12) порядок внесення відповідної інформації до реєстрів повідомлень;
13) порядок використання СА;
14) порядок здійснення інформаційного обміну з СУО та виконання відповідних рішень/доручень СУО;
15) порядок замороження активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;
16) порядок зупинення банком операцій у випадках, визначених Законом про ПВК/ФТ;
17) порядок супроводження банком переказів коштів відповідною інформацією згідно з вимогами, визначеними у статті 14 Закону про ПВК/ФТ;
18) порядок контролю відповідних лімітів у разі використання банком спрощених методів ідентифікації та верифікації клієнта (представника клієнта);
19) порядок забезпечення таємниці фінансового моніторингу, конфіденційності іншої інформації;
20) порядок інформування СБУ у випадках, визначених законодавством України у сфері ПВК/ФТ;
21) порядок проведення навчальних заходів для працівників банку;
22) порядок ознайомлення працівників банку з внутрішніми документами банку з питань ПВК/ФТ;
23) порядок зберігання всіх документів / інформації щодо виконання банком вимог законодавства України у сфері ПВК/ФТ.
27. Внутрішні документи банку з питань ПВК/ФТ мають враховувати особливості та напрями діяльності банку, особливості різних типів клієнтів, а також імплементацію банком ризик-орієнтованого підходу.
28. Банк має забезпечити актуальність внутрішніх документів банку з питань ПВК/ФТ, ураховуючи зміни до законодавства України у сфері ПВК/ФТ та події, що можуть вплинути на ризики ВК/ФТ банку.
29. Банк оновлює внутрішні документи банку з питань ПВК/ФТ на постійній основі, але не пізніше трьох місяців із дня набрання чинності змінами до законодавства України з питань ПВК/ФТ та/або встановлення банком подій, що можуть вплинути на ризики ВК/ФТ.
30. Банк самостійно визначає та документує порядок віднесення внутрішніх документів банку з питань ПВК/ФТ до документів з обмеженим доступом та порядок доступу до них працівників банку і третіх осіб.
31. Банк забезпечує ознайомлення із внутрішніми документами банку з питань ПВК/ФТ працівників банку (залежно від їхніх посадових обов'язків) під підпис або за допомогою електронних засобів у разі:
1) приймання працівника банку на роботу до банку - до початку виконання таким працівником банку посадових обов'язків;
2) затвердження, унесення змін до внутрішніх документів банку з питань ПВК/ФТ - не пізніше 20 робочих днів з дня затвердження, унесення змін.
32. Внутрішні документи банку з питань ПВК/ФТ (крім політики ПВК/ФТ, затвердженої радою банку) затверджуються правлінням банку / головою правління/керівником філії іноземного банку в порядку, визначеному установчими документами банку / положенням про філію іноземного банку, за поданням відповідального працівника банку.
33. Банк зобов'язаний не пізніше третього робочого дня з дня отримання запиту Національного банку про надання внутрішніх документів подати до ДФМ електронну версію внутрішніх документів банку з питань ПВК/ФТ із супровідним листом, підписаним КЕП голови правління банку / керівника філії іноземного банку / відповідального працівника банку.
IV. Належна система управління ризиками
34. Банк зобов'язаний у своїй діяльності застосовувати ризик-орієнтований підхід, що має бути пропорційним характеру та масштабу діяльності банку.
35. Ризик-орієнтований підхід має застосовуватися банком на безперервній основі та забезпечувати виявлення, ідентифікацію, оцінку всіх наявних та потенційних ризиків ВК/ФТ, притаманних діяльності банку (ризик-профілю банку) та його клієнтам, а також передбачати своєчасне розроблення заходів з управління ризиками ВК/ФТ, їх мінімізації.
36. Банк документує процес застосування ризик-орієнтованого підходу таким чином, щоб бути здатним продемонструвати його суть (зокрема те, у чому полягає різниця в підходах), прийняті банком рішення під час його застосування та обґрунтованість таких рішень.
37. Банк, застосовуючи ризик-орієнтований підхід, має утримуватися від необґрунтованого застосування де-рискінгу. Зазначений підхід протирічить ризик-орієнтованому підходу та не сприяє фінансовій інклюзії.
38. Ризик-орієнтований підхід має ґрунтуватися на двоетапній оцінці ризиків та включати в себе:
1) оцінку ризик-профілю банку:
виявлення та оцінку ризиків ВК/ФТ, притаманних діяльності банку;
аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації);
визначення ризик-апетиту банку у сфері ПВК/ФТ (прийнятного для банку рівня ризику ВК/ФТ);
2) оцінку ризик-профілю клієнта:
виявлення та оцінку первинного ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом;
аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації) до прийнятного для банку рівня ризику ВК/ФТ (в межах ризик-апетиту банку у сфері ПВК/ФТ);
оцінку залишкового ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом.
39. Банк здійснює оцінку власного ризик-профілю з урахуванням специфіки своєї діяльності й таких факторів:
1) характеру та масштабу діяльності банку;
2) продуктів та послуг, що надаються банком;
3) видів клієнтів та їх ризик-профілю;
4) географічного розташування банку, географічного розташування держави реєстрації клієнтів або установ, через які банк здійснює передавання (отримання) активів;
5) каналів/способів надання (отримання) послуг;
6) інших значущих факторів, пов'язаних з діяльністю банку.
