9. Відеоверифікація повинна здійснюватись у режимі реального часу та не перериватись. У разі переривання з будь-яких причин відеоверифікація повинна бути здійснена повторно в повному обсязі.
10. Якість аудіовізуальної інформації (зображення та звуку під час відеотрансляції) має бути достатньою для однозначного розпізнавання особи та змісту спілкування між уповноваженим працівником суб'єкта первинного фінансового моніторингу та особою, а також проведених уповноваженим працівником суб'єкта первинного фінансового моніторингу перевірок відповідних інформативних та захисних елементів зображення документів, що містять ідентифікаційні дані особи (зокрема захисної сітки, мікротексту).
11. Під час розроблення порядку здійснення відеоверифікації суб'єкт первинного фінансового моніторингу має передбачити різні варіанти спілкування уповноваженого працівника суб'єкта первинного фінансового моніторингу та особи, які мають відрізнятися принаймні послідовністю та/або переліком питань.
Запис процесу відеоверифікації має містити частину, де особа, верифікація якої здійснюється, озвучує інформацію про номер та серію (за наявності) ідентифікаційного документа та контактний номер телефону для спілкування з суб'єктом первинного фінансового моніторингу (фінансовий номер телефону).
12. Під час відеоверифікації суб'єкт первинного фінансового моніторингу здійснює фотофіксацію:
1) особи, верифікація якої здійснюється;
2) особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника.
Фотофіксація забезпечується суб'єктом первинного фінансового моніторингу таким чином, щоб фотозображення давали змогу однозначно розпізнати особу та деталі ідентифікаційного документа (зокрема фото, ідентифікаційні дані, що містяться на такій сторінці ідентифікаційного документа).
13. Суб'єкт первинного фінансового моніторингу забезпечує здійснення під час відеоверифікації принаймні таких перевірок ідентифікаційного документа (зокрема шляхом використання спеціальних програмних модулів):
1) на предмет ознак пошкодження, підробки (зокрема того, що в цей документ не вклеєно фото, що відповідні елементи, текст, розмір символів та проміжків між ними розміщені належним чином);
2) приналежності наданого документа фізичній особі, верифікація якої здійснюється (візуальна перевірка відповідності обличчя особи);
3) логічні перевірки інформації, що містить документ такого типу, з метою виявлення ознак підробки (зокрема дати видачі документа, дати закінчення строку його дії, органу, що видав документ, машинозчитуваної інформації);
4) переконатись, що наданий документ містить ті захисні елементи, які повинен мати документ такого типу та які можна виявити під час візуального огляду при природному освітленні, після чого здійснити перевірку цих захисних елементів.
З метою перевірки захисних елементів документа (зокрема оптико-перемінної фарби, 3D-ефекту, анімаційного ефекту, голографічної стрічки) уповноважений працівник надає відповідні інструкції особі, верифікація якої здійснюється, щодо виконання додаткових дій з документом перед камерою (зокрема повернути свій документ під різними кутами горизонтально та вертикально).
14. Суб'єкт первинного фінансового моніторингу має право під час відеоверифікації не здійснювати перевірки захисних елементів ідентифікаційного документа, якщо суб'єктом первинного фінансового моніторингу забезпечено процедуру зчитування з безконтактного електронного носія, імплантованого до цього документа, ідентифікаційних даних особи та проведено принаймні їх пасивну автентифікацію відповідно до пункту 5.1 частини одинадцятої IKAO Doc 9303 зі збереженням протоколу проведеної пасивної автентифікації.
Суб'єкт первинного фінансового моніторингу самостійно визначає програмні/програмно-апаратні засоби, за допомогою яких дистанційно здійснюється зчитування ідентифікаційних даних особи та проводиться їх пасивна автентифікація. Суб'єкт первинного фінансового моніторингу зобов'язаний забезпечити захищений канал обміну даними між зазначеними програмними/програмно-апаратними засобами та комп'ютером уповноваженого працівника суб'єкта первинного фінансового моніторингу під час здійснення зчитування ідентифікаційних даних.
15. Суб'єкт первинного фінансового моніторингу самостійно у своїх внутрішніх документах визначає перелік ідентифікаційних документів, що приймаються суб'єктом первинного фінансового моніторингу для верифікації особи під час відеоверифікації. Суб'єкт первинного фінансового моніторингу визначає такий перелік на основі ризик-орієнтованого підходу, враховуючи наявність відповідних власних ресурсів, засобів (у тому числі програмних) для здійснення перевірки відповідних типів документів на предмет виявлення ознак, що можуть свідчити про їх можливу підробку або фальсифікацію.
16. Якщо вищезазначений перелік ідентифікаційних документів суб'єкта первинного фінансового моніторингу включає документи, які виготовлені у формі книжечки та не містять безконтактного електронного носія, то суб'єкт первинного фінансового моніторингу додатково забезпечує вжиття заходів, які дадуть змогу мінімізувати ризики відмивання коштів/фінансування тероризму, та принаймні один із нижченаведених заходів:
1) отримання через Систему BankID Національного банку України інформації щодо ідентифікаційних даних особи та забезпечення співставлення (порівняння) цих даних;
2) отримання від особи, верифікація якої здійснюється, іншого(их) документа(ів), що посвідчує(ють) його особу, перевірку якого(их) суб'єкт первинного фінансового моніторингу може здійснити на предмет наявності ознак пошкодження, підробки та забезпечення співставлення (порівняння) даних.
3) встановлення обов'язковою умовою здійснення першої операції на суму від 1 гривні з переказу фізичною особою коштів з власного рахунку, відкритого в банку України, на рахунок суб'єкта первинного фінансового моніторингу за умови, що такий переказ супроводжується даними платника (принаймні прізвище, ініціали), що співпадають з ідентифікаційними даними особи.
