ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
ПОСТАНОВА
19.05.2020 № 65 |
Про затвердження Положення про здійснення банками фінансового моніторингу
( Із змінами, внесеними згідно з Постановами Національного банку № 138 від 02.10.2020 № 2 від 12.01.2021 № 74 від 15.06.2023 № 110 від 05.09.2023 № 198 від 29.12.2023 № 121 від 05.10.2024 )
Відповідно до статей 7, 15, 55, 56 Закону України "Про Національний банк України", статті 63 Закону України "Про банки і банківську діяльність", з метою забезпечення реалізації вимог Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" від 06 грудня 2019 року № 361-IX Правління Національного банку України постановляє:
1. Затвердити Положення про здійснення банками фінансового моніторингу (далі - Положення), що додається.
2. Встановити, що банки:
1) вживають до клієнтів, з якими ділові відносини встановлюються з дати набрання чинності Законом України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" від 06 грудня 2019 року № 361-IX (далі - Закон), необхідних заходів відповідно до вимог Закону;
2) вживають до клієнтів, з якими ділові відносини встановлені до набрання чинності Законом (далі - наявні клієнти), заходів з належної перевірки, виявлення фактів належності клієнтів (їх кінцевих бенефіціарних власників) до політично значущих осіб, членів їх сімей та/або осіб, пов'язаних з політично значущими особами, переоцінки ризику ділових відносин з клієнтами відповідно до вимог Положення під час здійснення процедур планової актуалізації / уточнення банком даних про таких клієнтів у строки, встановлені банком у наявних внутрішніх документах відповідно до законодавства з питань фінансового моніторингу, до набрання чинності Законом.
Щодо наявних клієнтів, які не підтримують ділових відносин із банком (крім тих, ризик ділових відносин з якими є високим), зазначені заходи можуть здійснюватись і понад установлені терміни під час звернення такого клієнта до банку, але до проведення фінансових операцій, ініційованих клієнтом;
3) звітують до спеціально уповноваженого органу щодо порогових фінансових операцій політично значущих осіб, членів їх сімей та/або осіб, пов'язаних із політично значущими особами, які не мали такого статусу відповідно до Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" від 14 жовтня 2014 року № 1702-VII, починаючи з дати виявлення банком факту належності відповідного клієнта до політично значущої особи, члена його сім'ї та/або особи, пов'язаної з політично значущою особою;
4) забезпечують налаштування та автоматизацію необхідних процесів банку відповідно до вимог Положення не пізніше 30 червня 2021 року.
( Підпункт 4 пункту 2 із змінами, внесеними згідно з Постановою Національного банку № 2 від 12.01.2021 )
3. Визнати такими, що втратили чинність:
1) постанову Правління Національного банку України від 26 червня 2015 року № 417 "Про затвердження Положення про здійснення банками фінансового моніторингу";
2) постанову Правління Національного банку України від 15 жовтня 2015 року № 699 "Про внесення змін до Положення про здійснення банками фінансового моніторингу";
3) постанову Правління Національного банку України від 25 травня 2017 року № 42 "Про затвердження Змін до Положення про здійснення банками фінансового моніторингу";
4) постанову Правління Національного банку України від 12 вересня 2017 року № 90 "Про затвердження Змін до Положення про здійснення банками фінансового моніторингу";
5) постанову Правління Національного банку України від 03 жовтня 2017 року № 99 "Про внесення змін до Положення про здійснення банками фінансового моніторингу";
6) постанову Правління Національного банку України від 01 березня 2018 року № 20 "Про внесення змін до Положення про здійснення банками фінансового моніторингу";
7) постанову Правління Національного банку України від 01 листопада 2018 року № 116 "Про затвердження Змін до Положення про здійснення банками фінансового моніторингу";
8) постанову Правління Національного банку України від 02 квітня 2019 року № 58 "Про затвердження Змін до Положення про здійснення банками фінансового моніторингу".
4. Департаменту фінансового моніторингу (Ігор Береза) після офіційного опублікування довести до відома банків України інформацію про прийняття цієї постанови.
5. Контроль за виконанням цієї постанови покласти на першого заступника Голови Національного банку України Катерину Рожкову.
6. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.
Голова | Я. Смолій |
ПОГОДЖЕНО: Голова Державної служби фінансового моніторингу України | І. Черкаський |
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
19.05.2020 № 65
ПОЛОЖЕННЯ
про здійснення банками фінансового моніторингу
I. Загальні положення
1. Це Положення розроблене відповідно до законів України "Про Національний банк України", "Про банки і банківську діяльність", "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", з метою запобігання використанню банківської системи для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
2. Цим Положенням установлюються загальні вимоги Національного банку України (далі - Національний банк) щодо виконання банками законодавства України з питань фінансового моніторингу.
3. Вимоги цього Положення поширюються на банки, відокремлені підрозділи банків, філії іноземних банків (далі - банки).
