1) замороження активів, що пов'язані з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;
2) зупинення фінансових операцій;
3) відмову від встановлення (підтримання) ділових відносин (проведення фінансової операції без встановлення ділових відносин);
4) розбіжності між відомостями про кінцевих бенефіціарних власників та структуру власності клієнта, які містяться в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань, та інформацією про кінцевих бенефіціарних власників та структуру власності, отриманою суб'єктом первинного фінансового моніторингу в результаті здійснення належної перевірки клієнта;
5) результати проведених відповідальним працівником внутрішніх перевірок діяльності підрозділів або працівників;
6) підготовку персоналу та проблемні питання щодо проведення навчальних заходів для працівників суб'єкта первинного фінансового моніторингу, агентів суб'єкта первинного фінансового моніторингу (їх працівників);
7) результати моніторингу ділових відносин та фінансових операцій з клієнтами, за підсумками якого виявлена підозріла діяльність клієнтів та/або фінансова операція таких клієнтів, та пропозиції щодо вжиття необхідних заходів стосовно таких клієнтів з метою мінімізації ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
8) питання, пов'язані з пропозиціями щодо відмови в продовженні ділових відносин (проведенні фінансової операції без встановлення ділових відносин) з клієнтами (у тому числі в разі встановлення клієнту неприйнятно високого рівня ризику);
9) проблемні питання, що виникають у суб'єкта первинного фінансового моніторингу під час проведення заходів з належної перевірки клієнта;
10) зміни у законодавстві з питань запобігання та протидії і вжиття суб'єктом первинного фінансового моніторингу необхідних заходів у зв'язку з такими змінами (включаючи розроблення та оновлення внутрішніх документів з питань фінансового моніторингу) із зазначенням строків ужиття таких заходів;
11) результати оцінки нових послуг та продуктів суб'єкта первинного фінансового моніторингу та притаманних їм ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
12) проблемні питання, пов'язані зі встановленням ділових відносин (проведенням фінансової операції без встановлення ділових відносин) з політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, та/або їх обслуговуванням;
13) питання щодо виконання суб'єктом первинного фінансового моніторингу вимог законодавства у сфері запобігання та протидії, які потребують розгляду та реагування з метою дотримання суб'єктом первинного фінансового моніторингу вимог законодавства у сфері запобігання та протидії.
Ознайомлення керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу зі звітом підтверджується підписом цієї особи.
22. Відповідальний працівник має постійно підтримувати свої знання з питань запобігання та протидії на належному рівні, у тому числі шляхом проходження навчання у сфері запобігання та протидії, а також підвищення кваліфікації в порядку та в строки, встановлені Законом.
Суб'єкт первинного фінансового моніторингу має сприяти підтриманню рівня знань відповідального працівника та забезпечувати проходження ним навчання у відповідних навчальних закладах.
V. Вимоги до внутрішніх документів з питань фінансового моніторингу
1. Суб'єкт первинного фінансового моніторингу (крім спеціально визначених суб'єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи) розробляє та затверджує правила фінансового моніторингу, програми проведення первинного фінансового моніторингу та інші внутрішні документи з питань фінансового моніторингу з метою виконання вимог законодавства у сфері запобігання та протидії, які мають містити дієві ризик-орієнтовані процедури, порядки, достатні для належної організації та функціонування внутрішньої системи запобігання та протидії і проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками.
2. Правила фінансового моніторингу (далі - Правила) є окремим єдиним внутрішнім документом з питань фінансового моніторингу, який визначає порядок та умови здійснення заходів, спрямованих на недопущення використання суб'єкта первинного фінансового моніторингу і його відокремлених підрозділів для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, та визначає процедуру реалізації фінансового моніторингу.
3. Програма здійснення фінансового моніторингу (далі - Програма) є окремим внутрішнім документом з питань фінансового моніторингу, що розкриває план організаційних заходів для проведення фінансового моніторингу.
4. Внутрішні документи з питань фінансового моніторингу розробляються відповідальним працівником з урахуванням вимог законодавства у сфері запобігання та протидії, рекомендацій Групи з розробки фінансових заходів боротьби з відмиванням коштів (FATF), результатів національної оцінки ризиків та ризик-профілю суб'єкта первинного фінансового моніторингу, рекомендацій Мінфіну, типологічних досліджень Держфінмоніторингу.
