БАНК МІЖНАРОДНИХ РОЗРАХУНКІВ
від 01.10.2001 |
Належне ставлення банків до клієнтів (стандарти Базельського комітету банківського нагляду)
Переклад департаменту
міжнародних зв'язків
1. Вступ
1. Працівники служб нагляду у всьому світі все більше визнають за необхідне забезпечити, щоб їхні банки мали в своєму розпорядженні належні правила контролю та процедури з тим, щоб вони знали тих клієнтів, з якими вони мають справу. Відповідне належне ставлення до нових та вже існуючих клієнтів є основою таких правил контролю. Баз такого належного ставлення банки можуть попасти під репутаційний, операційний, правовий та концентраційний ризики, які можуть призвести до суттєвих фінансових витрат.
2. Під час розгляду результатів внутрішнього дослідження транскордонних банківських операцій у 1999 році Базельський комітет визначив недостатність в банках ряду країн політики "знати свого клієнта" (KYC). Виходячи з перспектив нагляду, політика KYC в ряді країн має значні прогалини, а в інших вона навіть не існує. Навіть серед країн з добре розвиненими фінансовими ринками ступінь жорсткості KYC різний. Тому Базельський комітет звернувся до Робочої групи з питань транскордонних банківських операцій(1) з проханням вивчити поточні процедури KYC і підібрати рекомендовані стандарти, прийнятні для банків всіх країн. Отриманий в результаті документ був випущений як консультативний у січні 2001 року. Після розгляду отриманих коментарів Робоча група переглянула документ і зараз Базельський комітет розповсюджує його, сподіваючись, що основні позиції KYC, представлені тут, стануть орієнтиром для працівників нагляду щодо встановлення національної практики та для банків щодо розробки власних програм. Важливо визнати, що наглядова практика певних юрисдикцій вже відповідає або досягла мети цього документу і, відповідно, їм не потрібно вносити якісь зміни.
3. Політика KYC дуже тісно пов'язана із боротьбою з відмиванням грошей, що по суті є компетенцією Цільової групи фінансової дії (FATF)(2). В наміри Комітету не входить дублювати дії FATF. Натомість, інтереси Комітету мають ширші пруденційні перспективи. Стабільна політика і процедури KYC відіграють важливу роль в захисті безпеки та стабільності банків та цілісності банківських систем. Базельський комітет та Офшорна група банківського нагляду (OGBS) продовжують рішучу підтримку прийняття та впровадження рекомендацій FATF, особливо тих, які стосуються банків, і намагаються узгодити стандарти цієї статті з рекомендаціями FATF. Комітет та OGBS розглянуть також прийняття всіх кращих стандартів, внесених FATF в результаті його нинішнього перегляду "40 Рекомендацій". Тому Робоча група підтримує і буде підтримувати тісні контакти з FATF під час вироблення ідей.
4. Підхід Базельського комітету до KYC базується на більшій пруденційній перспективі, а не тільки на боротьбі з відмиванням грошей. Стабільні процедури KYC треба розглядати як вирішальний елемент дійового управління банківськими ризиками. Запобіжні заходи KYC виходять за межі простого відкриття рахунків і ведення записів і вимагають від банків розробки політики прийняття клієнта і програми ступеневої ідентифікації клієнта, яка включає всебічну ретельну перевірку рахунків підвищеного ризику і профілактичний моніторинг рахунків підозрілої діяльності.
5. Інтерес Базельського комітету до надійних стандартів KYC базується на турботі про ринкову цілісність; цей інтерес підвищився в результаті прямих та непрямих збитків, яких зазнали банки через відсутність ретельного використання належних процедур. Цих втрат, мабуть, можна було б уникнути, а шкоду репутації банків значно зменшити, якби банки дотримувались ефективних програм KYC.
6. Цей документ зміцнює принципи, визначені в попередніх документах Комітету, даючи більш чіткі інструкції щодо основних елементів стандартів KYC та їх впровадження. Розробляючи ці інструкції, Робоча група застосувала практику країн-учасниць, беручи до уваги розвиток нагляду. Суттєвими елементами цієї статті є інструкції щодо впровадження усіма банками в усьому світі мінімальних стандартів. Ці стандарти можуть вимагати доповнення та/або підкріплення додатковими заходами з врахуванням ризиків окремих установ і ризиків в банківській системі окремих країн. Наприклад, більша ретельність потрібна по відношенню до рахунків підвищеного ризику або тим банкам, які особливо прагнуть привабити клієнтів з великим власним капіталом. В ряді спеціальних розділів цієї статті є рекомендації для більш високих стандартів відповідної ретельності в сферах підвищеного ризику в межах банку, там де це можна застосувати.
7. Необхідність суворих стандартів належного ставлення до клієнта не обмежується банками. Базельський комітет вважає, що подібні інструкції треба розробити для всіх небанківських фінансових установ і професійних посередників фінансових послуг, таких як юристи і бухгалтери.
II. Важливість стандартів KYC для працівників нагляду та банків
8. FATF та інші міжнародні угрупування інтенсивно працюють над питаннями KYC, і "40 рекомендацій" FATF з боротьби з відмиванням грошей(3) мають міжнародне визнання та використання. В наміри цього документу не входить дублювання цієї роботи.
9. В той же час стабільні процедури KYC мають особливе значення для безпеки й стабільності банків, оскільки:
- вони допомагають захистити репутацію банків і цілісність банківських систем шляхом зменшення вірогідності перетворення банків у засіб фінансового злочину або в його жертву і, в результаті, зменшення можливості зашкодити репутації;
- вони складають суттєву частину хорошого управління ризиками (наприклад, наданням основи для ідентифікації, обмеження та контролювання впливу ризику на активи та пасиви, включаючи активи під управлінням).
10. Невідповідність стандартам KYC або їх відсутність може поставити банки під серйозні ризики з боку клієнта й протилежної сторони, особливо під ризик репутації, концентрації, операційний та юридичний ризики. Варто відзначити, що всі ці ризики взаємопов'язані. Проте, будь-який із них може в результаті призвести банки до значних фінансових втрат (наприклад, через зняття вкладниками коштів, припинення міжбанківських кредитних ліній, претензії до банку, витрат на розслідування, арешт та замороження активів, втрати кредитів), а також до необхідності відволікати керівництво, його час і енергію, від вирішення проблем, що виникають.
11. Ризик для репутації складає основну загрозу для банків, оскільки характер їхнього бізнесу вимагає підтримки довіри у вкладників, кредиторів і на місці проведення ринкових торгів узагалі. Ризик для репутації визначається як вірогідність того, що погана слава про практику ділових відносин та співробітництво банку, незалежно від того, правда це чи ні, призведе до втрати віри в надійність установи. Банки особливо вразливі до ризику репутації, оскільки вони можуть дуже легко стати знаряддям чи жертвою незаконної діяльності з боку їхніх клієнтів. Вони мусять захистити себе за допомогою ефективної програми KYC, проявляючи неослабну пильність. Активи під управлінням або ті, які утримуються на фідуціарній основі, можуть створювати особливу небезпеку для репутації.
12. Операційний ризик може бути визначеним як ризик прямих чи непрямих втрат в результаті невідповідних чи ненадійних внутрішніх процесів, людей чи систем, або через зовнішні події. Більшість операційного ризику в контексті KYC пов'язана зі слабкістю у впровадженні банківських програм, неефективністю процедур контролю і неспроможністю проявляти належну ретельність. Враження суспільства, що банк не вміє ефективно керувати своїм операційним ризиком, може перервати операції або погано вплинути на бізнес банку.
