Про затвердження Положення про здійснення банками фінансового моніторингу

звітність (порядок доведення результатів, які зазначаються у звітності, до відома відповідального працівника банку та керівника виконавчого органу банку/керівника філії іноземного банку);

г) перелік застережних заходів/належних заходів, порядок та строки їх проведення, контроль за результатами відповідно до вжитих заходів;

ґ) порядок та періодичність проведення навчання працівників щодо практичної реалізації Програми оцінки ризиків.

2.11. Програма здійснення фінансового моніторингу за напрямами діяльності банку в процесі обслуговування клієнтів має містити:

а) розподіл обов’язків та визначення підрозділу(ів) та/або працівників банку (окремо за кожним напрямом діяльності банку), відповідальних за своєчасність здійснення аналізу з метою виявлення і надання відповідальному працівникові банку або працівнику, уповноваженому відповідальним працівником банку, інформації про фінансові операції, що можуть підлягати фінансовому моніторингу або стосовно яких є достатні підстави підозрювати, що вони пов’язані, стосуються або призначені для фінансування тероризму;

б) ознаки фінансових операцій з урахуванням особливостей здійснення фінансового моніторингу за напрямами діяльності, які підлягають:

обов’язковому фінансовому моніторингу;

внутрішньому фінансовому моніторингу (у тому числі можуть бути пов’язані, стосуватися або призначатися для фінансування тероризму);

в) особливості здійснення аналізу з метою виявлення фінансових операцій, які підлягають фінансовому моніторингу, з урахуванням напрямів діяльності банку в процесі обслуговування клієнтів (за наявності);

г) особливості здійснення аналізу з метою виявлення фінансових операцій, які містять ознаки фінансового моніторингу, що здійснюються з використанням новітніх технологій, які, зокрема, забезпечують проведення фінансових операцій без безпосереднього контакту з клієнтом;

ґ) порядок ужиття заходів щодо з’ясування суті та мети фінансової операції клієнта, що підлягає фінансовому моніторингу.

2.12. Банк для забезпечення належного рівня підготовки персоналу з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму розробляє та реалізовує Програму навчання та підвищення кваліфікації працівників банку (далі - Програма навчання).

Програма навчання складається з урахуванням того, що основною умовою успішного здійснення банком діяльності з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму є безпосередня участь кожного працівника (у межах його компетенції) у цьому процесі. Щорічно відповідно до Програми навчання банк складає плани проведення навчання та підвищення кваліфікації працівників банку та забезпечує фіксування результатів отриманих працівниками банку знань.

Програма навчання має включати, зокрема, таке:

а) заходи з організації навчання працівників залежно від їх посадових обов'язків за такими напрямами:

ознайомлення працівників із законодавством України та міжнародними документами, рекомендаціями Базельського комітету банківського нагляду з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму;

ознайомлення працівників з внутрішніми документами банку з питань здійснення фінансового моніторингу;

практичні заняття щодо реалізації внутрішніх документів банку з питань здійснення фінансового моніторингу;

б) заходи з організації підвищення кваліфікації працівників банку з питань запобігання легалізації кримінальних доходів за такими напрямами:

вивчення передового досвіду щодо виявлення фінансових операцій клієнтів, які можуть бути пов'язані з легалізацією кримінальних доходів/фінансуванням тероризму (типологій, схем);

ознайомлення із засобами і прийомами вивчення клієнтів та перевірки інформації щодо їх ідентифікації.

1. Банк - юридична особа/філія іноземного банку зобов’язаний(а) створити та забезпечити функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму, яка включає вжиття відповідно до вимог законодавства та внутрішніх документів банку з питань здійснення фінансового моніторингу таких заходів:

розроблення та впровадження Програми оцінки ризиків;

визначення (виявлення) та здійснення оцінки ризиків легалізації кримінальних доходів/фінансування тероризму;

моніторинг ризиків клієнтів;

аналіз ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму;

контроль за ризиками легалізації кримінальних доходів/фінансування тероризму;

навчання працівників щодо реалізації Програми оцінки ризиків.

2. Система управління ризиками легалізації кримінальних доходів/фінансування тероризму є складовою частиною внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму.

3. Банк зобов’язаний здійснювати управління ризиками легалізації кримінальних доходів/фінансування тероризму.

Банк забезпечує функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму шляхом:

документування фактів, що можуть вплинути на формування відповідного(их) рівня(ів) ризику(ів) легалізації кримінальних доходів/фінансування тероризму;

урахування результатів оцінки, моніторингу та аналізу рівнів ризиків легалізації кримінальних доходів/фінансування тероризму, а також оцінювання можливого впливу на рівні ризиків легалізації кримінальних доходів/фінансування тероризму рішень банку до їх прийняття;

ужиття застережних заходів/належних заходів.

Забезпечення управління ризиками легалізації кримінальних доходів/фінансування тероризму покладається безпосередньо на відповідального працівника банку - юридичної особи/філії іноземного банку.

