здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням кваліфікованого електронного підпису уповноваженим працівником суб’єкта первинного фінансового моніторингу та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото.
Суб’єкт первинного фінансового моніторингу може документувати факт зчитування ідентифікаційних даних з ID-картки й у інший спосіб за умови, що факт особистої присутності власника ідентифікаційного документа під час процедури зчитування може бути доведено суб’єктом первинного фінансового моніторингу таким чином, що не викликає сумнівів;
4) отримання е-паспорта / е-паспорта для виїзду за кордон, завіреного кваліфікованою електронною печаткою Державного підприємства "ДІЯ" з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення суб’єктом первинного фінансового моніторингу верифікації особи.
Інформація, отримана з офіційних та/або надійних джерел повинна бути задокументована та засвідчена підписом особи, яка здійснює верифікацію.
Надійними джерелами вважаються: офіційні засоби розкриття інформації (включаючи інтернет-сторінки) Президента України, Кабінету Міністрів України, Верховної Ради України, Національного банку України, Державної служби фінансового моніторингу, Національної комісії з цінних паперів та фондового ринку, органів виконавчої влади України, інших країн, а також міжнародних, міжурядових організацій, задіяних у сфері боротьби з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму та фінансуванням розповсюдження зброї масового знищення та інші джерела інформації, перелік яких розміщується на офіційному вебсайті НКЦПФР.
Створені таким чином копії документів залишаються у суб’єкта первинного фінансового моніторингу.
5. Відомості щодо належності клієнта (кінцевого бенефіціарного власника клієнта) до політично значущих осіб, членів їх сімей або осіб, пов’язаних з політично значущими особами, фінансового стану, мети та характеру ділових відносин, змісту його діяльності, місця його проживання або місця перебування чи місця тимчасового перебування в Україні можуть встановлюватись шляхом запов-нення клієнтом (представником клієнта) внутрішніх документів для здійснення належної перевірки, визначених суб’єктом первинного фінансового моніторингу, до проведення фінансової операції або відкриття рахунку в цінних паперах.
У день отримання нових або уточнених даних про клієнта до внутрішніх документів для здійснення належної перевірки клієнта, визначених суб’єктом первинного фінансового моніторингу, додаються нові документи або дані або, в разі присутності клієнта, формуються нові документи, які зберігаються разом з документами, наданими під час здійснення належної перевірки клієнта.
6. Суб’єкт первинного фінансового моніторингу під час належної перевірки має здійснювати додатково стосовно клієнтів, які (кінцеві бенефіціарні власники яких) є політично значущими особами, членами їх сімей та особами, пов’язаними з політично значущими особами, заходи, визначені частиною тринадцятою статті 11 Закону.
Суб’єкт первинного фінансового моніторингу повинен розробити внутрішні процедури з метою виявлення факту належності потенційного клієнта і клієнта, з яким підтримуються ділові відносини (проводяться фінансові операцій без встановлення ділових відносин), до політично значущих осіб, членів їх сімей та осіб, пов’язаних з політично значущими особами.
Суб’єкт первинного фінансового моніторингу з метою визначення належності клієнта або кінцевого бенефіціарного власника клієнта до політично значущих осіб, членів їх сімей та осіб, пов’язаних з політично значущими особами, зобов’язаний використовувати інформацію, надану клієнтом, а також інші джерела інформації, якщо рівень ризику ділових відносин (разової фінансової операції на значну суму) з клієнтом є вищим, ніж низький. Такими джерелами, наприклад, можуть бути:
1) бази даних сервіс-провайдерів, що надають безоплатно або платно інформаційні послуги;
2) публічні джерела даних у мережі Інтернет, уключаючи офіційні інтернет-представництва органів державної влади;
3) офіційні інтернет-представництва систем декларування доходів публічними особами, уключаючи Єдиний державний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування.
Проте суб’єкт первинного фінансового моніторингу повинен враховувати: якщо інформації про відповідну особу немає в окремій базі даних, це не є підтвердженням того, що особа не належить до категорії політично значущих осіб, членів їх сімей та осіб, пов’язаних з політично значущими особами.
Якщо під час забезпечення актуальності отриманих та існуючих документів, даних та інформації про клієнта в процесі обслуговування клієнта суб’єктом первинного фінансового моніторингу виявлено факт належності клієнта або кінцевого бенефіціарного власника клієнта до політично значущих осіб, членів їх сімей та осіб, пов’язаних з політично значущими особами, то суб’єкт первинного фінансового моніторингу у день виявлення такого факту інформує про це керівника суб’єкта первинного фінансового моніторингу для отримання дозволу на продовження існуючих ділових відносин.
Суб’єкт первинного фінансового моніторингу, використовуючи ризик-орієнтований підхід, на постійній основі здійснює поглиблений моніторинг ділових відносин із клієнтами, які (кінцеві бенефіціарні власники яких) є політично значущими особами, членами їх сімей та особами, пов’язаними з політично значущими особами, уключаючи фінансові операції, що проводяться в процесі таких ділових відносин.
Метою такого поглибленого моніторингу є оперативне виявлення суб’єктом первинного фінансового моніторингу:
1) фінансових операцій, що містять ознаки підозрілості фінансових операцій;
2) фінансових операцій, що не відповідають ризик-профілю клієнта, та/або очікуванням суб’єкта первинного фінансового моніторингу щодо обсягу фінансових операцій, що можуть раціонально пояснюватися з огляду на наявну інформацію щодо клієнта;
3) нових істотних обставин та подій щодо клієнтів, які (кінцеві бенефіціарні власники яких) є політично значущими особами, членами їх сімей та особами, пов’язаними з політично значущими особами, які можуть значно вплинути на рівень ризику ділових відносин із ним.
