( Пункт 32 розділу IV доповнено новим абзацом згідно з Постановою Національного банку № 204 від 30.03.2016 )
Якщо копія документа/витяг з нього складається з двох і більше сторінок (аркушів), то її/його сторінки (аркуші) повинні бути пронумеровані та прошиті працівником Національного банку та на її/його зворотному боці останнього аркуша на окремому невеликому аркуші, що наклеюється на нього поверх кінців ниток, зазначається напис: "Пронумеровано та прошнуровано ... арк." (зазначається кількість аркушів цифрами та словами) та проставляється відмітка про засвідчення копії документа/витягу з нього в порядку, визначеному в абзаці п'ятому пункту 32 розділу IV цього Положення.
( Пункт 32 розділу IV доповнено новим абзацом згідно з Постановою Національного банку № 204 від 30.03.2016 )
Національний банк використовує засвідчені ним копії документів під час прийняття відповідних рішень у межах повноважень.
( Пункт 32 розділу IV доповнено новим абзацом згідно з Постановою Національного банку № 204 від 30.03.2016 )
32-1. З метою здійснення Національним банком оцінки ризиків використання послуг банків для легалізації кримінальних доходів або фінансування тероризму банки щоквартально складають, підписують та надають Національному банку Звіт з питань управління ризиками у сфері фінансового моніторингу та Звіт з питань оцінки ризиків у сфері фінансового моніторингу (далі - звіти) за формами та в порядку, визначеними в додатку 1 та додатку 2 до цього Положення відповідно.
Керівник банку зобов'язаний забезпечити своєчасне подання звітів, надання повної та достовірної інформації у звітах за формами, у порядку і в терміни, визначені в додатках 1 та 2 до цього Положення.
Звіти підписують особи, які обіймають посади, визначені в зразках форм, або особи, які виконують їх обов'язки.
Файли з даними звітів засвідчують електронним цифровим підписом. Перед надсиланням до Національного банку здійснюється захист цих файлів за допомогою спеціального програмного комплексу "АРМ НБУ - Інформаційний".
( Розділ IV доповнено новим пунктом 32-1 згідно з Постановою Національного банку № 920 від 23.12.2015 )
33. У разі виявлення за результатами аналізу отриманих звітів, інформації, матеріалів, документів та пояснень порушень банком/установою вимог законодавства з питань фінансового моніторингу або виявлення фактів, що можуть свідчити про наявність ознак здійснення банком ризикової діяльності неподання звітів, працівники Національного банку складають акт у двох примірниках.
( Пункт 33 розділу IV із змінами, внесеними згідно з Постановою Національного банку № 920 від 23.12.2015 )
34. Національний банк надсилає або передає банку/установі перший примірник акта із супровідним листом згідно з установленими Національним банком вимогами щодо надсилання/надання документів із грифом обмеження доступу.
( Абзац перший пункту 34 розділу IV в редакціїПостанови Національного банку № 88 від 17.02.2016 )
Неотримання банком/установою першого примірника акта із супровідним листом із незалежних від Національного банку причин не позбавляє його (акт) офіційності та законної (юридичної) сили.
Банк/установа протягом семи робочих днів з дня отримання першого примірника акта із супровідним листом має право надати Національному банку пояснення чи обґрунтовані заперечення щодо обставин, фактів порушень (за наявності) у письмовій формі з обов'язковим документальним підтвердженням.
( Абзац третій пункту 34 розділу ІV із змінами, внесеними згідно з Постановою Національного банку № 66 від 24.07.2017 )
Надання банком/установою заперечень до акта не звільняє банк/установу від визначених законодавством України, у тому числі нормативно-правовими актами Національного банку, обов'язків, виконання яких пов'язане з фактом отримання банком/установою акта.
