Останніми роками контролюючі органи, правоохоронці, банки та інші учасники фінмоніторингу все активніше переходять на ризико-орієнтовані підходи. Це глобальна тенденція, яку поділяє й Україна.
Про глобальний тренд
Контролюючі органи вже десятиліттями накопичують інформацію про діяльність платників, а досвід виявлення ризиків систематизується та розвивається на рівні як міжнародних організацій (ОЕСР, МВФ, ЄС), так і українських відомств. Кількість індикаторів ризику постійно зростає, а їх перелік швидко змінюється. Розширюються технічні можливості: нові ІТ-рішення та підходи до роботи з ризиками стають нормою. Аналіз і використання ризиків більше не обмежується однією ДПС чи закритими базами даних - це вже комплексна міжвідомча практика.
Все це має та матиме синергетичні, але не завжди приємні для платників податків, наслідки. І вимагає систематизації підходів та усвідомлення не тільки з боку контролюючого органу, але і від самих платників податків.
Про переліки ризиків та чек-лист
Переліки ризиків, з якими працюють вітчизняні податкові органи, значною мірою наведені у:
Умовно, такими, що використовуються органами ДПС для оцінки потенційної неризиковості/ризиковості платників податків, можливо вважати і вимоги щодо включення до Переліку платників податків з високим рівнем добровільного дотримання податкового законодавства, Порядок визначення якого затверджено Наказом №495 (дивись «Територію високого рівня податкової довіри»).
У цілому органи ДПС нині найбільшою мірою сфокусовані на ризиках, які використовуються автоматизованою СМКОР для зупинення реєстрації податкової накладних/розрахунків коригування в ЄРПН.
Рекомендуємо платникам податків для власних потреб узагальнити наведені в цих та інших НПА переліки ризиків у вигляді загального переліку та, із врахуванням особливостей своєї діяльності, сформувати контрольні питання по кожному з таких ймовірних ризиків. Складання та превентивне використання подібного чек-листа по податковим ризикам дозволить системно здійснювати внутрішній організаційний моніторинг потенційних податкових ризиків.
Більше аналітичних матеріалів за темою є в LIGA360. Замовте презентацію менеджера прямо сьогодні.
Про спробу ДПС запровадити комплаєнс
Податкові органи України неодноразово здійснювали спроби систематизувати роботу із ризиками платників податків для їх оцінки та грали у красиві терміни: то у «сумлінні платники податків», то «платники податків із позитивною податковою історією», то «платники податків з високим рівнем добровільного дотримання податкового законодавства» тощо. З липня 2024 року комунікується запровадження нової філософії роботи із податковими ризиками (комплаєнс-ризиками) - комплаєнсу. У разі зацікавленості, пропонуємо переглянути інші статті автора з питання податкового комплаєнсу:
- «Проблеми впровадження системи управління податковими ризиками у податкових органах»;
- «Податковий комплаєнс та основні елементи управління комплаєнс-ризиками: бачення ОЕСР та МВФ».
Система управління комплаєнс-ризиками має охоплювати чотири базові обов'язки (чотири види податкових комплаєнс-ризиків) платника податків щодо: реєстрації платником податку; подання звітності; повноти декларування; своєчасної сплати належних бюджету платежів (див. п. 10 Порядку № 854). Запропоновані види комплаєнс-ризиків відповідають основним видам таких ризиків визначеними ОЕСР та МВФ.
Порядок № 854 передбачає обов'язкову протягом двох місяців подальшу розробку ДПС та схвалення Мінфіном цілого пакету нормативно-правових актів, що стосуються функціонування СУПР розпорядчого та методологічного характеру. Два місяці давно минули. Зокрема, ДПС мала розробити та подати не пізніше ніж через місяць з дня набрання чинності Постановою № 854 на погодження Мінфіну наступні розпорядчі документи, необхідні для реалізації експериментального проєкту щодо запровадження СУПР:
- Положення про експертну комісію ДПС із застосування СУПР;
- Порядку формування паспорта податкового ризику та опрацювання інформації, що міститься у ньому;
- Методики ідентифікації, аналізу та оцінювання ступеня податкових ризиків;
- Порядку здійснення процесів СУПР.
Також Порядок № 854 за своїм змістом передбачає розробку ряду актів методологічного характеру.
Без належної розробки відповідного пакету НПА, які передбачені положеннями Порядку № 854, функціонування СУПР ДПС не буде повноцінним навіть в режимі експерименту.
Бажаєте контролювати законодавчі зміни з "гарячих тем"? Спробуйте нову LIGA360! Встановіть моніторинг потрібних для вас законів - і всіх пов'язаних судових рішень, НПА та аналітичних матеріалів. Замовте презентацію LIGA360 саме для ваших потреб.
Про взаємодію ДПС із іншими відомствами, та не тільки податкові ризики
Крім запроваджуваної СУПР ДПС, і Держфінмоніторинг, і БЕБ, і Держмитслужба мають та/або розвивають власні системи управління ризиками. ДПС, як мінімум опосередковано, отримає доступ до результатів обробки та оцінювання ризиків цими органами та іншими державами.
Зокрема, у березні цього року ДПС, Держфінмоніторинг та БЕБ повідомили про активізацію боротьби з фінансовими злочинами, ухиленням від сплати податків, відмиванням грошей та фінансуванням тероризму та підписання тристороннього Меморандуму про співробітництво.
Співпраця відбуватиметься за такими напрямами: обмін інформацією між ДПС, Держфінмоніторингом та БЕБ; створення в разі потреби робочих груп для підготовки та проведення спільних заходів; обмін досвідом та надання роз'яснень, що стосуються сфер діяльності.