Суб'єкт первинного фінансового моніторингу може не здійснювати заходів, зазначених у цьому пункті, якщо він забезпечив успішну перевірку ідентичності ідентифікаційних даних особи за допомогою даних, що містяться в кваліфікованому електронному підписі, який клієнт (представник клієнта) наклав на документ щодо встановлення ділових відносин з суб'єктом первинного фінансового моніторингу, зокрема, внутрішні документи, визначені суб'єктом первинного фінансового моніторингу, інший документ, поданий клієнтом або його представником суб'єкту первинного фінансового моніторингу до встановлення ділових відносин).
17. Уповноважений працівник суб'єкта первинного фінансового моніторингу під час здійснення відеоверифікації має пересвідчитися в тому, що немає ознак тиску/впливу на особу, верифікація якої здійснюється, третьою особою. У разі наявності ознак такого тиску працівник має детальніше розпитати особу про мету встановлення ділових відносин для зниження ризику подальших шахрайських дій за допомогою соціальної інженерії.
18. У разі наявності ознак підозрілої поведінки особи, верифікація якої здійснюється, уповноважений працівник суб'єкта первинного фінансового моніторингу має задати додаткові (у тому числі непрямі) питання на знання власних ідентифікаційних даних.
19. Іншу інформацію, необхідну суб'єкту первинного фінансового моніторингу для здійснення належної перевірки клієнта, суб'єкт первинного фінансового моніторингу може отримати:
1) зі слів клієнта (отримання відповідей на запитання уповноваженого працівника суб'єкта первинного фінансового моніторингу) під час відеоверифікації;
2) у формі заповненого документа, визначеного суб'єктом первинного фінансового моніторингу відповідно до внутрішніх документів суб'єкта первинного фінансового моніторингу, на який накладено електронний підпис, що базується на кваліфікованому сертифікаті електронного підпису, клієнта (представника клієнта);
( підпункт 2 пункту 19 розділу X із змінами, внесеними згідно з рішенням Національної комісії з цінних паперів та фондового ринку від 18.10.2022 р. № 1254, враховуючи зміни, внесені рішенням Національної комісії з цінних паперів та фондового ринку від 07.11.2022 р. № 1323 )
3) з попередньо заповнених клієнтом на сайті документів, визначених суб'єктом первинного фінансового моніторингу відповідно до внутрішніх документів суб'єкта, на сайті або у застосунку суб'єкта первинного фінансового моніторингу. У такому разі суб'єкт первинного фінансового моніторингу належним чином документує факт надання клієнтом відповідної інформації.
20. Суб'єкт первинного фінансового моніторингу під час розроблення порядку здійснення відеоверифікації має передбачати завершальним етапом коректне введення особою, верифікація якої здійснюється пароля, який суб'єкт первинного фінансового моніторингу надсилає цій особі на озвучений під час відеоверифікації особою номер телефону.
21. Суб'єкт первинного фінансового моніторингу забезпечує захист інформації, яка отримується/створюється ним під час відеоверифікації клієнта (представника клієнта), відповідно до вимог законодавства України.
22. Суб'єкт первинного фінансового моніторингу не може використовувати результати відеоверифікації у разі:
1) якщо здійснений процес відеоверифікації не відповідає вимогам, установленим у Положенні;
2) наявності сумнівів щодо чинності (дійсності) ідентифікаційного документа особи, які не спростовані;
3) наявності ознак того, що на клієнта (представника клієнта) чиниться вплив з боку третьої особи.
23. Суб'єкт первинного фінансового моніторингу зобов'язаний фіксувати результати всіх перевірок, передбачених цим Положенням та внутрішніми документами суб'єкта первинного фінансового моніторингу, здійснених уповноваженим працівником суб'єкта первинного фінансового моніторингу та/або програмними засобами суб'єкта первинного фінансового моніторингу.
( пункт 23 розділу X у редакції рішення Національної комісії з цінних паперів та фондового ринку від 18.10.2022 р. № 1254, враховуючи зміни, внесені рішенням Національної комісії з цінних паперів та фондового ринку від 07.11.2022 р. № 1323 )
24. Уповноважений працівник суб'єкта первинного фінансового моніторингу накладає кваліфікований електронний підпис на отримані від клієнта (представника клієнта) електронні копії документів, на підставі яких здійснена відеоверифікація його особи.
25. Усі документи та інформація щодо процесу відеоверифікації, зокрема файли із записом процесу відеоверифікації, електронні документи, отримані суб'єктом первинного фінансового моніторингу від клієнта (представника клієнта), інші документи, що фіксують факти проведення відповідних перевірок, передбачених у Положенні та внутрішніх документах суб'єкта первинного фінансового моніторингу, зберігаються у справі клієнта протягом визначених законодавством України строків.
XI. Порядок здійснення агентом ідентифікації та верифікації клієнтів
1. Суб'єкти первинного фінансового моніторингу мають право доручати агентам - фізичним або юридичним особам на підставі договору доручення про надання таких послуг, який укладається з суб'єктом первинного фінансового моніторингу, здійснювати ідентифікацію та верифікацію клієнта суб'єкта первинного фінансового моніторингу.
( пункт 1 розділу XI у редакції рішення Національної комісії з цінних паперів та фондового ринку від 18.10.2022 р. № 1254, враховуючи зміни, внесені рішенням Національної комісії з цінних паперів та фондового ринку від 07.11.2022 р. № 1323 )
2. Агенти здійснюють ідентифікацію та верифікацію клієнтів суб'єкта первинного фінансового моніторингу в порядку, визначеному внутрішніми документами суб'єкта первинного фінансового моніторингу, з урахуванням вимог та обмежень, установлених Законом та цим Положенням.
