20) порядок проведення навчальних заходів для працівників установи;
21) порядок ознайомлення працівників установи з внутрішніми документами установи з питань ПВК/ФТ;
22) порядок зберігання всіх документів/інформації щодо виконання установою вимог законодавства України у сфері ПВК/ФТ.
24. Внутрішні документи установи з питань ПВК/ФТ мають враховувати особливості, напрями та специфіку діяльності установи, особливості різних типів клієнтів, а також імплементацію установою ризик-орієнтованого підходу.
Внутрішні документи установи з питань ПВК/ФТ можуть бути у вигляді одного загального документа або кількох окремих документів.
25. Установа має забезпечити актуальність внутрішніх документів установи з питань ПВК/ФТ, ураховуючи зміни до законодавства України у сфері ПВК/ФТ та події, що можуть вплинути на ризики ВК/ФТ установи.
26. Установа оновлює внутрішні документи установи з питань ПВК/ФТ на постійній основі, але не пізніше трьох місяців із дня набрання чинності змінами до законодавства України з питань ПВК/ФТ та/або встановлення установою подій, що можуть вплинути на ризики ВК/ФТ.
27. Установа самостійно визначає та документує порядок віднесення внутрішніх документів установи з питань ПВК/ФТ до документів з обмеженим доступом та порядок доступу до них працівників установи і третіх осіб.
28. Установа забезпечує ознайомлення з внутрішніми документами установи з питань ПВК/ФТ працівників установи (залежно від їхніх посадових обов'язків) під підпис або за допомогою електронних засобів у разі:
1) приймання працівника на роботу до установи - до початку виконання таким працівником установи посадових обов'язків;
2) затвердження, унесення змін до внутрішніх документів установи з питань ПВК/ФТ - не пізніше 20 робочих днів із дня затвердження, унесення змін (крім працівників, які протягом цього періоду перебували у відпустці, на лікарняному, у відрядженні, які ознайомлюються не пізніше двох робочих днів з дня виходу на роботу).
29. Внутрішні документи установи з питань ПВК/ФТ затверджуються виконавчим органом (якщо виконавчий орган колегіальний) / керівником установи в порядку, визначеному установчими документами установи, за поданням відповідального працівника установи.
30. Установа зобов'язана не пізніше третього робочого дня з дня отримання запиту Національного банку про надання внутрішніх документів подати ДФМ в електронному вигляді внутрішні документи установи з питань ПВК/ФТ із супровідним листом, підписаним КЕП керівника / відповідального працівника установи.
IV. Належна система управління ризиками ВК/ФТ
31. Установа зобов'язана у своїй діяльності застосовувати ризик-орієнтований підхід, що має бути пропорційним характеру та масштабу діяльності установи.
32. Ризик-орієнтований підхід має застосовуватися установою на постійній основі та забезпечувати виявлення, ідентифікацію, оцінку всіх наявних та потенційних ризиків ВК/ФТ, притаманних діяльності установи (ризик-профілю установи) та її клієнтам, а також передбачати своєчасне розроблення заходів з управління ризиками ВК/ФТ, їх мінімізації.
33. Установа документує процес застосування ризик-орієнтованого підходу таким чином, щоб бути здатною продемонструвати його суть (зокрема те, у чому полягає різниця в підходах), прийняті установою рішення під час його застосування та обґрунтованість таких рішень.
34. Установа, застосовуючи ризик-орієнтований підхід, має утримуватися від необґрунтованого застосування де-рискінгу. Зазначений підхід протирічить ризик-орієнтованому підходу та не сприяє фінансовій інклюзії.
35. Ризик-орієнтований підхід має ґрунтуватися на оцінці ризиків та включати в себе:
1) оцінку ризик-профілю установи:
виявлення та оцінку ризиків ВК/ФТ, притаманних діяльності установи;
аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації);
визначення ризик-апетиту установи у сфері ПВК/ФТ (прийнятного для установи рівня ризику ВК/ФТ);
2) оцінку ризик-профілю клієнта:
виявлення та оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом;
аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації) до прийнятного для установи рівня ризику ВК/ФТ (у межах ризик-апетиту установи у сфері ПВК/ФТ).
36. Установа здійснює оцінку власного ризик-профілю з урахуванням специфіки своєї діяльності й таких факторів:
1) характеру та масштабу діяльності установи;
2) джерел фінансування бізнесу (власні або залучені кошти);
3) продуктів та послуг, що надаються установою;
4) видів клієнтів та їх ризик-профілю;
5) географічного розташування установи, географічного розташування держави реєстрації клієнтів або установ, через які установа здійснює передавання (отримання) активів;
6) каналів/способів надання (отримання) послуг;
7) контрагентів, за участю яких установа проводить дії з активами;
8) інших значущих факторів, пов'язаних із діяльністю установи.
37. Установа, аналізуючи ризики ПВК/ФТ своїх продуктів та послуг, має враховувати особливості та можливості їх використання, зокрема:
1) цільове використання продукту та/або послуги:
чи дають змогу продукти та/або послуги установи маскувати незаконне походження коштів, переказувати кошти для фінансування терористичної діяльності, сприяти анонімності учасників фінансової операції (приховувати реальних кінцевих отримувачів тих чи інших продуктів та/або послуг);
чи можуть вони використовуватися клієнтом від імені третіх осіб;
чи можуть бути цікавими для компаній-оболонок;
2) особливі можливості використання продукту та/або послуги: чи дає змогу продукт та/або послуга клієнту установи здійснювати операції з контрагентами/бізнес-сегментом, яким притаманні підвищені ризики у сфері ВК/ФТ;
3) цільовий сегмент для реалізації продукту та/або послуги: види клієнтів, які найбільше/найчастіше використовують той чи інший продукт та/або ту чи іншу послугу.