4. Банк для забезпечення створення та функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму зобов’язаний установити, розподілити [шляхом визначення трудовими договорами (у посадових інструкціях, контрактах тощо)] та довести згідно з вимогами, установленими пунктом 2.5 розділу II цього Положення, до відома відповідних працівників банку їх функціональні обов’язки щодо здійснення фінансового моніторингу, ідентифікації та вивчення клієнта, визначення (виявлення) та здійснення оцінки ризиків легалізації кримінальних доходів/фінансування тероризму, моніторингу ризиків клієнтів, аналізу ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму тощо.

5. Здійснення оцінки ризику передбачає:

1) установлення рівня ризику клієнта з урахуванням таких основних складових ризику: ризику за типом клієнта, ризику послуги та географічного ризику.

Рівень ризику клієнта переоцінюється (змінюється або підтверджується попередньо визначений) за результатами проведеного банком моніторингу ризику клієнта, але не рідше одного разу на рік. В анкеті клієнта відображаються всі рівні його ризику із зазначенням дати оцінки/переоцінки.

Під час оцінки/переоцінки рівня ризику клієнта має враховуватися те, що низький рівень ризику не може бути присвоєний клієнту в разі наявності хоча б одного з критеріїв ризику.

Банк зобов’язаний установити високий рівень ризику:

клієнту, який уключений до переліку осіб, пов’язаних із здійсненням терористичної діяльності, стосовно якого застосовано міжнародні санкції або стосовно якого є достатні підстави вважати, що його фінансові операції пов’язані, стосуються або призначені для фінансування тероризму;

клієнту - публічному діячеві та пов’язаній з ним особі;

клієнту, місцем проживання (перебування, реєстрації) якого є держава, у якій не застосовуються або застосовуються недостатньою мірою рекомендації Групи з розробки фінансових заходів боротьби з відмиванням грошей (далі - FATF) та інших міжнародних організацій, що здійснюють діяльність у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму;

банку-нерезиденту [крім банків, які зареєстровані в державах - членах Європейського Союзу, державах - членах FATF], з яким установлюються кореспондентські відносини.

Банк установлює високий рівень ризику іншим клієнтам за наявності відповідних критеріїв ризиків, визначених у Програмі оцінки ризиків згідно з цим Положенням, у тому числі в разі встановлення:

одночасної наявності двох і більше критеріїв ризику за видом товарів і послуг (ризику послуги), визначених Спеціально уповноваженим органом у встановленому Законом порядку;

негативної оцінки репутації клієнта;

за результатами здійснення щоквартального аналізу фінансових операцій клієнта їх невідповідності фінансовому стану та/або суті діяльності клієнта;

неможливості з’ясувати суть і мету фінансової операції за результатами заходів, ужитих відповідно до пункту 6.3 розділу VI цього Положення.

Банк може встановити високий рівень ризику в разі виявлення фактів здійснення протягом кварталу клієнтом щонайменше двох фінансових операцій з готівковими коштами, які перевищують установлені законодавством України граничні суми розрахунків готівкою для фізичних, юридичних осіб, а також для фізичних осіб-підприємців;

2) установлення рівня ризику використання своїх послуг для легалізації кримінальних доходів/фінансування тероризму.

Установлення рівня ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму має здійснюватися щодо банку (у цілому) та в розрізі відокремлених підрозділів банку або регіонів як на території України, так і за її межами (у разі їх наявності).

Шкала для класифікації рівнів ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму може бути дво-, три- або чотириступеневою, але має обов’язково містити високий рівень.

6. Оцінка ризиків клієнтів, ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму має здійснюватися за методиками оцінки ризиків, передбачених Програмою оцінки ризиків.

7. Моніторинг ризику клієнта здійснюється банком відповідно до Програми оцінки ризиків, але не рідше одного разу на квартал.

8. Не рідше одного разу на квартал банк зобов’язаний здійснювати оцінку та аналіз ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму на рівні банку (у цілому) та в розрізі відокремлених підрозділів банку (як на території України, так і за її межами) або регіонів як на території України, так і за її межами (у разі їх наявності) відповідно до Програми оцінки ризиків.

9. Контроль за ризиками легалізації кримінальних доходів/фінансування тероризму передбачає:

1) доведення до відома керівника виконавчого органу банку/керівника філії іноземного банку результатів моніторингу ризиків клієнтів та аналізу оцінки ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму, які оформляються у формі звіту (далі - Звіт).

Звіт, зокрема, має містити:

результати виконання наданих пропозицій, погоджених керівником виконавчого органу банку/філії іноземного банку, щодо застережних заходів/належних заходів за попередній(ні) звітний(ні) квартал(и);

висновки за результатами моніторингу ризиків клієнтів;

висновки щодо рівня ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму на рівні банку (у цілому) та в розрізі відокремлених підрозділів банку або регіонів як на території України, так і за її межами (у разі їх наявності);

пропозиції щодо застережних заходів/належних заходів щодо звітного кварталу;

строки виконання запропонованих заходів.

