Про затвердження Положення про здійснення установами фінансового моніторингу

Відповідно до статей 7, 15, 55, 56 Закону України "Про Національний банк України", з метою забезпечення реалізації вимог Закону України від 06 грудня 2019 року № 361-IX "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" Правління Національного банку України

1. Затвердити Положення про здійснення установами фінансового моніторингу (далі - Положення), що додається.

2. Установити, що установи:

1) уживають до клієнтів, з якими ділові відносини встановлюються з дати набрання чинності Законом України від 06 грудня 2019 року № 361-IX "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" (далі - Закон), необхідних заходів відповідно до вимог Закону;

2) уживають до клієнтів, з якими ділові відносини встановлені до набрання чинності Законом (далі - наявні клієнти), заходів з належної перевірки, виявлення фактів належності клієнтів (їх кінцевих бенефіціарних власників) до політично значущих осіб, членів їх сімей та/або осіб, пов'язаних з політично значущими особами, переоцінки ризику ділових відносин з клієнтами відповідно до вимог Положення під час здійснення процедур планової актуалізації / уточнення установою даних про таких клієнтів у строки, встановлені установою в наявних внутрішніх документах відповідно до законодавства України з питань фінансового моніторингу, до набрання чинності Законом.

Щодо наявних клієнтів, які не підтримують ділових відносин з установою (крім тих, ризик ділових відносин з якими є високим), зазначені заходи можуть здійснюватись і понад установлені строки під час звернення такого клієнта до установи, але до проведення фінансових операцій, ініційованих клієнтом;

3) звітують до спеціально уповноваженого органу щодо порогових фінансових операцій політично значущих осіб, членів їх сімей та/або осіб, пов'язаних із політично значущими особами, які не мали такого статусу відповідно до Закону України від 14 жовтня 2014 року № 1702-VII "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", починаючи з дати виявлення установою факту належності відповідного клієнта до політично значущої особи, члена його сім'ї та/або особи, пов'язаної з політично значущою особою;

4) забезпечують налаштування та автоматизацію необхідних процесів установи відповідно до вимог Положення не пізніше 31 грудня 2020 року.

3. Визнати такими, що втратили чинність:

1) розпорядження Державної комісії з регулювання ринків фінансових послуг України від 05 серпня 2003 року № 25 "Про затвердження Положення про здійснення фінансового моніторингу фінансовими установами", зареєстроване в Міністерстві юстиції України 15 серпня 2003 року за № 715/8036;

2) розпорядження Державної комісії з регулювання ринків фінансових послуг України від 13 листопада 2003 року № 121 "Про внесення змін до Положення про здійснення фінансового моніторингу фінансовими установами, затвердженого розпорядженням Державної комісії з регулювання ринків фінансових послуг України від 05.08.2003 № 25", зареєстроване в Міністерстві юстиції України 27 листопада 2003 року за № 1088/8409;

3) розпорядження Державної комісії з регулювання ринків фінансових послуг України від 15 квітня 2004 року № 336 "Про затвердження змін до Положення про здійснення фінансового моніторингу фінансовими установами", зареєстроване в Міністерстві юстиції України 07 травня 2004 року за № 581/9180;

4) розпорядження Державної комісії з регулювання ринків фінансових послуг України від 28 квітня 2006 року № 5720 "Про затвердження Змін до Положення про здійснення фінансового моніторингу фінансовими установами", зареєстроване в Міністерстві юстиції України 17 травня 2006 року за № 570/12444;

5) розпорядження Державної комісії з регулювання ринків фінансових послуг України від 10 травня 2007 року № 7288 "Про затвердження Змін до Положення про здійснення фінансового моніторингу фінансовими установами", зареєстроване в Міністерстві юстиції України 24 травня 2007 року за № 539/13806;

6) розпорядження Державної комісії з регулювання ринків фінансових послуг України від 07 серпня 2008 року № 951 "Про внесення змін до нормативно-правових актів Державної комісії з регулювання ринків фінансових послуг України з питань навчання працівників, відповідальних за проведення внутрішнього фінансового моніторингу", зареєстроване в Міністерстві юстиції України 24 жовтня 2008 року за № 1023/15714;

7) розпорядження Державної комісії з регулювання ринків фінансових послуг України від 24 лютого 2011 року № 102 "Про внесення змін до Положення про здійснення фінансового моніторингу фінансовими установами", зареєстроване в Міністерстві юстиції України 18 травня 2011 року за № 600/19338;

8) розпорядження Національної комісії, що здійснює державне регулювання у сфері ринків фінансових послуг, від 05 березня 2013 року № 712 "Про затвердження Змін до деяких нормативно-правових актів Державної комісії з регулювання ринків фінансових послуг України", зареєстроване в Міністерстві юстиції України 18 травня 2013 року за № 770/23302;

9) розпорядження Національної комісії, що здійснює державне регулювання у сфері ринків фінансових послуг, від 13 жовтня 2015 року № 2481 "Про затвердження Критеріїв, за якими оцінюється рівень ризику для суб'єктів первинного фінансового моніторингу, державне регулювання і нагляд за діяльністю яких здійснює Нацкомфінпослуг", зареєстроване в Міністерстві юстиції України 30 жовтня 2015 року за № 1335/27780;

10) постанову Правління Національного банку України від 15 вересня 2016 року № 388 "Про затвердження Положення про здійснення небанківськими фінансовими установами фінансового моніторингу в частині надання ними фінансової послуги щодо переказу коштів";

11) постанову Правління Національного банку України від 17 квітня 2018 року № 43 "Про затвердження Змін до Положення про здійснення небанківськими фінансовими установами фінансового моніторингу в частині надання ними фінансової послуги щодо переказу коштів".

