Про затвердження Положення про здійснення банками фінансового моніторингу
Відповідно до статей 7, 15, 55, 56 Закону України "Про Національний банк України", статті 63 Закону України "Про банки і банківську діяльність", з метою забезпечення реалізації вимог Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" від 06 грудня 2019 року № 361-IX Правління Національного банку України постановляє:
1. Затвердити Положення про здійснення банками фінансового моніторингу (далі - Положення), що додається.
1) вживають до клієнтів, з якими ділові відносини встановлюються з дати набрання чинності Законом України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" від 06 грудня 2019 року № 361-IX (далі - Закон), необхідних заходів відповідно до вимог Закону;
2) вживають до клієнтів, з якими ділові відносини встановлені до набрання чинності Законом (далі - наявні клієнти), заходів з належної перевірки, виявлення фактів належності клієнтів (їх кінцевих бенефіціарних власників) до політично значущих осіб, членів їх сімей та/або осіб, пов'язаних з політично значущими особами, переоцінки ризику ділових відносин з клієнтами відповідно до вимог Положення під час здійснення процедур планової актуалізації / уточнення банком даних про таких клієнтів у строки, встановлені банком у наявних внутрішніх документах відповідно до законодавства з питань фінансового моніторингу, до набрання чинності Законом.
Щодо наявних клієнтів, які не підтримують ділових відносин із банком (крім тих, ризик ділових відносин з якими є високим), зазначені заходи можуть здійснюватись і понад установлені терміни під час звернення такого клієнта до банку, але до проведення фінансових операцій, ініційованих клієнтом;
3) звітують до спеціально уповноваженого органу щодо порогових фінансових операцій політично значущих осіб, членів їх сімей та/або осіб, пов'язаних із політично значущими особами, які не мали такого статусу відповідно до Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" від 14 жовтня 2014 року № 1702-VII, починаючи з дати виявлення банком факту належності відповідного клієнта до політично значущої особи, члена його сім'ї та/або особи, пов'язаної з політично значущою особою;
4) забезпечують налаштування та автоматизацію необхідних процесів банку відповідно до вимог Положення не пізніше 31 грудня 2020 року.
3. Визнати такими, що втратили чинність:
1) постанову Правління Національного банку України від 26 червня 2015 року № 417 "Про затвердження Положення про здійснення банками фінансового моніторингу";
2) постанову Правління Національного банку України від 15 жовтня 2015 року № 699 "Про внесення змін до Положення про здійснення банками фінансового моніторингу";
3) постанову Правління Національного банку України від 25 травня 2017 року № 42 "Про затвердження Змін до Положення про здійснення банками фінансового моніторингу";
4) постанову Правління Національного банку України від 12 вересня 2017 року № 90 "Про затвердження Змін до Положення про здійснення банками фінансового моніторингу";
5) постанову Правління Національного банку України від 03 жовтня 2017 року № 99 "Про внесення змін до Положення про здійснення банками фінансового моніторингу";
6) постанову Правління Національного банку України від 01 березня 2018 року № 20 "Про внесення змін до Положення про здійснення банками фінансового моніторингу";
7) постанову Правління Національного банку України від 01 листопада 2018 року № 116 "Про затвердження Змін до Положення про здійснення банками фінансового моніторингу";
8) постанову Правління Національного банку України від 02 квітня 2019 року № 58 "Про затвердження Змін до Положення про здійснення банками фінансового моніторингу".
4. Департаменту фінансового моніторингу (Ігор Береза) після офіційного опублікування довести до відома банків України інформацію про прийняття цієї постанови.
5. Контроль за виконанням цієї постанови покласти на першого заступника Голови Національного банку України Катерину Рожкову.
6. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.
ПОЛОЖЕННЯ
про здійснення банками фінансового моніторингу
1. Це Положення розроблене відповідно до законів України "Про Національний банк України", "Про банки і банківську діяльність", "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", з метою запобігання використанню банківської системи для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
2. Цим Положенням установлюються загальні вимоги Національного банку України (далі - Національний банк) щодо виконання банками законодавства України з питань фінансового моніторингу.
3. Вимоги цього Положення поширюються на банки, відокремлені підрозділи банків, філії іноземних банків (далі - банки).
4. У цьому Положенні використовуються такі скорочення (абревіатури):
1) ВК/ФТ - легалізація (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;
2) ДФМ - структурний підрозділ центрального апарату Національного банку, до компетенції якого належать питання нагляду у сфері запобігання та протидії ВК/ФТ;
3) ЕПЗ - електронний платіжний засіб;
4) ЄДР - Єдиний державний реєстр юридичних осіб, фізичних осіб - підприємців та громадських формувань;
5) Закон про ПВК/ФТ - Закон України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення";
6) IKAO Doc 9303 - рекомендації Міжнародної організації цивільної авіації (ICAO) Doc 9303;
7) КБВ - кінцевий бенефіціарний власник;
8) КЕП - кваліфікований електронний підпис;
9) код за ЄДРПОУ - ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України;
10) НПК - належна перевірка клієнта;
11) ПВК/ФТ - запобігання та протидія легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення;
12) ПЗНП - посилені заходи належної перевірки;
13) підсистема верифікації СЕІ - підсистема верифікації відомостей щодо юридичних осіб і фізичних осіб - підприємців інтегрованої системи електронної ідентифікації;
14) РНОКПП - реєстраційний номер облікової картки платника податків;
15) СА (система автоматизації банку) - комплексна інтегрована система автоматизації процесів фінансового моніторингу, яка може складатися з кількох окремих систем або підсистем, які забезпечують функціонування належної системи управління ризиками ВК/ФТ банку;
16) СБУ - Служба безпеки України;
17) СЕІ - інтегрована система електронної ідентифікації;
18) СЗНП - спрощені заходи належної перевірки;
19) Система BankID НБУ - система BankID Національного банку України;
20) СПФМ - суб'єкт первинного фінансового моніторингу;
21) СУО - спеціально уповноважений орган;
22) ФОП - фізична особа - підприємець;
23) FATF - Група з розробки фінансових заходів боротьби з відмиванням грошей;
24) PEP (PEPs у множині) - фізична особа, яка є політично значущою особою, членом її сім'ї або особою, пов'язаною з політично значущою особою, або інша особа, кінцевий бенефіціарний власник якої є політично значущою особою, членом її сім'ї або особою, пов'язаною з політично значущою особою;
25) prepaid-картка - наперед оплачена картка багатоцільового використання.
5. Терміни та поняття в цьому Положенні вживаються в таких значеннях:
1) адреса масової реєстрації - адреса, за якою зареєстровано більше 50 юридичних осіб, трастів або інших правових утворень;
2) аналіз фінансових операцій - комплекс ризик-орієнтованих заходів, які здійснюються на постійній основі та встановлені внутрішніми документами банку з питань ПВК/ФТ, проведення яких дає змогу банку виявити фінансові операції, що підлягають фінансовому моніторингу;
3) афілійована особа установи-кореспондента - будь-яка юридична особа, в якій установа-кореспондент має істотну участь або яка має істотну участь в установі-кореспонденті;
4) банк отримувача - банк, що надає послуги з переказу коштів отримувачу;
5) банк платника - банк, що надає послуги з переказу коштів платнику (ініціатору переказу);
6) банк-посередник - банк, що є посередником з переказу коштів у значенні терміна, визначеного пунктом 48 частини першої статті 1 Закону про ПВК/ФТ;
7) високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки банком ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством України та внутрішніми документами банку з питань ПВК/ФТ, та який свідчить про високу ймовірність використання клієнтом послуг банку для ВК/ФТ;
8) віддалене встановлення ділових відносин - встановлення ділових відносин з клієнтом без його фізичної присутності;
9) відеоверифікація - процедура здійснення банком верифікації особи в режимі відеотрансляції;
10) відповідальний працівник банку - працівник банку, відповідальний за проведення фінансового моніторингу в банку;
11) вкладені кореспондентські відносини - кореспондентські відносини між установою-кореспондентом та третіми установами, за допомогою яких банк може обслуговувати фінансові операції клієнтів третіх установ через встановлені кореспондентські відносини з установою-кореспондентом;
12) внутрішні документи банку з питань ПВК/ФТ - політика, правила, програми, методики, інші документи, що розроблені та затверджені банком з метою належного виконання функцій СПФМ;
13) де-рискінг - явище, за якого СПФМ відмовляє у встановленні (підтриманні) ділових відносин з клієнтами з метою уникнення ризиків, а не управління ними;
14) довідка про присвоєння РНОКПП - документ, виданий відповідним контролюючим органом, що засвідчує реєстрацію фізичної особи в Державному реєстрі фізичних осіб - платників податків;
15) договір доступу до СЕІ - договір банку з Міністерством цифрової трансформації України щодо доступу до інтегрованої системи електронної ідентифікації з можливістю отримувати дані з підсистеми верифікації відомостей щодо юридичних осіб і ФОП про керівника юридичної особи, інших осіб, які можуть вчиняти дії від імені юридичної особи, ФОП, осіб, які можуть вчиняти дії від імені ФОП, а також про наявність обмежень щодо представництва юридичної особи і ФОП, що містяться в ЄДР;
16) ескалація - інформування відповідного працівника банку та/або колегіального органу про настання відповідної події;
17) засоби захисту інформації - програмно-технічні засоби, які забезпечують захист електронних документів від несанкціонованих дій щодо ознайомлення з їхнім змістом, модифікації або викривлення;
18) значна сума - сума, що дорівнює чи перевищує суму, визначену частиною першою статті 20 Закону про ПВК/ФТ;
19) ідентифікаційний документ - паспорт громадянина України або інший документ, що посвідчує особу та відповідно до законодавства України може бути використаний на території України для укладення правочинів;
20) каскадний рахунок [nested (downstream) account] - вид рахунку, за допомогою якого здійснюється обслуговування вкладених кореспондентських відносин;
21) компанія-оболонка - юридична особа, траст або інше подібне правове утворення, щодо якої (якого) в банку є обґрунтовані підозри, що її (його) діяльність може бути фіктивною;
22) контрагент - особа, яка є другою стороною фінансової операції (контрагентом може бути банк), за якою між клієнтом та контрагентом відбувається передавання активів;
23) малолітня особа - фізична особа, яка не досягла чотирнадцяти років;
24) материнська компанія установи-кореспондента - юридична особа, яка здійснює контроль над установою-кореспондентом;
25) метод розпізнавання реальності особи (liveness detection method) - метод фотофіксації особи в режимі реального часу із використанням алгоритмів, що дають змогу відрізнити реальну людину від репродукції у будь-якому вигляді її зовнішності (наприклад, цифрова репродукція, грим, маска);
26) моніторинг ділових відносин / моніторинг фінансових операцій - аналіз фінансових операцій клієнта, що здійснюються у процесі ділових відносин з ним, щодо відповідності таких фінансових операцій наявній у банку інформації про клієнта, його діяльність та ризик (у тому числі в разі необхідності про джерело коштів, пов'язаних з фінансовими операціями);
27) надійні джерела - джерела, зазначені в цьому Положенні, крім офіційних джерел та офіційних документів, як можливі до використання банками під час виконання ними вимог законодавства України у сфері ПВК/ФТ;
28) наскрізний рахунок (payable-through account) - вид рахунку в межах кореспондентських відносин, що передбачає прямий доступ до рахунку установи-кореспондента третіх осіб (клієнтів установи-кореспондента) та безпосереднє використання ними такого рахунку для здійснення операцій від свого імені;
29) невідкладно - проміжок часу, визначений/установлений з моменту настання підстав для здійснення відповідних дій, які є пріоритетними і здійснюються першочергово, але не пізніше наступного робочого дня або встановленого часу наступного робочого дня;
30) негайно - найкоротший термін протягом робочого дня, в який мають здійснюватися (відбуватися) відповідні дії з моменту настання підстав для їх здійснення;
31) неповнолітня особа - фізична особа у віці від чотирнадцяти до вісімнадцяти років;
32) низький ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки банком ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством України та внутрішніми документами банку з питань ПВК/ФТ, та який свідчить про низьку ймовірність використання клієнтом послуг банку для ВК/ФТ;
33) онлайн-моніторинг переказів коштів - процедура аналізу переказів коштів у режимі реального часу, що здійснюється до моменту:
зарахування банком отримувача коштів на рахунок або електронний гаманець отримувача / виплати коштів отримувачу за відсутності у нього рахунку або електронного гаманця;
перерахування банком-посередником коштів іншому СПФМ-посереднику або СПФМ отримувача;
34) первинний документ - документ, який містить обов'язкові реквізити [найменування особи (юридична або фізична), яка склала документ, найменування документа, дату і місце складання, зміст та обсяг операції, одиницю її вимірювання, підпис або інші дані, що дають змогу ідентифікувати особу - ініціатора здійснення операції; найменування одержувача коштів, номер(и) рахунку(ів)], та є підставою для відображення фінансової операції в СА;
35) переказ, що здійснюється без відкриття рахунку, - рух певної суми коштів, який ініційовано в готівковій формі без використання рахунку, з метою її зарахування на рахунок отримувача або видачі йому в готівковій формі;
36) перелік держав, що не виконують рекомендації FATF, - перелік держав (юрисдикцій), що не виконують чи неналежним чином виконують рекомендації міжнародних, міжурядових організацій, задіяних у сфері боротьби з ВК/ФТ, який формується в порядку, визначеному Кабінетом Міністрів України на основі висновків міжнародних, міжурядових організацій, задіяних у сфері боротьби з ВК/ФТ, та оприлюднюється на офіційному вебсайті СУО;
37) перелік терористів - перелік осіб, пов'язаних з провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, що формується в порядку, визначеному Кабінетом Міністрів України, та оприлюднюється на офіційному вебсайті СУО;
38) підробка - створення (повністю або частково) документа, подібного на справжній/автентичний документ, з метою незаконного його використання як справжнього/автентичного документа;
39) подальший моніторинг переказів коштів - процедура аналізу переказів коштів, що здійснюється після того, як:
кошти були зараховані банком отримувача на рахунок або електронний гаманець отримувача / виплачені отримувачу, за відсутності у нього рахунку або електронного гаманця;
кошти були перераховані банком-посередником іншому СПФМ-посереднику або СПФМ отримувача;
40) покладання / інструмент покладання - використання банком інформації щодо ідентифікації, верифікації клієнтів, встановлення їх КБВ та вжиття заходів з верифікації їх особи, а також інформації щодо мети та характеру майбутніх ділових відносин, отриманої від третьої особи, яка є СПФМ відповідно до вимог Закону про ПВК/ФТ або вживає подібні за змістом заходи, підлягає відповідному нагляду згідно із законодавством країни реєстрації такого суб'єкта та діє від свого імені;
41) порядок - чітка послідовність дій певного процесу із зазначенням способів, форм, строків (термінів) ужиття працівниками банку цих дій, визначена у внутрішніх документах банку з питань ПВК/ФТ;
42) прийнятний рівень ризиків ВК/ФТ - ризик, який є керованим, підконтрольним банку, не може спричинити підвищення юридичного ризику та ризику репутації, а також погіршення фінансових результатів діяльності банку чи завдати шкоди його кредиторам і клієнтам;
43) призупинення здійснення фінансової операції - тимчасове зупинення процедури проведення фінансової операції у разі виявлення банком інформації, що потребує подальшого аналізу на предмет необхідності вжиття банком певних дій з метою виконання ним обов'язків законодавства у сфері ПВК/ФТ та/або внутрішніх документів банку з питань ПВК/ФТ, зокрема у разі збігу даних учасника фінансової операції з даними особи з переліку терористів;
44) разова фінансова операція на значну суму - фінансова операція, що здійснюється без встановлення ділових відносин, на суму, що дорівнює чи перевищує суму, визначену частиною першою статті 20 Закону про ПВК/ФТ (незалежно від того, проводиться така фінансова операція одноразово чи як кілька фінансових операцій, що можуть бути пов'язані між собою);
45) реєстр відмов - реєстр повідомлень банку про здійснені відмови у встановленні (підтриманні) ділових відносин з клієнтами;
46) реєстр заморожень/розморожень - реєстр повідомлень банку про здійснені замороження/розмороження активів, пов'язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;
47) реєстр повідомлень про підозрілу фінансову діяльність - реєстр повідомлень банку про підозрілу фінансову діяльність;
48) реєстр розбіжностей про КБВ - реєстр повідомлень банку про розбіжності між відомостями про КБВ, які містяться в ЄДР, та інформацією про КБВ, отриманою банком у результаті здійснення НПК;
49) реєстр фінансових операцій - реєстр фінансових операцій банку, що підлягають фінансовому моніторингу;
50) ризик-апетит (схильність до ризику) банку у сфері ПВК/ФТ - величина ризику ВК/ФТ, визначена наперед та в межах прийнятного рівня ризику ВК/ФТ, щодо якої банк прийняв рішення про доцільність/необхідність її утримання з метою досягнення його стратегічних цілей та виконання бізнес-плану;
51) ризик репутації - наявний або потенційний ризик для надходжень і капіталу, який виникає через несприятливе сприйняття іміджу банку клієнтами, контрагентами, потенційними інвесторами або органами нагляду, який впливає на спроможність банку встановлювати нові відносини з контрагентами, надавати нові послуги або підтримувати наявні відносини, та може призвести банк (або його керівників) до фінансових втрат або зменшення клієнтської бази, притягнення до адміністративної, цивільної або кримінальної відповідальності;
52) ризик юридичний - наявний чи потенційний ризик для надходжень чи капіталу банку, який виникає через порушення або недотримання банком вимог законів України, нормативно-правових актів та може призвести банк до фінансових втрат, зловживань, притягнення банку та/або його керівників до адміністративної, цивільної або кримінальної відповідальності;
53) самозванець - особа, яка видає себе за іншу особу, незаконно присвоюючи собі чужі ідентифікаційні дані;
54) санкційний перелік РНБОУ - перелік осіб, стосовно яких застосовані спеціальні економічні та інші обмежувальні заходи (санкції) відповідно до статті 5 Закону України "Про санкції";
55) середній ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки банком ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством України та внутрішніми документами банку з питань ПВК/ФТ, та який свідчить про підвищену ймовірність використання клієнтом послуг банку для ВК/ФТ;
56) скорингова ризик-модель - модель оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, яка розраховує певний інтегрований показник (score) на основі питомої ваги притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом критеріїв ризику, що надалі використовується для присвоєння відповідного рівня ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом;
57) скринінгова процедура - процедура здійснення банком за допомогою програмних модулів аналізу даних, що містяться в базах даних банку, з метою виявлення відповідних фактів;
58) соціальна інженерія - сукупність методів використання психологічних особливостей особи з метою спонукання її до певних дій, яких би вона за звичних умов не вчинила, введення особи в оману;
59) справа клієнта - усі документи / інформація стосовно клієнта, ділових відносин з ним (проведення ним разової фінансової операції на значну суму), уключно з результатами заходів належної перевірки, зібрані та задокументовані банком під час виконання вимог законодавства України та внутрішніх документів банку з питань ПВК/ФТ;
60) суб'єкт господарювання - юридична особа - резидент або ФОП;
61) установа-кореспондент - банк або інша фінансова установа, з якою встановлюються/встановлені кореспондентські відносини;
62) фальсифікація - зміна справжнього/автентичного документа (його елементів, частин) з метою введення банку в оману, зокрема для використання ідентифікаційного документа особою, яка не має на це права;
63) фінансовий номер телефону - контактний номер телефону клієнта, що використовується банком, зокрема, з метою проведення його автентифікації;
64) фінансова інклюзія - процес упровадження відкритого, вчасного та повноцінного доступу до широкого спектра фінансових продуктів і послуг, поширення їхнього використання у суспільстві за допомогою наявних та інноваційних підходів;
65) ID-картка - ідентифікаційний документ, у який імплантовано безконтактний електронний носій;
66) otp-пароль (одноразовий пароль) - певна послідовність текстових символів та/або цифр, що генерується програмними засобами банку централізовано і є дійсною лише для цієї цілі та обмеженою в часі, яку банк надсилає особі на її номер телефону у вигляді текстового повідомлення.
Інші терміни та поняття, які вживаються в цьому Положенні, застосовуються в значеннях, визначених Законом про ПВК/ФТ, законами України "Про банки і банківську діяльність" (далі - Закон про банки), "Про фінансові послуги та державне регулювання ринків фінансових послуг", "Про платіжні системи та переказ коштів в Україні", нормативно-правовими актами Національного банку та центрального органу виконавчої влади, що забезпечує формування та реалізацію державної політики у сфері ПВК/ФТ (далі - Міністерство фінансів України).
II. Належна організація внутрішньобанківської системи ПВК/ФТ
6. Банк зобов'язаний забезпечити належну організацію внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу. Метою належної організації внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу є:
1) виконання вимог законодавства України у сфері ПВК/ФТ;
2) можливість належним чином виявляти порогові та підозрілі фінансові операції (діяльність) та повідомляти про них СУО;
3) запобігання використанню послуг та продуктів банку для проведення клієнтами фінансових операцій з метою ВК/ФТ.
7. Банк з метою належної організації внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу вживає, зокрема, таких заходів:
1) призначає відповідального працівника банку згідно з вимогами законодавства України у сфері ПВК/ФТ на рівні керівництва банку;
2) створює окремий структурний підрозділ з ПВК/ФТ, який очолює відповідальний працівник банку або який безпосередньо підпорядковується відповідальному працівникові банку;
3) забезпечує функціонування системи управління ризиками ВК/ФТ;
4) розробляє та затверджує внутрішні документи банку з питань ПВК/ФТ в обсязі, необхідному для ефективного функціонування внутрішньобанківської системи ПВК/ФТ та розуміння працівниками банку своїх обов'язків та повноважень у сфері ПВК/ФТ;
5) забезпечує функціонування на постійній основі колегіального органу щодо розгляду проблемних та актуальних питань функціонування внутрішньобанківської системи ПВК/ФТ;
6) забезпечує достатні ресурси для функціонування внутрішньобанківської системи ПВК/ФТ (у тому числі окремого структурного підрозділу з ПВК/ФТ);
7) забезпечує достатню інформованість та обізнаність голови, членів ради і правління банку щодо їхніх обов'язків у сфері ПВК/ФТ, а також щодо притаманних ризик-профілю банку ризиків ВК/ФТ;
8) забезпечує інформування керівників банку щодо важливості вимог законодавства України з питань ПВК/ФТ з метою забезпечення належної системи управління ризиками, необхідності вжиття дієвих заходів для ефективного запобігання використанню послуг банку з метою ВК/ФТ та розуміння наслідків, на які наражається банк у разі невиконання вимог законодавства України з питань ПВК/ФТ;
9) ефективно розподіляє функції з питань ПВК/ФТ між трьома лініями захисту, забезпечує належну обізнаність та виконання працівниками банку, уключно з працівниками бізнес-підрозділів, визначених їм обов'язків у сфері ПВК/ФТ, розуміння такими працівниками своєї відповідальності за невиконання обов'язків та/або бездіяльність;
10) запроваджує та постійно вдосконалює внутрішній контроль з питань ПВК/ФТ, зокрема забезпечує своєчасне виявлення внутрішнім аудитом проблемних питань та ознак неналежної системи управління ризиками ВК/ФТ;
11) вивчає нові продукти/послуги, включаючи нові канали продажу, використання або розроблення нових технологій для наявних або нових продуктів з метою належної оцінки притаманних їм ризиків ВК/ФТ та належного контролю за ризиками ВК/ФТ для наявних продуктів/послуг;
12) забезпечує здійснення на постійній основі проведення навчальних заходів для працівників банку та агентів банку (їх працівників) з метою розуміння ними покладених на них обов'язків та порядку дій;
13) забезпечує перевірку наявності бездоганної ділової репутації в усіх працівників банку, залучених до проведення первинного фінансового моніторингу;
14) створює та забезпечує функціонування дієвої та своєчасної системи ескалації підозр та проблемних питань у сфері ПВК/ФТ та порядку їх розгляду, уключно з повідомленням інформації/фактів, що стосуються випадків порушення або можливого порушення законодавства України у сфері ПВК/ФТ, в порядку, передбаченому внутрішніми документами банку;
15) запроваджує СА, що забезпечує своєчасне та в повному обсязі виконання банком обов'язків СПФМ (зокрема виявлення фінансових операцій, що підлягають фінансовому моніторингу, замороження активів, пов'язаних з тероризмом та/або його фінансуванням/розповсюдженням зброї масового знищення та/або його фінансуванням, унеможливлення здійснення операцій особами з переліку терористів);
16) забезпечує своєчасне виявлення фінансових операцій, що підлягають фінансовому моніторингу, та належний інформаційний обмін з СУО;
17) розробляє та здійснює заходи з НПК з метою розуміння суті діяльності клієнта, мети та очікуваного характеру ділових відносин з ним, що дає змогу банку бути впевненим, що фінансові операції клієнта відповідають наявній в банку інформації про нього, його бізнес, ризик-профіль, уключаючи у разі потреби джерела походження його коштів/статків, встановлення КБВ для оперативного виявлення незвичайної поведінки та підозрілих фінансових операцій (діяльності);
18) належно документує дії працівників банку та фіксує події, що стосуються виконання банком обов'язків СПФМ;
19) зберігає всі документи, дані, інформацію (у тому числі відповідні звіти, розпорядження, файли), що стосуються виконання банком обов'язків СПФМ, протягом строків, визначених законодавством України;
20) своєчасно та в повному обсязі надає на запити Національного банку необхідні документи/інформацію/пояснення/аргументи, що належним чином підтверджують виконання банком вимог законодавства України з питань ПВК/ФТ;
21) вживає заходів із постійного вдосконалення внутрішньобанківської системи ПВК/ФТ.
8. Відповідальність за неналежну організацію внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу несе голова правління банку / керівник філії іноземного банку (крім банків, віднесених до категорії неплатоспроможних, щодо яких запроваджена процедура тимчасової адміністрації або ліквідації), а також відповідальний працівник банку.
9. Правління банку / керівник філії іноземного банку забезпечує не рідше одного разу на квартал розгляд таких питань у сфері ПВК/ФТ:
1) результатів моніторингу ділових відносин з клієнтами, за підсумками якого була виявлена підозріла діяльність клієнтів, та пропозицій щодо вжиття необхідних заходів стосовно таких клієнтів з метою мінімізації ризиків ВК/ФТ;
2) питань, пов'язаних із пропозиціями щодо відмови у продовженні ділових відносин з клієнтами (у тому числі в разі встановлення клієнту неприйнятно високого рівня ризику);
3) проблемних питань, що виникають під час проведення заходів з НПК у банку;
4) змін у законодавстві України з питань ПВК/ФТ та вжиття банком необхідних заходів у зв'язку із такими змінами (зокрема оновлення внутрішніх документів банку з питань ПВК/ФТ) із зазначенням строків вжиття таких заходів;
5) результатів оцінки нових банківських продуктів/послуг та притаманних їм ризиків ВК/ФТ;
6) проблемних питань щодо проведення навчальних заходів для працівників банку, агентів банку (їх працівників);
7) проблемних питань, пов'язаних зі встановленням ділових відносин з PEPs та/або їх обслуговуванням;
8) інших питань щодо виконання банком вимог законодавства України у сфері ПВК/ФТ, які потребують розгляду.
10. Правління банку / керівник філії іноземного банку має право делегувати розгляд питань, зазначених у пункті 9 розділу II цього Положення, спеціально створеному окремому комітету або комітету, що вже діє в банку / філії іноземного банку (далі - Комітет).
Повноваження Комітету, порядок формування та прийняття рішень визначаються в положенні про Комітет.
Питання, зазначені в пункті 9 розділу II цього Положення, мають розглядатися на засіданнях Комітету не рідше одного разу на квартал.
Головою окремого комітету може бути голова правління / керівник філії іноземного банку або відповідальний працівник банку.
Склад і чисельність Комітету формуються та затверджуються розпорядчим актом банку. До складу Комітету повинні входити голова правління банку / заступник голови правління банку / керівник філії іноземного банку, відповідальний працівник банку, секретар Комітету, керівники / заступники керівників підрозділів фронт-офісу, бек-офісу, юридичної служби, підрозділу з управління ризиками. До складу Комітету також можуть входити керівники інших підрозділів банку за потреби.
Голова та члени Комітету мають право запрошувати до участі в засіданні Комітету керівників і працівників інших підрозділів банку, якщо питання, що розглядаються на засіданні Комітету, належать до їхньої компетенції.
11. Відповідальний працівник банку не рідше одного разу на рік звітує раді банку щодо:
1) результатів оцінки ризик-профілю банку;
2) проблемних питань, пов'язаних із створенням належної організації внутрішньобанківської системи ПВК/ФТ та проведенням первинного фінансового моніторингу;
3) проблемних питань, пов'язаних із забезпеченням належної системи управління ризиками ВК/ФТ.
12. Відповідальні працівники банку повинні постійно підтримувати свій рівень знань з питань ПВК/ФТ на належному рівні, у тому числі шляхом проходження навчання у сфері ПВК/ФТ, а також підвищення кваліфікації в порядку та у строки, встановлені Законом про ПВК/ФТ.
13. Банки-правонаступники та банки, які реорганізували свої відокремлені підрозділи, зобов'язані забезпечити виконання вимог законодавства України щодо зберігання наявної до реорганізації інформації щодо виконання банком вимог законодавства України у сфері ПВК/ФТ, уключаючи результати НПК, інформації про фінансові операції клієнтів та осіб, які брали участь в їх проведенні, і вчасно надавати СУО інформацію у випадках, передбачених Законом про ПВК/ФТ.
14. Окремий структурний підрозділ із ПВК/ФТ з метою забезпечення таємниці фінансового моніторингу, а також іншої конфіденційної інформації у сфері ПВК/ФТ повинен розташовуватися в окремому (окремих) приміщенні (приміщеннях) та має функціонувати відповідно до положення про цей структурний підрозділ, що затверджується відповідно до вимог внутрішніх документів банку.
15. Підрозділ внутрішнього аудиту банку на підставі ризик-орієнтованого підходу організовує та проводить відповідно до статті 8 Закону про ПВК/ФТ внутрішні перевірки щодо дотримання банком вимог законодавства України у сфері ПВК/ФТ (у тому числі щодо достатності вжитих банком заходів для забезпечення функціонування належної системи управління ризиками ВК/ФТ).
Підрозділ внутрішнього аудиту банку під час проведення внутрішніх перевірок має обов'язково проаналізувати питання достатності та ефективності запровадженої в банку СА для виконання банком обов'язків СПФМ.
Підрозділ внутрішнього аудиту банку за результатами проведених ним внутрішніх перевірок готує звіти, висновки та пропозиції та здійснює контроль за усуненням виявлених порушень.
Банк зобов'язаний скласти план заходів щодо усунення виявлених порушень законодавства України та/або недоліків у сфері ПВК/ФТ з метою мінімізації ризиків ВК/ФТ та недопущення порушень у майбутньому (далі - план зменшення ризиків) не пізніше 15 робочих днів з дати затвердження радою банку/керівником філії іноземного банку аудиторського звіту.
Банк зобов'язаний вжити заходів з виконання плану зменшення ризиків у визначені у ньому строки.
Банк зобов'язаний подати електронну версію аудиторських звітів, висновків та пропозицій із супровідним листом, підписаним КЕП голови правління банку/керівника філії іноземного банку, до ДФМ не пізніше двадцятого робочого дня з дня їх затвердження із забезпеченням гарантованої їх доставки та конфіденційності.
Національний банк має право надати пропозиції та зауваження до плану зменшення ризиків, які є обов'язковими для врахування та виконання банком.
Банк зобов'язаний також на вимогу Національного банку подати йому електронну версію плану зменшення ризиків із супровідним листом, підписаним КЕП голови правління банку / керівника філії іноземного банку.
16. Національний банк у разі встановлення під час перевірки, що підрозділ внутрішнього аудиту банку не забезпечує належного здійснення внутрішнього контролю за дотриманням банком вимог законодавства України у сфері ПВК/ФТ (у тому числі щодо достатності вжитих банком заходів для забезпечення функціонування належної системи управління ризиками ВК/ФТ), розглядає питання про відповідність/невідповідність ділової репутації керівника підрозділу внутрішнього аудиту банку в порядку, встановленому нормативно-правовим актом Національного банку.
17. Банк з урахуванням особливостей своєї діяльності (зокрема характеру й обсягів діяльності, видів послуг, що надаються, типів клієнтів, що обслуговуються, використання новітніх технологій) та притаманних своїй діяльності ризиків ВК/ФТ запроваджує СА.
1) замороження активів, пов'язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;
2) ведення анкет клієнтів банку в електронному вигляді;
3) ведення відповідних реєстрів повідомлень банку;
4) ведення інформації про облік банку як СПФМ;
5) своєчасний інформаційний обмін із СУО;
6) ведення протоколу роботи кожного з користувачів, захищеного від модифікації. У протоколі мають відображатися початок та завершення роботи кожного з користувачів із зазначенням часу з точністю до секунди;
7) наявність системи захисту інформації, що відповідає вимогам законодавства України у сфері захисту інформації;
8) наявність системи резервного копіювання та зберігання інформації;
9) постійний моніторинг фінансових операцій клієнтів з метою оперативного виявлення індикаторів підозрілості фінансових операцій;
10) постійний моніторинг ділових відносин з клієнтами з метою оперативного виявлення притаманних критеріїв ризику ВК/ФТ та необхідності актуалізації банком даних про клієнтів;
11) оперативне інформування уповноважених працівників банку про виявлені індикатори підозрілості фінансових операцій, критерії ризику ВК/ФТ та необхідність актуалізації банком даних про клієнтів, визначення пріоритетності таких повідомлень, ураховуючи їх критичну важливість;
12) функціонування внутрішньобанківської процедури ескалації підозр працівниками банку згідно із делегованими повноваженнями / обов'язками (у тому числі документування/фіксування фактів надсилання працівниками інформаційних повідомлень про підозри, прийняття рішень адресатами про подальшу ескалацію підозри або прийняття остаточного рішення щодо наявності/відсутності підозр);
13) документування всіх подій в СА з метою виконання вищезазначених вимог (з фіксацією дати, часу, суті події);
14) реалізацію інших вимог законодавства України у сфері ПВК/ФТ.
19. Запроваджена СА банку має сприяти функціонуванню належної системи управління ризиками ВК/ФТ та бути спрямованою на:
1) забезпечення можливості банком оперативного опрацювання великого обсягу даних щодо клієнтів та їхніх фінансових операцій, використовуючи відповідні алгоритми, сценарії тощо;
2) посилення внутрішнього контролю за виконанням працівниками своїх обов'язків з питань ПВК/ФТ;
3) ефективне витрачання ресурсів банку з метою виконання завдань та обов'язків СПФМ.
20. Банк має право прийняти рішення щодо недоцільності запровадження окремих напрямів автоматизації, визначених у підпунктах 10 - 12 пункту 18 розділу II цього Положення, за умови належного виконання ним усіх вимог законодавства України у сфері ПВК/ФТ із використанням альтернативних методів.
Таке рішення має бути належним чином задокументоване із зазначенням усіх обґрунтованих підстав та описом суті наявних альтернативних методів.
Банк зобов'язаний на запит Національного банку надати таке рішення та забезпечити роз'яснення суті таких альтернативних методів (продемонструвати їх роботу за потреби).
III. Вимоги до внутрішніх документів банку з питань ПВК/ФТ
21. Рада банку визначає та затверджує загальні принципи банку щодо дотримання вимог законодавства України з питань ПВК/ФТ в окремому внутрішньому документі у вигляді політики (далі - політика банку з питань ПВК/ФТ).
Банк, який є учасником групи, має право не затверджувати рішенням ради політику банку з питань ПВК/ФТ, а користуватися у своїй діяльності політикою, що розроблена та затверджена головною (материнською) організацією групи (за умови, що банк може надати такий документ на запит Національного банку).
22. Політика банку з питань ПВК/ФТ доводиться радою банку до відома правління банку та відповідального працівника банку з метою формування чіткого розуміння очікувань ради банку щодо:
1) належної організації та функціонування внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками ВК/ФТ;
2) ризик-апетиту банку у сфері ПВК/ФТ (уключаючи за наявності встановлені заборони/обмеження щодо провадження окремих видів діяльності та/або залучення окремих типів клієнтів на обслуговування);
3) обсягу необхідних до розроблення та затвердження внутрішніх документів банку з питань ПВК/ФТ;
4) вимог до побудови трьох ліній захисту у сфері ПВК/ФТ та розподілу обов'язків і відповідальності між працівниками банку;
5) функціонування внутрішнього контролю з питань ПВК/ФТ;
6) забезпечення проведення навчальних заходів з питань ПВК/ФТ.
23. Банк, дотримуючись визначеної радою банку політики у сфері ПВК/ФТ, розробляє та затверджує внутрішні документи з метою виконання вимог законодавства України у сфері ПВК/ФТ, які повинні містити дієві ризик-орієнтовані процедури, порядки, достатні для належної організації та функціонування внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками ВК/ФТ.
24. Внутрішні документи банку з питань ПВК/ФТ розробляються банком з урахуванням вимог законів України, що регулюють питання ПВК/ФТ, цього Положення, нормативно-правових актів Національного банку, Міністерства фінансів України, прийнятих для виконання та відповідно до цих законів, рекомендацій FATF, Базельського комітету з банківського нагляду, результатів національної оцінки ризиків та ризик-профілю банку, рекомендацій Національного банку та типологічних досліджень СУО.
Банк, який є учасником групи, має право використовувати у своїй діяльності процедури/програми / інші документи з питань ПВК/ФТ, які розроблені та затверджені головною (материнською) організацією цієї групи (за умови, що банк може надати такий документ на запит Національного банку).
25. Основними принципами розроблення та реалізації внутрішніх документів банку з питань ПВК/ФТ є:
1) належна організація та функціонування внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками ВК/ФТ, забезпечення функціонування ефективної внутрішньобанківської системи ПВК/ФТ;
2) запровадження ризик-орієнтованого підходу під час здійснення процедур з ПВК/ФТ;
3) виконання банком усіх вимог, визначених законодавством України у сфері ПВК/ФТ;
4) урахування всіх видів та напрямів діяльності банку;
5) запровадження культури ПВК/ФТ у банку та забезпечення безпосередньої участі кожного працівника (у межах його компетенції) у процесі реалізації процедур ПВК/ФТ;
6) чіткий розподіл обов'язків та повноважень між радою банку, головою правління банку / керівником філії іноземного банку, членами правління банку, відповідальним працівником банку, іншими працівниками та структурними підрозділами банку з метою недопущення в роботі банку порушень законодавства України у сфері ПВК/ФТ;
7) наявність належного внутрішнього контролю (за різними видами послуг/продуктів, типами клієнтів, рівнем ризиків клієнтів, сумою фінансових операцій) та визначення працівників банку, які приймають рішення на різних етапах контролю відповідно до їхніх функціональних обов'язків, забезпечуючи принцип "вища посада - більші повноваження та відповідальність";
8) встановлення детального та максимально зрозумілого працівникам банку порядку дій під час здійснення ними процедур ПВК/ФТ;
9) забезпечення таємниці фінансового моніторингу та конфіденційності інформації про інформаційний обмін з СУО, у тому числі факт передавання відомостей про фінансову операцію клієнта СУО;
10) забезпечення конфіденційності інформації про внутрішні документи банку з питань ПВК/ФТ;
11) забезпечення конфіденційності інформації про клієнтів, їхні рахунки і фінансові операції, а також інших відомостей, що становлять банківську таємницю;
12) запобігання залученню працівників банку до ВК/ФТ.
26. Внутрішні документи банку з питань ПВК/ФТ принаймні мають містити:
1) визначення підрозділу(ів) банку та/або працівників банку, відповідальних за здійснення заходів з НПК, та розподіл обов'язків між ними;
2) порядок дій, який забезпечує здійснення всіх заходів з НПК (зокрема заходів з ідентифікації та верифікації, встановлення КБВ, моніторингу ділових відносин та фінансових операцій, актуалізації даних про клієнта);
3) порядок виявлення PEPs та порядок вжиття щодо них необхідних додаткових заходів;
4) порядок здійснення оцінки/переоцінки ризик-профілю банку та ризик-профілю клієнтів і вжиття заходів з метою мінімізації ризиків ВК/ФТ;
5) порядок виявлення критеріїв ризику ВК/ФТ та індикаторів підозрілості фінансових операцій;
6) порядок вжиття необхідних додаткових заходів щодо встановлення кореспондентських відносин з іноземною фінансовою установою;
7) порядок ведення електронної анкети, що забезпечить своєчасність, повноту та достовірність унесеної до електронної анкети клієнта інформації;
8) порядок дій стосовно відмови банку від встановлення (підтримання) ділових відносин / відкриття рахунку (обслуговування), у тому числі шляхом розірвання ділових відносин, закриття рахунку / відмови від проведення фінансової операції у випадках, передбачених Законом про ПВК/ФТ;
9) порядок виявлення банком розбіжностей між відомостями про КБВ, які містяться в ЄДР, та інформацією, отриманою банком у результаті здійснення НПК;
10) порядок використання інструменту покладання (у разі прийняття банком рішення використовувати цей інструмент);
11) порядок використання банком агентів, проведення навчальних заходів для них (їх працівників) та здійснення контролю за їхньою діяльністю (у разі прийняття банком рішення залучати агентів);
12) порядок внесення відповідної інформації до реєстрів повідомлень;
14) порядок здійснення інформаційного обміну з СУО та виконання відповідних рішень/доручень СУО;
15) порядок замороження активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;
16) порядок зупинення банком операцій у випадках, визначених Законом про ПВК/ФТ;
17) порядок супроводження банком переказів коштів відповідною інформацією згідно з вимогами, визначеними у статті 14 Закону про ПВК/ФТ;
18) порядок контролю відповідних лімітів у разі використання банком спрощених методів ідентифікації та верифікації клієнта (представника клієнта);
19) порядок забезпечення таємниці фінансового моніторингу, конфіденційності іншої інформації;
20) порядок інформування СБУ у випадках, визначених законодавством України у сфері ПВК/ФТ;
21) порядок проведення навчальних заходів для працівників банку;
22) порядок ознайомлення працівників банку з внутрішніми документами банку з питань ПВК/ФТ;
23) порядок зберігання всіх документів / інформації щодо виконання банком вимог законодавства України у сфері ПВК/ФТ.
