5) запровадження єдиних вимог до порядку обміну та використання учасниками групи інформації у випадках, визначених Законом про ПВК/ФТ, забезпечення конфіденційності обігу такої інформації;
6) розроблення єдиного порядку передачі і зберігання документів та інформації з питань ПВК/ФТ.
123. Оновлення єдиних правил із питань ПВК/ФТ банківської групи здійснюється на постійній основі, але не пізніше трьох місяців із дня набрання чинності відповідними змінами до законодавства України з питань ПВК/ФТ та/або встановлення банківською групою подій, що можуть вплинути на ризики ВК/ФТ.
124. Банкам, які є учасниками груп, уключно з міжнародними банківськими групами (материнські компанії яких не є українськими банками), дозволяється здійснювати розкриття та взаємний обмін інформацією, що є таємницею фінансового моніторингу, в межах такої групи (включаючи материнську компанію та інших учасників групи) для забезпечення дотримання групою вимог міжнародних стандартів у сфері ПВК/ФТ за умови, що такі учасники групи дотримуються єдиних правил із питань ПВК/ФТ (уключно з процедурами обміну інформацією в межах групи), які забезпечують конфіденційність обігу такої інформації.
Директор Департаменту фінансового моніторингу | І. Береза |
ПОГОДЖЕНО: Перший заступник Голови Національного банку України | К. Рожкова |
Додаток 1
до Положення
про здійснення банками
фінансового моніторингу
Належна перевірка клієнтів
1. Банк зобов'язаний здійснювати належну перевірку нових та наявних клієнтів у випадках, передбачених у статті 11 Закону про ПВК/ФТ.
2. Заходи щодо ідентифікації та верифікації клієнта (представника клієнта) здійснюються банком у порядку, визначеному в додатку 2 до Положення про здійснення банками фінансового моніторингу (далі - Положення).
3. Встановлення КБВ та верифікація його особи здійснюється банком у порядку, визначеному в додатку 4 до Положення.
4. Оцінка ризику ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом є складовою частиною НПК.
5. Банк до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом має встановити (зрозуміти) мету та характер майбутніх ділових відносин або проведення фінансової операції на підставі отриманої від такого потенційного клієнта необхідної інформації. З цією метою банк, керуючись ризик-орієнтованим підходом, зокрема з'ясовує:
1) суть, масштаб та вид діяльності клієнта - юридичної особи, ФОП, трасту або іншого подібного правового утворення;
2) розмір доходів / соціальний стан клієнта - фізичної особи;
3) вид послуг/продуктів, за якими клієнт звертається до банку;
4) орієнтовний обсяг фінансових операцій, які планує проводити клієнт у банку.
6. Банк, використовуючи ризик-орієнтований підхід, під час здійснення НПК щодо юридичної особи, трасту або іншого подібного правового утворення здійснює ретельний аналіз інформації про клієнта з метою виявлення критеріїв ризику, що можуть свідчити про те, що потенційний клієнт є компанією-оболонкою, визначених у додатку 19 до Положення.
Банк у разі виявлення відповідних критеріїв ризику з метою підтвердження/спростування того, що потенційний клієнт є компанією-оболонкою, зобов'язаний отримати та проаналізувати додаткові документи та/або інформацію, що можуть уточнити/роз'яснити наявність/відсутність відповідних підстав для підозри банку, наприклад:
1) про фінансову звітність, підтверджену незалежним зовнішнім аудитом, яка розкриває суть та зміст фінансових операцій, що здійснюються клієнтом, та дає змогу встановити відповідність прибутку (доходу)/обороту його господарській діяльності;
2) що підтверджують фактичний рух товарів, надання послуг, виконання робіт під час здійснення господарської діяльності;
3) що підтверджують ведення господарської діяльності основними контрагентами потенційного клієнта;
4) що підтверджують сплату податку на прибуток (доходи);
5) що підтверджують найм осіб на умовах трудового договору (договору про найм персоналу або договору про надання послуг аутсорсингу), до посадових обов'язків яких належить організація та забезпечення здійснення господарської діяльності, з урахуванням відповідності таких обов'язків виду діяльності потенційного клієнта, обсягам його фінансових операцій;
6) що підтверджують наявність виробничих/офісних приміщень, інших активів, достатніх для ведення потенційним клієнтом відповідного виду господарської діяльності (правовстановлюючий документ або договір оренди приміщення/устаткування);
7) що підтверджують наявність офісних приміщень у потенційного клієнта за адресою масової реєстрації.
Перелік вищезазначених документів/інформації не є вичерпним. Банк може самостійно визначити інші документи/інформацію, які на його розсуд є достатніми для підтвердження того, що потенційний клієнт не є компанією-оболонкою, за умови, що обсяг такої інформації є достатнім для проведення належного аналізу інформації щодо клієнта та прийняття відповідного обґрунтованого рішення.
7. Вимоги пункту 6 додатка 1 до Положення не поширюються на юридичних осіб, які є холдинговими компаніями або їх корпоративними підприємствами, за умови, що структура власності холдингової компанії є прозорою, дає змогу визначити КБВ (або впевнитись у їх відсутності) та суть господарської діяльності такої юридичної особи є повністю зрозумілою банку.
8. Якщо отримані банком документи та/або інформація, визначені в пункті 6 додатка 1 до Положення, не є достатніми для спростування банком того, що потенційний клієнт є компанією-оболонкою (а також, якщо потенційний клієнт відмовив банку в наданні необхідних для аналізу документів/інформації), то банк установлює таким потенційним діловим відносинам з клієнтом неприйнятно високий ризик та діє відповідно до вимог статті 15 Закону про ПВК/ФТ.