38. Аналізуючи канали/способи надання (отримання) своїх продуктів та/або послуг, установа має приділяти окрему увагу ризикам, притаманним новітнім технологіям (зокрема віддаленому встановленню ділових відносин з клієнтом), наявності агентів, використанню інформації інших СПФМ.
39. Установа повинна враховувати географічні критерії ризику, приділяючи, зокрема, особливу увагу державам (територіям), що не виконують рекомендації FATF, або які мають стратегічні недоліки у сфері ПВК/ФТ (відповідно до заяв FATF), державам, що здійснюють збройну агресію проти України у значенні, наведеному в статті 1 Закону України "Про оборону України", наявності/відсутності військових конфліктів, терористичних груп та/або організацій на території держави (території).
40. Географічні критерії ризиків установи мають також враховувати місцезнаходження самої установи (її материнської установи, філій, представництв, дочірніх установ) та географію надання установою своїх продуктів та/або послуг.
41. Установа під час визначення свого ризик-профілю зобов'язана також ураховувати наявність і характер санкцій, які до неї застосовані.
42. Критерії ризиків визначаються установою самостійно з урахуванням критеріїв ризиків, установлених Національним банком у додатку 18 до цього Положення, типологічних досліджень СУО, результатів національної оцінки ризиків, а також рекомендацій Національного банку.
43. Установа визначає пріоритетність/значущість розроблених критеріїв ризику, ураховуючи можливі наслідки / вплив таких ризиків, та встановлює їм відповідну питому вагу для здійснення подальшої оцінки рівня ризику.
44. Установа має право здійснити оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) одночасно для групи клієнтів (один груповий ризик-профіль), виокремивши таких клієнтів у відповідні категорії на основі чітко визначених та зафіксованих у внутрішніх документах установи з питань ПВК/ФТ параметрів (зокрема соціального статусу, використання однакових видів послуг, загального обсягу фінансових операцій). Якщо ділові відносини (фінансова операція без встановлення ділових відносин) з клієнтом відповідають таким параметрам, установа присвоює таким діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом рівень ризику, встановлений для такого ризик-профілю. Установа надалі на постійній основі забезпечує контроль за відповідністю ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтами, що виокремлені в окремий ризик-профіль відповідним параметрам такого ризик-профілю.
45. Установа на основі оцінки ризиків ВК/ФТ, притаманних її діяльності, визначає свій ризик-апетит (рівень прийнятного рівня ризику) у сфері ПВК/ФТ, ураховуючи:
1) ризики, які установа готова прийняти;
2) ризики, які установа може прийняти, але лише після вжиття заходів з управління такими ризиками (їх мінімізації);
3) ризики, які є неприйнятними для установи.
46. Установа за результатами проведеного аналізу має право визначити (за потреби) і прописати у внутрішніх документах установи з питань ПВК/ФТ установлені заборони/обмеження у своїй діяльності (щодо окремих видів діяльності та/або залучення окремих типів клієнтів на обслуговування).
47. Установа, приймаючи відповідні ризики, має враховувати наявність у неї ефективних заходів з управління ними, зокрема наявність необхідних ресурсів.
48. Виконавчий орган (якщо виконавчий орган колегіальний) / керівник установи не рідше одного разу на рік розглядає результати оцінки ризик-профілю установи, затверджує відповідне рішення за результатами такого розгляду та доводить до відома відповідального працівника установи для його подальшого виконання.
49. Установа враховує результати оцінки ризик-профілю установи під час розроблення критеріїв ризику для оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтами та заходів з управління ризиками ВК/ФТ.
50. Установа здійснює оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтами до встановлення ділових відносин з клієнтом / проведення фінансової операції без встановлення ділових відносин.
51. Установа за результатами здійснення оцінки ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом установлює рівень ризику, використовуючи модель оцінки ризиків (за потреби скорингову ризик-модель), що враховує наявність притаманних клієнту, його діяльності (у тому числі тієї, що очікується на етапі встановлення ділових відносин з клієнтом) критеріїв ризику.
52. Шкала для класифікації рівнів ризику ділових відносин (фінансової операції без встановлення ділових відносин) обов'язково має містити високий та неприйнятно високий (підкатегорія високого ризику, який є максимально високим ризиком, що не може бути прийнятий установою) рівні ризику.
53. Установа запроваджує власну модель оцінки ризиків (за потреби скорингову ризик-модель) і самостійно визначає вхідні дані та інформаційні джерела для проведення оцінки ризиків, алгоритм (модель) проведення оцінки ризиків та шкалу визначення рівнів ризиків.
54. Установа, розробляючи критерії ризику з урахуванням свого ризик-апетиту у сфері ПВК/ФТ, визначає адекватні кількісні межі для тих критеріїв, які містять кількісні характеристики (зокрема "істотне збільшення", "великі обсяги", "регулярність").
55. Установа розробляє алгоритми, що містять кількісні та/або якісні характеристики, які надають можливість виявити і встановити наявність відповідного критерію ризику, притаманного клієнту і діловим відносинам із ним (фінансовій операції без встановлення ділових відносин) [вигодоодержувачу (вигодонабувачу) за договором страхування життя].
56. Установа встановлює високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) стосовно клієнтів, визначених у частині п'ятій статті 7 Закону про ПВК/ФТ, в інших випадках, визначених установою самостійно у внутрішніх документах установи з питань ПВК/ФТ, а також щодо:
1) клієнтів (осіб), які здійснюють діяльність у сфері віртуальних активів;
2) клієнтів (осіб), щодо яких в установи є підозра про здійснення ними операцій ВК/ФТ, учинення інших злочинів;
3) клієнтів (осіб), щодо яких [вигодоодержувачів (вигодонабувачів) за договорами страхування життя яких] в установи є підозра стосовно їх належності до компаній-оболонок (здійснення ними фіктивної діяльності);
4) клієнтів, які здійснюють фінансові операції за зовнішньоекономічними договорами, учасниками яких є особи, які мають реєстрацію, місце проживання або місцезнаходження в державі (юрисдикції) із переліку держав, що не виконують рекомендації FATF;
5) клієнтів (осіб) - страхувальників, вигодоодержувачів (вигодонабувачів) за договорами страхування життя яких або КБВ вигодоодержувачів (вигодонабувачів) за договорами страхування життя яких:
мають реєстрацію, місце проживання або місцезнаходження в державі (юрисдикції) із переліку держав, що не виконують рекомендації FATF;
належать до категорії PEPs.
