Канадський регулятор фінансових операцій FINTRAC суттєво розширив периметр нагляду у 2025 році, включивши до списку звітних суб’єктів нові категорії бізнесів. Розуміння того, чи підпадає ваша компанія під юрисдикцію регулятора, критично важливе для побудови адекватної системи комплаєнсу та уникнення адміністративних санкцій.
Money services businesses (MSB) зобов’язані реєструватися в FINTRAC до початку діяльності в Канаді, навіть якщо вони вже мають провінційну ліцензію. До категорії MSB належать компанії, що займаються переказами коштів, обміном валют, видачею платіжних інструментів та інкасацією чеків. З квітня 2025 року до цієї групи також увійшли чек-кешинг провайдери, факторингові та лізингові компанії. За недотримання вимог MSB загрожує штраф до $250,000 у спрощеній процедурі або до $500,000 за обвинувальним вироком, а також позбавлення волі до п’яти років.
Особливу увагу регулятор приділяє агентським мережам MSB. MSB, які залучили агентів до 1 жовтня 2025 року, повинні завершити первинну перевірку їхньої благонадійності до 1 жовтня 2027 року. Це включає отримання довідок про несудимість і перевірку права агента діяти від імені MSB. Компанія MapleBiz допомагає MSB пройти повний цикл реєстрації та побудувати систему контролю за агентами, мінімізуючи ризик санкцій.
Провайдери еквайрингових послуг для приватних банкоматів тепер зобов’язані реєструватися як MSB, впроваджувати програми комплаєнсу, верифікувати клієнтів, вести записи та звітувати щодо певних транзакцій. Приватними вважаються банкомати, що не належать банкам, кредитним спілкам або іншим депозитним організаціям, які регулюються провінціями. Регулювання еквайрингових компаній спрямоване на посилення контролю на мережевому рівні, де кошти потрапляють у платіжні системи, і усуває ризики, виявлені Комісією Каллена у 2022 році щодо використання приватних банкоматів для відмивання грошей.
Еквайринг-провайдер підключає приватний банкомат до платіжних мереж (Interac, Visa, Mastercard), обробляючи зняття готівки. У перший рік FINTRAC акцентує увагу на освітніх програмах і роз’яснювальній роботі для підтримки готовності цієї нової регульованої групи. Проте відсутність комплаєнс-програми до встановленого строку тягне за собою серйозні наслідки.
Титульні страховики тепер регулюються як звітні суб’єкти згідно з PCMLTFA, де титульний страховик — це особа або організація, що надає страхування від втрат або дефектів титулу на нерухоме чи рухоме майно відповідно до Insurance Companies Act. Більшість іпотечних кредиторів вимагають титульне страхування, що робить ці компанії важливою контрольною точкою в ланцюжку угод з нерухомістю. Це включення розширює контроль над раніше нерегульованою частиною ринку нерухомості, усуваючи ризики титульного шахрайства та інших проблем із правом власності.
Структура перевірки FINTRAC забезпечує послідовне проведення екзаменів з урахуванням типу, характеру, розміру та складності бізнесу, фокусуючись на сферах, де компанія вразлива до ризиків відмивання грошей або фінансування тероризму. Знання етапів перевірки дозволяє мінімізувати стрес для команди та продемонструвати готовність до співпраці з регулятором.
Перевірка починається з офіційного повідомлення, яке FINTRAC надсилає компанії письмово. Коли регулятор запитує документи, записи про клієнтів і транзакції заздалегідь, це робиться для ефективнішого проведення перевірки та мінімізації порушень роботи бізнесу під час візиту. У запиті зазначаються сфери, що перевіряються — наприклад, політика ідентифікації клієнтів, звіти про підозрілі транзакції за певний період, журнали навчання персоналу.
Документи програми комплаєнсу (політики та процедури), створені або скориговані після дати повідомлення, можуть призвести до висновку про невідповідність вимогам комплаєнс-програми. Важливо мати актуальну документацію на момент отримання повідомлення, а не намагатися «наздогнати» регулятора після початку процедури. MapleBiz консультує клієнтів щодо своєчасного оновлення комплаєнс-політик, щоб уникнути подібних проблем.