27. Внутрішні документи банку з питань ПВК/ФТ мають враховувати особливості та напрями діяльності банку, особливості різних типів клієнтів, а також імплементацію банком ризик-орієнтованого підходу.
28. Банк має забезпечити актуальність внутрішніх документів банку з питань ПВК/ФТ, ураховуючи зміни до законодавства України у сфері ПВК/ФТ та події, що можуть вплинути на ризики ВК/ФТ банку.
29. Банк оновлює внутрішні документи банку з питань ПВК/ФТ на постійній основі, але не пізніше трьох місяців із дня набрання чинності змінами до законодавства України з питань ПВК/ФТ та/або встановлення банком подій, що можуть вплинути на ризики ВК/ФТ.
30. Банк самостійно визначає та документує порядок віднесення внутрішніх документів банку з питань ПВК/ФТ до документів з обмеженим доступом та порядок доступу до них працівників банку і третіх осіб.
31. Банк забезпечує ознайомлення із внутрішніми документами банку з питань ПВК/ФТ працівників банку (залежно від їхніх посадових обов'язків) під підпис або за допомогою електронних засобів у разі:
1) приймання працівника банку на роботу до банку - до початку виконання таким працівником банку посадових обов'язків;
2) затвердження, унесення змін до внутрішніх документів банку з питань ПВК/ФТ - не пізніше 20 робочих днів з дня затвердження, унесення змін.
32. Внутрішні документи банку з питань ПВК/ФТ (крім політики ПВК/ФТ, затвердженої радою банку) затверджуються правлінням банку / головою правління/керівником філії іноземного банку в порядку, визначеному установчими документами банку / положенням про філію іноземного банку, за поданням відповідального працівника банку.
33. Банк зобов'язаний не пізніше третього робочого дня з дня отримання запиту Національного банку про надання внутрішніх документів подати до ДФМ електронну версію внутрішніх документів банку з питань ПВК/ФТ із супровідним листом, підписаним КЕП голови правління банку / керівника філії іноземного банку / відповідального працівника банку.
IV. Належна система управління ризиками
34. Банк зобов'язаний у своїй діяльності застосовувати ризик-орієнтований підхід, що має бути пропорційним характеру та масштабу діяльності банку.
35. Ризик-орієнтований підхід має застосовуватися банком на безперервній основі та забезпечувати виявлення, ідентифікацію, оцінку всіх наявних та потенційних ризиків ВК/ФТ, притаманних діяльності банку (ризик-профілю банку) та його клієнтам, а також передбачати своєчасне розроблення заходів з управління ризиками ВК/ФТ, їх мінімізації.
36. Банк документує процес застосування ризик-орієнтованого підходу таким чином, щоб бути здатним продемонструвати його суть (зокрема те, у чому полягає різниця в підходах), прийняті банком рішення під час його застосування та обґрунтованість таких рішень.
37. Банк, застосовуючи ризик-орієнтований підхід, має утримуватися від необґрунтованого застосування де-рискінгу. Зазначений підхід протирічить ризик-орієнтованому підходу та не сприяє фінансовій інклюзії.
38. Ризик-орієнтований підхід має ґрунтуватися на двоетапній оцінці ризиків та включати в себе:
1) оцінку ризик-профілю банку:
виявлення та оцінку ризиків ВК/ФТ, притаманних діяльності банку;
аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації);
визначення ризик-апетиту банку у сфері ПВК/ФТ (прийнятного для банку рівня ризику ВК/ФТ);
2) оцінку ризик-профілю клієнта:
виявлення та оцінку первинного ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом;
аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації) до прийнятного для банку рівня ризику ВК/ФТ (в межах ризик-апетиту банку у сфері ПВК/ФТ);
оцінку залишкового ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом.
39. Банк здійснює оцінку власного ризик-профілю з урахуванням специфіки своєї діяльності й таких факторів:
1) характеру та масштабу діяльності банку;
2) продуктів та послуг, що надаються банком;
3) видів клієнтів та їх ризик-профілю;
4) географічного розташування банку, географічного розташування держави реєстрації клієнтів або установ, через які банк здійснює передавання (отримання) активів;
5) каналів/способів надання (отримання) послуг;
6) інших значущих факторів, пов'язаних з діяльністю банку.
40. Банк, аналізуючи ризики ПВК/ФТ своїх продуктів та послуг, має враховувати особливості та можливості їх використання, зокрема:
1) цільове використання продукту та/або послуги:
чи дають змогу продукти та/або послуги банку маскувати незаконне походження коштів, переказувати кошти для фінансування терористичної діяльності, сприяти анонімності учасників фінансової операції (приховувати реальних кінцевих отримувачів тих чи інших продуктів та/або послуг);
чи можуть вони використовуватись клієнтом від імені третіх осіб;
чи можуть бути цікавими для компаній-оболонок;
2) особливі можливості використання продукту та/або послуги: чи дає змогу продукт та/або послуга клієнту банку здійснювати операції з контрагентами/бізнес-сегментом, яким притаманні підвищені ризики у сфері ВК/ФТ;
3) цільовий сегмент для реалізації продукту та/або послуги: види клієнтів, які найбільше/найчастіше використовують той чи інший продукт та/або ту чи іншу послугу.
41. Аналізуючи канали/способи надання (отримання) своїх продуктів та/або послуг, банк має приділяти окрему увагу ризикам, притаманним новітнім технологіям (зокрема віддаленому встановленню ділових відносин із клієнтом), наявності агентів, використанню інформації інших СПФМ.
42. Банк повинен ураховувати географічні критерії ризику, приділяючи, зокрема, особливу увагу державам (територіям), що не виконують рекомендації FATF, або які мають стратегічні недоліки у сфері ПВК/ФТ (відповідно до заяв FATF), державам, що здійснюють збройну агресію проти України у значенні, наведеному в статті 1 Закону України "Про оборону України", наявності/відсутності військових конфліктів, терористичних груп та/або організацій на території держави (території).
43. Географічні критерії ризиків банку мають також враховувати місцезнаходження самого банку (його материнської установи, філій, представництв, дочірніх установ) та географію надання банком своїх продуктів та/або послуг.
44. Банк під час визначення свого ризик-профілю зобов'язаний також ураховувати наявність і характер санкцій, які до нього застосовані.
45. Критерії ризиків визначаються банком самостійно з урахуванням критеріїв ризиків, установлених Національним банком у додатку 19 до цього Положення, типологічних досліджень СУО, результатів національної оцінки ризиків, а також рекомендацій Національного банку.
46. Банк визначає пріоритетність/значущість розроблених критеріїв ризику, враховуючи можливі наслідки/вплив таких ризиків, та встановлює їм відповідну питому вагу для здійснення подальшої оцінки рівня ризику.
47. Банк має право здійснити оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) одночасно для групи клієнтів (один груповий ризик-профіль), виокремивши таких клієнтів у відповідні категорії на основі чітко визначених та зафіксованих у внутрішніх документах банку з питань ПВК/ФТ параметрів (зокрема соціального статусу, використання однакових видів послуг, загального обсягу фінансових операцій). Якщо ділові відносини (фінансова операція без встановлення ділових відносин) із клієнтом відповідають таким параметрам, банк присвоює таким діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом рівень ризику, встановлений для такого ризик-профілю. Банк надалі на постійній основі забезпечує контроль відповідності ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтами, що виокремлені в окремий ризик-профіль відповідним параметрам такого ризик-профілю.
48. Банк на основі оцінки ризиків ВК/ФТ, притаманних його діяльності, визначає свій ризик-апетит (рівень прийнятного рівня ризику) у сфері ПВК/ФТ, ураховуючи:
1) ризики, які банк готовий прийняти;
2) ризики, які банк може прийняти, але лише після вжиття заходів з управління такими ризиками (їх мінімізації);
3) ризики, які є неприйнятними для банку.
49. Банк за результатами проведеного аналізу має право визначити (за потреби) і прописати у своїх внутрішніх документах банку з питань ПВК/ФТ встановлені заборони/обмеження у своїй діяльності (щодо окремих видів діяльності та/або залучення окремих типів клієнтів на обслуговування).
50. Банк, приймаючи відповідні ризики, має враховувати наявність у нього ефективних заходів з управління ними, зокрема наявність необхідних ресурсів.
51. Рада банку розглядає результати оцінки ризик-профілю банку, затверджує відповідне рішення за результатами такого розгляду та доводить до відома правління і відповідального працівника банку для його подальшого виконання.
52. Банк ураховує результати оцінки ризик-профілю банку під час розроблення критеріїв ризику для оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтами та заходів з управління ризиками ВК/ФТ.
53. Банк здійснює оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтами до встановлення ділових відносин із клієнтом/проведення фінансової операції без установлення ділових відносин.
54. Банк за результатами здійснення оцінки ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтом установлює рівень ризику, використовуючи скорингову ризик-модель, що враховує наявність притаманних клієнту, його діяльності (у тому числі тієї, що очікується на етапі встановлення ділових відносин із клієнтом) критеріїв ризику.
55. Шкала для класифікації рівнів ризику ділових відносин (фінансової операції без встановлення ділових відносин) обов'язково має містити високий та неприйнятно високий (підкатегорія високого ризику, який є максимально високим ризиком, що не може бути прийнятий банком) рівні ризику.
56. Банк запроваджує власну скорингову ризик-модель і самостійно визначає вхідні дані та інформаційні джерела для проведення оцінки ризиків, алгоритм (модель) проведення оцінки ризиків та шкалу визначення рівнів ризиків.
57. Банк, розробляючи критерії ризику з урахуванням свого ризик-апетиту у сфері ПВК/ФТ, визначає адекватні кількісні межі для тих критеріїв, які містять кількісні характеристики (зокрема "істотне збільшення", "великі обсяги", "регулярність").
58. Банк розробляє алгоритми, що містять кількісні та/або якісні характеристики, які надають можливість виявити і встановити наявність відповідного критерію ризику, притаманного клієнту і діловим відносинам із ним (фінансовій операції без встановлення ділових відносин).
59. Банк має право прийняти рішення про використання однорівневої системи оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтом, що передбачає визначення тільки первинного рівня ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтом. Обираючи будь-яку модель, банк документує таке прийняте рішення у своїх внутрішніх документах банку з питань ПВК/ФТ.
60. Банк установлює високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) стосовно клієнтів, визначених у частині п'ятій статті 7 Закону про ПВК/ФТ, в інших випадках, визначених банком самостійно у внутрішніх документах банку з питань ПВК/ФТ, а також щодо:
1) клієнтів (осіб), що здійснюють діяльність у сфері віртуальних активів;
2) клієнтів (осіб), щодо яких у банку є підозра про здійснення ними операцій ВК/ФТ, учинення інших злочинів;
3) клієнтів (осіб), щодо яких у банку є підозра стосовно їх належності до компаній-оболонок (здійснення ними фіктивної діяльності);
4) клієнтів, що здійснюють фінансові операції за зовнішньоекономічними договорами, учасниками яких є особи, котрі мають реєстрацію, місце проживання або місцезнаходження в державі (юрисдикції) з переліку держав, що не виконують рекомендації FATF.
61. Банк установлює неприйнятно високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) стосовно клієнтів у випадках, визначених частиною шостою статті 7 Закону про ПВК/ФТ, в інших випадках, визначених банком самостійно у внутрішніх документах банку з питань ПВК/ФТ, а також щодо:
1) клієнтів (осіб), щодо яких у банку за результатами вивчення підозрілої діяльності клієнта є обґрунтовані підозри про здійснення ними операцій ВК/ФТ, інших злочинів;
2) клієнтів (осіб), щодо яких у банку є підстави вважати, що вони є компаніями-оболонками.
62. Банк, у разі відсутності критеріїв ризику і відсутності підозр, установлює низький ризик стосовно ділових відносин із клієнтами, які користуються послугами банку з низьким рівнем ризику ВК/ФТ (наприклад, фінансові операції стосуються переважно отримання заробітної плати, соціальних виплат, пенсій, стипендій, оплати комунальних послуг, іншої звичайної діяльності населення, ведення законної господарської діяльності).
63. Банк постійно вживає заходів для підтримання в актуальному стані (уключно зі здійсненням переоцінки рівня ризику за потреби):
1) власного ризик-профілю - у разі зміни бізнес-моделі, впровадження нових продуктів або послуг, що істотно відрізняються від існуючих з огляду на притаманні їм ризики ВК/ФТ, але не рідше одного разу на рік;
під час здійснення заходів щодо актуалізації даних про клієнта;
у разі виявлення нових притаманних діловим відносинам (фінансовим операціям без встановлення ділових відносин) із клієнтом критеріїв ризику - не пізніше п'ятнадцятого дня місяця, наступного за місяцем, у якому було виявлено новий критерій ризику.
64. Банк не рідше одного разу на квартал уживає заходів щодо виявлення критеріїв ризику, притаманних діловим відносинам (фінансовим операціям без встановлення ділових відносин) із клієнтом із використанням відповідних програмних модулів, аналізуючи інформацію, отриману за результатами здійснення НПК, та здійснені фінансові операції клієнта.
65. Усі рівні ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтом (як первинні, так і залишкові) відображаються банком в анкеті клієнта із зазначенням дати їх установлення/зміни.
66. Банк документує перелік критеріїв ризику, притаманних конкретним діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом на відповідну дату, а також перелік заходів з управління ризиками ВК/ФТ, що вживалися банком з метою зниження рівня первинного ризику до встановленого банком залишкового ризику. Банк зобов'язаний надати на запит таку інформацію про критерії ризиків та вжиті заходи щодо управління ризиками ВК/ФТ.
67. Банк визначає перелік та обсяг необхідних до вжиття заходів для ефективного управління ризиками ВК/ФТ у межах попередньо визначеного прийнятного рівня ризиків банку.
68. Заходи з управління ризиками ВК/ФТ, зокрема, включають:
1) чіткий розподіл обов'язків та відповідальності між працівниками банку і постійний внутрішній контроль;
2) попередній аналіз нових продуктів/послуг банку з метою виявлення притаманних їм потенційних ризиків ВК/ФТ;
3) застосування лімітів, інших інструментів, які обмежують використання окремої послуги/продукту;
4) упровадження диверсифікованого підходу з отримання дозволу на встановлення (продовження) ділових відносин (проведення разової фінансової операції на значну суму без встановлення ділових відносин) із клієнтом, застосовуючи ризик-орієнтований підхід (за принципом: вищий ризик - вищий за посадою уповноважений працівник банку надає свій дозвіл, уключаючи керівників банку);
5) отримання додаткового дозволу уповноваженого працівника банку/керівника банку на проведення окремих фінансових операцій із високим рівнем ризику в рамках встановлених ділових відносин;
6) упровадження автоматизованих модулів для моніторингу ділових відносин із клієнтом, що уможливлять оперативне виявлення відповідних притаманних критеріїв ризику;
7) здійснення заходів належної перевірки клієнтів (уключно з посиленими за потреби) та застосування принципу "знай свого клієнта", уключно з отриманням додаткової необхідної інформації для розуміння змісту діяльності клієнта та/або суті фінансової операції;
8) підвищення ступеня і характеру моніторингу ділових відносин із клієнтами високого рівня ризику;
9) регулярне та об'єктивне інформування керівництва банку про виявлені ризики ВК/ФТ та заходи з управління такими ризиками;
10) забезпечення глибокого розуміння працівниками банку своїх обов'язків у сфері ПВК/ФТ, у тому числі шляхом проведення навчальних заходів.
69. Банк регулярно під час актуалізації свого ризик-профілю переглядає наявні в банку заходи з управління ризиками щодо їх достатності й ефективності та розробляє додаткові заходи, якщо за результатами аналізу наявних заходів недостатньо для ефективного управління ризиками ВК/ФТ.
70. Банк зобов'язаний на вимогу Національного банку надати інформацію з обґрунтуванням, що залишкові ризики ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтами перебувають у межах ризик-апетиту банку у сфері ПВК/ФТ та є обґрунтованими.
71. Банк визначає у внутрішніх документах банку з питань ПВК/ФТ суть усіх заходів із застосування ризик-орієнтованого підходу.
72. Банк, застосовуючи спрощені або посилені заходи належної перевірки клієнтів, повинен бути здатним обґрунтувати такий свій підхід.
73. Банк зобов'язаний документувати всі вжиті заходи щодо застосування ним ризик-орієнтованого підходу таким чином, щоб бути здатним продемонструвати відповідність цих заходів вимогам законодавства України з питань ПВК/ФТ.
74. Ознаками неналежної системи управління ризиками є:
1) неналежне здійснення комплексної оцінки/переоцінки ризиків ВК/ФТ банку, уключно з притаманними його діяльності (ризик-профілю банку), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілю банку в актуальному стані для мінімізації використання послуг банку з метою ВК/ФТ;
2) нездійснення НПК, неналежне здійснення оцінки/переоцінки ризику ділових відносин (фінансових операцій без установлення ділових відносин) із клієнтами (ризик-профілів клієнтів), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілів клієнтів банку в актуальному стані для мінімізації використання послуг банку з метою ВК/ФТ;
3) неналежне застосування ризик-орієнтованого підходу, що полягає в неналежному розумінні банком ризиків ВК/ФТ, на які наражає його клієнт, невжиття пропорційних виявленим ризикам ефективних заходів щодо їх мінімізації (СЗНП для клієнтів із низьким ризиком та ПЗНП для клієнтів із високим ризиком), відсутність диференційованої (багаторівневої) ризик-орієнтованої процедури погодження ділових відносин із клієнтами;
4) невжиття своєчасних та адекватних заходів щодо мінімізації виявлених ризиків ВК/ФТ до прийнятного рівня ризиків ВК/ФТ;
5) відсутність дієвих інструментів для запобігання/унеможливлення багаторазового, у великих обсягах проведення клієнтами фінансових операцій (діяльності), щодо яких є підозри у використанні банку для ВК/ФТ чи вчинення іншого злочину, зокрема моніторингу ділових відносин із клієнтами та фінансових операцій клієнтів, що здійснюються у процесі таких ділових відносин;
6) відсутність ефективного внутрішнього контролю з питань фінансового моніторингу, несвоєчасне виявлення внутрішнім аудитом проблем та недоліків у внутрішньобанківській системі ПВК/ФТ та ознак неналежної системи управління ризиками ВК/ФТ;
7) відсутність ефективної системи ескалації підозр та проблемних питань у сфері ПВК/ФТ, що унеможливило своєчасний та дієвий порядок їх розгляду, уключно з повідомленням інформації/фактів, що стосуються випадків порушення або можливого порушення законодавства України у сфері ПВК/ФТ;
8) відсутність належної системи виявлення PEPs, що призвело до невжиття належним чином банком щодо них додаткових заходів, визначених законодавством України у сфері ПВК/ФТ;
9) відсутність належної системи виявлення КБВ клієнтів;
10) незабезпечення банком належного документування дій працівників банку та фіксації подій, пов'язаних із виконання банком функцій СПФМ.
75. Система управління ризиками ВК/ФТ банку вважається неналежною у разі встановлення хоча б однієї з ознак, визначених у пункті 74 розділу IV цього Положення, та фактів багаторазового, у великих обсягах проведення фінансових операцій, щодо яких є підозри у використанні банку для ВК/ФТ чи вчинення іншого злочину, що стали наслідком невиконання заходів ПВК/ФТ.
V. Порядок погодження призначення та звільнення відповідального працівника банку
76. Наглядова рада банку призначає відповідального працівника банку в порядку, визначеному установчими документами банку та законодавством України.
77. Відповідальний працівник банку може бути призначений за посадою:
1) на рівні члена правління банку, який є керівником окремого підрозділу із ПВК/ФТ або якому такий підрозділ підпорядковується (далі - відповідальний працівник банку - член правління);
2) на рівні керівника окремого підрозділу із ПВК/ФТ (далі - відповідальний працівник банку - керівник підрозділу).
78. Відповідальний працівник банку безпосередньо підпорядковується раді банку та звітує перед нею.
Відповідальний працівник банку інформує голову правління банку / керівника філії іноземного банку відповідно до вимог частини 5 статті 9 Закону про ПВК/ФТ.
79. Банк має право прийняти рішення про одночасне виконання функцій відповідального працівника банку та керівника підрозділу контролю за дотриманням норм (комплаєнс) на умовах суміщення.
Відповідальним працівником / виконуючим обов'язки відповідального працівника банку не може бути голова правління банку / керівник філії іноземного банку, головний бухгалтер банку та його заступники, керівник структурного підрозділу банку, який безпосередньо надає банківські та інші фінансові послуги клієнтам, керівник банку, якому безпосередньо підпорядкований такий структурний підрозділ банку.
80. Банк не має права призначати відповідальним працівником банку особу, стосовно якої Комітетом з питань нагляду та регулювання діяльності банків, нагляду (оверсайту) платіжних систем (далі - Комітет Національного банку) прийнято рішення:
1) про непогодження особи відповідальним працівником банку (якщо з моменту прийняття такого рішення не минув один рік);
2) про невідповідність відповідального працівника банку вимогам законодавства України (за результатами розгляду питання щодо ділової репутації (якщо з моменту прийняття такого рішення не минуло п'ять років).
81. Відповідальний працівник банку - член правління повинен відповідати кваліфікаційним вимогам щодо керівників банків, установленим Законом про банки, нормативно-правовим актом Національного банку України з питань ліцензування банків, а також вимогам щодо професійної придатності відповідального працівника банку, установлених цим Положенням.
82. Відповідальний працівник банку - керівник підрозділу повинен мати бездоганну ділову репутацію та відповідати кваліфікаційним вимогам, установленим цим Положенням.
Кваліфікаційними вимогами щодо відповідального працівника банку - керівника підрозділу є вимоги щодо професійної придатності відповідального працівника банку, а також щодо відсутності фактів, передбачених цим Положенням.
83. Ознаками небездоганної ділової репутації відповідального працівника банку - керівника підрозділу є:
1) наявність в особи судимості, яка не погашена та не знята в установленому законом порядку;
2) позбавлення особи права обіймати певні посади або займатися певною діяльністю згідно з вироком або іншим рішенням суду (застосовується впродовж строку дії такого покарання);
3) неналежне виконання особою обов'язків зі сплати податків, зборів або інших обов'язкових платежів, якщо загальна сума несплати дорівнює або перевищує 100 розмірів мінімальної місячної заробітної плати, установленої законодавством України на період, у якому вчинено порушення, або еквівалент цієї суми в іноземній валюті (далі - суттєве порушення податкових зобов'язань) (застосовується протягом строку цього порушення та протягом трьох років після його усунення);
4) неналежне виконання особою обов'язків зі сплати податків, зборів або інших обов'язкових платежів, яке не є суттєвим порушенням податкових зобов'язань (застосовується протягом строку цього порушення);
5) істотні та/або систематичні порушення особою вимог банківського, фінансового, валютного, податкового законодавства України, законодавства з питань ПВК/ФТ, законодавства про цінні папери, акціонерні товариства та фондовий ринок.
84. Вимогами щодо професійної придатності відповідального працівника банку є:
1) вимоги щодо професійної придатності керівника банку, встановлені Законом про банки та нормативно-правовим актом Національного банку України з питань ліцензування банків;
2) наявність стажу роботи в банківській системі, пов'язаного з діяльністю у сфері ПВК/ФТ, або стажу роботи на керівній посаді в СУО, пов'язаного з набуттям досвіду у сфері ПВК/ФТ, - не менше ніж три роки, або стажу роботи на посаді керівника банку (підрозділу банку) за напрямом діяльності у сфері ПВК/ФТ не менше одного року;
3) обізнаність із законодавством України у сфері ПВК/ФТ та міжнародними стандартами у цій сфері, а також володіння навичками щодо застосування в практичній діяльності вимог законодавства України та внутрішніх документів банку з питань ПВК/ФТ.
85. Щодо відповідального працівника банку - керівника підрозділу повинні бути відсутні такі факти:
1) застосування Україною, іноземними державами (крім держав, які здійснюють збройну агресію проти України), міждержавними об'єднаннями або міжнародними організаціями санкцій щодо особи (застосовується протягом строку дії санкцій і протягом трьох років після їх скасування або закінчення строку, на який їх було введено);
2) включення особи до переліку терористів (застосовується протягом строку перебування особи в переліку та протягом десяти років після її виключення з нього);
3) порушення (невиконання або неналежне виконання) особою зобов'язання фінансового характеру, сума якого перевищує 300 тисяч гривень (або еквівалент цієї суми в іноземній валюті), а строк порушення перевищує 30 днів поспіль, перед будь-яким банком або іншою юридичною чи фізичною особою протягом останніх трьох років;
4) припинення повноважень (звільнення) особи на вимогу державного органу протягом останніх трьох років [крім припинення повноважень (звільнення) на вимогу Національного банку у зв'язку з прийняттям ним рішення про відмову в погодженні особи на посаду керівника банку, керівника підрозділу внутрішнього аудиту банку];
5) звільнення особи протягом останніх п'яти років за систематичне або одноразове грубе порушення особою своїх посадових обов'язків та/або правил трудового розпорядку, порушення законодавства про протидію корупції, вчинення розкрадання, зловживання владою / службовим становищем або іншого правопорушення;
6) обіймання особою посади/посад керівника банку або керівника підрозділу внутрішнього аудиту банку (виконання обов'язків за посадою) протягом більше шести місяців без погодження Національним банком особи на таку/такі посаду/посади. Застосовується з першого дня сьомого місяця після обрання (призначення) особи на посаду [у разі обіймання декількох посад або однієї посади декілька разів без погодження Національним банком - після обрання (призначення) особи на першу з таких посад] та протягом трьох років із дати усунення цього порушення;
7) надання особою недостовірної інформації Національному банку, яка вплинула або могла вплинути на прийняття Національним банком рішення (застосовується протягом трьох років із дня надання такої інформації);
8) володіння істотною участю в банку станом на будь-яку дату протягом року, що передує даті рішення про віднесення банку до категорії неплатоспроможних або про відкликання в банку банківської ліцензії за ініціативою Національного банку (крім відкликання банківської ліцензії у зв'язку з нездійсненням банком жодної банківської операції протягом року з дня її отримання);
9) перебування протягом більше шести місяців на посаді керівника банку (крім заступника головного бухгалтера), керівника підрозділу внутрішнього аудиту банку або відповідального працівника банку - керівника підрозділу (або виконання обов'язків за посадою) протягом року, що передує даті рішення про віднесення банку до категорії неплатоспроможних або про відкликання в банку банківської ліцензії за ініціативою Національного банку (крім відкликання банківської ліцензії у зв'язку з нездійсненням банком жодної банківської операції протягом року з дня її отримання);
10) можливість незалежно від обіймання посад і володіння участю в банку надавати обов'язкові вказівки або іншим чином визначати чи істотно впливати на дії банку станом на будь-яку дату протягом року, що передує даті рішення про віднесення банку до категорії неплатоспроможних або про відкликання в банку банківської ліцензії за ініціативою Національного банку (крім відкликання банківської ліцензії у зв'язку з нездійсненням банком жодної банківської операції протягом року з дня її отримання);
11) володіння істотною участю в іноземному банку станом на будь-яку дату протягом року до прийняття уповноваженим органом іноземної країни рішення про визнання цього банку неплатоспроможним або про відкликання ліцензії на здійснення банківської/кредитної діяльності (крім відкликання ліцензії під час ліквідації іноземного банку за ініціативою власників);
12) перебування протягом більше шести місяців у складі органу управління або на посаді керівника підрозділу внутрішнього аудиту/контролю/ПВК/ФТ іноземного банку протягом року до прийняття уповноваженим органом іноземної країни рішення про визнання цього банку неплатоспроможним або про відкликання ліцензії на здійснення банківської/кредитної діяльності (крім відкликання ліцензії під час ліквідації іноземного банку за ініціативою власників);
13) можливість незалежно від обіймання посад і володіння участю надавати обов'язкові вказівки або іншим чином визначати чи істотно впливати на дії іноземного банку станом на будь-яку дату протягом року до прийняття уповноваженим органом іноземної країни рішення про визнання цього банку неплатоспроможним або про відкликання ліцензії на здійснення банківської/кредитної діяльності (крім відкликання ліцензії під час ліквідації іноземного банку за ініціативою власників);
14) невиконання особою протягом останніх трьох років узятих на себе особистих зобов'язань і/або гарантійних листів, наданих Національному банку;
15) припинення повноважень (звільнення) особи чи її переведення на іншу посаду протягом останніх трьох років, якщо йому передувала вимога Національного банку щодо заміни цієї особи на посаді в зв'язку з неналежним виконанням особою посадових обов'язків, яке призвело до порушення банком законодавства України.
86. У разі одночасного виконання особою функцій відповідального працівника банку та керівника підрозділу контролю за дотриманням норм (комплаєнс) ця особа повинна відповідати кваліфікаційним вимогам до керівника підрозділу контролю за дотриманням норм (комплаєнс), які визначені нормативно-правовим актом Національного банку України з питань організації системи управління ризиками в банках України та банківських групах.
87. Відповідальний працівник банку, щодо якого наявні ознаки, визначені в підпунктах 4, 5 пункту 83 та підпунктах 3 - 15 пункту 85 розділу V цього Положення, має право подати до Національного банку клопотання про незастосування до нього виявлених ознак.
Вимоги до клопотання та порядок його розгляду здійснюються аналогічно до положень щодо незастосування до особи ознаки небездоганної ділової репутації, передбачених нормативно-правовим актом Національного банку з питань ліцензування банків.
88. Відповідальний працівник банку зобов'язаний протягом усього часу, упродовж якого він зберігає свій статус, відповідати вимогам, установленим Законом про ПВК/ФТ та цим Положенням.
Рада банку зобов'язана здійснювати постійний контроль відповідності відповідального працівника банку встановленим у цьому Положенні вимогам.
Банк не рідше одного разу на рік зобов'язаний перевіряти відповідального працівника банку щодо його відповідності встановленим вимогам та письмово повідомляти Національний банк про результати такої перевірки.
Національний банк має право встановити для банків графік подання до Національного банку інформації про результати здійсненої банками перевірки відповідності відповідального працівника банку встановленим вимогам (рішення приймає Голова Національного банку або заступник Голови Національного банку згідно з розподілом функціональних обов'язків).
Банк письмово повідомляє Національний банк про інформацію та/або обставини, що можуть негативно вплинути на виконання відповідальним працівником банку своїх посадових обов'язків, про виявлену під час перевірки його невідповідність установленим вимогам, які неможливо усунути, протягом трьох робочих днів із дня виявлення. Банк повідомляє про заходи, які будуть ним ужиті у зв'язку з виявленою невідповідністю.
89. Визначені у розділі V цього Положення вимоги до відповідального працівника банку застосовуються до відповідального працівника філії іноземного банку.
90. Банк зобов'язаний погодити кандидатуру відповідального працівника банку з Національним банком.
Банк попередньо, до подання документів для погодження відповідального працівника банку до Національного банку, має перевірити відповідального працівника банку на відповідність вимогам Закону про ПВК/ФТ та цього Положення в порядку, визначеному внутрішніми документами банку.
Відповідальний працівник банку вступає на посаду після його погодження Національним банком.
91. Визначені в розділі V цього Положення вимоги щодо погодження відповідального працівника банку застосовуються до відповідального працівника філії іноземного банку.
92. Національний банк не погоджує на посаду особу, обрану/призначену тимчасово виконуючою обов'язки відповідального працівника банку.
93. Банк покладає тимчасове виконання обов'язків відповідального працівника банку на іншу особу за таких умов:
1) виконання особою або різними особами обов'язків відповідального працівника банку здійснюється не більше шести місяців поспіль;
2) виконання обов'язків відповідального працівника банку покладається на особу, раніше погоджену Національним банком на посаду члена правління цього банку (крім заборон на суміщення, передбачених цим Положенням), або працівника структурного підрозділу з ПВК/ФТ, який має бездоганну ділову репутацію та відповідає кваліфікаційним вимогам до відповідального працівника банку - керівника підрозділу ПВК/ФТ, з дотриманням строку, передбаченого в підпункті 1 пункту 93 розділу V цього Положення.
На особу, яка тимчасово виконує обов'язки відповідального працівника банку, покладаються всі обов'язки та надаються всі права відповідального працівника банку, передбачені Законом ПВК/ФТ, цим Положенням і внутрішніми документами банку з питань ПВК/ФТ.
94. Банк після звільнення з посади відповідального працівника банку (у тому числі в разі отримання від Національного банку рішення про непогодження кандидатури відповідального працівника банку), отримання вимоги Національного банку про заміну відповідального працівника банку зобов'язаний наступного робочого дня прийняти рішення про тимчасове покладення на визначену ним нову особу обов'язків відповідального працівника банку.
Банк у разі прийняття Національним банком рішення про відмову в погодженні на посаду відповідального працівника банку забезпечує припинення повноважень такої особи протягом п'яти робочих днів.
95. Банк для погодження відповідального працівника банку - члена правління подає до Національного банку документи для погодження на посаду керівника банку, визначені нормативно-правовим актом Національного банку України з питань ліцензування банків.
96. Банк для погодження відповідального працівника банку - керівника підрозділу подає до Національного банку такі документи:
1) документи для ідентифікації особи, визначені нормативно-правовим актом Національного банку з питань ліцензування банків;
2) анкету особи, підписану нею особисто, за формою, наведеною в додатку 29 до цього Положення;
3) документи для оцінки ділової репутації особи:
довідки компетентного органу країни, податковим резидентом якої є фізична особа, про стан виконання нею обов'язків зі сплати податків, зборів та інших обов'язкових платежів;
довідки компетентного органу країни постійного місця проживання фізичної особи про те, є чи немає в неї судимості;
щодо особи, яка обіймає або протягом останніх трьох років обіймала посаду в іноземному банку, - інформацію органу банківського нагляду іноземної країни або іноземного банку, у якому особа обіймає або обіймала посаду, про відсутність фактів порушень нею банківського законодавства (якщо особа обіймала посаду в іноземному банку, що входить до іноземної банківської групи, інформація може надаватися іноземним материнським банком цієї банківської групи);
4) документи для оцінки відповідності керівника банку вимогам щодо професійної придатності, визначені нормативно-правовим актом Національного банку України з питань ліцензування банків [в організаційній структурі банку повинні бути відомості про підрозділ із ПВК/ФТ із зазначенням його найменування та прізвища, імені, по батькові (за наявності) керівника].
97. Копії документів, що подаються до Національного банку для погодження на посаду відповідального працівника банку, засвідчуються банком.
98. Анкета особи подається в паперовому вигляді та надсилається банком в електронному вигляді у форматі xlsx (або в іншому форматі, визначеному Національним банком) засобами електронної пошти до Національного банку.
99. Національний банк, якщо немає можливості встановити відповідність професійної придатності особи на підставі іноземного документа про освіту або справжність цього документа чи статус навчального закладу, має право вимагати надання рішення уповноваженого державного органу України щодо визнання в Україні такого іноземного документа про освіту.
100. До документів, які подаються на погодження відповідального працівника банку, застосовуються загальні вимоги до документів, що подаються до Національного банку, а також вимоги до загального порядку їх розгляду та визначення строків, визначених нормативно-правовим актом Національного банку з питань ліцензування банків.
101. Вимоги, визначені цим Положенням до документів для погодження відповідального працівника банку, застосовуються до відповідального працівника філії іноземного банку.
102. Банк повідомляє Національний банк засобами електронної пошти протягом одного робочого дня про:
1) обрання/призначення відповідального працівника банку;
2) припинення повноважень і/або звільнення відповідального працівника банку;
3) покладення виконання обов'язків відповідального працівника банку на іншу особу, крім покладення виконання обов'язків на час тимчасової відсутності відповідального працівника банку.
Банк подає повідомлення за формою, наведеною в додатку 29 до цього Положення, та додає до повідомлення скановану копію рішення уповноваженого органу банку або витягу з нього про відповідні зміни.
103. Банк подає Національному банку документи для погодження на посаду відповідального працівника банку протягом одного місяця після прийняття уповноваженим органом рішення про обрання/призначення особи на посаду.
104. Національний банк погоджує на посаду відповідального працівника банку за результатами розгляду наданої інформації та поданих документів, інформації, отриманої Національним банком під час здійснення ним банківського регулювання та нагляду, інформації з відкритих джерел і за результатами проведених Національним банком тестування та/або співбесіди з відповідальним працівником банку.
105. Тестування та співбесіду з відповідальним працівником банку проводить кваліфікаційна комісія.
106. Порядок проведення тестування та співбесіди з відповідальним працівником банку визначається Національним банком. Національний банк розміщує на сторінці свого офіційного Інтернет-представництва перелік нормативно-правових актів і документів, за якими складені питання для тестування.
107. Національний банк приймає рішення про погодження або відмову в погодженні на посаду відповідального працівника банку протягом 45 днів із дня подання для його погодження повного пакета документів, визначених цим Положенням.
Національний банк приймає рішення про погодження або відмову в погодженні на посаду відповідального працівника банку, якщо в межах цього процесу розглядається питання, передбачене пунктом 87 розділу V цього Положення, протягом 90 днів із дня подання повного пакета документів, визначених цим Положенням.
1) зупиняється, якщо відповідальний працівник банку не прийшов для проходження тестування та/або співбесіди в повідомлений йому Національним банком час, і поновлюється в день проходження ним такого тестування/співбесіди;
2) зупиняється, якщо відповідальному працівнику банку, який не отримав необхідної кількості балів за результатами тестування, Кваліфікаційною комісією надано час для підготовки до повторного тестування, і поновлюється в день проходження ним такого повторного тестування.
108. Рішення про погодження або відмову в погодженні на посаду відповідального працівника банку приймає Комітет Національного банку.
109. Національний банк має право відкласти розгляд питання про погодження на посаду відповідального працівника банку, якщо особа є фігурантом кримінального правопорушення, інформація про яке внесена до Єдиного реєстру досудових розслідувань, - до вирішення питання в установленому законодавством України порядку (рішення про відкладення розгляду питання приймає Голова Національного банку або заступник Голови Національного банку згідно з розподілом функціональних обов'язків).
110. Національний банк відмовляє в погодженні відповідального працівника банку - члена правління, якщо він не відповідає кваліфікаційним вимогам щодо керівників банків, установленим Законом про банки, нормативно-правовим актом Національного банку з питань ліцензування банків, а також вимогам щодо професійної придатності відповідального працівника банку, установленим цим Положенням. Національний банк має право визнати професійну придатність і/або ділову репутацію особи такою, що не відповідає вимогам Закону про банки, нормативно-правового акта Національного банку з питань ліцензування банків, а також вимогам щодо професійної придатності відповідального працівника банку, встановленим цим Положенням, на підставі результатів тестування та/або співбесіди.
111. Національний банк відмовляє в погодженні відповідального працівника банку - керівника підрозділу, якщо щодо нього виявлено ознаки небездоганної ділової репутації та працівник не відповідає кваліфікаційним вимогам, установленим цим Положенням. Національний банк має право встановити факт невідповідності особи вимогам щодо ділової репутації та кваліфікаційним вимогам на підставі результатів тестування та/або співбесіди.
112. Національний банк повідомляє банк про рішення щодо погодження на посаду відповідального працівника банку протягом трьох робочих днів із дня його прийняття засобами електронної пошти.
113. Погодження відповідального працівника банку - члена правління здійснюється одночасно з погодженням Національним банком його кандидатури на посаду члена правління банку (крім випадків, коли на момент подання банком пакета документів Національний банк уже підтвердив відповідність ділової репутації та професійної придатності особи як члена правління цього банку). У такому разі погодження кандидатури оформляється єдиним рішенням Комітету Національного банку.
114. Порядок погодження відповідального працівника банку, визначений цим Положенням, застосовується до відповідального працівника філії іноземного банку.
115. Банк погоджує з Національним банком рішення про звільнення відповідального працівника банку не з його ініціативи. Це рішення набирає чинності після його погодження Національним банком.
Банк для погодження звільнення відповідального працівника банку не з його ініціативи подає до Національного банку такі документи:
1) клопотання про погодження звільнення відповідального працівника банку із зазначенням обґрунтованих підстав для прийняття такого рішення;
2) рішення, витяг із рішення, засвідчену копію або проект рішення уповноваженого органу банку про звільнення відповідального працівника банку;
3) документи щодо підстав та обставин звільнення.
Національний банк має право провести співбесіду з відповідальним працівником банку, який звільняється, та керівниками та/або працівниками банку для з'ясування обставин такого звільнення.
Національний банк приймає рішення про погодження звільнення відповідального працівника банку протягом 15 робочих днів після надання банком документів щодо звільнення (рішення приймає Комітет Національного банку) та повідомляє банк про це рішення засобами електронної пошти.
116. Порядок звільнення відповідального працівника банку не з його ініціативи, визначений цим Положенням, застосовується до відповідального працівника філії іноземного банку.
117. Моніторинг за дотриманням вимог законодавства України щодо відповідального працівника банку здійснюється відповідно до порядку моніторингу за дотриманням вимог законодавства України керівників банків, визначеного нормативно-правовим актом Національного банку з питань ліцензування банків.
VI. Вимоги до єдиних правил із питань ПВК/ФТ банківської групи
118. Банківська група розробляє та впроваджує єдині правила з питань ПВК/ФТ з урахуванням вимог законодавства України, що регулюють питання ПВК/ФТ.
119. Єдині правила з питань ПВК/ФТ, якщо учасником банківської групи є небанківські фінансові установи, повинні містити особливості здійснення такими установами заходів із ПВК/ФТ.
120. Єдині правила з питань ПВК/ФТ банківської групи поширюються на всіх учасників, що входять до такої банківської групи.
