Про затвердження Положення про здійснення установами фінансового моніторингу
{Із змінами, внесеними згідно з Постановою Національного банку
№ 145 від 12.11.2020}
Відповідно до статей 7, 15, 55, 56 Закону України "Про Національний банк України", з метою забезпечення реалізації вимог Закону України від 06 грудня 2019 року № 361-IX "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" Правління Національного банку України ПОСТАНОВЛЯЄ:
1. Затвердити Положення про здійснення установами фінансового моніторингу (далі - Положення), що додається.
1) уживають до клієнтів, з якими ділові відносини встановлюються з дати набрання чинності Законом України від 06 грудня 2019 року № 361-IX "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" (далі - Закон), необхідних заходів відповідно до вимог Закону;
2) уживають до клієнтів, з якими ділові відносини встановлені до набрання чинності Законом (далі - наявні клієнти), заходів з належної перевірки, виявлення фактів належності клієнтів (їх кінцевих бенефіціарних власників) до політично значущих осіб, членів їх сімей та/або осіб, пов'язаних з політично значущими особами, переоцінки ризику ділових відносин з клієнтами відповідно до вимог Положення під час здійснення процедур планової актуалізації / уточнення установою даних про таких клієнтів у строки, встановлені установою в наявних внутрішніх документах відповідно до законодавства України з питань фінансового моніторингу, до набрання чинності Законом.
Щодо наявних клієнтів, які не підтримують ділових відносин з установою (крім тих, ризик ділових відносин з якими є високим), зазначені заходи можуть здійснюватись і понад установлені строки під час звернення такого клієнта до установи, але до проведення фінансових операцій, ініційованих клієнтом;
3) звітують до спеціально уповноваженого органу щодо порогових фінансових операцій політично значущих осіб, членів їх сімей та/або осіб, пов'язаних із політично значущими особами, які не мали такого статусу відповідно до Закону України від 14 жовтня 2014 року № 1702-VII "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", починаючи з дати виявлення установою факту належності відповідного клієнта до політично значущої особи, члена його сім'ї та/або особи, пов'язаної з політично значущою особою;
4) забезпечують налаштування та автоматизацію необхідних процесів установи відповідно до вимог Положення не пізніше 31 грудня 2020 року.
3. Визнати такими, що втратили чинність:
1) розпорядження Державної комісії з регулювання ринків фінансових послуг України від 05 серпня 2003 року № 25 "Про затвердження Положення про здійснення фінансового моніторингу фінансовими установами", зареєстроване в Міністерстві юстиції України 15 серпня 2003 року за № 715/8036;
2) розпорядження Державної комісії з регулювання ринків фінансових послуг України від 13 листопада 2003 року № 121 "Про внесення змін до Положення про здійснення фінансового моніторингу фінансовими установами, затвердженого розпорядженням Державної комісії з регулювання ринків фінансових послуг України від 05.08.2003 № 25", зареєстроване в Міністерстві юстиції України 27 листопада 2003 року за № 1088/8409;
3) розпорядження Державної комісії з регулювання ринків фінансових послуг України від 15 квітня 2004 року № 336 "Про затвердження змін до Положення про здійснення фінансового моніторингу фінансовими установами", зареєстроване в Міністерстві юстиції України 07 травня 2004 року за № 581/9180;
4) розпорядження Державної комісії з регулювання ринків фінансових послуг України від 28 квітня 2006 року № 5720 "Про затвердження Змін до Положення про здійснення фінансового моніторингу фінансовими установами", зареєстроване в Міністерстві юстиції України 17 травня 2006 року за № 570/12444;
5) розпорядження Державної комісії з регулювання ринків фінансових послуг України від 10 травня 2007 року № 7288 "Про затвердження Змін до Положення про здійснення фінансового моніторингу фінансовими установами", зареєстроване в Міністерстві юстиції України 24 травня 2007 року за № 539/13806;
6) розпорядження Державної комісії з регулювання ринків фінансових послуг України від 07 серпня 2008 року № 951 "Про внесення змін до нормативно-правових актів Державної комісії з регулювання ринків фінансових послуг України з питань навчання працівників, відповідальних за проведення внутрішнього фінансового моніторингу", зареєстроване в Міністерстві юстиції України 24 жовтня 2008 року за № 1023/15714;
7) розпорядження Державної комісії з регулювання ринків фінансових послуг України від 24 лютого 2011 року № 102 "Про внесення змін до Положення про здійснення фінансового моніторингу фінансовими установами", зареєстроване в Міністерстві юстиції України 18 травня 2011 року за № 600/19338;
8) розпорядження Національної комісії, що здійснює державне регулювання у сфері ринків фінансових послуг, від 05 березня 2013 року № 712 "Про затвердження Змін до деяких нормативно-правових актів Державної комісії з регулювання ринків фінансових послуг України", зареєстроване в Міністерстві юстиції України 18 травня 2013 року за № 770/23302;
9) розпорядження Національної комісії, що здійснює державне регулювання у сфері ринків фінансових послуг, від 13 жовтня 2015 року № 2481 "Про затвердження Критеріїв, за якими оцінюється рівень ризику для суб'єктів первинного фінансового моніторингу, державне регулювання і нагляд за діяльністю яких здійснює Нацкомфінпослуг", зареєстроване в Міністерстві юстиції України 30 жовтня 2015 року за № 1335/27780;
10) постанову Правління Національного банку України від 15 вересня 2016 року № 388 "Про затвердження Положення про здійснення небанківськими фінансовими установами фінансового моніторингу в частині надання ними фінансової послуги щодо переказу коштів";
11) постанову Правління Національного банку України від 17 квітня 2018 року № 43 "Про затвердження Змін до Положення про здійснення небанківськими фінансовими установами фінансового моніторингу в частині надання ними фінансової послуги щодо переказу коштів".
4. Департаменту фінансового моніторингу (Ігор Береза) забезпечити розміщення цієї постанови на сторінці офіційного Інтернет-представництва Національного банку України.
5. Контроль за виконанням цієї постанови покласти на першого заступника Голови Національного банку України Катерину Рожкову.
6. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.
ПОЛОЖЕННЯ
про здійснення установами фінансового моніторингу
1. Це Положення розроблене відповідно до Законів України "Про Національний банк України", "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", з метою запобігання використанню установ для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
2. Цим Положенням установлюються загальні вимоги Національного банку України (далі - Національний банк) щодо виконання установами вимог законодавства України з питань фінансового моніторингу.
3. Вимоги цього Положення поширюються на страховиків (перестраховиків), страхових (перестрахових) брокерів, кредитні спілки, ломбарди та інші фінансові установи (крім фінансових установ та інших юридичних осіб, щодо яких державне регулювання і нагляд у сфері запобігання та протидії здійснюються іншими суб'єктами державного фінансового моніторингу); платіжні організації, учасників чи членів платіжних систем, які надають фінансові послуги на підставі відповідних ліцензій чи реєстраційних документів; операторів поштового зв'язку; інші установи, які надають послуги з переказу коштів та здійснення валютних операцій; філії або представництва іноземних суб'єктів господарської діяльності, які надають фінансові послуги на території України, інших юридичних осіб, які за своїм правовим статусом не є фінансовими установами, але надають окремі фінансові послуги (далі - установи).
4. У цьому Положенні використовуються такі скорочення (абревіатури):
1) ВК/ФТ - легалізація (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;
2) договір страхування життя - договір (страховий поліс, свідоцтво, сертифікат) страхування життя;
3) ДФМ - структурний підрозділ центрального апарату Національного банку, до компетенції якого належать питання нагляду у сфері запобігання та протидії ВК/ФТ;
4) ЕПЗ - електронний платіжний засіб;
5) ЄДР - Єдиний державний реєстр юридичних осіб, фізичних осіб - підприємців та громадських формувань;
6) Закон про ПВК/ФТ - Закон України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення";
7) ІКАО Doc 9303 - рекомендації Міжнародної організації цивільної авіації (ICAO) Doc 9303;
8) КБВ - кінцевий бенефіціарний власник;
9) КЕП - кваліфікований електронний підпис;
10) код за ЄДРПОУ - ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України;
11) мікропідприємства - установи, які згідно з критеріями, наведеними в Законі України "Про бухгалтерський облік та фінансову звітність в Україні", належать до мікропідприємств;
12) НПК - належна перевірка клієнта;
13) ПВК/ФТ - запобігання та протидія легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення;
14) ПЗНП - посилені заходи належної перевірки;
15) підсистема верифікації СЕІ - підсистема верифікації відомостей щодо юридичних осіб і фізичних осіб - підприємців інтегрованої системи електронної ідентифікації;
16) платіжна установа - установа, яка надає послуги з переказу коштів;
17) РНОКПП - реєстраційний номер облікової картки платника податків;
18) СА (система автоматизації установи) - система автоматизації процесів фінансового моніторингу, яка може складатися з одного або кількох окремих автоматизованих програмних модулів, які забезпечують функціонування належної системи управління ризиками ВК/ФТ установи;
19) СБУ - Служба безпеки України;
20) СЕІ - інтегрована система електронної ідентифікації;
21) СЗНП- спрощені заходи належної перевірки;
22) Система BankID НБУ - система BankID Національного банку України;
23) СПФМ - суб'єкт первинного фінансового моніторингу;
24) СУО - спеціально уповноважений орган;
25) ФОП - фізична особа - підприємець;
26) FATF - Група з розробки фінансових заходів боротьби з відмиванням грошей;
27) PEP (PEPs у множині) - фізична особа, яка є політично значущою особою, членом її сім'ї або особою, пов'язаною з політично значущою особою, або інша особа, кінцевий бенефіціарний власник якої є політично значущою особою, членом її сім'ї або особою, пов'язаною з політично значущою особою;
28) prepaid-картка - наперед оплачена картка багатоцільового використання.
5. Терміни та поняття в цьому Положенні вживаються в таких значеннях:
1) адреса масової реєстрації - адреса, за якою зареєстровано більше 50 юридичних осіб, трастів або інших правових утворень;
2) аналіз фінансових операцій - комплекс ризик-орієнтованих заходів, які здійснюються на постійній основі та встановлені внутрішніми документами установи з питань ПВК/ФТ, проведення яких дає змогу установі виявити фінансові операції, що підлягають фінансовому моніторингу;
3) високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки установою ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством України та внутрішніми документами установи з питань ПВК/ФТ, та який свідчить про високу ймовірність використання клієнтом послуг установи для ВК/ФТ;
4) віддалене встановлення ділових відносин - встановлення ділових відносин з клієнтом без його фізичної присутності;
5) відеоверифікація - процедура здійснення установою верифікації особи в режимі відеотрансляції;
6) відповідальний працівник установи - працівник установи, відповідальний за проведення фінансового моніторингу в установі;
7) внутрішні документи установи з питань ПВК/ФТ - правила, програми, методики, інші документи, розроблені та затверджені установою з метою належного виконання функцій СПФМ;
8) де-рискінг - явище, за якого СПФМ відмовляє у встановленні (підтриманні) ділових відносин з клієнтами з метою уникнення ризиків, а не управління ними;
9) довідка про присвоєння РНОКПП - документ, виданий відповідним контролюючим органом, що засвідчує реєстрацію фізичної особи в Державному реєстрі фізичних осіб - платників податків;
10) договір доступу до СЕІ - договір установи з Міністерством цифрової трансформації України щодо доступу до інтегрованої системи електронної ідентифікації з можливістю отримувати дані з підсистеми верифікації відомостей щодо юридичних осіб і ФОП про керівника юридичної особи, інших осіб, які можуть вчиняти дії від імені юридичної особи, ФОП, осіб, які можуть вчиняти дії від імені ФОП, а також про наявність обмежень щодо представництва юридичної особи і ФОП, що містяться в ЄДР;
11) ескалація - інформування відповідного працівника установи та/або колегіального органу про настання відповідної події;
12) засоби захисту інформації - програмно-технічні засоби, які забезпечують захист електронних документів від несанкціонованих дій щодо ознайомлення з їхнім змістом, модифікації або викривлення;
13) значна сума - сума, що дорівнює чи перевищує суму, визначену частиною першою статті 20 Закону про ПВК/ФТ;
14) ідентифікаційний документ - паспорт громадянина України або інший документ, що посвідчує особу та відповідно до законодавства України може бути використаний на території України для укладення правочинів;
15) компанія-оболонка - юридична особа, траст або інше подібне правове утворення, щодо якої (якого) в установи є обґрунтовані підозри, що її (його) діяльність може бути фіктивною;
16) контрагент - особа, яка є другою стороною фінансової операції (контрагентом може бути установа), за якою між клієнтом та контрагентом здійснюється передавання активів;
17) малолітня особа - фізична особа, яка не досягла чотирнадцяти років;
18) метод розпізнавання реальності особи (liveness detection method) - метод фотофіксації особи в режимі реального часу із використанням алгоритмів, що дають змогу відрізнити реальну людину від репродукції у будь-якому вигляді її зовнішності (наприклад, цифрова репродукція, грим, маска);
19) моніторинг ділових відносин / моніторинг фінансових операцій - аналіз фінансових операцій клієнта, що здійснюються у процесі ділових відносин з ним, щодо відповідності таких фінансових операцій наявній в установі інформації про клієнта, його діяльність та ризик (у тому числі в разі необхідності про джерело коштів, пов'язаних з фінансовими операціями);
20) надійні джерела - джерела, зазначені в цьому Положенні, крім офіційних джерел та офіційних документів, як можливі до використання установами під час виконання ними вимог законодавства України у сфері ПВК/ФТ;
21) невідкладно - проміжок часу, визначений/установлений з моменту настання підстав для здійснення відповідних дій, які є пріоритетними і здійснюються першочергово, але не пізніше наступного робочого дня або встановленого часу наступного робочого дня;
22) негайно - найкоротший термін протягом робочого дня, в який мають здійснюватися (відбуватися) відповідні дії з моменту настання підстав для їх здійснення;
23) неповнолітня особа - фізична особа у віці від чотирнадцяти до вісімнадцяти років;
24) низький ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки установою ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством України та внутрішніми документами установи з питань ПВК/ФТ, та який свідчить про низьку ймовірність використання клієнтом послуг установи для ВК/ФТ;
25) онлайн-моніторинг переказів коштів - процедура аналізу переказів коштів у режимі реального часу, що здійснюється до моменту:
зарахування установою отримувача коштів на електронний гаманець отримувача / виплати коштів отримувачу за відсутності у нього електронного гаманця;
перерахування установою-посередником коштів іншому СПФМ-посереднику або СПФМ отримувача;
26) первинний документ - документ, який містить обов'язкові реквізити [найменування особи (юридична або фізична), яка склала документ, назву документа, дату і місце його складання, зміст та обсяг операції, одиницю її вимірювання, підпис або інші дані, що дають змогу ідентифікувати особу - ініціатора здійснення операції; найменування одержувача коштів, номер(и) рахунку(ів)], та є підставою для відображення фінансової операції в СА;
27) перелік держав, що не виконують рекомендації FATF, - перелік держав (юрисдикцій), що не виконують чи неналежним чином виконують рекомендації міжнародних, міжурядових організацій, задіяних у сфері боротьби з ВК/ФТ, який формується в порядку, визначеному Кабінетом Міністрів України на основі висновків міжнародних, міжурядових організацій, задіяних у сфері боротьби з ВК/ФТ, та оприлюднюється на офіційному вебсайті СУО;
28) перелік терористів - перелік осіб, пов'язаних з провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, що формується в порядку, визначеному Кабінетом Міністрів України, та оприлюднюється на офіційному вебсайті СУО;
29) підробка - створення (повністю або частково) документа, подібного на справжній/автентичний документ, з метою незаконного його використання як справжнього/автентичного документа;
30) подальший моніторинг переказів коштів - процедура аналізу переказів коштів, що здійснюється після того, як:
кошти були зараховані установою отримувача на електронний гаманець отримувача / виплачені отримувачу, за відсутності у нього електронного гаманця;
кошти були перераховані установою-посередником іншому СПФМ-посереднику або СПФМ отримувача;
31) покладання / інструмент покладання - використання установою інформації щодо ідентифікації, верифікації клієнтів, встановлення їх КБВ та вжиття заходів з верифікації їх особи, а також інформації щодо мети та характеру майбутніх ділових відносин, отриманої від третьої особи, яка є СПФМ відповідно до вимог Закону про ПВК/ФТ або вживає подібні за змістом заходи, підлягає відповідному нагляду згідно із законодавством країни реєстрації такого суб'єкта та діє від свого імені;
32) порядок - чітка послідовність дій певного процесу із зазначенням способів, форм, строків (термінів) ужиття працівниками установи цих дій, визначена у внутрішніх документах установи з питань ПВК/ФТ;
33) прийнятний рівень ризиків ВК/ФТ - ризик, який є керованим, підконтрольним установі, не може спричинити підвищення юридичного ризику та ризику репутації, а також погіршення фінансових результатів діяльності установи чи завдати шкоди її кредиторам і клієнтам;
34) призупинення здійснення фінансової операції - тимчасове зупинення процедури проведення фінансової операції у разі виявлення установою інформації, що потребує подальшого аналізу на предмет необхідності вжиття установою певних дій з метою виконання нею вимог законодавства України у сфері ПВК/ФТ та/або внутрішніх документів установи з питань ПВК/ФТ, зокрема в разі збігу даних учасника фінансової операції з даними особи з переліку терористів;
35) разова фінансова операція на значну суму - фінансова операція, що здійснюється без встановлення ділових відносин, на суму, що дорівнює чи перевищує суму, визначену частиною першою статті 20 Закону про ПВК/ФТ (незалежно від того, проводиться така фінансова операція одноразово чи як кілька фінансових операцій, що можуть бути пов'язані між собою);
36) реєстр відмов - реєстр повідомлень установи про здійснені відмови у встановленні (підтриманні) ділових відносин з клієнтами;
37) реєстр заморожень/розморожень - реєстр повідомлень установи про здійснені замороження/розмороження активів, пов'язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;
38) реєстр повідомлень про підозрілу фінансову діяльність - реєстр повідомлень установи про підозрілу фінансову діяльність;
39) реєстр розбіжностей про КБВ - реєстр повідомлень установи про розбіжності між відомостями про КБВ, які містяться в ЄДР, та інформацією про КБВ, отриманою установою в результаті здійснення НПК;
40) реєстр фінансових операцій - реєстр фінансових операцій установи, що підлягають фінансовому моніторингу;
41) ризик-апетит (схильність до ризику) установи у сфері ПВК/ФТ - величина ризику ВК/ФТ, визначена наперед та в межах прийнятного рівня ризику ВК/ФТ, щодо якої установа прийняла рішення про доцільність/необхідність її утримання з метою досягнення її стратегічних цілей;
42) ризик репутації - наявний або потенційний ризик для надходжень і капіталу, який виникає через несприятливе сприйняття іміджу установи клієнтами, контрагентами, потенційними інвесторами або органами нагляду, який впливає на спроможність установи встановлювати нові відносини з контрагентами, надавати нові послуги або підтримувати наявні відносини та може призвести установу (або її керівників) до фінансових втрат або зменшення клієнтської бази, притягнення до адміністративної, цивільної або кримінальної відповідальності;
43) ризик юридичний - наявний чи потенційний ризик для надходжень чи капіталу установи, який виникає через порушення або недотримання установою вимог законів України, нормативно-правових актів та може призвести установу до фінансових втрат, зловживань, притягнення установи та/або її керівників до адміністративної, цивільної або кримінальної відповідальності;
44) самозванець - особа, яка видає себе за іншу особу, незаконно присвоюючи собі чужі ідентифікаційні дані;
45) санкційний перелік РНБОУ - перелік осіб, стосовно яких застосовані спеціальні економічні та інші обмежувальні заходи (санкції) відповідно до статті 5 Закону України "Про санкції";
46) середній ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки установою ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством України та внутрішніми документами установи з питань ПВК/ФТ, та який свідчить про підвищену ймовірність використання клієнтом послуг установи для ВК/ФТ;
47) скорингова ризик-модель - модель оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, яка розраховує певний інтегрований показник (score) на основі питомої ваги притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом критеріїв ризику, що надалі використовується для присвоєння відповідного рівня ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом;
48) скринінгова процедура - процедура здійснення установою аналізу даних, уключаючи аналіз баз даних установи за допомогою автоматизованих програмних модулів (за наявності), з метою виявлення відповідних фактів;
49) соціальна інженерія - сукупність методів використання психологічних особливостей особи з метою спонукання її до певних дій, яких би вона за звичних умов не вчинила, введення особи в оману;
50) справа клієнта - усі документи / інформація стосовно клієнта, ділових відносин з ним (проведення ним разової фінансової операції на значну суму), уключно з результатами заходів належної перевірки, зібрані та задокументовані установою під час виконання вимог законодавства України та внутрішніх документів установи з питань ПВК/ФТ;
51) суб'єкт господарювання - юридична особа-резидент або ФОП;
52) установа отримувача - установа, що надає послуги з переказу коштів отримувачу;
53) установа платника - установа, що надає послуги з переказу коштів платнику (ініціатору переказу);
54) установа-посередник - установа, що є посередником з переказу коштів у значенні терміна, визначеного в пункті 48 частини першої статті 1 Закону про ПВК/ФТ;
55) фальсифікація - зміна справжнього/автентичного документа (його елементів, частин) з метою введення установи в оману, зокрема для використання ідентифікаційного документа особою, яка не має на це права;
56) фінансовий номер телефону - контактний номер телефону клієнта, що використовується установою, зокрема з метою проведення його автентифікації;
57) фінансова інклюзія - процес упровадження відкритого, вчасного та повноцінного доступу до широкого спектра фінансових продуктів і послуг, поширення їхнього використання у суспільстві за допомогою наявних та інноваційних підходів;
58) ID-картка - ідентифікаційний документ, в який імплантовано безконтактний електронний носій;
59) otp-пароль (одноразовий пароль) - певна послідовність текстових символів та/або цифр, що генерується програмними засобами установи централізовано і є дійсною лише для цієї цілі та обмеженою в часі, яку установа надсилає особі на її фінансовий номер телефону у вигляді текстового повідомлення.
Інші терміни та поняття, які вживаються в цьому Положенні, застосовуються в значеннях, визначених Законом про ПВК/ФТ, Законами України "Про фінансові послуги та державне регулювання ринків фінансових послуг", "Про платіжні системи та переказ коштів в Україні", нормативно-правовими актами Національного банку, Кабінету Міністрів України та центрального органу виконавчої влади, що забезпечує формування та реалізацію державної політики у сфері ПВК/ФТ (далі - Міністерство фінансів України).
II. Належна організація внутрішньої системи ПВК/ФТ установи
6. Установа зобов'язана забезпечити належну організацію внутрішньої системи ПВК/ФТ та проведення первинного фінансового моніторингу. Метою належної організації внутрішньої системи ПВК/ФТ та проведення первинного фінансового моніторингу є:
1) виконання вимог законодавства України у сфері ПВК/ФТ;
2) можливість належним чином виявляти порогові та підозрілі фінансові операції (діяльність) та повідомляти про них СУО;
3) запобігання використанню послуг та продуктів установи для проведення клієнтами фінансових операцій з метою ВК/ФТ.
7. Установа з метою належної організації внутрішньої системи ПВК/ФТ та проведення первинного фінансового моніторингу вживає, зокрема, таких заходів:
1) призначає відповідального працівника установи згідно з вимогами законодавства України у сфері ПВК/ФТ на рівні керівництва установи;
2) забезпечує функціонування системи управління ризиками ВК/ФТ;
3) розробляє та затверджує внутрішні документи установи з питань ПВК/ФТ в обсязі, необхідному для ефективного функціонування внутрішньої системи ПВК/ФТ та розуміння працівниками установи своїх обов'язків та повноважень у сфері ПВК/ФТ;
4) забезпечує на постійній основі розгляд проблемних та актуальних питань функціонування внутрішньої системи ПВК/ФТ;
5) забезпечує достатні ресурси для функціонування внутрішньої системи ПВК/ФТ;
6) забезпечує достатню інформованість та обізнаність керівництва установи щодо їхніх обов'язків у сфері ПВК/ФТ, а також щодо притаманних ризик-профілю установи ризиків ВК/ФТ;
7) забезпечує інформування керівництва установи щодо важливості дотримання вимог законодавства України з питань ПВК/ФТ з метою забезпечення належної системи управління ризиками, необхідності вжиття дієвих заходів для ефективного запобігання використанню послуг установи з метою ВК/ФТ та розуміння наслідків, на які наражається установа в разі невиконання вимог законодавства України з питань ПВК/ФТ;
8) забезпечує належну обізнаність та виконання працівниками установи, визначених їм обов'язків у сфері ПВК/ФТ, розуміння такими працівниками своєї відповідальності за невиконання обов'язків та/або бездіяльність;
9) запроваджує та постійно вдосконалює систему внутрішнього аудиту (контролю) з питань ПВК/ФТ та/або залучає незалежних аудиторів, зокрема забезпечує своєчасне виявлення внутрішнім аудитом (контролем) та/або незалежним аудитом проблемних питань та ознак неналежної системи управління ризиками ВК/ФТ;
10) вивчає нові продукти/послуги, включаючи нові канали продажу, використання або розроблення нових технологій для наявних або нових продуктів з метою належної оцінки притаманних їм ризиків ВК/ФТ та належного контролю за ризиками ВК/ФТ для наявних продуктів/послуг;
11) забезпечує на постійній основі проведення навчальних заходів для працівників установи та агентів установи (їх працівників) з метою розуміння ними покладених на них обов'язків та порядку дій;
12) забезпечує перевірку наявності бездоганної ділової репутації в усіх працівників установи, залучених до проведення первинного фінансового моніторингу;
13) створює та забезпечує функціонування дієвої та своєчасної системи ескалації підозр та проблемних питань у сфері ПВК/ФТ та порядку їх розгляду, уключно з повідомленням інформації/фактів, що стосуються випадків порушення або можливого порушення законодавства України у сфері ПВК/ФТ, у порядку, передбаченому внутрішніми документами установи;
14) забезпечує своєчасне та в повному обсязі виконання установою обов'язків СПФМ (зокрема виявлення фінансових операцій, що підлягають фінансовому моніторингу, замороження активів, пов'язаних з тероризмом та/або його фінансуванням / розповсюдженням зброї масового знищення та/або його фінансуванням, унеможливлення здійснення операцій особами з переліку терористів), уключаючи використання СА (за наявності);
15) забезпечує своєчасне виявлення фінансових операцій, що підлягають фінансовому моніторингу, та належний інформаційний обмін з СУО;
16) розробляє та здійснює заходи з НПК з метою розуміння суті діяльності клієнта, мети та очікуваного характеру ділових відносин з ним, що дає змогу установі бути впевненою, що фінансові операції клієнта відповідають наявній в установі інформації про нього, його бізнес, ризик-профіль, уключаючи в разі потреби джерела походження його коштів/статків, встановлення КБВ для оперативного виявлення незвичайної поведінки та підозрілих фінансових операцій (діяльності);
17) належно документує дії працівників установи та фіксує події, що стосуються виконання установою обов'язків СПФМ;
18) зберігає всі документи, дані, інформацію (у тому числі відповідні звіти, розпорядження, файли), що стосуються виконання установою обов'язків СПФМ, протягом строків, визначених законодавством України;
19) своєчасно та в повному обсязі надає на запити Національного банку необхідні документи/інформацію/пояснення/аргументи, що належним чином підтверджують виконання установою вимог законодавства України з питань ПВК/ФТ;
20) вживає заходів щодо постійного вдосконалення внутрішньої системи ПВК/ФТ.
8. Установа може створити окремий структурний підрозділ з ПВК/ФТ, який очолює відповідальний працівник установи або який безпосередньо підпорядковується відповідальному працівникові установи, з урахуванням особливостей її організаційної структури. Зазначений підрозділ функціонує відповідно до положення про цей структурний підрозділ, що затверджується відповідно до вимог внутрішніх документів установи.
9. Відповідальність за неналежну організацію внутрішньої системи ПВК/ФТ та проведення первинного фінансового моніторингу несе керівник установи, а також відповідальний працівник установи.
10. Відповідальний працівник установи не рідше одного разу на місяць інформує керівника установи відповідно до вимог частини п'ятої статті 9 Закону про ПВК/ФТ, а також щодо таких питань у сфері ПВК/ФТ:
1) результатів моніторингу ділових відносин з клієнтами, за підсумками якого виявлена підозріла діяльність клієнтів, та пропозицій щодо вжиття необхідних заходів стосовно таких клієнтів з метою мінімізації ризиків ВК/ФТ;
2) питань, пов'язаних із пропозиціями щодо відмови в продовженні ділових відносин з клієнтами (у тому числі в разі встановлення клієнту неприйнятно високого рівня ризику);
3) проблемних питань, що виникають в установи під час проведення заходів з НПК;
4) змін у законодавстві України з питань ПВК/ФТ та вжиття установою необхідних заходів у зв'язку з такими змінами (зокрема оновлення внутрішніх документів установи з питань ПВК/ФТ) із зазначенням строків ужиття таких заходів;
5) результатів оцінки нових продуктів/послуг установи та притаманних їм ризиків ВК/ФТ;
6) проблемних питань щодо проведення навчальних заходів для працівників установи, агентів установи (їх працівників);
7) проблемних питань, пов'язаних зі встановленням ділових відносин з PEPs та/або їх обслуговуванням;
8) інших питань щодо виконання установою вимог законодавства України у сфері ПВК/ФТ, які потребують розгляду та реагування з метою дотримання установою вимог законодавства України у сфері ПВК/ФТ.
11. Керівник установи має право делегувати розгляд питань, зазначених у пункті 10 розділу II цього Положення, спеціально створеному окремому комітету або комітету, що вже діє в установі (далі - Комітет).
Повноваження Комітету (у разі створення або за наявності), порядок його формування та прийняття рішень визначаються в положенні про Комітет.
Питання, зазначені в пункті 10 розділу II цього Положення, мають розглядатися на засіданнях Комітету не рідше одного разу на півроку.
Головою окремого комітету може бути керівник установи або відповідальний працівник установи.
Склад і чисельність Комітету формуються та затверджуються розпорядчим актом установи.
Голова та члени Комітету мають право запрошувати до участі в засіданні Комітету керівників і працівників інших підрозділів установи.
12. Відповідальний працівник установи не рідше одного разу на рік не пізніше I кварталу року, наступного за звітним, звітує виконавчому органу (якщо виконавчий орган колегіальний) / керівнику установи щодо:
1) результатів оцінки ризик-профілю установи;
2) питань, пов'язаних зі створенням належної організації внутрішньої системи ПВК/ФТ та проведенням первинного фінансового моніторингу;
3) питань, пов'язаних із забезпеченням належної системи управління ризиками ВК/ФТ.
13. Відповідальний працівник установи повинен постійно підтримувати свої знання з питань ПВК/ФТ на належному рівні, у тому числі шляхом проходження навчання у сфері ПВК/ФТ, а також підвищення кваліфікації в порядку та у строки, встановлені Законом про ПВК/ФТ.
Установа має сприяти підтриманню рівня знань відповідального працівника та забезпечувати проходження ним навчання у відповідних навчальних закладах.
14. Установи-правонаступники та установи, які реорганізували свої відокремлені підрозділи, зобов'язані забезпечити виконання вимог законодавства України щодо зберігання наявної до реорганізації інформації щодо виконання установою вимог законодавства України у сфері ПВК/ФТ, уключаючи результати НПК, інформації про фінансові операції клієнтів та осіб, які брали участь в їх проведенні, і вчасно надавати СУО інформацію у випадках, передбачених Законом про ПВК/ФТ.
15. Установа на підставі ризик-орієнтованого підходу організовує та проводить відповідно до статті 8 Закону про ПВК/ФТ внутрішні перевірки або незалежний аудит щодо дотримання установою вимог законодавства України у сфері ПВК/ФТ.
1) уключення до внутрішніх перевірок або незалежного аудиту питань щодо достатності вжитих установою заходів для забезпечення функціонування належної системи управління ризиками ВК/ФТ, достатності та ефективності запровадженої СА (за наявності) для виконання установою обов'язків СПФМ, відповідності відповідального працівника установи вимогам, установленим Законом про ПВК/ФТ та цим Положенням;
2) наявність звітів за результатами внутрішніх перевірок або незалежного аудиту (за потреби до звітів можуть додаватися висновки та пропозиції щодо усунення недоліків, виявлених за результатами внутрішньої перевірки або незалежного аудиту);
3) здійснення контролю за усуненням порушень, виявлених під час внутрішніх перевірок або незалежного аудиту.
