Банк для оцінки ризику клієнтів може встановити показники, у тому числі кількісні та/або якісні характеристики кожного критерію, які дадуть змогу встановити наявність критерію;
3) порядок визначення (виявлення) та здійснення оцінки ризику, його переоцінки, моніторингу ризиків клієнтів, що передбачає звітність (порядок доведення результатів, які зазначаються у звітності, до відома відповідального працівника банку та керівника виконавчого органу банку/керівника філії іноземного банку);
( Підпункт 3 пункту 24 розділу II в редакції Постанови Національного банку № 42 від 25.05.2017 )
4) визначення відповідних застережних заходів для попередження, обмеження та/або зниження до прийнятного рівня виявлених ризиків легалізації кримінальних доходів/фінансування тероризму;
5) порядок та періодичність проведення навчання працівників щодо практичної реалізації Програми управління комплаєнс-ризиком;
6) порядок здійснення контролю за дотриманням агентами встановленої процедури здійснення ідентифікації та верифікації клієнтів банку - фізичних осіб відповідно до вимог Програми ідентифікації, верифікації та вивчення клієнтів банку, інших внутрішніх документів банку з питань фінансового моніторингу, у тому числі шляхом проведення відповідних перевірок;
( Пункт 24 розділу II доповнено новим підпунктом згідно з Постановою Національного банку № 90 від 12.09.2017 )
7) порядок установлення та управління обмеженнями (лімітами) щодо здійснення клієнтом фінансових операцій, якому віддалено відкрито рахунок (надано інші банківські послуги) за допомогою засобів Системи BankID, а також у разі виникнення підозри.
( Пункт 24 розділу II доповнено новим підпунктом згідно з Постановою Національного банку № 116 від 01.11.2018 )
25. Програма(и) здійснення фінансового моніторингу за напрямами діяльності банку в процесі обслуговування клієнтів має(ють) містити:
1) розподіл обов'язків та визначення підрозділу(ів) та/або працівників банку (окремо за кожним напрямом діяльності банку), відповідальних за своєчасність здійснення аналізу з метою виявлення і надання відповідальному працівникові банку або працівнику, уповноваженому відповідальним працівником банку, інформації про фінансові операції, що можуть підлягати фінансовому моніторингу або стосовно яких є достатні підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму;
2) ознаки фінансових операцій з урахуванням особливостей здійснення фінансового моніторингу за напрямами діяльності:
які підлягають обов'язковому фінансовому моніторингу;
які підлягають внутрішньому фінансовому моніторингу;
які можуть бути пов'язані, стосуватися або призначатися для фінансування тероризму;
3) особливості здійснення аналізу та моніторингу ризиків клієнтів, у тому числі з урахуванням здійснення ними ризикових фінансових операцій, що підлягають фінансовому моніторингу та їх регулярності, з метою виявлення фінансових операцій, які підлягають фінансовому моніторингу або можуть бути пов'язані, стосуватися або призначатися для фінансування тероризму, з урахуванням напрямів діяльності банку в процесі обслуговування клієнтів, у тому числі порядок проведення подальшого контролю за фінансовими операціями;
4) особливості здійснення аналізу з метою виявлення фінансових операцій, що підлягають фінансового моніторингу, що здійснюються з використанням нових та існуючих інформаційних продуктів, ділової практики або технологій, у тому числі таких, що забезпечують проведення фінансових операцій без безпосереднього контакту з клієнтом (за наявності), фінансових операцій клієнтів, з якими віддалено встановлені ділові відносини за допомогою засобів Системи BankID;
( Підпункт 4 пункту 25 розділу II із змінами, внесеними згідно з Постановою Національного банку № 116 від 01.11.2018 )
5) порядок ужиття заходів щодо з'ясування суті та мети фінансової операції клієнта, що підлягає фінансовому моніторингу.
Програма(и) здійснення фінансового моніторингу фінансових операцій з переказу коштів за допомогою платіжних(ої) систем(и) має(ють) містити:
1) порядок здійснення фінансового моніторингу фінансових операцій з переказу коштів з урахуванням особливостей надання послуг з переказу коштів кожної платіжної системи, платіжною організацією та/або членом/учасником (у тому числі непрямим учасником), якої є банк;
2) порядок здійснення заходів, пов'язаних з використанням відповідного програмного забезпечення, яке забезпечує виявлення та зупинення здійснення фінансової операції (у тому числі під час ініціювання переказу), що здійснюється на користь або за дорученням клієнта банку, якщо її учасником або вигодоодержувачем за нею є особа, яку включено до переліку осіб, пов'язаних із провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, у процесі здійснення фінансового моніторингу фінансових операцій, що здійснюються з використанням платіжної системи. Відповідні заходи мають бути описані з прив'язкою до реального часу здійснення фінансових операцій, у тому числі з визначенням:
структури побудови системи, яка має враховувати особливості здійснення операцій з переказу коштів, типи клієнтів, тощо;
інформаційних потоків та їх характеристик (зокрема з деталізації вхідних та вихідних даних, що передаються за їх допомогою), взаємозв'язків з іншими інформаційними потоками, що використовуються банком (установлені в банку);
опису відповідних параметрів, налаштування яких передбачено системою, процедур та повноважень щодо здійснення цих налаштувань;
порядку завантаження та оновлення переліку осіб, пов'язаних із провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, та за наявності інших переліків, зокрема переліку осіб, до яких застосовані санкції Радою Європейського Союзу, а також Сполучених Штатів Америки (у тому числі OFAC) тощо;
профілів адміністраторів, користувачів або груп користувачів визначеного програмного забезпечення із зазначенням доступних та/або заборонених функцій щодо роботи у відповідній системі тощо.