121. Єдині правила з питань ПВК/ФТ банківської групи повинні містити:
1) опис організаційної структури банківської групи в частині забезпечення учасниками банківської групи дотримання вимог законодавства України з питань ПВК/ФТ;
2) визначення учасників групової системи ПВК/ФТ відповідно до напрямів діяльності учасників банківської групи;
3) порядок обігу та забезпечення конфіденційності інформації між членами банківської групи.
122. Основними принципами розроблення та ефективної реалізації єдиних правил із питань ПВК/ФТ банківської групи є:
1) забезпечення організації та функціонування ефективної системи ПВК/ФТ членами банківської групи;
2) наявність належної системи управління ризиками ВК/ФТ;
3) наявність належної системи контролю за дотриманням учасниками банківської групи міжнародних стандартів із ПВК/ФТ, законодавства України з питань ПВК/ФТ та єдиних правил із питань ПВК/ФТ;
4) розроблення загальних принципів застосування програмного забезпечення для здійснення аналізу фінансових операцій з метою виявлення фінансових операцій, що підлягають фінансовому моніторингу, активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, а також учасниками або вигодоодержувачами за якими є особи, включені до санкційного переліку РНБОУ, інших переліків, визначених групою;
5) запровадження єдиних вимог до порядку обміну та використання учасниками групи інформації у випадках, визначених Законом про ПВК/ФТ, забезпечення конфіденційності обігу такої інформації;
6) розроблення єдиного порядку передачі і зберігання документів та інформації з питань ПВК/ФТ.
123. Оновлення єдиних правил із питань ПВК/ФТ банківської групи здійснюється на постійній основі, але не пізніше трьох місяців із дня набрання чинності відповідними змінами до законодавства України з питань ПВК/ФТ та/або встановлення банківською групою подій, що можуть вплинути на ризики ВК/ФТ.
124. Банкам, які є учасниками груп, уключно з міжнародними банківськими групами (материнські компанії яких не є українськими банками), дозволяється здійснювати розкриття та взаємний обмін інформацією, що є таємницею фінансового моніторингу, в межах такої групи (включаючи материнську компанію та інших учасників групи) для забезпечення дотримання групою вимог міжнародних стандартів у сфері ПВК/ФТ за умови, що такі учасники групи дотримуються єдиних правил із питань ПВК/ФТ (уключно з процедурами обміну інформацією в межах групи), які забезпечують конфіденційність обігу такої інформації.
1. Банк зобов'язаний здійснювати належну перевірку нових та наявних клієнтів у випадках, передбачених у статті 11 Закону про ПВК/ФТ.
2. Заходи щодо ідентифікації та верифікації клієнта (представника клієнта) здійснюються банком у порядку, визначеному в додатку 2 до Положення про здійснення банками фінансового моніторингу (далі - Положення).
3. Встановлення КБВ та верифікація його особи здійснюється банком у порядку, визначеному в додатку 4 до Положення.
4. Оцінка ризику ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом є складовою частиною НПК.
5. Банк до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом має встановити (зрозуміти) мету та характер майбутніх ділових відносин або проведення фінансової операції на підставі отриманої від такого потенційного клієнта необхідної інформації. З цією метою банк, керуючись ризик-орієнтованим підходом, зокрема з'ясовує:
1) суть, масштаб та вид діяльності клієнта - юридичної особи, ФОП, трасту або іншого подібного правового утворення;
2) розмір доходів / соціальний стан клієнта - фізичної особи;
3) вид послуг/продуктів, за якими клієнт звертається до банку;
4) орієнтовний обсяг фінансових операцій, які планує проводити клієнт у банку.
6. Банк, використовуючи ризик-орієнтований підхід, під час здійснення НПК щодо юридичної особи, трасту або іншого подібного правового утворення здійснює ретельний аналіз інформації про клієнта з метою виявлення критеріїв ризику, що можуть свідчити про те, що потенційний клієнт є компанією-оболонкою, визначених у додатку 19 до Положення.
Банк у разі виявлення відповідних критеріїв ризику з метою підтвердження/спростування того, що потенційний клієнт є компанією-оболонкою, зобов'язаний отримати та проаналізувати додаткові документи та/або інформацію, що можуть уточнити/роз'яснити наявність/відсутність відповідних підстав для підозри банку, наприклад:
1) про фінансову звітність, підтверджену незалежним зовнішнім аудитом, яка розкриває суть та зміст фінансових операцій, що здійснюються клієнтом, та дає змогу встановити відповідність прибутку (доходу)/обороту його господарській діяльності;
2) що підтверджують фактичний рух товарів, надання послуг, виконання робіт під час здійснення господарської діяльності;
3) що підтверджують ведення господарської діяльності основними контрагентами потенційного клієнта;
4) що підтверджують сплату податку на прибуток (доходи);
5) що підтверджують найм осіб на умовах трудового договору (договору про найм персоналу або договору про надання послуг аутсорсингу), до посадових обов'язків яких належить організація та забезпечення здійснення господарської діяльності, з урахуванням відповідності таких обов'язків виду діяльності потенційного клієнта, обсягам його фінансових операцій;
6) що підтверджують наявність виробничих/офісних приміщень, інших активів, достатніх для ведення потенційним клієнтом відповідного виду господарської діяльності (правовстановлюючий документ або договір оренди приміщення/устаткування);
7) що підтверджують наявність офісних приміщень у потенційного клієнта за адресою масової реєстрації.
Перелік вищезазначених документів/інформації не є вичерпним. Банк може самостійно визначити інші документи/інформацію, які на його розсуд є достатніми для підтвердження того, що потенційний клієнт не є компанією-оболонкою, за умови, що обсяг такої інформації є достатнім для проведення належного аналізу інформації щодо клієнта та прийняття відповідного обґрунтованого рішення.
7. Вимоги пункту 6 додатка 1 до Положення не поширюються на юридичних осіб, які є холдинговими компаніями або їх корпоративними підприємствами, за умови, що структура власності холдингової компанії є прозорою, дає змогу визначити КБВ (або впевнитись у їх відсутності) та суть господарської діяльності такої юридичної особи є повністю зрозумілою банку.
8. Якщо отримані банком документи та/або інформація, визначені в пункті 6 додатка 1 до Положення, не є достатніми для спростування банком того, що потенційний клієнт є компанією-оболонкою (а також, якщо потенційний клієнт відмовив банку в наданні необхідних для аналізу документів/інформації), то банк установлює таким потенційним діловим відносинам з клієнтом неприйнятно високий ризик та діє відповідно до вимог статті 15 Закону про ПВК/ФТ.
9. Банк, використовуючи ризик-орієнтований підхід, уживає заходів з метою підтвердження/спростування того, що клієнт є компанією-оболонкою, й щодо наявних клієнтів під час моніторингу ділових відносин та фінансових операцій клієнтів, що здійснюються у процесі таких відносин.
10. Банк у разі присвоєння клієнту неприйнятно високого рівня ризику відповідно до вимог пункту 8 додатка 1 до Положення вживає ПЗНП щодо інших клієнтів, які є контрагентами такого клієнта банку.
11. Банк з урахуванням ризик-профілю клієнта на постійній основі проводить моніторинг ділових відносин та фінансових операцій клієнтів, що здійснюються у процесі таких відносин, щодо відповідності таких фінансових операцій наявній у банку інформації про клієнта, його діяльність та ризик (у тому числі, за потреби, про джерело коштів, пов'язаних із фінансовими операціями) у порядку, визначеному в додатку 1 до Положення.
12. Якщо за результатами моніторингу ділових відносин клієнта банк виявляє підозрілі фінансові операції (діяльність), то банк за потреби вживає заходів щодо переоцінки рівня ризику таких ділових відносин з клієнтом та вживає ПЗНП у разі присвоєння високого рівня ризику.
13. Банк зобов'язаний забезпечувати актуалізацію даних про клієнта (отриманих та існуючих документів, даних та інформації про нього):
1) не рідше одного разу на рік, якщо ризик ділових відносин з клієнтом є високим;
2) не рідше одного разу на три роки, якщо ризик ділових відносин з клієнтом є середнім;
3) не рідше одного разу на п'ять років - в інших випадках за умови відсутності підозр.
14. Банк зобов'язаний забезпечувати актуалізацію даних про клієнта також у разі:
1) виявлення фактів наявності суттєвих змін у діяльності клієнта (зокрема в разі зміни КБВ, керівника, місцезнаходження юридичної особи, трасту, іншого подібного правового утворення, ФОП);
2) закінчення строку (припинення) дії, втрати чинності чи визнання недійсними поданих документів;
3) втрати чинності / обміну ідентифікаційного документа клієнта (представника клієнта);
4) встановлення факту належності клієнта до PEP.
15. У разі втрати чинності / обміну ідентифікаційного документа клієнта (представника клієнта) банк уживає заходів щодо отримання даних чинного документу та актуалізації даних про клієнта не пізніше шести місяців із дня настання відповідної події. В інших випадках банк уживає заходів щодо актуалізації даних про клієнта не пізніше трьох місяців із дня виявлення відповідного факту / настання події.
16. Для клієнтів, які не підтримують ділових відносин з банком або не здійснюють подальших разових фінансових операцій на значну суму (за наявності попередньої разової фінансової операції на значну суму), протягом останніх шести місяців до настання подій, зазначених у пунктах 14, 15 додатка 1 до Положення, банк проводить актуалізацію даних про клієнтів у день їх наступного звернення до банку та/або до моменту ініціювання ними проведення фінансових операцій.
17. Банк у своїх внутрішніх документах банку з питань ПВК/ФТ може передбачити й інші випадки здійснення актуалізації даних про клієнта.
18. Банк може вживати заходів щодо актуалізації даних про клієнта шляхом використання дистанційних систем обслуговування, засобів електронної пошти із застосуванням КЕП/удосконаленого електронного підпису, телефонного зв'язку, кол-центру, інших дистанційних каналів зв'язку в межах технічних можливостей банку. У будь-якому разі банк документує вжиття цих заходів таким чином, щоб бути здатним продемонструвати їх належне вжиття (у тому числі зі збереженням відповідних записів, файлів).
19. Банк визначає необхідність інформування клієнтом банку про настання суттєвих змін у його діяльності (іншої інформації, що надавалася клієнтом банку) та встановлює процедуру отримання необхідних даних/інформації від клієнта (представника клієнта), зокрема шляхом установлення відповідних обов'язків у договорах про надання послуг банку.
20. Банк зобов'язаний визначити в умовах договорів про надання послуг право та порядок закриття рахунку клієнта банку на вимогу банку у випадках, передбачених у статті 15 Закону про ПВК/ФТ.
21. Банк-агент, який відповідно до умов договору, укладеного з Фондом гарантування вкладів фізичних осіб, проводить виплати гарантованих сум відшкодування коштів за вкладами за рахунок коштів Фонду гарантування вкладів фізичних осіб, до проведення фінансової операції з виплати відповідної суми відшкодування здійснює НПК (особи, яка звернулася за отриманням гарантованої суми відшкодування коштів, що дорівнює чи перевищує суму, визначену в частині першій статті 20 Закону про ПВК/ФТ, без відкриття рахунку).
22. Банк зобов'язаний формувати та вести електронні анкети клієнтів, належна перевірка яких здійснюється у випадках, передбачених в абзацах другому, третьому, сьомому та восьмому частини третьої статті 11 Закону про ПВК/ФТ.
Перелік інформації, що має міститися в анкетах клієнтів, наведено в додатках 23 - 28 до Положення.
Банк має право за потреби доповнювати анкети додатковими даними.
Анкета клієнта ведеться банком в електронному вигляді та має містити інформацію, отриману банком за результатами НПК (уключаючи ПЗНП), а також висновки банку щодо оцінки ризику ділових відносин (фінансової операції без установлення ділових відносин) з клієнтом із зазначенням дат здійснення таких оцінок та переоцінок (у разі зміни рівня ризику).
Банк уносить до анкети інформацію (дані), достовірність якої (яких) підтверджується наявними в банку відповідними документами (їх копіями), а також інформацію, отриману від клієнта, з офіційних, надійних та інших джерел.
23. Анкета клієнта формується під час установлення ділових відносин з клієнтом, але до проведення першої фінансової операції клієнтом. Анкета доповнюється новими або уточненими даними протягом 10 робочих днів за результатами вжитих банком заходів щодо актуалізації даних про клієнта. Інформація щодо оцінки/переоцінки рівня ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом зазначається у день здійснення такої оцінки/переоцінки (із зазначенням відповідних дат здійснення такої оцінки/переоцінки).
24. Банк у разі потреби формування паперової форми анкети зобов'язаний забезпечити відображення в ній усіх даних електронної анкети.
25. Банк документує проведення НПК та прийняті банком рішення в спосіб, що дасть змогу продемонструвати їх належне здійснення та обґрунтованість, та зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом про ПВК/ФТ.
26. Справа клієнта може формуватися та зберігатися в електронному вигляді.
ПОРЯДОК
ідентифікації, верифікації клієнта (представника клієнта)
1. Банк зобов'язаний здійснювати ідентифікацію та верифікацію клієнта та представника клієнта з урахуванням вимог Закону про ПВК/ФТ та Положення про здійснення банками фінансового моніторингу (далі - Положення).
2. Ідентифікація та верифікація клієнта здійснюються до встановлення ділових відносин, вчинення правочинів, проведення фінансової операції, відкриття рахунку.
З метою неперешкоджання звичайній діловій практиці верифікація клієнта може здійснюватися за необхідності під час установлення ділових відносин. У такому разі здійснення верифікації має бути завершене якнайшвидше після першого контакту з клієнтом за умови здійснення ефективного управління ризиками ВК/ФТ. Верифікація клієнта також може бути здійснена після відкриття рахунку, але до проведення по ньому першої фінансової операції.
3. Під час здійснення ідентифікації банк отримує такі ідентифікаційні дані:
1) для фізичної особи - відомості, зазначені в пункті 1 частини восьмої та в пункті 1 частини дев'ятої статті 11 Закону про ПВК/ФТ;
2) для фізичної особи - підприємця - відомості, зазначені в пункті 2 частини восьмої статті 11 Закону про ПВК/ФТ;
3) для юридичної особи - відомості, зазначені в пункті 3 частини восьмої та в пункті 2 частини дев'ятої статті 11 Закону про ПВК/ФТ;
4) для трасту або іншого подібного правового утворення - відомості, зазначені в пункті 3 частини дев'ятої статті 11 Закону про ПВК/ФТ;
5) для органу державної влади України або фонду соціального страхування:
реквізити розпорядчого акта, на підставі якого створено юридичну особу (найменування, дата прийняття/підписання, номер розпорядчого акта), крім тих, що діють на підставі законодавства України;
ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном;
6) для міжнародної установи чи організації (її представництва), в яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України, а також міжнародних договорів України, що не підлягають ратифікації:
дату укладення, номер, дату ратифікації Україною договору (за наявності);
ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном на території України;
7) для представництв установ, органів, офісів або агентств Європейського Союзу:
відомості про нормативний акт та/або договір, на підставі якого створено таку установу, орган, офіс або агентство;
ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном на території України;
8) для дипломатичних представництв іноземних держав, акредитованих в Україні в установленому порядку:
місцезнаходження на території України;
відомості про документ, що підтверджує акредитацію на території України;
ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном на території України.
4. Під час розроблення процедур ідентифікації та верифікації банк має керуватися ризик-орієнтованим підходом, дотримуючись вимог та обмежень, установлених в Положенні, та враховувати те, що результатом здійснення ідентифікації та верифікації має бути:
1) однозначне встановлення особи клієнта (представника клієнта);
2) впевненість у тому, що отримані ідентифікаційні дані належать клієнту (представнику клієнта);
3) переконання в тому, що клієнт (представник клієнта) не є самозванцем, а дійсно є особою, якою він/вона назвався/назвалася.
5. Банк може здійснити ідентифікацію на підставі інформації, отриманої від клієнта (представника клієнта), або одночасно на підставі документів та/або інформації, отриманої банком з метою здійснення його верифікації.
6. Банк зобов'язаний здійснювати верифікацію на підставі офіційних документів або інформації, отриманої з офіційних джерел або інших надійних джерел, визначених у цьому додатку. Під час здійснення верифікації банк має перевірити (підтвердити) належність відповідній особі ідентифікаційних даних.
7. Офіційні документи мають бути чинними (дійсними) на момент їх подання.
8. Банк забезпечує перевірку відповідності оформлення офіційних документів вимогам законодавства України та їх чинності (дійсності), а також ужиття інших заходів з метою мінімізації ризику використання підробок та документів з ознаками фальсифікації під час ідентифікації та верифікації.
9. Банк здійснює верифікацію клієнта - фізичної особи (у тому числі неповнолітньої) / фізичної особи - підприємця або фізичної особи - представника клієнта на підставі ідентифікаційного документа його власника (якщо інше не передбачено в Положенні) щодо таких ідентифікаційних даних:
1) прізвище, ім'я та (за наявності) по батькові (якщо за звичаями національної меншини, до якої належить особа, прізвище або по батькові не є складовими імені, то лише складові імені);
3) серія (за наявності) та номер ідентифікаційного документа, дата видачі та орган, що його видав;
4) громадянство (для нерезидентів);
5) місце проживання або місце перебування (для резидентів) / місце проживання або місце тимчасового перебування в Україні (для нерезидентів) з урахуванням пункту 27 додатка 2 до Положення;
7) унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності).
10. Якщо ідентифікаційний документ клієнта (представника клієнта), який є резидентом, не містить РНОКПП та відмітки або запису про відмову про прийняття РНОКПП, то банк додатково отримує довідку про присвоєння РНОКПП.
11. Якщо ідентифікаційний документ не містить унікального номера запису в Єдиному державному демографічному реєстрі, то банк може не вимагати додаткових документів для його встановлення.
12. Банк отримує ідентифікаційний документ під час здійснення верифікації клієнта - фізичної особи (у тому числі неповнолітньої) / фізичної особи - підприємця або фізичної особи - представника клієнта шляхом:
1) пред'явлення оригіналу документа власником у його особистій присутності (під особистою присутністю слід уважати фізичну присутність особи, верифікація якої здійснюється, в одному приміщенні з уповноваженим працівником банку під час здійснення верифікації його особи);
2) пред'явлення оригіналу документа власником під час верифікації, здійсненої банком у режимі відеотрансляції з дотриманням вимог, визначених у додатку 3 до Положення (далі - відеоверифікація).
Банк може використовувати й інші методи ідентифікації та верифікації представників юридичної особи, які є її підписантами (включені до переліку осіб, які мають право розпоряджатися рахунком і підписувати розрахункові документи клієнта), зокрема шляхом отримання необхідних ідентифікаційних даних підписантів від клієнта у вигляді листа/опитувальника, підписаного КЕП керівника цієї юридичної особи.
13. Факт особистої присутності фізичної особи під час здійснення верифікації банк документує шляхом використання будь-якого з таких способів:
1) виготовлення уповноваженим працівником банку паперових копій з оригіналу ідентифікаційного документа (сторінок/сторін, що містять ідентифікаційні дані), які засвідчуються підписами цього уповноваженого працівника та фізичної особи - власника документа як такі, що відповідають оригіналу (додатково на копіях зазначається дата їх виготовлення);
2) виготовлення електронних копій з оригіналу ідентифікаційного документа (сторінок/сторін, що містять ідентифікаційні дані), а також здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отримані електронні документи;
3) зчитування ідентифікаційних даних із безконтактного електронного носія, імплантованого до ID-картки, збереження протоколу проведеної автентифікації під час здійснення процедури зчитування (принаймні пасивної автентифікації відповідно до пункту 5.1 частини одинадцятої IKAO Doc 9303) та:
збереження протоколу фіксації факту введення особою вірного персонального ідентифікаційного номера, призначеного для ідентифікації та авторизації доступу до безконтактного електронного носія (ПІН1), або
здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото.
Банк може документувати факт зчитування ідентифікаційних даних з ID-картки й у інший спосіб за умови, що факт особистої присутності власника ідентифікаційного документа під час процедури зчитування може бути доведено банком таким чином, що не викликає сумнівів.
14. Банк здійснює верифікацію малолітньої особи на підставі поданого її законним представником (одним із батьків, усиновлювачем або опікуном) свідоцтва про народження малолітньої особи або паспорта для виїзду за кордон, або іншого документа, що посвідчує малолітню особу - нерезидента.
Присутність малолітньої особи в такому разі не вимагається.
Якщо малолітня особа є резидентом України, то банк отримує додатково довідку про присвоєння РНОКПП такій малолітній особі. Банк може не вимагати довідки про присвоєння РНОКПП малолітній особі у випадку емісії малолітній особі додаткового електронного платіжного засобу до поточного рахунку законного представника.
Банк здійснює верифікацію законного представника малолітньої особи в порядку, визначеному для фізичної особи.
15. Банк здійснює верифікацію неповнолітньої особи в порядку, визначеному для фізичної особи.
16. Банк здійснює ідентифікацію особи, від імені або за дорученням якої встановлюються ділові відносини/проводиться фінансова операція. Банк отримує необхідні ідентифікаційні дані з офіційних документів (їх копій), зокрема довіреності, інформації, наданої та засвідченої законним представником, та з інших джерел. Верифікація цієї особи здійснюється під час її першого звернення до банку.
17. Під час укладення договору про надання банківських послуг на користь третьої особи банк здійснює ідентифікацію та верифікацію особи, яка укладає договір. Договір має містити всі ідентифікаційні дані особи, на користь якої він укладений. Банк здійснює верифікацію цієї особи під час пред'явлення нею до банку першої вимоги або вираження іншим способом наміру отримати відповідні послуги.
18. Якщо особа діє як представник іншої особи чи від імені або в інтересах іншої особи, то банк зобов'язаний також встановити КБВ особи, від імені або в інтересах якої проводиться фінансова операція (за наявності), або встановити вигодоодержувача (вигодонабувача) за фінансовою операцією, крім здійснення фінансових операцій на підставі кореспондентських відносин, передбачених в абзацах другому - четвертому пункту 32 частини першої статті 1 Закону про ПВК/ФТ.
19. Якщо клієнтом банку є номінальний утримувач, то банк з метою мінімізації ризиків ВК/ФТ може прийняти рішення про необхідність установлення особи, на користь або в інтересах якої проводиться фінансова операція на рахунку такого номінального утримувача, тобто встановити вигодоодержувача (вигодонабувача) щодо цінних паперів, права на які та права за якими обліковуються на рахунку в цінних паперах номінального утримувача.
20. Банк установлює такі дані щодо вигодоодержувача (вигодонабувача) за фінансовою операцією:
1) для фізичної особи - прізвище, ім'я та (за наявності) по батькові, дату народження, країну громадянства та постійного місця проживання;
2) для юридичної особи - повне найменування, місцезнаходження, дату та орган реєстрації юридичної особи, дані, що дають змогу встановити кінцевих бенефіціарних власників.
Банк установлює вигодоодержувача на підставі документів та/або інформації, наданих особою, яка діє на користь або в інтересах вигодоодержувача, а також з інших джерел, якщо відповідна інформація є публічною (відкритою).
21. Банк здійснює верифікацію суб'єкта господарювання в частині ідентифікаційних даних, що стосуються його державної реєстрації, на підставі даних, що містяться в ЄДР, зокрема отриманих у вигляді безоплатного доступу через портал електронних сервісів.
Банк отримує установчі документи юридичної особи шляхом їх пошуку за кодом доступу, наданим/введеним представником клієнта.
Якщо в ЄДР немає установчих документів, то банк може отримати їх у вигляді належним чином засвідченої копії зареєстрованого установчого документа.
22. Якщо особа діє як представник клієнта, то банк повинен перевірити на підставі офіційних документів наявність у цієї особи відповідних повноважень. Документи, видані на території іноземної держави, що підтверджують повноваження представника клієнта, мають бути легалізовані в установленому порядку, якщо інше не передбачено законодавством або міжнародним договором України. Копії цих документів мають бути нотаріально засвідчені.
23. За наявності договору доступу до СЕІ банк може здійснити верифікацію ФОП або представника клієнта - суб'єкта господарювання та перевірити наявність у представника суб'єкта господарювання відповідних повноважень у такому порядку:
1) отримання документів для встановлення ділових відносин за допомогою засобів інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем, які підписані/засвідчені КЕП клієнта, який є фізичною особою-підприємцем, або КЕП фізичної особи як представника відповідного суб'єкта господарювання;
2) здійснення перевірки наявності необхідного обсягу повноважень у такої фізичної особи як представника відповідного суб'єкта господарювання за допомогою підсистеми верифікації СЕІ;
3) встановлення факту відповідності ідентифікаційних даних, що містяться в підсистемі верифікації СЕІ, ідентифікаційним даним, що містяться в КЕП такої особи;
4) документування належним чином фактів здійснення вищезазначених перевірок.
24. Під час верифікації клієнта-нерезидента, який є юридичною особою, банк також отримує легалізований витяг з торгового, банківського чи судового реєстру або нотаріально засвідчене реєстраційне посвідчення уповноваженого органу іноземної держави про реєстрацію цієї юридичної особи.
25. Під час верифікації клієнта-нерезидента, який є трастом або іншим правовим утворенням, банк також отримує нотаріально засвідчену копію документа або його легалізований витяг про утворення (заснування) трасту або іншого подібного правового утворення.
26. З метою встановлення відомостей про виконавчий орган (органи управління) банк отримує принаймні назву органу та прізвище, ім'я та (за наявності) по батькові осіб, які входять до складу такого органу.
27. Якщо немає підозр щодо достовірності (чинності) документів та/або інформації, то банк може не здійснювати верифікації одержаних від клієнта та засвідчених ним таких ідентифікаційних даних:
1) реквізити іншого банку, в якому відкрито рахунок клієнту, та номер поточного рахунку;
2) місце проживання або місце перебування фізичної особи - резидента України (місце проживання або місце тимчасового перебування фізичної особи - нерезидента в Україні);
3) відомості про виконавчий орган (органи управління).
28. Банк може не встановлювати щодо суб'єкта господарювання реквізитів іншого банку, в якому йому відкрито рахунок, і номер поточного рахунку.
29. Повторна ідентифікація та верифікація клієнта (його представника) не є обов'язковими, якщо ця особа раніше була ідентифікована та верифікована належним чином, за умови відсутності в банку підозр та/або підстав уважати, що наявні документи, дані та/або інформація про клієнта (представника клієнта) є нечинними (недійсними) та/або неактуальними.
30. Банк може здійснити верифікацію клієнта - фізичної особи також у такому порядку:
1) отримати ідентифікаційні дані такої фізичної особи через Систему BankID НБУ;
2) отримати від фізичної особи копію ідентифікаційного документа (копії сторінок ідентифікаційного документа, що містять ідентифікаційні дані) з накладеним КЕП клієнта;
3) здійснити перевірку ідентифікаційних даних, що містяться в копії ідентифікаційного документа, КЕП та файлі, отриманому через Систему BankID НБУ від банку, що є абонентом-ідентифікатором, на їх відповідність.
Банк може вважати верифікацію клієнта - фізичної особи завершеною лише за умови здійснення ним успішної перевірки відповідності отриманих ідентифікаційних даних.
31. Банку, який є абонентом-ідентифікатором, дозволяється передавати через Систему BankID НБУ ідентифікаційні дані клієнтів лише у таких випадках:
1) ідентифікація та верифікація клієнта здійснені банком у особистій присутності цієї особи;
2) ідентифікація та верифікація клієнта здійснені банком шляхом відеоверифікації з дотриманням вимог, визначених у додатку 3 до Положення.
32. У разі дотримання одночасно всіх умов, визначених у пункті 33 додатка 3 до Положення, банк може здійснити верифікацію клієнта - фізичної особи шляхом використання будь-якого з нижченаведених способів:
1) отримання копії ідентифікаційного документа та довідки про присвоєння РНОКПП (якщо немає необхідної інформації в ідентифікаційному документі), засвідченої КЕП власника ідентифікаційного документа;
2) отримання через Систему BankID НБУ ідентифікаційних даних;
3) здійснення першої операції на символічну суму з переказу фізичною особою коштів із власного рахунку, відкритого в іншому банку України, на рахунок банку за умови, що такий переказ супроводжується даними платника (принаймні прізвище, ініціали), та здійснення фотофіксації особи з використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото;
4) зчитування ідентифікаційних даних із безконтактного електронного носія, імплантованого до ID-картки, збереження протоколу проведеної автентифікації під час здійснення процедури зчитування (принаймні пасивної автентифікації відповідно до пункту 5.1 частини одинадцятої IKAO Doc 9303) та
збереження протоколу фіксації факту введення особою вірного персонального ідентифікаційного номера, призначеного для ідентифікації та авторизації доступу до безконтактного електронного носія (ПІНІ), або
здійснення фотофіксації особи з використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото;
5) отримання ідентифікаційних даних та фінансового номера телефону з бюро кредитних історій (за умови, що джерелом таких даних є банк) та коректного введення особою, верифікація якої здійснюється, otp-пароля, надісланого банком на такий фінансовий номер телефону, та фотофіксації особи із використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото.
33. Банк може використати право, зазначене в пункті 32 додатка 2 до Положення, у разі одночасного дотримання всіх нижчезазначених умов:
1) ризик ділових відносин з клієнтом (фінансової операції без встановлення ділових відносин) є низьким;
2) загальний ліміт на проведення видаткових фінансових операцій за всіма рахунками та електронними гаманцями, відкритими клієнту в банку, не перевищує 40 тисяч гривень на місяць (еквівалент) та 400 тисяч гривень на рік (еквівалент);
3) загальний залишок за всіма рахунками та електронними гаманцями, відкритими клієнту в банку, не перевищує 40 тисяч гривень (еквівалент).
34. У разі дотримання одночасно всіх умов, визначених у пункті 35 додатка 2 до Положення, банк може здійснити верифікацію клієнта - фізичної особи шляхом:
1) отримання копії ідентифікаційного документа та довідки про присвоєння РНОКПП (якщо немає необхідної інформації в ідентифікаційному документі) та
2) здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника.
Банк у той самий день забезпечує подальше накладення КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отримані електронні документи.
35. Банк може використати право, зазначене в пункті 34 додатка 2 до Положення, у разі одночасного дотримання всіх нижчезазначених умов:
1) клієнт обслуговується банком лише як власник одного електронного гаманця (банк не надає такому клієнту інших банківських послуг, зокрема кредитів);
2) максимальний ліміт на здійснення видаткових фінансових операцій за відкритим гаманцем не перевищує 5 тисяч гривень на місяць;
3) залишок електронних грошей за відкритим гаманцем не перевищує 5 тисяч гривень;
4) електронні гроші використовуються лише для оплати товарів або послуг;
5) електронний гаманець не може поповнюватися анонімними електронними грошима (коштами з інших електронних гаманців, щодо власників яких не було здійснено ідентифікацію та верифікацію відповідно до вимог, визначених у додатку 2 до Положення);
6) клієнт має право ініціювати операції щодо погашення в касі емітента випущених ним електронних грошей на загальну суму не більше ніж 1,5 тисячі гривень.
36. У разі здійснення переказу без відкриття рахунку в межах України на суму, що не перевищує 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, банк, здійснюючи належну перевірку платника/отримувача переказу в установлених Законом про ПВК/ФТ випадках, крім ідентифікаційних документів, може отримувати й інші документи, що оформляються із застосуванням засобів Єдиного державного демографічного реєстру відповідно до Закону України "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус", з метою верифікації таких даних:
1) прізвище, ім'я, по батькові;
2) місце проживання (або місце перебування фізичної особи - резидента чи місце тимчасового перебування фізичної особи - нерезидента в Україні);
37. Банк зобов'язаний під час здійснення ідентифікації клієнта інформувати його про покладені на нього зобов'язання щодо обробки персональних даних для цілей ПВК/ФТ.
ПОРЯДОК
здійснення відеоверифікації
1. Верифікація, здійснена банком з дотриманням вимог, визначених у додатку 3 до Положення про здійснення банками фінансового моніторингу (далі - Положення), прирівнюється до верифікації, здійсненої в особистій присутності особи.
2. Працівник банку, який забезпечує проведення відеоверифікації (далі - уповноважений працівник), під час здійснення відеоверифікації має перебувати в приміщенні, в якому забезпечені умови для отримання якісної аудіовізуальної інформації (зокрема обмежено рух інших осіб у зоні видимості камери та сторонній шум).
Відеоверифікація має відбуватися таким чином, щоб унеможливити спостереження за цим процесом іншими клієнтами банку, будь-якими третіми сторонніми особами.
3. Під час здійснення відеоверифікації обмін аудіовізуальною інформацією між уповноваженим працівником та особою, верифікація якої здійснюється, повинен відбуватися із забезпеченням цілісності та конфіденційності інформації, що передається.
4. Банк зобов'язаний отримати чітку та однозначну згоду особи на проведення відеоверифікації перед початком такої процедури (у тому числі на фотофіксацію особи та/або екрану із її зображенням, та відповідних документів, що пред'являються нею). Запис відеоверифікації також має містити факт надання такої згоди.
5. Відеоверифікація повинна здійснюватись у режимі реального часу та не перериватись. У разі переривання з будь-яких причин відеоверифікація повинна бути здійснена повторно в повному обсязі.
6. Якість аудіовізуальної інформації (зображення та звуку під час відеотрансляції) має бути достатньою для однозначного розпізнавання особи та змісту спілкування між уповноваженим працівником банку та особою, а також проведених уповноваженим працівником банку перевірок відповідних інформативних та захисних елементів зображення документів, що містять ідентифікаційні дані особи (зокрема захисної сітки, мікротексту).
7. Під час розроблення порядку здійснення відеоверифікації банк має передбачити різні варіанти спілкування уповноваженого працівника банку та особи, які мають відрізнятися принаймні послідовністю та/або переліком питань.
Запис процесу відеоверифікації має містити частину, де особа, верифікація якої здійснюється, озвучує інформацію про номер та серію (за наявності) ідентифікаційного документа та контактний номер телефону для спілкування з банком (фінансовий номер телефону).
8. Під час відеоверифікації банк здійснює фотофіксацію:
1) особи, верифікація якої здійснюється;
2) особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника.
Фотофіксація забезпечується банком таким чином, щоб фотозображення давали змогу однозначно розпізнати особу та деталі ідентифікаційного документа (зокрема фото, ідентифікаційні дані, що містяться на такій сторінці ідентифікаційного документа).
9. Банк забезпечує здійснення під час відеоверифікації принаймні таких перевірок ідентифікаційного документа (зокрема шляхом використання спеціальних програмних модулів):
1) на предмет ознак пошкодження, підробки (зокрема того, що в цей документ не вклеєно фото, що відповідні елементи, текст, розмір символів та проміжків між ними розміщені належним чином);
2) приналежності наданого документа фізичній особі, верифікація якої здійснюється (візуальна перевірка відповідності обличчя особи);
3) логічні перевірки інформації, що містить документ такого типу, з метою виявлення ознак підробки (зокрема дати видачі документа, дати закінчення строку його дії, органу, що видав документ, машинозчитуваної інформації);
4) переконатись, що наданий документ містить ті захисні елементи, які повинен мати документ такого типу та які можна виявити під час візуального огляду при природному освітленні, після чого здійснити перевірку цих захисних елементів.
З метою перевірки захисних елементів документа (зокрема оптико-перемінної фарби, 3D-ефекту, анімаційного ефекту, голографічної стрічки) уповноважений працівник надає відповідні інструкції особі, верифікація якої здійснюється, щодо виконання додаткових дій з документом перед камерою (зокрема повернути свій документ під різними кутами горизонтально та вертикально).
10. Банк має право під час відеоверифікації не здійснювати перевірки захисних елементів ідентифікаційного документа, якщо банком забезпечено процедуру зчитування з безконтактного електронного носія, імплантованого до цього документа, ідентифікаційних даних особи та проведено принаймні їх пасивну автентифікацію відповідно до пункту 5.1 частини одинадцятої IKAO Doc 9303 зі збереженням протоколу проведеної пасивної автентифікації.
Банк самостійно визначає програмні/програмно-апаратні засоби, за допомогою яких дистанційно здійснюється зчитування ідентифікаційних даних особи та проводиться їх пасивна автентифікація. Банк зобов'язаний забезпечити захищений канал обміну даними між зазначеними програмними/програмно-апаратними засобами та комп'ютером уповноваженого працівника банку під час здійснення зчитування ідентифікаційних даних.
11. Банк самостійно у своїх внутрішніх документах банку з питань ПВК/ФТ визначає перелік ідентифікаційних документів, що приймаються банком для верифікації особи під час відеоверифікації. Банк визначає такий перелік на основі ризик-орієнтованого підходу, враховуючи наявність відповідних власних ресурсів, засобів (у тому числі програмних) для здійснення перевірки відповідних типів документів на предмет виявлення ознак, що можуть свідчити про їх можливу підробку або фальсифікацію.
12. Якщо вищезазначений перелік ідентифікаційних документів банку включає документи, які виготовлені у формі книжечки та не містять безконтактного електронного носія, то банк додатково забезпечує вжиття заходів, які дадуть змогу мінімізувати ризики ВК/ФТ, та принаймні один із нижченаведених заходів:
1) отримання через Систему BankID НБУ інформації щодо ідентифікаційних даних особи та забезпечення співставлення (порівняння) цих даних;
2) отримання від особи, верифікація якої здійснюється, іншого(их) документа(ів), що посвідчує(ють) його особу, перевірку якого(их) банк може здійснити на предмет наявності ознак пошкодження, підробки та забезпечення співставлення (порівняння) даних;
3) встановлення обов'язковою умовою здійснення першої операції на символічну суму з переказу фізичною особою коштів з власного рахунку, відкритого в іншому банку України, на рахунок банку за умови, що такий переказ супроводжується даними платника (принаймні прізвище, ініціали), що співпадають з ідентифікаційними даними особи;
4) отримання ідентифікаційних даних, фінансового номера телефону з бюро кредитних історій (за умови, що джерелом таких даних є банк) та коректного введення особою, верифікація якої здійснюється, otp-пароля, надісланого банком на такий фінансовий номер телефону.
Банк може не здійснювати заходів, зазначених у пункті 12 додатка 3 до Положення, якщо він забезпечив успішну перевірку ідентичності ідентифікаційних даних особи за допомогою даних, що містяться в кваліфікованому електронному підписі, яким клієнт (представник клієнта) підписав документ щодо встановлення ділових відносин з банком (зокрема опитувальник банку, інший документ, поданий клієнтом або його представником банку до встановлення ділових відносин).
13. Уповноважений працівник банку під час здійснення відеоверифікації має пересвідчитися в тому, що немає ознак тиску/впливу на особу, верифікація якої здійснюється, третьою особою. У разі наявності ознак такого тиску працівник має детальніше розпитати особу про мету встановлення ділових відносин для зниження ризику подальших шахрайських дій за допомогою соціальної інженерії.
14. У разі наявності ознак підозрілої поведінки особи, верифікація якої здійснюється, уповноважений працівник банку має задати додаткові (у тому числі непрямі) питання на знання власних ідентифікаційних даних.
15. Іншу інформацію, необхідну банку для здійснення належної перевірки клієнта, банк може отримати:
1) зі слів клієнта (отримання відповідей на запитання уповноваженого працівника банку) під час відеоверифікації;
2) у формі заповненого опитувальника банку, підписаного КЕП клієнта (представника клієнта);
3) з попередньо заповненої клієнтом анкети на сайті або у застосунку банку. У такому разі банк належним чином документує факт надання клієнтом відповідної інформації.
16. Банк під час розроблення порядку здійснення відеоверифікації має передбачати завершальним етапом коректне введення особою, верифікація якої здійснюється, otp-пароля, який банк надсилає цій особі на озвучений під час відеоверифікації фінансовий номер телефону.
17. Банк забезпечує захист інформації, яка отримується/створюється ним під час відеоверифікації клієнта (представника клієнта), відповідно до вимог законодавства України у сфері захисту банківської таємниці.
18. Банк не може використовувати результати відеоверифікації у разі:
1) якщо здійснений процес відеоверифікації не відповідає вимогам, установленим у Положенні;
2) наявності сумнівів щодо чинності (дійсності) ідентифікаційного документа особи, які не спростовані;
3) наявності ознак того, що на клієнта (представника клієнта) чиниться вплив з боку третьої особи.
19. Банк зобов'язаний документувати кожен етап відеоверифікації та фіксувати результати всіх перевірок, передбачених у Положенні та внутрішніх документах банку з питань ПВК/ФТ, здійснених уповноваженим працівником банку та/або програмними засобами банку.
Банк зобов'язаний обробляти, зберігати, передавати електронні документи в спосіб, що забезпечує неможливість їх модифікації, а також забезпечити їх резервне зберігання та захист від втрати, знищення, незаконної обробки відповідно до вимог нормативно-правових актів Національного банку з питань забезпечення інформаційної безпеки в банківській системі України.
20. Уповноважений працівник банку накладає КЕП на отримані від клієнта (представника клієнта) електронні копії документів, на підставі яких здійснена відеоверифікація його особи.
21. Усі документи та інформація щодо процесу відеоверифікації, зокрема файли із записом процесу відеоверифікації, електронні документи, отримані банком від клієнта (представника клієнта), інші документи, що фіксують факти проведення відповідних перевірок, передбачених у Положенні та внутрішніх документах банку з питань ПВК/ФТ, зберігаються у справі клієнта протягом визначених законодавством України строків.
22. Банк забезпечує проходження уповноваженими працівниками банку до початку виконання ними посадових обов'язків, пов'язаних із забезпеченням процесу відеоверифікації, відповідного навчання та отримання належної підготовки для проведення відеоверифікації.
Встановлення кінцевих бенефіціарних власників
1. Банк зобов'язаний під час здійснення НПК:
1) установити КБВ клієнта або факт його (їх) відсутності, у тому числі отримати структуру власності юридичної особи з метою її розуміння;
2) установити дані, що дають змогу встановити КБВ [прізвище, ім'я та (за наявності) по батькові, країну громадянства та постійного місця проживання, дату народження, характер та міру (рівень, ступінь, частку) бенефіціарного володіння (вигоди, інтересу, впливу)];
3) ужити заходів з верифікації особи КБВ (у разі наявності КБВ).