4. У цьому Положенні використовуються такі скорочення (абревіатури):
1) ВК/ФТ - легалізація (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;
2) ДФМ - структурний підрозділ центрального апарату Національного банку, до компетенції якого належать питання нагляду у сфері запобігання та протидії ВК/ФТ;
3) ЕПЗ - електронний платіжний засіб;
4) ЄДР - Єдиний державний реєстр юридичних осіб, фізичних осіб - підприємців та громадських формувань;
5) Закон про ПВК/ФТ - Закон України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення";
6) IKAO Doc 9303 - рекомендації Міжнародної організації цивільної авіації (ICAO) Doc 9303;
7) КБВ - кінцевий бенефіціарний власник;
8) КЕП - кваліфікований електронний підпис;
9) код за ЄДРПОУ - ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України;
10) НПК - належна перевірка клієнта;
11) ПВК/ФТ - запобігання та протидія легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення;
12) ПЗНП - посилені заходи належної перевірки;
13) підсистема верифікації СЕІ - підсистема верифікації відомостей щодо юридичних осіб і фізичних осіб - підприємців інтегрованої системи електронної ідентифікації;
14) РНОКПП - реєстраційний номер облікової картки платника податків;
15) СА (система автоматизації банку) - комплексна інтегрована система автоматизації процесів фінансового моніторингу, яка може складатися з кількох окремих систем або підсистем, які забезпечують функціонування належної системи управління ризиками ВК/ФТ банку;
16) СБУ - Служба безпеки України;
17) СЕІ - інтегрована система електронної ідентифікації;
18) СЗНП - спрощені заходи належної перевірки;
19) Система BankID НБУ - система BankID Національного банку України;
20) СПФМ - суб'єкт первинного фінансового моніторингу;
21) СУО - спеціально уповноважений орган;
22) ФОП - фізична особа - підприємець;
23) FATF - Група з розробки фінансових заходів боротьби з відмиванням грошей;
24) PEP (PEPs у множині) - фізична особа, яка є політично значущою особою, членом її сім'ї або особою, пов'язаною з політично значущою особою, або інша особа, кінцевий бенефіціарний власник якої є політично значущою особою, членом її сім'ї або особою, пов'язаною з політично значущою особою;
25) prepaid-картка - наперед оплачена картка багатоцільового використання.
5. Терміни та поняття в цьому Положенні вживаються в таких значеннях:
1) адреса масової реєстрації - адреса, за якою зареєстровано більше 50 юридичних осіб, трастів або інших правових утворень;
2) аналіз фінансових операцій - комплекс ризик-орієнтованих заходів, які здійснюються на постійній основі та встановлені внутрішніми документами банку з питань ПВК/ФТ, проведення яких дає змогу банку виявити фінансові операції, що підлягають фінансовому моніторингу;
3) афілійована особа установи-кореспондента - будь-яка юридична особа, в якій установа-кореспондент має істотну участь або яка має істотну участь в установі-кореспонденті;
4) банк отримувача - банк, що надає послуги з переказу коштів отримувачу;
5) банк платника - банк, що надає послуги з переказу коштів платнику (ініціатору переказу);
6) банк-посередник - банк, що є посередником з переказу коштів у значенні терміна, визначеного пунктом 48 частини першої статті 1 Закону про ПВК/ФТ;
7) високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки банком ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством України та внутрішніми документами банку з питань ПВК/ФТ, та який свідчить про високу ймовірність використання клієнтом послуг банку для ВК/ФТ;
8) віддалене встановлення ділових відносин - встановлення ділових відносин з клієнтом без його фізичної присутності;
9) відеоверифікація - процедура здійснення банком верифікації особи в режимі відеотрансляції;
10) відповідальний працівник банку - працівник банку, відповідальний за проведення фінансового моніторингу в банку;
11) вкладені кореспондентські відносини - кореспондентські відносини між установою-кореспондентом та третіми установами, за допомогою яких банк може обслуговувати фінансові операції клієнтів третіх установ через встановлені кореспондентські відносини з установою-кореспондентом;
12) внутрішні документи банку з питань ПВК/ФТ - політика, правила, програми, методики, інші документи, що розроблені та затверджені банком з метою належного виконання функцій СПФМ;
12-1) держатель ЄДР - Міністерство юстиції України, яке вживає організаційних заходів, пов’язаних із забезпеченням функціонування ЄДР;
( Пункт 5 розділу I доповнено новим підпунктом 12-1 згідно з Постановою Національного банку № 121 від 05.10.2024 )
13) де-рискінг - явище, за якого СПФМ відмовляє у встановленні (підтриманні) ділових відносин з клієнтами з метою уникнення ризиків, а не управління ними;
14) довідка про присвоєння РНОКПП - документ, виданий відповідним контролюючим органом, що засвідчує реєстрацію фізичної особи в Державному реєстрі фізичних осіб - платників податків;
15) договір доступу до СЕІ - договір банку з Міністерством цифрової трансформації України щодо доступу до інтегрованої системи електронної ідентифікації з можливістю отримувати дані з підсистеми верифікації відомостей щодо юридичних осіб і ФОП про керівника юридичної особи, інших осіб, які можуть вчиняти дії від імені юридичної особи, ФОП, осіб, які можуть вчиняти дії від імені ФОП, а також про наявність обмежень щодо представництва юридичної особи і ФОП, що містяться в ЄДР;
16) ескалація - інформування відповідного працівника банку та/або колегіального органу про настання відповідної події;
17) засоби захисту інформації - програмно-технічні засоби, які забезпечують захист електронних документів від несанкціонованих дій щодо ознайомлення з їхнім змістом, модифікації або викривлення;
18) значна сума - сума, що дорівнює чи перевищує суму, визначену частиною першою статті 20 Закону про ПВК/ФТ;