26. Банк для забезпечення належного рівня підготовки персоналу з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму розробляє та реалізовує Програму навчання та підвищення кваліфікації працівників банку (далі - Програма навчання).
Програма навчання складається з урахуванням того, що основною умовою успішного здійснення банком діяльності з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму є безпосередня участь кожного працівника (у межах його компетенції) у цьому процесі. Щорічно відповідно до Програми навчання банк складає плани проведення навчання та підвищення кваліфікації працівників банку та забезпечує фіксування результатів отриманих працівниками банку знань.
Програма навчання має включати, зокрема, таке:
1) заходи з організації навчання працівників залежно від їх посадових обов'язків за такими напрямами:
ознайомлення працівників із законодавством України та міжнародними документами, рекомендаціями Базельського комітету банківського нагляду з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму;
ознайомлення працівників із внутрішніми документами банку з питань фінансового моніторингу;
практичні заняття щодо реалізації внутрішніх документів банку з питань фінансового моніторингу;
2) заходи з організації підвищення кваліфікації працівників банку з питань запобігання легалізації кримінальних доходів за такими напрямами:
вивчення передового досвіду щодо виявлення фінансових операцій клієнтів, які можуть бути пов'язані з легалізацією кримінальних доходів/фінансуванням тероризму (типологій, схем);
ознайомлення із засобами і прийомами вивчення клієнта, у тому числі встановлення факту належності клієнта або особи, яка діє від його імені, його кінцевих бенефіціарних власників (контролерів), вигодоодержувачів до публічних осіб, до осіб близьких або пов'язаних з публічними особами, вивчення фінансової діяльності клієнта та здійснення поглибленої перевірки клієнта;
3) заходи з організації навчання агентів для забезпечення належного рівня їх підготовки з питань запобігання легалізації кримінальних доходів/фінансування тероризму в частині здійснення ідентифікації та верифікації клієнтів банку - фізичних осіб відповідно до вимог Програми ідентифікації, верифікації та вивчення клієнтів банку, та інших внутрішніх документів банку з питань фінансового моніторингу.
( Пункт 26 розділу II доповнено новим підпунктом згідно з Постановою Національного банку № 90 від 12.09.2017 )
III. Побудова та забезпечення функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму
27. Банк - юридична особа/філія іноземного банку зобов'язаний(а) створити та забезпечити функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму. Система управління ризиками легалізації кримінальних доходів/фінансування тероризму включає вжиття відповідно до вимог законодавства та внутрішніх документів банку з питань фінансового моніторингу таких заходів:
1) розроблення та впровадження Програми управління комплаєнс-ризиком;
2) визначення (виявлення) та здійснення оцінки/переоцінки ризиків легалізації кримінальних доходів/фінансування тероризму;
3) моніторинг ризиків клієнтів;
( Підпункт 4 пункту 27 розділу III виключено на підставі Постанови Національного банку № 42 від 25.05.2017 )
5) контроль за ризиками легалізації кримінальних доходів/фінансування тероризму;
6) ужиття застережних заходів;
7) навчання працівників щодо реалізації Програми управління комплаєнс-ризиком.
28. Система управління ризиками легалізації кримінальних доходів/фінансування тероризму є складовою частиною внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму.
29. Банк зобов'язаний здійснювати управління ризиками легалізації кримінальних доходів/фінансування тероризму.
Банк забезпечує функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму шляхом:
1) документування фактів, що можуть вплинути на формування відповідного(их) рівня(ів) ризику(ів) легалізації кримінальних доходів/фінансування тероризму;
2) урахування під час прийняття банком рішень результатів оцінки, моніторингу та аналізу рівнів ризиків легалізації кримінальних доходів/фінансування тероризму, а також оцінювання можливого впливу на рівні ризиків легалізації кримінальних доходів/фінансування тероризму рішень банку до їх прийняття;
3) ужиття застережних заходів.
Забезпечення управління ризиками легалізації кримінальних доходів/фінансування тероризму покладається безпосередньо на відповідального працівника банку - юридичної особи/філії іноземного банку.
Банк зобов'язаний забезпечити у своїй діяльності застосування ризик-орієнтовного підходу та вжиття належних та ефективних заходів, спрямованих на мінімізацію ризиків використання послуг банку для легалізації кримінальних доходів/фінансування тероризму, вчинення інших злочинів, також, що здійснюються із використанням інформаційно-комунікаційних технологій, здійснення ризикової діяльності, також стосовно клієнтів, з якими віддалено встановлено ділові відносини за допомогою засобів Системи BankID.
( Підпункт 3 пункту 29 розділу III доповнено новим абзацом згідно з Постановою Національного банку № 116 від 01.11.2018 )
Ужиття відповідних заходів має бути забезпечено шляхом розроблення та впровадження ефективної системи внутрішнього контролю, умовами договорів, на підставі яких надаються такі послуги, які мають забезпечити спроможність банку здійснювати якісну оцінку ризиків, проведення на постійній основі моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються в процесі таких відносин, також на предмет відповідності таких фінансових операцій наявній у банка інформації про клієнта, його діяльність та ризик, уключаючи в разі необхідності інформацію про джерело коштів, пов'язаних з фінансовою(ми) операцією(ми); забезпечити актуальність отриманих документів, даних та інформації про клієнта; поглиблену перевірку клієнта в передбачених законодавством з питань запобігання легалізації кримінальних доходів/фінансування тероризму та внутрішніми документами банку випадках.