2. Банк з метою встановлення КБВ зобов'язаний:
1) витребувати та отримати від клієнта - юридичної особи структуру власності такого клієнта;
2) установити щодо трасту або іншого подібного правового утворення відомості про засновників, довірчих власників, захисників (у разі наявності), вигодоодержувачів (вигодонабувачів) або групу вигодоодержувачів (вигодонабувачів), а також про будь-яких інших фізичних осіб, які здійснюють вирішальний вплив на діяльність трасту або іншого подібного правового утворення (у тому числі через ланцюг контролю/володіння).
Щодо трастів та інших подібних правових утворень, вигодоодержувачі (вигодонабувачі) яких характеризуються певними ознаками або класом, встановлюється інформація про таких вигодоодержувачів (вигодонабувачів), яка б дала змогу встановити їх особу в момент виплати чи реалізації ними належних їм прав;
3) ужити належних заходів для перевірки достовірності інформації щодо КБВ та пересвідчитися, що він знає, хто є КБВ (за його наявності), уживаючи обґрунтованих заходів для розуміння права власності (контролю) та структури власності.
3. Банк для встановлення та верифікації особи КБВ має право використовувати дані, що містяться в офіційних документах, офіційних та/або інших відкритих джерелах, зокрема в іноземних державних реєстрах, подібних до ЄДР. Банк також може використовувати інформацію, отриману від клієнта, уживаючи необхідних заходів із перевірки отриманої інформації за допомогою інших джерел.
4. Банк під час встановлення КБВ клієнта не повинен покладатися виключно на ЄДР, крім випадків прямо визначених Положенням про здійснення банками фінансового моніторингу.
5. Вимоги щодо встановлення КБВ банк виконує з використанням ризик-орієнтованого підходу, ураховуючи виявлені критерії ризиків. Водночас обсяг дій банку зі збору необхідної інформації та глибина аналізу отриманої інформації мають бути пропорційні виявленим ризикам, зокрема складності структури власності юридичної особи. У будь-якому разі банк має вжити заходів, достатніх для того, щоб бути впевненим, що він знає, хто є КБВ (або що КБВ відсутній), та для отримання розуміння права власності (контролю) та структури власності.
6. Банк стосовно клієнтів, які є емітентами, що відповідно до законодавства або умов публічного розміщення акцій на міжнародно визнаних біржах зобов'язані публічно розкривати відомості про КБВ, або є дочірніми підприємствами чи представництвами таких емітентів, може встановити факт відсутності в них КБВ.
7. У разі встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом, який є фізичною особою або ФОП, банк може вважати, що в такого клієнта відсутній КБВ, крім випадків виникнення в банку підозри або достатніх підстав для підозри (зокрема у разі виявлення відповідних критеріїв ризику або індикаторів підозрілості фінансових операцій), що такий клієнт діє не від власного імені.
Спрощені заходи належної перевірки клієнта
1. Банк має право здійснювати СЗНП щодо клієнтів, ризик ділових відносин з якими (фінансової операції без встановлення ділових відносин яких) є низький.
2. Банк під час прийняття рішення про здійснення СЗНП зобов'язаний пересвідчитися, що ризик ділових відносин із клієнтом (ризик фінансової операції без встановлення ділових відносин) є низький.
3. Банк у разі формування окремих групових ризик-профілів низького рівня ризику в порядку, визначеному в розділі IV Положення про здійснення банками фінансового моніторингу (далі - Положення), може визначити відповідні СЗНП, що вживатимуться ним стосовно таких категорій клієнтів.
4. Під час визначення категорій клієнтів, що належать до ризик-профілів низького рівня ризику, банк ураховує типологічні дослідження СУО у сфері ПВК/ФТ, результати національної оцінки ризиків, а також рекомендації Національного банку. Такими категоріями клієнтів можуть бути, зокрема:
1) фізичні особи, які здійснюють регулярні платежі за житлово-комунальні послуги на незначні суми;
2) особи, які мають рахунки переважно для отримання заробітної плати, стипендій, пенсійних або інших соціальних виплат;
3) фізичні особи, які здійснюють звичайні фінансові операції на суми та в обсязі, що мають раціональне обґрунтування, ураховуючи ризик-профіль таких фізичних осіб, та діловим відносинам з якими непритаманні критерії ризиків, та фінансові операції яких не містять індикаторів підозрілості фінансових операцій, визначених банком;
4) об'єднання співвласників багатоквартирного будинку;
5) емітенти, що відповідно до законодавства або умов публічного розміщення акцій на міжнародно визнаних біржах зобов'язані публічно розкривати відомості про КБВ, або є дочірніми підприємствами чи представництвами таких емітентів;
6) підприємства житлово-комунального господарства, провайдери доступу до мережі Інтернет та до послуг телебачення, з якими банки укладають договори про приймання регулярних платежів від фізичних осіб без відкриття рахунку на незначні суми, за умови, якщо такі договори передбачають безготівкове перерахування прийнятих коштів виключно на рахунок клієнта, відкритий в іншому банку;
7) суб'єкти господарювання, що ведуть звичайну господарську діяльність, сплачують податки, стосовно яких у банку відсутні підозри щодо ВК/ФТ, діловим відносинам з якими непритаманні критерії ризиків, та фінансові операції яких не містять індикаторів підозрілості фінансових операцій, визначених банком;
8) органи державної влади України, фонди соціального страхування, органи місцевого самоврядування;
9) міжнародні установи чи організації, у яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України;
10) установи, органи, офіси або агентства Європейського Союзу;
11) дипломатичні представництва іноземної держави члена Організації економічного співробітництва та розвитку, акредитовані в Україні в установленому порядку.
5. Під СЗНП можуть розумітися, зокрема, такі заходи:
1) зменшення частоти та обсягу дій з моніторингу ділових відносин та збору додаткової інформації щодо ділових відносин;
2) можливість проведення заходів із верифікації клієнта після відкриття рахунку, але до проведення по ньому першої фінансової операції;
3) використання спрощених моделей верифікації із урахуванням вимог та обмежень, визначених у додатку 2 до Положення;
4) зменшення обсягу необхідної до отримання додаткової інформації / переліку достатніх джерел інформації, зокрема, для встановлення (розуміння) мети і характеру ділових відносин / проведення фінансової операції, ураховуючи особливості відповідного продукту/послуги, що обмежують їх використання для цілей ВК/ФТ;
5) використання інформації з ЄДР як достатнього джерела для встановлення КБВ під час здійснення заходів НПК щодо категорій клієнтів, визначених у підпункті 6 пункту 4 додатка 5 до Положення.
6. Вищезазначений перелік СЗНП не є вичерпним. Банк з урахуванням ризик-орієнтованого підходу самостійно розробляє, оновлює та вживає СЗНП, дотримуючись вимог та обмежень, установлених Положенням.
7. Банк у разі здійснення СЗНП зобов'язаний проводити моніторинг ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин, достатній для того, щоб мати змогу виявляти критерії ризику та/або індикатори підозрілості фінансових операцій, що притаманні відповідним діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом, та, зокрема, фінансові операції, які не відповідають фінансовому стану та/або змісту діяльності клієнта.
8. Банк не має права вживати СЗНП за наявності підозр, а також якщо діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом притаманні відповідні критерії ризику та/або індикатори підозрілості фінансових операцій. У такому разі банк зобов'язаний здійснити переоцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтом та вжити заходів НПК, пропорційних такому ризику.
Посилені заходи належної перевірки клієнта
1. Банк зобов'язаний здійснювати ПЗНП щодо клієнтів, ризик ділових відносин з якими (ризик фінансової операції без встановлення ділових відносин яких) є високий.
2. ПЗНП здійснюються банком до встановлення ділових відносин із клієнтом (проведення фінансової операції без встановлення ділових відносин) під час проведення моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин, та актуалізації банком даних щодо клієнта.
3. Банк здійснює ПЗНП з метою мінімізації виявлених ризиків, притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом, зокрема шляхом:
1) збільшення частоти та обсягу дій з моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин;
2) збору додаткової інформації щодо клієнта, ділових відносин з ним.
4. Під час здійснення ПЗНП банк обирає вид необхідного до вжиття заходу залежно від виявлених ризиків, притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом, та що є пропорційним таким ризикам. Такими заходами, зокрема, можуть бути:
1) установлення осіб, які здійснюють прямий та/або непрямий вирішальний вплив шляхом володіння часткою, меншою, ніж 25 відсотків статутного (складеного) капіталу або прав голосу юридичної особи;
2) отримання додаткової інформації щодо клієнта шляхом пошуку інформації про нього у відкритих джерелах (наприклад, офіційних джерелах, публічних реєстрах, вебсайтах авторитетних видань);
3) з'ясування причин та обставин використання клієнтом складної структури власності та/або реєстрації в певній державі (юрисдикції);
4) з'ясування джерел статків (багатства) та/або джерел коштів, пов'язаних із фінансовими операціями, клієнта/КБВ клієнта;
5) збільшення частоти дій банку щодо актуалізації даних щодо клієнта;
6) перевірка наявності/чинності ліцензій, дозволів або наявності інформації щодо клієнта у відповідних реєстрах, якщо це є обов'язковим відповідно до вимог законодавства для провадження клієнтом відповідної діяльності;
7) отримання детальнішої інформації щодо мети та характеру встановлення ділових відносин, зокрема, якщо клієнтом є нерезидент;
8) пошук інформації у відкритих джерелах щодо наявності кримінальних проваджень стосовно клієнта, його представників, КБВ;
9) збільшення кількості та частоти здійснення відповідних перевірок стосовно фінансових операцій клієнта;
10) з'ясування наявності в клієнта юридичних та економічних зв'язків з іншими клієнтами банку (зокрема клієнтів, які мають спільного КБВ/керівника/представника з клієнтом) та їх суті/ролі в такій групі;
11) візит працівника банку до клієнта за адресою його місцезнаходження з метою з'ясування відповідності інформації, наданої клієнтом банку, щодо здійснення ним відповідного виду діяльності реальній ситуації;
12) установлення певних обмежень/лімітів на використання клієнтом послуги/продукту банком [зокрема щодо обсягів діяльності, сум фінансових операцій, держав (юрисдикцій), контрагентів];
13) установлення обов'язковою вимогою отримання підтвердних документів/інформації щодо окремих фінансових операцій до проведення клієнтом такої фінансової операції;
14) отримання дозволу керівника на встановлення (підтримання) ділових відносин (проведення разової фінансової операції на значну суму без встановлення ділових відносин) з клієнтом;
15) отримання додаткового дозволу уповноваженого працівника банку/керівника банку на проведення окремих фінансових операцій в межах установлених ділових відносин.
5. Перелік, визначений у пункті 4 додатка 6 до Положення, не є вичерпним. Банк самостійно визначає види необхідних до вжиття банком заходів та обсяг необхідної додаткової інформації для здійснення ПЗНП.
6. Банк повинен підвищити ступінь і характер моніторингу ділових відносин із клієнтом з метою визначення, чи є фінансові операції або дії клієнта підозрілими, у разі виявлення фінансових операцій, що відповідають хоча б одній із таких ознак:
1) є складними фінансовими операціями;
2) є незвично великими фінансовими операціями;
3) проведені в незвичний спосіб;
4) не мають очевидної економічної чи законної мети;
5) не відповідають інформації щодо запланованої клієнтом діяльності з використанням послуг банку, отриманої банком від клієнта під час установлення мети та характеру ділових відносин із ним.
7. У разі виявлення банком фінансових операцій (їх сукупності), які є незвично великими фінансовими операціями для клієнта відповідно до наявної в банку інформації про його фінансовий стан, банк з урахуванням ризик-орієнтованих підходів має вжити заходів для з'ясування джерел коштів, пов'язаних із такими фінансовими операціями, достатніх для визначення наявності/відсутності в клієнта раціонально обґрунтованих фінансових можливостей для здійснення таких фінансових операцій.
8. Банк зобов'язаний здійснювати ПЗНП щодо клієнта, який здійснює фінансові операції за зовнішньоекономічними договорами, учасниками яких є особи, що мають реєстрацію, місце проживання або місцезнаходження в державі (юрисдикції) з переліку держав, що не виконують рекомендації FATF, зокрема в частині здійснення аналізу наявних у банку документів, пов'язаних із виконанням такого зовнішньоекономічного договору щодо наявності/відсутності в них товарів подвійного використання.
Визначаючи факт наявності/відсутності товарів подвійного використання, банк використовує такі джерела:
1) відповідні Резолюції Ради Безпеки ООН;
2) Єдиний список товарів подвійного використання, затверджений у визначеному законодавством порядку Кабінетом Міністрів України.
За результатами здійснення такого аналізу банк має дійти висновку про наявність/відсутність підозр, що така фінансова операція може бути пов'язана із розповсюдженням зброї масового знищення та/або його фінансуванням.
9. Банк документує проведення ПЗНП та прийняті рішення в спосіб, що дасть змогу йому продемонструвати їх належне здійснення та обґрунтованість, та зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом про ПВК/ФТ.
ЗАХОДИ
щодо неприбуткових організацій
1. Банк зобов'язаний вживати заходів щодо неприбуткових організацій, ураховуючи благодійні, для мінімізації ризику бути використаним з метою ВК/ФТ.
2. Заходи з мінімізації ризику мають бути пропорційними ризику ВК/ФТ ділових відносин (фінансової операції без встановлення ділових відносин) із неприбутковою організацією, ураховуючи виявлені банком критерії ризику, а також індикатори підозрілості фінансових операцій.
3. Банк під час здійснення НПК щодо неприбуткової організації має зрозуміти суть її діяльності, коригуючи глибину аналізу ризик-орієнтованим підходом та акцентуючи свою увагу на таких аспектах діяльності неприбуткової організації:
1) її основній меті (місії) створення та діяльності;
4) основних джерелах надходжень коштів та видах донорів/осіб, що перераховують кошти на її користь;
5) видах основних її видатків та пропорції статей на утримання неприбуткової організації в таких видатках;
6) видах її бенефіціарів - отримувачів коштів;
7) масштабах діяльності (внутрішньодержавна діяльність чи міжнародна);
9) наявних досягненнях організації, зокрема виконаних (реалізованих) проектах/програмах;
10) прозорості механізмів розподілу коштів та каналів перерахування коштів бенефіціарам;
11) цільовому використанню коштів;
12) частці готівки в надходженнях/видатках організації (її раціональній обґрунтованості);
13) відповідності обсягу інформації про діяльність організації у відкритих джерелах обсягам діяльності такої організації тощо.
ПОРЯДОК
здійснення заходів щодо іноземних фінансових установ під час встановлення (підтримання) кореспондентських відносин
1. Банк у разі встановлення кореспондентських відносин додатково до заходів НПК здійснює щодо іноземної фінансової установи заходи, визначені частиною дванадцятою статті 11 Закону про ПВК/ФТ.
2. Банкам забороняється встановлювати кореспондентські відносини з іноземними фінансовими установами, що зареєстровані та/або ліцензовані в державах, які віднесені до переліку держав, що не виконують рекомендацій FATF.
3. Банк з метою формування розуміння характеру діяльності іноземної установи-кореспондента, її репутації та якості нагляду за нею повинен урахувати:
1) наявність у державі (юрисдикції) реєстрації та ліцензування установи (далі - держава установи) та державі її материнської компанії (у разі наявності) регулювання та нагляду у сфері ПВК/ФТ, що відповідає міжнародним стандартам;
2) інформацію щодо того, чи була установа об'єктом розслідування з питань ВК/ФТ принаймні протягом останніх семи років;
3) інформацію щодо того, чи була установа об'єктом застосування заходів впливу з боку органу, що здійснює нагляд за її діяльністю у сфері ПВК/ФТ, принаймні протягом останніх семи років;
4) ризики ВК/ФТ, що притаманні державі установи та державі її філій, дочірніх установ, материнської установи (за їх наявності);
5) наявність політично значущих осіб, членів їх сімей або осіб, пов'язаних із політично значущими особами в складі органів управління або серед КБВ установи та/або її материнської установи;
6) наявність у складі органів управління або серед КБВ установи та/або її материнської установи особи, яка включена до переліку терористів або до санкційного переліку РНБОУ;
7) основні види діяльності установи, цільові ринки, основні типи клієнтів, що обслуговуються в ключових напрямах її бізнесу, та чи несуть вони специфічні ризики ВК/ФТ;
8) мету використання установою кореспондентського рахунку;
9) орієнтовну кількість фінансових операцій за кореспондентським рахунком та їх обсяг, заплановані установою;
10) можливість використання послуг банку афілійованими особами установи-кореспондента або іншими третіми особами (у тому числі за допомогою наскрізних або каскадних рахунків), а також притаманні таким особам ризики ВК/ФТ.
4. Банк для з'ясування того, чи регулювання та нагляд у сфері ПВК/ФТ держави установи та її материнської компанії (за наявності) відповідають міжнародним стандартам, може використати інформацію з відкритих джерел, зокрема результати оцінювання держав (юрисдикцій) FATF або відповідними регіональними організаціями за типом FATF.
5. З метою спростування того, що установа-кореспондент є банком-оболонкою, банк збирає та перевіряє інформацію щодо фактичного розміщення і функціонування в державі реєстрації та ліцензування виконавчого органу установи-кореспондента.
Якщо законодавчі вимоги держави (юрисдикції) реєстрації установи вимагають фізичну присутність установи в цій державі, і регулювання та нагляд за діяльністю такої установи здійснює відповідний наглядовий орган держави, то банк після належного встановлення та документування цих фактів може не здійснювати дій, визначених в абзаці першому пункту 5 додатка 7 до Положення.
6. Банк має також вжити заходів для підтвердження того, що установа-кореспондент не дозволяє використовувати свої рахунки банкам-оболонкам. Для цього банк може здійснити такі заходи:
1) проаналізувати інформацію з відкритих джерел, наприклад, законодавчі вимоги держави установи, чи забороняють вони обслуговування банків-оболонок та установ, які дозволяють використовувати свої рахунки банкам-оболонкам;
2) переглянути відповідні внутрішні документи установи-кореспондента щодо наявності в них відповідних заборон та застережень;
3) отримати підтвердження установи-кореспондента, що вона не підтримує ділових відносин із банками-оболонками та установами, які дозволяють використання своїх послуг банками-оболонками.
7. З метою з'ясування, чи установа була об'єктом розслідування з питань ВК/ФТ та/або до неї були застосовані заходи впливу наглядовим органом у сфері ПВК/ФТ, банк використовує інформацію, наявну щодо установи з відкритих джерел (зокрема офіційне інтернет-представництво наглядового органу).
Банк у разі виявлення таких фактів повинен установити обставини порушення: як давно це сталося, характер порушення, вид заходу впливу та розмір штрафу (у разі наявності), а також яким чином установа усунула виявлені порушення.
8. Банк повинен здійснити оцінку заходів установи у сфері ПВК/ФТ та дійти висновку про наявність/відсутність у неї належної системи управління ризиками ВК/ФТ. З цією метою банк ураховує:
1) наявність необхідних внутрішньої політики та процедур [зокрема щодо НПК, заходів із виявлення осіб, до яких застосовані відповідні санкції, здійснення ПЗНП щодо визначених категорій клієнтів, звітування про підозрілі фінансові операції (діяльність), зберігання відповідної інформації] та їх відповідність міжнародним стандартам;
2) інформацію щодо загальної кількості клієнтів у розрізі їх типів та кількості клієнтів із високим рівнем ризику в такому самому розрізі;
3) наявність регулярних перевірок діяльності установи у сфері ПВК/ФТ внутрішнім та/або зовнішнім аудитом;
4) інформацію щодо встановлених установою кореспондентських відносин та наявність/відсутність серед них відносин з банками-оболонками, а також з установами, що підтримують кореспондентські відносини з банками-оболонками;
5) інформацію щодо суті заходів, що вживаються установою для недопущення використання своїх послуг банками-оболонками;
6) заходи, що вживаються установою, з метою управління ризиками ВК/ФТ.
9. Якщо установа буде використовувати рахунок, відкритий в банку, як каскадний, банк, застосовуючи ризик-орієнтований підхід, має врахувати ризики ВК/ФТ, пов'язані із кожними окремо вкладеними кореспондентськими відносинами (які укладені установою-кореспондентом із іншими установами та фінансові операції яких установа-кореспондент планує обслуговувати через рахунок, відкритий у банку).
Банк під час оцінки ризику та аналізу вкладених кореспондентських відносин має врахувати кількість установ та рівнів ієрархії (глибину), розмір установ, державу їх реєстрації, послуги, що пропонуються, ринки та клієнти, що обслуговуються, та ступінь прозорості таких вкладених кореспондентських відносин для банку.
Для оцінки ризиків ВК/ФТ, пов'язаних із вкладеними кореспондентськими відносинами, банк має зрозуміти мету таких відносин та врахувати, зокрема такі фактори:
1) кількість вкладених кореспондентів (установ, яких установа-кореспондент планує обслуговувати за допомогою вкладених кореспондентських відносин, їх тип, а також кількість рівнів ієрархії (глибина вкладених кореспондентських відносин);
2) держави реєстрації (юрисдикції) таких вкладених кореспондентів (чи вони відрізняються від держави установи-кореспондента);
3) якість регулювання та нагляду держав (юрисдикцій) реєстрації вкладених кореспондентів (якщо вони відрізняються від держави реєстрації установи-кореспондента);
4) види послуг, які установа-кореспондент пропонує вкладеним кореспондентам (лише для обслуговування власних фінансових операцій установ, чи також для обслуговування клієнтів таких установ, тобто послуги кореспондентських відносин);
5) інформацію про ринки та клієнтів, що обслуговуються вкладеними кореспондентами;
6) тривалість таких вкладених кореспондентських відносин (чи достатньо тривалими є такі відносини, щоб дозволяти установі-кореспонденту добре розуміти ризики ВК/ФТ, пов'язані з такими відносинами);
7) достатність заходів, що здійснює установа-кореспондент з метою проведення НПК таких вкладених кореспондентів, у тому числі оцінки їх заходів у сфері ПВК/ФТ;
8) ступінь прозорості таких вкладених кореспондентських відносин для банку (наскільки просто банк матиме змогу відрізнити потоки фінансових операцій, що здійснюються за допомогою різних вкладених кореспондентських відносин).
10. Банк може отримувати необхідні документи та/або інформацію:
1) безпосередньо від установи;
2) використовуючи спеціалізовані джерела інформації (наприклад, Banker's Almanac, SWIFT KYC Registry), зокрема у вигляді опитувальника, складеного відповідно до принципів Вольфсберзької групи;
3) з інших відкритих джерел, у тому числі офіційних.
Водночас, використовуючи ризик-орієнтований підхід, банк має вжити заходів для перевірки такої інформації за наявності підозр або в разі високого рівня ризику ділових відносин із клієнтом.
11. Банк зобов'язаний документувати обов'язки установи-кореспондента шляхом включення таких обов'язків до договору, що стосується встановлення кореспондентських відносин. Такий договір має містити:
1) обов'язок установи-кореспондента надавати на запит банку інформацію щодо фінансових операцій клієнтів, які здійснюються за допомогою кореспондентського рахунку, та про результати здійснення належної перевірки відповідних клієнтів, у тому числі відповідну інформацію в межах вкладених кореспондентських відносин;
2) обов'язок установи-кореспондента повідомляти банк про суттєві зміни у своїй діяльності, настання подій, що можуть вплинути на ризики ВК/ФТ установи-кореспондента;
3) обов'язок установи-кореспондента здійснювати заходи із належної перевірки своїх клієнтів (зокрема, установ-кореспондентів, а також щодо того, що вони не є банками-оболонками та не підтримують ділових відносин з банками-оболонками) та її обов'язок негайно повідомляти банк про свої підозри або встановлені факти, що клієнт є банком-оболонкою або підтримує ділові відносини з банком-оболонкою;
4) порядок та строки надання установою-кореспондентом документів/інформації, у тому числі на запит банку;
5) право банку відмовитися від підтримання ділових відносин (у тому числі шляхом закриття кореспондентського рахунку) та порядок повідомлення банком установи-кореспондента про намір використати таке право.
12. Банк за результатами вжитих заходів має отримати повне розуміння ризику ВК/ФТ потенційних ділових відносин. Для цього банк визначає первинний ризик таких кореспондентських відносин, розглядає можливі фактори зменшення ризику та визначає залишковий ризик ділових відносин з установою-кореспондентом.
13. Факторами зменшення ризику можуть бути зокрема: ефективність політики та процедур управління ризиками ВК/ФТ установи-кореспондента (у тому числі завдяки ефективним загальногруповим контролям ПВК/ФТ, якщо банк та установа-кореспондент належать до однієї групи), адаптація банком своєї бізнес-пропозиції та/або обмеження обсягу / видів діяльності з конкретною установою-кореспондентом.
14. У випадках високого рівня ризику та, якщо обсяг фінансових операцій з використанням кореспондентських відносин є суттєвим, банк має розглянути можливість відвідання об'єктів установи-кореспондента, щоб впевнитися в тому, що установа-кореспондент має належну систему управління ризиками ВК/ФТ, зокрема шляхом вибіркового спілкування з працівниками, залученими до виконання політики і процедур у сфері ПВК/ФТ, та/або запиту на демонстрацію роботи окремих програмних модулів.
15. Банк за результатами вжитих заходів має дійти обґрунтованого висновку щодо:
1) достатності заходів установи-кореспондента у сфері ПВК/ФТ;
2) рівня залишкового ризику ділових відносин з установою-кореспондентом;
3) ефективності наявних власних заходів з управління ризиками ВК/ФТ, пов'язаних із цими кореспондентськими відносинами;
4) доцільності/можливості встановлення з іноземною установою кореспондентських відносин, ураховуючи можливість банку управляти таким залишковим ризиком ВК/ФТ.
16. Кореспондентські відносини з іноземними установами-кореспондентами банк встановлює з дозволу голови правління банку / керівника філії іноземного банку.
17. Банк на постійній основі здійснює моніторинг кореспондентських відносин (у тому числі фінансових операцій, що здійснюються за допомогою кореспондентського рахунку) з метою виявлення фактів, які можуть вплинути на ризик-профіль установи-кореспондента, зокрема:
1) ознак діяльності, яка не відповідає меті, заявленій установою-кореспондентом;
2) невідповідності характеру фінансових операцій за кореспондентським рахунком очікуванням банку (зокрема суттєве збільшення їх обсягу, значна зміна географії платежів);
3) дій установи-кореспондента, що суперечать її договірним зобов'язанням;
4) інших ознак неочікуваної, незвичної, підозрілої діяльності.
18. Банк документує проведення відповідних заходів щодо установи-кореспондента та прийняті рішення в спосіб, що дає змогу йому продемонструвати їх належне здійснення та обґрунтованість, та зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом про ПВК/ФТ.
ДОДАТКОВІ ЗАХОДИ
щодо клієнтів, які (КБВ яких) є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами
1. Банк під час належної перевірки має здійснювати додатково стосовно PEP заходи, визначені частиною тринадцятою статті 11 Закону про ПВК/ФТ.
2. Банк повинен розробити внутрішні процедури з метою виявлення факту належності потенційного клієнта та клієнта, з яким підтримуються ділові відносини, до категорії PEP.
3. Банк, використовуючи ризик-орієнтований підхід, розробляє внутрішні процедури щодо особливостей роботи з PEPs, зокрема:
1) стосовно виявлення факту належності клієнта до категорії PEP:
види інформаційних джерел, які використовуються банком для встановлення належності клієнтів до категорії PEPs;
кількість інформаційних джерел (їх комбінації), які використовуються банком для відповідних категорій клієнтів;
порядок перевірки банком отриманої інформації;
порядок виявлення PEPs у наявній клієнтській базі, уключаючи строки і періодичність проведення автоматичних скринінгових процедур та документування їх результатів;
2) стосовно вжиття заходів до клієнтів, які належать до категорії PEPs:
порядок одержання дозволу керівника банку (які керівники банку мають право на надання такого дозволу, та в яких випадках, процедура ескалації);
порядок установлення джерел статків (багатства) та джерел коштів, пов'язаних із фінансовими операціями, та умов, за яких вони є достатніми;
порядок здійснення поглибленого моніторингу ділових відносин із PEPs.
4. Банк усі розроблені процедури належним чином документує у своїх внутрішніх документах банку з питань ПВК/ФТ.
5. Якщо політично значуща особа перестала виконувати визначні публічні функції, то банк зобов'язаний не менше ніж протягом 12 місяців продовжувати враховувати її триваючі ризики та вживати заходів, визначених у пунктах 2 - 4 частини тринадцятої статті 11 Закону про ПВК/ФТ, до осіб, які (КБВ яких) є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, поки не переконається в тому, що такі ризики відсутні.
Водночас банк повинен ураховувати ризики, що залишаються властивими політично значущій особі, зокрема:
1) рівень впливу, що особа може ще мати;
2) обсяг повноважень, якими вона була наділена;
3) зв'язок між минулими та чинними повноваженнями.
6. Банк з метою визначення належності клієнта до категорії PEP зобов'язаний використовувати не лише інформацію, надану клієнтом, а й інші джерела інформації, якщо рівень ризику ділових відносин (разової фінансової операції на значну суму) з клієнтом є вищим, ніж низький. Такими джерелами, наприклад, можуть бути:
1) бази даних сервіс-провайдерів, що надають безоплатно або платно інформаційні послуги;
2) публічні джерела даних у мережі Інтернет, уключаючи офіційні інтернет-представництва органів державної влади;
3) офіційні інтернет-представництва систем декларування доходів публічними особами, уключаючи Єдиний державний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування.
Проте банк повинен ураховувати, якщо інформації про відповідну особу немає в окремій базі даних, то це не є підтвердженням того, що особа не належить до категорії PEP.
7. Банк під час проведення процедур з актуалізації наявних даних про клієнтів також здійснює актуалізацію статусу належності клієнта до категорії PEP. Додатково банк періодично на основі ризик-орієнтованого підходу аналізує наявну клієнтську базу щодо належності до категорії PEP, але не рідше ніж:
1) один раз на півроку - якщо рівень ризику ділових відносин (разової фінансової операції на значну суму) із клієнтом є високий;
2) один раз на рік - якщо рівень ризику ділових відносин (разової фінансової операції на значну суму) з клієнтом є середній;
3) один раз на три роки - для інших випадків.
8. Порядок одержання дозволу керівника банку для встановлення (продовження) ділових відносин / проведення разової фінансової операції на значну суму має містити:
1) делегування відповідним посадовим особам із переліку керівників банку права надавати такий дозвіл у прямо визначених випадках залежно від розміру, структури та специфіки діяльності банку.
Банк під час розроблення цієї процедури має враховувати, що метою такого дозволу є отримання виваженого рішення керівника щодо можливості управляти ризиками, притаманними клієнту, який має всебічне розуміння потенційних та наявних ризиків ВК/ФТ та ризик-профілю конкретного клієнта, а також вимог внутрішніх документів банку з питань ПВК/ФТ. Система делегування має будуватися за принципом: чим вищий ризик ділових відносин / разової фінансової операції на значну суму - тим вищий за посадою керівник банку має надавати дозвіл;
2) перелік інформації щодо клієнта та ризику ділових відносин із ним / разової фінансової операції на значну суму, що має містити документ, який надається керівнику для отримання дозволу, достатньої для всебічного розуміння керівником притаманних ризиків та подальшого прийняття ним виваженого рішення;
3) порядок підготовки такого документа (який підрозділ готує і які працівники банку уповноважені погоджувати такий документ / надавати свою альтернативну точку зору за наявності);
4) порядок документування банком цієї процедури.
9. Банк під час установлення джерел статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями PEPs, використовує ризик-орієнтований підхід із метою визначення необхідної деталізації та глибини здійснення аналізу, кількості джерел інформації, що використовуватимуться для отримання та/або перевірки отриманої інформації.
10. Працівники банку, установлюючи джерела статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями PEPs, мають зосереджуватися на наявності/відсутності логічних пояснень їх накопичення з точки зору законності.
11. Банк має приділяти значну увагу навчанню свого персоналу, щоб запобігати випадкам виникнення в працівників банку хибного припущення, що сам по собі статус PEP є раціональним та логічним поясненням наявності значних статків (багатства) у такої особи через наявність у неї доступу до значних коштів (активів) у зв'язку з виконанням публічних функцій.
12. Під "розміром / величиною сукупних активів (статків) особи та історії їх накопичення" не розуміється встановлення банком повного їх переліку, точної їх вартості та дат настання певних подій. Завдяки отриманому розумінню про розмір / величину сукупних активів (статків) особи та історію їх накопичення банк має здійснити належним чином оцінку ризику ділових відносин / проведення разової фінансової операції на значну суму з PEP, ураховуючи притаманні такій особі ризики, та сформувати свої очікування щодо потенційного обсягу фінансових операцій, які можуть раціонально пояснюватися та відповідатимуть ризик-профілю PEP, уключаючи наявну в банку інформацію.
13. Банк, аналізуючи історію накопичення статків (багатства), має сформувати загальне розуміння про їх походження, наприклад, завдяки спадкуванню, найманій праці, веденню бізнесу, інвестуванню.
14. Банк для встановлення джерел статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями, може використовувати офіційні документи, публічну інформацію, інформацію, отриману від клієнта, інформацію, що є в наявності у банку у зв'язку з обслуговуванням його фінансових операцій у минулому, та з інших джерел.
15. Банк у разі високого рівня ризику ділових відносин з PEP / разової фінансової операції на значну суму має вжити заходів щодо перевірки отриманої від клієнта інформації. Банк може здійснювати перевірку інформації лише щодо окремих джерел статків (багатства), надаючи перевагу джерелам статків (багатства) із найбільшою питомою вагою.
16. Банк може не вживати заходів з установлення джерел статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями PEP, у разі одночасного виконання таких умов:
1) рівень ризику ділових відносин із клієнтом / разової фінансової операції на значну суму є низький;
2) у банку немає підозри щодо ВК/ФТ;
3) рахунки, що відкриті в банку, використовуються PEP переважно для отримання та використання заробітної плати, соціальних виплат; або обсяг фінансових операцій за всіма рахунками PEP, відкритими в банку, не перевищує 200 тисяч гривень (еквівалент) за квартал.
17. Банк, використовуючи ризик-орієнтований підхід, на постійній основі здійснює поглиблений моніторинг ділових відносин із PEPs, уключаючи фінансові операції, що проводяться в процесі таких ділових відносин. Під час побудови своїх внутрішніх процедур банк має враховувати, що метою такого поглибленого моніторингу є оперативне виявлення банком:
1) фінансових операцій, що містять індикатори підозрілості фінансових операцій;
2) фінансових операцій, що не відповідають ризик-профілю клієнта, та/або очікуванням банку щодо обсягу фінансових операцій, що можуть раціонально пояснюватися з огляду на наявну в банку інформацію щодо клієнта;
3) нових істотних обставин та подій щодо PEP, які можуть значно вплинути на рівень ризику ділових відносин із ним.
1. Банк має право доручати агентам на підставі договору здійснювати ідентифікацію та верифікацію клієнтів (представників клієнтів).
2. Такими агентами можуть бути:
1) юридичні особи (резиденти і нерезиденти);
3. Агенти здійснюють ідентифікацію та верифікацію клієнтів (представників клієнтів) банку в порядку, визначеному внутрішніми документами банку з питань ПВК/ФТ, з урахуванням вимог та обмежень, установлених Законом про ПВК/ФТ та Положенням про здійснення банками фінансового моніторингу.
4. Банк несе відповідальність за здійснення ідентифікації та верифікації клієнтів (представників клієнтів) банку відповідно до вимог законодавства України у сфері ПВК/ФТ, незважаючи на використання/невикористання ним агентів для здійснення ідентифікації та верифікації.
5. Банк, використовуючи агента, зобов'язаний отримати необхідну інформацію від нього до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) із клієнтом.
6. Банк приймає рішення щодо встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) із клієнтом, укладення відповідних договорів, відкриття рахунку, а також щодо відмови від установлення ділових відносин/відкриття рахунку/проведення фінансових операцій.
7. Банк до прийняття рішення щодо співробітництва з відповідним агентом має здійснити попередній аналіз його надійності в порядку, визначеному внутрішніми документами банку з питань ПВК/ФТ. Метою такого аналізу є виявлення та оцінка банком ризиків, пов'язаних із майбутнім співробітництвом, а саме, можливістю банку виконувати законодавство України у сфері ПВК/ФТ, використовуючи такого агента.
8. Банк під час здійснення аналізу надійності агента, зокрема має з'ясувати таке:
1) наявність/відсутність агента або керівника агента - юридичної особи в переліку терористів, санкційному переліку РНБОУ;
2) наявність/відсутність судимості у фізичної особи-агента (уключаючи ФОП) або керівника агента - юридичної особи, яка не погашена та не знята в установленому законодавством порядку, за злочини, передбачені в розділах VI, VII, XVII Особливої частини Кримінального кодексу України;
3) наявність/відсутність обмежень/заборон щодо права займатися агентом певною діяльністю згідно з вироком суду, що триває, до погашення або зняття судимості;
4) чи перебуває агент (юридична особа або ФОП) у стадії ліквідації (припинення діяльності) та/або чи було порушено проти нього справу про банкрутство;
5) чи була/був відповідна фізична особа - агент (уключаючи ФОП) / керівник агента - юридичної особи звільнена/звільнений за статтями 40 (пункти 7, 8 частини першої цієї статті), 41 (крім пунктів 4, 5 частини першої цієї статті) Кодексу законів про працю України (протягом останніх п'яти років);
6) чи була особа принаймні протягом останніх семи років об'єктом застосування заходів впливу за порушення вимог законодавства України у сфері ПВК/ФТ з боку органу, що здійснює нагляд за її діяльністю у сфері ПВК/ФТ, та/або об'єктом розслідування з питань ВК/ФТ;
7) наявність/відсутність іншої негативної інформації у відкритих джерелах щодо такого агента.
Банк для здійснення аналізу отримує відповідну інформацію з офіційних джерел, відкритих джерел, а також документів/інформації, наданих агентом.
9. Банк за результатами здійсненого аналізу складає обґрунтований висновок щодо можливості співробітництва з відповідним агентом, ураховуючи виявлені ризики та їх прийнятність/неприйнятність для банку, що підписується відповідальним працівником банку. Дозвіл на співробітництво з агентом надає голова правління банку / керівник філії іноземного банку шляхом накладення відповідної резолюції на висновок або Комітет шляхом прийняття відповідного рішення.
10. Банк у разі прийняття рішення щодо можливості співробітництва із відповідним агентом укладає з цим агентом письмовий договір, який має містити зокрема, такі положення:
1) обов'язок агента передати банку всю інформацію/документи (уключаючи їх копії), що стосуються ідентифікації та верифікації клієнтів (представників клієнтів), здійснення ідентифікації та верифікації яких забезпечив такий агент;
2) порядок та строки надання агентом банку відповідної інформації та документів;
3) обов'язок агента забезпечити захист інформації з обмеженим доступом, у тому числі банківської таємниці, персональних даних клієнтів, та відповідальність агента за їх розголошення згідно із законодавством України;
4) обов'язок агента забезпечити технічну спроможність здійснення ним ідентифікації та верифікації на належному рівні (зокрема наявність комп'ютерної техніки, відповідного програмного забезпечення, комунікаційних засобів, захищеність електронних систем);
5) права сторін щодо відмови від співробітництва, у тому числі випадки, в яких банк має право розірвати договір в односторонньому порядку (зокрема у разі встановлення банком фактів подання агентом недостовірної або неповної інформації під час здійснення ним аналізу надійності агента).
11. Банк постійно забезпечує проведення навчальних заходів для агентів (їх працівників) з метою підтримання належного рівня їх знань щодо вимог до процедури ідентифікації та верифікації клієнтів (представників клієнтів) банку відповідно до внутрішніх документів банку з питань ПВК/ФТ. Банк забезпечує документування факту проведення навчальних заходів, їх змісту та переліку агентів (їх працівників), які пройшли відповідне навчання.
12. Банк зобов'язаний ознайомити агентів (їх працівників) із вимогами внутрішніх документів банку з питань ПВК/ФТ, що стосуються здійснення ідентифікації та верифікації клієнтів (представників клієнтів) банку, у такому порядку:
1) до початку виконання агентом (його працівниками) своїх обов'язків;
2) не пізніше п'яти робочих днів із дати затвердження, унесення змін до внутрішніх документів банку з питань ПВК/ФТ, що стосуються процедур здійснення ідентифікації та верифікації.
13. Банк забезпечує здійснення контролю за дотриманням агентами вимог внутрішніх документів банку з питань ПВК/ФТ щодо здійснення ідентифікації та верифікації, зокрема шляхом проведення періодичних перевірок.
14. Банк розробляє порядок та процедуру припинення співробітництва з агентами в разі виявлення фактів / виникнення подій, що підвищують ризики банку у сфері ПВК/ФТ, зокрема у разі виявлення банком фактів порушень агентом умов договору / неналежного виконання агентом (його працівниками) обов'язків щодо здійснення ідентифікації та верифікації клієнтів (представників клієнтів) банку.
15. Відповідальний працівник банку забезпечує ведення актуального переліку агентів, з якими банк співпрацює.
16. Банк забезпечує розміщення на офіційній Інтернет-сторінці банку актуальний перелік агентів, з якими він співпрацює.
Використання інформації щодо належної перевірки клієнта, отриманої від третьої сторони
1. Банк під час здійснення НПК має право використовувати інструмент покладання.
2. Банк завжди несе відповідальність за здійснення НПК відповідно до вимог законодавства України у сфері ПВК/ФТ, незважаючи на використання/невикористання ним інструменту покладання під час здійснення НПК.
3. Банк, використовуючи інструмент покладання, має право отримувати та використовувати інформацію про:
1) ідентифікацію, верифікацію клієнтів;
2) установлення КБВ клієнтів та вжиття заходів щодо верифікації їх особи;
3) мету та характер майбутніх ділових відносин із клієнтом.
