Відповідно до статті 320 глави 47, статті 363 глави 52 розділу XI Митного кодексу України , та з урахуванням змін, внесених до Митного кодексу України Законами України від 02 жовтня 2019 року № 141-IX "Про внесення змін до Митного кодексу України щодо деяких питань функціонування авторизованих економічних операторів", від 14 січня 2020 року № 440-IX "Про внесення змін до Митного кодексу України та деяких інших законодавчих актів України у зв’язку з проведенням адміністративної реформи", відповідно до підпункту 5 пункту 4 Положення про Міністерство фінансів України, затвердженого постановою Кабінету Міністрів України від 20 серпня 2014 року № 375 , пункту 13 плану заходів з реалізації Стратегії розвитку системи управління ризиками у сфері митного контролю на період до 2022 року, затвердженого розпорядженням Кабінету Міністрів України від 27 грудня 2017 року № 978-р , пункту 37 розділу VI, пункту 49 розділу VII плану заходів з реформування та розвитку системи органів, що реалізують митну політику, затвердженого розпорядженням Кабінету Міністрів України від 13 травня 2020 року № 569-р, з метою розвитку системи управління ризиками, яка застосовується для забезпечення вибірковості митного контролю,

1. Внести зміни до Порядку здійснення аналізу та оцінки ризиків, розроблення і реалізації заходів з управління ризиками для визначення форм та обсягів митного контролю, затвердженого наказом Міністерства фінансів України від 31 липня 2015 року № 684, зареєстрованого в Міністерстві юстиції України 21 серпня 2015 року за № 1021/27466 (далі - Порядок), виклавши його в новій редакції, що додається.

2. Департаменту митної політики Міністерства фінансів України в установленому порядку забезпечити:

подання цього наказу на державну реєстрацію до Міністерства юстиції України;

оприлюднення цього наказу.

3. Державній митній службі України забезпечити до 1 січня 2023 року доопрацювання інформаційних систем єдиної автоматизованої інформаційної системи митних органів, зокрема розроблення програмних рішень для бази даних ризиків та реєстру профілів ризику, передбачених пунктом 4 розділу I та пунктом 17 розділу II Порядку.

4. Цей наказ набирає чинності з дня його офіційного опублікування.

5. Контроль за виконанням цього наказу залишаю за собою та покладаю на Голову Державної митної служби України.

1. Цей Порядок розроблено з метою забезпечення вибірковості митного контролю шляхом застосування системи управління ризиками, поліпшення ефективності роботи Держмитслужби під час митного контролю, прискорення митного оформлення за рахунок застосування методів управління ризиками, у тому числі аналізу ризиків із використанням інформаційних технологій, та здійснення таргетингу.

2. Цей Порядок встановлює єдиний підхід до здійснення митними органами (їх структурними підрозділами) аналізу та оцінки ризиків, розроблення і реалізації заходів з управління ризиками для визначення форм та обсягів митного контролю.

3. У цьому Порядку терміни вживаються в таких значеннях:

автоматизована система управління ризиками (далі - АСУР) - сукупність програмно-інформаційних комплексів, які забезпечують функціонування системи управління ризиками (далі - СУР) під час митного контролю та/або митного оформлення товарів, транспортних засобів;

база даних ризиків - сукупність даних про виявлені та потенційні ризики недотримання вимог законодавства України з питань митної справи, що може використовуватись у процесі управління ризиками;

випадковий відбір - спосіб відбору об’єктів митного контролю для проведення окремих форм митного контролю або їх сукупності, коли кожен об’єкт основи вибірки має однакову ймовірність бути відібраним;

виявлений ризик - наявна в митних органах інформація про порушення законодавства України з питань митної справи;

індикатори ризику - критерії із заданими наперед параметрами, використання яких дає можливість здійснювати вибір об’єкта контролю;

модуль АСУР - одна з підсистем АСУР, що входить до єдиної автоматизованої інформаційної системи митних органів (далі - ЄАІС), у тому числі автоматизованої системи митного оформлення (далі - АСМО), і забезпечує роботу АСУР під час митного контролю та/або митного оформлення;