9. Банк, використовуючи ризик-орієнтований підхід, уживає заходів з метою підтвердження/спростування того, що клієнт є компанією-оболонкою, й щодо наявних клієнтів під час моніторингу ділових відносин та фінансових операцій клієнтів, що здійснюються у процесі таких відносин.
10. Банк у разі присвоєння клієнту неприйнятно високого рівня ризику відповідно до вимог пункту 8 додатка 1 до Положення вживає ПЗНП щодо інших клієнтів, які є контрагентами такого клієнта банку.
11. Банк з урахуванням ризик-профілю клієнта на постійній основі проводить моніторинг ділових відносин та фінансових операцій клієнтів, що здійснюються у процесі таких відносин, щодо відповідності таких фінансових операцій наявній у банку інформації про клієнта, його діяльність та ризик (у тому числі, за потреби, про джерело коштів, пов'язаних із фінансовими операціями) у порядку, визначеному в додатку 1 до Положення.
12. Якщо за результатами моніторингу ділових відносин клієнта банк виявляє підозрілі фінансові операції (діяльність), то банк за потреби вживає заходів щодо переоцінки рівня ризику таких ділових відносин з клієнтом та вживає ПЗНП у разі присвоєння високого рівня ризику.
13. Банк зобов'язаний забезпечувати актуалізацію даних про клієнта (отриманих та існуючих документів, даних та інформації про нього):
1) не рідше одного разу на рік, якщо ризик ділових відносин з клієнтом є високим;
2) не рідше одного разу на три роки, якщо ризик ділових відносин з клієнтом є середнім;
3) не рідше одного разу на п'ять років - в інших випадках за умови відсутності підозр.
14. Банк зобов'язаний забезпечувати актуалізацію даних про клієнта також у разі:
1) виявлення фактів наявності суттєвих змін у діяльності клієнта (зокрема в разі зміни КБВ, керівника, місцезнаходження юридичної особи, трасту, іншого подібного правового утворення, ФОП);
2) закінчення строку (припинення) дії, втрати чинності чи визнання недійсними поданих документів;
3) втрати чинності / обміну ідентифікаційного документа клієнта (представника клієнта);
4) встановлення факту належності клієнта до PEP.
15. У разі втрати чинності / обміну ідентифікаційного документа клієнта (представника клієнта) банк уживає заходів щодо отримання даних чинного документу та актуалізації даних про клієнта не пізніше шести місяців із дня настання відповідної події. В інших випадках банк уживає заходів щодо актуалізації даних про клієнта не пізніше трьох місяців із дня виявлення відповідного факту / настання події.
16. Для клієнтів, які не підтримують ділових відносин з банком або не здійснюють подальших разових фінансових операцій на значну суму (за наявності попередньої разової фінансової операції на значну суму), протягом останніх шести місяців до настання подій, зазначених у пунктах 14, 15 додатка 1 до Положення, банк проводить актуалізацію даних про клієнтів у день їх наступного звернення до банку та/або до моменту ініціювання ними проведення фінансових операцій.
17. Банк у своїх внутрішніх документах банку з питань ПВК/ФТ може передбачити й інші випадки здійснення актуалізації даних про клієнта.
18. Банк може вживати заходів щодо актуалізації даних про клієнта шляхом використання дистанційних систем обслуговування, засобів електронної пошти із застосуванням КЕП/удосконаленого електронного підпису, телефонного зв'язку, кол-центру, інших дистанційних каналів зв'язку в межах технічних можливостей банку. У будь-якому разі банк документує вжиття цих заходів таким чином, щоб бути здатним продемонструвати їх належне вжиття (у тому числі зі збереженням відповідних записів, файлів).
19. Банк визначає необхідність інформування клієнтом банку про настання суттєвих змін у його діяльності (іншої інформації, що надавалася клієнтом банку) та встановлює процедуру отримання необхідних даних/інформації від клієнта (представника клієнта), зокрема шляхом установлення відповідних обов'язків у договорах про надання послуг банку.
20. Банк зобов'язаний визначити в умовах договорів про надання послуг право та порядок закриття рахунку клієнта банку на вимогу банку у випадках, передбачених у статті 15 Закону про ПВК/ФТ.
21. Банк-агент, який відповідно до умов договору, укладеного з Фондом гарантування вкладів фізичних осіб, проводить виплати гарантованих сум відшкодування коштів за вкладами за рахунок коштів Фонду гарантування вкладів фізичних осіб, до проведення фінансової операції з виплати відповідної суми відшкодування здійснює НПК (особи, яка звернулася за отриманням гарантованої суми відшкодування коштів, що дорівнює чи перевищує суму, визначену в частині першій статті 20 Закону про ПВК/ФТ, без відкриття рахунку).
22. Банк зобов'язаний формувати та вести електронні анкети клієнтів, належна перевірка яких здійснюється у випадках, передбачених в абзацах другому, третьому, сьомому та восьмому частини третьої статті 11 Закону про ПВК/ФТ.
Перелік інформації, що має міститися в анкетах клієнтів, наведено в додатках 23 - 28 до Положення.
Банк має право за потреби доповнювати анкети додатковими даними.
Анкета клієнта ведеться банком в електронному вигляді та має містити інформацію, отриману банком за результатами НПК (уключаючи ПЗНП), а також висновки банку щодо оцінки ризику ділових відносин (фінансової операції без установлення ділових відносин) з клієнтом із зазначенням дат здійснення таких оцінок та переоцінок (у разі зміни рівня ризику).