4. Банк під час здійснення НПК може використовувати інструмент покладання в разі дотримання таких умов:
1) третьою особою, що надає відповідну інформацію про НПК банку, є особа, яка:
є СПФМ відповідно до вимог Закону про ПВК/ФТ або зобов'язаним суб'єктом відповідно до законодавства країни реєстрації та вживає подібні за змістом заходи у сфері ПВК/ФТ, за винятком осіб, що зареєстровані та/або ліцензовані в державі, яка віднесена до переліку держав, що не виконують рекомендації FATF, або є банком-оболонкою чи компанією-оболонкою;
підтримує ділові відносини з клієнтом, інформацію щодо якого надає банку, та здійснює заходи НПК щодо такого клієнта, діючи від власного імені (не використовує сама інструмент покладання в таких випадках);
визначена банком надійною особою для співробітництва та використання інструменту покладання;
2) банк має укладений з третьою стороною договір, відповідно до якого третя сторона зобов'язана:
надавати у визначені банком строки відповідну інформацію щодо НПК;
надавати відповідну інформацію щодо НПК банку тільки, якщо НПК була здійснена третьою стороною без використання інструменту покладання (заборона щодо ланцюга покладання);
надавати на запит банку (за потреби) у визначені банком строки копії відповідних підтвердних документів щодо вжитих заходів НПК;
зберігати інформацію та документи щодо НПК принаймні протягом строку, визначеного в пункті 18 частини другої статті 8 Закону про ПВК/ФТ.
5. Банк, використовуючи інструмент покладання, зобов'язаний отримати необхідну інформацію від третьої сторони до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом.
6. З метою встановлення факту того, що третя сторона є іноземним зобов'язаним суб'єктом та вживає подібні за змістом заходи у сфері ПВК/ФТ, банк використовує інформацію з відкритих джерел, зокрема:
1) законодавчі вимоги держави реєстрації такої особи;
2) результати оцінювання держав (юрисдикцій) FATF або відповідними регіональними організаціями за типом FATF;
3) внутрішні документи такої особи, що стосуються порядку здійснення НПК та збереження інформації.
7. До прийняття рішення щодо співробітництва з відповідною третьою особою та використання інструменту покладання на її результати НПК банк має здійснити попередній аналіз надійності такої особи в порядку, визначеному внутрішніми документами банку з питань ПВК/ФТ. Метою такого аналізу є виявлення та оцінка банком ризиків, пов'язаних із майбутнім співробітництвом, а саме, можливістю банку виконувати законодавство України у сфері ПВК/ФТ, використовуючи результати НПК третьої особи.
Банк під час здійснення аналізу має з'ясувати, чи була особа об'єктом застосування заходів впливу за порушення вимог щодо НПК та/або порядку зберігання інформації з боку органу, що здійснює нагляд за її діяльністю у сфері ПВК/ФТ, та чи була установа об'єктом розслідування з питань ВК/ФТ.
Банк за результатами здійсненого аналізу складає обґрунтований висновок щодо можливості співробітництва з відповідною третьою особою, ураховуючи виявлені ризики та їх прийнятність/неприйнятність для банку, що підписується відповідальним працівником банку. Дозвіл на співробітництво з третьою особою надає голова правління / керівник філії іноземного банку шляхом накладення відповідної резолюції на висновок або Комітет шляхом прийняття відповідного рішення.
8. Банк документує факт отримання відповідної інформації від третьої особи та зберігає отримані дані, а також підтвердні документи/файли, в яких була отримана інформація, протягом строків, визначених Законом про ПВК/ФТ.
9. В анкеті клієнта має бути зазначено про факт покладання на результати НПК третьої особи із зазначенням дати отримання відповідної інформації та найменування третьої особи, що надала відповідну інформацію.
10. Якщо на запит банку третя сторона не надала копій відповідних підтвердних документів щодо вжитих заходів НПК або неодноразово порушила строки надання такої інформації без поважних на те причин, то банк має припинити співробітництво із цією особою та не використовувати надалі отриману від такої особи інформацію під час здійснення НПК.
11. Відповідальний працівник банку забезпечує ведення актуального переліку третіх осіб, з якими банк співпрацює стосовно використання інструменту покладання.
12. Якщо третя особа і банк належать до тієї самої групи, визначені в підпункті 1 пункту 4 додатка 11 до Положення про здійснення банками фінансового моніторингу (далі - Положення) умови вважаються дотриманими (підпункт 2 пункту 4, а також пункти 6 та 7 додатка 11 до Положення - необов'язковими до виконання), якщо:
1) учасники групи дотримуються єдиних групових правил із питань ПВК/ФТ, зокрема вимоги щодо здійснення НПК та зберігання інформації та документів, і такі правила відповідають рекомендаціям Групи FATF;
2) дотримання учасниками групи єдиних групових правил із питань ПВК/ФТ є об'єктом консолідованого нагляду відповідного наглядового органу у сфері ПВК/ФТ.
13. Банк може використовувати інструмент покладання для отримання інформації через Систему BankID НБУ. У такому разі банк може не виконувати вимоги, визначені в пунктах 4, 6 та 7 додатка 11 до Положення, а в анкеті клієнта банк може зазначити назву "Система BankID НБУ" замість найменування банку-ідентифікатора.
ПОРЯДОК
відмови банку від встановлення (підтримання) ділових відносин / проведення фінансової операції
1. Банк зобов'язаний відмовитися від встановлення (підтримання) ділових відносин / відмовити клієнту у відкритті рахунку (обслуговуванні), у тому числі шляхом розірвання ділових відносин, закриття рахунку / відмовитися від проведення фінансової операції у випадках, передбачених частиною першою статті 15 Закону про ПВК/ФТ.
2. Банк має право відмовитися від проведення підозрілої фінансової операції.
3. У випадках, передбачених частиною першою статті 15 Закону про ПВК/ФТ, банк зобов'язаний протягом одного робочого дня, але не пізніше наступного робочого дня з дня відмови, повідомити СУО про спроби проведення фінансових операцій та про осіб, які мають або мали намір відкрити рахунок / установити ділові відносини та/або провести фінансові операції, або з якими розірвано ділові відносини (закрито рахунок) на підставі статті 15 Закону про ПВК/ФТ, а також про проведення фінансових операцій щодо зарахування коштів, які надійшли на рахунок такого клієнта, та про фінансові операції, у проведенні яких було відмовлено.
4. Банку забороняється (за винятком випадків, передбачених резолюціями Ради Безпеки ООН) установлювати ділові відносини та проводити видаткові фінансові операції, надавати фінансові та інші пов'язані послуги у випадках, передбачених частиною четвертою статті 15 Закону про ПВК/ФТ.
5. У випадках, передбачених частиною четвертою статті 15 Закону про ПВК/ФТ, банк зобов'язаний негайно повідомити СУО про спроби встановлення ділових відносин та проведення видаткових фінансових операцій, отримання фінансових та інших пов'язаних послуг прямо або опосередковано особами, визначеними у частині четвертій статті 15 Закону про ПВК/ФТ.
6. Банк у разі прийняття рішення стосовно відмови від підтримання ділових відносин / обслуговування клієнта шляхом розірвання ділових відносин:
1) закриває відповідний рахунок, якщо операції за цим рахунком не здійснюються протягом трьох років поспіль і на цьому рахунку немає залишку коштів;
2) закриває відповідний рахунок у разі наявності залишку коштів на рахунку після проведення завершальної(их) операції(й) за таким рахунком [з виконання платіжних вимог на примусове списання (стягнення) коштів, виплати коштів готівкою, перерахування залишку коштів згідно із наданими клієнтом реквізитами] або після перерахування коштів на окремий аналітичний балансовий рахунок, визначений самостійно банком відповідно до облікової політики, для подальшого обліку та повернення коштів клієнту під час його звернення до банку;
3) банк закриває рахунки, на які накладено арешт державним/приватним виконавцем, за умови дотримання порядку, визначеного законодавством України, стосовно виконання банками заходів щодо арешту коштів на рахунках клієнтів, списання банком коштів із рахунків платників податків / суб'єктів господарювання.
7. Банк не має права за заявою клієнта розривати договір банківського рахунку чи вчиняти інші дії, що мають наслідком припинення договору, якщо грошові кошти, що знаходяться на відповідному рахунку, заморожені (зупинені) відповідно до Закону про ПВК/ФТ.
8. Банк має визначити у внутрішніх документах банку з питань ПВК/ФТ порядок відмови в передбачених Законом про ПВК/ФТ випадках від встановлення (підтримання) ділових відносин (у тому числі шляхом розірвання договірних відносин) або проведення фінансової операції, що також має містити:
1) перелік уповноважених працівників банку/колегіальних органів банку, які мають право приймати рішення щодо відмови в установлених Законом про ПВК/ФТ випадках;
2) процедуру розгляду та прийняття уповноваженими працівниками банку відповідних рішень, а також їх документування;
3) складання висновку з чітким зазначенням підстав відмови в підтриманні ділових відносин із клієнтом (із посиланням на конкретні абзаци, пункти та частини 15 статті Закону про ПВК/ФТ) у кожному випадку;
4) порядок інформування відповідального працівника банку або працівника, уповноваженого відповідальним працівником банку, щодо прийняття рішення щодо відмови;
5) порядок інформування клієнта про відмову в установленні (підтриманні) із ним ділових відносин з обов'язковим зазначенням дати відмови та відповідних підстав відмови, визначених статтею 15 Закону про ПВК/ФТ (із посиланням на конкретні абзаци, пункти та частини цієї статті);
6) порядок інформування клієнта про відмову в проведенні фінансової операції з обов'язковим зазначенням дати відмови та відповідних підстав відмови, визначених у статті 15 Закону про ПВК/ФТ (із посиланням на конкретні абзаци, пункти та частини цієї статті), та засвідченням підписом уповноваженого працівника банку, який прийняв рішення про відмову у проведенні відповідної фінансової операції, документа на переказ коштів, поданого до банку в паперовому вигляді.
ПОРЯДОК
зупинення, поновлення фінансових операцій та виконання рішень (доручень) СУО
1. Банк відповідно до частини першої статті 23 Закону про ПВК/ФТ:
1) має право зупинити здійснення фінансової операції, якщо вона є підозрілою;
2) зобов'язаний зупинити фінансові операції в разі виникнення підозри, що вони містять ознаки вчинення кримінального правопорушення, визначеного Кримінальним кодексом України.
Зупинення таких фінансових операцій здійснюється без попереднього повідомлення клієнта на два робочі дні з дня зупинення включно.
2. Відповідальний працівник банку видає внутрішнє розпорядження в разі прийняття рішення про:
1) зупинення фінансової операції у випадках, передбачених частиною першою статті 23 Закону про ПВК/ФТ, - у день зупинення фінансової операції;
2) поновлення проведення фінансової операції у випадку, установленому абзацом другим частини десятої статті 23 Закону про ПВК/ФТ, - у день поновлення банком проведення відповідної фінансової операції.
3. У день видання відповідного розпорядження відповідальний працівник банку обов'язково повідомляє про такий факт голову правління банку / керівника філії іноземного банку. Якщо рішення/доручення СУО надійшло до банку після закінчення робочого дня, то днем надходження відповідного рішення/доручення СУО до банку є наступний робочий день банку.
4. Внутрішні розпорядження відповідального працівника банку мають містити:
1) найменування клієнта та номер його рахунку (за винятком фінансової операції без відкриття рахунку);
2) найменування, номер і дату первинного документа;
4) підстави зупинення фінансової операції, визначені Законом про ПВК/ФТ;
5) строк зупинення фінансової операції;
6) дату та час видачі розпорядження;
7) підпис відповідального працівника банку.
Такі внутрішні розпорядження можуть оформлятися на паперових носіях або в електронному вигляді.
У разі оформлення розпоряджень в електронному вигляді підпис відповідального працівника банку не вимагається, а датою та часом видачі розпорядження є дата та час його створення у відповідному програмному модулі або дата та час направлення такого розпорядження за допомогою інформаційних систем банку.
5. Внутрішні розпорядження відповідального працівника банку мають зберігатися в окремій справі не менше п'яти років у порядку, передбаченому для зберігання документів з обмеженим доступом.
6. Банк зобов'язаний повідомити СУО про зупинення фінансової операції у випадках, передбачених частиною першою статті 23 Закону про ПВК/ФТ, шляхом негайного формування та відправлення в той самий робочий день, коли фінансова операція була зупинена, відповідного файла-повідомлення.
7. Вимоги стосовно порядку формування, надсилання, контролю за правильністю заповнення всіх реквізитів та отримання СУО відповідних файлів інформаційного обміну, визначені в додатку 15 до Положення про здійснення банками фінансового моніторингу (далі - Положення), поширюються на файли-повідомлення, що містять інформацію про зупинені та поновлені фінансові операції.
8. Банк зобов'язаний забезпечити негайне доведення до відома відповідального працівника банку факт отримання банком рішень та/або доручень СУО.
9. Банк зобов'язаний виконати рішення та/або доручення СУО в порядку, установленому відповідним нормативно-правовим актом Міністерства фінансів України, що погоджений з Національним банком.
10. Банк продовжує обліковувати кошти на поточному рахунку клієнта за фінансовою операцією зі списання коштів, проведення якої зупинено в порядку, визначеному в додатку 13 до Положення.
11. Банк здійснює облік коштів за фінансовими операціями із зарахування коштів на рахунок клієнта та за фінансовими операціями без відкриття рахунку, проведення яких зупинено, на окремому аналітичному рахунку балансового рахунку 2909 П "Інша кредиторська заборгованість за операціями з клієнтами банку" Плану рахунків бухгалтерського обліку банків України, затвердженого нормативно-правовим актом Національного банку України (далі - План рахунків).
12. Облік розрахункових документів за зупиненими фінансовими операціями разом із розпорядженнями про їх зупинення здійснюється на позабалансовому рахунку 9809 А "Інші документи за розрахунковими операціями клієнтів" Плану рахунків.
13. Банк у разі поновлення проведення фінансової операції виконує переказ коштів із рахунку клієнта, за яким фінансова операція була зупинена.
14. Банк на письмовий запит клієнта повідомляє йому в письмовій формі номер та дату рішення СУО про продовження зупинення відповідних фінансових операцій (видаткових фінансових операцій).
ПОРЯДОК
замороження/розмороження активів
1. Банк відповідно до частини першої статті 22 Закону про ПВК/ФТ зобов'язаний негайно, без попереднього повідомлення клієнта (особи), заморозити активи, пов'язані з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням (далі - активи терористів).
2. Банк розробляє та документує у своїх внутрішніх документах банку з питань ПВК/ФТ порядок здійснення заходів, пов'язаних із використанням автоматизованих програмних модулів, що забезпечують можливість замороження банком активів терористів, зокрема:
1) порядок завантаження переліку терористів та змін до нього;
2) порядок здійснення скринінгових процедур, які дають змогу банку виявити в його клієнтській базі та фінансових операціях, що здійснюються за допомогою банку, індикатори пов'язаності з особами з переліку терористів;
3) процедуру розгляду та порядок ескалації випадків виявлення індикаторів пов'язаності з особами з переліку терористів, зокрема збігу окремих даних (комбінацій даних) із клієнтської бази та фінансових операцій, що здійснюються за допомогою банку, з даними осіб із переліку терористів;
4) заходи щодо призупинення здійснення фінансових операцій та/або замороження/розмороження відповідних активів.
3. Банк має забезпечити неможливість розпорядження / використання будь-якою особою активів терористів, крім випадків, прямо передбачених законодавством.
4. Банк, розробляючи скринінгові процедури, які дають змогу банку виявити індикатори пов'язаності з особами з переліку терористів, має керуватися принципом максимально можливого аналізу даних осіб, які є в розпорядженні банку, у тому числі тих, що отримані за результатами здійснення НПК, забезпечуючи як мінімум аналіз даних таких осіб:
1) учасників фінансових операцій, що здійснюються за допомогою банку (у тому числі реквізитів всіх полів первинних документів, які можуть містити дані осіб) та вигодоодержувачів за фінансовими операціями;
2) фінансових установ, які забезпечують здійснення транскордонних фінансових операцій;
4) представників клієнтів банку; осіб, які діють від імені, за дорученням або на користь клієнтів;
5) КБВ клієнтів; осіб, які здійснюють прямий або непрямий вирішальний вплив на клієнта;
6) посадових осіб органів управління клієнтів.
5. Під "наявністю індикатора пов'язаності з особами з переліку терористів" слід вважати виявлення банком того факту, що особа (у тому числі організація) включена до переліку терористів.
6. Банк зобов'язаний впровадити відповідну систему моніторингу, яка дасть змогу банку незалежно від ризик-профілю банку та ризик-профілів його клієнтів виявляти всі індикатори пов'язаності з особами з переліку терористів (далі - система ФТ-моніторингу).
7. Система ФТ-моніторингу має забезпечувати:
1) автоматизацію процедури виявлення індикаторів пов'язаності з особами з переліку терористів;
2) виявлення в режимі реального часу до встановлення ділових відносин із клієнтом, проведення фінансової операції індикаторів пов'язаності з особами з переліку терористів;
3) перегляд наявних даних у клієнтській базі на періодичній основі;
4) забезпечувати призупинення фінансової операції до її проведення та призупинення процедури встановлення ділових відносин (відкриття рахунку) у разі виявлення індикатора пов'язаності з особами з переліку терористів або збігу даних, який не спростований;
5) інформування уповноваженого працівника банку щодо виявлення індикатора пов'язаності з особами з переліку терористів, у тому числі за допомогою вбудованих правил ескалації цього питання;
6) інформування уповноваженого працівника банку щодо проведення прибуткової фінансової операції на рахунок або ініціювання видаткової фінансової операції з рахунку особи, активи якої заморожені.
8. Банк має регулярно забезпечувати аналіз ефективності системи ФТ-моніторингу, зокрема шляхом аналізу історії інцидентів за окремі дати/періоди, перегляду наявних налаштувань системи з метою виявлення можливих у ній недоліків, та вживати оперативних заходів із метою усунення виявлених недоліків.
9. Банк забезпечує для аналізу виявлених індикаторів пов'язаності з особами з переліку терористів виділення ресурсів, достатніх для виконання ним обов'язків із замороження активів терористів.
10. Банк оновлює наявний у нього перелік терористів негайно, але не пізніше наступного робочого дня з дня розміщення на офіційному вебсайті СУО змін до переліку терористів.
11. Банк у разі виявлення системою ФТ-моніторингу збігу окремих даних із даними особи з переліку терористів забезпечує вжиття заходів для підтвердження/спростування виявленого збігу до встановлення ділових відносин із клієнтом, проведення фінансової операції.
12. Якщо за результатами аналізу виявленого збігу підтверджується наявність індикатора пов'язаності з особами з переліку терористів (особа включена до переліку терористів), то банк:
1) зобов'язаний відмовити в установленні ділових відносин (у межах надання фінансових та інших послуг), проведенні видаткових фінансових операцій особам (у тому числі організаціям), визначеним частиною четвертою статті 15 Закону про ПВК/ФТ;
2) має право відмовити в установленні ділових відносин та/або проведенні фінансових операцій в інших випадках. Під час прийняття рішення про застосування або незастосування права відмови банк має ретельно проаналізувати наявні ризики ВК/ФТ.
13. Банк також забезпечує опрацювання скринінговою процедурою даних у наявній клієнтській базі щоразу під час:
1) унесенні змін до переліку терористів;
2) актуалізації даних про клієнтів та осіб, які мають зв'язки з клієнтом (зокрема представників клієнтів, КБВ).
Банк у разі виявлення системою ФТ-моніторингу збігу даних у зв'язку з актуалізацією даних про клієнта не пізніше наступного робочого дня з дня актуалізації даних про клієнта забезпечує аналіз виявленого збігу та до моменту завершення аналізу тимчасово призупиняє здійснення фінансових операцій такого клієнта.
Банк у разі виявлення системою ФТ-моніторингу збігу даних у зв'язку з унесенням змін до переліку терористів зобов'язаний якомога швидше (з урахуванням обсягів клієнтської бази та кількості виявлених системою ФТ-моніторингу збігів даних) проаналізувати виявлені збіги, але не пізніше двох тижнів із дати завантаження банком оновленого переліку терористів (змін до нього).
Якщо в банку немає інформації (або її недостатньо) для підтвердження/спростування того, що особа є включеною до переліку терористів, то банк може запитати додаткову інформацію в клієнта або отримати її з інших надійних джерел. У такому разі банк до спростування/підтвердження того факту, що особа включена до переліку терористів призупиняє здійснення фінансових операцій такого клієнта.
14. У разі виявлення системою ФТ-моніторингу збігу даних учасника фінансової операції, щодо якого в банку немає ідентифікаційних даних, достатніх для спростування/підтвердження того факту, що учасник фінансової операції є особою, включеною до переліку терористів, банк до моменту завершення аналізу збігу даних зобов'язаний призупинити здійснення такої фінансової операції та вжити необхідних заходів, зокрема запитати додаткову інформацію для завершення аналізу:
1) у строк, що не перевищує трьох робочих днів із моменту виявлення збігу - для фінансових операцій у межах України;
2) у строк, що не перевищує п'яти робочих днів із моменту виявлення збігу, - для транскордонних фінансових операцій.
15. Якщо в строки, визначені в пункті 14 додатка 14 до Положення про здійснення банками фінансового моніторингу (далі - Положення), банк не отримав інформації, достатньої для спростування того факту, що особа є включеною до переліку терористів, то банк здійснює заходи із замороження активів, що є предметом такої фінансової операції.
16. Банк здійснює розмороження активів у строки та лише у випадках, визначених частиною четвертою статті 22 Закону про ПВК/ФТ.
17. Відповідальний працівник банку видає внутрішнє розпорядження щодо замороження/розмороження активів терористів, яке має містити:
1) дату та час прийняття рішення та його суть (розмороження або замороження);
2) наявні ідентифікаційні дані особи, активи якої заморожуються/розморожуються;
3) реквізити запису в переліку терористів: номер (С1), дата внесення (С2), джерело внесення (С5);
4) інформацію щодо ділових відносин із клієнтом (за наявності):
номери та дати відкриття клієнту рахунків, суми/вартості заморожених/розморожених активів на них у розрізі рахунків (інформація зазначається щодо відкритих на дату замороження/розмороження рахунків);
номери та дати укладення договорів щодо надання банком послуг без відкриття рахунку, види активів, що є предметом таких договорів, та суми/вартості, на які вони укладені (за наявності);
номери транзитних рахунків, на яких обліковуються/обліковувалися заморожені кошти за заблокованими фінансовими операціями (кошти за якими не були зараховані на рахунок клієнта);
5) інформацію щодо фінансових операцій з активами терористів без встановлення ділових відносин (за наявності):
найменування, номер і дату первинного документа;
дату ініціювання фінансової операції;
6) підстави розмороження активів (для випадків розмороження);
7) зв'язок особи, активи якої заморожені (були заморожені), з особою з переліку терористів (якщо особа, активи якої заморожуються, не є особою з переліку терористів);
8) підпис відповідального працівника банку.
Банк забезпечує зберігання розпоряджень відповідального працівника банку щодо замороження/розмороження активів в окремій справі не менше п'яти років у порядку, передбаченому для зберігання документів з обмеженим доступом.
18. У разі замороження активів терористів банк зобов'язаний негайно інформувати:
1) СУО - шляхом надсилання файла-повідомлення;
2) СБУ - шляхом надсилання листа-повідомлення.
19. Банк інформує відповідний територіальний підрозділ СБУ за місцезнаходженням банку про замороження активів терористів шляхом надсилання листа-повідомлення за формою, наведеною в додатку 21 до Положення. Порядок надання такої інформації має забезпечувати її гарантовану доставку та конфіденційність.
20. У разі замороження активів клієнтів банк проводить прибуткові фінансові операції такого клієнта і негайно заморожує активи, отримані в результаті проведення прибуткової фінансової операції.
Банк інформує про такі прибуткові фінансові операції та/або спробу(и) здійснення видаткових фінансових операцій СУО та СБУ в день проведення фінансової операції (спроби її здійснення), але не пізніше 11 години наступного робочого дня з дня здійснення прибуткової фінансової операції та/або спроби здійснення видаткової фінансової операції, у порядку, визначеному в пункті 18 додатка 14 до Положення.
21. У разі наявності в осіб, активи яких заморожуються банком, відкритих у банку клієнтських рахунків, банк обліковує заморожені кошти на відповідних рахунках клієнтів. В інших випадках банк обліковує заморожені кошти на окремому аналітичному рахунку балансового рахунку 2909 П "Інша кредиторська заборгованість за операціями з клієнтами банку" Плану рахунків бухгалтерського обліку банків України, затвердженого нормативно-правовим актом Національного банку України (далі - План рахунків).
Облік коштів за фінансовими операціями без відкриття рахунку та/або фінансових операцій на користь осіб, які не є клієнтами банку, активи за якими заморожені в порядку, визначеному вимогами додатка 14 до Положення, здійснюється банком на окремому аналітичному рахунку балансового рахунку 2909 П "Інша кредиторська заборгованість за операціями з клієнтами банку" Плану рахунків.
Облік розрахункових документів за заблокованими фінансовими операціями разом із розпорядженнями про замороження/розмороження відповідних активів здійснюється на позабалансовому рахунку 9809 А "Інші документи за розрахунковими операціями клієнтів" Плану рахунків.
22. Банк повідомляє клієнту (особі) у письмовій формі про замороження його (її) активів та активів за заблокованою фінансовою операцією (учасником якої є така особа) у відповідь на отриманий від нього (неї) письмовий запит.
23. Банк зобов'язаний негайно розморозити активи:
1) не пізніше наступного робочого дня з дня виключення особи чи організації з переліку терористів;
2) не пізніше наступного робочого дня з дня надходження від СБУ інформації про те, що особа чи організація, яка має таке саме або схоже ім'я (найменування), як і особа чи організація, включена до переліку терористів та активи якої стали об'єктом замороження, за результатами перевірки не є включеною до зазначеного переліку.
У разі розмороження активів банк не пізніше наступного робочого дня з дня розмороження активів інформує СУО та СБУ в порядку, визначеному в пункті 18 додатка 14 до Положення.
24. Банку, його керівникам та працівникам заборонено розголошувати відомості щодо фактів інформування СУО та СБУ про замороження/розмороження активів.
25. Доступ до активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, здійснюється в порядку, установленому статтею 112 розділу III Закону України "Про боротьбу з тероризмом".
ПОРЯДОК
моніторингу фінансових операцій, їх реєстрації та здійснення інформаційного обміну з СУО
1. Банк у своїх внутрішніх документах банку з питань ПВК/ФТ має передбачити порядок моніторингу фінансових операцій клієнтів із метою виявлення тих, що підлягають фінансовому моніторингу.
2. Упроваджені в діяльність банку автоматизовані програмні модулі мають забезпечувати своєчасне виявлення порогових фінансових операцій, фінансових операцій з активами, пов'язаними з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням (далі - активи терористів) та індикаторів підозрілості фінансових операцій з метою оперативного виявлення підозрілих фінансових операцій (діяльності).
3. Для виявлення підозрілих фінансових операцій (діяльності) банк:
1) проводить на постійній основі моніторинг ділових відносин із клієнтами та фінансових операцій, що здійснюються в процесі таких відносин, щодо відповідності таких фінансових операцій наявній у банку інформації про клієнта, його діяльність та його ризик-профіль (у тому числі щодо відповідності фінансових операцій клієнта очікуваній/запланованій ним діяльності на етапі встановлення ділових відносин із банком);
2) забезпечує автоматизований відбір незвичайних фінансових операцій (які, зокрема, є складними фінансовими операціями, незвичайно великими, проведеними в незвичний спосіб, не мають очевидної економічної чи законної мети, не відповідають фінансовому стану клієнта), запроваджуючи періодичний аналіз відповідними правилами/сценаріями всіх фінансових операцій клієнтів (зокрема щодня, щотижня, щомісяця, щокварталу);
3) залучає необхідних працівників банку до здійснення аналізу фінансових операцій (у тому числі тих, що були виявлені за допомогою автоматизованих модулів) із делегуванням їм відповідних функціональних обов'язків та прав, проведення для них навчальних заходів таким чином, щоб такі працівники були здатні виявляти незвичну та підозрілу діяльність клієнтів;
4) забезпечує функціонування належної процедури ескалації підозр працівниками банку, процедури їх оперативного розгляду уповноваженими працівниками банку, прийняття рішень про наявність/відсутність підозр за результатами аналізу.
4. З метою виявлення підозрілих фінансових операцій (діяльності) банк забезпечує аналіз фінансових операцій клієнтів (їх сукупності) щодо наявності/відсутності індикаторів підозрілості фінансових операцій, уключаючи використання автоматизованих модулів, що реалізують відбір фінансових операцій за допомогою відповідних правил/сценаріїв.
5. Банк самостійно розробляє перелік індикаторів підозрілості фінансових операцій з урахуванням індикаторів, зазначених у додатку 20 до Положення про здійснення банками фінансового моніторингу (далі - Положення), типологічних досліджень СУО та рекомендацій Національного банку в сфері ПВК/ФТ.
Розробляючи індикатори підозрілості фінансових операцій, банк визначає кількісні межі для тих індикаторів, які містять кількісні характеристики (зокрема "істотне збільшення", "великі обсяги", "регулярно").
6. Банк під час розроблення правил/сценаріїв відбору фінансових операцій має враховувати ризик-профіль клієнта, інформацію, отриману в результаті здійснення належної перевірки клієнта та іншу доступну йому інформацію (зокрема отриману від правоохоронних органів).
Банк також забезпечує виявлення фінансових операцій, що не відповідають очікуванням банку з огляду на:
1) заплановану клієнтом майбутню діяльність під час установлення ділових відносин із ним (ураховуючи анонсований обсяг фінансових операцій, види послуг до використання);
2) ризик-профіль клієнта (зокрема фінансові операції, що здійснюються клієнтом, не мають раціонального обґрунтування, ураховуючи інформацію, отриману в результаті здійснення заходів належної перевірки, та/або не є типовими для клієнтів, подібних за розміром/видом діяльності/величиною доходу/соціальним статусом).
7. Розроблені правила/сценарії відбору фінансових операцій банку мають забезпечити виявлення:
1) фінансової операції з готівкою, яка містить індикатори підозрілості фінансових операцій, - не пізніше 20 робочих днів після здійснення такої фінансової операції;
2) інших фінансових операцій (сукупності пов'язаних між собою фінансових операцій), що містять індикатори підозрілості фінансових операцій, - не пізніше останнього робочого дня місяця, наступного за місяцем, у якому такі фінансові операції були здійснені.
8. Якщо наявних у банку документів та/або відомостей недостатньо для здійснення аналізу, спростування/підтвердження підозр та/або прийняття відповідного рішення стосовно окремих фінансових операцій (їх сукупності), то банк забезпечує оперативне вжиття додаткових заходів (зокрема витребування додаткових документів та/або відомостей, що стосуються фінансової операції або діяльності клієнта), але не пізніше двох місяців із дня відбору/виявлення індикаторів підозрілості фінансових операцій, та обов'язково фіксує дати отримання відповідних документів та/або відомостей.
9. Банк зобов'язаний документувати всі заходи, вжиті ним щодо спростування/підтвердження своїх підозр під час здійснення аналізу фінансових операцій клієнтів (зокрема для встановлення мети та суті фінансових операцій, їх відповідності фінансовому стану та/або діяльності клієнта, установлення за потреби джерела коштів, пов'язаних з фінансовими операціями).
10. У разі наявності фактів, що свідчать (можуть свідчити) про здійснення клієнтом підозрілих фінансових операцій (діяльності) або неможливості спростувати свої підозри за результатами вжитих заходів, банк залежно від обсягу таких фінансових операцій приймає рішення про надсилання повідомлення про підозрілу(і) фінансову(і) операцію(ї) чи про підозрілу діяльність, та складає обґрунтований висновок щодо підозрілої(их) фінансової(их) операції(й) (діяльності).
11. Складаючи обґрунтований висновок щодо підозрілої(их) фінансової(их) операції(й) (діяльності), банк забезпечує максимально чітке та всебічне викладення своєї підозри та інших обставин, фактів, подій, що призвели до виникнення такої підозри. Обґрунтований висновок вважається складеним належно, якщо зміст викладеної підозри після ознайомлення з таким висновком є зрозумілим для третьої особи з досвідом у сфері ПВК/ФТ (особи, іншої від тієї, яка працювала над його складанням).
Разом із файлом-повідомленням про фінансову операцію, у складі якого надсилається інформація про підозрілу фінансову операцію, файлом-повідомленням про підозрілу фінансову діяльність банк надає СУО всі наявні в нього копії документів та іншу інформацію, на підставі яких було сформовано підозру, у складі файла(ів)-додатка(ів).
Надсилаючи файл-повідомлення про підозрілу фінансову діяльність, банк надає також до СУО у складі файла(ів)-додатка(ів) виписки з рахунку(ів) клієнтів - учасників підозрілої фінансової діяльності, що містять виявлені банком підозрілі фінансові операції.
12. Банк забезпечує фіксацію (дату, час та зміст відповідних подій):
1) дій працівників банку щодо надсилання та отримання (у тому числі за допомогою автоматизованих програмних модулів) працівниками банку інформувань про фінансові операції, що можуть підлягати фінансовому моніторингу, виявлені індикатори підозрілості фінансових операцій, а також прийнятих ними рішень щодо подальшої ескалації підозри;
2) надходження/отримання відповідальним працівником банку або працівником, уповноваженим відповідальним працівником банку, відповідних інформувань від працівників банку та або автоматизованих програмних модулів, прийняття остаточного рішення про наявність/відсутність підозр та віднесення фінансової операції до такої, що підлягає фінансовому моніторингу.
13. Банк з метою здійснення внутрішнього контролю періодично проводить подальший моніторинг фінансових операцій у порядку, установленому у внутрішніх документах банку з питань ПВК/ФТ, з метою виявлення фінансових операцій, що підлягають фінансовому моніторингу, але з певних причин не були своєчасно ним виявлені.
У разі виявлення за результатами подальшого моніторингу фінансових операцій, що підлягають фінансовому моніторингу, про які банк не інформував СУО, банк невідкладно забезпечує інформування СУО про такі фінансові операції. Банк також має проаналізувати причини невиявлення таких фінансових операцій, у тому числі автоматизованими програмними модулями, та вжити оперативних заходів з усунення виявлених недоліків/проблем та недопущення виникнення аналогічних недоліків/проблем у майбутньому.
Банк не здійснює подальший моніторинг фінансових операцій протягом усього строку проведення Національним банком перевірки банку з питань дотримання вимог законодавства України у сфері ПВК/ФТ, уключаючи день початку такої перевірки (не поширюється на фінансові операції, які проводяться під час зазначеної перевірки).
14. Банк на вимогу Національного банку має бути в змозі продемонструвати достатність ужитих із метою виконання вимог законодавства у сфері ПВК/ФТ заходів, зокрема в частині виявлення фінансових операцій, що підлягають фінансовому моніторингу, та довести, що прийняті з цією метою відповідні рішення ґрунтуються на змістовних фактах та результатах комплексного і належного аналізу.
15. Банк веде реєстр фінансових операцій, реєстр повідомлень про підозрілу фінансову діяльність, реєстр розбіжностей про КБВ, реєстр відмов та реєстр заморожень/розморожень (далі - реєстри повідомлень) з урахуванням фінансових операцій та відповідних фактів, що мали місце у відокремлених підрозділах банку, з окремою нумерацією в таких реєстрах, відлік якої має починатися з початку календарного року.
16. Реєстри повідомлень є документами з обмеженим доступом.
17. Доступ до реєстрів повідомлень мають відповідальний працівник банку, а також працівники банку, уповноважені відповідальним працівником банку.
Відповідальний працівник банку встановлює за потреби доступ визначених ним працівників банку до відповідних реєстрів повідомлень шляхом видачі ним відповідного розпорядження.
18. Відповідальний працівник банку відповідає за захист реєстрів повідомлень від знищення, несанкціонованого доступу, модифікації або викривлення даних.
19. Відповідальний працівник банку або працівник банку, уповноважений відповідальним працівником банку, приймає рішення про:
1) те, що фінансова(і) операція(ї) клієнта є підозрілою(ими) шляхом унесення інформації про неї (них) до реєстру фінансових операцій у день виникнення достатніх підстав для підозри;
2) те, що діяльність клієнта(ів) є підозрілою, шляхом унесення інформації про таку діяльність до реєстру повідомлень про підозрілу фінансову діяльність у день підписання обґрунтованого висновку щодо підозрілої фінансової діяльності;
3) унесення інформації про наявність розбіжності між відомостями про КБВ, які містяться в ЄДР, та інформацією про КБВ, отриманою банком у результаті здійснення НПК, до реєстру розбіжностей про КБВ;
4) унесення інформації про відмову в установленні (підтриманні) ділових відносин із клієнтом (особою) до реєстру відмов;
5) унесення інформації про замороження/розмороження активів терористів до реєстру заморожень/розморожень;
6) унесення інформації про інші фінансові операції, що підлягають фінансовому моніторингу до реєстру фінансових операцій.
Повноваження працівника, уповноваженого відповідальним працівником банку щодо прийняття такого рішення, повинні бути передбачені в трудовому договорі (посадовій інструкції) такого працівника.
20. Банк забезпечує внесення до реєстру фінансових операцій інформації про:
1) порогові фінансові операції;
2) підозрілі фінансові операції;
3) зупинені банком фінансові операції, у тому числі з метою виконання відповідного рішення або доручення СУО;
4) фінансові операції, щодо яких банком було відмовлено клієнту (особі) у їх здійсненні;
5) спроби проведення видаткових фінансових операцій та прибуткові фінансові операції клієнтів, активи яких були заморожені банком;
6) фінансові операції із зарахування коштів, які надійшли на рахунок клієнта, якому було відмовлено в підтриманні ділових відносин;
7) фінансові операції, щодо яких банк забезпечує заходи з відстеження (моніторингу) на відповідний запит/рішення/доручення СУО.
21. Банк надає до СУО інформацію у випадках та в строки, визначені Законом про ПВК/ФТ.
22. До реєстру фінансових операцій уносяться такі дані:
1) порядковий номер реєстрації в реєстрі з початку календарного року і дата реєстрації;
2) унікальний номер фінансової операції в системі автоматизації банку (за його наявності);
3) код області за місцем здійснення фінансової операції клієнтом (спроби проведення фінансової операції) відповідно до довідника, доведеного до відома банків Національним банком. Для фінансових операцій з використанням електронного платіжного засобу зазначається код області місцезнаходження банку (відокремленого підрозділу), у якому відкрито рахунок клієнта;
4) дата здійснення / спроби проведення відмови від проведення / зупинення фінансової операції / замороження активів фінансової операції. Для фінансових операцій з використанням електронного платіжного засобу зазначається дата списання (зарахування) коштів за рахунком клієнта;
5) код ознаки здійснення фінансової операції відповідно до довідника кодів ознак здійснення фінансових операцій, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;
6) сума фінансової операції у валюті її проведення (у валюті проведення за рахунком клієнта) та її еквівалент у національній валюті за офіційним курсом гривні до іноземної валюти, установленим Національним банком на день проведення фінансової операції (для валютно-обмінних операцій зазначається сума за курсом купівлі/продажу/обміну іноземної валюти банку);
7) прізвище, ім'я та (за наявності) по батькові або найменування клієнта та РНОКПП / код за ЄДРПОУ цієї особи (якщо РНОКПП/коду за ЄДРПОУ не присвоєно, то ставиться дев'ять нулів);
8) прізвище, ім'я та (за наявності) по батькові або найменування контрагента та РНОКПП / код за ЄДРПОУ цієї особи (якщо РНОКПП / код за ЄДРПОУ не присвоєно, то ставиться дев'ять нулів; якщо РНОКПП / код за ЄДРПОУ не відомий банку, то ставиться п'ять дев'яток). Клієнт банку може бути одночасно й контрагентом, якщо він є фактичним відправником (ініціатором переказу / платником) та отримувачем активів за фінансовою операцією. Банк може зазначати себе фінансовим посередником за фінансовою операцією у випадках, визначених нормативно-правовим актом Національного банку, що регулює порядок інформаційного обміну між банками та СУО;
9) код виду фінансової операції згідно із правилами заповнення відповідного атрибуту під час формування файла-повідомлення про фінансові операції, визначених нормативно-правовим актом Національного банку, що регулює порядок інформаційного обміну між банками та СУО;
10) код ознаки (коди ознак) порогових фінансових операцій / види підозр та ознаки підозр відповідно до довідників кодів ознак порогових фінансових операцій / видів підозр, ознак підозр, визначених відповідним нормативно-правовим актом Міністерства фінансів України;
11) коментарі (за наявності). Для підозрілої фінансової операції зазначається стислий коментар з обґрунтованого висновку.
До реєстру фінансових операцій вносяться також інші відомості, передбачені цим Положенням.
23. Банк уносить до реєстру повідомлень про підозрілу фінансову діяльність такі дані:
1) порядковий номер реєстрації в реєстрі з початку календарного року і дату реєстрації;
2) код виду підозри відповідно до довідника кодів виду підозр, визначених відповідним нормативно-правовим актом Міністерства фінансів України;
3) код ознаки підозр відповідно до довідника кодів ознак підозр, визначених відповідним нормативно-правовим актом Міністерства фінансів України;
4) прізвище, ім'я та (за наявності) по батькові / найменування клієнта(ів) банку - учасника(ів) підозрілої фінансової діяльності та її (їх) РНОКПП / код за ЄДРПОУ (якщо РНОКПП / коду за ЄДРПОУ не присвоєно, то ставиться дев'ять нулів);
5) орієнтовну суму підозрілих фінансових операцій у гривневому еквіваленті;
6) початкову та кінцеву дати здійснення підозрілої діяльності;
7) коментарі (стислий коментар з обґрунтованого висновку).