Звіт оформляється у вигляді доповідної записки та подається керівникові виконавчого органу банку/керівникові філії іноземного банку за підписом відповідального працівника банку - юридичної особи/філії іноземного банку не рідше одного разу на квартал, але не пізніше останнього робочого дня другого місяця, наступного за звітним кварталом. Керівник виконавчого органу банку/ керівник філії іноземного банку накладає резолюцію (напис на документі, який містить прийняте керівником рішення щодо виконання документа, дату та особистий підпис) на Звіт;

2) забезпечення керівником виконавчого органу банку/керівником філії іноземного банку за результатами розгляду Звіту здійснення застережних заходів/належних заходів, визначених Програмою оцінки ризиків.

10. Усі звіти, які надаються відповідальним працівником банку відповідно до вимог Закону та цього Положення, з резолюціями керівника виконавчого органу банку/керівника філії іноземного банку мають зберігатися в окремій справі не менше п’яти років.

11. Банк зобов’язаний уживати застережних заходів/належних заходів відповідно до Програми оцінки ризиків, а також не пізніше двох місяців з дати складення аудиторського висновку службою внутрішнього аудиту банку, дати отримання банком довідки про перевірку Національним банком, який (яка) містить висновки щодо невідповідності (недостатності) заходів, що здійснюються банком у сфері управління ризиками легалізації кримінальних доходів/фінансуванню тероризму, а також рекомендацій Національного банку. Банк не пізніше десяти робочих днів з дня отримання аудиторського висновку служби внутрішнього аудиту банку, довідки про перевірку Національним банком складає план заходів, які він зобов’язується вжити для зменшення ризиків у діяльності банку (далі - план зменшення ризиків).

Національний банк має право витребувати в банку план зменшення ризиків. Надані пропозиції та зауваження Національного банку до плану зменшення ризиків є обов’язковими для врахування та виконання банком.

12. Відповідальний працівник банку зобов’язаний забезпечити проведення навчання працівників банку, які залучені до виконання Програми оцінки ризиків, щодо її практичної реалізації не рідше одного разу на три роки та не пізніше двох місяців з часу внесення змін до Програми оцінки ризиків.

4.1. Банк зобов'язаний стати на облік у Спеціально уповноваженому органі як суб'єкт первинного фінансового моніторингу протягом трьох робочих днів з дати призначення відповідального працівника банку, але не пізніше дня проведення першої фінансової операції шляхом надсилання файла-повідомлення про облік банку.

Банк зобов'язаний надіслати повідомлення про взяття на облік відокремленого підрозділу банку як підрозділу суб'єкта первинного фінансового моніторингу, якщо цей відокремлений підрозділ веде реєстр фінансових операцій та надає інформацію про фінансові операції Спеціально уповноваженому органу самостійно або через банк - юридичну особу.

4.2. Банк зобов'язаний надіслати файл-повідомлення про облік банку у разі:

призначення відповідального працівника банку;

звільнення відповідального працівника банку;

призначення особи, яка тимчасово виконуватиме обов'язки відповідального працівника банку в разі його відсутності;

зміни відомостей про банк та/або про відповідального працівника банку або особу, яка тимчасово виконує його обов'язки;

припинення діяльності банку.

Файл-повідомлення про облік банку у випадках, установлених у цьому пункті, надсилається не пізніше третього робочого дня з дня настання відповідної події.

4.3. Спеціально уповноважений орган протягом п'яти робочих днів з дати отримання файла-повідомлення про облік банку обробляє його, присвоює банку обліковий ідентифікатор та надсилає повідомлення про результати його обробки [файл-повідомлення про взяття (відмову від взяття) на облік банку в Спеціально уповноваженому органі].

4.4. Копії файлів-повідомлень про облік, надісланих до Спеціально уповноваженого органу, та файлів-повідомлень про взяття (відмову від взяття) на облік зберігаються банком в електронному вигляді до припинення (шляхом ліквідації) діяльності банку.

4.5. Реквізити та структура файла-повідомлення про облік та файла-повідомлення про взяття (відмову від взяття) на облік установлюються Національним банком за погодженням зі Спеціально уповноваженим органом.

5.1. Банк відповідно до законодавства України зобов'язаний ідентифікувати та здійснювати вивчення фінансової діяльності:

а) клієнтів, які встановлюють ділові відносини з банком (відкривають рахунки, укладають договори);

б) клієнтів, які здійснюють фінансові операції, що підлягають фінансовому моніторингу;

в) клієнтів, які здійснюють фінансові операції з готівкою без відкриття рахунку на суму, що дорівнює або перевищує 150000 гривень, або на суму, еквівалентну зазначеній сумі в іноземній валюті.

Банк відповідно до законодавства України зобов'язаний ідентифікувати також осіб, які діють від імені зазначених у цьому пункті клієнтів, мають право розпоряджатися відкритими в банку рахунками таких клієнтів (далі - довірена особа), та осіб, від імені або за дорученням чи в інтересах яких проводиться фінансова операція.

