Думки експертів

Черговий крок до наднаціонального AML/CFT нагляду в ЄС

Юлія Дмитрієва
Оновлено:

Зміст

Минулого року розпочав свою роботу європейський Орган з протидії відмиванню коштів (Authority for Anti-Money Laundering and Countering the Financing of Terrorism (AMLA)).

Наразі головним його здобутком є публікація наприкінці грудня 2025 року двох важливих для боротьби із відмиванням коштів і фінансуванням тероризму (AML/CFT) проєктів регуляторних технічних стандартів (RTS), а саме: RTS оцінки властивих та залишкових ризиків зобовʼязаних субʼєктів (RTS Art.40(2)) та RTS оцінки ризиків з метою визначення субʼєктів прямого нагляду (RTS Art.12(7)). 

RTS Art.40(2) пропонує уніфіковану методологію оцінки AML/CFT ризиків для субʼєктів фінансового сектору, що має застосовуватися всіма національними наглядовими органами ЄС. 

RTS Art.12(7) визначає, яким чином вказана вище методологія буде застосована самим AMLA для визначення 40 великих європейських фінансових інституцій з високим ризиком, щодо яких AMLA з 1 січня 2028 року здійснюватиме прямий нагляд.

У разі прийняття цих проєктів Єврокомісією у вигляді Делегованих Регламентів відповідні правила будуть застосовуватися безпосередньо всіма країнами-членами ЄС. Згідно із зазначеними RTS запропонована дата набрання чинності документами визначена як 31 грудня 2027 року.

RTS Art.40(2)

Стаття 40(1) Директиви (ЄС) 2024/1640 встановлює, що всі держави-члени ЄС мають забезпечити ризик-орієнтовний підхід AML/CFT нагляду. При цьому наглядові органи держав-членів мають перейти на єдину модель нагляду та оцінки ризиків до 2027 року.

Такий нагляд на рівні ЄС можливий лише за умови існування єдиних стандартів та методології оцінки та класифікації ризиків. Розробку таких стандартів було покладено на AMLA відповідно до статті 40(2) зазначеної директиви. 

Розроблені RTS Art.40(2) стосуються оцінки властивих та залишкових ризиків та створення відповідних профілів зобовʼязаних субʼєктів. 

До зобовʼязаних субʼєктів віднесені (і) кредитні установи, (іі) платіжні установи та установи електронних грошей, (ііі) інвестиційні компанії та компанії з управління активами, (iv) постачальники послуг криптоактивів, (v) інші субʼєкти у т.ч. краудфандингові платформи, постачальники послуг трастів і компаній тощо.

«Властиві ризики» визначені як AML/CFT ризики, яких зазнають кредитні та фінансові установи з огляду на (і) продукти та сервіси, що ними пропонуються, (іі) типи транзакцій та канали й інструменти доставлення продуктів, що ними використовуються, (ііі) клієнтів, яких вони обслуговують, (iv) юрисдикції, в яких вони оперують. 

Тобто «властиві ризики» є тими ризиками, що закладені у бізнес-моделі певної установи.

«Залишкові ризики» визначені як AML/CFT ризики, яких зазнають кредитні та фінансові установи після застосування будь-яких відповідних внутрішніх заходів, процедур та систем протидії відмиванню коштів та фінансуванню тероризму.

Таким чином, запроваджується трирівнева модель оцінювання і визначення рівня AML/CFT ризику. 

Спершу оцінюються властиві ризики, потім оцінюються відповідні політики, процедури, системи контролю, що застосовуються зобовʼязаним субʼєктом, і на сам кінець оцінці піддаються залишкові ризики. 

RTS Art.40(2) містить детальні формули та порядок розрахунку відповідних ризиків. Для проведення відповідних розрахунків запроваджується біля 150 стандартизованих показників для оцінки AML/CFT ризиків, що включають як клієнтські ризики, ризики, повʼязані із географією діяльності, продуктові ризики, ризики, повʼязані із механізмами управління, тощо.

За результатами оцінювання пропонується класифікація установ як таких, що є установами із (1) низьким, (2) середнім, (3) суттєвим та (4) високим ризиком. Це є важливим для застосування RTS Art.12(7), про яке піде мова нижче.

Таким чином, система оцінки AML/CFT ризиків та, відповідно, нагляд за зобовʼязаними субʼєктами стає стандартизованим, таким що розраховується математично на підставі даних, обмін якими забезпечуватиметься на рівні ЄС. 

Наскільки такий орієнтований на дані підхід уможливить перехід від формальності відповідності AML/CFT вимогам до реальної ефективності AML/CFT нагляду - покаже час.

RTS Art.40(2) також визначає періодичність оцінки та класифікації властивих та залишкових ризиків зобовʼязаних субʼєктів. Зазначається, що первинна оцінка проводиться наглядовими органами не пізніше ніж через 9 місяців після набрання чинності RTS (тобто орієнтовно до вересня 2028 року). 

Подальше оцінювання проводитиметься щорічно, до 30 вересня відповідного року. Проведення оцінювання допускається один раз на три роки для малих установ (5 чи менше працівників) або для установ із низькими ризиками. Дане оцінювання має забезпечити дотримання принципу пропорційності нагляду.

Виключенням із загального правила періодичності оцінки та класифікації ризиків є ситуації суттєвих змін у діяльності або системі управління ризиками відповідної установи. Обовʼязковим визначено проведення позапланових оцінок у разі зміни структури власності, бізнес моделі тощо.

Слід також наголосити, що зобовʼязання AMLA за статтею 40(2) Директиви (ЄС) 2024/1640 не обмежуються лише фінансовим сектором. А отже, найближчим часом слід очікувати публікації відповідного RTS для решти секторів.

RTS Art.12(7)

Стаття 12(7) Регламенту (ЄС) 2024/1620 про створення AMLA закріплює зобовʼязання AMLA із розробки технічних стандартів оцінки кредитних та фінансових установ з метою включення до переліку установ, щодо яких AMLA провадитиме прямий AML/CFT нагляд.

RTS Art.12(7) застосовує ті самі визначення, критерії та формули, що й RTS Art.40(2). Відповідно, установи, що за формулою будуть визначені як установи із високим ризиком, додаватимуться до переліку установ, що підлягають прямому нагляду з боку AMLA. Таких установ буде визначено 40.

Важливо, що для цілей RTS Art.12(7) оцінка ризиків провадитиметься щодо груп компаній з метою забезпечення належного врахування залишкових ризиків та суттєвих операцій. Даний підхід дозволить сконцентрувати увагу AMLA на компаніях, що мають суттєву присутність на території всього ЄС, і забезпечити транскордонний AML/CFT нагляд. Особливу увагу приділятимуть установам, у яких загальний річний розмір вхідних і вихідних транзакцій перевищує EUR 50 000 000 або кількість клієнтів якої в одній країні ЄС перевищує 20 000 осіб станом на 31 грудня року, що передує звітному. 

Окремо зазначимо, що AMLA розпочато публічні консультації щодо проєкту імплементаційних технічних стандартів (ITS) щодо співробітництва в рамках системи прямого AML/CFT нагляду, що мають завершитися 27 січня 2026 року. Тож ми обовʼязково повернемося до цієї теми після завершення консультацій та публікації фінального проєкту. 

Оновлено:
Юлія Дмитрієва

Думки експертів

Думки експертів

«Резидент за замовчуванням»: як ІПК 2025 року цементують фіскальну презумпцію резидентства українців за кордоном і чим це загрожує

Олена Кузнечікова
Думки експертів

Про процедуру попереднього узгодження ціноутворення у контрольованих операціях для великих платників податків

Євген Курілов
Думки експертів

Оскарження дій нотаріуса у спадкових справах

Тетяна Жук
Думки експертів

2026: рік перелому 2.0. Очікування, ризики і ключові зміни у війні, ВПК та глобальній безпеці

Maрсель Нікітін