13. Юридичний ризик - це ймовірність того, що судові процеси, несприятливі судові рішення або контракти, проти яких не можна висунути претензії в суді, можуть перервати операції або погано вплинути на них чи на стан банку. Банки можуть притягатися до судової відповідальності в результаті недотримання обов'язкових стандартів KYC, або в результаті недостатньої старанності. В результаті цього банки можуть, наприклад, бути оштрафованими, нести кримінальну відповідальність і підлягати особливим штрафам, накладеним працівниками нагляду. Дійсно, судова справа, яка стосується банку, може мати набагато більше витрат, ніж звичайні юридичні витрати. Банки не зможуть ефективно захистити себе від таких юридичних ризиків, якщо вони без достатньої ретельності встановлюють особу своїх клієнтів і не розуміють їхнього бізнесу.
14. Турбота нагляду стосовно ризику концентрації в основному стосується сторони активів балансу. В звичайній практиці, працівники нагляду не тільки вимагають, щоб банки мали інформаційні системи для встановлення концентрації кредитів, більшість з них встановили також і пруденційні ліміти для обмеження залежності банків від окремих боржників або груп пов'язаних між собою боржників. Без знання клієнтів та їх взаємозв'язку з іншими клієнтами буде неможливим для банку оцінити свій ризик концентрації. Це особливо важливо в контексті пов'язаних сторін і пов'язаного кредитування.
15. На стороні пасивів ризик концентрації тісно пов'язаний з ризиком фінансування, особливо ризиком передчасного чи неочікуваного зняття коштів великими вкладниками, з можливими руйнівними наслідками для банківської ліквідності. Найбільш імовірно, що ризик фінансування є вищим для невеликих банків і тих, які є менш активними на оптових ринках, ніж великі банки. Аналіз концентрації депозитів вимагає від банків розуміння характерних особливостей їхніх вкладників, включаючи не тільки встановлення їхньої особи, але також і можливі масштаби зв'язку їхньої діяльності з діяльністю інших вкладників. Суттєвим є те, що керівники пасивів невеликих банків не тільки знають великих вкладників, але й підтримують тісні зв'язки з ними, бо в критичні часи вони підлягатимуть ризику втрати своїх коштів.
16. Часто клієнти мають багато рахунків в одному банку, але в офісах, розташованих в різних країнах. Для ефективного управління ризиком, зв'язаним з репутацією, відповідністю дотриманню норм і юридичним ризиком, які виникають через такі рахунки, банки повинні вміти звести разом та контролювати значні баланси та діяльність по цих рахунках на повністю консолідованій всесвітній основі незалежно від того, чи тримаються рахунки на балансі, поза балансом, як активи під управлінням чи на фідуціарній основі.
17. Базельський комітет разом з Офшорною групою банківського нагляду повністю впевнені в тому, що ефективна практика KYC має бути частиною управління ризиками і систем внутрішнього контролю в усіх банках світу. Працівники національного нагляду відповідають за забезпечення банків мінімальними стандартами і внутрішнім контролем, що дозволить їм належним чином знати своїх клієнтів. Добровільні кодекси поведінки(4), випущені промисловими організаціями чи асоціаціями, можуть мати велике значення в підтримці регулятивного управління, шляхом надання банкам практичних порад з операційних питань. Проте, такі кодекси не можуть вважатися заміною офіційного регулятивного управління.
III. Важливі елементи стандартів KYC
18. Настанови Базельського комітету з KYC містяться в наступних трьох документах, і вони показують еволюцію мислення представників нагляду. Документ під назвою "Запобігання злочинному використанню банківської системи для відмивання грошей", виданий у 1988 р., встановлює основні етичні принципи та закликає банки запроваджувати ефективні процедури ідентифікації клієнтів, відмовлятися від проведення сумнівних операцій та співпрацювати з органами охорони правопорядку. У виданих у 1997 р. Базових принципах ефективного банківського нагляду говориться, у широкому контексті засобів внутрішнього контролю, що банкам слід проводити адекватну політику та використовувати на місці відповідні практичні заходи та процедури, в тому числі строго дотримуватися правил "знай свого клієнта"; представникам нагляду особливо треба сприяти запровадженню відповідних рекомендацій цільової групи FATF. Вони стосуються ідентифікації та обліку клієнтів, збільшення зусиль фінансових установ у виявленні підозрілих операцій та інформуванні про них, а також заходів щодо країн з неадекватними засобами проти відмивання грошей. У виданій 1999 року Методології базових принципів дається подальша доробка цих принципів разом із переліком ряду основних та допоміжних критеріїв (У Додатку 1 наводяться всі важливі витяги з Базових принципів та Методології.)
19. Від усіх банків слід вимагати проведення "адекватної політики, використання практичних заходів та процедур, що сприяють досягненню високих етичних і професійних стандартів і запобігають використанню банків злочинними елементами, свідомому чи несвідомому"(5). До програм KYC, які мають готуватися банками, повинні включатися певні ключові елементи. Такі важливі елементи мають починатися від управління ризиками в банках та процедур контролю; вони мають складатися з: 1 - політики прийняття нових клієнтів; 2 - визначення клієнта; 3 - постійного моніторингу високоризикових рахунків та 4 - управління ризиками. Банкам слід не тільки встановлювати особу своїх клієнтів, але також контролювати операції на рахунках з тим, щоб визначати такі операції, що не відповідають нормальним або очікуваним операціям для даного клієнта або типу рахунка. KYC мають стати основною складовою частиною управління ризиками та процедур контролю в банках, і вони мають доповнюватися регулярними перевірками на відповідність та внутрішнім аудитом. Розширення програм KYC за межі цих основних елементів має залежати від ступеня ризику.
1. Політика прийняття клієнтів
20. Банкам слід розробити чіткі політику та процедури прийняття клієнтів, в тому числі опис типів клієнтів, які характеризуються більшим за звичайний ступенем ризиковості для банку. Під час розробки такої політики слід вивчити такі показники як загальний профіль клієнта, країна походження, соціальний статус або стосунки з органами влади, зв'язані з ним рахунки, ділова активність та інші фактори ризику. Банкам слід розробляти політику та процедури поступового прийняття клієнта, що вимагає інтенсивнішого вивчення клієнтів, операції яких мають вищу ризиковість. Наприклад, така політика може потребувати самих основних вимог щодо відкриття рахунка для особи-робітника з невеликими коштами на рахунку. Важливо, щоб політика прийняття клієнта не була настільки обмежувальною, що це призведе до відмови доступу широкому загалові до банківських послуг, особливо для людей, які не мають фінансових чи соціальних переваг. З іншого боку, належна старанність стосовно індивіда, який має значні кошти, походження яких неясне, не буде зайвою. Рішення про вступ у ділові стосунки з клієнтами з високою ризиковістю, наприклад - з відомими політичними особами (див. нижче розділ 2.2.3), має прийматися виключно на найвищому щаблі керівництва.
2. Визначення (ідентифікація) клієнта
21. Визначення клієнта є суттєвим елементом стандартів KYC. Під клієнтом у цій статті розуміють:
- Особу (фізичну або юридичну) яка має в банку рахунок або таких осіб, на чию користь рахунок ведеться (наприклад - дійсний власник цінного паперу, зареєстрованого на іншу особу);
- Бенефіціарів трансакцій, що здійснюються професійними посередниками; та
- Будь-яку особу (фізичну чи юридичну), пов'язану з фінансовою операцією, яка може нанести значну шкоду репутації чи фінансовому становищу банку.
22. Банкам слід запровадити систематичну процедуру визначення нових клієнтів, і не треба встановлювати з ними банківських стосунків до задовільної перевірки осіб нових клієнтів.
23. Банкам слід "перевіряти документи й застосовувати політику визначення клієнтів, а також тих, що діють від їх імені" (6). Найкращими документами для перевірки особи клієнта є такі, що їх найважче отримати незаконним шляхом або підробити. Особливу увагу слід приділяти випадкам клієнтів-нерезидентів, і в жодному випадку не слід скорочувати процедуру визначення клієнта тільки тому, що він не може з'явитися до банку особисто. Банку слід завжди задавати собі питання, чому клієнт вирішив відкрити рахунок за кордоном.