5.2. Банк зобов'язаний пересвідчитися в чинності (дійсності) поданих клієнтом/довіреною особою документів та відповідності їх вимогам законодавства України до встановлення ділових відносин з клієнтом (відкриття рахунку, проведення фінансової операції тощо).

5.3. Відносини з публічними діячами та пов'язаними з ними особами встановлюються з дозволу керівника виконавчого органу банку/керівника філії іноземного банку.

5.4. Кореспондентські рахунки банкам - нерезидентам та в банках - нерезидентах відкриваються з дозволу керівника виконавчого органу банку/керівника філії іноземного банку.

5.5. Банк з метою здійснення ідентифікації клієнтів/довірених осіб установлює передбачені Законом і Законом про банки відомості в такому порядку:

у разі відкриття поточного, вкладного (депозитного) рахунку - відповідно до нормативно-правових актів Національного банку;

у разі здійснення фізичною особою: разової фінансової операції на значну суму; валютно-обмінних операцій готівкою на значну суму; операції з банківськими металами в операційних касах на значну суму, - уповноважений працівник банку робить у присутності цієї особи копії сторінок паспорта або іншого документа, що посвідчує особу, які містять прізвище, ім’я, по батькові (у разі його наявності), дату народження, фотокартки, що відповідають його вікові, номер паспорта або іншого документа, що посвідчує особу, дату видачі та найменування органу, що видав документ, місце проживання або місце перебування фізичної особи (місце тимчасового перебування фізичної особи- нерезидента в Україні), інформацію про громадянство (якщо особа є нерезидентом), копію документа, що містить ідентифікаційний (реєстраційний) номер, або копію сторінки в паспорті, що містить відмітку про право здійснювати будь-які платежі за серією та номером паспорта. Якщо в паспорті або іншому документі, що посвідчує особу, немає інформації (даних) стосовно місця проживання або місця перебування фізичної особи (місця тимчасового перебування фізичної особи - нерезидента в Україні), то банк має витребувати інший документ, який підтверджує місце проживання або місце перебування фізичної особи (місце тимчасового перебування фізичної особи - нерезидента в Україні). Копії документів, зазначених у цьому абзаці, засвідчуються підписами уповноваженого працівника банку та фізичної особи, яка здійснює таку операцію, як такі, що відповідають оригіналу;

у разі проведення разової фінансової операції на значну суму юридичною особою - на підставі оригіналів установчих документів цієї юридичної особи або нотаріально засвідчених їх копій. Якщо клієнт - юридична особа пред’являє оригінали установчих документів, то копії цих оригіналів засвідчуються підписом уповноваженої особи та відбитком печатки клієнта - юридичної особи, а також підписом уповноваженого працівника банку як такі, що відповідають оригіналу.

Банк зобов’язаний ужиті заходи щодо ідентифікації, обов’язкового уточнення інформації, оцінки (уточнення оцінки) фінансового стану та перевірки наданої клієнтом інформації підтверджувати на підставі офіційних документів (виданих уповноваженим(ою) органом/особою) або засвідчених у встановленому порядку їх копій.

Банк має право додатково використовувати для вивчення клієнта (у тому числі уточнення/обов’язкового уточнення інформації), оцінки (уточнення оцінки) фінансового стану інформацію (дані), отриману від клієнта, довіреної особи, третіх осіб, державних органів, з інших джерел, якщо така інформація є публічною (відкритою).

Надані клієнтом/довіреною особою належним чином засвідчені копії документів, копії представлених ним/нею оригіналів офіційних документів та інші документи, що є підставою для ідентифікації, уточнення/обов’язкового уточнення та/або вивчення клієнта, у тому числі оцінки фінансового стану клієнта (далі - документи щодо вивчення клієнта), мають міститися у справі клієнта і зберігатися протягом строків, визначених законодавством України.

Банк зобов’язаний забезпечити фіксування дати отримання документів щодо вивчення клієнта, одержаних на виконання зазначених вище заходів.

5.6. Банк, який є платіжною організацією та/або членом платіжної системи, під час здійснення клієнтом, який ініціює переказ коштів на суму, що дорівнює чи перевищує суму 10 000 гривень або дорівнює чи перевищує суму в іноземній валюті, еквівалентну 10 000 гривень, зобов'язаний внести до документа про переказ інформацію про:

прізвище, ім'я та по батькові (у разі наявності) клієнта;

місце проживання або тимчасового перебування клієнта (замість місця проживання або тимчасового перебування може зазначатися ідентифікаційний (реєстраційний) номер клієнта або дата і місце його народження);

номер рахунку клієнта (у разі відсутності рахунку зазначається унікальний обліковий номер фінансової операції);

найменування або код банку, через який здійснюється переказ коштів клієнтом;

прізвище, ім’я та по батькові (у разі наявності) одержувача переказу;

номер рахунку одержувача переказу (якщо немає рахунку, то зазначається унікальний обліковий номер фінансової операції).

Банк забезпечує супроводження переказу коштів вищезазначеною інформацією про ініціатора переказу на всіх етапах здійснення переказу коштів.

