Про внесення змін до Положення про здійснення банками фінансового моніторингу

З метою реалізації пункту 1 статті 14 та частини четвертої розділу VIII "Прикінцеві положення" Закону України від 18.05.2010 N 2258-VI "Про внесення змін до Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом" (далі - Закон) Правління Національного банку України

1. Унести зміни до Положення про здійснення банками фінансового моніторингу, затвердженого постановою Правління Національного банку України від 14.05.2003 N 189, зареєстрованого в Міністерстві юстиції України 20.05.2003 за N 381/7702 (зі змінами), виклавши його в новій редакції, що додається.

2. Департаменту фінансового моніторингу (О.М.Бережний) після державної реєстрації в Міністерстві юстиції України довести зміст цієї постанови до відома територіальних управлінь Національного банку України та банків України для використання в роботі.

3. Банкам України:

привести свої внутрішні документи з питань здійснення фінансового моніторингу у відповідність до вимог цієї постанови протягом одного місяця з дня набрання нею чинності;

привести ідентифікацію клієнтів високого рівня ризику, який був визначений за станом на день набрання чинності Законом, у відповідність до вимог цієї постанови протягом двох місяців з дня набрання нею чинності. Ідентифікацію інших клієнтів привести у відповідність до вимог цієї постанови протягом шести місяців з дня набрання нею чинності;

не надсилати до Спеціально уповноваженого органу повідомлення про облік, якщо вони стали на облік у цьому органі і мають обліковий ідентифікатор.

4. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України І.В.Соркіна, директора Департаменту фінансового моніторингу О.М.Бережного, керівників територіальних управлінь Національного банку України.

5. Постанова набирає чинності з дня її офіційного опублікування.

1.1. Це Положення розроблене на виконання Законів України "Про Національний банк України", "Про банки і банківську діяльність" (далі - Закон про банки), "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму" (далі - Закон) з метою запобігання використанню банківської системи для легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму.

Вимоги цього Положення поширюються на банки, відокремлені підрозділи банків, платіжні організації та членів платіжних систем, що є банківськими установами, філії іноземних банків (далі - банки).

1.2. У цьому Положенні терміни і поняття вживаються в таких значеннях:

аналіз ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму - заходи, що передбачають отримання висновків стосовно результатів здійсненої оцінки ризику використання послуг банку для легалізації (відмивання) доходів, одержаних злочинним шляхом, та/або фінансування тероризму (далі - легалізація кримінальних доходів/фінансування тероризму);

аналіз фінансових операцій - комплекс заходів, установлених внутрішніми документами банку з питань здійснення фінансового моніторингу, проведення яких дає змогу зробити висновок про відповідність/невідповідність фінансових операцій фінансовому стану клієнта і суті його діяльності та визначити рівень ризику клієнта;

вивчення фінансової діяльності клієнта - складова частина ідентифікації та вивчення клієнта, яка включає проведення порівняльного аналізу інформації, отриманої під час здійснення аналізу фінансових операцій клієнта, з інформацією, отриманою під час установлення ділових відносин (у тому числі в процесі уточнення інформації з питань ідентифікації, зокрема щодо суті діяльності, фінансового стану), та з інформацією, отриманою за час обслуговування за попередній період (квартал, півріччя, рік);

високий рівень ризику клієнта - це рівень ризику, отриманий за результатами оцінки ризику клієнта, який визначається банком відповідно до розроблених банком критеріїв ризику проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму та свідчить про високу вірогідність використання клієнтом послуг банку для легалізації кримінальних доходів/фінансування тероризму;

відомості про контролерів юридичної/фізичної особи (фізичних осіб, які є власниками істотної участі в юридичній особі) - ідентифікаційні дані фізичної(их) особи (осіб) - контролера (контролерів) юридичної/фізичної особи (власника істотної участі в юридичній особі);

внутрішні документи банку з питань здійснення фінансового моніторингу - правила, програми, методики, інші документи з питань фінансового моніторингу, затверджені банком згідно з вимогами законодавства України, у тому числі цього Положення;

засоби захисту інформації - програмно-технічні засоби, які забезпечують захист електронних документів від несанкціонованих дій щодо ознайомлення з їх змістом, модифікації або викривлення на етапі їх передавання електронною поштою Національного банку України (далі - Національний банк);

застережні заходи/належні заходи - визначені внутрішніми документами банку з питань здійснення фінансового моніторингу (з урахуванням Закону та цього Положення) заходи для обмеження та/або зниження до прийнятного рівня ризиків легалізації кримінальних доходів/фінансування тероризму;

зведений реєстр фінансових операцій - документ в електронному вигляді, який формується та ведеться банком - юридичною особою в порядку, установленому Правилами внутрішнього фінансового моніторингу банку, у разі ведення окремих реєстрів відокремленими підрозділами банку;

значна сума - сума коштів, на яку здійснюється фінансова операція, що дорівнює чи перевищує 150000 гривень (для суб'єктів господарювання, які проводять азартні ігри, - 13000 гривень) або дорівнює чи перевищує суму в іноземній валюті, еквівалентну 150000 гривень;

ідентифікаційні дані - відомості про фізичних осіб:

а) резидентів - прізвище, ім'я та по батькові; дата народження; серія і номер паспорта (або іншого документа, що посвідчує особу), дата видачі та орган, який його видав; відомості про місце проживання або місце перебування; ідентифікаційний номер (реєстраційний номер облікової картки платника податків) згідно з Державним реєстром фізичних осіб - платників податків [далі - ідентифікаційний (реєстраційний) номер] або серія та номер паспорта, у якому проставлено відмітку органів державної податкової служби про відмову в одержанні ідентифікаційного (реєстраційного) номера;

б) нерезидентів - прізвище, ім'я та по батькові (за наявності); дата народження; серія і номер паспорта (або іншого документа, що посвідчує особу), дата видачі та орган, який його видав; громадянство; відомості про місце проживання або місце тимчасового перебування фізичної особи в Україні;

контрагент - особа, яка є другою стороною фінансової операції (контрагентом може бути банк), за якою між клієнтом та контрагентом відбувається передавання активів;

моніторинг ризику клієнта - відстеження рівнів ризику клієнта шляхом здійснення заходів, спрямованих на вивчення особи клієнта, його фінансової діяльності, з огляду на встановлені банком критерії ризику легалізації кримінальних доходів/фінансування тероризму та ознаки схем фінансових операцій, що можуть бути пов'язані з легалізацією кримінальних доходів/фінансуванням тероризму, визначених у типологіях міжнародних організацій, що здійснюють діяльність у сфері протидії легалізації кримінальних доходів/фінансуванню тероризму;

надання банківських послуг з використанням новітніх технологій - використання сучасних технологій комунікації для роботи з клієнтом на умовах дистанційного обслуговування, що не передбачає безпосереднього контакту з клієнтом під час його обслуговування;

низький рівень ризику клієнта - це рівень ризику, отриманий за результатами оцінки ризику клієнта, який визначається банком відповідно до розроблених банком критеріїв ризику проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму та свідчить про низьку вірогідність використання клієнтом послуг банку для легалізації кримінальних доходів/фінансування тероризму;

особи, пов'язані з публічними діячами, - члени сім'ї та інші близькі родичі, юридичні особи, власниками істотної участі або контролерами яких є публічні діячі або їх близькі родичі (подружжя, діти, батьки, рідні брати і сестри, дід, баба, онуки, усиновлювачі, усиновлені);

певний період - проміжок часу, визначений банком у внутрішніх документах банку з питань здійснення фінансового моніторингу з метою здійснення посиленого моніторингу фінансових операцій;

первинний документ - документ, який містить обов'язкові реквізити [найменування особи (юридична або фізична), яка склала документ, найменування документа, дату і місце складання, зміст та обсяг операції, одиницю її виміру, особистий чи електронний підпис або інші дані, що дають змогу ідентифікувати особу - ініціатора здійснення операції; найменування одержувача коштів, номер(и) рахунку(ів)] та є підставою для відображення фінансової операції в системі автоматизації банку;

поглиблена (посилена) ідентифікація - ідентифікація клієнтів, визначених у Програмі ідентифікації і вивчення клієнтів банку, яка містить розширений перелік відомостей для ідентифікації та вивчення клієнта, з урахуванням рекомендацій Національного банку;

посилений моніторинг фінансових операцій - аналіз усіх фінансових операцій, які проводить клієнт за певний період, у разі виникнення мотивованої підозри в тому, що фінансова діяльність клієнта та/або фінансова(і) операція(ї) може(уть) бути пов'язана(і) з легалізацією кримінальних доходів/фінансуванням тероризму, а також з метою зниження рівня ризиків використання послуг банку для легалізації кримінальних доходів/фінансування тероризму;

прийнятний рівень ризиків легалізації кримінальних доходів/фінансування тероризму - ризик, який є керованим, підконтрольним банку, не може спричинити підвищення юридичного ризику та ризику репутації, а також погіршення фінансових результатів діяльності банку чи завдати шкоди його акціонерам, кредиторам і клієнтам;

програмне забезпечення банку з питань фінансового моніторингу (далі - програмне забезпечення) - програмний(і) модуль(і) або взаємопов'язана їх сукупність, що впроваджені в діяльність банку та використовуються банком для виконання функцій суб'єкта первинного фінансового моніторингу;

реєстр фінансових операцій - документ в електронному вигляді, структура якого визначена відповідальним працівником банку за проведення фінансового моніторингу (далі - відповідальний працівник банку) та який формується і ведеться банком відповідно до вимог цього Положення та в порядку, установленому Правилами внутрішнього фінансового моніторингу банку;

результати оцінки ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму - висновки відповідального працівника банку щодо рівня ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму;

ризик використання послуг банку для легалізації кримінальних доходів/фінансування тероризму - наявна або потенційна небезпека підвищення юридичного та/або репутаційного ризику(ів) банку через проведення фінансових операцій, що пов'язані з легалізацією кримінальних доходів/фінансуванням тероризму;

ризик за типом клієнта - наявна або потенційна небезпека здійснення клієнтом фінансових операцій, що пов'язані з легалізацією кримінальних доходів/фінансуванням тероризму;