Установа зобов'язана скласти план заходів щодо усунення виявлених порушень вимог законодавства України та/або недоліків у сфері ПВК/ФТ з метою мінімізації ризиків ВК/ФТ та недопущення порушень у майбутньому (далі - план зменшення ризиків) не пізніше 15 робочих днів із дати підписання особою(ами), яка(і) здійснювала(и) внутрішню перевірку, звіту за результатами внутрішньої перевірки або отримання установою звіту за результатами незалежного аудиту.
Установа зобов'язана вжити заходів з виконання плану зменшення ризиків у визначені в ньому строки.
Установа зобов'язана подати в електронному вигляді звіт за результатами внутрішньої перевірки або незалежного аудиту із супровідним листом, підписаним КЕП керівника установи, до ДФМ не пізніше двадцятого робочого дня з дня його підписання/отримання із забезпеченням гарантованої його доставки та конфіденційності.
Установа зобов'язана також на вимогу Національного банку подати йому в електронному вигляді план зменшення ризиків із супровідним листом, підписаним КЕП керівника установи.
Національний банк має право надати пропозиції та зауваження до плану зменшення ризиків, які є обов'язковими для врахування та виконання установою.
16. Платіжна установа зобов'язана запровадити СА, яка має забезпечувати:
1) замороження активів, пов'язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;
2) ведення протоколу роботи кожного з користувачів, захищеного від модифікації. У протоколі мають відображатися початок та завершення роботи кожного з користувачів із зазначенням часу з точністю до секунди;
3) наявність системи захисту інформації, що відповідає вимогам законодавства України у сфері захисту інформації;
4) наявність системи резервного копіювання та зберігання інформації;
5) постійний моніторинг фінансових операцій клієнтів з метою оперативного виявлення індикаторів підозрілості фінансових операцій.
17. Запроваджена СА платіжної установи має сприяти функціонуванню належної системи управління ризиками ВК/ФТ та бути спрямованою на:
1) забезпечення можливості оперативного опрацювання установою великого обсягу даних щодо клієнтів та їхніх фінансових операцій, використовуючи відповідні алгоритми, сценарії тощо;
2) ефективне витрачання ресурсів установи з метою виконання завдань та обов'язків СПФМ.
18. Установа (крім платіжної установи) зобов'язана забезпечити процедури перевірки наявності клієнтів у переліках терористів та замороження активів, пов'язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, за допомогою СА (за наявності) або з використанням альтернативних методів, уключаючи методи, які передбачають оброблення інформації в електронному вигляді.
Установа (крім платіжної установи) зобов'язана задокументувати опис суті вищезазначених заходів.
Установа (крім платіжної установи) зобов'язана на запит Національного банку надати опис та роз'яснення суті таких заходів (продемонструвати їх роботу за потреби).
19. Установа подає інформацію для взяття на облік (зняття з обліку) у СУО як СПФМ, а також подає СУО інформацію про фінансові операції, що підлягають фінансовому моніторингу, іншу інформацію, що може бути пов'язана з ВК/ФТ, у порядку, встановленому відповідними нормативно-правовими актами Кабінету Міністрів України та Міністерства фінансів України.
III. Вимоги до внутрішніх документів установи з питань ПВК/ФТ
20. Установа розробляє та затверджує внутрішні документи з метою виконання вимог законодавства України у сфері ПВК/ФТ, які повинні містити дієві ризик-орієнтовані процедури, порядки, достатні для належної організації та функціонування внутрішньої системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками ВК/ФТ.
21. Внутрішні документи установи з питань ПВК/ФТ розробляються установою з урахуванням вимог законів України, що регулюють питання ПВК/ФТ, цього Положення, нормативно-правових актів Кабінету Міністрів України, Міністерства фінансів України, Національного банку, прийнятих для виконання та відповідно до цих законів, рекомендацій FATF, результатів національної оцінки ризиків та ризик-профілю установи, рекомендацій Національного банку та типологічних досліджень СУО.
Установа, яка є учасником групи, має право використовувати у своїй діяльності процедури / програми / інші документи з питань ПВК/ФТ, розроблені та затверджені головною (материнською) організацією цієї групи (за умови, що установа може надати такий документ на запит Національного банку).
22. Основними принципами розроблення та реалізації внутрішніх документів установи з питань ПВК/ФТ є:
1) належна організація та функціонування внутрішньої системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками ВК/ФТ, забезпечення функціонування ефективної внутрішньої системи ПВК/ФТ;
2) запровадження ризик-орієнтованого підходу під час здійснення процедур з ПВК/ФТ;
3) виконання установою усіх вимог, визначених законодавством України у сфері ПВК/ФТ;
4) урахування всіх видів та напрямів діяльності установи;
5) запровадження культури ПВК/ФТ в установі та забезпечення безпосередньої участі кожного працівника (у межах його компетенції) у процесі реалізації процедур ПВК/ФТ;
6) чіткий розподіл обов'язків та повноважень між керівником установи, відповідальним працівником установи, іншими працівниками установи, залученими до проведення первинного фінансового моніторингу, з метою недопущення в роботі установи порушень законодавства України у сфері ПВК/ФТ;
7) установлення детального та максимально зрозумілого працівникам установи, залученим до проведення первинного фінансового моніторингу, порядку дій під час здійснення ними процедур ПВК/ФТ;
8) забезпечення таємниці фінансового моніторингу та конфіденційності інформації про інформаційний обмін із СУО, у тому числі факт передавання відомостей про фінансову операцію клієнта СУО;
9) забезпечення конфіденційності інформації про внутрішні документи установи з питань ПВК/ФТ;
10) забезпечення конфіденційності інформації про клієнтів, їхні фінансові операції, а також інших відомостей відповідно до вимог законодавства України у сфері захисту інформації;
11) запобігання залученню працівників установи до ВК/ФТ.
23. Внутрішні документи установи з питань ПВК/ФТ принаймні мають містити:
1) визначення працівників та/або підрозділів (за наявності) установи, відповідальних за здійснення заходів з НПК, та розподіл обов'язків між ними;
2) порядок дій, який забезпечує здійснення всіх заходів з НПК (зокрема заходів з ідентифікації та верифікації, встановлення КБВ, моніторингу ділових відносин та фінансових операцій, актуалізації даних про клієнта);
3) порядок виявлення PEPs та порядок ужиття щодо них необхідних додаткових заходів;
4) порядок здійснення оцінки/переоцінки ризик-профілю установи та ризик-профілю клієнтів і вжиття заходів з метою мінімізації ризиків ВК/ФТ;
5) порядок виявлення критеріїв ризику ВК/ФТ та індикаторів підозрілості фінансових операцій;
6) порядок ведення анкети клієнта, переліків клієнтів, зазначених у пункті 61 розділу IV цього Положення, що забезпечить своєчасність, повноту та достовірність унесеної до анкети клієнта або зазначених переліків клієнтів інформації;
7) порядок дій стосовно відмови установи від встановлення (підтримання) ділових відносин / обслуговування, у тому числі шляхом розірвання ділових відносин, відмови від проведення фінансової операції у випадках, передбачених Законом про ПВК/ФТ;
8) порядок виявлення установою розбіжностей між відомостями про КБВ, які містяться в ЄДР, та інформацією, отриманою установою в результаті здійснення НПК;
9) порядок використання інструменту покладання (у разі прийняття установою рішення використовувати цей інструмент);
10) порядок використання установою агентів, проведення навчальних заходів для них (їх працівників) та здійснення контролю за їхньою діяльністю (у разі прийняття установою рішення залучати агентів);
11) порядок унесення відповідної інформації до реєстрів повідомлень;
12) порядок використання СА (за наявності);
13) порядок здійснення інформаційного обміну з СУО та виконання відповідних рішень/доручень СУО;
14) порядок замороження активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;
15) порядок зупинення установою операцій у випадках, визначених Законом про ПВК/ФТ;
16) порядок супроводження установою переказів коштів відповідною інформацією згідно з вимогами, визначеними в статті 14 Закону про ПВК/ФТ (для платіжних установ);
17) порядок контролю за відповідними лімітами в разі використання установою спрощених методів ідентифікації та верифікації клієнта (представника клієнта);
18) порядок забезпечення таємниці фінансового моніторингу, конфіденційності іншої інформації;
19) порядок інформування СБУ у випадках, визначених законодавством України у сфері ПВК/ФТ;
20) порядок проведення навчальних заходів для працівників установи;
21) порядок ознайомлення працівників установи з внутрішніми документами установи з питань ПВК/ФТ;
22) порядок зберігання всіх документів/інформації щодо виконання установою вимог законодавства України у сфері ПВК/ФТ.
24. Внутрішні документи установи з питань ПВК/ФТ мають враховувати особливості, напрями та специфіку діяльності установи, особливості різних типів клієнтів, а також імплементацію установою ризик-орієнтованого підходу.
Внутрішні документи установи з питань ПВК/ФТ можуть бути у вигляді одного загального документа або кількох окремих документів.
25. Установа має забезпечити актуальність внутрішніх документів установи з питань ПВК/ФТ, ураховуючи зміни до законодавства України у сфері ПВК/ФТ та події, що можуть вплинути на ризики ВК/ФТ установи.
26. Установа оновлює внутрішні документи установи з питань ПВК/ФТ на постійній основі, але не пізніше трьох місяців із дня набрання чинності змінами до законодавства України з питань ПВК/ФТ та/або встановлення установою подій, що можуть вплинути на ризики ВК/ФТ.
27. Установа самостійно визначає та документує порядок віднесення внутрішніх документів установи з питань ПВК/ФТ до документів з обмеженим доступом та порядок доступу до них працівників установи і третіх осіб.
28. Установа забезпечує ознайомлення з внутрішніми документами установи з питань ПВК/ФТ працівників установи (залежно від їхніх посадових обов'язків) під підпис або за допомогою електронних засобів у разі:
1) приймання працівника на роботу до установи - до початку виконання таким працівником установи посадових обов'язків;
2) затвердження, унесення змін до внутрішніх документів установи з питань ПВК/ФТ - не пізніше 20 робочих днів із дня затвердження, унесення змін (крім працівників, які протягом цього періоду перебували у відпустці, на лікарняному, у відрядженні, які ознайомлюються не пізніше двох робочих днів з дня виходу на роботу).
29. Внутрішні документи установи з питань ПВК/ФТ затверджуються виконавчим органом (якщо виконавчий орган колегіальний) / керівником установи в порядку, визначеному установчими документами установи, за поданням відповідального працівника установи.
30. Установа зобов'язана не пізніше третього робочого дня з дня отримання запиту Національного банку про надання внутрішніх документів подати ДФМ в електронному вигляді внутрішні документи установи з питань ПВК/ФТ із супровідним листом, підписаним КЕП керівника / відповідального працівника установи.
IV. Належна система управління ризиками ВК/ФТ
31. Установа зобов'язана у своїй діяльності застосовувати ризик-орієнтований підхід, що має бути пропорційним характеру та масштабу діяльності установи.
32. Ризик-орієнтований підхід має застосовуватися установою на постійній основі та забезпечувати виявлення, ідентифікацію, оцінку всіх наявних та потенційних ризиків ВК/ФТ, притаманних діяльності установи (ризик-профілю установи) та її клієнтам, а також передбачати своєчасне розроблення заходів з управління ризиками ВК/ФТ, їх мінімізації.
33. Установа документує процес застосування ризик-орієнтованого підходу таким чином, щоб бути здатною продемонструвати його суть (зокрема те, у чому полягає різниця в підходах), прийняті установою рішення під час його застосування та обґрунтованість таких рішень.
34. Установа, застосовуючи ризик-орієнтований підхід, має утримуватися від необґрунтованого застосування де-рискінгу. Зазначений підхід протирічить ризик-орієнтованому підходу та не сприяє фінансовій інклюзії.
35. Ризик-орієнтований підхід має ґрунтуватися на оцінці ризиків та включати в себе:
1) оцінку ризик-профілю установи:
виявлення та оцінку ризиків ВК/ФТ, притаманних діяльності установи;
аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації);
визначення ризик-апетиту установи у сфері ПВК/ФТ (прийнятного для установи рівня ризику ВК/ФТ);
2) оцінку ризик-профілю клієнта:
виявлення та оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом;
аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації) до прийнятного для установи рівня ризику ВК/ФТ (у межах ризик-апетиту установи у сфері ПВК/ФТ).
36. Установа здійснює оцінку власного ризик-профілю з урахуванням специфіки своєї діяльності й таких факторів:
1) характеру та масштабу діяльності установи;
2) джерел фінансування бізнесу (власні або залучені кошти);
3) продуктів та послуг, що надаються установою;
4) видів клієнтів та їх ризик-профілю;
5) географічного розташування установи, географічного розташування держави реєстрації клієнтів або установ, через які установа здійснює передавання (отримання) активів;
6) каналів/способів надання (отримання) послуг;
7) контрагентів, за участю яких установа проводить дії з активами;
8) інших значущих факторів, пов'язаних із діяльністю установи.
37. Установа, аналізуючи ризики ПВК/ФТ своїх продуктів та послуг, має враховувати особливості та можливості їх використання, зокрема:
1) цільове використання продукту та/або послуги:
чи дають змогу продукти та/або послуги установи маскувати незаконне походження коштів, переказувати кошти для фінансування терористичної діяльності, сприяти анонімності учасників фінансової операції (приховувати реальних кінцевих отримувачів тих чи інших продуктів та/або послуг);
чи можуть вони використовуватися клієнтом від імені третіх осіб;
чи можуть бути цікавими для компаній-оболонок;
2) особливі можливості використання продукту та/або послуги: чи дає змогу продукт та/або послуга клієнту установи здійснювати операції з контрагентами/бізнес-сегментом, яким притаманні підвищені ризики у сфері ВК/ФТ;
3) цільовий сегмент для реалізації продукту та/або послуги: види клієнтів, які найбільше/найчастіше використовують той чи інший продукт та/або ту чи іншу послугу.
38. Аналізуючи канали/способи надання (отримання) своїх продуктів та/або послуг, установа має приділяти окрему увагу ризикам, притаманним новітнім технологіям (зокрема віддаленому встановленню ділових відносин з клієнтом), наявності агентів, використанню інформації інших СПФМ.
39. Установа повинна враховувати географічні критерії ризику, приділяючи, зокрема, особливу увагу державам (територіям), що не виконують рекомендації FATF, або які мають стратегічні недоліки у сфері ПВК/ФТ (відповідно до заяв FATF), державам, що здійснюють збройну агресію проти України у значенні, наведеному в статті 1 Закону України "Про оборону України", наявності/відсутності військових конфліктів, терористичних груп та/або організацій на території держави (території).
40. Географічні критерії ризиків установи мають також враховувати місцезнаходження самої установи (її материнської установи, філій, представництв, дочірніх установ) та географію надання установою своїх продуктів та/або послуг.
41. Установа під час визначення свого ризик-профілю зобов'язана також ураховувати наявність і характер санкцій, які до неї застосовані.
42. Критерії ризиків визначаються установою самостійно з урахуванням критеріїв ризиків, установлених Національним банком у додатку 18 до цього Положення, типологічних досліджень СУО, результатів національної оцінки ризиків, а також рекомендацій Національного банку.
43. Установа визначає пріоритетність/значущість розроблених критеріїв ризику, ураховуючи можливі наслідки / вплив таких ризиків, та встановлює їм відповідну питому вагу для здійснення подальшої оцінки рівня ризику.
44. Установа має право здійснити оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) одночасно для групи клієнтів (один груповий ризик-профіль), виокремивши таких клієнтів у відповідні категорії на основі чітко визначених та зафіксованих у внутрішніх документах установи з питань ПВК/ФТ параметрів (зокрема соціального статусу, використання однакових видів послуг, загального обсягу фінансових операцій). Якщо ділові відносини (фінансова операція без встановлення ділових відносин) з клієнтом відповідають таким параметрам, установа присвоює таким діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом рівень ризику, встановлений для такого ризик-профілю. Установа надалі на постійній основі забезпечує контроль за відповідністю ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтами, що виокремлені в окремий ризик-профіль відповідним параметрам такого ризик-профілю.
45. Установа на основі оцінки ризиків ВК/ФТ, притаманних її діяльності, визначає свій ризик-апетит (рівень прийнятного рівня ризику) у сфері ПВК/ФТ, ураховуючи:
1) ризики, які установа готова прийняти;
2) ризики, які установа може прийняти, але лише після вжиття заходів з управління такими ризиками (їх мінімізації);
3) ризики, які є неприйнятними для установи.
46. Установа за результатами проведеного аналізу має право визначити (за потреби) і прописати у внутрішніх документах установи з питань ПВК/ФТ установлені заборони/обмеження у своїй діяльності (щодо окремих видів діяльності та/або залучення окремих типів клієнтів на обслуговування).
47. Установа, приймаючи відповідні ризики, має враховувати наявність у неї ефективних заходів з управління ними, зокрема наявність необхідних ресурсів.
48. Виконавчий орган (якщо виконавчий орган колегіальний) / керівник установи не рідше одного разу на рік розглядає результати оцінки ризик-профілю установи, затверджує відповідне рішення за результатами такого розгляду та доводить до відома відповідального працівника установи для його подальшого виконання.
49. Установа враховує результати оцінки ризик-профілю установи під час розроблення критеріїв ризику для оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтами та заходів з управління ризиками ВК/ФТ.
50. Установа здійснює оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтами до встановлення ділових відносин з клієнтом / проведення фінансової операції без встановлення ділових відносин.
51. Установа за результатами здійснення оцінки ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом установлює рівень ризику, використовуючи модель оцінки ризиків (за потреби скорингову ризик-модель), що враховує наявність притаманних клієнту, його діяльності (у тому числі тієї, що очікується на етапі встановлення ділових відносин з клієнтом) критеріїв ризику.
52. Шкала для класифікації рівнів ризику ділових відносин (фінансової операції без встановлення ділових відносин) обов'язково має містити високий та неприйнятно високий (підкатегорія високого ризику, який є максимально високим ризиком, що не може бути прийнятий установою) рівні ризику.
53. Установа запроваджує власну модель оцінки ризиків (за потреби скорингову ризик-модель) і самостійно визначає вхідні дані та інформаційні джерела для проведення оцінки ризиків, алгоритм (модель) проведення оцінки ризиків та шкалу визначення рівнів ризиків.
54. Установа, розробляючи критерії ризику з урахуванням свого ризик-апетиту у сфері ПВК/ФТ, визначає адекватні кількісні межі для тих критеріїв, які містять кількісні характеристики (зокрема "істотне збільшення", "великі обсяги", "регулярність").
55. Установа розробляє алгоритми, що містять кількісні та/або якісні характеристики, які надають можливість виявити і встановити наявність відповідного критерію ризику, притаманного клієнту і діловим відносинам із ним (фінансовій операції без встановлення ділових відносин) [вигодоодержувачу (вигодонабувачу) за договором страхування життя].
56. Установа встановлює високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) стосовно клієнтів, визначених у частині п'ятій статті 7 Закону про ПВК/ФТ, в інших випадках, визначених установою самостійно у внутрішніх документах установи з питань ПВК/ФТ, а також щодо:
1) клієнтів (осіб), які здійснюють діяльність у сфері віртуальних активів;
2) клієнтів (осіб), щодо яких в установи є підозра про здійснення ними операцій ВК/ФТ, учинення інших злочинів;
3) клієнтів (осіб), щодо яких [вигодоодержувачів (вигодонабувачів) за договорами страхування життя яких] в установи є підозра стосовно їх належності до компаній-оболонок (здійснення ними фіктивної діяльності);
4) клієнтів, які здійснюють фінансові операції за зовнішньоекономічними договорами, учасниками яких є особи, які мають реєстрацію, місце проживання або місцезнаходження в державі (юрисдикції) із переліку держав, що не виконують рекомендації FATF;
5) клієнтів (осіб) - страхувальників, вигодоодержувачів (вигодонабувачів) за договорами страхування життя яких або КБВ вигодоодержувачів (вигодонабувачів) за договорами страхування життя яких:
мають реєстрацію, місце проживання або місцезнаходження в державі (юрисдикції) із переліку держав, що не виконують рекомендації FATF;
57. Установа встановлює неприйнятно високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) стосовно клієнтів у випадках, визначених частиною шостою статті 7 Закону про ПВК/ФТ, в інших випадках, визначених установою самостійно у внутрішніх документах установи з питань ПВК/ФТ, а також щодо:
1) клієнтів (осіб), щодо яких в установи за результатами вивчення підозрілої діяльності клієнта є обґрунтовані підозри про здійснення ними операцій ВК/ФТ, інших злочинів;
2) клієнтів (осіб), щодо яких в установи є підстави вважати, що вони є компаніями-оболонками.
58. Установа, у разі відсутності критеріїв ризику і відсутності підозр, установлює низький ризик стосовно ділових відносин з клієнтами, які користуються послугами установи з низьким рівнем ризику ВК/ФТ (наприклад, фінансові операції стосуються переважно оплати комунальних послуг, іншої звичайної діяльності населення).
59. Установа постійно вживає заходів для підтримання в актуальному стані (уключно зі здійсненням переоцінки рівня ризику за потреби):
1) власного ризик-профілю - у разі зміни бізнес-моделі, упровадження нових продуктів або послуг, що істотно відрізняються від наявних з огляду на притаманні їм ризики ВК/ФТ, але не рідше одного разу на рік;
під час здійснення заходів щодо актуалізації даних про клієнта;
у разі виявлення нових притаманних діловим відносинам (фінансовим операціям без встановлення ділових відносин) з клієнтом критеріїв ризику - не пізніше 15 дня місяця, наступного за місяцем, у якому було виявлено новий критерій ризику.
60. Установа на постійній основі вживає заходів щодо виявлення критеріїв ризику, притаманних діловим відносинам (фінансовим операціям без встановлення ділових відносин) з клієнтом, аналізуючи інформацію, отриману за результатами здійснення НПК, та здійснені фінансові операції клієнта [із використанням відповідних автоматизованих програмних модулів (за наявності)].
61. Установа зобов'язана на постійній основі формувати та вести в електронному вигляді переліки клієнтів із встановленими/переоціненими установою рівнями ризику ділових відносин (фінансової операції без встановлення ділових відносин) з такими клієнтами, включаючи низький, середній, високий, неприйнятно високий рівні ризику та факти встановлення установою належності клієнтів до категорії PEP (далі - Переліки клієнтів).
Установа формує Переліки клієнтів із зазначенням таких даних:
1) дата здійснення установою оцінки;
2) дата здійснення установою переоцінки (у разі зміни рівня ризику);
3) дата виявлення належності клієнта до категорії PEP;
4) для фізичних осіб - резидентів: прізвище, ім'я, по батькові (за наявності);
РНОКПП / номер (та за наявності - серії) паспорта громадянина України, в якому проставлено відмітку про відмову від прийняття РНОКПП / номер паспорта із записом про відмову від прийняття РНОКПП в електронному безконтактному носії / унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності);
5) для фізичних осіб - нерезидентів:
прізвище, ім'я, по батькові (за наявності);
номер (та за наявності - серії) паспорта (або іншого документа, що посвідчує особу та відповідно до законодавства України може бути використаний на території України для укладення правочинів) / унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності);
6) для юридичних осіб - резидентів:
7) для юридичних осіб - нерезидентів (трастів або інших подібних правових утворень) / представництв юридичних осіб - нерезидентів:
Установа зобов'язана надати в електронному вигляді на запит Національного банку засвідчені КЕП керівника установи Переліки клієнтів, які містять актуальну інформацію на дату, зазначену в запиті Національного банку. Установа в разі потреби формування Переліків клієнтів на паперових носіях зобов'язана забезпечити відображення на паперових носіях усіх даних, ідентичних тим, які містять Переліки клієнтів в електронному вигляді та які передбачені пунктом 61 розділу IV цього Положення, з обов'язковим зазначенням дати друкування.
62. Установа зобов'язана здійснювати оцінку/переоцінку ризиків, у тому числі притаманних її діяльності, документувати їх результати, а також підтримувати в актуальному стані інформацію щодо оцінки ризиків, притаманних її діяльності (ризик-профіль установи), та ризику своїх клієнтів таким чином, щоб бути здатною продемонструвати своє розуміння ризиків, що становлять для неї такі клієнти (ризик-профіль клієнтів).
63. Установа визначає перелік та обсяг необхідних до вжиття заходів для ефективного управління ризиками ВК/ФТ у межах попередньо визначеного прийнятного рівня ризиків установи.
64. Заходи з управління ризиками ВК/ФТ, зокрема, включають:
1) чіткий розподіл обов'язків та відповідальності між працівниками установи і постійний внутрішній контроль;
2) попередній аналіз нових продуктів/послуг установи з метою виявлення притаманних їм потенційних ризиків ВК/ФТ;
3) застосування лімітів, інших інструментів, які обмежують використання окремої послуги/продукту;
4) упровадження диверсифікованого підходу з отримання дозволу на встановлення (продовження) ділових відносин (проведення разової фінансової операції на значну суму без встановлення ділових відносин) з клієнтом, застосовуючи ризик-орієнтований підхід (за принципом: вищий ризик - вищий за посадою уповноважений працівник установи надає свій дозвіл, уключаючи керівників установи);
5) отримання додаткового дозволу уповноваженого працівника установи / керівника установи на проведення окремих фінансових операцій із високим рівнем ризику в рамках встановлених ділових відносин;
6) забезпечення моніторингу ділових відносин з клієнтом, що уможливлять оперативне виявлення відповідних притаманних критеріїв ризику;
7) здійснення заходів НПК (уключно з посиленими за потреби) та застосування принципу "знай свого клієнта", уключно з отриманням додаткової необхідної інформації для розуміння змісту діяльності клієнта та/або суті фінансової операції;
8) підвищення ступеня і характеру моніторингу ділових відносин з клієнтами високого рівня ризику;
9) регулярне та об'єктивне інформування керівництва установи про виявлені ризики ВК/ФТ та заходи з управління такими ризиками;
10) забезпечення розуміння працівниками установи своїх обов'язків у сфері ПВК/ФТ, у тому числі шляхом проведення навчальних заходів.
65. Установа регулярно, але не рідше одного разу на рік, під час актуалізації свого ризик-профілю переглядає наявні в установі заходи з управління ризиками щодо їх достатності й ефективності та розробляє додаткові заходи, якщо за результатами аналізу наявних заходів недостатньо для ефективного управління ризиками ВК/ФТ.
66. Установа визначає у внутрішніх документах установи з питань ПВК/ФТ суть усіх заходів із застосування ризик-орієнтованого підходу.
67. Установа, застосовуючи спрощені або посилені заходи НПК, повинна бути здатною обґрунтувати такий свій підхід.
68. Установа зобов'язана документувати всі вжиті заходи щодо застосування нею ризик-орієнтованого підходу таким чином, щоб бути здатною продемонструвати відповідність цих заходів вимогам законодавства України з питань ПВК/ФТ.
69. Ознаками неналежної системи управління ризиками є:
1) неналежне здійснення комплексної оцінки/переоцінки ризиків ВК/ФТ установи, уключно з притаманними її діяльності (ризик-профілю установи), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілю установи в актуальному стані для мінімізації використання послуг установи з метою ВК/ФТ;
2) нездійснення НПК, неналежне здійснення оцінки/переоцінки ризику ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтами (ризик-профілів клієнтів), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілів клієнтів установи в актуальному стані для мінімізації використання послуг установи з метою ВК/ФТ;
3) неналежне застосування ризик-орієнтованого підходу, що полягає в неналежному розумінні установою ризиків ВК/ФТ, невжиття пропорційних виявленим ризикам ефективних заходів щодо їх мінімізації (СЗНП для клієнтів із низьким ризиком та ПЗНП для клієнтів із високим ризиком), відсутність ризик-орієнтованої процедури погодження ділових відносин з клієнтами;
4) невжиття своєчасних та адекватних заходів щодо мінімізації виявлених ризиків ВК/ФТ до прийнятного рівня ризиків ВК/ФТ;
5) відсутність дієвих інструментів для запобігання/унеможливлення багаторазового, у великих обсягах проведення фінансових операцій (діяльності), щодо яких є підозри у використанні установи для ВК/ФТ чи вчинення іншого злочину, зокрема моніторингу ділових відносин з клієнтами та фінансових операцій клієнтів, що здійснюються в процесі таких ділових відносин;
6) відсутність ефективного внутрішнього контролю з питань фінансового моніторингу, несвоєчасне виявлення внутрішнім аудитом (контролем) проблем та недоліків у внутрішній системі ПВК/ФТ та ознак неналежної системи управління ризиками ВК/ФТ;
7) відсутність ефективної системи ескалації підозр та проблемних питань у сфері ПВК/ФТ, що унеможливило своєчасний та дієвий порядок їх розгляду, уключно з повідомленням інформації/фактів, що стосуються випадків порушення або можливого порушення законодавства України у сфері ПВК/ФТ;
8) відсутність належної системи виявлення PEPs, що призвело до невжиття належним чином установою щодо них додаткових заходів, визначених законодавством України у сфері ПВК/ФТ;
9) відсутність належної системи виявлення КБВ клієнтів;
10) незабезпечення установою належного документування дій працівників установи та фіксації подій, пов'язаних із виконання установою функцій СПФМ.
70. Система управління ризиками ВК/ФТ установи вважається неналежною в разі встановлення хоча б однієї з ознак, визначених у пункті 69 розділу IV цього Положення, та фактів багаторазового, у великих обсягах проведення фінансових операцій, щодо яких є підозри у використанні установи для ВК/ФТ чи вчинення іншого злочину, що стали наслідком невиконання заходів ПВК/ФТ.
V. Порядок призначення та звільнення відповідального працівника установи
71. Відповідальний працівник установи призначається в порядку, визначеному установчими документами установи та цим Положенням.
Посада відповідального працівника установи має рівень керівництва установи.
72. Відповідальний працівник установи безпосередньо підпорядковується керівнику установи та звітує перед ним.
73. Відповідальним працівником установи / особою, що виконуватиме обов'язки відповідального працівника установи, не може бути голова виконавчого органу (якщо виконавчий орган колегіальний), директор (президент) (якщо виконавчий орган одноосібний) або інша посадова особа, яка здійснює керівництво та управління суб'єктом господарювання відповідно до законодавства та установчих документів (обмеження не застосовується до мікропідприємств).
74. Відповідальний працівник установи повинен мати бездоганну ділову репутацію та відповідати кваліфікаційним вимогам, установленим цим Положенням.
Кваліфікаційними вимогами щодо відповідального працівника установи є вимоги щодо професійної придатності відповідального працівника установи, а також щодо відсутності фактів, передбачених цим Положенням.
75. Ознаками небездоганної ділової репутації відповідального працівника установи є:
1) наявність в особи судимості, яка не погашена та не знята в установленому законом порядку;
2) позбавлення особи права займати певні посади або займатися певною діяльністю згідно з вироком або іншим рішенням суду (застосовується впродовж строку дії такого покарання);
3) наявність факту, що особа була керівником, головним бухгалтером або власником істотної участі в установі не менше шести місяців протягом одного року, що передує прийняттю рішення відповідним державним органом про застосування заходу впливу у вигляді:
відкликання/анулювання всіх ліцензій в установи (застосовується протягом п'яти років з дня прийняття рішення відповідним державним органом про відкликання/анулювання ліцензії);
відсторонення керівництва від управління установою та призначення тимчасової адміністрації в установі в разі встановлення порушень установою законів та інших нормативно-правових актів, що регулюють діяльність з надання фінансових послуг (застосовується протягом п'яти років з дня прийняття рішення відповідним державним органом про відсторонення керівництва від управління установою та призначення тимчасової адміністрації);
4) наявність факту, що особа була керівником, головним бухгалтером або власником істотної участі в установі не менше шести місяців, якщо таку установу в цей період або протягом одного року після цього було визнано банкрутом та/або піддано процедурі примусової ліквідації (застосовується протягом 10 років з дня визнання установи банкрутом або початку процедури примусової ліквідації).
76. Вимогами щодо професійної придатності відповідального працівника установи є:
1) наявність вищої економічної, юридичної освіти або освіти в галузі управління (для відповідального працівника мікропідприємства - вищої освіти);
2) наявність стажу роботи в установі, видом діяльністю якої є надання фінансових послуг, за напрямом діяльності у сфері ПВК/ФТ, або стажу роботи в СУО / Міністерстві фінансів України, пов'язаного з набуттям досвіду у сфері ПВК/ФТ, - не менше одного року;
3) обізнаність із законодавством України у сфері ПВК/ФТ, а також володіння навичками щодо застосування в практичній діяльності вимог законодавства України та внутрішніх документів установи з питань ПВК/ФТ [має бути підтверджено документом про проходження навчання у сфері ПВК/ФТ на базі відповідного навчального закладу, віднесеного до сфери управління СУО, або в інших навчальних закладах за погодженням із СУО (далі - навчання у сфері ПВК/ФТ) протягом останніх трьох років].