( Підпункт 3 пункту 29 розділу III доповнено новим абзацом згідно з Постановою Національного банку № 116 від 01.11.2018 )
30. Банк для забезпечення створення та функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму зобов'язаний установити, розподілити [шляхом визначення трудовими договорами (у посадових інструкціях, контрактах тощо)] та довести згідно з вимогами, установленими пунктом 19 розділу II цього Положення, до відома відповідних працівників банку їх функціональні обов'язки щодо здійснення фінансового моніторингу, ідентифікації, верифікації клієнта (представника клієнта), вивчення клієнта, визначення (виявлення) та здійснення оцінки/переоцінки ризиків легалізації кримінальних доходів/фінансування тероризму, моніторингу ризиків клієнтів тощо.
( Пункт 30 розділу III із змінами, внесеними згідно з Постановою Національного банку № 42 від 25.05.2017 )
31. Здійснення оцінки ризику передбачає встановлення рівня ризику клієнта з урахуванням таких основних складових ризику: ризику за типом клієнта, ризику послуги, яку клієнт отримує від банку, та географічного ризику.
Рівень ризику клієнта переоцінюється на постійній основі за результатами проведеного банком моніторингу ризику клієнта, у тому числі з урахуванням здійснення ним фінансових операцій, що підлягають фінансовому моніторингу, та їх регулярності. В анкеті клієнта відображаються всі рівні його ризику із зазначенням дати встановлення/зміни.
Шкала для класифікації рівнів ризику клієнта має обов'язково містити високий та неприйнятно високий (підкатегорія високого ризику, який є максимально високим ризиком, що не може бути прийнятий банком відповідно до внутрішніх документів банку з питань фінансового моніторингу) рівні ризику.
Банк установлює рівень ризику клієнтам з урахуванням відповідних критеріїв ризиків, визначених у Програмі управління комплаєнс-ризиком згідно із Законом, нормативно-правовими актами Міністерства фінансів України та цим Положенням.
Банк установлює високий рівень ризику клієнтам, визначеним Законом, а також у разі встановлення:
1) негативного рівня репутації клієнта - у день встановлення негативного рівня репутації клієнта;
2) факту невідповідності фінансової(их) операції(ій) фінансовому стану та/або змісту діяльності клієнта - у день реєстрації таких фінансових операцій у реєстрі фінансових операцій;
3) неможливості з'ясування факту відповідності/невідповідності фінансової(их) операції(ій) фінансовому стану; з'ясування суті і мети фінансової(их) операції(ій) за результатами заходів, ужитих відповідно до пункту 75 розділу VI цього Положення, - не пізніше останнього робочого дня строку, передбаченого пунктом 75 розділу VI цього Положення;
4) виникнення сумнівів у достовірності чи повноті наданої інформації клієнта, у тому числі на період поглибленої перевірки такого клієнта, - у день виникнення таких сумнівів та/або надання клієнтом такої інформації.
( Пункт 31 розділу III в редакції Постанови Національного банку № 42 від 25.05.2017 )
32. Оцінка ризиків клієнтів має здійснюватися за методикою оцінки ризиків, передбаченою Програмою управління комплаєнс-ризиком.
( Пункт 32 розділу III в редакції Постанови Національного банку № 42 від 25.05.2017 )
33. Моніторинг ризику клієнта банк здійснює відповідно до Програми управління комплаєнс-ризиком на постійній основі та вживає відповідних застережних заходів для попередження, обмеження та/або зниження його до прийнятного рівня.
34. Виконавчий орган банку/керівник філії іноземного банку зобов'язані/ий не рідше одного разу на місяць здійснювати розгляд:
1) результатів аналізу фінансових операцій клієнтів, щодо яких виникає підозра, та затвердження застережних заходів з метою мінімізації ризиків легалізації кримінальних доходів/фінансування тероризму;
2) питань за результатами відмови від проведення фінансових операцій та/або обслуговування клієнтів, у тому числі в разі встановлення клієнту неприйнятно високого рівня ризику;
3) проблемних питань, що виникають під час проведення ідентифікації та вивчення клієнтів;
4) змін в законодавстві з питань фінансового моніторингу, заходів, що повинні бути здійснені банком - юридичною особою/філією іноземного банку, і строків оновлення внутрішніх документів банку з питань фінансового моніторингу з урахуванням зазначених змін;
5) результатів аналізу впровадження нових банківських продуктів та пов'язані з ними комплаєнс-ризики фінансового моніторингу;
6) проблемних питань, що виникають під час проходження навчання працівниками банку - юридичної особи/філії іноземного банку з питань фінансового моніторингу;
7) проблемних питань, що пов'язані з установленням ділових відносин та обслуговуванням публічних осіб та осіб близьких або пов'язаних з публічними особами;
8) інших питань, що виникають під час здійснення заходів із запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму чи фінансуванню розповсюдження зброї масового знищення.
Виконавчий орган банку - юридичної особи/керівник філії іноземного банку має право делегувати розгляд питань, зазначених у підпунктах 1 - 8 пункту 34 розділу III цього Положення, спеціально створеному окремому комітету або комітету, що вже діє в банку/філії іноземного банку (далі - Комітет).
Повноваження Комітету, порядок формування та прийняття рішень визначаються в положенні про комітет.
Питання, зазначені в підпунктах 1 - 8 пункту 34 розділу III цього Положення, мають розглядатися на засіданнях Комітету не рідше одного разу на місяць.
Головою окремого комітету може бути керівник виконавчого органу банку - юридичної особи/керівник філії іноземного банку або відповідальний працівник.