5.7. Банк проводить спрощену ідентифікацію таких клієнтів:

органів державної влади України;

підприємств, що повністю перебувають у державній або комунальній власності;

міжнародних установ та організацій, у яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України.

5.8. Банк під час проведення спрощеної ідентифікації встановлює:

а) для органів державної влади України - повне найменування, місцезнаходження, реквізити розпорядчого акта, на підставі якого створено юридичну особу (найменування, дата прийняття/підписання, номер розпорядчого акта), ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України (далі - код за ЄДРПОУ);

б) для підприємств державної або комунальної власності - повне найменування, місцезнаходження, реквізити розпорядчого акта, яким створено підприємство (найменування, дата прийняття/підписання, номер розпорядчого акта), код за ЄДРПОУ;

в) для міжнародних установ та організацій, у яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України, - повне найменування, місцезнаходження, відомості про міжнародний договір, згідно з яким створені такі установи та організації (дата укладення, номер, дата ратифікації Україною договору, тощо).

5.9. Банк стосовно клієнтів високого ризику з метою зменшення виявлених ризиків зобов'язаний:

здійснювати поглиблене вивчення клієнта, зокрема шляхом отримання додаткової інформації (даних) стосовно клієнта, уключаючи його представників та/або вигодоодержувачів за проведеними фінансовими операціями, додаткової інформації (відомостей, копій документів) щодо фінансових операцій з метою підтвердження або спростування підозри щодо легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму, що виникла під час обслуговування клієнта;

здійснювати перевірку наданої клієнтом інформації, що стосується ідентифікації та вивчення клієнта (уключаючи власників клієнта);

здійснювати уточнення інформації у строки, визначені в абзаці другому пункту 5.11 цього розділу;

здійснювати посилений моніторинг фінансових операцій, що проводяться такими клієнтами;

уживати інших заходів відповідно до Програми ідентифікації та вивчення клієнтів банку та Програми оцінки ризиків.

5.10. Банк зобов'язаний під час вивчення установчих документів юридичної особи, документів, що підтверджують її державну реєстрацію, та інших наданих клієнтом документів приділяти особливу увагу:

а) оформленню установчих документів (ураховуючи всі зареєстровані зміни) та документів, що підтверджують її державну реєстрацію;

б) видам діяльності [для резидентів юридичних осіб та фізичних осіб-підприємців відповідно до класифікації видів економічної діяльності (далі - КВЕД)] та фінансовим операціям, що планує проводити клієнт;

в) складу власників юридичної особи (за винятком підприємств державної та комунальної власності) та її контролерів;

г) структурі органів управління юридичної особи та їх складу;

ґ) розміру зареєстрованого та сплаченого статутного капіталу;

д) кількості працівників.

5.11. Банк зобов'язаний уточнювати інформацію щодо ідентифікації та вивчення клієнта:

не рідше одного разу на рік, якщо ризик проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму оцінюється банком як високий;

не рідше одного разу на два роки, якщо ризик проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму оцінюється банком як середній.

Для інших клієнтів строк уточнення інформації не повинен перевищувати трьох років.

5.12. Банк зобов'язаний проводити обов'язкове уточнення інформації щодо ідентифікації та вивчення клієнта в разі:

а) зміни власника істотної участі, контролера;

б) зміни місцезнаходження (проживання та/або перебування) власника рахунку, довіреної особи;

в) унесення змін до установчих документів;

г) закінчення строку (припинення) дії, втрати чинності чи визнання недійсними поданих документів.

Банк вживає заходів щодо обов'язкового уточнення інформації протягом двох місяців з дня отримання відповідної інформації/настання події.

Для клієнтів, ризик проведення якими фінансових операцій з легалізації кримінальних доходів/фінансування тероризму оцінюється банком як низький та які не підтримують ділових відносин з банком або не здійснюють подальших разових фінансових операцій на значну суму (у разі наявності попередньої разової фінансової операції на значну суму) протягом останніх 6 місяців, банк проводить уточнення/обов’язкове уточнення інформації щодо ідентифікації та вивчення таких клієнтів під час їх наступного звернення до банку та/або ініціювання ними проведення фінансових операцій.

5.13. Банк у випадках, передбачених Законом, Законом про банки, зобов’язаний:

здійснити ідентифікацію клієнта, у тому числі встановити відомості про фізичних осіб, які є власниками істотної участі в юридичній особі - клієнті банку, а також про контролерів клієнта (щодо клієнтів - фізичної особи та фізичної особи-підприємця за наявності), довірених осіб, осіб, від імені або за дорученням чи в інтересах яких проводиться фінансова операція (щодо клієнтів, зазначених у пункті 5.7 цього розділу, - спрощену ідентифікацію);

з’ясувати мету і характер майбутніх ділових відносин, визначити суть діяльності клієнта;

оцінити фінансовий стан клієнта (крім клієнтів, зазначених у пункті 5.7 цього розділу);

визначити (виявити) ризик клієнта та здійснити його оцінку.

Зазначені заходи банк здійснює до/або під час установлення ділових відносин, до проведення фінансової операції, відкриття рахунку, укладення договору.