3. Фізичні особи або представники юридичної особи, які надають агентські послуги на підставі договору доручення про надання таких послуг, який укладається з суб'єктом первинного фінансового моніторингу, повинні регулярно брати участь в освітньо-практичних заходах відповідно до Порядку підготовки персоналу (працівників) суб'єкта первинного фінансового моніторингу, що підтверджується їх підписами.
( пункт 3 розділу XI у редакції рішення Національної комісії з цінних паперів та фондового ринку від 18.10.2022 р. № 1254, враховуючи зміни, внесені рішенням Національної комісії з цінних паперів та фондового ринку від 07.11.2022 р. № 1323 )
4. Суб'єкт первинного фінансового моніторингу до прийняття рішення щодо співробітництва з відповідним агентом повинен здійснити попередній аналіз його надійності в порядку, визначеному внутрішніми документами. Метою такого аналізу є виявлення та оцінка суб'єктом первинного фінансового моніторингу ризиків, пов'язаних із майбутнім співробітництвом, а саме можливістю суб'єкта первинного фінансового моніторингу виконувати законодавство України у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, використовуючи такого агента.
( абзац перший пункту 4 розділу XI із змінами, внесеними згідно з рішенням Національної комісії з цінних паперів та фондового ринку від 18.10.2022 р. № 1254, враховуючи зміни, внесені рішенням Національної комісії з цінних паперів та фондового ринку від 07.11.2022 р. № 1323 )
Інформація щодо здійсненого аналізу надійності агента повинна зберігатись у суб'єкта первинного фінансового моніторингу.
( пункт 4 розділу XI доповнено абзацом згідно з рішенням Національної комісії з цінних паперів та фондового ринку від 18.10.2022 р. № 1254, враховуючи зміни, внесені рішенням Національної комісії з цінних паперів та фондового ринку від 07.11.2022 р. № 1323 )
5. Суб'єкт первинного фінансового моніторингу під час здійснення аналізу надійності агента зокрема має з'ясувати таке:
1) наявність/відсутність фізичної особи-агента або керівника агента - юридичної особи в переліку осіб, пов'язаних з провадженням терористичної діяльності, або осіб, стосовно яких застосовані спеціальні економічні та інші обмежувальні заходи (санкції) відповідно до статті 5 Закону України "Про санкції";
2) наявність/відсутність судимості у фізичної особи - агента або керівника агента - юридичної особи, яка не погашена та не знята в установленому законодавством порядку, за злочини, передбачені в розділах VI, VII, IX, XVI Особливої частини Кримінального кодексу України;
3) наявність/відсутність обмежень/заборон щодо права займатися агенту певною діяльністю згідно з вироком суду, що триває, до погашення або зняття судимості;
4) чи перебуває агент-юридична особа у стадії ліквідації (припинення діяльності) та/або чи було порушено проти нього справу про банкрутство;
5) чи була/був відповідна фізична особа - агент/керівник агента - юридичної особи звільнена/звільнений за статтями 40 (пункти 7, 8 частини першої цієї статті), 41 (крім пунктів 4, 5 частини першої цієї статті) Кодексу законів про працю України (протягом останніх п'яти років);
6) чи була особа принаймні протягом останніх семи років об'єктом застосування заходів впливу за порушення вимог законодавства України у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення;
7) наявність/відсутність іншої негативної інформації у відкритих джерелах щодо такого агента;
8) чи не є державою проживання (перебування, реєстрації) учасників та/або кінцевого бенефіціарного власника держава (територія): віднесена Кабінетом Міністрів України до переліку офшорних зон; держава, визначена державою - агресором Постановою Верховної Ради України від 27 січня 2015 року № 129-VIII "Про Звернення Верховної Ради України до Організації Об'єднаних Націй, Європейського Парламенту, Парламентської Асамблеї Ради Європи, Парламентської Асамблеї НАТО, Парламентської Асамблеї ОБСЄ, Парламентської Асамблеї ГУАМ, національних парламентів держав світу про визнання Російської Федерації державою-агресором"; Республіка Білорусь; територія, визначена Законом України "Про особливості державної політики із забезпечення державного суверенітету України на тимчасово окупованих територіях у Донецькій та Луганській областях".
( пункт 5 розділу XI у редакції рішення Національної комісії з цінних паперів та фондового ринку від 18.10.2022 р. № 1254, враховуючи зміни, внесені рішенням Національної комісії з цінних паперів та фондового ринку від 07.11.2022 р. № 1323 )
6. Суб'єкт первинного фінансового моніторингу за результатами здійсненого аналізу складає обґрунтований висновок щодо можливості співробітництва з відповідним агентом, ураховуючи виявлені ризики та їх прийнятність/неприйнятність для суб'єкта первинного фінансового моніторингу, що підписується відповідальним працівником. Оригінали документів, на підставі яких був здійснений аналіз надійності агента, або їх копії повинні зберігатись у суб'єкта первинного фінансового моніторингу.
7. Суб'єкт первинного фінансового моніторингу у разі прийняття рішення щодо можливості співробітництва з відповідним агентом укладає з цим агентом письмовий договір, який має містити зокрема такі положення:
1) обов'язок агента передати суб'єкту первинного фінансового моніторингу всю інформацію/документи (уключаючи їхні копії), що стосуються ідентифікації та верифікації клієнтів, здійснення ідентифікації та верифікації яких забезпечив такий агент;
2) порядок і строки надання агентом суб'єкту первинного фінансового моніторингу відповідної інформації та документів;
3) обов'язок агента забезпечити захист інформації з обмеженим доступом, у тому числі персональних даних клієнтів, та відповідальність агента за їх розголошення згідно із законодавством України;
4) обов'язок агента забезпечити технічну спроможність здійснення ним ідентифікації та верифікації на належному рівні (зокрема наявність комп'ютерної техніки, відповідного програмного забезпечення, комунікаційних засобів, захищеність електронних систем);
5) права сторін щодо відмови від співробітництва, у тому числі випадки, в яких суб'єкт первинного фінансового моніторингу має право розірвати договір в односторонньому порядку (зокрема у разі встановлення ним фактів подання агентом недостовірної або неповної інформації під час здійснення ним аналізу надійності агента).