40. Банк, аналізуючи ризики ПВК/ФТ своїх продуктів та послуг, має враховувати особливості та можливості їх використання, зокрема:
1) цільове використання продукту та/або послуги:
чи дають змогу продукти та/або послуги банку маскувати незаконне походження коштів, переказувати кошти для фінансування терористичної діяльності, сприяти анонімності учасників фінансової операції (приховувати реальних кінцевих отримувачів тих чи інших продуктів та/або послуг);
чи можуть вони використовуватись клієнтом від імені третіх осіб;
чи можуть бути цікавими для компаній-оболонок;
2) особливі можливості використання продукту та/або послуги: чи дає змогу продукт та/або послуга клієнту банку здійснювати операції з контрагентами/бізнес-сегментом, яким притаманні підвищені ризики у сфері ВК/ФТ;
3) цільовий сегмент для реалізації продукту та/або послуги: види клієнтів, які найбільше/найчастіше використовують той чи інший продукт та/або ту чи іншу послугу.
41. Аналізуючи канали/способи надання (отримання) своїх продуктів та/або послуг, банк має приділяти окрему увагу ризикам, притаманним новітнім технологіям (зокрема віддаленому встановленню ділових відносин із клієнтом), наявності агентів, використанню інформації інших СПФМ.
42. Банк повинен ураховувати географічні критерії ризику, приділяючи, зокрема, особливу увагу державам (територіям), що не виконують рекомендації FATF, або які мають стратегічні недоліки у сфері ПВК/ФТ (відповідно до заяв FATF), державам, що здійснюють збройну агресію проти України у значенні, наведеному в статті 1 Закону України "Про оборону України", наявності/відсутності військових конфліктів, терористичних груп та/або організацій на території держави (території).
43. Географічні критерії ризиків банку мають також враховувати місцезнаходження самого банку (його материнської установи, філій, представництв, дочірніх установ) та географію надання банком своїх продуктів та/або послуг.
44. Банк під час визначення свого ризик-профілю зобов'язаний також ураховувати наявність і характер санкцій, які до нього застосовані.
45. Критерії ризиків визначаються банком самостійно з урахуванням критеріїв ризиків, установлених Національним банком у додатку 19 до цього Положення, типологічних досліджень СУО, результатів національної оцінки ризиків, а також рекомендацій Національного банку.
46. Банк визначає пріоритетність/значущість розроблених критеріїв ризику, враховуючи можливі наслідки/вплив таких ризиків, та встановлює їм відповідну питому вагу для здійснення подальшої оцінки рівня ризику.
47. Банк має право здійснити оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) одночасно для групи клієнтів (один груповий ризик-профіль), виокремивши таких клієнтів у відповідні категорії на основі чітко визначених та зафіксованих у внутрішніх документах банку з питань ПВК/ФТ параметрів (зокрема соціального статусу, використання однакових видів послуг, загального обсягу фінансових операцій). Якщо ділові відносини (фінансова операція без встановлення ділових відносин) із клієнтом відповідають таким параметрам, банк присвоює таким діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом рівень ризику, встановлений для такого ризик-профілю. Банк надалі на постійній основі забезпечує контроль відповідності ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтами, що виокремлені в окремий ризик-профіль відповідним параметрам такого ризик-профілю.
48. Банк на основі оцінки ризиків ВК/ФТ, притаманних його діяльності, визначає свій ризик-апетит (рівень прийнятного рівня ризику) у сфері ПВК/ФТ, ураховуючи:
1) ризики, які банк готовий прийняти;
2) ризики, які банк може прийняти, але лише після вжиття заходів з управління такими ризиками (їх мінімізації);
3) ризики, які є неприйнятними для банку.
49. Банк за результатами проведеного аналізу має право визначити (за потреби) і прописати у своїх внутрішніх документах банку з питань ПВК/ФТ встановлені заборони/обмеження у своїй діяльності (щодо окремих видів діяльності та/або залучення окремих типів клієнтів на обслуговування).
50. Банк, приймаючи відповідні ризики, має враховувати наявність у нього ефективних заходів з управління ними, зокрема наявність необхідних ресурсів.
51. Рада банку розглядає результати оцінки ризик-профілю банку, затверджує відповідне рішення за результатами такого розгляду та доводить до відома правління і відповідального працівника банку для його подальшого виконання.
52. Банк ураховує результати оцінки ризик-профілю банку під час розроблення критеріїв ризику для оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтами та заходів з управління ризиками ВК/ФТ.
53. Банк здійснює оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтами до встановлення ділових відносин із клієнтом/проведення фінансової операції без установлення ділових відносин.
54. Банк за результатами здійснення оцінки ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтом установлює рівень ризику, використовуючи скорингову ризик-модель, що враховує наявність притаманних клієнту, його діяльності (у тому числі тієї, що очікується на етапі встановлення ділових відносин із клієнтом) критеріїв ризику.
55. Шкала для класифікації рівнів ризику ділових відносин (фінансової операції без встановлення ділових відносин) обов'язково має містити високий та неприйнятно високий (підкатегорія високого ризику, який є максимально високим ризиком, що не може бути прийнятий банком) рівні ризику.
56. Банк запроваджує власну скорингову ризик-модель і самостійно визначає вхідні дані та інформаційні джерела для проведення оцінки ризиків, алгоритм (модель) проведення оцінки ризиків та шкалу визначення рівнів ризиків.
57. Банк, розробляючи критерії ризику з урахуванням свого ризик-апетиту у сфері ПВК/ФТ, визначає адекватні кількісні межі для тих критеріїв, які містять кількісні характеристики (зокрема "істотне збільшення", "великі обсяги", "регулярність").
58. Банк розробляє алгоритми, що містять кількісні та/або якісні характеристики, які надають можливість виявити і встановити наявність відповідного критерію ризику, притаманного клієнту і діловим відносинам із ним (фінансовій операції без встановлення ділових відносин).
59. Банк має право прийняти рішення про використання однорівневої системи оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтом, що передбачає визначення тільки первинного рівня ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтом. Обираючи будь-яку модель, банк документує таке прийняте рішення у своїх внутрішніх документах банку з питань ПВК/ФТ.