Якщо політично значуща особа перестала виконувати визначні публічні функції, то суб’єкт первинного фінансового моніторингу зобов’язаний не менше ніж протягом 12 місяців продовжувати враховувати її триваючі ризики та вживати заходів, визначених у пунктах 2-4 частини тринадцятої статті 11 Закону , до осіб, які (кінцеві бенефіціарні власники яких) є політично значущими особами, членами їх сімей та особами, пов’язаними з політично значущими особами, поки не переконається в тому, що такі ризики відсутні.
7. Якщо під час належної перевірки клієнта, суб’єкт первинного фінансового моніторингу встановив належність клієнта до неприбуткової організації, він повинен:
1) отримати дозвіл керівника суб’єкта первинного фінансового моніторингу або особи, яка виконує його обов’язки, на встановлення ділових відносин з таким клієнтом;
2) вжити заходи для з’ясування джерел статків (багатства), джерел походження коштів і додаткові заходи, визначені суб’єктом первинного фінансового моніторингу з урахуванням типологічних досліджень та результатів національної оцінки ризиків;
Заходи, визначені в цьому пункті, фіксуються та зберігаються разом з документами, що підтверджують факт проведення належної перевірки клієнта.
8. Суб’єкт первинного фінансового моніторингу - Центральний депозитарій цінних паперів, депозитарна установа, під час здійснення належної перевірки іноземної фінансової установи, з якою встановлюються кореспондентські відносини, збирає інформацію про таку фінансову установу, в тому числі з офіційних та/або надійних джерел та/або шляхом отримання від клієнта, здійснює ретельний аналіз інформації про іноземну фінансову установу з метою підтвердження/спростування того, що вона є банком-оболонкою та/або підтримує кореспондентські відносини з банком-оболонкою.
Суб’єкт первинного фінансового моніторингу зобов’язаний отримати інформацію, що може уточнити/роз’яснити наявність/відсутність відповідних підстав для підозри суб’єкта первинного фінансового моніторингу, щодо:
1) змісту діяльності такої фінансової установи;
2) наявності дозволу/ліцензії/авторизації на ведення відповідного виду діяльності, виданого (виданої) в країні реєстрації фінансової установи;
3) наявності виробничих/офісних приміщень, інших активів, Законудостатніх для ведення відповідного виду діяльності та що підтверджують фізичну присутність іноземної фінансової установи в країні реєстрації та ліцензування (правовстановлюючий документ або договір оренди приміщення/ устаткування);
4) чи була іноземна фінансова установа об’єктом розслідування з питань відмивання доходів або фінансування тероризму, або об’єктом застосування заходів впливу з боку органу, що здійснює державне регулювання та нагляд за її діяльністю у сфері запобігання та протидії.
Суб’єкт первинного фінансового моніторингу може самостійно визначити документи/інформацію, які на її розсуд є достатніми для підтвердження того, що іноземна фінансова установа, з якою встановлюються кореспондентські відносини, не є банком-оболонкою, за умови, що обсяг такої інформації є достатнім для проведення належного аналізу інформації про таку фінансову установу та прийняття відповідного обґрунтованого рішення.
Суб’єкт первинного фінансового моніторингу - Центральний депозитарій цінних паперів, депозитарна установа - зобов’язаний здійснювати додаткові заходи, встановлені Законом, стосовно іноземної фінансової установи, з якою встановлюються кореспондентські відносини.
Заходи, визначені в цьому пункті, здійснюються при встановленні кореспондентських відносин з іноземною фінансовою установою, але до відкриття рахунку та фіксуються в паперовому або електронному вигляді, засвідчуються підписом особи, яка здійснила такі додаткові заходи, та зберігаються разом з документами, що підтверджують факт проведення ідентифікації та верифікації іноземної фінансової установи.
9. Під час укладення пенсійного контракту з недержавним пенсійним фондом на користь третьої особи адміністратор недержавного пенсійного фонду здійснює ідентифікацію та верифікацію особи, яка укладає пенсійний контракт. Пенсійний контракт має містити всі ідентифікаційні дані учасника фонду як особи, на користь якої він укладений та якій буде відкритий індивідуальний пенсійний рахунок у системі персоніфікованого обліку недержавного пенсійного фонду. Суб’єкт первинного фінансового моніторингу здійснює верифікацію особи - учасника фонду під час пред’явлення нею до недержавного пенсійного фонду першої вимоги або вираження іншим способом наміру отримати належні їй пенсійні кошти та /або відповідні послуги.
10. За наявності низького рівня ризику та суми пенсійних коштів, що обліковуються на індивідуальному пенсійному рахунку що не перевищує 30 000 грн, суб’єкт первинного фінансового моніторингу може здійснити верифікацію клієнта - фізичної особи шляхом отримання копії ідентифікаційного документа та довідки про присвоєння реєстраційного номера облікової картки платника податків (якщо немає необхідної інформації в ідентифікаційному документі) та здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника.
11. Суб’єкт первинного фінансового моніторингу у разі одночасного дотримання нижчезазначених умов:
ризик ділових відносин з клієнтом (фінансової операції без встановлення ділових відносин) є низьким;
загальна сума проведення фінансових операцій не перевищує 400 тисяч гривень на рік (еквівалент);
фінансові операції здійснюються виключно в безготівковій формі,
може здійснити верифікацію клієнта - фізичної особи шляхом використання будь-якого з нижченаведених способів:
1) отримання копії ідентифікаційного документа та довідки про присвоєння реєстраційного номера облікової картки платника податків (якщо немає необхідної інформації в ідентифікаційному документі) (якщо немає необхідної інформації в ідентифікаційному документі), засвідченої кваліфікованим електронним підписом власника ідентифікаційного документа;
2) отримання через Систему BankID НБУ ідентифікаційних даних;
3) здійснення першої операції на суму від 1 гривні з переказу фізичною особою коштів із власного рахунку, відкритого в банку України, на рахунок суб’єкта первинного фінансового моніторингу за умови, що такий переказ супроводжується даними платника (принаймні прізвище, ініціали), та здійснення фотофіксації особи з використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням кваліфікованого електронного підпису уповноваженим працівником суб’єкта первинного фінансового моніторингу та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото;
4) зчитування ідентифікаційних даних із безконтактного електронного носія, імплантованого до ID-картки, збереження протоколу проведеної автентифікації під час здійснення процедури зчитування (принаймні пасивної автентифікації відповідно до пункту 5.1 частини одинадцятої IKAO Doc 9303) та
збереження протоколу фіксації факту введення особою вірного персонального ідентифікаційного номера, призначеного для ідентифікації та авторизації доступу до безконтактного електронного носія (ПІН 1), або
здійснення фотофіксації особи з використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням кваліфікованого електронного підпису уповноваженим працівником суб’єкта первинного фінансового моніторингу та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото.