57. Установа встановлює неприйнятно високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) стосовно клієнтів у випадках, визначених частиною шостою статті 7 Закону про ПВК/ФТ, в інших випадках, визначених установою самостійно у внутрішніх документах установи з питань ПВК/ФТ, а також щодо:
1) клієнтів (осіб), щодо яких в установи за результатами вивчення підозрілої діяльності клієнта є обґрунтовані підозри про здійснення ними операцій ВК/ФТ, інших злочинів;
2) клієнтів (осіб), щодо яких в установи є підстави вважати, що вони є компаніями-оболонками.
58. Установа, у разі відсутності критеріїв ризику і відсутності підозр, установлює низький ризик стосовно ділових відносин з клієнтами, які користуються послугами установи з низьким рівнем ризику ВК/ФТ (наприклад, фінансові операції стосуються переважно оплати комунальних послуг, іншої звичайної діяльності населення).
59. Установа постійно вживає заходів для підтримання в актуальному стані (уключно зі здійсненням переоцінки рівня ризику за потреби):
1) власного ризик-профілю - у разі зміни бізнес-моделі, упровадження нових продуктів або послуг, що істотно відрізняються від наявних з огляду на притаманні їм ризики ВК/ФТ, але не рідше одного разу на рік;
2) ризик-профілю клієнта:
під час здійснення заходів щодо актуалізації даних про клієнта;
у разі виявлення нових притаманних діловим відносинам (фінансовим операціям без встановлення ділових відносин) з клієнтом критеріїв ризику - не пізніше 15 дня місяця, наступного за місяцем, у якому було виявлено новий критерій ризику.
60. Установа на постійній основі вживає заходів щодо виявлення критеріїв ризику, притаманних діловим відносинам (фінансовим операціям без встановлення ділових відносин) з клієнтом, аналізуючи інформацію, отриману за результатами здійснення НПК, та здійснені фінансові операції клієнта [із використанням відповідних автоматизованих програмних модулів (за наявності)].
61. Установа зобов’язана на постійній основі формувати та вести в електронному вигляді переліки клієнтів із встановленими/переоціненими установою рівнями ризику ділових відносин (фінансової операції без встановлення ділових відносин) з такими клієнтами, включаючи низький, середній, високий, неприйнятно високий рівні ризику, факти встановлення установою належності клієнтів до категорії PEP та факти виявлення розбіжностей про КБВ та структуру власності клієнта (далі - Переліки клієнтів).
( Абзац перший пункту 61 розділу IV в редакції Постанови Національного банку № 121 від 05.10.2024 )
Установа формує Переліки клієнтів із зазначенням таких даних:
1) дата здійснення установою оцінки;
2) дата здійснення установою переоцінки (у разі зміни рівня ризику);
3) дата виявлення належності клієнта до категорії PEP;
3-1) дата виявлення розбіжностей щодо відомостей про КБВ, розміщених в ЄДР, за наявності таких розбіжностей (у разі формування та ведення щодо такого клієнта анкети клієнта відповідна інформація зазначається в анкеті);
( Пункт 61 розділу IV доповнено новим підпунктом 3-1 згідно з Постановою Національного банку № 121 від 05.10.2024 )
3-2) дата виявлення розбіжностей щодо відомостей про структуру власності, розміщених в ЄДР, за наявності таких розбіжностей (у разі формування та ведення щодо такого клієнта анкети клієнта відповідна інформація зазначається в анкеті);
( Пункт 61 розділу IV доповнено новим підпунктом 3-2 згідно з Постановою Національного банку № 121 від 05.10.2024 )
4) для фізичних осіб - резидентів: прізвище, ім'я, по батькові (за наявності);
РНОКПП / номер (та за наявності - серії) паспорта громадянина України, в якому проставлено відмітку про відмову від прийняття РНОКПП / номер паспорта із записом про відмову від прийняття РНОКПП в електронному безконтактному носії / унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності);
5) для фізичних осіб - нерезидентів:
прізвище, ім'я, по батькові (за наявності);
номер (та за наявності - серії) паспорта (або іншого документа, що посвідчує особу та відповідно до законодавства України може бути використаний на території України для укладення правочинів) / унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності);
6) для юридичних осіб - резидентів:
повне найменування;
код за ЄДРПОУ;
7) для юридичних осіб - нерезидентів (трастів або інших подібних правових утворень) / представництв юридичних осіб - нерезидентів:
повне найменування;
країна реєстрації.
Установа зобов'язана надати в електронному вигляді на запит Національного банку засвідчені КЕП керівника установи Переліки клієнтів, які містять актуальну інформацію на дату, зазначену в запиті Національного банку. Установа в разі потреби формування Переліків клієнтів на паперових носіях зобов'язана забезпечити відображення на паперових носіях усіх даних, ідентичних тим, які містять Переліки клієнтів в електронному вигляді та які передбачені пунктом 61 розділу IV цього Положення, з обов'язковим зазначенням дати друкування.
62. Установа зобов'язана здійснювати оцінку/переоцінку ризиків, у тому числі притаманних її діяльності, документувати їх результати, а також підтримувати в актуальному стані інформацію щодо оцінки ризиків, притаманних її діяльності (ризик-профіль установи), та ризику своїх клієнтів таким чином, щоб бути здатною продемонструвати своє розуміння ризиків, що становлять для неї такі клієнти (ризик-профіль клієнтів).
63. Установа визначає перелік та обсяг необхідних до вжиття заходів для ефективного управління ризиками ВК/ФТ у межах попередньо визначеного прийнятного рівня ризиків установи.
64. Заходи з управління ризиками ВК/ФТ, зокрема, включають:
1) чіткий розподіл обов'язків та відповідальності між працівниками установи і постійний внутрішній контроль;
2) попередній аналіз нових продуктів/послуг установи з метою виявлення притаманних їм потенційних ризиків ВК/ФТ;
3) застосування лімітів, інших інструментів, які обмежують використання окремої послуги/продукту;
4) упровадження диверсифікованого підходу з отримання дозволу на встановлення (продовження) ділових відносин (проведення разової фінансової операції на значну суму без встановлення ділових відносин) з клієнтом, застосовуючи ризик-орієнтований підхід (за принципом: вищий ризик - вищий за посадою уповноважений працівник установи надає свій дозвіл, уключаючи керівників установи);
5) отримання додаткового дозволу уповноваженого працівника установи / керівника установи на проведення окремих фінансових операцій із високим рівнем ризику в рамках встановлених ділових відносин;
6) забезпечення моніторингу ділових відносин з клієнтом, що уможливлять оперативне виявлення відповідних притаманних критеріїв ризику;
7) здійснення заходів НПК (уключно з посиленими за потреби) та застосування принципу "знай свого клієнта", уключно з отриманням додаткової необхідної інформації для розуміння змісту діяльності клієнта та/або суті фінансової операції;
8) підвищення ступеня і характеру моніторингу ділових відносин з клієнтами високого рівня ризику;
9) регулярне та об'єктивне інформування керівництва установи про виявлені ризики ВК/ФТ та заходи з управління такими ризиками;
10) забезпечення розуміння працівниками установи своїх обов'язків у сфері ПВК/ФТ, у тому числі шляхом проведення навчальних заходів.
65. Установа регулярно, але не рідше одного разу на рік, під час актуалізації свого ризик-профілю переглядає наявні в установі заходи з управління ризиками щодо їх достатності й ефективності та розробляє додаткові заходи, якщо за результатами аналізу наявних заходів недостатньо для ефективного управління ризиками ВК/ФТ.
66. Установа визначає у внутрішніх документах установи з питань ПВК/ФТ суть усіх заходів із застосування ризик-орієнтованого підходу.
67. Установа, застосовуючи спрощені або посилені заходи НПК, повинна бути здатною обґрунтувати такий свій підхід.
68. Установа зобов'язана документувати всі вжиті заходи щодо застосування нею ризик-орієнтованого підходу таким чином, щоб бути здатною продемонструвати відповідність цих заходів вимогам законодавства України з питань ПВК/ФТ.
69. Ознаками неналежної системи управління ризиками є:
1) неналежне здійснення комплексної оцінки/переоцінки ризиків ВК/ФТ установи, уключно з притаманними її діяльності (ризик-профілю установи), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілю установи в актуальному стані для мінімізації використання послуг установи з метою ВК/ФТ;
2) нездійснення НПК, неналежне здійснення оцінки/переоцінки ризику ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтами (ризик-профілів клієнтів), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілів клієнтів установи в актуальному стані для мінімізації використання послуг установи з метою ВК/ФТ;
3) неналежне застосування ризик-орієнтованого підходу, що полягає в неналежному розумінні установою ризиків ВК/ФТ, невжиття пропорційних виявленим ризикам ефективних заходів щодо їх мінімізації (СЗНП для клієнтів із низьким ризиком та ПЗНП для клієнтів із високим ризиком), відсутність ризик-орієнтованої процедури погодження ділових відносин з клієнтами;
4) невжиття своєчасних та адекватних заходів щодо мінімізації виявлених ризиків ВК/ФТ до прийнятного рівня ризиків ВК/ФТ;
5) відсутність дієвих інструментів для запобігання/унеможливлення багаторазового, у великих обсягах проведення фінансових операцій (діяльності), щодо яких є підозри у використанні установи для ВК/ФТ чи вчинення іншого злочину, зокрема моніторингу ділових відносин з клієнтами та фінансових операцій клієнтів, що здійснюються в процесі таких ділових відносин;
6) відсутність ефективного внутрішнього контролю з питань фінансового моніторингу, несвоєчасне виявлення внутрішнім аудитом (контролем) проблем та недоліків у внутрішній системі ПВК/ФТ та ознак неналежної системи управління ризиками ВК/ФТ;
7) відсутність ефективної системи ескалації підозр та проблемних питань у сфері ПВК/ФТ, що унеможливило своєчасний та дієвий порядок їх розгляду, уключно з повідомленням інформації/фактів, що стосуються випадків порушення або можливого порушення законодавства України у сфері ПВК/ФТ;
8) відсутність належної системи виявлення PEPs, що призвело до невжиття належним чином установою щодо них додаткових заходів, визначених законодавством України у сфері ПВК/ФТ;
9) відсутність належної системи виявлення КБВ клієнтів;
10) незабезпечення установою належного документування дій працівників установи та фіксації подій, пов'язаних із виконання установою функцій СПФМ.
70. Система управління ризиками ВК/ФТ установи вважається неналежною в разі встановлення хоча б однієї з ознак, визначених у пункті 69 розділу IV цього Положення, та фактів багаторазового, у великих обсягах проведення фінансових операцій, щодо яких є підозри у використанні установи для ВК/ФТ чи вчинення іншого злочину, що стали наслідком невиконання заходів ПВК/ФТ.
V. Порядок призначення та звільнення відповідального працівника установи
71. Відповідальний працівник установи призначається в порядку, визначеному установчими документами установи та цим Положенням.
Посада відповідального працівника установи має рівень керівництва установи.
72. Відповідальний працівник установи безпосередньо підпорядковується керівнику установи та звітує перед ним.
73. Відповідальним працівником установи / особою, що виконуватиме обов'язки відповідального працівника установи, не може бути голова виконавчого органу (якщо виконавчий орган колегіальний), директор (президент) (якщо виконавчий орган одноосібний) або інша посадова особа, яка здійснює керівництво та управління суб'єктом господарювання відповідно до законодавства та установчих документів (обмеження не застосовується до мікропідприємств).
74. Відповідальний працівник установи повинен мати бездоганну ділову репутацію та відповідати кваліфікаційним вимогам, установленим цим Положенням.
Кваліфікаційними вимогами щодо відповідального працівника установи є вимоги щодо професійної придатності відповідального працівника установи, а також щодо відсутності фактів, передбачених цим Положенням.
75. Ознаками небездоганної ділової репутації відповідального працівника установи є:
1) наявність в особи судимості, яка не погашена та не знята в установленому законом порядку;
2) позбавлення особи права займати певні посади або займатися певною діяльністю згідно з вироком або іншим рішенням суду (застосовується впродовж строку дії такого покарання);
3) наявність факту, що особа була керівником, головним бухгалтером або власником істотної участі в установі не менше шести місяців протягом одного року, що передує прийняттю рішення відповідним державним органом про застосування заходу впливу у вигляді:
відкликання/анулювання всіх ліцензій в установи (застосовується протягом п'яти років з дня прийняття рішення відповідним державним органом про відкликання/анулювання ліцензії);
відсторонення керівництва від управління установою та призначення тимчасової адміністрації в установі в разі встановлення порушень установою законів та інших нормативно-правових актів, що регулюють діяльність з надання фінансових послуг (застосовується протягом п'яти років з дня прийняття рішення відповідним державним органом про відсторонення керівництва від управління установою та призначення тимчасової адміністрації);
4) наявність факту, що особа була керівником, головним бухгалтером або власником істотної участі в установі не менше шести місяців, якщо таку установу в цей період або протягом одного року після цього було визнано банкрутом та/або піддано процедурі примусової ліквідації (застосовується протягом 10 років з дня визнання установи банкрутом або початку процедури примусової ліквідації).
76. Вимогами щодо професійної придатності відповідального працівника установи є:
1) наявність вищої економічної, юридичної освіти або освіти в галузі управління (для відповідального працівника мікропідприємства - вищої освіти);
2) наявність стажу роботи в установі, видом діяльністю якої є надання фінансових послуг, за напрямом діяльності у сфері ПВК/ФТ, або стажу роботи в СУО / Міністерстві фінансів України, пов'язаного з набуттям досвіду у сфері ПВК/ФТ, - не менше одного року;
3) обізнаність із законодавством України у сфері ПВК/ФТ, а також володіння навичками щодо застосування в практичній діяльності вимог законодавства України та внутрішніх документів установи з питань ПВК/ФТ [має бути підтверджено документом про проходження навчання у сфері ПВК/ФТ на базі відповідного навчального закладу, віднесеного до сфери управління СУО, або в інших навчальних закладах за погодженням із СУО (далі - навчання у сфері ПВК/ФТ) протягом останніх трьох років].
Особа, яка вперше призначається на посаду відповідального працівника установи та/або не проходила навчання у сфері ПВК/ФТ протягом останніх трьох років, може бути призначена на посаду відповідального працівника установи без наявності документа, зазначеного в підпункті 3 пункту 76 розділу V цього Положення, за умови проходження нею навчання у сфері ПВК/ФТ протягом трьох місяців з дня її призначення на посаду відповідального працівника установи та отримання документа про проходження навчання у сфері ПВК/ФТ.
77. Щодо відповідального працівника установи повинні бути відсутні такі факти:
1) застосування Україною, іноземними державами (крім держав, які здійснюють збройну агресію проти України), міждержавними об'єднаннями або міжнародними організаціями санкцій щодо особи (застосовується протягом строку дії санкцій і протягом трьох років після їх скасування або закінчення строку, на який їх було введено);
2) включення особи до переліку терористів (застосовується протягом строку перебування особи в переліку та протягом 10 років після її виключення з нього).
78. Установа перевіряє ділову репутацію особи та її відповідність кваліфікаційним вимогам, установленим цим Положенням, на підставі таких документів:
1) оригінали документів для ідентифікації особи, що дають змогу встановити відомості, зазначені в пункті 1 частини дев'ятої та в пункті 1 частини десятої статті 11 Закону про ПВК/ФТ;
( Підпункт 1 пункту 78 із змінами, внесеними згідно з Постановою Національного банку № 198 від 29.12.2023 )
2) документи для оцінки ділової репутації особи, включаючи довідку компетентного органу країни постійного місця проживання фізичної особи про те, є чи немає в неї судимості;
3) документи для оцінки відповідності особи вимогам щодо професійної придатності, включаючи оригінали офіційних документів з інформацією про:
вищу освіту особи;
проходження особою навчання у сфері ПВК/ФТ (за наявності);
попередні місця роботи особи [наприклад, трудова книжка (за наявності)].
79. Установа, якщо немає можливості встановити відповідність професійної придатності особи на підставі іноземного документа про освіту або справжність цього документа чи статус навчального закладу, має право вимагати надання рішення уповноваженого державного органу України щодо визнання в Україні такого іноземного документа про освіту.
80. Установа зобов'язана перевірити особу, яка є кандидатом на посаду відповідального працівника установи, щодо її відповідності вимогам Закону про ПВК/ФТ та цього Положення в порядку, визначеному внутрішніми документами установи, до її призначення.
Установа в результаті такої перевірки має впевнитися у наявності/відсутності в особи бездоганної ділової репутації та про її відповідність/невідповідність кваліфікаційним вимогам, установленим цим Положенням, на підтвердження чого установою складається письмове рішення (висновок), яке(ий) підписується головою виконавчого органу (якщо виконавчий орган колегіальний) / керівником установи [далі - рішення (висновок)].
81. Установі забороняється призначати відповідальним працівником установи особу, щодо якої виявлено ознаки небездоганної ділової репутації та яка не відповідає кваліфікаційним вимогам, установленим цим Положенням.
82. Відповідальний працівник установи зобов'язаний протягом усього часу, упродовж якого він зберігає свій статус, відповідати вимогам, установленим Законом про ПВК/ФТ та цим Положенням.
83. Установа зобов'язана здійснювати постійний контроль за відповідністю відповідального працівника установи вимогам, установленим Законом про ПВК/ФТ та цим Положенням.
Установа не рідше одного разу на рік зобов'язана перевіряти відповідального працівника установи щодо його відповідності вимогам Закону про ПВК/ФТ та цього Положення в порядку, визначеному внутрішніми документами установи, та складати за результатами такої перевірки рішення (висновок).
84. Установа призначає особу, яка тимчасово виконуватиме обов'язки відповідального працівника установи (у зв'язку з тимчасовою непрацездатністю, відпусткою, відрядженням), у встановленому установчими документами установи та цим Положенням порядку строком до чотирьох місяців.
Установа покладає тимчасове виконання обов'язків відповідального працівника установи на особу, яка має бездоганну ділову репутацію та відповідає кваліфікаційним вимогам, установленим цим Положенням.
На особу, яка тимчасово виконує обов'язки відповідального працівника установи, покладаються всі обов'язки та надаються всі права відповідального працівника установи, передбачені в Законі про ПВК/ФТ, цим Положенням і внутрішніми документами установи з питань ПВК/ФТ.
85. Установа після звільнення з посади відповідального працівника установи / відсторонення від роботи згідно з рішенням Національного банку / відсторонення від роботи в інших передбачених законодавством України випадках зобов'язана не пізніше наступного робочого дня призначити іншого відповідального працівника установи.
Допускається в разі звільнення/відсторонення від роботи відповідального працівника установи призначення установою особи, яка виконуватиме обов'язки відповідального працівника установи на строк перевірки установою ділової репутації та відповідності кваліфікаційним вимогам, установленим цим Положенням, кандидата на посаду відповідального працівника установи, який не повинен перевищувати двох місяців.
86. Установа зберігає всі документи, на підставі яких нею проводилася перевірка ділової репутації відповідального працівника установи та його відповідності кваліфікаційним вимогам, установленим цим Положенням, а також рішення (висновок) протягом строків, визначених законодавством України.
87. Установа зобов'язана на запит Національного банку надати документи, на підставі яких нею проводилася перевірка ділової репутації відповідального працівника установи та його відповідності кваліфікаційним вимогам, установленим цим Положенням, а також рішення (висновок) та забезпечити роз'яснення (за потреби) суті заходів, які здійснювалися установою з метою перевірки відповідального працівника установи.
88. Установа несе відповідальність за належну перевірку ділової репутації відповідального працівника установи та його відповідності кваліфікаційним вимогам, установленим Законом про ПВК/ФТ та цим Положенням, достовірність інформації, на підставі якої прийнято рішення (висновок), та яка викладена у рішенні (висновку).
VI. Вимоги до єдиних правил із питань ПВК/ФТ групи
89. Вимоги, що встановлені розділом IV цього Положення, застосовуються до групи, в якій материнською компанією є фінансова установа, яка зареєстрована в Україні.
90. Група розробляє та впроваджує єдині правила з питань ПВК/ФТ з урахуванням вимог законодавства України, що регулюють питання ПВК/ФТ.
91. Єдині правила з питань ПВК/ФТ повинні містити особливості здійснення установами заходів із ПВК/ФТ.
92. Єдині правила з питань ПВК/ФТ групи поширюються на всіх учасників, що входять до такої групи.
93. Єдині правила з питань ПВК/ФТ групи повинні містити:
1) опис організаційної структури групи в частині забезпечення учасниками групи дотримання вимог законодавства України з питань ПВК/ФТ;
2) визначення учасників групової системи ПВК/ФТ відповідно до напрямів діяльності учасників групи;
3) порядок обігу та забезпечення конфіденційності інформації між членами групи.
94. Основними принципами розроблення та ефективної реалізації єдиних правил із питань ПВК/ФТ групи є:
1) забезпечення організації та функціонування ефективної системи ПВК/ФТ членами групи;
2) наявність належної системи управління ризиками ВК/ФТ;
3) наявність належної системи контролю за дотриманням учасниками групи міжнародних стандартів із ПВК/ФТ, законодавства України з питань ПВК/ФТ та єдиних правил із питань ПВК/ФТ;
4) розроблення загальних принципів застосування програмного забезпечення для здійснення аналізу фінансових операцій з метою виявлення фінансових операцій, що підлягають фінансовому моніторингу, активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, а також учасниками або вигодоодержувачами за якими є особи, включені до санкційного переліку РНБОУ, інших переліків, визначених групою;
5) запровадження єдиних вимог до порядку обміну та використання учасниками групи інформації у випадках, визначених Законом про ПВК/ФТ, забезпечення конфіденційності обігу такої інформації;
6) розроблення єдиного порядку передавання і зберігання документів та інформації з питань ПВК/ФТ.
95. Оновлення єдиних правил із питань ПВК/ФТ групи здійснюється на постійній основі, але не пізніше трьох місяців із дня набрання чинності відповідними змінами до законодавства України з питань ПВК/ФТ та/або встановлення групою подій, що можуть вплинути на ризики ВК/ФТ.
96. Установам, які є учасниками груп, уключно з міжнародними групами (материнські компанії яких не є установами, які зареєстровані в Україні), дозволяється здійснювати розкриття та взаємний обмін інформацією, що є таємницею фінансового моніторингу, у межах такої групи (включаючи материнську компанію та інших учасників групи) для забезпечення дотримання групою вимог міжнародних стандартів у сфері ПВК/ФТ за умови, що такі учасники групи дотримуються єдиних правил із питань ПВК/ФТ (уключно з процедурами обміну інформацією в межах групи), які забезпечують конфіденційність обігу такої інформації.
Додаток 1
до Положення про здійснення
установами фінансового моніторингу
НАЛЕЖНА ПЕРЕВІРКА КЛІЄНТІВ
1. Установа зобов'язана здійснювати належну перевірку нових та наявних клієнтів у випадках, передбачених у статті 11 Закону про ПВК/ФТ.
2. Заходи щодо ідентифікації та верифікації клієнта (представника клієнта) здійснюються установою в порядку, визначеному в додатку 2 до Положення про здійснення установами фінансового моніторингу (далі - Положення).
3. Встановлення КБВ та верифікація його особи здійснюється установою в порядку, визначеному в додатку 4 до Положення.
4. Оцінка ризику ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом є складовою частиною НПК.
5. Установа до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом має встановити (зрозуміти) мету та характер майбутніх ділових відносин або проведення фінансової операції на підставі отриманої від такого потенційного клієнта необхідної інформації. З цією метою установа, керуючись ризик-орієнтованим підходом, зокрема з'ясовує:
1) суть, масштаб та вид діяльності клієнта - юридичної особи, ФОП, трасту або іншого подібного правового утворення;
2) розмір доходів / соціальний стан клієнта - фізичної особи;
3) вид послуг/продуктів, за якими клієнт звертається до установи;
4) орієнтовний обсяг фінансових операцій, які планує проводити клієнт в установі.
6. Установа, використовуючи ризик-орієнтований підхід, під час здійснення НПК щодо юридичної особи, трасту або іншого подібного правового утворення здійснює ретельний аналіз інформації про клієнта з метою виявлення критеріїв ризику, що можуть свідчити про те, що потенційний клієнт є компанією-оболонкою, визначених у додатку 18 до Положення.
Установа в разі виявлення відповідних критеріїв ризику з метою підтвердження/спростування того, що потенційний клієнт є компанією-оболонкою, зобов'язана отримати та проаналізувати додаткові документи та/або інформацію, що можуть уточнити/роз'яснити наявність/відсутність відповідних підстав для підозри установи, наприклад:
1) про фінансову звітність, підтверджену незалежним зовнішнім аудитом, яка розкриває суть та зміст фінансових операцій, що здійснюються клієнтом, та дає змогу встановити відповідність прибутку (доходу) / обороту його господарській діяльності;
2) що підтверджують фактичний рух товарів, надання послуг, виконання робіт під час здійснення господарської діяльності;
3) що підтверджують ведення господарської діяльності основними контрагентами потенційного клієнта;
4) що підтверджують сплату податку на прибуток (доходи);
5) що підтверджують найм осіб на умовах трудового договору (договору про найм персоналу або договору про надання послуг аутсорсингу), до посадових обов'язків яких належить організація та забезпечення здійснення господарської діяльності, з урахуванням відповідності таких обов'язків виду діяльності потенційного клієнта, обсягам його фінансових операцій;
6) що підтверджують наявність виробничих/офісних приміщень, інших активів, достатніх для ведення потенційним клієнтом відповідного виду господарської діяльності (правовстановлюючий документ або договір оренди приміщення/устаткування);
7) що підтверджують наявність офісних приміщень у потенційного клієнта за адресою масової реєстрації.
Перелік вищезазначених документів/інформації не є вичерпним. Установа може самостійно визначити інші документи/інформацію, які на її розсуд є достатніми для підтвердження того, що потенційний клієнт не є компанією-оболонкою, за умови, що обсяг такої інформації є достатнім для проведення належного аналізу інформації щодо клієнта та прийняття відповідного обґрунтованого рішення.
7. Вимоги пункту 6 додатка 1 до Положення не поширюються на юридичних осіб, які є холдинговими компаніями або їх корпоративними підприємствами, за умови, що структура власності холдингової компанії є прозорою, дає змогу визначити КБВ (або впевнитись у їх відсутності) та суть господарської діяльності такої юридичної особи є повністю зрозумілою установі.
8. Якщо отримані установою документи та/або інформація, визначені в пункті 6 додатка 1 до Положення, не є достатніми для спростування установою того, що потенційний клієнт є компанією-оболонкою (а також, якщо потенційний клієнт відмовив установі в наданні необхідних для аналізу документів/інформації), то установа встановлює таким потенційним діловим відносинам з клієнтом неприйнятно високий ризик та діє відповідно до вимог статті 15 Закону про ПВК/ФТ.
9. Установа, використовуючи ризик-орієнтований підхід, уживає заходів із метою підтвердження/спростування того, що клієнт є компанією-оболонкою, й щодо наявних клієнтів під час моніторингу ділових відносин та фінансових операцій клієнтів, що здійснюються в процесі таких відносин.
10. Установа в разі присвоєння клієнту неприйнятно високого рівня ризику відповідно до вимог пункту 8 додатка 1 до Положення вживає ПЗНП щодо інших клієнтів, які пов'язані з таким клієнтом та також є клієнтами установи.
11. Установа з урахуванням ризик-профілю клієнта на постійній основі проводить моніторинг ділових відносин та фінансових операцій клієнтів, що здійснюються в процесі таких відносин, щодо відповідності таких фінансових операцій наявній в установі інформації про клієнта, його діяльність та ризик (у тому числі, за потреби, про джерело коштів, пов'язаних із фінансовими операціями) у порядку, визначеному в додатку 1 до Положення.