5.14. Банк до/під час здійснення ідентифікації клієнта проводить оцінку фінансового стану клієнта.

Банк проводить уточнення оцінки фінансового стану клієнтів (крім клієнтів, зазначених у пункті 5.7 цього розділу):

щороку - клієнтів високого рівня ризику;

не рідше одного разу на два роки - клієнтів середнього рівня ризику;

не рідше одного разу на три роки - клієнтів інших рівнів ризику;

протягом двох місяців із дня встановлення за результатами щоквартального аналізу фінансових операцій клієнта невідповідності проведених фінансових операцій клієнта його фінансовому стану (незалежно від рівня ризику клієнта).

5.15. Банк для проведення оцінки (уточнення оцінки) фінансового стану клієнта використовує фінансову звітність клієнта - юридичної особи та фізичної особи-підприємця (за наявності), що складена відповідно до вимог законодавства України та отримана банком безпосередньо від клієнта (баланс, звіт про фінансові результати, податкова декларація, додатки до податкової декларації, інша фінансова звітність).

Банк проводить оцінку (уточнення оцінки) фінансового стану клієнтів - фізичних осіб на підставі інформації про джерела та обсяги надходження коштів на рахунки, якщо такі клієнти не віднесені до високого рівня ризику, а саме:

отримують через банк заробітну плату, пенсію, стипендію, соціальну допомогу та інші передбачені законодавством соціальні виплати (уключаючи обслуговування за допомогою електронних платіжних засобів), за умови, що поповнення таких рахунків з інших джерел не здійснюється або здійснюється протягом кварталу на загальну суму, що не перевищує 150 000 грн.;

відкривають чи мають в банку рахунки [вкладні (депозитні)], загальна сума коштів на яких не перевищує 150 000 гривень або суму, еквівалентну зазначеній сумі в іноземній валюті.

Банк для проведення оцінки (уточнення оцінки) фінансового стану клієнта може використовувати:

дані щодо руху коштів за рахунком (рахунками) клієнта, відкритим(и) у банку;

інформацію, що отримана від клієнта банку, третіх осіб, державних органів, додаткову інформацію з інших джерел, якщо така інформація є публічною (відкритою);

фінансову звітність клієнта, що опублікована в засобах масової інформації відповідно до вимог законодавства України;

інформацію щодо фінансового стану клієнта (юридичної особи, фізичної особи-підприємця), що отримана із спеціалізованих веб-сайтів мережі Інтернет.

5.16. Банк під час реалізації Програми ідентифікації та вивчення клієнтів банку зобов'язаний формувати та вести електронні анкети клієнтів за формами, наведеними в додатках 1-6 до цього Положення.

5.17. Банк в разі потреби приймає рішення про доповнення анкет(и) додатковими даними.

5.18. Анкета є внутрішнім документом в електронному вигляді банку і має містити всю інформацію, отриману банком за результатами ідентифікації, вивчення клієнта, у тому числі результати оцінки фінансового стану клієнта, щоквартального аналізу його фінансових операцій, уточнених даних щодо ідентифікації та вивчення клієнта, а також висновки банку щодо репутації клієнта та оцінки ризику клієнта.

Банк уносить до анкети інформацію (дані), достовірність якої (яких) підтверджується документами щодо вивчення клієнта, іншими документами.

5.19. Анкета формується за результатами здійснення ідентифікації клієнта в день установлення ділових відносин/проведення разової фінансової операції на значну суму, проведення фінансової операції, що підлягає фінансовому моніторингу. Інформація, що міститься в анкеті, доповнюється новими або уточненими даними протягом п’яти робочих днів із дня отримання банком документів щодо вивчення клієнта, інших документів з відповідною інформацією.

5.20. Банк зобов'язаний забезпечити відображення (у разі потреби формування паперової форми анкети) усіх даних електронної анкети з обов'язковим зазначенням інформації, пов'язаної з ідентифікацією та вивченням фінансової діяльності клієнта, а також зі зміною рівня ризику клієнта чи висновку щодо його репутації, дати внесення до анкети доповнень щодо ідентифікації та вивчення.

5.21. Банк зобов’язаний не пізніше останнього робочого дня другого місяця, наступного за звітним кварталом, здійснювати щоквартальний аналіз фінансових операцій клієнта (крім клієнтів, зазначених у пункті 5.7 цього розділу) щодо їх відповідності фінансовому стану та суті діяльності клієнта, уключаючи всі фінансові операції клієнта:

проведені за всіма рахунками клієнта, що відкриті в банку;

проведені дві та більше разові фінансові операції на значну суму протягом кварталу, за який здійснюється такий аналіз.

У разі виявлення за результатами щоквартального аналізу невідповідності проведених фінансових операцій клієнта його фінансовому стану та суті діяльності відповідальний працівник забезпечує здійснення щодо фінансових операцій цього клієнта посиленого моніторингу фінансових операцій клієнта.