ризик за географічним розташуванням країни реєстрації клієнта або установи (далі - географічний ризик) - ризик, пов'язаний із фінансовими операціями, якщо клієнт або установа, через яку він здійснює передавання (отримання) активів, має місце проживання (перебування, реєстрації) у країні, що віднесена до офшорних зон, або не виконує, або неналежним чином виконує рекомендації міжнародних, міжурядових організацій, задіяних у сфері боротьби з легалізацією кримінальних доходів/фінансуванням тероризму, та/або до яких застосовані міжнародні санкції;

ризик клієнта - це наявна або потенційна небезпека в результаті виникнення ризику за типом клієнта, ризику послуг та географічного ризику окремо або в сукупності;

ризики легалізації кримінальних доходів/фінансування тероризму - сукупність ризиків клієнтів банку та ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму;

ризик послуги - ризик, який виникає в разі зміни економічної суті фінансової операції (послуги) через її можливе використання для легалізації кримінальних доходів/фінансування тероризму, зокрема, якщо в результаті певних дій змінюються напрями та/або характер використання грошових потоків;

ризик репутації - це наявний або потенційний ризик для надходжень і капіталу, який виникає через несприятливе сприйняття іміджу банку клієнтами, контрагентами, акціонерами (учасниками) або органами нагляду, який впливає на спроможність банку встановлювати нові відносини з контрагентами, надавати нові послуги або підтримувати наявні відносини, та може призвести банк (або його керівників) до фінансових втрат або зменшення клієнтської бази, притягнення до адміністративної, цивільної або кримінальної відповідальності;

середній рівень ризику клієнта - це рівень ризику, отриманий за результатами оцінки ризику клієнта, який визначається банком відповідно до розроблених банком критеріїв ризику проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму та свідчить про підвищену вірогідність використання клієнтом послуг банку для легалізації кримінальних доходів/фінансування тероризму;

спрощена ідентифікація - ідентифікація клієнтів, віднесених до типу клієнтів із низьким рівнем ризику, визначеним у Програмі ідентифікації і вивчення клієнтів банку, яка передбачає отримання зменшеного переліку відомостей для ідентифікації з відповідними підтвердними документами;

фінансовий стан - сукупність показників, що відображають наявність, розміщення та/або використання активів клієнта банку, а також його реальні й потенційні фінансові можливості.

Інші терміни та поняття, які вживаються в цьому Положенні, застосовуються в значеннях, визначених Законом, Законом про банки, Законами України "Про фінансові послуги та державне регулювання ринків фінансових послуг", "Про платіжні системи та переказ коштів в Україні" і нормативно-правовими актами Національного банку та центрального органу виконавчої влади із спеціальним статусом з питань фінансового моніторингу (далі - Спеціально уповноважений орган).

1.3. Цим Положенням установлюються загальні вимоги Національного банку щодо порядку:

обліку банку в Спеціально уповноваженому органі як суб'єкта первинного фінансового моніторингу;

виявлення та реєстрації банками фінансових операцій, що підлягають фінансовому моніторингу, стосовно яких є достатні підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму;

ідентифікації, вивчення та класифікації клієнтів з урахуванням установлених банком критеріїв ризиків;

надання банками Спеціально уповноваженому органу інформації відповідно до вимог законодавства України з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму;

забезпечення управління ризиками легалізації кримінальних доходів/фінансування тероризму;

зупинення за рішенням банку фінансових операцій у разі, якщо такі операції містять ознаки, передбачені статтями 15 і 16 Закону, чи якщо учасником або вигодоодержувачем за фінансовою операцією є особа, яку включено до переліку осіб, пов'язаних із здійсненням терористичної діяльності або щодо яких застосовано міжнародні санкції;

забезпечення зупинення та/або відстеження (моніторингу) фінансових операцій клієнтів за рішенням (дорученням) Спеціально уповноваженого органу у випадках, передбачених Законом;

погодження призначення та звільнення відповідального працівника банку.

1.4. Відповідальним за організацію дотримання вимог законодавства України у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму та організацію внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму є керівник виконавчого органу банку/керівник філії іноземного банку.

Організація дотримання вимог законодавства України у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму включає в себе комплекс заходів щодо забезпечення призначення відповідального працівника банку згідно з вимогами законодавства України у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму, створення та діяльності внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму, прийняття і постійного оновлення внутрішніх документів банку з питань здійснення фінансового моніторингу, здійснення контролю за дотриманням вимог законодавства у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму.

1.5. Відповідальність за організацію дотримання вимог законодавства України у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму та організацію внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму в разі призначення тимчасової адміністрації в банку/філії іноземного банку несе тимчасовий адміністратор банку/філії іноземного банку.

1.6. Відповідальність за організацію дотримання вимог законодавства України у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму в разі здійснення процедури ліквідації банку/філії іноземного банку несе ліквідатор.

1.7. Банки-правонаступники та банки, які реорганізували свої відокремлені підрозділи, зобов'язані забезпечити виконання вимог законодавства України щодо зберігання наявної до реорганізації інформації про фінансові операції, що підлягають фінансовому моніторингу, та осіб, які брали участь у їх проведенні, і вчасно надавати Спеціально уповноваженому органу інформацію у випадках, передбачених Законом.

1.8. Підрозділ служби внутрішнього аудиту банку періодично, але не рідше одного разу на рік, здійснює перевірки дотримання банком вимог законодавства у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму. За результатами таких перевірок він готує висновки та пропозиції, які розглядаються спостережною (наглядовою) радою банку/керівником філії іноземного банку в порядку, визначеному установчими документами банку/положенням про філію іноземного банку.

1.9. Банк може створити внутрішньобанківську систему запобігання легалізації кримінальних доходів/фінансуванню тероризму, за якою окремі повноваження щодо ведення реєстру фінансових операцій, прийняття рішення про повідомлення Спеціально уповноваженому органу про фінансові операції у відповідному регіоні будуть здійснювати визначені банком відокремлені підрозділи банку (призначені відповідальні працівники відокремлених підрозділів банку).

1.10. Банк призначає відповідального працівника відокремленого підрозділу або покладає обов'язки відповідального працівника на іншу особу відокремленого підрозділу банку згідно з вимогами цього Положення, якщо ведення реєстру фінансових операцій, повідомлення Спеціально уповноваженому органу про фінансові операції здійснює відокремлений підрозділ банку.

1.11. Банк для автоматизації процесів з питань фінансового моніторингу використовує програмне забезпечення, яке має забезпечувати:

виявлення та блокування фінансової операції, що здійснюється на користь або за дорученням клієнта банку, якщо її учасником або вигодоодержувачем за нею є особа, яку включено до переліку осіб, пов'язаних із здійсненням терористичної діяльності або щодо яких застосовано міжнародні санкції, безпосередньо до її проведення;

ведення анкет клієнтів банку в електронному вигляді;

ведення реєстру (у тому числі зведеного реєстру) фінансових операцій;

унеможливлення виключення інформації з реєстру фінансових операцій;

обмін інформацією зі Спеціально уповноваженим органом;

ведення протоколу роботи кожного з користувачів, захищеного від модифікації. У протоколі мають відображатися початок та завершення роботи кожного з користувачів із зазначенням часу з точністю до секунди;

реалізацію вимог законодавства України, зокрема вимог нормативно-правових актів Національного банку, Спеціально уповноваженого органу;

реалізацію вимог внутрішніх документів банку з питань здійснення фінансового моніторингу;

наявність системи захисту інформації, що відповідає вимогам законодавства України у сфері захисту інформації;

наявність системи резервного копіювання та зберігання інформації.

1.12. Документи в електронному вигляді формуються за допомогою програмно-апаратних засобів банку або Спеціально уповноваженого органу і надсилаються адресату з використанням електронної пошти та засобів захисту інформації Національного банку.

Структура та склад реквізитів документів в електронному вигляді, що формуються банком, визначаються Національним банком та Спеціально уповноваженим органом і доводяться до відома банків у встановленому порядку.

1.13. Документи в електронному вигляді, які сформовані за допомогою програмно-апаратних засобів банку або Спеціально уповноваженого органу, зберігаються в електронних архівах протягом таких строків:

реєстр/зведений реєстр фінансових операцій - не менше п'яти років з моменту закінчення календарного року, в якому формувався реєстр/зведений реєстр фінансових операцій;

анкети клієнтів - не менше п'яти років після завершення ділових відносин;

файли, надіслані Спеціально уповноваженому органу та отримані від Спеціально уповноваженого органу з використанням електронної пошти і засобів захисту інформації Національного банку, - не менше п'яти років з дати надсилання чи отримання.

2.1. Внутрішні документи банку з питань здійснення фінансового моніторингу розробляються банком - юридичною особою/філією іноземного банку з урахуванням вимог законів України, що регулюють питання запобігання та протидії легалізації кримінальних доходів/фінансуванню тероризму, цього Положення, нормативно-правових актів Національного банку, Спеціально уповноваженого органу, прийнятих для виконання та відповідно до цих законів, рекомендацій Групи з розробки фінансових заходів боротьби з відмиванням грошей (FATF), Базельського комітету банківського нагляду і реалізовуються для забезпечення функціонування внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму.

2.2. Основними принципами розроблення та реалізації внутрішніх документів банку з питань здійснення фінансового моніторингу є:

управління ризиками легалізації кримінальних доходів/фінансування тероризму з метою зменшення до прийнятного рівня ризиків легалізації кримінальних доходів/фінансування тероризму;

забезпечення здійснення працівниками банку (у межах їх компетенції) ідентифікації і вивчення клієнтів та виявлення фінансових операцій, що підлягають фінансовому моніторингу або стосовно яких є достатні підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму.

2.3. Банк зобов'язаний розробити та затвердити такі окремі внутрішні документи з питань здійснення фінансового моніторингу, що мають оновлюватися на постійній основі з урахуванням змін до законодавства України та подій, що можуть вплинути на ризики легалізації кримінальних доходів/фінансування тероризму:

Правила внутрішнього фінансового моніторингу банку;

Програму ідентифікації та вивчення клієнтів банку;

Програму здійснення фінансового моніторингу за певним напрямом діяльності банку в процесі обслуговування клієнтів (розрахункових та касових операцій, вкладних (депозитних) операцій, валютних операцій, операцій з використанням спеціальних платіжних засобів, операцій з цінними паперами, кредитних операцій тощо). За кожним напрямом діяльності банку розробляється окрема програма;

Програму оцінки та управління ризиками легалізації кримінальних доходів/фінансування тероризму;

Програму навчання та підвищення кваліфікації працівників банку.

2.4. Банк має право розробити і реалізовувати також інші внутрішні документи банку з питань здійснення фінансового моніторингу.

2.5. Внутрішні документи банку з питань здійснення фінансового моніторингу є документами з обмеженим доступом.

Внутрішніми документами банку з питань здійснення фінансового моніторингу визначається порядок ознайомлення з цими документами працівників банку (залежно від їх посадових обов'язків) під підпис у разі:

затвердження, унесення змін до внутрішніх документів банку з питань здійснення фінансового моніторингу;

приймання на роботу в банк - до початку виконання посадових обов'язків.

2.6. Внутрішні документи банку з питань здійснення фінансового моніторингу затверджуються органами управління або керівником виконавчого органу банку/керівником філії іноземного банку в порядку, визначеному установчими документами банку/положенням про філію іноземного банку, за поданням відповідального працівника банку.

Банк зобов'язаний не пізніше десятого робочого дня з моменту затвердження внутрішніх документів з питань здійснення фінансового моніторингу або внесення змін до них подати їх копії, засвідчені належним чином (прошиті, пронумеровані, засвідчені підписом керівника банку, скріплені печаткою банку):

Національному банку - банками 1 і 2 груп, 3 і 4 груп Київського регіону/філією іноземного банку;

територіальному управлінню Національного банку - банками 3 і 4 груп, крім банків Київського регіону.

Надання копій внутрішніх документів банку з питань здійснення фінансового моніторингу має забезпечувати їх гарантовану доставку та конфіденційність.

2.7. Внутрішні документи банку з питань здійснення фінансового моніторингу повинні бути спрямовані на:

забезпечення конфіденційності інформації про факт передавання відомостей про фінансову операцію клієнта Спеціально уповноваженому органу;

забезпечення конфіденційності інформації про внутрішні документи банку з питань здійснення фінансового моніторингу;

забезпечення конфіденційності інформації про рахунки і внески клієнтів банку, про клієнтів і їх фінансові операції, а також інших відомостей, що становлять банківську таємницю;

запобігання залученню працівників банку до легалізації кримінальних доходів/фінансування тероризму.

2.8. Правила внутрішнього фінансового моніторингу банку мають містити:

опис організаційної структури внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму;

вимоги до кадрового забезпечення внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму;

основні засади діяльності (принципи, завдання, права) окремого структурного підрозділу банку із запобігання легалізації кримінальних доходів/фінансуванню тероризму (у разі його створення);

порядок обігу та забезпечення конфіденційності інформації щодо фінансових операцій;

порядок надання інформації до правоохоронних органів, визначених законодавством України;

опис формату і структури реєстру фінансових операцій (зведеного реєстру фінансових операцій);

порядок ведення та доступу до реєстру (у тому числі до зведеного реєстру) фінансових операцій;

порядок прийняття рішення щодо внесення інформації про фінансову операцію до реєстру фінансових операцій;

порядок прийняття рішення щодо надання інформації та надання інформації про фінансову операцію до Спеціально уповноваженого органу;

порядок надання інформації на запит Спеціально уповноваженого органу у випадках, передбачених Законом;

порядок зупинення фінансових операцій за рішенням банку у випадках, передбачених Законом;

порядок виконання рішень/доручень Спеціально уповноваженого органу у випадках, передбачених Законом;

порядок зберігання документів та інформації з питань фінансового моніторингу.

2.9. Програма ідентифікації та вивчення клієнтів банку має містити:

а) розподіл обов'язків та визначення підрозділу(ів) банку та/або працівників банку, відповідальних за проведення ідентифікації, оцінку фінансового стану клієнта та уточнення інформації про клієнта та/або осіб, які діють від імені клієнта;

б) порядок з'ясування мети і характеру майбутніх ділових відносин з клієнтами та документального підтвердження отриманих результатів;

в) порядок ідентифікації клієнта (осіб, які діють від імені клієнта) у разі установлення ділових відносин з ним, проведення клієнтом фінансової операції з готівкою без відкриття рахунку;

г) особливості здійснення щодо окремих типів клієнтів:

спрощеної ідентифікації;

поглибленої (посиленої) ідентифікації і вивчення їх фінансової діяльності;

ґ) порядок одержання відомостей та інформації стосовно ідентифікації клієнтів, які користуються послугами, що надаються з використанням новітніх технологій;

д) порядок проведення оцінки фінансового стану клієнтів на підставі показників, що характеризують фінансовий стан клієнта;

е) заходи щодо уточнення інформації про клієнта, у тому числі про його діяльність і фінансовий стан, порядок проведення таких заходів;

є) порядок класифікації клієнтів відповідно до Програми оцінки та управління ризиками легалізації кримінальних доходів/фінансування тероризму (далі - Програма оцінки ризиків), а також порядок ужиття заходів щодо клієнтів, діяльність яких свідчить про підвищений ризик проведення ними таких фінансових операцій;

ж) порядок та строки проведення заходів із перевірки інформації про клієнта (особу, яка діє від його імені), якщо:

виникли сумніви щодо достовірності наданої ним інформації;

ризик проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму оцінюється як високий;

з) порядок вивчення фінансової діяльності клієнта, у тому числі порядок проведення щоквартального аналізу фінансових операцій клієнтів;

и) порядок ведення електронної анкети, який повинен забезпечити своєчасність, повноту та достовірність унесення інформації до електронної анкети клієнта;

і) порядок відмови в передбачених Законом та Законом про банки випадках від установлення ділових відносин або проведення фінансової операції.

2.10. У Програмі оцінки ризиків мають ураховуватися обсяги проведених банком фінансових операцій, перелік послуг, що надаються клієнтам, спрямованість на певні види обслуговування, а також стратегія розвитку банку.

Програма оцінки ризиків має включати:

а) порядок організації системи управління ризиками легалізації кримінальних доходів/фінансування тероризму (з визначенням структури та функціональних обов'язків працівників за всіма напрямами діяльності банку в процесі обслуговування клієнтів) з урахуванням особливостей оцінки ризиків клієнтів (на всіх етапах обслуговування) та ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму банку (у цілому) і в розрізі його відокремлених підрозділів або областей;

б) методику оцінки ризиків легалізації кримінальних доходів/ фінансування тероризму (окремо для оцінки ризиків клієнтів та ризику використання послуг банку), що має містити:

критерії та показники для визначення рівнів ризиків;

вхідні дані та інформаційні джерела для проведення оцінки ризиків;

алгоритм (модель) проведення оцінки ризиків;

шкалу визначення рівнів ризиків;

порядок перевірки достовірності результатів оцінки ризиків, який, зокрема, має передбачати зіставлення отриманих результатів і результатів перевірок банку службою внутрішнього аудиту та/або окремим структурним підрозділом із запобігання легалізації кримінальних доходів/фінансуванню тероризму і Національним банком;

в) порядок здійснення моніторингу ризиків клієнтів та аналізу ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму, що передбачає:

періодичність їх проведення (не рідше одного разу на квартал);

звітність (порядок та строки доведення результатів, які зазначаються у звітності, до відома відповідального працівника банку та керівника виконавчого органу банку/керівника філії іноземного банку);

г) перелік застережних заходів/належних заходів, порядок та строки їх проведення, контроль за результатами відповідно до вжитих заходів;

ґ) порядок проведення навчання працівників щодо практичної реалізації Програми оцінки ризиків.

2.11. Програма здійснення фінансового моніторингу за певним напрямом діяльності банку в процесі обслуговування клієнтів має містити:

а) розподіл обов'язків та визначення підрозділу(ів) та/або працівників банку, відповідальних за своєчасність виявлення і надання інформації про фінансові операції, що підлягають фінансовому моніторингу або стосовно яких є достатні підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму, відповідальному працівникові банку;

б) ознаки фінансових операцій за певним напрямом діяльності, які:

підлягають обов'язковому фінансовому моніторингу;

підлягають внутрішньому фінансовому моніторингу;

можуть бути пов'язані, стосуватися або призначатися для фінансування тероризму;

в) порядок виявлення фінансових операцій, які:

підлягають обов'язковому фінансовому моніторингу;

підлягають внутрішньому фінансовому моніторингу;

можуть бути пов'язані, стосуватися або призначатися для фінансування тероризму, а також якщо їх учасниками або вигодоодержувачами за ними є особи, які включені до переліку осіб, пов'язаних із здійсненням терористичної діяльності або щодо яких застосовано міжнародні санкції.

Банк зобов'язаний у цьому порядку передбачити:

обов'язкове здійснення аналізу фінансової операції з метою виявлення тих, що підлягають фінансовому моніторингу, згідно з вимогами пункту 6.1 розділу VI цього Положення;

порядок застосування програмного забезпечення в процесі виявлення фінансових операцій у випадках, передбачених Законом, у тому числі тих, учасниками або вигодоодержувачами за якими є особи, які включені до переліку осіб, пов'язаних із здійсненням терористичної діяльності або щодо яких застосовано міжнародні санкції;

г) особливості виявлення фінансових операцій, які містять ознаки фінансового моніторингу, що здійснюються з використанням новітніх технологій, які, зокрема, забезпечують проведення фінансових операцій без безпосереднього контакту з клієнтом;

ґ) порядок ужиття заходів щодо з'ясування суті та мети фінансової операції клієнта, що підлягає фінансовому моніторингу;

д) порядок посиленого моніторингу фінансових операцій клієнтів із високим рівнем ризику. Цей порядок має передбачати дії щодо аналізу всіх фінансових операцій, які проводить клієнт;

е) порядок підготовки та надання працівниками відповідальному працівникові банку або працівникові, уповноваженому відповідальним працівником банку, інформації про фінансові операції, а також іншої інформації, необхідної для прийняття рішення про внесення інформації про фінансову операцію до реєстру фінансових операцій, та прийняття відповідальним працівником банку рішення про повідомлення Спеціально уповноваженого органу, а також фіксації отримання зазначеної інформації відповідальним працівником банку або працівником, уповноваженим відповідальним працівником банку, та прийнятого відповідальним працівником банку або працівником, уповноваженим відповідальним працівником банку, рішення щодо реєстрації цієї фінансової операції.

2.12. Банк, який є платіжною організацією платіжної системи та/або членом платіжної системи, зобов'язаний розробити та затвердити Програму здійснення фінансового моніторингу фінансових операцій з переказу коштів за допомогою платіжної системи (у тому числі з використанням спеціальних платіжних засобів) з урахуванням вимог, установлених у пункті 2.11 цього розділу.

Банк - платіжна організація платіжної системи або член платіжної системи повинен установити Правила внутрішньодержавної та міжнародної платіжної системи, платіжною організацією якої є банк, які мають містити, зокрема:

вимоги, установлені законодавством України у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму, які поширюватимуться на банк - юридичну особу в разі його участі в платіжній системі, і порядок виконання ним цих вимог, який має відповідати міжнародним стандартам у цій сфері;

порядок забезпечення в платіжній системі виконання сьомої спеціальної рекомендації Групи з розробки фінансових заходів боротьби з відмиванням грошей (FATF) щодо боротьби з фінансуванням тероризму.

2.13. Банк для забезпечення належного рівня підготовки персоналу з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму розробляє та реалізовує Програму навчання та підвищення кваліфікації працівників банку (далі - Програма навчання).

Програма навчання складається з урахуванням того, що основною умовою успішного здійснення банком діяльності з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму є безпосередня участь кожного працівника (у межах його компетенції) у цьому процесі. Щорічно відповідно до Програми навчання банк складає плани проведення навчання та підвищення кваліфікації працівників банку та забезпечує фіксування результатів отриманих працівниками банку знань.

Програма навчання має включати, зокрема, таке:

а) заходи з організації навчання працівників залежно від їх посадових обов'язків за такими напрямами:

ознайомлення працівників із законодавством України та міжнародними документами, рекомендаціями Базельського комітету банківського нагляду з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму;

ознайомлення працівників з внутрішніми документами банку з питань здійснення фінансового моніторингу;

практичні заняття щодо реалізації внутрішніх документів банку з питань здійснення фінансового моніторингу;

б) заходи з організації підвищення кваліфікації працівників банку з питань запобігання легалізації кримінальних доходів за такими напрямами:

вивчення передового досвіду щодо виявлення фінансових операцій клієнтів, які можуть бути пов'язані з легалізацією кримінальних доходів/фінансуванням тероризму (типологій, схем);

ознайомлення із засобами і прийомами вивчення клієнтів та перевірки інформації щодо їх ідентифікації.

Працівник банку, відповідальний за виконання програм(и) здійснення фінансового моніторингу операцій з цінними паперами, у разі здійснення банком професійної діяльності на ринку цінних паперів проходить навчання та/або підвищення кваліфікації з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму відповідно до вимог Державної комісії з цінних паперів та фондового ринку.

3.1. Банк - юридична особа/філія іноземного банку зобов'язаний(а) створити та забезпечити функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму.

Система управління ризиками легалізації кримінальних доходів/фінансування тероризму включає:

розроблення та впровадження Програми оцінки ризиків;

здійснення оцінки ризиків;

моніторинг ризиків клієнтів;

аналіз ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму;

контроль за ризиками легалізації кримінальних доходів/фінансування тероризму;

навчання працівників щодо реалізації Програми оцінки ризиків.

3.2. Система управління ризиками легалізації кримінальних доходів/фінансування тероризму має відповідати організаційній структурі банку, специфіці, обсягам та структурі клієнтської бази банку.

3.3. Банк зобов'язаний здійснювати управління ризиками легалізації кримінальних доходів/фінансування тероризму.

Забезпечення ефективного функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму здійснюється банком шляхом:

документування фактів, що можуть вплинути на формування відповідного(их) рівня(ів) ризику(ів) легалізації кримінальних доходів/фінансування тероризму;

урахування результатів оцінки ризиків легалізації кримінальних доходів/фінансування тероризму в разі прийняття рішень під час здійснення банком своїх функцій.

3.4. Банк для забезпечення створення та ефективного функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму зобов'язаний установити, розподілити (шляхом визначення в посадових інструкціях) та довести згідно з вимогами, установленими пунктом 2.5 розділу II цього Положення, до відома працівників банку їх функціональні обов'язки.

3.5. Здійснення оцінки ризику передбачає:

а) установлення рівня ризику клієнта з урахуванням таких основних складових ризику: ризику за типом клієнта, ризику послуги та географічного ризику.

Банк уперше здійснює оцінку та фіксує рівень ризику клієнта під час установлення з ним ділових відносин.

Банк самостійно встановлює критерії ризику клієнта з урахуванням критеріїв ризику, визначених Спеціально уповноваженим органом у встановленому Законом порядку. Рівень ризику клієнта переглядається (змінюється або підтверджується попередньо визначений) за результатами проведеного банком моніторингу ризику клієнта, але не рідше одного разу на рік. В анкеті клієнта відображаються всі рівні його ризику із зазначенням дати встановлення (зміни), починаючи з часу встановлення ділових відносин.

Під час установлення рівня ризику клієнта має враховуватися те, що низький рівень ризику не може бути присвоєний клієнту в разі наявності хоча б одного з критеріїв ризику.

Банк зобов'язаний встановити високий рівень ризику:

клієнту, який уключений до переліку осіб, пов'язаних із здійсненням терористичної діяльності або стосовно якого застосовано міжнародні санкції;

клієнту - публічному діячеві та пов'язаній з ним особі;

клієнту, місцем проживання (перебування, реєстрації) якого є держава, у якій не застосовуються або застосовуються недостатньою мірою рекомендації Групи з розробки фінансових заходів боротьби з відмиванням грошей (FATF) та інших міжнародних організацій, що здійснюють діяльність у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму;

банку-нерезиденту [окрім банків, які зареєстровані в державах - членах Європейського Союзу, державах - членах Групи з розробки фінансових заходів боротьби з відмиванням грошей (FATF)], з яким установлюються кореспондентські відносини.

Банк установлює високий рівень ризику іншим клієнтам за наявності відповідних критеріїв ризиків, визначених у Програмі оцінки ризиків згідно з цим Положенням, ураховуючи результати здійснення щоквартального аналізу фінансових операцій клієнта щодо їх відповідності фінансовому стану клієнта;

б) установлення рівня ризику використання своїх послуг для легалізації кримінальних доходів/фінансування тероризму.

Установлення рівня ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму має охоплювати всі напрями діяльності банку та здійснюватися щодо банку (у цілому) та в розрізі відокремлених підрозділів банку або областей.

Шкала для класифікації рівнів ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму може бути дво-, три- або чотириступеневою, але має обов'язково містити "високий" рівень.

3.6. Оцінка ризиків легалізації кримінальних доходів/фінансування тероризму має здійснюватися за методикою оцінки ризиків клієнтів та ризику використання послуг банку, передбаченою Програмою оцінки ризиків.

3.7. Не рідше одного разу на рік банк зобов'язаний здійснювати перевірку достовірності результатів оцінки ризиків легалізації кримінальних доходів/фінансування тероризму. Результат перевірки в порядку та строки, установлені Програмою оцінки ризиків, оформляється у вигляді доповідної записки та подається керівникові виконавчого органу банку/керівникові філії іноземного банку за підписом відповідального працівника банку.

3.8. Моніторинг ризиків клієнтів здійснюється банком відповідно до Програми оцінки ризиків.

3.9. Не рідше одного разу на квартал банк зобов'язаний здійснювати оцінку та аналіз ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму на рівні банку (в цілому) та в розрізі відокремлених підрозділів банку (як на території України, так і за її межами) або областей відповідно до Програми оцінки ризиків.

Аналіз ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму повинен ураховувати діяльність банку за відповідними напрямами (видами банківських послуг).

3.10. Контроль за ризиками легалізації кримінальних доходів/фінансування тероризму передбачає:

а) доведення до відома керівника виконавчого органу банку/керівника філії іноземного банку результатів моніторингу ризиків клієнтів та аналізу оцінки ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму, які оформляються у формі звіту (далі - Звіт).

Звіт, зокрема, має містити:

висновки за результатами моніторингу ризиків клієнтів;

висновки щодо рівня ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму на рівні банку (у цілому) та в розрізі відокремлених підрозділів банку (як на території України, так і за її межами) або областей;

пропозиції щодо застережних заходів/належних заходів;

строки виконання запропонованих заходів.

Звіт оформляється у вигляді доповідної записки та подається керівникові виконавчого органу банку/керівникові філії іноземного банку за підписом відповідального працівника банку не рідше одного разу на квартал, але не пізніше останнього робочого дня місяця, наступного за звітним кварталом;

б) забезпечення керівником виконавчого органу банку/керівником філії іноземного банку за результатами розгляду Звіту здійснення застережних заходів/належних заходів, визначених Програмою оцінки ризиків.

3.11. Усі звіти, які надаються відповідальним працівником банку у відповідності до вимог Закону та цього Положення, з резолюціями керівника виконавчого органу банку/керівника філії іноземного банку мають зберігатися в окремій справі не менше п'яти років.

3.12. Банк зобов'язаний уживати застережних заходів/належних заходів.

3.13. Відповідальний працівник банку зобов'язаний проводити навчання працівників банку, які залучені до виконання Програми оцінки ризиків, щодо її практичної реалізації не рідше одного разу на три роки та не пізніше двох місяців з часу внесення змін до Програми оцінки ризиків.

4.1. Банк зобов'язаний стати на облік у Спеціально уповноваженому органі як суб'єкт первинного фінансового моніторингу протягом трьох робочих днів з дати призначення відповідального працівника банку, але не пізніше дня проведення першої фінансової операції шляхом надсилання файла-повідомлення про облік банку.