Особа, яка вперше призначається на посаду відповідального працівника установи та/або не проходила навчання у сфері ПВК/ФТ протягом останніх трьох років, може бути призначена на посаду відповідального працівника установи без наявності документа, зазначеного в підпункті 3 пункту 76 розділу V цього Положення, за умови проходження нею навчання у сфері ПВК/ФТ протягом трьох місяців з дня її призначення на посаду відповідального працівника установи та отримання документа про проходження навчання у сфері ПВК/ФТ.
77. Щодо відповідального працівника установи повинні бути відсутні такі факти:
1) застосування Україною, іноземними державами (крім держав, які здійснюють збройну агресію проти України), міждержавними об'єднаннями або міжнародними організаціями санкцій щодо особи (застосовується протягом строку дії санкцій і протягом трьох років після їх скасування або закінчення строку, на який їх було введено);
2) включення особи до переліку терористів (застосовується протягом строку перебування особи в переліку та протягом 10 років після її виключення з нього).
78. Установа перевіряє ділову репутацію особи та її відповідність кваліфікаційним вимогам, установленим цим Положенням, на підставі таких документів:
1) оригінали документів для ідентифікації особи, що дають змогу встановити відомості, зазначені в пункті 1 частини восьмої та в пункті 1 частини дев'ятої статті 11 Закону про ПВК/ФТ;
2) документи для оцінки ділової репутації особи, включаючи довідку компетентного органу країни постійного місця проживання фізичної особи про те, є чи немає в неї судимості;
3) документи для оцінки відповідності особи вимогам щодо професійної придатності, включаючи оригінали офіційних документів з інформацією про:
проходження особою навчання у сфері ПВК/ФТ (за наявності);
попередні місця роботи особи [наприклад, трудова книжка (за наявності)].
79. Установа, якщо немає можливості встановити відповідність професійної придатності особи на підставі іноземного документа про освіту або справжність цього документа чи статус навчального закладу, має право вимагати надання рішення уповноваженого державного органу України щодо визнання в Україні такого іноземного документа про освіту.
80. Установа зобов'язана перевірити особу, яка є кандидатом на посаду відповідального працівника установи, щодо її відповідності вимогам Закону про ПВК/ФТ та цього Положення в порядку, визначеному внутрішніми документами установи, до її призначення.
Установа в результаті такої перевірки має впевнитися у наявності/відсутності в особи бездоганної ділової репутації та про її відповідність/невідповідність кваліфікаційним вимогам, установленим цим Положенням, на підтвердження чого установою складається письмове рішення (висновок), яке(ий) підписується головою виконавчого органу (якщо виконавчий орган колегіальний) / керівником установи [далі - рішення (висновок)].
81. Установі забороняється призначати відповідальним працівником установи особу, щодо якої виявлено ознаки небездоганної ділової репутації та яка не відповідає кваліфікаційним вимогам, установленим цим Положенням.
82. Відповідальний працівник установи зобов'язаний протягом усього часу, упродовж якого він зберігає свій статус, відповідати вимогам, установленим Законом про ПВК/ФТ та цим Положенням.
83. Установа зобов'язана здійснювати постійний контроль за відповідністю відповідального працівника установи вимогам, установленим Законом про ПВК/ФТ та цим Положенням.
Установа не рідше одного разу на рік зобов'язана перевіряти відповідального працівника установи щодо його відповідності вимогам Закону про ПВК/ФТ та цього Положення в порядку, визначеному внутрішніми документами установи, та складати за результатами такої перевірки рішення (висновок).
84. Установа призначає особу, яка тимчасово виконуватиме обов'язки відповідального працівника установи (у зв'язку з тимчасовою непрацездатністю, відпусткою, відрядженням), у встановленому установчими документами установи та цим Положенням порядку строком до чотирьох місяців.
Установа покладає тимчасове виконання обов'язків відповідального працівника установи на особу, яка має бездоганну ділову репутацію та відповідає кваліфікаційним вимогам, установленим цим Положенням.
На особу, яка тимчасово виконує обов'язки відповідального працівника установи, покладаються всі обов'язки та надаються всі права відповідального працівника установи, передбачені в Законі про ПВК/ФТ, цим Положенням і внутрішніми документами установи з питань ПВК/ФТ.
85. Установа після звільнення з посади відповідального працівника установи / відсторонення від роботи згідно з рішенням Національного банку / відсторонення від роботи в інших передбачених законодавством України випадках зобов'язана не пізніше наступного робочого дня призначити іншого відповідального працівника установи.
Допускається в разі звільнення/відсторонення від роботи відповідального працівника установи призначення установою особи, яка виконуватиме обов'язки відповідального працівника установи на строк перевірки установою ділової репутації та відповідності кваліфікаційним вимогам, установленим цим Положенням, кандидата на посаду відповідального працівника установи, який не повинен перевищувати двох місяців.
86. Установа зберігає всі документи, на підставі яких нею проводилася перевірка ділової репутації відповідального працівника установи та його відповідності кваліфікаційним вимогам, установленим цим Положенням, а також рішення (висновок) протягом строків, визначених законодавством України.
87. Установа зобов'язана на запит Національного банку надати документи, на підставі яких нею проводилася перевірка ділової репутації відповідального працівника установи та його відповідності кваліфікаційним вимогам, установленим цим Положенням, а також рішення (висновок) та забезпечити роз'яснення (за потреби) суті заходів, які здійснювалися установою з метою перевірки відповідального працівника установи.
88. Установа несе відповідальність за належну перевірку ділової репутації відповідального працівника установи та його відповідності кваліфікаційним вимогам, установленим Законом про ПВК/ФТ та цим Положенням, достовірність інформації, на підставі якої прийнято рішення (висновок), та яка викладена у рішенні (висновку).
VI. Вимоги до єдиних правил із питань ПВК/ФТ групи
89. Вимоги, що встановлені розділом IV цього Положення, застосовуються до групи, в якій материнською компанією є фінансова установа, яка зареєстрована в Україні.
90. Група розробляє та впроваджує єдині правила з питань ПВК/ФТ з урахуванням вимог законодавства України, що регулюють питання ПВК/ФТ.
91. Єдині правила з питань ПВК/ФТ повинні містити особливості здійснення установами заходів із ПВК/ФТ.
92. Єдині правила з питань ПВК/ФТ групи поширюються на всіх учасників, що входять до такої групи.
93. Єдині правила з питань ПВК/ФТ групи повинні містити:
1) опис організаційної структури групи в частині забезпечення учасниками групи дотримання вимог законодавства України з питань ПВК/ФТ;
2) визначення учасників групової системи ПВК/ФТ відповідно до напрямів діяльності учасників групи;
3) порядок обігу та забезпечення конфіденційності інформації між членами групи.
94. Основними принципами розроблення та ефективної реалізації єдиних правил із питань ПВК/ФТ групи є:
1) забезпечення організації та функціонування ефективної системи ПВК/ФТ членами групи;
2) наявність належної системи управління ризиками ВК/ФТ;
3) наявність належної системи контролю за дотриманням учасниками групи міжнародних стандартів із ПВК/ФТ, законодавства України з питань ПВК/ФТ та єдиних правил із питань ПВК/ФТ;
4) розроблення загальних принципів застосування програмного забезпечення для здійснення аналізу фінансових операцій з метою виявлення фінансових операцій, що підлягають фінансовому моніторингу, активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, а також учасниками або вигодоодержувачами за якими є особи, включені до санкційного переліку РНБОУ, інших переліків, визначених групою;
5) запровадження єдиних вимог до порядку обміну та використання учасниками групи інформації у випадках, визначених Законом про ПВК/ФТ, забезпечення конфіденційності обігу такої інформації;
6) розроблення єдиного порядку передавання і зберігання документів та інформації з питань ПВК/ФТ.
95. Оновлення єдиних правил із питань ПВК/ФТ групи здійснюється на постійній основі, але не пізніше трьох місяців із дня набрання чинності відповідними змінами до законодавства України з питань ПВК/ФТ та/або встановлення групою подій, що можуть вплинути на ризики ВК/ФТ.
96. Установам, які є учасниками груп, уключно з міжнародними групами (материнські компанії яких не є установами, які зареєстровані в Україні), дозволяється здійснювати розкриття та взаємний обмін інформацією, що є таємницею фінансового моніторингу, у межах такої групи (включаючи материнську компанію та інших учасників групи) для забезпечення дотримання групою вимог міжнародних стандартів у сфері ПВК/ФТ за умови, що такі учасники групи дотримуються єдиних правил із питань ПВК/ФТ (уключно з процедурами обміну інформацією в межах групи), які забезпечують конфіденційність обігу такої інформації.
1. Установа зобов'язана здійснювати належну перевірку нових та наявних клієнтів у випадках, передбачених у статті 11 Закону про ПВК/ФТ.
2. Заходи щодо ідентифікації та верифікації клієнта (представника клієнта) здійснюються установою в порядку, визначеному в додатку 2 до Положення про здійснення установами фінансового моніторингу (далі - Положення).
3. Встановлення КБВ та верифікація його особи здійснюється установою в порядку, визначеному в додатку 4 до Положення.
4. Оцінка ризику ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом є складовою частиною НПК.
5. Установа до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом має встановити (зрозуміти) мету та характер майбутніх ділових відносин або проведення фінансової операції на підставі отриманої від такого потенційного клієнта необхідної інформації. З цією метою установа, керуючись ризик-орієнтованим підходом, зокрема з'ясовує:
1) суть, масштаб та вид діяльності клієнта - юридичної особи, ФОП, трасту або іншого подібного правового утворення;
2) розмір доходів / соціальний стан клієнта - фізичної особи;
3) вид послуг/продуктів, за якими клієнт звертається до установи;
4) орієнтовний обсяг фінансових операцій, які планує проводити клієнт в установі.
6. Установа, використовуючи ризик-орієнтований підхід, під час здійснення НПК щодо юридичної особи, трасту або іншого подібного правового утворення здійснює ретельний аналіз інформації про клієнта з метою виявлення критеріїв ризику, що можуть свідчити про те, що потенційний клієнт є компанією-оболонкою, визначених у додатку 18 до Положення.
Установа в разі виявлення відповідних критеріїв ризику з метою підтвердження/спростування того, що потенційний клієнт є компанією-оболонкою, зобов'язана отримати та проаналізувати додаткові документи та/або інформацію, що можуть уточнити/роз'яснити наявність/відсутність відповідних підстав для підозри установи, наприклад:
1) про фінансову звітність, підтверджену незалежним зовнішнім аудитом, яка розкриває суть та зміст фінансових операцій, що здійснюються клієнтом, та дає змогу встановити відповідність прибутку (доходу) / обороту його господарській діяльності;
2) що підтверджують фактичний рух товарів, надання послуг, виконання робіт під час здійснення господарської діяльності;
3) що підтверджують ведення господарської діяльності основними контрагентами потенційного клієнта;
4) що підтверджують сплату податку на прибуток (доходи);
5) що підтверджують найм осіб на умовах трудового договору (договору про найм персоналу або договору про надання послуг аутсорсингу), до посадових обов'язків яких належить організація та забезпечення здійснення господарської діяльності, з урахуванням відповідності таких обов'язків виду діяльності потенційного клієнта, обсягам його фінансових операцій;
6) що підтверджують наявність виробничих/офісних приміщень, інших активів, достатніх для ведення потенційним клієнтом відповідного виду господарської діяльності (правовстановлюючий документ або договір оренди приміщення/устаткування);
7) що підтверджують наявність офісних приміщень у потенційного клієнта за адресою масової реєстрації.
Перелік вищезазначених документів/інформації не є вичерпним. Установа може самостійно визначити інші документи/інформацію, які на її розсуд є достатніми для підтвердження того, що потенційний клієнт не є компанією-оболонкою, за умови, що обсяг такої інформації є достатнім для проведення належного аналізу інформації щодо клієнта та прийняття відповідного обґрунтованого рішення.
7. Вимоги пункту 6 додатка 1 до Положення не поширюються на юридичних осіб, які є холдинговими компаніями або їх корпоративними підприємствами, за умови, що структура власності холдингової компанії є прозорою, дає змогу визначити КБВ (або впевнитись у їх відсутності) та суть господарської діяльності такої юридичної особи є повністю зрозумілою установі.
8. Якщо отримані установою документи та/або інформація, визначені в пункті 6 додатка 1 до Положення, не є достатніми для спростування установою того, що потенційний клієнт є компанією-оболонкою (а також, якщо потенційний клієнт відмовив установі в наданні необхідних для аналізу документів/інформації), то установа встановлює таким потенційним діловим відносинам з клієнтом неприйнятно високий ризик та діє відповідно до вимог статті 15 Закону про ПВК/ФТ.
9. Установа, використовуючи ризик-орієнтований підхід, уживає заходів із метою підтвердження/спростування того, що клієнт є компанією-оболонкою, й щодо наявних клієнтів під час моніторингу ділових відносин та фінансових операцій клієнтів, що здійснюються в процесі таких відносин.
10. Установа в разі присвоєння клієнту неприйнятно високого рівня ризику відповідно до вимог пункту 8 додатка 1 до Положення вживає ПЗНП щодо інших клієнтів, які пов'язані з таким клієнтом та також є клієнтами установи.
11. Установа з урахуванням ризик-профілю клієнта на постійній основі проводить моніторинг ділових відносин та фінансових операцій клієнтів, що здійснюються в процесі таких відносин, щодо відповідності таких фінансових операцій наявній в установі інформації про клієнта, його діяльність та ризик (у тому числі, за потреби, про джерело коштів, пов'язаних із фінансовими операціями) у порядку, визначеному в додатку 1 до Положення.
12. Якщо за результатами моніторингу ділових відносин клієнта установа виявляє підозрілі фінансові операції (діяльність), то установа за потреби вживає заходів щодо переоцінки рівня ризику таких ділових відносин з клієнтом та вживає ПЗНП у разі присвоєння високого рівня ризику.
13. Установа зобов'язана забезпечувати актуалізацію даних про клієнта (отриманих та існуючих документів, даних та інформації про нього):
1) не рідше одного разу на рік, якщо ризик ділових відносин з клієнтом є високим;
2) не рідше одного разу на три роки, якщо ризик ділових відносин з клієнтом є середнім;
3) не рідше одного разу на п'ять років - в інших випадках за умови відсутності підозр.
14. Установа зобов'язана забезпечувати актуалізацію даних про клієнта також у разі:
1) виявлення фактів наявності суттєвих змін у діяльності клієнта (зокрема в разі зміни КБВ, керівника, місцезнаходження юридичної особи, трасту, іншого подібного правового утворення, ФОП);
2) закінчення строку (припинення) дії, втрати чинності чи визнання недійсними поданих документів;
3) втрати чинності / обміну ідентифікаційного документа клієнта (представника клієнта);
4) встановлення факту належності клієнта до PEP.
15. У разі втрати чинності / обміну ідентифікаційного документа клієнта (представника клієнта) установа уживає заходів щодо отримання даних чинного документа та актуалізації даних про клієнта не пізніше шести місяців із дня настання відповідної події. В інших випадках установа вживає заходів щодо актуалізації даних про клієнта не пізніше трьох місяців із дня виявлення відповідного факту / настання події.
16. Для клієнтів, які не підтримують ділових відносин з установою або не здійснюють подальших разових фінансових операцій на значну суму (за наявності попередньої разової фінансової операції на значну суму), протягом останніх шести місяців до настання подій, зазначених у пунктах 14, 15 додатка 1 до Положення, установа проводить актуалізацію даних про клієнтів у день їх наступного звернення до установи та/або до моменту ініціювання ними проведення фінансових операцій.
17. Установа у своїх внутрішніх документах установи з питань ПВК/ФТ може передбачити й інші випадки здійснення актуалізації даних про клієнта.
18. Установа може вживати заходів щодо актуалізації даних про клієнта шляхом використання дистанційних систем обслуговування, засобів електронної пошти із застосуванням КЕП / удосконаленого електронного підпису, телефонного зв'язку, кол-центру, інших дистанційних каналів зв'язку в межах технічних можливостей установи. У будь-якому разі установа документує вжиття цих заходів таким чином, щоб бути здатною продемонструвати їх належне вжиття (у тому числі зі збереженням відповідних записів, файлів).
19. Установа визначає необхідність інформування клієнтом установи про настання суттєвих змін в його діяльності (іншої інформації, що надавалася клієнтом установі) та встановлює процедуру отримання необхідних даних / інформації від клієнта (представника клієнта), зокрема шляхом установлення відповідних обов'язків у договорах про надання послуг установи.
20. Установа зобов'язана формувати та вести анкети клієнтів у разі:
1) якщо ризик ділових відносин з клієнтом (ризик фінансової операції без встановлення ділових відносин з клієнтом) є високим;
2) проведення фінансової операції, що підлягає фінансовому моніторингу [порогова та/або підозріла фінансова операція (діяльність)];
3) проведення разової фінансової операції без встановлення ділових відносин з клієнтом, якщо сума фінансової операції дорівнює або перевищує суму, визначену частиною першою статті 20 Закону про ПВК/ФТ або проведення клієнтом кількох фінансових операцій, що можуть бути пов'язані між собою, на загальну суму, що дорівнює або перевищує суму, визначену частиною першою статті 20 Закону про ПВК/ФТ;
4) виявлення факту належності потенційного клієнта та клієнта, з яким підтримуються ділові відносини, до категорії PEP;
5) встановлення ділових відносин з клієнтом на підставі договору про приймання на його користь регулярних платежів.
Анкета клієнта ведеться установою в електронному вигляді.
Перелік інформації, що має міститися в анкетах клієнтів, наведено в додатках 22-26 до Положення.
Установа має право за потреби доповнювати анкети додатковими даними.
Анкета клієнта має містити інформацію, отриману установою за результатами НПК (уключаючи ПЗНП), а також висновки установи щодо оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом із зазначенням дат здійснення таких оцінок та переоцінок (у разі зміни рівня ризику).
Установа вносить до анкети інформацію (дані), достовірність якої (яких) підтверджується наявними в установі відповідними документами (їх копіями), а також інформацію, отриману від клієнта, з офіційних, надійних та інших джерел.
21. Анкета клієнта формується під час встановлення ділових відносин з клієнтом, але до проведення першої фінансової операції клієнтом. Анкета доповнюється новими або уточненими даними протягом 10 робочих днів за результатами вжитих установою заходів щодо актуалізації даних про клієнта. Інформація щодо оцінки/переоцінки рівня ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом зазначається в день здійснення такої оцінки/переоцінки (із зазначенням відповідних дат здійснення такої оцінки/переоцінки).
22. Установа в разі потреби формування паперової форми анкети зобов'язана забезпечити відображення в ній всіх даних електронної анкети.
23. Установа документує проведення НПК та прийняті установою рішення в спосіб, що дасть змогу продемонструвати їх належне здійснення та обґрунтованість, та зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом про ПВК/ФТ.
24. Справа клієнта може формуватися та зберігатися в електронному вигляді.
ПОРЯДОК
ідентифікації, верифікації клієнта (представника клієнта)
1. Установа зобов'язана здійснювати ідентифікацію та верифікацію клієнта (представника клієнта) з урахуванням вимог Закону про ПВК/ФТ та Положення про здійснення установами фінансового моніторингу (далі - Положення).
2. Ідентифікація та верифікація клієнта здійснюються до встановлення ділових відносин, вчинення правочинів, проведення фінансової операції.
З метою неперешкоджання звичайній діловій практиці верифікація клієнта може здійснюватися за необхідності під час встановлення ділових відносин. У такому разі здійснення верифікації має бути завершене якнайшвидше після першого контакту з клієнтом за умови здійснення ефективного управління ризиками ВК/ФТ.
3. Установа під час здійснення ідентифікації отримує такі ідентифікаційні дані:
1) для фізичної особи - відомості, зазначені в пункті 1 частини восьмої та в пункті 1 частини дев'ятої статті 11 Закону про ПВК/ФТ;
2) для ФОП - відомості, зазначені в пункті 2 частини восьмої статті 11 Закону про ПВК/ФТ;
3) для юридичної особи - відомості, зазначені в пункті 3 частини восьмої та в пункті 2 частини дев'ятої статті 11 Закону про ПВК/ФТ;
4) для трасту або іншого подібного правового утворення - відомості, зазначені в пункті 3 частини дев'ятої статті 11 Закону про ПВК/ФТ;
5) для органу державної влади України або фонду соціального страхування:
реквізити розпорядчого акта, на підставі якого створено юридичну особу (найменування, дата прийняття/підписання, номер розпорядчого акта), крім тих, що діють на підставі законодавства України;
ідентифікаційні дані осіб, які мають право розпоряджатися майном;
6) для міжнародної установи чи організації (її представництва), в яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України, а також міжнародних договорів України, що не підлягають ратифікації:
дату укладення, номер, дату ратифікації Україною договору (за наявності);
ідентифікаційні дані осіб, які мають право розпоряджатися майном на території України;
7) для представництв установ, органів, офісів або агентств Європейського Союзу:
відомості про нормативний акт та/або договір, на підставі якого створено таку установу, орган, офіс або агентство;
ідентифікаційні дані осіб, які мають право розпоряджатися майном на території України;
8) для дипломатичних представництв іноземних держав, акредитованих в Україні в установленому порядку:
місцезнаходження на території України;
відомості про документ, що підтверджує акредитацію на території України;
ідентифікаційні дані осіб, які мають право розпоряджатися майном на території України;
9) для страховиків (перестраховиків), страхових (перестрахових) брокерів у разі проведення страхового відшкодування або страхової виплати за договором міжнародного обов'язкового страхування цивільно-правової відповідальності:
щодо юридичної особи - резидента:
щодо юридичної особи - нерезидента:
4. Установа під час розроблення процедур ідентифікації та верифікації має керуватися ризик-орієнтованим підходом, дотримуючись вимог та обмежень, установлених в Положенні, та враховувати те, що результатом здійснення ідентифікації та верифікації має бути:
1) однозначне встановлення особи клієнта (представника клієнта);
2) впевненість у тому, що отримані ідентифікаційні дані належать клієнту (представнику клієнта);
3) переконання в тому, що клієнт (представник клієнта) не є самозванцем, а дійсно є особою, якою він/вона назвався/назвалася.
5. Установа може здійснити ідентифікацію на підставі інформації, отриманої від клієнта (представника клієнта), або одночасно на підставі документів та/або інформації, отриманої установою з метою здійснення його верифікації.
6. Установа зобов'язана здійснювати верифікацію на підставі офіційних документів або інформації, отриманої з офіційних джерел або інших надійних джерел, визначених у додатку 1 до Положення. Під час здійснення верифікації установа має перевірити (підтвердити) належність відповідній особі ідентифікаційних даних.
7. Офіційні документи мають бути чинними (дійсними) на момент їх подання.
8. Установа забезпечує перевірку відповідності оформлення офіційних документів вимогам законодавства України та їх чинності (дійсності), а також ужиття інших заходи з метою мінімізації ризику використання підробок та документів з ознаками фальсифікації під час ідентифікації та верифікації.
9. Установа здійснює верифікацію клієнта - фізичної особи (у тому числі неповнолітньої) / ФОП або фізичної особи - представника клієнта на підставі ідентифікаційного документа його власника (якщо інше не передбачено в Положенні) щодо таких ідентифікаційних даних:
1) прізвище, ім'я та (за наявності) по батькові (якщо за звичаями національної меншини, до якої належить особа, прізвище або по батькові не є складовими імені, то лише складові імені);
3) серія (за наявності) та номер ідентифікаційного документа, дата видачі та орган, що його видав;
4) громадянство (для нерезидентів);
5) місце проживання або місце перебування (для резидентів) / місце проживання або місце тимчасового перебування в Україні (для нерезидентів) з урахуванням пункту 28 додатка 2 до Положення;
7) унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності).
10. Установа, якщо ідентифікаційний документ клієнта (представника клієнта), який є резидентом, не містить РНОКПП та відмітки або запису про відмову про прийняття РНОКПП, додатково отримує довідку про присвоєння РНОКПП.
11. Установа, якщо ідентифікаційний документ не містить унікального номера запису в Єдиному державному демографічному реєстрі, може не вимагати додаткових документів для його встановлення.
12. Установа отримує ідентифікаційний документ під час здійснення верифікації клієнта - фізичної особи (у тому числі неповнолітньої) / ФОП або фізичної особи - представника клієнта шляхом:
1) пред'явлення оригіналу документа власником у його особистій присутності (під особистою присутністю слід уважати фізичну присутність особи, верифікація якої здійснюється, в одному приміщенні з уповноваженим працівником установи під час здійснення верифікації його особи);
2) пред'явлення оригіналу документа власником під час верифікації, здійсненої установою в режимі відеотрансляції з дотриманням вимог, визначених у додатку 3 до Положення (далі - відеоверифікація).
Установа може використовувати й інші методи ідентифікації та верифікації представників юридичної особи, які є її підписантами (включені до переліку осіб, які мають право підписувати розрахункові документи клієнта), зокрема шляхом отримання необхідних ідентифікаційних даних підписантів від клієнта у вигляді листа/опитувальника, підписаного КЕП керівника цієї юридичної особи.
13. Факт особистої присутності фізичної особи під час здійснення верифікації установа документує шляхом використання будь-якого з таких способів:
1) виготовлення уповноваженим працівником установи паперових копій з оригіналу ідентифікаційного документа (сторінок/сторін, що містять ідентифікаційні дані), які засвідчуються підписами цього уповноваженого працівника та фізичної особи - власника документа як такі, що відповідають оригіналу (додатково на копіях зазначається дата їх виготовлення);
2) виготовлення електронних копій з оригіналу ідентифікаційного документа (сторінок/сторін, що містять ідентифікаційні дані), а також здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником установи та кваліфікованої електронної позначки часу на отримані електронні документи;
3) зчитування ідентифікаційних даних із безконтактного електронного носія, імплантованого до ID-картки, збереження протоколу проведеної автентифікації під час здійснення процедури зчитування (принаймні пасивної автентифікації відповідно до пункту 5.1 частини одинадцятої ІКАО Doc 9303) та:
збереження протоколу фіксації факту введення особою правильного персонального ідентифікаційного номера, призначеного для ідентифікації та авторизації доступу до безконтактного електронного носія (ПІН1), або
здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником установи та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото.
Установа може документувати факт зчитування ідентифікаційних даних з ID-картки і в інший спосіб за умови, що факт особистої присутності власника ідентифікаційного документа під час процедури зчитування може бути доведено установою таким чином, що не викликає сумнівів;
4) отримання е-паспорта / е-паспорта для виїзду за кордон, завіреного кваліфікованою електронною печаткою Державного підприємства "ДІЯ" з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення установою верифікації особи.
14. Установа здійснює верифікацію малолітньої особи на підставі поданого її законним представником (одним із батьків, усиновлювачем або опікуном) свідоцтва про народження малолітньої особи або паспорта для виїзду за кордон, або іншого документа, що посвідчує малолітню особу-нерезидента.
Присутність малолітньої особи в такому разі не вимагається.
Якщо малолітня особа є резидентом України, то установа отримує додатково довідку про присвоєння РНОКПП такій малолітній особі.
Установа здійснює верифікацію законного представника малолітньої особи в порядку, визначеному для фізичної особи.
15. Установа здійснює верифікацію неповнолітньої особи в порядку, визначеному для фізичної особи.
16. Установа здійснює ідентифікацію особи, від імені або за дорученням якої встановлюються ділові відносини / проводиться фінансова операція. Установа отримує необхідні ідентифікаційні дані з офіційних документів (їх копій), зокрема довіреності, інформації, наданої та засвідченої законним представником, та з інших джерел. Верифікація цієї особи здійснюється під час її першого звернення до установи.
17. Установа під час укладення договору про надання послуг на користь третьої особи здійснює ідентифікацію та верифікацію особи, яка укладає договір. Договір має містити всі ідентифікаційні дані особи, на користь якої він укладений. Установа здійснює верифікацію цієї особи під час пред'явлення нею до установи першої вимоги або вираження іншим способом наміру отримати відповідні послуги.
Установа здійснює ідентифікацію та верифікацію особи, на користь якої здійснюється страхове відшкодування або страхова виплата за договорами страхування відповідальності перед третьою особою, під час проведення страхового відшкодування або страхової виплати за такими договорами.
18. Установа, якщо особа діє як представник іншої особи чи від імені або в інтересах іншої особи, зобов'язана також встановити КБВ особи, від імені або в інтересах якої проводиться фінансова операція (за наявності), або встановити вигодоодержувача (вигодонабувача) за фінансовою операцією.
19. Установа, якщо її клієнтом є номінальний утримувач, з метою мінімізації ризиків ВК/ФТ може прийняти рішення про необхідність встановлення особи, на користь або в інтересах якої проводиться фінансова операція такого номінального утримувача, тобто встановити вигодоодержувача (вигодонабувача).
20. Установа встановлює такі дані щодо вигодоодержувача (вигодонабувача) за фінансовою операцією:
1) для фізичної особи - прізвище, ім'я та (за наявності) по батькові, дату народження, країну громадянства та постійного місця проживання;
2) для юридичної особи - повне найменування, місцезнаходження, дату та орган реєстрації юридичної особи, дані, що дають змогу встановити кінцевих бенефіціарних власників.
Установа встановлює вигодоодержувача на підставі документів та/або інформації, наданих особою, яка діє на користь або в інтересах вигодоодержувача, а також з інших джерел, якщо відповідна інформація є публічною (відкритою).
21. Страховики (перестраховики), страхові (перестрахові) брокери з метою здійснення ідентифікації вигодоодержувача (вигодонабувача) за договором страхування життя додатково до заходів НПК встановлюють:
1) для вигодоодержувачів (вигодонабувачів), конкретно визначених у договорі страхування життя, - прізвище, ім'я та (за наявності) по батькові фізичної особи або найменування юридичної особи, трасту або іншого подібного правового утворення;
2) для вигодоодержувачів (вигодонабувачів), визначених через їх характеристики або категорію (наприклад, чоловік, дружина або діти на момент настання страхового випадку) чи в інший спосіб (наприклад за заповітом), - інформацію, достатню для впевненості страховика (перестраховика), страхового (перестрахового) брокера в можливості ідентифікувати вигодоодержувача (вигодонабувача) під час здійснення страхової виплати.
Страховики (перестраховики), страхові (перестрахові) брокери здійснюють верифікацію вигодоодержувачів (вигодонабувачів) за договором страхування життя під час здійснення страхової виплати. У разі передачі прав за договорами страхування життя третім особам ідентифікація нових вигодоодержувачів (вигодонабувачів) здійснюється під час передачі таких прав.
22. Установа здійснює верифікацію суб'єкта господарювання в частині ідентифікаційних даних, що стосуються його державної реєстрації, на підставі даних, що містяться в ЄДР, зокрема отриманих у вигляді безоплатного доступу через портал електронних сервісів.
Установа отримує установчі документи юридичної особи шляхом їх пошуку за кодом доступу, наданим/введеним представником клієнта.
Якщо в ЄДР немає установчих документів, то установа може отримати їх у вигляді належним чином засвідченої копії зареєстрованого установчого документа.
23. Установа, якщо особа діє як представник клієнта, повинна перевірити на підставі офіційних документів наявність у цієї особи відповідних повноважень. Документи, видані на території іноземної держави, що підтверджують повноваження представника клієнта, мають бути легалізовані в установленому порядку, якщо інше не передбачено законодавством або міжнародним договором України. Копії цих документів мають бути нотаріально засвідчені.
24. Установа за наявності договору доступу до СЕІ може здійснити верифікацію ФОП або представника клієнта - суб'єкта господарювання та перевірити наявність у представника суб'єкта господарювання відповідних повноважень у такому порядку:
1) отримання документів для встановлення ділових відносин за допомогою засобів інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем, які підписані/засвідчені КЕП клієнта, який є ФОП, або КЕП фізичної особи як представника відповідного суб'єкта господарювання;
2) здійснення перевірки наявності необхідного обсягу повноважень у такої фізичної особи як представника відповідного суб'єкта господарювання за допомогою підсистеми верифікації СЕІ;
3) установлення факту відповідності ідентифікаційних даних, що містяться в підсистемі верифікації СЕІ, ідентифікаційним даним, що містяться в КЕП такої особи;
4) документування належним чином фактів здійснення вищезазначених перевірок.
25. Установа під час верифікації клієнта-нерезидента, який є юридичною особою, також отримує легалізований витяг з торгового, банківського чи судового реєстру або нотаріально засвідчене реєстраційне посвідчення уповноваженого органу іноземної держави про реєстрацію цієї юридичної особи.
26. Установа під час верифікації клієнта-нерезидента, який є трастом або іншим правовим утворенням, також отримує нотаріально засвідчену копію документа або його легалізований витяг про утворення (заснування) трасту або іншого подібного правового утворення.