Наприкінці травня ДПС, Держфінмоніторинг та БЕБ повідомили вже про ініціативу щодо створення спільного Координаційного центру протидії податковим махінаціям із перспективою залучення до нього найближчим часом Держмитслужби також. Тоді ж було зазначено, що обмін даними та аналітичною інформацією, який вже здійснюється у межах тристороннього Меморандуму про співробітництво між відомствами, вже дозволяє оперативно зупиняти підозрілі операції. По яким саме ознакам ризиковості суб'єктів господарювання та операцій це здійснюється - не повідомляється.
Однак, наприклад, щодо ризиків, із якими працюють фахівці Держфінмоніторингу, платники податків можуть взяти до уваги Критерії ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення. Тож ще один чек-лист не заважатиме.
Також пропонуємо платникам податків, які бажають вибудувати системну роботу щодо комплаєнсу та роботи із ризиками, звернути увагу, що суб'єкти первинного фінансового моніторингу (СПФМ), теж повинні працювати із інформацією щодо ризиковості фінансових операцій своїх клієнтів. Така інформація у подальшому опосередковано може використовуватись банківськими установами. контролюючими (і не тільки) органами державної влади.
Нагадаємо, що СПФМ, зокрема, є: суб'єкти аудиторської діяльності; бухгалтери, суб'єкти господарювання (далі - СГ), що надають послуги з бухобліку; СГ, що здійснюють консультування з питань оподаткування; СГ, що надають посередницькі та/або консультаційні послуги під час здійснення операцій з нерухомим майном; СГ, які здійснюють торгівлю за готівку дорогоцінними металами і дорогоцінним камінням та виробами з них; СГ, які здійснюють торговельну діяльність культурними цінностями та/або надають посередницькі послуги в такій діяльності; СГ, які проводять лотереї та/або азартні ігри).
Положення про здійснення фінансового моніторингу СПФМ, державне регулювання і нагляд за діяльністю яких здійснює Міністерство фінансів надає загальне уявлення яким чином із ризиками зобов'язані працювати СПФМ.
Загалом, крім ризиків, наведених у згаданих в цій статті юстованих НПА, та ризиків, які використовують Держмитслужба, Держфінмоніторинг і БЕБ, органи ДПС використовують і інші ризики, які не вказуються у НПА та/або прямо на називаються ризиками.
Наприклад, 21.05.2025 р. ДПС нагадала суб'єктам зовнішньоекономічної діяльності (далі - ЗЕД) про необхідність уникнення ризиків у сфері валютного нагляду. У своєму повідомленні ДПС зазначила, що відповідно до частини другої статті 11 Закону України «Про валюту і валютні операції», валютний нагляд здійснюється з урахуванням ризик-орієнтованого підходу, а основними причинами (читай «ризиками») порушення граничних строків розрахунків за ЗЕД-операціями вказала:
- ненадання резидентом до банку повного пакета документів;
- подання реєстру митних декларацій у банк, який не обслуговує резидента;
- зарахування коштів на рахунок, не зазначений у митній декларації;
- неподання до банку інформації про внесення змін до митної декларації.
Про інший інструментарій роботи із податковими ризиками
СУПР - не єдиний комплексний інструмент наявний у ДПС. Інструментарій роботи із ознаками ризиків розширюється. Іншими опосередкованими інструментами обробки інформації про ймовірні податкові ризики вже стали збільшення обсягів та автоматизація:
- інформаційної співпраці ДПС з іншими органами виконавчої влади (зокрема, з Держфінмоніторингом, БЕБ та Держмитслужбою);
- обміну інформацією ДПС у податкових цілях із компетентними органами іноземних країн, в т. ч. автоматичного багатостороннього обміну інформацією у рамках CRS, FATCA, CbCR та обміну інформацією щодо операцій у міжнародних цифрових платформах (має значення при здійсненні платниками податків зовнішньоекономічних операцій). В перспективі також автоматичного обміну інформацією;
- обробки інформації, яку ДПС отримуватиме від Мінфіну, який є координатором діяльності ДПС, Держмитслужби та Держфінмонітирингу;
- обробки інформації комерційних баз даних (міжнародних та національних), доступ до яких мають посадові особи органів ДПС тощо.
З великою ймовірністю ДПС буде намагатися інтегрувати такий інструментарій, інформацію та аналітичні продукти, які отримуються з його допомогою, до своєї СУПР.
Висновки для бізнесу
Таким чином перед бізнесом одночасно постають питання наявності належних:
- аналітичних компетенцій фахівців податкових органів використовувати таку інформацію якісно та без завдання шкоди платникам податків;
- правових підстав використовувати інформацію щодо потенційних ризиків згідно СУПР у матеріалах перевірок та під час реалізації таких матеріалів, у т. ч. в судовому порядку.
Також постає питання персональної відповідальності посадових осіб контролюючих органів у разі неправомірного та некоректного використання аналітичних продуктів СУПР, розкриття третім сторонам конфіденційної інформації платника податків.
Питання складні і не мають простого рішення, але правова відповідь на них має бути знайдена.
Платникам податків, відповідним професійним та експертним колам не варто очікувати, що Мінфін та ДПС будуть їх вирішувати без зовнішнього послідовного тиску.
Платники податків, особливо великі, самі мають впроваджувати комплаєнс (та податковий комплаєнс як його невід'ємну частину) у всіх своїх процесах. Відсутність організаційного комплаєнсу може коштувати дуже багато. Точно більше, ніж його запровадження та підтримка.
Євген Курілов,
менеджер практики податкового права та трансфертного ціноутворення Адвокатського об'єднання AZONES
Зареєструйтесь в LIGA360 - отримайте доступ до розширеної бази найновішої інформації та актуальної аналітики через простий пошук одним рядком і тонку фільтрацію.