4. Департаменту фінансового моніторингу (Ігор Береза) забезпечити розміщення цієї постанови на сторінці офіційного Інтернет-представництва Національного банку України.

5. Контроль за виконанням цієї постанови покласти на першого заступника Голови Національного банку України Катерину Рожкову.

6. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.

1. Це Положення розроблене відповідно до Законів України " Про Національний банк України ", "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", з метою запобігання використанню установ для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.

2. Цим Положенням установлюються загальні вимоги Національного банку України (далі - Національний банк) щодо виконання установами вимог законодавства України з питань фінансового моніторингу.

3. Вимоги цього Положення поширюються на страховиків (перестраховиків), страхових (перестрахових) брокерів, кредитні спілки, ломбарди та інші фінансові установи (крім фінансових установ та інших юридичних осіб, щодо яких державне регулювання і нагляд у сфері запобігання та протидії здійснюються іншими суб'єктами державного фінансового моніторингу); платіжні організації, учасників чи членів платіжних систем, які надають фінансові послуги на підставі відповідних ліцензій чи реєстраційних документів; операторів поштового зв'язку; інші установи, які надають послуги з переказу коштів та здійснення валютних операцій; філії або представництва іноземних суб'єктів господарської діяльності, які надають фінансові послуги на території України, інших юридичних осіб, які за своїм правовим статусом не є фінансовими установами, але надають окремі фінансові послуги (далі - установи).

4. У цьому Положенні використовуються такі скорочення (абревіатури):

1) ВК/ФТ - легалізація (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;

2) договір страхування життя - договір (страховий поліс, свідоцтво, сертифікат) страхування життя;

3) ДФМ - структурний підрозділ центрального апарату Національного банку, до компетенції якого належать питання нагляду у сфері запобігання та протидії ВК/ФТ;

4) ЕПЗ - електронний платіжний засіб;

5) ЄДР - Єдиний державний реєстр юридичних осіб, фізичних осіб - підприємців та громадських формувань;

6) Закон про ПВК/ФТ - Закон України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення";

7) ІКАО Doc 9303 - рекомендації Міжнародної організації цивільної авіації (ICAO) Doc 9303;

8) КБВ - кінцевий бенефіціарний власник;

9) КЕП - кваліфікований електронний підпис;

10) код за ЄДРПОУ - ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України;

11) мікропідприємства - установи, які згідно з критеріями, наведеними в Законі України "Про бухгалтерський облік та фінансову звітність в Україні", належать до мікропідприємств;

12) НПК - належна перевірка клієнта;

13) ПВК/ФТ - запобігання та протидія легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення;

14) ПЗНП - посилені заходи належної перевірки;

15) підсистема верифікації СЕІ - підсистема верифікації відомостей щодо юридичних осіб і фізичних осіб - підприємців інтегрованої системи електронної ідентифікації;

16) платіжна установа - установа, яка надає послуги з переказу коштів;

17) РНОКПП - реєстраційний номер облікової картки платника податків;

18) СА (система автоматизації установи) - система автоматизації процесів фінансового моніторингу, яка може складатися з одного або кількох окремих автоматизованих програмних модулів, які забезпечують функціонування належної системи управління ризиками ВК/ФТ установи;

19) СБУ - Служба безпеки України;

20) СЕІ - інтегрована система електронної ідентифікації;

21) СЗНП- спрощені заходи належної перевірки;

22) Система BankID НБУ - система BankID Національного банку України;

23) СПФМ - суб'єкт первинного фінансового моніторингу;

24) СУО - спеціально уповноважений орган;

25) ФОП - фізична особа - підприємець;

26) FATF - Група з розробки фінансових заходів боротьби з відмиванням грошей;

27) PEP (PEPs у множині) - фізична особа, яка є політично значущою особою, членом її сім'ї або особою, пов'язаною з політично значущою особою, або інша особа, кінцевий бенефіціарний власник якої є політично значущою особою, членом її сім'ї або особою, пов'язаною з політично значущою особою;

28) prepaid-картка - наперед оплачена картка багатоцільового використання.

5. Терміни та поняття в цьому Положенні вживаються в таких значеннях:

1) адреса масової реєстрації - адреса, за якою зареєстровано більше 50 юридичних осіб, трастів або інших правових утворень;

2) аналіз фінансових операцій - комплекс ризик-орієнтованих заходів, які здійснюються на постійній основі та встановлені внутрішніми документами установи з питань ПВК/ФТ, проведення яких дає змогу установі виявити фінансові операції, що підлягають фінансовому моніторингу;

3) високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки установою ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством України та внутрішніми документами установи з питань ПВК/ФТ, та який свідчить про високу ймовірність використання клієнтом послуг установи для ВК/ФТ;

4) віддалене встановлення ділових відносин - встановлення ділових відносин з клієнтом без його фізичної присутності;

5) відеоверифікація - процедура здійснення установою верифікації особи в режимі відеотрансляції;

6) відповідальний працівник установи - працівник установи, відповідальний за проведення фінансового моніторингу в установі;