24. Процес визначення особи клієнта застосовується, звичайно, на початку встановлення стосунків. Для забезпечення оновлення даних про нього з метою отримання інформації про сучасний стан банкам треба робити регулярні перевірки існуючих записів (7).
Доречно це робити, коли має місце важлива трансакція, коли суттєво змінюються документи клієнта або коли мають місце суттєві зміни в характері використання рахунка. Проте, якщо банк відчуває, що йому не вистачає інформації про вже існуючого клієнта, слід вжити заходи для отримання потрібної інформації якомога швидше.
25. Банки, які надають приватні банківські послуги, особливо підпадають під ризик шкоди своїй репутації, і тому їм слід бути особливо старанними в проведенні таких операцій. Рахунки клієнтів, яким надаються приватні послуги, що за природою є дуже конфіденційними, можуть відкриватися на ім'я окремої особи, комерційного підприємства, трастової компанії, посередника або конкретної інвестиційної компанії. У будь-якому випадку може виникнути ризик для репутації, якщо банк не буде суворо дотримуватися встановлених процедур KYC. Усі нові клієнти та нові рахунки мають затверджуватися принаймні однією особою відповідного рівня керівництва, але нею не може бути менеджер, що відповідає за стосунки з надання приватних банківських послуг. Якщо на місці використовуються особливі заходи запобігання для захисту конфіденційності стосунків із клієнтами, яким надаються приватні послуги, та їх бізнесу, банкам ще більше треба забезпечувати старанність та контроль у відношеннях з такими клієнтами та їх справами, тобто вони мають бути відкритими для перевірки з боку відповідальних за дотримання норм та аудиторів.
26. Банкам слід розробити "чіткі норми щодо того, які документи про особу клієнта та окремі операції слід зберігати, та як довго вони повинні зберігатися"(8). Така практика є важливою для того, щоб дозволити банку контролювати свої стосунки з клієнтом, розуміти характер його поточних справ та, якщо це потрібно, мати свідчення на випадок вирішення спірних питань, застосування юридичних дій або проведення фінансового розслідування, що може призвести до кримінального переслідування. На початку і під час продовження процесу ідентифікації банкам слід отримати папери, що визначають особу клієнта, й зберігати їх копії принаймні протягом п'яти років після закриття рахунка. Їм також слід зберігати документи про фінансові операції принаймні протягом п'яти років після дати, коли вони мали місце.
2.1 Загальні вимоги до ідентифікації
27. Банкам треба отримати всю інформацію, потрібну для задовільного визначення кожного нового клієнта, а також цілей та природи його ділових стосунків. Обсяги та природа цієї інформації залежать від типу заявника (фізична особа, корпорація, тощо) та очікуваної величини рахунка. Представникам національних органів нагляду треба розробити посібники, які допомагали б банкам в розробці їх власних процедур ідентифікації. Робоча група має намір розробити основні елементи вимог до ідентифікації клієнта.
28. Якщо рахунок уже відкрито, але виникають проблеми з перевіркою, які не можна вирішити, банку слід закрити рахунок та повернути гроші тому, від кого вони були отримані (9).
29. Хоча переведення сальдо з рахунка на інший рахунок, відкритий на ім'я клієнта в іншому банку, де дотримуються таких самих стандартів KYC, може здаватися зручним, банкам, проте, слід розглянути можливість того, що попередній менеджер рахунка міг попросити про переведення рахунка через виникнення підозри щодо характеру діяльності клієнта. Природно, клієнт має право переводити свій рахунок з одного банку до іншого. Однак, якщо у банка є якась причина вважати, що заявнику відмовили в наданні послуг в іншому банку, треба з ще більшою старанністю перевірити цього клієнта.
30. Банкам ніколи не слід погоджуватися відкривати рахунок чи вести справи з клієнтом, який наполягає на анонімності або який повідомляє фіктивне ім'я. Конфіденційні нумеровані рахунки також не повинні функціонувати в якості анонімних, але вони мають підлягати таким самим процедурам KYC, як і всі інші рахунки клієнта, навіть якщо перевірка проводиться досвідченим персоналом. Хоча нумерований рахунок може надати додатковий захист щодо визначення особи власника рахунка, така особа має бути відомою достатньому числу представників персоналу, щоб працювати з нею з належною старанністю. Такі рахунки не слід за жодних обставин використовувати для того, щоб утаїти особу клієнта від відповідального за дотримання норм у банку або від представників нагляду.
2.2 Конкретні питання ідентифікації
31. Існує ряд більш детальних питань, що пов'язані з ідентифікацією клієнта, до яких потрібно звернутися. Деякі з них зараз розглядаються FATF як частина загального розгляду 40 рекомендацій, і Робоча Група визнає необхідність спільних дій з FATF.
2.2.1. Довірчий рахунок, рахунок на певну особу і фідуціарний рахунок.
32. Довірчий, номінований (на певну особу) і фідуціарний рахунки можуть використовуватися для уникнення процедури ідентифікації клієнта. Якщо за певних обставин може бути законним вживання додаткових заходів щодо забезпечення захисту приватних банківських клієнтів, важливим є розуміння справжніх відносин. Банк має встановити, чи бере клієнт ім'я іншого клієнта, діє як "особа", чи діє від особи іншої людини як довірена або назначена особа, чи як інший посередник. В такому разі, необхідною попередньою умовою є отримання достатнього свідоцтва достовірності будь-якого посередника, та людини, від чиєї особи він діє, так само як сутність трасту чи інших розпоряджень. Зокрема, ідентифікація трасту має включати довірених осіб, засновників/ довірителів та бенефіціарів (11).
2.2.2 Використання корпорацій
33. Банки мають бути пильними в запобіганні використання корпоративних ділових установ фізичними особами як методу керування анонімними рахунками. Установи, що приймають приватні кошти, наприклад - міжнародні ділові компанії, можуть ускладнювати ідентифікацію клієнтів чи акціонерів-бенефіціарів. Банк має розуміти структуру компанії, визначити джерело фондів, ідентифікувати акціонерів-бенефіціарів та тих, хто контролює фонди.
34. Особливої уваги слід надавати початковим діловим угодам з компаніями, які мають номінальних акціонерів або акції на пред'явника. Слід отримати достатню інформацію для задовільного визначення акціонерів-бенефіціарів у всіх таких компаніях. Вимагається особлива пильність у разі, якщо установа має значну пропорцію капіталу у формі акцій на пред'явника. Банк може зовсім не знати, що акції на пред'явника знаходяться у іншого володаря. Банк відповідає за впровадження задовільних процедур для здійснення контролю за особами значних акціонерів-бенефіціарів. Це може вимагати від банку вилучати акції з обігу, наприклад, тримати акції на пред'явника під наглядом (на рахунках відповідального зберігання).
2.2.3 Відрекомендовані клієнти
35. Процедури ідентифікації можуть займати багато часу, тому, природно, існує бажання обмежити незручності для нових клієнтів. У деяких країнах стало звичним, що банки в своїй діяльності покладаються на процедури, проведені іншими банками або рекомендуючими особами. При цьому банки ризикують занадто довіритися проведеній процедурі, яку, як вони вважають, рекомендуючі провели з належною ретельністю. Ця впевненість в належній ретельності роботи рекомендуючих, якими б шановними вони не були, ні в якому разі не звільняє від відповідальності банк - реципієнт від знання своїх клієнтів та їх бізнесу. Зокрема, банки не повинні довірятися тим рекомендуючим, чиї стандарти оцінювання нижчі за ті, якими керуються банки у своїх KYC процедурах, або тим, хто не бажає віддавати копії документів досліджень.