Склад і чисельність Комітету формуються та затверджуються наказом банку. До складу Комітету повинні входити керівник/його заступник виконавчого органу банку - юридичної особи/філії іноземного банку, відповідальний працівник, секретар Комітету, керівники/їх заступники підрозділів фронт-офісу, бек-офісу, юридичної служби банку - юридичної особи/філії іноземного банку, підрозділу з управління ризиками. До складу Комітету також можуть входити керівники інших підрозділів банку в разі розгляду питань, що належать до їх компетенції.
Голова та члени Комітету мають право запрошувати до участі в засіданні Комітету керівників і працівників інших підрозділів банку - юридичної особи/філії іноземного банку, якщо питання, що розглядаються на засіданні Комітету, належать до їх компетенції.
( Пункт 34 розділу III в редакції Постанови Національного банку № 42 від 25.05.2017 )
35. Результати розгляду питань, зазначених у підпунктах 1-8 пункту 34 розділу III цього Положення, оформляються у формі протоколу не пізніше 10 робочих днів після проведення засідання виконавчого органу банку/Комітету/розгляду питань керівником філії іноземного банку, у якому зазначаються:
1) дата та номер протоколу;
2) особи, присутні під час розгляду питань (для банку - юридичної особи);
3) порядок денний та доповідачі (для банку - юридичної особи);
4) результати голосування з питань порядку денного (для банку - юридичної особи);
5) суть прийнятих рішень, наданих доручень, рекомендацій та пропозицій з кожного розглянутого питання, строки їх виконання, підрозділи (працівники) банку/філії іноземного банку, відповідальні за виконання цих рішень, доручень, рекомендацій та пропозицій, та особи, які здійснюють контроль за їх виконанням.
Протокол засідання підписує керівник виконавчого органу банку/голова Комітету/секретар Комітету/керівник філії іноземного банку.
Оригінали всіх протоколів зберігаються не менше ніж п'ять років із дати їх складання
( Пункт 35 розділу III в редакції Постанови Національного банку № 42 від 25.05.2017 )
36. Усі звіти, які подаються відповідальним працівником банку відповідно до вимог Закону та цього Положення, із резолюціями керівника виконавчого органу банку/керівника філії іноземного банку мають зберігатися в окремій справі не менше п'яти років.
37. Банк не пізніше 15 робочих днів з дати отримання відповідальним працівником затвердженого аудиторського висновку служби внутрішнього аудиту банку, з дати отримання банком довідки про перевірку Національним банком, який (яка) містить висновки щодо невідповідності (недостатності) заходів, що вживаються банком у сфері управління ризиками легалізації кримінальних доходів/фінансуванню тероризму, а також рекомендацій Національного банку, складає план заходів, яких він зобов'язується вжити для зменшення ризиків у діяльності банку (далі - план зменшення ризиків).
Банк зобов'язаний уживати застережних заходів відповідно до Програми управління комплаєнс-ризиком у терміни, визначені планом зменшення ризиків.
Банк на вимогу Національного банку зобов'язаний подати план зменшення ризиків. Подані пропозиції та зауваження Національного банку до плану зменшення ризиків є обов'язковими для врахування та виконання банком.
У разі встановлення під час перевірки Національного банку, що підрозділ служби внутрішнього аудиту банку не забезпечує належного здійснення внутрішнього контролю за дотриманням банком усіх вимог законодавства у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму (у тому числі щодо достатності вжитих банком заходів з управління ризиками легалізації кримінальних доходів/фінансування тероризму), Національний банк розглядає питання про відповідність/невідповідність ділової репутації керівника підрозділу внутрішнього аудиту банку в порядку, встановленому нормативно-правовим актом Національного банку.
IV. Порядок надсилання повідомлення про взяття на облік/зняття з обліку суб'єкта первинного фінансового моніторингу
38. Банк зобов'язаний стати на облік у спеціально уповноваженому органі як суб'єкт первинного фінансового моніторингу протягом трьох робочих днів з дати призначення відповідального працівника банку - юридичної особи/філії іноземного банку, але не пізніше дня проведення першої фінансової операції (дати встановлення ділових (договірних) відносин з клієнтом) шляхом подання до спеціально уповноваженого органу інформації, необхідної для взяття його на облік.
Банк зобов'язаний подати до спеціально уповноваженого органу інформацію, необхідну для взяття на облік відокремленого підрозділу банку як підрозділу суб'єкта первинного фінансового моніторингу, якщо цей відокремлений підрозділ веде реєстр фінансових операцій та надає інформацію про фінансові операції спеціально уповноваженому органу самостійно або через банк - юридичну особу.
39. Банк зобов'язаний надіслати файл-повідомлення про облік банку в разі:
1) призначення відповідального працівника банку;
2) звільнення з посади відповідального працівника банку;
3) призначення особи, яка тимчасово виконуватиме обов'язки відповідального працівника банку;
4) зміни відомостей про банк та/або про відповідального працівника банку або особу, яка тимчасово виконує його обов'язки;
5) припинення діяльності банку (виключення відомостей про юридичну особу з Державного реєстру банків).
У випадках, зазначених у цьому пункті, інформація, необхідна для зняття банку з обліку, унесення змін до інформації, яка стала підставою для взяття банку на облік, надсилається не пізніше третього робочого дня з дня настання відповідної події.
Інформація, необхідна для взяття банку на облік (зняття з обліку, унесення змін до інформації, яка стала підставою для взяття банку на облік), надсилається файлом-повідомленням про банк та обов'язково повинна містити відомості про реєстрацію банку, його місцезнаходження, призначення відповідального працівника та (за наявності на момент подання) призначення особи, яка тимчасово виконуватиме обов'язки відповідального працівника банку в разі його відсутності.
40. Спеціально уповноважений орган протягом п'яти робочих днів із дати отримання файла-повідомлення про банк обробляє цей файл та надсилає повідомлення про результати його обробки (файл-повідомлення про результати обробки інформації про банк).
У разі підтвердження того, що інформація, необхідна для взяття банку на облік, оформлена та надана належним чином, спеціально уповноважений орган бере банк на облік та присвоює обліковий ідентифікатор унесеній до Єдиної інформаційної системи інформації про банк.
Банк є взятим на облік у разі отримання ним файла-повідомлення про результати обробки інформації про банк з нульовим кодом помилки.
У разі надання банком інформації, необхідної для взяття його на облік (зняття з обліку, унесення змін до інформації, яка стала підставою для взяття банку на облік), у неповному обсязі або з помилками спеціально уповноважений орган повідомляє про це банк. У такому разі банк протягом трьох робочих днів із дати отримання відповідного повідомлення зобов'язаний надати інформацію в повному обсязі та/або без помилок.
41. Якщо з будь-яких причин банк не отримав від спеціально уповноваженого органу протягом двох робочих днів із дати відправлення інформації для обліку банку, файла-повідомлення про результати обробки інформації про банк, банк (відокремлений підрозділ) звертається до спеціально уповноваженого органу для з'ясування причини неотримання відповідного повідомлення.
42. Копії файлів-повідомлень про банк, надісланих до спеціально уповноваженого органу, та файлів-повідомлень про результати обробки інформації про банк, отриманих банком, зберігаються банком в електронному вигляді до припинення (шляхом ліквідації) діяльності банку.
43. Реквізити та структура файла-повідомлення про банк та файла-повідомлення про результати обробки інформації про банк установлюються Національним банком за погодженням зі спеціально уповноваженим органом.
У разі необхідності отримання банком довідки про обліковий ідентифікатор банк направляє до спеціально уповноваженого органу письмовий запит з обов'язковим зазначенням реквізитів, визначених Міністерством фінансів України.
V. Порядок ідентифікації, верифікації та вивчення клієнтів
44. Банк зобов'язаний здійснювати ідентифікацію та верифікацію:
45. Банк під час здійснення верифікації клієнта/представника клієнта має підтверджувати відповідність ідентифікаційних даних особи клієнта/представника клієнта відомостям, зазначеним в отриманих від нього офіційних документах, а також відповідність оформлення офіційних документів вимогам законодавства та перевіряти їх чинність (дійсність).
46. Банк зобов'язаний пересвідчитися в чинності (дійсності) поданих клієнтом/представником клієнта документів та відповідності їх оформлення вимогам законодавства України до встановлення ділових (договірних) відносин, вчинення правочинів, проведення фінансової операції, відкриття рахунку.
47. Банк зобов'язаний у порядку, установленому Програмою ідентифікації, верифікації та вивчення клієнтів банку до встановлення ділових (договірних) відносин, що оформлені в письмовій формі (укладення договорів), відкриття рахунку, здійснення разових фінансових операцій на значну суму та під час вивчення клієнта, уточнення/додаткового уточнення інформації про клієнта забезпечувати виявлення факту належності клієнта (крім клієнтів, зазначених у пункті 58 цього розділу) або особи, яка діє від його імені, їх кінцевих бенефіціарних власників (контролерів), вигодоодержувачів до публічних осіб, до осіб близьких або пов'язаних з публічними особами.
Банк у разі виникнення підозри, проведення фінансової операції, що підлягає фінансовому моніторингу, зобов'язаний забезпечувати виявлення факту належності стосовно всіх без винятків клієнтів або осіб, які діють від їх імені, їх кінцевих бенефіціарних власників (контролерів), вигодоодержувачів до публічних осіб, до осіб близьких або пов'язаних з публічними особами.
48. Встановлення ділових відносин, укладання договорів, відкриття рахунку, проведення разових фінансових операцій на значну суму з публічними особами, особами близькими або пов'язаними з публічними особами здійснюється з дозволу керівника банку/керівника філії іноземного банку.
49. Якщо під час вивчення клієнта, уточнення/додаткового уточнення інформації про клієнта та/або в процесі обслуговування клієнта (крім клієнтів, зазначених у пункті 58 цього розділу) банком виявлено факт належності клієнта або особи, яка діє від його імені, до публічних осіб, до осіб близьких або пов'язаних з публічними особами, то відповідальний працівник банку або працівник банку, уповноважений відповідальним працівником банку, зобов'язаний у день виявлення такого факту проінформувати про це керівника банку/керівника філії іноземного банку для отримання дозволу на продовження існуючих ділових (договірних) відносин.
50. Банк до встановлення ділових (договірних) відносин, відкриття рахунку, здійснення разових фінансових операцій на значну суму, під час вивчення клієнта, а також у строки, передбачені для проведення уточнення/додаткового уточнення інформації про клієнта (крім клієнтів, зазначених у пункті 58 розділу V цього Положення), зобов'язаний у разі виявлення факту належності клієнта або особи, яка діє від його імені, до публічних осіб, до осіб близьких або пов'язаних з публічними особами з'ясувати джерела походження коштів та активів таких осіб на підставі отриманих від них документів та/або інформації з інших джерел, якщо така інформація є публічною (відкритою), підтвердити документально джерела походження їх активів, прав на такі активи.
