Група народних депутатів учора, 27 жовтня 2025 року, зареєструвала в парламенті законопроєкт №14161, який передбачає створення й адміністрування реєстру дропів. Основні автори законопроєкту – голова фінансово-податкового комітету ВР Данило Гетманцев і перший заступник голови комітету Ярослав Железняк.
Реєстр потрібен для того, щоб акумулювати дані про власників платіжних карток, які помічені в підозрілих фінансових операціях, які можуть бути ланкою в ланцюгу з відмивання коштів. Згодом для таких клієнтів банки зможуть застосовувати посилені ліміти та запроваджувати обмеження на відкриття нових рахунків й оформлення карток.
Mind розбирався в основних новелах проєкту документа та в тому які наслідки він матиме для клієнтів банків.
Дропи, або фінансові «мули» – це клієнти банків, які за оплату передають реквізити своїх карток і рахунків третім особам. Зловмисники використовують ці карти та рахунки як транзитні для проведення переказів на різні суми між іншими рахунками з метою відмивання злочинних і незаконних доходів, виведення виграшів у казино, операцій з обміну криптовалюти, для приймання оплати за товари/послуги для ухилення від оподаткування. тощо.
Відповідно до норм законопроєкту, Національний банк створює та веде Реєстр осіб, платіжні операції яких потребують посиленого контролю.
По-перше, провайдери платіжних послуг (банки, фінансові компанії, платіжні системи тощо) будуть зобов'язані вносити до цього реєстру дані про клієнтів, які в обхід вимог законодавства передали доступ до своїх карток і рахунків третім особам.
По-друге, до реєстру потраплять відомості про продавців товарів і надавачів послуг, яких підозрюють у спотворенні характеру та призначення платіжних операцій, стягують додаткову комісію за приймання платіжних карток або встановлюють різні ціни при оплаті готівкою та в безготівковій формі.
Фінустанови будуть зобов'язані звірятися з даними реєстру в таких випадках:
Для клієнтів, які потраплять до реєстру, банки та платіжні оператори будуть зобов'язані встановлювати ліміти на проведення платіжних операцій і на кількість випущених платіжних інструментів (карток) або відкритих поточних рахунків. Чіткі параметри таких обмежень визначатиме НБУ, а максимальний строк їхньої дії становитиме 24 місяці.
Що важливо: наявність інформації про клієнта в реєстрі не може бути приводом для відмови в обслуговуванні або відкритті рахунків, але тільки якщо він проводить операції в межах встановлених лімітів та обмежень.
Дані зберігатимуться в реєстрі протягом трьох років із дати внесення останнього запису про «неблагонадійного» клієнта.
Критерії, за якими банки та інші провайдери платіжних послуг визначатимуть потенційних дропів, розробить НБУ. Але основні параметри загалом уже відомі. Їх озвучували в Нацбанку, який рік тому ініціював запровадження обмежень на карткові операції (р2р-платежі), та – банки, які у грудні 2024 року уклали меморандум про посилення контролю за платіжними операціями фізосіб.
Клієнти-фізособи. У реєстрі можуть опинитися ті громадяни, які не тільки передають свої картки (їхні реквізити) третім особам, а й здійснюють велику кількість р2р-платежів (навіть на дрібні суми) без офіційно підтверджених доходів та відкривають багато платіжних карток. А також – клієнти банків, у яких фіксується суттєве зростання кількості й обсягів фінансових операцій, що не мають очевидного економічного сенсу.
Продавці товарів і сфера послуг. Для цієї категорії клієнтів основним критерієм внесення до реєстру стануть ознаки міскодингу. Це навмисне спотворення платіжних MCC-кодів за картковими операціями. Таку практику використовують онлайн-казино та деякі торгові мережі. Наприклад, при списанні платежу за виграш у тоталізаторі така операція відображається як придбання одягу. А купівлю мобільного телефона продавець може позначити як списання за продукти харчування.
Міскодинг дозволяє недобросовісному бізнесу мінімізувати податкове навантаження, знизити еквайрингові комісії, приховувати джерела походження грошей, використовуючи спотворені трансакції. До речі, у цих схемах теж використовуються дропи, які стають кінцевою ланкою для виведення «відмитих» грошей.
У пояснювальній записці до законопроєкту зазначено, що, згідно з даними НБУ, річний оборот за картками дропів становить близько 200 млрд грн.
Оскільки такі картки використовуються переважно для р2р-операцій, то логічно оцінювати цю суму в межах загального обсягу переказів з картки на картку. За 2024 рік – це 1,32 трлн грн. Тобто, згідно з оцінками Нацбанку, у «сіру» зону щорічно потрапляють близько 15% операцій.
Також НБУ повідомляв, що один дроп у середньому пропускає через себе 2 – 2,5 млн грн на рік. Отже, можна припустити, що в Україні орієнтовно є 80 – 100 тис. фінансових «мулів». Причому йдеться саме про кількість власників платіжних карток, оскільки один дроп може мати по кілька карток у різних банках.
Такі цифри свідчать, що потенційно в реєстрі дропів можуть опинитися десятки тисяч власників банківських карток. При цьому, наскільки обґрунтованим і правомірним буде внесення до реєстру – питання відкрите, оскільки чіткі критерії фільтрації дропів поки що невідомі.
Втім у законопроєкті сказано, що клієнти банків, які не погоджуються зі своїм перебуванням у реєстрі, можуть вимагати їх із нього виключити. Але для цього потрібно буде довести, що запис до реєстру був зроблений помилково. Як саме це зробити – у тексті законопроєкту не уточняється.
Реєстр дропів стане логічним продовженням політики НБУ та банків щодо посилення правил платіжних операцій.
Нагадаємо, що з 1 жовтня 2024 року Нацбанк запровадив ліміт для карткових переказів між фізособами в сумі до 150 тис. грн на місяць для вихідних платежів за всіма рахунками, які відкриті в одному банку.
У грудні 2024 року НБУ та банки уклали меморандум, у межах якого учасники фінринку самі зобов'язалися встановлювати ліміти на карткові перекази. Крім того, банки домовилися здійснювати ретельний моніторинг трансакцій клієнтів та акумулювати інформацію про їхні операції.
З 1 лютого 2025 року, згідно з меморандумом, мінімальну обмежувальну суму на вихідні платежі для одного клієнта в одному банку було встановлено в розмірі 50 тис. грн на місяць, максимальна сума сягала 150 тис. грн на місяць. З 1 червня 2025 року максимальний ліміт знизили до 100 тис. грн на місяць, а мінімальний поріг залишився незмінним – 50 тис. грн.
Інакше кажучи, за рік банки обкатали механізм використання лімітів та зібрали достатній бекграунд, який стане базою для формування реєстру. Після його появи для клієнтів, які потраплятимуть у категорію дропів або вважатимуться високоризиковими (через відсутність підтверджених доходів або великої кількості карткових переказів), встановлять ще жорсткіші ліміти.
Тобто для них місячна сума вихідних р2р-платежів може бути встановлена нижче за відмітку 50 тис. грн, і вони не зможуть відкривати нові картки та рахунки в будь-якій фінустанові. Оскільки реєстром користуватимуться всі банки без винятку й усі вони встановлюватимуть обмеження для тих клієнтів, які підпадають під посилений моніторинг.