негативна історія профілю ризику - показник, що кількісно характеризує наявність у певний період інформації про порушення законодавства України з питань митної справи чи виявлені за результатами митного контролю невідповідності, які описані у профілі ризику і враховуються під час визначення ступеня ризику за профілем ризику (у бік підвищення ступеня ризику), якщо такий показник передбачено профілем ризику;

нефіскальні ризики (ризики безпеки) - ризики, виявлення яких спрямовано на забезпечення в межах компетенції митних органів захисту національної безпеки, життя і здоров’я людей, тварин, рослин, довкілля, інтересів споживачів;

область ризику - згруповані об’єкти аналізу ризику, щодо яких існує потреба у застосуванні окремих форм митного контролю або їх сукупності;

орієнтування - інформація про осіб та/або транспортні засоби, за допомогою яких можуть бути вчинені порушення законодавства України з питань митної справи, а також інформація про товари, що можуть бути об’єктом правопорушення, створена митними органами (їх структурними підрозділами) самостійно за результатами здійснення аналітичної роботи або отримана митними органами (їх структурними підрозділами);

оцінка ризику - визначення ймовірності виникнення ризику і можливих наслідків недотримання вимог законодавства України з питань митної справи у разі проявлення ризику;

позитивна історія профілю ризику - показник, що кількісно характеризує наявність у певний період фактів завершення митного контролю після спрацювання профілю ризику, які підтвердили відсутність порушень законодавства України з питань митної справи чи виявлення за результатами митного контролю невідповідностей, і враховується під час визначення ступеня ризику за профілем ризику (у бік зниження ступеня ризику), якщо такий показник передбачено профілем ризику;

потенційний ризик - ризик, що не був виявлений, але умови для його виникнення існують;

профіль ризику - опис будь-якої сукупності індикаторів ризику, у тому числі визначених комбінацій індикаторів ризику, що є результатом збору, аналізу та систематизації інформації;

ризик-правило - сукупність індикаторів ризику в окремому профілі ризику, у тому числі внесених шляхом доповнення до рамкового профілю ризику, яка визначає об’єкт контролю та відповідний перелік митних формальностей;

селективність профілю ризику - показник профілю ризику, що кількісно характеризує його вибіркову здатність (числове значення від 0 до 100, що показує відсоток переміщень осіб, товарів, транспортних засобів через кордон або митних оформлень, який профіль ризику дає можливість відбирати);

стандартна умова аналізу (далі - СУА) - сукупність індикаторів ризику, яка може застосовуватись у багатьох профілях ризику одночасно для опису окремої умови та/або алгоритму;

ступінь ризику - результат кількісної оцінки ризику;

таргетер - посадова особа, уповноважена на здійснення таргетингу;

таргетинг - спосіб аналізу та оцінки ризиків, відповідно до якого попередньо проаналізовані із застосуванням інформаційних технологій, у тому числі АСУР, зовнішньоекономічні операції або переміщення через митний кордон України підлягають додатковій оцінці щодо наявності ризиків із використанням доступних митним органам (їх структурним підрозділам) джерел інформації з метою управління ризиками;

таргетинг-центр - уповноважений підрозділ або робоча група митного органу, основним завданням якого (якої) є здійснення таргетингу;

фіскальні ризики - ризики, виявлення яких спрямовано на недопущення мінімізації сплати податків і зборів, митних та інших платежів під час здійснення зовнішньоекономічних операцій або переміщення товарів, транспортних засобів через митний кордон України.

Інші терміни у цьому Порядку вживаються у значеннях, наведених у Митному кодексі України, а також інших нормативно-правових актах України з питань митної справи.

4. Формування інформаційної бази даних системи управління ризиками митних органів передбачає ведення Держмитслужбою бази даних ризиків.