( Абзац перший пункту 50 розділу V в редакції Постанови Національного банку № 42 від 25.05.2017 )
Банк з метою з'ясування джерел походження коштів та активів таких осіб зобов'язаний проаналізувати надану клієнтом інформацію та інформацію, отриману з інших джерел, та зробити обґрунтований висновок щодо наявності потенційних та реально достатніх фінансових можливостей, розпорядження якими дає змогу проводити або ініціювати проведення фінансових операцій на відповідні суми.
Документами, що дають змогу здійснити такий аналіз та зробити обґрунтований висновок, зокрема можуть бути:
1) копія декларації про майновий стан і доходи (далі - податкова декларація) з відміткою контролюючого органу України про її отримання (для податкових резидентів України);
2) копія декларації про майно, доходи, витрати і зобов'язання фінансового характеру/декларації особи, уповноваженої на виконання функцій держави або органу місцевого самоврядування, отриманої, зокрема з Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування, що формується та ведеться Національним агентством з питань запобігання корупції;
3) копія податкової декларації (декларації про доходи) з відміткою контролюючого органу іноземної країни про отримання (для нерезидентів України) (за наявності);
4) інші документи, що підтверджують джерела походження власних коштів та активів фізичної особи.
51. Банк зобов'язаний усі вжиті заходи щодо встановлення факту належності/неналежності клієнта (крім клієнтів, зазначених у пункті 58 цього розділу) до публічної особи, до особи близької або пов'язаної з публічною особою, а також, що свідчать про з'ясування джерел походження активів такого клієнта підтверджувати документально.
( Пункт 51 розділу V із змінами, внесеними згідно з Постановою Національного банку № 42 від 25.05.2017 )
52. Кореспондентські рахунки банкам-нерезидентам та в банках-нерезидентах відкриваються з дозволу керівника виконавчого органу банку/керівника філії іноземного банку.
53. Банк до встановлення ділових (договірних) відносин, відкриття рахунку, здійснення разових фінансових операцій на значну суму зобов'язаний витребувати в клієнта - юридичної особи (крім клієнтів, зазначених у пункті 58 цього розділу, підприємств, що повністю перебувають у державній власності та комунальних підприємств) інформацію та/або документи, що містять відомості про структуру власності клієнта, на підставі якої банк має встановити всіх наявних кінцевих бенефіціарних власників (контролерів) або факт їх відсутності.
Надані клієнтом - юридичною особою інформація та/або документи (у тому числі схематичне зображення структури власності, приклад якого наведено в додатку 1 до цього Положення) повинні містити дані про всіх фізичних осіб, які незалежно від формального володіння мають можливість здійснювати вирішальний вплив на управління або господарську діяльність юридичної особи безпосередньо або через інших осіб, що здійснюється, зокрема, шляхом реалізації права володіння або користування всіма активами чи їх значною часткою, права вирішального впливу на формування складу органів управління, результати голосування, а також вчинення правочинів, які надають можливість визначати умови господарської діяльності, давати обов'язкові до виконання вказівки чи виконувати функції органу управління, або які мають можливість здійснювати вплив шляхом прямого або опосередкованого (через іншу фізичну чи юридичну особу) володіння однією особою самостійно або спільно з пов'язаними фізичними та/або юридичними особами часткою в юридичній особі в розмірі 25 чи більше відсотків статутного капіталу або прав голосу в юридичній особі.
Дані щодо фізичних осіб, які мають формальне право на 25 чи більше відсотків статутного капіталу або прав голосу в юридичній особі, але є агентами, номінальними утримувачами (номінальними власниками/номінальними акціонерами) або тільки посередниками щодо такого права, не можуть вважатися підтвердженням установлення кінцевого бенефіціарного власника (контролера).
Банк зобов'язаний установити дані, що дають змогу встановити кінцевого бенефіціарного власника (контролера) щодо кожної фізичної особи, якщо кілька фізичних осіб одночасно є кінцевими бенефіціарними власниками (контролерами) клієнта - юридичної особи.
Працівник банку, відповідальний за проведення ідентифікації, відображає відомості щодо відповідної(их) особи (осіб) кінцевого(их) бенефіціарного(их) власника(ів) [контролера(ів)] або інформацію про те, що його (їх) немає, у відповідній графі анкет за формами, наведеним у додатках 2 - 4, 7 до цього Положення.
54. Банк зобов'язаний визначити та встановити процедури отримання від клієнта відомостей про зміну інформації, що надавалася банку, у тому числі щодо кінцевих бенефіціарних власників (контролерів), зокрема шляхом установлення відповідних обов'язків у договорах про надання послуг банку.
54-1. Банк зобов’язаний визначити та встановити умовами договорів про надання послуг порядок закриття рахунку клієнта банку на вимогу банку у випадках, передбачених статтею 10 Закону та статтею 64 Закону про банки.