12. Суб’єкт первинного фінансового моніторингу для встановлення та верифікації особи кінцевого бенефіціарного власника має право використовувати дані, що містяться в офіційних документах, офіційних та/або інших відкритих джерелах, зокрема в іноземних державних реєстрах, подібних до Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань. Суб’єкт первинного фінансового моніторингу також може використовувати інформацію, отриману від клієнта, уживаючи необхідних заходів із перевірки отриманої інформації за допомогою інших джерел.
13. Суб’єкт первинного фінансового моніторингу зобов’язаний вживати заходів щодо отримання оновлених даних при кожній їх зміні.
14. За умови відсутності у суб’єкта первинного фінансового моніторингу підозр та/або підстав вважати, що наявні документи, дані та/або інформація про клієнта (представника клієнта) є нечинними (недійсними) та/або неактуальними, та якщо ризик ділових відносин клієнта оцінюється як:
1) високий, строк актуалізації існуючих документів, даних та інформації про клієнта не має перевищувати одного року;
2) середній, строк актуалізації існуючих документів, даних та інформації про клієнта не має перевищувати трьох років;
3) низький, строк актуалізації існуючих документів, даних та інформації про клієнта не має перевищувати п’яти років.
Для клієнтів, з якими укладені договори на обслуговування, але які не зверталися до суб’єкта первинного фінансового моніторингу для отримання послуг більше одного року, актуалізація існуючих документів, даних та інформації про клієнта здійснюється в разі звернення такого клієнта до суб’єкта первинного фінансового моніторингу або проведення ним фінансової операції.
Під час здійснення актуалізації існуючих документів, даних та інформації про клієнта суб’єкт первинного фінансового моніторингу з’ясовує у встановленому порядку всі відомості про клієнта, які були надані суб’єкту первинного фінансового моніторингу під час здійснення належної перевірки клієнта.
15. Суб’єкти первинного фінансового моніторингу забезпечують зберігання та захист інформації, передбаченої Законом, що стосується належної перевірки клієнта, забезпечення актуальності отриманих та існуючих документів, даних та інформації про клієнта, а також щодо осіб, які є учасниками фінансової операції, відповідно до Правил (розділ щодо порядку збору і зберігання документів щодо здійснення заходів належної перевірки, а також інших документів та інформації, передбаченої Законом).
Працівники суб’єкта первинного фінансового моніторингу, які під час виконання своїх функцій та/або надання послуг безпосередньо або опосередковано отримали інформацію, що стосується належної перевірки клієнта, забезпечення актуальності отриманих та існуючих документів, даних та інформації про клієнта, а також щодо осіб, які є учасниками фінансової операції, зобов’язані не розголошувати цю інформацію, крім випадків, передбачених законом, і не використовувати її в своїх інтересах або інтересах третіх осіб.
У разі знищення, втрати або пошкодження документів (у тому числі електронних), їх копій, записів, даних, інформації до закінчення строку їх зберігання незалежно від причин суб’єкт первинного фінансового моніторингу в триденний строк після встановлення таких фактів повідомляє про це НКЦПФР рекомендованим листом з повідомленням про вручення.
16. У разі виникнення сумнівів у достовірності чи повноті раніше отриманих ідентифікаційних даних суб’єкт первинного фінансового моніторингу зобов’язаний вжити заходи належної перевірки клієнта, зокрема, направити відповідний запит до відповідних органів та/або державних реєстраторів.
17. У разі отримання від органів державної влади інформації, яка підтверджує факт надання клієнтом недостовірної інформації або подання інформації з метою введення в оману суб’єкта первинного фінансового моніторингу, суб’єкт первинного фінансового моніторингу зобов’язаний відмовитися від встановлення (підтримання) ділових відносин (у тому числі шляхом розірвання ділових відносин) або проведення фінансової операції.
Документи, що стосуються вжиття заходів належної перевірки, зберігаються разом з документами щодо належної перевірки клієнта.
VII. Особливості здійснення належної перевірки клієнтів
1. У разі встановлення ділових відносин або проведення фінансової операції між професійними учасниками фондового ринку (ринку цінних паперів) належну перевірку та моніторинг фінансових операцій здійснює той суб’єкт первинного фінансового моніторингу, який надає послугу.
2. Суб’єкт первинного фінансового моніторингу у разі встановлення ділових відносин або проведення фінансової операції з’ясовує такі ідентифікаційні дані:
1) для органу державної влади України або фонду соціального страхування:
повне найменування;
місцезнаходження;
реквізити розпорядчого акта, на підставі якого створено юридичну особу (найменування, дата прийняття/підписання, номер розпорядчого акта), крім тих, що діють на підставі законодавства України;
код за ЄДРПОУ;
ідентифікаційні дані осіб, які мають право розпоряджатися майном;
2) для міжнародної установи чи організації (її представництва), в яких бере участь Україна відповідно до міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України, а також міжнародних договорів України, що не підлягають ратифікації:
дату укладення, номер, дату ратифікації Україною договору (за наявності);
ідентифікаційні дані осіб, які мають право розпоряджатися майном на території України;
3) для представництв установ, органів, офісів або агентств Європейського Союзу:
повне найменування;
місцезнаходження;
відомості про нормативний акт та/або договір, на підставі якого створено таку установу, орган, офіс або агентство;
ідентифікаційні дані осіб, які мають право розпоряджатися майном на території України;
4) для дипломатичних представництв іноземних держав, акредитованих в Україні в установленому порядку:
повне найменування;
місцезнаходження на території України;
відомості про документ, що підтверджує акредитацію на території України;
ідентифікаційні дані осіб, які мають право розпоряджатися майном на території України.