Банк уносить до анкети інформацію (дані), достовірність якої (яких) підтверджується наявними в банку відповідними документами (їх копіями), а також інформацію, отриману від клієнта, з офіційних, надійних та інших джерел.
23. Анкета клієнта формується під час установлення ділових відносин з клієнтом, але до проведення першої фінансової операції клієнтом. Анкета доповнюється новими або уточненими даними протягом 10 робочих днів за результатами вжитих банком заходів щодо актуалізації даних про клієнта. Інформація щодо оцінки/переоцінки рівня ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом зазначається у день здійснення такої оцінки/переоцінки (із зазначенням відповідних дат здійснення такої оцінки/переоцінки).
24. Банк у разі потреби формування паперової форми анкети зобов'язаний забезпечити відображення в ній усіх даних електронної анкети.
25. Банк документує проведення НПК та прийняті банком рішення в спосіб, що дасть змогу продемонструвати їх належне здійснення та обґрунтованість, та зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом про ПВК/ФТ.
26. Справа клієнта може формуватися та зберігатися в електронному вигляді.
Додаток 2
до Положення
про здійснення банками
фінансового моніторингу
ПОРЯДОК
ідентифікації, верифікації клієнта (представника клієнта)
1. Банк зобов'язаний здійснювати ідентифікацію та верифікацію клієнта та представника клієнта з урахуванням вимог Закону про ПВК/ФТ та Положення про здійснення банками фінансового моніторингу (далі - Положення).
2. Ідентифікація та верифікація клієнта здійснюються до встановлення ділових відносин, вчинення правочинів, проведення фінансової операції, відкриття рахунку.
З метою неперешкоджання звичайній діловій практиці верифікація клієнта може здійснюватися за необхідності під час установлення ділових відносин. У такому разі здійснення верифікації має бути завершене якнайшвидше після першого контакту з клієнтом за умови здійснення ефективного управління ризиками ВК/ФТ. Верифікація клієнта також може бути здійснена після відкриття рахунку, але до проведення по ньому першої фінансової операції.
3. Під час здійснення ідентифікації банк отримує такі ідентифікаційні дані:
1) для фізичної особи - відомості, зазначені в пункті 1 частини восьмої та в пункті 1 частини дев'ятої статті 11 Закону про ПВК/ФТ;
2) для фізичної особи - підприємця - відомості, зазначені в пункті 2 частини восьмої статті 11 Закону про ПВК/ФТ;
3) для юридичної особи - відомості, зазначені в пункті 3 частини восьмої та в пункті 2 частини дев'ятої статті 11 Закону про ПВК/ФТ;
4) для трасту або іншого подібного правового утворення - відомості, зазначені в пункті 3 частини дев'ятої статті 11 Закону про ПВК/ФТ;
5) для органу державної влади України або фонду соціального страхування:
повне найменування;
місцезнаходження;
реквізити розпорядчого акта, на підставі якого створено юридичну особу (найменування, дата прийняття/підписання, номер розпорядчого акта), крім тих, що діють на підставі законодавства України;
код за ЄДРПОУ;
ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном;
6) для міжнародної установи чи організації (її представництва), в яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України, а також міжнародних договорів України, що не підлягають ратифікації:
дату укладення, номер, дату ратифікації Україною договору (за наявності);
ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном на території України;
7) для представництв установ, органів, офісів або агентств Європейського Союзу:
повне найменування;
місцезнаходження;
відомості про нормативний акт та/або договір, на підставі якого створено таку установу, орган, офіс або агентство;
ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном на території України;
8) для дипломатичних представництв іноземних держав, акредитованих в Україні в установленому порядку:
повне найменування;
місцезнаходження на території України;
відомості про документ, що підтверджує акредитацію на території України;
ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном на території України.
4. Під час розроблення процедур ідентифікації та верифікації банк має керуватися ризик-орієнтованим підходом, дотримуючись вимог та обмежень, установлених в Положенні, та враховувати те, що результатом здійснення ідентифікації та верифікації має бути:
1) однозначне встановлення особи клієнта (представника клієнта);
2) впевненість у тому, що отримані ідентифікаційні дані належать клієнту (представнику клієнта);
3) переконання в тому, що клієнт (представник клієнта) не є самозванцем, а дійсно є особою, якою він/вона назвався/назвалася.
5. Банк може здійснити ідентифікацію на підставі інформації, отриманої від клієнта (представника клієнта), або одночасно на підставі документів та/або інформації, отриманої банком з метою здійснення його верифікації.
6. Банк зобов'язаний здійснювати верифікацію на підставі офіційних документів або інформації, отриманої з офіційних джерел або інших надійних джерел, визначених у цьому додатку. Під час здійснення верифікації банк має перевірити (підтвердити) належність відповідній особі ідентифікаційних даних.
7. Офіційні документи мають бути чинними (дійсними) на момент їх подання.
8. Банк забезпечує перевірку відповідності оформлення офіційних документів вимогам законодавства України та їх чинності (дійсності), а також ужиття інших заходів з метою мінімізації ризику використання підробок та документів з ознаками фальсифікації під час ідентифікації та верифікації.