7) внутрішні документи установи з питань ПВК/ФТ - правила, програми, методики, інші документи, розроблені та затверджені установою з метою належного виконання функцій СПФМ;

8) де-рискінг - явище, за якого СПФМ відмовляє у встановленні (підтриманні) ділових відносин з клієнтами з метою уникнення ризиків, а не управління ними;

9) довідка про присвоєння РНОКПП - документ, виданий відповідним контролюючим органом, що засвідчує реєстрацію фізичної особи в Державному реєстрі фізичних осіб - платників податків;

10) договір доступу до СЕІ - договір установи з Міністерством цифрової трансформації України щодо доступу до інтегрованої системи електронної ідентифікації з можливістю отримувати дані з підсистеми верифікації відомостей щодо юридичних осіб і ФОП про керівника юридичної особи, інших осіб, які можуть вчиняти дії від імені юридичної особи, ФОП, осіб, які можуть вчиняти дії від імені ФОП, а також про наявність обмежень щодо представництва юридичної особи і ФОП, що містяться в ЄДР;

11) ескалація - інформування відповідного працівника установи та/або колегіального органу про настання відповідної події;

12) засоби захисту інформації - програмно-технічні засоби, які забезпечують захист електронних документів від несанкціонованих дій щодо ознайомлення з їхнім змістом, модифікації або викривлення;

13) значна сума - сума, що дорівнює чи перевищує суму, визначену частиною першою статті 20 Закону про ПВК/ФТ;

14) ідентифікаційний документ - паспорт громадянина України або інший документ, що посвідчує особу та відповідно до законодавства України може бути використаний на території України для укладення правочинів;

15) компанія-оболонка - юридична особа, траст або інше подібне правове утворення, щодо якої (якого) в установи є обґрунтовані підозри, що її (його) діяльність може бути фіктивною;

16) контрагент - особа, яка є другою стороною фінансової операції (контрагентом може бути установа), за якою між клієнтом та контрагентом здійснюється передавання активів;

17) малолітня особа - фізична особа, яка не досягла чотирнадцяти років;

18) метод розпізнавання реальності особи (liveness detection method) - метод фотофіксації особи в режимі реального часу із використанням алгоритмів, що дають змогу відрізнити реальну людину від репродукції у будь-якому вигляді її зовнішності (наприклад, цифрова репродукція, грим, маска);

19) моніторинг ділових відносин / моніторинг фінансових операцій - аналіз фінансових операцій клієнта, що здійснюються у процесі ділових відносин з ним, щодо відповідності таких фінансових операцій наявній в установі інформації про клієнта, його діяльність та ризик (у тому числі в разі необхідності про джерело коштів, пов'язаних з фінансовими операціями);

20) надійні джерела - джерела, зазначені в цьому Положенні, крім офіційних джерел та офіційних документів, як можливі до використання установами під час виконання ними вимог законодавства України у сфері ПВК/ФТ;

21) невідкладно - проміжок часу, визначений/установлений з моменту настання підстав для здійснення відповідних дій, які є пріоритетними і здійснюються першочергово, але не пізніше наступного робочого дня або встановленого часу наступного робочого дня;

22) негайно - найкоротший термін протягом робочого дня, в який мають здійснюватися (відбуватися) відповідні дії з моменту настання підстав для їх здійснення;

23) неповнолітня особа - фізична особа у віці від чотирнадцяти до вісімнадцяти років;

24) низький ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки установою ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством України та внутрішніми документами установи з питань ПВК/ФТ, та який свідчить про низьку ймовірність використання клієнтом послуг установи для ВК/ФТ;

25) онлайн-моніторинг переказів коштів - процедура аналізу переказів коштів у режимі реального часу, що здійснюється до моменту:

зарахування установою отримувача коштів на електронний гаманець отримувача / виплати коштів отримувачу за відсутності у нього електронного гаманця;

перерахування установою-посередником коштів іншому СПФМ-посереднику або СПФМ отримувача;

26) первинний документ - документ, який містить обов'язкові реквізити [найменування особи (юридична або фізична), яка склала документ, назву документа, дату і місце його складання, зміст та обсяг операції, одиницю її вимірювання, підпис або інші дані, що дають змогу ідентифікувати особу - ініціатора здійснення операції; найменування одержувача коштів, номер(и) рахунку(ів)], та є підставою для відображення фінансової операції в СА;

27) перелік держав, що не виконують рекомендації FATF, - перелік держав (юрисдикцій), що не виконують чи неналежним чином виконують рекомендації міжнародних, міжурядових організацій, задіяних у сфері боротьби з ВК/ФТ, який формується в порядку, визначеному Кабінетом Міністрів України на основі висновків міжнародних, міжурядових організацій, задіяних у сфері боротьби з ВК/ФТ, та оприлюднюється на офіційному вебсайті СУО;

28) перелік терористів - перелік осіб, пов'язаних з провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, що формується в порядку, визначеному Кабінетом Міністрів України, та оприлюднюється на офіційному вебсайті СУО;

29) підробка - створення (повністю або частково) документа, подібного на справжній/автентичний документ, з метою незаконного його використання як справжнього/автентичного документа;

30) подальший моніторинг переказів коштів - процедура аналізу переказів коштів, що здійснюється після того, як:

кошти були зараховані установою отримувача на електронний гаманець отримувача / виплачені отримувачу, за відсутності у нього електронного гаманця;

кошти були перераховані установою-посередником іншому СПФМ-посереднику або СПФМ отримувача;

31) покладання / інструмент покладання - використання установою інформації щодо ідентифікації, верифікації клієнтів, встановлення їх КБВ та вжиття заходів з верифікації їх особи, а також інформації щодо мети та характеру майбутніх ділових відносин, отриманої від третьої особи, яка є СПФМ відповідно до вимог Закону про ПВК/ФТ або вживає подібні за змістом заходи, підлягає відповідному нагляду згідно із законодавством країни реєстрації такого суб'єкта та діє від свого імені;

32) порядок - чітка послідовність дій певного процесу із зазначенням способів, форм, строків (термінів) ужиття працівниками установи цих дій, визначена у внутрішніх документах установи з питань ПВК/ФТ;

33) прийнятний рівень ризиків ВК/ФТ - ризик, який є керованим, підконтрольним установі, не може спричинити підвищення юридичного ризику та ризику репутації, а також погіршення фінансових результатів діяльності установи чи завдати шкоди її кредиторам і клієнтам;

34) призупинення здійснення фінансової операції - тимчасове зупинення процедури проведення фінансової операції у разі виявлення установою інформації, що потребує подальшого аналізу на предмет необхідності вжиття установою певних дій з метою виконання нею вимог законодавства України у сфері ПВК/ФТ та/або внутрішніх документів установи з питань ПВК/ФТ, зокрема в разі збігу даних учасника фінансової операції з даними особи з переліку терористів;

35) разова фінансова операція на значну суму - фінансова операція, що здійснюється без встановлення ділових відносин, на суму, що дорівнює чи перевищує суму, визначену частиною першою статті 20 Закону про ПВК/ФТ (незалежно від того, проводиться така фінансова операція одноразово чи як кілька фінансових операцій, що можуть бути пов'язані між собою);

36) реєстр відмов - реєстр повідомлень установи про здійснені відмови у встановленні (підтриманні) ділових відносин з клієнтами;

37) реєстр заморожень/розморожень - реєстр повідомлень установи про здійснені замороження/розмороження активів, пов'язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;

38) реєстр повідомлень про підозрілу фінансову діяльність - реєстр повідомлень установи про підозрілу фінансову діяльність;

39) реєстр розбіжностей про КБВ - реєстр повідомлень установи про розбіжності між відомостями про КБВ, які містяться в ЄДР, та інформацією про КБВ, отриманою установою в результаті здійснення НПК;

40) реєстр фінансових операцій - реєстр фінансових операцій установи, що підлягають фінансовому моніторингу;

41) ризик-апетит (схильність до ризику) установи у сфері ПВК/ФТ - величина ризику ВК/ФТ, визначена наперед та в межах прийнятного рівня ризику ВК/ФТ, щодо якої установа прийняла рішення про доцільність/необхідність її утримання з метою досягнення її стратегічних цілей;

42) ризик репутації - наявний або потенційний ризик для надходжень і капіталу, який виникає через несприятливе сприйняття іміджу установи клієнтами, контрагентами, потенційними інвесторами або органами нагляду, який впливає на спроможність установи встановлювати нові відносини з контрагентами, надавати нові послуги або підтримувати наявні відносини та може призвести установу (або її керівників) до фінансових втрат або зменшення клієнтської бази, притягнення до адміністративної, цивільної або кримінальної відповідальності;

43) ризик юридичний - наявний чи потенційний ризик для надходжень чи капіталу установи, який виникає через порушення або недотримання установою вимог законів України, нормативно-правових актів та може призвести установу до фінансових втрат, зловживань, притягнення установи та/або її керівників до адміністративної, цивільної або кримінальної відповідальності;

44) самозванець - особа, яка видає себе за іншу особу, незаконно присвоюючи собі чужі ідентифікаційні дані;

45) санкційний перелік РНБОУ - перелік осіб, стосовно яких застосовані спеціальні економічні та інші обмежувальні заходи (санкції) відповідно до статті 5 Закону України "Про санкції";

46) середній ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки установою ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством України та внутрішніми документами установи з питань ПВК/ФТ, та який свідчить про підвищену ймовірність використання клієнтом послуг установи для ВК/ФТ;

47) скорингова ризик-модель - модель оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, яка розраховує певний інтегрований показник (score) на основі питомої ваги притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом критеріїв ризику, що надалі використовується для присвоєння відповідного рівня ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом;

48) скринінгова процедура - процедура здійснення установою аналізу даних, уключаючи аналіз баз даних установи за допомогою автоматизованих програмних модулів (за наявності), з метою виявлення відповідних фактів;

49) соціальна інженерія - сукупність методів використання психологічних особливостей особи з метою спонукання її до певних дій, яких би вона за звичних умов не вчинила, введення особи в оману;

50) справа клієнта - усі документи / інформація стосовно клієнта, ділових відносин з ним (проведення ним разової фінансової операції на значну суму), уключно з результатами заходів належної перевірки, зібрані та задокументовані установою під час виконання вимог законодавства України та внутрішніх документів установи з питань ПВК/ФТ;

51) суб'єкт господарювання - юридична особа-резидент або ФОП;

52) установа отримувача - установа, що надає послуги з переказу коштів отримувачу;

53) установа платника - установа, що надає послуги з переказу коштів платнику (ініціатору переказу);

54) установа-посередник - установа, що є посередником з переказу коштів у значенні терміна, визначеного в пункті 48 частини першої статті 1 Закону про ПВК/ФТ;

55) фальсифікація - зміна справжнього/автентичного документа (його елементів, частин) з метою введення установи в оману, зокрема для використання ідентифікаційного документа особою, яка не має на це права;

56) фінансовий номер телефону - контактний номер телефону клієнта, що використовується установою, зокрема з метою проведення його автентифікації;

57) фінансова інклюзія - процес упровадження відкритого, вчасного та повноцінного доступу до широкого спектра фінансових продуктів і послуг, поширення їхнього використання у суспільстві за допомогою наявних та інноваційних підходів;

58) ID-картка - ідентифікаційний документ, в який імплантовано безконтактний електронний носій;

59) otp-пароль (одноразовий пароль) - певна послідовність текстових символів та/або цифр, що генерується програмними засобами установи централізовано і є дійсною лише для цієї цілі та обмеженою в часі, яку установа надсилає особі на її фінансовий номер телефону у вигляді текстового повідомлення.

Інші терміни та поняття, які вживаються в цьому Положенні, застосовуються в значеннях, визначених Законом про ПВК/ФТ, Законами України "Про фінансові послуги та державне регулювання ринків фінансових послуг", "Про платіжні системи та переказ коштів в Україні", нормативно-правовими актами Національного банку, Кабінету Міністрів України та центрального органу виконавчої влади, що забезпечує формування та реалізацію державної політики у сфері ПВК/ФТ (далі - Міністерство фінансів України).

6. Установа зобов'язана забезпечити належну організацію внутрішньої системи ПВК/ФТ та проведення первинного фінансового моніторингу. Метою належної організації внутрішньої системи ПВК/ФТ та проведення первинного фінансового моніторингу є:

1) виконання вимог законодавства України у сфері ПВК/ФТ;

2) можливість належним чином виявляти порогові та підозрілі фінансові операції (діяльність) та повідомляти про них СУО;

3) запобігання використанню послуг та продуктів установи для проведення клієнтами фінансових операцій з метою ВК/ФТ.

7. Установа з метою належної організації внутрішньої системи ПВК/ФТ та проведення первинного фінансового моніторингу вживає, зокрема, таких заходів:

1) призначає відповідального працівника установи згідно з вимогами законодавства України у сфері ПВК/ФТ на рівні керівництва установи;

2) забезпечує функціонування системи управління ризиками ВК/ФТ;

3) розробляє та затверджує внутрішні документи установи з питань ПВК/ФТ в обсязі, необхідному для ефективного функціонування внутрішньої системи ПВК/ФТ та розуміння працівниками установи своїх обов'язків та повноважень у сфері ПВК/ФТ;

4) забезпечує на постійній основі розгляд проблемних та актуальних питань функціонування внутрішньої системи ПВК/ФТ;

5) забезпечує достатні ресурси для функціонування внутрішньої системи ПВК/ФТ;

6) забезпечує достатню інформованість та обізнаність керівництва установи щодо їхніх обов'язків у сфері ПВК/ФТ, а також щодо притаманних ризик-профілю установи ризиків ВК/ФТ;

7) забезпечує інформування керівництва установи щодо важливості дотримання вимог законодавства України з питань ПВК/ФТ з метою забезпечення належної системи управління ризиками, необхідності вжиття дієвих заходів для ефективного запобігання використанню послуг установи з метою ВК/ФТ та розуміння наслідків, на які наражається установа в разі невиконання вимог законодавства України з питань ПВК/ФТ;

8) забезпечує належну обізнаність та виконання працівниками установи, визначених їм обов'язків у сфері ПВК/ФТ, розуміння такими працівниками своєї відповідальності за невиконання обов'язків та/або бездіяльність;

9) запроваджує та постійно вдосконалює систему внутрішнього аудиту (контролю) з питань ПВК/ФТ та/або залучає незалежних аудиторів, зокрема забезпечує своєчасне виявлення внутрішнім аудитом (контролем) та/або незалежним аудитом проблемних питань та ознак неналежної системи управління ризиками ВК/ФТ;

10) вивчає нові продукти/послуги, включаючи нові канали продажу, використання або розроблення нових технологій для наявних або нових продуктів з метою належної оцінки притаманних їм ризиків ВК/ФТ та належного контролю за ризиками ВК/ФТ для наявних продуктів/послуг;

11) забезпечує на постійній основі проведення навчальних заходів для працівників установи та агентів установи (їх працівників) з метою розуміння ними покладених на них обов'язків та порядку дій;

12) забезпечує перевірку наявності бездоганної ділової репутації в усіх працівників установи, залучених до проведення первинного фінансового моніторингу;

13) створює та забезпечує функціонування дієвої та своєчасної системи ескалації підозр та проблемних питань у сфері ПВК/ФТ та порядку їх розгляду, уключно з повідомленням інформації/фактів, що стосуються випадків порушення або можливого порушення законодавства України у сфері ПВК/ФТ, у порядку, передбаченому внутрішніми документами установи;

14) забезпечує своєчасне та в повному обсязі виконання установою обов'язків СПФМ (зокрема виявлення фінансових операцій, що підлягають фінансовому моніторингу, замороження активів, пов'язаних з тероризмом та/або його фінансуванням / розповсюдженням зброї масового знищення та/або його фінансуванням, унеможливлення здійснення операцій особами з переліку терористів), уключаючи використання СА (за наявності);

15) забезпечує своєчасне виявлення фінансових операцій, що підлягають фінансовому моніторингу, та належний інформаційний обмін з СУО;

16) розробляє та здійснює заходи з НПК з метою розуміння суті діяльності клієнта, мети та очікуваного характеру ділових відносин з ним, що дає змогу установі бути впевненою, що фінансові операції клієнта відповідають наявній в установі інформації про нього, його бізнес, ризик-профіль, уключаючи в разі потреби джерела походження його коштів/статків, встановлення КБВ для оперативного виявлення незвичайної поведінки та підозрілих фінансових операцій (діяльності);

17) належно документує дії працівників установи та фіксує події, що стосуються виконання установою обов'язків СПФМ;

18) зберігає всі документи, дані, інформацію (у тому числі відповідні звіти, розпорядження, файли), що стосуються виконання установою обов'язків СПФМ, протягом строків, визначених законодавством України;

19) своєчасно та в повному обсязі надає на запити Національного банку необхідні документи/інформацію/пояснення/аргументи, що належним чином підтверджують виконання установою вимог законодавства України з питань ПВК/ФТ;

20) вживає заходів щодо постійного вдосконалення внутрішньої системи ПВК/ФТ.

8. Установа може створити окремий структурний підрозділ з ПВК/ФТ, який очолює відповідальний працівник установи або який безпосередньо підпорядковується відповідальному працівникові установи, з урахуванням особливостей її організаційної структури. Зазначений підрозділ функціонує відповідно до положення про цей структурний підрозділ, що затверджується відповідно до вимог внутрішніх документів установи.

9. Відповідальність за неналежну організацію внутрішньої системи ПВК/ФТ та проведення первинного фінансового моніторингу несе керівник установи, а також відповідальний працівник установи.

10. Відповідальний працівник установи не рідше одного разу на місяць інформує керівника установи відповідно до вимог частини п'ятої статті 9 Закону про ПВК/ФТ, а також щодо таких питань у сфері ПВК/ФТ:

1) результатів моніторингу ділових відносин з клієнтами, за підсумками якого виявлена підозріла діяльність клієнтів, та пропозицій щодо вжиття необхідних заходів стосовно таких клієнтів з метою мінімізації ризиків ВК/ФТ;

2) питань, пов'язаних із пропозиціями щодо відмови в продовженні ділових відносин з клієнтами (у тому числі в разі встановлення клієнту неприйнятно високого рівня ризику);

3) проблемних питань, що виникають в установи під час проведення заходів з НПК;

4) змін у законодавстві України з питань ПВК/ФТ та вжиття установою необхідних заходів у зв'язку з такими змінами (зокрема оновлення внутрішніх документів установи з питань ПВК/ФТ) із зазначенням строків ужиття таких заходів;

5) результатів оцінки нових продуктів/послуг установи та притаманних їм ризиків ВК/ФТ;

6) проблемних питань щодо проведення навчальних заходів для працівників установи, агентів установи (їх працівників);

7) проблемних питань, пов'язаних зі встановленням ділових відносин з PEPs та/або їх обслуговуванням;

8) інших питань щодо виконання установою вимог законодавства України у сфері ПВК/ФТ, які потребують розгляду та реагування з метою дотримання установою вимог законодавства України у сфері ПВК/ФТ.

11. Керівник установи має право делегувати розгляд питань, зазначених у пункті 10 розділу II цього Положення, спеціально створеному окремому комітету або комітету, що вже діє в установі (далі - Комітет).

Повноваження Комітету (у разі створення або за наявності), порядок його формування та прийняття рішень визначаються в положенні про Комітет.

Питання, зазначені в пункті 10 розділу II цього Положення, мають розглядатися на засіданнях Комітету не рідше одного разу на півроку.

Головою окремого комітету може бути керівник установи або відповідальний працівник установи.

Склад і чисельність Комітету формуються та затверджуються розпорядчим актом установи.

Голова та члени Комітету мають право запрошувати до участі в засіданні Комітету керівників і працівників інших підрозділів установи.

12. Відповідальний працівник установи не рідше одного разу на рік не пізніше I кварталу року, наступного за звітним, звітує виконавчому органу (якщо виконавчий орган колегіальний) / керівнику установи щодо:

1) результатів оцінки ризик-профілю установи;

2) питань, пов'язаних зі створенням належної організації внутрішньої системи ПВК/ФТ та проведенням первинного фінансового моніторингу;

3) питань, пов'язаних із забезпеченням належної системи управління ризиками ВК/ФТ.

13. Відповідальний працівник установи повинен постійно підтримувати свої знання з питань ПВК/ФТ на належному рівні, у тому числі шляхом проходження навчання у сфері ПВК/ФТ, а також підвищення кваліфікації в порядку та у строки, встановлені Законом про ПВК/ФТ.

Установа має сприяти підтриманню рівня знань відповідального працівника та забезпечувати проходження ним навчання у відповідних навчальних закладах.

14. Установи-правонаступники та установи, які реорганізували свої відокремлені підрозділи, зобов'язані забезпечити виконання вимог законодавства України щодо зберігання наявної до реорганізації інформації щодо виконання установою вимог законодавства України у сфері ПВК/ФТ, уключаючи результати НПК, інформації про фінансові операції клієнтів та осіб, які брали участь в їх проведенні, і вчасно надавати СУО інформацію у випадках, передбачених Законом про ПВК/ФТ.

15. Установа на підставі ризик-орієнтованого підходу організовує та проводить відповідно до статті 8 Закону про ПВК/ФТ внутрішні перевірки або незалежний аудит щодо дотримання установою вимог законодавства України у сфері ПВК/ФТ.

Установа має забезпечити:

1) уключення до внутрішніх перевірок або незалежного аудиту питань щодо достатності вжитих установою заходів для забезпечення функціонування належної системи управління ризиками ВК/ФТ, достатності та ефективності запровадженої СА (за наявності) для виконання установою обов'язків СПФМ, відповідності відповідального працівника установи вимогам, установленим Законом про ПВК/ФТ та цим Положенням;

2) наявність звітів за результатами внутрішніх перевірок або незалежного аудиту (за потреби до звітів можуть додаватися висновки та пропозиції щодо усунення недоліків, виявлених за результатами внутрішньої перевірки або незалежного аудиту);

3) здійснення контролю за усуненням порушень, виявлених під час внутрішніх перевірок або незалежного аудиту.

Установа зобов'язана скласти план заходів щодо усунення виявлених порушень вимог законодавства України та/або недоліків у сфері ПВК/ФТ з метою мінімізації ризиків ВК/ФТ та недопущення порушень у майбутньому (далі - план зменшення ризиків) не пізніше 15 робочих днів із дати підписання особою(ами), яка(і) здійснювала(и) внутрішню перевірку, звіту за результатами внутрішньої перевірки або отримання установою звіту за результатами незалежного аудиту.

Установа зобов'язана вжити заходів з виконання плану зменшення ризиків у визначені в ньому строки.

Установа зобов'язана подати в електронному вигляді звіт за результатами внутрішньої перевірки або незалежного аудиту із супровідним листом, підписаним КЕП керівника установи, до ДФМ не пізніше двадцятого робочого дня з дня його підписання/отримання із забезпеченням гарантованої його доставки та конфіденційності.

Установа зобов'язана також на вимогу Національного банку подати йому в електронному вигляді план зменшення ризиків із супровідним листом, підписаним КЕП керівника установи.

Національний банк має право надати пропозиції та зауваження до плану зменшення ризиків, які є обов'язковими для врахування та виконання установою.

16. Платіжна установа зобов'язана запровадити СА, яка має забезпечувати:

1) замороження активів, пов'язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;

2) ведення протоколу роботи кожного з користувачів, захищеного від модифікації. У протоколі мають відображатися початок та завершення роботи кожного з користувачів із зазначенням часу з точністю до секунди;

3) наявність системи захисту інформації, що відповідає вимогам законодавства України у сфері захисту інформації;

4) наявність системи резервного копіювання та зберігання інформації;

5) постійний моніторинг фінансових операцій клієнтів з метою оперативного виявлення індикаторів підозрілості фінансових операцій.

17. Запроваджена СА платіжної установи має сприяти функціонуванню належної системи управління ризиками ВК/ФТ та бути спрямованою на:

1) забезпечення можливості оперативного опрацювання установою великого обсягу даних щодо клієнтів та їхніх фінансових операцій, використовуючи відповідні алгоритми, сценарії тощо;

2) ефективне витрачання ресурсів установи з метою виконання завдань та обов'язків СПФМ.

18. Установа (крім платіжної установи) зобов'язана забезпечити процедури перевірки наявності клієнтів у переліках терористів та замороження активів, пов'язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, за допомогою СА (за наявності) або з використанням альтернативних методів, уключаючи методи, які передбачають оброблення інформації в електронному вигляді.

Установа (крім платіжної установи) зобов'язана задокументувати опис суті вищезазначених заходів.

Установа (крім платіжної установи) зобов'язана на запит Національного банку надати опис та роз'яснення суті таких заходів (продемонструвати їх роботу за потреби).

19. Установа подає інформацію для взяття на облік (зняття з обліку) у СУО як СПФМ, а також подає СУО інформацію про фінансові операції, що підлягають фінансовому моніторингу, іншу інформацію, що може бути пов'язана з ВК/ФТ, у порядку, встановленому відповідними нормативно-правовими актами Кабінету Міністрів України та Міністерства фінансів України.

20. Установа розробляє та затверджує внутрішні документи з метою виконання вимог законодавства України у сфері ПВК/ФТ, які повинні містити дієві ризик-орієнтовані процедури, порядки, достатні для належної організації та функціонування внутрішньої системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками ВК/ФТ.

21. Внутрішні документи установи з питань ПВК/ФТ розробляються установою з урахуванням вимог законів України, що регулюють питання ПВК/ФТ, цього Положення, нормативно-правових актів Кабінету Міністрів України, Міністерства фінансів України, Національного банку, прийнятих для виконання та відповідно до цих законів, рекомендацій FATF, результатів національної оцінки ризиків та ризик-профілю установи, рекомендацій Національного банку та типологічних досліджень СУО.

Установа, яка є учасником групи, має право використовувати у своїй діяльності процедури / програми / інші документи з питань ПВК/ФТ, розроблені та затверджені головною (материнською) організацією цієї групи (за умови, що установа може надати такий документ на запит Національного банку).

22. Основними принципами розроблення та реалізації внутрішніх документів установи з питань ПВК/ФТ є:

1) належна організація та функціонування внутрішньої системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками ВК/ФТ, забезпечення функціонування ефективної внутрішньої системи ПВК/ФТ;

2) запровадження ризик-орієнтованого підходу під час здійснення процедур з ПВК/ФТ;

3) виконання установою усіх вимог, визначених законодавством України у сфері ПВК/ФТ;

4) урахування всіх видів та напрямів діяльності установи;

5) запровадження культури ПВК/ФТ в установі та забезпечення безпосередньої участі кожного працівника (у межах його компетенції) у процесі реалізації процедур ПВК/ФТ;

6) чіткий розподіл обов'язків та повноважень між керівником установи, відповідальним працівником установи, іншими працівниками установи, залученими до проведення первинного фінансового моніторингу, з метою недопущення в роботі установи порушень законодавства України у сфері ПВК/ФТ;

7) установлення детального та максимально зрозумілого працівникам установи, залученим до проведення первинного фінансового моніторингу, порядку дій під час здійснення ними процедур ПВК/ФТ;

8) забезпечення таємниці фінансового моніторингу та конфіденційності інформації про інформаційний обмін із СУО, у тому числі факт передавання відомостей про фінансову операцію клієнта СУО;

9) забезпечення конфіденційності інформації про внутрішні документи установи з питань ПВК/ФТ;

10) забезпечення конфіденційності інформації про клієнтів, їхні фінансові операції, а також інших відомостей відповідно до вимог законодавства України у сфері захисту інформації;

11) запобігання залученню працівників установи до ВК/ФТ.

23. Внутрішні документи установи з питань ПВК/ФТ принаймні мають містити:

1) визначення працівників та/або підрозділів (за наявності) установи, відповідальних за здійснення заходів з НПК, та розподіл обов'язків між ними;

2) порядок дій, який забезпечує здійснення всіх заходів з НПК (зокрема заходів з ідентифікації та верифікації, встановлення КБВ, моніторингу ділових відносин та фінансових операцій, актуалізації даних про клієнта);

3) порядок виявлення PEPs та порядок ужиття щодо них необхідних додаткових заходів;

4) порядок здійснення оцінки/переоцінки ризик-профілю установи та ризик-профілю клієнтів і вжиття заходів з метою мінімізації ризиків ВК/ФТ;

5) порядок виявлення критеріїв ризику ВК/ФТ та індикаторів підозрілості фінансових операцій;

6) порядок ведення анкети клієнта, переліків клієнтів, зазначених у пункті 61 розділу IV цього Положення, що забезпечить своєчасність, повноту та достовірність унесеної до анкети клієнта або зазначених переліків клієнтів інформації;

7) порядок дій стосовно відмови установи від встановлення (підтримання) ділових відносин / обслуговування, у тому числі шляхом розірвання ділових відносин, відмови від проведення фінансової операції у випадках, передбачених Законом про ПВК/ФТ;

8) порядок виявлення установою розбіжностей між відомостями про КБВ, які містяться в ЄДР, та інформацією, отриманою установою в результаті здійснення НПК;

9) порядок використання інструменту покладання (у разі прийняття установою рішення використовувати цей інструмент);

10) порядок використання установою агентів, проведення навчальних заходів для них (їх працівників) та здійснення контролю за їхньою діяльністю (у разі прийняття установою рішення залучати агентів);

11) порядок унесення відповідної інформації до реєстрів повідомлень;

12) порядок використання СА (за наявності);

13) порядок здійснення інформаційного обміну з СУО та виконання відповідних рішень/доручень СУО;

14) порядок замороження активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;

15) порядок зупинення установою операцій у випадках, визначених Законом про ПВК/ФТ;

16) порядок супроводження установою переказів коштів відповідною інформацією згідно з вимогами, визначеними в статті 14 Закону про ПВК/ФТ (для платіжних установ);

17) порядок контролю за відповідними лімітами в разі використання установою спрощених методів ідентифікації та верифікації клієнта (представника клієнта);

18) порядок забезпечення таємниці фінансового моніторингу, конфіденційності іншої інформації;

19) порядок інформування СБУ у випадках, визначених законодавством України у сфері ПВК/ФТ;

20) порядок проведення навчальних заходів для працівників установи;

21) порядок ознайомлення працівників установи з внутрішніми документами установи з питань ПВК/ФТ;

22) порядок зберігання всіх документів/інформації щодо виконання установою вимог законодавства України у сфері ПВК/ФТ.

24. Внутрішні документи установи з питань ПВК/ФТ мають враховувати особливості, напрями та специфіку діяльності установи, особливості різних типів клієнтів, а також імплементацію установою ризик-орієнтованого підходу.

Внутрішні документи установи з питань ПВК/ФТ можуть бути у вигляді одного загального документа або кількох окремих документів.

25. Установа має забезпечити актуальність внутрішніх документів установи з питань ПВК/ФТ, ураховуючи зміни до законодавства України у сфері ПВК/ФТ та події, що можуть вплинути на ризики ВК/ФТ установи.

26. Установа оновлює внутрішні документи установи з питань ПВК/ФТ на постійній основі, але не пізніше трьох місяців із дня набрання чинності змінами до законодавства України з питань ПВК/ФТ та/або встановлення установою подій, що можуть вплинути на ризики ВК/ФТ.