FINTRAC проводить як виїзні (on-site), так і камеральні (off-site) перевірки залежно від профілю ризику компанії та обсягу операцій. Виїзна перевірка передбачає присутність інспекторів в офісі компанії для інтерв’ю з персоналом, перевірки фізичних записів і систем. Камеральна перевірка обмежується аналізом документів, наданих дистанційно, і телефонними інтерв’ю.
Для малих MSB або операторів кількох банкоматів імовірнішою є камеральна перевірка, тоді як великі еквайринг-провайдери або титульні страховики з широкою географією можуть зіткнутися з виїзним візитом. Обидві форми однаково серйозні з точки зору наслідків за виявлені порушення.
Інтерв’ю, проведені з персоналом під час перевірки, які виявили нерозуміння вимог (FINTRAC опитує випадкових співробітників щодо регуляторних вимог для оцінки ефективності навчання), стають підставою для висновків про недоліки. Інспектори ставлять запитання про процедури верифікації клієнтів, про те, як співробітник розпізнає підозрілу транзакцію, про доступ до політик компанії.
Паралельно FINTRAC обирає зразки транзакцій для детального аналізу — наскільки повно зібрані дані клієнта, чи подавалися звіти у встановлені строки, чи відповідали дії задокументованим процедурам. Регулятор оцінює ступінь невідповідності: скільки інформації відсутньо в потрібному документі, скільки разів повторюється порушення і чи вказує це на прогалини в програмі комплаєнсу, а також намагається виявити першопричину невідповідності.
Після завершення перевірки інспектори проводять заключну зустріч (exit meeting) з керівництвом і compliance-офіцером, де озвучують попередні висновки та дають можливість компанії надати додаткові пояснення. Після цього FINTRAC надсилає офіційний лист із результатами, класифікуючи виявлені невідповідності як повні (fully compliant), часткові (partially compliant) або повну невідповідність (non-compliant).
Результати кодуються кольором: зелений — повна відповідність (порушень не виявлено), жовтий — часткова відповідність (щось є, але компанія упустила деталі), червоний — невідповідність (у більшості випадків нічого не було впроваджено або пропущено строк звітності). Якщо виявлено серйозні порушення, FINTRAC може видати припис (notice of deficiency) з вимогою виправити ситуацію у зазначені строки або одразу розпочати процедуру накладення штрафу.
Підготовка до перевірки FINTRAC починається з інвентаризації документації. Записи мають зберігатися таким чином, щоб їх можна було надати FINTRAC протягом 30 днів на запит. Неможливість надати запитані документи в строк сама по собі є порушенням.
MSB зобов’язані проводити оцінку ефективності комплаєнсу AML раз на два роки, охоплюючи всю документацію щодо політик і процедур, а також операційне тестування для перевірки правильного виконання процедур. Ризик-ассесмент має враховувати специфіку клієнтів, географію операцій, продукти, що надаються, та канали доставки послуг. Документ обов’язково затверджується senior officer компанії.
MSB зобов’язані мати Compliance Officer (особу, відповідальну за нагляд за програмою AML і ATF), призначення якого має бути задокументоване письмово, і FINTRAC зазначає, що це, ймовірно, найпростіша сфера для досягнення повної відповідності. Проте з 612 перевірених MSB чотири були визнані такими, що не відповідають вимогам — зазвичай це новачки ринку, які не розуміють канадських вимог.
FINTRAC перевіряє, якими методами компанія верифікує клієнтів — фізичних осіб і юридичні структури. Цей метод вимагає дійсного, актуального документа, що посвідчує особу, виданого федеральним, провінційним або територіальним урядом, який має містити повне ім’я, унікальний ідентифікаційний номер і фотографію. Для корпорацій необхідне підтвердження існування (certificate of incorporation або витяг з реєстру).