27. Установа з метою встановлення відомостей про виконавчий орган (органи управління) отримує принаймні найменування органу та прізвище, ім'я та (за наявності) по батькові осіб, які входять до складу такого органу.
28. Установа, якщо немає підозр щодо достовірності (чинності) документів та/або інформації, то може не здійснювати верифікації одержаних від клієнта та засвідчених ним таких ідентифікаційних даних:
1) місце проживання або місце перебування фізичної особи - резидента України (місце проживання або місце тимчасового перебування фізичної особи-нерезидента в Україні);
2) відомості про виконавчий орган (органи управління).
29. Повторна ідентифікація та верифікація клієнта (його представника) не є обов'язковими, якщо ця особа раніше була ідентифікована та верифікована належним чином, за умови відсутності в установи підозр та/або підстав уважати, що наявні документи, дані та/або інформація про клієнта (представника клієнта) є нечинними (недійсними) та/або неактуальними.
30. Установа може здійснити верифікацію клієнта - фізичної особи також шляхом використання одного з таких способів:
1) за допомогою Системи BankID НБУ в такому порядку:
отримати ідентифікаційні дані такої фізичної особи за допомогою засобів Системи BankID НБУ;
отримати від фізичної особи копію ідентифікаційного документа (копії сторінок ідентифікаційного документа, що містять ідентифікаційні дані), на яку накладений КЕП клієнта;
здійснити перевірку ідентифікаційних даних, що містяться в копії ідентифікаційного документа, КЕП та файлі, отриманому за допомогою Системи BankID НБУ від банку, що є абонентом-ідентифікатором, на їх відповідність;
2) шляхом отримання електронної копії ідентифікаційного документа, в такому порядку:
отримати е-паспорт / е-паспорт для виїзду за кордон, завірений кваліфікованою електронною печаткою Державного підприємства "ДІЯ" з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення установою верифікації особи, та:
здійснити фотофіксацію особи із використанням методу розпізнавання реальності особи з подальшим накладенням КЕП уповноваженого працівника установи та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото; або
отримати копію ідентифікаційного документа або опитувальника, на який накладений КЕП клієнта.
Установа може вважати верифікацію клієнта - фізичної особи завершеною лише за умови здійснення нею успішної перевірки відповідності отриманих ідентифікаційних даних.
31. Установа у разі дотримання одночасно всіх умов, визначених у пункті 32 додатка 2 до Положення, може здійснити верифікацію клієнта - фізичної особи шляхом використання будь-якого з таких способів:
1) отримання копії ідентифікаційного документа та довідки про присвоєння РНОКПП (якщо немає необхідної інформації в ідентифікаційному документі), засвідченої КЕП власника ідентифікаційного документа;
2) отримання через Систему BankID НБУ ідентифікаційних даних;
3) зчитування ідентифікаційних даних із безконтактного електронного носія, імплантованого до ID-картки, збереження протоколу проведеної автентифікації під час здійснення процедури зчитування (принаймні пасивної автентифікації відповідно до пункту 5.1 частини одинадцятої ІКАО Doc 9303) та
збереження протоколу фіксації факту введення особою правильного персонального ідентифікаційного номера, призначеного для ідентифікації та авторизації доступу до безконтактного електронного носія (ПІН1), або
здійснення фотофіксації особи з використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником установи та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото;
4) отримання ідентифікаційних даних та фінансового номера телефону з бюро кредитних історій (за умови, що джерелом таких даних є банк) та коректного введення особою, верифікація якої здійснюється, otp-пароля, надісланого установою на такий фінансовий номер телефону, та фотофіксації особи із використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником установи та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото.
32. Установа може використати право, зазначене в пункті 31 додатка 2 до Положення, у разі одночасного дотримання всіх нижчезазначених умов:
1) ризик ділових відносин з клієнтом (фінансової операції без встановлення ділових відносин) є низьким;
2) загальна сума всіх фінансових операцій, які зменшують активи клієнта, не перевищує 40 тисяч гривень на місяць (еквівалент) та 400 тисяч гривень на рік (еквівалент);
3) загальна сума зобов'язань установи перед клієнтом / клієнта перед установою не перевищує 40 тисяч гривень (еквівалент) (не стосується простроченої заборгованості).
33. У разі здійснення переказу в межах України на суму, що не перевищує 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, у тому числі в іноземній валюті, установа, здійснюючи належну перевірку платника / отримувача переказу в установлених Законом про ПВК/ФТ випадках, крім ідентифікаційних документів, може отримувати й інші документи, що оформляються із застосуванням засобів Єдиного державного демографічного реєстру відповідно до Закону України "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус", з метою верифікації таких даних:
1) прізвище, ім'я та (за наявності) по батькові;
2) місце проживання (або місце перебування фізичної особи - резидента чи місце тимчасового перебування фізичної особи-нерезидента в Україні);
331. Оператор поштового зв'язку в разі проведення виплат пенсій, допомог, субсидій та інших виплат населенню, визначених законодавством України (далі - пенсії/соціальні допомоги), на підставі укладених договорів з органами Пенсійного фонду України, органами праці та соціального захисту населення, відповідними центрами з нарахування та здійснення соціальних виплат, іншими уповноваженими органами нарахування та здійснення соціальних виплат (далі - уповноважений орган), якщо такі виплати здійснюються на суму від 5 тисяч до 30 тисяч гривень, може здійснити ідентифікацію та верифікацію клієнта - фізичної особи (представника клієнта) шляхом звіряння даних пред'явленого клієнтом (представником клієнта) паспорта або іншого документа, що посвідчує особу клієнта (для представника клієнта також документа, що підтверджує його повноваження), з даними, зазначеними уповноваженим органом у виплатних документах, форма і зміст яких установлені законодавством України (далі - виплатні документи)/даними, зазначеними клієнтом (представником клієнта) у бланку поштового переказу.
Після звіряння даних оператором поштового зв'язку клієнт (представник клієнта) проставляє свій власноручний підпис із зазначенням дати одержання пенсії/соціальної допомоги, а працівник оператора поштового зв'язку - власноручний підпис у відповідних графах виплатних документів/бланку поштового переказу.
Оператор поштового зв'язку зобов'язаний зберігати виплатні документи/бланки поштових переказів із проставленими власноручними підписами клієнта (представника клієнта) та датами одержання пенсії/соціальної допомоги або їх копії, засвідчені уповноваженим працівником оператора поштового зв'язку, протягом строків, визначених Законом про ПВК/ФТ.
34. Установа зобов'язана під час здійснення ідентифікації клієнта інформувати його про покладені на неї зобов'язання щодо обробки персональних даних для цілей ПВК/ФТ.
{Додаток 2 із змінами, внесеними згідно з Постановою Національного банку № 145 від 12.11.2020}
ПОРЯДОК
здійснення відеоверифікації
1. Верифікація, здійснена установою з дотриманням вимог, визначених у додатку 3 до Положення про здійснення установами фінансового моніторингу (далі - Положення), прирівнюється до верифікації, здійсненої в особистій присутності особи.
2. Працівник установи, який забезпечує проведення відеоверифікації (далі - уповноважений працівник), під час здійснення відеоверифікації має перебувати в приміщенні, в якому забезпечені умови для отримання якісної аудіовізуальної інформації (зокрема обмежено рух інших осіб у зоні видимості камери та сторонній шум).
Відеоверифікація має відбуватися таким чином, щоб унеможливити спостереження за цим процесом іншими клієнтами установи, будь-якими третіми сторонніми особами.
3. Під час здійснення відеоверифікації обмін аудіовізуальною інформацією між уповноваженим працівником та особою, верифікація якої здійснюється, повинен відбуватися із забезпеченням цілісності та конфіденційності інформації, що передається.
4. Установа зобов'язана отримати чітку та однозначну згоду особи на проведення відеоверифікації перед початком такої процедури (у тому числі на фотофіксацію особи та/або екрану з її зображенням, та відповідних документів, що пред'являються нею). Запис відеоверифікації також має містити факт надання такої згоди.
5. Відеоверифікація повинна здійснюватись у режимі реального часу та не перериватись. У разі переривання з будь-яких причин відеоверифікація повинна бути здійснена повторно в повному обсязі.
6. Якість аудіовізуальної інформації (зображення та звуку під час відеотрансляції) має бути достатньою для однозначного розпізнавання особи та змісту спілкування між уповноваженим працівником та особою, а також проведених уповноваженим працівником перевірок відповідних інформативних та захисних елементів зображення документів, що містять ідентифікаційні дані особи (зокрема захисної сітки, мікротексту).
7. Установа під час розроблення порядку здійснення відеоверифікації має передбачити різні варіанти спілкування уповноваженого працівника та особи, що мають відрізнятися принаймні послідовністю та/або переліком питань.
Запис процесу відеоверифікації має містити частину, де особа, верифікація якої здійснюється, озвучує інформацію про номер та серію (за наявності) ідентифікаційного документа та контактний номер телефону для спілкування з установою (фінансовий номер телефону).
8. Установа під час відеоверифікації здійснює фото фіксацію:
1) особи, верифікація якої здійснюється;
2) особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника.
Фотофіксація забезпечується установою таким чином, щоб фотозображення давали змогу однозначно розпізнати особу та деталі ідентифікаційного документа (зокрема фото, ідентифікаційні дані, що містяться на такій сторінці ідентифікаційного документа).
9. Установа забезпечує здійснення під час відеоверифікації принаймні таких перевірок ідентифікаційного документа (зокрема шляхом використання спеціальних програмних модулів):
1) на предмет ознак пошкодження, підробки (зокрема того, що в цей документ не вклеєно фото, що відповідні елементи, текст, розмір символів та проміжків між ними розміщені належним чином);
2) належності наданого документа фізичній особі, верифікація якої здійснюється (візуальна перевірка відповідності обличчя особи);
3) логічні перевірки інформації, що містить документ такого типу, з метою виявлення ознак підробки (зокрема дати видачі документа, дати закінчення строку його дії, органу, що видав документ, машинозчитуваної інформації);
4) переконатись, що наданий документ містить ті захисні елементи, які повинен мати документ такого типу та які можна виявити під час візуального огляду при природному освітленні, після чого здійснити перевірку цих захисних елементів.
З метою перевірки захисних елементів документа (зокрема оптико-перемінної фарби, 3D-ефекту, анімаційного ефекту, голографічної стрічки) уповноважений працівник надає відповідні інструкції особі, верифікація якої здійснюється, щодо виконання додаткових дій з документом перед камерою (зокрема повернути свій документ під різними кутами горизонтально та вертикально).
10. Установа має право під час відеоверифікації не здійснювати перевірки захисних елементів ідентифікаційного документа, якщо установою:
1) забезпечено процедуру зчитування з безконтактного електронного носія, імплантованого до цього документа, ідентифікаційних даних особи та проведено принаймні їх пасивну автентифікацію відповідно до пункту 5.1 частини одинадцятої ІКАО Doc 9303 зі збереженням протоколу проведеної пасивної автентифікації.
Установа самостійно визначає програмні/програмно-апаратні засоби, за допомогою яких дистанційно здійснюється зчитування ідентифікаційних даних особи та проводиться їх пасивна автентифікація. Установа зобов'язана забезпечити захищений канал обміну даними між зазначеними програмними/програмно-апаратними засобами та комп'ютером уповноваженого працівника установи під час здійснення зчитування ідентифікаційних даних; або
2) отримано е-паспорт / е-паспорт для виїзду за кордон, завірений кваліфікованою електронною печаткою Державного підприємства "ДІЯ" з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення установою верифікації особи.
11. Установа самостійно у своїх внутрішніх документах установи з питань ПВК/ФТ визначає перелік ідентифікаційних документів, що приймаються установою для верифікації особи під час відеоверифікації. Установа визначає такий перелік на основі ризик-орієнтованого підходу, враховуючи наявність відповідних власних ресурсів, засобів (у тому числі програмних) для здійснення перевірки відповідних типів документів на предмет виявлення ознак, що можуть свідчити про їх можливу підробку або фальсифікацію.
12. Якщо вищезазначений перелік ідентифікаційних документів установи включає документи, що виготовлені у формі книжечки та не містять безконтактного електронного носія, то установа додатково забезпечує вжиття заходів, які дадуть змогу мінімізувати ризики ВК/ФТ, та принаймні один із таких заходів:
1) отримання через Систему BankID НБУ інформації щодо ідентифікаційних даних особи та забезпечення співставлення (порівняння) цих даних;
2) отримання від особи, верифікація якої здійснюється, іншого(их) документа(ів), що посвідчує(ють) його особу, перевірку якого(их) установа може здійснити на предмет наявності ознак пошкодження, підробки та забезпечення співставлення (порівняння) даних;
3) отримання ідентифікаційних даних, фінансового номера телефону з бюро кредитних історій (за умови, що джерелом таких даних є банк) та коректного введення особою, верифікація якої здійснюється, otp-пароля, надісланого установою на такий фінансовий номер телефону.
Установа може не здійснювати заходів, зазначених у пункті 12 додатка 3 до Положення, якщо вона забезпечила успішну перевірку ідентичності ідентифікаційних даних особи за допомогою даних, що містяться в кваліфікованому електронному підписі, яким клієнт (представник клієнта) підписав документ щодо встановлення ділових відносин з установою (зокрема опитувальник установи, інший документ, поданий клієнтом або його представником установі до встановлення ділових відносин).
13. Уповноважений працівник під час здійснення відеоверифікації має пересвідчитися в тому, що немає ознак тиску/впливу на особу, верифікація якої здійснюється, третьою особою. У разі наявності ознак такого тиску уповноважений працівник має детальніше розпитати особу про мету встановлення ділових відносин для зниження ризику подальших шахрайських дій за допомогою соціальної інженерії.
14. У разі наявності ознак підозрілої поведінки особи, верифікація якої здійснюється, уповноважений працівник має поставити додаткові (у тому числі непрямі) питання на знання власних ідентифікаційних даних.
15. Іншу інформацію, необхідну установі для здійснення НПК, установа може отримати:
1) зі слів клієнта (отримання відповідей на запитання уповноваженого працівника) під час відеоверифікації;
2) у формі заповненого опитувальника установи, підписаного КЕП клієнта (представника клієнта);
3) з попередньо заповненої клієнтом анкети на сайті або в застосунку установи. У такому разі установа належним чином документує факт надання клієнтом відповідної інформації.
16. Установа під час розроблення порядку здійснення відеоверифікації має передбачати завершальним етапом коректне введення особою, верифікація якої здійснюється, otp-пароля, який установа надсилає цій особі на озвучений під час відеоверифікації фінансовий номер телефону.
17. Установа забезпечує захист інформації, що отримується/створюється нею під час відеоверифікації клієнта (представника клієнта), відповідно до вимог законодавства України у сфері захисту інформації.
18. Установа не може використовувати результати відеоверифікації в разі:
1) якщо здійснений процес відеоверифікації не відповідає вимогам, установленим у Положенні;
2) наявності сумнівів щодо чинності (дійсності) ідентифікаційного документа особи, що не спростовані;
3) наявності ознак того, що на клієнта (представника клієнта) чиниться вплив з боку третьої особи.
19. Установа зобов'язана документувати кожен етап відеоверифікації та фіксувати результати всіх перевірок, передбачених у Положенні та внутрішніх документах установи з питань ПВК/ФТ, здійснених уповноваженим працівником та/або програмними засобами установи.
Установа зобов'язана обробляти, зберігати, передавати електронні документи в спосіб, що забезпечує неможливість їх модифікації, а також забезпечити їх резервне зберігання та захист від втрати, знищення, незаконної обробки відповідно до вимог нормативно-правових актів Національного банку.
20. Уповноважений працівник установи накладає КЕП на отримані від клієнта (представника клієнта) електронні копії документів, на підставі яких здійснена відеоверифікація його особи.
21. Усі документи та інформація щодо процесу відеоверифікації, зокрема файли із записом процесу відеоверифікації, електронні документи, отримані установою від клієнта (представника клієнта), інші документи, що фіксують факти проведення відповідних перевірок, передбачених у Положенні та внутрішніх документах установи з питань ПВК/ФТ, зберігаються у справі клієнта протягом визначених законодавством України строків.
22. Установа забезпечує проходження уповноваженими працівниками до початку виконання ними посадових обов'язків, пов'язаних із забезпеченням процесу відеоверифікації, відповідного навчання та отримання належної підготовки для проведення відеоверифікації.
ВСТАНОВЛЕННЯ
кінцевих бенефіціарних власників
1. Установа під час здійснення НПК зобов'язана:
1) установити КБВ клієнта або факт його(їх) відсутності, у тому числі отримати структуру власності юридичної особи з метою її розуміння;
2) установити дані, що дають змогу встановити КБВ [прізвище, ім'я та (за наявності) по батькові, країну громадянства та постійного місця проживання, дату народження, характер та міру (рівень, ступінь, частку) бенефіціарного володіння (вигоди, інтересу, впливу)];
3) ужити заходів з верифікації особи КБВ (у разі наявності КБВ).
2. Установа з метою встановлення КБВ зобов'язана:
1) витребувати та отримати від клієнта - юридичної особи структуру власності такого клієнта;
2) установити щодо трасту або іншого подібного правового утворення відомості про засновників, довірчих власників, захисників (у разі наявності), вигодоодержувачів (вигодонабувачів) або групу вигодоодержувачів (вигодонабувачів), а також про будь-яких інших фізичних осіб, які здійснюють вирішальний вплив на діяльність трасту або іншого подібного правового утворення (у тому числі через ланцюг контролю/володіння).
Щодо трастів та інших подібних правових утворень, вигодоодержувачі (вигодонабувачі) яких характеризуються певними ознаками або класом, встановлюється інформація про таких вигодоодержувачів (вигодонабувачів), яка б дала змогу встановити їх особу в момент виплати чи реалізації ними належних їм прав;
3) ужити належних заходів для перевірки достовірності інформації щодо КБВ та пересвідчитися, що установа знає, хто є КБВ (за його наявності), уживаючи обґрунтованих заходів для розуміння права власності (контролю) та структури власності.
3. Установа для встановлення та верифікації особи КБВ має право використовувати дані, що містяться в офіційних документах, офіційних та/або інших відкритих джерелах, зокрема в іноземних державних реєстрах, подібних до ЄДР. Установа також може використовувати інформацію, отриману від клієнта, уживаючи необхідних заходів із перевірки отриманої інформації за допомогою інших джерел.
4. Установа під час встановлення КБВ клієнта не повинна покладатися виключно на ЄДР, крім випадків, безпосередньо визначених у Положенні про здійснення установами фінансового моніторингу.
5. Вимоги щодо встановлення КБВ установа виконує з використанням ризик-орієнтованого підходу, ураховуючи виявлені критерії ризиків. Водночас обсяг дій установи зі збору необхідної інформації та глибина аналізу отриманої інформації мають бути пропорційні виявленим ризикам, зокрема складності структури власності юридичної особи. У будь-якому разі установа має вжити заходів, достатніх для того, щоб бути впевненою, що вона знає, хто є КБВ (або що КБВ відсутній), та для отримання розуміння права власності (контролю) та структури власності.
6. Установа стосовно клієнтів, які є емітентами, що відповідно до законодавства або умов публічного розміщення акцій на міжнародно визнаних біржах зобов'язані публічно розкривати відомості про КБВ, або є дочірніми підприємствами чи представництвами таких емітентів, може встановити факт відсутності в них КБВ.
7. У разі встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом, який є фізичною особою або ФОП, установа може вважати, що в такого клієнта відсутній КБВ, крім випадків виникнення в установи підозри або достатніх підстав для підозри (зокрема у разі виявлення відповідних критеріїв ризику або індикаторів підозрілості фінансових операцій), що такий клієнт діє не від власного імені.
СПРОЩЕНІ ЗАХОДИ
належної перевірки клієнта
1. Установа має право здійснювати СЗНП щодо клієнтів, ризик ділових відносин з якими (ризик фінансової операції без встановлення ділових відносин яких) є низьким.
2. Установа під час прийняття рішення про здійснення СЗНП зобов'язана пересвідчитися, що ризик ділових відносин з клієнтом (ризик фінансової операції без встановлення ділових відносин) є низький.
3. Установа в разі формування окремих групових ризик-профілів низького рівня ризику в порядку, визначеному в розділі IV Положення про здійснення установами фінансового моніторингу (далі - Положення), може визначити відповідні СЗНП, що вживатимуться нею стосовно таких категорій клієнтів.
4. Установа під час визначення категорій клієнтів, що належать до ризик-профілів низького рівня ризику, ураховує типологічні дослідження СУО у сфері ПВК/ФТ, результати національної оцінки ризиків, а також рекомендації Національного банку. Такими категоріями клієнтів можуть бути, зокрема:
1) фізичні особи, які здійснюють регулярні платежі за житлово-комунальні послуги на незначні суми;
2) об'єднання співвласників багатоквартирного будинку;
3) емітенти, що відповідно до законодавства або умов публічного розміщення акцій на міжнародно визнаних біржах зобов'язані публічно розкривати відомості про КБВ, або є дочірніми підприємствами чи представництвами таких емітентів;
4) підприємства житлово-комунального господарства, провайдери доступу до мережі Інтернет та до послуг телебачення, з якими установи укладають договори про приймання регулярних платежів від фізичних осіб на незначні суми, за умови, якщо такі договори передбачають безготівкове перерахування прийнятих коштів виключно на рахунок клієнта, відкритий в банку;
5) органи державної влади України, фонди соціального страхування, органи місцевого самоврядування;
6) міжнародні установи чи організації, у яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України;
7) установи, органи, офіси або агентства Європейського Союзу;
8) дипломатичні представництва іноземної держави члена Організації економічного співробітництва та розвитку, акредитовані в Україні в установленому порядку.
5. Під СЗНП можуть розумітися, зокрема, такі заходи:
1) зменшення частоти та обсягу дій з моніторингу ділових відносин та збору додаткової інформації щодо ділових відносин;
2) використання спрощених моделей верифікації з урахуванням вимог та обмежень, визначених у додатку 2 до Положення;
3) зменшення обсягу необхідної до отримання додаткової інформації / переліку достатніх джерел інформації, зокрема, для встановлення (розуміння) мети і характеру ділових відносин / проведення фінансової операції, ураховуючи особливості відповідного продукту/послуги, що обмежують їх використання для цілей ВК/ФТ;
4) використання інформації з ЄДР як достатнього джерела для встановлення КБВ під час здійснення заходів НПК щодо категорій клієнтів, визначених у підпункті 4 пункту 4 додатка 5 до Положення.
6. Вищезазначений перелік СЗНП не є вичерпним. Установа з урахуванням ризик-орієнтованого підходу самостійно розробляє, оновлює та вживає СЗНП, дотримуючись вимог та обмежень, установлених у Положенні.
7. Установа здійснює заходи, передбачені в підпунктах 1-3 пункту 5 додатка 5 до Положення, щодо клієнтів:
1) фізичних осіб, які здійснюють звичайні фінансові операції на суми та в обсязі, що мають раціональне обґрунтування, ураховуючи ризик-профіль таких фізичних осіб, та діловим відносинам з якими непритаманні критерії ризиків, та фінансові операції яких не містять індикаторів підозрілості фінансових операцій, визначених установою;
2) суб'єктів господарювання, що ведуть звичайну господарську діяльність, сплачують податки, стосовно яких в установи відсутні підозри щодо ВК/ФТ, діловим відносинам з якими непритаманні критерії ризиків, та фінансові операції яких не містять індикаторів підозрілості фінансових операцій, визначених установою.
8. Установа в разі здійснення СЗНП та заходів, визначених у пункті 7 додатка 5 до Положення, зобов'язана проводити моніторинг ділових відносин та фінансових операцій клієнта, що здійснюються в процесі таких відносин, достатній для того, щоб мати змогу виявляти критерії ризику та/або індикатори підозрілості фінансових операцій, що притаманні відповідним діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом, та, зокрема, фінансові операції, що не відповідають фінансовому стану та/або змісту діяльності клієнта.
9. Установа не має права вживати СЗНП та заходи, визначені в пункті 7 додатка 5 до Положення, за наявності підозр, а також якщо діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом притаманні відповідні критерії ризику та/або індикатори підозрілості фінансових операцій. У такому разі установа зобов'язана здійснити переоцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом та вжити заходів НПК, пропорційних такому ризику.
ПОСИЛЕНІ ЗАХОДИ
належної перевірки клієнта
1. Установа зобов'язана здійснювати ПЗНП щодо клієнтів, ризик ділових відносин з якими (ризик фінансової операції без встановлення ділових відносин яких) є високим.
2. ПЗНП здійснюються установою до встановлення ділових відносин з клієнтом (проведення фінансової операції без встановлення ділових відносин) під час проведення моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються в процесі таких відносин, та актуалізації установою даних щодо клієнта.
3. Установа здійснює ПЗНП з метою мінімізації виявлених ризиків, притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом, зокрема шляхом:
1) збільшення частоти та обсягу дій з моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються в процесі таких відносин;
2) збору додаткової інформації щодо клієнта, ділових відносин з ним.
4. Під час здійснення ПЗНП установа обирає вид необхідного до вжиття заходу залежно від виявлених ризиків, притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом, та що є пропорційним таким ризикам. Такими заходами, зокрема, можуть бути:
1) встановлення осіб, які здійснюють прямий та/або непрямий вирішальний вплив шляхом володіння часткою, меншою, ніж 25 відсотків статутного (складеного) капіталу або прав голосу юридичної особи;
2) отримання додаткової інформації щодо клієнта шляхом пошуку інформації про нього у відкритих джерелах (наприклад, офіційних джерелах, публічних реєстрах, вебсайтах авторитетних видань);
3) з'ясування причин та обставин використання клієнтом складної структури власності та/або реєстрації в певній державі (юрисдикції);
4) з'ясування джерел статків (багатства) та/або джерел коштів, пов'язаних із фінансовими операціями, клієнта / КБВ клієнта;
5) збільшення частоти дій установи щодо актуалізації даних щодо клієнта;
6) перевірка наявності/чинності ліцензій, дозволів або наявності інформації щодо клієнта у відповідних реєстрах, якщо це є обов'язковим відповідно до вимог законодавства для провадження клієнтом відповідної діяльності;
7) отримання детальнішої інформації щодо мети та характеру встановлення ділових відносин, зокрема, якщо клієнтом є нерезидент;
8) пошук інформації у відкритих джерелах щодо наявності кримінальних проваджень стосовно клієнта, його представників, КБВ;
9) збільшення кількості та частоти здійснення відповідних перевірок стосовно фінансових операцій клієнта;
10) з'ясування наявності в клієнта юридичних та економічних зв'язків з іншими клієнтами установи (зокрема клієнтів, які мають спільного КБВ/керівника/представника з клієнтом) та їхньої суті/ролі в такій групі;
11) візит працівника установи до клієнта за адресою його місцезнаходження з метою з'ясування відповідності інформації, наданої клієнтом установі, щодо здійснення ним відповідного виду діяльності реальній ситуації;
12) установлення певних обмежень/лімітів на використання клієнтом послуги/продукту установи [зокрема щодо обсягів діяльності, сум фінансових операцій, держав (юрисдикцій), контрагентів];
13) установлення обов'язковою вимогою отримання підтвердних документів / інформації щодо окремих фінансових операцій до проведення клієнтом таких фінансових операцій;
14) отримання дозволу керівника на встановлення (підтримання) ділових відносин (проведення разової фінансової операції на значну суму без встановлення ділових відносин) з клієнтом;
15) отримання додаткового дозволу уповноваженого працівника установи / керівника установи на проведення окремих фінансових операцій у межах установлених ділових відносин;
16) здійснення на час страхових виплат за договором страхування життя ідентифікації та верифікації КБВ (у разі його наявності) вигодоодержувача (вигодонабувача), що підпав під критерії ризику ВК/ФТ, в результаті чого установа встановила високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом.
5. Перелік, визначений у пункті 4 додатка 6 до Положення, не є вичерпним. Установа самостійно визначає види необхідних до вжиття установою заходів та обсяг необхідної додаткової інформації для здійснення ПЗНП.
6. Установа повинна підвищити ступінь і характер моніторингу ділових відносин з клієнтом з метою визначення, чи є фінансові операції або дії клієнта підозрілими, у разі виявлення фінансових операцій, що відповідають хоча б одній із таких ознак:
1) є складними фінансовими операціями;
2) є незвично великими фінансовими операціями;
3) проведені в незвичний спосіб;
4) не мають очевидної економічної чи законної мети;
5) не відповідають інформації щодо запланованої клієнтом діяльності з використанням послуг установи, отриманої установою від клієнта під час встановлення мети та характеру ділових відносин із ним.
7. У разі виявлення установою фінансових операцій (їх сукупності), які є незвично великими фінансовими операціями для клієнта відповідно до наявної в установи інформації про його фінансовий стан, установа з урахуванням ризик-орієнтованих підходів має вжити заходів для з'ясування джерел коштів, пов'язаних із такими фінансовими операціями, достатніх для визначення наявності/відсутності в клієнта раціонально обґрунтованих фінансових можливостей для здійснення таких фінансових операцій.
8. Установа документує проведення ПЗНП та прийняті рішення в спосіб, що дасть змогу їй продемонструвати їх належне здійснення та обґрунтованість, і зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом про ПВК/ФТ.
ЗАХОДИ
щодо неприбуткових організацій
1. Установа зобов'язана вживати заходів щодо неприбуткових організацій, ураховуючи благодійні, для мінімізації ризику бути використаним з метою ВК/ФТ.
2. Заходи з мінімізації ризику мають бути пропорційними ризику ВК/ФТ ділових відносин (фінансової операції без встановлення ділових відносин) із неприбутковою організацією, ураховуючи виявлені установою критерії ризику, а також індикатори підозрілості фінансових операцій.
3. Установа під час здійснення НПК щодо неприбуткової організації має зрозуміти суть її діяльності, коригуючи глибину аналізу ризик-орієнтованим підходом та акцентуючи свою увагу на таких аспектах діяльності неприбуткової організації:
1) її основній меті (місії) створення та діяльності;
4) основних джерелах надходжень коштів та видах донорів/осіб, що перераховують кошти на її користь;
5) видах основних її видатків та пропорції статей на утримання неприбуткової організації в таких видатках;
6) видах її бенефіціарів - отримувачів коштів;
7) масштабах діяльності (внутрішньодержавна діяльність чи міжнародна);
9) наявних досягненнях організації, зокрема виконаних (реалізованих) проєктах/програмах;
10) прозорості механізмів розподілу коштів та каналів перерахування коштів бенефіціарам;
11) цільовому використанню коштів;
12) частці готівки в надходженнях/видатках організації (її раціональній обґрунтованості);
13) відповідності обсягу інформації про діяльність організації у відкритих джерелах обсягам діяльності такої організації тощо.
ДОДАТКОВІ ЗАХОДИ
щодо клієнтів, які (КБВ яких) є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами
1. Установа під час належної перевірки має здійснювати додатково стосовно PEP заходи, визначені частиною тринадцятою статті 11 Закону про ПВК/ФТ.
2. Установа повинна розробити внутрішні процедури з метою виявлення факту належності потенційного клієнта і клієнта, з яким підтримуються ділові відносини, до категорії PEP.
3. Установа, використовуючи ризик-орієнтований підхід, розробляє внутрішні процедури щодо особливостей роботи з PEPs, зокрема:
1) стосовно виявлення факту належності клієнта до категорії PEP, а також вигодоодержувача (вигодонабувача) за його договором страхування життя або КБВ такого вигодоодержувача (вигодонабувача) до політично значущої особи (фізичної особи, яка є національним, іноземним публічним діячем та діячем, який виконує публічні функції в міжнародних організаціях):
види інформаційних джерел, які використовуються установою для встановлення належності клієнтів до категорії PEPs, а також вигодоодержувача (вигодонабувача) за його договором страхування життя або КБВ такого вигодоодержувача (вигодонабувача) до політично значущої особи;
кількість інформаційних джерел (їх комбінації), які використовуються установою для відповідних категорій клієнтів;
порядок перевірки установою отриманої інформації;
порядок виявлення PEPs у наявній клієнтській базі, уключаючи строки і періодичність проведення скринінгових процедур, уключаючи аналіз баз даних установи за допомогою автоматизованих програмних модулів (за наявності), та документування їхніх результатів;
2) стосовно вжиття заходів до клієнтів, які належать до категорії PEPs або вигодоодержувачі (вигодонабувачі) за договорами страхування життя яких або КБВ вигодоодержувачів (вигодонабувачів) за договорами страхування життя яких є політично значущими особами:
порядок одержання дозволу керівника установи щодо клієнтів, які належать до категорії PEPs (які керівники установи мають право на надання такого дозволу та в яких випадках, процедура ескалації), для встановлення (продовження) ділових відносин, проведення (без встановлення ділових відносин) фінансових операцій на суму, що дорівнює чи перевищує суму, визначену частиною першою статті 20 Закону про ПВК/ФТ (незалежно від того, проводиться така фінансова операція одноразово чи як кілька фінансових операцій, що можуть бути пов'язані між собою);
порядок інформування керівника установи до здійснення страхової виплати за договором страхування життя, якщо вигодоодержувач (вигодонабувач) або його КБВ є політично значущою особою (які працівники установи інформують та в яких випадках, процедура ескалації);
порядок встановлення джерел статків (багатства) та джерел коштів, пов'язаних із фінансовими операціями, та умов, за яких вони є достатніми;
порядок здійснення поглибленого моніторингу ділових відносин із PEPs або з клієнтами, вигодоодержувачі (вигодонабувачі) або їх КБВ за договорами страхування яких є політично значущими особами.