3. Якщо особа діє як представник іншої особи чи від імені або в інтересах іншої особи, то суб’єкт первинного фінансового моніторингу зобов’язаний також встановити кінцевих бенефіціарних власників особи, від імені або в інтересах якої проводиться фінансова операція (за наявності), або встановити вигодоодержувача (вигодонабувача) за фінансовою операцією, крім здійснення фінансових операцій на підставі кореспондентських відносин, передбачених в абзацах третьому і четвертому пункту 32 частини першої статті 1 Закону .
Суб’єкт первинного фінансового моніторингу установлює такі дані щодо вигодоодержувача (вигодонабувача) за фінансовою операцією:
1) для фізичної особи - прізвище, ім’я та (за наявності) по батькові, дату народження, країну громадянства та постійного місця проживання;
2) для юридичної особи - повне найменування, місцезнаходження, дату та орган реєстрації юридичної особи, дані, що дають змогу встановити кінцевих бенефіціарних власників.
Суб’єкт первинного фінансового моніторингу установлює вигодоодержувача на підставі документів та/або інформації, наданих особою, яка діє на користь або в інтересах вигодоодержувача, а також з інших джерел, якщо відповідна інформація є публічною (відкритою).
VIII. Спрощені заходи належної перевірки клієнта
1. Суб’єкт первинного фінансового моніторингу має право здійснювати спрощені заходи належної перевірки щодо клієнтів, ризик ділових відносин з якими (ризик фінансової операції без встановлення ділових відносин яких) є низьким згідно із статтею 13 Закону та з урахуванням особливостей, встановлених цим Положенням.
2. Під спрощеними заходами належної перевірки можуть розумітися, зокрема, такі заходи:
1) зменшення частоти та обсягу дій з моніторингу ділових відносин та збору додаткової інформації щодо ділових відносин;
2) зменшення обсягу необхідної до отримання додаткової інформації / переліку достатніх джерел інформації, зокрема, для встановлення (розуміння) мети і характеру ділових відносин / проведення фінансової операції, ураховуючи особливості відповідного продукту/послуги, що обмежують їх використання для цілей легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;
3) здійснення верифікації особи - учасника недержавного пенсійного фонду під час звернення його до адміністратора недержавного пенсійного фонду за наданням відповідної послуги шляхом отримання копії ідентифікаційного документа та довідки про присвоєння реєстраційного номера облікової картки платника податків (якщо немає необхідної інформації в ідентифікаційному документі), засвідченої кваліфікованим електронним підписом власника ідентифікаційного документа.
3. Вищезазначений перелік спрощених заходів належної перевірки не є вичерпним. Суб’єкт первинного фінансового моніторингу з урахуванням ризик-орієнтованого підходу самостійно розробляє, оновлює та вживає спрощені заходи належної перевірки, дотримуючись вимог та обмежень, установлених у Положенні.
4. Уточнення та актуалізація даних клієнтів, які мають низький ризик, також можуть проводитись шляхом застосування спрощених заходів належної перевірки шляхом використання дистанційних систем обслуговування, засобів електронної пошти із застосуванням кваліфікованого електронного підпису / удосконаленого електронного підпису, телефонного зв’язку, інших каналів дистанційної взаємодії в межах технічних можливостей суб’єкта первинного фінансового моніторингу.
5. Суб’єкти первинного фінансового моніторингу не мають права вживати спрощені заходи належної перевірки за наявності підозр, а також якщо діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом притаманні відповідні критерії ризику та/або індикатори підозрілості фінансових операцій. У такому разі суб’єкт первинного фінансового моніторингу зобов’язаний здійснити переоцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтом та вжити заходів належної перевірки клієнта, пропорційних такому ризику.
6. Суб’єкт первинного фінансового моніторингу має право отримувати від клієнта іншу інформацію при здійснені заходів спрощеної належної перевірки.
IХ. Посилені заходи належної перевірки клієнта
1. Суб’єкт первинного фінансового моніторингу повинен здійснювати посилені заходи належної перевірки щодо клієнтів, ризик ділових відносин з якими (ризик фінансової операції без встановлення ділових відносин яких) є високим, згідно із статтею 12 Закону та з урахуванням особливостей, встановлених цим Положенням.
2. Посилені заходи належної перевірки здійснюються суб’єктом первинного фінансового моніторингу до встановлення ділових відносин із клієнтом (проведення фінансової операції без встановлення ділових відносин) під час проведення моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин, та актуалізації суб’єктом первинного фінансового моніторингу даних щодо клієнта.
3. Суб’єкт первинного фінансового моніторингу самостійно визначає та здійснює посилені заходи належної перевірки з метою мінімізації виявлених ризиків, притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом, зокрема шляхом:
1) збільшення частоти та обсягу дій з моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин;
2) збору додаткової інформації щодо клієнта, ділових відносин з ним.