База даних ризиків формується з використанням наявної інформації про виявлені та потенційні ризики недотримання вимог законодавства України з питань митної справи, у тому числі отриманої від посадових осіб митних органів.

З метою підтримки бази даних ризиків в актуальному стані посадові особи митних органів вносять до неї інформацію про потенційні ризики недотримання вимог законодавства України з питань митної справи.

До бази даних ризиків посадові особи митних органів вносять, зокрема, інформацію про:

можливі випадки недотримання вимог законодавства України з питань митної справи, отриману від іншого органу державної влади, компетентного органу іншої країни або з будь-якого іншого джерела інформації;

обставини, що можуть мати вплив на результати митного контролю (наприклад, виявлення порожніх тайників у транспортному засобі).

База даних ризиків є джерелом інформації, яке може використовуватися митними органами (їх структурними підрозділами) у процесі управління ризиками.

5. Здійснення митними органами (їх структурними підрозділами) аналізу, виявлення та оцінки ризиків, у тому числі з використанням інформаційних технологій, для визначення форм та обсягів митного контролю включають:

1) виявлення умов і факторів, що впливають на виникнення ризиків;

2) визначення областей ризику;

3) визначення індикаторів ризику;

4) здійснення оцінки імовірності виникнення ризиків та можливої шкоди у разі їх проявлення.

6. Аналіз, виявлення та оцінка ризиків, розроблення і реалізація практичних заходів з управління ризиками, аналіз результатів та коригування вжитих заходів здійснюються митними органами (їх структурними підрозділами) в межах компетенції.

Держмитслужба визначає структурний підрозділ Держмитслужби, на який покладено функції з координації застосування СУР (далі - центральний підрозділ з питань координації застосування СУР).

7. Розроблення та реалізація практичних заходів з управління ризиками здійснюються з урахуванням результатів:

1) аналізу та оцінки ризиків;

2) аналізу необхідних ресурсів та очікуваних результатів реалізації запланованих заходів.

8. Управління ризиками для визначення форм та обсягів митного контролю здійснюється на стратегічному, тактичному та оперативному рівнях.

9. На стратегічному рівні управління ризиками за результатами аналізу, виявлення та оцінки ризиків Держмитслужба визначає пріоритетні напрями розробки та реалізації заходів з управління ризиками та формує реєстр ризиків. Реєстр ризиків розглядається та схвалюється на засіданні Експертної комісії із застосування системи управління ризиками, яка утворюється Держмитслужбою (далі - Експертна комісія).

10. Реєстр ризиків повинен містити, зокрема:

1) пріоритетні напрями розробки та реалізації заходів з управління ризиками;

2) інформацію щодо митних органів (їх структурних підрозділів), відповідальних за реалізацію відповідного напряму.

11. На тактичному рівні управління ризиками митними органами (їх структурними підрозділами) в межах компетенції за результатами аналізу, виявлення та оцінки ризиків та відповідно до реєстру ризиків розробляються заходи з управління ризиками. Для цього використовуються такі інструменти:

1) профілі ризику;

2) орієнтування;

3) індикатори ризику;

4) методичні рекомендації щодо роботи посадових осіб митниць (митних постів) з аналізу, виявлення та оцінки ризиків;

5) випадковий відбір.

12. На оперативному рівні управління ризиками митні органи (їх структурні підрозділи) застосовують зазначені у пункті 11 цього розділу інструменти з управління ризиками у конкретних випадках здійснення митного контролю товарів, транспортних засобів, зокрема під час здійснення контролю із застосуванням СУР, для визначення форм та обсягів митного контролю.

13. Контроль із застосуванням СУР, що здійснюється відповідно до статті 337 Митного кодексу України, може бути автоматизованим, неавтоматизованим та комбінованим.

Під час здійснення контролю із застосуванням СУР використовуються інструменти, зазначені у пункті 11 цього розділу.

Автоматизований контроль із застосуванням СУР здійснюється із використанням інформаційних технологій, у тому числі АСУР.