4. Установа всі розроблені процедури належним чином документує у внутрішніх документах установи з питань ПВК/ФТ.
5. Якщо політично значуща особа перестала виконувати визначні публічні функції, то установа зобов'язана не менше ніж протягом 12 місяців продовжувати враховувати її триваючі ризики та вживати заходів, визначених у пунктах 2-4 частини тринадцятої статті 11 Закону про ПВК/ФТ, до осіб, які (КБВ яких) є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, поки не переконається в тому, що такі ризики відсутні.
Водночас установа повинна враховувати ризики, що залишаються властивими політично значущій особі, зокрема:
1) рівень впливу, що особа може ще мати;
2) обсяг повноважень, якими вона була наділена;
3) зв'язок між минулими та чинними повноваженнями.
6. Установа з метою визначення належності клієнта до категорії PEP зобов'язана використовувати не лише інформацію, надану клієнтом, а й інші джерела інформації, якщо рівень ризику ділових відносин (разової фінансової операції на значну суму) з клієнтом є вищим, ніж низький. Такими джерелами, наприклад, можуть бути:
1) бази даних сервіс-провайдерів, що надають безоплатно або платно інформаційні послуги;
2) публічні джерела даних у мережі Інтернет, уключаючи офіційні інтернет-представництва органів державної влади;
3) офіційні інтернет-представництва систем декларування доходів публічними особами, уключаючи Єдиний державний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування.
Проте установа повинна враховувати: якщо інформації про відповідну особу немає в окремій базі даних, це не є підтвердженням того, що особа не належить до категорії PEP.
7. Установа під час проведення процедур з актуалізації наявних даних про клієнтів також здійснює актуалізацію статусу належності клієнта до категорії PEP. Додатково установа періодично на основі ризик-орієнтованого підходу аналізує наявну клієнтську базу щодо належності до категорії PEP, але не рідше ніж:
1) один раз на півроку - якщо рівень ризику ділових відносин (разової фінансової операції на значну суму) з клієнтом є високим;
2) один раз на рік - якщо рівень ризику ділових відносин (разової фінансової операції на значну суму) з клієнтом є середнім;
3) один раз на три роки - для інших випадків.
8. Порядок одержання дозволу керівника установи для встановлення (продовження) ділових відносин / проведення разової фінансової операції на значну суму має містити:
1) делегування відповідним посадовим особам із переліку керівників установи права надавати такий дозвіл у прямо визначених випадках залежно від розміру, структури та специфіки діяльності установи.
Установа під час розроблення цієї процедури має враховувати, що метою такого дозволу є отримання виваженого рішення керівника щодо можливості управляти ризиками, притаманними клієнту, який має всебічне розуміння потенційних та наявних ризиків ВК/ФТ та ризик-профілю конкретного клієнта, а також вимог внутрішніх документів установи з питань ПВК/ФТ. Система делегування повинна будуватися за принципом: чим вищий ризик ділових відносин / разової фінансової операції на значну суму - тим вищий за посадою керівник установи має надавати дозвіл;
2) перелік інформації щодо клієнта та ризику ділових відносин із ним / разової фінансової операції на значну суму, що має містити документ, який надається керівнику для отримання дозволу, достатньої для всебічного розуміння керівником притаманних ризиків та подальшого прийняття ним виваженого рішення;
3) порядок підготовки такого документа (який підрозділ готує і які працівники установи уповноважені погоджувати такий документ / надавати свою альтернативну точку зору за наявності);
4) порядок документування установою цієї процедури.
9. Установа під час встановлення джерел статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями PEPs, використовує ризик-орієнтований підхід із метою визначення необхідної деталізації та глибини здійснення аналізу, кількості джерел інформації, що використовуватимуться для отримання та/або перевірки отриманої інформації.
10. Працівники установи, установлюючи джерела статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями PEPs, повинні зосереджуватися на наявності/відсутності логічних пояснень їх накопичення з точки зору законності.
11. Установа має приділяти значну увагу навчанню свого персоналу, щоб запобігати випадкам виникнення в працівників установи хибного припущення, що сам по собі статус PEP є раціональним та логічним поясненням наявності значних статків (багатства) у такої особи через наявність у неї доступу до значних коштів (активів) у зв'язку з виконанням публічних функцій.
12. Під "розміром/величиною сукупних активів (статків) особи та історії їх накопичення" не розуміється встановлення установою повного їх переліку, точної їх вартості і дат настання певних подій. Завдяки отриманому розумінню про розмір/величину сукупних активів (статків) особи та історію їх накопичення установа має здійснити належним чином оцінку ризику ділових відносин / проведення разової фінансової операції на значну суму з PEP, ураховуючи притаманні такій особі ризики, та сформувати свої очікування щодо потенційного обсягу фінансових операцій, які можуть раціонально пояснюватися та відповідатимуть ризик-профілю PEP, уключаючи наявну в установі інформацію.
13. Установа, аналізуючи історію накопичення статків (багатства), має сформувати загальне розуміння про їх походження, наприклад, завдяки спадкуванню, найманій праці, веденню бізнесу, інвестуванню.
14. Установа для встановлення джерел статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями, може використовувати офіційні документи, публічну інформацію, інформацію, отриману від клієнта, інформацію, що є в наявності в установи у зв'язку з обслуговуванням його фінансових операцій у минулому, та з інших джерел.
15. Установа у разі високого рівня ризику ділових відносин з PEP / разової фінансової операції на значну суму повинна вжити заходів щодо перевірки отриманої від клієнта інформації. Установа може здійснювати перевірку інформації лише щодо окремих джерел статків (багатства), надаючи перевагу джерелам статків (багатства) з найбільшою питомою вагою.
16. Установа може не вживати заходів з встановлення джерел статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями PEP, у разі одночасного виконання таких умов:
1) рівень ризику ділових відносин з клієнтом / разової фінансової операції на значну суму є низьким;
2) в установи немає підозри щодо ВК/ФТ;
3) обсяг фінансових операцій, які здійснює PEP через установу, не перевищує 200 тисяч гривень (еквівалент) за квартал.
17. Установа, використовуючи ризик-орієнтований підхід, на постійній основі здійснює поглиблений моніторинг ділових відносин із PEPs, уключаючи фінансові операції, що проводяться в процесі таких ділових відносин. Під час побудови своїх внутрішніх процедур установа має враховувати, що метою такого поглибленого моніторингу є оперативне виявлення установою:
1) фінансових операцій, що містять індикатори підозрілості фінансових операцій;
2) фінансових операцій, що не відповідають ризик-профілю клієнта, та/або очікуванням установи щодо обсягу фінансових операцій, що можуть раціонально пояснюватися з огляду на наявну в установі інформацію щодо клієнта;
3) нових істотних обставин та подій щодо PEP, які можуть значно вплинути на рівень ризику ділових відносин із ним.
1. Установа має право доручати агентам на підставі договору здійснювати ідентифікацію та верифікацію клієнтів (представників клієнтів).
2. Такими агентами можуть бути:
1) юридичні особи (резиденти і нерезиденти);
3. Агенти здійснюють ідентифікацію та верифікацію клієнтів (представників клієнтів) установи в порядку, визначеному внутрішніми документами установи з питань ПВК/ФТ, з урахуванням вимог та обмежень, установлених Законом про ПВК/ФТ та Положенням про здійснення установами фінансового моніторингу.
4. Установа несе відповідальність за здійснення ідентифікації та верифікації своїх клієнтів (представників клієнтів) відповідно до вимог законодавства України у сфері ПВК/ФТ, незважаючи на використання/невикористання нею агентів для здійснення ідентифікації та верифікації.
5. Установа, використовуючи агента, зобов'язана отримати необхідну інформацію від нього до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом.
6. Установа приймає рішення щодо встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом, укладення відповідних договорів, а також щодо відмови від встановлення ділових відносин / проведення фінансових операцій.
7. Установа до прийняття рішення щодо співробітництва з відповідним агентом повинна здійснити попередній аналіз його надійності в порядку, визначеному внутрішніми документами установи з питань ПВК/ФТ. Метою такого аналізу є виявлення та оцінка установою ризиків, пов'язаних із майбутнім співробітництвом, а саме можливістю установи виконувати законодавство України у сфері ПВК/ФТ, використовуючи такого агента.
8. Установа під час здійснення аналізу надійності агента зокрема має з'ясувати таке:
1) наявність/відсутність агента або керівника агента - юридичної особи в переліку терористів, санкційному переліку РНБОУ;
2) наявність/відсутність судимості у фізичної особи - агента (уключаючи ФОП) або керівника агента - юридичної особи, яка не погашена та не знята в установленому законодавством порядку, за злочини, передбачені в розділах VI, VII, XVII Особливої частини Кримінального кодексу України;
3) наявність/відсутність обмежень/заборон щодо права займатися агенту певною діяльністю згідно з вироком суду, що триває, до погашення або зняття судимості;
4) чи перебуває агент (юридична особа або ФОП) у стадії ліквідації (припинення діяльності) та/або чи було порушено проти нього справу про банкрутство;
5) чи була/був відповідна фізична особа - агент (уключаючи ФОП) / керівник агента - юридичної особи звільнена/звільнений за статтями 40 (пункти 7, 8 частини першої цієї статті), 41 (крім пунктів 4, 5 частини першої цієї статті) Кодексу законів про працю України (протягом останніх п'яти років);
6) чи була особа принаймні протягом останніх семи років об'єктом застосування заходів впливу за порушення вимог законодавства України у сфері ПВК/ФТ з боку органу, що здійснює нагляд за її діяльністю у сфері ПВК/ФТ, та/або об'єктом розслідування з питань ВК/ФТ;
7) наявність/відсутність іншої негативної інформації у відкритих джерелах щодо такого агента.
Установа для здійснення аналізу отримує відповідну інформацію з офіційних джерел, відкритих джерел, а також документів/інформації, наданих агентом.
9. Установа за результатами здійсненого аналізу складає обґрунтований висновок щодо можливості співробітництва з відповідним агентом, ураховуючи виявлені ризики та їх прийнятність/неприйнятність для установи, що підписується відповідальним працівником установи. Дозвіл на співробітництво з агентом надає виконавчий орган (якщо виконавчий орган колегіальний) / керівник установи шляхом накладення відповідної резолюції на висновок або спеціально створений окремий комітет або комітет, що вже діє в установі, шляхом прийняття відповідного рішення.
10. Установа у разі прийняття рішення щодо можливості співробітництва з відповідним агентом укладає з цим агентом письмовий договір, який має містити зокрема такі положення:
1) обов'язок агента передати установі всю інформацію/документи (уключаючи їхні копії), що стосуються ідентифікації та верифікації клієнтів (представників клієнтів), здійснення ідентифікації та верифікації яких забезпечив такий агент;
2) порядок і строки надання агентом установі відповідної інформації та документів;
3) обов'язок агента забезпечити захист інформації з обмеженим доступом, у тому числі персональних даних клієнтів, та відповідальність агента за їх розголошення згідно із законодавством України;
4) обов'язок агента забезпечити технічну спроможність здійснення ним ідентифікації та верифікації на належному рівні (зокрема наявність комп'ютерної техніки, відповідного програмного забезпечення, комунікаційних засобів, захищеність електронних систем);
5) права сторін щодо відмови від співробітництва, у тому числі випадки, в яких установа має право розірвати договір в односторонньому порядку (зокрема у разі встановлення установою фактів подання агентом недостовірної або неповної інформації під час здійснення ним аналізу надійності агента).
11. Установа постійно забезпечує проведення навчальних заходів для агентів (їхніх працівників) з метою підтримання належного рівня їхніх знань щодо вимог до процедури ідентифікації та верифікації клієнтів (представників клієнтів) установи відповідно до внутрішніх документів установи з питань ПВК/ФТ. Установа забезпечує документування факту проведення навчальних заходів, їхнього змісту і переліку агентів (їхніх працівників), які пройшли відповідне навчання.
12. Установа зобов'язана ознайомити агентів (їхніх працівників) із вимогами внутрішніх документів установи з питань ПВК/ФТ, що стосуються здійснення ідентифікації та верифікації клієнтів (представників клієнтів) установи, у такому порядку:
1) до початку виконання агентом (його працівниками) своїх обов'язків;
2) не пізніше п'яти робочих днів із дати затвердження, унесення змін до внутрішніх документів установи з питань ПВК/ФТ, що стосуються процедур здійснення ідентифікації та верифікації.
13. Установа забезпечує здійснення контролю за дотриманням агентами вимог внутрішніх документів установи з питань ПВК/ФТ щодо здійснення ідентифікації та верифікації, зокрема шляхом проведення періодичних перевірок.
14. Установа розробляє порядок та процедуру припинення співробітництва з агентами в разі виявлення фактів / виникнення подій, що підвищують ризики установи у сфері ПВК/ФТ, зокрема в разі виявлення установою фактів порушень агентом умов договору / неналежного виконання агентом (його працівниками) обов'язків щодо здійснення ідентифікації та верифікації клієнтів (представників клієнтів) установи.
15. Відповідальний працівник установи забезпечує ведення актуального переліку агентів, з якими установа співпрацює.
16. Установа забезпечує розміщення на офіційній Інтернет-сторінці установи актуального переліку агентів, з якими вона співпрацює.
ВИКОРИСТАННЯ ІНФОРМАЦІЇ
щодо належної перевірки клієнта, отриманої від третьої сторони
1. Установа під час здійснення НПК має право використовувати інструмент покладання.
2. Установа завжди несе відповідальність за здійснення НПК відповідно до вимог законодавства України у сфері ПВК/ФТ, незважаючи на використання/невикористання нею інструменту покладання під час здійснення НПК.
3. Установа, використовуючи інструмент покладання, має право отримувати і використовувати інформацію про:
1) ідентифікацію, верифікацію клієнтів;
2) встановлення КБВ клієнтів та вжиття заходів щодо верифікації їх особи;
3) мету та характер майбутніх ділових відносин з клієнтом.
4. Установа під час здійснення НПК може використовувати інструмент покладання в разі дотримання таких умов:
1) третьою особою, що надає відповідну інформацію про НПК установі, є особа, яка:
є СПФМ відповідно до вимог Закону про ПВК/ФТ або зобов'язаним суб'єктом відповідно до законодавства країни реєстрації та вживає подібні за змістом заходи у сфері ПВК/ФТ, за винятком осіб, зареєстрованих та/або ліцензованих у державі, яка віднесена до переліку держав, що не виконують рекомендації FATF, або є банком-оболонкою чи компанією-оболонкою;
підтримує ділові відносини з клієнтом, інформацію щодо якого надає установі, та здійснює заходи НПК щодо такого клієнта, діючи від власного імені (не використовує сама інструмент покладання в таких випадках);
визначена установою надійною особою для співробітництва та використання інструменту покладання;
2) установа має укладений із третьою стороною договір, відповідно до якого третя сторона зобов'язана:
надавати у визначені установою строки відповідну інформацію щодо НПК;
надавати відповідну інформацію щодо НПК установі, лише якщо НПК була здійснена третьою стороною без використання інструменту покладання (заборона щодо ланцюга покладання);
надавати на запит установи (за потреби) у визначені установою строки копії відповідних підтвердних документів щодо вжитих заходів НПК;
зберігати інформацію та документи щодо НПК принаймні протягом строку, визначеного в пункті 18 частини другої статті 8 Закону про ПВК/ФТ.
5. Установа, використовуючи інструмент покладання, зобов'язана отримати необхідну інформацію від третьої сторони до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом.
6. З метою встановлення факту того, що третя сторона є іноземним зобов'язаним суб'єктом та вживає подібні за змістом заходи у сфері ПВК/ФТ, установа використовує інформацію з відкритих джерел, зокрема:
1) законодавчі вимоги держави реєстрації такої особи;
2) результати оцінювання держав (юрисдикцій) FATF або відповідними регіональними організаціями за типом FATF;
3) внутрішні документи такої особи, що стосуються порядку здійснення НПК та збереження інформації.
7. До прийняття рішення щодо співробітництва з відповідною третьою особою та використання інструменту покладання на її результати НПК установа має здійснити попередній аналіз надійності такої особи в порядку, визначеному внутрішніми документами установи з питань ПВК/ФТ. Метою такого аналізу є виявлення та оцінка установою ризиків, пов'язаних із майбутнім співробітництвом, а саме можливістю установи виконувати законодавство України у сфері ПВК/ФТ, використовуючи результати НПК третьої особи.
Установа під час здійснення аналізу має з'ясувати, чи була особа об'єктом застосування заходів впливу за порушення вимог щодо НПК та/або порядку зберігання інформації з боку органу, що здійснює нагляд за її діяльністю у сфері ПВК/ФТ, та чи була установа об'єктом розслідування з питань ВК/ФТ.
Установа за результатами здійсненого аналізу складає обґрунтований висновок щодо можливості співробітництва з відповідною третьою особою, ураховуючи виявлені ризики та їх прийнятність/неприйнятність для установи, що підписується відповідальним працівником установи. Дозвіл на співробітництво з третьою особою надає виконавчий орган (якщо виконавчий орган колегіальний) / керівник установи шляхом накладення відповідної резолюції на висновок або спеціально створений окремий комітет або комітет, що вже діє в установі, шляхом прийняття відповідного рішення.
8. Установа документує факт отримання відповідної інформації від третьої особи та зберігає отримані дані, а також підтвердні документи/файли, в яких була отримана інформація, протягом строків, визначених Законом про ПВК/ФТ.
9. В анкеті клієнта має бути зазначено про факт покладання на результати НПК третьої особи із зазначенням дати отримання відповідної інформації та найменування третьої особи, що надала відповідну інформацію.
10. Якщо на запит установи третя сторона не надала копій відповідних підтвердних документів щодо вжитих заходів НПК або неодноразово порушила строки надання такої інформації без поважних на те причин, то установа повинна припинити співробітництво із цією особою та не використовувати надалі отриману від такої особи інформацію під час здійснення НПК.
11. Відповідальний працівник установи забезпечує ведення актуального переліку третіх осіб, з якими установа співпрацює стосовно використання інструменту покладання.
12. Якщо третя особа й установа належать до тієї самої групи, визначені в підпункті 1 пункту 4 додатка 10 до Положення про здійснення установами фінансового моніторингу (далі - Положення) умови вважаються дотриманими (підпункт 2 пункту 4, а також пункти 6 та 7 додатка 10 до Положення - необов'язковими до виконання), якщо:
1) учасники групи дотримуються єдиних групових правил із питань ПВК/ФТ, зокрема вимоги щодо здійснення НПК і зберігання інформації та документів, і такі правила відповідають рекомендаціям Групи FATF;
2) дотримання учасниками групи єдиних групових правил із питань ПВК/ФТ є об'єктом консолідованого нагляду відповідного наглядового/виконавчого органу у сфері ПВК/ФТ.
13. Установа може використовувати інструмент покладання для отримання інформації через Систему BankID НБУ. У такому разі установа може не виконувати вимоги, визначені в пунктах 4, 6 та 7 додатка 10 до Положення, а в анкеті клієнта установа може зазначити назву "Система BankID НБУ" замість найменування банку-ідентифікатора.
ПОРЯДОК
відмови установи від встановлення (підтримання) ділових відносин / проведення фінансової операції
1. Установа зобов'язана відмовитися від встановлення (підтримання) ділових відносин / відмовити клієнту в обслуговуванні, у тому числі шляхом розірвання ділових відносин, відмовитися від проведення фінансової операції у випадках, передбачених частиною першою статті 15 Закону про ПВК/ФТ.
2. Установа має право відмовитися від проведення підозрілої фінансової операції.
3. У випадках, передбачених частиною першою статті 15 Закону про ПВК/ФТ, установа зобов'язана протягом одного робочого дня, але не пізніше наступного робочого дня з дня відмови, повідомити СУО про спроби проведення фінансових операцій та про осіб, які мають або мали намір установити ділові відносини та/або провести фінансові операції, або з якими розірвано ділові відносини на підставі статті 15 Закону про ПВК/ФТ, а також про фінансові операції, у проведенні яких було відмовлено.
4. Установі забороняється (за винятком випадків, передбачених резолюціями Ради Безпеки ООН) установлювати ділові відносини та проводити фінансові операції, надавати фінансові та інші пов'язані послуги у випадках, передбачених частиною четвертою статті 15 Закону про ПВК/ФТ.
5. У випадках, передбачених частиною четвертою статті 15 Закону про ПВК/ФТ, установа зобов'язана негайно повідомити СУО про спроби встановлення ділових відносин та проведення фінансових операцій, отримання фінансових та інших пов'язаних послуг прямо або опосередковано особами, визначеними в частині четвертій статті 15 Закону про ПВК/ФТ.
6. Установа має визначити у внутрішніх документах установи з питань ПВК/ФТ порядок відмови в передбачених Законом про ПВК/ФТ випадках від встановлення (підтримання) ділових відносин (у тому числі шляхом розірвання договірних відносин) або проведення фінансової операції, що також має містити:
1) перелік уповноважених працівників установи / колегіальних органів установи, які мають право приймати рішення щодо відмови в установлених Законом про ПВК/ФТ випадках;
2) процедуру розгляду та прийняття уповноваженими працівниками установи відповідних рішень, а також їх документування;
3) складання висновку з чітким зазначенням підстав відмови в підтриманні ділових відносин з клієнтом (із посиланням на конкретні абзаци, пункти і частини статті 15 Закону про ПВК/ФТ) у кожному випадку;
4) порядок інформування відповідального працівника установи або працівника, уповноваженого відповідальним працівником установи, щодо прийняття рішення щодо відмови;
5) порядок інформування клієнта про відмову в установленні (підтриманні) із ним ділових відносин з обов'язковим зазначенням дати відмови та відповідних підстав відмови, визначених статтею 15 Закону про ПВК/ФТ (із посиланням на конкретні абзаци, пункти і частини цієї статті);
6) порядок інформування клієнта про відмову в проведенні фінансової операції з обов'язковим зазначенням дати відмови та відповідних підстав відмови, визначених у статті 15 Закону про ПВК/ФТ (із посиланням на конкретні абзаци, пункти і частини цієї статті), та засвідченням підписом уповноваженого працівника установи, який прийняв рішення про відмову у проведенні відповідної фінансової операції, документа на переказ коштів, поданого до установи в паперовому вигляді.
ПОРЯДОК
зупинення, поновлення фінансових операцій та виконання рішень (доручень) СУО
1. Установа відповідно до частини першої статті 23 Закону про ПВК/ФТ:
1) має право зупинити здійснення фінансової операції, якщо вона є підозрілою;
2) зобов'язана зупинити фінансові операції в разі виникнення підозри, що вони містять ознаки вчинення кримінального правопорушення, визначеного Кримінальним кодексом України.
Зупинення таких фінансових операцій здійснюється без попереднього повідомлення клієнта на два робочі дні з дня зупинення включно.
2. Відповідальний працівник установи видає внутрішнє розпорядження в разі прийняття рішення про:
1) зупинення фінансової операції у випадках, передбачених частиною першою статті 23 Закону про ПВК/ФТ, - у день зупинення фінансової операції;
2) поновлення проведення фінансової операції у випадку, установленому абзацом другим частини десятої статті 23 Закону про ПВК/ФТ, - у день поновлення установою проведення відповідної фінансової операції.
3. У день видання відповідного розпорядження відповідальний працівник установи обов'язково повідомляє про такий факт голову виконавчого органу (якщо виконавчий орган колегіальний) / керівника установи. Якщо рішення/доручення СУО надійшло до установи після закінчення робочого дня, то днем надходження відповідного рішення/доручення СУО до установи є наступний робочий день установи.
4. Внутрішні розпорядження відповідального працівника установи мають містити:
2) найменування, номер і дату первинного документа;
4) підстави зупинення фінансової операції, визначені Законом про ПВК/ФТ;
5) строк зупинення фінансової операції;
6) дату і час видачі розпорядження;
7) підпис відповідального працівника установи.
Такі внутрішні розпорядження можуть оформлятися на паперових носіях або в електронному вигляді.
У разі оформлення розпоряджень в електронному вигляді підпис відповідального працівника установи не вимагається, а датою і часом видачі розпорядження є дата і час його створення у відповідному автоматизованому програмному модулі або дата і час направлення такого розпорядження за допомогою інформаційних систем установи.
5. Внутрішні розпорядження відповідального працівника установи мають зберігатися в окремій справі не менше п'яти років у порядку, передбаченому для зберігання документів з обмеженим доступом.
6. Установа зобов'язана повідомити СУО про зупинення фінансової операції у випадках, передбачених частиною першою статті 23 Закону про ПВК/ФТ, шляхом негайного інформування того самого робочого дня, коли фінансова операція була зупинена.
7. Установа зобов'язана забезпечити негайне доведення до відома відповідального працівника установи факт отримання установою рішень та/або доручень СУО.
8. Установа зобов'язана виконати рішення та/або доручення СУО в порядку, установленому відповідним нормативно-правовим актом Міністерства фінансів України, що погоджений із Національним банком.
9. Установа на письмовий запит клієнта повідомляє йому в письмовій формі номер і дату рішення СУО про продовження зупинення відповідних фінансових операцій.
ПОРЯДОК
замороження/розмороження активів
1. Установа відповідно до частини першої статті 22 Закону про ПВК/ФТ зобов'язана негайно, без попереднього повідомлення клієнта (особи), заморозити активи, пов'язані з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням (далі - активи терористів).
2. Платіжна установа зобов'язана використовувати СА з метою забезпечення замороження активів терористів.
3. Установа (крім платіжної установи) зобов'язана забезпечити процедури перевірки наявності клієнтів у переліках терористів та замороження активів терористів за допомогою СА (за наявності) або з використанням альтернативних методів, уключаючи методи, які передбачають оброблення інформації в електронному вигляді.
Установа (крім платіжної установи) зобов'язана задокументувати опис суті вищезазначених заходів.
Установа (крім платіжної установи) зобов'язана на запит Національного банку надати роз'яснення суті таких заходів (продемонструвати їх роботу за потреби).
4. Установа розробляє та документує у внутрішніх документах установи з питань ПВК/ФТ порядок здійснення заходів, що забезпечують можливість замороження установою активів терористів, зокрема:
1) порядок завантаження переліку терористів та змін до нього;
2) порядок здійснення скринінгових процедур, які дають змогу установі виявити в її клієнтській базі та фінансових операціях, що здійснюються за допомогою установи, індикатори пов'язаності з особами з переліку терористів;
3) процедуру розгляду та порядок ескалації випадків виявлення індикаторів пов'язаності з особами з переліку терористів, зокрема збігу окремих даних (комбінацій даних) із клієнтської бази та фінансових операцій, що здійснюються за допомогою установи, з даними осіб із переліку терористів;
4) заходи щодо призупинення здійснення фінансових операцій та/або замороження/розмороження відповідних активів.
5. Установа має забезпечити неможливість розпорядження/використання будь-якою особою активів терористів, крім випадків, прямо передбачених законодавством.
6. Установа, розробляючи скринінгові процедури, які дають змогу установі виявити індикатори пов'язаності з особами з переліку терористів, має керуватися принципом максимально можливого аналізу даних осіб, які є в розпорядженні установи, у тому числі тих, що отримані за результатами здійснення НПК, забезпечуючи як мінімум аналіз даних таких осіб:
1) учасників фінансових операцій, що здійснюються за допомогою установи (у тому числі реквізитів усіх полів первинних документів, які можуть містити дані осіб) та вигодоодержувачів за фінансовими операціями;
3) представників клієнтів установи; осіб, які діють від імені, за дорученням або на користь клієнтів;
4) КБВ клієнтів; осіб, які здійснюють прямий або непрямий вирішальний вплив на клієнта;
5) посадових осіб органів управління клієнтів.
7. Під "наявністю індикатора пов'язаності з особами з переліку терористів" слід вважати виявлення установою того факту, що особа (у тому числі організація) включена до переліку терористів.
8. Установа зобов'язана впровадити відповідну систему моніторингу, яка дасть змогу установі незалежно від ризик-профілю установи та ризик-профілів її клієнтів виявляти всі індикатори пов'язаності з особами з переліку терористів (далі - система ФТ-моніторингу).
9. Система ФТ-моніторингу повинна забезпечувати:
1) виявлення індикаторів пов'язаності з особами з переліку терористів;
2) виявлення в режимі реального часу до встановлення ділових відносин з клієнтом, проведення фінансової операції індикаторів пов'язаності з особами з переліку терористів;
3) перегляд наявних даних у клієнтській базі на періодичній основі;
4) забезпечувати призупинення фінансової операції до її проведення та призупинення процедури встановлення ділових відносин у разі виявлення індикатора пов'язаності з особами з переліку терористів або збігу даних, який не спростований;
5) інформування уповноваженого працівника установи щодо виявлення індикатора пов'язаності з особами з переліку терористів, у тому числі за допомогою вбудованих правил ескалації цього питання;
6) інформування уповноваженого працівника установи щодо спроби проведення фінансової операції на користь особи або ініціювання фінансової операції особою (представником особи), активи якої заморожені.
10. Установа має регулярно забезпечувати аналіз ефективності системи ФТ-моніторингу, зокрема шляхом аналізу історії інцидентів за окремі дати/періоди, перегляду наявних налаштувань системи з метою виявлення можливих у ній недоліків, та вживати оперативних заходів із метою усунення виявлених недоліків.
11. Установа забезпечує для аналізу виявлених індикаторів пов'язаності з особами з переліку терористів виділення ресурсів, достатніх для виконання ним обов'язків із замороження активів терористів.
12. Установа оновлює наявний у неї перелік терористів негайно, але не пізніше наступного робочого дня з дня розміщення на офіційному вебсайті СУО змін до переліку терористів.
13. Установа у разі виявлення системою ФТ-моніторингу збігу окремих даних із даними особи з переліку терористів забезпечує вжиття заходів для підтвердження/спростування виявленого збігу до встановлення ділових відносин з клієнтом, проведення фінансової операції.
14. Якщо за результатами аналізу виявленого збігу підтверджується наявність індикатора пов'язаності з особами з переліку терористів (особа включена до переліку терористів), то установа:
1) зобов'язана відмовити в установленні ділових відносин (у межах надання фінансових та інших послуг), проведенні фінансових операцій з особами (у тому числі організаціями), визначеними частиною четвертою статті 15 Закону про ПВК/ФТ;
2) має право відмовити в установленні ділових відносин та/або проведенні фінансових операцій в інших випадках. Під час прийняття рішення про застосування або незастосування права відмови установа має ретельно проаналізувати наявні ризики ВК/ФТ.
15. Установа також забезпечує опрацювання скринінговою процедурою даних у наявній клієнтській базі щоразу під час:
1) унесення змін до переліку терористів;
2) актуалізації даних про клієнтів та осіб, які мають зв'язки з клієнтом (зокрема представників клієнтів, КБВ).
Установа в разі виявлення системою ФТ-моніторингу збігу даних у зв'язку з актуалізацією даних про клієнта не пізніше наступного робочого дня з дня актуалізації даних про клієнта забезпечує аналіз виявленого збігу та до моменту завершення аналізу тимчасово призупиняє здійснення фінансових операцій такого клієнта.
Установа у разі виявлення системою ФТ-моніторингу збігу даних у зв'язку з унесенням змін до переліку терористів зобов'язана якомога швидше (з урахуванням обсягів клієнтської бази та кількості виявлених системою ФТ-моніторингу збігів даних) проаналізувати виявлені збіги, але не пізніше двох тижнів із дати завантаження установою оновленого переліку терористів (змін до нього).
Якщо в установи немає інформації (або її недостатньо) для підтвердження/спростування того, що особа включена до переліку терористів, то установа може запитати додаткову інформацію в клієнта або отримати її з інших надійних джерел. У такому разі установа до спростування/підтвердження того факту, що особа включена до переліку терористів, призупиняє здійснення фінансових операцій такого клієнта.