( Пункт 34 розділу ІV доповнено новим абзацом згідно з Постановою Національного банку № 66 від 24.07.2017 )( Положення в редакції Постанови Національного банку № 499 від 31.07.2015 )
Директор Департаменту фінансового моніторингу | О.М. Бережний |
Додаток 1
до Положення про порядок
організації та проведення перевірок
з питань запобігання та протидії
легалізації (відмиванню) доходів,
одержаних злочинним шляхом,
фінансуванню тероризму
та фінансуванню розповсюдження
зброї масового знищення
(у редакції постанови Правління
Національного банку України
23.12.2015 № 920
(пункт 32-1 розділу IV)
Подається щоквартально
електронною поштою
банками - юридичними особами
(в цілому по банку) Центральній
розрахунковій палаті не пізніше
десятого робочого дня місяця,
після звітного періоду
ЗВІТ
з питань управління ризиками у сфері фінансового моніторингу
станом на ______________ 20__ року
_______________________________________________________
(найменування банку)
№ з/п | № питання | Назва показника | Відповідь* |
1 | 2 | 3 | 4 |
1 | I | Корпоративне управління та роль органів управління банку | |
2 | 1 | Чи наявні в банку належним чином затверджені внутрішні документи з питань фінансового моніторингу (далі - внутрішні документи) | 001, 002 |
3 | 2 | Скільки часу минуло з моменту затвердження останніх внутрішніх документів (змін до них) | 000, 003, 004, 005, 006 |
4 | 3 | Чи наявна належним чином затверджена окрема програма з управління комплаєнс-ризиками з питань фінансового моніторингу | 001, 002 |
5 | 4 | Чи проводяться керівництвом банку зустрічі з відповідними співробітниками або підрозділами банку та чи забезпечується ефективне впровадження програм запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (далі - запобігання та протидія легалізації кримінальних доходів/фінансування тероризму) | 000, 007, 008, 009, 010 |
6 | 5 | Як часто здійснюється перегляд внутрішніх документів | 000, 011, 012, 013, 014 |
7 | 6 | Чи виділило керівництво банку достатні фінансові, людські та інші ресурси для виконання функції у сфері запобігання та протидії легалізації кримінальних доходів/фінансування тероризму (далі - ПВК/ФТ) | 001, 002 |
8 | 7 | Чи затверджує Спостережна рада (Наглядова рада) банку (інші органи управління банку) та/або чи затверджується на рівні банківської групи програма (політика) банку з питань ПВК/ФТ | 001, 002 |
9 | 8 | Зазначте роль Спостережної ради (Наглядової ради) банку (інших органів управління банку) та/або Групи (банківської групи) в організації внутрішньобанківської системи ПВК/ФТ | 091 |
10 | II | Управління інформаційними системами | |
11 | 9 | Чи закріплені в програмах та процедурах банку вимоги до інформаційних систем щодо управління ризиками використання послуг банку для легалізації кримінальних доходів/фінансування тероризму (далі - ризик ВК/ФТ) | 001, 002 |
12 | 10 | Чи включають програми та процедури банку такі вимоги до інформаційних систем (відповідь надається у відсотках): | 000, 015, 016, 017, 018 |
13 | 10.1 | фіксацію відповідної інформації щодо всіх клієнтів, у тому числі інформації про встановлені їм рівні ризики | |
14 | 10.2 | фіксацію встановлення нових відносин з клієнтами | |
15 | 10.3 | фіксацію випадків розірвання відносин з клієнтами | |
16 | 10.4 | фіксацію випадків завершення відносин з клієнтами | |
17 | 10.5 | фіксацію випадків, коли відносини з клієнтом не були встановлені або були розірвані на підставі вимог, установлених законодавством з питань фінансового моніторингу | |
