В парламенті зареєстрували законопроєкт про створення реєстру дропів. Кого до нього внесуть, за які порушення та які обмеження встановлять? Розбирався "Ми – Україна".

Дропи та шлях до реєстру

Дропи – це люди, які за винагороду надають свої картки, з реквізитами і даними про них, для того, щоб шахрайські структури використовували їх для транзиту тіньових коштів.

Дропи зазвичай мають по кілька рахунків у різних банках, їх збирають у групи та ланцюги для замітання слідів. За даними НБУ щороку через їхні картки проходить близько 200 млрд грн. Це гроші, які не бачить податкова і з яких, відповідно, не сплачуються податки. Спектр операцій, до яких залучаються дропи, великий: нелегальні казино, торгівля на криптобіржах, виплата зарплат у "конвертах", чисто злочинна діяльність колл-центрів та з торгівлі наркотиками, навіть російські диверсії та терористична діяльність.

Схеми з дропами є об'єктом діяльності правоохоронців. Зокрема, за легалізацію та відмивання злочинних коштів.

"Людину, яка бере участь у таких схемах, можуть притягнути до кримінальної відповідальності на рівні з іншими учасниками схеми", - попередили в МВС.

Але при цьому порушується й законодавство щодо платіжних послуг. Тому регулятор та банки діють у цій площині.

За інформацією заступниці голови правління Глобус банку Анни Довгальської, з початку цього року виявили близько 100 тис. скомпрометованих карток. Найпоширеніші схеми з дропами: повноцінна оренда картки, одноразовий доступ до неї та "грошовий мул" – зняття грошей з картки та їхня передача махінаторам. Фінансові наслідки для дропів – блокування рахунків та внесення фінустановами у внутрішні бази даних ризикованих клієнтів.

Виловлюють дропів банки під час здійснення фінансового моніторингу. Допоміжний засіб понад рік тому увімкнули в Національному банку: з 1 жовтня 2024 р. до 31 березня 2025 р., згідно з постановою 102, запровадили тимчасові обмеження на перекази з картки на картку на рівні 150 тис. грн на місяць. Стосувалося це тільки вихідних операцій фізосіб, на зачіпало IBAN-перекази.

Продовжувати дію постанови регулятор не став. Натомість банки та фінкомпанії у грудні 2024 року уклали меморандум, який передбачає механізм обмежень на перекази:

• 50 тис. грн на місяць для клієнтів з високим ризиком;
• 150 тис. грн на місяць для клієнтів з низьким та середнім ризиком до кінця травня 2025 року. З 1 червня 2025 року ліміт склав 100 тис. грн.

Тобто, щоб легше було виявляти дропів, тенета розставили максимально широко – щодо загалом фізосіб, а також і ФОПів. Але для боротьби з явищем цього замало, що й підтверджують 100 тис. скомпрометованих карток з початку 2025 року.

Банки та фінкомпанії можуть виявляти дропів, розривати з ними ділові відносини. Проте окремо один від одного, без обміну інформацією щодо таких проблемних клієнтів і це теж вже понад рік збираються виправити. Створення реєстрів дропів та міскодингу, забезпечення протидії наявним та новим схемами дропів – це одне з пріоритетних завдань НБУ, яке визначили у звіті за 2024 рік.

Власними нормативно-правовими актами Нацбанк не може запровадити реєстр дропів. Для цього потрібні зміни в законодавство. Допомагати у їхній розробці НБУ може, проте не має повноважень реєструвати такі у парламенті.

27 жовтня законопроєкт 14161 про реєстр дропів, розроблений разом із Нацбанком, зареєстрували депутати. Це неофіційна назва за суттю явища. Офіційну пропонують більш делікатну – реєстр осіб, платіжні операції яких потребують посиленого контролю, або реєстр посиленого контролю.

Кого внесуть в реєстр дропів?

Під прицілом будуть фізичні особи, фізособи-підприємці, фізособи, які здійснюють незалежну професійну діяльність та юрособи за такими загальними ознаками:

• користувач фізособа надає право на розпорядження коштами/електронними грошима на рахунку чи в електронному гаманці третій особі, передає третій особі платіжний інструмент у використання. До закону про платіжні послуги пропонують внести нову статтю 38-1. Згідно з нею розпорядження коштами на рахунку чи в електронному гаманці зможуть здійснювати тільки відповідні власники або уповноважені особи, яким за законом нададуть таке право, а третім особам це заборонять;
• користувач торговець (ФОП, незалежник, юрособа) приймає в якості оплати за товари чи послуги електронні платіжні засоби з порушенням коду категорії діяльності, яка визначена у договорі з еквайром (банк або фінустанова, яка обслуговує торгове підприємство).

Виявлятимуть порушення надавачі платіжних послуг – банки, платіжні установи, установи електронних грошей, фінустанови з відповідними ліцензіями, які надають послуги щодо платіжних операцій, рахунків та інші фінансові платіжні.

Надавачі платіжних послуг будуть зобов'язані вносити інформацію про дропів у відповідний реєстр, якщо побачать ознаки порушень. Якщо не внесуть, внесуть з порушеннями, внесуть неповну інформацію – Нацбанк, як регулятор, буде застосовувати заходи впливу до надавача платіжних послуг.