8. Суб'єкт первинного фінансового моніторингу постійно забезпечує проведення навчальних заходів для агентів з метою підтримання належного рівня їхніх знань щодо вимог до процедури ідентифікації та верифікації клієнтів відповідно до внутрішніх документів з питань фінансового моніторингу. Суб'єкт первинного фінансового моніторингу забезпечує документування факту проведення навчальних заходів, їхнього змісту і переліку агентів, які пройшли відповідне навчання.
9. Суб'єкт первинного фінансового моніторингу зобов'язаний ознайомити агентів із вимогами внутрішніх документів з питань фінансового моніторингу, що стосуються здійснення ідентифікації та верифікації клієнтів, у такому порядку:
1) до початку виконання агентом своїх обов'язків;
2) не пізніше п'яти робочих днів із дати затвердження, унесення змін до внутрішніх документів з питань фінансового моніторингу, що стосуються процедур здійснення ідентифікації та верифікації.
10. Суб'єкт первинного фінансового моніторингу адміністратор недержавних пенсійних фондів зобов'язаний достроково припинити відносини з агентом (із розірванням укладеного з агентом договору доручення) у разі:
1) установлення фактів подання агентом суб'єкту первинного фінансового моніторингу недостовірної або неповної інформації;
2) виявлення фактів порушень агентом умов договору/неналежного виконання агентом обов'язків щодо здійснення ідентифікації та верифікації клієнтів.
XII. Використання інформації про клієнта, отриманої від третьої особи
1. Суб'єкт первинного фінансового моніторингу має право використовувати інформацію щодо ідентифікації, верифікації клієнтів, встановлення їх кінцевих бенефіціарних власників та вжиття заходів з верифікації їх особи, а також інформації щодо мети та характеру майбутніх ділових відносин (далі - інформація про клієнта), отриману від третьої особи.
2. Суб'єкт первинного фінансового моніторингу несе відповідальність за здійснення належної перевірки клієнта відповідно до вимог законодавства України у сфері запобігання та протидія легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, незважаючи на використання/невикористання нею інформації про клієнта від третьої особи.
3. Суб'єкт первинного фінансового моніторингу може використовувати інформацію про клієнта, отриману від третьої особи за таких умов:
1) третьою особою, що надає інформацію про клієнта суб'єкту первинного фінансового моніторингу, є особа, яка:
є суб'єктом первинного фінансового моніторингу відповідно до вимог Закону;
підтримує ділові відносини з клієнтом, інформацію щодо якого надає суб'єкту первинного фінансового моніторингу, та здійснює заходи належної перевірки щодо такого клієнта, діючи від власного імені;
визначена суб'єктом первинного фінансового моніторингу надійною особою для співробітництва та використання інформації про клієнта.
2) суб'єкт первинного фінансового моніторингу має укладений із третьою особою договір, відповідно до якого третя особа зобов'язана:
надавати у визначені суб'єктом первинного фінансового моніторингу строки інформацію про клієнта;
надавати інформацію про клієнта суб'єкту первинного фінансового моніторингу, лише якщо належна перевірка клієнта була здійснена третьою особою від свого імені;
надавати на запит суб'єкта первинного фінансового моніторингу (за потреби) у визначені ним строки копії відповідних підтвердних документів щодо вжитих заходів належної перевірки клієнта;
забезпечити захист інформації з обмеженим доступом, персональних даних клієнтів та несе відповідальність за їх розголошення згідно із законом;
зберігати інформацію та документи щодо належної перевірки клієнта протягом строку, визначеного в пункті 18 частини другої статті 8 Закону.
4. Суб'єкт первинного фінансового моніторингу, використовуючи інформацію про клієнта від третьої особи, зобов'язаний отримати необхідну інформацію від третьої особи до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом.
5. Ділова репутація третьої особи, з якою суб'єкт первинного фінансового моніторингу встановлює договірні відносини, повинна відповідати наступним вимогам:
1) більше трьох років є суб'єктом первинного фінансового моніторингу та стоїть на обліку в Державній службі фінансового моніторингу України;
2) державою проживання (перебування, реєстрації) учасників та/або кінцевого бенефіціарного власника не є держава (територія): віднесена Кабінетом Міністрів України до переліку офшорних зон; держава, визначена державою - агресором постановою Верховної Ради України від 27 січня 2015 року № 129-VIII "Про Звернення Верховної Ради України до Організації Об'єднаних Націй, Європейського Парламенту, Парламентської Асамблеї Ради Європи, Парламентської Асамблеї НАТО, Парламентської Асамблеї ОБСЄ, Парламентської Асамблеї ГУАМ, національних парламентів держав світу про визнання Російської Федерації державою-агресором"; Республіка Білорусь; територія, визначена Законом України "Про особливості державної політики із забезпечення державного суверенітету України на тимчасово окупованих територіях у Донецькій та Луганській областях";
( підпункт 2 пункту 5 розділу XII у редакції рішення Національної комісії з цінних паперів та фондового ринку від 18.10.2022 р. № 1254, враховуючи зміни, внесені рішенням Національної комісії з цінних паперів та фондового ринку від 07.11.2022 р. № 1323 )
3) протягом останніх двох років не має фактів порушень законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, у тому числі фактів притягнення посадових осіб до адміністративної відповідальності;
4) не перебуває в стані припинення.