16. У разі виявлення системою ФТ-моніторингу збігу даних учасника фінансової операції, щодо якого в установі немає ідентифікаційних даних, достатніх для спростування/підтвердження того факту, що учасник фінансової операції є особою, включеною до переліку терористів, установа до моменту завершення аналізу збігу даних зобов'язана призупинити здійснення такої фінансової операції та вжити необхідних заходів, зокрема запитати додаткову інформацію для завершення аналізу:
1) у строк, що не перевищує трьох робочих днів із моменту виявлення збігу, - для фінансових операцій у межах України;
2) у строк, що не перевищує п'яти робочих днів із моменту виявлення збігу, - для транскордонних фінансових операцій.
17. Якщо в строки, визначені в пункті 16 додатка 13 до Положення про здійснення установами фінансового моніторингу (далі - Положення), установа не отримала інформації, достатньої для спростування того факту, що особа включена до переліку терористів, то установа здійснює заходи із замороження активів, що є предметом такої фінансової операції.
18. Установа зобов'язана забезпечити облік заморожених активів, що є предметом фінансової операції, таким чином, щоб бути здатною на запит Національного банку продемонструвати здійснені установою заходи щодо замороження активів та наявність в установі заморожених активів у повному обсязі (за потреби).
19. Установа здійснює розмороження активів у строки та лише у випадках, визначених частиною четвертою статті 22 Закону про ПВК/ФТ.
20. Відповідальний працівник установи видає внутрішнє розпорядження щодо замороження/розмороження активів терористів, яке має містити:
1) дату і час прийняття рішення та його суть (розмороження або замороження);
2) наявні ідентифікаційні дані особи, активи якої заморожуються/розморожуються;
3) реквізити запису в переліку терористів: номер (С1), дата внесення (С2), джерело внесення (С5);
4) інформацію щодо ділових відносин з клієнтом (за наявності):
суми/вартості заморожених/розморожених активів;
номери та дати укладення договорів щодо надання установою послуг, види активів, що є предметом таких договорів, та суми/вартості, на які вони укладені (за наявності);
5) інформацію щодо фінансових операцій з активами терористів без встановлення ділових відносин (за наявності):
найменування, номер і дату первинного документа;
дату ініціювання фінансової операції;
6) підстави розмороження активів (для випадків розмороження);
7) зв'язок особи, активи якої заморожені (були заморожені), з особою з переліку терористів (якщо особа, активи якої заморожуються, не є особою з переліку терористів);
8) підпис відповідального працівника установи.
Установа забезпечує зберігання розпоряджень відповідального працівника установи щодо замороження/розмороження активів в окремій справі не менше п'яти років із забезпеченням захисту інформації з обмеженим доступом.
21. У разі замороження активів терористів установа зобов'язана негайно інформувати:
1) СУО - шляхом надсилання повідомлення в порядку, передбаченому пунктом 19 розділу II цього Положення;
2) СБУ - шляхом надсилання листа-повідомлення.
22. Установа інформує відповідний територіальний підрозділ СБУ за її місцезнаходженням про замороження активів терористів шляхом надсилання листа-повідомлення за формою, наведеною в додатку 20 до Положення. Порядок надання такої інформації має забезпечувати її гарантовану доставку та конфіденційність.
23. У разі замороження активів клієнтів установа проводить фінансові операції, що збільшують активи такого клієнта, і негайно заморожує активи, отримані в результаті проведення таких фінансових операцій.
24. Установа інформує про фінансові операції, що збільшують активи клієнта, та/або спробу(и) здійснення фінансових операцій, що зменшують активи клієнта, СУО та СБУ в день проведення фінансової операції (спроби її здійснення), але не пізніше 11 години наступного робочого дня з дня здійснення фінансової операції, що збільшує активи клієнта, та/або спроби здійснення фінансової операції, що зменшує активи клієнта, у порядку, визначеному в пункті 20 додатка 13 до Положення. Установа повідомляє клієнту (особі) у письмовій формі про замороження його(її) активів та активів за заблокованою фінансовою операцією (учасником якої є така особа) у відповідь на отриманий від нього (неї) письмовий запит.
25. Установа зобов'язана негайно розморозити активи:
1) не пізніше наступного робочого дня з дня виключення особи чи організації з переліку терористів;
2) не пізніше наступного робочого дня з дня надходження від СБУ інформації про те, що особа чи організація, яка має таке саме або схоже ім'я (найменування), як і особа чи організація, включена до переліку терористів та активи якої стали об'єктом замороження, за результатами перевірки не є включеною до зазначеного переліку.
У разі розмороження активів установа не пізніше наступного робочого дня з дня розмороження активів інформує СУО та СБУ в порядку, визначеному в пункті 20 додатка 13 до Положення.
26. Установі, її керівнику та працівникам заборонено розголошувати відомості щодо фактів інформування СУО та СБУ про замороження/розмороження активів.
27. Доступ до активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, здійснюється в порядку, установленому статтею 112 розділу III Закону України "Про боротьбу з тероризмом".
ПОРЯДОК
моніторингу фінансових операцій, їх реєстрації та здійснення інформаційного обміну з СУО
1. Установа у своїх внутрішніх документах установи з питань ПВК/ФТ має передбачити порядок моніторингу фінансових операцій клієнтів із метою виявлення тих, що підлягають фінансовому моніторингу.
2. Платіжна установа зобов'язана використовувати СА з метою виявлення:
1) фінансових операцій з активами, пов'язаними з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням (далі - активи терористів);
2) порогових фінансових операцій;
3) індикаторів підозрілості фінансових операцій.
3. Установа (крім платіжної установи) може використовувати СА з метою виявлення фінансових операцій, визначених у пункті 2 додатка 14 до Положення, з урахуванням особливостей своєї діяльності (зокрема характеру й обсягів діяльності, видів послуг, що надаються, типів клієнтів, що обслуговуються, використання новітніх технологій) та притаманних своїй діяльності ризиків ВК/ФТ.
4. Установа має забезпечити своєчасне виявлення фінансових операцій з активами терористів, порогових фінансових операцій та індикаторів підозрілості фінансових операцій з метою оперативного виявлення підозрілих фінансових операцій (діяльності).
5. Установа для виявлення підозрілих фінансових операцій (діяльності):
1) проводить на постійній основі моніторинг ділових відносин з клієнтами та фінансових операцій, що здійснюються в процесі таких відносин, щодо відповідності таких фінансових операцій наявній в установи інформації про клієнта, його діяльність та ризик-профіль (у тому числі щодо відповідності фінансових операцій клієнта очікуваній/запланованій ним діяльності на етапі встановлення ділових відносин з установою);
2) забезпечує відбір [у тому числі за допомогою автоматизованих програмних модулів (за наявності)] незвичайних фінансових операцій (які, зокрема, є складними фінансовими операціями, незвичайно великими, проведеними в незвичний спосіб, не мають очевидної економічної чи законної мети, не відповідають фінансовому стану клієнта), запроваджуючи періодичний аналіз відповідними правилами/сценаріями всіх фінансових операцій клієнтів (зокрема щодня, щотижня, щомісяця, щокварталу);
3) залучає необхідних працівників установи до здійснення аналізу фінансових операцій [у тому числі тих, що були виявлені за допомогою автоматизованих програмних модулів (за наявності)] із делегуванням їм відповідних функціональних обов'язків та прав, проведення для них навчальних заходів таким чином, щоб такі працівники були здатні виявляти незвичну та підозрілу діяльність клієнтів;
4) забезпечує функціонування належної процедури ескалації підозр працівниками установи, процедури їх оперативного розгляду уповноваженими працівниками установи, прийняття рішень про наявність/відсутність підозр за результатами аналізу.
6. Установа з метою виявлення підозрілих фінансових операцій (діяльності) забезпечує аналіз фінансових операцій клієнтів (їх сукупності) щодо наявності/відсутності індикаторів підозрілості фінансових операцій, уключаючи використання автоматизованих програмних модулів (за наявності), що реалізують відбір фінансових операцій за допомогою відповідних правил/сценаріїв.
7. Установа самостійно розробляє перелік індикаторів підозрілості фінансових операцій з урахуванням індикаторів, зазначених у додатку 19 до Положення про здійснення установами фінансового моніторингу (далі - Положення), типологічних досліджень СУО та рекомендацій Національного банку у сфері ПВК/ФТ.
Установа, розробляючи індикатори підозрілості фінансових операцій, визначає кількісні межі для тих індикаторів, які містять кількісні характеристики (зокрема "істотне збільшення", "великі обсяги", "регулярно").
8. Установа під час розроблення правил/сценаріїв відбору фінансових операцій має враховувати ризик-профіль клієнта, інформацію, отриману в результаті здійснення НПК та іншу доступну йому інформацію (зокрема отриману від правоохоронних органів).
Установа також забезпечує виявлення фінансових операцій, що не відповідають її очікуванням з огляду на:
1) заплановану клієнтом майбутню діяльність під час встановлення ділових відносин із нею (ураховуючи анонсований обсяг фінансових операцій, види послуг до використання);
2) ризик-профіль клієнта (зокрема фінансові операції, що здійснюються клієнтом, не мають раціонального обґрунтування, ураховуючи інформацію, отриману в результаті здійснення заходів належної перевірки, та/або не є типовими для клієнтів, подібних за розміром / видом діяльності / величиною доходу / соціальним статусом).
9. Розроблені правила/сценарії відбору фінансових операцій установи мають забезпечити виявлення:
1) фінансової операції з готівкою, яка містить індикатори підозрілості фінансових операцій, - не пізніше 20 робочих днів після здійснення такої фінансової операції;
2) інших фінансових операцій (сукупності пов'язаних між собою фінансових операцій), що містять індикатори підозрілості фінансових операцій, - не пізніше останнього робочого дня місяця, наступного за місяцем, у якому такі фінансові операції були здійснені.
10. Якщо наявних у установи документів та/або відомостей недостатньо для здійснення аналізу, спростування/підтвердження підозр та/або прийняття відповідного рішення стосовно окремих фінансових операцій (їх сукупності), то установа забезпечує оперативне вжиття додаткових заходів (зокрема витребування додаткових документів та/або відомостей, що стосуються фінансової операції або діяльності клієнта), але не пізніше двох місяців із дня відбору / виявлення індикаторів підозрілості фінансових операцій, та обов'язково фіксує дати отримання відповідних документів та/або відомостей.
11. Установа зобов'язана документувати всі заходи, вжиті нею щодо спростування/підтвердження своїх підозр під час здійснення аналізу фінансових операцій клієнтів (зокрема для встановлення мети та суті фінансових операцій, їх відповідності фінансовому стану та/або діяльності клієнта, встановлення за потреби джерела коштів, пов'язаних з фінансовими операціями).
12. У разі наявності фактів, що свідчать (можуть свідчити) про здійснення клієнтом підозрілих фінансових операцій (діяльності) або неможливості спростувати свої підозри за результатами вжитих заходів, установа залежно від обсягу таких фінансових операцій приймає рішення про надсилання повідомлення про підозрілу(і) фінансову(і) операцію(ї) чи про підозрілу діяльність, та складає обґрунтований висновок щодо підозрілої(их) фінансової(их) операції(й) (діяльності), який надається до СУО разом із зазначеним повідомленням, копіями документів та іншою інформацією, на основі яких сформовано підозру.
13. Установа, складаючи обґрунтований висновок щодо підозрілої(их) фінансової(их) операції(й) (діяльності), забезпечує максимально чітке та всебічне викладення своєї підозри та інших обставин, фактів, подій, що призвели до виникнення такої підозри. Обґрунтований висновок уважається складеним належно, якщо зміст викладеної підозри після ознайомлення з таким висновком є зрозумілим для третьої особи з досвідом у сфері ПВК/ФТ (особи, іншої від тієї, яка працювала над його складанням).
14. Установа забезпечує фіксацію (дату, час та зміст відповідних подій):
1) дій працівників установи щодо надсилання та отримання [у тому числі за допомогою автоматизованих програмних модулів (за наявності)] працівниками установи інформувань про фінансові операції, що можуть підлягати фінансовому моніторингу, виявлені індикатори підозрілості фінансових операцій, а також прийнятих ними рішень щодо подальшої ескалації підозри;
2) надходження / отримання відповідальним працівником установи або працівником, уповноваженим відповідальним працівником установи, відповідних інформувань від працівників установи та/або автоматизованих програмних модулів (за наявності), прийняття остаточного рішення про наявність/відсутність підозр та віднесення фінансової операції до такої, що підлягає фінансовому моніторингу.
15. Установа з метою здійснення внутрішнього контролю періодично проводить подальший моніторинг фінансових операцій у порядку, установленому у внутрішніх документах установи з питань ПВК/ФТ, з метою виявлення фінансових операцій, що підлягають фінансовому моніторингу, але з певних причин не були своєчасно нею виявлені.
У разі виявлення за результатами подальшого моніторингу фінансових операцій, що підлягають фінансовому моніторингу, про які установа не інформувала СУО, установа невідкладно забезпечує інформування СУО про такі фінансові операції. Установа також має проаналізувати причини невиявлення таких фінансових операцій та вжити оперативних заходів з усунення виявлених недоліків/проблем та недопущення виникнення аналогічних недоліків/проблем у майбутньому.
Установа не здійснює подальший моніторинг фінансових операцій протягом усього строку проведення Національним банком перевірки установи з питань дотримання вимог законодавства України у сфері ПВК/ФТ, уключаючи день початку такої перевірки (не поширюється на фінансові операції, які проводяться під час зазначеної перевірки).
16. Установа на вимогу Національного банку має бути в змозі продемонструвати достатність ужитих із метою виконання вимог законодавства у сфері ПВК/ФТ заходів, зокрема в частині виявлення фінансових операцій, що підлягають фінансовому моніторингу, та довести, що прийняті з цією метою відповідні рішення ґрунтуються на змістовних фактах та результатах комплексного і належного аналізу.
17. Установа веде реєстр фінансових операцій, реєстр повідомлень про підозрілу фінансову діяльність, реєстр розбіжностей про КБВ, реєстр відмов та реєстр заморожень/розморожень (далі - реєстри повідомлень) з урахуванням фінансових операцій та відповідних фактів, що мали місце у відокремлених підрозділах установи, з окремою нумерацією в таких реєстрах, відлік якої має починатися з початку календарного року.
18. Установа веде реєстри повідомлень в електронному вигляді (уключаючи можливість використання програм Word, Excel). Реєстри повідомлень є документами з обмеженим доступом.
19. Доступ до реєстрів повідомлень мають відповідальний працівник установи, а також працівники установи, уповноважені відповідальним працівником установи.
Відповідальний працівник установи встановлює за потреби доступ визначених ним працівників установи до відповідних реєстрів повідомлень шляхом видачі ним відповідного розпорядження.
20. Відповідальний працівник установи відповідає за захист реєстрів повідомлень від знищення, несанкціонованого доступу, модифікації або викривлення даних.
21. Відповідальний працівник установи або працівник установи, уповноважений відповідальним працівником установи, приймає рішення про:
1) те, що фінансова(і) операція(ї) клієнта є підозрілою(ими) шляхом унесення інформації про неї(них) до реєстру фінансових операцій у день виникнення достатніх підстав для підозри;
2) те, що діяльність клієнта(ів) є підозрілою, шляхом унесення інформації про таку діяльність до реєстру повідомлень про підозрілу фінансову діяльність у день підписання обґрунтованого висновку щодо підозрілої фінансової діяльності;
3) унесення інформації про наявність розбіжності між відомостями про КБВ, які містяться в ЄДР, та інформацією про КБВ, отриманою установою в результаті здійснення НПК, до реєстру розбіжностей про КБВ;
4) унесення інформації про відмову в установленні (підтриманні) ділових відносин з клієнтом (особою) до реєстру відмов;
5) унесення інформації про замороження/розмороження активів терористів до реєстру заморожень/розморожень;
6) унесення інформації про інші фінансові операції, що підлягають фінансовому моніторингу до реєстру фінансових операцій.
Повноваження працівника, уповноваженого відповідальним працівником установи щодо прийняття такого рішення, повинні бути передбачені в трудовому договорі (посадовій інструкції) такого працівника.
22. Установа забезпечує внесення до реєстру фінансових операцій інформації про:
1) порогові фінансові операції;
2) підозрілі фінансові операції;
3) зупинені установою фінансові операції, у тому числі з метою виконання відповідного рішення або доручення СУО;
4) фінансові операції, щодо яких установою відмовлено клієнту (особі) у їх здійсненні;
5) спроби проведення фінансових операцій клієнтами та фінансові операції на користь клієнтів, активи яких були заморожені установою;
6) фінансові операції, щодо яких установа забезпечує заходи з відстеження (моніторингу) на відповідний запит/рішення/доручення СУО.
23. Установа надає до СУО інформацію у випадках та строки, визначені Законом про ПВК/ФТ.
24. До реєстру фінансових операцій уносяться такі дані:
1) порядковий номер реєстрації в реєстрі з початку календарного року і дата реєстрації;
2) унікальний номер фінансової операції в СА установи (за його наявності);
3) дата здійснення / спроби проведення / відмови від проведення / зупинення фінансової операції / замороження активів фінансової операції;
4) код ознаки здійснення фінансової операції відповідно до довідника кодів ознак здійснення фінансових операцій, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;
5) сума фінансової операції у валюті її проведення та її еквівалент у національній валюті за офіційним курсом гривні до іноземної валюти, установленим Національним банком на день проведення фінансової операції (для валютно-обмінних операцій зазначається сума за курсом купівлі/продажу/обміну іноземної валюти установи);
6) прізвище, ім'я та (за наявності) по батькові або найменування клієнта та РНОКПП / код за ЄДРПОУ цієї особи (якщо РНОКПП / код за ЄДРПОУ не присвоєно, то зазначається дев'ять нулів);
7) прізвище, ім'я та (за наявності) по батькові або найменування контрагента та РНОКПП / код за ЄДРПОУ цієї особи (якщо РНОКПП / код за ЄДРПОУ не присвоєно, то зазначається дев'ять нулів; якщо РНОКПП / код за ЄДРПОУ не відомий установі, то ставиться п'ять дев'яток). Клієнт установи може бути одночасно й контрагентом, якщо він є фактичним відправником (ініціатором переказу / платником) та отримувачем активів за фінансовою операцією;
8) код ознаки (коди ознак) порогових фінансових операцій / види підозр та ознаки підозр відповідно до довідників кодів ознак порогових фінансових операцій / видів підозр, ознак підозр, визначених відповідним нормативно-правовим актом Міністерства фінансів України;
9) коментарі (за наявності). Для підозрілої фінансової операції зазначається стислий коментар з обґрунтованого висновку.
До реєстру фінансових операцій вносяться також інші відомості, передбачені цим Положенням.
25. Установа уносить до реєстру повідомлень про підозрілу фінансову діяльність такі дані:
1) порядковий номер реєстрації в реєстрі з початку календарного року і дату реєстрації;
2) код виду підозри відповідно до довідника кодів виду підозр, визначених відповідним нормативно-правовим актом Міністерства фінансів України;
3) код ознаки підозр відповідно до довідника кодів ознак підозр, визначених відповідним нормативно-правовим актом Міністерства фінансів України;
4) прізвище, ім'я та (за наявності) по батькові / найменування клієнта(ів) - учасника(ів) підозрілої фінансової діяльності та його(їх) РНОКПП / код за ЄДРПОУ (якщо РНОКПП / код за ЄДРПОУ не присвоєно, то зазначається дев'ять нулів);
5) орієнтовну суму підозрілих фінансових операцій у гривневому еквіваленті;
6) початкову та кінцеву дати здійснення підозрілої діяльності;
7) коментарі (стислий коментар з обґрунтованого висновку).
26. Установа вносить до реєстру розбіжностей про КБВ такі дані:
1) порядковий номер реєстрації в реєстрі з початку календарного року і дату реєстрації;
2) дату виявлення розбіжностей між відомостями про КБВ;
3) найменування та код за ЄДРПОУ юридичної особи, щодо якої встановлено розбіжності між відомостями про КБВ, які містяться в ЄДР, та інформацією про КБВ, отриманою установою в результаті здійснення НПК;
27. Під "наявністю розбіжності між відомостями про КБВ, які містяться в ЄДР, та інформацією про КБВ, отриманою установою в результаті здійснення НПК", потрібно розуміти відсутність інформації про фізичну особу, що встановлена установою як КБВ за результатом здійснення НПК, в ЄДР як КБВ відповідної юридичної особи.
Установа може не звітувати про виявлені розбіжності щодо юридичної особи - емітента, що відповідно до законодавства або у зв'язку зі здійсненням публічної пропозиції акцій чи у зв'язку з допуском його акцій до торгів зобов'язана публічно розкривати відомості про КБВ, або є дочірнім підприємством чи представництвом такого емітента.
Якщо внутрішніми документами установи з питань ПВК/ФТ передбачені менші, ніж законодавчо визначені розміри володіння фізичною особою часткою статутного (складеного) капіталу або прав голосу як ознаки здійснення прямого/непрямого вирішального впливу на діяльність юридичної особи, то установа може не звітувати про виявлену розбіжність у разі одночасного виконання таких умов:
1) фізична особа, яку установа визначила як КБВ, прямо або опосередковано володіє часткою, меншою ніж 25 відсотків статутного (складеного) капіталу або прав голосу юридичної особи; та
2) фізична особа, яку установа визначила як КБВ, не здійснює вирішального впливу на діяльність юридичної особи відповідно до Закону про ПВК/ФТ.
Датою виявлення розбіжностей є дата внесення до анкети клієнта інформації про відповідного КБВ, інформації про якого немає в ЄДР.
28. Установа вносить до реєстру відмов такі дані:
1) порядковий номер реєстрації в реєстрі з початку календарного року і дату реєстрації;
2) дату прийняття рішення установою щодо відмови в установленні (підтриманні ділових відносин);
3) код виду повідомлення про відмову відповідно до довідника кодів виду повідомлення про відмову, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;
4) код підстави відмови відповідно до довідника кодів підстав відмови, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;
5) прізвище, ім'я та (за наявності) по батькові / найменування особи, якій відмовлено, та її РНОКПП / код за ЄДРПОУ [якщо РНОКПП / код за ЄДРПОУ не присвоєно, то зазначається дев'ять нулів];
6) коментарі (уключаючи причини відмови).
29. Установа вносить до реєстру заморожень/розморожень такі дані:
1) порядковий номер реєстрації в реєстрі з початку календарного року і дату реєстрації;
2) код виду повідомлення про замороження/розмороження активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, відповідно до довідника кодів виду повідомлення про замороження/розмороження активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;
3) прізвище, ім'я та (за наявності) по батькові / найменування клієнта, та його РНОКПП / код за ЄДРПОУ [якщо РНОКПП / код за ЄДРПОУ не присвоєно, то зазначається дев'ять нулів];
4) код виду замороженого/розмороженого активу відповідно до довідника кодів виду заморожених/розморожених активів, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;
5) сума заморожених/розморожених активів у гривневому еквіваленті;
30. Видалення даних, внесених до реєстрів повідомлень, не допускається.
31. У разі потреби виправлення помилково внесених до реєстрів повідомлень даних установа зазначає в інформаційному рядку реєстру з такими помилковими даними факт анулювання відповідного запису та зазначає підстави анулювання в полі "Коментарі", а також доповнює реєстр новим записом, якщо відповідна інформація підлягає наданню до СУО.
32. Рішення щодо анулювання запису у відповідному реєстрі повідомлень приймає відповідальний працівник установи або працівник, уповноважений відповідальним працівником установи.
33. Якщо за результатами здійснення перевірки внутрішнім аудитом (контролем) / незалежним аудитом або Національним банком (у тому числі під час безвиїзного нагляду) виявлені факти ненадання установою відповідної інформації до СУО, яка мала бути надана установою згідно із вимогами законодавства України у сфері ПВК/ФТ, то установа уносить таку інформацію до відповідних реєстрів повідомлень не пізніше 30 робочих днів із дати отримання відповідальним працівником підписаного звіту про результати внутрішньої перевірки або дати отримання установою звіту незалежного аудиту / довідки про перевірку Національним банком / акта про результати безвиїзного нагляду з питань фінансового моніторингу (крім випадків, коли на момент отримання звіту про результати внутрішньої перевірки / звіту про результати незалежного аудиту / довідки про перевірку Національним банком / акта про результати безвиїзного нагляду з питань фінансового моніторингу відповідна інформацію не підлягатиме наданню СУО відповідно до вимог законодавства України).
34. У разі відмови установою клієнту в проведенні фінансової операції / установленні ділових відносин до відповідних реєстрів повідомлень уносяться наявні на час прийняття відповідного рішення дані, пов'язані з такою фінансовою операцією / діловими відносинами, з обов'язковим зазначенням у полі "Коментарі" підстав для відмови.
35. Установа в разі потреби формування витягу з реєстру повідомлень на паперовому носії зобов'язана забезпечити відображення на паперових носіях усіх даних, ідентичних тим, які містить реєстр повідомлень в електронному вигляді та передбачені Положенням, з обов'язковим зазначенням дати друкування.
36. Порядок передавання інформації до СУО має забезпечувати її гарантовану доставку та конфіденційність.
37. Установа зобов'язана забезпечити своєчасність, повноту та достовірність надання відповідної інформації до СУО.
38. Вимога СУО щодо надання інформації, необхідної для виконання запиту відповідного органу іноземної держави, має містити посилання на номер і дату реєстрації цього запиту в СУО.
39. Установа зобов'язана виконати запит СУО про надання інформації щодо відстеження (моніторингу) фінансових операцій клієнта в порядку, установленому відповідним нормативно-правовим актом Міністерства фінансів України, погодженим із Національним банком.
1. Установа з метою виконання вимог, визначених у статті 14 Закону про ПВК/ФТ, має забезпечити:
1) наявність у документах на переказ усіх необхідних полів для внесення інформації про платника та/або отримувача переказу;
2) супроводження переказів коштів обов'язковою інформацією про платника і отримувача коштів;
3) запровадження належних заходів моніторингу наявності обов'язкової інформації в переказі та виявлення реквізитів, заповнених із використанням символів, які не допускаються платіжною системою;
4) розроблення і застосування ефективних ризик-орієнтованих процедур із метою прийняття рішення щодо проведення, зупинення, відхилення переказів коштів, у яких відсутня інформація про платника та/або отримувача або які заповнені з використанням символів, що не допускаються правилами відповідної платіжної системи;
5) інформування Національного банку про СПФМ, які неодноразово не надають інформацію на запит про платника та/або отримувача переказу коштів.
2. Відсутність інформації про платника та/або отримувача переказу (далі - відсутність інформації) - відсутність необхідної інформації про платника та/або отримувача переказу, що вимагається у випадках, визначених у статті 14 Закону про ПВК/ФТ.
3. Неповна інформація про платника та/або отримувача (далі - неповна інформація) - часткова відсутність необхідної інформації про платника та/або отримувача переказу, що вимагається у випадках, визначених у статті 14 Закону про ПВК/ФТ.
4. Беззмістовна інформація про платника та/або отримувача (далі - беззмістовна інформація) - якщо у відповідних полях, де має міститися необхідна інформація про платника та/або отримувача переказу, зазначена інформація, яка не має сенсу та/або заповнена як набір випадкових символів (наприклад, "ххххх" або "АБВГД"), або як слово (словосполучення), що не може вважатися даними платника та/або отримувача переказу (наприклад, "інші", "мій клієнт"), навіть якщо така інформація заповнена з використанням символів, що допускаються правилами відповідної платіжної системи.
5. Процедури моніторингу переказів коштів установою вважаються належними, якщо вони:
1) забезпечують виявлення випадків відсутності інформації, неповної інформації та беззмістовної інформації;
2) дають змогу установі поєднувати онлайн-моніторинг і подальший моніторинг переказів коштів;
3) забезпечують негайне інформування уповноваженого працівника установи про збіг з індикаторами онлайн-моніторингу інформації про платника / отримувача переказу коштів.
6. Установа має періодично переглядати налаштування автоматизованих програмних модулів, що здійснюють моніторинг переказів коштів, щодо актуальності переліку слів (словосполучень), що виявляються як випадки беззмістовної інформації, та забезпечувати його актуальність.
7. Виявлення випадків беззмістовної інформації має розглядатися установою, як відсутність інформації про платника та/або отримувача.
8. Якщо переказ коштів з використанням ЕПЗ або prepaid-карток може здійснюватися як для оплати товарів чи послуг, так і для переказу коштів з іншою метою (зокрема переказу між фізичними особами), то установа може застосувати виключення, передбачене пунктом 4 частини вісімнадцятої статті 14 Закону про ПВК/ФТ, якщо вона має можливість однозначно визначити, що переказ коштів здійснюється для оплати товарів чи послуг.
9. Установа із використанням ризик-орієнтованого підходу розробляє процедури моніторингу переказів коштів, ураховуючи:
1) особливості клієнтської бази;
2) специфіку діяльності (характеру продуктів та послуг, що надаються);
3) географію надання послуг [держав (юрисдикцій) учасників переказів];
4) канали (способи) надання послуг;
5) кількість СПФМ, які неодноразово не надають інформацію про платника та/або отримувача переказу;
7) обсяги та суми переказів, що здійснюються.
СПФМ, що неодноразово не надають інформацію на запит про платника та/або отримувача переказу, - СПФМ платника або СПФМ-посередника, які неодноразово не надавали на запит установи інформацію про платника/отримувача без належного обґрунтування.
10. Внутрішні документи установи з питань ПВК/ФТ мають містити:
1) перелік платіжних послуг (продуктів) установи, що надаються установою, на які розповсюджуються вимоги статті 14 Закону про ПВК/ФТ;
2) розподіл обов'язків та порядок дій уповноважених працівників установи в разі виявлення випадків відсутності інформації, неповної інформації та/або беззмістовної інформації в переказах;
3) способи заповнення необхідної інформації про платника та/або отримувача в документах про переказ коштів;
4) ознаки пов'язаності переказів коштів;
5) засоби, які дають можливість визначити країну реєстрації СПФМ платника та СПФМ отримувача;
6) індикатори моніторингу інформації про платника та/або отримувача переказу коштів;
7) порядок виявлення та випадки, у яких платник/отримувач, який регулярно ініціює/отримує перекази коштів, уважатиметься установою таким, який підтримує з ним ділові відносини та щодо якого необхідно здійснити заходи належної перевірки в порядку, передбаченому в додатку 1 до Положення про здійснення установами фінансового моніторингу (далі - Положення).
11. Установа-посередник має запровадити системи контролю для зберігання та супроводження переказу коштів необхідною інформацією про платника та отримувача (у тому числі шляхом забезпечення можливості конвертувати інформацію в інший формат без помилок та пропусків).
12. Установа-посередник та установа отримувача повинні забезпечити проведення онлайн-моніторингу та подальшого моніторингу інформації про платника та/або отримувача переказів коштів з метою виявлення випадків відсутності інформації, неповної інформації, беззмістовної інформації або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи. Глибина та частота проведення моніторингу переказів коштів визначаються з урахуванням результатів оцінки рівня його ризиків ВК/ФТ (ризик-профілю установи), ураховуючи фактори, наведені в пункті 9 додатка 15 до Положення.
13. Установа-посередник та установа отримувача визначають процедури виявлення індикаторів, за наявності яких проводиться онлайн-моніторинг інформації про платника та/або отримувача.
14. Індикатори онлайн-моніторингу інформації про платника та/або отримувача переказу коштів повинні включати, зокрема, таке:
1) проведення переказу коштів на незвично велику суму (суму, що перевищує певний пороговий рівень). Визначаючи пороговий рівень переказу коштів, установа-посередник / установа отримувача повинна ґрунтуватися на середній сумі звичайних переказів коштів, що проводяться протягом дня, ураховуючи специфіку своєї діяльності;
2) державою (юрисдикцією) СПФМ платника або СПФМ отримувача є держава, що належить до переліку держав, що не виконують рекомендації FATF, та/або держава, що має стратегічні недоліки у сфері ПВК/ФТ відповідно до заяв FATF;
3) наявність негативної інформації про СПФМ, від якого надійшов переказ коштів;
4) отримання переказу коштів від СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача;
5) переказ коштів, у якому відсутня назва платника та/або отримувача.
15. Налаштування автоматизованих програмних модулів, що забезпечують здійснення установою-посередником / установою отримувача моніторингу переказів коштів, мають забезпечувати негайне інформування уповноважених працівників установи в разі виявлення індикаторів онлайн-моніторингу інформації про платника та/або отримувача переказу коштів.
16. Установа, крім моніторингу інформації про платника та/або отримувача, здійснює, у тому числі із використанням автоматизованих програмних модулів, моніторинг переказів коштів з метою виявлення підозрілих фінансових операцій за допомогою індикаторів підозрілості фінансових операцій, розроблених установою самостійно, ураховуючи індикатори, наведені в додатку 19 до Положення.