36. Базельський Комітет радить банкам, які користуються послугами рекомендуючих, уважно оцінювати, чи ці рекомендуючі "підходять" та чи виконують необхідні процедури згідно зі стандартами, викладеними в цьому документі. Остаточна відповідальність за інформацію про клієнтів завжди лежить на банках. Для визначення, чи можна довіритися рекомендуючому (12), банки повинні додержуватися таких критеріїв:
- Дослідження повинно включати перевірку мінімального переліку видів діяльності, який вказано в цьому документі;
- Дослідження рекомендуючого щодо клієнта повинні бути такими ж ретельними, якими б вони були, якби сам банк їх проводив;
- Банк повинен пересвідчитися щодо надійності систем, застосованих рекомендуючим для перевірки ідентичності клієнта;
- Банк повинен дійти згоди з рекомендуючим про те, що йому буде дозволено перевіряти роботу рекомендуючого на будь-якій стадії; та
- Всі важливі ідентифікаційні дані та інша документація, що стосується ідентичності клієнта, повинні бути негайно передані рекомендуючим безпосередньо до банку, який повинен ретельно перевірити отриману інформацію. Така інформація повинна перевірятися наглядом та підрозділом фінансової розвідки або аналогічним органом охорони правопорядку, який має відповідні юридичні повноваження.
Додатково до цього, банки мають проводити періодичні перевірки, щоб пересвідчитися, що рекомендуючий, якому банк довіряє, як і раніше відповідає вищенаведеним критеріям.
2.2.4 Рахунки клієнтів, відкриті професійними посередниками
37. Якщо банк має дані або в нього є причини вважати, що рахунок, відкритий професійним посередником, відкрито на користь одного клієнта, цього клієнта необхідно ідентифікувати.
38. Банки часто тримають "групові" рахунки, якими управляють професійні посередники від імені юридичних одиниць, таких, як взаємні фонди, пенсійні фонди та грошові фонди. Банки також тримають групові рахунки, якими керують юристи або біржові маклери, які представляють кошти, що знаходяться на депозитах або на умовному депонуванні, для цілого ряду клієнтів. Якщо кошти, якими розпоряджається посередник, у банку не зведені, а знаходяться на субрахунках, які можна віднести до кожного з власників-бенефіціарів, слід провести ідентифікацію кожного з них.
39. Якщо кошти змішані, банк повинен знайти дійсних власників. Але можливі і такі обставини, коли банку немає необхідності шукати тих, хто стоїть за посередником, наприклад, якщо посередник підлягає тим же регулятивним та законодавчим процедурам щодо відмивання грошей і, зокрема, підлягає перевірці за тими ж стандартами, відносно своїх клієнтів, що і банк. В інструкціях вітчизняної служби нагляду повинні бути чітко визначені випадки, коли банк не повинен виявляти осіб, які стоять за посередником. Банки повинні приймати такі рахунки тільки за умови, якщо вони в змозі встановити, що посередника внесено в процес ретельної перевірки і він володіє системами та засобами контролю для розміщення активів на об'єднаних рахунках відповідних бенефіціарів. При оцінюванні процесу перевірки посередника, банк повинен застосовувати критерії, викладені у вищенаведеному пункті 36 відносно рекомендованих клієнтів, з метою визначення, чи можна довіряти професійному посереднику.
40. Якщо посереднику не дозволено надавати банку інформацію, яку він вимагає, стосовно бенефіціарів, наприклад, від юристів(13), зв'язаних професійними кодексами про таємницю, або якщо посередник не підлягає таким стандартам перевірки, які викладено в цьому документі, або вимогам компетентного законодавства щодо відмивання грошей, за таких умов банки не повинні дозволяти посереднику відкривати рахунок.
2.2.5 Особи, пов'язані з політикою
41. Ділові стосунки з особистостями, які займають високе положення в політиці, а також з особами або компаніями, які мають очевидне до них відношення, можуть наразити банк на значний юридичний ризик та/або вплинути на його репутацію. Такими особистостями, пов'язаними з політикою (РЕР), можуть бути особи, яким було або зараз довірено особливі державні обов'язки; до них входять керівники держави або уряду, провідні політичні діячі, представники вищих ланок керівництва уряду, судового або військового керівництва, представники вищих ланок керівництва державних корпорацій та видатні представники керівництва політичних партій. Завжди існує загроза того, що ці особи, особливо в країнах з розвинутою корупцією, зловживатимуть наданою їм владою для свого власного збагачення протизаконним шляхом - отримання хабара, розкрадання тощо.
42. Отримання та ведення операцій з капіталами корумпованих РЕР серйозно зашкодить репутації самого банку і може підірвати довіру суспільства до етичних основ всього фінансового центра, оскільки такі випадки зазвичай привертають широку увагу засобів масової інформації та викликають різку політичну реакцію, навіть тоді, коли незаконне походження капіталу часто важко довести. До цього ж, законодавчі або судові органи можуть примусити банк до дорогого інформаційного опитування та до конфіскації (включаючи міжнародні процедури взаємної допомоги у кримінальних випадках); банки можуть примусити до певних дій за збитки, нанесені потерпілій країні або жертвам режиму. За певних обставин, сам банк та/або його керівництво і службовці можуть звинувачуватися у відмиванні грошей, якщо вони знають або можуть знати, що кошти було отримано шляхом корупції або інших серйозних злочинів.
43. Деякі країни нещодавно внесли зміни або зараз змінюють своє законодавство і оголошують протизаконною активну корупцію іноземних державних цивільних службовців та посадових осіб, згідно з відповідною міжнародною конвенцією(14). У цих законодавчих документах як іноземна корупція розглядається підтверджене фактами правопорушення з відмивання грошей, до якого застосовуються всі відповідні закони та постанови щодо відмивання грошей (тобто звітування про підозрілі трансакції, заборона про інформування клієнта, внутрішнє замороження капіталу тощо). Та навіть за відсутністю такого детального юридичного базису у кримінальному законодавстві, абсолютно ясно, що небажаним, неетичним та несумісним з нормами проведення банківських операцій буде заводити або підтримувати ділові стосунки з клієнтами, про яких банк знає або не може не розуміти, що походження їх капіталу - від корупції або неправомірного використання державних грошей. існує нагальна необхідність для банку, який розглядає можливість встановлення стосунків з особою РЕР, з'ясувати все про цю особу, а також про осіб та компанії, які мають до нього/неї очевидне відношення.
44. Банки повинні зібрати достатньо інформації про нового клієнта, а також перевірити загальнодоступну інформацію, щоб з'ясувати, є чи ні ця особа РЕР. Банки повинні дослідити джерела коштів, перш, ніж робити її своїм клієнтом. Рішення про відкриття рахунку РЕР має прийматися вищим керівництвом банку.
2.2.6. Дистанційовані клієнти
45. Усе частіше до банків звертаються з проханням відкрити рахунок від імені клієнтів, які не з'являються особисто і змоги провести інтерв'ю немає. Це завжди відбувалося у випадках з клієнтами-нерезидентами, але останнім часом ця практика поширилась у зв'язку з розповсюдженням поштових, телефонних та електронних банківських операцій. До таких клієнтів банки мають застосовувати настільки ж ефективну процедуру ідентифікації та постійний моніторинг, як і до клієнтів, з якими можна спілкуватися особисто. Одне з питань, що постає у зв'язку з цим - можливість незалежного засвідчення поважною третьою стороною. Весь комплекс питань, пов'язаних з ідентифікацією дистанційованого клієнта, розглядається FATF та в контексті доповнення Директив ЄЕС 1991 року.
46. Типовим прикладом дистанційованого клієнта є клієнт, який бажає здійснювати електронні банківські операції через інтернет чи подібні технології. На сьогодні електронні банківські послуги включають широкий спектр продуктів та послуг, що надаються через телекомунікаційні мережі. Позбавлена індивідуальності та кордонів природа електронної банківської справи плюс швидкість здійснення операцій неминуче створюють труднощі в ідентифікації та засвідченні клієнтів. Наглядачі очікують, що основою політики банків стане профілактична оцінка різних ризиків, пов'язаних з новими технологіями, і розробка процедури ідентифікації клієнтів з урахуванням таких ризиків(15).