6. До прийняття рішення щодо співробітництва з відповідною третьою особою суб'єкт первинного фінансового моніторингу має здійснити попередній аналіз надійності такої особи в порядку, визначеному внутрішніми документами з питань фінансового моніторингу суб'єкта первинного фінансового моніторингу. Метою такого аналізу є виявлення та оцінка суб'єктом первинного фінансового моніторингу ризиків, пов'язаних із майбутнім співробітництвом, а саме, можливістю суб'єкта первинного фінансового моніторингу виконувати законодавство України у сфері запобігання та протидії, використовуючи результати належної перевірки клієнта третьої особи.
Суб'єкт первинного фінансового моніторингу під час здійснення аналізу має з'ясувати, чи була третя особа об'єктом застосування заходів впливу за порушення вимог щодо належної перевірки клієнта та/або порядку зберігання інформації з боку органу, що здійснює нагляд за її діяльністю у сфері запобігання та протидії, та чи була особа об'єктом розслідування з питань легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення.
Суб'єкт первинного фінансового моніторингу за результатами здійсненого аналізу складає обґрунтований висновок щодо можливості співробітництва з відповідною третьою особою, ураховуючи виявлені ризики та їх прийнятність/неприйнятність для суб'єкта первинного фінансового моніторингу, що підписується відповідальним працівником суб'єкта первинного фінансового моніторингу. Дозвіл на співробітництво з третьою особою надає керівник суб'єкта первинного фінансового моніторингу шляхом накладення відповідної резолюції на висновок або шляхом прийняття відповідного рішення.
7. Якщо третя особа і суб'єкт первинного фінансового моніторингу належать до тієї самої групи, суб'єкт первинного фінансового моніторингу може не виконувати вимоги, визначені в пунктах 3, 5 та 6 цього розділу, якщо:
1) учасники групи дотримуються єдиних групових правил із питань запобігання та протидії, зокрема вимоги щодо здійснення належної перевірки клієнта та зберігання інформації та документів, і такі правила відповідають рекомендаціям Групи FATF;
2) дотримання учасниками групи єдиних групових правил із питань запобігання та протидії є об'єктом консолідованого нагляду відповідного наглядового органу у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення.
8. Суб'єкт первинного фінансового моніторингу може використовувати інформацію щодо ідентифікаційних даних клієнта - фізичної особи, отриману через Систему BankID НБУ. У такому разі суб'єкт первинного фінансового моніторингу може не виконувати вимоги, визначені в пунктах 3, 5 та 6 цього розділу.
9. Суб'єкт первинного фінансового моніторингу документує факт отримання відповідної інформації від третьої особи та зберігає отримані дані, а також підтвердні документи/файли, в яких була отримана інформація, протягом строків, визначених Законом.
10. В документах щодо належної перевірки клієнта має бути зазначено про факт отримання відповідної інформації від третьої особи із зазначенням дати отримання відповідної інформації та найменування третьої особи, що надала відповідну інформацію.
XIII. Належна система управління ризиками
1. Суб'єкт первинного фінансового моніторингу зобов'язаний у своїй діяльності застосовувати ризик-орієнтований підхід, що має бути пропорційним характеру та масштабу його діяльності.
2. Ризик-орієнтований підхід має застосовуватися суб'єктом первинного фінансового моніторингу на постійній основі та забезпечувати виявлення, ідентифікацію, оцінку всіх наявних та потенційних ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, притаманних діяльності суб'єкта первинного фінансового моніторингу (ризик-профілю суб'єкта первинного фінансового моніторингу) та його клієнтам, а також передбачати своєчасне розроблення заходів з управління ризиками, їх мінімізації.
3. Ризик-орієнтований підхід має ґрунтуватися на оцінці ризиків та включати в себе:
1) оцінку ризик-профілю суб'єкта первинного фінансового моніторингу:
виявлення та оцінку ризиків, притаманних діяльності суб'єкта первинного фінансового моніторингу;
аналіз наявних заходів з управління ризиками для їх зниження (мінімізації);
2) оцінку ризик-профілю клієнта:
виявлення та оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом;
аналіз наявних заходів з управління ризиками для їх зниження (мінімізації) до прийнятного для суб'єкта первинного фінансового моніторингу рівня ризику.
4. Для ефективного управління ризиками суб'єкт первинного фінансового моніторингу з урахуванням ризик-орієнтованого підходу має створити та забезпечити функціонування власної системи управління ризиками, яка відповідає обсягу та характеру діяльності такого суб'єкта первинного фінансового моніторингу та з урахуванням його ризик-профілю та ризик-профілів його клієнтів.
5. Критерії ризиків визначаються суб'єктом первинного фінансового моніторингу самостійно з урахуванням критеріїв, встановлених Мінфіном, типологічних досліджень спеціально уповноваженого органу, результатів національної оцінки ризиків, а також рекомендацій НКЦПФР.
6. Суб'єкт первинного фінансового моніторингу визначає пріоритетність/значущість розроблених критеріїв ризику, ураховуючи можливі наслідки/вплив таких ризиків.
7. Відповідно до розроблених критеріїв ризиків суб'єкт первинного фінансового моніторингу встановлює рівень ризику ділових відносин (фінансової операції без встановлення ділових відносин), які мають низький, середній, високий ризик легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
Суб'єкт первинного фінансового моніторингу вперше визначає та документує рівень ризику ділових відносин (фінансової операції без встановлення ділових відносин), відповідно до внутрішніх документів суб'єкта первинного фінансового моніторингу, до проведення фінансової операції або відкриття рахунку.
За результатами вжиття заходів з управління ризиками, зокрема, їх переоцінки, рівень ризику може бути змінений, що фіксується окремо.
8. З метою управління ризиками з урахуванням ризик-орієнтованого підходу при проведенні оцінки/переоцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) суб'єкт первинного фінансового моніторингу враховує:
1) інформацію з метою формування уявлення про клієнта, сутність його діяльності, рівень операцій, що плануються ним проводити шляхом заповнення документа для здійснення належної перевірки;
2) інформацію щодо клієнта, наявну у суб'єкта первинного фінансового моніторингу, і ту, що отримана з офіційних та/або надійних джерел інформації;
3) оцінку репутації клієнта на підставі розроблених суб'єктом первинного фінансового моніторингу критеріїв ризику;
4) інформацію, отриману суб'єктом первинного фінансового моніторингу під час моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин, щодо відповідності таких фінансових операцій наявній у суб'єкта первинного фінансового моніторингу інформації про клієнта, його діяльність та ризик (у тому числі, в разі необхідності, про джерело коштів, пов'язаних з фінансовими операціями);
5) додаткову інформацію, що отримана від Національного банку України, Національної комісії з цінних паперів та фондового ринку, органів виконавчої влади, правоохоронних органів, державних реєстраторів на запит суб'єкта первинного фінансового моніторингу, наданого з метою виконання покладених на нього Законом завдань, а також інформацію, яка є публічною (відкритою).
Для встановлення джерел статків (багатства) та джерела коштів, пов'язаних з фінансовими операціями, суб'єкт первинного фінансового моніторингу може використовувати офіційні документи, публічну інформацію, інформацію, отриману від клієнта, інформацію, що є в наявності у суб'єкта первинного фінансового моніторингу у зв'язку із діловими відносинами (фінансовими операціями без встановлення ділових відносин) у минулому, та з інших джерел.
9. Обсяг дій при застосуванні кожної з вимог щодо здійснення належної перевірки клієнтів визначається суб'єктом первинного фінансового моніторингу з урахуванням ризик-профілю клієнта, зокрема рівня ризику, мети ділових відносин, суми здійснюваних операцій, регулярності або тривалості ділових відносин.
10. Результати оцінки ризику/переоцінки клієнта та управління ними документуються до або під час встановлення ділових відносин та зберігаються разом з документами, що підтверджують факт проведення належної перевірки клієнта.
11. Виконавчий орган (якщо виконавчий орган колегіальний) / керівник суб'єкта первинного фінансового моніторингу не рідше одного разу на рік розглядає результати оцінки ризик-профілю суб'єкта первинного фінансового моніторингу, затверджує відповідне рішення за результатами такого розгляду та доводить до відома відповідального працівника для його подальшого виконання.
12. Суб'єкт первинного фінансового моніторингу враховує результати оцінки власного ризик-профілю під час розроблення критеріїв ризику для оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтами та заходів з управління ризиками.
13. Суб'єкт первинного фінансового моніторингу здійснює оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтами до встановлення ділових відносин з клієнтом / проведення фінансової операції без встановлення ділових відносин.
14. Суб'єкт первинного фінансового моніторингу постійно вживає заходів для підтримання в актуальному стані (уключно зі здійсненням переоцінки рівня ризику за потреби):
1) власного ризик-профілю - у разі зміни бізнес-моделі, упровадження нових продуктів або послуг, що істотно відрізняються від наявних з огляду на притаманні їм ризики легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, але не рідше одного разу на рік;
2) ризик-профілю клієнта:
під час здійснення заходів щодо актуалізації даних про клієнта;
у разі виявлення нових притаманних діловим відносинам (фінансовим операціям без встановлення ділових відносин) з клієнтом критеріїв ризику - не пізніше 15 дня місяця, наступного за місяцем, у якому було виявлено новий критерій ризику.
15. Суб'єкт первинного фінансового моніторингу на постійній основі вживає заходів щодо виявлення критеріїв ризику, притаманних діловим відносинам (фінансовим операціям без встановлення ділових відносин) з клієнтом, аналізуючи інформацію, отриману за результатами здійснення належної перевірки клієнта, та здійснені фінансові операції клієнта.
16. Суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати оцінку/переоцінку ризиків, у тому числі притаманних його діяльності, документувати їх результати, а також підтримувати в актуальному стані інформацію щодо оцінки ризиків, притаманних його діяльності (ризик-профіль суб'єкта первинного фінансового моніторингу), та ризику своїх клієнтів таким чином, щоб бути здатним продемонструвати своє розуміння ризиків, що становлять для нього такі клієнти (ризик-профіль клієнтів).
17. Ознаками неналежної системи управління ризиками є:
1) неналежне здійснення оцінки/переоцінки ризиків притаманних діяльності (ризик-профілю суб'єкта первинного фінансового моніторингу), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання власного ризик-профілю в актуальному стані для мінімізації використання послуг суб'єкта первинного фінансового моніторингу з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;
2) нездійснення належної перевірки клієнтів, неналежне здійснення оцінки/переоцінки ризику ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтами (ризик-профілів клієнтів), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілів клієнтів в актуальному стані для мінімізації використання послуг суб'єкта первинного фінансового моніторингу з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;
3) неналежне застосування ризик-орієнтованого підходу, що полягає в неналежному розумінні суб'єктом первинного фінансового моніторингу ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, невжиття пропорційних виявленим ризикам ефективних заходів щодо їх мінімізації (спрощених заходів належної перевірки для клієнтів із низьким ризиком та посилених заходів належної перевірки для клієнтів із високим ризиком), відсутність ризик-орієнтованої процедури погодження ділових відносин з клієнтами;
4) невжиття своєчасних та адекватних заходів щодо мінімізації виявлених ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення до прийнятного рівня ризиків;
5) відсутність дієвих інструментів для запобігання/унеможливлення багаторазового, у великих обсягах проведення фінансових операцій (діяльності), щодо яких є підозри у використанні суб'єкта первинного фінансового моніторингу для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, зокрема моніторингу ділових відносин з клієнтами та фінансових операцій клієнтів, що здійснюються в процесі таких ділових відносин;
6) відсутність ефективного внутрішнього контролю з питань фінансового моніторингу, несвоєчасне виявлення внутрішнім аудитом (контролем) проблем та недоліків у внутрішній системі запобігання та протидія легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення та ознак неналежної системи управління ризиками;
7) відсутність належної системи виявлення клієнтів, які (кінцеві бенефіціарні власники яких) є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, що призвело до невжиття належним чином суб'єктом первинного фінансового моніторингу щодо них додаткових заходів, визначених законодавством України у сфері запобігання та протидії;
8) відсутність належної системи виявлення кінцевих бенефіціарних власників клієнтів;
9) незабезпечення суб'єктом первинного фінансового моніторингу належного документування та фіксації подій, пов'язаних із виконання функцій суб'єкта первинного фінансового моніторингу.
18. Система управління ризиками суб'єкта первинного фінансового моніторингу вважається неналежною в разі встановлення хоча б однієї з ознак, визначених у пункті 17 цього розділу, та фактів багаторазового, у великих обсягах проведення фінансових операцій, щодо яких є підозри у використанні суб'єкта первинного фінансового моніторингу для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення.
XIV. Порядок подання на запит НКЦПФР інформації та/або документів (висновків, рішень тощо), копій документів або витягів з документів
1. Суб'єкт первинного фінансового моніторингу зобов'язаний своєчасно та в повному обсязі подавати на запит НКЦПФР достовірну інформацію та/або документи (висновки, рішення тощо), копії документів або витяги з документів відповідно до вимог пункту 15 частини другої статті 8 Закону в строки, визначені абзацом другим частини 13 статті 18 Закону.
Подання інформації та/або документів (висновків, рішень тощо), копій документів або витягів з документів до НКЦПФР має забезпечувати їх гарантовану доставку та конфіденційність (у разі розкриття інформації з обмеженим доступом).
2. Суб'єкт первинного фінансового моніторингу має право звертатися до НКЦПФР з метою узгодження способу отримання від нього відповідної інформації (документів) інформаційного обміну.
Усі документи подаються до НКЦПФР із супровідним листом, засвідченим підписом керівника суб'єкта первинного фінансового моніторингу.
У разі якщо документи підписані не керівником суб'єкта первинного фінансового моніторингу, а особою, яка виконує його обов'язки (крім випадків, установлених законами), суб'єкт первинного фінансового моніторингу повинен надати копію документа, який підтверджує повноваження цієї особи.
У разі неможливості надання інформації та/або документів (висновків, рішень тощо), копій документів або витягів з документів у зазначений строк з обґрунтованих причин за запитом НКЦПФР строк надання інформації може бути продовжений, але не більше ніж до 30 робочих днів.
XV. Процедура застосування відповідних запобіжних заходів щодо держав (юрисдикцій), що не виконують або неналежним чином виконують рекомендації міжнародних, міжурядових організацій, задіяних у сфері боротьби з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму чи фінансуванням розповсюдження зброї масового знищення
1. Здійснення заходів, передбачених законодавством у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, забезпечується безпосередньо суб'єктом первинного фінансового моніторингу, його філіями, іншими відокремленими підрозділами та дочірніми підприємствами, у тому числі тими, що розташовані в державах (юрисдикціях), що не виконують чи неналежним чином виконують рекомендації міжнародних, міжурядових організацій, задіяних у сфері боротьби з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму чи фінансуванням розповсюдження зброї масового знищення (далі - ризиковані держави), в межах, визначених законодавством такої держави.
Суб'єкт первинного фінансового моніторингу щодо філій, інших відокремлених підрозділів та дочірніх підприємств, які розташовані в ризикованих державах, зобов'язаний провести оцінку заходів запобігання та протидії відмиванню коштів, фінансуванню тероризму чи фінансування розповсюдження зброї масового знищення, що здійснюються у таких державах.
У разі якщо здійснення зазначених заходів не дозволяється законодавством такої ризикованої держави, суб'єкти первинного фінансового моніторингу, державне регулювання та нагляд за діяльністю яких у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення здійснює НКЦПФР, зобов'язані повідомити НКЦПФР про відповідні запобіжні заходи, які суб'єкти будуть вживати для обмеження ризиків використання діяльності філій, інших відокремлених підрозділів та дочірніх підприємств з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
2. Суб'єкт первинного фінансового моніторингу зобов'язаний встановити високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) стосовно клієнтів, місцем проживання (перебування, реєстрації) яких є ризикована держава.
3. Щодо клієнтів з ризикованих держав суб'єкти первинного фінансового моніторингу повинні вживати відповідних запобіжних заходів, а саме:
забезпечувати здійснення посилених заходів належної перевірки, зокрема, здійснення на постійній основі поглибленого моніторингу ділових відносин, та з'ясовувати додаткові відомості про клієнта з усіх доступних джерел до встановлення з ними ділових відносин;
забезпечувати збір необхідної інформації про зміст їх діяльності, інформацію щодо джерел походження коштів;
забезпечувати перевірку достовірності та повноти інформації, отриманої від клієнта;
інформувати Держфінмоніторинг про фінансові операції з клієнтами з ризикованих держав;
попереджати клієнтів - представників нефінансового сектору про те, що операції з фізичними або юридичними особами, трастами або іншими подібними правовими утвореннями у відповідних державах можуть містити ризик легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму чи фінансування розповсюдження зброї масового знищення.
Суб'єкти первинного фінансового моніторингу можуть встановлювати додаткові запобіжні заходи щодо ризикованих держав та клієнтів з цих держав залежно від специфіки своєї діяльності.
4. Суб'єкт первинного фінансового моніторингу має право зупинити проведення фінансової операції клієнтом з ризикованої держави у разі, якщо така операція є підозрілою.
XVI. Забезпечення виявлення фінансових операцій
1. Виявлення фінансових операцій, що підлягають фінансовому моніторингу, та іншої інформації, що може бути пов'язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму чи фінансуванням розповсюдження зброї масового знищення, здійснюється суб'єктом первинного фінансового моніторингу на підставі:
1) ознак операцій, які відповідно до законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванням тероризму чи фінансуванням розповсюдження зброї масового знищення підлягають фінансовому моніторингу;
2) критеріїв ризику, визначених самостійно суб'єктом первинного фінансового моніторингу з урахуванням критеріїв ризиків, встановлених Мінфіном;
3) аналізу факту (фактів) невідповідності фінансової (фінансових) операції (операцій) фінансовому стану та/або змісту діяльності клієнта;
4) аналізу та вивчення підстав і цілей фінансових операцій, що відповідають хоча б одній із таких ознак:
є складними фінансовими операціями;
є незвично великими фінансовими операціями;
проведені у незвичний спосіб;
не мають очевидної економічної чи законної мети;
5) типологічних досліджень у сфері протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму чи фінансуванню розповсюдження зброї масового знищення, результатів національної оцінки ризиків, підготовлених та оприлюднених Держфінмоніторингом;
6) рекомендацій та роз'яснень НКЦПФР.
2. Заходи, спрямовані на виявлення фінансової операції, що підлягає фінансовому моніторингу, визначаються Правилами (розділ щодо порядку виявлення фінансових операцій, що підлягають фінансовому моніторингу) та, зокрема, включають:
1) аналіз правочину та/або інформації щодо правочину в розпорядженні на проведення депозитарної операції (для депозитарних установ) (належність до клієнтів стосовно яких встановлено високий ризик ділових відносин; форма та спосіб розрахунку, предмет договору тощо);
2) з'ясування суті та мети здійснення операції, в тому числі шляхом отримання додаткових документів, відомостей, пояснень тощо, що стосуються операції;
3) проведення аналізу відповідності фінансових операцій, що провадяться клієнтом, наявній інформації про зміст його діяльності та фінансовий стан;
4) здійснення управління ризиками, пов'язаними із запровадженням чи використанням нових та існуючих інформаційних продуктів, ділової практики або технологій, в тому числі таких, що забезпечують проведення фінансових операцій без безпосереднього контакту з клієнтом;
5) отримання документів, що підтверджують перереєстрацію прав власності на цінні папери та/або оплату цінних паперів за договорами, що укладаються поза організованим ринком.
( абзац перший підпункту 5 пункту 2 розділу XVI із змінами, внесеними згідно з рішенням Національної комісії з цінних паперів та фондового ринку від 18.10.2022 р. № 1254, враховуючи зміни, внесені рішенням Національної комісії з цінних паперів та фондового ринку від 07.11.2022 р. № 1323 )
Документи, що підтверджують перереєстрацію прав власності на цінні папери та/або оплату цінних паперів, можуть не витребуватись у випадку, якщо одна із сторін є фінансовою установою, яка зареєстрована та отримала відповідний дозвільний документ країни - члена Європейського Союзу.
Завірені суб'єктом первинного фінансового моніторингу та/або клієнтом копії таких документів зберігаються разом із документами про проведення фінансової операції.
Підпункт 5 пункту 2 цього розділу поширюється тільки на суб'єктів первинного фінансового моніторингу, які здійснюють діяльність з торгівлі фінансовими інструментами та діяльність з управління активами інституційних інвесторів.
( абзац четвертий підпункту 5 пункту 2 розділу XVI із змінами, внесеними згідно з рішенням Національної комісії з цінних паперів та фондового ринку від 18.10.2022 р. № 1254, враховуючи зміни, внесені рішенням Національної комісії з цінних паперів та фондового ринку від 07.11.2022 р. № 1323 )
3. Суб'єкт первинного фінансового моніторингу забезпечує виявлення фінансової операції, що підлягає фінансовому моніторингу до початку, в процесі, у день виникнення підозри, після проведення або під час спроби проведення чи після відмови клієнта від проведення фінансової операції.
Проведенням фінансової операції вважається перша здійснена подія:
або розрахунок за активи (сплата, перерахунок, переказ, внесення, оплата);
або передача активів (видача, погашення, зарахування, списання, переказ).
Суб'єкт первинного фінансового моніторингу під час виявлення порогової фінансової операції враховує загальну суму правочину, на яку вона здійснюється, та ознаки, встановлені статтею 20 Закону.
4. Центральний депозитарій повідомляє Держфінмоніторинг у довільній формі про підозри щодо діяльності осіб або їх активів, якщо є підстави вважати, що вони пов'язані із злочином, визначеним Кримінальним кодексом України.
5. Суб'єкт первинного фінансового моніторингу зобов'язаний проводити аналіз відповідності фінансових (фінансової) операцій (операції), що проводяться клієнтом, наявній інформації про зміст його діяльності та фінансовий стан з метою виявлення фінансових операцій, що не відповідають фінансовому стану та/або змісту діяльності клієнта, та/або не мають очевидного економічного сенсу чи очевидної законної мети, або щодо яких виникають підозри.