17. Установа-посередник та установа отримувача мають запровадити ризик-орієнтовані процедури прийняття рішення про виконання, відхилення або зупинення переказу коштів у разі встановлення за результатами онлайн-моніторингу переказів коштів випадків відсутності інформації, неповної інформації, беззмістовної інформації або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи.
18. У разі виявлення установою платника під час здійснення аналізу фінансових операцій, що здійснюються установою в межах платіжної системи без встановлення ділових відносин з отримувачем, критеріїв ризику ВК/ФТ та/або індикаторів підозрілості фінансових операцій (їх сукупності) та/або фінансових операцій (їх сукупності), щодо яких є підозри у використанні установи для ВК/ФТ чи вчинення іншого злочину, а наявних в установи документів та/або відомостей недостатньо для здійснення аналізу, спростування/підтвердження підозр та/або прийняття відповідного рішення стосовно окремих фінансових операцій (їх сукупності), установа платника має звернутися до установи отримувача для отримання необхідних документів та/або відомостей.
19. Установа-посередник / установа отримувача під час прийняття рішення про виконання, відхилення або зупинення переказу повинна врахувати ризики ВК/ФТ, пов'язані з таким переказом, зокрема:
1) чи призводить відсутність інформації про платника та/або отримувача до підвищення ризиків ВК/ФТ;
2) чи призводить наявність одного або декількох індикаторів моніторингу інформації про платника та/або отримувача переказу коштів до виникнення підозри у установи.
20. Якщо установа-посередник / установа отримувача прийняла рішення про відхилення в проведенні переказу коштів, то вона повідомляє СПФМ-посередника / СПФМ платника про причини такого відхилення. У цьому випадку надсилання запиту щодо уточнення інформації про платника та/або отримувача не вимагається.
21. Якщо установа-посередник / установа отримувача прийняла рішення про зупинення переказу коштів, то вона повинна надіслати запит до СПФМ, від якого надійшов переказ, про надання відсутньої інформації щодо платника та/або отримувача або надання інформації з використанням символів, що допускаються правилами відповідної платіжної системи.
22. Установа-посередник / установа отримувача в разі прийняття рішення про проведення переказу за результатами онлайн-моніторингу або виявлення проведеного переказу за результатами подальшого моніторингу, у якому відсутня інформація / неповна інформація / беззмістовна інформація / заповнена даними з використанням символів, що не допускаються правилами відповідної платіжної системи, повинна після проведення такого переказу надіслати запит до СПФМ-посередника / СПФМ платника про надання відсутньої інформації або надання інформації з використанням символів, що допускаються правилами відповідної платіжної системи.
23. Установа в разі прийняття рішення за результатами онлайн-моніторингу про проведення переказу, у якому відсутня інформація / неповна інформація / беззмістовна інформація / заповнена даними з використанням символів, що не допускаються правилами відповідної платіжної системи, зобов'язана враховувати наявні ризики ВК/ФТ і виявлені індикатори підозрілості фінансових операцій та документувати підстави прийняття такого рішення із належним його обґрунтуванням.
24. У запиті про надання відсутньої інформації або надання інформації з використанням символів, що допускаються правилами відповідної платіжної системи, повинен бути встановлений строк надання інформації:
1) для платежів у межах України - до трьох робочих днів;
2) для транскордонних платежів - до п'яти робочих днів.
Водночас, якщо платіж має складну трасу платежу, то установа може встановити більш тривалі строки.
25. Установа-посередник / установа отримувача в разі неотримання запитуваної інформації може прийняти рішення про надсилання повторного запиту, зокрема із попередженням, що в разі ненадання запитуваної інформації протягом визначених у запиті строків, до такого СПФМ можуть застосовуватися заходи поглибленого моніторингу ділових відносин, а також кваліфікація його як СПФМ, що неодноразово не надає інформацію на запит про платника та/або отримувача переказу.
26. Якщо запитувана інформація не була надана СПФМ-посередником / СПФМ платника у визначені запитом строки, то установа-посередник / установа отримувача з урахуванням внутрішніх процедурна основі ризик-орієнтовного підходу приймає рішення про:
1) проведення або відхилення переказу коштів;
2) наявність/відсутність підозри стосовно переказу коштів та інформування СУО про переказ коштів, щодо якого виникла підозра;
3) доцільність подальшої співпраці з СПФМ, від якого не отримана відповідь на запит, ураховуючи наявність/відсутність підозри;
4) кваліфікацію такого СПФМ як СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу.
27. Установлення лише випадків відсутності інформації, неповної інформації, беззмістовної інформації або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи, може не свідчити про наявність підозри. Установа приймає рішення про наявність/відсутність щодо переказу коштів підозри ВК/ФТ на підставі комплексного розгляду всіх притаманних цьому переказу індикаторів підозрілості фінансових операцій.
28. Установа здійснює кваліфікацію СПФМ-посередника / СПФМ платника як СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу, ураховуючи, зокрема, такі фактори:
1) частку переказів коштів, які не містили або містили некоректну або неповну інформацію про платника та/або отримувача за певний проміжок часу;
2) частку запитів про уточнення інформації, на які не отримано відповіді або отримані незадовільні відповіді;
3) досвід взаємодії з СПФМ, ураховуючи якість оброблення ним надісланих установою запитів;
4) вид інформації, відсутньої в переказі коштів.
29. З цією метою установа документує всі виявлені випадки відсутності інформації, неповної інформації, беззмістовної інформації або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи.
30. У разі прийняття рішення про кваліфікацію СПФМ-посередника / СПФМ платника як СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу, установа протягом 15 робочих днів з дати прийняття такого рішення надсилає на адресу Департаменту фінансового моніторингу Національного банку електронне повідомлення, яке має містити такі реквізити:
1) найменування СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу;
2) найменування держави (юрисдикція) реєстрації СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу;
3) інформацію про випадки ненадання інформації:
кількість випадків ненадання інформації;
вид інформації з переказу коштів, щодо якої здійснений запит, але не отримана відповідь (наприклад, прізвище, ім'я та (за наявності) по батькові, РНОКПП);
період часу, який надавався установою для надання відповіді;
причини ненадання інформації СПФМ платника / СПФМ-посередником (за наявності);
перелік заходів, ужитих установою щодо такого СПФМ.
31. Установа з метою управління ризиками, пов'язаними з СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу, може здійснити, зокрема, такі заходи:
1) надіслати лист-попередження такому СПФМ про вжиття подальших заходів у разі ненадання запитуваної інформації, зокрема відмови в проведенні будь-яких платежів у подальшому;
2) запровадити проведення онлайн-моніторингу всіх переказів коштів, що надходять від такого СПФМ;
3) прийняття рішення про обмеження або відмову від підтримання (розірвання) ділових відносин.
32. Установа забезпечує документування розроблених процедур щодо переказів коштів та виконання працівниками установи делегованих їм обов'язків, ужиття ними дій, прийняття відповідних рішень, пов'язаних із виконанням процедур установи, таким чином, щоб бути здатним продемонструвати обґрунтоване їх здійснення та оперативно надавати відповідну інформацію на запит Національного банку, СУО або правоохоронних органів.
ПОРЯДОК
надання особами повідомлень про порушення у сфері ПВК/ФТ, порядок їх розгляду
1. Установа має розробити та запровадити окремі канали комунікацій з метою інформування працівниками виконавчого органу (якщо виконавчий орган колегіальний) / керівника установи та/або відповідального працівника установи про можливі порушення вимог законодавства чи внутрішніх процедур установи у сфері ПВК/ФТ (далі - повідомлення про порушення).
2. Процедури установи мають містити:
1) порядок надання працівниками повідомлень [у тому числі з використанням засобів автоматизації (за наявності)] про порушення;
2) заходи із забезпечення конфіденційності факту надсилання особою повідомлення про порушення та її захист;
3) порядок отримання та розгляду виконавчим органом (якщо виконавчий орган колегіальний) / керівником установи та/або відповідальним працівником установи повідомлень про порушення.
3. Порядок інформування має передбачати можливість надання повідомлень про порушення як анонімно, так і із зазначенням авторства.
4. Установа може передбачити різні канали отримання повідомлень про порушення за умови дотримання умов конфіденційності, зокрема за допомогою листування електронною поштою (e-mail), надсилання факсу, листа поштою на адресу установи, телефонної "гарячої лінії", запиту на особисту зустріч з головою виконавчого органу (якщо виконавчий орган колегіальний) / керівником установи та/або відповідальним працівником установи, заповнення форми на офіційному та/або внутрішньому сайті установи, інших засобів.
5. Установа в разі отримання анонімного повідомлення про порушення повинна передбачити у формі надання такої інформації, зокрема, таке:
1) дату/період проведення фінансових операцій;
2) валюту і суму кожної фінансової операції;
3) учасників фінансових операцій та їх роль;
4) фактичних вигодоодержувачів (у разі наявності інформації);
7) за яких обставин (засобів) виявлені фінансові операції;
8) третіх осіб, у тому числі поза межами установи, які могли бути залученими до проведення зазначених операцій.
6. Установа має забезпечити під час прийому на роботу, а також під час проведення планових навчальних тренінгів з питань ПВК/ФТ ознайомлення працівників з наявними каналами комунікацій в установі для подання повідомлення про порушення.
7. Навчальні заходи, зазначені в пункті 6 додатка 16 до Положення про здійснення установами фінансового моніторингу (далі - Положення), мають містити частину, у якій роз'яснюється, що саме працівнику установи рекомендується зазначати в повідомленні про порушення в разі здійснення ним анонімного інформування.
8. Рекомендований мінімальний перелік реквізитів повідомлення про порушення може містити дані, наведені в пункті 5 додатка 16 до Положення.
9. Установа забезпечує захист працівників, які подали повідомлення про порушення. Установі заборонено здійснювати до працівників будь-які дискримінаційні заходи [звільнення чи примушення до звільнення, притягнення до дисциплінарної відповідальності чи піддання іншим негативним заходам впливу (переведення, атестація (переатестація), зміна умов праці, відмова в призначенні на вищу посаду, скорочення заробітної плати тощо), або піддання загрозі таких заходів впливу] у зв'язку з поданням ними повідомлення про порушення.
10. Установа може встановити у внутрішніх процедурах порядок подання повідомлень про порушення третіми особами.
11. Установа зобов'язана уживати заходів щодо захисту персональних даних усіх осіб, яких стосується повідомлення про порушення.
12. Працівники установи, а також треті особи можуть надсилати повідомлення про порушення до Національного банку з використанням телефонної "гарячої лінії", офіційного Інтернет-представництва Національного банку, засобів електронної пошти.
1. Установа у внутрішніх документах установи з питань ПВК/ФТ має визначити категорії працівників (відповідні посади, структурні підрозділи установи), які мають проходити навчання з питань ПВК/ФТ.
Такі категорії працівників мають охоплювати працівників, які беруть участь у здійсненні заходів з метою виконання установою вимог законодавства у сфері ПВК/ФТ і яким делеговані відповідні права та обов'язки.
2. Установа під час розроблення змісту навчальних заходів має враховувати специфіку посадових обов'язків працівників, їх повноваження та відповідальність, а також рівень знань та кваліфікацію, необхідні для таких працівників, з метою належного ними виконання своїх обов'язків у сфері ПВК/ФТ. Результатом проведеного навчання має бути розуміння працівниками очікувань установи та своїх обов'язків/ролі у сфері ПВК/ФТ.
3. Установа щорічно розробляє план проведення навчальних заходів з питань ПВК/ФТ, який має містити:
1) заплановані навчальні заходи (розроблені та проведені за рахунок внутрішніх кадрових ресурсів установи та/або із залученням зовнішніх лекторів/викладачів);
2) заплановані зовнішні навчальні заходи (відвідування працівниками установи зовнішніх навчальних заходів / проходження відповідних сертифікацій у сфері ПВК/ФТ);
3) ознайомлення працівників установи з вимогами внутрішніх документів установи з питань ПВК/ФТ до початку виконання ними посадових обов'язків (у тому числі в разі суттєвої їх зміни) та в разі внесення змін до внутрішніх документів установи з питань ПВК/ФТ.
План проведення навчальних заходів з питань ПВК/ФТ затверджується виконавчим органом (якщо виконавчий орган колегіальний) / керівником установи.
4. Навчальні заходи мають включати, зокрема, таке:
1) вимоги законодавства та внутрішніх документів установи з питань ПВК/ФТ;
2) відповідальність, що передбачена законодавством за порушення вимог законодавства з питань ПВК/ФТ;
3) найвищі зони ризику установи за результатами оцінки ризик-профілю установи;
4) приклади порушень установами, іншими особами відповідних санкцій;
5) наявні в установі процедури ескалації/інформування (зокрема щодо своїх підозр, можливих порушень, виявлених індикаторів підозрілості фінансових операцій, критеріїв ризику, інших проблемних питань у сфері ПВК/ФТ);
6) практичні аспекти роботи з наявними в установі автоматизованими програмними модулями з метою виконання вимог законодавства та внутрішніх документів установи з питань ПВК/ФТ.
5. Установа після проходження працівниками установи відповідного навчання забезпечує тестування рівня отриманих працівниками знань, та забезпечує проходження повторного навчання тими працівниками, які за результатами тестування отримали незадовільні результати.
6. Установа документує факт проведення відповідних навчальних заходів, фіксуючи, зокрема, таку інформацію:
1) вид навчального заходу та назву навчального курсу;
2) прізвище, ім'я та (за наявності) по батькові, посаду особи, яка пройшла навчання;
3) прізвище, ім'я та (за наявності) по батькові, посаду особи, яка провела навчання (у разі проведення навчального заходу, крім електронних курсів);
4) місце проведення навчання (у разі відвідування зовнішнього навчального заходу);
5) дані особи, яка проводила зовнішнє навчання;
7) результати тестування та/або копія сертифіката (за наявності).
7. План проведення навчальних заходів з питань ПВК/ФТ, а також інформація, зазначена в пункті 6 додатка 17 до Положення про здійснення установами фінансового моніторингу, зберігаються установою не менше п'яти років з часу проведення відповідного навчального заходу.
8. Установа періодично забезпечує актуалізацію змісту навчальних заходів із урахуванням змін у внутрішніх документах установи з питань ПВК/ФТ, внутрішніх процесах та процедурах, результатів оцінки ризик-профілю установи.
9. Установа забезпечує можливість отримання працівниками установи відповідних роз'яснень та відповідей на питання, що стосуються виконання ними обов'язків у сфері ПВК/ФТ.
10. Установа має приділяти значну увагу навчанню відповідального працівника установи, інших працівників установи з метою підтримання їх належного рівня знань та кваліфікації у сфері ПВК/ФТ.
I. Критерії ризику за типом клієнта
1. Критерії ризику за типом клієнта - це критерії ризику ВК/ФТ, що притаманні правовій формі, структурі власності клієнта, діловій, професійній чи особистій діяльності клієнта та його КБВ.
2. Установа під час розроблення власних критеріїв ризику за типом клієнта повинна врахувати критерії ризику, зазначені в пунктах 3 - 6 розділу I додатка 18 до Положення про здійснення установами фінансового моніторингу (далі - Положення).
3. Критеріями ризику, що зумовлені комерційною чи особистою діяльністю клієнта або його КБВ, зокрема, є таке:
1) клієнт надає юридичні, консалтингові, бухгалтерські послуги або послуги із заснування суб'єктів господарювання та подальшого здійснення ними діяльності, відкриття рахунку в банку від свого імені для здійснення фінансових операцій від імені клієнта;
2) період діяльності юридичної особи з дати державної реєстрації менший ніж півроку;
3) попередня діяльність та професійний досвід клієнта суттєво відрізняються від того, що клієнт планує здійснювати, використовуючи послуги установи;
4) клієнт провадить будь-який із таких видів діяльності:
діяльність, якій притаманний високий рівень обігу готівки;
торгівля нерухомістю, предметами розкоші, антикваріатом, творами мистецтва;
торгівля дорогоцінними металами та камінням;
виробництво та/або торгівля зброєю, боєприпасами, військовою технікою та військовими машинами (її частинами);
діяльність, пов'язана із виробництвом та/або торгівлею матеріалами ядерних реакторів;
діяльність професійних спортивних клубів (у тому числі міжнародні спортивні організації);
посередницькі послуги з торгівлі іноземною валютою (наприклад, дилери Forex);
надання послуг, які важко документально підтвердити, що вони насправді були надані (наприклад, рекламні, маркетингові, консалтингові послуги, послуги з дослідження ринку, розроблення та обслуговування IT-рішень);
інвестиційні послуги та допоміжні інвестиційні послуги [за винятком випадків, коли постачальник послуг ліцензований та є об'єктом нагляду з питань ПВК/ФТ з боку відповідного наглядового органу держави (крім держав, віднесених до переліку держав, що не виконують рекомендації FATF (чорний список), та які мають стратегічні недоліки у сфері ПВК/ФТ відповідно до заяв FATF (сірий список)];
діяльність, пов'язана з віртуальними активами (є постачальником послуг, пов'язаних з обігом віртуальних активів);
діяльність неприбуткових організацій, у тому числі благодійна діяльність, діяльність релігійних організацій, політичних партій (крім ОСББ);
5) клієнт або його КБВ здійснює діяльність, що характеризується високим ризиком корупції, зокрема:
виробництво та/або торгівля фармацевтичними продуктами або наркотичними речовинами (прекурсорами);
виробництво та/або торгівля зброєю, боєприпасами, військовою технікою та військовими машинами (її частинами);
видобуток руд та/або дорогоцінного каміння;
видобуток сирої нафти, природного газу та/або виробництво нафтопродуктів;
види діяльності, які передбачають отримання спеціальних дозволів на користування надрами в межах території України, її континентального шельфу та виключної (морської) економічної зони;
4. Критеріями ризику, що зумовлені особливостями, пов'язаними із правовою формою заснування, структурою власності та поведінкою клієнта, зокрема, є таке:
1) суб'єкт господарювання є новим клієнтом установи, з дати встановлення ділових відносин з яким не пройшло три місяці;
2) клієнт випускає або має право випускати акції на пред'явника (пайові цінні папери);
3) юридична особа, структура власності або контролю якої чи членства в якій є незвично складними;
4) в управлінській структурі або структурі власності клієнта є елемент номінального управління / власності;
5) у структурі власності клієнта наявні довірчі (трастові) відносини;
6) фінансові операції клієнта є складними, незвично великими для його діяльності або не відповідають фінансовому стану;
7) є підстави вважати, що клієнт застосовує дроблення фінансової операції - штучну структуризацію (ділення) суми фінансової операції, граничний розмір якої визначений відповідними вимогами та обмеженнями, передбаченими законодавством з питань ПВК/ФТ, на кілька пов'язаних між собою фінансових операцій, що здійснюються на менші суми, з метою уникнення певних порогових значень/вимог, визначених законодавством з питань ПВК/ФТ;
8) є підстави вважати, що наявне регулярне здійснення клієнтом фінансових операцій щодо ініціювання/отримання переказів коштів - здійснення (проведення) одним ініціатором (платником) / отримувачем п'яти і більше разів на добу переказу коштів (крім переказів, визначених частиною вісімнадцятою статті 14 Закону про ПВК/ФТ) з метою уникнення певних порогових значень/вимог, визначеним законодавством з питань ПВК/ФТ;
9) клієнт невиправдано затягує строки надання інформації для здійснення НПК установою, намагається якомога більше приховати від установи деталі щодо своєї ділової діяльності;
10) наявна інформація про клієнта дає підстави підозрювати, що клієнт може бути компанією-оболонкою.
Для спростування/підтвердження того, що клієнт є компанією-оболонкою, установа враховує щонайменше критерії, зазначені в пункті 5 розділу I додатка 18 до Положення.
5. Критеріями ризику, що можуть свідчити про те, що клієнт [вигодоодержувач (вигодонабувач) за його договором страхування життя] є компанією-оболонкою, зокрема, є таке:
КБВ юридичної особи є керівником, бухгалтером або підписантом;
КБВ юридичної особи є учасником багатьох інших юридичних осіб, у деяких є керівником та/або бухгалтером/підписантом (уповноваженим на підставі акта юридичної особи, договору та довіреності);
у статуті юридичної особи наявні обмеження повноважень керівника, який є КБВ (за умови володіння КБВ часткою в розмірі більше 50 відсотків статутного капіталу цієї юридичної особи);
вчинення правочинів або звернення третьої особи за довіреністю у зв'язку з обмеженою дієздатністю КБВ, позбавленням волі або проходженням військової служби;
наявність інформації про відкриті кримінальні провадження з розслідування злочинів у сфері господарської діяльності щодо власника істотної участі / контролера або юридичної особи, її керівників та/або представників;
наявність інформації про вплив та координацію дій третіми особами на прийняття рішень КБВ стосовно господарської діяльності юридичної особи;
невизначеність, необізнаність КБВ у питаннях планування подальшої господарської діяльності юридичної особи, її стратегічних цілей, розподілу та використання дивідендів;
наявна інформація про неодноразове обмеження прав власника істотної участі / контролера юридичної особи та/або самої юридичної особи щодо розпоряджання грошовими коштами, розміщеними на його/її рахунку(ах), виконання банком арешту коштів, що зберігаються на рахунку клієнта - юридичної особи, зупинення (подальше зупинення, продовження зупинення) здійснення фінансової (фінансових) операції (операцій) клієнта - юридичної особи за ініціативою банків / спеціально уповноваженого органу;
невідповідність кола спілкування або комунікативного рівня спілкування (у тому числі переважне використання шаблонних мовних конструкцій із посиланням на законодавчі акти для ухилення від надання чітких відповідей) власника істотної участі / КБВ змісту та виду діяльності юридичної особи;
адреса місцезнаходження юридичної особи збігається з адресою масової реєстрації платників податків (за винятком адрес розміщення бізнес - центрів);
місцем реєстрації власників істотної участі / КБВ є держава (юрисдикція), що віднесена Кабінетом Міністрів України до переліку офшорних зон або законодавством якої передбачено механізм номінальної/довірчої власності;
наявні факти неодноразової зміни КБВ та/або керівника юридичної особи, та/або зміни найменування юридичної особи за відсутності ознак економічної доцільності таких змін;
наявність інформації про реєстрацію юридичної особи за викраденими, втраченими документами або документами осіб, які померли або яких не існує;
керівником юридичної особи є особа:
яка належить до соціально вразливих верств населення (студенти, пенсіонери, перебувають у відпустці для догляду за дитиною до досягнення нею трирічного віку);
із специфічним соціальним статусом (малозабезпечені, жебраки);
молодого (до 20 років) чи похилого віку (після 75 років);
яка зареєстрована на непідконтрольній Україні території (тимчасово окупована територія у Донецькій та Луганській областях, Автономній Республіці Крим та місті Севастополь);
місцезнаходженням юридичної особи є квартира за адресою, що є місцезнаходженням іншої юридичної особи, учасник(и) яких не є власниками або асоційованими особами власника такої квартири;
наявна інформація, що власник істотної участі / контролер юридичної особи не здійснював дій щодо реєстрації юридичної особи та реєстрація юридичної особи відбулася без його відома;
місцезнаходженням юридичної особи є вигадана адреса;
наявні факти зміни КБВ або керівника юридичної особи, який належав/належить до публічних осіб;
юридична особа не має (у власності або користуванні) виробничих потужностей / торговельно-складських приміщень, інших активів, необхідних для ведення задекларованої господарської діяльності, або обсяги господарської діяльності неспівставні з обсягами наявних активів;
наявна інформація, що юридична особа не виконує законодавчих вимог щодо подання звітності до фіскальних органів / органів статистики;
кількість працівників (у тому числі таких, що працюють за цивільно-правовими угодами, зокрема договорами підряду) юридичної особи не відповідає виду та обсягам її діяльності;
юридична особа переважно використовує такі засоби розрахунків: вексель, бартер, відступлення прав вимоги тощо (за умов відсутності таких операцій у видах діяльності);
немає доходів або вони формуються переважно за рахунок непрофільних (неосновних) видів діяльності;
операційні грошові потоки від'ємні протягом останніх кількох років та/або бізнес фінансується переважно за рахунок фінансової допомоги;
наявність значних зовнішніх та/або внутрішніх довгострокових запозичень від фізичних та/або юридичних осіб (крім банків), які не входять до структури власності, у тому числі не зазначені її КБВ (крім облігацій).
6. Критеріями ризику, що зумовлені репутацією клієнта, його КБВ або вигодоодержувача (вигодонабувача) за його договором страхування життя, зокрема, є таке:
1) наявна негативна інформація про нього в офіційних та/або публічних джерелах, що свідчить про можливий зв'язок із тероризмом або іншою кримінальною/незаконною діяльністю;
2) його кошти заморожені або заарештовані у зв'язку з кримінальними провадженнями, пов'язаними із ВК/ФТ;
3) установа неодноразово інформувала СУО про фінансові операції клієнта у зв'язку із своїми підозрами.
Установа під час аналізу інформації з публічних джерел має враховувати авторитетність такого джерела з огляду на його надійність та незалежність, а також якість викладених матеріалів.
II. Географічні критерії ризику
7. Географічні критерії ризику - це критерії ризику ВК/ФТ, притаманні співпраці між установою та клієнтом, який [КБВ якого або вигодоодержувач (вигодонабувач) за договором страхування життя якого] пов'язаний із державою (територією), на якій економічні, соціальні, правові чи політичні умови можуть спричинити високий рівень ризику ВК/ФТ.
8. Установа під час розроблення власних географічних критеріїв ризику повинна, зокрема, врахувати:
1) державу (територію) резидентності, громадянства, реєстрації, місцезнаходження клієнта, його КБВ, ключових контрагентів клієнта, вигодоодержувача (вигодонабувача) за його договором страхування життя;
2) державу (територію), у якій здійснюється основна господарська діяльність клієнта;
3) державу (територію) походження клієнта, його КБВ та державу (територію), у якій вони мають суттєві особисті або ділові зв'язки;
що віднесені Кабінетом Міністрів України до переліку офшорних зон;
що віднесені до переліку держав, що не виконують рекомендації FATF (чорний список);
що мають стратегічні недоліки у сфері ПВК/ФТ відповідно до заяв FATF (сірий список);
що визначені Європейською комісією як країни із слабкими режимами ПВК/ФТ;
яким притаманний підвищений ризик корупції;
яким притаманний підвищений ризик фінансування тероризму.
Установа для формування переліку країн, яким притаманний підвищений ризик корупції, може використовувати, наприклад, національну оцінку корупційного ризику, надану Transparency International, а переліку країн, яким притаманний підвищений ризик фінансування тероризму, - Звіт про глобальний індекс тероризму Інституту економіки та миру.
III. Критерії ризику за типом послуги (продукту)
9. Критерії ризику за типом послуги (продукту) - це критерії ризику ВК/ФТ, притаманні відповідній послузі (продукту) установи.
10. Установа під час розроблення власних критеріїв ризику за типом послуги (продукту) повинна врахувати:
1) рівень прозорості послуги (продукту);
2) рівень складності послуги (продукту);
3) потенційну суму (оборот) коштів, що може бути використана клієнтом за допомогою послуги (продукту).
11. Критеріями ризику, що притаманні відповідній послузі (продукту) установи, зокрема, є таке:
1) клієнт бажає користуватися послугами установи на умовах індивідуального обслуговування для заможних клієнтів - фізичних осіб, які характеризуються такими елементами:
плановий або фактичний річний оборот фінансових операцій перевищує 10 мільйонів гривень;
послуги передбачають комплексне управління активами, уключаючи консультації з питань фінансового планування, інвестування, податкових питань та правонаступництва;
надаються спеціальні умови кредитування та розробляються особливі умови обслуговування таких клієнтів та їх фінансових операцій, а також існує посилена політика конфіденційності інформації про таких клієнтів та їх фінансові операції;
2) клієнт отримує позики, що забезпечуються фінансовими інструментами або іншими гарантіями установи, за винятком випадків здійснення операцій репо;
3) клієнт використовує послуги з управління активами (фідуціарні послуги);
4) клієнт використовує продукти (послуги), які мають хоча б одну з таких ознак:
продукт (послуга) сприяє анонімності клієнта (наприклад, електронні гроші, наперед оплачені картки);
продукт (послуга) є складним(ою) з огляду на можливість відстеження операції [зокрема перекази, що здійснюються із залученням великої кількості посередників, "швидкі" електронні послуги (міжнародні операції, що виконуються електронними грошима)];
проведення фінансових операцій на незвично великі суми (або загальний оборот), що є невластивим для відомої установі діяльності клієнта;
інструкції щодо проведення фінансової операції надаються третьою стороною, яка не є стороною ділових відносин;
велика частка готівкових операцій, що є невластивим для відповідного виду діяльності клієнта;
можливість здійснювати складні масштабні операції з великою кількістю залучених учасників.
IV. Критерії ризику за каналом постачання послуги (продукту)
12. Критерії ризику за каналом постачання послуги (продукту) - це критерії ризику ВК/ФТ, притаманні каналу постачання послуги (продукту), тобто тому, яким чином клієнт отримує та використовує послугу (продукт).
13. Установа під час розроблення власних критеріїв ризику за каналом постачання послуги (продукту) повинна врахувати, зокрема, такі критерії ризику:
1) до процесу ідентифікації та верифікації клієнта залучені агенти, що не є СПФМ;
2) установа використала інструмент покладання для ідентифікації та верифікації клієнта (представника клієнта);
3) надання фінансових послуг ґрунтується на технологічних рішеннях, що певним чином обмежують можливості установи в частині управління процесом, оперативності прийняття рішень.
ІНДИКАТОРИ
підозрілості фінансових операцій
I. Індикатори, що стосуються діяльності чи поведінки клієнта
1. Клієнт (представник клієнта) не може зрозуміло пояснити, у чому полягає його ділова діяльність (характер діяльності).
2. Клієнт (представник клієнта) не бажає або відмовляється надавати інформацію, потрібну для вжиття заходів належної перевірки, надає її в недостатній мірі або надає сумнівну інформацію, яку важко перевірити.
3. Існують підстави підозрювати, що надані інформація/документи для НПК містять неправдиві або підроблені відомості (зокрема очевидними є значні невідповідності, допущені суттєві помилки).
4. Неможливо зв'язатися із клієнтом (представником клієнта) за допомогою наданих ним даних, зокрема за адресою місцезнаходження, проживання або за зазначеним номером телефону та електронною поштою (особливо в короткі терміни після надання такої контактної інформації).
5. Клієнт (представник клієнта) нервує без видимих причин або проявляє нетипову поведінку.
6. Клієнт демонструє незвичну зацікавленість вимогами законодавства у сфері ПВК/ФТ та внутрішньої системи ПВК/ФТ установи (зокрема, внутрішніх документів установи з питань ПВК/ФТ).
7. Клієнт (представник клієнта) скасовує проведення запланованої фінансової операції після того, як установа запитала у нього відповідні підтвердні документи та/або роз'яснення.
8. Клієнт (представник клієнта) наполягає на терміновості проведення фінансової операції, демонструючи нервову поведінку, без наявності очевидних на те причин (підстав).
9. Клієнт (представник клієнта) пропонує гроші, подарунки або інший вид подяки працівникові установи за проведення фінансової операції у незвичний або підозрілий спосіб.
10. Інформація, надана клієнтом (представником клієнта), суперечить тій, що міститься в публічних джерелах.
11. Фінансові операції фізичної особи не відповідають ризик-профілю клієнта (зокрема віку, професії, доходам).
12. Клієнт демонструє незнання інформації, що стосується його фінансових операцій та/або не може пояснити їх зміст.
13. Клієнт незвично та надмірно виправдовує або пояснює фінансову операцію, підкреслюючи відсутність будь-яких зв'язків із незаконною діяльністю.
14. Характер фінансової операції та/або обставини, за яких вона ініціюється, дають підстави вважати, що вона здійснюється від імені та/або на користь іншої сторони, особа якої не розкрита установі.
15. Від імені кількох клієнтів, між якими немає логічно пояснюваних взаємозв'язків, виступає один і той самий представник.
16. Представник клієнта - фізичної особи не має чітких та зрозумілих стосунків із клієнтом (наприклад, особа не є родичем, членом сім'ї, адвокатом).
17. Представники клієнта - суб'єкта господарювання максимально уникають контактів з працівниками установи [відвідування установи (відокремленого підрозділу установи)], навіть коли за звичайних умов проведення фінансової(их) операції(й) це було б для них набагато зручніше.
18. Є очевидні ознаки того, що інші особи контролюють проведення фінансової операції [клієнт читає все з нотаток або телефону чи інші особи стежать за клієнтом у приміщенні установи (відокремленого підрозділу установи) або залишаючись ззовні].