У Канаді бенефіціарними власниками вважаються особи, які прямо або опосередковано володіють чи контролюють 25% і більше корпорації або організації, а вимоги FINTRAC щодо бенефіціарних власників включають отримання інформації про володіння, контроль і структуру та вжиття розумних заходів для підтвердження точності цієї інформації. Звітні суб’єкти тепер повинні консультуватися з базою даних Corporations Canada під час виконання вимог щодо бенефіціарного володіння для федеральних корпорацій, які оцінені як такі, що мають високий ризик відмивання грошей, фінансування тероризму або ухилення від санкцій, під час онбордингу або поточного моніторингу.
Failure to submit suspicious transaction reports (STR) — неподання звітів про підозрілі транзакції — є одним із найсерйозніших порушень. FINTRAC очікує, що компанії подають STR за наявності обґрунтованих підозр, що операція пов’язана з відмиванням грошей або фінансуванням тероризму, незалежно від суми. Звіт має бути поданий якомога швидше з моменту виникнення підозр.
Інспектори аналізують журнали транзакцій за період перевірки, виявляючи патерни, які мали б викликати тривогу: структурування платежів (smurfing), операції з юрисдикціями високого ризику, невідповідність профілю клієнта. Відсутність filed STR у таких випадках тягне за собою штрафи. Копії всіх звітів, поданих до FINTRAC, мають зберігатися не менше 5 років з дати подання.
MSB зобов’язані мати політики та процедури, що описують регуляторні обов’язки компанії та те, що робиться для їх виконання, задокументовані письмово, причому процедури мають охоплювати як персонал, так і агентів (якщо у MSB є агенти). Програма навчання має бути регулярною, з документацією відвідуваності та тестуванням засвоєння матеріалу.
Фахівці MapleBiz розробляють комплексні тренінгові програми для MSB, операторів банкоматів і титульних страховиків, адаптовані під специфіку діяльності та такі, що включають практичні сценарії розпізнавання підозрілих операцій.
Найдосконаліша комплаєнс-програма марна, якщо персонал не розуміє її на практиці. Перевірки — одна з основних активностей, яку FINTRAC використовує для оцінки того, чи адекватно компанії впроваджують і підтримують програму комплаєнсу, що важливо для виявлення та зниження ризиків відмивання грошей і фінансування тероризму.
Підготуйте співробітників до типових запитань інспектора: «Як ви верифікуєте клієнта під час відкриття рахунку?», «Наведіть приклад підозрілої транзакції», «Кому ви повідомляєте про підозри?», «Де знаходяться політики компанії і як часто ви їх оновлювали?». Відповіді мають бути конкретними та відповідати задокументованим процедурам.
Уникайте завчених формулювань — інспектори розрізняють реальне розуміння і спробу відтворити текст політики. Краще, якщо співробітник пояснить процедуру своїми словами, згадавши реальні інструменти, якими користується (програмне забезпечення, чек-листи, форми).
Проведіть mock examination — симуляцію перевірки FINTRAC, де внутрішній або зовнішній аудитор грає роль інспектора. Запросіть документи так, як це зробив би регулятор, проведіть інтерв’ю з персоналом, перевірте зразки транзакцій. Виявлені під час такого аудиту прогалини дають можливість виправити ситуацію до реальної перевірки.
Використовуйте результати внутрішнього аудиту для коригування процедур і додаткового навчання. Документуйте процес — проведення регулярного внутрішнього аудиту само по собі демонструє серйозне ставлення до комплаєнсу і може пом’якшити санкції у разі виявлення порушень регулятором.
Аналіз штрафів, накладених FINTRAC у 2025 році, виявляє повторювані патерни порушень. Розуміння цих помилок дозволяє побудувати ефективний захист.
Failure to develop and apply written compliance policies and procedures that are kept up to date and approved by a senior officer, а також failure to assess and document the risk of a money laundering or terrorist activity financing offence — типові порушення. Багато компаній розробляють політики на старті, але не оновлюють їх при зміні операційної моделі, розширенні географії або запуску нових продуктів.
Встановіть календар ревізії комплаєнс-документації — мінімум щороку, а краще при кожній значній зміні бізнесу. Усі зміни мають затверджуватися senior officer і доводитися до відома персоналу через тренінг. Дата останнього оновлення та підпис особи, що затвердила, мають бути на кожному документі.
Помилка у визначенні бенефіціарних власників — одна з найдорожчих. Компанії часто приймають на віру інформацію, надану клієнтом, не перевіряючи її через незалежні джерела. Для корпорацій високого ризику це може призвести до санкцій.
Використовуйте доступні бази даних — Corporations Canada для федеральних корпорацій, провінційні реєстри, комерційні сервіси верифікації. Документуйте кожен крок: яке джерело використовувалося, яка інформація отримана, хто проводив перевірку і коли. Якщо повна інформація недоступна, задокументуйте вжиті розумні заходи.
Якщо компанія не подала фінансовий звіт транзакцій до FINTRAC коли це було потрібно, а потім подала його після дати повідомлення про перевірку, регулятор вважатиме, що вимогу не виконано. Запізніле подання STR або Large Cash Transaction Report не зараховується як дотримання зобов’язання.
Впровадьте систему автоматичних нагадувань для звітності. STR має подаватися «якомога швидше», але не пізніше 30 днів з моменту виявлення підстав для підозр. Large Cash Transaction Report — протягом 15 днів з моменту отримання готівки $10,000 і більше. Призначте відповідальну особу та заступника, відстежуйте строки в електронній системі.
Зміни в режимі адміністративних грошових штрафів (AMP) у 2025 році призвели до безпрецедентних штрафів, кульмінацією яких став рекордний штраф у C$176.9 мільйонів проти криптоплатформи в жовтні 2025 року. Кумулятивні штрафи можуть сягати C$20 мільйонів або 3% глобального виторгу, залежно від того, що більше, і хоча законопроєкт C-2 все ще перебуває на розгляді, нещодавня правозастосовна практика показує, що FINTRAC уже застосовує цю жорсткішу логіку.
Діапазон штрафів широкий: від десятків тисяч доларів для малих компаній із процедурними порушеннями до сотень тисяч і мільйонів при системних проблемах програми комплаєнсу або масовому неподанні STR. Суми AMP, нещодавно застосовані до дилерів цінних паперів, варіювалися від $49,500 до $544,500. Згідно з новим підходом, FINTRAC регулярно публікує імена, штрафи та порушення оштрафованих фірм на своїй сторінці публічних штрафів, що створює репутаційний ризик поряд із фінансовими втратами, а публікація на сайті FINTRAC може зашкодити довірі банків, клієнтів та інвесторів.
Окрім грошових санкцій можливі кримінальні обвинувачення за умисне сприяння відмиванню грошей. Недотримання є злочином згідно з PCMLTFA, що карається у спрощеній процедурі штрафом до $250,000 або позбавленням волі до двох років, або за обвинувальним актом штрафом до $500,000 або позбавленням волі до п’яти років. Втрата банківського обслуговування (de-banking) — ще одна серйозна загроза: банки розривають відносини з MSB, у яких виявлено проблеми з комплаєнсом, що фактично зупиняє бізнес.
Компанія MapleBiz спеціалізується на юридичному супроводі бізнесу у сфері фінансового комплаєнсу, пропонуючи комплексні рішення для MSB, операторів приватних банкоматів і титульних страховиків. Наші фахівці розуміють специфіку канадського регулювання і знають, на що звертають увагу інспектори FINTRAC.
Ми допомагаємо клієнтам пройти реєстрацію MSB з першої спроби, розробляємо індивідуальні програми комплаєнсу, що враховують профіль ризиків конкретного бізнесу, створюємо політики та процедури, готуємо до перевірок через mock examinations. Якщо ваша компанія вже отримала повідомлення про перевірку FINTRAC, MapleBiz надає оперативне консультування щодо підготовки документів і тренінгу персоналу.
У разі виявлення порушень регулятором ми представляємо інтереси клієнта в процедурі оскарження штрафів і розробці плану усунення недоліків. Наш підхід поєднує юридичну експертизу з практичним розумінням операційних процесів, що дозволяє створювати працюючі, а не формальні системи комплаєнсу. Зверніться до MapleBiz за консультацією щодо побудови ефективного захисту від ризиків AML і підготовки до взаємодії з FINTRAC — це інвестиція в стабільність і репутацію вашого бізнесу.