19) ідентифікаційний документ - паспорт громадянина України або інший документ, що посвідчує особу та відповідно до законодавства України може бути використаний на території України для укладення правочинів;
20) каскадний рахунок [nested (downstream) account] - вид рахунку, за допомогою якого здійснюється обслуговування вкладених кореспондентських відносин;
21) компанія-оболонка - юридична особа, траст або інше подібне правове утворення, щодо якої (якого) в банку є обґрунтовані підозри, що її (його) діяльність може бути фіктивною;
22) контрагент - особа, яка є другою стороною фінансової операції (контрагентом може бути банк), за якою між клієнтом та контрагентом відбувається передавання активів;
23) малолітня особа - фізична особа, яка не досягла чотирнадцяти років;
24) материнська компанія установи-кореспондента - юридична особа, яка здійснює контроль над установою-кореспондентом;
25) метод розпізнавання реальності особи (liveness detection method) - метод фотофіксації особи в режимі реального часу із використанням алгоритмів, що дають змогу відрізнити реальну людину від репродукції у будь-якому вигляді її зовнішності (наприклад, цифрова репродукція, грим, маска);
26) моніторинг ділових відносин / моніторинг фінансових операцій - аналіз фінансових операцій клієнта, що здійснюються у процесі ділових відносин з ним, щодо відповідності таких фінансових операцій наявній у банку інформації про клієнта, його діяльність та ризик (у тому числі в разі необхідності про джерело коштів, пов'язаних з фінансовими операціями);
27) надійні джерела - джерела, зазначені в цьому Положенні, крім офіційних джерел та офіційних документів, як можливі до використання банками під час виконання ними вимог законодавства України у сфері ПВК/ФТ;
28) наскрізний рахунок (payable-through account) - вид рахунку в межах кореспондентських відносин, що передбачає прямий доступ до рахунку установи-кореспондента третіх осіб (клієнтів установи-кореспондента) та безпосереднє використання ними такого рахунку для здійснення операцій від свого імені;
29) невідкладно - проміжок часу, визначений/установлений з моменту настання підстав для здійснення відповідних дій, які є пріоритетними і здійснюються першочергово, але не пізніше наступного робочого дня або встановленого часу наступного робочого дня;
30) негайно - найкоротший термін протягом робочого дня, в який мають здійснюватися (відбуватися) відповідні дії з моменту настання підстав для їх здійснення;
31) неповнолітня особа - фізична особа у віці від чотирнадцяти до вісімнадцяти років;
32) низький ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки банком ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством України та внутрішніми документами банку з питань ПВК/ФТ, та який свідчить про низьку ймовірність використання клієнтом послуг банку для ВК/ФТ;
33) онлайн-моніторинг переказів коштів - процедура аналізу переказів коштів у режимі реального часу, що здійснюється до моменту:
зарахування банком отримувача коштів на рахунок або електронний гаманець отримувача / виплати коштів отримувачу за відсутності у нього рахунку або електронного гаманця;
перерахування банком-посередником коштів іншому СПФМ-посереднику або СПФМ отримувача;
34) первинний документ - документ, який містить обов'язкові реквізити [найменування особи (юридична або фізична), яка склала документ, найменування документа, дату і місце складання, зміст та обсяг операції, одиницю її вимірювання, підпис або інші дані, що дають змогу ідентифікувати особу - ініціатора здійснення операції; найменування одержувача коштів, номер(и) рахунку(ів)], та є підставою для відображення фінансової операції в СА;
35) переказ, що здійснюється без відкриття рахунку, - рух певної суми коштів, який ініційовано в готівковій формі без використання рахунку, з метою її зарахування на рахунок отримувача або видачі йому в готівковій формі;
36) перелік держав, що не виконують рекомендації FATF, - перелік держав (юрисдикцій), що не виконують чи неналежним чином виконують рекомендації міжнародних, міжурядових організацій, задіяних у сфері боротьби з ВК/ФТ, який формується в порядку, визначеному Кабінетом Міністрів України на основі висновків міжнародних, міжурядових організацій, задіяних у сфері боротьби з ВК/ФТ, та оприлюднюється на офіційному вебсайті СУО;
37) перелік терористів - перелік осіб, пов'язаних з провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, що формується в порядку, визначеному Кабінетом Міністрів України, та оприлюднюється на офіційному вебсайті СУО;
38) підробка - створення (повністю або частково) документа, подібного на справжній/автентичний документ, з метою незаконного його використання як справжнього/автентичного документа;
39) подальший моніторинг переказів коштів - процедура аналізу переказів коштів, що здійснюється після того, як:
кошти були зараховані банком отримувача на рахунок або електронний гаманець отримувача / виплачені отримувачу, за відсутності у нього рахунку або електронного гаманця;
кошти були перераховані банком-посередником іншому СПФМ-посереднику або СПФМ отримувача;
40) покладання / інструмент покладання - використання банком інформації щодо ідентифікації, верифікації клієнтів, встановлення їх КБВ та вжиття заходів з верифікації їх особи, а також інформації щодо мети та характеру майбутніх ділових відносин, отриманої від третьої особи, яка є СПФМ відповідно до вимог Закону про ПВК/ФТ або вживає подібні за змістом заходи, підлягає відповідному нагляду згідно із законодавством країни реєстрації такого суб'єкта та діє від свого імені;
41) порядок - чітка послідовність дій певного процесу із зазначенням способів, форм, строків (термінів) ужиття працівниками банку цих дій, визначена у внутрішніх документах банку з питань ПВК/ФТ;