9. Банк здійснює верифікацію клієнта - фізичної особи (у тому числі неповнолітньої) / фізичної особи - підприємця або фізичної особи - представника клієнта на підставі ідентифікаційного документа його власника (якщо інше не передбачено в Положенні) щодо таких ідентифікаційних даних:
1) прізвище, ім'я та (за наявності) по батькові (якщо за звичаями національної меншини, до якої належить особа, прізвище або по батькові не є складовими імені, то лише складові імені);
2) дата народження;
3) серія (за наявності) та номер ідентифікаційного документа, дата видачі та орган, що його видав;
4) громадянство (для нерезидентів);
5) місце проживання або місце перебування (для резидентів) / місце проживання або місце тимчасового перебування в Україні (для нерезидентів) з урахуванням пункту 27 додатка 2 до Положення;
6) РНОКПП;
7) унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності).
10. Якщо ідентифікаційний документ клієнта (представника клієнта), який є резидентом, не містить РНОКПП та відмітки або запису про відмову про прийняття РНОКПП, то банк додатково отримує довідку про присвоєння РНОКПП.
11. Якщо ідентифікаційний документ не містить унікального номера запису в Єдиному державному демографічному реєстрі, то банк може не вимагати додаткових документів для його встановлення.
12. Банк отримує ідентифікаційний документ під час здійснення верифікації клієнта - фізичної особи (у тому числі неповнолітньої) / фізичної особи - підприємця або фізичної особи - представника клієнта шляхом:
1) пред'явлення оригіналу документа власником у його особистій присутності (під особистою присутністю слід уважати фізичну присутність особи, верифікація якої здійснюється, в одному приміщенні з уповноваженим працівником банку під час здійснення верифікації його особи);
2) пред'явлення оригіналу документа власником під час верифікації, здійсненої банком у режимі відеотрансляції з дотриманням вимог, визначених у додатку 3 до Положення (далі - відеоверифікація).
Банк може використовувати й інші методи ідентифікації та верифікації представників юридичної особи, які є її підписантами (включені до переліку осіб, які мають право розпоряджатися рахунком і підписувати розрахункові документи клієнта), зокрема шляхом отримання необхідних ідентифікаційних даних підписантів від клієнта у вигляді листа/опитувальника, підписаного КЕП керівника цієї юридичної особи.
13. Факт особистої присутності фізичної особи під час здійснення верифікації банк документує шляхом використання будь-якого з таких способів:
1) виготовлення уповноваженим працівником банку паперових копій з оригіналу ідентифікаційного документа (сторінок/сторін, що містять ідентифікаційні дані), які засвідчуються підписами цього уповноваженого працівника та фізичної особи - власника документа як такі, що відповідають оригіналу (додатково на копіях зазначається дата їх виготовлення);
2) виготовлення електронних копій з оригіналу ідентифікаційного документа (сторінок/сторін, що містять ідентифікаційні дані), а також здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отримані електронні документи;
3) зчитування ідентифікаційних даних із безконтактного електронного носія, імплантованого до ID-картки, збереження протоколу проведеної автентифікації під час здійснення процедури зчитування (принаймні пасивної автентифікації відповідно до пункту 5.1 частини одинадцятої IKAO Doc 9303) та:
збереження протоколу фіксації факту введення особою вірного персонального ідентифікаційного номера, призначеного для ідентифікації та авторизації доступу до безконтактного електронного носія (ПІН1), або
здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото.
Банк може документувати факт зчитування ідентифікаційних даних з ID-картки й у інший спосіб за умови, що факт особистої присутності власника ідентифікаційного документа під час процедури зчитування може бути доведено банком таким чином, що не викликає сумнівів;
4) отримання е-паспорта/е-паспорта для виїзду за кордон, завіреного кваліфікованою електронною печаткою Державного підприємства "ДІЯ" з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення банком верифікації особи.
14. Банк здійснює верифікацію малолітньої особи на підставі поданого її законним представником (одним із батьків, усиновлювачем або опікуном) свідоцтва про народження малолітньої особи або паспорта для виїзду за кордон, або іншого документа, що посвідчує малолітню особу - нерезидента.
Присутність малолітньої особи в такому разі не вимагається.
Якщо малолітня особа є резидентом України, то банк отримує додатково довідку про присвоєння РНОКПП такій малолітній особі. Банк може не вимагати довідки про присвоєння РНОКПП малолітній особі у випадку емісії малолітній особі додаткового електронного платіжного засобу до поточного рахунку законного представника.
Банк здійснює верифікацію законного представника малолітньої особи в порядку, визначеному для фізичної особи.
15. Банк здійснює верифікацію неповнолітньої особи в порядку, визначеному для фізичної особи.
16. Банк здійснює ідентифікацію особи, від імені або за дорученням якої встановлюються ділові відносини/проводиться фінансова операція. Банк отримує необхідні ідентифікаційні дані з офіційних документів (їх копій), зокрема довіреності, інформації, наданої та засвідченої законним представником, та з інших джерел. Верифікація цієї особи здійснюється під час її першого звернення до банку.
17. Під час укладення договору про надання банківських послуг на користь третьої особи банк здійснює ідентифікацію та верифікацію особи, яка укладає договір. Договір має містити всі ідентифікаційні дані особи, на користь якої він укладений. Банк здійснює верифікацію цієї особи під час пред'явлення нею до банку першої вимоги або вираження іншим способом наміру отримати відповідні послуги.
18. Якщо особа діє як представник іншої особи чи від імені або в інтересах іншої особи, то банк зобов'язаний також встановити КБВ особи, від імені або в інтересах якої проводиться фінансова операція (за наявності), або встановити вигодоодержувача (вигодонабувача) за фінансовою операцією, крім здійснення фінансових операцій на підставі кореспондентських відносин, передбачених в абзацах другому - четвертому пункту 32 частини першої статті 1 Закону про ПВК/ФТ.