24. Банк уносить до реєстру розбіжностей про КБВ такі дані:
1) порядковий номер реєстрації в реєстрі з початку календарного року і дату реєстрації;
2) дату виявлення розбіжностей між відомостями про КБВ;
3) найменування та код за ЄДРПОУ юридичної особи, щодо якої встановлено розбіжності між відомостями про КБВ, які містяться в ЄДР, та інформацією про КБВ, отриманою банком у результаті здійснення НПК;
25. Під "наявністю розбіжності між відомостями про КБВ, які містяться в ЄДР, та інформацією про КБВ, отриманою банком у результаті здійснення НПК" потрібно розуміти відсутність інформації про фізичну особу, що встановлена банком як КБВ за результатом здійснення НПК, в ЄДР як КБВ відповідної юридичної особи.
Банк може не звітувати про виявлені розбіжності щодо юридичної особи-емітента, що відповідно до законодавства або у зв'язку зі здійсненням публічної пропозиції акцій чи у зв'язку з допуском його акцій до торгів зобов'язаний публічно розкривати відомості про КБВ, або є дочірнім підприємством чи представництвом такого емітента.
Якщо внутрішніми документами банку з питань ПВК/ФТ передбачені менші ніж законодавчо визначені розміри володіння фізичною особою часткою статутного (складеного) капіталу або прав голосу як ознаки здійснення прямого/непрямого вирішального впливу на діяльність юридичної особи, то банк може не звітувати про виявлену розбіжність у разі одночасного виконання таких умов:
1) фізична особа, яку банк визначив як КБВ, прямо або опосередковано володіє часткою, меншою, ніж 25 відсотків статутного (складеного) капіталу або прав голосу юридичної особи; та
2) фізична особа, яку банк визначив як КБВ, не здійснює вирішального впливу на діяльність юридичної особи відповідно до Закону про ПВК/ФТ.
Датою виявлення розбіжностей є дата внесення до анкети клієнта інформації про відповідного КБВ, інформації про якого немає в ЄДР.
26. Банк уносить до реєстру відмов такі дані:
1) порядковий номер реєстрації в реєстрі з початку календарного року і дату реєстрації;
2) дату прийняття рішення банком щодо відмови в установленні (підтриманні ділових відносин);
3) код виду повідомлення про відмову відповідно до довідника кодів виду повідомлення про відмову, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;
4) код підстави відмови відповідно до довідника кодів підстав відмови, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;
5) прізвище, ім'я та (за наявності) по батькові / найменування особи, якій відмовлено, та її РНОКПП / код за ЄДРПОУ [якщо РНОКПП / коду за ЄДРПОУ не присвоєно, то ставиться дев'ять нулів];
6) коментарі (уключаючи причини відмови).
27. Банк уносить до реєстру заморожень/розморожень такі дані:
1) порядковий номер реєстрації в реєстрі з початку календарного року і дату реєстрації;
2) код виду повідомлення про замороження (розмороження) активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, відповідно до довідника кодів виду повідомлення про замороження (розмороження) активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;
3) прізвище, ім'я та (за наявності) по батькові / найменування клієнта, та його РНОКПП / код за ЄДРПОУ [якщо РНОКПП / коду за ЄДРПОУ не присвоєно, то ставиться дев'ять нулів];
4) код виду замороженого/розмороженого активу відповідно до довідника кодів виду заморожених/розморожених активів, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;
5) сума заморожених (розморожених) активів у гривневому еквіваленті.
28. Видалення даних, що внесені до реєстрів повідомлень, не допускається.
29. У разі потреби виправлення помилково внесених до реєстрів повідомлень даних банк зазначає в інформаційному рядку реєстру з такими помилковими даними факт анулювання відповідного запису та зазначає підстави анулювання в полі "Коментарі", а також доповнює реєстр новим записом, якщо відповідна інформація підлягає наданню до СУО.
30. Рішення щодо анулювання запису у відповідному реєстрі повідомлень приймає відповідальний працівник банку або працівник, уповноважений відповідальним працівником банку.
31. Якщо за результатами здійснення перевірки службою внутрішнього аудиту або Національним банком (у тому числі під час безвиїзного нагляду), були виявлені факти ненадання банком відповідної інформації до СУО, яка мала бути надана банком згідно із вимогами законодавства України у сфері ПВК/ФТ, банк уносить таку інформацію до відповідних реєстрів повідомлень не пізніше 30 робочих днів із дати отримання відповідальним працівником банку затвердженого аудиторського висновку служби внутрішнього аудиту банку або дати отримання банком довідки про перевірку Національним банком / акта про результати безвиїзного нагляду з питань фінансового моніторингу (крім випадків, коли на момент отримання аудиторського висновку / довідки про перевірку Національним банком відповідна інформацію не підлягатиме наданню СУО відповідно до вимог законодавства України).
32. У випадках відмови банком клієнту в проведенні фінансової операції / установленні ділових відносин до відповідних реєстрів повідомлень уносяться наявні на час прийняття відповідного рішення дані, що пов'язані з такою фінансовою операцією / діловими відносинами, з обов'язковим зазначенням у полі "Коментарі" підстав для відмови.
33. Банк доповнює відповідний інформаційний рядок реєстру повідомлень даними щодо дати (дат) та найменування(нь) файла(ів)-повідомлення(нь), у якому(их) інформація надавалася до СУО, а також даними щодо дати (дат), найменування(нь) відповідного(их) файла(ів)-квитанції(й), що надходили від СУО стосовно цієї інформації.
34. У разі надання банком на запит СУО додаткової інформації відповідний інформаційний рядок реєстру повідомлень доповнюється реквізитами запитів СУО та відповідей банку (найменування і дата отримання файла-запиту та/або реквізити запиту на паперовому носії, найменування і дати надсилання файла-відповіді, файла-додатка та/або реквізитів відповіді банку на паперовому носії).
35. Банк у разі потреби формування витягу з реєстру повідомлень на паперовому носії зобов'язаний забезпечити відображення на паперових носіях усіх даних, ідентичних тим, які містить реєстр повідомлень в електронному вигляді та які передбачені Положенням, з обов'язковим зазначенням дати друкування.
36. Порядок передавання інформації до СУО має забезпечувати її гарантовану доставку та конфіденційність.
37. Відповідальний працівник банку забезпечує надання відповідної інформації до СУО в складі відповідних файлів інформаційного обміну в строки, визначені Законом про ПВК/ФТ.
38. Файли інформаційного обміну підписуються відповідальним працівником банку або працівником, уповноваженим відповідальним працівником банку, шляхом накладення кваліфікованого електронного підпису за допомогою засобів накладення / перевірки кваліфікованого електронного підпису, наданих Національним банком та вбудованих у систему автоматизації банку.
39. Сформований системою автоматизації банку файл-повідомлення шифрується програмними засобами, вбудованими в АРМ-інформаційний, та передається СУО засобами Автоматизованої транспортної системи Національного банку.
40. СУО після отримання відповідного файла-повідомлення від банку розшифровує цей файл за допомогою АРМ-інформаційний, перевіряє кваліфіковані електронні підписи, здійснює контроль за правильністю заповнення всіх реквізитів такого файла-повідомлення та повноти наданих даних. За результатами такого контролю СУО до кінця наступного робочого дня, у якому він отримав такий файл, формує та надсилає банку файл-повідомлення про взяття (відмову від взяття) на облік інформації.
41. У разі отримання файла-повідомлення про взяття (відмову від взяття) на облік інформації з ненульовими кодами помилок відповідальний працівник банку або працівник, уповноважений відповідальним працівником банку, має проаналізувати причини виникнення помилок, забезпечити їх виправлення та направити СУО у строк, визначений абзацом другим пункту 9 частини другої статті 8 Закону про ПВК/ФТ, належним чином оформлене повідомлення в складі нового файла-повідомлення.
42. Відповідальний працівник банку в разі виникнення ситуацій, що призводять до неможливості відправлення до СУО в установленому порядку відповідних файлів інформаційного обміну засобами Автоматизованої транспортної системи Національного банку, самостійно забезпечує негайне подання СУО сформованих та зашифрованих АРМ-інформаційний файлів на змінних носіях (CD, DVD, Flash-носії) разом із супровідним листом. Порядок надання такої інформації має забезпечувати її гарантовану доставку та конфіденційність.
Банк також звертається до СУО та узгоджує спосіб надання йому та отримання від нього відповідних файлів інформаційного обміну.
43. Відповідальний працівник банку звертається до СУО та з'ясовує причини ненадання банку відповідних файлів інформаційного обміну, якщо з будь-яких причин банк не отримав їх протягом двох робочих днів із часу відправлення відповідних файлів.
44. Направлення СУО до банку запитів про надання в передбачених Законом про ПВК/ФТ випадках інформації здійснюється шляхом направлення файла-запиту в електронному вигляді засобами Автоматизованої транспортної системи Національного банку чи на паперовому носії поштою з повідомленням про вручення або за допомогою кур'єрського або фельд'єгерського зв'язку.
45. Банк забезпечує надання на запит (у тому числі отриманий файл-запит) СУО запитувану інформацію шляхом формування та надсилання файла-відповіді та (за потреби) файла-додатка у строки, визначені Законом про ПВК/ФТ.
У разі неможливості дотримання строків, установлених Законом про ПВК/ФТ, з об'єктивних причин (зокрема, ураховуючи обсяг інформації, що запитується, форми її подання - електронна або паперова, копіювання або сканування, одержання даних з архівів) банк може погодити із СУО не пізніше двох робочих днів із дня надходження запиту строк подання запитуваної інформації в порядку, установленому нормативно-правовим актом Міністерства фінансів України.
46. У разі надходження від СУО повідомлення про помилку в опрацюванні додаткової інформації (інформації для виконання запиту уповноваженого органу іноземної держави) банк зобов'язаний подати в строк, визначений абзацом третім пункту 9 частини другої статті 8 Закону про ПВК/ФТ, належним чином оформлену додаткову інформацію.
47. Банк у разі отримання від СУО запиту про надання додаткової інформації на паперовому носії надає відповідь шляхом формування та надсилання файла-відповіді та (за потреби) файла-додатка, або надання СУО відповіді на паперовому носії чи шляхом сформованих та зашифрованих АРМ-інформаційний файлів на змінних носіях разом із супровідним листом за допомогою кур'єра банку або фельд'єгерського зв'язку.
Порядок надання відповіді СУО за допомогою кур'єра банку або фельд'єгерського зв'язку має забезпечувати її гарантовану доставку та конфіденційність.
48. Вимога СУО щодо надання інформації, необхідної для виконання запиту відповідного органу іноземної держави, має містити посилання на номер і дату реєстрації цього запиту в СУО.
49. Банк зобов'язаний виконати запит СУО про надання інформації щодо відстеження (моніторингу) фінансових операцій клієнта в порядку, установленому відповідним нормативно-правовим актом Міністерства фінансів України, що погоджений з Національним банком.
50. Датою та часом отримання банком відповідного файла, надісланого СУО за допомогою АРМ-інформаційний, є дата та час доставки такого файла Автоматизованою транспортною системою Національного банку до вхідної черги цього банку.
1. Банк з метою виконання вимог, визначених у статті 14 Закону про ПВК/ФТ, має забезпечити:
1) наявність у документах на переказ усіх необхідних полів для внесення інформації про платника та/або отримувача переказу;
2) супроводження переказів коштів обов'язковою інформацією про платника і отримувача коштів;
3) запровадження належних заходів моніторингу наявності обов'язкової інформації в переказі та виявлення реквізитів, заповнених із використанням символів, які не допускаються платіжною системою;
4) розроблення і застосування ефективних ризик-орієнтованих процедур із метою прийняття рішення щодо проведення, зупинення, відхилення переказів коштів, у яких відсутня інформація про платника та/або отримувача або які заповнені з використанням символів, що не допускаються правилами відповідної платіжної системи;
5) інформування Національного банку про СПФМ, які неодноразово не надають інформацію на запит про платника та/або отримувача переказу коштів.
2. Відсутність інформації про платника та/або отримувача переказу (далі -відсутність інформації) - відсутність необхідної інформації про платника та/або отримувача переказу, що вимагається у випадках, визначених у статті 14 Закону про ПВК/ФТ.
3. Неповна інформація про платника та/або отримувача (далі - неповна інформація) - часткова відсутність необхідної інформації про платника та/або отримувача переказу, що вимагається у випадках, визначених у статті 14 Закону про ПВК/ФТ.
4. Беззмістовна інформація про платника та/або отримувача (далі - беззмістовна інформація) - якщо у відповідних полях, де має міститися необхідна інформація про платника та/або отримувача переказу, зазначена інформація, яка не має сенсу та/або заповнена як набір випадкових символів (наприклад, "ххххх" або "АБВГД"), або як слово (словосполучення), що не може вважатися даними платника та/або отримувача переказу (наприклад, "інші", "мій клієнт"), навіть якщо така інформація заповнена з використанням символів, що допускаються правилами відповідної платіжної системи.
5. Процедури моніторингу переказів коштів банку вважаються належними, якщо вони:
1) забезпечують виявлення випадків відсутності інформації, неповної інформації та беззмістовної інформації;
2) дають змогу банку поєднувати онлайн-моніторинг і подальший моніторинг переказів коштів;
3) забезпечують негайне інформування уповноваженого працівника банку про збіг з індикаторами онлайн-моніторингу інформації про платника/отримувача переказу коштів.
6. Банк має періодично переглядати налаштування програмних модулів, що здійснюють моніторинг переказів коштів, щодо актуальності переліку слів (словосполучень), що виявляються як випадки беззмістовної інформації, та забезпечувати його актуальність.
7. Виявлення випадків беззмістовної інформації має розглядатися банком, як відсутність інформації про платника та/або отримувача.
8. Якщо переказ коштів з використанням ЕПЗ або prepaid-карток може здійснюватися як для оплати товарів чи послуг, так і для переказу коштів з іншою метою (зокрема переказу між фізичними особами), банк може застосувати виключення, передбачене пунктом 4 частини вісімнадцятої статті 14 Закону про ПВК/ФТ, якщо він має можливість однозначно визначити, що переказ коштів здійснюється для оплати товарів чи послуг.
9. Банк із використанням ризик-орієнтованого підходу розробляє процедури моніторингу переказів коштів, ураховуючи:
1) особливості клієнтської бази;
2) специфіку діяльності (характеру продуктів та послуг, що надаються);
3) географію надання послуг [держав (юрисдикцій) учасників переказів];
4) канали (способи) надання послуг;
5) кількість СПФМ, які неодноразово не надають інформацію про платника та/або отримувача переказу;
7) обсяги та суми переказів, що здійснюються.
СПФМ, що неодноразово не надають інформацію на запит про платника та/або отримувача переказу, - СПФМ платника або СПФМ-посередника, які неодноразово не надавали на запит банку інформацію про платника/отримувача без належного обґрунтування.
10. Внутрішні документи банку з питань ПВК/ФТ мають містити:
1) перелік платіжних послуг (продуктів) банку, що надаються банком, на які розповсюджуються вимоги статті 14 Закону про ПВК/ФТ;
2) розподіл обов'язків та порядок дій уповноважених працівників банку в разі виявлення випадків відсутності інформації, неповної інформації та/або беззмістовної інформації в переказах;
3) способи заповнення необхідної інформації про платника та/або отримувача в документах про переказ коштів;
4) ознаки пов'язаності переказів коштів;
5) засоби, які дають можливість визначити країну реєстрації СПФМ платника та СПФМ отримувача;
6) індикатори моніторингу інформації про платника та/або отримувача переказу коштів;
7) порядок виявлення та випадки, у яких платник/отримувач, який регулярно ініціює/отримує перекази коштів без відкриття рахунку, уважатиметься банком таким, який підтримує з ним ділові відносини та щодо якого необхідно здійснити заходи належної перевірки в порядку, передбаченому в додатку 1 до Положення про здійснення банками фінансового моніторингу (далі - Положення).
11. Банк-посередник має запровадити системи контролю для зберігання та супроводження переказу коштів необхідною інформацією про платника та отримувача (у тому числі шляхом забезпечення можливості конвертувати інформацію в інший формат без помилок та пропусків).
12. Банк-посередник та банк отримувача повинні забезпечити проведення онлайн-моніторингу та подальшого моніторингу інформації про платника та/або отримувача переказів коштів з метою виявлення випадків відсутності інформації, неповної інформації, беззмістовної інформації або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи. Глибина та частота проведення моніторингу переказів коштів визначаються з урахуванням результатів оцінки рівня його ризиків ВК/ФТ (ризик-профілю банку), ураховуючи фактори, наведені в пункті 9 додатка 16 до Положення.
13. Банк-посередник та банк отримувача визначають процедури виявлення індикаторів, за наявності яких банк проводить онлайн-моніторинг інформації про платника та/або отримувача.
14. Індикатори онлайн-моніторингу інформації про платника та/або отримувача переказу коштів повинні включати, зокрема, таке:
1) проведення переказу коштів на незвично велику суму (суму, що перевищує певний пороговий рівень). Визначаючи пороговий рівень переказу коштів, банк-посередник/банк отримувача повинен ґрунтуватися на середній сумі звичайних переказів коштів, що проводяться протягом дня, ураховуючи специфіку своєї діяльності;
2) державою (юрисдикцією) СПФМ платника або СПФМ отримувача є держава, що належить до переліку держав, що не виконують рекомендації FATF, та/або держава, що має стратегічні недоліки у сфері ПВК/ФТ відповідно до заяв FATF;
3) наявність негативної інформації про СПФМ, від якого надійшов переказ коштів;
4) отримання переказу коштів від СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача;
5) переказ коштів, у якому відсутня назва платника та/або отримувача.
15. Налаштування програмних модулів, що забезпечують здійснення банком-посередником/банком отримувача моніторингу переказів коштів, мають забезпечувати негайне інформування уповноважених працівників банку в разі виявлення індикаторів онлайн-моніторингу інформації про платника та/або отримувача переказу коштів.
16. Банк, крім моніторингу інформації про платника та/або отримувача, здійснює із використанням програмних модулів моніторинг переказів коштів з метою виявлення підозрілих фінансових операцій за допомогою індикаторів підозрілості фінансових операцій, розроблених банком самостійно, ураховуючи індикатори, наведені в додатку 20 до Положення.
17. Банк-посередник та банк отримувача мають запровадити ризик-орієнтовані процедури прийняття рішення про виконання, відхилення або зупинення переказу коштів у разі встановлення за результатами онлайн-моніторингу переказів коштів випадків відсутності інформації, неповної інформації, беззмістовної інформації або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи.
18. Банк-посередник/банк отримувача під час прийняття рішення про виконання, відхилення або зупинення переказу повинен врахувати ризики ВК/ФТ, пов'язані з таким переказом, зокрема:
1) чи призводить відсутність інформації про платника та/або отримувача до підвищення ризиків ВК/ФТ;
2) чи призводить наявність одного або декількох індикаторів моніторингу інформації про платника та/або отримувача переказу коштів до виникнення підозри в банку.
19. Якщо банк-посередник/банк отримувача прийняв рішення про відхилення в проведенні переказу коштів, то він повідомляє СПФМ-посередника/СПФМ платника про причини такого відхилення. У цьому випадку надсилання запиту щодо уточнення інформації про платника та/або отримувача не вимагається.
20. Якщо банк-посередник/банк отримувача прийняв рішення про зупинення переказу коштів, то він повинен надіслати запит до СПФМ, від якого надійшов переказ, про надання відсутньої інформації щодо платника та/або отримувача або надання інформації з використанням символів, що допускаються правилами відповідної платіжної системи.
21. Банк-посередник/банк отримувача в разі прийняття рішення про проведення переказу за результатами онлайн-моніторингу або виявлення проведеного переказу за результатами подальшого моніторингу, у якому відсутня інформація/неповна інформація/беззмістовна інформація/заповнена даними з використанням символів, що не допускаються правилами відповідної платіжної системи, повинен після проведення такого переказу надіслати запит до СПФМ-посередника/СПФМ платника про надання відсутньої інформації або надання інформації з використанням символів, що допускаються правилами відповідної платіжної системи.
22. Банк у разі прийняття рішення за результатами онлайн-моніторингу про проведення переказу, у якому відсутня інформація/неповна інформація/беззмістовна інформація/заповнена даними з використанням символів, що не допускаються правилами відповідної платіжної системи, зобов'язаний враховувати наявні ризики ВК/ФТ і виявлені індикатори підозрілості фінансових операцій та документувати підстави прийняття такого рішення із належним його обґрунтуванням.
23. У запиті про надання відсутньої інформації або надання інформації з використанням символів, що допускаються правилами відповідної платіжної системи, повинен бути встановлений строк надання інформації:
1) для платежів у межах України - до трьох робочих днів;
2) для транскордонних платежів - до п'яти робочих днів.
Водночас, якщо платіж має складну трасу платежу, то банк може встановити більш тривалі строки.
24. Банк-посередник/банк отримувача в разі неотримання запитуваної інформації може прийняти рішення про надсилання повторного запиту, зокрема із попередженням, що в разі ненадання запитуваної інформації протягом визначених у запиті строків, до такого СПФМ можуть застосовуватися заходи поглибленого моніторингу ділових відносин, а також кваліфікація його як СПФМ, що неодноразово не надає інформацію на запит про платника та/або отримувача переказу.
25. Якщо запитувана інформація не була надана СПФМ-посередником/СПФМ платника у визначені запитом строки, то банк-посередник/банк отримувача з урахуванням внутрішніх процедур на основі ризик-орієнтовного підходу приймає рішення про:
1) проведення або відхилення переказу коштів;
2) наявність/відсутність підозри стосовно переказу коштів та інформування СУО про переказ коштів, щодо якого виникла підозра;
3) доцільність подальшої співпраці з СПФМ, від якого не отримана відповідь на запит, ураховуючи наявність/відсутність підозри;
4) кваліфікацію такого СПФМ як СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу.
26. Встановлення лише випадків відсутності інформації, неповної інформації, беззмістовної інформації або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи, може не свідчити про наявність підозри. Банк приймає рішення про наявність/відсутність щодо переказу коштів підозри ВК/ФТ на підставі комплексного розгляду всіх притаманних цьому переказу індикаторів підозрілості фінансових операцій.
27. Банк здійснює кваліфікацію СПФМ-посередника/СПФМ платника як СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу, ураховуючи, зокрема, такі фактори:
1) частку переказів коштів, які не містили або містили некоректну або неповну інформацію про платника та/або отримувача за певний проміжок часу;
2) частку запитів про уточнення інформації, на які не отримано відповіді або отримані незадовільні відповіді;
3) досвід взаємодії з СПФМ, ураховуючи якість оброблення ним надісланих банком запитів;
4) вид інформації, відсутньої в переказі коштів.
28. З цією метою банк документує всі виявлені випадки відсутності інформації, неповної інформації, беззмістовної інформації або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи.
29. У разі прийняття рішення про кваліфікацію СПФМ-посередника/СПФМ платника як СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу, банк протягом 15 робочих днів з дати прийняття такого рішення надсилає на адресу Департаменту фінансового моніторингу Національного банку електронне повідомлення, яке має містити такі реквізити:
1) найменування СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу;
2) держава (юрисдикція) реєстрації СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу;
3) інформація про випадки ненадання інформації:
кількість випадків ненадання інформації;
вид інформації з переказу коштів, щодо якої здійснений запит, але не отримана відповідь (наприклад, прізвище, ім'я та (за наявності) по батькові, РНОКПП);
період часу, який надавався банком для надання відповіді;
причини ненадання інформації СПФМ платника/СПФМ-посередником (за наявності);
4) заходи, ужиті банком щодо такого СПФМ.
30. Банк з метою управління ризиками, пов'язаними з СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу, може здійснити, зокрема, такі заходи:
1) надіслати лист-попередження такому СПФМ про вжиття подальших заходів у разі ненадання запитуваної інформації, зокрема відмови в проведенні будь-яких платежів у подальшому;
2) запровадити проведення онлайн-моніторингу всіх переказів коштів, що надходять від такого СПФМ;
3) прийняття рішення про обмеження або відмову від підтримання (розірвання) ділових відносин.
31. Банк забезпечує документування розроблених процедур щодо переказів коштів та виконання працівниками банку делегованих їм обов'язків, ужиття ними дій, прийняття відповідних рішень, пов'язаних із виконанням процедур банку, таким чином, щоб бути здатним продемонструвати обґрунтоване їх здійснення та оперативно надавати відповідну інформацію на запит Національного банку, СУО або правоохоронних органів.
ПОРЯДОК
надання особами повідомлень про порушення у сфері ПВК/ФТ, порядок їх розгляду
1. Банк має розробити та запровадити окремі канали комунікацій з метою інформування працівниками голови правління банку / керівника філії іноземного банку та/або відповідального працівника банку про можливі порушення вимог законодавства чи внутрішніх процедур банку у сфері ПВК/ФТ (далі - повідомлення про порушення).
2. Процедури банку мають містити:
1) порядок надання працівниками повідомлень (у тому числі з використанням засобів автоматизації) про порушення;
2) заходи із забезпечення конфіденційності факту надсилання особою повідомлення про порушення та її захист;
3) порядок отримання та розгляду головою правління банку / керівником філії іноземного банку та/або відповідальним працівником банку повідомлень про порушення.
3. Порядок інформування має передбачати можливість надання повідомлень про порушення як анонімно, так і із зазначенням авторства.
4. Банк може передбачити різні канали отримання повідомлень про порушення за умови дотримання умов конфіденційності, зокрема за допомогою листування електронною поштою (e-mail), надсилання факсу, листа поштою на адресу банку, телефонної "гарячої лінії", запиту на особисту зустріч з головою правління банку / керівником філії іноземного банку та/або відповідальним працівником банку, заповнення форми на офіційному та/або внутрішньому сайті банку, інших засобів.
5. У разі отримання анонімного повідомлення про порушення банк повинен передбачити у формі надання такої інформації, зокрема, таке:
1) дата/період проведення фінансових операцій;
2) валюта і сума кожної фінансової операції;
3) учасники фінансових операцій та їх роль;
4) фактичні вигодоодержувачі (у разі наявності інформації);
7) за яких обставин (засобів) виявлені фінансові операції;
8) треті особи, у тому числі поза межами банку, які могли бути залученими до проведення зазначених операцій.
6. Банк має забезпечити під час прийому на роботу, а також під час проведення планових навчальних тренінгів з питань ПВК/ФТ ознайомлення працівників з наявними каналами комунікацій банку для подання повідомлення про порушення.
7. Навчальні заходи, зазначені в пункті 6 додатка 17 до Положення про здійснення банками фінансового моніторингу (далі - Положення), мають містити частину, у якій роз'яснюється, що саме працівнику банку рекомендується зазначати в повідомленні про порушення в разі здійснення ним анонімного інформування.
8. Рекомендований мінімальний перелік реквізитів повідомлення про порушення може містити дані, наведені в пункті 5 додатка 17 до Положення.
9. Банк забезпечує захист працівників, які подали повідомлення про порушення. Банку заборонено здійснювати до працівників будь-які дискримінаційні заходи [звільнення чи примушення до звільнення, притягнення до дисциплінарної відповідальності чи піддання іншим негативним заходам впливу (переведення, атестація (переатестація), зміна умов праці, відмова в призначенні на вищу посаду, скорочення заробітної плати тощо), або піддання загрозі таких заходів впливу] у зв'язку з поданням ними повідомлення про порушення.
10. Банк може встановити у внутрішніх процедурах порядок подання повідомлень про порушення третіми особами.
11. Банк зобов'язаний уживати заходів щодо захисту персональних даних усіх осіб, яких стосується повідомлення про порушення.
12. Крім цього, працівники банків, а також треті особи можуть надсилати повідомлення про порушення до Національного банку з використанням телефонної "гарячої лінії", офіційного вебсайта, засобів електронної пошти.
1. Банк у внутрішніх документах банку з питань ПВК/ФТ має визначити категорії працівників (відповідні посади, структурні підрозділи банку), які мають проходити навчання з питань ПВК/ФТ.
Такі категорії працівників мають охоплювати працівників, які беруть участь у здійсненні заходів з метою виконання банком вимог законодавства у сфері ПВК/ФТ і яким делеговані відповідні права та обов'язки.
2. Банк під час розроблення змісту навчальних заходів має враховувати специфіку посадових обов'язків працівників, їх повноваження та відповідальність, а також рівень знань та кваліфікацію, необхідні для таких працівників, з метою належного ними виконання своїх обов'язків у сфері ПВК/ФТ. Результатом проведеного навчання має бути розуміння працівниками очікувань банку та своїх обов'язків/ролі у сфері ПВК/ФТ.
3. Банк щорічно розробляє план проведення навчальних заходів з питань ПВК/ФТ, який має містити:
1) заплановані внутрішньобанківські навчальні заходи (розроблені та проведені за рахунок внутрішніх кадрових ресурсів банку та/або із залученням зовнішніх лекторів/викладачів);
2) заплановані зовнішні навчальні заходи (відвідування працівниками банку зовнішніх навчальних заходів/проходження відповідних сертифікацій у сфері ПВК/ФТ);
3) ознайомлення працівників банку з вимогами внутрішніх документів банку з питань ПВК/ФТ до початку виконання ними посадових обов'язків (у тому числі, у разі суттєвої їх зміни) та в разі внесення змін до внутрішніх документів банку з питань ПВК/ФТ.
План проведення навчальних заходів з питань ПВК/ФТ затверджується головою правління банку / керівником філії іноземного банку.
4. Внутрішньобанківські навчальні заходи мають включати принаймні наступне:
1) вимоги законодавства та внутрішніх документів банку з питань ПВК/ФТ;
2) відповідальність, що передбачена законодавством за порушення вимог законодавства з питань ПВК/ФТ;
3) найвищі зони ризику банку за результатами оцінки ризик-профілю банку;
4) приклади порушень банками, іншими особами відповідних санкцій;
5) наявні в банку процедури ескалації/інформування (зокрема щодо своїх підозр, можливих порушень, виявлених індикаторів підозрілості фінансових операцій, критеріїв ризику, інших проблемних з питань ПВК/ФТ);
6) практичні аспекти роботи з наявними в банку програмними модулями з метою виконання вимог законодавства та внутрішніх документів банку з питань ПВК/ФТ.
5. Банк після проходження працівниками банку відповідного навчання забезпечує тестування рівня отриманих працівниками знань, та забезпечує проходження повторного навчання тими працівниками, які за результатами тестування отримали незадовільні результати.
6. Банк документує факт проведення відповідних навчальних заходів, фіксуючи, зокрема, таку інформацію:
1) вид навчального заходу та назву навчального курсу;
2) прізвище, ім'я та (за наявності) по батькові, посаду особи, яка пройшла навчання;
3) прізвище, ім'я та (за наявності) по батькові, посаду особи, яка провела навчання (у разі проведення внутрішньо банківського навчального заходу, крім електронних курсів);
4) місце проведення навчання (у разі відвідування зовнішнього навчального заходу);
5) дані особи, яка проводила зовнішнє навчання;
7) результати тестування та/або копія сертифіката (за наявності).
7. План проведення навчальних заходів з питань ПВК/ФТ, а також інформація, зазначена в пункті 6 додатка 18 до Положення про здійснення банками фінансового моніторингу, зберігаються банком не менше п'яти років з часу проведення відповідного навчального заходу.
8. Банк періодично забезпечує актуалізацію змісту навчальних заходів із урахуванням змін у внутрішніх документах банку з питань ПВК/ФТ, внутрішніх процесах та процедурах, результатів оцінки ризик-профілю банку.
9. Банк забезпечує можливість отримання працівниками банку відповідних роз'яснень та відповідей на питання, що стосуються виконання ними обов'язків у сфері ПВК/ФТ.
10. Банк має приділяти значну увагу навчанню відповідального працівника банку, працівників підрозділу фінансового моніторингу та працівників підрозділу внутрішнього аудиту з метою підтримання їх належного рівня знань та кваліфікації у сфері ПВК/ФТ.
11. Навчальні програми банку мають уключати проведення навчання не рідше одного разу на рік для керівників банку, працівників підрозділу внутрішнього аудиту з метою розуміння міжнародних стандартів з ПВК/ФТ та трендів у сфері ПВК/ФТ.
I. Критерії ризику за типом клієнта
1. Критерії ризику за типом клієнта - це критерії ризику ВК/ФТ, що притаманні правовій формі, структурі власності клієнта, діловій, професійній чи особистій діяльності клієнта та його КБВ.
2. Банк під час розроблення власних критеріїв ризику за типом клієнта повинен врахувати критерії ризику, зазначені в пунктах 3 - 6 розділу I додатка 19 до Положення про здійснення банками фінансового моніторингу (далі - Положення).
3. Критеріями ризику, що зумовлені комерційною чи особистою діяльністю клієнта або його КБВ, зокрема, є таке:
1) клієнт надає юридичні, консалтингові, бухгалтерські послуги або послуги із заснування суб'єктів господарювання та подальшого здійснення ними діяльності, відкриття рахунку в банку від свого імені для здійснення фінансових операцій від імені клієнта;
2) період діяльності юридичної особи з дати державної реєстрації менший ніж півроку;
3) попередня діяльність та професійний досвід клієнта суттєво відрізняються від того, що клієнт планує здійснювати, використовуючи послуги банку;
4) клієнт провадить будь-який із таких видів діяльності:
діяльність, якій притаманний високий рівень обігу готівки;
торгівля нерухомістю, предметами розкоші, антикваріатом, творами мистецтва;
торгівля дорогоцінними металами та камінням;
виробництво та/або торгівля зброєю, боєприпасами, військовою технікою та військовими машинами (її частинами);
діяльність, пов'язана із виробництвом та/або торгівлею матеріалами ядерних реакторів;
діяльність професійних спортивних клубів (у тому числі міжнародні спортивні організації);
послуги з перестрахування (за винятком випадків, коли постачальник послуг ліцензований та є об'єктом нагляду з боку відповідного державного суб'єкта фінансового моніторингу або постачальнику послуг присвоєно інвестиційну категорію міжнародною рейтинговою агенцією);
посередницькі послуги з торгівлі іноземною валютою (наприклад, дилери Forex);
надання послуг, які важко документально підтвердити, що вони насправді були надані (наприклад, рекламні, маркетингові, консалтингові послуги, послуги з дослідження ринку, розроблення та обслуговування IT-рішень);
інвестиційні послуги та допоміжні інвестиційні послуги [за винятком випадків, коли постачальник послуг ліцензований та є об'єктом нагляду з питань ПВК/ФТ з боку відповідного наглядового органу держави (крім держав, віднесених до переліку держав, що не виконують рекомендації FATF (чорний список), та які мають стратегічні недоліки у сфері ПВК/ФТ відповідно до заяв FATF (сірий список);
діяльність, пов'язана з віртуальними активами (є постачальником послуг, пов'язаних з обігом віртуальних активів);
діяльність неприбуткових організацій, у тому числі благодійна діяльність, діяльність релігійних організацій, політичних партій (крім ОСББ);
5) клієнт або його КБВ здійснюють діяльність, що характеризується високим ризиком корупції, зокрема:
виробництво та/або торгівля фармацевтичними продуктами або наркотичними речовинами (прекурсорами);
виробництво та/або торгівля зброєю, боєприпасами, військовою технікою та військовими машинами (її частинами);
видобуток руд та/або дорогоцінного каміння;
видобуток сирої нафти, природного газу та/або виробництво нафтопродуктів;
види діяльності, які передбачають отримання спеціальних дозволів на користування надрами у межах території України, її континентального шельфу та виключної (морської) економічної зони;
4. Критеріями ризику, що зумовлені особливостями, пов'язаними із правовою формою заснування, структурою власності та поведінкою клієнта, зокрема, є таке:
1) суб'єкт господарювання є новим клієнтом банку, з дати встановлення ділових відносин з яким не пройшло три місяці;
2) клієнт випускає або має право випускати акції на пред'явника (пайові цінні папери);
3) юридична особа, структура власності або контролю якої чи членства в якій є незвично складними;
4) в управлінській структурі або структурі власності клієнта є елемент номінального управління/власності;
5) у структурі власності клієнта наявні довірчі (трастові) відносини;
6) фінансові операції клієнта є складними, незвично великими для його діяльності або не відповідають фінансовому стану;
7) є підстави вважати, що клієнт структурує фінансові операції або здійснює їх таким чином, щоб уникнути певних порогових значень/вимог, визначеним законодавством з питань ПВК/ФТ;
8) клієнт невиправдано затягує строки надання інформації для здійснення НПК банком, намагається якомога більше приховати від банка деталі щодо своєї ділової діяльності;
9) наявна інформація про клієнта дає підстави підозрювати, що клієнт може бути компанією-оболонкою.
Для спростування/підтвердження того, що клієнт є компанією-оболонкою, банк ураховує щонайменше критерії, зазначені в пункті 5 розділу I додатка 19 до Положення.
5. Критеріями ризику, що можуть свідчити про те, що клієнт є компанією-оболонкою, зокрема, є таке:
КБВ юридичної особи є керівником, бухгалтером або підписантом;
КБВ юридичної особи є учасником багатьох інших юридичних осіб, у деяких є керівником та/або бухгалтером/підписантом (уповноваженим на підставі акта юридичної особи, договору та довіреності);
у статуті юридичної особи наявні обмеження повноважень керівника, який є КБВ (за умови володіння КБВ часткою в розмірі більше 50 відсотків статутного капіталу цієї юридичної особи);
вчинення правочинів або звернення третьої особи за довіреністю у зв'язку з обмеженою дієздатністю КБВ, позбавленням волі або проходженням військової служби;
наявність інформації про відкриті кримінальні провадження з розслідування злочинів у сфері господарської діяльності щодо власника істотної участі/контролера або юридичної особи, її керівників та/або представників;
наявність інформації про вплив та координацію дій третіми особами на прийняття рішень КБВ стосовно господарської діяльності юридичної особи;
невизначеність, необізнаність КБВ у питаннях планування подальшої господарської діяльності юридичної особи, її стратегічних цілей, розподілу та використання дивідендів;
наявна інформація про неодноразове обмеження прав власника істотної участі/контролера юридичної особи та/або самої юридичної особи щодо розпоряджання грошовими коштами, розміщеними на його/її рахунку (ах), виконання банком арешту коштів, що зберігаються на рахунку клієнта - юридичної особи, зупинення (подальше зупинення, продовження зупинення) здійснення фінансової (фінансових) операції (операцій) клієнта - юридичної особи за ініціативою банків/спеціально уповноваженого органу;
невідповідність кола спілкування або комунікативного рівня спілкування (у тому числі переважне використання шаблонних мовних конструкцій із посиланням на законодавчі акти для ухилення від надання чітких відповідей) власника істотної участі/КБВ змісту та виду діяльності юридичної особи;
адреса місцезнаходження юридичної особи збігається з адресою масової реєстрації платників податків (за винятком адрес розміщення бізнес-центрів);
місцем реєстрації власників істотної участі/КБВ є держава (юрисдикція), що віднесена Кабінетом Міністрів України до переліку офшорних зон або законодавством якої передбачено механізм номінальної/довірчої власності;
наявні факти неодноразової зміни КБВ та/або керівника юридичної особи, та/або зміни найменування юридичної особи за відсутності ознак економічної доцільності таких змін;
наявність інформації про реєстрацію юридичної особи за викраденими, втраченими документами або документами осіб, які померли або яких не існує;
керівником юридичної особи є особа:
яка належить до соціально вразливих верств населення (студенти, пенсіонери, перебувають у відпустці для догляду за дитиною до досягнення нею трирічного віку);
із специфічним соціальним статусом (малозабезпечені, жебраки);
молодого (до 20 років) чи похилого віку (після 75 років);
яка зареєстрована на непідконтрольній Україні території (тимчасово окупована територія у Донецькій та Луганській областях, Автономній Республіці Крим та місті Севастополь);
місцезнаходженням юридичної особи є квартира за адресою, що є місцезнаходженням іншої юридичної особи, учасник(ки) яких не є власниками або асоційованими особами власника такої квартири;
наявна інформація, що власник істотної участі/контролер юридичної особи не здійснював дій щодо реєстрації юридичної особи та реєстрація юридичної особи відбулася без його відома;
місцезнаходженням юридичної особи є вигадана адреса;
наявні факти зміни КБВ або керівника юридичної особи, який належав/належить до публічних осіб;
юридична особа не має (у власності або користуванні) виробничих потужностей/торговельно-складських приміщень, інших активів, необхідних для ведення задекларованої господарської діяльності, або обсяги господарської діяльності неспівставні з обсягами наявних активів;
наявна інформація, що юридична особа не виконує законодавчих вимог щодо подання звітності до фіскальних органів/органів статистики;
кількість працівників (у тому числі таких, що працюють за цивільно-правовими угодами, зокрема договорами підряду) юридичної особи не відповідає виду та обсягам її діяльності;
юридична особа переважно використовує такі засоби розрахунків: вексель, бартер, відступлення прав вимоги тощо (за умов відсутності таких операцій у видах діяльності);
юридичні особи, які зазначають, що мають різних КБВ, керівників і різне місцезнаходження, проводять банківські платежі, використовуючи одну і ту саму IP-адресу (Інтернет-протокол);
постійний мінімальний або нульовий залишок грошових коштів за наявності значних оборотів за рахунками (за даними виписок);
немає доходів або вони формуються переважно за рахунок непрофільних (неосновних) видів діяльності;
операційні грошові потоки від'ємні протягом останніх декількох років та/або бізнес фінансується переважно за рахунок фінансової допомоги;
наявність значних зовнішніх та/або внутрішніх довгострокових запозичень від фізичних та/або юридичних осіб (крім банків), які не входять до структури власності, у тому числі не зазначені її КБВ (крім облігацій).
6. Критеріями ризику, що зумовлені репутацією клієнта або КБВ клієнта, зокрема, є таке:
1) наявна негативна інформація в офіційних та/або публічних джерелах про клієнта або його КБВ, що свідчить про можливий зв'язок із тероризмом або іншою кримінальною/незаконною діяльністю;
2) кошти клієнта або його КБВ заморожені або заарештовані у зв'язку з кримінальними провадженнями, пов'язаними із ВК/ФТ;
3) банк неодноразово інформував СУО про фінансові операції клієнта у зв'язку із своїми підозрами.