18 | 10.6 | перевірку клієнтів за наявними в банку базами даних (базами даних, доступ до яких банк має відповідно до укладених угод), що містить інформацію відносно ризиків ВК/ФТ клієнтів, а також з використанням інших джерел, якщо така інформація є публічною (відкритою) | |
19 | 10.7 | визначення випадків відсутності (необхідності уточнення) інформації щодо ідентифікації та вивчення клієнтів | |
20 | 10.8 | збереження інформації в такий спосіб, що легко дозволяє відновлювати її та відслідковувати всі фінансові операції | |
21 | 10.9 | здійснення аналізу фінансових операцій клієнта, що дозволяє визначати незвичайну діяльність | |
22 | 10.10 | інформування в разі здійснення незвичної або підозрілої діяльності | |
23 | 10.11 | інформування, якщо фінансова операція здійснюється на значну суму | |
24 | III | Управління ризиками | |
25 | 11 | Чи наявна у внутрішніх документах з питань ПВК/ФТ функція управління ризиками | 000, 019, 020, 021, 022 |
26 | 12 | Чи займається підрозділ управління ризиками питаннями у сфері ПВК/ФТ | 001, 002 |
27 | 13 | Чи наявний у банку порядок аналізу ризику ВК/ФТ | 000, 023, 024, 025, 026 |
28 | 14 | Якщо так, то як часто він проводиться | 000, 027, 028, 029, 030 |
29 | 15 | Чи наявна в банку класифікація окремих видів та категорій продуктів, клієнтів або географічних регіонів/ринків, що визначаються як високоризикові | 001, 002 |
30 | 16 | Скільки таких видів було визначено для кожної нижченаведеної категорії | 091 |
31 | 16.1 | продукти/послуги банку | |
32 | 16.2 | клієнти банку | |
33 | 16.3 | географічне розташування | |
34 | 16.4 | канали надання банком послуг | |
35 | 17 | Скільки власних критеріїв високого рівня ризику за типом клієнта, видом товарів, послуг, географічним розташуванням установлено банком, крім тих, що визначені законодавством України | 091 |
36 | 18 | Чи приймає керівництво банку до уваги ризики ВК/ФТ під час затвердження рішення щодо розширення бізнесу, наприклад нові філії, ринки (внутрішній та закордонний), нові продукти | 001, 002 |
37 | 19 | Якщо так, то хто бере участь в оцінюванні ризиків ВК/ФТ | 000, 031, 032, 033, 034 |
38 | 20 | Чи інформується керівництво банку про зміни в рівнях ризику ВК/ФТ | 001, 002 |
39 | 21 | Якщо так, то яким чином це впливає на прийняття керівництвом банку рішень щодо управління ризиками ВК/ФТ | 000, 035, 036, 037, 038 |
40 | IV | Порядок здійснення ідентифікації та вивчення клієнта | |
41 | 22 | Чи наявний у банку належним чином затверджений порядок здійснення ідентифікації та вивчення клієнтів | 001, 002 |
42 | 23 | Чи впровадив банк основні вимоги законодавства з питань ПВК/ФТ у порядку здійснення ідентифікації та вивчення клієнтів щодо (відповідь надається у відсотках): | 000, 015, 016, 017, 018 |
43 | 23.1 | фізичних осіб - резидентів, які відкривають рахунки | |
44 | 23.2 | фізичних осіб - нерезидентів, які відкривають рахунки | |
45 | 23.3 | фізичних осіб-підприємців, які відкривають рахунки | |
46 | 23.4 | юридичних осіб - резидентів, які відкривають рахунки | |
47 | 23.5 | юридичних осіб - нерезидентів, які відкривають рахунки | |
48 | 23.6 | кінцевих бенефіціарних власників (контролерів) | |
49 | 23.7 | кореспондентських відносин з банками-нерезидентами | |
50 | 23.8 | публічних діячів, близьких та/або пов'язаних з ними осіб | |
51 | 23.9 | неприбуткових організацій | |
52 | 23.10 | осіб, які здійснюють фінансові операції без відкриття рахунку | |
53 | 23.11 | інше | |
54 | 24 | Чи застосовується під час здійснення ідентифікації та вивчення клієнтів такі процедури: | 000, 039, 040, 041, 042 |