Неавтоматизований контроль із застосуванням СУР здійснюється у випадках, коли оцінка ризику у конкретному випадку здійснення митного контролю товарів, транспортних засобів не може бути здійснена автоматизовано.

Комбінований контроль із застосуванням СУР полягає у поєднанні автоматизованого та неавтоматизованого контролю із застосуванням СУР.

Таргетинг належить до комбінованого контролю із застосуванням СУР.

Під час розроблення заходів з управління ризиками перевага надається автоматизованому та комбінованому контролю із застосуванням СУР.

14. З метою забезпечення здійснення таргетингу у Держмитслужбі на центральному та/або регіональному рівнях можуть створюватись таргетинг-центри.

15. За результатами здійснення контролю із застосуванням СУР, у тому числі АСУР, у кожному конкретному випадку визначаються рівень ризику, а також відповідні йому форми та обсяги митного контролю, які підлягають виконанню митними органами під час митного контролю, а саме:

низький рівень, при якому за результатами застосування СУР не встановлюється необхідність здійснення митних формальностей;

середній рівень, при якому встановлюється необхідність здійснення митних формальностей, не пов’язаних із митним оглядом (переоглядом) товарів, транспортних засобів;

високий рівень, при якому встановлюється необхідність проведення митних формальностей, які, зокрема, передбачають здійснення митного огляду (переогляду) товарів, транспортних засобів.

За результатами здійснення контролю із застосуванням АСУР може здійснюватися інформування посадової особи митного органу для подальшого прийняття рішення щодо необхідності проведення митних формальностей, що відповідають одному із зазначених вище рівнів ризику.

Митні формальності, зазначені у цьому пункті, визначаються згідно з Класифікатором митних формальностей, що можуть бути визначені за результатами застосування системи управління ризиками, затвердженим наказом Міністерства фінансів України від 20 вересня 2012 року № 1011.

1. Профілі ризику залежно від можливості автоматизації їх застосування можуть бути документальними (неавтоматизований контроль із застосуванням СУР) або електронними (автоматизований або комбінований контроль із застосуванням СУР).

2. Профілі ризику розробляє центральний підрозділ з питань координації застосування СУР, їх застосовують у всіх митницях (митних постах) Держмитслужби, якщо іншого не визначено самим профілем ризику.

Митні органи (їх структурні підрозділи) надають пропозиції щодо розробки профілів ризику, зокрема шляхом внесення інформації до бази даних ризиків.

3. Профіль ризику може бути представлений у формах паспорта профілю ризику і програмного коду профілю ризику.

Паспорт профілю ризику формується для документальних та електронних профілів ризику і використовується для документального опису профілю ризику.

Зразок паспорта електронного профілю ризику наведено у додатку 1 до цього Порядку.

Зразок паспорта документального профілю ризику наведено у додатку 2 до цього Порядку.

Зміст паспорта профілю ризику призначений для використання виключно митними органами (їх структурними підрозділами) і є документом для службового користування.

Паспорт профілю ризику зберігається протягом строку дії профілю ризику, але не менше 3 років після припинення його дії.

Облік, зберігання і використання паспортів профілів ризику здійснюються відповідно до нормативно-правових актів України, які регулюють питання обліку, зберігання та використання документів, які містять службову інформацію.

Програмний код профілю ризику формується лише для електронних профілів ризику, використовується для їх програмної реалізації й імплементується до окремого модуля АСУР.

Модулі АСУР розробляються та впроваджуються залежно від потреби до ЄАІС, у тому числі АСМО, та можуть враховувати, зокрема, митні режими, особливості, засоби та способи переміщення через митний кордон України окремих товарів, транспортних засобів тощо.

4. З метою опису підстав розроблення та розглянутих у профілі ризику областей ризику до профілю ризику формується аналітична довідка.

Аналітична довідка може формуватись із використанням інформаційних технологій, у тому числі з використанням інформації з бази даних ризиків.