Мінімум у п'ятьох випадках надавачі платіжних послуг повинні будуть перевіряти інформацію в реєстрі дропів:

• перед встановленням ділових відносин;
• в разі зміни даних користувача;
• при автентифікації, вході в платіжний застосунок з нового пристрою;
• при платіжному моніторингу чи взаємодії між надавачами платіжних послуг в разі виявлення ознак діяльності дропа;
• в разі зміни чи при додаванні нової категорії діяльності ФОПа, незалежника, юрособи.

НБУ вестиме реєстр дропів, напише під нього нормативку і за законопроєктом має чимало додаткових повноважень. Зокрема встановлювати у яких ще випадках, крім перелічених п'яти, потрібно перевіряти фізособу чи торговця в реєстрі. Проте за законом надавачі платіжних послуг матимуть право перевіряти інформацію про фізособу чи торговця за власним бажанням в будь-яких випадках.

Які обмеження будуть для тих, хто в реєстрі дропів?

В разі ознак ризику, надавачі платіжних послуг будуть вносити фізосіб та торговців у новий реєстр посиленого контролю. Якщо виявлять, що людина або торговець є у реєстрі під час перевірки, будуть зобов'язані застосувати санкції:

• для фізосіб-дропів: ліміти на проведення платіжних операцій, обмеження щодо кількості платіжних інструментів, рахунків, електронних гаманців, відкритих у одного надавача платіжних послуг;
• для ФОПів, незалежників, юросіб-дропів: ліміти на проведення платіжних операцій, зокрема на обсяги операцій еквайрингу.

Чіткі межі, до прикладу по сумі чи щодо кількості рахунків, законопроєкт не передбачає. Їх визначить Нацбанк. Регулятор також вкаже, на які рахунки, гаманці чи платіжні інструменти вони не поширюються. Адже не йдеться про повну заборону. Дроп все одно повинен мати доступ до коштів, можливість розрахуватися за товари та послуги, зняти готівку.

За проєктом, внесення в реєстр дропів не буде підставою для відмови в обслуговуванні. Щоправда в тому випадку, якщо операції здійснюються в межах лімітів. А от в разі їхнього перевищення надавач платіжних послуг вже відмовлятиме фізособі у відкритті рахунку чи електронного гаманця.

Строк дії лімітів буде варіативним, за рішенням НБУ, але не більше двох років з дати останнього внесення інформації в реєстр дропів.

Яка інформація буде в реєстрі дропів і хто матиме до неї доступ?

Про фізосіб-дропів у реєстр внестуть таку інформацію:

• ПІБ;
• дата народження
• РНОКПП;
• реквізити паспорта;
• унікальний номер з демографічного реєстру за наявності.

Про ФОПів та незалежників ті самі дані, що й про фізосіб, але також:

• назва, присвоєна у реєстрах еквайра;
• коди категорії діяльності, присвоєні еквайром до виявлення ознак дропа;
• дані надавача платіжних послуг, який надає послуги еквайрингу з неправильним кодом категорії діяльності – код ЄДРПОУ;
• номер запису в реєстрі юросіб, ФОПів та громадських формувань.

Про юросіб у реєстр дропів внесуть таку інформацію:

• повне найменування, код ЄДРПОУ;
• назва в системах еквайра;
• коди категорії діяльності до виявлення ознак дропа та у момент виявлення таких ознак;
• найменування та код ЄДРПОУ надавача платіжних послуг, який надав послуги еквайрингу з неправильним кодом категорії діяльності.

Така інформація становить банківську таємницю і зміни щодо цього також пропонують у закон про банки і банківську діяльність. Банкам дозволять її вносити в реєстр, а НБУ має право надавати її у визначеному обсязі надавачам платіжних послуг.

У Нацбанку буде право визначити й додаткову інформацію, яку потрібно буде вносити в реєстр посиленого контролю. НБУ матиме доступ до інформації в ньому, а також надаватиме його надавачам платіжних послуг. Передавати інформацію третім особам або використовувати її в яких сторонніх цілях буде заборонено і реєстр буде закритим, без публічного доступу.

Зберігатимуть інформацію про конкретну фізособу чи торговця протягом трьох років з дати останнього запису про порушення. Виключити або виправити можна буде й раніше в разі помилки. Якщо надавач платіжних послуг помилково внесе в реєстр дропів інформацію про людину чи торговця і виявить це сам, тоді має виключити її та запис не повинен зберігатися.

Проєкт передбачає, що із заявою про помилкове внесення в реєстр посиленого контролю фізособи та торговці зможуть звертатися в НБУ. Інформацію про них виключать "за умови підтвердження помилкового внесення". Чим саме підтверджувати – не вказано. Вочевидь деталі будуть у нормативці. Виправляти або вилучати помилкову інформацію буде той надавач платіжних послуг, який її внесе в реєстр. Дії та бездіяльність підлягатимуть судовому оскарженню.

Що далі?

Законопроєкт про реєстр дропів має пройти два читання і ще зазнає змін. Але усі перелічені вище нововведення введуть у дію лише через рік з дня опублікування. Тож швидкої реалізації не буде.

"Якщо у майбутньому будуть запроваджені ефективні інструменти для протидії явищу дропів, зокрема відповідний реєстр та механізми автоматизованої верифікації банками доходів своїх клієнтів, потреба в уніфікованих лімітах може зникнути сама собою", - казав заступник виконавчого директора Незалежної асоціації банків України (НАБУ) Дмитро Глінський

Тож, хоч прямо в законопроєкті це не вказано, від запуску реєстру дропів залежить чинність або обсяг загальних лімітів на перекази для українців.

Раніше "Ми – Україна" розповідав про те, як створять реєстр рахунків та навіщо він потрібен.