Розяснення та рекомендації щодо застосування ризик-орієнтованого підходу до політично значущих осіб

Національний банк України (далі - Національний банк), керуючись частиною восьмою статті 18 Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" (далі -Закон про ПВК/ФТ), статтею 66 Закону України "Про банки і банківську діяльність", за результатами перевірок окремих банків та небанківських фінансових установ щодо заходів, пов'язаних з клієнтами, які (або кінцевими бенефіціарними власниками яких) є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами (далі - PEPs), у доповнення до листів від 06.02.2024 № 25-0005/9103, 06.07.2023 № 250007/48533 та від 08.07.2024 № 25-0007/52018 надає рекомендації та роз'яснення щодо застосування ризик-орієнтованого підходу до PEPs та приклади практичної реалізації цих заходів.

1. Роль організації внутрішньої системи фінансового моніторингу, включаючи корпоративне управління (для банків) та навчання, у забезпеченні застосування належного ризик-орієнтованого підходу до PEPs.

Наглядова рада банку (далі - Рада) та керівництво банку відіграють вирішальну роль в організації побудови системи фінансового моніторингу та ефективного контролю у процесі виконання функцій суб'єктом первинного фінансового моніторингу (далі - СПФМ), у тому числі у процесі встановлення ділових відносин та обслуговування PEPs, формують культуру банку в сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (далі - ПВК/ФТ). Рада визначає та затверджує загальні принципи банку щодо дотримання вимог законодавства України з питань ПВК/ФТ в окремому внутрішньому документі у формі політики (далі - політика банку з питань ПВК/ФТ). Це передбачає формування чіткого розуміння очікувань Ради щодо:

належної організації та функціонування внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками відмивання коштів / фінансування тероризму (далі - ВК/ФТ);

виділення достатніх ресурсів для дотримання вимог ПВК/ФТ;

регулярну перевірку ефективності системи ПВК/ФТ банку.

Крім того, Рада та керівництво банку повинні бути обізнані щодо нових ризиків та регуляторних змін, щоб забезпечити надійність та відповідність практики банку в сфері ПВК/ФТ законодавчим вимогам.

Аудит та комплаєнс також відіграють важливу роль у частині належного дотримання банком вимог законодавства у сфері ПВК/ФТ, підтримуючи стратегічний напрям, визначений радою та керівництвом банку.

Як зазначалося в листах Національного банку від 06.07.2023 № 250007/48533 та від 08.07.2024 № 25-0007/52018, а також за результатами нагляду було виявлено недоліки, які значною мірою пов'язані з тим, що немає належного контролю з боку Ради та керівництва банків, а саме:

Формальна / декларативна політика у сфері ПВК/ФТ:

Політики окремих банків у сфері ПВК/ФТ, у тому числі стосовно заходів щодо PEPs, часто є формальними та декларативними, що не сприяє ефективному управлінню ризиками ВК/ФТ. Вони переважно повторюють вимоги, викладені в Положенні про здійснення банками фінансового моніторингу, затвердженого постановою Правління Національного банку України від 19.05.2020 № 65 (зі змінами) (далі - Положення № 65), не надаючи практичних рекомендацій.

Недостатнє обґрунтування лімітів ризик-апетиту:

Ризик-апетит, описаний у внутрішніх документах СПФМ, часто є неналежним чином обґрунтованим, не охоплює всі суттєві ризики та не відповідає ризик-профілю СПФМ та його спроможності управляти ризиками ВК/ФТ.

Неналежне звітування перед радою та правлінням:

Звіти відповідального працівника за проведення фінансового моніторингу (далі - відповідальний працівник) раді та правлінню банку часто не містять детальної інформації про ризики ВК/ФТ, у тому числі притаманні PEPs (невелика за обсягом інформація, узагальнена, без деталізації проблемних питань, не містить результати оцінки ризик-профілю банку), та не включають пропозицій щодо заходів з управління ризиками.

Також керівництво окремих банків (Рада, правління) не інформується про потенційні наслідки порушень законодавства у сфері ПВК/ФТ.

Така звітність може призвести до нерозуміння керівництвом банку існуючих та потенційних ризиків, на які наражається / може наражатися банк, та до невжиття відповідних адекватних заходів щодо їх мінімізації та потенційних наслідків порушень законодавства у сфері ПВК/ФТ.