60. Банк установлює високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) стосовно клієнтів, визначених у частині п'ятій статті 7 Закону про ПВК/ФТ, в інших випадках, визначених банком самостійно у внутрішніх документах банку з питань ПВК/ФТ, а також щодо:
1) клієнтів (осіб), що здійснюють діяльність у сфері віртуальних активів;
2) клієнтів (осіб), щодо яких у банку є підозра про здійснення ними операцій ВК/ФТ, учинення інших злочинів;
3) клієнтів (осіб), щодо яких у банку є підозра стосовно їх належності до компаній-оболонок (здійснення ними фіктивної діяльності);
4) клієнтів, що здійснюють фінансові операції за зовнішньоекономічними договорами, учасниками яких є особи, котрі мають реєстрацію, місце проживання або місцезнаходження в державі (юрисдикції) з переліку держав, що не виконують рекомендації FATF.
61. Банк установлює неприйнятно високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) стосовно клієнтів у випадках, визначених частиною шостою статті 7 Закону про ПВК/ФТ, в інших випадках, визначених банком самостійно у внутрішніх документах банку з питань ПВК/ФТ, а також щодо:
1) клієнтів (осіб), щодо яких у банку за результатами вивчення підозрілої діяльності клієнта є обґрунтовані підозри про здійснення ними операцій ВК/ФТ, інших злочинів;
2) клієнтів (осіб), щодо яких у банку є підстави вважати, що вони є компаніями-оболонками.
62. Банк, у разі відсутності критеріїв ризику і відсутності підозр, установлює низький ризик стосовно ділових відносин із клієнтами, які користуються послугами банку з низьким рівнем ризику ВК/ФТ (наприклад, фінансові операції стосуються переважно отримання заробітної плати, соціальних виплат, пенсій, стипендій, оплати комунальних послуг, іншої звичайної діяльності населення, ведення законної господарської діяльності).
63. Банк постійно вживає заходів для підтримання в актуальному стані (уключно зі здійсненням переоцінки рівня ризику за потреби):
1) власного ризик-профілю - у разі зміни бізнес-моделі, впровадження нових продуктів або послуг, що істотно відрізняються від існуючих з огляду на притаманні їм ризики ВК/ФТ, але не рідше одного разу на рік;
2) ризик-профілю клієнта:
під час здійснення заходів щодо актуалізації даних про клієнта;
у разі виявлення нових притаманних діловим відносинам (фінансовим операціям без встановлення ділових відносин) із клієнтом критеріїв ризику - не пізніше п'ятнадцятого дня місяця, наступного за місяцем, у якому було виявлено новий критерій ризику.
64. Банк не рідше одного разу на квартал уживає заходів щодо виявлення критеріїв ризику, притаманних діловим відносинам (фінансовим операціям без встановлення ділових відносин) із клієнтом із використанням відповідних програмних модулів, аналізуючи інформацію, отриману за результатами здійснення НПК, та здійснені фінансові операції клієнта.
65. Усі рівні ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтом (як первинні, так і залишкові) відображаються банком в анкеті клієнта із зазначенням дати їх установлення/зміни.
66. Банк документує перелік критеріїв ризику, притаманних конкретним діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом на відповідну дату, а також перелік заходів з управління ризиками ВК/ФТ, що вживалися банком з метою зниження рівня первинного ризику до встановленого банком залишкового ризику. Банк зобов'язаний надати на запит таку інформацію про критерії ризиків та вжиті заходи щодо управління ризиками ВК/ФТ.
67. Банк визначає перелік та обсяг необхідних до вжиття заходів для ефективного управління ризиками ВК/ФТ у межах попередньо визначеного прийнятного рівня ризиків банку.
68. Заходи з управління ризиками ВК/ФТ, зокрема, включають:
1) чіткий розподіл обов'язків та відповідальності між працівниками банку і постійний внутрішній контроль;
2) попередній аналіз нових продуктів/послуг банку з метою виявлення притаманних їм потенційних ризиків ВК/ФТ;
3) застосування лімітів, інших інструментів, які обмежують використання окремої послуги/продукту;
4) упровадження диверсифікованого підходу з отримання дозволу на встановлення (продовження) ділових відносин (проведення разової фінансової операції на значну суму без встановлення ділових відносин) із клієнтом, застосовуючи ризик-орієнтований підхід (за принципом: вищий ризик - вищий за посадою уповноважений працівник банку надає свій дозвіл, уключаючи керівників банку);
5) отримання додаткового дозволу уповноваженого працівника банку/керівника банку на проведення окремих фінансових операцій із високим рівнем ризику в рамках встановлених ділових відносин;
6) упровадження автоматизованих модулів для моніторингу ділових відносин із клієнтом, що уможливлять оперативне виявлення відповідних притаманних критеріїв ризику;
7) здійснення заходів належної перевірки клієнтів (уключно з посиленими за потреби) та застосування принципу "знай свого клієнта", уключно з отриманням додаткової необхідної інформації для розуміння змісту діяльності клієнта та/або суті фінансової операції;
8) підвищення ступеня і характеру моніторингу ділових відносин із клієнтами високого рівня ризику;
9) регулярне та об'єктивне інформування керівництва банку про виявлені ризики ВК/ФТ та заходи з управління такими ризиками;
10) забезпечення глибокого розуміння працівниками банку своїх обов'язків у сфері ПВК/ФТ, у тому числі шляхом проведення навчальних заходів.
69. Банк регулярно під час актуалізації свого ризик-профілю переглядає наявні в банку заходи з управління ризиками щодо їх достатності й ефективності та розробляє додаткові заходи, якщо за результатами аналізу наявних заходів недостатньо для ефективного управління ризиками ВК/ФТ.