19. Мета чи мотивація отримання послуг в Україні нерезидентами є непереконливою або незрозумілою.
20. Клієнт постійно наполягає на обслуговуванні в одного працівника установи (відокремленого підрозділу установи), навіть якщо це звичайні операції, та/або припиняє здійснювати фінансові операції через установу (відокремлений підрозділ установи) на період відсутності конкретного працівника.
II. Індикатори, що стосуються фінансових операцій клієнта
21. Тривалий час спостерігається аналогічна тенденція щодо обсягу фінансових операцій клієнта протягом одного дня (незвично швидке здійснення фінансових операцій на великі суми).
22. Проведення кількох фінансових операцій клієнтом протягом одного дня в установі (одному відокремленому підрозділі установи), але з очевидною спробою обслуговуватись у різних працівників установи (клієнтського менеджера або касира).
23. Фінансова операція / сукупність пов'язаних між собою фінансових операцій не є характерною/характерними для звичайної діяльності клієнта (наприклад, цілі, тип та обсяг операції), а надані пояснення не є аргументованими.
24. Контрагентами клієнта є особи, стосовно яких в установи є негативна інформація [зокрема особи, яким установа відмовила у встановленні (підтриманні) ділових відносин у зв'язку з присвоєнням неприйнятно високого ризику ВК/ФТ].
25. Відбулися значні зміни в обсягах фінансових операцій, що здійснюються клієнтом / на користь клієнта.
26. Клієнт регулярно здійснює або отримує значну кількість переказів.
27. Регулярне отримання коштів з-за кордону та/або переказ коштів за кордон, якщо мета таких переказів є неочевидною або сукупність таких фінансових операцій має незвичний характер.
28. Перекази за межі України, що здійснюються кількома різними клієнтами в один день або протягом трьох днів, мають ознаки пов'язаності [зокрема схожі за сумою, іменами відправника/отримувача, тестовими запитаннями, текстами безкоштовних повідомлень та країнами (територіями) отримувачів].
29. Відправник переказу не володіє достатнім обсягом інформації про одержувача, якому надсилає переказ, або отримувач не володіє достатнім обсягом інформації про відправника переказу.
30. Значна кількість переказів фізичних осіб / суб'єктів господарювання / неприбуткових (зокрема благодійних) організацій використовуються для збору та подальшого переказу коштів невеликій кількості отримувачів - нерезидентів.
31. Установа-посередник або установа отримувача платежу відмовила у виконанні платежу клієнта та повернула кошти клієнту, який ініціював платіж.
32. Переказ надходить від СПФМ, про якого відомо, що він не надає інформацію про платника та/або отримувача без належного обґрунтування.
33. Клієнт отримує через установу багато готівкових чи безготівкових платежів на незначні суми, які згодом агрегуються та великою сумою переказуються іншому клієнту.
34. Клієнт (юридична особа) в основному отримує через установу безготівкові платежі на свою користь та установі стає відомо, що він виплачує готівкові кошти іншим особам.
35. Проведення клієнтом фінансових операцій у великому обсязі з готівкою, що не пов'язані з основним видом діяльності клієнта, та/або проведення значної кількості операцій з використанням електронних платіжних засобів.
36. Проведення так званих поворотних переказів, тобто коли кошти, отримані від особи з іноземної держави (території), відразу перераховуються іншій особі з тієї самої держави (території), або на рахунок відправника в іншій державі (на території).
37. Перекази спрямовуються для виплати у відокремлених підрозділах установи, розташованих дуже близько до кордонів країн з підвищеним ризиком тероризму.
38. Неодноразове проведення фінансових операцій за договорами відступлення прав вимоги (переведення боргу) на користь клієнта.
39. Платежі, які здійснюються за ініціативою / на користь клієнта - суб'єкта господарювання в призначеннях зазвичай не містять зрозумілої та чіткої мети (зокрема зазвичай містять лише посилання на номери контрактів або рахунків-фактур, не зазначаючи вид товару чи послуги).
40. На користь клієнта (суб'єкта господарювання), який уклав з установою договір про приймання регулярних платежів від фізичних осіб, надходять платежі, зміст яких очевидно не відповідає змісту та виду його діяльності.
41. На користь клієнта (суб'єкта господарювання), який уклав з установою договір про приймання регулярних платежів від фізичних осіб, надходять регулярні платежі, підстава та мета яких є незрозумілою.
42. Заявлені та/або фактичні обсяги операцій роздрібного торговця, суми окремих трансакцій, суми повернення коштів / відшкодувань клієнтам (у разі повернення товару) не відповідають звичайній практиці торговців тієї самої сфери (конкурентів).
43. Клієнт купує велику кількість prepaid-карток на значну суму.
44. Укладання договору на приймання онлайн-платежів з клієнтом, у якого відсутня діяльність, пов'язана з інтернет-торгівлею або онлайн-аукціонами, інша подібна діяльність.
45. Проведення за ініціативою / на користь фізичної особи фінансових операцій на значні суми, характер яких притаманний комерційній діяльності.
46. Суттєва невідповідність реквізитів платежів/надходжень даним, що зазначені у відповідних підтвердних документах (наприклад, номер договору, тип та назва товару чи послуги).
III. Індикатори за різними видами продуктів (послуг)
1) обсяг готівкових операцій не відповідає обсягу, що є притаманним виду і масштабам діяльності клієнта;
2) клієнтом здійснюються регулярні фінансові операції готівкою на великі округлені суми;
3) клієнт регулярно обмінює велику кількість банкнот низького номіналу на банкноти високого номіналу;
4) клієнт вносить значні суми коштів готівкою, джерелом походження яких зазначає виручку від продажу активів, проте не може це підтвердити документально;
5) регулярне проведення готівкових фінансових операцій з купівлі, продажу або конвертації іноземної валюти на великі суми;
6) проведення значної кількості фінансових операцій із внесення готівкових коштів на невеликі суми на користь одного отримувача через різні відокремлені підрозділи установи або групою осіб, які одночасно звертаються до одного відокремленого підрозділу установи;
7) проведення великої кількості фінансових операцій із внесення готівкових коштів одним клієнтом протягом короткого проміжку часу за допомогою банківських автоматів самообслуговування на загальну значну суму;
8) готівкова фінансова операція проводиться (структурується) таким чином, щоб обійти вимоги, що вимагаються під час здійснення відповідних порогових фінансових операцій.
48. Кредити / фінансові кредити / позики:
1) клієнт не цікавиться істотними умовами кредитування (зокрема процентна ставка, штрафи) або витратами, пов'язаними із поверненням кредиту / фінансового кредиту / позики;
2) клієнт неохоче надає інформацію про мету кредиту / фінансового кредиту / позики або зазначена мета викликає сумніви;
3) клієнт зазначає, що джерелом коштів, пов'язаних із виконанням зобов'язань за кредитом / фінансовим кредитом / позикою, є іноземне джерело та неохоче надає пояснення;
4) клієнт має намір отримати кредит / фінансовий кредит / позику, надаючи водночас фінансову звітність, що містить інформацію про інвестиції або доходи від компаній, зареєстрованих у державах (територіях), що віднесені Кабінетом Міністрів України до переліку офшорних зон, або законодавством яких передбачено механізм номінальної/довірчої власності;
5) економічна доцільність отримання кредиту / фінансового кредиту / позики не є зрозумілою;
6) заставою за кредитом / фінансовим кредитом / позикою клієнта є активи, що належать третім особам, які не пов'язані з клієнтом;
7) заставою за кредитом / фінансовим кредитом / позикою клієнта є власні активи / майно, джерело походження яких(ого) є невідомим;
8) кредит / фінансовий кредит / позика погашається коштами, що належать третій особі, за відсутності раціонального обґрунтування її пов'язаності з клієнтом;
9) клієнт використовує виданий кредит / фінансовий кредит / позику не відповідно до затверджених цілей, здійснюючи операції, що є нетиповими для діяльності клієнта;
10) клієнт повертає прострочений уже тривалий час кредит / фінансовий кредит / позику коштами, джерела походження яких не є зрозумілими;
11) клієнт повертає довгостроковий кредит / фінансовий кредит / позику в незвичайно короткий строк після його отримання;
12) збільшення кількості випадків отримання клієнтом кредитів / фінансових кредитів / позик у великих розмірах, якщо не встановлено, що така поведінка є обґрунтованою/типовою для клієнта;
13) клієнт протягом короткого періоду часу отримує кілька кредитів / фінансових кредитів / позик на незначну суму кожний, але загальна сума яких перевищує розмір порогових фінансових операцій, що підлягають фінансовому моніторингу, і зобов'язання за такими кредитами / фінансовими кредитами / позиками виконуються у повному обсязі до настання строку оплати згідно з укладеним договором;
14) клієнт неодноразово отримує кредити / фінансові кредити / позики на суми нижче встановленої для порогових фінансових операцій, що підлягають фінансовому моніторингу, з метою уникнення звітування щодо таких фінансових операцій, а також з метою ухилення від застосування щодо нього вимог здійснення НПК;
15) клієнт звертається до установи за отриманням кредиту / фінансового кредиту / позики на значну суму (орієнтовно кілька мільйонів гривень) та/або на короткий термін користування, наявна в установи інформація про фінансовий стан клієнта свідчить, що така особа не має достатніх фінансових можливостей для виконання зобов'язань за кредитом / фінансовим кредитом / позикою;
16) клієнт повертає кошти в значно більшій сумі, ніж це необхідно для виконання зобов'язання за кредитом / фінансовим кредитом / позикою, не намагаючись їх рахувати;
17) клієнт звертається за кредитом / фінансовим кредитом / позикою на суму, яка значно відрізняється від сум кредитів / фінансових кредитів / позик, що отримувалися ним раніше;
18) дострокове виконання зобов'язання за кредитом / фінансовим кредитом / позикою шляхом одноразової виплати на суму, яка не відповідає фінансовому стану клієнта;
19) з метою сплати заборгованості за кредитом / фінансовим кредитом / позикою клієнт надає кошти купюрами високої номінальної вартості у великому розмірі;
20) з метою сплати заборгованості за кредитом / фінансовим кредитом / позикою клієнт надає банкноти в незвичній упаковці;
21) забезпеченням за кредитом / фінансовим кредитом / позикою в значній сумі, що надається клієнту, є кошти, розміщені ним на депозит.
49. Послуги страхування/перестрахування:
1) звернення клієнта щодо укладення договорів страхування/перестрахування на очевидно невигідних умовах для сторін таких договорів, а також внесення суттєвих змін до основних умов договору страхування/перестрахування, зокрема протягом короткого періоду часу;
2) звернення клієнта щодо збільшення без очевидної необхідності страхової суми, установленої під час укладання договору страхування;
3) звернення клієнта щодо укладання договорів страхування/перестрахування із страховими сумами, розмір яких не відповідає потенційному ризику;
4) сплата страхових внесків у розмірах, що значно перевищують розміри страхових внесків, визначених договором страхування;
5) звернення клієнта щодо страхування майна, загальна вартість якого не відповідає фінансовому стану клієнта;
6) настання страхового випадку в короткий строк після укладення договору страхування;
7) використання значних сум готівки під час сплати страхового внеску;
8) надання клієнтом документів, що є підставою для оплати страхових виплат, які мають ознаки підробки;
9) сплата страхових внесків через третіх осіб та/або третіми особами;
10) укладання договорів страхування за нехарактерними або неможливими ризиками для об'єкта страхування;
11) клієнт часто та/або неочікувано ініціює дострокове розірвання договору страхування життя та перерахування викупної суми на власні рахунки в різних банках або на користь третьої особи;
12) страхові виплати здійснюються на користь осіб, які не є страхувальниками або вигодоодержувачами (вигодонабувачами) за відповідним договором страхування;
13) клієнт сплачує страхові внески на суми нижче встановленої для порогових фінансових операцій, що підлягають фінансовому моніторингу, з метою уникнення звітування щодо таких фінансових операцій, а також з метою ухилення від застосування щодо нього вимог здійснення НПК;
14) вік клієнта є незвичним для типу відповідного страхового продукту (наприклад, клієнт занадто молодий або похилого віку);
15) клієнт часто змінює страховика;
16) клієнт часто змінює рахунки, які використовуються для сплати страхових внесків або страхових виплат.
50. Послуги фінансового лізингу:
1) мета укладання договору фінансового лізингу не є обґрунтованою з точки зору цільового використання предмету лізингу (наприклад, не відповідає суті діяльності клієнта);
2) клієнт виконує зобов'язання згідно з договором фінансового лізингу, використовуючи кошти, що надійшли з держав (територій), що віднесені Кабінетом Міністрів України до переліку офшорних зон або законодавством яких передбачено механізм номінальної/довірчої власності;
3) надання клієнту-лізингоодержувачу гарантії, за умовами якої платіж здійснюється через фінансову установу, зареєстровану в державі (на території), що віднесена Кабінетом Міністрів України до переліку офшорних зон або віднесена до переліку держав, що не виконують рекомендації FATF (чорний список);
4) клієнт-лізингоодержувач пропонує укласти договір фінансового лізингу за ціною, що значно перевищує звичайну ринкову ціну такого предмета лізингу;
5) третя особа сплачує лізингові платежі від імені клієнта без наявності обґрунтованих підстав.
1) про клієнта, який відступає факторові право грошової вимоги до покупця (боржника), відомо, що він часто змінює контрагентів, водночас звичайна господарська діяльність такого покупця (боржника) не відповідає типу товару/послуги, який(а) був(ла) придбаний(а) у клієнта;
2) клієнт додатково та/або неочікувано пропонує відступити факторові право грошової вимоги до покупця (боржника) також за іншою операцією / видом товару (послуги), яка(ий) не відповідає типу звичайної господарської діяльності такого покупця (боржника);
3) у фактора є підстави вважати, що клієнт пропонує укласти договір щодо відступлення права вимоги до покупця (боржника), який є новоствореною компанією, що припинить діяльність невдовзі після укладення договору;
4) фактору стало відомо, що клієнт пропонує відступлення права вимоги до покупця (боржника) також іншим факторинговим компаніям, водночас надаючи різну інформацію, яка суперечить наявній інформації про покупця (боржника), поручителів, первинну документацію, митну документацію та інші аспекти господарської діяльності учасників фінансових операцій;
5) клієнт пропонує незвичайно сприятливі для фактора правила розрахунку плати за договором факторингу (відсотків та винагороди) та, у свою чергу, хоче отримати більш гнучкі умови фінансування;
6) клієнт пропонує залучення третьої особи із сумнівною репутацією як гаранта/поручителя;
7) клієнт часто звертається з пропозиціями щодо внесення змін до договору факторингу щодо порядку виконання фактором зобов'язань за договором;
8) клієнтом, з яким укладається договір факторингу, є іноземна компанія, яка здійснює діяльність на ринках держав (територій), що віднесені Кабінетом Міністрів України до переліку офшорних зон, або держав, які віднесені до переліку держав, що не виконують рекомендації FATF (чорний список);
9) покупець (боржник) виконує зобов'язання за відповідним договором перед фактором з використанням банківського рахунку в юрисдикції, що відрізняється від юрисдикції реєстрації такого боржника, наприклад, у державах (на територіях), що віднесені Кабінетом Міністрів України до переліку офшорних зон або законодавством яких передбачено механізм номінальної/довірчої власності, або в державах, які віднесені до переліку держав, що не виконують рекомендації FATF (чорний список);
10) клієнт пропонує укласти договір щодо відступлення права вимоги до покупця (боржника), щодо якого у фактора одразу виникають сумніви щодо виконання зобов'язання боржником / можливості стягнення відповідної заборгованості з боржника;
11) ціна договору, щодо якого відбувається відступлення права грошової вимоги, не відповідає ринковій;
12) договір між клієнтом та покупцем (боржником) передбачає включення в ланцюг постачання товару посередника, що веде бізнес у країні, яка відмінна від країни покупця та продавця, за відсутності очевидних причин для використання такого посередника (не існує очевидних перешкод для прямої поставки товару між продавцем та покупцем);
13) передбачається відступлення права грошової вимоги за договором, де продавець, покупець та посередник з постачання товару є пов'язаними особами, або всі учасники ланцюга постачання товару належать до однієї групи компаній.
1) клієнт звертається до одного агента за відкриттям електронних гаманців / купівлею prepaid-карток різних емітентів, часто поповнює відповідний гаманець/prepaid-картку або знімає готівку кілька разів за короткий проміжок часу та за відсутності цьому раціонального пояснення;
2) різні представники кількох непов'язаних між собою клієнтів використовують для доступу до онлайн-послуги однакові IP-адреси (інтернет-протокол);
3) є підстави вважати, що третя сторона використовує онлайн-послугу клієнта (наприклад, доступ до онлайн-послуги ініціюється із-за меж України, тоді як установа має інформацію про присутність клієнта в Україні).
ЛИСТ-ПОВІДОМЛЕННЯ
про замороження/розмороження активів
№ з/п | Атрибут | Інформація |
1 | 2 | 3 |
I. Відомості про установу, яка надає інформацію | ||
1 | Найменування установи | |
2 | Код за ЄДРПОУ | |
3 | Контактний телефон відповідального працівника установи | |
4 | Електронна пошта для зворотного зв'язку | |
II. Відомості про особу, активи якої заморожені/розморожені | ||
5 | Номер запису в переліку терористів (С1) | |
6 | Повне найменування [(прізвище, ім'я, по батькові (за наявності)] | |
7 | Наявні ідентифікаційні дані особи | |
8 | Додаткова інформація (за наявності), зокрема щодо зв'язку особи, активи якої заморожені (були заморожені), з особою з переліку терористів (якщо особа, активи якої заморожуються, не є особою, включеною до переліку терористів) | |
III. Відомості про заморожені/розморожені активи | ||
9 | Дата й час замороження/розмороження активів | |
10 | Підстава для замороження/розмороження активів | |
11 | Вид активу | |
12 | Суми заморожених/розморожених активів | |
13 | Номери та дати укладання договорів щодо надання установою послуг, види активів, що є предметом таких договорів, та суми, на які вони укладені (за наявності) | |
14 | Інформація щодо фінансових операцій з активами терористів без встановлення ділових відносин (за наявності): найменування, номер і дата первинного документа; дата ініціювання фінансової операції; дата замороження активів | |
15 | Додаткова інформація (за наявності) | |
16 | Додатки (за наявності) |
ПРИКЛАД
схематичного зображення структури власності клієнта - юридичної особи
АНКЕТА
клієнта - юридичної особи - резидента
Анкета клієнта - юридичної особи - резидента має містити такі відомості:
1. Повне та скорочене (за наявності) найменування.
2. Організаційно-правова форма.
8. Дата та номер запису в ЄДР.
9. Номери контактних телефонів і факсів.
10. Інформація про відокремлені підрозділи (філії, представництва, відділення або інші відокремлені підрозділи).
11. Адреса електронної пошти (за наявності).
12. Дата встановлення ділових відносин / здійснення фінансової операції на значну суму без встановлення ділових відносин.
13. Рівень ризику ділових відносин (проведення фінансових операцій без встановлення ділових відносин). Інформація зазначається окремо про кожен установлений рівень ризику із зазначенням дати встановлення/зміни.
14. Дата первинного заповнення анкети.
15. Дата/спосіб проведення верифікації клієнта (представника клієнта).
16. Інформація щодо вжиття установою інших заходів НПК (зокрема актуалізації даних про клієнта, ПЗНП, результатів моніторингу фінансових операцій).
17. Дата внесення до анкети останніх змін.
18. Ідентифікаційні дані осіб, які мають право розпоряджатися майном клієнта; ідентифікаційні дані представника клієнта (крім інших осіб, які перебувають у трудових відносинах із клієнтом).
19. Дані про виконавчий орган.
20. Прізвище, ім'я, по батькові (за наявності) керівника або особи, на яку покладено функції з керівництва та управління господарською діяльністю.
21. Дані, що дають змогу встановити КБВ (або зазначення факту їх відсутності).
22. Дані про структуру власності (пряме володіння) із зазначенням частки володіння.
23. Інформація про належність клієнта до категорії PEP:
1) дата виявлення відповідного факту;
2) дата отримання дозволу керівника установи на встановлення/продовження ділових (договірних) відносин;
3) ознака належності до PEP (КБВ є політично значущою особою, членом її сім'ї або особою, яка пов'язана з політично значущою особою) та посада відповідної політично значущої особи;
4) дата, з якої установа припинила вживати заходи, визначені в частині тринадцятій статті 11 Закону про ПВК/ФТ.
24. Інформація про материнську компанію, корпорацію, холдингову групу, промислово-фінансову групу або інше об'єднання, членом якого є клієнт, дочірні підприємства.
25. Розмір статутного капіталу.
26. Вид (види) господарської (економічної) діяльності.
28. Послуги установи (продукти), якими користується клієнт.
29. Рахунки, відкриті в банках, у тому числі в інших країнах (найменування банку, його код, номер рахунку).
30. Дата відмови від встановлення/підтримання (розірвання) ділових (договірних) відносин.
32. Дата розмороження активів.
АНКЕТА
клієнта - юридичної особи - нерезидента (траста або іншого подібного правового утворення)
Анкета клієнта - юридичної особи - нерезидента (траста або іншого подібного правового утворення) має містити такі відомості:
1. Повне та скорочене (за наявності) найменування.
6. Реквізити свідоцтва про реєстрацію або витягу з банківського, торговельного чи судового реєстру.
8. Інформація про відокремлені підрозділи (філії, представництва, відділення або інші відокремлені підрозділи).
10. Номери контактних телефонів.
11. Адреса електронної пошти (за наявності).
12. Дата встановлення ділових відносин.
13. Рівень ризику ділових відносин (проведення фінансових операцій без встановлення ділових відносин). Інформація зазначається окремо про кожен установлений рівень ризику із зазначенням дати встановлення/зміни.
14. Дата первинного заповнення анкети.
15. Дата/спосіб проведення верифікації клієнта (представника клієнта).
16. Інформація щодо вжиття установою інших заходів НПК (зокрема актуалізації даних про клієнта, ПЗНП, результатів моніторингу фінансових операцій).
17. Дата внесення до анкети останніх змін.
18. Ідентифікаційні дані осіб, які мають право розпоряджатися майном клієнта; ідентифікаційні дані представника клієнта (крім інших осіб, які перебувають у трудових відносинах із клієнтом).
19. Відомості про виконавчий орган.
20. Прізвище, ім'я, по батькові (за наявності) керівника або особи, на яку покладено функції з керівництва та управління господарською діяльністю.
21. Дані, що дають змогу встановити КБВ (або зазначення факту їх відсутності).
22. Дані про структуру власності (пряме володіння) із зазначенням частки володіння.
23. Інформація про належність клієнта до категорії PEP:
1) дата виявлення відповідного факту;
2) дата отримання дозволу керівника установи на встановлення/продовження ділових (договірних) відносин;
3) ознака належності до PEP (КБВ є політично значущою особою, членом її сім'ї або особою, пов'язаною з політично значущою особою) та посада відповідної політично значущої особи;
4) дата, з якої установа припинила вживати заходи, визначені в частині тринадцятій статті 11 Закону про ПВК/ФТ.
24. Інформація про материнську компанію, корпорацію, холдингову групу, промислово-фінансову групу або інше об'єднання, членом якого є клієнт.
25. Розмір статутного капіталу.
26. Вид (види) господарської (економічної) діяльності.
28. Послуги установи (продукти), якими користується клієнт.
29. Рахунки, відкриті в банках, у тому числі в інших країнах (найменування банку, код, номер рахунку). Заповнюється в разі наявності такої інформації.
30. Дата відмови від встановлення/підтримання (розірвання) ділових (договірних) відносин.
32. Дата розмороження активів.
АНКЕТА
клієнта - представництва юридичної особи - нерезидента
Анкета клієнта - представництва юридичної особи - нерезидента має містити такі відомості:
1. Повне та скорочене (за наявності) найменування.
3. Дані про реєстрацію як платника податку на прибуток [реєстраційний (обліковий) номер, дата реєстрації, орган реєстрації] - за наявності.
4. Вид (види) господарської (економічної) діяльності.
6. Ліцензії (дозволи) на право здійснення певних операцій (діяльності) (найменування, серії, номери, ким видані, термін дії).
7. Послуги установи (продукти), якими користується клієнт.
8. Ідентифікаційні дані осіб, які мають право розпоряджатися майном клієнта, ідентифікаційні дані представника клієнта.
9. Номери контактних телефонів.
10. Адреса електронної пошти (за наявності).
11. Дата встановлення ділових відносин.
12. Рахунки, відкриті в банках (найменування банку, код, номер рахунку).
13. Рівень ризику ділових відносин (проведення фінансових операцій без встановлення ділових відносин). Інформація зазначається окремо про кожен установлений рівень ризику із зазначенням дати встановлення/зміни.
14. Дата первинного заповнення анкети.
15. Дата/спосіб проведення верифікації клієнта (представника клієнта).
16. Дані щодо вжиття установою інших заходів НПК (зокрема актуалізації даних про клієнта, ПЗНП результатів моніторингу фінансових операцій).
17. Дата внесення до анкети останніх змін.
18. Повне та скорочене (за наявності) найменування юридичної особи - нерезидента.
19. Організаційно-правова форма юридичної особи - нерезидента.
20. Форма власності юридичної особи - нерезидента.
21. Країна реєстрації юридичної особи - нерезидента.
22. Дата реєстрації юридичної особи - нерезидента.
23. Орган реєстрації юридичної особи - нерезидента.
24. Реквізити свідоцтва про реєстрацію або витягу з банківського, торговельного чи судового реєстру.
25. Місцезнаходження юридичної особи - нерезидента.
26. Інформація про відокремлені підрозділи (філії, представництва, відділення або інші відокремлені підрозділи) юридичної особи - нерезидента.
27. Ідентифікаційні дані осіб, які мають право розпоряджатися майном юридичної особи - нерезидента.
28. Номери контактних телефони юридичної особи - нерезидента.
29. Адреса електронної пошти юридичної особи - нерезидента (за наявності).
30. Дані про виконавчий орган юридичної особи - нерезидента.
31. Прізвище, ім'я, по батькові (за наявності) керівника або особи, на яку покладено функції з керівництва та управління господарською діяльністю юридичної особи - нерезидента.
32. Дані, що дають змогу встановити КБВ юридичної особи - нерезидента (або зазначення факту їх відсутності).
33. Дані про структуру власності (пряме володіння) із зазначенням частки володіння юридичної особи - нерезидента.
34. Інформація про належність клієнта до категорії PEP:
1) дата виявлення відповідного факту;
2) дата отримання дозволу керівника установи на встановлення/продовження ділових (договірних) відносин;
3) ознака належності до PEP (КБВ є політично значущою особою, членом її сім'ї або особою, пов'язаною з політично значущою особою) та посада відповідної політично значущої особи;
4) дата, з якої установа припинила вживати заходи, визначені в частині тринадцятій статті 11 Закону про ПВК/ФТ.
35. Інформація про материнську компанію, корпорацію, холдингову групу, промислово-фінансову групу або інше об'єднання, членом якого є клієнт.
36. Розмір статутного капіталу юридичної особи - нерезидента.
37. Вид (види) господарської (економічної) діяльності юридичної особи - нерезидента.
38. Зміст діяльності юридичної особи - нерезидента.
39. Дата відмови від встановлення/підтримання (розірвання) ділових (договірних) відносин.
41. Дата розмороження активів.
АНКЕТА
клієнта - фізичної особи
Анкета клієнта - фізичної особи має містити такі відомості:
1. Прізвище, ім'я, по батькові (за наявності).
3. Місце народження (за наявності).
4. Громадянство (для нерезидентів).
5. Місце проживання або перебування.
6. Інформація про ідентифікаційний документ.
7. Місце тимчасового перебування на території України (для нерезидентів).
8. РНОКПП або номер (та за наявності - серія) паспорта громадянина України, в якому проставлено відмітку про відмову від прийняття РНОКПП, чи номер паспорта із записом про відмову від прийняття РНОКПП в електронному безконтактному носії.
9. Унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності).
11. Номери контактного телефону.
12. Адреса електронної пошти (за наявності).
13. Дата встановлення ділових відносин / здійснення першої разової фінансової операції на значну суму.
14. Рівень ризику ділових відносин (проведення фінансових операцій без встановлення ділових відносин). Інформація зазначається окремо про кожен установлений рівень ризику із зазначенням дати встановлення/зміни.
15. Дата первинного заповнення анкети.
16. Дата/спосіб проведення верифікації клієнта (представника клієнта).
17. Інформація щодо вжиття установою інших заходів НПК (зокрема актуалізації даних про клієнта, ПЗНП результатів моніторингу фінансових операцій).
18. Дата внесення до анкети останніх змін.
19. Ідентифікаційні дані представника(ів) клієнта.
20. Дані про реєстрацію фізичної особи як підприємця (для клієнтів - фізичних осіб, які здійснюють підприємницьку діяльність) - за наявності.
21. Вид підприємницької діяльності (для клієнтів - фізичних осіб, які здійснюють підприємницьку діяльність) - за наявності.
22. Види незалежної професійної діяльності (для клієнтів - фізичних осіб, які провадять незалежну професійну діяльність) - за наявності.
23. Види послуг, якими користується клієнт.
24. Інформація про належність клієнта до категорії PEP:
1) зв'язок з політично значущими особами (політично значуща особа, член сім'ї політично значущої особи або особа, яка пов'язана з політично значущою особою);
2) категорія посад політично значущої особи;
3) прізвище, ім'я, по батькові (за наявності) політично значущої особи (зазначається, якщо сам клієнт не є політично значущою особою), інші ідентифікаційні дані (за наявності) та ознака резидентності такої політично значущої особи;
4) дата виявлення відповідного факту;
5) дата отримання дозволу керівника установи на встановлення/продовження ділових (договірних) відносин;
6) дата, з якої установа припинила вживати заходи, визначені в частині тринадцятій статті 11 Закону про ПВК/ФТ.
25. Дані щодо вжиття установою інших заходів НПК (зокрема актуалізації даних про клієнта, ПЗНП, результатів моніторингу фінансових операцій).
26. Дата відмови від встановлення/підтримання (розірвання) ділових (договірних) відносин.
28. Дата розмороження активів.
АНКЕТА
клієнта - фізичної особи - підприємця
Анкета клієнта - фізичної особи - підприємця має містити такі відомості:
1. Прізвище, ім'я, по батькові (за наявності).
3. Місце народження (за наявності).
5. Місце проживання або місце перебування.
6. Відомості про ідентифікаційний документ.
7. Місце тимчасового перебування на території України (для нерезидентів).
8. РНОКПП або номер (та за наявності - серія) паспорта громадянина України, в якому проставлено відмітку про відмову від прийняття РНОКПП, чи номер паспорта із записом про відмову від прийняття РНОКПП в електронному безконтактному носії.
9. Унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності).
10. Дата та номер запису в ЄДР.
11. Номери контактного телефону.
12. Адреса електронної пошти (за наявності).
13. Дата встановлення ділових відносин / здійснення разової фінансової операції на значну суму.
14. Рівень ризику ділових відносин (проведення фінансових операцій без встановлення ділових відносин). Інформація зазначається окремо про кожен установлений рівень ризику із зазначенням дати встановлення/зміни.
15. Дата первинного заповнення анкети.
16. Дата/спосіб проведення верифікації клієнта (представника клієнта).
17. Дані щодо вжиття установою інших заходів НПК (зокрема актуалізації даних про клієнта, ПЗНП, результатів моніторингу фінансових операцій).
18. Дата внесення до анкети останніх змін.
19. Вид (види) підприємницької діяльності.
21. Ліцензії (дозволи) на право здійснення певних операцій (діяльності) (найменування, серії, номери, ким видані, термін дії).
22. Ідентифікаційні дані представника клієнта.
23. Види послуг, якими користується клієнт.
24. Рахунки клієнта, відкриті в банках (найменування банку, код банку, номер рахунку). Заповнюється за наявності такої інформації.
25. Інформація про належність клієнта до категорії PEP:
1) зв'язок з політично значущими особами (політично значуща особа, член сім'ї політично значущої особи або особа, яка пов'язана з політично значущою особою);
2) категорія посад політично значущої особи;
3) прізвище, ім'я, по батькові (за наявності) політично значущої особи (зазначається, якщо сам клієнт не є політично значущою особою), інші ідентифікаційні дані (за наявності) та ознака резидентності такої політично значущої особи;
4) дата виявлення відповідного факту;
5) дата отримання дозволу керівника установи на встановлення/продовження ділових (договірних) відносин;
6) дата, з якої установа припинила вживати заходи, визначені в частині тринадцятій статті 11 Закону про ПВК/ФТ.
26. Дата відмови від встановлення/підтримання (розірвання) ділових (договірних) відносин.