинного фінансового моніторингу у відповідному контексті.



Виклад основного матеріалу. Варто почати з визначення терміна "комплаєнс" (compliance), оскільки протягом усього розділу ми будемо розглядати різні аспекти цього поняття. Існує безліч наукових визначень але ми будемо відштовхуватися від найбільш влучного [1, С. 65]. Так, комплаєнс - це забезпечення відповідності діяльності організації вимогам, що накладаються на неї законодавством країни реєстрації або ж закордонним, іншими обов'язковими для виконання регулюючими документами, а також створення в організації механізмів аналізу, виявлення та оцінки ризиків порушення законодавства, а також забезпечення комплексного захисту організації [2].

Процедурам комплаєнсу, а саме аналізу відповідності компанії певним вимогам останнім часом приділяють багато часу і, кажучи про функції комплаєнсу у сучасних бізнес- процесах, можна виділити дві основні такі функції. По-перше, він дозволяє виявити відповідність компанії вимогам, що пред'являються контрагентами для початку співпраці. Подруге - аналіз відповідності впроваджених бізнес-процесів вимогам контрагентів або встановленим нормативним вимогам чи внутрішнім політикам та правилам.

Будь-які відносини з контрагентом (counterparty), який може виступати у якості юридичної або фізичної особи, можуть призвести до виникнення ризиків для бізнесу. Тому, якщо ці ризики не виявляються компанією своєчасно і не знижуються у подальшому, то існує ймовірність того, що вони можуть призвести до репутаційного збитку, до великих фінансових втрат, і що найгірше, залученню до адміністративної або кримінальної відповідальності. Впровадження шахрайських схем, невиконані зобов'язання - ці фактори вже можуть спричинити несприятливі наслідки для бізнесу, якщо в ході співпраці з контрагентом не аналізуються можливі ризики. Комплаєнс дозволяє виявити потенційні ризики, які можуть негативно вплинути на взаємні комерційні відносини або застосування штрафних санкцій та призвести до неможливості виконання угод. Завдяки процедурам комплаенсу можна попередити шахрайські або корупційні дії з боку персоналу або контрагентів, уникнути застосування санкцій, перевірити та вдосконалити порядок роботи із клієнтами тощо.

Щорічно у світі вчиняються різні фінансові злочини. За оцінками, обсяг корупції у світі становить 2,6 трлн доларів, а сума відмитих грошей складає близько 1,6 трлн доларів на рік, або 2,7% світового ВВП [3]. І більшість таких злочинів відбувається саме через фінансові системи. Причинами можуть стати прогалини у фінансових системах та/або неспроможність фінансових установ вживати різних заходів щодо боротьби з відмиванням доходів (Anti-Money Laundering, AML). Під відмиванням грошей (money laundering, ML) ми розуміємо процес маскування джерела незаконного доходу під законним доходом шляхом приховування [4].

Фінансування тероризму (Terrorism financing, TF) також суттєво зростає, що збільшує кількість терористичних актів у світі. Тому, AML регулятори поклали на фінансові установи певні зобов'язання щодо процесу залучення контрагентів для запобігання фінансовим злочинам - дотримання нормативно- правових актів та положень щодо боротьби з відмиванням доходів (AML) і з фінансуванням тероризму (CTF) у процесі залучення клієнтів. Правила вимагають, аби фінансові установи перевіряли своїх клієнтів до встановлення будь-яких відносин з ними, а потім стежили за їхніми фінансовими операціями. Відповідно до положень, фінансові установи повинні застосовувати оцінку ризику контрагентів - низький (low), середній (medium), високий (high) [5]. Програми ідентифікації та автентифікації контрагентів є ключовими для запобігання фінансовим злочинам. Перед встановленням відносин з контрагентом необхідно проводити процедуру "Знай свого клієнта" (KYC) або "Знай свій бізнес" (KYB). Така процедура належної перевірки (due diligence) є юридично необхідною і включає в себе скринінг, перевірку особи та глибокий аналіз ризиків, що несуть для організації ці ділові відносини. Мета таких перевірок - дати можливість компаніям визначити потенційні ризики своїх клієнтів та застосувати механізми контролю, відповідно до встановленого рівня ризику клієнтів.

Положення про боротьбу з відмиванням грошей та фінансування тероризму передбачають різні AML та CFT санкції. Фінансові установи повинні вживати декілька заходів у таких випадках - виявлення підозрілих платежів та ризикованої діяльності клієнтів. Якщо ці правила не виконуються і необхідні заходи не вживаються, до фінустанов можуть бути застосовані штрафні санкції. Тому тут важливо зазначити, що тільки комплексний аналіз різних джерел інформації дає можливість скласти досить повне уявлення про контрагента.

Заходи боротьби з відмиванням доходів розвивалися з плином часу, часто у відповідь на такі події, як загальна злочинність, боротьба з наркоторгівлею та терористична діяльність. Оскільки товари, гроші, наркотики, люди та дані тепер можуть легше перетинати кордони, міжнародне співтовариство визнало, що боротьба з серйозною та організованою злочинністю потребує транскордонного співробітництва та послідовних кроків у вирішенні цієї глобальної проблеми.

Фахівцям з питань ризиків необхідно оцінювати різницю між стандартами, найкращою практикою, первинним законодавством у сфері протидії відмиванню коштів та фінансуванню тероризму, орієнтованим переважно на окремих осіб, вторинним законодавством (наприклад, нормативно- правовими актами), орієнтованим переважно на компанії, та галузевими вказівками, які можуть мати квазіправовий статус, якщо вони будуть затверджені регулюючим або контролюючим органами.