5. Залежно від необхідності наповнення профілів ризику значеннями індикаторів ризику застосовуються звичайні (не передбачають наповнення під час застосування) та рамкові (передбачають наповнення під час застосування) профілі ризику.

При цьому під наповненням профілю ризику розуміється визначення конкретних значень окремих індикаторів ризику та інших параметрів профілю ризику (перелік відповідних індикаторів ризику та інших параметрів профілю ризику визначається у профілі ризику).

У разі якщо профіль ризику передбачає наповнення, у паспорті профілю ризику зазначаються індикатори ризику та інші параметри профілю ризику, що підлягають наповненню/оновленню, відповідальний за наповнення митний орган (його структурний підрозділ), періодичність наповнення/оновлення окремих індикаторів ризику та інших параметрів профілю ризику.

Профіль ризику може містити одне або більше ризик-правил. Для рамкових профілів ризику кількість ризик-правил у ньому визначається кількістю внесених до нього комбінацій конкретних значень окремих індикаторів ризику та інших параметрів профілю ризику.

6. Профілі ризику наповнюються значеннями індикаторів ризику, які можуть враховувати регіональні та місцеві особливості.

7. Для забезпечення можливості додаткового вивчення та/або уточнення області ризику, моніторингу області ризику та вжиття за результатами такого моніторингу заходів оперативного реагування можуть застосовуватись фонові профілі ризику, які не передбачають формування переліку митних формальностей, визначених за результатами застосування таких профілів ризику.

У паспорті фонового профілю ризику зазначаються митний орган (його структурний підрозділ), відповідальний за моніторинг спрацювання профілю ризику, та спосіб такого моніторингу.

8. Розроблення профілю ризику передбачає:

1) визначення індикаторів ризику;

2) визначення доцільності застосування негативної та позитивної історії у профілі ризику (здійснюється лише для електронних профілів ризику);

3) визначення алгоритму обчислення ступеня ризику за профілем ризику та залежно від ступеня ризику адекватних заходів, необхідних для запобігання або мінімізації ризиків (форм та обсягів митного контролю), якщо необхідність визначення таких заходів передбачено профілем ризику.

9. Рішення про схвалення та введення в дію електронних профілів ризику, змін до них, припинення дії електронних профілів ризику приймає Експертна комісія, крім випадків, визначених пунктом 10 цього розділу.

Експертна комісія також приймає рішення про схвалення та введення в дію СУА, внесення до них змін та припинення їх дії.

Рішення Експертної комісії приймаються під час проведення засідань та/або шляхом застосування інформаційних технологій із використанням членами такої комісії кваліфікованих електронних підписів.

Рішення Експертної комісії оформлюються протоколом засідання.

Рішення Експертної комісії є обов’язковими для виконання митними органами (їх структурними підрозділами).

Документи, схвалені Експертною комісією відповідно до вимог цього пункту, які потребують програмної реалізації структурним підрозділом Держмитслужби, до компетенції якого належить супроводження інформаційних технологій (далі - структурний підрозділ з питань ІТ), виготовляються у двох примірниках. При цьому перші примірники документів надсилаються листом центрального підрозділу з питань координації застосування СУР до структурного підрозділу з питань ІТ для введення в дію відповідно до термінів, визначених у протоколі засідання Експертної комісії, а другі - зберігаються у справах центрального підрозділу з питань координації застосування СУР.

Документи, схвалені Експертною комісією відповідно до вимог цього пункту, які не потребують програмної реалізації структурним підрозділом з питань ІТ, а реалізуються центральним підрозділом з питань координації застосування СУР із використанням функціоналу ЄАІС, у тому числі АСМО, виготовляються в одному примірнику та зберігаються у справах центрального підрозділу з питань координації застосування СУР.

За потреби, якщо до наповнення чи контролю ефективності профілю ризику залучаються інші митні органи (їх структурні підрозділи), можуть схвалюватись додаткові примірники документів або ж в установленому порядку виготовлятись їх копії.

У разі застосування Експертною комісією інформаційних технологій направлення інформації про прийняті рішення, у тому числі для їх програмної реалізації, може здійснюватись із використанням відповідних інформаційно-телекомунікаційних систем.

10. Рішення про внесення змін до електронного профілю ризику може приймати центральний підрозділ з питань координації застосування СУР, якщо такі зміни пов’язані:

1) зі змінами документів, положення яких враховано під час розроблення профілю ризику, та необхідністю актуалізації відповідних значень окремих параметрів профілю ризику;

2) зі змінами числових значень позитивної/негативної історії профілю ризику, ступеня ризику;

3) з необхідністю виправлення технічних помилок у паспорті профілю ризику.

11. Центральний підрозділ з питань координації застосування СУР тимчасово призупиняє дію електронного профілю ризику, у тому числі за поданням митного органу (його структурного підрозділу), у разі:

1) внесення змін до документів, положення яких враховано під час розроблення електронного профілю ризику, коли такі зміни ведуть до необхідності суттєвих змін електронного профілю ризику;

2) скасування, втрати чинності документами, положення яких враховано під час розроблення електронного профілю ризику;

3) втрати актуальності електронним профілем ризику;

4) виявлення проблемних питань під час застосування електронного профілю ризику, що не можуть бути вирішені шляхом внесення змін до електронного профілю ризику відповідно до пункту 10 цього розділу;

5) встановлення за результатами контролю застосування СУР низької ефективності окремого профілю ризику.

12. Прийняті відповідно до пунктів 10, 11 цього розділу рішення щодо електронних профілів ризику, програмна реалізація яких здійснювалась центральним підрозділом з питань координації застосування СУР із використанням функціоналу ЄАІС, у тому числі АСМО, оформлюються у вигляді доповідної записки з резолюцією керівника (особи, яка виконує його обов’язки) або заступника керівника (особи, яка виконує його обов’язки) центрального підрозділу з питань координації застосування СУР.

Прийняті відповідно до пунктів 10, 11 цього розділу рішення щодо електронних профілів ризику, програмна реалізація яких здійснювалась структурним підрозділом з питань ІТ, оформлюються у вигляді листа центрального підрозділу з питань координації застосування СУР до структурного підрозділу з питань ІТ.

Відповідні рішення виносяться на обговорення на черговому засіданні Експертної комісії з метою прийняття рішення щодо необхідності подальшого внесення змін, припинення дії профілю ризику.

Прийняті відповідно до пункту 11 цього розділу рішення щодо електронних профілів ризику, розробка яких здійснювалась центральним підрозділом з питань координації застосування СУР за ініціативою іншого митного органу (його структурного підрозділу), невідкладно доводяться до такого органу (підрозділу) з метою вжиття ним заходів щодо:

перегляду значень окремих індикаторів ризику та інших параметрів профілю ризику;

вжиття інших заходів, спрямованих на підвищення ефективності профілю ризику.

У разі якщо ініціатором розроблення електронного профілю ризику протягом місяця не вжито заходів щодо перегляду значень окремих індикаторів ризику та інших параметрів профілю ризику та/або інших заходів, спрямованих на підвищення ефективності профілю ризику, на черговому засіданні Експертної комісії на розгляд виноситься питання про припинення дії такого профілю ризику.

13. Електронні профілі ризику доводяться до митниць (митних постів) Держмитслужби програмними методами, у тому числі у вигляді поновлень АСМО.

14. Електронний рамковий профіль ризику наповнюється митним органом (його структурним підрозділом), визначеним відповідальним за наповнення відповідного рамкового профілю ризику.

Наповнення електронного профілю ризику здійснюється на підставі доповнень до профілю ризику, підписаних керівником (особою, яка виконує його обов’язки) або заступником керівника (особою, яка виконує його обов’язки) такого митного органу (його структурного підрозділу).

Підписані відповідно до вимог цього пункту доповнення надсилаються для подальшої імплементації до структурного підрозділу з питань ІТ або самостійно вносяться відповідним митним органом (його структурним підрозділом).