4. Суб’єкт первинного фінансового моніторингу обирає вид необхідного до вжиття заходу залежно від виявлених ризиків, притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом, та що є пропорційним таким ризикам. Такими заходами, зокрема, можуть бути:
1) установлення осіб, які здійснюють прямий та/або непрямий вирішальний вплив шляхом володіння часткою, меншою, ніж 25 відсотків статутного (складеного) капіталу або прав голосу юридичної особи;
2) отримання додаткової інформації щодо клієнта шляхом пошуку інформації про нього у відкритих джерелах (наприклад, офіційних джерелах, публічних реєстрах, вебсайтах авторитетних видань);
3) з’ясування причин та обставин використання клієнтом складної структури власності та/або реєстрації в певній державі (юрисдикції);
4) з’ясування джерел статків (багатства) та/або джерел коштів, пов’язаних із фінансовими операціями, клієнта / кінцевого бенефіціарного власника клієнта;
5) збільшення частоти дій суб’єкта первинного фінансового моніторингу щодо актуалізації даних щодо клієнта;
6) перевірка наявності/чинності ліцензій, дозволів або наявності інформації щодо клієнта у відповідних реєстрах, якщо це є обов’язковим відповідно до вимог законодавства для провадження клієнтом відповідної діяльності;
7) отримання детальнішої інформації щодо мети та характеру встановлення ділових відносин, зокрема, якщо клієнтом є нерезидент;
8) пошук інформації у відкритих джерелах щодо наявності кримінальних проваджень стосовно клієнта, його представників, кінцевого бенефіціарного власника;
9) збільшення кількості та частоти здійснення відповідних перевірок стосовно фінансових операцій клієнта;
10) з’ясування наявності в клієнта юридичних та економічних зв’язків з іншими клієнтами суб’єкта первинного фінансового моніторингу (зокрема клієнтів, які мають спільного кінцевого бенефіціарного власника/керівника/представника з клієнтом) та їх суті/ролі в такій групі;
11) установлення обов’язковою вимогою отримання підтвердних документів/інформації щодо окремих фінансових операцій до проведення клієнтом такої фінансової операції;
12) отримання дозволу керівника суб’єкта первинного фінансового моніторингу на встановлення (підтримання) ділових відносин (проведення разової фінансової операції на значну суму без встановлення ділових відносин) з клієнтом;
13) отримання додаткового дозволу уповноваженого працівника/керівника суб’єкта первинного фінансового моніторингу на проведення окремих фінансових операцій в межах установлених ділових відносин.
5. Перелік, визначений у пункті 4 цього розділу, не є вичерпним. Суб’єкт первинного фінансового моніторингу самостійно визначає види необхідних до вжиття суб’єктом первинного фінансового моніторингу заходів та обсяг необхідної додаткової інформації для здійснення посилених заходів щодо належної перевірки клієнта.
6. Суб’єкт первинного фінансового моніторингу повинен підвищити ступінь і характер моніторингу ділових відносин із клієнтом з метою визначення, чи є фінансові операції або дії клієнта підозрілими, у разі виявлення фінансових операцій, що відповідають хоча б одній із таких ознак:
1) є складними фінансовими операціями;
2) є незвично великими фінансовими операціями;
3) проведені в незвичний спосіб;
4) не мають очевидної економічної чи законної мети;
5) не відповідають інформації щодо запланованої клієнтом діяльності з використанням послуг суб’єкта первинного фінансового моніторингу, отриманої суб’єктом первинного фінансового моніторингу від клієнта під час установлення мети та характеру ділових відносин із ним.
7. У разі виявлення суб’єктом первинного фінансового моніторингу фінансових операцій (їх сукупності), які є незвично великими фінансовими операціями для клієнта відповідно до наявної в суб’єкта первинного фінансового моніторингу інформації про його фінансовий стан, суб’єкт первинного фінансового моніторингу з урахуванням ризик-орієнтованих підходів має вжити заходів для з’ясування джерел коштів, пов’язаних із такими фінансовими операціями, достатніх для визначення наявності/відсутності в клієнта раціонально обґрунтованих фінансових можливостей для здійснення таких фінансових операцій.
8. Суб’єкт первинного фінансового моніторингу зобов’язаний здійснювати посилені заходи належної перевірки щодо клієнта, який здійснює фінансові операції, учасниками яких є особи, що мають реєстрацію, місце проживання або місцезнаходження в державі (юрисдикції) з переліку держав, що не виконують рекомендації FATF, зокрема в частині здійснення аналізу наявних у суб’єкта первинного фінансового моніторингу документів, пов’язаних із виконанням такого зовнішньоекономічного договору щодо наявності/відсутності в них товарів подвійного використання.
Визначаючи факт наявності/відсутності товарів подвійного використання, суб’єкт первинного фінансового моніторингу використовує такі джерела:
1) відповідні Резолюції Ради Безпеки ООН;
2) Єдиний список товарів подвійного використання, затверджений у визначеному законодавством порядку Кабінетом Міністрів України.
За результатами здійснення такого аналізу суб’єкт первинного фінансового моніторингу має дійти висновку про наявність/відсутність підозр, що така фінансова операція може бути пов’язана із розповсюдженням зброї масового знищення та/або його фінансуванням.
9. Суб’єкт первинного фінансового моніторингу документує проведення посилених заходів належної перевірки та прийняті рішення в спосіб, що дасть змогу йому продемонструвати їх належне здійснення та обґрунтованість, та зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом.
X. Віддалене встановлення ділових відносин
1. Суб’єкт первинного фінансового моніторингу в разі віддаленого встановлення ділових відносин може здійснити верифікацію клієнта - фізичної особи також шляхом використання одного з нижченаведених способів:
1) за допомогою Системи BankID Національного банку України (далі - Система BankID);
2) за процедурою верифікації, здійсненої суб’єктом первинного фінансового моніторингу у режимі відеотрансляції з дотриманням вимог, визначених у цьому розділі (далі - відеоверифікація).