( Розділ V доповнено новим пунктом 54-1 згідно з Постановою Національного банку № 58 від 02.04.2019 )
55. Банк з метою здійснення ідентифікації та верифікації клієнтів/представника клієнта встановлює передбачені Законом і Законом про банки відомості в такому порядку:
1) у разі відкриття поточного, вкладного (депозитного), кореспондентського рахунку - відповідно до нормативно-правових актів Національного банку, що регулюють порядок відкриття відповідних рахунків;
2) у разі здійснення фізичною особою - ініціатором (платником) переказу, що здійснюється без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень, або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, але є меншою за суму, передбачену частиною першою статті 15 Закону, - уповноважений працівник банку робить у присутності цієї особи копії сторінок паспорта громадянина України/паспорта фізичної особи-нерезидента (або іншого документа, що посвідчує особу та відповідно до законодавства України може бути використаним на території України для укладення правочинів), які містять інформацію, визначену частиною дванадцятою статті 9 Закону; якщо немає інформації, визначеної частиною дванадцятою статті 9 Закону, про місце проживання (або місце перебування фізичної особи-резидента чи місце тимчасового перебування фізичної особи-нерезидента в Україні) та дату і місце народження - копію документа, що містить реєстраційний номер облікової картки платника податків України (або ідентифікаційний номер згідно з Державним реєстром фізичних осіб - платників податків та інших обов'язкових платежів) або номер (та за наявності - серію) паспорта громадянина України, у якому проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків України чи номер паспорта із записом про відмову від прийняття реєстраційного номера облікової картки платника податків України в електронному безконтактному носії, або інших документів та/або інформації, одержаної від клієнта, що містять відомості про місце проживання (або місце перебування фізичної особи-резидента чи місце тимчасового перебування фізичної особи-нерезидента в Україні);
3) у разі здійснення фізичною особою разової фінансової операції на значну суму, отримання в майновий найм (оренду) індивідуального банківського сейфа, що охороняється банком, надання коштів на умовах субординованого боргу - уповноважений працівник банку робить у присутності цієї особи копії сторінок паспорта громадянина України/паспорта фізичної особи-нерезидента (або іншого документа, що посвідчує особу та відповідно до законодавства України може бути використаним на території України для укладення правочинів), які містять прізвище, ім'я та (за наявності) по батькові, дату народження, фотокартку(и), що відповідає(ють) його вікові та дату(и) її (їх) вклеювання, номер паспорта громадянина України (або іншого документа, що посвідчує особу та відповідно до законодавства України може бути використаним на території України для укладення правочинів), дату видачі та найменування органу, що видав документ, інформацію про громадянство (якщо особа є нерезидентом), копію документа, що містить реєстраційний номер облікової картки платника податків України (або ідентифікаційний номер згідно з Державним реєстром фізичних осіб - платників податків та інших обов'язкових платежів) або номер (та за наявності - серію) паспорта громадянина України, у якому проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків України чи номер паспорта із записом про відмову від прийняття реєстраційного номера облікової картки платника податків України в електронному безконтактному носії.
Копії документів, зазначених у підпунктах 1-3 пункту 55 розділу V цього Положення, засвідчуються підписами уповноваженого працівника банку та фізичної особи - клієнта банку як такі, що відповідають оригіналу;
( Абзац другий підпункту 3 пункту 55 роділу V із змінами, внесеними згідно з Постановою Національного банку № 58 від 02.04.2019 )
4) у разі здійснення юридичною особою разової фінансової операції на значну суму, отримання в майновий найм (оренду) індивідуального банківського сейфа, що охороняється банком, надання коштів на умовах субординованого боргу - на підставі оригіналів установчих документів цієї юридичної особи або нотаріально засвідчених їх копій, а також інформації та/або документів, що містять відомості про структуру власності клієнта, на підставі якої (яких) банк має встановити всіх наявних кінцевих бенефіціарних власників (контролерів) або те, що їх немає. Якщо клієнт - юридична особа пред'являє оригінали установчих документів, то копії цих оригіналів засвідчуються підписом уповноваженої особи та відбитком печатки (за наявності) клієнта - юридичної особи, а також підписом уповноваженого працівника банку як такі, що відповідають оригіналу.
Під час ідентифікації та верифікації фізичної особи - представника клієнта уповноважений працівник банку робить у присутності цієї особи копії сторінок паспорта громадянина України (або іншого документа, що посвідчує особу та відповідно до законодавства України може бути використаним на території України для укладення правочинів), які містять прізвище, ім'я та (за наявності) по батькові, дату народження, фотокартку(и), що відповідає(ють) його вікові та дату(и) її (їх) вклеювання, номер паспорта громадянина України (або іншого документа, що посвідчує особу та відповідно до законодавства України може бути використаним на території України для укладення правочинів), дату видачі та найменування органу, що видав документ, інформацію про громадянство (якщо особа є нерезидентом), копію документа, що містить реєстраційний номер облікової картки платника податків України (або ідентифікаційний номер згідно з Державним реєстром фізичних осіб - платників податків та інших обов'язкових платежів) або номер (та за наявності - серію) паспорта громадянина України, у якому проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків України чи номер паспорта із записом про відмову від прийняття реєстраційного номера облікової картки платника податків України в електронному безконтактному носії.
Копії документів, зазначених в абзаці сьомому цього пункту, засвідчуються підписами уповноваженого працівника банку та фізичною особою - представником клієнта як такі, що відповідають оригіналу.
На виконання вимог частини вісімнадцятої статті 9 Закону банк зобов'язаний ідентифікувати та верифікувати представника особи, від імені або за дорученням якої проводиться фінансова операція, на підставі офіційних документів або засвідчених у встановленому порядку їх копій. Ідентифікація особи, від імені або за дорученням якої проводиться фінансова операція, здійснюється відповідно до вимог статті 9 Закону на підставі інформації, що міститься в належним чином оформленій довіреності, засвідченій в установленому законодавством порядку, або офіційних документах (копіях офіційних документів, засвідчених у встановленому порядку). Верифікація такої особи здійснюється під час її першого звернення до банку.
У разі якщо клієнт (особа) діє як представник іншої особи чи від імені або в інтересах іншої особи, банк зобов'язаний забезпечити виявлення факту належності особи, від імені або за дорученням якої проводиться така фінансова операція, а також вигодоодержувача до публічних осіб, до осіб близьких або пов'язаних з публічними особами.