42) прийнятний рівень ризиків ВК/ФТ - ризик, який є керованим, підконтрольним банку, не може спричинити підвищення юридичного ризику та ризику репутації, а також погіршення фінансових результатів діяльності банку чи завдати шкоди його кредиторам і клієнтам;
43) призупинення здійснення фінансової операції - тимчасове зупинення процедури проведення фінансової операції у разі виявлення банком інформації, що потребує подальшого аналізу на предмет необхідності вжиття банком певних дій з метою виконання ним обов'язків законодавства у сфері ПВК/ФТ та/або внутрішніх документів банку з питань ПВК/ФТ, зокрема у разі збігу даних учасника фінансової операції з даними особи з переліку терористів;
44) разова фінансова операція на значну суму - фінансова операція, що здійснюється без встановлення ділових відносин, на суму, що дорівнює чи перевищує суму, визначену частиною першою статті 20 Закону про ПВК/ФТ (незалежно від того, проводиться така фінансова операція одноразово чи як кілька фінансових операцій, що можуть бути пов'язані між собою);
45) реєстр відмов - реєстр повідомлень банку про здійснені відмови у встановленні (підтриманні) ділових відносин з клієнтами;
46) реєстр заморожень/розморожень - реєстр повідомлень банку про здійснені замороження/розмороження активів, пов'язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;
47) реєстр повідомлень про підозрілу фінансову діяльність - реєстр повідомлень банку про підозрілу фінансову діяльність;
48) реєстр розбіжностей про КБВ та структуру власності - реєстр повідомлень банку про розбіжності між відомостями про КБВ та структуру власності, які містяться в ЄДР, та інформацією про КБВ та структуру власності, отриманою банком у результаті здійснення НПК;
( Підпункт 48 пункту 5 розділу I в редакції Постанови Національного банку № 121 від 05.10.2024 )
49) реєстр фінансових операцій - реєстр фінансових операцій банку, що підлягають фінансовому моніторингу;
50) ризик-апетит (схильність до ризику) банку у сфері ПВК/ФТ - величина ризику ВК/ФТ, визначена наперед та в межах прийнятного рівня ризику ВК/ФТ, щодо якої банк прийняв рішення про доцільність/необхідність її утримання з метою досягнення його стратегічних цілей та виконання бізнес-плану;
51) ризик репутації - наявний або потенційний ризик для надходжень і капіталу, який виникає через несприятливе сприйняття іміджу банку клієнтами, контрагентами, потенційними інвесторами або органами нагляду, який впливає на спроможність банку встановлювати нові відносини з контрагентами, надавати нові послуги або підтримувати наявні відносини, та може призвести банк (або його керівників) до фінансових втрат або зменшення клієнтської бази, притягнення до адміністративної, цивільної або кримінальної відповідальності;
52) ризик юридичний - наявний чи потенційний ризик для надходжень чи капіталу банку, який виникає через порушення або недотримання банком вимог законів України, нормативно-правових актів та може призвести банк до фінансових втрат, зловживань, притягнення банку та/або його керівників до адміністративної, цивільної або кримінальної відповідальності;
53) самозванець - особа, яка видає себе за іншу особу, незаконно присвоюючи собі чужі ідентифікаційні дані;
54) санкційний перелік РНБОУ - перелік осіб, стосовно яких застосовані спеціальні економічні та інші обмежувальні заходи (санкції) відповідно до статті 5 Закону України "Про санкції";
55) середній ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки банком ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством України та внутрішніми документами банку з питань ПВК/ФТ, та який свідчить про підвищену ймовірність використання клієнтом послуг банку для ВК/ФТ;
56) скорингова ризик-модель - модель оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, яка розраховує певний інтегрований показник (score) на основі питомої ваги притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом критеріїв ризику, що надалі використовується для присвоєння відповідного рівня ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом;
57) скринінгова процедура - процедура здійснення банком за допомогою програмних модулів аналізу даних, що містяться в базах даних банку, з метою виявлення відповідних фактів;
58) соціальна інженерія - сукупність методів використання психологічних особливостей особи з метою спонукання її до певних дій, яких би вона за звичних умов не вчинила, введення особи в оману;
59) справа клієнта - усі документи / інформація стосовно клієнта, ділових відносин з ним (проведення ним разової фінансової операції на значну суму), уключно з результатами заходів належної перевірки, зібрані та задокументовані банком під час виконання вимог законодавства України та внутрішніх документів банку з питань ПВК/ФТ;
60) суб'єкт господарювання - юридична особа - резидент або ФОП;
61) установа-кореспондент - банк або інша фінансова установа, з якою встановлюються/встановлені кореспондентські відносини;
62) фальсифікація - зміна справжнього/автентичного документа (його елементів, частин) з метою введення банку в оману, зокрема для використання ідентифікаційного документа особою, яка не має на це права;
63) фінансовий номер телефону - контактний номер телефону клієнта, що використовується банком, зокрема, з метою проведення його автентифікації;
64) фінансова інклюзія - процес упровадження відкритого, вчасного та повноцінного доступу до широкого спектра фінансових продуктів і послуг, поширення їхнього використання у суспільстві за допомогою наявних та інноваційних підходів;
65) ID-картка - ідентифікаційний документ, у який імплантовано безконтактний електронний носій;
66) otp-пароль (одноразовий пароль) - певна послідовність текстових символів та/або цифр, що генерується програмними засобами банку централізовано і є дійсною лише для цієї цілі та обмеженою в часі, яку банк надсилає особі на її номер телефону у вигляді текстового повідомлення.
Терміни "електронний резидент (е-резидент)", "інформаційна система "Е-резидент"" вживаються у значеннях, наведених у Податковому кодексі України.
( Пункт 5 розділу I доповнено новим абзацом згідно з Постановою Національного банку № 110 від 05.09.2023 )
Інші терміни та поняття, які вживаються в цьому Положенні, застосовуються в значеннях, визначених Законом про ПВК/ФТ, законами України "Про банки і банківську діяльність" (далі - Закон про банки), "Про фінансові послуги та державне регулювання ринків фінансових послуг", "Про платіжні системи та переказ коштів в Україні", нормативно-правовими актами Національного банку, Кабінету Міністрів України та центрального органу виконавчої влади, що забезпечує формування та реалізацію державної політики у сфері ПВК/ФТ (далі - Міністерство фінансів України).
( Абзац сімдесят другий пункту 5 розділу I із змінами, внесеними згідно з Постановою Національного банку № 138 від 02.10.2020 )
II. Належна організація внутрішньобанківської системи ПВК/ФТ
6. Банк зобов'язаний забезпечити належну організацію внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу. Метою належної організації внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу є:
1) виконання вимог законодавства України у сфері ПВК/ФТ;
2) можливість належним чином виявляти порогові та підозрілі фінансові операції (діяльність) та повідомляти про них СУО;
3) запобігання використанню послуг та продуктів банку для проведення клієнтами фінансових операцій з метою ВК/ФТ.
7. Банк з метою належної організації внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу вживає, зокрема, таких заходів:
1) призначає відповідального працівника банку згідно з вимогами законодавства України у сфері ПВК/ФТ на рівні керівництва банку;
2) створює окремий структурний підрозділ з ПВК/ФТ, який очолює відповідальний працівник банку або який безпосередньо підпорядковується відповідальному працівникові банку;
3) забезпечує функціонування системи управління ризиками ВК/ФТ;
4) розробляє та затверджує внутрішні документи банку з питань ПВК/ФТ в обсязі, необхідному для ефективного функціонування внутрішньобанківської системи ПВК/ФТ та розуміння працівниками банку своїх обов'язків та повноважень у сфері ПВК/ФТ;
5) забезпечує функціонування на постійній основі колегіального органу щодо розгляду проблемних та актуальних питань функціонування внутрішньобанківської системи ПВК/ФТ;
6) забезпечує достатні ресурси для функціонування внутрішньобанківської системи ПВК/ФТ (у тому числі окремого структурного підрозділу з ПВК/ФТ);
7) забезпечує достатню інформованість та обізнаність голови, членів ради і правління банку щодо їхніх обов'язків у сфері ПВК/ФТ, а також щодо притаманних ризик-профілю банку ризиків ВК/ФТ;
8) забезпечує інформування керівників банку щодо важливості вимог законодавства України з питань ПВК/ФТ з метою забезпечення належної системи управління ризиками, необхідності вжиття дієвих заходів для ефективного запобігання використанню послуг банку з метою ВК/ФТ та розуміння наслідків, на які наражається банк у разі невиконання вимог законодавства України з питань ПВК/ФТ;
9) ефективно розподіляє функції з питань ПВК/ФТ між трьома лініями захисту, забезпечує належну обізнаність та виконання працівниками банку, уключно з працівниками бізнес-підрозділів, визначених їм обов'язків у сфері ПВК/ФТ, розуміння такими працівниками своєї відповідальності за невиконання обов'язків та/або бездіяльність;
10) запроваджує та постійно вдосконалює внутрішній контроль з питань ПВК/ФТ, зокрема забезпечує своєчасне виявлення внутрішнім аудитом проблемних питань та ознак неналежної системи управління ризиками ВК/ФТ;
11) вивчає нові продукти/послуги, включаючи нові канали продажу, використання або розроблення нових технологій для наявних або нових продуктів з метою належної оцінки притаманних їм ризиків ВК/ФТ та належного контролю за ризиками ВК/ФТ для наявних продуктів/послуг;
12) забезпечує здійснення на постійній основі проведення навчальних заходів для працівників банку та агентів банку (їх працівників) з метою розуміння ними покладених на них обов'язків та порядку дій;
13) забезпечує перевірку наявності бездоганної ділової репутації в усіх працівників банку, залучених до проведення первинного фінансового моніторингу;
14) створює та забезпечує функціонування дієвої та своєчасної системи ескалації підозр та проблемних питань у сфері ПВК/ФТ та порядку їх розгляду, уключно з повідомленням інформації/фактів, що стосуються випадків порушення або можливого порушення законодавства України у сфері ПВК/ФТ, в порядку, передбаченому внутрішніми документами банку;
15) запроваджує СА, що забезпечує своєчасне та в повному обсязі виконання банком обов'язків СПФМ (зокрема виявлення фінансових операцій, що підлягають фінансовому моніторингу, замороження активів, пов'язаних з тероризмом та/або його фінансуванням/розповсюдженням зброї масового знищення та/або його фінансуванням, унеможливлення здійснення операцій особами з переліку терористів);
16) забезпечує своєчасне виявлення фінансових операцій, що підлягають фінансовому моніторингу, та належний інформаційний обмін з СУО;
17) розробляє та здійснює заходи з НПК з метою розуміння суті діяльності клієнта, мети та очікуваного характеру ділових відносин з ним, що дає змогу банку бути впевненим, що фінансові операції клієнта відповідають наявній в банку інформації про нього, його бізнес, ризик-профіль, уключаючи у разі потреби джерела походження його коштів/статків, встановлення КБВ для оперативного виявлення незвичайної поведінки та підозрілих фінансових операцій (діяльності);
18) належно документує дії працівників банку та фіксує події, що стосуються виконання банком обов'язків СПФМ;
19) зберігає всі документи, дані, інформацію (у тому числі відповідні звіти, розпорядження, файли), що стосуються виконання банком обов'язків СПФМ, протягом строків, визначених законодавством України;
20) своєчасно та в повному обсязі надає на запити Національного банку необхідні документи/інформацію/пояснення/аргументи, що належним чином підтверджують виконання банком вимог законодавства України з питань ПВК/ФТ;
21) вживає заходів із постійного вдосконалення внутрішньобанківської системи ПВК/ФТ.
