( Абзац перший пункту 58 розділу V в редакції Постанови Національного банку № 99 від 03.10.2017 )
1) органів державної влади України;
2) міжнародних установ чи організацій, у яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України;
3) установ, органів, офісів або агентств Європейського Союзу;
4) дипломатичних представництв іноземної держави, акредитованих в Україні в установленому порядку.
59. Банк під час проведення ідентифікації встановлює:
( Абзац перший пункту 59 розділу V із змінами, внесеними згідно з Постановою Національного банку № 99 від 03.10.2017 )
1) для органів державної влади України - повне найменування, місцезнаходження, реквізити розпорядчого акта, на підставі якого створено юридичну особу (найменування, дата прийняття/підписання, номер розпорядчого акта), ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України (далі - код за ЄДРПОУ), ідентифікаційні дані представника клієнта (осіб, які мають право розпоряджатися рахунками та/або майном);
2) для представництв міжнародних установ чи організацій, у яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України, - повне найменування, місцезнаходження, відомості про міжнародний договір, згідно з яким створені такі установи та організації (дата укладення, номер, дата ратифікації Україною договору тощо), ідентифікаційні дані представника клієнта (осіб, які мають право розпоряджатися рахунками та/або майном на території України);
3) для представництв установ, органів, офісів або агентств Європейського Союзу - повне найменування, місцезнаходження, відомості про нормативний акт та/або договір, на підставі якого створено таку установу, орган, офіс, або агентство, ідентифікаційні дані представника клієнта (осіб, які мають право розпоряджатися рахунками та/або майном на території України);
4) для дипломатичних представництв іноземних держав, акредитованих в Україні в установленому порядку, - повне найменування, місцезнаходження на території України, документ, що підтверджує акредитацію на території України, ідентифікаційні дані представника клієнта (осіб, які мають право розпоряджатися рахунками та/або майном на території України);
Банк у разі наявності підозр щодо вищезазначених клієнтів зобов'язаний установити їх ідентифікаційні дані, передбачені частинами дев'ятою та десятою статті 9 Закону .
60. Банк стосовно клієнтів високого ризику/неприйнятно високого ризику з метою зменшення виявлених ризиків зобов'язаний:
1) здійснювати поглиблену перевірку клієнта/представника клієнта [у тому числі щодо кінцевих бенефіціарних власників (контролерів) клієнта];
2) уточнювати інформацію в строки, визначені в пункті 62 цього розділу;
3) уживати інших заходів відповідно до Програми ідентифікації, верифікації та вивчення клієнтів банку і Програми управління комплаєнс-ризиком.
У разі встановлення факту належності клієнтів банку - учасників, вигодоодержувачів фінансової операції до публічних осіб, до осіб близьких або пов'язаних з публічними особами, банк зобов'язаний забезпечити здійснення первинного фінансового моніторингу таких фінансових операцій у порядку, визначеному для клієнтів високого ризику.
61. Банк зобов'язаний під час вивчення установчих документів юридичної особи/відомостей про державну реєстрацію фізичної особи-підприємця та інших наданих клієнтом документів приділяти особливу увагу:
1) оформленню установчих документів (ураховуючи всі зареєстровані зміни) та документів, що підтверджують їх державну реєстрацію;
2) видам діяльності [для резидентів - юридичних осіб та фізичних осіб-підприємців відповідно до класифікації видів економічної діяльності (далі - КВЕД)] та фінансовим операціям, що планує проводити клієнт;
3) складу власників, структурі власності юридичної особи (за винятком підприємств державної власності), визначенню кінцевого(их) бенефіціарного(их) власника(ів) [контролера(ів)] та факту належності його (їх) до публічної(их) особи (осіб), особи (осіб), яка (які) включена(і) до переліку осіб, пов'язаних із провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції;
4) відомостям про виконавчий орган юридичної особи, у тому числі щодо керівника або особи, на яку покладено функції з керівництва та управління господарською діяльністю клієнта - юридичної особи;
5) розміру зареєстрованого та сплаченого статутного капіталу юридичної особи;
6) кількості працівників.
62. Банк зобов'язаний уточнювати інформацію щодо ідентифікації та вивчення клієнта:
( Підпункт 1 пункту 62 розділу V виключено на підставі Постанови Національного банку № 42 від 25.05.2017 )
2) не рідше одного разу на рік, якщо ризик проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму оцінюється банком як високий;
3) не рідше одного разу на два роки, якщо ризик проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму оцінюється банком як середній.
Для інших клієнтів строк уточнення інформації не повинен перевищувати трьох років.
63. Банк зобов'язаний проводити додаткове уточнення інформації щодо ідентифікації та вивчення клієнта в разі:
1) зміни кінцевого(их) бенефіціарного(их) власника(ів) [контролера(ів)] клієнта юридичної особи або виявлення банком розбіжностей щодо відомостей про кінцевого(их) бенефіціарного(их) власника(ів) [контролера(ів)];
2) зміни місцезнаходження клієнта - юридичної особи, фізичної особи-підприємця;
3) унесення змін до установчих документів;
4) закінчення строку (припинення) дії, втрати чинності чи визнання недійсними поданих документів.
Банк у Програмі ідентифікації, верифікації та вивчення клієнтів банку може передбачити інші випадки здійснення додаткового уточнення інформації щодо ідентифікації клієнта (представника клієнта) та вивчення клієнта.
Банк вживає заходів щодо додаткового уточнення інформації протягом двох місяців із дня отримання відповідної інформації/настання події.
Для клієнтів, які не підтримують ділових (договірних) відносин з банком або не здійснюють подальших разових фінансових операцій на значну суму (у разі наявності попередньої разової фінансової операції на значну суму) протягом останніх шести місяців до закінчення строків, передбачених абзацом п'ятим пункту 62 цього розділу та абзацом сьомим цього пункту, банк проводить уточнення/додаткове уточнення інформації про клієнтів не пізніше дня їх наступного звернення до банку та/або до моменту ініціювання ними проведення фінансових операцій.
Банк зобов'язаний здійснити верифікацію клієнта (представника клієнта) під час подання банку паспорта громадянина України (або іншого документа, що посвідчує особу та відповідно до законодавства України може бути використаним на території України для укладення правочинів), у разі досягнення клієнтом (представником клієнта) 25- і 45-річного віку, а також у разі обміну документа або отримання інших документів у передбачених законодавством випадках.
64. Банк у випадках, передбачених Законом, Законом про банки та цим Положенням, зобов'язаний:
1) здійснити ідентифікацію, верифікацію клієнта, у тому числі встановити дані про фізичних осіб, що дають змогу встановити кінцевого бенефіціарного власника (контролера) юридичної особи - клієнта банку, представників клієнта, осіб, від імені або за дорученням яких проводиться фінансова операція (щодо клієнтів, зазначених у пункті 58 розділу V цього Положення, - з урахуванням особливостей, визначених у пункті 59 розділу V цього Положення);
( Підпункт 1 пункту 64 розділу V із змінами, внесеними згідно з Постановою Національного банку № 99 від 03.10.2017 )
1-1) з'ясувати мету і характер майбутніх ділових відносин клієнта (крім клієнтів, які здійснюють переказ без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень, або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону, та клієнтів, зазначених у пункті 58 розділу V цього Положення);
( Пункт 64 розділу V доповнено новим підпунктом 1-1згідно з Постановою Національного банку № 42 від 25.05.2017 )
2) виявити факт належності/неналежності керівника клієнта - юридичної особи (крім клієнтів, зазначених у пункті 58 цього розділу), або особи, що діє від його імені, кінцевого бенефіціарного власника (контролера) юридичної особи - клієнта банку до публічної особи, до особи близької або пов'язаної з публічними особами;
3) визначити зміст діяльності клієнта юридичної особи, фізичної особи-підприємця (для резидентів визначається вид діяльності відповідно до КВЕД), соціальний статус клієнта фізичної особи (працевлаштований/безробітний, пенсіонер, студент тощо);
4) оцінити фінансовий стан клієнта (крім клієнтів, що здійснюють переказ без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень, або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону, та клієнтів, зазначених у пункті 58 цього розділу);
5) оцінити репутацію клієнта (крім клієнтів, що здійснюють переказ без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень, або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону, та клієнтів, зазначених у пункті 58 цього розділу);
6) виявити факт належності/неналежності клієнта - фізичної особи, фізичної особи-підприємця (крім клієнтів, що здійснюють переказ без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень, або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, в тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону) або особи, що діє від його імені, до публічної особи, до особи близької або пов'язаної з публічними особами;
7) визначити (виявити) ризик клієнта та здійснити його оцінку.
Зазначені заходи банк здійснює до/або під час установлення ділових (договірних) відносин, до проведення фінансової операції, відкриття рахунку, укладення договору.
65. Банк здійснює оцінку фінансового стану клієнтів під час ідентифікації, вивчення клієнта та в процесі їх обслуговування.
Банк проводить уточнення оцінки фінансового стану клієнтів на постійній основі відповідно до виявлених ризиків.
( Пункт 65 розділу V в редакції Постанови Національного банку № 42 від 25.05.2017 )( Пункт 66 розділу V виключено на підставі Постанови Національного банку № 42 від 25.05.2017 )
67. Банк під час реалізації Програми ідентифікації, верифікації та вивчення клієнтів банку зобов'язаний формувати та вести електронні анкети клієнтів (крім клієнтів, які здійснюють переказ без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень, або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону). Перелік інформації, що має міститися в анкетах клієнтів, наведений у додатках 2 - 7 до цього Положення.
( Пункт 67 розділу V в редакції Постанови Національного банку № 42 від 25.05.2017 )
68. Банк у разі потреби приймає рішення про доповнення анкет(и) додатковими даними.
69. Анкета є внутрішнім документом в електронному вигляді банку і має містити всю інформацію, отриману банком за результатами ідентифікації, верифікації та вивчення клієнта уточнених даних щодо ідентифікації та вивчення клієнта, поглибленої перевірки клієнта, а також висновки банку щодо оцінки репутації клієнта та оцінки ризику клієнта із зазначенням дат здійснення таких оцінок.
( Абзац перший пункту 69 розділу V із змінами, внесеними згідно з Постановами Національного банку № 42 від 25.05.2017, № 99 від 03.10.2017, № 58 від 02.04.2019 )
Банк уносить до анкети інформацію (дані), достовірність якої (яких) підтверджується наявними в банку документами щодо вивчення клієнта, інформацією, одержаною від клієнта (представника клієнта) та засвідченою ним, а також із інших джерел, якщо така інформація є публічною (відкритою).
( Абзац другий пункту 69 розділу V із змінами, внесеними згідно з Постановою Національного банку № 58 від 02.04.2019 )
70. Анкета формується за результатами здійснення ідентифікації клієнта в день установлення ділових (договірних) відносин, укладення договорів, відкриття рахунку, проведення разової фінансової операції на значну суму, проведення фінансової операції без відкриття рахунку, що підлягає фінансовому моніторингу. Інформація, що міститься в анкеті, доповнюється новими або уточненими даними протягом 10 робочих днів із дня отримання банком документів щодо вивчення клієнта, інших документів з відповідною інформацією.
( Пункт 70 розділу V із змінами, внесеними згідно з Постановою Національного банку № 99 від 03.10.2017 )
71. Банк зобов'язаний забезпечити відображення (у разі потреби формування паперової форми анкети) усіх даних електронної анкети з обов'язковим зазначенням інформації, пов'язаної з ідентифікацією, поглибленою перевіркою клієнта та вивченням фінансової діяльності клієнта, а також зі зміною рівня ризику клієнта чи висновку щодо його репутації, дати внесення до анкети доповнень щодо ідентифікації та вивчення.
( Пункт 71 розділу V із змінами, внесеними згідно з Постановою Національного банку № 99 від 03.10.2017 )
71-1. Банк із метою недопущення використання своїх послуг для відмивання доходів, одержаних злочинних шляхом в Україні та за її межами з використанням компаній-оболонок, та підтвердження того, що юридична особа-нерезидент не є компанією-оболонкою, зобов’язаний із урахуванням ризик-орієнтованих підходів проаналізувати документи та/або інформацію:
1) що роз’яснюють(є) суть господарської діяльності юридичної особи-нерезидента;
2) про фінансову звітність, що підтверджена незалежним зовнішнім аудитом, яка розкриває суть та зміст фінансових операцій, що здійснюються клієнтом - юридичною особою-нерезидентом та дозволяє встановити відповідність прибутку (доходу)/обороту його господарській діяльності;
3) що підтверджують(є) фактичний рух товарів, надання послуг, виконання робіт під час здійснення господарської діяльності;
4) що підтверджують(є) ведення господарської діяльності основними контрагентами юридичної особи-нерезидента;
5) що підтверджують(є) сплату податку на прибуток (доходи) юридичною особою-нерезидентом;
6) що підтверджують(є) найм юридичною особою-нерезидентом осіб на умовах трудового договору (договору про найм персоналу або договору про надання послуг аутсорсингу), до посадових обов’язків яких належить організація та забезпечення здійснення господарської діяльності, з урахуванням відповідності таких обов’язків виду діяльності юридичної особи-нерезидента, обсягам його фінансових операцій;
7) що підтверджують(є) наявність виробничих/офісних приміщень, інших активів, достатніх для ведення юридичною особою-нерезидентом відповідного виду господарської діяльності (правовстановлюючий документ або договір оренди приміщення/устаткування).
Перелік документів/інформації, визначений у підпунктах 1 - 7 пункту 71-1 розділу V цього Положення, не є вичерпним. Банк має право самостійно, з урахуванням ризик-орієнтованих підходів, визначити обсяг та перелік необхідних документів/інформації, які є достатніми для підтвердження того, що юридична особа-нерезидент не є компанією-оболонкою.
Вимоги пункту 71-1 розділу V цього Положення не поширюються на юридичних осіб-нерезидентів, які є холдинговими компаніями або їх корпоративними підприємствами, за умови, що структура власності холдингової компанії є прозорою та дозволяє визначити кінцевих бенефіціарних власників (контролерів), та господарська діяльність такої юридичної особи дає можливість повного розуміння її характеру.
( Розділ V доповнено новим пунктом 71-1 згідно з Постановою Національного банку № 58 від 02.04.2019 )
71-2. Банк за результатами здійсненого аналізу документів та/або інформації, зазначених у пункті 71-1 розділу V цього Положення, та підтвердження того, що юридична особа-нерезидент є компанією-оболонкою, а також у випадку, якщо юридична особа-нерезидент відмовила банку в наданні необхідних для аналізу документів/інформації, або у разі, якщо наданих документів недостатньо для проведення відповідного аналізу, встановлює такій юридичній особі-нерезиденту неприйнятно високий ризик та діє відповідно до вимог статті 10 Закону.
( Розділ V доповнено новим пунктом 71-2 згідно з Постановою Національного банку № 58 від 02.04.2019 )
71-3. Банк стосовно клієнтів, які є контрагентами клієнта банку - юридичної особи-нерезидента, щодо якої відсутнє підтвердження, що вона не є компанією-оболонкою, вживає заходи, визначені в пункті 60 розділу V цього Положення.
( Розділ V доповнено новим пунктом 71-3 згідно з Постановою Національного банку № 58 від 02.04.2019 )
72. Банк зобов'язаний на постійній основі з урахуванням ризик-орієнтованих підходів здійснювати аналіз фінансових операцій клієнтів з метою виявлення фінансових операцій, що не відповідають фінансовому стану (оцінці фінансового стану) та/або змісту діяльності клієнта, економічна доцільність (сенс) за якими відсутня, або можуть іншим чином наражати банк на здійснення (залучення до здійснення) ризикової діяльності, що загрожує інтересам вкладників чи інших кредиторів банку, та/або діянь, передбачених Кримінальним кодексом України.
Банк за результатами аналізу має забезпечити оперативне та своєчасне виявлення випадків проведення (спроб проведення) фінансових операцій, передбачених абзацом першим пункту 72 розділу V цього Положення, та забезпечити за такими фінансовими операціями:
1) здійснення посилених заходів щодо перевірки клієнта відповідно до виявлених ризиків;
2) проведення уточнення оцінки фінансового стану клієнта на підставі додатково отриманих документів, у тому числі офіційних документів, інформації з інших джерел, якщо така інформація є публічною (відкритою), з'ясування джерел походження коштів (активів) клієнта;
3) упровадження заходів для попередження, обмеження та/або зниження до прийнятного рівня ризиків легалізації кримінальних доходів/фінансування тероризму, у тому числі шляхом відмови в обслуговуванні (підтриманні ділових відносин).
Банк самостійно з урахуванням ризик-орієнтованих підходів визначає перелік необхідної інформації [у тому числі інформації, яка є публічною (відкритою), та/або додаткових документів, у тому числі офіційних документів, що мають використовуватися для проведення оцінки (уточнення оцінки) фінансового стану клієнта, за умови, що обсяг інформації за такими документами є достатнім для проведення відповідної ефективної оцінки (уточнення оцінки) фінансового стану клієнта, а також належного аналізу відповідності фінансових операцій клієнта його фінансовому стану (оцінці фінансового стану)].
Банк з урахуванням ризик-орієнтованих підходів має здійснити документально підтверджену перевірку джерел походження коштів (активів) клієнта на підставі офіційних документів, належним чином засвідчених їх копій або інших джерел, якщо така інформація є публічною (відкритою). Результат такої перевірки має бути достатнім для визначення наявності/відсутності реально достатніх фінансових можливостей, розпорядження якими дає змогу проводити або ініціювати проведення фінансових операцій на відповідні суми.
Для здійснення такої перевірки джерелом походження коштів фізичної особи/фізичної особи-підприємця може бути: заробітна плата, дохід, отриманий за реалізацію продукції, надані послуги, продаж майна, отримання спадку, отримання страхової суми за договором страхування, виграш у лотерею, набуття права на скарб, інші виплати відповідно до умов цивільно-правового правочину (договору).
Банк для з'ясування джерел походження власних коштів фізичної особи може витребувати, зокрема, документи, визначені пунктом 50 розділу V цього Положення. Якщо фізична особа відповідно до податкового законодавства не подавала податкової декларації за будь-який з років, що передують останньому звітному року перед відповідною датою (датою здійснення аналізу), то для підтвердження достатності власних коштів фізичної особи банком може бути використана надана клієнтом/представником клієнта інформація, одержана ним в установленому законодавством порядку від відповідного державного органу, про доходи, отримані у відповідному році, і сплачені з цих доходів податки.
( Пункт 72 розділу V в редакції Постанови Національного банку № 42 від 25.05.2017 )
72-1. Банк має право доручати юридичним особам-резидентам, фізичним особам-підприємцям-резидентам та фізичним особам-резидентам (агентам) на договірній основі здійснювати ідентифікацію та верифікацію клієнтів банку - фізичних осіб.
Рішення про встановлення договірних відносин з агентами приймається з урахуванням результатів проведеної банком оцінки ділової репутації таких осіб відповідно до вимог пункту 11 розділу ІІІ Положення про встановлення вимог до кредитних посередників банків та їх діяльності у сфері споживчого кредитування, затвердженого постановою Правління Національного банку України від 08 червня 2017 року № 50 (далі - Положення № 50).
Відповідальність за неналежне здійснення агентами ідентифікації та верифікації клієнтів банку - фізичних осіб відповідно до вимог законодавства у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму покладається на банк.
( Розділ V доповнено новим пунктом 72-1 згідно з Постановою Національного банку № 90 від 12.09.2017 )
72-2. Ідентифікація та верифікація клієнтів банку - фізичних осіб агентами здійснюється від імені та в інтересах банку.
( Розділ V доповнено новим пунктом 72-2 згідно з Постановою Національного банку № 90 від 12.09.2017 )
72-3. Ідентифікація та верифікація клієнтів банку - фізичних осіб агентами здійснюється за таких умов:
1) банк зобов'язаний отримати, а агенти повинні забезпечити негайне надання банку інформації/документів/копій документів, засвідчених відповідно до вимог законодавства України, щодо ідентифікації та верифікації клієнтів банку - фізичних осіб;
2) агенти зобов'язані забезпечити захист інформації з обмеженим доступом, у тому числі банківської таємниці, персональних даних клієнтів та несуть відповідальність за їх розголошення згідно із законодавством України;
3) агенти зобов'язанні забезпечити технічну спроможність здійснення ними ідентифікації та верифікації клієнтів банку - фізичних осіб на належному рівні (наявність комп'ютерної техніки, відповідного програмного забезпечення, комунікаційних засобів, захищеності електронних систем тощо);
4) банк зобов'язаний ужити заходів з організації навчання агентів для забезпечення належного рівня їх підготовки з питань запобігання легалізації кримінальних доходів/фінансування тероризму в частині здійснення ідентифікації та верифікації клієнтів банку - фізичних осіб відповідно до вимог Програми ідентифікації, верифікації та вивчення клієнтів банку та інших внутрішніх документів банку з питань фінансового моніторингу;
5) банк зобов'язаний ознайомити агентів з вимогами внутрішніх документів банку з питань фінансового моніторингу в частині здійснення ідентифікації та верифікації клієнтів банку - фізичних осіб у разі:
затвердження, унесення змін до внутрішніх документів банку з питань фінансового моніторингу - невідкладно з часу затвердження/унесення змін;
установлення договірних відносин з агентом - до початку виконання ним своїх обов'язків;
6) взаємовідносини між банком та агентом щодо здійснення ідентифікації та верифікації клієнтів банку - фізичних осіб, порядок припинення повноважень агента щодо здійснення ідентифікації та верифікації клієнтів банку - фізичних осіб, мають бути врегульовані шляхом укладення договору доручення;
7) агенти зобов'язані:
забезпечити виконання вимог законодавства з питань запобігання легалізації кримінальних доходів/фінансування тероризму в частині здійснення ідентифікації та верифікації клієнтів банку - фізичних осіб відповідно до вимог Програми ідентифікації, верифікації та вивчення клієнтів банку, та інших внутрішніх документів банку з питань фінансового моніторингу;
надати письмове зобов'язання щодо забезпечення захисту інформації з обмеженим доступом, персональних даних клієнтів, у тому числі банківської таємниці та/або іншої інформації з обмеженим доступом, що стане їм відомою в процесі виконання договору доручення щодо здійснення ними ідентифікації та верифікації клієнтів банку - фізичних осіб;
8) банк зобов'язаний забезпечити контроль за дотриманням агентами встановленої процедури здійснення ідентифікації та верифікації клієнта, у тому числі шляхом проведення відповідних перевірок;
9) рішення щодо встановлення ділових відносин з клієнтом, укладання договорів, відкриття рахунку, проведення фінансових операцій без відкриття рахунку, а також щодо відмови у встановленні ділових (договірних) відносин [у тому числі щодо розірвання ділових (договірних) відносин], проведенні фінансових операцій відповідно до статті 10 Закону та статті 64 Закону про банки приймає банк.
( Розділ V доповнено новим пунктом 72-3 згідно з Постановою Національного банку № 90 від 12.09.2017 )
72-4. Банк зобов'язаний достроково припинити відносини з агентом (із розірванням укладеного з агентом договору доручення):
1) у випадках, передбачених пунктом 7 розділу ІІ Положення № 50 ;
2) у разі порушення агентом вимог щодо здійснення ідентифікації та верифікації клієнтів банку - фізичних осіб, установлених Програмою ідентифікації, верифікації та вивчення клієнтів банку та іншими внутрішніми документами банку з питань фінансового моніторингу.
( Розділ V доповнено новим пунктом 72-4 згідно з Постановою Національного банку № 90 від 12.09.2017 )
VI. Порядок аналізу, виявлення та реєстрації фінансових операцій
73. Аналіз фінансових операцій з метою виявлення таких, що відповідно до Закону можуть підлягати фінансовому моніторингу (у тому числі відібраних за допомогою програмного забезпечення), здійснюється працівниками банку в порядку, установленому Програмою здійснення фінансового моніторингу за напрямами діяльності банку під час обслуговування клієнтів:
1) негайно в день відбору фінансової операції, яка може стосуватися або призначатися для фінансування тероризму чи фінансування розповсюдження зброї масового знищення;
2) до початку (у процесі, під час спроби), але не пізніше двох робочих днів після здійснення фінансової операції, що може підлягати обов'язковому фінансовому моніторингу;
3) не пізніше трьох робочих днів після здійснення фінансової операції, щодо якої на момент її проведення наявна інформація, що може свідчити про те, що така фінансова операція або її учасники, джерела походження їх активів пов'язані із легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму чи пов'язані із вчиненням іншого суспільно небезпечного діяння, яке визначене Кримінальним кодексом України як злочин або за яке передбачені міжнародні санкції;
4) не пізніше двадцяти робочих днів після здійснення фінансової операції з готівкою, яка містить ризики, визначені банком самостійно з урахуванням критеріїв ризиків, визначених Міністерством фінансів України за погодженням з Національним банком, та з урахуванням рекомендацій Національного банку щодо ознак ризикових фінансових операцій;
5) не пізніше останнього робочого дня місяця, наступного за звітним місяцем, щодо фінансових операцій (сукупності пов'язаних між собою фінансових операцій), що можуть підлягати внутрішньому фінансовому моніторингу, які виявлені за результатами аналізу відповідності фінансових операцій клієнтів їх фінансовому стану та/або змісту діяльності, моніторингу ризиків клієнтів та інших регулярних/періодичних процедур аналізу операцій клієнтів банку, що передбачені Правилами фінансового моніторингу банку;
( Підпункт 5 пункту 73 розділу VI в редакції Постанови Національного банку № 42 від 25.05.2017 )
6) у день відмови клієнта від проведення фінансової операції;
7) не пізніше наступного робочого дня після отримання банком необхідних документів та/або відомостей щодо фінансових операцій, стосовно яких на час їх проведення не було необхідної для прийняття рішення інформації.
74. Банк проводить подальший контроль за фінансовими операціями в порядку, установленому Програмою здійснення фінансового моніторингу за напрямами діяльності банку під час обслуговування клієнтів, з метою виявлення таких фінансових операцій, що підлягають фінансовому моніторингу.
Банк не має права проводити подальший контроль за фінансовими операціями протягом усього строку проведення Національним банком перевірки банку з питань дотримання вимог законодавства України, яке регулює відносини у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму, уключаючи день початку такої перевірки (не поширюється на фінансові операції, які проводяться під час зазначеної перевірки).
75. Банк для здійснення аналізу та виявлення фінансової операції, яка підлягає фінансовому моніторингу, зобов'язаний, якщо на момент проведення фінансової операції немає всіх необхідних для прийняття рішення документів та/або відомостей, забезпечити вжиття не пізніше двох місяців із дня її проведення передбачених законодавством України та визначених у внутрішніх документах банку з питань фінансового моніторингу заходів, зокрема шляхом витребування додаткових документів і відомостей, що стосуються цієї фінансової операції, з обов'язковою фіксацією дати отримання документів і відомостей.
У разі неможливості встановити чи є учасник фінансової операції - контрагент, який не є клієнтом банку, особою, яка включена до переліку осіб, пов'язаних з провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції (якщо види та умови застосування санкцій передбачають зупинення або заборону фінансових операцій), банк забезпечує вжиття в строк, що не перевищує трьох робочих днів з моменту виявлення такої фінансової операції, заходів для отримання необхідної додаткової інформації про таку особу.
Банк зобов'язаний усі вжиті заходи щодо з'ясування суті і мети фінансової операції підтверджувати документально.
76. Працівник банку, обов'язки якого визначені відповідно до підпункту 1 пункту 25 розділу II цього Положення, надає інформацію про фінансову операцію відповідальному працівникові банку або працівникові, уповноваженому відповідальним працівником банку, якщо за результатами здійснення аналізу відібрано фінансову операцію клієнта, яка:
1) може підлягати обов'язковому фінансовому моніторингу, - не пізніше наступного робочого дня із дня здійснення аналізу;
2) може підлягати внутрішньому фінансовому моніторингу, а також інформацію про свої підозри щодо діяльності осіб або їх активи, якщо є підстави вважати, що вони пов'язані зі злочином, визначеним Кримінальним кодексом України, - негайно в день виникнення підозри чи достатніх підстав для підозри або спроби проведення фінансової операції;
3) стосовно якої є підстави підозрювати, що вона пов'язана, стосується або призначена для фінансування тероризму чи фінансування розповсюдження зброї масового знищення, - негайно в день відбору такої фінансової операції;
77. Банк зобов'язаний забезпечити фіксування дати надходження/отримання відповідальним працівником банку або працівником, уповноваженим відповідальним працівником банку, повідомлень про фінансові операції, у тому числі отриманих за допомогою програмного забезпечення, яке встановлене в банку, а також дати прийняття та змісту прийнятого відповідальним працівником банку або працівником, уповноваженим відповідальним працівником банку, обґрунтованого рішення щодо віднесення фінансових операцій до таких, що підлягають фінансовому моніторингу, а також про фінансові операції осіб, якщо є достатні підстави вважати, що їх діяльність або активи пов'язані із вчиненням злочину, визначеного Кримінальним кодексом України, та їх реєстрацію.
78. Рішення щодо віднесення фінансової операції до такої, що підлягає фінансовому моніторингу (виявлення фінансової операції), та внесення до реєстру фінансових операцій інформації у випадках, передбачених пунктом 81 цього розділу, приймає відповідальний працівник банку або працівник банку, уповноважений відповідальним працівником банку, не пізніше наступного робочого дня з дня отримання інформації відповідно до пункту 76 цього розділу, а щодо фінансових операцій, стосовно яких є підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму чи фінансування розповсюдження зброї масового знищення або якщо їх учасником чи вигодоодержувачем за ними є особа, яку включено до переліку осіб, пов'язаних із провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, - негайно в день отримання інформації про фінансову операцію відповідно до пункту 76 цього розділу.
Повноваження працівника, уповноваженого відповідальним працівником банку щодо прийняття такого рішення, повинні бути передбачені в трудовому договорі (у посадовій інструкції, контрактах тощо) цього працівника.
79. Банк - юридична особа веде зведений реєстр фінансових операцій з подвійною нумерацією, відлік якої має починатися з початку календарного року, з урахуванням фінансових операцій, виявлених і внесених до реєстрів фінансових операцій інших (крім філій) відокремлених підрозділів банку.
Банк - юридична особа має право вносити до зведеного реєстру фінансових операцій відповідно до вимог абзацу першого цього пункту також інформацію про фінансові операції, виявлені і внесені до реєстру фінансових операцій філії(й) банку.
Банк - юридична особа може не вести свій окремий реєстр фінансових операцій, якщо він веде зведений реєстр фінансових операцій.
Передбачені цим Положенням вимоги щодо реєстру фінансових операцій, у тому числі щодо порядку ведення, змісту, доступу, формування витягів та зберігання реєстру фінансових операцій, поширюються на зведений реєстр фінансових операцій.
80. Реєстр фінансових операцій і зведений реєстр фінансових операцій є документами з обмеженим доступом.
Доступ до зведеного реєстру фінансових операцій мають відповідальний працівник банку - юридичної особи, а також працівники банку, уповноважені відповідальним працівником банку - юридичної особи.
Відповідальний працівник банку встановлює шляхом видачі ним відповідного розпорядження порядок доступу в разі необхідності визначених ним працівників банку до реєстру фінансових операцій.
Відповідальний працівник банку відповідає за захист реєстру фінансових операцій від знищення, несанкціонованого доступу, модифікації або викривлення даних.
Відповідальний працівник банку - юридичної особи відповідає за захист зведеного реєстру фінансових операцій від знищення, несанкціонованого доступу, модифікації або викривлення даних.
81. Банк зобов'язаний забезпечувати внесення до реєстру фінансових операцій інформації про фінансові операції:
1) що підлягають фінансовому моніторингу відповідно до статей 15, 16 Закону, а також про фінансові операції осіб, якщо є достатні підстави вважати, що їх діяльність або активи пов'язані із вчиненням злочину, визначеного Кримінальним кодексом України, - не пізніше наступного робочого дня з дати їх виявлення відповідно до пункту 78 цього розділу;
2) у проведенні яких відмовлено, - протягом одного робочого дня, але не пізніше наступного робочого дня з дня відмови;
3) стосовно яких є підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму чи фінансування розповсюдження зброї масового знищення, - негайно в день їх виявлення відповідно до пункту 78 цього розділу;
4) проведення яких зупинено у зв'язку з тим, що вони містять ознаки, передбачені статтями 15 та/або 16 Закону, та/або фінансові операції із зарахування чи списання коштів, що відбувається в результаті дій, які містять ознаки вчинення злочину, визначеного Кримінальним кодексом України, - негайно в день зупинення фінансової операції;
5) проведення яких зупинено у зв'язку з тим, що їх учасниками або вигодоодержувачами є особи, які включені до переліку осіб, пов'язаних із провадженням терористичної діяльності або стосовно яких застосовані міжнародні санкції, - негайно в день зупинення фінансової операції;
6) проведення яких було зупинено за рішенням спеціально уповноваженого органу, прийнятим з метою зупинення видаткових фінансових операцій, - у день отримання відповідних первинних документів щодо проведення таких фінансових операцій;
7) проведення прибуткових фінансових операцій, спробу здійснення видаткових фінансових операцій за рахунком, щодо якого прийнято рішення спеціально уповноваженого органу про зупинення видаткових фінансових операцій, - в день здійснення прибуткової фінансової операції, спроби здійснення видаткової фінансової операції, але не пізніше 11 години наступного робочого дня;
8) проведення яких було зупинено за дорученням спеціально уповноваженого органу, наданим з метою виконання запиту уповноваженого органу іноземної держави (далі - запит уповноваженого органу іноземної держави), - негайно в день зупинення фінансової операції;
9) стосовно яких отримано доручення спеціально уповноваженого органу про забезпечення моніторингу, прийняте з метою виконання запиту уповноваженого органу іноземної держави, - невідкладно, але не пізніше 12 години наступного робочого дня з дня:
отримання відповідного доручення спеціально уповноваженого органу, якщо на момент отримання зазначеного доручення фінансова операція вже проведена;
проведення фінансової операції, якщо фінансова операція проведена після отримання відповідного доручення спеціально уповноваженого органу;
10) стосовно яких отримано від спеціально уповноваженого органу запит про надання інформації щодо відстеження (моніторингу) фінансових операцій:
протягом одного робочого дня, але не пізніше наступного робочого дня після проведення фінансової операції;
не пізніше десятого робочого дня з дати отримання запиту про фінансові операції, здійснені до отримання запиту спеціально уповноваженого органу.
82. Видалення даних, що внесені до реєстру фінансових операцій, не допускається.
83. Банк у разі потреби виправлення помилково внесених до реєстру фінансових операцій даних щодо окремої фінансової операції, інформації про яку немає на обліку в спеціально уповноваженому органі, в інформаційному рядку реєстру фінансових операцій, у якому містяться відомості про цю фінансову операцію, зазначає про його анулювання із наведенням у полі "Коментарі" реєстру фінансових операцій підстав для анулювання та доповнює реєстр фінансових операцій новим записом про цю фінансову операцію, якщо така фінансова операція підлягає фінансовому моніторингу, або не доповнює реєстр фінансових операцій новим записом, якщо інформація про таку фінансову операцію не підлягає наданню до спеціально уповноваженого органу.
Банк у разі потреби виправлення помилково внесених до реєстру фінансових операцій даних щодо окремої фінансової операції, інформацію про яку вже подано спеціально уповноваженому органу та взято/або не взято на облік спеціально уповноваженим органом, в інформаційному рядку реєстру фінансових операцій, у якому містяться відомості про цю фінансову операцію, зазначає про їх анулювання із наведенням у полі "Коментарі" реєстру фінансових операцій підстав для анулювання та доповнює реєстр фінансових операцій новим записом про цю фінансову операцію, якщо інформація про таку фінансову операцію підлягає наданню до спеціально уповноваженого органу, або не доповнює реєстр фінансових операцій новим записом, якщо інформація про таку фінансову операцію не підлягає наданню до спеціально уповноваженого органу.
Банк у разі потреби виправлення внесених до реєстру фінансових операцій даних щодо окремої фінансової операції, стосовно якої раніше було прийнято рішення про недоцільність інформування спеціально уповноваженого органу, але потім отримано запит спеціально уповноваженого органу про надання інформації щодо відстеження (моніторингу) фінансових операцій клієнта, в інформаційному рядку реєстру фінансових операцій, у якому містяться відомості про цю фінансову операцію, зазначає про його анулювання із зазначенням у полі "Коментарі" реєстру фінансових операцій підстав для анулювання, номера і дати отриманого запиту, нового реєстраційного номера цієї фінансової операції в реєстрі фінансових операцій та одночасно доповнює реєстр фінансових операцій новим записом про цю фінансову операцію. Інформація про таку операцію надається банком спеціально уповноваженому органу в порядку, установленому пунктом 103 розділу VII цього Положення.
Рішення щодо анулювання інформації в інформаційному рядку реєстру фінансових операцій приймає відповідальний працівник банку або працівник, уповноважений відповідальним працівником банку.
84. До реєстру фінансових операцій у випадках, передбачених пунктом 81 цього розділу, уносяться такі дані:
1) порядковий номер реєстрації в реєстрі фінансових операцій з початку календарного року і дата реєстрації;
2) унікальний номер фінансової операції в системі автоматизації банку (за його наявності);
3) код області відповідно до довідника, доведеного до відома банків Національним банком, за місцем здійснення фінансової операції клієнтом (спроби проведення фінансової операції). Для фінансових операцій з використанням електронного платіжного засобу зазначається код області місцезнаходження банку (відокремленого підрозділу), у якому відкрито рахунок клієнта;
4) дата надходження первинного документа (не заповнюється за операцією з використанням електронного платіжного засобу);
5) найменування, номер і дата первинного документа (не заповнюється за операцією з використанням електронного платіжного засобу);
6) дата здійснення (у разі проведення)/спроби проведення/відмови від проведення/зупинення фінансової операції. Для фінансових операцій з використанням електронного платіжного засобу зазначається дата списання (зарахування) коштів за рахунком клієнта;
7) код ознаки здійснення фінансової операції відповідно до довідника кодів ознак здійснення фінансових операцій, визначеного відповідним нормативно-правовим актом Міністерства фінансів України;
8) сума фінансової операції у валюті її проведення (у валюті проведення за рахунком клієнта) та її еквівалент у національній валюті за офіційним курсом гривні до іноземної валюти, установленим Національним банком на день проведення фінансової операції;
9) прізвище, ім'я, по батькові (за наявності) фізичної особи/найменування юридичної особи - клієнта та ідентифікаційний (реєстраційний) номер/код за ЄДРПОУ цієї особи [якщо ідентифікаційного (реєстраційного) номера/коду фізичній особі/юридичній особі не присвоєно, то ставиться дев'ять нулів];
10) прізвище, ім'я, по батькові (за наявності) фізичної особи, яка діє від імені клієнта, та ідентифікаційний (реєстраційний) номер цієї особи [якщо ідентифікаційного (реєстраційного) номера фізичній особі не присвоєно, то ставиться дев'ять нулів] - щодо касових операцій з готівковими коштами, що підлягають внутрішньому фінансовому моніторингу;
11) прізвище, ім'я, по батькові (за наявності) фізичної особи/найменування юридичної особи-контрагента та ідентифікаційний (реєстраційний) номер/код за ЄДРПОУ цієї особи. Якщо ідентифікаційного (реєстраційного) номера/коду фізичній особі/юридичній особі не присвоєно, то ставиться дев'ять нулів. Якщо ідентифікаційний (реєстраційний) номер фізичної особи не відомий банку, то ставиться п'ять дев'яток. Клієнт банку, якщо він є фактичним відправником (ініціатором переказу/платником) та одержувачем (отримувачем) активів, зазначається в реєстрі фінансових операцій як клієнт та як контрагент за цією фінансовою операцією;
12) код виду фінансової операції відповідно до порядку формування коду виду фінансової операції, визначеного відповідно до нормативно-правового акта Міністерства фінансів України;
13) код ознаки (коди ознак) фінансової операції, за якою (якими) фінансова операція підлягає фінансовому моніторингу, фінансових операцій осіб, щодо яких є достатні підстави вважати, що їх діяльність або активи пов'язані із вчиненням злочину, визначеного Кримінальним кодексом України, фінансових операцій, щодо яких є підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму чи фінансування розповсюдження зброї масового знищення, відповідно до довідників кодів ознак, визначених відповідним нормативно-правовим актом Міністерства фінансів України;
14) коментарі (за наявності).
До реєстру фінансових операцій уносяться також інші відомості, передбачені цим Положенням.
85. У разі виявлення фінансової операції, що підлягає фінансовому моніторингу, за результатами здійснення перевірки службою внутрішнього аудиту або Національним банком (у тому числі в порядку безвиїзного нагляду) інформація про таку фінансову операцію вноситься до реєстру фінансових операцій не пізніше ніж на тридцятий робочий день з дати отримання відповідальним працівником затвердженого аудиторського висновку служби внутрішнього аудиту банку або дати отримання банком довідки про перевірку Національним банком/акта про результати безвиїзного нагляду з питань фінансового моніторингу (крім випадків, коли на момент отримання аудиторського висновку/довідки про перевірку Національним банком фінансова операція не підлягатиме фінансовому моніторингу відповідно до вимог законодавства України).
( Пункт 85 розділу VI із змінами, внесеними згідно з Постановою Національного банку № 116 від 01.11.2018 )
86. Якщо банк відмовляє клієнту в проведенні фінансової операції у випадках, установлених Законом, Законом про банки, то до реєстру фінансових операцій уносяться дані, пов'язані з такою фінансовою операцією та наявні на час прийняття відповідного рішення, з обов'язковим зазначенням у полі "Коментарі" підстав для відмови.
87. Банк доповнює інформаційний рядок реєстру фінансових операцій, у якому містяться відомості про фінансову операцію, даними щодо дати (дат), найменування(нь) файла(ів)-повідомлення(нь) та номера інформаційного рядка (черговий номер екземпляра структури INF_STR) файла(ів)-повідомлення(нь), у якому(их) інформація про фінансову операцію, спробу її проведення або відмову в проведенні надавалася спеціально уповноваженому органу, а також даними щодо дати (дат), найменування(нь) файла(ів)-повідомлення(нь) про взяття (відмову від взяття) на облік фінансової(их) операції(й), що надходили від спеціально уповноваженого органу щодо цієї фінансової операції.
88. У разі надання спеціально уповноваженому органу додаткової інформації про фінансову операцію інформаційний рядок реєстру фінансових операцій, у якому містяться відомості про цю фінансову операцію, доповнюється даними щодо найменування і дати отримання файла-запиту та/або реквізитів запиту, який надійшов на паперовому носії, найменування і дати надсилання файла-відповіді, файла-додатка та/або реквізитів відповіді, що надана на паперовому носії.
89. Банк у разі потреби формування витягу з реєстру фінансових операцій на паперовому носії, зобов'язаний забезпечити відображення на паперових носіях усіх даних, ідентичних тим, які містить реєстр фінансових операцій в електронному вигляді та які передбачені цим Положенням, з обов'язковим зазначенням дати друкування.
VII. Порядок надання інформації спеціально уповноваженому органу
90. Відповідальний працівник банку забезпечує в строки, визначені Законом, надання спеціально уповноваженому органу інформації про:
1) фінансові операції, що підлягають обов'язковому фінансовому моніторингу;
2) фінансові операції, що підлягають внутрішньому фінансовому моніторингу;