47. Навіть якщо однакову документацію буде надано клієнтом особисто та дистанційованим клієнтом, то у випадку дистанційованого клієнта набагато складніше встановити, чи справді це документація даного клієнта. При телефонних та електронних банківських операціях проблема засвідчення ще більше ускладнюється.
48. Приймаючи справу від дистанційованого клієнта:
- банки мають застосовувати настільки ж ефективну процедуру ідентифікації та постійний моніторинг, як і до клієнтів, з якими можна спілкуватися особисто; та
- мають існувати специфічні та адекватні заходи для зменшення більшого ризику.
Прикладами заходів для зменшення ризиків можуть бути:
- сертифікація представлених документів;
- вимога додаткових документів на доповнення до тих, які вимагаються у клієнта, який веде справи особисто;
- незалежний зв'язок банку з клієнтом;
- представлення третьої сторони, наприклад представником, який відповідає критеріям, встановленим у параграфі 36; або
- вимога виконання першого платежу через рахунок на ім'я клієнта в іншому банку, що керується такими ж стандартами належного ставлення до клієнта.
2.2.7 Кореспондентські банківські операції
49. Кореспондентські банківські операції - це надання банківських послуг одним банком ("банком-кореспондентом") іншому банку ("банку-респонденту"). Кореспондентські рахунки, що використовуються банками у всьому світі, надають банкам можливість здійснювати операції та надавати послуги, які не надаються безпосередньо банками. Кореспондентські рахунки, на які слід звернути особливу увагу, забезпечують надання послуг у країнах, де банки-респонденти не присутні фізично. Однак, якщо банки не будуть достатньо пильними до цих рахунків, вони наражають себе на низку ризиків, перерахованих раніше в цьому документі, і може виявитись, що вони зберігають та/або переказують гроші, що мають відношення до корупції, шахрайства чи іншої нелегальної діяльності.
50. Банки мусять збирати достатню інформацію про банки-респонденти, щоб мати повне уявлення про діяльність респондента. Фактори, які треба розглядати, включають: інформацію про керівництво банка-респондента, основні види діяльності, які території вони охоплюють та які заходи проводяться для попередження та виявлення відмивання грошей; з якою метою відкривається рахунок; інформацію про будь-які суб'єкти третьої сторони, які будуть користуватися кореспондентськими банківськими послугами; а також стан банківського регулювання та нагляду в країні респондента. Банкам слід встановлювати кореспондентські відносини тільки з тими закордонними банками, за якими здійснюється ефективний нагляд відповідними органами. У свою чергу, банкам-респондентам слід дотримуватися ефективної політики відбору клієнтів та програми KYC.
51. Зокрема, банкам слід відмовлятися від встановлення чи продовження кореспондентських банківських відносин з банком, що зареєстрований як корпорація в юрисдикції, де він не присутній фізично, і який не є відділенням регламентованої державою фінансової групи (тобто так звані "поштові скриньки"). Банкам слід бути особливо пильними при подовженні відносин з банками-респондентами, розташованими в юрисдикціях, де не дотримуються стандартів KYC, або які були оцінені як такі, що "не здійснюють співробітництво" у боротьбі з відмиванням грошей. Банкам слід переконатися, що їх банки-респонденти працюють за стандартами належного ставлення відповідно до цього документа, та застосовують удосконалені процедури пильного ставлення до операцій, що здійснюються через кореспондентські рахунки.
52. Банкам слід бути особливо пильними щодо ризиків, пов'язаних з тим, що кореспондентські рахунки можуть безпосередньо використовуватися третіми сторонами для проведення ними операцій від свого імені (наприклад, рахунки до сплати). Такими схемами викликані більшість подібних міркувань щодо представленої ділової діяльності, і їх треба розглядати відповідно до критеріїв, вказаних у параграфі 36.
3. Постійний моніторинг рахунків та операцій.
53. Постійний моніторинг є важливим аспектом ефективних процедур KYC. Банки можуть здійснювати ефективний контроль та зменшувати ризики тільки в тому випадку, якщо у них є розуміння нормальної розумної рахункової діяльності їх клієнтів і, таким чином, можливість ідентифікації операцій, які виходять за рамки звичайної схеми рахункової діяльності. Без таких знань існує велика імовірність, що вони не зможуть виконувати свій обов'язок повідомляти про підозрілі операції відповідним органам у випадках, коли від них це вимагається. Моніторинг має бути чутливим до ризиків. Для всіх рахунків у банках мають діяти системи для виявлення незвичайних чи підозрілих схем діяльності. Цього можна досягти, встановивши межі для певного класу чи категорії рахунків. Особливу увагу слід приділити операціям, які виходять за встановлені межі. Певні типи операцій мають викликати у банків підозру, що клієнт займається незвичайною або підозрілою діяльністю. Це можуть бути операції, які не мають економічного чи комерційного значення, або такі, в яких фігурують великі суми готівкових вкладів, що не відповідають нормальним та очікуваним операціям клієнта. Дуже великий оборот на рахунку, що не відповідає його сальдо, може вказувати на те, що кошти "відмиваються" через цей рахунок. Приклади підозрілої діяльності можуть бути дуже корисними для банків, тому їх слід включити до процедур та/або інструкцій юрисдикції з боротьби проти відмивання грошей.
54. Більш інтенсивний моніторинг слід проводити по відношенню до рахунків підвищеного ризику. Кожен банк має виробити основні індикатори таких рахунків, зважаючи на інформацію про клієнта, таку як: країна походження та джерело коштів, види операцій та інші фактори ризику. Для рахунків підвищеного ризику:
- Банкам слід переконатися, що вони мають адекватну систему інформування керівництва, щоб забезпечувати менеджерів та відповідних посадових осіб регулярною інформацією, необхідною для ідентифікації, аналізу та ефективного моніторингу рахунків підвищеного ризику клієнтів. Звіти, які можуть знадобитися, включають звіти про недостатність документації про відкриття рахунку, про операції через рахунок клієнта, які є незвичайними, а також сукупну інформацію про відносини між клієнтом та банком у цілому.
- Вище керівництво, яке відповідає за надання приватних банківських послуг, має бути обізнаним з особистими обставинами клієнтів підвищеного ризику та обережним щодо джерел інформації від третіх сторін. Великі операції таких клієнтів мають бути ухвалені вищим керівником.
- Банкам слід проводити чітку політику та розробити внутрішні інструкції, процедури та директиви, та залишатися особливо пильними до ділових контактів з PEP та фізичними особами високого рангу або з особами та компаніями, які очевидно пов'язані з ними (родинні зв'язки, ділові стосунки)(16). Оскільки не всіх РЕР можна ідентифікувати з самого початку, і оскільки наявні клієнти можуть згодом набути статусу РЕР, необхідно регулярно проводити перевірки принаймні важливих клієнтів.
4. Управління ризиками
55. Ефективні процедури KYC включають режими належного адміністративного нагляду, систем та засобів перевірки, розподілу обов'язків, навчання та інших суміжних заходів. Правління банку має з повною відповідальністю поставитися до виконання програми KYC, вводячи відповідні процедури та забезпечуючи їх ефективність. У банку слід чітко розподілити обов'язки, щоб мати гарантію, що управління політикою та процедурами банку здійснюється ефективно, і вони, як мінімум, відповідають місцевій наглядовій практиці. Треба чітко, у письмовому вигляді вказати, яким чином має передаватись інформація про підозрілі операції та довести це до відома всього персоналу. Також мають існувати внутрішні процедури для визначення, чи є обов'язком банку, за режиму звітування про виявлену підозрілу діяльність, повідомляти про дану операцію відповідним органам правопорядку та/або наглядовим органам.
56. Функції банків по внутрішньому аудиту і відповідності нормам і правилам дуже важливі в оцінці і забезпеченні дотримання політики і процедур KYC. Загальним правилом є те, що функція відповідності нормам і правилам має забезпечувати незалежну оцінку власної політики і процедур банку, включаючи правові та регуляторні вимоги. Такі обов'язки мають включати поточний моніторинг за роботою персоналу шляхом вибіркового тестування на відповідність та перевірку звітів по винятках, що подаються для привернення уваги вищого керівництва або Ради Директорів, якщо є припущення, що керівництво не досить відповідально ставиться до процедур KYC.
57. Внутрішній аудит відіграє важливу роль у незалежній оцінці управління ризиками і контролю, передаючи свою функцію Комітету аудиторів при Раді Директорів або подібному наглядовому органу через періодичні оцінки ефективності дотримання політики і процедур KYC, включаючи відповідне навчання персоналу. Для здійснення аудиторських функцій керівництво має забезпечувати адекватним персоналом, добре досвідченим у проведенні такої політики і процедур. Окрім того, внутрішні аудитори мають займатися профілактикою можливих недоробок та критичних зауважень.
58. Усі банки повинні мати поточні програми навчання для своїх працівників з таким розрахунком, щоб банківський персонал був адекватно навчений процедурам KYC. Графік навчання та зміст навчальних програм для працівників різних секторів має бути адаптований банком відповідно до своїх потреб. Вимоги до навчання мають бути різними для нових працівників; для працівників, що обслуговують клієнтів ("фронт-офіс"); працівників, відповідальних за дотримання норм і положень, чи працівників, які обслуговують нових клієнтів. Нових працівників банку слід виховувати так, щоб вони поважали правила KYC і виконували їх основні вимоги. Персонал "фронт-офісу", який безпосередньо працює з громадськістю, має бути навчений перевірці ідентичності нових клієнтів, виявленню належної обачності в обробці рахунків клієнтів на поточній основі і виявленню схем підозрілої діяльності. Регулярне навчання має постійно повторюватися для нагадування працівникам про їх обов'язки та інформування про нові розробки. Важливо, щоб усі відповідні працівники усвідомлювали постійну потребу в політиці KYC та її впровадженні. Культура обслуговування в банках, що сприяє такому розумінню, є основною запорукою її успішного виконання.
59. У багатьох країнах зовнішнім аудиторам також відводиться важлива роль у моніторингу за внутрішнім контролем (ВК) і процедурами в банках та у підтвердженні того, що ВК та процедури відповідають практиці нагляду.
IV. Роль інспекторів (працівників нагляду)
60. Базуючись на існуючих міжнародних стандартах KYC, національні інспектори мають визначити практику нагляду, якою слід керуватися в KYC програмах банків. Суттєві елементи, як вони представлені у цьому документі, мають забезпечувати чіткі інструкції для інспекторів по виконанню роботи, пов'язаної із розробкою або вдосконаленням національної наглядової (інспекторської) діяльності.
61. Окрім визначення основних елементів, яких банки мають дотримуватися, на інспекторів покладається відповідальність по моніторингу за застосуванням банками надійних процедур KYC та підтримання етичних і професійних стандартів на постійній основі. інспектори мають забезпечувати наявність відповідного внутрішнього контролю, а також роботу банків відповідно до регуляторних інструкцій та інструкцій по нагляду. Процес нагляду має включати не лише перевірку політики і процедур, але також перегляд файлів (картотек) клієнтів та вибірку деяких рахунків. Інспектори повинні завжди мати право доступу до всіх документів, пов'язаних із рахунками, що обслуговуються по тій юрисдикції, включаючи будь-який аналіз, здійснений банком для встановлення незвичних або підозрілих трансакцій.
62. До обов'язків інспекторів відноситься не лише забезпечення дотримання відповідними банками високих стандартів KYC для захисту власної безпеки і надійності, але також захист цілісності своїх національних банківських систем(17). Інспектори мають дати чітко зрозуміти, що вони вживуть належних заходів, які можуть бути жорсткими і публічними, якщо це буде викликано обставинами, проти банків та їх працівників, які демонстративно не виконують власні внутрішні процедури і регуляторні вимоги. Окрім того, інспектори мають забезпечити, щоб банки знали і приділяли особливу увагу операціям, що підпадають під юрисдикцію, стандарти якої вважаються неадекватними. ФАТФ та деякі національні органи склали перелік країн та юрисдикцій, правовий та адміністративний порядок яких не відповідає міжнародним стандартам по боротьбі з відмиванням грошей. Такі дані мають бути складовою політики і процедур KYC для банку.
V. Виконання стандартів KYC у транснаціональному масштабі
63. Інспектори в усіх країнах світу мають докласти свої зусилля для розробки і впровадження своїх національних стандартів KYC, які б у повній мірі відповідали міжнародним стандартам, з тим щоб уникати можливого регуляторного арбітражу і охороняти чистоту (цілісність) національної та міжнародної банківських систем. Виконання й оцінка таких стандартів піддають перевірці готовність інспекторів співпрацювати один з одним у дуже практичному руслі, а також спроможність банків контролювати ризики на широкій груповій основі. Це перспективне завдання як для банків, так і для інспекторів.
64. Інспектори очікують від банківських груп застосування прийнятого мінімуму стандарту щодо політики і процедур KYC по відношенню до операцій як на локальному рівні, так і зарубіжному. Нагляд за міжнародною банківською діяльністю може ефективно здійснюватися лише на консолідованій основі, а ризик репутації, як і інші банківські ризики, не обмежуються національними кордонами. Контролюючі банки повинні повідомляти про свою політику і процедури своїм закордонним філіям і дочірнім компаніям, включаючи небанківські установи, такі як трастові компанії, та мати програму для перевірки на відповідність як внутрішнім стандартам KYC, так і країни знаходження з тим, щоб програми працювали ефективно на глобальному рівні. Такі тести на відповідність також перевіряються зовнішніми аудиторами і інспекторами. Отже, важливо, щоб документація KYC була належно зареєстрована і була в наявності для її перевірки. Що стосується перевірок на відповідність, інспектори та зовнішні аудитори мають у більшості випадків перевіряти системи і контроль та проглядати рахунки клієнтів і операції, що контролюються як частина процесу відбору.
65. Яким би малим не було закордонне підприємство, слід призначити старшого працівника, безпосередньо відповідального за те, щоб усі працівники були навчені і дотримувалися процедур KYC, які відповідають як вітчизняним стандартам, так і стандартам країни знаходження. і якщо такий працівник нестиме основну відповідальність, його мають підтримувати внутрішні аудитори та ті, хто відповідає за дотримання норм і правил як у філіях, так і головному офісі, якщо такі є.
66. У випадку, коли мінімальні стандарти KYC країни походження і країни знаходження відрізняються, філії та дочірні компанії під юрисдикцією країни знаходження мають застосовувати із двох стандарти вищого порядку. Взагалі, не повинно бути ніяких перешкод для прийняття банком стандартів, що є вищими, ніж мінімум, який вимагається на місцевому рівні. Однак, якщо місцеві закони і нормативи (особливо стосовно дотримання таємниці) забороняють використання стандартів KYC країни походження, коли останні є суворішими, інспектори країни знаходження мають зробити все можливе для зміни закону і норм. Тим часом, закордонні філії і дочірні компанії змушені дотримуватися стандартів країни знаходження, але вони мають упевнитися в тому, що головні офіси або контролюючі банки та їх інспектор з країни походження були повністю поінформовані про характер відмінностей.
67. Для кримінальних елементів, вірогідно, юрисдикції з такими перепонами будуть більш привабливими. Тому, банки повинні знати про високий ризик для репутації при веденні бізнесу в країнах такої юрисдикції. Контролюючим банкам слід мати процедуру для перевірки вразливості окремих операційних підрозділів і впроваджувати додаткові засоби безпеки в разі потреби. В екстремальних випадках інспектори мають враховувати можливість введення додаткового контролю за банками, які працюють в таких юрисдикціях і, можливо, стимулювати їх закриття.