55 | 24.1 | установлення ділових відносин з новим клієнтом або відмови в обслуговуванні, уключаючи розірвання наявних ділових відносин | |
56 | 24.2 | класифікація ризиків клієнтів | |
57 | 24.3 | поглиблена перевірка та вивчення високоризикових клієнтів, продуктів, фінансових операцій тощо | |
58 | 24.4 | моніторингу клієнтських рахунків та фінансових операцій | |
59 | 25 | Чи передбачена процедурами банку диференціація порядку вивчення клієнтів залежно від рівня їх ризиків | 001, 002 |
60 | 26 | Якщо варіант відповіді на 25 питання "Так", то зазначається опис порядку | 091 |
61 | 27 | Чи застосовуються вимоги ПВК/ФТ до порядку здійснення ідентифікації та вивчення клієнтів у частині (відповідь надається у відсотках): | 000, 015, 016, 017, 018 |
62 | 27.1 | фіксації інформації щодо мети та характеру ділових відносин/фінансових операцій | |
63 | 27.2 | установлення окремого порядку здійснення ідентифікації та вивчення клієнтів - публічних діячів, банків-кореспондентів та інших високоризикових клієнтів та фінансових операцій тощо | |
64 | 27.3 | оновлення інформації щодо клієнтів | |
65 | 28 | Для яких категорій клієнтів порядок здійснення ідентифікації та вивчення клієнтів вимагає зазначення такої інформації (відповідь надається у відсотках): | 000, 015, 016, 017, 018 |
66 | 28.1 | сфера діяльності/професія/зміст діяльності | |
67 | 28.2 | мета відкриття рахунку | |
68 | 28.3 | джерела походження коштів | |
69 | 28.4 | джерела походження активів | |
70 | 29 | Чи включають процедури ідентифікації та вивчення для всіх клієнтів здійснення таких дій (відповідь надається у відсотках): | 000, 015, 016, 017, 018 |
71 | 29.1 | перевірку чинності/достовірності документів | |
72 | 29.2 | особисту зустріч з потенційним клієнтом (представником клієнта) | |
73 | 29.3 | здійснення поглибленої перевірки клієнтів, віднесених до категорії високого ризику, які пов'язані з високоризиковою діяльністю та/або походженням з країни, у якій не застосовуються або застосовуються недостатньою мірою рекомендації Групи з розробки фінансових заходів боротьби з відмиванням грошей (далі - FATF) та інших міжнародних організацій, що провадять діяльність у сфері ПВК/ФТ | |
74 | 29.4 | стосовно юридичних осіб отримання інформації щодо роду діяльності, розташування, фінансового стану, характеру очікуваних фінансових операцій тощо | |
75 | 30 | Якщо банк є посередником або отримувачем під час здійснення міжнародних платежів, чи наявні в банку такі вимоги (відповідь надається у відсотках): | 000, 015, 016, 017, 018 |
76 | 30.1 | здійснення ідентифікації ініціатора платежу та за необхідності зупинення чи відмова в здійсненні платежу в разі недостатньої інформації щодо його ініціатора або бенефіціара | |
77 | 30.2 | перевірка міжнародних платежів відповідно до санкційних списків, закріплених у Резолюціях Ради Безпеки Організації Об'єднаних Націй 1267 та 1373 | |
78 | 30.3 | здійснення ідентифікації особи, яка звернулася до банку для отримання переказу | |
79 | 31 | Чи передбачена в банку адміністративна відповідальність співробітників у разі здійснення порушень ними процедури ідентифікації та вивчення клієнтів | 001, 002 |
80 | 32 | Чи притягувалися до відповідальності співробітники банку за порушення ними процедури ідентифікації та вивчення клієнтів за останні три роки | 001, 002 |
81 | 33 | Чи здійснюється аналіз фінансових операцій пов'язаних між собою клієнтів | 001, 002 |
82 | V | Моніторинг та звітування про фінансові операції | |
83 | 34 | Чи присутні вимоги щодо моніторингу фінансових операцій клієнта та здійснення аналізу загальної поведінки клієнта на наявність незвичних/підозрілих дій | 001, 002 |