19. Якщо клієнтом банку є номінальний утримувач, то банк з метою мінімізації ризиків ВК/ФТ може прийняти рішення про необхідність установлення особи, на користь або в інтересах якої проводиться фінансова операція на рахунку такого номінального утримувача, тобто встановити вигодоодержувача (вигодонабувача) щодо цінних паперів, права на які та права за якими обліковуються на рахунку в цінних паперах номінального утримувача.
20. Банк установлює такі дані щодо вигодоодержувача (вигодонабувача) за фінансовою операцією:
1) для фізичної особи - прізвище, ім'я та (за наявності) по батькові, дату народження, країну громадянства та постійного місця проживання;
2) для юридичної особи - повне найменування, місцезнаходження, дату та орган реєстрації юридичної особи, дані, що дають змогу встановити кінцевих бенефіціарних власників.
Банк установлює вигодоодержувача на підставі документів та/або інформації, наданих особою, яка діє на користь або в інтересах вигодоодержувача, а також з інших джерел, якщо відповідна інформація є публічною (відкритою).
21. Банк здійснює верифікацію суб'єкта господарювання в частині ідентифікаційних даних, що стосуються його державної реєстрації, на підставі даних, що містяться в ЄДР, зокрема отриманих у вигляді безоплатного доступу через портал електронних сервісів.
Банк отримує установчі документи юридичної особи шляхом їх пошуку за кодом доступу, наданим/введеним представником клієнта.
Якщо в ЄДР немає установчих документів, то банк може отримати їх у вигляді належним чином засвідченої копії зареєстрованого установчого документа.
22. Якщо особа діє як представник клієнта, то банк повинен перевірити на підставі офіційних документів наявність у цієї особи відповідних повноважень. Документи, видані на території іноземної держави, що підтверджують повноваження представника клієнта, мають бути легалізовані в установленому порядку, якщо інше не передбачено законодавством або міжнародним договором України. Копії цих документів мають бути нотаріально засвідчені.
23. За наявності договору доступу до СЕІ банк може здійснити верифікацію ФОП або представника клієнта - суб'єкта господарювання та перевірити наявність у представника суб'єкта господарювання відповідних повноважень у такому порядку:
1) отримання документів для встановлення ділових відносин за допомогою засобів інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем, які підписані/засвідчені КЕП клієнта, який є фізичною особою-підприємцем, або КЕП фізичної особи як представника відповідного суб'єкта господарювання;
2) здійснення перевірки наявності необхідного обсягу повноважень у такої фізичної особи як представника відповідного суб'єкта господарювання за допомогою підсистеми верифікації СЕІ;
3) встановлення факту відповідності ідентифікаційних даних, що містяться в підсистемі верифікації СЕІ, ідентифікаційним даним, що містяться в КЕП такої особи;
4) документування належним чином фактів здійснення вищезазначених перевірок.
24. Під час верифікації клієнта-нерезидента, який є юридичною особою, банк також отримує легалізований витяг з торгового, банківського чи судового реєстру або нотаріально засвідчене реєстраційне посвідчення уповноваженого органу іноземної держави про реєстрацію цієї юридичної особи.
25. Під час верифікації клієнта-нерезидента, який є трастом або іншим правовим утворенням, банк також отримує нотаріально засвідчену копію документа або його легалізований витяг про утворення (заснування) трасту або іншого подібного правового утворення.
26. З метою встановлення відомостей про виконавчий орган (органи управління) банк отримує принаймні назву органу та прізвище, ім'я та (за наявності) по батькові осіб, які входять до складу такого органу.
27. Якщо немає підозр щодо достовірності (чинності) документів та/або інформації, то банк може не здійснювати верифікації одержаних від клієнта та засвідчених ним таких ідентифікаційних даних:
1) реквізити іншого банку, в якому відкрито рахунок клієнту, та номер поточного рахунку;
2) місце проживання або місце перебування фізичної особи - резидента України (місце проживання або місце тимчасового перебування фізичної особи - нерезидента в Україні);
3) відомості про виконавчий орган (органи управління).
28. Банк може не встановлювати щодо суб'єкта господарювання реквізитів іншого банку, в якому йому відкрито рахунок, і номер поточного рахунку.
29. Повторна ідентифікація та верифікація клієнта (його представника) не є обов'язковими, якщо ця особа раніше була ідентифікована та верифікована належним чином, за умови відсутності в банку підозр та/або підстав уважати, що наявні документи, дані та/або інформація про клієнта (представника клієнта) є нечинними (недійсними) та/або неактуальними.
30. Банк може здійснити верифікацію фізичної особи також шляхом використання одного з нижченаведених способів:
1) за допомогою Системи BankID НБУ в такому порядку:
отримати ідентифікаційні дані такої фізичної особи за допомогою засобів Системи BankID НБУ;
отримати від фізичної особи копію ідентифікаційного документа (копії сторінок ідентифікаційного документа, що містять ідентифікаційні дані), на яку накладений КЕП клієнта;
здійснити перевірку ідентифікаційних даних, що містяться в копії ідентифікаційного документа, КЕП та файлі, отриманому за допомогою Системи BankID НБУ від банку, що є абонентом-ідентифікатором, на їх відповідність;
2) шляхом отримання електронної копії ідентифікаційного документа в такому порядку:
отримати е-паспорт/е-паспорт для виїзду за кордон, завірений кваліфікованою електронною печаткою Державного підприємства "ДІЯ" з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення банком верифікації особи, та:
здійснити фотофіксацію особи з використанням методу розпізнавання реальності особи з подальшим накладенням КЕП уповноваженого працівника банку та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото; або
отримати копію ідентифікаційного документа або опитувальника, на який накладений КЕП клієнта.