Розробка стандартів у сфері протидії відмиванню доходів уже давно має міжнародний характер з участю різних установ у цьому процесі, головною з яких є Міжнародна група з протидії відмиванню брудних грошей - ФАТФ (Financial Action Task Force on Money Laundering - FATF). Цей установчий орган сприяє ефективному впровадженню правових, нормативних та оперативних заходів щодо ПВД/ФТ та іншими пов'язаними із цим загрозами цілісності міжнародної фінансової системи. Стандарти ФАТФ щодо відмивання грошей та фінансування тероризму виражені у формі Рекомендацій [6]. Вони не мають сили закону і не є обов'язковими, проте повинні бути вбудовані в регіональне чи національне законодавство кожної країни задля ефективності боротьби із зазначеними вище загрозами. Однак, критерієм членства у ФАТФ є те, що країни схвалюють та виконують Рекомендації ФАТФ та підлягають взаємній оцінці іншими країнами-членами. Ці країни мають потужний стимул для впровадження Рекомендацій ФАТФ та їх оцінки, оскільки це є підтвердженням того, що вони розробили необхідні стратегії та стандарти у сфері протидії відмиванню доходів та фінансуванню тероризму задля захисту фінансові системи, що діють в межах їх правового поля, від зловживань з боку злочинців. Тричі на рік ФАТФ розміщує на своєму сайті два публічних документи, де публікується список юрисдикцій зі слабкими ПВД/ФТ режимами із детальним розбором проблеми. Як країни-члени, так і країни, що не є членами ФАТФ, закликають застосовувати контрзаходи аби посилювати заходи належної перевірки, пропорційні ризикам, що виникають через недоліки, пов'язані з цими юрисдикціями [7]. Рекомендації були вперше опубліковані у 1990 році та переглянуті у 1996, 2001, 2003 роках, а в останній раз у 2012 році. У відповідь на теракти 11 вересня 2001 року у США, мандат FATF було розширено, шляхом включення заходів боротьби із фінансуванням тероризму, і у цьому ж році було видано вісім спеціальних Рекомендацій щодо протидії фінансування тероризму. Список був розширений у 2004 році, включивши дев'яту Рекомендацію щодо управління транскордонним рухом валюти. Останнє видання Рекомендацій FATF, опубліковане у лютому 2012 року, включає Дев'ять Спеціальних Рекомендацій до списку нових сорока Рекомендацій. Вони були переглянуті задля посилення глобальних гарантій та подальшого захисту цілісності фінансової системи, надавши урядам більш потужні інструменти для вживання заходів боротьби проти фінансової злочинності. Нові стандарти також стосуються нових пріоритетних сфер, таких як корупція, податкова злочинність та розповсюдження зброї масового знищення. FATF здійснює безперервну програму взаємних оцінок. Кожну країну-учасницю відвідує група експертів з інших країн-членів та секретаріат ФАТФ приблизно кожні 3-4 роки. Команда проводить поглиблений огляд законодавства, на предмет того наскільки ефективний режим протидії відмиванню доходів країна запровадила. Інспектори готують детальний звіт, який оцінює країну за всіма 40 Рекомендаціями ФАТФ та формують рейтинг. Перегляд може зайняти до 18 місяців, а країни мають два роки, щоб надати звіт про хід роботи. Законодавства юрисдикцій, які визнані такими, що не відповідають вимогам, будуть постійно переглядатись. Звіти FATF про взаємну оцінку є корисним джерелом інформації для спеціалістів з питань повідомлення про відмивання доходів (money laundering reporting officer, MLRO), менеджерів з питань ризиків (risk managers) та спеціалістів з питань комплаенсу (compliance officers), аби зрозуміти ризики відмивання грошей, пов'язані з певними юрисдикціями та відповідно визначити їх схильність до ризику.

Торговий еквайринг (merchant acquiring) як фінансової послуга - це жорстко регульований бізнес. Уряди країн та платіжні системи видають детальні правила та норми, які мають впроваджувати та постійно оновлювати банки-еквайри (acquiring bank), банки емітенти (issuing bank), надавачі платіжних послуг (payment service provider, PSP) та торговці (merchant). Ці правила приділяють все більшу увагу боротьбі з відмиванням грошей, запобіганню фінансуванню тероризму, боротьбі з шахрайством та захистові прав споживачів. На глобальному рівні дотримання правил і регуляторик платіжних систем найбільше впливає на інвестиційний бюджет усіх гравців ринку.

У Європі низка нормативних актів є першочерговою для надавачів платіжних послуг та банків-еквайрів:

• Друга платіжна директива (Directive (EU) 2015/2366, PSD2) - закон, що має неабиякий вплив на сферу платежів. Основне завдання PSD2 - зробити платежі в Європейському Союзі більш ефективними та безпечними. Нова директива спрямована на просування інновацій та підвищення захисту споживачів і безпеки платежів [8].

• П'ята "антивідмивна" директива (Directive (EU)

2018/843, 5 AMLD), зокрема пов'язана з правилами прозорості бенефіціарної власності для компаній та трастів [9].

• Шоста "антивідмивна" директива (Directive (EU) 2018/1673, 6 AMLD), що вступила в силу в усіх державах- членах ЄС в грудні 2020 року, повинна була бути введена в дію усіма регульованими фінансовими установами до 3 червня 2021 року. Ця норма розвиває ті положення, що були вже встановлені в 5 AMLD, і передбачає суттєвий розвиток у певних сферах права. 6 AMLD пред'являє більш суворі вимоги до компаній по боротьбі з фінансовими злочинами та виявлення прихованих бенефіціарних власників, а також більш суворі покарання для тих, хто не справляється з розширеною кримінальною відповідальністю і покаранням за злочини, пов'язані з відмиванням грошей [10].

• Загальний регламент про захист даних (General Data

Protection Regulation, GDPR; Regulation (EU) 2016/679) - регламент у межах законодавства Європейського Союзу щодо захисту персональних даних усіх осіб у межах Європейського Союзу (ЄС) та Європейської економічної зони (ЄЕЗ). Нові правила захисту даних стосуються експорту персональних даних за межі ЄС і ЄЕЗ [11].

До ключових регуляторних органів США у сфері боротьби з відмиванням доходів належить:

• Мережа по боротьбі з фінансовими злочинами (FinCEN, Financial Crimes Enforcement Network), яка є органом фінансової розвідки (FIU, financial intelligence unit) США, а також може видавати повідомлення про порушення "Закону 1970 року про банківську таємницю" (BSA, Bank Secrecy Act) та "Патріотичного акту" (Patriot Act);

• Служба регулювання галузі фінансових послуг (FINRA, Financial Industry Regulatory Authority);

• Комісія з цінних паперів та бірж США (SEC, The United States Securities and Exchange Commission).