8. Відповідальність за неналежну організацію внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу несе голова правління банку / керівник філії іноземного банку (крім банків, віднесених до категорії неплатоспроможних, щодо яких запроваджена процедура тимчасової адміністрації або ліквідації), а також відповідальний працівник банку.
9. Правління банку / керівник філії іноземного банку забезпечує не рідше одного разу на квартал розгляд таких питань у сфері ПВК/ФТ:
1) результатів моніторингу ділових відносин з клієнтами, за підсумками якого була виявлена підозріла діяльність клієнтів, та пропозицій щодо вжиття необхідних заходів стосовно таких клієнтів з метою мінімізації ризиків ВК/ФТ;
2) питань, пов'язаних із пропозиціями щодо відмови у продовженні ділових відносин з клієнтами (у тому числі в разі встановлення клієнту неприйнятно високого рівня ризику);
3) проблемних питань, що виникають під час проведення заходів з НПК у банку;
4) змін у законодавстві України з питань ПВК/ФТ та вжиття банком необхідних заходів у зв'язку із такими змінами (зокрема оновлення внутрішніх документів банку з питань ПВК/ФТ) із зазначенням строків вжиття таких заходів;
5) результатів оцінки нових банківських продуктів/послуг та притаманних їм ризиків ВК/ФТ;
6) проблемних питань щодо проведення навчальних заходів для працівників банку, агентів банку (їх працівників);
7) проблемних питань, пов'язаних зі встановленням ділових відносин з PEPs та/або їх обслуговуванням;
8) інших питань щодо виконання банком вимог законодавства України у сфері ПВК/ФТ, які потребують розгляду.
10. Правління банку / керівник філії іноземного банку має право делегувати розгляд питань, зазначених у пункті 9 розділу II цього Положення, спеціально створеному окремому комітету або комітету, що вже діє в банку / філії іноземного банку (далі - Комітет).
Повноваження Комітету, порядок формування та прийняття рішень визначаються в положенні про Комітет.
Питання, зазначені в пункті 9 розділу II цього Положення, мають розглядатися на засіданнях Комітету не рідше одного разу на квартал.
Головою окремого комітету може бути голова правління / керівник філії іноземного банку або відповідальний працівник банку.
Склад і чисельність Комітету формуються та затверджуються розпорядчим актом банку. До складу Комітету повинні входити голова правління банку / заступник голови правління банку / керівник філії іноземного банку, відповідальний працівник банку, секретар Комітету, керівники / заступники керівників підрозділів фронт-офісу, бек-офісу, юридичної служби, підрозділу з управління ризиками. До складу Комітету також можуть входити керівники інших підрозділів банку за потреби.
Голова та члени Комітету мають право запрошувати до участі в засіданні Комітету керівників і працівників інших підрозділів банку, якщо питання, що розглядаються на засіданні Комітету, належать до їхньої компетенції.
11. Відповідальний працівник банку не рідше одного разу на рік звітує раді банку щодо:
1) результатів оцінки ризик-профілю банку;
2) проблемних питань, пов'язаних із створенням належної організації внутрішньобанківської системи ПВК/ФТ та проведенням первинного фінансового моніторингу;
3) проблемних питань, пов'язаних із забезпеченням належної системи управління ризиками ВК/ФТ.
12. Відповідальні працівники банку повинні постійно підтримувати свій рівень знань з питань ПВК/ФТ на належному рівні, у тому числі шляхом проходження навчання у сфері ПВК/ФТ, а також підвищення кваліфікації в порядку та у строки, встановлені Законом про ПВК/ФТ.
13. Банки-правонаступники та банки, які реорганізували свої відокремлені підрозділи, зобов'язані забезпечити виконання вимог законодавства України щодо зберігання наявної до реорганізації інформації щодо виконання банком вимог законодавства України у сфері ПВК/ФТ, уключаючи результати НПК, інформації про фінансові операції клієнтів та осіб, які брали участь в їх проведенні, і вчасно надавати СУО інформацію у випадках, передбачених Законом про ПВК/ФТ.
14. Окремий структурний підрозділ із ПВК/ФТ з метою забезпечення таємниці фінансового моніторингу, а також іншої конфіденційної інформації у сфері ПВК/ФТ повинен розташовуватися в окремому (окремих) приміщенні (приміщеннях) та має функціонувати відповідно до положення про цей структурний підрозділ, що затверджується відповідно до вимог внутрішніх документів банку.
15. Підрозділ внутрішнього аудиту банку на підставі ризик-орієнтованого підходу організовує та проводить відповідно до статті 8 Закону про ПВК/ФТ внутрішні перевірки щодо дотримання банком вимог законодавства України у сфері ПВК/ФТ (у тому числі щодо достатності вжитих банком заходів для забезпечення функціонування належної системи управління ризиками ВК/ФТ).
Підрозділ внутрішнього аудиту банку під час проведення внутрішніх перевірок має обов'язково проаналізувати питання достатності та ефективності запровадженої в банку СА для виконання банком обов'язків СПФМ.
Підрозділ внутрішнього аудиту банку за результатами проведених ним внутрішніх перевірок готує звіти, висновки та пропозиції та здійснює контроль за усуненням виявлених порушень.
Банк зобов'язаний скласти план заходів щодо усунення виявлених порушень законодавства України та/або недоліків у сфері ПВК/ФТ з метою мінімізації ризиків ВК/ФТ та недопущення порушень у майбутньому (далі - план зменшення ризиків) не пізніше 15 робочих днів з дати затвердження радою банку/керівником філії іноземного банку аудиторського звіту.
Банк зобов'язаний вжити заходів з виконання плану зменшення ризиків у визначені у ньому строки.
Банк зобов'язаний подати електронну версію аудиторських звітів, висновків та пропозицій із супровідним листом, підписаним КЕП голови правління банку/керівника філії іноземного банку, до ДФМ не пізніше двадцятого робочого дня з дня їх затвердження із забезпеченням гарантованої їх доставки та конфіденційності.
Національний банк має право надати пропозиції та зауваження до плану зменшення ризиків, які є обов'язковими для врахування та виконання банком.
Банк зобов'язаний також на вимогу Національного банку подати йому електронну версію плану зменшення ризиків із супровідним листом, підписаним КЕП голови правління банку / керівника філії іноземного банку.
16. Національний банк у разі встановлення під час перевірки, що підрозділ внутрішнього аудиту банку не забезпечує належного здійснення внутрішнього контролю за дотриманням банком вимог законодавства України у сфері ПВК/ФТ (у тому числі щодо достатності вжитих банком заходів для забезпечення функціонування належної системи управління ризиками ВК/ФТ), розглядає питання про відповідність/невідповідність ділової репутації керівника підрозділу внутрішнього аудиту банку в порядку, встановленому нормативно-правовим актом Національного банку.
17. Банк з урахуванням особливостей своєї діяльності (зокрема характеру й обсягів діяльності, видів послуг, що надаються, типів клієнтів, що обслуговуються, використання новітніх технологій) та притаманних своїй діяльності ризиків ВК/ФТ запроваджує СА.
18. СА має забезпечувати:
1) замороження активів, пов'язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;
2) ведення анкет клієнтів банку в електронному вигляді;
3) ведення відповідних реєстрів повідомлень банку;
4) ведення інформації про облік банку як СПФМ;
5) своєчасний інформаційний обмін із СУО;
6) ведення протоколу роботи кожного з користувачів, захищеного від модифікації. У протоколі мають відображатися початок та завершення роботи кожного з користувачів із зазначенням часу з точністю до секунди;
7) наявність системи захисту інформації, що відповідає вимогам законодавства України у сфері захисту інформації;
8) наявність системи резервного копіювання та зберігання інформації;
9) постійний моніторинг фінансових операцій клієнтів з метою оперативного виявлення індикаторів підозрілості фінансових операцій;
10) постійний моніторинг ділових відносин з клієнтами з метою оперативного виявлення притаманних критеріїв ризику ВК/ФТ та необхідності актуалізації банком даних про клієнтів;
11) оперативне інформування уповноважених працівників банку про виявлені індикатори підозрілості фінансових операцій, критерії ризику ВК/ФТ та необхідність актуалізації банком даних про клієнтів, визначення пріоритетності таких повідомлень, ураховуючи їх критичну важливість;
12) функціонування внутрішньобанківської процедури ескалації підозр працівниками банку згідно із делегованими повноваженнями / обов'язками (у тому числі документування/фіксування фактів надсилання працівниками інформаційних повідомлень про підозри, прийняття рішень адресатами про подальшу ескалацію підозри або прийняття остаточного рішення щодо наявності/відсутності підозр);
13) документування всіх подій в СА з метою виконання вищезазначених вимог (з фіксацією дати, часу, суті події);
14) реалізацію інших вимог законодавства України у сфері ПВК/ФТ.
19. Запроваджена СА банку має сприяти функціонуванню належної системи управління ризиками ВК/ФТ та бути спрямованою на:
1) забезпечення можливості банком оперативного опрацювання великого обсягу даних щодо клієнтів та їхніх фінансових операцій, використовуючи відповідні алгоритми, сценарії тощо;
2) посилення внутрішнього контролю за виконанням працівниками своїх обов'язків з питань ПВК/ФТ;
3) ефективне витрачання ресурсів банку з метою виконання завдань та обов'язків СПФМ.
20. Банк має право прийняти рішення щодо недоцільності запровадження окремих напрямів автоматизації, визначених у підпунктах 10 - 12 пункту 18 розділу II цього Положення, за умови належного виконання ним усіх вимог законодавства України у сфері ПВК/ФТ із використанням альтернативних методів.
Таке рішення має бути належним чином задокументоване із зазначенням усіх обґрунтованих підстав та описом суті наявних альтернативних методів.
Банк зобов'язаний на запит Національного банку надати таке рішення та забезпечити роз'яснення суті таких альтернативних методів (продемонструвати їх роботу за потреби).
III. Вимоги до внутрішніх документів банку з питань ПВК/ФТ
21. Рада банку визначає та затверджує загальні принципи банку щодо дотримання вимог законодавства України з питань ПВК/ФТ в окремому внутрішньому документі у вигляді політики (далі - політика банку з питань ПВК/ФТ).
Банк, який є учасником групи, має право не затверджувати рішенням ради політику банку з питань ПВК/ФТ, а користуватися у своїй діяльності політикою, що розроблена та затверджена головною (материнською) організацією групи (за умови, що банк може надати такий документ на запит Національного банку).
22. Політика банку з питань ПВК/ФТ доводиться радою банку до відома правління банку та відповідального працівника банку з метою формування чіткого розуміння очікувань ради банку щодо:
1) належної організації та функціонування внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками ВК/ФТ;
2) ризик-апетиту банку у сфері ПВК/ФТ (уключаючи за наявності встановлені заборони/обмеження щодо провадження окремих видів діяльності та/або залучення окремих типів клієнтів на обслуговування);
3) обсягу необхідних до розроблення та затвердження внутрішніх документів банку з питань ПВК/ФТ;
4) вимог до побудови трьох ліній захисту у сфері ПВК/ФТ та розподілу обов'язків і відповідальності між працівниками банку;
5) функціонування внутрішнього контролю з питань ПВК/ФТ;
6) забезпечення проведення навчальних заходів з питань ПВК/ФТ.
23. Банк, дотримуючись визначеної радою банку політики у сфері ПВК/ФТ, розробляє та затверджує внутрішні документи з метою виконання вимог законодавства України у сфері ПВК/ФТ, які повинні містити дієві ризик-орієнтовані процедури, порядки, достатні для належної організації та функціонування внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками ВК/ФТ.
24. Внутрішні документи банку з питань ПВК/ФТ розробляються банком з урахуванням вимог законів України, що регулюють питання ПВК/ФТ, цього Положення, нормативно-правових актів Національного банку, Міністерства фінансів України, прийнятих для виконання та відповідно до цих законів, рекомендацій FATF, Базельського комітету з банківського нагляду, результатів національної оцінки ризиків та ризик-профілю банку, рекомендацій Національного банку та типологічних досліджень СУО.
Банк, який є учасником групи, має право використовувати у своїй діяльності процедури/програми / інші документи з питань ПВК/ФТ, які розроблені та затверджені головною (материнською) організацією цієї групи (за умови, що банк може надати такий документ на запит Національного банку).
25. Основними принципами розроблення та реалізації внутрішніх документів банку з питань ПВК/ФТ є:
1) належна організація та функціонування внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками ВК/ФТ, забезпечення функціонування ефективної внутрішньобанківської системи ПВК/ФТ;
2) запровадження ризик-орієнтованого підходу під час здійснення процедур з ПВК/ФТ;
3) виконання банком усіх вимог, визначених законодавством України у сфері ПВК/ФТ;
4) урахування всіх видів та напрямів діяльності банку;
5) запровадження культури ПВК/ФТ у банку та забезпечення безпосередньої участі кожного працівника (у межах його компетенції) у процесі реалізації процедур ПВК/ФТ;
6) чіткий розподіл обов'язків та повноважень між радою банку, головою правління банку / керівником філії іноземного банку, членами правління банку, відповідальним працівником банку, іншими працівниками та структурними підрозділами банку з метою недопущення в роботі банку порушень законодавства України у сфері ПВК/ФТ;
7) наявність належного внутрішнього контролю (за різними видами послуг/продуктів, типами клієнтів, рівнем ризиків клієнтів, сумою фінансових операцій) та визначення працівників банку, які приймають рішення на різних етапах контролю відповідно до їхніх функціональних обов'язків, забезпечуючи принцип "вища посада - більші повноваження та відповідальність";
8) встановлення детального та максимально зрозумілого працівникам банку порядку дій під час здійснення ними процедур ПВК/ФТ;
9) забезпечення таємниці фінансового моніторингу та конфіденційності інформації про інформаційний обмін з СУО, у тому числі факт передавання відомостей про фінансову операцію клієнта СУО;
10) забезпечення конфіденційності інформації про внутрішні документи банку з питань ПВК/ФТ;
11) забезпечення конфіденційності інформації про клієнтів, їхні рахунки і фінансові операції, а також інших відомостей, що становлять банківську таємницю;
12) запобігання залученню працівників банку до ВК/ФТ.
26. Внутрішні документи банку з питань ПВК/ФТ принаймні мають містити:
1) визначення підрозділу(ів) банку та/або працівників банку, відповідальних за здійснення заходів з НПК, та розподіл обов'язків між ними;
2) порядок дій, який забезпечує здійснення всіх заходів з НПК (зокрема заходів з ідентифікації та верифікації, встановлення КБВ, моніторингу ділових відносин та фінансових операцій, актуалізації даних про клієнта);
3) порядок виявлення PEPs та порядок вжиття щодо них необхідних додаткових заходів;
4) порядок здійснення оцінки/переоцінки ризик-профілю банку та ризик-профілю клієнтів і вжиття заходів з метою мінімізації ризиків ВК/ФТ;