1) якщо здійснений процес відеоверифікації не відповідає вимогам, установленим у Положенні;
2) наявності сумнівів щодо чинності (дійсності) ідентифікаційного документа особи, які не спростовані;
3) наявності ознак того, що на клієнта (представника клієнта) чиниться вплив з боку третьої особи.
19. Банк зобов'язаний документувати кожен етап відеоверифікації та фіксувати результати всіх перевірок, передбачених у Положенні та внутрішніх документах банку з питань ПВК/ФТ, здійснених уповноваженим працівником банку та/або програмними засобами банку.
Банк зобов'язаний обробляти, зберігати, передавати електронні документи в спосіб, що забезпечує неможливість їх модифікації, а також забезпечити їх резервне зберігання та захист від втрати, знищення, незаконної обробки відповідно до вимог нормативно-правових актів Національного банку з питань забезпечення інформаційної безпеки в банківській системі України.
20. Уповноважений працівник банку накладає КЕП на отримані від клієнта (представника клієнта) електронні копії документів, на підставі яких здійснена відеоверифікація його особи.
21. Усі документи та інформація щодо процесу відеоверифікації, зокрема файли із записом процесу відеоверифікації, електронні документи, отримані банком від клієнта (представника клієнта), інші документи, що фіксують факти проведення відповідних перевірок, передбачених у Положенні та внутрішніх документах банку з питань ПВК/ФТ, зберігаються у справі клієнта протягом визначених законодавством України строків.
22. Банк забезпечує проходження уповноваженими працівниками банку до початку виконання ними посадових обов'язків, пов'язаних із забезпеченням процесу відеоверифікації, відповідного навчання та отримання належної підготовки для проведення відеоверифікації.
( Додаток 3 із змінами, внесеними згідно з Постановами Національного банку № 138 від 02.10.2020, № 110 від 05.09.2023 )
Додаток 4
до Положення
про здійснення банками
фінансового моніторингу
Встановлення кінцевих бенефіціарних власників
1. Банк зобов'язаний під час здійснення НПК:
1) установити КБВ клієнта або факт його (їх) відсутності, у тому числі отримати структуру власності юридичної особи з метою її розуміння;
2) установити дані, що дають змогу встановити КБВ [прізвище, ім'я та (за наявності) по батькові, країну громадянства та постійного місця проживання, дату народження, характер та міру (рівень, ступінь, частку) бенефіціарного володіння (вигоди, інтересу, впливу)];
3) ужити заходів з верифікації особи КБВ (у разі наявності КБВ).
2. Банк з метою встановлення КБВ зобов'язаний:
1) витребувати та отримати від клієнта - юридичної особи структуру власності такого клієнта;
2) установити щодо трасту або іншого подібного правового утворення відомості про засновників, довірчих власників, захисників (у разі наявності), вигодоодержувачів (вигодонабувачів) або групу вигодоодержувачів (вигодонабувачів), а також про будь-яких інших фізичних осіб, які здійснюють вирішальний вплив на діяльність трасту або іншого подібного правового утворення (у тому числі через ланцюг контролю/володіння).
Щодо трастів та інших подібних правових утворень, вигодоодержувачі (вигодонабувачі) яких характеризуються певними ознаками або класом, встановлюється інформація про таких вигодоодержувачів (вигодонабувачів), яка б дала змогу встановити їх особу в момент виплати чи реалізації ними належних їм прав;
3) ужити належних заходів для перевірки достовірності інформації щодо КБВ та пересвідчитися, що він знає, хто є КБВ (за його наявності), уживаючи обґрунтованих заходів для розуміння права власності (контролю) та структури власності.
2-1. Банк протягом п’яти робочих днів з дня отримання структури власності/інформації про КБВ, дані про якого встановлені за результатами здійснення НПК, перевіряє отриману структуру власності/інформацію про КБВ на наявність/відсутність розбіжностей із відомостями про КБВ/структуру власності такого клієнта, розміщеними в ЄДР, та вносить відповідну інформацію про виявлені розбіжності до анкети клієнта.
3. Банк для встановлення та верифікації особи КБВ має право використовувати дані, що містяться в офіційних документах, офіційних та/або інших відкритих джерелах, зокрема в іноземних державних реєстрах, подібних до ЄДР. Банк також може використовувати інформацію, отриману від клієнта, уживаючи необхідних заходів із перевірки отриманої інформації за допомогою інших джерел.
4. Банк під час встановлення КБВ клієнта не повинен покладатися виключно на ЄДР, крім випадків прямо визначених Положенням про здійснення банками фінансового моніторингу.
5. Вимоги щодо встановлення КБВ банк виконує з використанням ризик-орієнтованого підходу, ураховуючи виявлені критерії ризиків. Водночас обсяг дій банку зі збору необхідної інформації та глибина аналізу отриманої інформації мають бути пропорційні виявленим ризикам, зокрема складності структури власності юридичної особи. У будь-якому разі банк має вжити заходів, достатніх для того, щоб бути впевненим, що він знає, хто є КБВ (або що КБВ відсутній), та для отримання розуміння права власності (контролю) та структури власності.
6. Банк стосовно клієнтів, які є емітентами, що відповідно до законодавства або умов публічного розміщення акцій на міжнародно визнаних біржах зобов'язані публічно розкривати відомості про КБВ, або є дочірніми підприємствами чи представництвами таких емітентів, може встановити факт відсутності в них КБВ.
7. У разі встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом, який є фізичною особою або ФОП, банк може вважати, що в такого клієнта відсутній КБВ, крім випадків виникнення в банку підозри або достатніх підстав для підозри (зокрема у разі виявлення відповідних критеріїв ризику або індикаторів підозрілості фінансових операцій), що такий клієнт діє не від власного імені.
( Додаток 4 із змінами, внесеними згідно з Постановою Національного банку № 121 від 05.10.2024 )
Додаток 5
до Положення
про здійснення банками
фінансового моніторингу
Спрощені заходи належної перевірки клієнта
1. Банк має право здійснювати СЗНП щодо клієнтів, ризик ділових відносин з якими (фінансової операції без встановлення ділових відносин яких) є низький.
2. Банк під час прийняття рішення про здійснення СЗНП зобов'язаний пересвідчитися, що ризик ділових відносин із клієнтом (ризик фінансової операції без встановлення ділових відносин) є низький.
3. Банк у разі формування окремих групових ризик-профілів низького рівня ризику в порядку, визначеному в розділі IV Положення про здійснення банками фінансового моніторингу (далі - Положення), може визначити відповідні СЗНП, що вживатимуться ним стосовно таких категорій клієнтів.
4. Під час визначення категорій клієнтів, що належать до ризик-профілів низького рівня ризику, банк ураховує типологічні дослідження СУО у сфері ПВК/ФТ, результати національної оцінки ризиків, а також рекомендації Національного банку. Такими категоріями клієнтів можуть бути, зокрема:
1) фізичні особи, які здійснюють регулярні платежі за житлово-комунальні послуги на незначні суми;
2) особи, які мають рахунки переважно для отримання заробітної плати, стипендій, пенсійних або інших соціальних виплат;
3) фізичні особи, які здійснюють звичайні фінансові операції на суми та в обсязі, що мають раціональне обґрунтування, ураховуючи ризик-профіль таких фізичних осіб, та діловим відносинам з якими непритаманні критерії ризиків, та фінансові операції яких не містять індикаторів підозрілості фінансових операцій, визначених банком;
4) об'єднання співвласників багатоквартирного будинку;
5) емітенти, що відповідно до законодавства або умов публічного розміщення акцій на міжнародно визнаних біржах зобов'язані публічно розкривати відомості про КБВ, або є дочірніми підприємствами чи представництвами таких емітентів;
6) підприємства житлово-комунального господарства, провайдери доступу до мережі Інтернет та до послуг телебачення, з якими банки укладають договори про приймання регулярних платежів від фізичних осіб без відкриття рахунку на незначні суми, за умови, якщо такі договори передбачають безготівкове перерахування прийнятих коштів виключно на рахунок клієнта, відкритий в іншому банку;
7) суб'єкти господарювання, що ведуть звичайну господарську діяльність, сплачують податки, стосовно яких у банку відсутні підозри щодо ВК/ФТ, діловим відносинам з якими непритаманні критерії ризиків, та фінансові операції яких не містять індикаторів підозрілості фінансових операцій, визначених банком;
8) органи державної влади України, фонди соціального страхування, органи місцевого самоврядування;
9) міжнародні установи чи організації, у яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України;
10) установи, органи, офіси або агентства Європейського Союзу;
11) дипломатичні представництва іноземної держави члена Організації економічного співробітництва та розвитку, акредитовані в Україні в установленому порядку.
5. Під СЗНП можуть розумітися, зокрема, такі заходи:
1) зменшення частоти та обсягу дій з моніторингу ділових відносин та збору додаткової інформації щодо ділових відносин;
2) можливість проведення заходів із верифікації клієнта після відкриття рахунку, але до проведення по ньому першої фінансової операції;
3) використання спрощених моделей верифікації із урахуванням вимог та обмежень, визначених у додатку 2 до Положення;
4) зменшення обсягу необхідної до отримання додаткової інформації / переліку достатніх джерел інформації, зокрема, для встановлення (розуміння) мети і характеру ділових відносин / проведення фінансової операції, ураховуючи особливості відповідного продукту/послуги, що обмежують їх використання для цілей ВК/ФТ;
5) використання інформації з ЄДР як достатнього джерела для встановлення КБВ під час здійснення заходів НПК щодо категорій клієнтів, визначених у підпункті 6 пункту 4 додатка 5 до Положення.
6. Вищезазначений перелік СЗНП не є вичерпним. Банк з урахуванням ризик-орієнтованого підходу самостійно розробляє, оновлює та вживає СЗНП, дотримуючись вимог та обмежень, установлених Положенням.
7. Банк у разі здійснення СЗНП зобов'язаний проводити моніторинг ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин, достатній для того, щоб мати змогу виявляти критерії ризику та/або індикатори підозрілості фінансових операцій, що притаманні відповідним діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом, та, зокрема, фінансові операції, які не відповідають фінансовому стану та/або змісту діяльності клієнта.
8. Банк не має права вживати СЗНП за наявності підозр, а також якщо діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом притаманні відповідні критерії ризику та/або індикатори підозрілості фінансових операцій. У такому разі банк зобов'язаний здійснити переоцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтом та вжити заходів НПК, пропорційних такому ризику.
Додаток 6
до Положення
про здійснення банками
фінансового моніторингу
Посилені заходи належної перевірки клієнта
1. Банк зобов'язаний здійснювати ПЗНП щодо клієнтів, ризик ділових відносин з якими (ризик фінансової операції без встановлення ділових відносин яких) є високий.
2. ПЗНП здійснюються банком до встановлення ділових відносин із клієнтом (проведення фінансової операції без встановлення ділових відносин) під час проведення моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин, та актуалізації банком даних щодо клієнта.
3. Банк здійснює ПЗНП з метою мінімізації виявлених ризиків, притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом, зокрема шляхом:
1) збільшення частоти та обсягу дій з моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин;
2) збору додаткової інформації щодо клієнта, ділових відносин з ним.
4. Під час здійснення ПЗНП банк обирає вид необхідного до вжиття заходу залежно від виявлених ризиків, притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом, та що є пропорційним таким ризикам. Такими заходами, зокрема, можуть бути:
1) установлення осіб, які здійснюють прямий та/або непрямий вирішальний вплив шляхом володіння часткою, меншою, ніж 25 відсотків статутного (складеного) капіталу або прав голосу юридичної особи;
2) отримання додаткової інформації щодо клієнта шляхом пошуку інформації про нього у відкритих джерелах (наприклад, офіційних джерелах, публічних реєстрах, вебсайтах авторитетних видань);
3) з'ясування причин та обставин використання клієнтом складної структури власності та/або реєстрації в певній державі (юрисдикції);
4) з'ясування джерел статків (багатства) та/або джерел коштів, пов'язаних із фінансовими операціями, клієнта/КБВ клієнта;
5) збільшення частоти дій банку щодо актуалізації даних щодо клієнта;
6) перевірка наявності/чинності ліцензій, дозволів або наявності інформації щодо клієнта у відповідних реєстрах, якщо це є обов'язковим відповідно до вимог законодавства для провадження клієнтом відповідної діяльності;
7) отримання детальнішої інформації щодо мети та характеру встановлення ділових відносин, зокрема, якщо клієнтом є нерезидент;
8) пошук інформації у відкритих джерелах щодо наявності кримінальних проваджень стосовно клієнта, його представників, КБВ;
9) збільшення кількості та частоти здійснення відповідних перевірок стосовно фінансових операцій клієнта;
10) з'ясування наявності в клієнта юридичних та економічних зв'язків з іншими клієнтами банку (зокрема клієнтів, які мають спільного КБВ/керівника/представника з клієнтом) та їх суті/ролі в такій групі;
11) візит працівника банку до клієнта за адресою його місцезнаходження з метою з'ясування відповідності інформації, наданої клієнтом банку, щодо здійснення ним відповідного виду діяльності реальній ситуації;
12) установлення певних обмежень/лімітів на використання клієнтом послуги/продукту банком [зокрема щодо обсягів діяльності, сум фінансових операцій, держав (юрисдикцій), контрагентів];
13) установлення обов'язковою вимогою отримання підтвердних документів/інформації щодо окремих фінансових операцій до проведення клієнтом такої фінансової операції;
14) отримання дозволу керівника на встановлення (підтримання) ділових відносин (проведення разової фінансової операції на значну суму без встановлення ділових відносин) з клієнтом;
15) отримання додаткового дозволу уповноваженого працівника банку/керівника банку на проведення окремих фінансових операцій в межах установлених ділових відносин.
5. Перелік, визначений у пункті 4 додатка 6 до Положення, не є вичерпним. Банк самостійно визначає види необхідних до вжиття банком заходів та обсяг необхідної додаткової інформації для здійснення ПЗНП.
6. Банк повинен підвищити ступінь і характер моніторингу ділових відносин із клієнтом з метою визначення, чи є фінансові операції або дії клієнта підозрілими, у разі виявлення фінансових операцій, що відповідають хоча б одній із таких ознак:
1) є складними фінансовими операціями;
2) є незвично великими фінансовими операціями;
3) проведені в незвичний спосіб;
4) не мають очевидної економічної чи законної мети;
5) не відповідають інформації щодо запланованої клієнтом діяльності з використанням послуг банку, отриманої банком від клієнта під час установлення мети та характеру ділових відносин із ним.
7. У разі виявлення банком фінансових операцій (їх сукупності), які є незвично великими фінансовими операціями для клієнта відповідно до наявної в банку інформації про його фінансовий стан, банк з урахуванням ризик-орієнтованих підходів має вжити заходів для з'ясування джерел коштів, пов'язаних із такими фінансовими операціями, достатніх для визначення наявності/відсутності в клієнта раціонально обґрунтованих фінансових можливостей для здійснення таких фінансових операцій.
8. Банк зобов'язаний здійснювати ПЗНП щодо клієнта, який здійснює фінансові операції за зовнішньоекономічними договорами, учасниками яких є особи, що мають реєстрацію, місце проживання або місцезнаходження в державі (юрисдикції) з переліку держав, що не виконують рекомендації FATF, зокрема в частині здійснення аналізу наявних у банку документів, пов'язаних із виконанням такого зовнішньоекономічного договору щодо наявності/відсутності в них товарів подвійного використання.
Визначаючи факт наявності/відсутності товарів подвійного використання, банк використовує такі джерела:
1) відповідні Резолюції Ради Безпеки ООН;
2) Єдиний список товарів подвійного використання, затверджений у визначеному законодавством порядку Кабінетом Міністрів України.
За результатами здійснення такого аналізу банк має дійти висновку про наявність/відсутність підозр, що така фінансова операція може бути пов'язана із розповсюдженням зброї масового знищення та/або його фінансуванням.
9. Банк документує проведення ПЗНП та прийняті рішення в спосіб, що дасть змогу йому продемонструвати їх належне здійснення та обґрунтованість, та зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом про ПВК/ФТ.
Додаток 7
до Положення
про здійснення банками
фінансового моніторингу
ЗАХОДИ
щодо неприбуткових організацій
1. Банк зобов'язаний вживати заходів щодо неприбуткових організацій, ураховуючи благодійні, для мінімізації ризику бути використаним з метою ВК/ФТ.
2. Заходи з мінімізації ризику мають бути пропорційними ризику ВК/ФТ ділових відносин (фінансової операції без встановлення ділових відносин) із неприбутковою організацією, ураховуючи виявлені банком критерії ризику, а також індикатори підозрілості фінансових операцій.
3. Банк під час здійснення НПК щодо неприбуткової організації має зрозуміти суть її діяльності, коригуючи глибину аналізу ризик-орієнтованим підходом та акцентуючи свою увагу на таких аспектах діяльності неприбуткової організації:
1) її основній меті (місії) створення та діяльності;
2) засновниках організації;
3) активах організації;
4) основних джерелах надходжень коштів та видах донорів/осіб, що перераховують кошти на її користь;
5) видах основних її видатків та пропорції статей на утримання неприбуткової організації в таких видатках;
6) видах її бенефіціарів - отримувачів коштів;
7) масштабах діяльності (внутрішньодержавна діяльність чи міжнародна);
8) методах пошуку донорів;
9) наявних досягненнях організації, зокрема виконаних (реалізованих) проектах/програмах;
10) прозорості механізмів розподілу коштів та каналів перерахування коштів бенефіціарам;
11) цільовому використанню коштів;
12) частці готівки в надходженнях/видатках організації (її раціональній обґрунтованості);
13) відповідності обсягу інформації про діяльність організації у відкритих джерелах обсягам діяльності такої організації тощо.
Додаток 8
до Положення
про здійснення банками
фінансового моніторингу
ПОРЯДОК
здійснення заходів щодо іноземних фінансових установ під час встановлення (підтримання) кореспондентських відносин
1. Банк у разі встановлення кореспондентських відносин додатково до заходів НПК здійснює щодо іноземної фінансової установи заходи, визначені частиною тринадцятою статті 11 Закону про ПВК/ФТ.
2. Банкам забороняється встановлювати кореспондентські відносини з іноземними фінансовими установами, що зареєстровані та/або ліцензовані в державах, які віднесені до переліку держав, що не виконують рекомендацій FATF.
3. Банк з метою формування розуміння характеру діяльності іноземної установи-кореспондента, її репутації та якості нагляду за нею повинен урахувати:
1) наявність у державі (юрисдикції) реєстрації та ліцензування установи (далі - держава установи) та державі її материнської компанії (у разі наявності) регулювання та нагляду у сфері ПВК/ФТ, що відповідає міжнародним стандартам;
2) інформацію щодо того, чи була установа об'єктом розслідування з питань ВК/ФТ принаймні протягом останніх семи років;
3) інформацію щодо того, чи була установа об'єктом застосування заходів впливу з боку органу, що здійснює нагляд за її діяльністю у сфері ПВК/ФТ, принаймні протягом останніх семи років;
4) ризики ВК/ФТ, що притаманні державі установи та державі її філій, дочірніх установ, материнської установи (за їх наявності);
5) наявність політично значущих осіб, членів їх сімей або осіб, пов'язаних із політично значущими особами в складі органів управління або серед КБВ установи та/або її материнської установи;
6) наявність у складі органів управління або серед КБВ установи та/або її материнської установи особи, яка включена до переліку терористів або до санкційного переліку РНБОУ;
7) основні види діяльності установи, цільові ринки, основні типи клієнтів, що обслуговуються в ключових напрямах її бізнесу, та чи несуть вони специфічні ризики ВК/ФТ;
8) мету використання установою кореспондентського рахунку;
9) орієнтовну кількість фінансових операцій за кореспондентським рахунком та їх обсяг, заплановані установою;
10) можливість використання послуг банку афілійованими особами установи-кореспондента або іншими третіми особами (у тому числі за допомогою наскрізних або каскадних рахунків), а також притаманні таким особам ризики ВК/ФТ.
4. Банк для з'ясування того, чи регулювання та нагляд у сфері ПВК/ФТ держави установи та її материнської компанії (за наявності) відповідають міжнародним стандартам, може використати інформацію з відкритих джерел, зокрема результати оцінювання держав (юрисдикцій) FATF або відповідними регіональними організаціями за типом FATF.
5. З метою спростування того, що установа-кореспондент є банком-оболонкою, банк збирає та перевіряє інформацію щодо фактичного розміщення і функціонування в державі реєстрації та ліцензування виконавчого органу установи-кореспондента.
Якщо законодавчі вимоги держави (юрисдикції) реєстрації установи вимагають фізичну присутність установи в цій державі, і регулювання та нагляд за діяльністю такої установи здійснює відповідний наглядовий орган держави, то банк після належного встановлення та документування цих фактів може не здійснювати дій, визначених в абзаці першому пункту 5 додатка 7 до Положення.
6. Банк має також вжити заходів для підтвердження того, що установа-кореспондент не дозволяє використовувати свої рахунки банкам-оболонкам. Для цього банк може здійснити такі заходи:
1) проаналізувати інформацію з відкритих джерел, наприклад, законодавчі вимоги держави установи, чи забороняють вони обслуговування банків-оболонок та установ, які дозволяють використовувати свої рахунки банкам-оболонкам;
2) переглянути відповідні внутрішні документи установи-кореспондента щодо наявності в них відповідних заборон та застережень;
3) отримати підтвердження установи-кореспондента, що вона не підтримує ділових відносин із банками-оболонками та установами, які дозволяють використання своїх послуг банками-оболонками.
7. З метою з'ясування, чи установа була об'єктом розслідування з питань ВК/ФТ та/або до неї були застосовані заходи впливу наглядовим органом у сфері ПВК/ФТ, банк використовує інформацію, наявну щодо установи з відкритих джерел (зокрема офіційне інтернет-представництво наглядового органу).
Банк у разі виявлення таких фактів повинен установити обставини порушення: як давно це сталося, характер порушення, вид заходу впливу та розмір штрафу (у разі наявності), а також яким чином установа усунула виявлені порушення.
8. Банк повинен здійснити оцінку заходів установи у сфері ПВК/ФТ та дійти висновку про наявність/відсутність у неї належної системи управління ризиками ВК/ФТ. З цією метою банк ураховує:
1) наявність необхідних внутрішньої політики та процедур [зокрема щодо НПК, заходів із виявлення осіб, до яких застосовані відповідні санкції, здійснення ПЗНП щодо визначених категорій клієнтів, звітування про підозрілі фінансові операції (діяльність), зберігання відповідної інформації] та їх відповідність міжнародним стандартам;
2) інформацію щодо загальної кількості клієнтів у розрізі їх типів та кількості клієнтів із високим рівнем ризику в такому самому розрізі;
3) наявність регулярних перевірок діяльності установи у сфері ПВК/ФТ внутрішнім та/або зовнішнім аудитом;
4) інформацію щодо встановлених установою кореспондентських відносин та наявність/відсутність серед них відносин з банками-оболонками, а також з установами, що підтримують кореспондентські відносини з банками-оболонками;
5) інформацію щодо суті заходів, що вживаються установою для недопущення використання своїх послуг банками-оболонками;
6) заходи, що вживаються установою, з метою управління ризиками ВК/ФТ.
9. Якщо установа буде використовувати рахунок, відкритий в банку, як каскадний, банк, застосовуючи ризик-орієнтований підхід, має врахувати ризики ВК/ФТ, пов'язані із кожними окремо вкладеними кореспондентськими відносинами (які укладені установою-кореспондентом із іншими установами та фінансові операції яких установа-кореспондент планує обслуговувати через рахунок, відкритий у банку).
Банк під час оцінки ризику та аналізу вкладених кореспондентських відносин має врахувати кількість установ та рівнів ієрархії (глибину), розмір установ, державу їх реєстрації, послуги, що пропонуються, ринки та клієнти, що обслуговуються, та ступінь прозорості таких вкладених кореспондентських відносин для банку.
Для оцінки ризиків ВК/ФТ, пов'язаних із вкладеними кореспондентськими відносинами, банк має зрозуміти мету таких відносин та врахувати, зокрема такі фактори:
1) кількість вкладених кореспондентів (установ, яких установа-кореспондент планує обслуговувати за допомогою вкладених кореспондентських відносин, їх тип, а також кількість рівнів ієрархії (глибина вкладених кореспондентських відносин);
2) держави реєстрації (юрисдикції) таких вкладених кореспондентів (чи вони відрізняються від держави установи-кореспондента);
3) якість регулювання та нагляду держав (юрисдикцій) реєстрації вкладених кореспондентів (якщо вони відрізняються від держави реєстрації установи-кореспондента);
4) види послуг, які установа-кореспондент пропонує вкладеним кореспондентам (лише для обслуговування власних фінансових операцій установ, чи також для обслуговування клієнтів таких установ, тобто послуги кореспондентських відносин);
5) інформацію про ринки та клієнтів, що обслуговуються вкладеними кореспондентами;
6) тривалість таких вкладених кореспондентських відносин (чи достатньо тривалими є такі відносини, щоб дозволяти установі-кореспонденту добре розуміти ризики ВК/ФТ, пов'язані з такими відносинами);
7) достатність заходів, що здійснює установа-кореспондент з метою проведення НПК таких вкладених кореспондентів, у тому числі оцінки їх заходів у сфері ПВК/ФТ;
8) ступінь прозорості таких вкладених кореспондентських відносин для банку (наскільки просто банк матиме змогу відрізнити потоки фінансових операцій, що здійснюються за допомогою різних вкладених кореспондентських відносин).
10. Банк може отримувати необхідні документи та/або інформацію:
1) безпосередньо від установи;
2) використовуючи спеціалізовані джерела інформації (наприклад, Banker's Almanac, SWIFT KYC Registry), зокрема у вигляді опитувальника, складеного відповідно до принципів Вольфсберзької групи;
3) з інших відкритих джерел, у тому числі офіційних.
Водночас, використовуючи ризик-орієнтований підхід, банк має вжити заходів для перевірки такої інформації за наявності підозр або в разі високого рівня ризику ділових відносин із клієнтом.
11. Банк зобов'язаний документувати обов'язки установи-кореспондента шляхом включення таких обов'язків до договору, що стосується встановлення кореспондентських відносин. Такий договір має містити:
1) обов'язок установи-кореспондента надавати на запит банку інформацію щодо фінансових операцій клієнтів, які здійснюються за допомогою кореспондентського рахунку, та про результати здійснення належної перевірки відповідних клієнтів, у тому числі відповідну інформацію в межах вкладених кореспондентських відносин;
2) обов'язок установи-кореспондента повідомляти банк про суттєві зміни у своїй діяльності, настання подій, що можуть вплинути на ризики ВК/ФТ установи-кореспондента;
3) обов'язок установи-кореспондента здійснювати заходи із належної перевірки своїх клієнтів (зокрема, установ-кореспондентів, а також щодо того, що вони не є банками-оболонками та не підтримують ділових відносин з банками-оболонками) та її обов'язок негайно повідомляти банк про свої підозри або встановлені факти, що клієнт є банком-оболонкою або підтримує ділові відносини з банком-оболонкою;
4) порядок та строки надання установою-кореспондентом документів/інформації, у тому числі на запит банку;
5) право банку відмовитися від підтримання ділових відносин (у тому числі шляхом закриття кореспондентського рахунку) та порядок повідомлення банком установи-кореспондента про намір використати таке право.
12. Банк за результатами вжитих заходів має отримати повне розуміння ризику ВК/ФТ потенційних ділових відносин. Для цього банк визначає первинний ризик таких кореспондентських відносин, розглядає можливі фактори зменшення ризику та визначає залишковий ризик ділових відносин з установою-кореспондентом.
13. Факторами зменшення ризику можуть бути зокрема: ефективність політики та процедур управління ризиками ВК/ФТ установи-кореспондента (у тому числі завдяки ефективним загальногруповим контролям ПВК/ФТ, якщо банк та установа-кореспондент належать до однієї групи), адаптація банком своєї бізнес-пропозиції та/або обмеження обсягу / видів діяльності з конкретною установою-кореспондентом.
14. У випадках високого рівня ризику та, якщо обсяг фінансових операцій з використанням кореспондентських відносин є суттєвим, банк має розглянути можливість відвідання об'єктів установи-кореспондента, щоб впевнитися в тому, що установа-кореспондент має належну систему управління ризиками ВК/ФТ, зокрема шляхом вибіркового спілкування з працівниками, залученими до виконання політики і процедур у сфері ПВК/ФТ, та/або запиту на демонстрацію роботи окремих програмних модулів.
15. Банк за результатами вжитих заходів має дійти обґрунтованого висновку щодо:
1) достатності заходів установи-кореспондента у сфері ПВК/ФТ;
2) рівня залишкового ризику ділових відносин з установою-кореспондентом;
3) ефективності наявних власних заходів з управління ризиками ВК/ФТ, пов'язаних із цими кореспондентськими відносинами;
4) доцільності/можливості встановлення з іноземною установою кореспондентських відносин, ураховуючи можливість банку управляти таким залишковим ризиком ВК/ФТ.
16. Кореспондентські відносини з іноземними установами-кореспондентами банк встановлює з дозволу голови правління банку / керівника філії іноземного банку.
17. Банк на постійній основі здійснює моніторинг кореспондентських відносин (у тому числі фінансових операцій, що здійснюються за допомогою кореспондентського рахунку) з метою виявлення фактів, які можуть вплинути на ризик-профіль установи-кореспондента, зокрема:
1) ознак діяльності, яка не відповідає меті, заявленій установою-кореспондентом;
2) невідповідності характеру фінансових операцій за кореспондентським рахунком очікуванням банку (зокрема суттєве збільшення їх обсягу, значна зміна географії платежів);
3) дій установи-кореспондента, що суперечать її договірним зобов'язанням;
4) інших ознак неочікуваної, незвичної, підозрілої діяльності.
18. Банк документує проведення відповідних заходів щодо установи-кореспондента та прийняті рішення в спосіб, що дає змогу йому продемонструвати їх належне здійснення та обґрунтованість, та зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом про ПВК/ФТ.
( Додаток 8 із змінами, внесеними згідно з Постановою Національного банку № 110 від 05.09.2023 )
Додаток 9
до Положення
про здійснення банками
фінансового моніторингу
ДОДАТКОВІ ЗАХОДИ
щодо клієнтів, які (КБВ яких) є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами
1. Банк під час належної перевірки має здійснювати додатково стосовно PEP заходи, визначені частиною чотирнадцятою статті 11 Закону про ПВК/ФТ.
2. Банк повинен розробити внутрішні процедури з метою виявлення факту належності потенційного клієнта та клієнта, з яким підтримуються ділові відносини, до категорії PEP.
3. Банк, використовуючи ризик-орієнтований підхід, розробляє внутрішні процедури щодо особливостей роботи з PEPs, зокрема:
1) стосовно виявлення факту належності клієнта до категорії PEP:
види інформаційних джерел, які використовуються банком для встановлення належності клієнтів до категорії PEPs;
кількість інформаційних джерел (їх комбінації), які використовуються банком для відповідних категорій клієнтів;
порядок перевірки банком отриманої інформації;
порядок виявлення PEPs у наявній клієнтській базі, уключаючи строки і періодичність проведення автоматичних скринінгових процедур та документування їх результатів;
2) стосовно вжиття заходів до клієнтів, які належать до категорії PEPs:
порядок одержання дозволу керівника банку (які керівники банку мають право на надання такого дозволу, та в яких випадках, процедура ескалації);
порядок установлення джерел статків (багатства) та джерел коштів, пов'язаних із фінансовими операціями, та умов, за яких вони є достатніми;
порядок здійснення поглибленого моніторингу ділових відносин із PEPs.
4. Банк усі розроблені процедури належним чином документує у своїх внутрішніх документах банку з питань ПВК/ФТ.
5. Якщо політично значуща особа перестала виконувати визначні публічні функції, то банк зобов'язаний не менше ніж протягом 12 місяців продовжувати враховувати її триваючі ризики та вживати заходів, визначених у пунктах 2 - 4 частини чотирнадцятої статті 11 Закону про ПВК/ФТ, до осіб, які (КБВ яких) є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, поки не переконається в тому, що такі ризики відсутні.
Водночас банк повинен ураховувати ризики, що залишаються властивими політично значущій особі, зокрема:
1) рівень впливу, що особа може ще мати;
2) обсяг повноважень, якими вона була наділена;
3) зв'язок між минулими та чинними повноваженнями.
5-1. Банк не вживає (припиняє вживати) заходів, визначених у пунктах 2-4 частини чотирнадцятої статті 11 Закону про ПВК/ФТ, стосовно політично значущої особи, членів її сім’ї та пов’язаних з нею осіб у разі дотримання умов, визначених в п’ятнадцятому, шістнадцятому частини чотирнадцятої статті 11 Закону про ПВК/ФТ.
Банк для прийняття рішення щодо припинення вжиття заходів, визначених у пунктах 2-4 частини чотирнадцятої статті 11 Закону про ПВК/ФТ, щодо політично значущої особи, членів її сім’ї та осіб, пов’язаних з нею, здійснює аналіз фінансових операцій політично значущої особи, членів її сім’ї та осіб, пов’язаних з нею, з дня припинення виконання політично значущою особою визначних публічних функцій у порядку, визначеному у внутрішніх документах банку з питань ПВК/ФТ.
Зазначений порядок принаймні має містити:
1) строки проведення аналізу фінансових операцій;
2) порядок оцінки ризику фінансових операцій, що проводилися політично значущою особою, членами її сім’ї та особами, пов’язаними з нею;
3) порядок виявлення ознак, що ділові відносини з політично значущою особою містять ризики, властиві політично значущим особам;
4) порядок виявлення ознак, що ділові відносини з членами сім’ї політично значущої особи та особами, пов’язаними з нею, становлять ризики.
Банк за результатами такого аналізу документує прийняте рішення та доводить його до відома голови правління банку / керівника філії іноземного банку або уповноваженої ним особи.
Банк під час обслуговування політично значущої особи, членів її сім’ї та осіб, пов’язаних з нею, щодо яких банк припинив вживати заходів, визначених у пунктах 2-4 частини чотирнадцятої статті 11 Закону про ПВК/ФТ, продовжує здійснювати НПК у порядку, визначеному Законом про ПВК/ФТ, цим Положенням та внутрішніми документами банку з питань ПВК/ФТ.
6. Банк з метою визначення належності клієнта до категорії PEP зобов'язаний використовувати не лише інформацію, надану клієнтом, а й інші джерела інформації, якщо рівень ризику ділових відносин (разової фінансової операції на значну суму) з клієнтом є вищим, ніж низький. Такими джерелами, наприклад, можуть бути:
1) бази даних сервіс-провайдерів, що надають безоплатно або платно інформаційні послуги;
2) публічні джерела даних у мережі Інтернет, уключаючи офіційні інтернет-представництва органів державної влади;
3) офіційні інтернет-представництва систем декларування доходів публічними особами, уключаючи Єдиний державний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування.
Проте банк повинен ураховувати, якщо інформації про відповідну особу немає в окремій базі даних, то це не є підтвердженням того, що особа не належить до категорії PEP.
6-1. Банк за потреби надсилає запит національному публічному діячу про виконання (припинення виконання) національним публічним діячем визначних публічних функцій.
Такий запит банк надає у формі та порядку, визначених у внутрішніх документах банку з питань ПВК/ФТ.
Банк забезпечує перевірку інформації про виконання (припинення виконання) національним публічним діячем визначних публічних функцій, отриману від такої особи на запит банку, у порядку, визначеному у внутрішніх документах банку з питань ПВК/ФТ.
7. Банк під час проведення процедур з актуалізації наявних даних про клієнтів також здійснює актуалізацію статусу належності клієнта до категорії PEP. Додатково банк періодично на основі ризик-орієнтованого підходу аналізує наявну клієнтську базу щодо належності до категорії PEP, але не рідше ніж:
1) один раз на півроку - якщо рівень ризику ділових відносин (разової фінансової операції на значну суму) із клієнтом є високий;
2) один раз на рік - якщо рівень ризику ділових відносин (разової фінансової операції на значну суму) з клієнтом є середній;
3) один раз на три роки - для інших випадків.
8. Порядок одержання дозволу керівника банку для встановлення (продовження) ділових відносин / проведення разової фінансової операції на значну суму має містити:
1) делегування відповідним посадовим особам із переліку керівників банку права надавати такий дозвіл у прямо визначених випадках залежно від розміру, структури та специфіки діяльності банку.
Банк під час розроблення цієї процедури має враховувати, що метою такого дозволу є отримання виваженого рішення керівника щодо можливості управляти ризиками, притаманними клієнту, який має всебічне розуміння потенційних та наявних ризиків ВК/ФТ та ризик-профілю конкретного клієнта, а також вимог внутрішніх документів банку з питань ПВК/ФТ. Система делегування має будуватися за принципом: чим вищий ризик ділових відносин / разової фінансової операції на значну суму - тим вищий за посадою керівник банку має надавати дозвіл;
2) перелік інформації щодо клієнта та ризику ділових відносин із ним / разової фінансової операції на значну суму, що має містити документ, який надається керівнику для отримання дозволу, достатньої для всебічного розуміння керівником притаманних ризиків та подальшого прийняття ним виваженого рішення;
3) порядок підготовки такого документа (який підрозділ готує і які працівники банку уповноважені погоджувати такий документ / надавати свою альтернативну точку зору за наявності);
4) порядок документування банком цієї процедури.
9. Банк під час установлення джерел статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями PEPs, використовує ризик-орієнтований підхід із метою визначення необхідної деталізації та глибини здійснення аналізу, кількості джерел інформації, що використовуватимуться для отримання та/або перевірки отриманої інформації.
10. Працівники банку, установлюючи джерела статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями PEPs, мають зосереджуватися на наявності/відсутності логічних пояснень їх накопичення з точки зору законності.
11. Банк має приділяти значну увагу навчанню свого персоналу, щоб запобігати випадкам виникнення в працівників банку хибного припущення, що сам по собі статус PEP є раціональним та логічним поясненням наявності значних статків (багатства) у такої особи через наявність у неї доступу до значних коштів (активів) у зв'язку з виконанням публічних функцій.
12. Під "розміром / величиною сукупних активів (статків) особи та історії їх накопичення" не розуміється встановлення банком повного їх переліку, точної їх вартості та дат настання певних подій. Завдяки отриманому розумінню про розмір / величину сукупних активів (статків) особи та історію їх накопичення банк має здійснити належним чином оцінку ризику ділових відносин / проведення разової фінансової операції на значну суму з PEP, ураховуючи притаманні такій особі ризики, та сформувати свої очікування щодо потенційного обсягу фінансових операцій, які можуть раціонально пояснюватися та відповідатимуть ризик-профілю PEP, уключаючи наявну в банку інформацію.
13. Банк, аналізуючи історію накопичення статків (багатства), має сформувати загальне розуміння про їх походження, наприклад, завдяки спадкуванню, найманій праці, веденню бізнесу, інвестуванню.
14. Банк для встановлення джерел статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями, може використовувати офіційні документи, публічну інформацію, інформацію, отриману від клієнта, інформацію, що є в наявності у банку у зв'язку з обслуговуванням його фінансових операцій у минулому, та з інших джерел.
15. Банк у разі високого рівня ризику ділових відносин з PEP / разової фінансової операції на значну суму має вжити заходів щодо перевірки отриманої від клієнта інформації. Банк може здійснювати перевірку інформації лише щодо окремих джерел статків (багатства), надаючи перевагу джерелам статків (багатства) із найбільшою питомою вагою.
16. Банк може не вживати заходів з установлення джерел статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями PEP, у разі одночасного виконання таких умов:
1) рівень ризику ділових відносин із клієнтом / разової фінансової операції на значну суму є низький;
2) у банку немає підозри щодо ВК/ФТ;
3) рахунки, що відкриті в банку, використовуються PEP переважно для отримання та використання заробітної плати, соціальних виплат; або обсяг фінансових операцій за всіма рахунками PEP, відкритими в банку, не перевищує 400 тисяч гривень (еквівалент) за місяць.
16-1. Банк повинен забезпечити належне застосування ризик-орієнтованого підходу до встановлення ділових відносин/під час обслуговування клієнтів, які є РЕРs, з метою присвоєння їм обґрунтованого рівня ризику, унеможливлення безпідставної відмови таким клієнтам у проведенні фінансових операцій та/або встановленні (продовженні) ділових відносин.
Банк несе відповідальність за неналежне застосування до клієнтів, які є РЕРs, ризик-орієнтованого підходу, включаючи встановлення їм необґрунтованого рівня ризику та/або вжиття щодо них непропорційних заходів відповідно до категорії ризику.
17. Банк, використовуючи ризик-орієнтований підхід, на постійній основі здійснює поглиблений моніторинг ділових відносин із PEPs, уключаючи фінансові операції, що проводяться в процесі таких ділових відносин. Під час побудови своїх внутрішніх процедур банк має враховувати, що метою такого поглибленого моніторингу є оперативне виявлення банком:
1) фінансових операцій, що містять індикатори підозрілості фінансових операцій;
2) фінансових операцій, що не відповідають ризик-профілю клієнта, та/або очікуванням банку щодо обсягу фінансових операцій, що можуть раціонально пояснюватися з огляду на наявну в банку інформацію щодо клієнта;
3) нових істотних обставин та подій щодо PEP, які можуть значно вплинути на рівень ризику ділових відносин із ним.
18. Банк у разі відмови клієнту, який є РЕР, від встановлення (підтримання) ділових відносин та/або проведення фінансової операції у випадках, визначених статтею 15 Закону про ПВК/ФТ, зобов’язаний протягом п’яти робочих днів із дня відмови надати такому клієнту пояснення з обґрунтуванням причини відмови в письмовій (електронній) формі. Таке пояснення надається клієнту за власноручним підписом / з накладанням КЕП керівника банку / філії іноземного банку.
Банк визначає порядок відмови від встановлення (підтримання) ділових відносин та/або проведення фінансової операції клієнту, який є РЕР, та надання пояснення у внутрішніх документах банку з питань ПВК/ФТ.
Банк у випадках відмови клієнту, який є РЕР, від встановлення (підтримання) ділових відносин та/або проведення фінансової операції складає висновок з обґрунтуванням, який підписується керівником банку / філії іноземного банку з обов’язковим погодженням з відповідальним працівником банку.
( Додаток 9 із змінами, внесеними згідно з Постановами Національного банку № 74 від 15.06.2023, № 110 від 05.09.2023, № 198 від 29.12.2023 )
Додаток 10
до Положення
про здійснення банками
фінансового моніторингу
Використання агентів
1. Банк має право доручати агентам на підставі договору здійснювати ідентифікацію та верифікацію клієнтів (представників клієнтів).
2. Такими агентами можуть бути:
1) юридичні особи (резиденти і нерезиденти);
2) ФОП;
3) фізичні особи - резиденти.
3. Агенти здійснюють ідентифікацію та верифікацію клієнтів (представників клієнтів) банку в порядку, визначеному внутрішніми документами банку з питань ПВК/ФТ, з урахуванням вимог та обмежень, установлених Законом про ПВК/ФТ та Положенням про здійснення банками фінансового моніторингу.
4. Банк несе відповідальність за здійснення ідентифікації та верифікації клієнтів (представників клієнтів) банку відповідно до вимог законодавства України у сфері ПВК/ФТ, незважаючи на використання/невикористання ним агентів для здійснення ідентифікації та верифікації.
5. Банк, використовуючи агента, зобов'язаний отримати необхідну інформацію від нього до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) із клієнтом.
6. Банк приймає рішення щодо встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) із клієнтом, укладення відповідних договорів, відкриття рахунку, а також щодо відмови від установлення ділових відносин/відкриття рахунку/проведення фінансових операцій.
7. Банк до прийняття рішення щодо співробітництва з відповідним агентом має здійснити попередній аналіз його надійності в порядку, визначеному внутрішніми документами банку з питань ПВК/ФТ. Метою такого аналізу є виявлення та оцінка банком ризиків, пов'язаних із майбутнім співробітництвом, а саме, можливістю банку виконувати законодавство України у сфері ПВК/ФТ, використовуючи такого агента.
8. Банк під час здійснення аналізу надійності агента, зокрема має з'ясувати таке:
1) наявність/відсутність агента або керівника агента - юридичної особи в переліку терористів, санкційному переліку РНБОУ;
2) наявність/відсутність судимості у фізичної особи-агента (уключаючи ФОП) або керівника агента - юридичної особи, яка не погашена та не знята в установленому законодавством порядку, за злочини, передбачені в розділах VI, VII, XVII Особливої частини Кримінального кодексу України ;