• До органів влади США, які встановлюють правила гри у сфері ПВД/ФТ, належить також Управління з контролю за іноземними активами (OFAC, Office of Foreign Assets Control).

Окрім національного законодавства та нормативних актів, існує низка органів, що надає вказівки та найкращі практики у сфері протидії відмиванню доходів та фінансування тероризму, що може бути корисним підґрунтям для фахівців з питань ризику у розумінні конкретних типологій відмивання грошей, "червоних прапорів" (red flags) та пом'якшенні заходів контролю.

До основних органів банківського та фінансового сектору відносяться:

¦ Базельський Комітет з питань банківського нагляду (BCBS, Basel Committee on Banking Supervision) є первинним світовим стандартом встановлення пруденційного регулювання діяльності банків. На своєму сайті Комітет публікує вказівки та рекомендації щодо ПВД/ФТ [12]. До складу Базельського Комітету входять 45 членів, представлені центральними банками та органами банківського нагляду з 28 юрисдикцій.

¦ Еґмонтська група підрозділів фінансової розвідки (Egmont Group of Financial Intelligence Units) - це глобальна мережа із 164 підрозділів фінансової розвідки (financial intelligence), що є централізованою установою в країні, отримує та координує розвідувальну інформацію щодо фінансової злочинності. Еґмонтська група служить платформою для безпечного обміну досвідом та фінансовою інформацією для боротьби з відмиванням доходів, отриманих злочинним шляхом та фінансуванням тероризму. Публікації групи та оновлення щодо типологій відмивання доходів, можна знайти на веб-сайті Еґмонтської групи [13].

¦ Вольфсберзька група (The Wolfsberg Group) вперше зібралася у 2000 році у замку Вольфсберг і наразі являє собою асоціацію 13 світових банків, метою яких є розробка принципів управління ризиками фінансової злочинності, особливо це стосується процедури KYC та політик у сфері ПВД/ФТ у приватному банківському секторі. У жовтні 2000 р. були опубліковані "Принципи протидії відмиванню доходів для приватного банкінгу", відомі під назвою Вольфсберзькі принципи (Wolfberg AML principles for Private Banking). Приципи було переглянуто двічі - у травні 2002 року та останній раз у червні 2012 року [14].

Щодо українського законодавства про фінансовий моніторинг, то у квітні 2020 року набрав чинності закон №361- IX "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдженню зброї масового знищення" [15]. І відповідно до нових вимог, відтепер гранична сума валютних операцій, для яких встановлені спрощені вимоги валютного нагляду, складає 400 тисяч гривень. Суб'єкти первинного фінансового моніторингу (СПФМ) мають можливість здійснювати дистанційну верифікацію клієнтів. Скорочено кількість ознак фінансових операцій, про які суб'єкти первинного фінансового моніторингу зобов'язані повідомляти у Державну службу фінансового моніторингу України. Також оновлені вимоги визначення кінцевих бенефіціарних власників, підходи у роботі банків з клієнтами, що є політично значущими особами, визначені механізми регулювання сфери обігу віртуальних активів.

Аналізуючи новий закон більш детально, можна сказати, що гранична сума валютних операцій зросла майже втричі - зі 150 тисяч гривень до 400 тисяч (для суб'єктів господарювання, які проводять лотереї та/або азартні ігри ця сума значно менша і складає 55 тисяч гривень). Закон визначає політично значущу особу як таку, що виконує або виконувала певні публічні функції незалежно від будь-якого терміну. Так, статус "політично значуща особа" (Politically exposed person, PEP) є довічним і не обмежується 3 роками, як це було у минулому. Окрім цього, скорочується перелік осіб, які будуть вважатися членами сім'ї PEP. Попередні закони про фінансовий моніторинг встановлювали високий ступінь ризику щодо фінансових операцій як з національними, так і з іноземними PEP. А новий Закон про фінансовий моніторинг встановлює високу ступінь ризику тільки для операцій з іноземними публічними діячами, що спрощує процедуру належної перевірки клієнта, який виступає PEP, або має відношення до PEP.

Новий закон в цілому спрямований на реалізацію рекомендацій Групи з розробки фінансових заходів боротьби з відмиванням грошей (ФАТФ) та впровадження в законодавство України вимог директиви ЄС 2015/849 Європейського парламенту і Ради ЄС "Про запобігання використанню фінансової системи з метою відмивання коштів та фінансування тероризму" (Четверта "антивідмивна" директива) [16], а також Регламенту ЄС 2015/847 "Про інформацію, що супроводжує грошові перекази" [17].

Ризики у сфері ПВД/ФТ входять в першу чергу до категорії комплаєнс ризиків (сompliance risk) та юридичних ризиків (legal risk), що можна визначити як вплив юридичних санкцій, фінансової конфіскації та матеріальних збитків, з якими стикається контрагент, коли він не діє відповідно до встановлених законів та нормативних актів, внутрішніх політик компанії і т.д.

Надання послуг з обробки платежів для підприємств (merchant processing) є регульованою активністю і має свої ризики. Маючи на меті збільшення прибутку компанії, власники фінансових інституції можуть недооцінити всі ризики і не найняти персонал з рівнем знань та досвідом. Вони також можуть не виділяти достатньо ресурсів для проведення належних перевірок (due diligence) потенційних контрагентів. Багато компаній просто можуть не мати управлінського досвіду, ресурсів чи інфраструктури для безпечного надання послуг з обробки платежів для підприємств за межами їх місцевого ринку або для управління великими обсягами продажів торговців, чий бізнес відноситься до категорії високого ризику (high-risk merchant) або тих, що мають високий рівень чаржбеків (chargeback). Багато ризиків банку можуть бути взаємозалежними від операторів платіжних систем та третіх сторін.

До комплайнс ризиків відносять також ризик ліквідності, стратегічний, операційний, репутаційний та в деяких випадках кредитний ризик [18], [19]. Варто зазначити, що ПВД/ФТ ризики у певній мірі можуть впливати на перераховані вище ризики.

Спеціаліст з питань повідомлення про відмивання грошей (MLRO), головний спеціаліст з питань ризиків (CRO, Сііієі' Risk Officer) та вище керівництво повинні контролювати діапазон ПВД/ФТ ризиків в компанії, аби переконатися, що показники залишаються в межах визначених параметрів бажаного ризик апетиту (risk appetite). З точки зору управління ризиками, ще приблизно 15 років тому недоліки у процедурах комплаєнсу, як правило, не слугували причиною для істотних цивільних та кримінальних проваджень у відношенні банків. Протягом останнього десятиліття все більше уваги приділяється дотриманню ПВД/ФТ процедур, цивільно- правовим санкціям та кримінальним переслідуванням. Ця зміна акценту та підходу до виконання відповідних нормативних актів стала результатом того, що уряди почати розглядати дотримання вимог ПВД/ФТ як частину інфраструктури національної безпеки юрисдикції, порівняно з попереднім поглядом на процедуру ПВД/ФТ, що розглядалась як така, що має відношення тільки до банківської сфери. Це зміщення підходу до очікування управління ризиками суттєво вплинуло як на законодавство окремих країн, так і на фінансову діяльність у всьому світі в цілому. Наприклад, збільшення витрат на дотримання вимог, новий розрахунок ризику/винагороди для фінансових відносин та процесу зменшення ризиків (de-risking). Ці зміни торкнулися кількох світових банків, що підлягали різним типам цивільно-правових та кримінальних санкцій (фінансові штрафи та заходи направленні на виправлення становища) і вимагали суттєвого розширення ПВД/ФТ процедур. комплайнс міжнародний доход

Окрім того, нові стандарти взаємної оцінки, запроваджені Міжнародною групою з протидії відмиванню брудних грошей - ФАТФ (Financial Action Task Force on Money Laundering - FATF) у 2014 р., які включають оцінку ефективності, посилили тиск на ринок юрисдикцій країн, що розвиваються, з метою переоцінки та вдосконалення їх національного законодавства у сфері ПВД/ФТ та внутрішніх вимог [20]. Як наслідок, уряди країн та керівники фінансового сектору в усьому світі дедалі більше підкреслюють важливість міцної культури дотримання ПВД/ФТ у своєму фінансовому секторі та його керівництві, включаючи раду директорів, вище керівництво та власників фінансових установ. Це посилення акценту на дотриманні норм, фінансових та кримінальних санкціях (включаючи потенційну індивідуальну відповідальність, що стоїть перед працівниками ПВД/ФТ сфери) вплинуло на вартість дотримання ПВД/ФТ процедур та ризик апетиту банків.

Фінансові установи повинні добре усвідомлювати конкретні ризики відмивання доходів та фінансування тероризму, з якими вони стикаються, шляхом періодичної оцінки ризиків відмивання доходів та фінансування тероризму. Хоча існує декілька підходів до оцінки ризиків ПВД/ФТ, усі вони зазвичай включають наступні три етапи:

1. Визначення внутрішніх ризиків відмивання доходів та фінансування тероризму, з якими стикається фінансова установа

2. Оцінка внутрішнього контролю

3. Оцінка залишкового ризику, яка враховує ефективність контролю на основі невід'ємних ризиків банку. Отриманий залишковий ризик слід оцінювати та враховувати ризик апетит [21].

Для ефективного управління ризиками ПВД/ФТ фінансові установи повинні розуміти, хто їхні клієнти та вміти аналізувати та прогнозувати ризики, пов'язані з ними. Щоб досягти цього, надавачі платіжних послуг повинні проводити ідентифікацію клієнта та належну перевірку під час залучення нового клієнта, а також оновлювати дані протягом усього періоду бізнес-відносин із клієнтами.

Оцінюючи ризики підприємств, необхідно встановити критерії ідентифікації клієнтів з високим ризиком. Для диференціації ризику підприємств можна використовувати такі критерії:

• сфера бізнесу та структура власності;

• пропоновані товари або послуги (чи є заборонені товари та послуги і т.д., чи підлягають вони регулюванню)

• географічні зони діяльності (країна реєстрації клієнта та географія надання товарів або послуг);

• трансакційна діяльність;

• методи доставки товарів та послуг;

• інші фактори ризику (такі як історія клієнта: відгуки в інтернеті, минула діяльність підприємства, дані щодо знаходження в санкційних списках, кримінальні впровадження щодо клієнта, або діючих осіб компанії і т.д.)

Оцінку ПВД/ФТ ризиків торговця не слід проводити окремо від інших перевірок, здійснених під час процесу андерайтингу, таких як досвід торговця у веденні конкретного типу бізнеса, перевірки його трансакційної активності, кредитоспроможності і т.д. Це дасть можливість повністю оцінити ризики, які представляє потенційний торговець.

Безумовно фінансові установи проводять ці перевірки перед підписанням договору з новим клієнтом. Але не слід також забувати і про уже існуючих клієнтів та постійно оцінювати їх ризики, тому що можуть відбутися зміни як у бізнесі торговця, так і фінансової установи, а також у правовій сфері. Більшість звітів про підозрілу діяльність (SAR, suspicious activity report) формуються як раз по відношенню до існуючих клієнтів, а деякі з яких мають давні стосунки з фінансовою установою.

Певні категорії торговців становлять підвищений ризик відмивання доходів, отриманих злочинним шляхом, та фінансування тероризму:

1) Особи, що займають керівні посади в компанії: є політично значущими особами (PEP) або їх близькими партнерами; обіймають інші державні посади, які можуть дозволити їм зловживати своїми повноваженнями задля власної вигоди (наприклад, здатність впливати на укладання державних контрактів, або урядових та інших осіб, що приймають рішення) тощо.

2) Якщо бізнес торговця: входить до сфери діяльності, яка пов'язані з підвищеним корупційним ризиком або пов'язані з організованою злочинністю, таким як будівництво, видобуток корисних копалин або азартні ігри і т.д.;

Деякі типи бізнесу створюють більш високі ризики для фінансових установ та карткових схем загалом, окрім проблеми відмивання доходів та фінансування тероризму. Якщо фінансову установу зловлять на еквайрингу платежів за незаконну продукцію чи послуги, то вона ризикує отримати високі штрафи відповідно до правил та положень основних міжнародних платіжних систем Visa та Mastercard. Обидві платіжні системи мають свої програми, що застосовуються до клієнтів з високим рівнем ризику (high brand-risk compliance programs) - Mastercard Registration Program та Visa High-Brand Risk Merchant Registration program. До списку таких клієнтів входять бізнеси, що пов'язанні з віртуальними активами, торгівлею криптовалютою, aзартними іграми та інші.

Таким чином, фахівці з питань ризику в першу чергу повинні звертати увагу на програми таких гігантів як Visa та Mastercard:

• Програма оцінки та пом'якшення ризиків для бізнесу (BRAM, Business Risk Assessment and Mitigation) від Mastercard

• Глобальна програма захисту брендів (GBPP, Global Brand Protection Programme) від Visa.

Вони призначені для захисту Visa, Mastercard та споживачів від незаконної та/або підозрілої діяльності деяких торговців. Ці програми накладають штрафи на банк-еквайри за обробку платежів для торговців, діяльність яких пов'язана з шахрайством, незаконною діяльності або діяльністю, яка може становити регуляторний та репутаційний ризики. Наприклад, незаконний продаж ліків, що відпускаються тільки за рецептом, підроблені товари, незаконні або неправильно кодовані азартні ігри, заборонений контент для дорослих і т.д. Це аж ніяк не вичерпний перелік заборонених видів бізнесу, але він ілюструє важливу роль, яку ці програми відіграють у збереженні екосистеми платежів у якості безпечного місця для споживачів.

Міжнародні платіжні системи мають різні способи виявлення транзакцій, що відносяться до "шкідливої" категорії. Деякі види порушень проактивно виявляються з боку самих платіжних систем, тоді як в інших випадках зовнішні зацікавлені сторони, такі як правоохоронні органи, подають скаргу на торговця. Після ідентифікації торгового рахунку (merchant account) та банку-еквайра, міжнародні платіжні системи надсилають оповіщення до банків-еквайрів про невідповідну поведінку та вимагають своєчасної відповіді, яка включає вжиття заходів проти торговця-порушника. Потім еквайри або надавачі платіжних послуг вживають заходів проти торговця, що в свою чергу може призвести до закриття торгового рахунку або інших заходів щодо усунення порушень.

У деяких випадках торговця додають до стисків MATCH (Member Alert to Control High-Ris^) від платіжної системи Mastercard та VMSS (Visa Merchant Screening Service) від Visa - бази даних торговців, рахунки яких були закриті протягом попередніх п'яти років. MATCH допомагає фінансовій установі дізнатися чи був рахунок торговця закритий іншим банком- еквайром через якісь порушення [22]. VMSS дає змогу виявляти потенційно небезпечних, ненадійних чи торговців-шахраїв до прийняття рішення про підключення їм платежів, що таким чином, допомагає знизити схильність до ризику шахрайських та незаконних транзакцій, а також допомагає захиститися від репутаційного ризику [23].

Оцінюючи трансакційний ризик, банкам-еквайрам необхідно враховувати рівень прозорості транзакції, її складність, а також обсяг трансакцій (показник у валюті) і їх кількість, що очікуються від торговця, скажімо щомісячно. У випадку, якщо фінансова установа, будь то надавач платіжних послуг або банк-еквайєр, не зможе встановити звідки прийшли трансакції, наприклад, тому що торговець об'єднує трансакції з кількох магазинів, веб-сайтів, дочірніх компаній або платіжних процесорів, це збільшує трансакційний ризик та ризики відмивання доходів і фінансування тероризму. Конкретні види трансакцій, такі як передоплати, переплати, операцій по поверненню коштів (refund), відшкодування, виплата виграшів (payment of winnings) або страхові поліси, становлять для банків-еквайрів кредитні ризики.

Покупці повинні надати операційну статистику, таку як прогнозований загальний обсяг продажів, обсяги операцій по кредитним та дебетовим карткам, середні значення транзакцій, прогнозовані обсяги chargeback транзакцій тощо. Це допоможе не тільки оцінити ризики, але також дасть змогу спрогнозувати як торговець планує використовувати продукти та послуги, що надаються споживачені.

Банкам-еквайрам слід враховувати рівень прозорості, а також порогові значення обсягу продуктів і послуг та їх вартості. Те, як еквайри постачають товари та послуги торговцям, а також те, як керуються відносини з торговцями, посередниками та покупцями, впливає на ризики банка- еквайра в цілому і на ризики відмивання грошей та фінансування тероризму зокрема.

Ризики електронної комерції залежать також від добросовісності торговців та власників карток. В інтернеті важко відстежити початкове джерело інформації, а відсутність централізованих юридичних органів для керування транскордонною платформою, якою виступає інтернет, збільшує ризик нападу злочинців та фродстерів на юрисдикції з менш жорстким законодавством або правозастосуванням.

Торговці працюють цілодобово, постійно поповнюючи базу своїх клієнтів, і дозволяють клієнтам швидко виконувати трансакції, серед яких можуть траплятися як законні платежі, так і незаконні. Банки повинні добре усвідомлювати, що ризики надання еквайрингових послуг для інтернет-торговців вищі, ніж для фізичних магазинів через звичайні платіжні термінали.

Бізнес, який ведеться через Інтернет або іншим чином без особистого контакту, може ускладнити належну перевірку клієнтів і підвищує ризик. Наприклад, може бути важче дистанційно перевірити особи принципалів, які беруть участь у бізнесі. Також неможливо здійснити відвідування сайту, аби підтвердити, що продавець торговець веде той самий бізнес, який він узгодив з банком, як у випадку з фізичним торговцем, оскільки відповідно до типу ризику бізнесу необхідно робити тестові платежі, аби переконатися, що кінцевий споживач платить за отримує за свої кошти саме ті товари на послуги, що були узгодженні с банком-еквайром.

Банкам-еквайрам також слід також з'ясовувати яким чином встановлюються та здійснюються торгові відносини, безпосередньо напряму або через посередника - надавача платіжних послуг (PSP) або незалежної організація з продажу (ISO, Independent Sales Organization). Можуть існувати різні вагомі комерційні причини для роботи через сторонніх представників. Однак такі домовленості збільшують ризики для банку, оскільки таким чином створюється менша видимість діяльності торговців. Посередники також можуть нести ризики для банків-еквайрів, яких не існує в моделі прямого еквайрингу, зокрема щодо належної перевірки клієнтів, онбордингу клієнтів та постійного моніторингу. Згідно з правилами платіжних систем та політикам щодо протидії відмиванню доходів та фінансуванню тероризму, еквайри можуть передавати на аутсорсинг такі функції, як наприклад, генерація потенційних торговців/клієнтів (lead generation) або онбординг торговців, але вони не можуть перекладати на торговців та надавачів платіжних послуг свою особисту відповідальність у якості фінансової установи та відповідальність за дотримання правил платіжних систем та нормативних вимог.

Належна перевірка клієнта - це процедура, у ході якої фінансова установа оцінює рівень ризику торговця відповідно до підходу, що ґрунтується на оцінці ризику клієнта. Така перевірка має й іншу назву - "Знай свого клієнта" (Know Your Customer, KYC). Надавачам платіжних послуг необхідно знати своїх клієнтів з ряду причин. По-перше, це законодавча та нормативна вимога, а по-друге, процедура KYC допомагає з'ясувати, який рівень належної перевірки повинен бути застосований.

Належна перевірка проводиться щоразу, коли новий торговець намагається знайти еквайрингові рішення. Оскільки торговцем може виступати як фізична, так і юридична особи, то основним напрямком та метою дотримання вимог належної перевірки клієнта є повна ідентифікація власників, директорів та інших осіб, що представлять торговця або мають юридичне право діяти від імені торговця, його зареєстрованої та операційної адрес. Здійснюється така перевірка за допомогою набору документів.

Поєднання цієї перевірки з іншими необхідними складовими належної перевірки підвищує шанси виявлення потенційних загроз, перш ніж вони стануть серйозною проблемою. Дотримання вимог KYC дозволяє надавачам платіжних послуг захистити себе, інформацію про клієнтів та всю систему від зловмисників, і допомагає фінансовим установам. триматися подалі від шахрайських схем, пов'язаних з діяльністю торговців.

Розглянемо види належної перевірки клієнта.

Розширена належна перевірка (EDD, Enhanced due diligence) є життєво необхідною для захисту організації від фінансових злочинів, включаючи відмивання грошей та фінансування тероризму, під час ведення бізнесу з торговцем, що має високий ризик. Розширена перевірка - це, по суті, і є те, що випливає з її назви: ретельніший процес перевірки клієнта з більш високим ризиком. Простіше пояснити цей процес порівнянням зі стандартною належною перевіркою (Customer Due Diligence), коли процес перевірки необхідно виконувати для кожного торговця, з яким фінансова установа веде бізнес.

Розширена належна перевірка передбачає застосування підходу, що ґрунтується на оцінці ризику, для ще більшого вивчення окремих клієнтів та збору і пошуку додаткової інформації про їх репутацію та історію. Такий вид перевірки необхідний лише клієнтам, що мають високий ризик залучення до різних фінансових злочинів.

EDD може бути здійснено за допомогою підходу, що ґрунтується на оцінці ризиків, оскільки така процедура необхідна лише для клієнтів з високим ризиком. Оцінюючи ризики клієнтів для цілей розширеної належної перевірки, необхідно звертати увагу на:

• те, чи є клієнти PEP (політично значущі особи)

• те, чи знаходяться клієнти у санкційних списках

• те, чиє у мережі Інтернет велика кількість негативних відгуків про клієнта, або негативна репутація у ЗМІ

• чи пов'язані клієнти з країнами, що знаходяться у санкційних списках [24];

• країнами, що входять до списку інших контрольованих юрисдикцій FATF - list of Other Monitored Jurisdictions (так званий "сірий список") ;

• країнами, що входять до списку FATF "Заклик до дії" - Call for Action (так званий "чорний список") [25];

• країнами з високим ризиком [26];

* країнами, де діють заборонені терористичні організації [27]

Там, де ризики відмивання доходів або фінансування тероризму нижчі, фінансовим установам може бути дозволено проводити спрощену належну перевірки клієнтів (SDD, Simplified due diligence). Спрощені заходи мають бути співмірними з факторами меншого ризику (наприклад, це може стосуватися лише заходів онбордингу торговців або аспектів постійного моніторингу).

Приклади можливих заходів спрощеної перевірки клієнта: перевірка особи клієнта та бенефіціарного власника після встановлення ділових відносин (наприклад, якщо операції за рахунком перевищують визначений грошовий поріг); зменшення частоти оновлення ідентифікації клієнтів; зменшення рівня постійного моніторингу та перевірки операцій на основі нормальних фінансових показників.

Спрощену процедуру належної перевірки клієнтів не застосовують, коли є підозра у відмиванні грошей або фінансуванні тероризму, або коли застосовуються конкретні сценарії підвищеного ризику [28].

Країни можуть вирішувати на законодавчому рівні, чи повинні фінансові установи встановлювати спрощену належну перевірку лише до клієнтів у своїй власній юрисдикції або дозволити її для клієнтів із будь-якої іншої юрисдикції, якщо країна ефективно реалізовує Рекомендації FATF у своєму законодавстві.

Наступний крок у процедурі KYC, що застосовується до торговців -скринінг назв компаній, бенефіціарних власників, директорів, уповноважених осіб, що мають право діяти від імені компаній, за певними списками. Це національні та міжнародні списки терористів або списки політично значущих осіб.

Розробляючи політики та процедури онбордингу та належної перевірки клієнтів, фінансові установи повинні приділяти особливу увагу клієнтам, що пов'язанні з політично значущими особами.

Політично значущі особи (PEP) - особи, які займають важливі державні посади. Це президенти держав, прем'єр- міністри, міністри та їхні заступники, депутати, політичні діячі вищих рангів, високопосадовці судової системи, правоохоронних органів, юстиції, оборони тощо. У світі є країни з недостатньо розвиненими демократичними режимами, високим рівнем корупції та підкупу чиновників. Саме тому були впроваджені особливі підходи до фінмоніторингу операцій клієнтів, що обіймають/обіймали певні державні посади.

По відношенню до іноземних PEP (foreign PEP), які займаються приватною діяльністю, окрім проведення звичайної перевірки клієнтів, фінансові установи повинні [28]: мати відповідні системи для визначення того, чи є фізична особа-підприємець або бенефіціарний власник компанії PEP; отримати дозвіл вищого керівництва на встановлення або продовження таких відносин; вжити розумні заходи для встановлення джерел багатства та джерел коштів (source of wealth and source of funds) власників; проводити посилений постійний моніторинг клієнтів.

Банки також повинні вживати розумних заходів, аби визначити, чи є фізична особа або бенефіціарний власник національним PEP (domestic PEP). Під поняттям "національний PEP" мається на увазі політично значуща особа, яка знаходиться у тій же юрисдикції, що й фінансова установа. Аби адекватно оцінити ризики, пов'язані з PEP, фінансові установи повинні розглядати можливість отримання та оцінки наступної інформації:

- посада, яку займає PEP;

- чи займає PEP свою посаду у країні з підвищеним ризиком (high-risk country);

- чи має PEP можливість переказу державних коштів;

- характер поточної діяльності PEP;

- джерела багатства та джерела фінансування PEP;

- репутація PEP.

Перевірка PEP приблизно однакова у всіх країнах та відповідних рекомендаціях Групи з розробки фінансових заходів боротьби з відмиванням грошей і фінансуванням тероризму (FATF).

Також до категорії PEP належать члени сім'ї державних діячів та відповідальні особи (наприклад, ділові особи та бізнес-партнери). Банк має самостійно оцінювати вплив PEP, його минулі повноваження та їхній зв'язок із чинними державними діячами, навіть якщо PEP більше не знаходиться на посаді.

Для виявлення PEP можна використовувати публічні реєстри (у деяких країнах такі реєстри існують, у деяких ні. По-друге, банки можуть використовувати міжнародні бази (наприклад, World Check та інші). Тому фінансові установи повинні використовувати інформацію, отриману з декількох джерел під час перевірки підприємства.

Якщо хтось із відповідальних осіб компанії підпадає під критерії PEP, банк буде вимагати підтвердження джерела статків та походження коштів. Тому варто мати відповідні підтверджувальні документи.

Про проведення великих фінансових операцій державним діячам варто подумати заздалегідь. Краще попередньо повідомити свій банк про заплановану операцію на велику суму, аби уникнути підозр та зайвого клопоту. Також варто враховувати, що банківським працівникам теж потрібен час на аналіз таких операцій.

Недотримання законів та нормативних актів щодо протидії відмиванню доходів на фінансуванню тероризму може мати досить серйозні наслідки: штрафні санкції, кримінальні провадження та зіпсована репутація. Усі перераховані наслідки можуть завдати великої шкоди авторитету, репутації та ефективності роботи фінансової установи. Адже, санкція одного чи кількох глобальних органів значно зменшує, якщо не зупиняє, здатність фінансової установи забезпечувати та задовольняти потреби своїх клієнтів у здійсненні платежів в інтернеті.

Існуючу систему кримінального законодавства по боротьбі з відмиванням доходів в ЄС можна правильно охарактеризувати як мозаїку режимів і правил, а не як цілісний механізм. Ця система призвела до відсутності правової ясності в деяких окремих випадках і невизнання компаніями деяких злочинів і порушень безпеки.

Шоста "антивідмивна" директива (AMLD 6) прагне вирішити ці проблеми шляхом посилення визначень правопорушень і штрафів, аби справи не залишалися невирішеними, і включає в себе еволюцію корпоративної відповідальності.

Директива фіксує увагу на трьох основних аспектах: злочинній діяльності, придбанні будь-якого майна шляхом злочинної діяльності та відмиванні злочинної діяльності. Нова Директива також встановлює та кваліфікує у якості злочинів різні методи незаконного придбання товарів та грошей.

Кажучи, про українське законодавство, а саме про відповідальність за порушення вимог Закону про фінансовий моніторинг, ватро перерахувати наступні нововведення до Закону (від 28 квітня 2020 року) [15]:

1) Закон досить чітко визначив, що за одне порушення до СПФМ (суб'єкта первинного фінансового моніторингу) не може бути застосоване більше одного виду заходів впливу. При цьому в разі вчинення двох і більше видів порушень розрахунок розміру штрафу здійснюється шляхом додавання за кожен вид порушення.

2) Значно збільшилися розміри штрафів. За несвоєчасне надання інформації до Держфінмоніторингу розмір штрафу складе до 340 000 грн. Закон про фінансовий моніторинг встановив максимальні розміри штрафу:

• для фінансових установ - до 10% загального річного обороту, але не більше 135 150 000 грн.;

• для інших СПФМ - дворазовий обсяг вигоди, отриманої СПФМ результаті вчинення порушення, а якщо сума такої вигоди не може бути визначена - 27,03 млн грн.

3) Закон вводить можливість підписання угоди про врегулювання наслідків вчинення порушення законодавства у сфері фінансового моніторингу, згідно з яким фінансова установа зобов'язується сплатити певне грошове зобов'язання і вжити заходів щодо усунення та недопущення в подальшій діяльності фінансової установи порушень вимог законодавства в сфері фінансового моніторингу, забезпечити підвищення ефективності функціонування та системи управління ризиками тощо.

4) При визначенні міри впливу та/або розміру штрафу враховуються обставини скоєного правопорушення, в тому числі: отримана вигода, характер і тривалість порушення, фінансовий стан, збитки третіх осіб, ступінь відповідальності та співпраця фінстанови з державними органами.



Висновки

Пошук шляхів протидії відмиванню доходів, отриманих злочинним шляхом та фінансування тероризму - це спільна справа урядів країн та фінансових установ. Багато країн уже давно почали посилювати свої AML-законодавства, активно використовуючи стандарти та рекомендації ФАТФ.