84 | 35 | Яким чином здійснюється моніторинг фінансових операцій клієнта та аналіз загальної поведінки клієнта на наявність незвичних/підозрілих дій: безпосередньо працівниками або автоматично | 091 |
85 | 36 | Чи наявні у внутрішніх документах вимоги щодо здійснення моніторингу клієнта та його фінансових операцій залежно від рівня його ризику | 001, 002 |
86 | 37 | Чи наявні вимоги проведення посиленого моніторингу фінансових операцій клієнтів з високим рівнем ризику | 001, 002 |
87 | 38 | Чи наявна в банку система моніторингу та звітування щодо незвичної та підозрілої діяльності клієнтів банку, у тому числі клієнтів його філій, інших відокремлених підрозділів та дочірніх компаній | 001, 002 |
88 | 39 | Яка процедура застосовується у випадку, якщо рахунок, фінансова операція або діяльність клієнта визнані банком незвичними або підозрілими | 091 |
89 | 40 | Зазначена в питанні 39 процедура банку задокументована/регламентована | 001, 002 |
90 | 41 | Які посадові особи банку здійснюють аналіз виявленої незвичної або підозрілої діяльності клієнта | 091 |
91 | 42 | Опис процедур, які проводяться для визначення необхідності віднесення фінансової операції до такої, що підлягає фінансовому моніторингу | 091 |
92 | 43 | Яка посадова особа банку приймає рішення про внесення інформації до реєстру фінансових операцій та чи документується процес їх прийняття | 091 |
93 | 44 | Чи передбачена в банку адміністративна відповідальність співробітників банку за недотримання порядку моніторингу фінансових операцій та звітування про фінансові операції | 001, 002 |
94 | 45 | Чи притягувалися до відповідальності співробітники банку за недотримання порядку моніторингу фінансових операцій та звітування про фінансові операції протягом останніх трьох років | 001, 002 |
95 | VI | Збереження документів та інформації | |
96 | 46 | Чи наявні в банку процедури, які передбачають фіксацію отримання документів та збереження інформації | 001, 002 |
97 | 47 | Якщо варіант відповіді на питання 46 "Так", то зазначається перелік процедур, які передбачають фіксацію отримання документів та збереження інформації | 091 |
98 | 48 | Який термін зберігання документів та інформації щодо ідентифікації клієнта, його фінансових операцій, звітів про підозрілі фінансові операції/незвичну діяльність тощо | 000, 043, 044, 045, 046 |
99 | 49 | Форма збереження інформації: на папері, в електронному вигляді, у приміщенні банку чи в зовнішніх зберігачів | 000, 047, 048, 049, 050 |
100 | 50 | Наявність вимог до записів про те, що вони мають бути вичерпними, детальними та зберігатися з можливістю відновлення інформації про фінансові операції | 001, 002 |
101 | 51 | Опис процедури отримання доступу до інформації, пов'язаної з ПВК/ФТ | 091 |
102 | 52 | Час, протягом якого можливим є отримання інформації та/або документів щодо конкретного клієнта (його фінансових операцій) п'ятирічної давності | 091 |
103 | 53 | Наявність проведення процедури, передбаченої в питанні 52 | 001, 002 |
104 | 54 | Наявність запитів від правоохоронних органів щодо інформації про клієнта протягом звітного періоду | 001, 002 |
105 | 55 | У разі надходження запитів, передбачених у питанні 54, зазначити інформацію про їх виконання | 091 |
106 | VII | Внутрішній контроль, а також внутрішній та зовнішній аудити | |
107 | 56 | Періодичність проведення в банку внутрішніх аудиторських перевірок з питань дотримання вимог законодавства з питань ПВК/ФТ | 000, 051, 052, 053, 054 |
108 | 57 | Дата останньої внутрішньої аудиторської перевірки в банку з питань ПВК/ФТ | 091 |