2. Ідентифікація та верифікація клієнта - фізичної особи за допомогою Системи BankID здійснюється суб’єктом первинного фінансового моніторингу в такому порядку:
отримати ідентифікаційні дані такої фізичної особи за допомогою засобів Системи BankID;
отримати від фізичної особи копію ідентифікаційного документа (копії сторінок ідентифікаційного документа, що містять ідентифікаційні дані), на яку накладений кваліфікований електронний підпис клієнта;
здійснити перевірку ідентифікаційних даних, що містяться в копії ідентифікаційного документа, кваліфікованому електронному підписі та файлі, отриманому за допомогою Системи BankID від банку, що є абонентом-ідентифікатором, на їх відповідність.
3. Процедура здійснення верифікації в режимі відеотрансляції може використовуватись суб’єктом первинного фінансового моніторингу для клієнтів-резидентів або клієнтів-нерезидентів, які зареєстровані в державі, що є членом Європейського Союзу та/або членом Групи з розробки фінансових заходів боротьби з відмиванням грошей (FATF), крім країни - агресора, яка визначена постановою Верховної Ради України від 27 січня 2015 року № 129-VIII "Про Звернення Верховної Ради України до Організації Об’єднаних Націй, Європейського Парламенту, Парламентської Асамб-леї Ради Європи, Парламентської Асамблеї НАТО, Парламентської Асамблеї ОБСЄ, Парламентської Асамблеї ГУАМ, національних парламентів держав світу про визнання Російської Федерації державою-агресором".
4. Суб’єкт первинного фінансового моніторингу несе відповідальність за здійснення належної перевірки своїх клієнтів (представників клієнтів) відповідно до вимог законодавства України у сфері протидії відмиванню коштів / фінансуванню тероризму, незважаючи на використання/невикористання ним третіх осіб для здійснення ідентифікації та верифікації.
5. Відеоверифікація, здійснена суб’єктом первинного фінансового моніторингу з дотриманням вимог, визначених у цьому розділі, прирівнюється до верифікації, здійсненої в особистій присутності особи.
6. Працівник суб’єкта первинного фінансового моніторингу, який забезпечує проведення відеоверифікації (далі - уповноважений працівник), під час здійснення відеоверифікації має перебувати в приміщенні, в якому забезпечені умови для отримання якісної аудіовізуальної інформації (зокрема обмежено рух інших осіб у зоні видимості камери та сторонній шум).
Відеоверифікація має відбуватися таким чином, щоб унеможливити спостереження за цим процесом іншими клієнтами суб’єкта первинного фінансового моніторингу, будь-якими третіми сторонніми особами.
7. Під час здійснення відеоверифікації обмін аудіовізуальною інформацією між уповноваженим працівником та особою, верифікація якої здійснюється, повинен відбуватися із забезпеченням цілісності та конфіденційності інформації, що передається.
8. Суб’єкт первинного фінансового моніторингу зобов’язаний отримати чітку та однозначну згоду особи на проведення відеоверифікації перед початком такої процедури (у тому числі на фотофіксацію особи та/або екрану із її зображенням, та відповідних документів, що пред’являються нею). Запис відеоверифікації також має містити факт надання такої згоди.
9. Відеоверифікація повинна здійснюватись у режимі реального часу та не перериватись. У разі переривання з будь-яких причин відеоверифікація повинна бути здійснена повторно в повному обсязі.
10. Якість аудіовізуальної інформації (зображення та звуку під час відеотрансляції) має бути достатньою для однозначного розпізнавання особи та змісту спілкування між уповноваженим працівником суб’єкта первинного фінансового моніторингу та особою, а також проведених уповноваженим працівником суб’єкта первинного фінансового моніторингу перевірок відповідних інформативних та захисних елементів зображення документів, що містять ідентифікаційні дані особи (зокрема захисної сітки, мікротексту).
11. Під час розроблення порядку здійснення відеоверифікації суб’єкт первинного фінансового моніторингу має передбачити різні варіанти спілкування уповноваженого працівника суб’єкта первинного фінансового моніторингу та особи, які мають відрізнятися принаймні послідовністю та/або переліком питань.
Запис процесу відеоверифікації має містити частину, де особа, верифікація якої здійснюється, озвучує інформацію про номер та серію (за наявності) ідентифікаційного документа та контактний номер телефону для спілкування з суб’єктом первинного фінансового моніторингу (фінансовий номер телефону).
12. Під час відеоверифікації суб’єкт первинного фінансового моніторингу здійснює фотофіксацію:
1) особи, верифікація якої здійснюється;
2) особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника.
Фотофіксація забезпечується суб’єктом первинного фінансового моніторингу таким чином, щоб фотозображення давали змогу однозначно розпізнати особу та деталі ідентифікаційного документа (зокрема фото, ідентифікаційні дані, що містяться на такій сторінці ідентифікаційного документа).
13. Суб’єкт первинного фінансового моніторингу забезпечує здійснення під час відеоверифікації принаймні таких перевірок ідентифікаційного документа (зокрема шляхом використання спеціальних програмних модулів):
1) на предмет ознак пошкодження, підробки (зокрема того, що в цей документ не вклеєно фото, що відповідні елементи, текст, розмір символів та проміжків між ними розміщені належним чином);
2) приналежності наданого документа фізичній особі, верифікація якої здійснюється (візуальна перевірка відповідності обличчя особи);
3) логічні перевірки інформації, що містить документ такого типу, з метою виявлення ознак підробки (зокрема дати видачі документа, дати закінчення строку його дії, органу, що видав документ, машинозчитуваної інформації);
4) переконатись, що наданий документ містить ті захисні елементи, які повинен мати документ такого типу та які можна виявити під час візуального огляду при природному освітленні, після чого здійснити перевірку цих захисних елементів.
З метою перевірки захисних елементів документа (зокрема оптико-перемінної фарби, 3D-ефекту, анімаційного ефекту, голографічної стрічки) уповноважений працівник надає відповідні інструкції особі, верифікація якої здійснюється, щодо виконання додаткових дій з документом перед камерою (зокрема повернути свій документ під різними кутами горизонтально та вертикально).
14. Суб’єкт первинного фінансового моніторингу має право під час відеоверифікації не здійснювати перевірки захисних елементів ідентифікаційного документа, якщо суб’єктом первинного фінансового моніторингу забезпечено процедуру зчитування з безконтактного електронного носія, імплантованого до цього документа, ідентифікаційних даних особи та проведено принаймні їх пасивну автентифікацію відповідно до пункту 5.1 частини одинадцятої IKAO Doc 9303 зі збереженням протоколу проведеної пасивної автентифікації.
Суб’єкт первинного фінансового моніторингу самостійно визначає програмні / програмно-апаратні засоби, за допомогою яких дистанційно здійснюється зчитування ідентифікаційних даних особи та проводиться їх пасивна автентифікація. Суб’єкт первинного фінансового моніторингу зобов’язаний забезпечити захищений канал обміну даними між зазначеними програмними / програмно-апаратними засобами та комп’ютером уповноваженого працівника суб’єкта первинного фінансового моніторингу під час здійснення зчитування ідентифікаційних даних.
15. Суб’єкт первинного фінансового моніторингу самостійно у своїх внутрішніх документах визначає перелік ідентифікаційних документів, що приймаються суб’єктом первинного фінансового моніторингу для верифікації особи під час відеоверифікації. Суб’єкт первинного фінансового моніторингу визначає такий перелік на основі ризик-орієнтованого підходу, враховуючи наявність відповідних власних ресурсів, засобів (у тому числі програмних) для здійснення перевірки відповідних типів документів на предмет виявлення ознак, що можуть свідчити про їх можливу підробку або фальсифікацію.
16. Якщо вищезазначений перелік ідентифікаційних документів суб’єкта первинного фінансового моніторингу включає документи, які виготовлені у формі книжечки та не містять безконтактного електронного носія, то суб’єкт первинного фінансового моніторингу додатково забезпечує вжиття заходів, які дадуть змогу мінімізувати ризики відмивання коштів / фінансування тероризму, та принаймні один із нижченаведених заходів:
1) отримання через Систему BankID Національного банку України інформації щодо ідентифікаційних даних особи та забезпечення співставлення (порівняння) цих даних;
2) отримання від особи, верифікація якої здійснюється, іншого(их) документа(ів), що посвідчує(ють) його особу, перевірку якого(их) суб’єкт первинного фінансового моніторингу може здійснити на предмет наявності ознак пошкодження, підробки та забезпечення співставлення (порівняння) даних.
3) встановлення обов’язковою умовою здійснення першої операції на суму від 1 гривні з переказу фізичною особою коштів з власного рахунку, відкритого в банку України, на рахунок суб’єкта первинного фінансового моніторингу за умови, що такий переказ супроводжується даними платника (принаймні прізвище, ініціали), що співпадають з ідентифікаційними даними особи.
Суб’єкт первинного фінансового моніторингу може не здійснювати заходів, зазначених у цьому пункті, якщо він забезпечив успішну перевірку ідентичності ідентифікаційних даних особи за допомогою даних, що містяться в кваліфікованому електронному підписі, який клієнт (представник клієнта) наклав на документ щодо встановлення ділових відносин з суб’єктом первинного фінансового моніторингу, зокрема, внутрішні документи, визначені суб’єктом первинного фінансового моніторингу, інший документ, поданий клієнтом або його представником суб’єкту первинного фінансового моніторингу до встановлення ділових відносин).
17. Уповноважений працівник суб’єкта первинного фінансового моніторингу під час здійснення відеоверифікації має пересвідчитися в тому, що немає ознак тиску/впливу на особу, верифікація якої здійснюється, третьою особою. У разі наявності ознак такого тиску працівник має детальніше розпитати особу про мету встановлення ділових відносин для зниження ризику подальших шахрайських дій за допомогою соціальної інженерії.
18. У разі наявності ознак підозрілої поведінки особи, верифікація якої здійснюється, уповноважений працівник суб’єкта первинного фінансового моніторингу має задати додаткові (у тому числі непрямі) питання на знання власних ідентифікаційних даних.
19. Іншу інформацію, необхідну суб’єкту первинного фінансового моніторингу для здійснення належної перевірки клієнта, суб’єкт первинного фінансового моніторингу може отримати:
1) зі слів клієнта (отримання відповідей на запитання уповноваженого працівника суб’єкта первинного фінансового моніторингу) під час відеоверифікації;
2) у формі заповненого документа, визначеного суб’єктом первинного фінансового моніторингу відповідно до внутрішніх документів суб’єкта первинного фінансового моніторингу, на який накладено кваліфікований електронний підпис клієнта (представника клієнта);
3) з попередньо заповнених клієнтом на сайті документів, визначених суб’єктом первинного фінансового моніторингу відповідно до внутрішніх документів суб’єкта, на сайті або у застосунку суб’єкта первинного фінансового моніторингу. У такому разі суб’єкт первинного фінансового моніторингу належним чином документує факт надання клієнтом відповідної інформації.
20. Суб’єкт первинного фінансового моніторингу під час розроблення порядку здійснення відеоверифікації має передбачати завершальним етапом коректне введення особою, верифікація якої здійснюється пароля, який суб’єкт первинного фінансового моніторингу надсилає цій особі на озвучений під час відеоверифікації особою номер телефону.
21. Суб’єкт первинного фінансового моніторингу забезпечує захист інформації, яка отримується/створюється ним під час відеоверифікації клієнта (представника клієнта), відповідно до вимог законодавства України.
22. Суб’єкт первинного фінансового моніторингу не може використовувати результати відеоверифікації у разі:
1) якщо здійснений процес відеоверифікації не відповідає вимогам, установленим у Положенні;
2) наявності сумнівів щодо чинності (дійсності) ідентифікаційного документа особи, які не спростовані;
3) наявності ознак того, що на клієнта (представника клієнта) чиниться вплив з боку третьої особи.