Визначено основні нормативні акти та міжнародні організації, дія і робота яких спрямовані на протидію відмиванню брудних грошей, а також про основні органи банківського та фінансового сектору.

Україна робить значні успіхи у розвитку свого AML- законодавства, так 28 квітня 2020 року вступив в силу Закону України від 06.12.2019 р. № 361-IX "Про запобігання та протидію легалізації (відмиванню) доходів, отриманих злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення". Новий Закон оновлює низку положень українського AML-законодавства, що вплинуть на практичну роботу суб'єктів первинного фінансового моніторингу у відповідному контексті.

Діяльність фінансових установ є регульованою активністю і має свої ризики. Будь-які підозри щодо відмивання грошей та фінансування тероризму входять до категорії комплаєнс ризиків, які у свою чергу можуть складатися з ризику ліквідності, стратегічного, операційного, репутаційного та в деяких випадках кредитних ризиків. Оцінка ПВД/ФТ ризиків торговця під час процесу андерайтингу повинна бути комплексною і враховувати досвід торговця у веденні конкретного типу бізнеса, перевірки його трансакційної активності, кредитоспроможності і т.д.

Такі програми належної перевірки клієнтів, як "Знай свого клієнта" (KYC) або "Знай свій бізнес" (KYB) є необхідними у процесі перевірки торговців, адже вони включають в себе скринінг, перевірку представників компанії та її власників, та глибокий аналіз ризиків, що можуть виникнути у фінансової установи, що має ділові відношення з такими клієнтами. Саме тому необхідно визначати потенційні ризики своїх клієнтів та застосувати механізми контролю, відповідно до встановленого типу ризикку - низького, середньої або високого, і проводити відповідний тип належної перевірки клієнта - спрощену, стандартну або розширену.

Систему кримінального законодавства по боротьбі з відмиванням доходів та фінансуванням тероризму важко назвати єдиною системою, вона більше нагадує низку режимів і правил, що діють на території кожної з країн-членів ЄС, тому ця система інколи призводить до відсутності правової ясності в окремих випадках і невизнання деяких злочинів і порушень безпеки. А тому, шоста "антивідмивна" директива (AMLD 6) прагне вирішити ці проблеми шляхом посилення визначень правопорушень і штрафів. Окрім цього, шоста стаття нової директиви зосереджується на роботі регтех-компаній, що користуються значним успіхом для управління регуляторними процесами у фінансовій галузі.



Список використаних джерел

1. Трунцевский Ю.В., Карпович О.Г. Оценка коррупционных рисков компании. Москва: ИНФРА-М, 2019. 272 с.

2. What is Compliance? International Compliance Association, 2021. URL: https://www.int-comp.org/careers/your- career-in-compliance/what-is-compliance/

3. Financial Integrity for Sustainable Development (FACTI Panel): Report of the High Level Panel on International Financial Accountability, Transparency and Integrity for Achieving the 2030 Agenda. FACTI, 2021. 71 р. URL: https://www.factipanel.org/events/final-report-launch

4. What is Anti-Money Laundering (AML)? LexisNexis, 2021. URL: https://internationalsales.lexisnexis.com/glossary/compliance/anti-money-laundering-aml

5. Anti-money laundering and countering the financing of terrorism. European Commission, 2021. URL: https://ec.europa.eu/ info/business-economy-euro/banking-and-finance/financial- supervision-and-risk-management/anti-money-laundering- and- countering-financing-terrorism_en

6. FATF Recommendations. fatf-gafi, 2021. URL: https://www.fatf-gafi.org/publications/fatfrecommendations

7. High-risk and other monitored jurisdictions. fatf-gafi, 2021. URL: https://www.fatf-gafi.org/publications/high-riskandnon- cooperativejurisdictions

8. Payment services (PSD 2) - Directive (EU) 2015/2366. European Commission, 2021. URL: https://ec.europa.eu/info/law/ payment-services-psd-2-directive-eu-2015-2366_en

9. Directive (EU) 2018/843 of the European Parliament and of the Council of 30 May 2018 amending Directive (EU) 2015/849 on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing, and amending Directives 2009/138/EC and 2013/36/EU. Official Journal of the European Union. 2018. L 156/43. URL: https://eur- lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32018L0843 &qid=1628340285281

10. Directive (EU) 2018/1673 of the European Parliament and of the Council of 23 October 2018 on combating money laundering by criminal law. Official Journal of the European Union. 2018. L 284/22. URL: https://eur-lex.europa.eu/legal- content/EN/TXT/?uri=uriserv:OJ.L_.2018.284.01.0022.01.ENG

11. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). Official Journal of the European Union. 2016. L 119/1. URL: https://ec.europa.eu/info/law/law-topic/data-protection_en

12. The Basel Committee - overview. Bank for International Settlements, 2021. URL: https://www.bis.org/bcbs/index.htm

13. Financial Intelligence Units (FIUs). The Egmont Group, 2021. URL: https://egmontgroup.org

14. Wolfsberg Anti-Money Laundering Principles for Private Banking (2012). The Wolfsberg Group, 2012. URL: https://www.wolfsberg-principles.com/sites/default/files/wb/pdfs/ wolfsberg-standards/10.^o%o20Wolfsberg-Private-Banking-Prinicples- May-2012.pdf

15. Закон України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення": чинне законодавство станом на 13.09.2021 року: Офіц. текст. Київ: Верховна Рада України, 2021. URL: https://zakon.rada.gov.ua/laws/ show/361 -20#T ext

16. Directive (EU) 2015/849 of the European Parliament and of the Council of 20 May 2015 on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing, amending Regulation (EU) No 648/2012 of the European Parliament and of the Council, and repealing Directive 2005/60/EC of the European Parliament and of the Council and Commission Directive 2006/70/EC. Official Journal of the European Union. 2015. L 141/73. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32015L0849

17. Regulation (EU) 2015/847 of the European Parliament and of the Council of 20 May 2015 on information accompanying transfers of funds and repealing Regulation (EC) No 1781/2006. Official Journal of the European Union. 2015. L 141/1. URL: https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=celex%3A32 015R0847