6.1. Аналіз фінансових операцій з метою виявлення таких, що відповідно до Закону підлягають фінансовому моніторингу, здійснюється працівниками банку в порядку, установленому Програмою здійснення фінансового моніторингу за певним напрямом діяльності банку під час обслуговування клієнтів:

до початку (у процесі, у разі спроби) проведення фінансової операції;

у день відмови клієнта від проведення фінансової операції;

не пізніше наступного робочого дня після отримання банком необхідних документів та/або відомостей щодо фінансових операцій, стосовно яких на час їх проведення не було необхідної для прийняття рішення інформації.

6.2. Банк в разі потреби проводить подальший контроль фінансових операцій у порядку, установленому Програмою здійснення фінансового моніторингу за певним напрямом діяльності банку під час обслуговування клієнтів, з метою виявлення таких фінансових операцій, що підлягають фінансовому моніторингу.

Банк не має права проводити подальший контроль фінансових операцій протягом усього строку проведення Національним банком перевірки банку з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму, уключаючи день початку такої перевірки (не поширюється на фінансові операції, які проводяться під час зазначеної перевірки).

6.3. Банк для здійснення аналізу та виявлення фінансової операції, яка підлягає фінансовому моніторингу, зобов’язаний, якщо на момент проведення фінансової операції немає всіх необхідних для прийняття рішення документів та/або відомостей, забезпечити вжиття не пізніше двох місяців з дня її проведення передбачених законодавством України та визначених у внутрішніх документах банку з питань здійснення фінансового моніторингу заходів, зокрема шляхом витребування додаткових документів і відомостей, що стосуються цієї фінансової операції, з обов’язковою фіксацією дати отримання додаткових документів і відомостей.

Банк зобов’язаний усі вжиті заходи щодо з’ясування суті і мети фінансової операції підтверджувати документально.

6.4. Якщо банк, який проводить фінансову операцію, має достатні підстави підозрювати, що така фінансова операція пов'язана, стосується або призначена для фінансування терористичної діяльності, терористичних актів чи терористичних організацій та організацій або осіб, до яких застосовані міжнародні санкції, то банк у день виникнення підозр про таку фінансову операцію:

уносить до реєстру фінансових операцій та надає Спеціально уповноваженому органу інформацію про цю фінансову операцію та про осіб, які брали (беруть) участь у її проведенні;

надає інформацію про таку фінансову операцію правоохоронним органам, визначеним законодавством України, за місцем розташування банку. Порядок надання такої інформації має забезпечувати її гарантовану доставку та конфіденційність.

6.5. Працівник банку, обов’язки якого визначені відповідно до підпункту “а” пункту 2.11 розділу ІІ цього Положення, надає інформацію про фінансову операцію відповідальному працівникові банку або працівникові, уповноваженому відповідальним працівником банку, якщо за результатами здійснення аналізу відібрано фінансову операцію клієнта, яка:

може підлягати фінансовому моніторингу, - не пізніше наступного робочого дня з дня здійснення аналізу;

може стосуватися чи призначатися для фінансування терористичної діяльності, - негайно в день відбору такої фінансової операції або спроби її проведення.

Програмне забезпечення, установлене в банку, має забезпечувати надання відповідальному працівникові банку або працівникові, уповноваженому відповідальним працівником банку, інформації про фінансову операцію клієнта, яка може:

підлягати фінансовому моніторингу, - не пізніше наступного робочого дня з дня відбору такої операції;

стосуватися чи призначатися для фінансування терористичної діяльності, - негайно в день відбору такої фінансової операції або спроби її проведення.

6.6. Банк зобов’язаний забезпечити фіксування дати надходження/ отримання відповідальним працівником банку або працівником, уповноваженим відповідальним працівником банку, повідомлень про фінансові операції, у тому числі отриманих за допомогою програмного забезпечення, яке встановлене в банку, а також дати прийняття та змісту прийнятого відповідальним працівником банку або працівником, уповноваженим відповідальним працівником банку, обґрунтованого рішення щодо віднесення фінансових операцій до таких, що підлягають фінансовому моніторингу, та їх реєстрацію.

6.7. Рішення щодо віднесення фінансової операції до такої, що підлягає фінансовому моніторингу, та внесення до реєстру фінансових операцій інформації у випадках, передбачених пунктом 6.10 цього розділу, приймає відповідальний працівник банку або працівник банку, уповноважений відповідальним працівником банку, не пізніше наступного робочого дня з дня отримання інформації відповідно до пункту 6.5 цього розділу.

Повноваження працівника, уповноваженого відповідальним працівником банку щодо прийняття такого рішення, повинно бути передбачено в посадовій інструкції цього працівника.

6.8. Банк - юридична особа веде зведений реєстр фінансових операцій з подвійною нумерацією, відлік якої має починатися з початку календарного року, з урахуванням фінансових операцій, виявлених і внесених до реєстрів фінансових операцій інших (крім філій) відокремлених підрозділів банку.

Банк - юридична особа має право вносити до зведеного реєстру фінансових операцій відповідно до вимог абзацу першого цього пункту також інформацію про фінансові операції, виявлені і внесені до реєстру фінансових операцій філії(й) банку.