Банк може вважати верифікацію клієнта - фізичної особи завершеною лише за умови здійснення ним успішної перевірки відповідності отриманих ідентифікаційних даних.
31. Банку, який є абонентом-ідентифікатором, дозволяється передавати через Систему BankID НБУ ідентифікаційні дані клієнтів лише у таких випадках:
1) ідентифікація та верифікація клієнта здійснені банком у особистій присутності цієї особи;
2) ідентифікація та верифікація клієнта здійснені банком шляхом відеоверифікації з дотриманням вимог, визначених у додатку 3 до Положення.
32. У разі дотримання одночасно всіх умов, визначених у пункті 33 додатка 3 до Положення, банк може здійснити верифікацію клієнта - фізичної особи шляхом використання будь-якого з нижченаведених способів:
1) отримання копії ідентифікаційного документа та довідки про присвоєння РНОКПП (якщо немає необхідної інформації в ідентифікаційному документі), засвідченої КЕП власника ідентифікаційного документа;
2) отримання через Систему BankID НБУ ідентифікаційних даних;
3) здійснення першої операції на символічну суму з переказу фізичною особою коштів із власного рахунку, відкритого в іншому банку України, на рахунок банку за умови, що такий переказ супроводжується даними платника (принаймні прізвище, ініціали), та здійснення фотофіксації особи з використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото;
4) зчитування ідентифікаційних даних із безконтактного електронного носія, імплантованого до ID-картки, збереження протоколу проведеної автентифікації під час здійснення процедури зчитування (принаймні пасивної автентифікації відповідно до пункту 5.1 частини одинадцятої IKAO Doc 9303) та
збереження протоколу фіксації факту введення особою вірного персонального ідентифікаційного номера, призначеного для ідентифікації та авторизації доступу до безконтактного електронного носія (ПІНІ), або
здійснення фотофіксації особи з використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото;
5) отримання ідентифікаційних даних та фінансового номера телефону з бюро кредитних історій (за умови, що джерелом таких даних є банк) та коректного введення особою, верифікація якої здійснюється, otp-пароля, надісланого банком на такий фінансовий номер телефону, та фотофіксації особи із використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото.
33. Банк може використати право, зазначене в пункті 32 додатка 2 до Положення, у разі одночасного дотримання всіх нижчезазначених умов:
1) ризик ділових відносин з клієнтом (фінансової операції без встановлення ділових відносин) є низьким;
2) загальний ліміт на проведення видаткових фінансових операцій за всіма рахунками та електронними гаманцями, відкритими клієнту в банку, не перевищує 40 тисяч гривень на місяць (еквівалент) та 400 тисяч гривень на рік (еквівалент);
3) загальний залишок за всіма рахунками та електронними гаманцями, відкритими клієнту в банку, не перевищує 40 тисяч гривень (еквівалент).
34. У разі дотримання одночасно всіх умов, визначених у пункті 35 додатка 2 до Положення, банк може здійснити верифікацію клієнта - фізичної особи шляхом:
1) отримання копії ідентифікаційного документа та довідки про присвоєння РНОКПП (якщо немає необхідної інформації в ідентифікаційному документі) та
2) здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника.
Банк у той самий день забезпечує подальше накладення КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отримані електронні документи.
35. Банк може використати право, зазначене в пункті 34 додатка 2 до Положення, у разі одночасного дотримання всіх нижчезазначених умов:
1) клієнт обслуговується банком лише як власник одного електронного гаманця (банк не надає такому клієнту інших банківських послуг, зокрема кредитів);
2) максимальний ліміт на здійснення видаткових фінансових операцій за відкритим гаманцем не перевищує 5 тисяч гривень на місяць;
3) залишок електронних грошей за відкритим гаманцем не перевищує 5 тисяч гривень;
4) електронні гроші використовуються лише для оплати товарів або послуг;
5) електронний гаманець не може поповнюватися анонімними електронними грошима (коштами з інших електронних гаманців, щодо власників яких не було здійснено ідентифікацію та верифікацію відповідно до вимог, визначених у додатку 2 до Положення);
6) клієнт має право ініціювати операції щодо погашення в касі емітента випущених ним електронних грошей на загальну суму не більше ніж 1,5 тисячі гривень.
36. У разі здійснення переказу без відкриття рахунку в межах України на суму, що не перевищує 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, банк, здійснюючи належну перевірку платника/отримувача переказу в установлених Законом про ПВК/ФТ випадках, крім ідентифікаційних документів, може отримувати й інші документи, що оформляються із застосуванням засобів Єдиного державного демографічного реєстру відповідно до Закону України "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус", з метою верифікації таких даних:
1) прізвище, ім'я, по батькові;
2) місце проживання (або місце перебування фізичної особи - резидента чи місце тимчасового перебування фізичної особи - нерезидента в Україні);
3) РНОКПП;
4) дата і місце народження.
37. Банк зобов'язаний під час здійснення ідентифікації клієнта інформувати його про покладені на нього зобов'язання щодо обробки персональних даних для цілей ПВК/ФТ.