12. Якщо за результатами моніторингу ділових відносин клієнта установа виявляє підозрілі фінансові операції (діяльність), то установа за потреби вживає заходів щодо переоцінки рівня ризику таких ділових відносин з клієнтом та вживає ПЗНП у разі присвоєння високого рівня ризику.
13. Установа зобов'язана забезпечувати актуалізацію даних про клієнта (отриманих та існуючих документів, даних та інформації про нього):
1) не рідше одного разу на рік, якщо ризик ділових відносин з клієнтом є високим;
2) не рідше одного разу на три роки, якщо ризик ділових відносин з клієнтом є середнім;
3) не рідше одного разу на п'ять років - в інших випадках за умови відсутності підозр.
14. Установа зобов'язана забезпечувати актуалізацію даних про клієнта також у разі:
1) виявлення фактів наявності суттєвих змін у діяльності клієнта (зокрема в разі зміни КБВ, керівника, місцезнаходження юридичної особи, трасту, іншого подібного правового утворення, ФОП);
2) закінчення строку (припинення) дії, втрати чинності чи визнання недійсними поданих документів;
3) втрати чинності / обміну ідентифікаційного документа клієнта (представника клієнта);
4) встановлення факту належності клієнта до PEP.
15. У разі втрати чинності / обміну ідентифікаційного документа клієнта (представника клієнта) установа уживає заходів щодо отримання даних чинного документа та актуалізації даних про клієнта не пізніше шести місяців із дня настання відповідної події. В інших випадках установа вживає заходів щодо актуалізації даних про клієнта не пізніше трьох місяців із дня виявлення відповідного факту / настання події.
16. Для клієнтів, які не підтримують ділових відносин з установою або не здійснюють подальших разових фінансових операцій на значну суму (за наявності попередньої разової фінансової операції на значну суму), протягом останніх шести місяців до настання подій, зазначених у пунктах 14, 15 додатка 1 до Положення, установа проводить актуалізацію даних про клієнтів у день їх наступного звернення до установи та/або до моменту ініціювання ними проведення фінансових операцій.
17. Установа у своїх внутрішніх документах установи з питань ПВК/ФТ може передбачити й інші випадки здійснення актуалізації даних про клієнта.
18. Установа може вживати заходів щодо актуалізації даних про клієнта шляхом використання дистанційних систем обслуговування, засобів електронної пошти із застосуванням КЕП / удосконаленого електронного підпису, телефонного зв'язку, кол-центру, інших дистанційних каналів зв'язку в межах технічних можливостей установи. У будь-якому разі установа документує вжиття цих заходів таким чином, щоб бути здатною продемонструвати їх належне вжиття (у тому числі зі збереженням відповідних записів, файлів).
19. Установа визначає необхідність інформування клієнтом установи про настання суттєвих змін в його діяльності (іншої інформації, що надавалася клієнтом установі) та встановлює процедуру отримання необхідних даних / інформації від клієнта (представника клієнта), зокрема шляхом установлення відповідних обов'язків у договорах про надання послуг установи.
20. Установа зобов'язана формувати та вести анкети клієнтів у разі:
1) якщо ризик ділових відносин з клієнтом (ризик фінансової операції без встановлення ділових відносин з клієнтом) є високим;
2) проведення фінансової операції, що підлягає фінансовому моніторингу [порогова та/або підозріла фінансова операція (діяльність)];
3) проведення разової фінансової операції без встановлення ділових відносин з клієнтом, якщо сума фінансової операції дорівнює або перевищує суму, визначену частиною першою статті 20 Закону про ПВК/ФТ або проведення клієнтом кількох фінансових операцій, що можуть бути пов'язані між собою, на загальну суму, що дорівнює або перевищує суму, визначену частиною першою статті 20 Закону про ПВК/ФТ;
4) виявлення факту належності потенційного клієнта та клієнта, з яким підтримуються ділові відносини, до категорії PEP;
5) встановлення ділових відносин з клієнтом на підставі договору про приймання на його користь регулярних платежів.
Анкета клієнта ведеться установою в електронному вигляді.
Перелік інформації, що має міститися в анкетах клієнтів, наведено в додатках 22-26 до Положення.
Установа має право за потреби доповнювати анкети додатковими даними.
Анкета клієнта має містити інформацію, отриману установою за результатами НПК (уключаючи ПЗНП), а також висновки установи щодо оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом із зазначенням дат здійснення таких оцінок та переоцінок (у разі зміни рівня ризику).
Установа вносить до анкети інформацію (дані), достовірність якої (яких) підтверджується наявними в установі відповідними документами (їх копіями), а також інформацію, отриману від клієнта, з офіційних, надійних та інших джерел.
21. Анкета клієнта формується під час встановлення ділових відносин з клієнтом, але до проведення першої фінансової операції клієнтом. Анкета доповнюється новими або уточненими даними протягом 10 робочих днів за результатами вжитих установою заходів щодо актуалізації даних про клієнта. Інформація щодо оцінки/переоцінки рівня ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом зазначається в день здійснення такої оцінки/переоцінки (із зазначенням відповідних дат здійснення такої оцінки/переоцінки).
22. Установа в разі потреби формування паперової форми анкети зобов'язана забезпечити відображення в ній всіх даних електронної анкети.
23. Установа документує проведення НПК та прийняті установою рішення в спосіб, що дасть змогу продемонструвати їх належне здійснення та обґрунтованість, та зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом про ПВК/ФТ.
24. Справа клієнта може формуватися та зберігатися в електронному вигляді.
Додаток 2
до Положення про здійснення
установами фінансового моніторингу