Банк під час аналізу інформації з публічних джерел має враховувати авторитетність такого джерела з огляду на його надійність та незалежність, а також якість викладених матеріалів.
II. Географічні критерії ризику
7. Географічні критерії ризику - це критерії ризику ВК/ФТ, притаманні співпраці між банком та клієнтом, який (КБВ якого) пов'язаний із державою (територією), на якій економічні, соціальні, правові чи політичні умови можуть спричинити високий рівень ризику ВК/ФТ.
8. Банк під час розроблення власних географічних критеріїв ризику повинен, зокрема, урахувати:
1) державу (територію) резидентності, громадянства, реєстрації, місцезнаходження клієнта, його КБВ та ключових контрагентів клієнта;
2) державу (територію), у якій здійснюється основна господарська діяльність клієнта;
3) державу (територію) походження клієнта, його КБВ та державу (територію), у якій вони мають суттєві особисті або ділові зв'язки;
що віднесені Кабінетом Міністрів України до переліку офшорних зон;
що віднесені до переліку держав, що не виконують рекомендації FATF (чорний список);
що мають стратегічні недоліки у сфері ПВК/ФТ відповідно до заяв FATF (сірий список);
що визначені Європейською комісією як країни із слабкими режимами ПВК/ФТ;
яким притаманний підвищений ризик корупції;
яким притаманний підвищений ризик фінансування тероризму.
Банк для формування переліку країн, яким притаманний підвищений ризик корупції, може використовувати, наприклад, національну оцінку корупційного ризику, надану Transparency International, а переліку країн, яким притаманний підвищений ризик фінансування тероризму, - Звіт про глобальний індекс тероризму Інституту економіки та миру.
III. Критерії ризику за типом послуги (продукту)
9. Критерії ризику за типом послуги (продукту) - це критерії ризику ВК/ФТ, притаманні відповідній послузі (продукту) банку.
10. Банк під час розроблення власних критеріїв ризику за типом послуги (продукту) повинен урахувати:
1) рівень прозорості послуги (продукту);
2) рівень складності послуги (продукту);
3) потенційну суму (оборот) коштів, що може бути використана клієнтом за допомогою послуги (продукту).
11. Критеріями ризику, що притаманні відповідній послузі (продукту) банку, зокрема, є таке:
1) клієнт використовує послуги приватного банкінгу (надання індивідуальних послуг заможним клієнтам - фізичним особам), що характеризується такими елементами:
плановий або фактичний річний кредитовий оборот перевищує 10 мільйонів гривень;
послуги передбачають комплексне управління активами, уключаючи консультації з питань фінансового планування, інвестування, податкових питань та правонаступництва;
надаються спеціальні умови кредитування та розробляються особливі умови обслуговування таких клієнтів та їх фінансових операцій, а також існує посилена політика конфіденційності інформації про таких клієнтів та їх фінансові операції;
2) клієнт отримує позики, що забезпечуються фінансовими інструментами або іншими гарантіями банку, за винятком випадків здійснення операцій репо;
3) клієнт використовує послуги з управління активами (фідуціарні послуги);
4) клієнт використовує продукти (послуги), які мають хоча б одну з таких ознак:
продукт (послуга) сприяє анонімності клієнта (наприклад, електронні гроші, наперед оплачені картки);
продукт (послуга) є складним(ою) з огляду на можливість відстеження операції [зокрема перекази, що здійснюються із залученням великої кількості посередників, "швидкі" електронні послуги (міжнародні операції, що виконуються електронними грошима)];
проведення фінансових операцій на незвично великі суми (або загальний оборот), що є невластивим для відомої банку діяльності клієнта;
інструкції щодо проведення фінансової операції надаються третьою стороною, яка не є стороною ділових відносин (наприклад, непрямі кореспондентські відносини);
велика частка готівкових операцій, що є невластивим для відповідного виду діяльності клієнта;
можливість здійснювати складні масштабні операції з великою кількістю залучених учасників (зокрема окремі види банківської гарантії або документарного акредитива).
IV. Критерії ризику за каналом постачання послуги (продукту)
12. Критерії ризику за каналом постачання послуги (продукту) - це критерії ризику ВК/ФТ, притаманні каналу постачання послуги (продукту), тобто тому, яким чином клієнт отримує та використовує послугу (продукт).
13. Банк під час розроблення власних критеріїв ризику за каналом постачання послуги (продукту) повинен урахувати, зокрема, такі критерії ризику:
1) до процесу ідентифікації та верифікації клієнта залучені агенти, що не є СПФМ;
2) банк використав інструмент покладання для ідентифікації та верифікації клієнта (представника клієнта);
3) надання фінансових послуг ґрунтується на технологічних рішеннях, що певним чином обмежують можливості банку в частині управління процесом, оперативності прийняття рішень.
Індикатори підозрілості фінансових операцій
I. Індикатори, що стосуються діяльності чи поведінки клієнта
1. Клієнт (представник клієнта) не може зрозуміло пояснити, у чому полягає його ділова діяльність (характер діяльності).
2. Клієнт (представник клієнта) не бажає або відмовляється надавати інформацію, потрібну для вжиття заходів належної перевірки, надає її в недостатній мірі або надає сумнівну інформацію, яку важко перевірити.
3. Існують підстави підозрювати, що надані інформація/документи для НПК містять неправдиві або підроблені відомості (зокрема очевидними є значні невідповідності, допущені суттєві помилки).
4. Неможливо зв'язатися із клієнтом (представником клієнта) за допомогою наданих ним даних, зокрема за адресою місцезнаходження, проживання або за зазначеним номером телефону та електронною поштою (особливо в короткі терміни після надання такої контактної інформації).
5. Клієнт має велику кількість рахунків або платіжних карток, потреба у яких не є зрозумілою або не відповідає його бізнес-потребам.
6. Клієнт (представник клієнта) нервує без видимих причин або проявляє нетипову поведінку.
7. Клієнт демонструє незвичну зацікавленість вимогами законодавства у сфері ПВК/ФТ та внутрішньої системи ПВК/ФТ банку (зокрема, внутрішніх документів банку з питань ПВК/ФТ).
8. Клієнт (представник клієнта) скасовує проведення запланованої фінансової операції після того, як банк запитав у нього відповідні підтвердні документи та/або роз'яснення.
9. Клієнт (представник клієнта) наполягає на терміновості проведення фінансової операції, демонструючи нервову поведінку, без наявності очевидних на те причин (підстав).
10. Клієнт (представник клієнта) пропонує гроші, подарунки або інший вид подяки працівникові банку за проведення фінансової операції у незвичний або підозрілий спосіб.
11. Інформація, надана клієнтом (представником клієнта), суперечить тій, що міститься в публічних джерелах.
12. Фінансові операції за рахунком фізичної особи не відповідають ризик-профілю клієнта (зокрема віку, професії, доходам).
13. Клієнт демонструє незнання інформації, що стосується фінансових операцій за його власним рахунком, та/або не може пояснити їх зміст.
14. Клієнт незвично та надмірно виправдовує або пояснює фінансову операцію, підкреслюючи відсутність будь-яких зв'язків із незаконною діяльністю.
15. Характер фінансової операції та/або обставини, за яких вона ініціюється, дають підстави вважати, що вона здійснюється від імені та/або на користь іншої сторони, особа якої не розкрита банку.
16. За рахунком клієнта - суб'єкта господарювання не сплачено жодних або сплачено в незначному розмірі (у розмірі, що очевидно не відповідає обсягам проведених фінансових операцій) обов'язкових платежів, які притаманні звичайній господарській діяльності (наприклад, платежі за оренду приміщень, сплата комунальних послуг, податків до бюджету).
17. Рахунками кількох клієнтів, між якими немає логічно пояснюваних взаємозв'язків, управляє один і той самий представник.
18. Представник клієнта - фізичної особи не має чітких та зрозумілих стосунків із клієнтом (наприклад, особа не є родичем, членом сім'ї, адвокатом).
19. Подаючи заявку на отримання платіжної картки поштою, клієнт зазначає адресу, яка невідома банку.
20. Представники клієнта - суб'єкта господарювання максимально уникають контактів з працівниками банку (відвідування відділення банку), навіть коли за звичайних умов проведення фінансової(их) операції(й) це було б для них набагато зручніше.
21. Є очевидні ознаки того, що інші особи контролюють проведення фінансової операції (клієнт читає все з нотаток або телефону чи інші особи стежать за клієнтом у приміщенні відділення або залишаючись ззовні).
22. Мета чи мотивація відкриття рахунків нерезидентами в Україні є непереконливою або незрозумілою.
23. Клієнт постійно наполягає на обслуговуванні в одного працівника банку, навіть якщо це звичайні операції, та/або припиняє здійснювати фінансові операції через банк на період відсутності конкретного працівника.
II. Індикатори, що стосуються фінансових операцій клієнта
24. Клієнт (юридична особа - резидент) регулярно перераховує гроші іноземній компанії, яка має рахунок у банку України [клієнт (юридична особа - нерезидент, що має рахунок у банку України) регулярно отримує гроші від юридичної особи - резидента].
25. Тривалий час спостерігається аналогічна тенденція щодо обсягу дебетових та кредитових фінансових операцій за рахунком клієнта протягом одного дня (незвично швидке проходження коштів через рахунок, тобто незначне сальдо на початок та кінець дня та великі щоденні обороти коштів за рахунком).
26. Проведення декількох фінансових операцій клієнтом протягом одного дня в одному відділенні, але з очевидною спробою обслуговуватися у різних працівників банку (клієнтського менеджера або касира).
27. Фінансова операція / сукупність пов'язаних між собою фінансових операцій не є характерною/характерними для звичайної діяльності клієнта (наприклад, цілі, тип та обсяг операції), а надані пояснення не є аргументованими.
28. Регулярні перекази коштів з рахунку клієнта - юридичної особи на особистий(і) рахунок(и) працівника(ів) або осіб, пов'язаних із працівником(ами), і навпаки (крім переказів, пов'язаних із виплатою заробітної плати, соціальних виплат та інших обов'язкових платежів).
29. Контрагентами клієнта є особи, стосовно яких у банку є негативна інформація [зокрема особи, яким банк відмовив у встановленні (підтриманні) ділових відносин у зв'язку з присвоєнням неприйнятно високого ризику ВК/ФТ].
30. Відбулися значні зміни в обсягах фінансових операцій, що здійснюються за рахунками клієнта.
31. Здійснення попередньої оплати за зовнішньоекономічними (імпортними) контрактами в разі наявності інформації з відкритих джерел про невиконання нерезидентом своїх зобов'язань за іншими зовнішньоекономічними договорами.
32. Проведення розрахунків за зовнішньоекономічними контрактами (експортно-імпортними) на умовах передоплати, за якими не відбулася поставка товарів у визначені в таких договорах строки.
33. Клієнт регулярно здійснює або отримує значну кількість переказів без відкриття рахунку.
34. Регулярне отримання коштів з-за кордону та/або переказ коштів за кордон, якщо мета таких переказів є неочевидною або сукупність таких фінансових операцій носить незвичний характер.
35. Перекази за межі України, що здійснюються кількома різними клієнтами в один день або протягом трьох днів, мають ознаки пов'язаності (зокрема схожі за сумою, іменами відправника/отримувача, тестовими запитаннями, текстами безкоштовних повідомлень та країнами (територіями) отримувачів.
36. Здається, що відправник переказу не знає одержувача, якому надсилає переказ, або отримувач не знає відправника переказу.
37. Значна кількість особистих рахунків та/або рахунків суб'єктів господарювання та/або рахунків неприбуткових (зокрема благодійних) організацій використовуються для збору та подальшого переказу коштів невеликій кількості отримувачів-нерезидентів.
38. Банк-кореспондент або банк одержувача платежу відмовив у виконанні платежу клієнта та повернув кошти на рахунок клієнта.
39. Переказ надходить від СПФМ, про якого відомо, що він не надає інформацію про платника та/або отримувача без належного обґрунтування.
40. Клієнт отримує на свій рахунок багато готівкових чи безготівкових платежів на незначні суми, які згодом агрегуються та великою сумою переказуються іншому клієнту.
41. Оборот за рахунком клієнта (юридичної особи) в основному складається з дебетових безготівкових платежів та кредитових готівкових виплат.
42. Проведення клієнтом фінансових операцій у великому обсязі з готівкою, що не пов'язані з основним видом діяльності клієнта, та/або проведення значної кількості операцій з використанням карткових рахунків.
43. Проведення так званих поворотних переказів, тобто коли кошти, отримані від особи з іноземної держави (території), відразу перераховуються іншій особі з тієї самої держави (території), або на рахунок відправника в іншій державі (території).
44. Перекази спрямовуються для виплати у відділеннях, розташованих дуже близько до кордонів країн з підвищеним ризиком тероризму.
45. Клієнт регулярно надає або отримує позики від контрагентів, які не належать одній бізнес-групі компаній.
46. За рахунком клієнта неодноразово проводяться фінансові операцій за договорами відступлення прав вимоги (переведення боргу).
47. Значна частка видаткових операцій клієнта - фінансової компанії пов'язана з підкріпленням каси фінансової компанії готівкою на підставі укладених фінансовою компанією з банком(ами) договорів інкасації (з метою подальшої видачі споживчих кредитів фізичним особам готівкою з каси фінансової компанії). Водночас значна частка прибуткових операцій за рахунком такої фінансової компанії є оплатою в безготівковій формі за договорами факторингу, переведення боргу, відступлення прав вимог тощо.
48. Перерахування клієнтом - фінансовою компанією безготівкових коштів як надання споживчих кредитів на поточні рахунки великої кількості фізичних осіб (у тому числі клієнтів різних банків) у розмірах, що суттєво перевищують середній розмір споживчих кредитів.
49. Кілька фізичних осіб - клієнтів отримують на власні рахунки споживчі кредити від однієї фінансової компанії та протягом короткого проміжку часу знімають їх готівкою. Споживчі кредити видаються на значні суми (орієнтовно декілька мільйонів гривень одній фізичній особі) та/або на короткий термін користування. За рахунками клієнтів у банку немає операцій з погашення споживчих кредитів на рахунки фінансової компанії. Наявна в банку інформація про фінансовий стан клієнтів свідчить, що такі фізичні особи не мають достатніх фінансових можливостей для погашення отриманих короткотермінових кредитів.
50. Фізична особа отримує на свій рахунок грошові кошти як кредит на суму, що вочевидь суттєво перевищує її фінансові можливості в частині повернення такого кредиту. У подальшому заборгованість оплачується або юридичними особами за договорами переведення боргу / договорами поруки, або безпосередньо фізичною особою - позичальником, однак за рахунок коштів, які не є його власними доходами, а надходять від юридичних осіб (наприклад як фінансова допомога).
51. Державні кошти (пожертви) є основним джерелом надходжень на рахунки неприбуткової організації.
52. Регулярне проведення за рахунком клієнта - страхової компанії фінансових операцій у великому обсязі, підтвердні документи, інформація щодо яких свідчать про наявність таких ознак:
1) укладання договорів страхування/перестрахування на очевидно невигідних умовах для сторін таких договорів, а також суттєві зміни основних умов договору страхування/перестрахування, зокрема протягом короткого періоду часу;
2) збільшення без очевидної необхідності страхової суми, установленої під час укладання договору страхування;
3) укладання договорів страхування/перестрахування із страховими сумами, розмір яких не відповідає потенційному ризику;
4) сплата страхових внесків та/або премій у розмірах, що перевищують розміри страхових внесків та/або премій визначених договором страхування;
5) страхування майна, загальна вартість якого не відповідає фінансовому стану клієнта;
6) настання страхового випадку в короткий строк після укладення договору страхування;
7) використання значних сум готівки під час оплати страхової(их) премії(й);
8) використання готівки для виплати страхового відшкодування частинами;
9) проведення фінансової(их) операції(й) за договорами перестрахування за умови, що обсяг таких операцій значно перевищує обсяги руху коштів за рахунками страховика за попередні періоди;
10) укладання договорів перестрахування страховиками, фінансовий стан яких є незадовільним;
11) договір перестрахування укладено із страховиком / страховим посередником, який має місцезнаходження у країні, що є нетиповою/незвичною для здійснення перестрахування ризиків та із суб'єктами якої раніше не укладалися договори перестрахування;
12) документи, що є підставою для оплати страхових премій/внесків та/або здійснення страхових виплат, мають ознаки підробки;
13) страхування життя з одноразовим страховим внеском, здійсненим зокрема готівкою;
14) дострокове розірвання договору страхування з перерахуванням коштів на користь третьої особи;
15) сплата страхових премій/внесків через третіх осіб та/або третіми особами;
16) укладання договорів страхування за нехарактерними або неможливими ризиками для об'єкта страхування;
17) укладання страховиком / страховим посередником короткострокового депозитного договору на період, який уключає останню дату кварталу та або дострокове розірвання депозитного договору в короткий термін після настання останньої дати кварталу;
18) проведення страховиком / страховим посередником операцій зі страхування фінансових ризиків з обмеженим переліком підтвердних документів для виплати страхового відшкодування;
19) повторне проведення страховиком / страховим посередником операцій зі страхування фінансових ризиків щодо особи, яка раніше отримувала страхове відшкодування;
20) проведення страховиком / страховим посередником операцій зі страхування фінансових ризиків за вибірковим колом осіб за умови, коли страхувальник несе такі фінансові ризики щодо осіб, які не страхуються;
21) здійснення страховиком операцій з перестрахування ризиків у перестраховика, фінансовий стан якого не дає змоги виконати такі зобов'язання за рахунок власних активів;
22) здійснення страховиками операцій із будь-яких виплат (винагороди) фізичним особам-підприємцям за надані послуги (посередницькі або інформаційно-консультаційні), пов'язані з укладанням/супроводом/виконанням/пролонгацією договорів страхування в обсягах, що перевищують звичайну практику;
23) здійснення фінансових операцій з виплати агентської винагороди за договором доручення, розмір якої є незвично великим.
53. Платежі клієнта - суб'єкта господарювання в призначеннях зазвичай не містять зрозумілої та чіткої мети (зокрема зазвичай містять лише посилання на номери контрактів або рахунків-фактур, не зазначаючи вид товару чи послуги).
54. Очевидна невідповідність змісту прибуткових та видаткових операцій за рахунками клієнта (наприклад, отримання оплати за тютюнові вироби та переказ коштів за вживані товари).
55. Клієнт (суб'єкт господарювання) здійснює регулярні платежі стороні чи сторонам, які, здавалося б не пов'язані з підприємницькою діяльністю клієнта, а підстава та мета платежів є незрозумілими.
56. Банк має інформацію, що дає підстави вважати, що операція клієнта пов'язана з поставкою, торгівлею, продажем чи придбанням товарів подвійного використання.
57. Заявлені та/або фактичні обсяги операцій роздрібного торгівця, суми окремих трансакцій, суми повернення коштів/відшкодувань клієнтам (у разі повернення товару) не відповідають звичайній практиці торговців тієї самої сфери (конкурентів) або інформації, що отримана працівниками банку після візиту такої торгової точки.
58. Наявна інформація свідчить про те, що торговець регулярно відшкодовує кошти особам, які не здійснювали попередньо жодних оплат.
59. Наявна інформація свідчить про те, що платіжний термінал торговця використовується неавторизованою третьою стороною.
60. За рахунками клієнта, який провадить діяльність у сфері роздрібної торгівлі, немає фінансових операцій із інкасації виручки.
61. Клієнт купує велику кількість prepaid-карток на значну суму, що не є характерним для діяльності клієнта.
62. Суб'єкт господарювання отримує велику кількість платежів на свій рахунок від систем, що забезпечують проведення онлайн-платежів, за умови відсутності діяльності, пов'язаної із інтернет-торгівлею або онлайн-аукціонами, іншої подібної діяльності.
63. Проведення фінансових операцій на значні суми за особистим рахунком фізичної особи, якщо їх характер є притаманним комерційній діяльності.
64. Отримання особою коштів від релігійної чи благодійної організації та їх подальший переказ або використання на придбання активів протягом відносно короткого періоду.
65. Суттєва невідповідність реквізитів платежів даним, що зазначені у відповідних підтвердних документах (наприклад, номер договору, тип та найменування товару чи послуги).
66. Проведення "циклічних" фінансових операцій із неодноразового поступового перерахування певної суми коштів з рахунку на рахунок юридичних осіб з призначенням платежу "поповнення статутного капіталу" наслідком чого є "штучне" створення статутного капіталу клієнта.
67. Проведення за рахунком клієнта "циклічних" фінансових операцій з використанням однієї (або наближеної) суми коштів, за результатами яких відбулася купівля/продаж активу, надання/повернення фінансової допомоги, формування/погашення заборгованості за будь-яким правочином.
III. Індикатори за різними видами продуктів (послуг)
1) обсяг готівкових операцій за рахунком клієнта не відповідає обсягу, що є притаманним виду і масштабам діяльності клієнта;
2) за рахунком клієнта здійснюються регулярні фінансові операції готівкою на великі округлені суми;
3) клієнт регулярно обмінює велику кількість банкнот дрібного номіналу на банкноти крупного номіналу;
4) клієнт вносить значні суми коштів готівкою, джерелом походження яких зазначає виручку від продажу активів, проте не може це підтвердити документально;
5) клієнт знімає значні суми коштів готівкою з метою проведення подальших готівкових розрахунків з контрагентами, проте не може належно це підтвердити документально;
6) регулярне проведення готівкових фінансових операцій з купівлі, продажу або конвертації іноземної валюти на великі суми;
7) проведення значної кількості фінансових операцій із внесення готівкових коштів на невеликі суми на рахунки клієнтів через різні відділення одного банку або групою осіб, які одночасно входять до одного відділення банку, з подальшим переказом на один й той самий чи декілька рахунків, відкритих іншим клієнтам у цьому або іншому банку України, або на рахунок, відкритий за межами України;
8) проведення значної кількості фінансових операцій із зняття готівкових коштів на невеликі суми з рахунків клієнтів через різні відділення одного банку або групою осіб, які одночасно входять до одного відділення банку;
9) регулярне внесення клієнтом готівкових коштів на велику кількість окремих власних рахунків протягом одного дня, якщо видаткові операції за такими рахунками здійснюються на загальну велику суму;
10) значна частина (понад 30%) щомісячного дебетового або кредитового обороту за рахунками клієнта складається з готівкових операцій, якщо це не є характерним для виду діяльності клієнта;
11) зняття готівкових коштів у значних розмірах з поточного рахунку, за яким протягом тривалого часу (не менше півроку) не здійснювалося будь-яких операцій клієнтом, або з рахунку, на який нещодавно був зарахований переказ з-за кордону на велику суму;
12) зняття готівки відбувається майже в один і той самий час з одного банківського автомата самообслуговування з рахунків декількох клієнтів, а кошти, що обліковуються на зазначених рахунках, знімаються повністю або майже в повному обсязі;
13) проведення великої кількості фінансових операцій клієнтом в один день за допомогою банківських автоматів самообслуговування на загальну значну суму;
14) циклічний рух готівкових коштів за рахунками клієнта;
15) готівкова фінансова операція проводиться (структурується) таким чином, щоб обійти вимоги, що вимагаються під час здійснення відповідних порогових фінансових операцій.
1) кредит погашається коштами, що належать третій особі, за відсутності раціонального обґрунтування;
2) клієнт не цікавиться істотними умовами кредитування (зокрема процентна ставка, штрафи) або витратами, пов'язаними із поверненням кредиту;
3) заставою за кредитом клієнта є активи, що належать третім особам, які не пов'язані з позичальником;
4) клієнт використовує виданий кредит не у відповідності із затвердженими цілями позики, здійснюючи операції, що є нетиповими для діяльності клієнта;
5) клієнт повертає прострочений уже тривалий час кредит коштами, джерела походження яких не є зрозумілими;
6) клієнт повертає довгостроковий кредит (зокрема іпотечний) у незвичайно короткий строк після його отримання;
7) економічна доцільність отримання позики не є зрозумілою (наприклад, на рахунках клієнта розміщена значна сума коштів);
8) забезпеченням за позикою в значній сумі, що надається клієнту, є кошти, розміщені ним на депозит.
70. Операції із цінними паперами та іншими фінансовими інструментами:
1) купівля або продаж цінних паперів за відсутності очевидної економічної вигоди;
2) купівля-продаж цінних паперів закритого випуску на значні суми, якщо емітентом є невідома компанія, інформацію про діяльність якої важко перевірити, а економічна доцільність зроблених клієнтом інвестицій є незрозумілою та/або емітентом є компанія, пов'язана з клієнтом;
3) фінансова операція на значну суму з купівлі-продажу неліквідних цінних паперів, ринкову ціну яких неможливо визначити;
4) фінансові інструменти купуються-продаються за цінами, що суттєво відрізняються від ринкової ціни таких фінансових інструментів;
5) фінансові операції клієнта з цінними паперами є незвично складними або неоднозначними, а їх економічна доцільність не є зрозумілою;
6) проведення операцій із фінансовими інструментами протягом короткого періоду часу, якщо клієнт видає замовлення на купівлю та продаж цінних паперів за ціною, що значно відрізняється від їх ринкової ціни на момент подання замовлення, одночасно визначаючи контрагентів, з якими фінансові операції повинні здійснюватися, що призводить до регулярних доходів або втрат для клієнта;
7) фінансові операції з купівлі-продажу цінних паперів поза біржою, що не передбачають здійснення оплати проти поставки;
8) клієнти, які не формують єдину групу взаємопов'язаних клієнтів, регулярно переказують та отримують цінні папери від одного контрагента;
9) фінансові операції з цінними паперами передбачають термін розрахунку, що перевищує два тижні;
10) підтвердні документи щодо фінансових операцій із цінними паперами, отриманими банком від клієнта, містять суттєві юридичні неточності або помилки чи значної інформації бракує, уключаючи (але не тільки) інформацію стосовно строків та умов розрахунків, реквізитів сторін, видів цінних паперів;
11) суттєве збільшення портфеля цінних паперів клієнта протягом короткого строку (наприклад, 50 % протягом трьох місяців);
12) характер та обставини проведення фінансових операцій клієнтом з цінними паперами дають підстави вважати, що вигодоодержувач, зазначений клієнтом, на користь якого здійснюються операції, не є справжнім вигодоодержувачем, а операції здійснюються на користь іншої особи;
13) стосовно фінансових операцій клієнта з цінними паперами надходили запити від суб'єкта первинного фінансового моніторингу, суб'єкта державного фінансового моніторингу чи правоохоронних органів (зокрема щодо можливих зловживань на ринку або шахрайства);
14) проведення циклічних фінансових операцій з купівлі за більш високою ціною та продажу за більш низькою ціною (тобто зі збитком) цінних паперів, у тому числі облігацій внутрішньої державної позики, з таким же ISIN упродовж короткого проміжку часу (у день їх купівлі або протягом найближчих днів);
15) регулярне/циклічне придбання фізичними особами цінних паперів та подальший продаж цінних паперів у день їх купівлі або протягом найближчих днів за ціною, яка є вищою за ціну придбання (водночас ціна продажу може бути в межах ринкових цін);
16) за поточними рахунками фізичної особи, яка регулярно отримує значні суми коштів як інвестиційний прибуток, відсутні операції з переказу коштів брокеру, спрямованих на купівлю цінних паперів, у сумах, що відповідають вартості таких цінних паперів (суттєва розбіжність між розміром коштів, витрачених на інвестування в ОВДП, та отриманим прибутком).
1) очевидне завищення або заниження ціни на товари та послуги;
2) очевидне викривлення даних щодо кількості чи виду товарів, що імпортуються чи експортуються;
3) структура фінансової(их) операції(й) видається надмірно та необґрунтовано складною, що є підставою підозрювати про бажання приховати справжній характер угоди;
4) використання акредитивів та інших методів торговельного фінансування, коли така торгівля не відповідає звичайній підприємницькій діяльності клієнта;
5) товар за зовнішньоекономічним контрактом поставляється в (або з) країну(и) [територію(ї)] з підвищеним ризиком ВК/ФТ;
6) товар за зовнішньоекономічним контрактом проходить транзитом через одну або кілька країн (територій) за відсутності очевидних економічних причин;
7) товар за зовнішньоекономічним контрактом проходить транзитом через країни (території) із підвищеним ризиком ВК/ФТ;
8) імпорт/експорт товару за зовнішньоекономічним контрактом не має економічного сенсу;
9) до умов акредитиву вносяться суттєві зміни та/або умови часто змінюються (зокрема сторони угоди, фінансові установи, географія руху коштів/товару), та/або строки подовжуються.
72. Послуги із зберігання цінностей/надання в оренду депозитного сейфа:
1) поведінка клієнта щодо використання сейфа є незвичною (наприклад, клієнт часто відвідує сховище разом із сторонніми особами або приїжджає із сумками, за допомогою яких можна перевозити готівку у великих розмірах);
2) клієнт використовує декілька (не менше трьох) сейфів;
3) послугами сейфів користується суб'єкт господарювання, для господарської діяльності якого використання послуг сейфів не є характерним;
4) клієнт проводить незвично тривалий час у сховищі (більше 15 хвилин);
5) клієнт відвідує сховище перед тим, як внести готівку на рахунок, відкритий у тому самому банку, де він користується послугами сейфа;
6) поведінка клієнта щодо використання сейфа суттєво змінилася (наприклад, раніше клієнт відвідував сховище один раз на рік, тоді як зараз - три рази на тиждень);
7) послугами сейфа користується інша особа (за довіреністю).
1) різні представники кількох непов'язаних між собою клієнтів використовують для доступу до Інтернет-банкінгу однакові IP-адреси (Інтернет-протокол);
2) є підстави вважати, що третя сторона використовує онлайн-банкінг клієнта (наприклад, доступ до Інтернет-банкінгу ініціюється із-за меж України, тоді як банк має інформацію про присутність клієнта в Україні).
ЛИСТ-ПОВІДОМЛЕННЯ
про замороження/розмороження активів
№ з/п | Атрибут | Інформація |
1 | 2 | 3 |
I. Відомості про банк, який надає інформацію | ||
1 | Найменування банку | |
2 | Код за ЄДРПОУ | |
3 | Контактний телефон відповідального працівника банку | |
4 | Електронна пошта для зворотного зв'язку | |
II. Відомості про особу, активи якої заморожені/розморожені | ||
5 | Номер запису в переліку терористів (С1) | |
6 | Повне найменування [(прізвище, ім'я, по батькові (за наявності)] | |
7 | Наявні ідентифікаційні дані особи | |
8 | Додаткова інформація (за наявності), зокрема щодо зв'язку особи, активи якої заморожені (були заморожені), з особою з переліку терористів (якщо особа, активи якої заморожуються, не є особою, включеною до переліку терористів) | |
III. Відомості про заморожені/розморожені активи | ||
9 | Дата й час замороження/розмороження активів | |
10 | Підстава для замороження/ розмороження активів | |
11 | Вид активу | |
12 | Номери та дати відкриття клієнту рахунків, суми заморожених/розморожених активів на них у розрізі рахунків (за наявності) | |
13 | Номери та дати укладання договорів щодо надання банком послуг без відкриття рахунку, види активів, що є предметом таких договорів, та суми, на які вони укладені (за наявності) | |
14 | Номери транзитних рахунків, на яких обліковуються/обліковувались заморожені кошти за заблокованими фінансовими операціями (кошти за якими не були зарахованими на рахунок клієнта) | |
15 | Інформація щодо фінансових операцій з активами терористів без встановлення ділових відносин (за наявності): найменування, номер і дата первинного документа; дата ініціювання фінансової операції; дата замороження активів | |
16 | Додаткова інформація (за наявності) | |
17 | Додатки (за наявності) |
Приклад схематичного зображення структури власності клієнта - юридичної особи
АНКЕТА
клієнта - юридичної особи - резидента
Анкета клієнта - юридичної особи - резидента має містити такі відомості:
1. Повне та скорочене (за наявності) найменування.
2. Організаційно-правова форма.
8. Дата та номер запису в ЄДР.
9. Номери контактних телефонів і факсів.
10. Інформація про відокремлені підрозділи (філії, представництва, відділення або інші відокремлені підрозділи).
11. Адреса електронної пошти (за наявності).
12. Дата встановлення ділових відносин/здійснення фінансової операції на значну суму без встановлення ділових відносин.
13. Рівень ризику ділових відносин (проведення фінансових операцій без встановлення ділових відносин). Інформація зазначається окремо про кожен установлений рівень ризику із зазначенням дати встановлення/зміни.
14. Дата первинного заповнення анкети.
15. Дата/спосіб проведення верифікації клієнта (представника клієнта).
16. Інформація щодо вжиття банком інших заходів НПК (зокрема актуалізації даних про клієнта, ПЗНП, результатів моніторингу фінансових операцій).
17. Дата внесення до анкети останніх змін.
18. Ідентифікаційні дані осіб, які мають право розпоряджатися рахунками (згідно з переліком осіб, які відповідно до законодавства України мають право розпоряджатися рахунком клієнта) та/або майном; ідентифікаційні дані представника клієнта (крім інших осіб, які перебувають у трудових відносинах із клієнтом).
19. Дані про виконавчий орган.
20. Прізвище, ім'я, по батькові (за наявності) керівника або особи, на яку покладено функції з керівництва та управління господарською діяльністю.
21. Дані, що дають змогу встановити КБВ (або зазначення факту їх відсутності).
22. Дані про структуру власності (пряме володіння) із зазначенням частки володіння;
23. Інформація про належність клієнта до категорії PEP:
1) дата виявлення відповідного факту;
2) дата отримання дозволу керівника банку на встановлення/продовження ділових (договірних) відносин;
3) ознака належності до PEP (КБВ є політично значущою особою, членом її сім'ї або особою, яка пов'язана з політично значущою особою) та посада відповідної політично значущої особи;
4) дата, з якої банк припинив вживати заходи, визначені частиною тринадцятою статті 11 Закону про ПВК/ФТ.
24. Інформація про материнську компанію, корпорацію, холдингову групу, промислово-фінансову групу або інше об'єднання, членом якого є клієнт, дочірні підприємства.
25. Розмір статутного капіталу.
26. Вид (види) господарської (економічної) діяльності.
28. Послуги банку (продукти), якими користується клієнт.
29. Рахунки, відкриті в банку.
30. Рахунки, відкриті в інших банках, у тому числі в інших країнах (найменування банку, його код, номер рахунку).
31. Джерела надходження коштів та інших цінностей на рахунки клієнта (у тому числі тих, що очікує клієнт, який раніше не обслуговувався).
32. Дата відмови від установлення/підтримання (розірвання) ділових (договірних) відносин.
34. Дата розмороження активів.
АНКЕТА
клієнта - юридичної особи - нерезидента (трасту або іншого подібного правового утворення)
Анкета клієнта - юридичної особи - нерезидента (трасту або іншого подібного правового утворення) має містити такі відомості:
1. Повне та скорочене (за наявності) найменування.
6. Реквізити свідоцтва про реєстрацію або витягу з банківського, торговельного чи судового реєстру.
8. Інформація про відокремлені підрозділи (філії, представництва, відділення або інші відокремлені підрозділи).
10. Номери контактних телефонів.
11. Адреса електронної пошти (за наявності).
12. Дата встановлення ділових відносин.
13. Рівень ризику ділових відносин (проведення фінансових операцій без встановлення ділових відносин). Інформація зазначається окремо про кожен установлений рівень ризику із зазначенням дати встановлення/зміни.
14. Дата первинного заповнення анкети.
15. Дата/спосіб проведення верифікації клієнта (представника клієнта).
16. Інформація щодо вжиття банком інших заходів НПК (зокрема актуалізації даних про клієнта, ПЗНП, результатів моніторингу фінансових операцій).
17. Дата внесення до анкети останніх змін.
18. Ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном; ідентифікаційні дані представника клієнта (крім інших осіб, які перебувають у трудових відносинах із клієнтом).
19. Відомості про виконавчий орган.
20. Прізвище, ім'я, по батькові (за наявності) керівника або особи, на яку покладено функції з керівництва та управління господарською діяльністю.
21. Дані, що дають змогу встановити КБВ (або зазначення факту їх відсутності).
22. Дані про структуру власності (пряме володіння) із зазначенням частки володіння.
23. Інформація про належність клієнта до категорії PEP:
1) дата виявлення відповідного факту;
2) дата отримання дозволу керівника банку на встановлення/продовження ділових (договірних) відносин;
3) ознака належності до PEP (КБВ є політично значущою особою, членом її сім'ї або особою, пов'язаною з політично значущою особою) та посада відповідної політично значущої особи);
4) дата, з якої банк припинив вживати заходи, визначені частиною тринадцятою статті 11 Закону про ПВК/ФТ.
24. Інформація про материнську компанію, корпорацію, холдингову групу, промислово-фінансову групу або інше об'єднання, членом якого є клієнт.
25. Розмір статутного капіталу.
26. Вид (види) господарської (економічної) діяльності.
28. Послуги банку (продукти), якими користується клієнт.
29. Рахунки, відкриті в банку.
30. Рахунки, відкриті в інших банках, у тому числі в інших країнах (найменування банку, код, номер рахунку). Заповнюється в разі наявності такої інформації.
31. Джерела надходження коштів та інших цінностей на рахунки клієнта (у тому числі тих, які очікує клієнт, що раніше не обслуговувався).
32. Дата відмови від установлення/підтримання (розірвання) ділових (договірних) відносин.
34. Дата розмороження активів.
АНКЕТА
клієнта - представництва юридичної особи - нерезидента
Анкета клієнта - представництва юридичної особи - нерезидента має містити такі відомості:
1. Повне та скорочене (за наявності) найменування.
3. Дані про реєстрацію як платника податку на прибуток [реєстраційний (обліковий) номер, дата реєстрації, орган реєстрації] - за наявності.
4. Вид (види) господарської (економічної) діяльності.
6. Ліцензії (дозволи) на право здійснення певних операцій (діяльності) (найменування, серії, номери, ким видані, термін дії).
7. Послуги банку (продукти), якими користується клієнт.
8. Ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном, ідентифікаційні дані представника клієнта.
9. Номери контактних телефонів.
10. Адреса електронної пошти (за наявності).
11. Дата встановлення ділових відносин.
12. Рахунки, відкриті в банку.
13. Рахунки, відкриті в інших банках (найменування банку, код, номер рахунку).
14. Рівень ризику ділових відносин (проведення фінансових операцій без встановлення ділових відносин). Інформація зазначається окремо про кожен установлений рівень ризику із зазначенням дати встановлення/зміни.
15. Дата первинного заповнення анкети.
16. Дата/спосіб проведення верифікації клієнта (представника клієнта).
17. Дані щодо вжиття банком інших заходів НПК (зокрема актуалізації даних про клієнта, ПЗНП результатів моніторингу фінансових операцій).
18. Дата внесення до анкети останніх змін.
19. Повне та скорочене (за наявності) найменування юридичної особи - нерезидента.
20. Організаційно-правова форма юридичної особи - нерезидента.
21. Форма власності юридичної особи - нерезидента.
22. Країна реєстрації юридичної особи - нерезидента.
23. Дата реєстрації юридичної особи - нерезидента.
24. Орган реєстрації юридичної особи - нерезидента.
25. Реквізити свідоцтва про реєстрацію або витягу з банківського, торговельного чи судового реєстру.
26. Місцезнаходження юридичної особи - нерезидента.
27. Інформація про відокремлені підрозділи (філії, представництва, відділення або інші відокремлені підрозділи) юридичної особи - нерезидента.
28. Ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном юридичної особи - нерезидента.
29. Номери контактних телефонів юридичної особи - нерезидента.
30. Адреса електронної пошти юридичної особи - нерезидента (за наявності).
31. Дані про виконавчий орган юридичної особи - нерезидента.
32. Прізвище, ім'я, по батькові (за наявності) керівника або особи, на яку покладено функції з керівництва та управління господарською діяльністю юридичної особи - нерезидента.
33. Дані, що дають змогу встановити КБВ юридичної особи - нерезидента (або зазначення факту їх відсутності).
34. Дані про структуру власності (пряме володіння) із зазначенням частки володіння юридичної особи - нерезидента.
35. Інформація про належність клієнта до категорії PEP:
1) дата виявлення відповідного факту;
2) дата отримання дозволу керівника банку на встановлення/продовження ділових (договірних) відносин;
3) ознака належності до PEP (КБВ є політично значущою особою, членом її сім'ї або особою, пов'язаною з політично значущою особою) та посада відповідної політично значущої особи);
4) дата, з якої банк припинив вживати заходи, визначені частиною тринадцятою статті 11 Закону про ПВК/ФТ;
36. Інформація про материнську компанію, корпорацію, холдингову групу, промислово-фінансову групу або інше об'єднання, членом якого є клієнт.
37. Розмір статутного капіталу юридичної особи - нерезидента.
38. Вид (види) господарської (економічної) діяльності юридичної особи - нерезидента.
39. Зміст діяльності юридичної особи - нерезидента.
40. Джерела надходження грошових коштів та інших цінностей на рахунки клієнта (у тому числі тих, що очікує клієнт, який раніше не обслуговувався).
41. Дата відмови від установлення/підтримання (розірвання) ділових (договірних) відносин.
43. Дата розмороження активів.
АНКЕТА
клієнта - фізичної особи
Анкета клієнта - фізичної особи має містити такі відомості:
1. Прізвище, ім'я, по батькові (за наявності).
3. Місце народження (за наявності).
4. Громадянство (для нерезидентів).
5. Місце проживання або перебування.
6. Інформація про ідентифікаційний документ.
7. Місце тимчасового перебування на території України (для нерезидентів).
8. РНОКПП або номер (та за наявності - серія) паспорта громадянина України, в якому проставлено відмітку про відмову від прийняття РНОКПП, чи номер паспорта із записом про відмову від прийняття РНОКПП в електронному безконтактному носії.
9. Унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності).
11. Номери контактного телефону.
12. Адреса електронної пошти (за наявності).
13. Дата встановлення ділових відносин/здійснення першої разової фінансової операції на значну суму.
14. Рівень ризику ділових відносин (проведення фінансових операцій без встановлення ділових відносин). Інформація зазначається окремо про кожен установлений рівень ризику із зазначенням дати встановлення/зміни.
15. Дата первинного заповнення анкети.
16. Дата/спосіб проведення верифікації клієнта (представника клієнта).
17. Інформація щодо вжиття банком інших заходів НПК (зокрема актуалізації даних про клієнта, ПЗНП результатів моніторингу фінансових операцій).
18. Дата внесення до анкети останніх змін.
19. Ідентифікаційні дані особи, яка відкриває рахунок на ім'я клієнта.
20. Ідентифікаційні дані представника(ів) клієнта.
21. Дані про реєстрацію фізичної особи як підприємця (для клієнтів - фізичних осіб, які здійснюють підприємницьку діяльність) - за наявності.
22. Вид підприємницької діяльності (для клієнтів - фізичних осіб, які здійснюють підприємницьку діяльність) - за наявності.
23. Види незалежної професійної діяльності (для клієнтів - фізичних осіб, які провадять незалежну професійну діяльність) - за наявності.
24. Види послуг, якими користується клієнт.
25. Рахунки клієнта, відкриті в банку.
26. Інформація про належність клієнта до категорії PEP:
1) зв'язок з політично значущими особами (політично значуща особа, член сім'ї політично значущої особи або особа, яка пов'язана з політично значущою особою);
2) категорія посад політично значущої особи;
3) прізвище, ім'я, по батькові (за наявності) політично значущої особи (зазначається, якщо сам клієнт не є політично значущою особою), інші ідентифікаційні дані (за наявності) та ознака резидентності такої політично значущої особи;
4) дата виявлення відповідного факту;
5) дата отримання дозволу керівника банку на встановлення/продовження ділових (договірних) відносин;
6) дата, з якої банк припинив вживати заходів, визначених частиною тринадцятою статті 11 Закону про ПВК/ФТ.
27. Джерела та обсяги надходження коштів та інших цінностей на рахунки клієнта.
28. Дані щодо вжиття банком інших заходів НПК (зокрема актуалізації даних про клієнта, ПЗНП, результатів моніторингу фінансових операцій).
29. Дата відмови від установлення/підтримання (розірвання) ділових (договірних) відносин.
31. Дата розмороження активів.
АНКЕТА
клієнта - фізичної особи-підприємця
Анкета клієнта - фізичної особи-підприємця має містити такі відомості:
1. Прізвище, ім'я, по батькові (за наявності).
3. Місце народження (за наявності).
5. Місце проживання або місце перебування.
6. Відомості про ідентифікаційний документ.
7. Місце тимчасового перебування на території України (для нерезидентів).
8. РНОКПП або номер (та за наявності - серія) паспорта громадянина України, в якому проставлено відмітку про відмову від прийняття РНОКПП, чи номер паспорта із записом про відмову від прийняття РНОКПП в електронному безконтактному носії.
9. Унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності).
10. Дата та номер запису в ЄДР.
11. Номери контактного телефону.
12. Адреса електронної пошти (за наявності).
13. Дата встановлення ділових відносин/здійснення разової фінансової операції на значну суму.
14. Рівень ризику ділових відносин (проведення фінансових операцій без встановлення ділових відносин). Інформація зазначається окремо про кожен установлений рівень ризику із зазначенням дати встановлення/зміни.
15. Дата первинного заповнення анкети.
16. Дата/спосіб проведення верифікації клієнта (представника клієнта).
17. Дані щодо вжиття банком інших заходів НПК (зокрема актуалізації даних про клієнта, ПЗНП, результатів моніторингу фінансових операцій).
18. Дата внесення до анкети останніх змін.
19. Вид (види) підприємницької діяльності.
21. Ліцензії (дозволи) на право здійснення певних операцій (діяльності) (найменування, серії, номери, ким видані, термін дії).
22. Ідентифікаційні дані представника клієнта.
23. Види послуг, якими користується клієнт.
24. Рахунки клієнта, відкриті в банку.
25. Рахунки клієнта, відкриті в інших банках (найменування банку, код банку, номер рахунку). Заповнюється за наявності такої інформації.
26. Інформація про належність клієнта до категорії PEP:
1) зв'язок з політично значущими особами (політично значуща особа, член сім'ї політично значущої особи або особа, яка пов'язана з політично значущою особою);
2) категорія посад політично значущої особи;
3) прізвище, ім'я, по батькові (за наявності) політично значущої особи (зазначається, якщо сам клієнт не є політично значущою особою), інші ідентифікаційні дані (за наявності) та ознака резидентності такої політично значущої особи;
4) дата виявлення відповідного факту;
5) дата отримання дозволу керівника банку на встановлення/продовження ділових (договірних) відносин;
6) дата, з якої банк припинив вживати заходів, визначених частиною тринадцятою статті 11 Закону про ПВК/ФТ.
27. Джерела надходження коштів та інших цінностей на рахунки клієнта.
28. Дата відмови від установлення/підтримання (розірвання) ділових (договірних) відносин.
30. Дата розмороження активів.
АНКЕТА
клієнта - фінансової установи-нерезидента-кореспондента
Анкета клієнта - фінансової установи-нерезидента-кореспондента має містити такі відомості:
1. Повне та скорочене найменування.
6. Реквізити свідоцтва про реєстрацію або витягу з банківського реєстру.
7. Банківський ідентифікаційний код (ВІС).
8. Вид ліцензії на здійснення банківських (фінансових) операцій.
11. Фінансові операції, що можуть здійснюватися фінансовою установою.
13. Номери контактних телефонів і факсів.
14. Адреса електронної пошти (за наявності).
15. Рівень ризику ділових відносин. Інформація зазначається окремо про кожен установлений рівень ризику із зазначенням дати встановлення/зміни.
16. Дата встановлення кореспондентських відносин.
17. Дата первинного заповнення анкети.
18. Дата/спосіб проведення верифікації клієнта.
19. Дані щодо вжиття банком інших заходів НПК (зокрема актуалізації даних про клієнта, ПЗНП, результатів моніторингу фінансових операцій).
20. Дата внесених до анкети останніх змін.
21. Ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та майном.
22. Відомості про виконавчий орган.
23. Прізвище, ім'я, по батькові (за наявності) керівника або особи, на яку покладено функції з керівництва та управління.
24. Дані, що дають змогу встановити КБВ (або зазначення факту їх відсутності).
25. Відомості про структуру власності (пряме володіння) із зазначенням частки володіння.
26. Інформація про належність клієнта до категорії PEP:
1) дата виявлення відповідного факту;
2) дата отримання дозволу керівника банку на встановлення/продовження ділових (договірних) відносин з відповідною особою;
3) ознака належності до PEP (КБВ є політично значущою особою, членом її сім'ї або особою, яка пов'язана з політично значущою особою) та посада відповідної політично значущої особи);
4) дата, з якої банк припинив уживати заходів, визначених частиною тринадцятою статті 11 Закону про ПВК/ФТ.
27. Розмір статутного капіталу.
28. Інформація про відокремлені структурні підрозділи (у разі їх наявності).
29. Спеціалізація за банківськими (фінансовими) продуктами.
30. Інформація про материнську компанію, корпорацію, холдингову групу, промислово-фінансову групу або інше об'єднання, членом якого є клієнт.
31. Джерела надходження коштів на рахунки клієнта (у тому числі тих, що очікує клієнт, який раніше не обслуговувався).
32. Інформація щодо оцінки заходів клієнта у сфері ПВК/ФТ.
33. Дата відмови від установлення/підтримання (розірвання) ділових (договірних) відносин.
35. Дата розмороження активів.
АНКЕТА
відповідального працівника банку
___________________________________________________________________________________
(повне найменування банку)
I. Інформація про відповідального працівника банку
№ з/п | Назва | Інформація |
1 | 2 | 3 |
1 | Прізвище | |
2 | Ім'я та по батькові (за наявності) | |
3 | Посада, на яку погоджується особа | |
4 | Країна громадянства, рік набуття громадянства | |
5 | Дата народження | |
6 | Місце постійного проживання | |
7 | Місце тимчасового проживання (за наявності) | |
8 | Місце реєстрації | |
9 | Ідентифікаційний/податковий номер | |
10 | Країна, податковим резидентом якої є особа | |
11 | Науковий ступінь, вчене звання (за наявності) | |
12 | Номери телефонів | |
13 | Електронна адреса |
Рішення уповноваженого органу/уповноваженої особи банку про обрання/призначення відповідального працівника банку
№ з/п | Уповноважений орган/уповноважена особа, що/яка прийняв/прийняла рішення про обрання/призначення | Дата рішення про обрання/призначення особи | Дата вступу на посаду |
1 | 2 | 3 | 4 |
II. Відомості про професійну діяльність
Інформація про професійну діяльність відповідального працівника банку
№ з/п | Роботодавець, країна реєстрації, ідентифікаційний/ реєстраційний/ податковий код/номер, адреса вебсайта | Строк перебування на посаді | Посада (посади) | Сфера відповідальності | Причина припинення повноважень/ звільнення | Основний вид діяльності роботодавця | |
дата обрання/ призначення | дата припинення повноважень/ звільнення | ||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
Відомості про осіб (із місць роботи відповідального працівника банку за останні три роки), які можуть надати інформацію про кваліфікацію та ділову репутацію особи
№ з/п | Прізвище, ім'я, по батькові (за наявності) особи | Найменування роботодавця, країна реєстрації | Посада | Адреса електронної пошти | Номери мобільних телефонів |
1 | 2 | 3 | 4 | 5 | 6 |
III. Відносини відповідального працівника банку з іншими особами
Перелік юридичних осіб, у яких особа є власником істотної участі (для незалежних директорів - 5 і більше відсотків участі) або контролером
№ з/ п | Найменування юридичної особи, країна реєстрації, ідентифікаційний/ реєстраційний код/номер, адреса вебсайта | Адреса місцезнаходження | Розмір участі, % | Наявність впливу на юридичну особу | Основний вид діяльності | Наявність зв'язку юридичної особи з банком та його опис | ||
пряма | опосередкована | сукупна | ||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
Асоційовані/близькі особи відповідального працівника банку
№ | Прізвище, ім'я, по батькові (за наявності) | Ступінь родинного зв'язку | Рік народження | Країна громадянства | Ідентифікаційний/ податковий номер | Місце проживання (країна, населений пункт) | Місце роботи, посада |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
Перелік юридичних осіб, у яких асоційовані/близькі особи відповідального працівника банку є власниками істотної участі або контролерами
№ з/п | Прізвище, ім'я, по батькові (за наявності) | Найменування юридичної особи, ідентифікаційний/реєстраційний код/номер, країна реєстрації, адреса вебсайта | Адреса місцезнаходження | Розмір участі, % | Наявність впливу на юридичну особу | Основний вид діяльності | Наявність зв'язку юридичної особи з банком та його опис | ||
пряма | опосередкована | сукупна | |||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
Перелік юридичних осіб, у яких асоційовані/близькі особи відповідального працівника банку є керівниками/входять до складу органів управління
№ | Прізвище, ім'я, по батькові (за наявності) | Найменування юридичної особи, ідентифікаційний/реєстраційний код/номер, країна реєстрації, адреса вебсайта | Адреса місцезнаходження | Посада | Основний вид діяльності | Наявність зв'язку юридичної особи з банком та його опис |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
IV. Оцінка реальних або потенційних конфліктів інтересів
Інформація щодо наявності/відсутності у відповідального працівника банку конфліктів інтересів
№ | Питання | Відповідь (так/ні) |
1 | 2 | 3 |
1 | Чи маєте Ви (Ваші асоційовані/близькі особи) або юридичні особи, з якими Ви (Ваші асоційовані/близькі особи) перебуваєте в трудових відносинах, або в яких Ви (Ваші асоційовані/близькі особи) є керівником, керівником підрозділу внутрішнього аудиту або власником істотної участі/контролером, зобов'язання майнового характеру перед банком, до якого Вас обрано відповідальним працівником банку, його материнською та/або дочірніми компаніями? | |
2 | Якщо так, то надайте пояснення: | |
3 | Чи володієте Ви (Ваші асоційовані/близькі особи) прямо або опосередковано акціями банку, до якого Вас обрано відповідальним працівником банку, його материнської та/або дочірніх компаній? | |
4 | Якщо так, то надайте пояснення: | |
5 | Чи є Ви (Ваші асоційовані/близькі особи) учасниками, працівниками, консультантами юридичної особи, яка перебуває в ділових відносинах із банком? | |
6 | Якщо так, то надайте пояснення: | |
7 | Чи берете Ви (Ваші асоційовані/близькі особи) участь у будь-якій іншій діяльності, що конкурує в будь-якій формі з інтересами банку, до якого Вас обрано відповідальним працівником банку? | |
8 | Якщо так, то надайте пояснення: | |
9 | Чи маєте Ви (Ваші асоційовані/близькі особи) інші майнові або немайнові інтереси, що можуть призвести до конфлікту інтересів під час обіймання Вами посади відповідального працівника банку, на яку Вас було обрано (призначено)? | |
10 | Якщо так, то надайте пояснення: | |
11 | Чи порушуються Вами вимоги статті 26 Закону України "Про запобігання корупції"? | |
12 | Якщо так, то надайте пояснення: | |
13 | Чи порушуються Вами (Вашими родичами першого ступеня споріднення) вимоги статті 65 Закону України "Про Національний банк України"? | |
14 | Якщо так, то надайте пояснення: |
V. Оцінка достатності часу для виконання обов'язків відповідального працівника банку
Інформація щодо наявності/відсутності достатнього часу для виконання відповідальним працівником банку своїх обов'язків
№ з/п | Питання |
1 | 2 |
1 | Чи передбачаєте Ви суміщення посади відповідального працівника банку з іншою посадою в іншій юридичній особі? |
2 | Відповідь: |
3 | Яку кількість годин щотижнево Ви готові присвячувати виконанню обов'язків відповідального працівника банку? |
4 | Відповідь: |
5 | Чи буде посада відповідального працівника банку суміщена з іншими посадами в банку? Якщо так, то зазначте ці посади та надайте опис функціональних обов'язків, що будуть виконуватися Вами на таких посадах. |
6 | Відповідь: |
Інформація щодо відповідності відповідального працівника банку вимогам щодо наявності бездоганної ділової репутації
№ з/п | Питання | Відповідь (так/ні) |
1 | 2 | 3 |
1 | Чи маєте Ви судимість, що не погашена або не знята в установленому законом порядку, за вчинення злочинів проти власності, злочинів у сфері господарської діяльності, злочинів у сфері службової діяльності та професійної діяльності, пов'язаної з наданням публічних послуг, незалежно від ступеня їх тяжкості, а також за вчинення інших умисних злочинів, якщо такі злочини законодавством країни, у якій здійснено засудження за вчинення відповідного злочину, віднесено до злочинів середньої тяжкості, тяжких або особливо тяжких злочинів? | |
2 | Чи позбавлено Вас права обіймати певні посади або займатися певною діяльністю згідно з вироком або іншим рішенням суду? | |
3 | Чи виникало або існувало протягом останніх трьох років суттєве порушення податкових зобов'язань, вчинене Вами? | |
4 | Чи існує таке суттєве порушення податкових зобов'язань станом на дату підписання цієї анкети? | |
5 | Чи маєте Ви заборгованість зі сплати податків, зборів або інших обов'язкових платежів, що не є суттєвим порушенням податкового зобов'язання? | |
6 | Якщо так, то надайте пояснення: | |
7 | Чи наявні істотні та/або систематичні порушення Вами вимог банківського, фінансового, валютного, податкового законодавства, законодавства з питань фінансового моніторингу, законодавства про цінні папери, акціонерні товариства та фондовий ринок? | |
8 | Якщо так, то надайте пояснення: |
VII. Кваліфікаційні вимоги щодо окремих фактів
1 | Чи діяли щодо Вас протягом останніх трьох років санкції, застосовані Україною, іноземними державами (крім держав, які здійснюють збройну агресію проти України), міждержавними об'єднаннями або міжнародними організаціями? | |
2 | Чи застосовані такі санкції станом на дату підписання цієї анкети? | |
3 | Чи перебували Ви протягом останніх десяти років у переліку осіб, пов'язаних із здійсненням терористичної діяльності або щодо яких застосовано міжнародні санкції? | |
4 | Чи перебуваєте Ви в такому переліку станом на дату підписання цієї анкети? | |
5 | Чи допускали Ви порушення (невиконання або неналежне виконання) зобов'язання фінансового характеру, сума якого перевищувала 300000 гривень (або еквівалент цієї суми в іноземній валюті), а строк порушення перевищував 30 днів поспіль, перед будь-яким банком або іншою юридичною чи фізичною особою протягом останніх трьох років? | |
6 | Чи існує таке порушення станом на дату підписання цієї анкети? | |
7 | Якщо так, то надайте опис [обов'язково вкажіть повне найменування або прізвище, ім'я, по батькові (за наявності) контрагента, зобов'язання перед яким порушено, вид правочину, на підставі якого таке зобов'язання виникло, його реквізити (дата, номер), суму та валюту заборгованості, строк порушення (кількість днів)], пояснення та зазначте дату усунення порушення: | |
8 | Чи траплялися протягом останніх трьох років випадки припинення Ваших повноважень (Вашого звільнення) на вимогу державного органу? | |
9 | Якщо так, то зазначте дату, причину припинення повноважень/звільнення та надайте пояснення: | |
10 | Чи звільняли Вас протягом останніх п'яти років з огляду на систематичне або одноразове грубе порушення посадових обов'язків та/або правил трудового розпорядку, порушення обмежень, установлених законодавством про протидію корупції, вчинення за місцем роботи розкрадання, зловживання владою/службовим становищем або іншого правопорушення? | |
11 | Якщо так, то зазначте дату, причину звільнення та надайте пояснення: | |
12 | Чи перебували Ви протягом останніх трьох років на посаді керівника банку або керівника підрозділу внутрішнього аудиту банку (або виконували обов'язки за посадою) більше ніж шість місяців з моменту обрання (призначення), без погодження Вас Національним банком України на відповідну посаду? | |
13 | Якщо так, то надайте пояснення: | |
14 | Чи траплялися протягом останніх трьох років випадки подання Вами недостовірної інформації Національному банку України? | |
15 | Якщо так, то зазначте, яка саме недостовірна інформація подавалася Національному банку України, дату її подання та надайте пояснення: | |
16 | Чи володіли Ви істотною участю в банку станом на будь-яку дату протягом року, що передував дню рішення про віднесення цього банку до категорії неплатоспроможних або про відкликання в банку банківської ліцензії за ініціативою Національного банку України (крім відкликання банківської ліцензії у зв'язку з нездійсненням банком жодної банківської операції протягом року з дня її отримання)? | |
17 | Якщо так, то надайте пояснення: | |
18 | Чи перебували Ви протягом більше шести місяців на посаді керівника банку (крім заступника головного бухгалтера) або керівника підрозділу внутрішнього аудиту банку (або виконували обов'язки за посадою) протягом року, що передував даті рішення про віднесення банку до категорії неплатоспроможних або про відкликання в банку банківської ліцензії за ініціативою Національного банку України (крім відкликання банківської ліцензії у зв'язку з нездійсненням банком жодної банківської операції протягом року з дня її отримання)? | |
19 | Якщо так, то надайте пояснення: | |
20 | Чи мали Ви можливість незалежно від обіймання посад і володіння участю в банку надавати обов'язкові вказівки або іншим чином визначати чи істотно впливати на дії цього банку станом на будь-яку дату протягом року, що передує дню рішення про віднесення банку до категорії неплатоспроможних або про відкликання у банку банківської ліцензії за ініціативою Національного банку України (крім відкликання банківської ліцензії у зв'язку з нездійсненням банком жодної банківської операції протягом року з дня її отримання)? | |
21 | Якщо так, то надайте пояснення: | |
22 | Чи володіли Ви істотною участю в іноземному банку станом на будь-яку дату протягом року до прийняття уповноваженим органом іноземної країни рішення про визнання цього банку неплатоспроможним або про відкликання ліцензії на здійснення банківської/кредитної діяльності (крім відкликання ліцензії в разі ліквідації іноземного банку за ініціативою власників)? | |
23 | Якщо так, то надайте пояснення: | |
24 | Чи перебували Ви протягом більше шести місяців у складі органу управління або на посаді керівника підрозділу внутрішнього аудиту/контролю іноземного банку протягом року до прийняття уповноваженим органом іноземної країни рішення про визнання цього банку неплатоспроможним або про відкликання ліцензії на здійснення банківської/кредитної діяльності (крім відкликання ліцензії в разі ліквідації іноземного банку за ініціативою власників)? | |
25 | Якщо так, то надайте пояснення: | |
26 | Чи мали Ви можливість незалежно від обіймання посад і володіння участю надавати обов'язкові вказівки або іншим чином визначати чи істотно впливати на дії іноземного банку станом на будь-яку дату протягом року до прийняття уповноваженим органом іноземної країни рішення про визнання цього банку неплатоспроможним або про відкликання ліцензії на здійснення банківської/кредитної діяльності (крім відкликання ліцензії в разі ліквідації іноземного банку за ініціативою власників)? | |
27 | Якщо так, то надайте пояснення: | |
28 | Чи траплялися протягом останніх трьох років випадки невиконання Вами взятих на себе особистих зобов'язань та/або гарантійних листів, наданих Національному банку України? | |
29 | Якщо так, то надайте опис (зазначити, які саме зобов'язання/гарантії не були виконані, їх дату та підстави надання, строк у який вони мали бути виконані, поточний стан виконання, зазначити дату виконання, якщо зобов'язання були виконані із порушенням строку) та пояснення: | |
30 | Чи траплялися протягом останніх трьох років випадки припинення Ваших повноважень (Вашого звільнення) або переведення Вас на іншу посаду, якому передувала вимога Національного банку України щодо Вашої заміни на посаді з підстав того, що Ви не забезпечили належного виконання своїх посадових обов'язків, що призвело до порушення банком вимог банківського законодавства, виявлених під час здійснення банківського нагляду в порядку, установленому законодавством України? | |
31 | Якщо так, то зазначте дату та підстави висунення Національним банком України відповідної вимоги, дату припинення повноважень (звільнення) або переведення та надайте пояснення: | |
32 | Чи наявні факти невиконання Вами фінансових зобов'язань, або ж невідповідності Вашої діяльності стандартам ділової практики та/або професійної етики? | |
33 | Якщо так, то надайте пояснення: |
VIII. Запевнення щодо інформації, наданої в анкеті
Я, _______________________________________________________________________________________________________________
[прізвище, ім'я, по батькові (за наявності) відповідального працівника банку]
стверджую, що інформація, надана в анкеті, є правдивою і повною та не заперечую проти перевірки Національним банком України достовірності поданих документів і персональних даних, що в них містяться, у тому числі, але не виключно, шляхом надання цієї інформації іншим державним органам України.
Я стверджую, що належним чином виконую вимоги законодавства України або законодавства країни свого громадянства з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансування тероризму.
Відповідно до Закону України "Про захист персональних даних" підписанням цієї анкети я надаю Національному банку України згоду на збирання, зберігання, обробку та поширення моїх персональних даних у межах та спосіб, визначених законодавством України.
_________________________________ | _________________________________ | ________________________________ |
________________________________________ |
Пояснення
щодо порядку подання та параметрів заповнення анкети відповідального працівника банку
I. Загальні вимоги до заповнення та подання анкети
1. Анкета відповідального працівника банку (далі - Анкета) подається в паперовому та в електронному вигляді.
2. Доступна для завантаження та заповнення форма Анкети в електронному вигляді у форматі xlsx (іншому форматі, визначеному Національним банком України) розміщується на сторінці офіційного Інтернет-представництва Національного банку України.
3. Зміст паперової та електронної версій Анкети має бути ідентичним.
4. Для подання Анкети в паперовому вигляді роздруковується заповнена форма Анкети у форматі xlsx (іншому форматі, визначеному Національним банком України), завантажена зі сторінки офіційного Інтернет-представництва Національного банку. Заповнена Анкета після роздрукування підписується відповідальним працівником банку та подається разом з кольоровою фотокарткою особи, що наклеюється на Анкету у визначеному місці.
Анкета особи, яка постійно проживає в іноземній країні та/або не володіє українською мовою, може бути заповнена іноземною мовою та подана до Національного банку України з перекладом на українську мову. У цьому випадку перекладений на українську мову текст Анкети підлягає внесенню в завантажену зі сторінки офіційного Інтернет-представництва Національного банку України форму Анкети у форматі xlsx (іншому форматі, визначеному Національним банком України). Після роздрукування заповненої Анкети українською мовою вона підшивається як переклад до Анкети, заповненої іноземною мовою, та засвідчується підписом перекладача, який виконав переклад (справжність підпису перекладача засвідчується нотаріально).
5. Анкета в паперовому вигляді подається на аркушах А4, орієнтація сторінки - альбомна, шрифт - Times New Roman, розмір шрифту - 10 друкарських пунктів, має бути прошита та на звороті останньої сторінки зазначена загальна кількість аркушів.
6. Анкета в електронному вигляді у форматі xlsx (іншому форматі, визначеному Національним банком України), заповнена українською мовою так, як зазначено в пункті 4 розділу I пояснень до додатка 29 Положення про здійснення банками фінансового моніторингу (далі - Положення), разом з фотокарткою у форматі jpg або jpeg надсилаються засобами електронної пошти Національного банку України.
7. Прізвище, ім'я, по батькові (за наявності) зазначаються повністю.
8. Дати в Анкеті заповнюються у форматі ДД.ММ.РРРР.
9. Якщо немає можливості надати інформацію за окремими пунктами Анкети, то у відповідних колонках таблиць необхідно зазначити причину неможливості її подання.
10. Якщо немає інформації за окремими пунктами Анкети, то у відповідних колонках таблиць проставляється прочерк.
II. Вимоги до заповнення розділу I "Інформація про відповідального працівника банку "
11. У колонці 3 таблиці 1 "Загальна інформація":
1) у рядку 4 "Країна громадянства, рік набуття громадянства" зазначається країна громадянства особи станом на дату заповнення Анкети (якщо особа є громадянином кількох країн, то зазначаються всі такі країни), а в дужках - рік, з якого особа є громадянином відповідної країни (країн);
2) у рядках 6 "Місце постійного проживання" та 7 "Місце тимчасового проживання (за наявності)" зазначаються повні адреси місць фактичного проживання особи станом на дату заповнення Анкети [індекс, країна, область, район, місто (населений пункт), вулиця, будинок, квартира]. Якщо особа змінила країну постійного проживання протягом року до дати підписання Анкети, то після найменування країни зазначаються місяць і рік, коли відбулася зазначена зміна;
3) у рядку 8 "Місце реєстрації" зазначається повна адреса, за якою особа зареєстрована [індекс, країна, область, район, місто (населений пункт), вулиця, будинок, квартира]. Якщо особа не є громадянином України і в країні її громадянства не здійснюється реєстрація місця проживання, то у відповідному полі проставляється прочерк;
4) у рядку 9 "Ідентифікаційний/податковий номер" для податкового резидента України зазначається РНОКПП (для осіб, які через свої релігійні переконання відмовляються від прийняття РНОКПП, повідомили про це відповідний контролюючий орган і мають відмітку в паспорті, - серія та номер такого паспорта), для особи, яка не є податковим резидентом України, - індивідуальний номер платника податків (або аналогічний йому код/номер) такої особи в країні податкового резидентства (за наявності);
5) у рядку 10 "Країна, податковим резидентом якої є особа", якщо протягом року до дати підписання Анкети змінилася країна, податковим резидентом якої є особа, то після назви країни зазначаються місяць і рік, коли відбулася зазначена зміна.
12. У колонці 2 "Тип документа" таблиці 2 "Документ, що посвідчує особу" для громадянина України зазначається "паспорт громадянина України", для громадян інших країн, осіб без громадянства - тип відповідного документа (наприклад: "закордонний паспорт"). Якщо особа має кілька документів, зокрема виданих різними державами, та які є дійсними на дату заповнення Анкети, то зазначаються реквізити і тип кожного з таких документів.
13. У таблиці 3 "Інформація про вищу освіту":
1) у колонці 2 "Навчальний заклад, країна" зазначаються повне найменування та країна місцезнаходження навчального закладу (наприклад: "Київський національний університет імені Тараса Шевченка, Україна");
2) у колонці 4 "Спеціальність" зазначається відповідна галузь знань, з якої отримано вищу освіту, відповідно до документа про освіту (наприклад: "Економіка", "Право");
3) у колонці 5 "Ступінь (рівень)" зазначається відповідний ступінь (рівень) вищої освіти, отриманий за результатом навчання, відповідно до документа про освіту (наприклад: "Магістр", "Бакалавр", "Спеціаліст").
За наявності в особи кількох вищих освіт додається та заповнюється відповідна кількість рядків у таблиці 3.
14. У таблиці 4 "Рішення уповноваженого органу/уповноваженої особи банку про обрання/призначення відповідального працівника банку":
1) у колонці 2 "Уповноважений орган/уповноважена особа, що прийняв/прийняла рішення про обрання/призначення" зазначається орган наглядова рада банку;
2) у колонці 4 "Дата вступу на посаду" зазначається дата фактичного вступу особи на посаду.
III. Вимоги до заповнення розділу II "Відомості про професійну діяльність"
15. Термін "роботодавець" включає юридичних осіб, що створені та здійснюють діяльність в Україні та інших країнах, а також фізичних осіб - громадян України та іноземних громадян.
16. У таблиці 5 "Інформація про професійну діяльність відповідального працівника банку" надається інформація про займані особою посади в роботодавців - юридичних осіб, уключаючи посади за цивільно-правовими договорами, за сумісництвом, у разі виконання функцій голови/члена наглядової ради, а також працевлаштування в роботодавців - фізичних осіб на підставі укладених трудових договорів:
1) таблиця заповнюється за принципом "один рядок - на одну посаду особи". Таблиця заповнюється хронологічно у зворотному порядку (від поточної посади до найдавнішої). Відомості наводяться за весь період трудової діяльності;
2) у колонці 2 "Роботодавець, країна реєстрації, ідентифікаційний/ реєстраційний/податковий код/номер, адреса вебсайта" зазначається скорочене (якщо немає скороченого - повне) найменування роботодавця - юридичної особи або прізвище, ім'я, по батькові (за наявності) роботодавця - фізичної особи на момент вступу особи на відповідну посаду. Ідентифікаційний код щодо юридичних осіб України зазначається згідно з даними ЄДР, реєстраційний номер щодо іноземних юридичних осіб - згідно з торговим, судовим, комерційним або іншим аналогічним офіційним реєстром юридичних осіб. Якщо особа працювала за сумісництвом, за цивільно-правовим договором, то в дужках після посади робиться відповідне уточнення;
3) у колонці 6 "Сфера відповідальності" зазначаються стисла інформація про основні функціональні обов'язки та напрями діяльності особи на займаній посаді;
4) колонка 8 "Основний вид діяльності роботодавця" заповнюється шляхом вибору відповідних видів діяльності юридичної особи із запропонованого у формі Анкети переліку або, якщо жоден із зазначених видів діяльності не відповідає виду діяльності юридичної особи, - шляхом зазначення іншого виду діяльності юридичної особи.
17. У таблиці 6 "Відомості про осіб (із місць роботи відповідального працівника банку за останні три роки), які можуть надати інформацію про кваліфікацію та ділову репутацію особи" надається контактна інформація про осіб, які є та були працівниками юридичних осіб, у яких особа працювала.
IV. Вимоги до заповнення розділу III "Відносини відповідального працівника банку з іншими особами"
18. У таблиці 7 "Перелік юридичних осіб, у яких особа є власником істотної участі (для незалежних директорів - 5 і більше відсотків участі) або контролером":
1) зазначається інформація щодо переліку юридичних осіб, у яких особа є власником істотної участі або контролером;
2) у колонці 2 "Найменування юридичної особи, країна реєстрації, ідентифікаційний/реєстраційний код/номер, адреса вебсайта" зазначається скорочене (якщо немає скороченого - повне) найменування юридичної особи. Ідентифікаційний код щодо юридичних осіб України зазначається згідно з даними ЄДР, реєстраційний номер щодо іноземних юридичних осіб - згідно з торговим, судовим, комерційним або іншим аналогічним офіційним реєстром юридичних осіб;
3) у колонці 3 "Адреса місцезнаходження" зазначаються індекс, країна, область, район, місто (населений пункт), вулиця, будинок, офіс щодо фактичного місця провадження діяльності юридичної особи;
4) колонки 4 - 6 "Розмір участі, %" заповнюються згідно з вимогами щодо розрахунку розміру участі в банку, визначеними розділом V нормативно-правового акта Національного банку України з питань ліцензування банків;
5) у разі здійснення особою незалежно від формального володіння значного або вирішального впливу на управління або діяльність юридичної особи у колонці 7 "Наявність впливу на юридичну особу" зазначається "значний вплив - до 50 %" або "вирішальний вплив - від 50 %". Визначення особи контролером юридичної особи здійснюється відповідно до визначення терміну, наведеного в статті 2 Закону про банки. За відсутності такого впливу в зазначеній колонці проставляється прочерк;
6) колонка 8 "Основний вид діяльності" заповнюється шляхом вибору відповідних видів діяльності юридичної особи із запропонованого у формі Анкети переліку або, якщо жоден із зазначених видів діяльності не відповідає виду діяльності юридичної особи, - шляхом зазначення іншого виду діяльності юридичної особи;
7) у колонці 9 "Наявність зв'язку юридичної особи з банком та його опис" зазначаються (за наявності) будь-які наявні відносини юридичної особи з банком про надання/отримання фінансових, юридичних, консультаційних послуг, постачання/споживання товарів, майнових/немайнових інтересів [наприклад, отримання кредитів, розміщення депозитів, відкриття рахунків, надання/отримання в оренду нерухомого/рухомого майна, спільна інфраструктура (місцезнаходження, інтернет-адреса, номери телефонів), наявність осіб, які суміщають посади в юридичній особі та в банку, наявність ознак економічної залежності один від одного, володіння участю один в одному та інше].
19. У таблиці 8 "Асоційовані/близькі особи відповідального працівника банку":
1) зазначають асоційованих осіб згідно з визначенням терміну "асоційована особа", наведеним у статті 2 Закону про банки;
2) колонка 3 "Ступінь родинного зв'язку" заповнюється згідно з переліком, наведеним у статті 531 Закону України "Про акціонерні товариства";
3) у колонці 5 "Країна громадянства" зазначається країна громадянства асоційованої/близької особи станом на дату заповнення Анкети;
4) у колонці 6 "Ідентифікаційний/податковий номер" для податкового резидента України зазначається РНОКПП (для осіб, які через свої релігійні переконання відмовляються від прийняття РНОКПП, повідомили про це відповідний контролюючий орган і мають відмітку в паспорті, - серія та номер такого паспорта), для особи, яка не є податковим резидентом України, - індивідуальний номер платника податків (або аналогічний йому) такої особи в країні податкового резидентства (за наявності);
5) у колонці 7 "Місце проживання (країна, населений пункт)" зазначаються країна та населений пункт місця фактичного проживання асоційованої/близької особи станом на дату заповнення Анкети;
6) у колонці 8 "Місце роботи, посада" зазначається інформація про місце роботи асоційованої/близької особи [скорочене (якщо немає скороченого - повне) найменування юридичної особи, країна реєстрації, ідентифікаційний код (щодо юридичних осіб України зазначається згідно з даними Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань), реєстраційний номер щодо іноземних юридичних осіб - згідно з торговим, судовим, комерційним або іншим аналогічним офіційним реєстром юридичних осіб] та займану посаду станом на дату заповнення Анкети.
20. У таблиці 9 "Перелік юридичних осіб, у яких асоційовані/близькі особи відповідального працівника банку є власниками істотної участі або контролерами":
1) зазначають асоційованих осіб згідно з визначенням терміна "асоційована особа", наведеним у статті 2 Закону про банки;
2) інформація щодо переліку юридичних осіб, у яких особа є: контролером - заповнюється щодо асоційованих/близьких осіб; власником істотної участі - заповнюється щодо асоційованих осіб;
3) у колонці 3 "Найменування юридичної особи, ідентифікаційний/реєстраційний код/номер, країна реєстрації, адреса вебсайта" зазначається скорочене (якщо немає скороченого - повне) найменування юридичної особи. Ідентифікаційний код щодо юридичних осіб України зазначається згідно з даними Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань, реєстраційний номер щодо іноземних юридичних осіб - згідно з торговим, судовим, комерційним або іншим аналогічним офіційним реєстром юридичних осіб;
4) у колонці 4 "Адреса місцезнаходження" зазначаються індекс, країна, область, район, місто (населений пункт), вулиця, будинок, офіс щодо фактичного місця провадження діяльності юридичної особи;
5) колонки 5 - 7 "Розмір участі, %" заповнюються згідно з вимогами щодо розрахунку розміру участі в банку, визначеними розділом V нормативно-правового акта Національного банку України з питань ліцензування банків;
6) у разі здійснення особою незалежно від формального володіння значного або вирішального впливу на управління або діяльність юридичної особи у колонці 8 "Наявність впливу на юридичну особу" зазначається "значний вплив - до 50 %" або "вирішальний вплив - від 50 %". Визначення особи контролером юридичної особи здійснюється відповідно до визначення терміна, наведеного у статті 2 Закону про банки. За відсутності такого впливу в зазначеній колонці проставляється прочерк;
7) колонка 9 "Основний вид діяльності" заповнюється шляхом вибору відповідних видів діяльності юридичної особи із запропонованого у формі Анкети переліку або, якщо жоден із зазначених видів діяльності не відповідає виду діяльності юридичної особи, - шляхом зазначення іншого виду діяльності юридичної особи;
8) у колонці 10 "Наявність зв'язку юридичної особи з банком та його опис" зазначаються (за наявності) будь-які наявні відносини юридичної особи з банком про надання/отримання фінансових, юридичних, консультаційних послуг, постачання/споживання товарів, майнових/немайнових інтересів [наприклад, отримання кредитів, розміщення депозитів, відкриття рахунків, надання/отримання в оренду нерухомого/рухомого майна, спільна інфраструктура (місцезнаходження, інтернет-адреса, номери телефонів), наявність осіб, які суміщають посади в юридичній особі та в банку, наявність ознак економічної залежності один від одного, володіння участю один в одному та інше].
21. Таблиця 10 "Перелік юридичних осіб, у яких асоційовані/близькі особи відповідального працівника банку є керівниками/входять до складу органів управління" заповнюється щодо асоційованих/близьких осіб відповідального працівника банку, якщо вони входять до складу правління, наглядової ради юридичної особи, або якщо вони є одноосібними керівниками юридичної особи. Під час заповнення цієї таблиці необхідно керуватися за аналогією поясненням до таблиці 9 "Перелік юридичних осіб, у яких асоційовані/близькі особи відповідального працівника банку є власниками істотної участі або контролерами".
V. Вимоги до заповнення розділу IV "Оцінка реальних або потенційних конфліктів інтересів"
22. У таблиці 11 "Інформація щодо наявності/відсутності у відповідального працівника банку конфліктів інтересів":
1) надаються відповіді на питання в колонці 2 рядків 1, 3, 5, 7 та 9 щодо себе та всіх асоційованих осіб, зазначених у таблиці 9 "Асоційовані/близькі особи відповідального працівника банку";
2) у колонці 2 рядка 5 під діловими відносинами юридичної особи з банком визнаються ділові відносини згідно з переліком, наведеним у статті 531 Закону України "Про акціонерні товариства";
3) у колонці 2 рядка 9 під майновим інтересом розуміється інтерес щодо збереження або збільшення обсягу, якості нерухомого та рухомого майна відповідального працівника банку чи його асоційованих/близьких осіб;
4) у колонці 2 рядка 9 під немайновим інтересом розуміється інтерес, спрямований на задоволення особистих фізичних (біологічних), духовних, моральних, культурних, соціальних чи інших нематеріальних потреб відповідального працівника банку чи асоційованих (близьких) йому осіб.
VI. Вимоги до заповнення розділу VI "Ділова репутація" та розділу VII "Кваліфікаційні вимоги щодо окремих фактів"
23. Відомості надаються у вигляді відповідей на запитання, спрямовані на перевірку наявності/відсутності ознак небездоганної ділової репутації.
24. Якщо особа відповідає на наведені питання "ні", то пояснення не надаються.
25. Якщо особа відповідає на питання "так", то це свідчить про наявність у неї умовних ознак небездоганної ділової репутації. У цьому разі в рамках кожного такого питання наводиться опис ситуації з відповідним обґрунтуванням можливості незастосування до особи виявленої ознаки.
26. Якщо особа/банк звертається з клопотанням про незастосування до особи окремих ознак у порядку, визначеному Положенням, про це також зазначається (наприклад: "Щодо мене застосовується ознака, а саме: порушення зобов'язання фінансового характеру - заборгованість за кредитним договором від 01 квітня 2016 року № 007 із "Банком 1", загальний строк заборгованості - 150 днів, період заборгованості з 15 липня до 24 грудня 2016 року, сума заборгованості - 300000 грн. До пакета документів додано пояснення про причини виникнення заборгованості і запевнення кредитора щодо відсутності претензій до мене щодо поточного стану виконання зобов'язання").
27. Термін "іноземний банк" уживається в значенні, наведеному в главі 1 розділу I нормативно-правового акта Національного банку України з питань ліцензування банків.
28. Термін "остаточний ключовий учасник" уживається в значенні, наведеному в Положенні про порядок подання відомостей про структуру власності банку, затвердженому постановою Правління Національного банку України від 21 травня 2015 року № 328 (зі змінами).
29. Термін "суттєве порушення податкового зобов'язання" уживається в значенні, наведеному в підпункті 3 пункту 83 розділу V Положення.