Банк під час ідентифікації та/або в процесі обслуговування здійснює вивчення клієнтів, визначених статтею 64 Закону про банки та частиною третьою статті 9 Закону, крім клієнтів, що здійснюють переказ без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень, або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону, та клієнтів, зазначених у пункті 58 цього розділу, у тому числі встановлює факт належності клієнта або особи, яка діє від його імені, їх кінцевих бенефіціарних власників (контролерів), вигодоодержувачів до публічних осіб, до осіб близьких або пов'язаних з публічними особами.
У разі виникнення підозр щодо клієнтів, які здійснюють переказ без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону, або якщо такі фінансові операції підлягають фінансовому моніторингу, банк зобов'язаний здійснити вивчення таких клієнтів, у тому числі встановити факт належності клієнта або особи, яка діє від його імені, їх кінцевих бенефіціарних власників (контролерів), вигодоодержувачів до публічних осіб, до осіб близьких або пов'язаних з публічними особами.
Банк зобов'язаний підтверджувати вжиті заходи та отримані результати щодо ідентифікації, верифікації, вивчення клієнта [у тому числі оцінки (уточнення оцінки) фінансового стану], уточнення/додаткового уточнення інформації про клієнта, поглибленої перевірки клієнта, наданої клієнтом/представником клієнта/особою, від імені або за дорученням чи в інтересах якої проводиться фінансова операція, інформації на підставі офіційних документів та/або інформації, одержаної від клієнта (представника клієнта) і засвідченої ним, а також з інших джерел, якщо така інформація є публічною (відкритою).
( Абзац восьмий підпункту 4 пункту 55 розділу V із змінами, внесеними згідно з Постановою Національного банку № 42 від 25.05.2017 )
Надані клієнтом/представником клієнта/особою, від імені або за дорученням чи в інтересах якої проводиться фінансова операція, документи щодо вивчення клієнта мають міститися в справі клієнта і зберігатися протягом строків, визначених законодавством України.
У разі здійснення фінансової операції з переказу коштів без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень, або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону, надані клієнтом документи та/або інформація щодо ідентифікації та верифікації можуть міститися в справі клієнта або в документах дня банку.
( Абзац п’ятнадцятий пункту 55 розділу V із змінами, внесеними згідно з Постановою Національного банку № 58 від 02.04.2019 )
Банк зобов'язаний забезпечити фіксування дати отримання документів щодо вивчення клієнта, одержаних на виконання зазначених вище заходів.
Банк зобов'язаний провести поглиблену перевірку клієнта в разі виникнення сумнівів у достовірності чи повноті наданої інформації, на підставі якої здійснювалась ідентифікація, верифікація та/або вивчення клієнта.
55-1. Банк має право отримувати за допомогою засобів Системи BankID інформацію щодо ідентифікаційних даних клієнта, з яким віддалено встановлено (планується встановити) ділові відносини, та його вивчення відповідно до умов укладеного договору доручення з банком, який є абонентом-ідентифікатором, які, також включають умови зберігання копій документів/інформації, на підставі яких була здійснена ідентифікація, верифікація та вивчення клієнта, та їх надання банку, який є абонентом - надавачем послуг (у разі необхідності).
Банк, який є абонентом - надавачем послуг, до встановлення ділових відносин здійснює перевірку ідентифікаційних даних, отриманих від клієнта в електронному вигляді та підписаних його кваліфікованим електронним підписом, з отриманою відповідною інформацією від банка, який є абонентом-ідентифікатором, за допомогою засобів Системи BankID.
Банк, який є абонентом - надавачем послуг, під час прийняття рішення щодо можливості віддаленого встановлення ділових відносин з клієнтом використовує інформацію щодо вивчення клієнта, надану банком, який є абонентом-ідентифікатором, за допомогою засобів Системи BankID.
Відповідальність за належне здійснення ідентифікації та вивчення клієнта, з яким віддалено встановлено ділові відносини за допомогою засобів Системи BankID, відповідно до Закону і Закону про банки, покладається на банк, який використовує інформацію, отриману за допомогою засобів Системи BankID.
Банку, який є абонентом - надавачем послуг, заборонено виступати банком - абонентом-ідентифікатором стосовно одного і того самого клієнта, з яким віддалено встановлено ділові відносини за допомогою засобів Системи BankID та верифікація якого не була здійснена банком, який є абонентом - надавачем послуг.
( Розділ V доповнено новим пунктом 55-1 згідно з Постановою Національного банку № 116 від 01.11.2018 )
56. Банк повинен здійснювати ідентифікацію та верифікацію особи, яка не була раніше ідентифікована та верифікована, якщо така особа звернулася для отримання переказу готівкою на суму, що дорівнює чи перевищує 15000 гривень або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону, на підставі офіційних документів або засвідчених в установленому порядку їх копій.
Ідентифікація особи, яка звернулася для отримання переказу, здійснюється в порядку, установленому в пункті 55 цього розділу для фізичної особи - ініціатора (платника) переказу, що здійснюється без відкриття рахунку.
57. Банк-агент, який відповідно до умов договору, укладеного з Фондом гарантування вкладів фізичних осіб, проводить виплати гарантованих сум відшкодування коштів за вкладами за рахунок коштів Фонду гарантування вкладів фізичних осіб, до проведення фінансової операції з виплати відповідної суми відшкодування здійснює ідентифікацію, верифікацію та вивчення клієнта - особи, яка звернулася за отриманням гарантованої суми відшкодування коштів, що дорівнює чи перевищує 150000 гривень, без відкриття рахунку.
58. Банк з урахуванням особливостей, визначених у пункті 59 розділу V цього Положення, проводить ідентифікацію таких клієнтів: