МІНІСТЕРСТВО ФІНАНСІВ УКРАЇНИ
НАКАЗ
07.06.2024 м. Київ № 282
Зареєстровано в Міністерстві юстиції України
16 липня 2024 р. за № 1071/42416
Про затвердження Положення про здійснення фінансового моніторингу суб'єктами первинного фінансового моніторингу, державне регулювання і нагляд за діяльністю яких здійснює Міністерство фінансів України
Відповідно до Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", підпункту 5 пункту 4 Положення про Міністерство фінансів України, затвердженого постановою Кабінету Міністрів України від 20 серпня 2014 року № 375, з метою запобігання використанню суб'єктів первинного фінансового моніторингу для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення
НАКАЗУЮ:
1. Затвердити Положення про здійснення фінансового моніторингу суб'єктами первинного фінансового моніторингу, державне регулювання і нагляд за діяльністю яких здійснює Міністерство фінансів України, що додається.
2. Департаменту забезпечення координаційно-моніторингової роботи в установленому порядку забезпечити:
подання цього наказу на державну реєстрацію до Міністерства юстиції України;
оприлюднення цього наказу.
3. Цей наказ набирає чинності з 01 серпня 2024 року, але не раніше дня його офіційного опублікування.
4. Контроль за виконанням цього наказу покласти на першого заступника Міністра Улютіна Д. В.
ЗАТВЕРДЖЕНО
Наказ Міністерства фінансів України
07 червня 2024 року № 282
Положення
про здійснення фінансового моніторингу суб'єктами первинного фінансового моніторингу, державне регулювання і нагляд за діяльністю яких здійснює Міністерство фінансів України
I. Загальні положення
1. Цим Положенням установлюються загальні вимоги щодо організації та проведення первинного фінансового моніторингу такими суб'єктами первинного фінансового моніторингу та їх відокремленими підрозділами (за наявності):
суб'єктами аудиторської діяльності;
бухгалтерами, суб'єктами господарювання, що надають послуги з бухгалтерського обліку;
суб'єктами господарювання, що здійснюють консультування з питань оподаткування;
суб'єктами господарювання, що надають посередницькі та/або консультаційні послуги під час здійснення операцій з нерухомим майном;
суб'єктами господарювання, які здійснюють торгівлю за готівку дорогоцінними металами і дорогоцінним камінням та виробами з них;
суб'єктами господарювання, які здійснюють торговельну діяльність культурними цінностями та/або надають посередницькі послуги в такій діяльності;
суб'єктами господарювання, які проводять лотереї та/або азартні ігри.
2. Цим Положенням встановлюються загальні вимоги щодо:
1) заходів для належної організації та проведення первинного фінансового моніторингу, належної системи управління ризиками;
2) призначення працівника, відповідального за проведення фінансового моніторингу (далі - відповідальний працівник);
3) правил фінансового моніторингу, програми проведення первинного фінансового моніторингу та інших внутрішніх документів з питань фінансового моніторингу, єдиних правил із питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (далі - запобігання та протидія) групи;
4) проведення навчальних заходів, підготовки персоналу (працівників) суб'єкта первинного фінансового моніторингу щодо виявлення фінансових операцій, що підлягають фінансовому моніторингу;
5) здійснення належної перевірки клієнтів (представників клієнтів), особливостей та надійних джерел для здійснення належної перевірки;
6) спрощених та посилених заходів належної перевірки клієнта;
7) особливостей використання агентів та інформації щодо здійснення належної перевірки, отриманої від третіх осіб;
8) забезпечення виявлення фінансових операцій, що підлягають фінансовому моніторингу;
9) порядку зупинення та поновлення здійснення фінансових операцій;
10) порядку замороження активів, що пов'язані з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;
11) надання особами повідомлень про порушення у сфері запобігання та протидії, порядку їх розгляду;
12) проведення внутрішніх перевірок діяльності суб'єкта первинного фінансового моніторингу на предмет дотримання законодавства у сфері запобігання та протидії;
13) порядку подання на запит Мінфіну інформації та/або документів (висновків, рішень), копій документів або витягів з документів.
3. Державний контроль та нагляд за дотриманням суб'єктом первинного фінансового моніторингу вимог цього Положення здійснює Мінфін у межах повноважень у встановленому законодавством порядку.
4. Терміни в цьому Положенні вживаються в таких значеннях:
1) аналіз фінансових операцій - комплекс ризик-орієнтованих заходів, які здійснюються на постійній основі та встановлені внутрішніми документами суб'єкта первинного фінансового моніторингу з питань запобігання та протидії, проведення яких дає змогу суб'єкту первинного фінансового моніторингу виявити фінансові операції, що підлягають фінансовому моніторингу;
2) віддалене встановлення ділових відносин або проведення фінансових операцій - встановлення ділових відносин з клієнтом без його фізичної присутності;
3) відеоверифікація - процедура здійснення суб'єктом первинного фінансового моніторингу верифікації особи в режимі відеотрансляції;
4) ескалація - інформування відповідального працівника суб'єкта первинного фінансового моніторингу та/або колегіального органу про настання відповідної події;
5) ідентифікаційний документ - паспорт громадянина України або інший документ, що посвідчує особу та відповідно до законодавства може бути використаний на території України для укладення правочинів;
6) контрагент - особа, яка є другою стороною фінансової операції (контрагентом може бути суб'єкт первинного фінансового моніторингу);
7) надійні джерела - джерела, зазначені в цьому Положенні, крім офіційних джерел та офіційних документів, які можливі до використання суб'єктом первинного фінансового моніторингу під час виконання ним вимог законодавства у сфері запобігання та протидії;
8) низький ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки суб'єктом первинного фінансового моніторингу ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством та внутрішніми документами з питань фінансового моніторингу, та який свідчить про низьку ймовірність використання клієнтом послуг суб'єкта первинного фінансового моніторингу для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
9) покладання / інструмент покладання - використання суб'єктом первинного фінансового моніторингу інформації щодо ідентифікації, верифікації клієнтів, а також інформації щодо мети та характеру майбутніх ділових відносин або проведення фінансової операції, отриманої від третьої особи, яка є суб'єктом первинного фінансового моніторингу відповідно до вимог Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" (далі - Закон) або вживає подібних за змістом заходів і підлягає відповідному нагляду згідно із законодавством країни реєстрації такого суб'єкта та діє від свого імені;
10) рахунок клієнта - поточний та/або платіжний рахунок, електронний гаманець, відкритий у надавача платіжних послуг, який використовується клієнтом для проведення розрахунків із суб'єктом первинного фінансового моніторингу;
11) середній ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки суб'єктом первинного фінансового моніторингу ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством та внутрішніми документами з питань фінансового моніторингу, та який свідчить про підвищену ймовірність використання клієнтом послуг суб'єкта первинного фінансового моніторингу для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
12) система автоматизації - система автоматизації процесів фінансового моніторингу, яка складається з одного або кількох окремих автоматизованих програмних модулів, які забезпечують функціонування належної системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення суб'єкта первинного фінансового моніторингу;
13) скринінгова процедура - процедура здійснення суб'єктом первинного фінансового моніторингу аналізу даних, включаючи аналіз баз даних суб'єкта первинного фінансового моніторингу за допомогою системи автоматизації, з метою виявлення відповідної інформації, даних та/або фактів;
14) соціальна інженерія - сукупність методів використання психологічних особливостей особи з метою спонукання її до певних дій, яких би вона за звичних умов не вчинила, введення особи в оману;
15) справа клієнта - усі наявні документи/інформація стосовно клієнта, ділових відносин (фінансової операції без встановлення ділових відносин) з ним включно з результатами заходів належної перевірки, зібрані та задокументовані суб'єктом первинного фінансового моніторингу під час виконання вимог законодавства та внутрішніх документів з питань фінансового моніторингу;
16) суб'єкт господарювання, який проводить азартні ігри, - суб'єкт господарювання, який відповідно до вимог законодавства провадить діяльність з організації та проведення азартних ігор у гральних закладах казино, азартних ігор казино в мережі Інтернет, азартних ігор у залах гральних автоматів, азартних ігор у покер у мережі Інтернет, букмекерську діяльність у букмекерських пунктах та/або в мережі Інтернет;
17) суб'єкт господарювання, який проводить лотереї, - суб'єкт господарювання, який відповідно до вимог законодавства є оператором державної лотереї та/або суб'єктом господарювання, який продовжує діяльність з випуску та проведення лотерей відповідно до абзацу другого частини другої статті 15 Закону України "Про державні лотереї в Україні".
Термін "мікропідприємства" вживається у значенні, наведеному в Законі України "Про бухгалтерський облік та фінансову звітність в Україні".
Інші терміни, які вживаються в цьому Положенні, застосовуються в значеннях, визначених Законом, Законом України "Про державне регулювання діяльності щодо організації та проведення азартних ігор", Законом України "Про державні лотереї в Україні" та іншими нормативно-правовими актами у сфері запобігання та протидії.
II. Належна організація та проведення первинного фінансового моніторингу
1. Суб'єкт первинного фінансового моніторингу зобов'язаний забезпечити належну організацію та проведення первинного фінансового моніторингу. Метою належної організації первинного фінансового моніторингу є:
виконання вимог законодавства у сфері запобігання та протидії;
можливість належним чином виявляти підозрілі фінансові операції (діяльність) і повідомляти про них Держфінмоніторинг;
можливість належним чином виявляти порогові фінансові операції і повідомляти про них Держфінмоніторинг (для суб'єкта господарювання, який проводить азартні ігри та/або лотереї);
запобігання використанню послуг та/або продуктів суб'єкта первинного фінансового моніторингу для проведення клієнтами фінансових операцій з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
2. Суб'єкт первинного фінансового моніторингу з метою належної організації та проведення первинного фінансового моніторингу вживає таких заходів:
1) призначає відповідального працівника згідно з вимогами законодавства України у сфері запобігання та протидії на рівні керівництва суб'єкта первинного фінансового моніторингу (крім спеціально визначених суб'єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи);
2) забезпечує функціонування системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;
3) розробляє та затверджує внутрішні документи з питань фінансового моніторингу в обсязі, необхідному для ефективного функціонування системи запобігання та протидії і розуміння працівниками суб'єкта первинного фінансового моніторингу своїх обов'язків та повноважень у сфері запобігання та протидії (крім спеціально визначених суб'єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи);
4) забезпечує подання інформації для взяття на облік (зняття з обліку / поновлення на обліку), реєстрації та подання Держфінмоніторингу інформації про фінансові операції, що підлягають фінансовому моніторингу, іншої інформації, що може бути пов'язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму та фінансуванням розповсюдження зброї масового знищення, відповідно до постанови Кабінету Міністрів України від 09 вересня 2020 року № 850 "Деякі питання організації фінансового моніторингу";
5) забезпечує на постійній основі розгляд проблемних та актуальних питань функціонування системи запобігання та протидії;
6) забезпечує достатні ресурси для функціонування системи запобігання та протидії;
7) забезпечує достатню інформованість та обізнаність керівництва суб'єкта первинного фінансового моніторингу щодо їхніх обов'язків у сфері запобігання та протидії, а також щодо притаманних ризик-профілю суб'єкта первинного фінансового моніторингу ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення (крім спеціально визначених суб'єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи);
8) забезпечує інформування керівництва суб'єкта первинного фінансового моніторингу щодо важливості дотримання вимог законодавства у сфері запобігання та протидії з метою забезпечення належної системи управління ризиками, необхідності вжиття дієвих заходів для ефективного запобігання використанню послуг та/або продуктів суб'єкта первинного фінансового моніторингу з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення та розуміння наслідків, на які наражається суб'єкт первинного фінансового моніторингу в разі невиконання вимог законодавства у сфері запобігання та протидії (крім спеціально визначених суб'єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи);
9) забезпечує належну обізнаність та виконання працівниками суб'єкта первинного фінансового моніторингу визначених їм обов'язків у сфері запобігання та протидії, розуміння такими працівниками своєї відповідальності за невиконання обов'язків та/або бездіяльність;
10) запроваджує та постійно вдосконалює систему внутрішніх перевірок (аудиту) своєї діяльності щодо дотримання вимог законодавства у сфері запобігання та протидії та/або залучає незалежних аудиторів для виявлення проблемних питань та ознак неналежної системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
11) забезпечує на постійній основі проведення навчальних заходів для працівників суб'єкта первинного фінансового моніторингу та у разі наявності агентів суб'єкта первинного фінансового моніторингу (їх працівників) з метою розуміння ними покладених на них обов'язків та порядку дій;
12) забезпечує перевірку наявності бездоганної ділової репутації та відсутності громадянства (підданства) держави, що здійснює збройну агресію проти України (Російської Федерації та/або Республіки Білорусь), у керівника, заступників керівника суб'єкта первинного фінансового моніторингу, голови та членів наглядового органу суб'єкта первинного фінансового моніторингу, відповідального працівника (особи, яка тимчасово виконує повноваження відповідального працівника у разі його відсутності), інших працівників суб'єкта первинного фінансового моніторингу, залучених до проведення первинного фінансового моніторингу;
13) створює та забезпечує функціонування дієвої і своєчасної системи ескалації підозр та проблемних питань у сфері запобігання та протидії і порядку їх розгляду включно з повідомленням інформації/фактів, що стосуються випадків порушення або можливого порушення законодавства у сфері запобігання та протидії, в порядку, передбаченому внутрішніми документами з питань фінансового моніторингу;
14) забезпечує своєчасне та в повному обсязі виконання обов'язків суб'єкта первинного фінансового моніторингу;
15) виявляє фінансові операції, що підлягають фінансовому моніторингу, заморожує активи, пов'язані з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням (далі - активи терористів), унеможливлює здійснення операцій особами з переліку осіб, пов'язаних з провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, сформованого відповідно до Порядку формування переліку осіб, пов'язаних з провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, затвердженого постановою Кабінету Міністрів України від 22 липня 2020 року № 622 (далі - перелік терористів);
16) забезпечує своєчасне подання Держфінмоніторингу інформації про фінансові операції, що підлягають фінансовому моніторингу, іншої інформації, що може бути пов'язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму та фінансуванням розповсюдження зброї масового знищення, та належний інформаційний обмін з Держфінмоніторингом;
17) розробляє та здійснює заходи належної перевірки клієнта з метою розуміння суті діяльності та/або типу клієнта, мети та очікуваного характеру ділових відносин з ним, що дає змогу суб'єкту первинного фінансового моніторингу бути впевненим, що фінансові операції клієнта відповідають наявній у суб'єкта первинного фінансового моніторингу інформації про нього, (наприклад, інформації про розмір його доходів / соціальний стан, ризик-профіль, уключаючи в разі потреби джерела походження його коштів/статків, кінцевого бенефіціарного власника), для своєчасного виявлення підозрілих фінансових операцій (діяльності);
18) належно документує та фіксує події, що стосуються виконання обов'язків суб'єкта первинного фінансового моніторингу;
19) зберігає всі документи, дані, інформацію (у тому числі відповідні звіти, розпорядження, файли), що стосуються виконання обов'язків суб'єкта первинного фінансового моніторингу, протягом строків, визначених законодавством;
20) своєчасно та в повному обсязі надає на запити Мінфіну, здійснені у межах повноважень та у спосіб, передбачений законодавством, необхідні документи/інформацію/пояснення/аргументи, що належним чином підтверджують виконання суб'єктом первинного фінансового моніторингу вимог законодавства у сфері запобігання та протидії, забезпечує своєчасне подання Мінфіну звіту за формою звітності № 2-фінмон (річна) "Адміністративна звітність Міністерства фінансів України як суб'єкта державного фінансового моніторингу у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", затвердженою наказом Міністерства фінансів України від 09 грудня 2022 року № 422, зареєстрованим у Міністерстві юстиції України 22 грудня 2022 року за № 1664/39000;
21) вживає заходів щодо постійного вдосконалення системи запобігання та протидії.
3. Суб'єкт первинного фінансового моніторингу може прийняти рішення про самостійне проведення його відокремленими підрозділами, які є юридичними особами, реєстрації фінансових операцій та іншої інформації, пов'язаної з проведенням фінансових операцій, та подання інформації про них до Держфінмоніторингу.
Таке рішення оформлюється розпорядчим документом суб'єкта первинного фінансового моніторингу, яке підписується керівником (особою, яка виконує його обов'язки) або головою виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу.
Відокремлені підрозділи суб'єкта первинного фінансового моніторингу, які є юридичними особами та яким суб'єктом первинного фінансового моніторингу надано дозвіл самостійно проводити реєстрацію фінансових операцій та іншої інформації, пов'язаної з проведенням фінансових операцій, та подавати інформацію, пов'язану з проведенням фінансового моніторингу, до Держфінмоніторингу, стають на облік у Держфінмоніторингу як суб'єкти первинного фінансового моніторингу відповідно до Порядку подання інформації для взяття на облік (зняття з обліку / поновлення на обліку) суб'єктів первинного фінансового моніторингу, реєстрації та подання суб'єктами первинного фінансового моніторингу Державній службі фінансового моніторингу інформації про фінансові операції, що підлягають фінансовому моніторингу, іншої інформації, що може бути пов'язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму та фінансуванням розповсюдження зброї масового знищення, затвердженого постановою Кабінету Міністрів України від 09 вересня 2020 року № 850.
4. Суб'єкт господарювання, який проводить азартні ігри, зобов'язаний запровадити систему автоматизації процесів фінансового моніторингу, яка складається з одного або кількох окремих автоматизованих програмних модулів, які забезпечують функціонування належної системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, яка має забезпечувати:
1) фіксацію кожної операції з прийняття ставки, повернення ставки, виплати (видачі) виграшу (призу) в кожну азартну гру, з обміну коштів на ігрові замінники гривні та навпаки, а також інших операцій.
Фіксація даних має відбуватися в розрізі кожного окремого ідентифікованого клієнта суб'єкта первинного фінансового моніторингу та має забезпечувати можливість формування повної історії операцій клієнта (із зазначенням ідентифікаційних даних клієнта, дат, часу і сум здійснених фінансових операцій), операцій з прийняття ставок готівкою, прийняття ставок у безготівковій формі із зазначенням реквізитів платника, з повернення ставок готівкою, повернення ставок у безготівковій формі із зазначенням реквізитів отримувача, з виплати (видачі) виграшу (призу) в кожну азартну гру готівкою або у безготівковій формі із зазначенням реквізитів отримувача, з обміну коштів на ігрові замінники гривні та навпаки, а також інших операцій, пов'язаних із проведенням азартної гри;
2) моніторинг клієнтських рахунків гравців (особистих кабінетів) із забезпеченням:
фіксації всіх даних, отриманих за результатами здійснення належної перевірки клієнта та IP-адреси і країни розташування комп'ютера та/або мобільного пристрою клієнта;
наявності контролю за тим, що один і той же рахунок клієнта використовується клієнтом для здійснення всіх розрахунків із суб'єктом господарювання, який проводить азартні ігри в мережі Інтернет, для оплати ставок, повернення коштів та виплати (видачі) виграшу (призу) клієнту і що оплата здійснюється у безготівковій формі шляхом отримання коштів з (на) рахунку(ок) клієнта, у тому числі з використанням електронних платіжних засобів;
фіксації та документування реквізитів рахунку клієнта (електронного платіжного засобу клієнта) під час перерахування коштів на клієнтський рахунок гравця (особистий кабінет) для участі в азартних іграх через мережу Інтернет і отримання коштів з клієнтського рахунку гравця (особистого кабінету);
неможливості клієнтом грати у кредит або із розстроченням платежу, або з наступною оплатою, крім оплати ставки з використанням електронних платіжних засобів;
неможливості клієнтом здійснити перерахування коштів з одного клієнтського рахунку гравця (особистого кабінету) на інший клієнтський рахунок гравця (особистий кабінет);
3) завантаження та оновлення інформації з офіційних та/або надійних джерел з метою запровадження ефективного скринінгу клієнтів суб'єкта первинного фінансового моніторингу щодо пошуку інформації (в тому числі негативної) про клієнтів, їх наявності в переліку терористів, Державному реєстрі санкцій, належності до політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами;
4) замороження активів терористів;
5) ведення протоколу роботи кожного з користувачів, захищеного від модифікації, та наявність системи захисту інформації, що відповідає вимогам законодавства у сфері захисту інформації;
6) наявність системи резервного копіювання та зберігання інформації;
7) моніторинг операцій клієнтів з метою оперативного виявлення фінансових операцій, що підлягають фінансовому моніторингу.
5. Запроваджена система автоматизації має сприяти функціонуванню належної системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення та бути спрямованою на:
1) забезпечення можливості оперативного опрацювання суб'єктом первинного фінансового моніторингу великого обсягу даних щодо клієнтів та їхніх операцій, використовуючи відповідні алгоритми, сценарії;
2) ефективний розподіл ресурсів суб'єкта первинного фінансового моніторингу з метою виконання завдань та обов'язків суб'єкта первинного фінансового моніторингу.
III. Належна система управління ризиками
1. Суб'єкт первинного фінансового моніторингу зобов'язаний у своїй діяльності застосовувати ризик-орієнтований підхід, що має бути пропорційним характеру та масштабу діяльності суб'єкта первинного фінансового моніторингу.
2. Ризик-орієнтований підхід має застосовуватися суб'єктом первинного фінансового моніторингу на постійній основі та забезпечувати виявлення, ідентифікацію, оцінку всіх наявних та потенційних ризиків, притаманних його діяльності (ризик-профілю суб'єкта первинного фінансового моніторингу) та своїм клієнтам, а також своєчасне розроблення заходів з управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, їх мінімізації.
3. Суб'єкт первинного фінансового моніторингу документує процес застосування ризик-орієнтованого підходу таким чином, щоб бути здатним продемонструвати його суть, прийняті суб'єктом первинного фінансового моніторингу рішення під час його застосування та обґрунтованість таких рішень.
4. Суб'єкт первинного фінансового моніторингу, застосовуючи ризик-орієнтований підхід, має утримуватися від необґрунтованого застосування де-рискінгу (відмови у встановленні (підтриманні) ділових відносин (проведенні фінансової операції без встановлення ділових відносин) з клієнтами з метою уникнення ризиків, а не управління ними).
5. Ризик-орієнтований підхід має ґрунтуватися на підставі розроблених суб'єктом первинного фінансового моніторингу критеріїв ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення (далі - критерії ризиків) відповідно до Критеріїв ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, затверджених наказом Міністерства фінансів України від 28 грудня 2022 року № 465, зареєстрованих у Міністерстві юстиції України 09 лютого 2023 року за № 258/39314.
6. Відповідно до розроблених критеріїв ризиків суб'єкт первинного фінансового моніторингу встановлює клієнту відповідний рівень ризику ділових відносин (фінансової операції без встановлення ділових відносин): низький, середній, високий або неприйнятно високий.
Суб'єкт первинного фінансового моніторингу вперше визначає та документує рівень ризику ділових відносин з клієнтом (фінансової операції без встановлення ділових відносин) відповідно до внутрішніх документів з питань фінансового моніторингу до встановлення ділових відносин з клієнтом / проведення фінансової операції без встановлення ділових відносин.
За результатами вжиття заходів з управління ризиками, зокрема їх переоцінки, рівень ризику може бути змінений, що фіксується окремо.
7. Суб'єкт первинного фінансового моніторингу (крім суб'єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи та/або є мікропідприємствами) на основі оцінки власного ризик-профілю визначає свій ризик-апетит (прийнятний рівень ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, який не дозволить спричинити погіршення фінансових результатів діяльності суб'єкта первинного фінансового моніторингу чи завдати шкоди його клієнтам, які є керованими, підконтрольними суб'єкту первинного фінансового моніторингу), ураховуючи:
1) ризики, які суб'єкт первинного фінансового моніторингу готовий прийняти;
2) ризики, які суб'єкт первинного фінансового моніторингу може прийняти, але лише після вжиття заходів з управління такими ризиками (їх мінімізації);
3) ризики, які є неприйнятними для суб'єкта первинного фінансового моніторингу.
8. Суб'єкт первинного фінансового моніторингу в доповнення до заборон/обмежень, визначених законодавством у сфері запобігання та протидії, за результатами проведеного аналізу має право визначити (за потреби) у внутрішніх документах з питань фінансового моніторингу встановлені ним заборони/обмеження у своїй діяльності (щодо окремих видів діяльності та/або окремих типів клієнтів).
9. Суб'єкт первинного фінансового моніторингу зобов'язаний на постійній основі формувати та вести в електронній формі перелік клієнтів, щодо яких встановлені/переоцінені суб'єктом первинного фінансового моніторингу рівні ризику ділових відносин (фінансової операції без встановлення ділових відносин) з такими клієнтами, включаючи низький, середній, високий, неприйнятно високий рівні ризику, та факти належності до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами (далі - Перелік клієнтів).
Суб'єкт первинного фінансового моніторингу формує Перелік клієнтів із зазначенням таких даних:
1) дата здійснення суб'єктом первинного фінансового моніторингу оцінки;
2) дата здійснення суб'єктом первинного фінансового моніторингу переоцінки (у разі зміни рівня ризику);
3) дата виявлення належності клієнта до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами;
4) для фізичних осіб - резидентів:
прізвище, ім'я, по батькові (за наявності);
реєстраційний номер облікової картки платника податків (далі - РНОКПП) / номер (та за наявності серія) паспорта громадянина України, в якому проставлено відмітку про відмову від прийняття РНОКПП / номер паспорта із записом про відмову від прийняття РНОКПП в електронному безконтактному носії / унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності);
5) для фізичних осіб - нерезидентів:
прізвище, ім'я, по батькові (за наявності);
номер (та за наявності серія) паспорта (або іншого документа, що посвідчує особу та відповідно до законодавства може бути використаний на території України для укладення правочинів) / унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності);
6) для юридичних осіб - резидентів:
повне найменування;
ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України (далі - код за ЄДРПОУ);
7) для юридичних осіб - нерезидентів (трастів або інших подібних правових утворень) / представництв юридичних осіб - нерезидентів:
повне найменування;
країна реєстрації;
8) для громадських формувань, що не мають статусу юридичної особи:
повне найменування;
код за ЄДРПОУ.
Суб'єкт первинного фінансового моніторингу зобов'язаний не пізніше третього робочого дня з дня отримання запиту Мінфіну, здійсненого в межах повноважень та у спосіб, передбачений законодавством, надати в електронній формі Перелік клієнтів, який містить актуальну інформацію на дату, зазначену в запиті Мінфіну.
10. Обсяг дій при застосуванні кожної з вимог щодо здійснення належної перевірки клієнтів визначається суб'єктом первинного фінансового моніторингу з урахуванням ризик-профілю клієнта, зокрема рівня ризику, мети ділових відносин (фінансової операції без встановлення ділових відносин), суми здійснюваних операцій, регулярності або тривалості ділових відносин.
11. Результати переоцінки ризиків клієнта та управління ними документуються під час обслуговування клієнта та зберігаються разом з документами, що підтверджують факт проведення належної перевірки клієнта.
12. Суб'єкт первинного фінансового моніторингу регулярно, але не рідше 1 разу на рік, під час актуалізації свого ризик-профілю переглядає наявні заходи з управління ризиками щодо їх достатності й ефективності та розробляє додаткові заходи, якщо за результатами аналізу наявних заходів недостатньо для ефективного управління ризиками.
13. Ознаками неналежної системи управління ризиками є:
1) неналежне здійснення оцінки/переоцінки ризиків, притаманних діяльності суб'єкта первинного фінансового моніторингу (ризик-профілю суб'єкта первинного фінансового моніторингу), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання власного ризик-профілю в актуальному стані для мінімізації використання послуг суб'єкта первинного фінансового моніторингу з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;
2) неналежне здійснення оцінки/переоцінки ризику ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтами (ризик-профілів клієнтів), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілів клієнтів в актуальному стані для мінімізації використання послуг та/або продуктів суб'єкта первинного фінансового моніторингу з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;
3) неналежне застосування ризик-орієнтованого підходу, що полягає в неналежному розумінні суб'єктом первинного фінансового моніторингу ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;
4) невжиття своєчасних, пропорційних виявленим ризикам та ефективних заходів щодо мінімізації ризиків (наприклад, посилених заходів належної перевірки для клієнтів із високим ризиком);
5) відсутність дієвих інструментів для запобігання/унеможливлення багаторазового, у великих обсягах проведення фінансових операцій (діяльності), щодо яких є підозри у використанні суб'єкта первинного фінансового моніторингу для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, зокрема моніторингу ділових відносин з клієнтами та фінансових операцій клієнтів, що здійснюються в процесі таких ділових відносин (для суб'єктів первинного фінансового моніторингу - суб'єктів господарювання, які проводять азартні ігри, відсутність дієвих інструментів для запобігання/унеможливлення відкриття клієнтом більше ніж одного клієнтського рахунку гравця (особистого кабінету), перерахування коштів з одного клієнтського рахунку гравця (особистого кабінету) на інший клієнтський рахунок гравця (особистий кабінет), надходження коштів з рахунку або перерахування коштів на рахунок, що не є рахунком клієнта, недотримання вимог щодо актуалізації даних про клієнта у разі зміни клієнтом реквізитів рахунку клієнта, а також для виявлення фактів використання клієнтом більше ніж одного рахунку клієнта для здійснення всіх розрахунків із суб'єктом первинного фінансового моніторингу, який проводить азартні ігри в мережі Інтернет);
6) відсутність ефективного внутрішнього контролю з питань фінансового моніторингу, несвоєчасне виявлення внутрішньою перевіркою або незалежним аудитом проблем та недоліків у внутрішній системі запобігання та протидії й ознак неналежної системи управління ризиками;
7) відсутність належної системи виявлення клієнтів, які (кінцеві бенефіціарні власники яких) є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, що призвело до невжиття належним чином суб'єктом первинного фінансового моніторингу щодо них додаткових заходів, визначених законодавством України у сфері запобігання та протидії;
8) відсутність належної системи встановлення кінцевих бенефіціарних власників клієнтів;
9) незабезпечення суб'єктом первинного фінансового моніторингу належного документування та фіксації подій, пов'язаних із виконанням функцій суб'єкта первинного фінансового моніторингу.
14. Система управління ризиками суб'єкта первинного фінансового моніторингу вважається неналежною в разі встановлення хоча б однієї з ознак, визначених у пункті 13 цього розділу.
IV. Призначення працівника, відповідального за проведення фінансового моніторингу
1. З метою забезпечення належного проведення первинного фінансового моніторингу суб'єкт первинного фінансового моніторингу (крім спеціально визначених суб'єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи) призначає відповідального працівника.
2. Відповідальний працівник очолює та координує систему запобігання та протидії суб'єкта первинного фінансового моніторингу.
3. Відповідальний працівник призначається в порядку, визначеному внутрішніми документами суб'єкта первинного фінансового моніторингу та цим Положенням.
4. Посада відповідального працівника має рівень керівництва суб'єкта первинного фінансового моніторингу.
5. Відповідальний працівник (у частині виконання своїх обов'язків як відповідального працівника) безпосередньо підпорядковується керівнику (особі, яка виконує його обов'язки) або голові виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу та звітує перед ним.
6. Відповідальним працівником та/або особою, яка тимчасово буде виконувати обов'язки відповідального працівника у разі його відсутності, не може бути голова виконавчого органу (якщо виконавчий орган колегіальний), директор (президент) (якщо виконавчий орган одноосібний) або інша посадова особа, яка здійснює керівництво та управління суб'єктом первинного фінансового моніторингу відповідно до законодавства та установчих документів (обмеження не застосовується до мікропідприємств).
7. Відповідальний працівник суб'єкта первинного фінансового моніторингу повинен працювати в цьому суб'єкті первинного фінансового моніторингу за основним місцем роботи (в суб'єкті первинного фінансового моніторингу, який є мікропідприємством, - за основним місцем роботи або за сумісництвом), мати бездоганну ділову репутацію та відповідати кваліфікаційним вимогам, установленим цим Положенням.
Кваліфікаційними вимогами щодо відповідального працівника є вимоги щодо професійної придатності відповідального працівника, а також щодо відсутності фактів, передбачених цим Положенням.
8. Вимогами щодо професійної придатності відповідального працівника є:
1) володіння державною мовою;
2) наявність вищої економічної, юридичної освіти або освіти в галузі управління (для відповідального працівника мікропідприємства - вищої освіти);
3) наявність стажу роботи в суб'єкта первинного фінансового моніторингу та/або суб'єкта державного фінансового моніторингу за напрямом діяльності у сфері запобігання та протидії - не менше 1 року;
4) обізнаність із законодавством у сфері запобігання та протидії, а також володіння навичками щодо застосування в практичній діяльності вимог законодавства та внутрішніх документів з питань фінансового моніторингу (має бути підтверджено документом про проходження навчання у сфері запобігання та протидії на базі відповідного навчального закладу, визначеного пунктом 3 Порядку організації та координації роботи з перепідготовки та підвищення кваліфікації спеціалістів з питань фінансового моніторингу, затвердженого постановою Кабінету Міністрів України від 02 вересня 2020 року № 777 (далі - навчання у сфері запобігання та протидії), протягом останніх 3 років).
Особа, вперше призначена на посаду відповідального працівника, повинна протягом 3 місяців з дня її призначення пройти навчання у сфері запобігання та протидії в установленому законодавством порядку.
9. Щодо відповідального працівника мають бути відсутні такі факти:
1) застосування Україною, іноземними державами (крім держав, які здійснюють збройну агресію проти України: Російської Федерації та/або Республіки Білорусь), міждержавними об'єднаннями або міжнародними організаціями санкцій щодо особи (застосовується протягом строку дії санкцій і протягом 3 років після їх скасування або закінчення строку, на який їх було введено);
2) включення особи до переліку терористів (застосовується протягом строку перебування особи в переліку та протягом 10 років після її виключення з нього);
3) наявності громадянства (підданства) держави, що здійснює збройну агресію проти України: Російської Федерації та/або Республіки Білорусь.
10. Суб'єкт первинного фінансового моніторингу перевіряє ділову репутацію особи та її відповідність кваліфікаційним вимогам, установленим цим Положенням, на підставі:
1) оригіналів документів для ідентифікації особи, що дають змогу встановити відомості, зазначені в пункті 1 частини дев'ятої та в пункті 1 частини десятої статті 11 Закону;
2) документів та інформації для оцінки ділової репутації особи, включаючи документ, виданий (складений, засвідчений) не пізніше 3 місяців до дня подання суб'єкту первинного фінансового моніторингу компетентним органом країни постійного місця проживання та громадянства (підданства) іншої держави або держав, про відсутність судимості за злочини проти громадської безпеки, злочини проти власності, злочини у сфері господарської діяльності, злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку та злочини у сфері службової діяльності та професійної діяльності, пов'язаної з наданням публічних послуг, яка не знята або не погашена в установленому законом порядку, а також інформації про наявність протягом останніх 3 років: вчинення корупційних та/або пов'язаних з корупцією правопорушень з Єдиного державного реєстру осіб, які вчинили корупційні або пов'язані з корупцією правопорушення; порушень особою вимог законодавства про запобігання та протидію, законодавства про фінансові послуги, що оприлюднюється (надається) судом, суб'єктами державного фінансового моніторингу (крім Держфінмоніторингу) та органами, які здійснюють державне регулювання ринків фінансових послуг;
3) документів для оцінки відповідності особи вимогам щодо професійної придатності, включаючи оригінали офіційних документів з інформацією про:
вищу освіту особи;
проходження особою навчання у сфері запобігання та протидії (за наявності);
попередні місця роботи особи (наприклад, трудова книжка (за наявності)).
Оригінали документів, які підтверджують бездоганну ділову репутацію кандидата на посаду відповідального працівника та її відповідність кваліфікаційним вимогам, установленим цим Положенням, або їх копії повинні зберігатись у суб'єкта первинного фінансового моніторингу.
11. Суб'єкт первинного фінансового моніторингу, якщо немає можливості встановити відповідність професійної придатності особи на підставі іноземного документа про освіту або справжність цього документа чи статус навчального закладу, має право вимагати надання рішення уповноваженого державного органу України щодо визнання в Україні такого іноземного документа про освіту.
12. Суб'єкт первинного фінансового моніторингу зобов'язаний перевірити особу, яка є кандидатом на посаду відповідального працівника, щодо її відповідності вимогам Закону та цього Положення в порядку, визначеному внутрішніми документами з питань фінансового моніторингу, до її призначення.
Суб'єкт первинного фінансового моніторингу в результаті такої перевірки має впевнитися у наявності в особи бездоганної ділової репутації, відсутності громадянства (підданства) держави, що здійснює збройну агресію проти України: Російської Федерації та/або Республіки Білорусь, та відповідності кваліфікаційним вимогам, установленим цим Положенням, на підтвердження чого суб'єктом первинного фінансового моніторингу складається письмове рішення (висновок), яке(ий) підписується керівником (особою, яка виконує його обов'язки) або головою виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу (далі - рішення (висновок)).
13. Суб'єкту первинного фінансового моніторингу забороняється призначати відповідальним працівником особу, щодо якої виявлено ознаки небездоганної ділової репутації, наявності громадянства (підданства) держави, що здійснює збройну агресію проти України: Російської Федерації та/або Республіки Білорусь, та яка не відповідає кваліфікаційним вимогам, установленим цим Положенням.
14. Відповідальний працівник зобов'язаний протягом усього часу, упродовж якого він зберігає свій статус, відповідати вимогам, установленим Законом та цим Положенням.
15. Суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати постійний контроль за відповідністю відповідального працівника вимогам, установленим Законом та цим Положенням.
16. Суб'єкт первинного фінансового моніторингу призначає особу, яка тимчасово виконуватиме обов'язки відповідального працівника (у зв'язку з тимчасовою непрацездатністю, відпусткою, відрядженням), у встановленому внутрішніми документами суб'єкта первинного фінансового моніторингу та цим Положенням порядку строком до 4 місяців.
Суб'єкт первинного фінансового моніторингу покладає тимчасове виконання обов'язків відповідального працівника на особу, яка має бездоганну ділову репутацію, не має громадянства (підданства) держави, що здійснює збройну агресію проти України: Російської Федерації та/або Республіки Білорусь, і відповідає кваліфікаційним вимогам, установленим цим Положенням, крім підпункту 4 пункту 8 цього розділу.
Особа, що тимчасово виконує обов'язки відповідального працівника, повинна пройти підготовку з питань запобігання та протидії відповідно до внутрішніх документів за програмою навчання, затвердженою в суб'єкті первинного фінансового моніторингу.
На особу, яка тимчасово виконує обов'язки відповідального працівника, покладаються всі обов'язки та надаються всі права відповідального працівника, передбачені Законом, цим Положенням і внутрішніми документами з питань фінансового моніторингу.
17. Суб'єкт первинного фінансового моніторингу після звільнення з посади відповідального працівника / відсторонення від роботи згідно з рішенням Мінфіну / відсторонення від роботи в інших передбачених законодавством випадках зобов'язаний не пізніше наступного робочого дня призначити іншого відповідального працівника.
18. Суб'єкт первинного фінансового моніторингу зберігає всі документи, на підставі яких ним проводилася перевірка ділової репутації відповідального працівника та його відповідності кваліфікаційним вимогам, установленим цим Положенням, а також рішення (висновок) протягом строків, визначених законодавством.
19. У разі наявності у суб'єкта первинного фінансового моніторингу відокремлених підрозділів за поданням керівника відокремленого підрозділу або особи, яка виконує його обов'язки, за погодженням з відповідальним працівником суб'єкта первинного фінансового моніторингу керівник (особа, яка виконує його обов'язки) або голова виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу може призначити відповідального працівника у відокремленому підрозділі.
Відповідальний працівник у відокремленому підрозділі підзвітний тільки керівнику суб'єкта первинного фінансового моніторингу.
У разі недоцільності введення окремої посади або визначення працівника, на якого покладаються обов'язки відповідального працівника, відповідальним за проведення фінансового моніторингу у відокремленому підрозділі може призначатися керівник відокремленого підрозділу.
Одна й та сама особа не може бути одночасно призначена відповідальним працівником суб'єкта первинного фінансового моніторингу і відокремленого підрозділу, а також одночасно у декількох відокремлених підрозділах.
20. Суб'єкт первинного фінансового моніторингу зобов'язаний на запит Мінфіну, здійснений у межах повноважень та у спосіб, передбачений законодавством, надати документи, на підставі яких ним проводилася перевірка ділової репутації відповідального працівника та його відповідності кваліфікаційним вимогам, установленим цим Положенням, а також рішення (висновок) та забезпечити роз'яснення (за потреби) суті заходів, які здійснювалися суб'єктом первинного фінансового моніторингу з метою перевірки відповідального працівника.
21. Відповідальний працівник (відповідальний працівник у відокремленому підрозділі) не рідше 1 разу на місяць складає та підписує письмові звіти довільної форми про виявлені фінансові операції, що підлягають фінансовому моніторингу, та заходи, які були вжиті для реалізації законодавства у сфері запобігання та протидії, які обов'язково повинні містити інформацію про: