Про затвердження Положення про здійснення установами фінансового моніторингу

25. Установа зобов'язана негайно розморозити активи:

1) не пізніше наступного робочого дня з дня виключення особи чи організації з переліку терористів;

2) не пізніше наступного робочого дня з дня надходження від СБУ інформації про те, що особа чи організація, яка має таке саме або схоже ім'я (найменування), як і особа чи організація, включена до переліку терористів та активи якої стали об'єктом замороження, за результатами перевірки не є включеною до зазначеного переліку.

У разі розмороження активів установа не пізніше наступного робочого дня з дня розмороження активів інформує СУО та СБУ в порядку, визначеному в пункті 20 додатка 13 до Положення.

26. Установі, її керівнику та працівникам заборонено розголошувати відомості щодо фактів інформування СУО та СБУ про замороження/розмороження активів.

27. Доступ до активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, здійснюється в порядку, установленому статтею 11-2 розділу III Закону України "Про боротьбу з тероризмом".

1. Установа у своїх внутрішніх документах установи з питань ПВК/ФТ має передбачити порядок моніторингу фінансових операцій клієнтів із метою виявлення тих, що підлягають фінансовому моніторингу.

2. Платіжна установа зобов'язана використовувати СА з метою виявлення:

1) фінансових операцій з активами, пов'язаними з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням (далі - активи терористів);

2) порогових фінансових операцій;

3) індикаторів підозрілості фінансових операцій.

3. Установа (крім платіжної установи) може використовувати СА з метою виявлення фінансових операцій, визначених у пункті 2 додатка 14 до Положення, з урахуванням особливостей своєї діяльності (зокрема характеру й обсягів діяльності, видів послуг, що надаються, типів клієнтів, що обслуговуються, використання новітніх технологій) та притаманних своїй діяльності ризиків ВК/ФТ.

4. Установа має забезпечити своєчасне виявлення фінансових операцій з активами терористів, порогових фінансових операцій та індикаторів підозрілості фінансових операцій з метою оперативного виявлення підозрілих фінансових операцій (діяльності).

5. Установа для виявлення підозрілих фінансових операцій (діяльності):

1) проводить на постійній основі моніторинг ділових відносин з клієнтами та фінансових операцій, що здійснюються в процесі таких відносин, щодо відповідності таких фінансових операцій наявній в установи інформації про клієнта, його діяльність та ризик-профіль (у тому числі щодо відповідності фінансових операцій клієнта очікуваній/запланованій ним діяльності на етапі встановлення ділових відносин з установою);

2) забезпечує відбір [у тому числі за допомогою автоматизованих програмних модулів (за наявності)] незвичайних фінансових операцій (які, зокрема, є складними фінансовими операціями, незвичайно великими, проведеними в незвичний спосіб, не мають очевидної економічної чи законної мети, не відповідають фінансовому стану клієнта), запроваджуючи періодичний аналіз відповідними правилами/сценаріями всіх фінансових операцій клієнтів (зокрема щодня, щотижня, щомісяця, щокварталу);

3) залучає необхідних працівників установи до здійснення аналізу фінансових операцій [у тому числі тих, що були виявлені за допомогою автоматизованих програмних модулів (за наявності)] із делегуванням їм відповідних функціональних обов'язків та прав, проведення для них навчальних заходів таким чином, щоб такі працівники були здатні виявляти незвичну та підозрілу діяльність клієнтів;

4) забезпечує функціонування належної процедури ескалації підозр працівниками установи, процедури їх оперативного розгляду уповноваженими працівниками установи, прийняття рішень про наявність/відсутність підозр за результатами аналізу.

6. Установа з метою виявлення підозрілих фінансових операцій (діяльності) забезпечує аналіз фінансових операцій клієнтів (їх сукупності) щодо наявності/відсутності індикаторів підозрілості фінансових операцій, уключаючи використання автоматизованих програмних модулів (за наявності), що реалізують відбір фінансових операцій за допомогою відповідних правил/сценаріїв.

7. Установа самостійно розробляє перелік індикаторів підозрілості фінансових операцій з урахуванням індикаторів, зазначених у додатку 19 до Положення про здійснення установами фінансового моніторингу (далі - Положення), типологічних досліджень СУО та рекомендацій Національного банку у сфері ПВК/ФТ.

Установа, розробляючи індикатори підозрілості фінансових операцій, визначає кількісні межі для тих індикаторів, які містять кількісні характеристики (зокрема "істотне збільшення", "великі обсяги", "регулярно").

8. Установа під час розроблення правил/сценаріїв відбору фінансових операцій має враховувати ризик-профіль клієнта, інформацію, отриману в результаті здійснення НПК та іншу доступну йому інформацію (зокрема отриману від правоохоронних органів).

Установа також забезпечує виявлення фінансових операцій, що не відповідають її очікуванням з огляду на:

1) заплановану клієнтом майбутню діяльність під час встановлення ділових відносин із нею (ураховуючи анонсований обсяг фінансових операцій, види послуг до використання);

2) ризик-профіль клієнта (зокрема фінансові операції, що здійснюються клієнтом, не мають раціонального обґрунтування, ураховуючи інформацію, отриману в результаті здійснення заходів належної перевірки, та/або не є типовими для клієнтів, подібних за розміром / видом діяльності / величиною доходу / соціальним статусом).

9. Розроблені правила/сценарії відбору фінансових операцій установи мають забезпечити виявлення:

1) фінансової операції з готівкою, яка містить індикатори підозрілості фінансових операцій, - не пізніше 20 робочих днів після здійснення такої фінансової операції;

2) інших фінансових операцій (сукупності пов'язаних між собою фінансових операцій), що містять індикатори підозрілості фінансових операцій, - не пізніше останнього робочого дня місяця, наступного за місяцем, у якому такі фінансові операції були здійснені.

10. Якщо наявних у установи документів та/або відомостей недостатньо для здійснення аналізу, спростування/підтвердження підозр та/або прийняття відповідного рішення стосовно окремих фінансових операцій (їх сукупності), то установа забезпечує оперативне вжиття додаткових заходів (зокрема витребування додаткових документів та/або відомостей, що стосуються фінансової операції або діяльності клієнта), але не пізніше двох місяців із дня відбору / виявлення індикаторів підозрілості фінансових операцій, та обов'язково фіксує дати отримання відповідних документів та/або відомостей.

11. Установа зобов'язана документувати всі заходи, вжиті нею щодо спростування/підтвердження своїх підозр під час здійснення аналізу фінансових операцій клієнтів (зокрема для встановлення мети та суті фінансових операцій, їх відповідності фінансовому стану та/або діяльності клієнта, встановлення за потреби джерела коштів, пов'язаних з фінансовими операціями).

12. У разі наявності фактів, що свідчать (можуть свідчити) про здійснення клієнтом підозрілих фінансових операцій (діяльності) або неможливості спростувати свої підозри за результатами вжитих заходів, установа залежно від обсягу таких фінансових операцій приймає рішення про надсилання повідомлення про підозрілу(і) фінансову(і) операцію(ї) чи про підозрілу діяльність, та складає обґрунтований висновок щодо підозрілої(их) фінансової(их) операції(й) (діяльності), який надається до СУО разом із зазначеним повідомленням, копіями документів та іншою інформацією, на основі яких сформовано підозру.

13. Установа, складаючи обґрунтований висновок щодо підозрілої(их) фінансової(их) операції(й) (діяльності), забезпечує максимально чітке та всебічне викладення своєї підозри та інших обставин, фактів, подій, що призвели до виникнення такої підозри. Обґрунтований висновок уважається складеним належно, якщо зміст викладеної підозри після ознайомлення з таким висновком є зрозумілим для третьої особи з досвідом у сфері ПВК/ФТ (особи, іншої від тієї, яка працювала над його складанням).

14. Установа забезпечує фіксацію (дату, час та зміст відповідних подій):

1) дій працівників установи щодо надсилання та отримання [у тому числі за допомогою автоматизованих програмних модулів (за наявності)] працівниками установи інформувань про фінансові операції, що можуть підлягати фінансовому моніторингу, виявлені індикатори підозрілості фінансових операцій, а також прийнятих ними рішень щодо подальшої ескалації підозри;

2) надходження / отримання відповідальним працівником установи або працівником, уповноваженим відповідальним працівником установи, відповідних інформувань від працівників установи та/або автоматизованих програмних модулів (за наявності), прийняття остаточного рішення про наявність/відсутність підозр та віднесення фінансової операції до такої, що підлягає фінансовому моніторингу.

15. Установа з метою здійснення внутрішнього контролю періодично проводить подальший моніторинг фінансових операцій у порядку, установленому у внутрішніх документах установи з питань ПВК/ФТ, з метою виявлення фінансових операцій, що підлягають фінансовому моніторингу, але з певних причин не були своєчасно нею виявлені.

У разі виявлення за результатами подальшого моніторингу фінансових операцій, що підлягають фінансовому моніторингу, про які установа не інформувала СУО, установа невідкладно забезпечує інформування СУО про такі фінансові операції. Установа також має проаналізувати причини невиявлення таких фінансових операцій та вжити оперативних заходів з усунення виявлених недоліків/проблем та недопущення виникнення аналогічних недоліків/проблем у майбутньому.

Установа не здійснює подальший моніторинг фінансових операцій протягом усього строку проведення Національним банком перевірки установи з питань дотримання вимог законодавства України у сфері ПВК/ФТ, уключаючи день початку такої перевірки (не поширюється на фінансові операції, які проводяться під час зазначеної перевірки).

16. Установа на вимогу Національного банку має бути в змозі продемонструвати достатність ужитих із метою виконання вимог законодавства у сфері ПВК/ФТ заходів, зокрема в частині виявлення фінансових операцій, що підлягають фінансовому моніторингу, та довести, що прийняті з цією метою відповідні рішення ґрунтуються на змістовних фактах та результатах комплексного і належного аналізу.

17. Установа веде реєстр фінансових операцій, реєстр повідомлень про підозрілу фінансову діяльність, реєстр розбіжностей про КБВ, реєстр відмов та реєстр заморожень/розморожень (далі - реєстри повідомлень) з урахуванням фінансових операцій та відповідних фактів, що мали місце у відокремлених підрозділах установи, з окремою нумерацією в таких реєстрах, відлік якої має починатися з початку календарного року.

18. Установа веде реєстри повідомлень в електронному вигляді (уключаючи можливість використання програм Word, Excel). Реєстри повідомлень є документами з обмеженим доступом.

19. Доступ до реєстрів повідомлень мають відповідальний працівник установи, а також працівники установи, уповноважені відповідальним працівником установи.

Відповідальний працівник установи встановлює за потреби доступ визначених ним працівників установи до відповідних реєстрів повідомлень шляхом видачі ним відповідного розпорядження.

20. Відповідальний працівник установи відповідає за захист реєстрів повідомлень від знищення, несанкціонованого доступу, модифікації або викривлення даних.

21. Відповідальний працівник установи або працівник установи, уповноважений відповідальним працівником установи, приймає рішення про:

1) те, що фінансова(і) операція(ї) клієнта є підозрілою(ими) шляхом унесення інформації про неї(них) до реєстру фінансових операцій у день виникнення достатніх підстав для підозри;

2) те, що діяльність клієнта(ів) є підозрілою, шляхом унесення інформації про таку діяльність до реєстру повідомлень про підозрілу фінансову діяльність у день підписання обґрунтованого висновку щодо підозрілої фінансової діяльності;

3) унесення інформації про наявність розбіжності між відомостями про КБВ, які містяться в ЄДР, та інформацією про КБВ, отриманою установою в результаті здійснення НПК, до реєстру розбіжностей про КБВ;

4) унесення інформації про відмову в установленні (підтриманні) ділових відносин з клієнтом (особою) до реєстру відмов;

5) унесення інформації про замороження/розмороження активів терористів до реєстру заморожень/розморожень;

6) унесення інформації про інші фінансові операції, що підлягають фінансовому моніторингу до реєстру фінансових операцій.

Повноваження працівника, уповноваженого відповідальним працівником установи щодо прийняття такого рішення, повинні бути передбачені в трудовому договорі (посадовій інструкції) такого працівника.

22. Установа забезпечує внесення до реєстру фінансових операцій інформації про:

1) порогові фінансові операції;

2) підозрілі фінансові операції;

3) зупинені установою фінансові операції, у тому числі з метою виконання відповідного рішення або доручення СУО;

4) фінансові операції, щодо яких установою відмовлено клієнту (особі) у їх здійсненні;

5) спроби проведення фінансових операцій клієнтами та фінансові операції на користь клієнтів, активи яких були заморожені установою;

6) фінансові операції, щодо яких установа забезпечує заходи з відстеження (моніторингу) на відповідний запит/рішення/доручення СУО.

23. Установа надає до СУО інформацію у випадках та строки, визначені Законом про ПВК/ФТ.

24. До реєстру фінансових операцій уносяться такі дані:

1) порядковий номер реєстрації в реєстрі з початку календарного року і дата реєстрації;

2) унікальний номер фінансової операції в СА установи (за його наявності);

3) дата здійснення / спроби проведення / відмови від проведення / зупинення фінансової операції / замороження активів фінансової операції;

4) код ознаки здійснення фінансової операції відповідно до довідника кодів ознак здійснення фінансових операцій, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;

5) сума фінансової операції у валюті її проведення та її еквівалент у національній валюті за офіційним курсом гривні до іноземної валюти, установленим Національним банком на день проведення фінансової операції (для валютно-обмінних операцій зазначається сума за курсом купівлі/продажу/обміну іноземної валюти установи);

6) прізвище, ім'я та (за наявності) по батькові або найменування клієнта та РНОКПП / код за ЄДРПОУ цієї особи (якщо РНОКПП / код за ЄДРПОУ не присвоєно, то зазначається дев'ять нулів);

7) прізвище, ім'я та (за наявності) по батькові або найменування контрагента та РНОКПП / код за ЄДРПОУ цієї особи (якщо РНОКПП / код за ЄДРПОУ не присвоєно, то зазначається дев'ять нулів; якщо РНОКПП / код за ЄДРПОУ не відомий установі, то ставиться п'ять дев'яток). Клієнт установи може бути одночасно й контрагентом, якщо він є фактичним відправником (ініціатором переказу / платником) та отримувачем активів за фінансовою операцією;

8) код ознаки (коди ознак) порогових фінансових операцій / види підозр та ознаки підозр відповідно до довідників кодів ознак порогових фінансових операцій / видів підозр, ознак підозр, визначених відповідним нормативно-правовим актом Міністерства фінансів України;

9) коментарі (за наявності). Для підозрілої фінансової операції зазначається стислий коментар з обґрунтованого висновку.

До реєстру фінансових операцій вносяться також інші відомості, передбачені цим Положенням.

25. Установа уносить до реєстру повідомлень про підозрілу фінансову діяльність такі дані:

1) порядковий номер реєстрації в реєстрі з початку календарного року і дату реєстрації;

2) код виду підозри відповідно до довідника кодів виду підозр, визначених відповідним нормативно-правовим актом Міністерства фінансів України;

3) код ознаки підозр відповідно до довідника кодів ознак підозр, визначених відповідним нормативно-правовим актом Міністерства фінансів України;

4) прізвище, ім'я та (за наявності) по батькові / найменування клієнта(ів) - учасника(ів) підозрілої фінансової діяльності та його(їх) РНОКПП / код за ЄДРПОУ (якщо РНОКПП / код за ЄДРПОУ не присвоєно, то зазначається дев'ять нулів);

5) орієнтовну суму підозрілих фінансових операцій у гривневому еквіваленті;

6) початкову та кінцеву дати здійснення підозрілої діяльності;

7) коментарі (стислий коментар з обґрунтованого висновку).

26. Установа вносить до реєстру розбіжностей про КБВ такі дані:

1) порядковий номер реєстрації в реєстрі з початку календарного року і дату реєстрації;

2) дату виявлення розбіжностей між відомостями про КБВ;

3) найменування та код за ЄДРПОУ юридичної особи, щодо якої встановлено розбіжності між відомостями про КБВ, які містяться в ЄДР, та інформацією про КБВ, отриманою установою в результаті здійснення НПК;

4) коментарі (за наявності).

27. Під "наявністю розбіжності між відомостями про КБВ, які містяться в ЄДР, та інформацією про КБВ, отриманою установою в результаті здійснення НПК", потрібно розуміти відсутність інформації про фізичну особу, що встановлена установою як КБВ за результатом здійснення НПК, в ЄДР як КБВ відповідної юридичної особи.

Установа може не звітувати про виявлені розбіжності щодо юридичної особи - емітента, що відповідно до законодавства або у зв'язку зі здійсненням публічної пропозиції акцій чи у зв'язку з допуском його акцій до торгів зобов'язана публічно розкривати відомості про КБВ, або є дочірнім підприємством чи представництвом такого емітента.

Якщо внутрішніми документами установи з питань ПВК/ФТ передбачені менші, ніж законодавчо визначені розміри володіння фізичною особою часткою статутного (складеного) капіталу або прав голосу як ознаки здійснення прямого/непрямого вирішального впливу на діяльність юридичної особи, то установа може не звітувати про виявлену розбіжність у разі одночасного виконання таких умов:

1) фізична особа, яку установа визначила як КБВ, прямо або опосередковано володіє часткою, меншою ніж 25 відсотків статутного (складеного) капіталу або прав голосу юридичної особи; та

2) фізична особа, яку установа визначила як КБВ, не здійснює вирішального впливу на діяльність юридичної особи відповідно до Закону про ПВК/ФТ.

Датою виявлення розбіжностей є дата внесення до анкети клієнта інформації про відповідного КБВ, інформації про якого немає в ЄДР.

28. Установа вносить до реєстру відмов такі дані:

1) порядковий номер реєстрації в реєстрі з початку календарного року і дату реєстрації;

2) дату прийняття рішення установою щодо відмови в установленні (підтриманні ділових відносин);

3) код виду повідомлення про відмову відповідно до довідника кодів виду повідомлення про відмову, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;

4) код підстави відмови відповідно до довідника кодів підстав відмови, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;

5) прізвище, ім'я та (за наявності) по батькові / найменування особи, якій відмовлено, та її РНОКПП / код за ЄДРПОУ [якщо РНОКПП / код за ЄДРПОУ не присвоєно, то зазначається дев'ять нулів];

6) коментарі (уключаючи причини відмови).

29. Установа вносить до реєстру заморожень/розморожень такі дані:

1) порядковий номер реєстрації в реєстрі з початку календарного року і дату реєстрації;

2) код виду повідомлення про замороження/розмороження активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, відповідно до довідника кодів виду повідомлення про замороження/розмороження активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;

3) прізвище, ім'я та (за наявності) по батькові / найменування клієнта, та його РНОКПП / код за ЄДРПОУ [якщо РНОКПП / код за ЄДРПОУ не присвоєно, то зазначається дев'ять нулів];

4) код виду замороженого/розмороженого активу відповідно до довідника кодів виду заморожених/розморожених активів, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;

5) сума заморожених/розморожених активів у гривневому еквіваленті;

6) коментарі (за наявності).

30. Видалення даних, внесених до реєстрів повідомлень, не допускається.

31. У разі потреби виправлення помилково внесених до реєстрів повідомлень даних установа зазначає в інформаційному рядку реєстру з такими помилковими даними факт анулювання відповідного запису та зазначає підстави анулювання в полі "Коментарі", а також доповнює реєстр новим записом, якщо відповідна інформація підлягає наданню до СУО.

32. Рішення щодо анулювання запису у відповідному реєстрі повідомлень приймає відповідальний працівник установи або працівник, уповноважений відповідальним працівником установи.

33. Якщо за результатами здійснення перевірки внутрішнім аудитом (контролем) / незалежним аудитом або Національним банком (у тому числі під час безвиїзного нагляду) виявлені факти ненадання установою відповідної інформації до СУО, яка мала бути надана установою згідно із вимогами законодавства України у сфері ПВК/ФТ, то установа уносить таку інформацію до відповідних реєстрів повідомлень не пізніше 30 робочих днів із дати отримання відповідальним працівником підписаного звіту про результати внутрішньої перевірки або дати отримання установою звіту незалежного аудиту / довідки про перевірку Національним банком / акта про результати безвиїзного нагляду з питань фінансового моніторингу (крім випадків, коли на момент отримання звіту про результати внутрішньої перевірки / звіту про результати незалежного аудиту / довідки про перевірку Національним банком / акта про результати безвиїзного нагляду з питань фінансового моніторингу відповідна інформацію не підлягатиме наданню СУО відповідно до вимог законодавства України).

34. У разі відмови установою клієнту в проведенні фінансової операції / установленні ділових відносин до відповідних реєстрів повідомлень уносяться наявні на час прийняття відповідного рішення дані, пов'язані з такою фінансовою операцією / діловими відносинами, з обов'язковим зазначенням у полі "Коментарі" підстав для відмови.

35. Установа в разі потреби формування витягу з реєстру повідомлень на паперовому носії зобов'язана забезпечити відображення на паперових носіях усіх даних, ідентичних тим, які містить реєстр повідомлень в електронному вигляді та передбачені Положенням, з обов'язковим зазначенням дати друкування.

36. Порядок передавання інформації до СУО має забезпечувати її гарантовану доставку та конфіденційність.

37. Установа зобов'язана забезпечити своєчасність, повноту та достовірність надання відповідної інформації до СУО.

38. Вимога СУО щодо надання інформації, необхідної для виконання запиту відповідного органу іноземної держави, має містити посилання на номер і дату реєстрації цього запиту в СУО.

39. Установа зобов'язана виконати запит СУО про надання інформації щодо відстеження (моніторингу) фінансових операцій клієнта в порядку, установленому відповідним нормативно-правовим актом Міністерства фінансів України, погодженим із Національним банком.

1. Установа з метою виконання вимог, визначених у статті 14 Закону про ПВК/ФТ, має забезпечити:

1) наявність у документах на переказ усіх необхідних полів для внесення інформації про платника та/або отримувача переказу;

2) супроводження переказів коштів обов'язковою інформацією про платника і отримувача коштів;

3) запровадження належних заходів моніторингу наявності обов'язкової інформації в переказі та виявлення реквізитів, заповнених із використанням символів, які не допускаються платіжною системою;

4) розроблення і застосування ефективних ризик-орієнтованих процедур із метою прийняття рішення щодо проведення, зупинення, відхилення переказів коштів, у яких відсутня інформація про платника та/або отримувача або які заповнені з використанням символів, що не допускаються правилами відповідної платіжної системи;

5) інформування Національного банку про СПФМ, які неодноразово не надають інформацію на запит про платника та/або отримувача переказу коштів.

2. Відсутність інформації про платника та/або отримувача переказу (далі - відсутність інформації) - відсутність необхідної інформації про платника та/або отримувача переказу, що вимагається у випадках, визначених у статті 14 Закону про ПВК/ФТ.

3. Неповна інформація про платника та/або отримувача (далі - неповна інформація) - часткова відсутність необхідної інформації про платника та/або отримувача переказу, що вимагається у випадках, визначених у статті 14 Закону про ПВК/ФТ.

4. Беззмістовна інформація про платника та/або отримувача (далі - беззмістовна інформація) - якщо у відповідних полях, де має міститися необхідна інформація про платника та/або отримувача переказу, зазначена інформація, яка не має сенсу та/або заповнена як набір випадкових символів (наприклад, "ххххх" або "АБВГД"), або як слово (словосполучення), що не може вважатися даними платника та/або отримувача переказу (наприклад, "інші", "мій клієнт"), навіть якщо така інформація заповнена з використанням символів, що допускаються правилами відповідної платіжної системи.

5. Процедури моніторингу переказів коштів установою вважаються належними, якщо вони:

1) забезпечують виявлення випадків відсутності інформації, неповної інформації та беззмістовної інформації;

2) дають змогу установі поєднувати онлайн-моніторинг і подальший моніторинг переказів коштів;

3) забезпечують негайне інформування уповноваженого працівника установи про збіг з індикаторами онлайн-моніторингу інформації про платника / отримувача переказу коштів.

6. Установа має періодично переглядати налаштування автоматизованих програмних модулів, що здійснюють моніторинг переказів коштів, щодо актуальності переліку слів (словосполучень), що виявляються як випадки беззмістовної інформації, та забезпечувати його актуальність.

7. Виявлення випадків беззмістовної інформації має розглядатися установою, як відсутність інформації про платника та/або отримувача.

8. Якщо переказ коштів з використанням ЕПЗ або prepaid-карток може здійснюватися як для оплати товарів чи послуг, так і для переказу коштів з іншою метою (зокрема переказу між фізичними особами), то установа може застосувати виключення, передбачене пунктом 4 частини вісімнадцятої статті 14 Закону про ПВК/ФТ, якщо вона має можливість однозначно визначити, що переказ коштів здійснюється для оплати товарів чи послуг.

9. Установа із використанням ризик-орієнтованого підходу розробляє процедури моніторингу переказів коштів, ураховуючи:

1) особливості клієнтської бази;

2) специфіку діяльності (характеру продуктів та послуг, що надаються);

3) географію надання послуг [держав (юрисдикцій) учасників переказів];

4) канали (способи) надання послуг;

5) кількість СПФМ, які неодноразово не надають інформацію про платника та/або отримувача переказу;

6) складність траси платежу;

7) обсяги та суми переказів, що здійснюються.

СПФМ, що неодноразово не надають інформацію на запит про платника та/або отримувача переказу, - СПФМ платника або СПФМ-посередника, які неодноразово не надавали на запит установи інформацію про платника/отримувача без належного обґрунтування.

10. Внутрішні документи установи з питань ПВК/ФТ мають містити:

1) перелік платіжних послуг (продуктів) установи, що надаються установою, на які розповсюджуються вимоги статті 14 Закону про ПВК/ФТ;

2) розподіл обов'язків та порядок дій уповноважених працівників установи в разі виявлення випадків відсутності інформації, неповної інформації та/або беззмістовної інформації в переказах;

3) способи заповнення необхідної інформації про платника та/або отримувача в документах про переказ коштів;

4) ознаки пов'язаності переказів коштів;

5) засоби, які дають можливість визначити країну реєстрації СПФМ платника та СПФМ отримувача;

6) індикатори моніторингу інформації про платника та/або отримувача переказу коштів;

7) порядок виявлення та випадки, у яких платник/отримувач, який регулярно ініціює/отримує перекази коштів, уважатиметься установою таким, який підтримує з ним ділові відносини та щодо якого необхідно здійснити заходи належної перевірки в порядку, передбаченому в додатку 1 до Положення про здійснення установами фінансового моніторингу (далі - Положення).

11. Установа-посередник має запровадити системи контролю для зберігання та супроводження переказу коштів необхідною інформацією про платника та отримувача (у тому числі шляхом забезпечення можливості конвертувати інформацію в інший формат без помилок та пропусків).

12. Установа-посередник та установа отримувача повинні забезпечити проведення онлайн-моніторингу та подальшого моніторингу інформації про платника та/або отримувача переказів коштів з метою виявлення випадків відсутності інформації, неповної інформації, беззмістовної інформації або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи. Глибина та частота проведення моніторингу переказів коштів визначаються з урахуванням результатів оцінки рівня його ризиків ВК/ФТ (ризик-профілю установи), ураховуючи фактори, наведені в пункті 9 додатка 15 до Положення.

13. Установа-посередник та установа отримувача визначають процедури виявлення індикаторів, за наявності яких проводиться онлайн-моніторинг інформації про платника та/або отримувача.

14. Індикатори онлайн-моніторингу інформації про платника та/або отримувача переказу коштів повинні включати, зокрема, таке:

1) проведення переказу коштів на незвично велику суму (суму, що перевищує певний пороговий рівень). Визначаючи пороговий рівень переказу коштів, установа-посередник / установа отримувача повинна ґрунтуватися на середній сумі звичайних переказів коштів, що проводяться протягом дня, ураховуючи специфіку своєї діяльності;

2) державою (юрисдикцією) СПФМ платника або СПФМ отримувача є держава, що належить до переліку держав, що не виконують рекомендації FATF, та/або держава, що має стратегічні недоліки у сфері ПВК/ФТ відповідно до заяв FATF;

3) наявність негативної інформації про СПФМ, від якого надійшов переказ коштів;

4) отримання переказу коштів від СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача;

5) переказ коштів, у якому відсутня назва платника та/або отримувача.

15. Налаштування автоматизованих програмних модулів, що забезпечують здійснення установою-посередником / установою отримувача моніторингу переказів коштів, мають забезпечувати негайне інформування уповноважених працівників установи в разі виявлення індикаторів онлайн-моніторингу інформації про платника та/або отримувача переказу коштів.

16. Установа, крім моніторингу інформації про платника та/або отримувача, здійснює, у тому числі із використанням автоматизованих програмних модулів, моніторинг переказів коштів з метою виявлення підозрілих фінансових операцій за допомогою індикаторів підозрілості фінансових операцій, розроблених установою самостійно, ураховуючи індикатори, наведені в додатку 19 до Положення.

17. Установа-посередник та установа отримувача мають запровадити ризик-орієнтовані процедури прийняття рішення про виконання, відхилення або зупинення переказу коштів у разі встановлення за результатами онлайн-моніторингу переказів коштів випадків відсутності інформації, неповної інформації, беззмістовної інформації або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи.

18. У разі виявлення установою платника під час здійснення аналізу фінансових операцій, що здійснюються установою в межах платіжної системи без встановлення ділових відносин з отримувачем, критеріїв ризику ВК/ФТ та/або індикаторів підозрілості фінансових операцій (їх сукупності) та/або фінансових операцій (їх сукупності), щодо яких є підозри у використанні установи для ВК/ФТ чи вчинення іншого злочину, а наявних в установи документів та/або відомостей недостатньо для здійснення аналізу, спростування/підтвердження підозр та/або прийняття відповідного рішення стосовно окремих фінансових операцій (їх сукупності), установа платника має звернутися до установи отримувача для отримання необхідних документів та/або відомостей.

19. Установа-посередник / установа отримувача під час прийняття рішення про виконання, відхилення або зупинення переказу повинна врахувати ризики ВК/ФТ, пов'язані з таким переказом, зокрема:

1) чи призводить відсутність інформації про платника та/або отримувача до підвищення ризиків ВК/ФТ;

2) чи призводить наявність одного або декількох індикаторів моніторингу інформації про платника та/або отримувача переказу коштів до виникнення підозри у установи.

20. Якщо установа-посередник / установа отримувача прийняла рішення про відхилення в проведенні переказу коштів, то вона повідомляє СПФМ-посередника / СПФМ платника про причини такого відхилення. У цьому випадку надсилання запиту щодо уточнення інформації про платника та/або отримувача не вимагається.

21. Якщо установа-посередник / установа отримувача прийняла рішення про зупинення переказу коштів, то вона повинна надіслати запит до СПФМ, від якого надійшов переказ, про надання відсутньої інформації щодо платника та/або отримувача або надання інформації з використанням символів, що допускаються правилами відповідної платіжної системи.

22. Установа-посередник / установа отримувача в разі прийняття рішення про проведення переказу за результатами онлайн-моніторингу або виявлення проведеного переказу за результатами подальшого моніторингу, у якому відсутня інформація / неповна інформація / беззмістовна інформація / заповнена даними з використанням символів, що не допускаються правилами відповідної платіжної системи, повинна після проведення такого переказу надіслати запит до СПФМ-посередника / СПФМ платника про надання відсутньої інформації або надання інформації з використанням символів, що допускаються правилами відповідної платіжної системи.

23. Установа в разі прийняття рішення за результатами онлайн-моніторингу про проведення переказу, у якому відсутня інформація / неповна інформація / беззмістовна інформація / заповнена даними з використанням символів, що не допускаються правилами відповідної платіжної системи, зобов'язана враховувати наявні ризики ВК/ФТ і виявлені індикатори підозрілості фінансових операцій та документувати підстави прийняття такого рішення із належним його обґрунтуванням.

24. У запиті про надання відсутньої інформації або надання інформації з використанням символів, що допускаються правилами відповідної платіжної системи, повинен бути встановлений строк надання інформації:

1) для платежів у межах України - до трьох робочих днів;

2) для транскордонних платежів - до п'яти робочих днів.

Водночас, якщо платіж має складну трасу платежу, то установа може встановити більш тривалі строки.

25. Установа-посередник / установа отримувача в разі неотримання запитуваної інформації може прийняти рішення про надсилання повторного запиту, зокрема із попередженням, що в разі ненадання запитуваної інформації протягом визначених у запиті строків, до такого СПФМ можуть застосовуватися заходи поглибленого моніторингу ділових відносин, а також кваліфікація його як СПФМ, що неодноразово не надає інформацію на запит про платника та/або отримувача переказу.

26. Якщо запитувана інформація не була надана СПФМ-посередником / СПФМ платника у визначені запитом строки, то установа-посередник / установа отримувача з урахуванням внутрішніх процедурна основі ризик-орієнтовного підходу приймає рішення про:

1) проведення або відхилення переказу коштів;

2) наявність/відсутність підозри стосовно переказу коштів та інформування СУО про переказ коштів, щодо якого виникла підозра;

3) доцільність подальшої співпраці з СПФМ, від якого не отримана відповідь на запит, ураховуючи наявність/відсутність підозри;

4) кваліфікацію такого СПФМ як СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу.

27. Установлення лише випадків відсутності інформації, неповної інформації, беззмістовної інформації або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи, може не свідчити про наявність підозри. Установа приймає рішення про наявність/відсутність щодо переказу коштів підозри ВК/ФТ на підставі комплексного розгляду всіх притаманних цьому переказу індикаторів підозрілості фінансових операцій.

28. Установа здійснює кваліфікацію СПФМ-посередника / СПФМ платника як СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу, ураховуючи, зокрема, такі фактори:

1) частку переказів коштів, які не містили або містили некоректну або неповну інформацію про платника та/або отримувача за певний проміжок часу;

2) частку запитів про уточнення інформації, на які не отримано відповіді або отримані незадовільні відповіді;

3) досвід взаємодії з СПФМ, ураховуючи якість оброблення ним надісланих установою запитів;

4) вид інформації, відсутньої в переказі коштів.

29. З цією метою установа документує всі виявлені випадки відсутності інформації, неповної інформації, беззмістовної інформації або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи.

30. У разі прийняття рішення про кваліфікацію СПФМ-посередника / СПФМ платника як СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу, установа протягом 15 робочих днів з дати прийняття такого рішення надсилає на адресу Департаменту фінансового моніторингу Національного банку електронне повідомлення, яке має містити такі реквізити:

1) найменування СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу;

2) найменування держави (юрисдикція) реєстрації СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу;

3) інформацію про випадки ненадання інформації:

кількість випадків ненадання інформації;

вид інформації з переказу коштів, щодо якої здійснений запит, але не отримана відповідь (наприклад, прізвище, ім'я та (за наявності) по батькові, РНОКПП);

період часу, який надавався установою для надання відповіді;

причини ненадання інформації СПФМ платника / СПФМ-посередником (за наявності);

перелік заходів, ужитих установою щодо такого СПФМ.

31. Установа з метою управління ризиками, пов'язаними з СПФМ, який неодноразово не надає інформацію на запит про платника та/або отримувача переказу, може здійснити, зокрема, такі заходи:

1) надіслати лист-попередження такому СПФМ про вжиття подальших заходів у разі ненадання запитуваної інформації, зокрема відмови в проведенні будь-яких платежів у подальшому;

2) запровадити проведення онлайн-моніторингу всіх переказів коштів, що надходять від такого СПФМ;

3) прийняття рішення про обмеження або відмову від підтримання (розірвання) ділових відносин.

32. Установа забезпечує документування розроблених процедур щодо переказів коштів та виконання працівниками установи делегованих їм обов'язків, ужиття ними дій, прийняття відповідних рішень, пов'язаних із виконанням процедур установи, таким чином, щоб бути здатним продемонструвати обґрунтоване їх здійснення та оперативно надавати відповідну інформацію на запит Національного банку, СУО або правоохоронних органів.

1. Установа має розробити та запровадити окремі канали комунікацій з метою інформування працівниками виконавчого органу (якщо виконавчий орган колегіальний) / керівника установи та/або відповідального працівника установи про можливі порушення вимог законодавства чи внутрішніх процедур установи у сфері ПВК/ФТ (далі - повідомлення про порушення).

2. Процедури установи мають містити:

1) порядок надання працівниками повідомлень [у тому числі з використанням засобів автоматизації (за наявності)] про порушення;

2) заходи із забезпечення конфіденційності факту надсилання особою повідомлення про порушення та її захист;

3) порядок отримання та розгляду виконавчим органом (якщо виконавчий орган колегіальний) / керівником установи та/або відповідальним працівником установи повідомлень про порушення.

3. Порядок інформування має передбачати можливість надання повідомлень про порушення як анонімно, так і із зазначенням авторства.

4. Установа може передбачити різні канали отримання повідомлень про порушення за умови дотримання умов конфіденційності, зокрема за допомогою листування електронною поштою (e-mail), надсилання факсу, листа поштою на адресу установи, телефонної "гарячої лінії", запиту на особисту зустріч з головою виконавчого органу (якщо виконавчий орган колегіальний) / керівником установи та/або відповідальним працівником установи, заповнення форми на офіційному та/або внутрішньому сайті установи, інших засобів.

5. Установа в разі отримання анонімного повідомлення про порушення повинна передбачити у формі надання такої інформації, зокрема, таке:

1) дату/період проведення фінансових операцій;

2) валюту і суму кожної фінансової операції;

3) учасників фінансових операцій та їх роль;

4) фактичних вигодоодержувачів (у разі наявності інформації);

5) зміст фінансових операцій;

6) наявні ознаки ВК/ФТ;

7) за яких обставин (засобів) виявлені фінансові операції;

8) третіх осіб, у тому числі поза межами установи, які могли бути залученими до проведення зазначених операцій.

6. Установа має забезпечити під час прийому на роботу, а також під час проведення планових навчальних тренінгів з питань ПВК/ФТ ознайомлення працівників з наявними каналами комунікацій в установі для подання повідомлення про порушення.

7. Навчальні заходи, зазначені в пункті 6 додатка 16 до Положення про здійснення установами фінансового моніторингу (далі - Положення), мають містити частину, у якій роз'яснюється, що саме працівнику установи рекомендується зазначати в повідомленні про порушення в разі здійснення ним анонімного інформування.

8. Рекомендований мінімальний перелік реквізитів повідомлення про порушення може містити дані, наведені в пункті 5 додатка 16 до Положення.

9. Установа забезпечує захист працівників, які подали повідомлення про порушення. Установі заборонено здійснювати до працівників будь-які дискримінаційні заходи [звільнення чи примушення до звільнення, притягнення до дисциплінарної відповідальності чи піддання іншим негативним заходам впливу (переведення, атестація (переатестація), зміна умов праці, відмова в призначенні на вищу посаду, скорочення заробітної плати тощо), або піддання загрозі таких заходів впливу] у зв'язку з поданням ними повідомлення про порушення.

10. Установа може встановити у внутрішніх процедурах порядок подання повідомлень про порушення третіми особами.

11. Установа зобов'язана уживати заходів щодо захисту персональних даних усіх осіб, яких стосується повідомлення про порушення.

12. Працівники установи, а також треті особи можуть надсилати повідомлення про порушення до Національного банку з використанням телефонної "гарячої лінії", офіційного Інтернет-представництва Національного банку, засобів електронної пошти.

1. Установа у внутрішніх документах установи з питань ПВК/ФТ має визначити категорії працівників (відповідні посади, структурні підрозділи установи), які мають проходити навчання з питань ПВК/ФТ.

Такі категорії працівників мають охоплювати працівників, які беруть участь у здійсненні заходів з метою виконання установою вимог законодавства у сфері ПВК/ФТ і яким делеговані відповідні права та обов'язки.

2. Установа під час розроблення змісту навчальних заходів має враховувати специфіку посадових обов'язків працівників, їх повноваження та відповідальність, а також рівень знань та кваліфікацію, необхідні для таких працівників, з метою належного ними виконання своїх обов'язків у сфері ПВК/ФТ. Результатом проведеного навчання має бути розуміння працівниками очікувань установи та своїх обов'язків/ролі у сфері ПВК/ФТ.

3. Установа щорічно розробляє план проведення навчальних заходів з питань ПВК/ФТ, який має містити:

1) заплановані навчальні заходи (розроблені та проведені за рахунок внутрішніх кадрових ресурсів установи та/або із залученням зовнішніх лекторів/викладачів);

2) заплановані зовнішні навчальні заходи (відвідування працівниками установи зовнішніх навчальних заходів / проходження відповідних сертифікацій у сфері ПВК/ФТ);

3) ознайомлення працівників установи з вимогами внутрішніх документів установи з питань ПВК/ФТ до початку виконання ними посадових обов'язків (у тому числі в разі суттєвої їх зміни) та в разі внесення змін до внутрішніх документів установи з питань ПВК/ФТ.

План проведення навчальних заходів з питань ПВК/ФТ затверджується виконавчим органом (якщо виконавчий орган колегіальний) / керівником установи.

4. Навчальні заходи мають включати, зокрема, таке:

1) вимоги законодавства та внутрішніх документів установи з питань ПВК/ФТ;

2) відповідальність, що передбачена законодавством за порушення вимог законодавства з питань ПВК/ФТ;

3) найвищі зони ризику установи за результатами оцінки ризик-профілю установи;

4) приклади порушень установами, іншими особами відповідних санкцій;

5) наявні в установі процедури ескалації/інформування (зокрема щодо своїх підозр, можливих порушень, виявлених індикаторів підозрілості фінансових операцій, критеріїв ризику, інших проблемних питань у сфері ПВК/ФТ);

6) практичні аспекти роботи з наявними в установі автоматизованими програмними модулями з метою виконання вимог законодавства та внутрішніх документів установи з питань ПВК/ФТ.

5. Установа після проходження працівниками установи відповідного навчання забезпечує тестування рівня отриманих працівниками знань, та забезпечує проходження повторного навчання тими працівниками, які за результатами тестування отримали незадовільні результати.

6. Установа документує факт проведення відповідних навчальних заходів, фіксуючи, зокрема, таку інформацію:

1) вид навчального заходу та назву навчального курсу;

2) прізвище, ім'я та (за наявності) по батькові, посаду особи, яка пройшла навчання;

3) прізвище, ім'я та (за наявності) по батькові, посаду особи, яка провела навчання (у разі проведення навчального заходу, крім електронних курсів);

4) місце проведення навчання (у разі відвідування зовнішнього навчального заходу);

5) дані особи, яка проводила зовнішнє навчання;

6) дата проведення навчання;

7) результати тестування та/або копія сертифіката (за наявності).

7. План проведення навчальних заходів з питань ПВК/ФТ, а також інформація, зазначена в пункті 6 додатка 17 до Положення про здійснення установами фінансового моніторингу, зберігаються установою не менше п'яти років з часу проведення відповідного навчального заходу.

8. Установа періодично забезпечує актуалізацію змісту навчальних заходів із урахуванням змін у внутрішніх документах установи з питань ПВК/ФТ, внутрішніх процесах та процедурах, результатів оцінки ризик-профілю установи.

9. Установа забезпечує можливість отримання працівниками установи відповідних роз'яснень та відповідей на питання, що стосуються виконання ними обов'язків у сфері ПВК/ФТ.

10. Установа має приділяти значну увагу навчанню відповідального працівника установи, інших працівників установи з метою підтримання їх належного рівня знань та кваліфікації у сфері ПВК/ФТ.