70. Банк зобов'язаний на вимогу Національного банку надати інформацію з обґрунтуванням, що залишкові ризики ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтами перебувають у межах ризик-апетиту банку у сфері ПВК/ФТ та є обґрунтованими.
71. Банк визначає у внутрішніх документах банку з питань ПВК/ФТ суть усіх заходів із застосування ризик-орієнтованого підходу.
72. Банк, застосовуючи спрощені або посилені заходи належної перевірки клієнтів, повинен бути здатним обґрунтувати такий свій підхід.
73. Банк зобов'язаний документувати всі вжиті заходи щодо застосування ним ризик-орієнтованого підходу таким чином, щоб бути здатним продемонструвати відповідність цих заходів вимогам законодавства України з питань ПВК/ФТ.
74. Ознаками неналежної системи управління ризиками є:
1) неналежне здійснення комплексної оцінки/переоцінки ризиків ВК/ФТ банку, уключно з притаманними його діяльності (ризик-профілю банку), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілю банку в актуальному стані для мінімізації використання послуг банку з метою ВК/ФТ;
2) нездійснення НПК, неналежне здійснення оцінки/переоцінки ризику ділових відносин (фінансових операцій без установлення ділових відносин) із клієнтами (ризик-профілів клієнтів), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілів клієнтів банку в актуальному стані для мінімізації використання послуг банку з метою ВК/ФТ;
3) неналежне застосування ризик-орієнтованого підходу, що полягає в неналежному розумінні банком ризиків ВК/ФТ, на які наражає його клієнт, невжиття пропорційних виявленим ризикам ефективних заходів щодо їх мінімізації (СЗНП для клієнтів із низьким ризиком та ПЗНП для клієнтів із високим ризиком), відсутність диференційованої (багаторівневої) ризик-орієнтованої процедури погодження ділових відносин із клієнтами;
4) невжиття своєчасних та адекватних заходів щодо мінімізації виявлених ризиків ВК/ФТ до прийнятного рівня ризиків ВК/ФТ;
5) відсутність дієвих інструментів для запобігання/унеможливлення багаторазового, у великих обсягах проведення клієнтами фінансових операцій (діяльності), щодо яких є підозри у використанні банку для ВК/ФТ чи вчинення іншого злочину, зокрема моніторингу ділових відносин із клієнтами та фінансових операцій клієнтів, що здійснюються у процесі таких ділових відносин;
6) відсутність ефективного внутрішнього контролю з питань фінансового моніторингу, несвоєчасне виявлення внутрішнім аудитом проблем та недоліків у внутрішньобанківській системі ПВК/ФТ та ознак неналежної системи управління ризиками ВК/ФТ;
7) відсутність ефективної системи ескалації підозр та проблемних питань у сфері ПВК/ФТ, що унеможливило своєчасний та дієвий порядок їх розгляду, уключно з повідомленням інформації/фактів, що стосуються випадків порушення або можливого порушення законодавства України у сфері ПВК/ФТ;
8) відсутність належної системи виявлення PEPs, що призвело до невжиття належним чином банком щодо них додаткових заходів, визначених законодавством України у сфері ПВК/ФТ;
9) відсутність належної системи виявлення КБВ клієнтів;
10) незабезпечення банком належного документування дій працівників банку та фіксації подій, пов'язаних із виконання банком функцій СПФМ.
75. Система управління ризиками ВК/ФТ банку вважається неналежною у разі встановлення хоча б однієї з ознак, визначених у пункті 74 розділу IV цього Положення, та фактів багаторазового, у великих обсягах проведення фінансових операцій, щодо яких є підозри у використанні банку для ВК/ФТ чи вчинення іншого злочину, що стали наслідком невиконання заходів ПВК/ФТ.
V. Порядок погодження призначення та звільнення відповідального працівника банку
76. Наглядова рада банку призначає відповідального працівника банку в порядку, визначеному установчими документами банку та законодавством України.
77. Відповідальний працівник банку може бути призначений за посадою:
1) на рівні члена правління банку, який є керівником окремого підрозділу із ПВК/ФТ або якому такий підрозділ підпорядковується (далі - відповідальний працівник банку - член правління);
2) на рівні керівника окремого підрозділу із ПВК/ФТ (далі - відповідальний працівник банку - керівник підрозділу).
78. Відповідальний працівник банку безпосередньо підпорядковується раді банку та звітує перед нею.
Відповідальний працівник банку інформує голову правління банку / керівника філії іноземного банку відповідно до вимог частини 5 статті 9 Закону про ПВК/ФТ.
79. Банк має право прийняти рішення про одночасне виконання функцій відповідального працівника банку та керівника підрозділу контролю за дотриманням норм (комплаєнс) на умовах суміщення.
Відповідальним працівником / виконуючим обов'язки відповідального працівника банку не може бути голова правління банку / керівник філії іноземного банку, головний бухгалтер банку та його заступники, керівник структурного підрозділу банку, який безпосередньо надає банківські та інші фінансові послуги клієнтам, керівник банку, якому безпосередньо підпорядкований такий структурний підрозділ банку.
80. Банк не має права призначати відповідальним працівником банку особу, стосовно якої Комітетом з питань нагляду та регулювання діяльності банків, нагляду (оверсайту) платіжних систем (далі - Комітет Національного банку) прийнято рішення:
1) про непогодження особи відповідальним працівником банку (якщо з моменту прийняття такого рішення не минув один рік);
2) про невідповідність відповідального працівника банку вимогам законодавства України (за результатами розгляду питання щодо ділової репутації (якщо з моменту прийняття такого рішення не минуло п'ять років).
81. Відповідальний працівник банку - член правління повинен відповідати кваліфікаційним вимогам щодо керівників банків, установленим Законом про банки, нормативно-правовим актом Національного банку України з питань ліцензування банків, а також вимогам щодо професійної придатності відповідального працівника банку, установлених цим Положенням.
82. Відповідальний працівник банку - керівник підрозділу повинен мати бездоганну ділову репутацію та відповідати кваліфікаційним вимогам, установленим цим Положенням.
Кваліфікаційними вимогами щодо відповідального працівника банку - керівника підрозділу є вимоги щодо професійної придатності відповідального працівника банку, а також щодо відсутності фактів, передбачених цим Положенням.
83. Ознаками небездоганної ділової репутації відповідального працівника банку - керівника підрозділу є:
1) наявність в особи судимості, яка не погашена та не знята в установленому законом порядку;
2) позбавлення особи права обіймати певні посади або займатися певною діяльністю згідно з вироком або іншим рішенням суду (застосовується впродовж строку дії такого покарання);
3) неналежне виконання особою обов'язків зі сплати податків, зборів або інших обов'язкових платежів, якщо загальна сума несплати дорівнює або перевищує 100 розмірів мінімальної місячної заробітної плати, установленої законодавством України на період, у якому вчинено порушення, або еквівалент цієї суми в іноземній валюті (далі - суттєве порушення податкових зобов'язань) (застосовується протягом строку цього порушення та протягом трьох років після його усунення);
4) неналежне виконання особою обов'язків зі сплати податків, зборів або інших обов'язкових платежів, яке не є суттєвим порушенням податкових зобов'язань (застосовується протягом строку цього порушення);
5) істотні та/або систематичні порушення особою вимог банківського, фінансового, валютного, податкового законодавства України, законодавства з питань ПВК/ФТ, законодавства про цінні папери, акціонерні товариства та фондовий ринок.
84. Вимогами щодо професійної придатності відповідального працівника банку є:
1) вимоги щодо професійної придатності керівника банку, встановлені Законом про банки та нормативно-правовим актом Національного банку України з питань ліцензування банків;
2) наявність стажу роботи в банківській системі, пов'язаного з діяльністю у сфері ПВК/ФТ, або стажу роботи на керівній посаді в СУО, пов'язаного з набуттям досвіду у сфері ПВК/ФТ, - не менше ніж три роки, або стажу роботи на посаді керівника банку (підрозділу банку) за напрямом діяльності у сфері ПВК/ФТ не менше одного року;
3) обізнаність із законодавством України у сфері ПВК/ФТ та міжнародними стандартами у цій сфері, а також володіння навичками щодо застосування в практичній діяльності вимог законодавства України та внутрішніх документів банку з питань ПВК/ФТ.
85. Щодо відповідального працівника банку - керівника підрозділу повинні бути відсутні такі факти:
1) застосування Україною, іноземними державами (крім держав, які здійснюють збройну агресію проти України), міждержавними об'єднаннями або міжнародними організаціями санкцій щодо особи (застосовується протягом строку дії санкцій і протягом трьох років після їх скасування або закінчення строку, на який їх було введено);
2) включення особи до переліку терористів (застосовується протягом строку перебування особи в переліку та протягом десяти років після її виключення з нього);
3) порушення (невиконання або неналежне виконання) особою зобов'язання фінансового характеру, сума якого перевищує 300 тисяч гривень (або еквівалент цієї суми в іноземній валюті), а строк порушення перевищує 30 днів поспіль, перед будь-яким банком або іншою юридичною чи фізичною особою протягом останніх трьох років;
4) припинення повноважень (звільнення) особи на вимогу державного органу протягом останніх трьох років [крім припинення повноважень (звільнення) на вимогу Національного банку у зв'язку з прийняттям ним рішення про відмову в погодженні особи на посаду керівника банку, керівника підрозділу внутрішнього аудиту банку];
5) звільнення особи протягом останніх п'яти років за систематичне або одноразове грубе порушення особою своїх посадових обов'язків та/або правил трудового розпорядку, порушення законодавства про протидію корупції, вчинення розкрадання, зловживання владою / службовим становищем або іншого правопорушення;
6) обіймання особою посади/посад керівника банку або керівника підрозділу внутрішнього аудиту банку (виконання обов'язків за посадою) протягом більше шести місяців без погодження Національним банком особи на таку/такі посаду/посади. Застосовується з першого дня сьомого місяця після обрання (призначення) особи на посаду [у разі обіймання декількох посад або однієї посади декілька разів без погодження Національним банком - після обрання (призначення) особи на першу з таких посад] та протягом трьох років із дати усунення цього порушення;
7) надання особою недостовірної інформації Національному банку, яка вплинула або могла вплинути на прийняття Національним банком рішення (застосовується протягом трьох років із дня надання такої інформації);
8) володіння істотною участю в банку станом на будь-яку дату протягом року, що передує даті рішення про віднесення банку до категорії неплатоспроможних або про відкликання в банку банківської ліцензії за ініціативою Національного банку (крім відкликання банківської ліцензії у зв'язку з нездійсненням банком жодної банківської операції протягом року з дня її отримання);
9) перебування протягом більше шести місяців на посаді керівника банку (крім заступника головного бухгалтера), керівника підрозділу внутрішнього аудиту банку або відповідального працівника банку - керівника підрозділу (або виконання обов'язків за посадою) протягом року, що передує даті рішення про віднесення банку до категорії неплатоспроможних або про відкликання в банку банківської ліцензії за ініціативою Національного банку (крім відкликання банківської ліцензії у зв'язку з нездійсненням банком жодної банківської операції протягом року з дня її отримання);
10) можливість незалежно від обіймання посад і володіння участю в банку надавати обов'язкові вказівки або іншим чином визначати чи істотно впливати на дії банку станом на будь-яку дату протягом року, що передує даті рішення про віднесення банку до категорії неплатоспроможних або про відкликання в банку банківської ліцензії за ініціативою Національного банку (крім відкликання банківської ліцензії у зв'язку з нездійсненням банком жодної банківської операції протягом року з дня її отримання);