Банк - юридична особа може не вести свій окремий реєстр фінансових операцій, якщо він веде зведений реєстр фінансових операцій.

Передбачені цим Положенням вимоги щодо реєстру фінансових операцій, у тому числі щодо порядку ведення, змісту, доступу, формування витягів та зберігання реєстру фінансових операцій, поширюються на зведений реєстр фінансових операцій.

6.9. Реєстр фінансових операцій і зведений реєстр фінансових операцій є документами з обмеженим доступом.

Доступ до зведеного реєстру фінансових операцій мають відповідальний працівник банку - юридичної особи, а також працівники банку, уповноважені відповідальним працівником банку - юридичної особи.

Порядок доступу працівників банку до реєстру фінансових операцій установлюється відповідальним працівником банку шляхом видачі ним відповідного розпорядження.

Відповідальний працівник банку відповідає за захист реєстру фінансових операцій від знищення, несанкціонованого доступу, модифікації або викривлення даних.

Відповідальний працівник банку - юридичної особи відповідає за захист зведеного реєстру фінансових операцій від знищення, несанкціонованого доступу, модифікації або викривлення даних.

6.10. Банк зобов’язаний забезпечувати внесення до реєстру фінансових операцій інформації про фінансові операції:

а) що підлягають фінансовому моніторингу відповідно до статей 15, 16 Закону, - не пізніше наступного робочого дня з дати їх виявлення;

б) у проведенні яких відмовлено у зв’язку з тим, що вони містять ознаки таких, що згідно із Законом підлягають фінансовому моніторингу, - протягом одного робочого дня, але не пізніше наступного робочого дня з дня відмови;

в) у проведенні яких відмовлено у зв’язку з ненаданням клієнтом, з яким установлені ділові відносини, необхідної інформації для ідентифікації та вивчення його фінансової діяльності, - протягом одного робочого дня, але не пізніше наступного робочого дня з дня відмови;

г) стосовно яких є достатні підстави підозрювати, що вони пов’язані, стосуються або призначені для фінансування терористичної діяльності, терористичних актів чи терористичних організацій і організацій або осіб, до яких застосовані міжнародні санкції, - негайно в день виявлення такої фінансової операції або спроби її проведення;

ґ) проведення яких зупинено у зв’язку з тим, що вони містять ознаки, передбачені статтями 15 і 16 Закону, - негайно в день зупинення фінансової операції;

д) проведення яких зупинено у зв’язку з тим, що їх учасниками або вигодоодержувачами є особи, які включені до переліку осіб, пов’язаних із здійсненням терористичної діяльності або до яких застосовані міжнародні санкції, - негайно в день зупинення фінансової операції;

е) проведення яких було зупинено за рішенням Спеціально уповноваженого органу, прийнятим з метою зупинення видаткових фінансових операцій, - у день отримання відповідних первинних документів щодо проведення таких фінансових операцій;

є) проведення прибуткових фінансових операцій за рахунком, щодо якого прийнято рішення Спеціально уповноваженого органу про зупинення видаткових фінансових операцій, - невідкладно, але не пізніше 12 години наступного робочого дня після проведення прибуткової фінансової операції;

ж) проведення яких було зупинено за дорученням Спеціально уповноваженого органу, прийнятим з метою виконання запиту уповноваженого органу іноземної держави про зупинення відповідної фінансової операції як такої, що може бути пов’язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму (далі - запит уповноваженого органу іноземної держави), - негайно в день зупинення фінансової операції;

з) стосовно яких отримано доручення Спеціально уповноваженого органу про забезпечення моніторингу, прийняте з метою виконання запиту уповноваженого органу іноземної держави, - невідкладно, але не пізніше 12 години наступного робочого дня з дня:

отримання відповідного доручення Спеціально уповноваженого органу, якщо на момент отримання зазначеного доручення фінансова операція вже проведена;

проведення фінансової операції, якщо фінансова операція проведена після отримання відповідного доручення Спеціально уповноваженого органу;

и) стосовно яких отримано від Спеціально уповноваженого органу запит про надання інформації щодо відстеження (моніторингу) фінансових операцій:

протягом одного робочого дня, але не пізніше наступного робочого дня після проведення фінансової операції;

не пізніше десятого робочого дня з дати отримання запиту про фінансові операції, здійснені до отримання запиту Спеціально уповноваженого органу.

6.11. Видалення даних, що внесені до реєстру фінансових операцій, не допускається.

6.12. Банк у разі потреби виправлення помилково внесених до реєстру фінансових операцій даних щодо окремої фінансової операції, інформація про яку відсутня на обліку в Спеціально уповноваженому органі, в інформаційному рядку реєстру фінансових операцій, у якому містяться відомості про цю фінансову операцію, зазначає про його анулювання із наведенням у полі “Коментарі” реєстру фінансових операцій підстав для анулювання та:

доповнює реєстр фінансових операцій новим записом про цю фінансову операцію, якщо така фінансова операція підлягає фінансовому моніторингу, або