68. При проведенні виїзних перевірок інспекторам країни походження або аудиторам не повинно чинитися ніяких перешкод при перевірці роботи підрозділу на відповідність політики і процедур KYC. При цьому виникатиме потреба у перевірці картотеки клієнтів та певному довільному відборі рахунків. Інспектори країни походження повинні мати доступ до інформації на підібраних рахунках окремих клієнтів у тій мірі, яка необхідна для належної оцінки застосування стандартів KYC і оцінки практики управління ризиками, і в цьому їм не повинні перешкоджати місцеві закони про дотримання банківської таємниці. Коли інспектор країни походження вимагає консолідованої звітності по концентрації депозитів чи позичальників або повідомлення про кошти, які є під управлінням, цьому не повинно бути ніяких перешкод. Окрім того, з метою моніторингу за концентрацією депозитів або ризиком фінансування депозитів, що закриваються, інспектори країни походження можуть застосовувати перевірки на матеріальність (суттєвість) та встановлювати порогові обмеження, щоб депозити клієнтів не перевищували певний відсоток балансу, і банки мають звітувати про це інспектору країни походження. Проте, необхідно передбачити заходи безпеки, щоб гарантувати, що інформація стосовно окремих рахунків використовується виключно для законних цілей нагляду і може бути захищена реципієнтом (одержувачем) досить надійно. В цьому відношенні корисною видається заява про співпрацю(18) для сприяння обміну інформацією між двома інспекторами.
69. В окремих випадках може виникати серйозне протиріччя між політикою KYC контролюючого банку, яка накладається органами влади країни походження, та тим, що дозволяється закордонному офісу. Може статися так, що місцеві закони забороняють проводити перевірку відповідальним за дотримання норм і правил від контролюючих банків, внутрішнім аудиторам або інспекторам країни походження, або ж клієнтам банку дозволено використовувати анонімні рахунки чи ховатися за агентами або посередниками, щоб не розкривати своїх осіб. У таких випадках інспектор країни походження має зв'язатися з інспектором країни знаходження для підтвердження дійсного існування таких правових перешкод і того, що вони застосовуються екстратериторіально. Якщо виявиться, що вони нездоланні і що відсутнє задовільне альтернативне врегулювання, інспектор країни походження має чітко довести до відома країну знаходження, що банк може вирішувати самостійно, або за звертанням інспектора країни походження про можливість згортання (закриття) діяльності. При остаточному аналізі будь-які положення, що підкріплюють таку виїзну інспекцію, повинні надавати механізм, який би дозволяв робити оцінку, що задовольняє інспектора країни походження. Корисними можуть бути заяви про співпрацю чи меморандуми взаєморозуміння, де визначається механіка врегулювання. Доступ до інформації для інспекторів країни походження має бути необмеженим наскільки це можливо, і як мінімум, вони повинні мати вільний доступ до загальної банківської політики і процедур по відношенню до визначення клієнтів і при підозрілих операціях.
Додаток 1
Витяги з Методології базових принципів.
Принцип 15: спеціалісти банківського нагляду повинні впевнитися в тому, що банки мають на місці адекватну політику, практику і процедури, включаючи чіткі правила "know-your-customers" (знай своїх клієнтів), які проголошують високі етичні і професійні стандарти у фінансовому секторі і запобігають, щоб банк був використаний, навмисне або ненавмисне, кримінальними елементами.
Найважливіші критерії
1. Спеціаліст з нагляду визначає, чи мають на місцях адекватну політику, практику і процедури, які висувають високі етичні та професійні стандарти і запобігають, щоб банк був використаний, навмисне або ненавмисне, кримінальними елементами. Це включає запобігання і виявлення кримінальної діяльності або шахрайства, та інформування про таку підозрілу діяльність відповідних органів влади.
2. Спеціаліст з нагляду визначає, чи банки мають підтверджену документами і дотримувану політику ідентифікації клієнтів та тих, хто діє від їх імені, яка є частиною їх програми проти відмивання грошей. Є чіткі правила про те, які документи з ідентифікації клієнта та про окремі операції мають зберігатися, і про період їх зберігання.
3. Спеціаліст з нагляду визначає, чи банки мають офіційні процедури для того, щоб розпізнавати потенційно підозрілі трансакції. Вони можуть включати додаткове підтвердження стосовно вкладів або виплат на велику суму (або тому подібне), і спеціальні процедури щодо незвичних трансакцій.
4. Спеціаліст з нагляду визначає, чи банки призначили посадову особу старшої ланки з чіткою відповідальністю за забезпечення того, що політика і процедури банку, як мінімум, відповідають вимогам, встановленим місцевим статутними та регулятивними нормами боротьби з відмивання грошей.
5. Спеціаліст з нагляду визначає, чи банки мають чіткі процедури, з яким ознайомлено весь персонал, для того, щоб працівники могли повідомляти про підозрілі трансакції призначеній старшій посадовій особі, яка відповідає за дотримання вимог проти відмивання грошей.
6. Спеціаліст з нагляду визначає, чи банки встановили комунікаційні лінії і з керівництвом, і з внутрішньою службою безпеки (охороною), для повідомлення про проблеми.
7. Додатково до повідомлення відповідним органам карного переслідування, банки повідомляють спеціаліста з нагляду про підозрілу діяльність і випадки підробки матеріалу, що загрожують безпеці, надійності або репутації банку.
8. Закони, нормативні акти і /або політика банків гарантують, що співробітник, який добросовісно інформує про підозрілі операції призначену посадову особу, внутрішні органи безпеки або безпосередньо відповідні органи влади, не може нести відповідальність.
9. Спеціаліст з нагляду періодично перевіряє, чи контроль банків проти відмивання грошей і їх системи попередження, ідентифікації і інформування про шахрайство є достатніми. Спеціаліст з нагляду наділяється відповідними правами примусу (нормативні і/або судове переслідування) для того, щоб вжити заходи проти банку, який не виконує зобов'язання по боротьбі з відмивання грошей.
10. Спеціаліст з нагляду може прямо чи посередньо ділитися з органами нагляду за фінансовим сектором як у країні, так і за її межами інформацією, що стосується підозрюваної або дійсної кримінальної діяльності.
11. Спеціаліст з нагляду визначає, чи банки мають положення стосовно етичної та професійної поведінки, з якими ознайомлені всі представники персоналу.
Додаткові критерії
1. Закони і/або нормативні акти містять в собі загальноприйняту міжнародну практику, наприклад, дотримання відповідним сорока Рекомендаціям FATF, виданих у 1990 році (переглянуті у 1996).
2. Спеціаліст з нагляду визначає, чи персонал банку відповідно підготовлений для виявлення і попередження відмивання грошей.
3. Спеціаліст з нагляду юридично зобов'язаний інформувати відповідні органи карного переслідування про будь-які підозрілі операції.
4. Спеціаліст з нагляду може прямо чи непрямо надавати відповідним юридичним органам влади інформацію, що стосується підозрюваної або дійсної кримінальної діяльності.
5. Якщо це не виконується ніяким іншим органом, спеціаліст з нагляду має право застосовувати в межах країни експертизу фахівців з фінансових підробок і боротьби з відмиванням грошей.
Додаток 2
Витяги з рекомендацій FATF ( 1124-2001-п )
С. Роль фінансової системи в боротьбі з відмиванням грошей.
Ідентифікація клієнта і правила зберігання документів
10. Фінансові установи не повинні вести анонімні рахунки або рахунки під явно фіктивними іменами: від них потрібно вимагати (по закону, нормативними актами, угодами між органами нагляду і фінансовими установами або по саморегулюючих угодах між фінансовими установами) визначати на базі офіційного або іншого надійного ідентифікаційного документу і записувати ідентичність своїх клієнтів, час від часу або регулярно, при встановленні ділових стосунків або при проведенні операцій (зокрема при відкритті рахунків або розрахункових банківських книжок, при входженні у фідуціарні трансакції, при орендуванні депозитних боксів, при проведенні операцій з великими сумами грошей).
Для того, щоб виконати вимоги з ідентифікації, що стосуються юридичних осіб, фінансові установи повинні, коли це необхідно, вжити заходи:
i) перевірити юридичне існування і структуру клієнта, одержавши з державного реєстру або від клієнта, або від обох, підтвердження про реєстрацію, включаючи інформацію, що стосується імені клієнта, юридичної форми, адреси, директорів та положень, що регулюють повноваження особи.
ii) перевірити, щоб будь-яка особа, що має намір діяти від імені клієнта, була уповноважена на це та ідентифікувати цю особу.
11. Фінансові установи повинні вживати відповідні заходи для того, щоб отримати інформацію про справжню ідентифікацію осіб, від імені яких був відкритий рахунок або проводилась операція, якщо є будь-які сумніви про те, чи ці клієнти діють від свого власного імені, наприклад, у випадку з місцевими компаніями (тобто установами, корпораціями, фондами, трастами і т. д., які не займаються будь-якою комерційною або виробничою діяльністю або іншими формами комерційних операцій в країні, де знаходиться їх зареєстрований офіс).
12. Фінансові установи повинні зберігати не менше п'яти років, всі необхідні записи з трансакцій, що проводились у країні або за кордоном для того, щоб вони могли швидко давати відповіді на запити інформації компетентних органів влади. Такі документи повинні бути достатніми для того, щоб дозволити реконструкцію окремих трансакцій (включаючи суми і типи валют які використовувались) для того, щоб забезпечити, при необхідності, свідчення для судового переслідування кримінальної поведінки.
Фінансові установи повинні зберігати документи з ідентифікації клієнта (наприклад, копії або записи офіційних ідентифікаційних документів таких, як паспорти, посвідчення особи, права на автомобіль або подібні документи), файли рахунків і ділової кореспонденції не менше як за останні п'ять років після того, як рахунок закрито.
Ці документи мають бути доступними для місцевих компетентних органів влади у контексті відповідних кримінальних переслідувань і в розслідуваннях.
13. Країни повинні приділяти спеціальну увагу при загрозі відмивання грошей, які притаманні новим технологіям, що може сприяти анонімності, і вживати заходи, якщо необхідно для того, щоб запобігти їх використанню у схемах для відмивання грошей.
Підвищення пильності фінансових установ
14. Фінансові установи повинні звертати особливу увагу на всі складні, незвичні трансакції на велику суму і на усі незвичні моделі трансакцій, у яких немає очевидних економічних або видимих законних цілей. Основа і ціль таких трансакцій повинна, наскільки це можливо, бути вивчена, а те, що виявлено викладено письмово, воно має бути у наявності для допомоги спеціалістам з банківського нагляду, аудиторам і органам охорони правопорядку.
15. Якщо фінансові установи підозрюють, що гроші походять від кримінальної діяльності, від них вимагається негайно повідомити про свої підозри компетентним органам влади.
16. Фінансові установи, їх директори, посадові особи і службовці повинні бути захищені юридичними нормами від кримінальної або цивільної відповідальності за порушення будь-яких обмежень з розкриття інформації, накладеної контрактом або будь-якими законодавчими, нормативними або адміністративним постановами, якщо вони повідомляють про свої підозри добросовісно компетентним органам влади, навіть якщо вони точно не знають що лежало в основі кримінальної діяльності, і не зважаючи на те, чи дійсно трапилася незаконна діяльність.
17. Фінансові установи, їх директори, посадові особи і службовці не повинні або, якщо це доцільно, їм має бути заборонено попереджувати своїх клієнтів, коли інформація, що їх стосується, надається компетентним органам влади.
18. Фінансові установи, доповідаючи про свою підозру, повинні керуватися інструкціями компетентних органів влади.
19. Фінансові установи повинні розробляти програми проти відмивання грошей. Ці програми повинні включати, як мінімум:
i) розробку внутрішньої політики, процедур і контролю, включаючи призначення відповідних посадових осіб на рівні керівництва і відповідних процедур відбору для забезпечення високих стандартів під час прийому працівників на роботу;
ii) програми постійного навчання працівників;
iii) функціонування аудиту для перевірки системи.
---------------
Примітки
(1) Об'єднана група, в яку входять члени Базельського комітету та Офшорної групи банківського нагляду.
(2) FATF - це міждержавний орган, який розробляє політику боротьби з відмиванням грошей та сприяє її виконанню, як на національному, так і міжнародному рівні. В нього входять 29 країн-учасниць та 2 регіональні організації. Він працює в тісному співробітництві з іншими міжнародними органами, які працюють в цій сфері, такими як відділ ООН з контролю за наркотиками і запобіганню злочинності, Рада Європи, Азіатсько-Тихоокеанська група з відмивання грошей і Цільова група фінансових дій країн Карибського басейну. FATF визначає відмивання грошей як переробку доходу, отриманого злочинним шляхом, з метою приховати його незаконне походження.
(3) Див. рекомендації FATF 10 та 19, які представлені в Додатку 2.
(4) Прикладом кодексу для галузі є "Загальні керівні принципи боротьби з відмиванням грошей під час надання приватних банківських послуг" (також відомі як принципи Вольфсберга), які були видані в жовтні 2000 року 12 великими банками, причетними в значній мірі до приватних банківських послуг.
(5) Core Principles Methodology, Essential Criterion 2.
(6) Core Principles Methodology, Essential Criterion 2.
(7) Застосування нових стандартів KYC щодо вже існуючих рахунків є зараз предметом вивчення FATF.
(8) Core Principles Methodology, Essential Criterion 2.
(9) Згідно з національним законодавством стосовно трансакцій, що викликають підозри.
(11) Про бенефіціарів слід зібрати якомога більше інформації. Визнається, що на самому початку неможливо точно визначити бенефіціарів трасту. Наприклад, у якості бенефіціарів можуть виступати ще ненароджені діти, або статус бенефіціара буде визначатися певними подіями. Крім цього, з деякими класами бенефіціарів (наприклад - пенсійні фонди службовців) зручніше працювати на консолідованій основі (див. параграфи 38-39).
(12) На поточний момент FATF проводить перевірку придатності та прийнятності рекомендуючих.
(13) Саме зараз FATF перевіряє KYC процедури, які регулюють рахунками, відкритими юристами від імені клієнтів.
(14) Дивись OECD Конвенцію "Про боротьбу з хабарами іноземних посадових осіб у міжнародних ділових трансакціях", прийняту 21 листопада 1997 р.
(15) Група електронної банківської справи Базельського комітету випустила документ про принципи управління ризиками для електронної банківської справи в травні 2001 року.
(16) Неможливо очікувати, щоб банку було відомо чи він міг провести розслідування про кожну віддалену сім'ю, політичні чи бізнесові зв'язки закордонного клієнта. Необхідність перевірки підозр залежатиме від розміру активів чи обороту, типу операцій, економічної бази, репутації країни, правдоподібності пояснень клієнта тощо. Однак, треба зауважити, що РЕР (а скоріше їх сім'ї та друзі) не будуть представляти себе у такій якості, а виступатимуть як звичайні (хоча й заможні) бізнесмени, приховуючи, що вони мають високу посаду в легітимній торгово-промисловій корпорації тільки завдяки їх привілейованим відносинам із високопоставленим державним посадовцем.
(17) На багатьох інспекторів також покладається обов'язок звітувати про будь-які підозрілі, незвичні або нелегальні операції, які вони встановили, наприклад, під час виїзних перевірок.
(18) Дивись документи Базельського комітету
Важливі елементи заяви про співпрацю між банківськими інспекторами (травень 2001 року).