3) прізвище, ім'я та (за наявності) по батькові / найменування клієнта, та його РНОКПП / код за ЄДРПОУ [якщо РНОКПП / коду за ЄДРПОУ не присвоєно, то ставиться дев'ять нулів];
4) код виду замороженого/розмороженого активу відповідно до довідника кодів виду заморожених/розморожених активів, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;
5) сума заморожених (розморожених) активів у гривневому еквіваленті.
6) коментарі (за наявності).
28. Видалення даних, що внесені до реєстрів повідомлень, не допускається.
29. У разі потреби виправлення помилково внесених до реєстрів повідомлень даних банк зазначає в інформаційному рядку реєстру з такими помилковими даними факт анулювання відповідного запису та зазначає підстави анулювання в полі "Коментарі", а також доповнює реєстр новим записом, якщо відповідна інформація підлягає наданню до СУО.
30. Рішення щодо анулювання запису у відповідному реєстрі повідомлень приймає відповідальний працівник банку або працівник, уповноважений відповідальним працівником банку.
31. Якщо за результатами здійснення перевірки службою внутрішнього аудиту або Національним банком (у тому числі під час безвиїзного нагляду), були виявлені факти ненадання банком відповідної інформації до СУО, яка мала бути надана банком згідно із вимогами законодавства України у сфері ПВК/ФТ, банк уносить таку інформацію до відповідних реєстрів повідомлень не пізніше 30 робочих днів із дати отримання відповідальним працівником банку затвердженого аудиторського висновку служби внутрішнього аудиту банку або дати отримання банком довідки про перевірку Національним банком / акта про результати безвиїзного нагляду з питань фінансового моніторингу (крім випадків, коли на момент отримання аудиторського висновку / довідки про перевірку Національним банком відповідна інформацію не підлягатиме наданню СУО відповідно до вимог законодавства України).
32. У випадках відмови банком клієнту в проведенні фінансової операції / установленні ділових відносин до відповідних реєстрів повідомлень уносяться наявні на час прийняття відповідного рішення дані, що пов'язані з такою фінансовою операцією / діловими відносинами, з обов'язковим зазначенням у полі "Коментарі" підстав для відмови.
33. Банк доповнює відповідний інформаційний рядок реєстру повідомлень даними щодо дати (дат) та найменування(нь) файла(ів)-повідомлення(нь), у якому(их) інформація надавалася до СУО, а також даними щодо дати (дат), найменування(нь) відповідного(их) файла(ів)-квитанції(й), що надходили від СУО стосовно цієї інформації.
34. У разі надання банком на запит СУО додаткової інформації відповідний інформаційний рядок реєстру повідомлень доповнюється реквізитами запитів СУО та відповідей банку (найменування і дата отримання файла-запиту та/або реквізити запиту на паперовому носії, найменування і дати надсилання файла-відповіді, файла-додатка та/або реквізитів відповіді банку на паперовому носії).
35. Банк у разі потреби формування витягу з реєстру повідомлень на паперовому носії зобов'язаний забезпечити відображення на паперових носіях усіх даних, ідентичних тим, які містить реєстр повідомлень в електронному вигляді та які передбачені Положенням, з обов'язковим зазначенням дати друкування.
36. Порядок передавання інформації до СУО має забезпечувати її гарантовану доставку та конфіденційність.
37. Відповідальний працівник банку забезпечує надання відповідної інформації до СУО в складі відповідних файлів інформаційного обміну в строки, визначені Законом про ПВК/ФТ.
38. Файли інформаційного обміну підписуються відповідальним працівником банку або працівником, уповноваженим відповідальним працівником банку, шляхом накладення кваліфікованого електронного підпису за допомогою засобів накладення / перевірки кваліфікованого електронного підпису, наданих Національним банком та вбудованих у систему автоматизації банку.
39. Сформований системою автоматизації банку файл-повідомлення шифрується програмними засобами, вбудованими в АРМ-інформаційний, та передається СУО засобами Автоматизованої транспортної системи Національного банку.
40. СУО після отримання відповідного файла-повідомлення від банку розшифровує цей файл за допомогою АРМ-інформаційний, перевіряє кваліфіковані електронні підписи, здійснює контроль за правильністю заповнення всіх реквізитів такого файла-повідомлення та повноти наданих даних. За результатами такого контролю СУО до кінця наступного робочого дня, у якому він отримав такий файл, формує та надсилає банку файл-повідомлення про взяття (відмову від взяття) на облік інформації.
41. У разі отримання файла-повідомлення про взяття (відмову від взяття) на облік інформації з ненульовими кодами помилок відповідальний працівник банку або працівник, уповноважений відповідальним працівником банку, має проаналізувати причини виникнення помилок, забезпечити їх виправлення та направити СУО у строк, визначений абзацом другим пункту 9 частини другої статті 8 Закону про ПВК/ФТ , належним чином оформлене повідомлення в складі нового файла-повідомлення.
42. Відповідальний працівник банку в разі виникнення ситуацій, що призводять до неможливості відправлення до СУО в установленому порядку відповідних файлів інформаційного обміну засобами Автоматизованої транспортної системи Національного банку, самостійно забезпечує негайне подання СУО сформованих та зашифрованих АРМ-інформаційний файлів на змінних носіях (CD, DVD, Flash-носії) разом із супровідним листом. Порядок надання такої інформації має забезпечувати її гарантовану доставку та конфіденційність.
Банк також звертається до СУО та узгоджує спосіб надання йому та отримання від нього відповідних файлів інформаційного обміну.
43. Відповідальний працівник банку звертається до СУО та з'ясовує причини ненадання банку відповідних файлів інформаційного обміну, якщо з будь-яких причин банк не отримав їх протягом двох робочих днів із часу відправлення відповідних файлів.
44. Направлення СУО до банку запитів про надання в передбачених Законом про ПВК/ФТ випадках інформації здійснюється шляхом направлення файла-запиту в електронному вигляді засобами Автоматизованої транспортної системи Національного банку чи на паперовому носії поштою з повідомленням про вручення або за допомогою кур'єрського або фельд'єгерського зв'язку.
45. Банк забезпечує надання на запит (у тому числі отриманий файл-запит) СУО запитувану інформацію шляхом формування та надсилання файла-відповіді та (за потреби) файла-додатка у строки, визначені Законом про ПВК/ФТ.
У разі неможливості дотримання строків, установлених Законом про ПВК/ФТ, з об'єктивних причин (зокрема, ураховуючи обсяг інформації, що запитується, форми її подання - електронна або паперова, копіювання або сканування, одержання даних з архівів) банк може погодити із СУО не пізніше двох робочих днів із дня надходження запиту строк подання запитуваної інформації в порядку, установленому нормативно-правовим актом Міністерства фінансів України.
46. У разі надходження від СУО повідомлення про помилку в опрацюванні додаткової інформації (інформації для виконання запиту уповноваженого органу іноземної держави) банк зобов'язаний подати в строк, визначений абзацом третім пункту 9 частини другої статті 8 Закону про ПВК/ФТ , належним чином оформлену додаткову інформацію.
47. Банк у разі отримання від СУО запиту про надання додаткової інформації на паперовому носії надає відповідь шляхом формування та надсилання файла-відповіді та (за потреби) файла-додатка, або надання СУО відповіді на паперовому носії чи шляхом сформованих та зашифрованих АРМ-інформаційний файлів на змінних носіях разом із супровідним листом за допомогою кур'єра банку або фельд'єгерського зв'язку.
Порядок надання відповіді СУО за допомогою кур'єра банку або фельд'єгерського зв'язку має забезпечувати її гарантовану доставку та конфіденційність.
48. Вимога СУО щодо надання інформації, необхідної для виконання запиту відповідного органу іноземної держави, має містити посилання на номер і дату реєстрації цього запиту в СУО.
49. Банк зобов'язаний виконати запит СУО про надання інформації щодо відстеження (моніторингу) фінансових операцій клієнта в порядку, установленому відповідним нормативно-правовим актом Міністерства фінансів України, що погоджений з Національним банком.
50. Датою та часом отримання банком відповідного файла, надісланого СУО за допомогою АРМ-інформаційний, є дата та час доставки такого файла Автоматизованою транспортною системою Національного банку до вхідної черги цього банку.
Додаток 16
до Положення
про здійснення банками
фінансового моніторингу
ЗАХОДИ
щодо переказів коштів
1. Банк з метою виконання вимог, визначених у статті 14 Закону про ПВК/ФТ, має забезпечити:
1) наявність у документах на переказ усіх необхідних полів для внесення інформації про платника та/або отримувача переказу;
2) супроводження переказів коштів обов'язковою інформацією про платника і отримувача коштів;
3) запровадження належних заходів моніторингу наявності обов'язкової інформації в переказі та виявлення реквізитів, заповнених із використанням символів, які не допускаються платіжною системою;
4) розроблення і застосування ефективних ризик-орієнтованих процедур із метою прийняття рішення щодо проведення, зупинення, відхилення переказів коштів, у яких відсутня інформація про платника та/або отримувача або які заповнені з використанням символів, що не допускаються правилами відповідної платіжної системи;
5) інформування Національного банку про СПФМ, які неодноразово не надають інформацію на запит про платника та/або отримувача переказу коштів.
2. Відсутність інформації про платника та/або отримувача переказу (далі -відсутність інформації) - відсутність необхідної інформації про платника та/або отримувача переказу, що вимагається у випадках, визначених у статті 14 Закону про ПВК/ФТ.
3. Неповна інформація про платника та/або отримувача (далі - неповна інформація) - часткова відсутність необхідної інформації про платника та/або отримувача переказу, що вимагається у випадках, визначених у статті 14 Закону про ПВК/ФТ.
4. Беззмістовна інформація про платника та/або отримувача (далі - беззмістовна інформація) - якщо у відповідних полях, де має міститися необхідна інформація про платника та/або отримувача переказу, зазначена інформація, яка не має сенсу та/або заповнена як набір випадкових символів (наприклад, "ххххх" або "АБВГД"), або як слово (словосполучення), що не може вважатися даними платника та/або отримувача переказу (наприклад, "інші", "мій клієнт"), навіть якщо така інформація заповнена з використанням символів, що допускаються правилами відповідної платіжної системи.
5. Процедури моніторингу переказів коштів банку вважаються належними, якщо вони:
1) забезпечують виявлення випадків відсутності інформації, неповної інформації та беззмістовної інформації;
2) дають змогу банку поєднувати онлайн-моніторинг і подальший моніторинг переказів коштів;
3) забезпечують негайне інформування уповноваженого працівника банку про збіг з індикаторами онлайн-моніторингу інформації про платника/отримувача переказу коштів.
6. Банк має періодично переглядати налаштування програмних модулів, що здійснюють моніторинг переказів коштів, щодо актуальності переліку слів (словосполучень), що виявляються як випадки беззмістовної інформації, та забезпечувати його актуальність.
7. Виявлення випадків беззмістовної інформації має розглядатися банком, як відсутність інформації про платника та/або отримувача.
8. Якщо переказ коштів з використанням ЕПЗ або prepaid-карток може здійснюватися як для оплати товарів чи послуг, так і для переказу коштів з іншою метою (зокрема переказу між фізичними особами), банк може застосувати виключення, передбачене пунктом 4 частини вісімнадцятої статті 14 Закону про ПВК/ФТ , якщо він має можливість однозначно визначити, що переказ коштів здійснюється для оплати товарів чи послуг.
9. Банк із використанням ризик-орієнтованого підходу розробляє процедури моніторингу переказів коштів, ураховуючи:
1) особливості клієнтської бази;
2) специфіку діяльності (характеру продуктів та послуг, що надаються);
3) географію надання послуг [держав (юрисдикцій) учасників переказів];
4) канали (способи) надання послуг;
5) кількість СПФМ, які неодноразово не надають інформацію про платника та/або отримувача переказу;
6) складність траси платежу;
7) обсяги та суми переказів, що здійснюються.
СПФМ, що неодноразово не надають інформацію на запит про платника та/або отримувача переказу, - СПФМ платника або СПФМ-посередника, які неодноразово не надавали на запит банку інформацію про платника/отримувача без належного обґрунтування.
10. Внутрішні документи банку з питань ПВК/ФТ мають містити:
1) перелік платіжних послуг (продуктів) банку, що надаються банком, на які розповсюджуються вимоги статті 14 Закону про ПВК/ФТ;
2) розподіл обов'язків та порядок дій уповноважених працівників банку в разі виявлення випадків відсутності інформації, неповної інформації та/або беззмістовної інформації в переказах;
3) способи заповнення необхідної інформації про платника та/або отримувача в документах про переказ коштів;
4) ознаки пов'язаності переказів коштів;
5) засоби, які дають можливість визначити країну реєстрації СПФМ платника та СПФМ отримувача;
6) індикатори моніторингу інформації про платника та/або отримувача переказу коштів;
7) порядок виявлення та випадки, у яких платник/отримувач, який регулярно ініціює/отримує перекази коштів без відкриття рахунку, уважатиметься банком таким, який підтримує з ним ділові відносини та щодо якого необхідно здійснити заходи належної перевірки в порядку, передбаченому в додатку 1 до Положення про здійснення банками фінансового моніторингу (далі - Положення).
11. Банк-посередник має запровадити системи контролю для зберігання та супроводження переказу коштів необхідною інформацією про платника та отримувача (у тому числі шляхом забезпечення можливості конвертувати інформацію в інший формат без помилок та пропусків).
12. Банк-посередник та банк отримувача повинні забезпечити проведення онлайн-моніторингу та подальшого моніторингу інформації про платника та/або отримувача переказів коштів з метою виявлення випадків відсутності інформації, неповної інформації, беззмістовної інформації або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи. Глибина та частота проведення моніторингу переказів коштів визначаються з урахуванням результатів оцінки рівня його ризиків ВК/ФТ (ризик-профілю банку), ураховуючи фактори, наведені в пункті 9 додатка 16 до Положення.
13. Банк-посередник та банк отримувача визначають процедури виявлення індикаторів, за наявності яких банк проводить онлайн-моніторинг інформації про платника та/або отримувача.
14. Індикатори онлайн-моніторингу інформації про платника та/або отримувача переказу коштів повинні включати, зокрема, таке:
1) проведення переказу коштів на незвично велику суму (суму, що перевищує певний пороговий рівень). Визначаючи пороговий рівень переказу коштів, банк-посередник/банк отримувача повинен ґрунтуватися на середній сумі звичайних переказів коштів, що проводяться протягом дня, ураховуючи специфіку своєї діяльності;
2) державою (юрисдикцією) СПФМ платника або СПФМ отримувача є держава, що належить до переліку держав, що не виконують рекомендації FATF, та/або держава, що має стратегічні недоліки у сфері ПВК/ФТ відповідно до заяв FATF;
3) наявність негативної інформації про СПФМ, від якого надійшов переказ коштів;
4) отримання переказу коштів від СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача;
5) переказ коштів, у якому відсутня назва платника та/або отримувача.
15. Налаштування програмних модулів, що забезпечують здійснення банком-посередником/банком отримувача моніторингу переказів коштів, мають забезпечувати негайне інформування уповноважених працівників банку в разі виявлення індикаторів онлайн-моніторингу інформації про платника та/або отримувача переказу коштів.
16. Банк, крім моніторингу інформації про платника та/або отримувача, здійснює із використанням програмних модулів моніторинг переказів коштів з метою виявлення підозрілих фінансових операцій за допомогою індикаторів підозрілості фінансових операцій, розроблених банком самостійно, ураховуючи індикатори, наведені в додатку 20 до Положення.
17. Банк-посередник та банк отримувача мають запровадити ризик-орієнтовані процедури прийняття рішення про виконання, відхилення або зупинення переказу коштів у разі встановлення за результатами онлайн-моніторингу переказів коштів випадків відсутності інформації, неповної інформації, беззмістовної інформації або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи.
18. Банк-посередник/банк отримувача під час прийняття рішення про виконання, відхилення або зупинення переказу повинен врахувати ризики ВК/ФТ, пов'язані з таким переказом, зокрема:
1) чи призводить відсутність інформації про платника та/або отримувача до підвищення ризиків ВК/ФТ;
2) чи призводить наявність одного або декількох індикаторів моніторингу інформації про платника та/або отримувача переказу коштів до виникнення підозри в банку.
19. Якщо банк-посередник/банк отримувача прийняв рішення про відхилення в проведенні переказу коштів, то він повідомляє СПФМ-посередника/СПФМ платника про причини такого відхилення. У цьому випадку надсилання запиту щодо уточнення інформації про платника та/або отримувача не вимагається.
20. Якщо банк-посередник/банк отримувача прийняв рішення про зупинення переказу коштів, то він повинен надіслати запит до СПФМ, від якого надійшов переказ, про надання відсутньої інформації щодо платника та/або отримувача або надання інформації з використанням символів, що допускаються правилами відповідної платіжної системи.
21. Банк-посередник/банк отримувача в разі прийняття рішення про проведення переказу за результатами онлайн-моніторингу або виявлення проведеного переказу за результатами подальшого моніторингу, у якому відсутня інформація/неповна інформація/беззмістовна інформація/заповнена даними з використанням символів, що не допускаються правилами відповідної платіжної системи, повинен після проведення такого переказу надіслати запит до СПФМ-посередника/СПФМ платника про надання відсутньої інформації або надання інформації з використанням символів, що допускаються правилами відповідної платіжної системи.
22. Банк у разі прийняття рішення за результатами онлайн-моніторингу про проведення переказу, у якому відсутня інформація/неповна інформація/беззмістовна інформація/заповнена даними з використанням символів, що не допускаються правилами відповідної платіжної системи, зобов'язаний враховувати наявні ризики ВК/ФТ і виявлені індикатори підозрілості фінансових операцій та документувати підстави прийняття такого рішення із належним його обґрунтуванням.
23. У запиті про надання відсутньої інформації або надання інформації з використанням символів, що допускаються правилами відповідної платіжної системи, повинен бути встановлений строк надання інформації:
1) для платежів у межах України - до трьох робочих днів;
2) для транскордонних платежів - до п'яти робочих днів.
Водночас, якщо платіж має складну трасу платежу, то банк може встановити більш тривалі строки.
24. Банк-посередник/банк отримувача в разі неотримання запитуваної інформації може прийняти рішення про надсилання повторного запиту, зокрема із попередженням, що в разі ненадання запитуваної інформації протягом визначених у запиті строків, до такого СПФМ можуть застосовуватися заходи поглибленого моніторингу ділових відносин, а також кваліфікація його як СПФМ, що неодноразово не надає інформацію на запит про платника та/або отримувача переказу.
25. Якщо запитувана інформація не була надана СПФМ-посередником/СПФМ платника у визначені запитом строки, то банк-посередник/банк отримувача з урахуванням внутрішніх процедур на основі ризик-орієнтовного підходу приймає рішення про:
1) проведення або відхилення переказу коштів;
2) наявність/відсутність підозри стосовно переказу коштів та інформування СУО про переказ коштів, щодо якого виникла підозра;
3) доцільність подальшої співпраці з СПФМ, від якого не отримана відповідь на запит, ураховуючи наявність/відсутність підозри;
4) кваліфікацію такого СПФМ як СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу.
26. Встановлення лише випадків відсутності інформації, неповної інформації, беззмістовної інформації або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи, може не свідчити про наявність підозри. Банк приймає рішення про наявність/відсутність щодо переказу коштів підозри ВК/ФТ на підставі комплексного розгляду всіх притаманних цьому переказу індикаторів підозрілості фінансових операцій.
27. Банк здійснює кваліфікацію СПФМ-посередника/СПФМ платника як СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу, ураховуючи, зокрема, такі фактори:
1) частку переказів коштів, які не містили або містили некоректну або неповну інформацію про платника та/або отримувача за певний проміжок часу;
2) частку запитів про уточнення інформації, на які не отримано відповіді або отримані незадовільні відповіді;
3) досвід взаємодії з СПФМ, ураховуючи якість оброблення ним надісланих банком запитів;
4) вид інформації, відсутньої в переказі коштів.
28. З цією метою банк документує всі виявлені випадки відсутності інформації, неповної інформації, беззмістовної інформації або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи.
29. У разі прийняття рішення про кваліфікацію СПФМ-посередника/СПФМ платника як СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу, банк протягом 15 робочих днів з дати прийняття такого рішення надсилає на адресу Департаменту фінансового моніторингу Національного банку електронне повідомлення, яке має містити такі реквізити:
1) найменування СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу;
2) держава (юрисдикція) реєстрації СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу;
3) інформація про випадки ненадання інформації:
кількість випадків ненадання інформації;
вид інформації з переказу коштів, щодо якої здійснений запит, але не отримана відповідь (наприклад, прізвище, ім'я та (за наявності) по батькові, РНОКПП);
період часу, який надавався банком для надання відповіді;
причини ненадання інформації СПФМ платника/СПФМ-посередником (за наявності);
4) заходи, ужиті банком щодо такого СПФМ.
30. Банк з метою управління ризиками, пов'язаними з СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу, може здійснити, зокрема, такі заходи:
1) надіслати лист-попередження такому СПФМ про вжиття подальших заходів у разі ненадання запитуваної інформації, зокрема відмови в проведенні будь-яких платежів у подальшому;
2) запровадити проведення онлайн-моніторингу всіх переказів коштів, що надходять від такого СПФМ;
3) прийняття рішення про обмеження або відмову від підтримання (розірвання) ділових відносин.
31. Банк забезпечує документування розроблених процедур щодо переказів коштів та виконання працівниками банку делегованих їм обов'язків, ужиття ними дій, прийняття відповідних рішень, пов'язаних із виконанням процедур банку, таким чином, щоб бути здатним продемонструвати обґрунтоване їх здійснення та оперативно надавати відповідну інформацію на запит Національного банку, СУО або правоохоронних органів.
Додаток 17
до Положення
про здійснення банками
фінансового моніторингу
ПОРЯДОК
надання особами повідомлень про порушення у сфері ПВК/ФТ, порядок їх розгляду
1. Банк має розробити та запровадити окремі канали комунікацій з метою інформування працівниками голови правління банку / керівника філії іноземного банку та/або відповідального працівника банку про можливі порушення вимог законодавства чи внутрішніх процедур банку у сфері ПВК/ФТ (далі - повідомлення про порушення).
2. Процедури банку мають містити:
1) порядок надання працівниками повідомлень (у тому числі з використанням засобів автоматизації) про порушення;
2) заходи із забезпечення конфіденційності факту надсилання особою повідомлення про порушення та її захист;
3) порядок отримання та розгляду головою правління банку / керівником філії іноземного банку та/або відповідальним працівником банку повідомлень про порушення.
3. Порядок інформування має передбачати можливість надання повідомлень про порушення як анонімно, так і із зазначенням авторства.
4. Банк може передбачити різні канали отримання повідомлень про порушення за умови дотримання умов конфіденційності, зокрема за допомогою листування електронною поштою (e-mail), надсилання факсу, листа поштою на адресу банку, телефонної "гарячої лінії", запиту на особисту зустріч з головою правління банку / керівником філії іноземного банку та/або відповідальним працівником банку, заповнення форми на офіційному та/або внутрішньому сайті банку, інших засобів.
5. У разі отримання анонімного повідомлення про порушення банк повинен передбачити у формі надання такої інформації, зокрема, таке:
1) дата/період проведення фінансових операцій;
2) валюта і сума кожної фінансової операції;
3) учасники фінансових операцій та їх роль;
4) фактичні вигодоодержувачі (у разі наявності інформації);
5) зміст фінансових операцій;
6) наявні ознаки ВК/ФТ;
7) за яких обставин (засобів) виявлені фінансові операції;
8) треті особи, у тому числі поза межами банку, які могли бути залученими до проведення зазначених операцій.
6. Банк має забезпечити під час прийому на роботу, а також під час проведення планових навчальних тренінгів з питань ПВК/ФТ ознайомлення працівників з наявними каналами комунікацій банку для подання повідомлення про порушення.
7. Навчальні заходи, зазначені в пункті 6 додатка 17 до Положення про здійснення банками фінансового моніторингу (далі - Положення), мають містити частину, у якій роз'яснюється, що саме працівнику банку рекомендується зазначати в повідомленні про порушення в разі здійснення ним анонімного інформування.
8. Рекомендований мінімальний перелік реквізитів повідомлення про порушення може містити дані, наведені в пункті 5 додатка 17 до Положення.
9. Банк забезпечує захист працівників, які подали повідомлення про порушення. Банку заборонено здійснювати до працівників будь-які дискримінаційні заходи [звільнення чи примушення до звільнення, притягнення до дисциплінарної відповідальності чи піддання іншим негативним заходам впливу (переведення, атестація (переатестація), зміна умов праці, відмова в призначенні на вищу посаду, скорочення заробітної плати тощо), або піддання загрозі таких заходів впливу] у зв'язку з поданням ними повідомлення про порушення.
10. Банк може встановити у внутрішніх процедурах порядок подання повідомлень про порушення третіми особами.
11. Банк зобов'язаний уживати заходів щодо захисту персональних даних усіх осіб, яких стосується повідомлення про порушення.
12. Крім цього, працівники банків, а також треті особи можуть надсилати повідомлення про порушення до Національного банку з використанням телефонної "гарячої лінії", офіційного вебсайта, засобів електронної пошти.
Додаток 18
до Положення
про здійснення банками
фінансового моніторингу
Проведення навчальних заходів
1. Банк у внутрішніх документах банку з питань ПВК/ФТ має визначити категорії працівників (відповідні посади, структурні підрозділи банку), які мають проходити навчання з питань ПВК/ФТ.
Такі категорії працівників мають охоплювати працівників, які беруть участь у здійсненні заходів з метою виконання банком вимог законодавства у сфері ПВК/ФТ і яким делеговані відповідні права та обов'язки.
2. Банк під час розроблення змісту навчальних заходів має враховувати специфіку посадових обов'язків працівників, їх повноваження та відповідальність, а також рівень знань та кваліфікацію, необхідні для таких працівників, з метою належного ними виконання своїх обов'язків у сфері ПВК/ФТ. Результатом проведеного навчання має бути розуміння працівниками очікувань банку та своїх обов'язків/ролі у сфері ПВК/ФТ.
3. Банк щорічно розробляє план проведення навчальних заходів з питань ПВК/ФТ, який має містити:
1) заплановані внутрішньобанківські навчальні заходи (розроблені та проведені за рахунок внутрішніх кадрових ресурсів банку та/або із залученням зовнішніх лекторів/викладачів);
2) заплановані зовнішні навчальні заходи (відвідування працівниками банку зовнішніх навчальних заходів/проходження відповідних сертифікацій у сфері ПВК/ФТ);
3) ознайомлення працівників банку з вимогами внутрішніх документів банку з питань ПВК/ФТ до початку виконання ними посадових обов'язків (у тому числі, у разі суттєвої їх зміни) та в разі внесення змін до внутрішніх документів банку з питань ПВК/ФТ.
План проведення навчальних заходів з питань ПВК/ФТ затверджується головою правління банку / керівником філії іноземного банку.
4. Внутрішньобанківські навчальні заходи мають включати принаймні наступне:
1) вимоги законодавства та внутрішніх документів банку з питань ПВК/ФТ;
2) відповідальність, що передбачена законодавством за порушення вимог законодавства з питань ПВК/ФТ;
3) найвищі зони ризику банку за результатами оцінки ризик-профілю банку;
4) приклади порушень банками, іншими особами відповідних санкцій;
5) наявні в банку процедури ескалації/інформування (зокрема щодо своїх підозр, можливих порушень, виявлених індикаторів підозрілості фінансових операцій, критеріїв ризику, інших проблемних з питань ПВК/ФТ);
6) практичні аспекти роботи з наявними в банку програмними модулями з метою виконання вимог законодавства та внутрішніх документів банку з питань ПВК/ФТ.
5. Банк після проходження працівниками банку відповідного навчання забезпечує тестування рівня отриманих працівниками знань, та забезпечує проходження повторного навчання тими працівниками, які за результатами тестування отримали незадовільні результати.
6. Банк документує факт проведення відповідних навчальних заходів, фіксуючи, зокрема, таку інформацію:
1) вид навчального заходу та назву навчального курсу;
2) прізвище, ім'я та (за наявності) по батькові, посаду особи, яка пройшла навчання;
3) прізвище, ім'я та (за наявності) по батькові, посаду особи, яка провела навчання (у разі проведення внутрішньо банківського навчального заходу, крім електронних курсів);
4) місце проведення навчання (у разі відвідування зовнішнього навчального заходу);
5) дані особи, яка проводила зовнішнє навчання;
6) дата проведення навчання;
7) результати тестування та/або копія сертифіката (за наявності).
7. План проведення навчальних заходів з питань ПВК/ФТ, а також інформація, зазначена в пункті 6 додатка 18 до Положення про здійснення банками фінансового моніторингу, зберігаються банком не менше п'яти років з часу проведення відповідного навчального заходу.
8. Банк періодично забезпечує актуалізацію змісту навчальних заходів із урахуванням змін у внутрішніх документах банку з питань ПВК/ФТ, внутрішніх процесах та процедурах, результатів оцінки ризик-профілю банку.
9. Банк забезпечує можливість отримання працівниками банку відповідних роз'яснень та відповідей на питання, що стосуються виконання ними обов'язків у сфері ПВК/ФТ.
10. Банк має приділяти значну увагу навчанню відповідального працівника банку, працівників підрозділу фінансового моніторингу та працівників підрозділу внутрішнього аудиту з метою підтримання їх належного рівня знань та кваліфікації у сфері ПВК/ФТ.
11. Навчальні програми банку мають уключати проведення навчання не рідше одного разу на рік для керівників банку, працівників підрозділу внутрішнього аудиту з метою розуміння міжнародних стандартів з ПВК/ФТ та трендів у сфері ПВК/ФТ.
Додаток 19
до Положення
про здійснення банками
фінансового моніторингу
КРИТЕРІЇ
ризику ВК/ФТ
I. Критерії ризику за типом клієнта
1. Критерії ризику за типом клієнта - це критерії ризику ВК/ФТ, що притаманні правовій формі, структурі власності клієнта, діловій, професійній чи особистій діяльності клієнта та його КБВ.
2. Банк під час розроблення власних критеріїв ризику за типом клієнта повинен врахувати критерії ризику, зазначені в пунктах 3 - 6 розділу I додатка 19 до Положення про здійснення банками фінансового моніторингу (далі - Положення).
3. Критеріями ризику, що зумовлені комерційною чи особистою діяльністю клієнта або його КБВ, зокрема, є таке:
1) клієнт надає юридичні, консалтингові, бухгалтерські послуги або послуги із заснування суб'єктів господарювання та подальшого здійснення ними діяльності, відкриття рахунку в банку від свого імені для здійснення фінансових операцій від імені клієнта;
2) період діяльності юридичної особи з дати державної реєстрації менший ніж півроку;
3) попередня діяльність та професійний досвід клієнта суттєво відрізняються від того, що клієнт планує здійснювати, використовуючи послуги банку;
4) клієнт провадить будь-який із таких видів діяльності:
азартні ігри, лотереї;
послуги інкасації;
діяльність, якій притаманний високий рівень обігу готівки;
торгівля нерухомістю, предметами розкоші, антикваріатом, творами мистецтва;
торгівля дорогоцінними металами та камінням;
виробництво та/або торгівля зброєю, боєприпасами, військовою технікою та військовими машинами (її частинами);
діяльність, пов'язана із виробництвом та/або торгівлею матеріалами ядерних реакторів;
діяльність професійних спортивних клубів (у тому числі міжнародні спортивні організації);
послуги з перестрахування (за винятком випадків, коли постачальник послуг ліцензований та є об'єктом нагляду з боку відповідного державного суб'єкта фінансового моніторингу або постачальнику послуг присвоєно інвестиційну категорію міжнародною рейтинговою агенцією);
посередницькі послуги з торгівлі іноземною валютою (наприклад, дилери Forex);
надання послуг, які важко документально підтвердити, що вони насправді були надані (наприклад, рекламні, маркетингові, консалтингові послуги, послуги з дослідження ринку, розроблення та обслуговування IT-рішень);
інвестиційні послуги та допоміжні інвестиційні послуги [за винятком випадків, коли постачальник послуг ліцензований та є об'єктом нагляду з питань ПВК/ФТ з боку відповідного наглядового органу держави (крім держав, віднесених до переліку держав, що не виконують рекомендації FATF (чорний список), та які мають стратегічні недоліки у сфері ПВК/ФТ відповідно до заяв FATF (сірий список);
торгівля бінарними опціонами;
діяльність, пов'язана з віртуальними активами (є постачальником послуг, пов'язаних з обігом віртуальних активів);
діяльність неприбуткових організацій, у тому числі благодійна діяльність, діяльність релігійних організацій, політичних партій (крім ОСББ);
5) клієнт або його КБВ здійснюють діяльність, що характеризується високим ризиком корупції, зокрема:
виробництво та/або торгівля фармацевтичними продуктами або наркотичними речовинами (прекурсорами);
виробництво та/або торгівля зброєю, боєприпасами, військовою технікою та військовими машинами (її частинами);
видобуток руд та/або дорогоцінного каміння;
видобуток сирої нафти, природного газу та/або виробництво нафтопродуктів;
види діяльності, які передбачають отримання спеціальних дозволів на користування надрами у межах території України, її континентального шельфу та виключної (морської) економічної зони;
державні закупівлі.
4. Критеріями ризику, що зумовлені особливостями, пов'язаними із правовою формою заснування, структурою власності та поведінкою клієнта, зокрема, є таке:
1) суб'єкт господарювання є новим клієнтом банку, з дати встановлення ділових відносин з яким не пройшло три місяці;
2) клієнт випускає або має право випускати акції на пред'явника (пайові цінні папери);
3) юридична особа, структура власності або контролю якої чи членства в якій є незвично складними;
4) в управлінській структурі або структурі власності клієнта є елемент номінального управління/власності;
5) у структурі власності клієнта наявні довірчі (трастові) відносини;
6) фінансові операції клієнта є складними, незвично великими для його діяльності або не відповідають фінансовому стану;
7) є підстави вважати, що клієнт структурує фінансові операції або здійснює їх таким чином, щоб уникнути певних порогових значень/вимог, визначеним законодавством з питань ПВК/ФТ;
8) клієнт невиправдано затягує строки надання інформації для здійснення НПК банком, намагається якомога більше приховати від банка деталі щодо своєї ділової діяльності;
9) наявна інформація про клієнта дає підстави підозрювати, що клієнт може бути компанією-оболонкою.
Для спростування/підтвердження того, що клієнт є компанією-оболонкою, банк ураховує щонайменше критерії, зазначені в пункті 5 розділу I додатка 19 до Положення.
5. Критеріями ризику, що можуть свідчити про те, що клієнт є компанією-оболонкою, зокрема, є таке:
1) репутаційні критерії:
КБВ юридичної особи є керівником, бухгалтером або підписантом;
КБВ юридичної особи є учасником багатьох інших юридичних осіб, у деяких є керівником та/або бухгалтером/підписантом (уповноваженим на підставі акта юридичної особи, договору та довіреності);
у статуті юридичної особи наявні обмеження повноважень керівника, який є КБВ (за умови володіння КБВ часткою в розмірі більше 50 відсотків статутного капіталу цієї юридичної особи);
вчинення правочинів або звернення третьої особи за довіреністю у зв'язку з обмеженою дієздатністю КБВ, позбавленням волі або проходженням військової служби;
наявність інформації про відкриті кримінальні провадження з розслідування злочинів у сфері господарської діяльності щодо власника істотної участі/контролера або юридичної особи, її керівників та/або представників;
наявність інформації про вплив та координацію дій третіми особами на прийняття рішень КБВ стосовно господарської діяльності юридичної особи;
невизначеність, необізнаність КБВ у питаннях планування подальшої господарської діяльності юридичної особи, її стратегічних цілей, розподілу та використання дивідендів;
наявна інформація про неодноразове обмеження прав власника істотної участі/контролера юридичної особи та/або самої юридичної особи щодо розпоряджання грошовими коштами, розміщеними на його/її рахунку (ах), виконання банком арешту коштів, що зберігаються на рахунку клієнта - юридичної особи, зупинення (подальше зупинення, продовження зупинення) здійснення фінансової (фінансових) операції (операцій) клієнта - юридичної особи за ініціативою банків/спеціально уповноваженого органу;
невідповідність кола спілкування або комунікативного рівня спілкування (у тому числі переважне використання шаблонних мовних конструкцій із посиланням на законодавчі акти для ухилення від надання чітких відповідей) власника істотної участі/КБВ змісту та виду діяльності юридичної особи;
2) реєстраційні критерії:
адреса місцезнаходження юридичної особи збігається з адресою масової реєстрації платників податків (за винятком адрес розміщення бізнес-центрів);
місцем реєстрації власників істотної участі/КБВ є держава (юрисдикція), що віднесена Кабінетом Міністрів України до переліку офшорних зон або законодавством якої передбачено механізм номінальної/довірчої власності;
наявні факти неодноразової зміни КБВ та/або керівника юридичної особи, та/або зміни найменування юридичної особи за відсутності ознак економічної доцільності таких змін;
наявність інформації про реєстрацію юридичної особи за викраденими, втраченими документами або документами осіб, які померли або яких не існує;
керівником юридичної особи є особа:
яка належить до соціально вразливих верств населення (студенти, пенсіонери, перебувають у відпустці для догляду за дитиною до досягнення нею трирічного віку);
із специфічним соціальним статусом (малозабезпечені, жебраки);
молодого (до 20 років) чи похилого віку (після 75 років);
яка зареєстрована на непідконтрольній Україні території (тимчасово окупована територія у Донецькій та Луганській областях, Автономній Республіці Крим та місті Севастополь);
місцезнаходженням юридичної особи є квартира за адресою, що є місцезнаходженням іншої юридичної особи, учасник(ки) яких не є власниками або асоційованими особами власника такої квартири;
наявна інформація, що власник істотної участі/контролер юридичної особи не здійснював дій щодо реєстрації юридичної особи та реєстрація юридичної особи відбулася без його відома;
місцезнаходженням юридичної особи є вигадана адреса;
наявні факти зміни КБВ або керівника юридичної особи, який належав/належить до публічних осіб;
3) операційні критерії:
юридична особа не має (у власності або користуванні) виробничих потужностей/торговельно-складських приміщень, інших активів, необхідних для ведення задекларованої господарської діяльності, або обсяги господарської діяльності неспівставні з обсягами наявних активів;
наявна інформація, що юридична особа не виконує законодавчих вимог щодо подання звітності до фіскальних органів/органів статистики;
кількість працівників (у тому числі таких, що працюють за цивільно-правовими угодами, зокрема договорами підряду) юридичної особи не відповідає виду та обсягам її діяльності;
юридична особа переважно використовує такі засоби розрахунків: вексель, бартер, відступлення прав вимоги тощо (за умов відсутності таких операцій у видах діяльності);
юридичні особи, які зазначають, що мають різних КБВ, керівників і різне місцезнаходження, проводять банківські платежі, використовуючи одну і ту саму IP-адресу (Інтернет-протокол);
постійний мінімальний або нульовий залишок грошових коштів за наявності значних оборотів за рахунками (за даними виписок);
немає доходів або вони формуються переважно за рахунок непрофільних (неосновних) видів діяльності;
операційні грошові потоки від'ємні протягом останніх декількох років та/або бізнес фінансується переважно за рахунок фінансової допомоги;
наявність значних зовнішніх та/або внутрішніх довгострокових запозичень від фізичних та/або юридичних осіб (крім банків), які не входять до структури власності, у тому числі не зазначені її КБВ (крім облігацій).
6. Критеріями ризику, що зумовлені репутацією клієнта або КБВ клієнта, зокрема, є таке:
1) наявна негативна інформація в офіційних та/або публічних джерелах про клієнта або його КБВ, що свідчить про можливий зв'язок із тероризмом або іншою кримінальною/незаконною діяльністю;
2) кошти клієнта або його КБВ заморожені або заарештовані у зв'язку з кримінальними провадженнями, пов'язаними із ВК/ФТ;
3) банк неодноразово інформував СУО про фінансові операції клієнта у зв'язку із своїми підозрами.
Банк під час аналізу інформації з публічних джерел має враховувати авторитетність такого джерела з огляду на його надійність та незалежність, а також якість викладених матеріалів.
II. Географічні критерії ризику
7. Географічні критерії ризику - це критерії ризику ВК/ФТ, притаманні співпраці між банком та клієнтом, який (КБВ якого) пов'язаний із державою (територією), на якій економічні, соціальні, правові чи політичні умови можуть спричинити високий рівень ризику ВК/ФТ.
8. Банк під час розроблення власних географічних критеріїв ризику повинен, зокрема, урахувати:
1) державу (територію) резидентності, громадянства, реєстрації, місцезнаходження клієнта, його КБВ та ключових контрагентів клієнта;
2) державу (територію), у якій здійснюється основна господарська діяльність клієнта;
3) державу (територію) походження клієнта, його КБВ та державу (територію), у якій вони мають суттєві особисті або ділові зв'язки;
4) держави (території):
що віднесені Кабінетом Міністрів України до переліку офшорних зон;
що віднесені до переліку держав, що не виконують рекомендації FATF (чорний список);
що мають стратегічні недоліки у сфері ПВК/ФТ відповідно до заяв FATF (сірий список);
що визначені Європейською комісією як країни із слабкими режимами ПВК/ФТ;
яким притаманний підвищений ризик корупції;
яким притаманний підвищений ризик фінансування тероризму.
Банк для формування переліку країн, яким притаманний підвищений ризик корупції, може використовувати, наприклад, національну оцінку корупційного ризику, надану Transparency International, а переліку країн, яким притаманний підвищений ризик фінансування тероризму, - Звіт про глобальний індекс тероризму Інституту економіки та миру.
III. Критерії ризику за типом послуги (продукту)
9. Критерії ризику за типом послуги (продукту) - це критерії ризику ВК/ФТ, притаманні відповідній послузі (продукту) банку.
10. Банк під час розроблення власних критеріїв ризику за типом послуги (продукту) повинен урахувати:
1) рівень прозорості послуги (продукту);
2) рівень складності послуги (продукту);
3) потенційну суму (оборот) коштів, що може бути використана клієнтом за допомогою послуги (продукту).
11. Критеріями ризику, що притаманні відповідній послузі (продукту) банку, зокрема, є таке:
1) клієнт використовує послуги приватного банкінгу (надання індивідуальних послуг заможним клієнтам - фізичним особам), що характеризується такими елементами:
плановий або фактичний річний кредитовий оборот перевищує 10 мільйонів гривень;
послуги передбачають комплексне управління активами, уключаючи консультації з питань фінансового планування, інвестування, податкових питань та правонаступництва;
надаються спеціальні умови кредитування та розробляються особливі умови обслуговування таких клієнтів та їх фінансових операцій, а також існує посилена політика конфіденційності інформації про таких клієнтів та їх фінансові операції;
2) клієнт отримує позики, що забезпечуються фінансовими інструментами або іншими гарантіями банку, за винятком випадків здійснення операцій репо;
3) клієнт використовує послуги з управління активами (фідуціарні послуги);
4) клієнт використовує продукти (послуги), які мають хоча б одну з таких ознак:
продукт (послуга) сприяє анонімності клієнта (наприклад, електронні гроші, наперед оплачені картки);