Про надання додаткових рекомендацій

Національний банк України (далі - Національний банк), керуючись частиною восьмою статті 18 Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" (далі - Закон про ПВК/ФТ) та статтею 66 Закону України "Про банки і банківську діяльність", у доповнення до листа Національного банку України від 31.01.2023 № 25-0005/6668 про ризики використання послуг "інтернет-еквайрингу" (далі - Лист)

У Листі Національний банк, зокрема акцентував на тому, що банки, які є емітентами електронних платіжних засобів (далі - ЕПЗ), зобов'язані проводити на постійній основі моніторинг ділових відносин та фінансових операцій клієнта (пункт 34 частини першої статті 1 Закону про ПВК/ФТ), а також виявляти підозрілі фінансові операції (діяльність) згідно зі статтею 21 Закону про ПВК/ФТ (уключаючи платіжні операції з використанням ЕПЗ).

Разом з тим звертаємо увагу на пункт 2 частини другої статті 8 Закону про ПВК/ФТ щодо обов'язку суб'єкта первинного фінансового моніторингу (далі - СПФМ) забезпечувати відповідно до вимог, встановлених відповідним суб'єктом державного фінансового моніторингу, належну організацію та проведення первинного фінансового моніторингу, що належним чином надасть можливість виявляти порогові та підозрілі фінансові операції (діяльність) незалежно від рівня ризику ділових відносин з клієнтом (проведення фінансових операцій без встановлення ділових відносин) та повідомляти про них спеціально уповноважений орган, а також запобігати використанню послуг та продуктів СПФМ для проведення клієнтами фінансових операцій з протиправною метою.

У зв'язку з вищенаведеним банку - емітенту ЕПЗ для виявлення фінансових операцій клієнта, які можуть бути проведені з протиправною метою, включаючи ті, що можуть бути пов'язані з нелегальними азартними іграми, на думку Національного банку, потрібно:

виявляти нетипову активність за рахунками клієнта з використанням ЕПЗ порівняно з іншими періодами, збільшення кількості та обсягів фінансових операцій;

здійснювати аналіз фінансових операцій клієнта щодо відповідності таких фінансових операцій наявній інформації про клієнта, його діяльність та ризик (у тому числі за потреби про джерело коштів, пов'язаних з фінансовими операціями);

вивчати вебресурси, через які клієнт придбаває товари/послуги, отримує кошти, з'ясовувати доменну зону-* реєстрації цих ресурсів, їх власників тощо, наявність інформації щодо організаторів азартних ігор в Україні в реєстрах і переліках, які формує та веде Комісія з регулювання азартних ігор та лотерей (доступні на її офіційному сайті);

установлювати інформацію щодо отримувачів коштів, достатню для здійснення аналізу та висновку щодо наявності ознак підозрілої діяльності/ проведення протиправної діяльності, включаючи відповідність оплати клієнтом за товари/послуги, які пропонуються на відповідних вебресурсах;

здійснювати аналіз фінансових операцій клієнта з метою виявлення операцій на користь осіб, до яких застосовані санкції відповідно до Закону України "Про санкції"/вебресурсів, доступ до яких заборонений у зв'язку з застосуванням санкцій та/або дзеркал таких вебресурсів, а також інших вебресурсів, що мають схожі назви та розміщених на доменах та субдоменах, що можуть бути асоційовані з санкційною особою;

у разі виникнення підозр застосовувати процедуру їх ескалації згідно з вимогами Положення про здійснення банками фінансового моніторингу, затвердженого постановою Правління Національного банку України від 19.05.2020 № 65 (далі - Положення № 65).

Для отримання додаткової інформації щодо отримувачів рекомендуємо звертатися з відповідним запитом до еквайрів.

За результатами проведеного аналізу у випадках підтвердження підозр щодо того, що фінансові операції клієнта з використанням ЕПЗ можуть здійснюватися з протиправною метою, банк-емітент може відмовитися від проведення подальших фінансових операцій клієнта відповідно до абзацу сьомого частини першої статті 15 Закону про ПВК/ФТ з наданням повідомлення до Спеціально уповноваженого органу.

Також наголошуємо на обов'язку банку постійно вживати заходів для підтримання в актуальному стані (включно зі здійсненням переоцінки рівня ризику за потреби) власного ризик-профілю та ризик-профілів клієнтів та не рідше одного разу на квартал виявляти критерії ризику, притаманні діловим відносинам (фінансовим операціям без встановлення ділових відносин) із клієнтом із використанням відповідних програмних модулів, аналізуючи інформацію, отриману за результатами здійснення належної перевірки клієнта, та здійснені фінансові операції клієнта (відповідно до пунктів 63, 64 розділу IV Положення № 65).

Наведені рекомендації надані відповідно до Закону про ПВК/ФТ та мають ураховуватися СПФМ у практичній діяльності.