З огляду на зазначене Національний банк надає такі рекомендації:

1) забезпечити належне (деталізоване, своєчасне, достовірне) інформування керівництва банку, в тому числі щодо PEPs, які обслуговуються в банку, для прийняття відповідних рішень з питань ПВК/ФТ та здійснення контролю за їх виконанням.

Приклади даних / інформації, які(у) доцільно включати до звітів відповідального працівника стосовно заходів щодо PEPs:

Приклад 1: щомісячний звіт відповідального працівника голові правління банку.

У звіті зазначається кількість PEPs на кінець звітного періоду, а також кількість PEPs, які були виявлені банком протягом звітного періоду. Додатково в додатку до звіту зазначено перелік PEPs, які протягом звітного періоду були виявлені банком, а саме:

прізвище, власне ім'я, по батькові (за наявності) (для фізичних осіб), найменування та код клієнта (для юридичний осіб, у яких КБВ є PEPs);

ознака належності до PEPs (РЕР, член сім'ї, юридична особа, КБВ якої є РЕР);

рівень ризику PEPs;

коментар (зокрема щодо підстав віднесення особи до категорії PEPs).

Приклад 2: квартальний звіт відповідального працівника правлінню банку.

У звіті визначені питання, пов'язані зі встановленням ділових відносин з PEPs та/або їх обслуговуванням, зокрема:

кількість клієнтів, які впродовж кварталу було виявлено та віднесено до категорії PEPs;

динаміка виявлення PEPs протягом кварталів звітного року (скільки і в якому кварталі було виявлено PEPs);

динаміка кількості клієнтів, які відносяться до PEPs по кварталам (кількість PEPs, які обслуговуються в банку, в розрізі кварталів);

кількість PEPs у розрізі рівнів ризику.

Також у звіті зазначені проблемні питання, пов'язані зі встановленням ділових відносин з PEPs та/або їх обслуговуванням, зокрема:

детальна інформація стосовно ситуації, яка виникла під час обслуговування PEPs;

інформація про отримання банком акта про результати безвиїзного нагляду / довідки про виїзну перевірку щодо порушення вимог законодавства у сфері ПВК/ФТ та інформація про захід впливу, який може бути застосовано до банку за порушення;

про здійснені банком заходи з метою недопущення в майбутньому порушень вимог законодавства у сфері ПВК/ФТ працівниками банку, наприклад: проведено навчання (теми та період навчання); внесено зміни у внутрішні документи банку.

Приклад 3: річний звіт відповідального працівника Раді банку.

Щодо проблемних питань, пов'язаних зі встановленням ділових відносин з PEPs та/або їх обслуговуванням, у звіті зазначено:

детальну інформацію стосовно ситуації, яка виникла під час обслуговування PEPs;

інформацію про отримання банком акта про результати безвиїзного нагляду / довідки про виїзну перевірку про порушення вимог законодавства у сфері ПВК/ФТ та інформацію про захід впливу, який може бути застосовано до банку за порушення;

про здійснені банком заходи з метою недопущення в майбутньому порушень законодавства у сфері ПВК/ФТ працівниками банку, наприклад: проведено навчання (теми та період навчання); внесено зміни у внутрішні документи банку;

2) надавати Раді інформацію про потенційні наслідки порушень законодавства у сфері ПВК/ФТ з деталізацією щодо:

визначених законодавством заходів впливу за недотримання вимог законодавства у сфері ПВК/ФТ;

статистичних даних / інформації щодо заходів впливу, застосованих Національним банком до банків у формі штрафів за останні періоди.

Недостатність професійних кадрів та навчальних заходів:

Основні недоліки в навчанні працівників банку з питань законодавства у сфері ПВК/ФТ, включаючи заходи щодо PEPs:

немає навчальних заходів для окремих працівників / категорій працівників (у тому числі працівників підрозділу аудиту);

немає обов'язкового тестування рівня знань працівників після проходження навчання;

немає процедури проведення додаткового / позапланового навчання працівників у разі невиконання або неналежного виконання ними своїх обов'язків;

навчальні / презентаційні матеріали не охоплюють практичні аспекти належної перевірки клієнтів, включаючи моніторинг ділових відносин / фінансових операцій, включаючи PEPs, а лише посилаються на правові норми;

звіти керівництву банку не містять детальної інформації про навчання працівників у сфері ПВК/ФТ та результатів проведеного тестування (в розрізі працівників).

З огляду на вищезазначене Національний банк надає такі рекомендації:

1) забезпечити проходження працівниками банку внутрішнього / зовнішнього навчання та участь у семінарах з питань ПВК/ФТ;

2) забезпечити періодичне / регулярне навчання та перевірку результатів для працівників підрозділу внутрішнього аудиту з питань ПВК/ФТ (з урахуванням міжнародних стандартів та тенденцій у сфері ПВК/ФТ, у тому числі щодо PEPs) відповідно до їхніх обов'язків / повноважень;

3) проводити тестування працівників банку після навчання;

4) встановити процедури додаткового / позапланового навчання працівників у випадках невиконання або неналежного виконання ними своїх обов'язків, у тому числі щодо PEPs, унесення змін до законодавства з питань ПВК/ФТ та/або внутрішніх документів банку (у тому числі зміни / впровадження нових банківських продуктів);

5) забезпечити наповнюваність навчальних презентаційних матеріалів для керівників / працівників банку вичерпною інформацією про практичні аспекти та вимоги щодо належної перевірки клієнтів, включаючи моніторинг ділових відносин / фінансових операцій, у тому числі щодо PEPs, з прикладами достатнього / недостатнього вжиття заходів, передбачених законодавством у сфері ПВК/ФТ;

6) звіти керівництву банку повинні містити інформацію про навчання працівників у сфері ПВК/ФТ із зазначенням кількості працівників, які пройшли навчання, результатів навчання, включаючи загальну оцінку, а також інформацію про потребу в повторному навчанні.

Недоліки у проведенні внутрішнього аудиту з питань дотримання банком вимог законодавства у сфері ПВК/ФТ:

аудиторські перевірки не враховують масштаби та сферу діяльності банку, види та канали надання продуктів / послуг, що пропонуються клієнтам, у тому числі з потенційними ризиками ПВК/ФТ;

аудиторський звіт не відображає якісних висновків за результатами внутрішніх перевірок за окремими напрямами, в тому числі щодо PEPs, та не містить дієвих рекомендацій щодо усунення виявлених проблем чи недоліків;

аудиторська перевірка не охоплює всі актуальні напрями, наприклад, заходів щодо PEPs, адекватність та ефективність упровадженої системи автоматизації тощо;

окремі банки практикують проведення аудиторських перевірок з питань ПВК/ФТ з періодичністю один раз на три роки, що має ознаки формального підходу, оскільки така періодичність не забезпечує своєчасного виявлення проблем та недоліків у діяльності з ПВК/ФТ. Такий підхід банку до планування аудиторських перевірок з питань ПВК/ФТ не забезпечує своєчасної оцінки ефективності внутрішньої системи ПВК/ФТ;

не забезпечується своєчасне інформування всіх працівників підрозділу внутрішнього аудиту про зміни в законодавстві у сфері ПВК/ФТ;

не забезпечується регулярне / періодичне навчання працівників внутрішнього аудиту з питань ПВК/ФТ з урахуванням їхніх обов'язків / повноважень, у тому числі з перевіркою рівня знань після навчання.

З огляду на вищезазначене Національний банк надає такі рекомендації:

1) під час планування аудиторських перевірок враховувати масштаб та сферу діяльності банку, всі види та канали надання продуктів / послуг, що пропонуються клієнтам, у тому числі з потенційними ризиками ВК/ФТ;

2) переглянути періодичність проведення аудиторських перевірок з урахуванням ризик-орієнтованого підходу для забезпечення своєчасного виявлення проблем та недоліків у діяльності з ПВК/ФТ, у тому числі щодо PEPs, а також своєчасної оцінки ефективності внутрішньої системи ПВК/ФТ.

3) під час проведення аудиторських перевірок приділяти належну увагу дотриманню законодавства у сфері ПВК/ФТ, у тому числі щодо PEPs, включаючи обов'язкову перевірку достатності та ефективності впровадженої системи автоматизації, з детальним відображенням у звітах якісних висновків та дієвих рекомендацій щодо усунення виявлених проблем та недоліків.

4) забезпечити своєчасне інформування всіх працівників підрозділу внутрішнього аудиту про зміни в законодавстві у сфері ПВК/ФТ.

5) забезпечити регулярне / періодичне навчання працівників підрозділу внутрішнього аудиту з питань ПВК/ФТ з перевіркою рівня знань після навчання.

2. Приклади практичної реалізації заходів, пов'язаних з PEPs, виявлені Національним банком під час здійснення нагляду.

1) перевірка нових та існуючих клієнтів на предмет виявлення PEPs:

Приклад: банк здійснив аналіз (скринінг) клієнтської бази щодо належності клієнтів до PEPs з базою даних PEPs, якою користується банк. Згодом він здійснював аналіз (скринінг) своєї клієнтської бази з оновленнями у відповідній базі даних PEPs, коли такі оновлення ставали доступними. Крім того, деякі PEPs не були виявлені під час встановлення ділових відносин через помилки працівників.

Висновок: підхід щодо аналізу (скринінгу) банком власної клієнтської бази з базою даних PEPs та з подальшими оновленнями в зазначеній базі даних PEPs дає змогу своєчасно виявляти PEPs у своїй клієнтській базі у випадках, коли такі клієнти не були PEPs під час встановлення ділових відносин. Це сприяє ефективному використанню ресурсів банку для виявлення клієнтів, які не були PEPs під час встановлення ділових відносин, але надалі набули такого статусу. Крім того, банк обов'язково має вживати додаткових заходів для запобігання помилкам, що призвели до невиявлення PEPs під час встановлення ділових відносин, у тому числі шляхом посилення системи внутрішнього контролю, наприклад впровадження подвійного / наступного контролів;

2) встановлення ділових відносин або проведення операцій з PEPs:

неналежні процедури виявлення PEPs: встановлення ділових відносин з окремими клієнтами PEPs та проведення фінансових операцій без дозволу керівника банку у визначених законодавством випадках через неналежні процедури виявлення.

Приклад: у банку працівники підрозділу ПВК/ФТ перевіряють інформацію, отриману від клієнтів з метою визначення їхнього статусу PEPs лише після встановлення ділових відносин з клієнтом. У деяких випадках такі клієнти були визначені як PEPs навіть вже після проведення фінансових операцій.

Висновок: банки повинні забезпечити ефективність процесів виявлення / перевірки нових клієнтів для визначення їхнього статусу PEPs до фактичного встановлення ділових відносин, що включатиме ефективне поєднання автоматизованих систем та працівників. Банки не повинні покладатися виключно на автоматизовані системи, а додатково залучати працівників, коли це виправдано. Для цього банк повинен визначити:

типи використовуваних інформаційних джерел / баз даних, їх кількість та можливі комбінації;

процедури ідентифікації PEPs під час встановлення ділових відносин з новими клієнтами;

процедури перевірки наявної клієнтської бази (під час оновлення / модифікації джерел інформації, що використовуються банком, у тому числі строки та періодичність проведення автоматичних процедур перевірки та документування результатів) на постійній основі;

процедури проведення подвійного / подальшого контролю існуючої клієнтської бази на періодичній основі (щомісяця / щокварталу / щороку).

3) ризик-орієнтований підхід до ділових відносин з PEPs:

Неналежне застосування ризик-орієнтованого підходу до встановлення ділових відносин / обслуговування PEPs.

Приклад 1: банк за замовчуванням (формально) встановлює високий рівень ризику всім новим клієнтам, ідентифікованим як PEPs, без проведення належної оцінки ризиків клієнта, в тому числі без урахування мети та характеру майбутніх ділових відносин, продуктів / послуг, якими планує користуватися клієнт, обсягу запланованих фінансових операцій, фінансового стану клієнта. Відповідно банк вимагає від усіх нових клієнтів, ідентифікованих як PEPs, надання вичерпних документів, у тому числі щодо джерел походження статків (багатства) та джерел походження коштів, без здійснення їх аналізу. Рівень ризику коригується надалі за допомогою матриці ризиків без урахування джерела походження статків (багатства) та джерел коштів.

Висновок: банк не провів належної оцінки ризиків під час встановлення ділових відносин з PEPs. Такий підхід банку не відповідає ризик-орієнтованому підходу, зокрема:

вимагає від клієнтів надання великої кількості документів;

дозволяє прийняття на обслуговування клієнтів, які можуть нести неприйнятно високий ризик;

потребує здійснення банком посилених заходів належної перевірки клієнта, що зі свого боку призводить до витрачання додаткових ресурсів банку на аналіз та спростування належності клієнта до категорії високо ризикових.

Приклад 2: банк встановлює усім PEPs, які наразі виконують визначні публічні функції, високий рівень ризику, а PEPs, які виконували визначні публічні функції в минулому, - середній або низький рівень ризику, не беручи до уваги інші фактори, такі як: види послуг, якими користується / планує користуватися клієнт; посади, які він обіймав, та тривалість перебування на них; обсяг повноважень під час виконання визначних публічних функцій; рівень впливу після припинення виконання визначних публічних функцій.

Висновок: банк не провів належну оцінку ризиків, застосувавши вище наведений спрощений підхід. Як наслідок, РЕР, який наразі виконує визначні публічні функції, без урахування всіх інших факторів, необґрунтовано вважається банком високо ризиковим. Водночас РЕР, який виконував такі функції в минулому, оцінюється банком як середньо або низько ризиковий, але водночас може становити значний ризик з огляду на рівень його впливу після припинення виконання визначних публічних функцій та/або продукти / послуги, якими клієнт користується / планує користуватися, інші фактори.

Приклад 3: скорингові ризик-моделі, що використовуються деякими банками, містять критерії ризиків, пов'язані з належністю клієнта до категорії PEPs, що унеможливлює встановлення PEPs низького рівня ризику, навіть якщо це є обґрунтованим.

Висновок: скорингові ризик-моделі повинні генерувати результати, які точно відображають рівень ризиків, пов'язаних з PEPs, у тому числі умови, за яких рівень ризику може бути низькими, як зазначено в листі Національного банку від 06.02.2024 № 25-0005/9103.

Приклад 4: банк присвоїв усім PEPs високий рівень ризику, а згодом змінив рівень ризику всіх PEPs на середній без проведення належної оцінки ризиків. Водночас внутрішніми документами банку така оцінка / переоцінка ризиків не передбачена.

Висновок: банк не застосовує ризик-орієнтований підхід до PEPs.

Приклад 5: відповідно до отриманої Національним банком скарги від національного публічного діяча він намагався здійснити разову фінансову операцію без відкриття рахунку на суму, що є меншою за суму, визначену статтею 20 Закону про ПВК/ФТ. Метою фінансової операції була оплата за навчання. Банк відмовився проводити операцію і вимагав від клієнта документи для належної його перевірки, включаючи ідентифікацію та підтвердження джерела походження коштів. У результаті операція не була проведена.

Банк поінформував Національний банк, що за результатами аналізу інциденту було встановлено, що працівники відділення банку не дотримувалися внутрішніх процедур під час обслуговування клієнтів, які є PEPs.

Висновок: якщо банк не має підозри щодо такого клієнта, який здійснює разову фінансову операцію без відкриття рахунку на суму, що є меншою за суму, визначену статтею 20 Закону про ПВК/ФТ, не повинна поширюватися вимога щодо здійснення належної перевірки і, як наслідок, здійснення додаткових заходів щодо PEPs відповідно до частини чотирнадцятої статті 11 Закону про ПВК/ФТ;

4) отримання дозволу керівництва на встановлення (продовження) ділових відносин з PEPs або проведення PEPs разової фінансової операцій на суму, що дорівнює або перевищує суму, визначену статтею 20 Закону про ПВК/ФТ:

Приклад: банком у внутрішніх документах не визначено:

перелік посад керівників банку, які мають повноваження надавати дозвіл;

форму документа про надання дозволу;

перелік інформації та результатів проведеного аналізу, необхідних у документі про надання дозволу для прийняття керівником рішення про надання / ненадання дозволу;

терміни підготовки документа про надання дозволу;

перелік структурних підрозділів банку / працівників, уповноважених погоджувати документ про надання дозволу / надавати альтернативні висновки за потреби.

Висновок: існуючі процедури є недостатніми. Банку слід розробити чіткий порядок / алгоритм дій отримання дозволу керівництва. Це має бути зроблено з урахуванням ризик-профіля такого РЕР та включати перелік інформації, потрібної для отримання таких дозволів. Всі процедури повинні бути задокументовані у відповідних внутрішніх документах банку;

5) моніторинг ділових відносин та фінансових операцій PEPs:

недостатнє застосування процедур, що базуються на оцінці ризиків, для постійного моніторингу ділових відносин та фінансових операцій.

недостатнє застосування правил ПВК/ФТ для поточного моніторингу та виявлення підозрілих операцій, у тому числі виявлення нетипових фінансових операцій, змін в обсязі здійснених операцій / операцій порівняно з очікуваним обсягом, визначеним під час встановлення ділових відносин та/або обслуговування клієнта.

Приклад 1: представник РЕР, якому встановлено високий рівень ризику, поповнює існуючий рахунок РЕР великими сумами готівки кількома трансакціями. Банк приймає податкові декларації РЕР, як підтвердження джерела походження готівки, хоча в цих документах не вказані джерела походження згаданих готівкових коштів. Банк не вимагав від клієнта жодних інших документів / інформації та проводив операції.

Висновок: банк не встановив джерело походження коштів (готівки) і не повинен був проводити операції. Про спроби проведення таких операцій потрібно було повідомити спеціально уповноважений орган (далі - СУО).

Приклад 2: представник РЕР, якому встановлено високий рівень ризику, поповнює існуючий рахунок великими сумами готівки в кількох видах валюти. Банк приймає декларацію РЕР з Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування, як підтвердження джерела походження готівки. Не зважаючи на те, що в декларації відображено велику суму готівки, якою володіє РЕР, ця декларація не підтверджує джерела походження готівки. Банк не вимагав від клієнта жодних інших документів / інформації та провів операції.

Висновок: банк не встановив джерело походження коштів (готівки) або статків (багатства) і не повинен був здійснювати операції. Водночас банк мав повідомити СУО про спроби проведення таких операцій.

Приклад 3: РЕР, який наразі перебуває на пенсії та якому встановлено низький рівень ризику, відкриває рахунок у банку для отримання пенсії. Банк вимагає довідку / документ з Пенсійного фонду України для підтвердження джерел походження коштів або статків (багатства).

Висновок: для PEPs, віднесених до категорії низького ризику, не вимагається обов'язково встановлювати джерело походження коштів або статків (багатства). У таких випадках банк має можливість самостійно встановити джерела походження без запиту довідки / документа від Пенсійного фонду України.

Приклад 4: банк щомісяця аналізує всі фінансові операції, що перевищують певну, самостійно визначену банком суму, незалежно від ризик-профілю клієнта, з метою виявлення підозрілих фінансових операцій. Водночас банк під час здійснення аналізу додатково не враховує інформацію, що такий клієнт є РЕР.

Висновок: банк не здійснює моніторинг фінансових операцій з урахуванням ризик-профілю такого РЕР. Проведення аналізу один раз на місяць та врахування лише певного обсягу операцій не дозволяє своєчасно виявляти незвичні та підозрілі фінансові операції PEPs.

З огляду на зазначені приклади та висновки Національний банк надає такі рекомендації:

1) розробити детальні процедури моніторингу ділових відносин з PEPs на постійній основі з метою виявлення підозрілих фінансових операцій та включити до них вимоги щодо здійснення аналізу клієнтських операцій, документування вжитих заходів та результатів аналізу та вжитих заходів;

2) встановити чіткий та детальний перелік критеріїв для оцінки ризиків PEPs. Крім того, банки повинні звернути особливу увагу на критерії, пов'язані з високими корупційними ризиками, що містяться в додатку 19 до Положення № 65, та враховувати їх під час оцінки ризиків у ділових відносинах з PEPs. Модель оцінки ризиків ділових відносин з клієнтами, в тому числі з PEPs, повинна також включати самостійно розроблені СПФМ критерії, щодо:

видів продуктів / послуг, якими користується / планує користуватися PEPs;

посад, які особа обіймала;

обсягу повноважень, який мала особа під час виконання визначних публічних функцій;

рівня впливу після припинення виконання визначних публічних функцій.

Також зазначаємо, що визначена в цьому листі проблематика релевантна для небанківських фінансових установ (далі - установи).

Додатково до наведених у листі прикладів, які стосуються встановлення банками ділових відносин з PEPs та їх подальшого обслуговування, надаємо перелік проблемних питань стосовно цієї категорії клієнтів, що виявлені за результатами здійснення Національним банком нагляду за установами, зокрема:

1) надання окремими установами дозволу керівника на продовження ділових відносин з PEPs здійснювалося без аналізу та врахування актуальної інформації про клієнта;

2) наявні випадки віднесення установою клієнтів до PEPs за відсутності підстав;

3) окремі установи не здійснюють скринінг бази клієнтів з метою виявлення клієнтів, яких віднесено до PEPs. Заходи установ щодо виявлення клієнтів, які є PEPs, обмежуються перевірками (скринінгом) щодо збігу даних прізвища, власного імені, по батькові особи з базами PEPs та не враховують вжиття додаткових заходів, зокрема звернення за отриманням додаткової інформації безпосередньо до самого клієнта (наприклад, є випадки визначення фізичних осіб з однаковими прізвищами, власними іменами, по батькові та різними РНОКПП, як таких, що є одним і тим самим РЕР);

4) відсутність єдиної клієнтської бази в установі, яка має багато відділень (пунктів надання фінансових послуг);

5) виявлення PEPs здійснюється окремими установами виключно в "ручному" режимі шляхом пошуку інформації на визначених у внутрішніх документах установи інтернет-ресурсах або на підставі інформації з опитувальника клієнта. Засоби автоматизації для виявлення PEPs не використовуються;

6) установи не забезпечують належне застосування ризик-орієнтованого підходу до встановлення ділових відносин / під час обслуговування клієнтів, які є PEPs, з метою присвоєння їм обґрунтованого рівня ризику, а саме відповідно до внутрішніх документів усім клієнтам, які належать до категорії PEPs, окремі установи встановлюють високий ризик.

Підсумовуючи вищезазначене, Національний банк акцентує увагу на заходи щодо вдосконалення систем внутрішнього контролю та управління ризиками:

1) удосконалення процедур контролю:

забезпечити інтеграцію процесу моніторингу та оцінки ефективності внутрішнього контролю, в тому числі щодо PEPs, у загальну систему управління ризиками;

2) оновлення та підтримка моделей оцінки ризиків:

регулярно переглядати та оновлювати скорингові ризик-моделі, в тому числі щодо PEPs, з метою врахування змін у законодавстві, ринкових умовах та нових ризиків;

3) регулярні аудити та перевірки:

проводити регулярні аудиторські / внутрішні перевірки з метою виявлення потенційних вразливостей у системі ПВК/ФТ та оперативного усунення будь-яких недоліків;

4) розширені навчальні програми:

впроваджувати комплексні навчальні програми для всіх працівників з акцентом на практичне застосування нормативно-правових актів у сфері ПВК/ФТ, у тому числі щодо PEPs, та їх вплив на діяльність банку / установи;

5) виявлення підозрілих фінансових операцій:

розробити детальні процедури виявлення підозрілих фінансових операцій та включити до них вимоги щодо аналізу клієнтських операцій, документування результатів аналізу та вжитих заходів, а також надання інформації СУО та/або правоохоронним органам у визначених законодавством випадках;

6) документування та звітність:

удосконалити процес документування заходів у сфері ПВК/ФТ, пов'язаних, у тому числі, з належною перевіркою клієнтів, моніторингом фінансових операцій та результатами аудиторських / внутрішніх перевірок, для забезпечення прозорості та своєчасного надання в повному обсязі на вимогу Національного банку та відповідних державних органів інформації/документів.

На думку Національного банку, дотримуючись цих рекомендацій, банки / установи зможуть удосконалити свої внутрішні системи ПВК/ФТ, посилити внутрішній контроль та підвищити ефективність управління ризиками, пов'язаними з PEPs та клієнтами з високим рівнем ризику.

Наголошуємо, що відповідно до статті 7 Закону про ПВК/ФТ СПФМ зобов'язані у своїй діяльності застосовувати ризик-орієнтований підхід. Ризик-орієнтований підхід має бути пропорційний характеру та масштабу діяльності суб'єкта первинного фінансового моніторингу.

Застосування ризик-орієнтованого підходу здійснюється СПФМ у порядку, визначеному внутрішніми документами з питань ПВК/ФТ, з урахуванням рекомендацій відповідних суб'єктів державного фінансового моніторингу, які згідно із Законом про ПВК/ФТ виконують функції державного регулювання і нагляду за такими СПФМ.

Отже, банки та небанківські фінансові установи як СПФМ мають враховувати рекомендації, надані Національним банком, під час виконання функцій СПФМ.

(Текст взято з сайту НБУ http://www.bank.gov.ua/)