( Додаток 2 із змінами, внесеними згідно з Постановою Національного банку № 138 від 02.10.2020 )
Додаток 3
до Положення
про здійснення банками
фінансового моніторингу
ПОРЯДОК
здійснення відеоверифікації
1. Верифікація, здійснена банком з дотриманням вимог, визначених у додатку 3 до Положення про здійснення банками фінансового моніторингу (далі - Положення), прирівнюється до верифікації, здійсненої в особистій присутності особи.
2. Працівник банку, який забезпечує проведення відеоверифікації (далі - уповноважений працівник), під час здійснення відеоверифікації має перебувати в приміщенні, в якому забезпечені умови для отримання якісної аудіовізуальної інформації (зокрема обмежено рух інших осіб у зоні видимості камери та сторонній шум).
Відеоверифікація має відбуватися таким чином, щоб унеможливити спостереження за цим процесом іншими клієнтами банку, будь-якими третіми сторонніми особами.
3. Під час здійснення відеоверифікації обмін аудіовізуальною інформацією між уповноваженим працівником та особою, верифікація якої здійснюється, повинен відбуватися із забезпеченням цілісності та конфіденційності інформації, що передається.
4. Банк зобов'язаний отримати чітку та однозначну згоду особи на проведення відеоверифікації перед початком такої процедури (у тому числі на фотофіксацію особи та/або екрану із її зображенням, та відповідних документів, що пред'являються нею). Запис відеоверифікації також має містити факт надання такої згоди.
5. Відеоверифікація повинна здійснюватись у режимі реального часу та не перериватись. У разі переривання з будь-яких причин відеоверифікація повинна бути здійснена повторно в повному обсязі.
6. Якість аудіовізуальної інформації (зображення та звуку під час відеотрансляції) має бути достатньою для однозначного розпізнавання особи та змісту спілкування між уповноваженим працівником банку та особою, а також проведених уповноваженим працівником банку перевірок відповідних інформативних та захисних елементів зображення документів, що містять ідентифікаційні дані особи (зокрема захисної сітки, мікротексту).
7. Під час розроблення порядку здійснення відеоверифікації банк має передбачити різні варіанти спілкування уповноваженого працівника банку та особи, які мають відрізнятися принаймні послідовністю та/або переліком питань.
Запис процесу відеоверифікації має містити частину, де особа, верифікація якої здійснюється, озвучує інформацію про номер та серію (за наявності) ідентифікаційного документа та контактний номер телефону для спілкування з банком (фінансовий номер телефону).
8. Під час відеоверифікації банк здійснює фотофіксацію:
1) особи, верифікація якої здійснюється;
2) особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника.
Фотофіксація забезпечується банком таким чином, щоб фотозображення давали змогу однозначно розпізнати особу та деталі ідентифікаційного документа (зокрема фото, ідентифікаційні дані, що містяться на такій сторінці ідентифікаційного документа).
9. Банк забезпечує здійснення під час відеоверифікації принаймні таких перевірок ідентифікаційного документа (зокрема шляхом використання спеціальних програмних модулів):
1) на предмет ознак пошкодження, підробки (зокрема того, що в цей документ не вклеєно фото, що відповідні елементи, текст, розмір символів та проміжків між ними розміщені належним чином);
2) приналежності наданого документа фізичній особі, верифікація якої здійснюється (візуальна перевірка відповідності обличчя особи);
3) логічні перевірки інформації, що містить документ такого типу, з метою виявлення ознак підробки (зокрема дати видачі документа, дати закінчення строку його дії, органу, що видав документ, машинозчитуваної інформації);
4) переконатись, що наданий документ містить ті захисні елементи, які повинен мати документ такого типу та які можна виявити під час візуального огляду при природному освітленні, після чого здійснити перевірку цих захисних елементів.
З метою перевірки захисних елементів документа (зокрема оптико-перемінної фарби, 3D-ефекту, анімаційного ефекту, голографічної стрічки) уповноважений працівник надає відповідні інструкції особі, верифікація якої здійснюється, щодо виконання додаткових дій з документом перед камерою (зокрема повернути свій документ під різними кутами горизонтально та вертикально).
10. Банк має право під час відеоверифікації не здійснювати перевірки захисних елементів ідентифікаційного документа, якщо банком:
1) забезпечено процедуру зчитування з безконтактного електронного носія, імплантованого до цього документа, ідентифікаційних даних особи та проведено принаймні їх пасивну автентифікацію відповідно до пункту 5.1 частини одинадцятої IKAO Doc 9303 зі збереженням протоколу проведеної пасивної автентифікації.
Банк самостійно визначає програмні/програмно-апаратні засоби, за допомогою яких дистанційно здійснюється зчитування ідентифікаційних даних особи та проводиться їх пасивна автентифікація. Банк зобов'язаний забезпечити захищений канал обміну даними між зазначеними програмними/програмно-апаратними засобами та комп'ютером уповноваженого працівника банку під час здійснення зчитування ідентифікаційних даних; або
2) отримано е-паспорт/е-паспорт для виїзду за кордон, завірений кваліфікованою електронною печаткою Державного підприємства "ДІЯ" з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення банком верифікації особи.
11. Банк самостійно у своїх внутрішніх документах банку з питань ПВК/ФТ визначає перелік ідентифікаційних документів, що приймаються банком для верифікації особи під час відеоверифікації. Банк визначає такий перелік на основі ризик-орієнтованого підходу, враховуючи наявність відповідних власних ресурсів, засобів (у тому числі програмних) для здійснення перевірки відповідних типів документів на предмет виявлення ознак, що можуть свідчити про їх можливу підробку або фальсифікацію.
12. Якщо вищезазначений перелік ідентифікаційних документів банку включає документи, які виготовлені у формі книжечки та не містять безконтактного електронного носія, то банк додатково забезпечує вжиття заходів, які дадуть змогу мінімізувати ризики ВК/ФТ, та принаймні один із нижченаведених заходів:
1) отримання через Систему BankID НБУ інформації щодо ідентифікаційних даних особи та забезпечення співставлення (порівняння) цих даних;
2) отримання від особи, верифікація якої здійснюється, іншого(их) документа(ів), що посвідчує(ють) його особу, перевірку якого(их) банк може здійснити на предмет наявності ознак пошкодження, підробки та забезпечення співставлення (порівняння) даних;
3) встановлення обов'язковою умовою здійснення першої операції на символічну суму з переказу фізичною особою коштів з власного рахунку, відкритого в іншому банку України, на рахунок банку за умови, що такий переказ супроводжується даними платника (принаймні прізвище, ініціали), що співпадають з ідентифікаційними даними особи;
4) отримання ідентифікаційних даних, фінансового номера телефону з бюро кредитних історій (за умови, що джерелом таких даних є банк) та коректного введення особою, верифікація якої здійснюється, otp-пароля, надісланого банком на такий фінансовий номер телефону.
Банк може не здійснювати заходів, зазначених у пункті 12 додатка 3 до Положення, якщо він забезпечив успішну перевірку ідентичності ідентифікаційних даних особи за допомогою даних, що містяться в кваліфікованому електронному підписі, яким клієнт (представник клієнта) підписав документ щодо встановлення ділових відносин з банком (зокрема опитувальник банку, інший документ, поданий клієнтом або його представником банку до встановлення ділових відносин).
13. Уповноважений працівник банку під час здійснення відеоверифікації має пересвідчитися в тому, що немає ознак тиску/впливу на особу, верифікація якої здійснюється, третьою особою. У разі наявності ознак такого тиску працівник має детальніше розпитати особу про мету встановлення ділових відносин для зниження ризику подальших шахрайських дій за допомогою соціальної інженерії.
14. У разі наявності ознак підозрілої поведінки особи, верифікація якої здійснюється, уповноважений працівник банку має задати додаткові (у тому числі непрямі) питання на знання власних ідентифікаційних даних.
15. Іншу інформацію, необхідну банку для здійснення належної перевірки клієнта, банк може отримати:
1) зі слів клієнта (отримання відповідей на запитання уповноваженого працівника банку) під час відеоверифікації;
2) у формі заповненого опитувальника банку, підписаного КЕП клієнта (представника клієнта);
3) з попередньо заповненої клієнтом анкети на сайті або у застосунку банку. У такому разі банк належним чином документує факт надання клієнтом відповідної інформації.
16. Банк під час розроблення порядку здійснення відеоверифікації має передбачати завершальним етапом коректне введення особою, верифікація якої здійснюється, otp-пароля, який банк надсилає цій особі на озвучений під час відеоверифікації фінансовий номер телефону.
17. Банк забезпечує захист інформації, яка отримується/створюється ним під час відеоверифікації клієнта (представника клієнта), відповідно до вимог законодавства України у сфері захисту банківської таємниці.
18. Банк не може використовувати результати відеоверифікації у разі:
1) якщо здійснений процес відеоверифікації не відповідає вимогам, установленим у Положенні;
2) наявності сумнівів щодо чинності (дійсності) ідентифікаційного документа особи, які не спростовані;
3) наявності ознак того, що на клієнта (представника клієнта) чиниться вплив з боку третьої особи.
19. Банк зобов'язаний документувати кожен етап відеоверифікації та фіксувати результати всіх перевірок, передбачених у Положенні та внутрішніх документах банку з питань ПВК/ФТ, здійснених уповноваженим працівником банку та/або програмними засобами банку.
Банк зобов'язаний обробляти, зберігати, передавати електронні документи в спосіб, що забезпечує неможливість їх модифікації, а також забезпечити їх резервне зберігання та захист від втрати, знищення, незаконної обробки відповідно до вимог нормативно-правових актів Національного банку з питань забезпечення інформаційної безпеки в банківській системі України.
20. Уповноважений працівник банку накладає КЕП на отримані від клієнта (представника клієнта) електронні копії документів, на підставі яких здійснена відеоверифікація його особи.
21. Усі документи та інформація щодо процесу відеоверифікації, зокрема файли із записом процесу відеоверифікації, електронні документи, отримані банком від клієнта (представника клієнта), інші документи, що фіксують факти проведення відповідних перевірок, передбачених у Положенні та внутрішніх документах банку з питань ПВК/ФТ, зберігаються у справі клієнта протягом визначених законодавством України строків.
22. Банк забезпечує проходження уповноваженими працівниками банку до початку виконання ними посадових обов'язків, пов'язаних із забезпеченням процесу відеоверифікації, відповідного навчання та отримання належної підготовки для проведення відеоверифікації.
( Додаток 3 із змінами, внесеними згідно з Постановою Національного банку № 138 від 02.10.2020 )
Додаток 4
до Положення
про здійснення банками
фінансового моніторингу
Встановлення кінцевих бенефіціарних власників
1. Банк зобов'язаний під час здійснення НПК:
1) установити КБВ клієнта або факт його (їх) відсутності, у тому числі отримати структуру власності юридичної особи з метою її розуміння;