11) володіння істотною участю в іноземному банку станом на будь-яку дату протягом року до прийняття уповноваженим органом іноземної країни рішення про визнання цього банку неплатоспроможним або про відкликання ліцензії на здійснення банківської/кредитної діяльності (крім відкликання ліцензії під час ліквідації іноземного банку за ініціативою власників);
12) перебування протягом більше шести місяців у складі органу управління або на посаді керівника підрозділу внутрішнього аудиту/контролю/ПВК/ФТ іноземного банку протягом року до прийняття уповноваженим органом іноземної країни рішення про визнання цього банку неплатоспроможним або про відкликання ліцензії на здійснення банківської/кредитної діяльності (крім відкликання ліцензії під час ліквідації іноземного банку за ініціативою власників);
13) можливість незалежно від обіймання посад і володіння участю надавати обов'язкові вказівки або іншим чином визначати чи істотно впливати на дії іноземного банку станом на будь-яку дату протягом року до прийняття уповноваженим органом іноземної країни рішення про визнання цього банку неплатоспроможним або про відкликання ліцензії на здійснення банківської/кредитної діяльності (крім відкликання ліцензії під час ліквідації іноземного банку за ініціативою власників);
14) невиконання особою протягом останніх трьох років узятих на себе особистих зобов'язань і/або гарантійних листів, наданих Національному банку;
15) припинення повноважень (звільнення) особи чи її переведення на іншу посаду протягом останніх трьох років, якщо йому передувала вимога Національного банку щодо заміни цієї особи на посаді в зв'язку з неналежним виконанням особою посадових обов'язків, яке призвело до порушення банком законодавства України.
86. У разі одночасного виконання особою функцій відповідального працівника банку та керівника підрозділу контролю за дотриманням норм (комплаєнс) ця особа повинна відповідати кваліфікаційним вимогам до керівника підрозділу контролю за дотриманням норм (комплаєнс), які визначені нормативно-правовим актом Національного банку України з питань організації системи управління ризиками в банках України та банківських групах.
87. Відповідальний працівник банку, щодо якого наявні ознаки, визначені в підпунктах 4, 5 пункту 83 та підпунктах 3 - 15 пункту 85 розділу V цього Положення, має право подати до Національного банку клопотання про незастосування до нього виявлених ознак.
Вимоги до клопотання та порядок його розгляду здійснюються аналогічно до положень щодо незастосування до особи ознаки небездоганної ділової репутації, передбачених нормативно-правовим актом Національного банку з питань ліцензування банків.
88. Відповідальний працівник банку зобов'язаний протягом усього часу, упродовж якого він зберігає свій статус, відповідати вимогам, установленим Законом про ПВК/ФТ та цим Положенням.
Рада банку зобов'язана здійснювати постійний контроль відповідності відповідального працівника банку встановленим у цьому Положенні вимогам.
Банк не рідше одного разу на рік зобов'язаний перевіряти відповідального працівника банку щодо його відповідності встановленим вимогам та письмово повідомляти Національний банк про результати такої перевірки.
Національний банк має право встановити для банків графік подання до Національного банку інформації про результати здійсненої банками перевірки відповідності відповідального працівника банку встановленим вимогам (рішення приймає Голова Національного банку або заступник Голови Національного банку згідно з розподілом функціональних обов'язків).
Банк письмово повідомляє Національний банк про інформацію та/або обставини, що можуть негативно вплинути на виконання відповідальним працівником банку своїх посадових обов'язків, про виявлену під час перевірки його невідповідність установленим вимогам, які неможливо усунути, протягом трьох робочих днів із дня виявлення. Банк повідомляє про заходи, які будуть ним ужиті у зв'язку з виявленою невідповідністю.
89. Визначені у розділі V цього Положення вимоги до відповідального працівника банку застосовуються до відповідального працівника філії іноземного банку.
90. Банк зобов'язаний погодити кандидатуру відповідального працівника банку з Національним банком.
Банк попередньо, до подання документів для погодження відповідального працівника банку до Національного банку, має перевірити відповідального працівника банку на відповідність вимогам Закону про ПВК/ФТ та цього Положення в порядку, визначеному внутрішніми документами банку.
Відповідальний працівник банку вступає на посаду після його погодження Національним банком.
91. Визначені в розділі V цього Положення вимоги щодо погодження відповідального працівника банку застосовуються до відповідального працівника філії іноземного банку.
92. Національний банк не погоджує на посаду особу, обрану/призначену тимчасово виконуючою обов'язки відповідального працівника банку.
93. Банк покладає тимчасове виконання обов'язків відповідального працівника банку на іншу особу за таких умов:
1) виконання особою або різними особами обов'язків відповідального працівника банку здійснюється не більше шести місяців поспіль;
2) виконання обов'язків відповідального працівника банку покладається на особу, раніше погоджену Національним банком на посаду члена правління цього банку (крім заборон на суміщення, передбачених цим Положенням), або працівника структурного підрозділу з ПВК/ФТ, який має бездоганну ділову репутацію та відповідає кваліфікаційним вимогам до відповідального працівника банку - керівника підрозділу ПВК/ФТ, з дотриманням строку, передбаченого в підпункті 1 пункту 93 розділу V цього Положення.
На особу, яка тимчасово виконує обов'язки відповідального працівника банку, покладаються всі обов'язки та надаються всі права відповідального працівника банку, передбачені Законом ПВК/ФТ, цим Положенням і внутрішніми документами банку з питань ПВК/ФТ.
94. Банк після звільнення з посади відповідального працівника банку (у тому числі в разі отримання від Національного банку рішення про непогодження кандидатури відповідального працівника банку), отримання вимоги Національного банку про заміну відповідального працівника банку зобов'язаний наступного робочого дня прийняти рішення про тимчасове покладення на визначену ним нову особу обов'язків відповідального працівника банку.
Банк у разі прийняття Національним банком рішення про відмову в погодженні на посаду відповідального працівника банку забезпечує припинення повноважень такої особи протягом п'яти робочих днів.
95. Банк для погодження відповідального працівника банку - члена правління подає до Національного банку документи для погодження на посаду керівника банку, визначені нормативно-правовим актом Національного банку України з питань ліцензування банків.
96. Банк для погодження відповідального працівника банку - керівника підрозділу подає до Національного банку такі документи:
1) документи для ідентифікації особи, визначені нормативно-правовим актом Національного банку з питань ліцензування банків;
2) анкету особи, підписану нею особисто, за формою, наведеною в додатку 29 до цього Положення;
3) документи для оцінки ділової репутації особи:
довідки компетентного органу країни, податковим резидентом якої є фізична особа, про стан виконання нею обов'язків зі сплати податків, зборів та інших обов'язкових платежів;
довідки компетентного органу країни постійного місця проживання фізичної особи про те, є чи немає в неї судимості;
щодо особи, яка обіймає або протягом останніх трьох років обіймала посаду в іноземному банку, - інформацію органу банківського нагляду іноземної країни або іноземного банку, у якому особа обіймає або обіймала посаду, про відсутність фактів порушень нею банківського законодавства (якщо особа обіймала посаду в іноземному банку, що входить до іноземної банківської групи, інформація може надаватися іноземним материнським банком цієї банківської групи);
4) документи для оцінки відповідності керівника банку вимогам щодо професійної придатності, визначені нормативно-правовим актом Національного банку України з питань ліцензування банків [в організаційній структурі банку повинні бути відомості про підрозділ із ПВК/ФТ із зазначенням його найменування та прізвища, імені, по батькові (за наявності) керівника].
97. Копії документів, що подаються до Національного банку для погодження на посаду відповідального працівника банку, засвідчуються банком.
98. Анкета особи подається в паперовому вигляді та надсилається банком в електронному вигляді у форматі xlsx (або в іншому форматі, визначеному Національним банком) засобами електронної пошти до Національного банку.
99. Національний банк, якщо немає можливості встановити відповідність професійної придатності особи на підставі іноземного документа про освіту або справжність цього документа чи статус навчального закладу, має право вимагати надання рішення уповноваженого державного органу України щодо визнання в Україні такого іноземного документа про освіту.
100. До документів, які подаються на погодження відповідального працівника банку, застосовуються загальні вимоги до документів, що подаються до Національного банку, а також вимоги до загального порядку їх розгляду та визначення строків, визначених нормативно-правовим актом Національного банку з питань ліцензування банків.
101. Вимоги, визначені цим Положенням до документів для погодження відповідального працівника банку, застосовуються до відповідального працівника філії іноземного банку.
102. Банк повідомляє Національний банк засобами електронної пошти протягом одного робочого дня про:
1) обрання/призначення відповідального працівника банку;
2) припинення повноважень і/або звільнення відповідального працівника банку;
3) покладення виконання обов'язків відповідального працівника банку на іншу особу, крім покладення виконання обов'язків на час тимчасової відсутності відповідального працівника банку.
Банк подає повідомлення за формою, затвердженою розпорядчим актом Національного банку та розміщеною на сторінках офіційного Інтернет-представництва Національного банку, та додає до повідомлення скановану копію рішення уповноваженого органу банку або витягу з нього про відповідні зміни.
( Абзац п'ятий пункту 102 розділу V із змінами, внесеними згідно з Постановою Національного банку № 138 від 02.10.2020 )
103. Банк подає Національному банку документи для погодження на посаду відповідального працівника банку протягом одного місяця після прийняття уповноваженим органом рішення про обрання/призначення особи на посаду.
104. Національний банк погоджує на посаду відповідального працівника банку за результатами розгляду наданої інформації та поданих документів, інформації, отриманої Національним банком під час здійснення ним банківського регулювання та нагляду, інформації з відкритих джерел і за результатами проведених Національним банком тестування та/або співбесіди з відповідальним працівником банку.
105. Тестування та співбесіду з відповідальним працівником банку проводить кваліфікаційна комісія.
106. Порядок проведення тестування та співбесіди з відповідальним працівником банку визначається Національним банком. Національний банк розміщує на сторінці свого офіційного Інтернет-представництва перелік нормативно-правових актів і документів, за якими складені питання для тестування.
107. Національний банк приймає рішення про погодження або відмову в погодженні на посаду відповідального працівника банку протягом 45 днів із дня подання для його погодження повного пакета документів, визначених цим Положенням.
Національний банк приймає рішення про погодження або відмову в погодженні на посаду відповідального працівника банку, якщо в межах цього процесу розглядається питання, передбачене пунктом 87 розділу V цього Положення, протягом 90 днів із дня подання повного пакета документів, визначених цим Положенням.
Перебіг зазначених строків:
1) зупиняється, якщо відповідальний працівник банку не прийшов для проходження тестування та/або співбесіди в повідомлений йому Національним банком час, і поновлюється в день проходження ним такого тестування/співбесіди;
2) зупиняється, якщо відповідальному працівнику банку, який не отримав необхідної кількості балів за результатами тестування, Кваліфікаційною комісією надано час для підготовки до повторного тестування, і поновлюється в день проходження ним такого повторного тестування.
108. Рішення про погодження або відмову в погодженні на посаду відповідального працівника банку приймає Комітет Національного банку.
109. Національний банк має право відкласти розгляд питання про погодження на посаду відповідального працівника банку, якщо особа є фігурантом кримінального правопорушення, інформація про яке внесена до Єдиного реєстру досудових розслідувань, - до вирішення питання в установленому законодавством України порядку (рішення про відкладення розгляду питання приймає Голова Національного банку або заступник Голови Національного банку згідно з розподілом функціональних обов'язків).
110. Національний банк відмовляє в погодженні відповідального працівника банку - члена правління, якщо він не відповідає кваліфікаційним вимогам щодо керівників банків, установленим Законом про банки, нормативно-правовим актом Національного банку з питань ліцензування банків, а також вимогам щодо професійної придатності відповідального працівника банку, установленим цим Положенням. Національний банк має право визнати професійну придатність і/або ділову репутацію особи такою, що не відповідає вимогам Закону про банки, нормативно-правового акта Національного банку з питань ліцензування банків, а також вимогам щодо професійної придатності відповідального працівника банку, встановленим цим Положенням, на підставі результатів тестування та/або співбесіди.
111. Національний банк відмовляє в погодженні відповідального працівника банку - керівника підрозділу, якщо щодо нього виявлено ознаки небездоганної ділової репутації та працівник не відповідає кваліфікаційним вимогам, установленим цим Положенням. Національний банк має право встановити факт невідповідності особи вимогам щодо ділової репутації та кваліфікаційним вимогам на підставі результатів тестування та/або співбесіди.
112. Національний банк повідомляє банк про рішення щодо погодження на посаду відповідального працівника банку протягом трьох робочих днів із дня його прийняття засобами електронної пошти.
113. Погодження відповідального працівника банку - члена правління здійснюється одночасно з погодженням Національним банком його кандидатури на посаду члена правління банку (крім випадків, коли на момент подання банком пакета документів Національний банк уже підтвердив відповідність ділової репутації та професійної придатності особи як члена правління цього банку). У такому разі погодження кандидатури оформляється єдиним рішенням Комітету Національного банку.
114. Порядок погодження відповідального працівника банку, визначений цим Положенням, застосовується до відповідального працівника філії іноземного банку.
115. Банк погоджує з Національним банком рішення про звільнення відповідального працівника банку не з його ініціативи. Це рішення набирає чинності після його погодження Національним банком.
Банк для погодження звільнення відповідального працівника банку не з його ініціативи подає до Національного банку такі документи:
1) клопотання про погодження звільнення відповідального працівника банку із зазначенням обґрунтованих підстав для прийняття такого рішення;
2) рішення, витяг із рішення, засвідчену копію або проект рішення уповноваженого органу банку про звільнення відповідального працівника банку;
3) документи щодо підстав та обставин звільнення.
Національний банк має право провести співбесіду з відповідальним працівником банку, який звільняється, та керівниками та/або працівниками банку для з'ясування обставин такого звільнення.
Національний банк приймає рішення про погодження звільнення відповідального працівника банку протягом 15 робочих днів після надання банком документів щодо звільнення (рішення приймає Комітет Національного банку) та повідомляє банк про це рішення засобами електронної пошти.
116. Порядок звільнення відповідального працівника банку не з його ініціативи, визначений цим Положенням, застосовується до відповідального працівника філії іноземного банку.
117. Моніторинг за дотриманням вимог законодавства України щодо відповідального працівника банку здійснюється відповідно до порядку моніторингу за дотриманням вимог законодавства України керівників банків, визначеного нормативно-правовим актом Національного банку з питань ліцензування банків.
VI. Вимоги до єдиних правил із питань ПВК/ФТ банківської групи
118. Банківська група розробляє та впроваджує єдині правила з питань ПВК/ФТ з урахуванням вимог законодавства України, що регулюють питання ПВК/ФТ.
119. Єдині правила з питань ПВК/ФТ, якщо учасником банківської групи є небанківські фінансові установи, повинні містити особливості здійснення такими установами заходів із ПВК/ФТ.
120. Єдині правила з питань ПВК/ФТ банківської групи поширюються на всіх учасників, що входять до такої банківської групи.
121. Єдині правила з питань ПВК/ФТ банківської групи повинні містити:
1) опис організаційної структури банківської групи в частині забезпечення учасниками банківської групи дотримання вимог законодавства України з питань ПВК/ФТ;
2) визначення учасників групової системи ПВК/ФТ відповідно до напрямів діяльності учасників банківської групи;
3) порядок обігу та забезпечення конфіденційності інформації між членами банківської групи.
122. Основними принципами розроблення та ефективної реалізації єдиних правил із питань ПВК/ФТ банківської групи є:
1) забезпечення організації та функціонування ефективної системи ПВК/ФТ членами банківської групи;
2) наявність належної системи управління ризиками ВК/ФТ;
3) наявність належної системи контролю за дотриманням учасниками банківської групи міжнародних стандартів із ПВК/ФТ, законодавства України з питань ПВК/ФТ та єдиних правил із питань ПВК/ФТ;
4) розроблення загальних принципів застосування програмного забезпечення для здійснення аналізу фінансових операцій з метою виявлення фінансових операцій, що підлягають фінансовому моніторингу, активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, а також учасниками або вигодоодержувачами за якими є особи, включені до санкційного переліку РНБОУ, інших переліків, визначених групою;
5) запровадження єдиних вимог до порядку обміну та використання учасниками групи інформації у випадках, визначених Законом про ПВК/ФТ, забезпечення конфіденційності обігу такої інформації;
6) розроблення єдиного порядку передачі і зберігання документів та інформації з питань ПВК/ФТ.
123. Оновлення єдиних правил із питань ПВК/ФТ банківської групи здійснюється на постійній основі, але не пізніше трьох місяців із дня набрання чинності відповідними змінами до законодавства України з питань ПВК/ФТ та/або встановлення банківською групою подій, що можуть вплинути на ризики ВК/ФТ.