109 | 58 | Наявність виявлених Національним банком України (далі - Національний банк) у діяльності підрозділу внутрішнього аудиту банку за останні три роки недоліків | 001, 002 |
110 | 59 | Механізм здійснення контролю за усуненням виявлених Національним банком недоліків у роботі внутрішнього аудиту банку | 091 |
111 | 60 | Наявність функції внутрішнього аудиту з урахуванням рівня виявлених ризиків ВК/ФТ | 001, 002 |
112 | 61 | Наявність аудиторських перевірок відповідності дій банку щодо клієнтів, продуктів/послуг та географічних регіонів, яким притаманний високий ризик, внутрішнім документам | 001, 002 |
113 | 62 | Опис порядку надання керівництву банку результатів аудиторських звітів та подальшого контролю за усуненням виявлених зауважень та недоліків | 091 |
114 | 63 | Чи включають такі звіти питання ПВК/ФТ? Якщо так, то описати які саме | 091 |
115 | 64 | Чи здійснюються відповідальним працівником банку перевірки підрозділів банку та його працівників щодо виконання ними внутрішніх документів | 000, 051, 052, 053, 054 |
116 | 65 | Чи були вжиті заходи за результатами виявлених останньою аудиторською перевіркою банку порушень з питань ПВК/ФТ (відповідь надається у відсотках) | 000, 015, 016, 017, 018 |
117 | 66 | Наявність відповідних механізмів для розподілу функцій та уникнення конфлікту інтересів відносно управління ризиків ВК/ФТ | 001, 002 |
118 | 67 | Чи включала остання перевірка банку, яку здійснювали зовнішні аудитори, аналіз внутрішньобанківської системи з питань ПВК/ФТ | 001, 002 |
119 | 68 | Якщо так, то які були результати зовнішніх аудиторських перевірок банку та форма повідомлення про їх результати керівництва банку | 091 |
120 | 69 | Чи були встановлені під час здійснення Національним банком останньої перевірки банку порушення вимог законодавства з питань ПВК/ФТ | 055, 056, 057, 058, 059 |
121 | VIII | Комплаєнс | |
122 | 70 | Чи передбачає внутрішньобанківська система банку з питань ПВК/ФТ ефективну взаємодію відповідального працівника із структурними підрозділами в процесі управління ризиками | 000, 060, 061, 062, 063 |
123 | 71 | Чи погоджений Національним банком відповідальний працівник банку | 001, 002 |
124 | 72 | Надати відомості про відповідального працівника банку (його прізвище, ім'я, по батькові, посадові обов'язки та місце в організаційній структурі банку) | 091 |
125 | 73 | Досвід роботи відповідального працівника у сфері ПВК/ФТ | 000, 064, 065, 066, 067 |
126 | 74 | Надайте відомості щодо останньої дати навчання відповідального працівника | 000, 067, 068, 069, 070 |
127 | 75 | Наявність у банку механізму відстеження змін у законодавстві з питань ПВК/ФТ та їх впровадження до внутрішніх документів | 000, 071, 072, 073, 074 |
128 | 76 | Чи є відповідальний працівник у кожному відокремленому підрозділі банку | 001, 002 |
129 | 77 | Якщо так, то описати взаємовідносини відповідального працівника відокремленого підрозділу банку з відповідальним працівником у головному офісі | 091 |
130 | 78 | Чи виконує відповідальний працівник інші функції, крім ПВК/ФТ? Якщо так, то які саме | 091 |
131 | 79 | Частка робочого часу відповідального працівника, який він приділяє питанням ПВК/ФТ, у загальному обсязі робочого часу (відповідь надається у відсотках) | 000, 075, 076, 077, 078 |
__________
* Відповідно до каталогів.
"___" ____________________ 20__ року Голова ____________
правління (підпис)
____________________________________ Відповідальний
(прізвище виконавця, номер телефону) працівник Банку ____________
(підпис)
Каталог відповідей