23. Суб’єкт первинного фінансового моніторингу зобов’язаний документувати кожен етап відеоверифікації та фіксувати результати всіх перевірок, передбачених у Положенні та внутрішніх документах суб’єкта первинного фінансового моніторингу, здійснених уповноваженим працівником суб’єкта первинного фінансового моніторингу та/або програмними засобами суб’єкта первинного фінансового моніторингу.
24. Уповноважений працівник суб’єкта первинного фінансового моніторингу накладає кваліфікований електронний підпис на отримані від клієнта (представника клієнта) електронні копії документів, на підставі яких здійснена відеоверифікація його особи.
25. Усі документи та інформація щодо процесу відеоверифікації, зокрема файли із записом процесу відеоверифікації, електронні документи, отримані суб’єктом первинного фінансового моніторингу від клієнта (представника клієнта), інші документи, що фіксують факти проведення відповідних перевірок, передбачених у Положенні та внутрішніх документах суб’єкта первинного фінансового моніторингу, зберігаються у справі клієнта протягом визначених законодавством України строків.
XI. Порядок здійснення агентом ідентифікації та верифікації клієнтів
1. Суб’єкти первинного фінансового моніторингу адміністратори недержавних пенсійних фондів мають право доручати агентам адміністраторів недержавних пенсійних фондів - фізичним особам на підставі договору доручення про надання таких послуг, який укладається з адміністратором недержавного пенсійного фонду, здійснювати ідентифікацію та верифікацію клієнта суб’єкта первинного фінансового моніторингу.
2. Агенти здійснюють ідентифікацію та верифікацію клієнтів суб’єкта первинного фінансового моніторингу в порядку, визначеному внутрішніми документами суб’єкта первинного фінансового моніторингу, з урахуванням вимог та обмежень, установлених Законом та цим Положенням.
3. Фізична особа, яка надає агентські послуги на підставі договору доручення про надання таких послуг, який укладається з адміністратором недержавного пенсійного фонду, повинна відповідати вимогам Закону України "Про недержавне пенсійне забезпечення" та регулярно брати участь в освітньо-практичних заходах відповідно до Порядку підготовки персоналу (працівників) суб’єкта первинного фінансового моніторингу, що підтверджується її підписом.
4. Суб’єкт первинного фінансового моніторингу адміністратор недержавних пенсійних фондів до прийняття рішення щодо співробітництва з відповідним агентом повинен здійснити попередній аналіз його надійності в порядку, визначеному внутрішніми документами. Метою такого аналізу є виявлення та оцінка суб’єктом первинного фінансового моніторингу ризиків, пов’язаних із майбутнім співробітництвом, а саме можливістю суб’єкта первинного фінансового моніторингу виконувати законодавство України у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, використовуючи такого агента.
5. Суб’єкт первинного фінансового моніторингу під час здійснення аналізу надійності агента зокрема має з’ясувати таке:
1) наявність/відсутність агента в переліку осіб, пов’язаних з провадженням терористичної діяльності, або осіб, стосовно яких застосовані спеціальні економічні та інші обмежувальні заходи (санкції) відповідно до статті 5 Закону України "Про санкції";
2) наявність/відсутність судимості у фізичної особи - агента, яка не погашена та не знята в установленому законодавством порядку, за злочини, передбачені в розділах VI, VII, XVII Особливої частини Кримінального кодексу України ;
3) наявність/відсутність обмежень/заборон щодо права займатися агенту певною діяльністю згідно з вироком суду, що триває, до погашення або зняття судимості;
4) чи була/був відповідна фізична особа - агент звільнена/звільнений за статтями 40 (пункти 7, 8 частини першої цієї статті), 41 (крім пунктів 4, 5 частини першої цієї статті) Кодексу законів про працю України (протягом останніх п’яти років);
5) чи була особа принаймні протягом останніх семи років об’єктом застосування заходів впливу за порушення вимог законодавства України у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення;
6) наявність/відсутність іншої негативної інформації у відкритих джерелах щодо такого агента.
Суб’єкт первинного фінансового моніторингу для здійснення аналізу отримує відповідну інформацію з офіційних джерел, відкритих джерел, а також документів/інформації, наданих агентом.
6. Суб’єкт первинного фінансового моніторингу за результатами здійсненого аналізу складає обґрунтований висновок щодо можливості співробітництва з відповідним агентом, ураховуючи виявлені ризики та їх прийнятність/неприйнятність для суб’єкта первинного фінансового моніторингу, що підписується відповідальним працівником. Оригінали документів, на підставі яких був здійснений аналіз надійності агента, або їх копії повинні зберігатись у суб’єкта первинного фінансового моніторингу.
7. Суб’єкт первинного фінансового моніторингу у разі прийняття рішення щодо можливості співробітництва з відповідним агентом укладає з цим агентом письмовий договір, який має містити зокрема такі положення:
1) обов’язок агента передати суб’єкту первинного фінансового моніторингу всю інформацію/документи (уключаючи їхні копії), що стосуються ідентифікації та верифікації клієнтів, здійснення ідентифікації та верифікації яких забезпечив такий агент;
2) порядок і строки надання агентом суб’єкту первинного фінансового моніторингу відповідної інформації та документів;
3) обов’язок агента забезпечити захист інформації з обмеженим доступом, у тому числі персональних даних клієнтів, та відповідальність агента за їх розголошення згідно із законодавством України;
4) обов’язок агента забезпечити технічну спроможність здійснення ним ідентифікації та верифікації на належному рівні (зокрема наявність комп’ютерної техніки, відповідного програмного забезпечення, комунікаційних засобів, захищеність електронних систем);
5) права сторін щодо відмови від співробітництва, у тому числі випадки, в яких суб’єкт первинного фінансового моніторингу має право розірвати договір в односторонньому порядку (зокрема у разі встановлення ним фактів подання агентом недостовірної або неповної інформації під час здійснення ним аналізу надійності агента).