5. Внутрішні документи з питань фінансового моніторингу затверджуються суб'єктом первинного фінансового моніторингу не пізніше дня проведення першої фінансової операції (дати встановлення ділових відносин з клієнтом).
6. Внутрішні документи з питань фінансового моніторингу та зміни до них затверджуються рішенням керівника або виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу за поданням відповідального працівника.
7. Працівники суб'єкта первинного фінансового моніторингу повинні дотримуватись внутрішніх документів з питань фінансового моніторингу.
8. Суб'єкт первинного фінансового моніторингу, який є учасником групи, має право використовувати у своїй діяльності процедури, програми, інші документи з питань запобігання та протидії, розроблені та затверджені головною (материнською) організацією цієї групи (за умови, що документи головної (материнської) організації повністю відповідають законодавству України з питань запобігання та протидії і суб'єкт первинного фінансового моніторингу може надати такі документи на запит Мінфіну).
9. Внутрішні документи з питань фінансового моніторингу мають враховувати особливості, напрями та специфіку діяльності суб'єкта первинного фінансового моніторингу, особливості різних типів клієнтів, а також імплементацію суб'єктом первинного фінансового моніторингу ризик-орієнтованого підходу.
Основними принципами розроблення та реалізації внутрішніх документів з питань фінансового моніторингу є:
1) належна організація та функціонування системи запобігання та протидії;
2) запровадження ризик-орієнтованого підходу під час здійснення процедур запобігання та протидії;
3) виконання суб'єктом первинного фінансового моніторингу усіх вимог, визначених законодавством у сфері запобігання та протидії;
4) урахування всіх видів та напрямів діяльності суб'єкта первинного фінансового моніторингу;
5) забезпечення безпосередньої участі кожного працівника суб'єкта первинного фінансового моніторингу, залученого до проведення первинного фінансового моніторингу (у межах його компетенції), у процесі реалізації процедур запобігання та протидії;
6) чіткий розподіл обов'язків та повноважень між керівником або головою виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу, відповідальним працівником, іншими працівниками суб'єкта первинного фінансового моніторингу, залученими до проведення первинного фінансового моніторингу, з метою недопущення в роботі суб'єкта первинного фінансового моніторингу порушень законодавства у сфері запобігання та протидії;
7) установлення детального та максимально зрозумілого працівникам суб'єкта первинного фінансового моніторингу, залученим до проведення первинного фінансового моніторингу, порядку дій під час здійснення ними процедур запобігання та протидії;
8) забезпечення таємниці фінансового моніторингу та конфіденційності інформації про інформаційний обмін із Держфінмоніторингом, у тому числі фактів передавання відомостей про фінансові операції (діяльність) клієнта Держфінмоніторингу;
9) забезпечення конфіденційності інформації про внутрішні документи з питань фінансового моніторингу;
10) забезпечення конфіденційності інформації про клієнтів, їхні фінансові операції, а також інших відомостей відповідно до вимог законодавства у сфері захисту інформації;
11) запобігання залученню працівників суб'єкта первинного фінансового моніторингу до легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
10. Порядок ознайомлення, користування і зберігання внутрішніх документів з питань фінансового моніторингу (в тому числі електронних копій), категорії персоналу, за наявності органи і підрозділи внутрішнього контролю, які мають право доступу до внутрішніх документів з питань фінансового моніторингу, визначаються порядком доступу до внутрішніх документів з питань фінансового моніторингу, який міститься в Програмі.
11. Програма містить порядок доступу до внутрішніх документів з питань фінансового моніторингу, порядок підготовки персоналу (працівників) суб'єкта первинного фінансового моніторингу та заходи з термінами (строками) їх виконання та визначенням осіб, відповідальних за:
1) призначення відповідального працівника, особи, яка тимчасово буде виконувати обов'язки відповідального працівника;
2) розробку і оновлення внутрішніх документів з питань фінансового моніторингу;
3) направлення інформації про призначення чи звільнення відповідального працівника, призначення особи, яка тимчасово буде виконувати обов'язки відповідального працівника, зміну відомостей про суб'єкта первинного фінансового моніторингу та/або відповідального працівника чи особу, яка тимчасово виконує його обов'язки, припинення та/або поновлення діяльності суб'єкта первинного фінансового моніторингу до Держфінмоніторингу;
4) попередження працівників суб'єкта первинного фінансового моніторингу (відокремленого підрозділу) про відповідальність за порушення законодавства у сфері запобігання та протидії;
5) забезпечення підвищення кваліфікації відповідального працівника;
6) підготовку персоналу щодо виконання вимог законодавства у сфері запобігання та протидії шляхом проведення теоретичних та практичних заходів;
7) проведення внутрішніх перевірок суб'єкта первинного фінансового моніторингу (відокремленого підрозділу) на предмет дотримання законодавства у сфері запобігання та протидії;
8) подання інформації для взяття на облік (зняття з обліку / поновлення на обліку) у Держфінмоніторингу.
12. Правила містять такі окремі розділи, зміст яких відповідає їх заголовкам:
1) опис внутрішньої системи фінансового моніторингу суб'єкта первинного фінансового моніторингу, який, зокрема, включає перелік окремих працівників суб'єкта первинного фінансового моніторингу та/або відокремлених підрозділів, залучених до проведення фінансового моніторингу, та механізм взаємодії між ними та відповідальним працівником;
2) перелік прав та обов'язків відповідального працівника, а також інших працівників, які беруть участь у проведенні фінансового моніторингу;
3) здійснення заходів належної перевірки;
4) порядок виявлення політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами, та порядок ужиття щодо них необхідних додаткових заходів;
5) критерії ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
6) запровадження ризик-орієнтованого підходу під час здійснення процедур із запобігання та протидії;
7) опис процедур суб'єкта первинного фінансового моніторингу з управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення (створення та забезпечення функціонування належної системи управління ризиками);
8) порядок відмови від встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом;
9) порядок виявлення, реєстрації та подання до Держфінмоніторингу інформації про фінансові операції, що підлягають фінансовому моніторингу, або спроби їх проведення;
10) порядок виявлення та подання повідомлення держателю Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань про виявлення розбіжностей між відомостями про кінцевих бенефіціарних власників клієнта та структуру власності, які містяться в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань, та інформацією про кінцевих бенефіціарних власників та структуру власності, отриманою суб'єктом первинного фінансового моніторингу в результаті здійснення належної перевірки клієнта;
11) опис заходів, спрямованих на запобігання розголошенню інформації, що подається до Держфінмоніторингу, та іншої інформації з питань фінансового моніторингу;
12) порядок надання на запит Держфінмоніторингу інформації, передбаченої законодавством;
13) порядок замороження активів, пов'язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення;
14) порядок зупинення фінансових операцій;
15) порядок збору і зберігання документів щодо здійснення заходів належної перевірки, а також інших документів та інформації, передбачених Законом;
16) порядок вчинення дій щодо направлення запитів до органів державної влади з метою виконання завдань, покладених на суб'єкта первинного фінансового моніторингу Законом;
17) порядок проведення внутрішніх перевірок або незалежного аудиту діяльності суб'єкта первинного фінансового моніторингу на предмет дотримання вимог законодавства у сфері запобігання та протидії;
18) порядок повідомлення працівниками суб'єкта первинного фінансового моніторингу керівника або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу та/або відповідального працівника про порушення вимог законодавства у сфері запобігання та протидії;
19) порядок віддаленого встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) суб'єктом первинного фінансового моніторингу (у разі необхідності використання);
20) порядок віддаленого встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) шляхом отримання суб'єктом первинного фінансового моніторингу інформації/даних щодо належної перевірки клієнта від третіх осіб (у разі необхідності використання);
21) порядок отримання, використання та зберігання інформації/даних щодо належної перевірки клієнта, отриманих суб'єктом первинного фінансового моніторингу від третіх осіб (у разі необхідності використання);
22) порядок використання суб'єктом первинного фінансового моніторингу агентів, проведення навчальних заходів для них (їх працівників) та здійснення контролю за їхньою діяльністю (у разі прийняття суб'єктом первинного фінансового моніторингу рішення залучати агентів);
23) порядок запровадження та використання системи автоматизації (у разі необхідності використання згідно з вимогами цього Положення).
13. Суб'єкт первинного фінансового моніторингу здійснює оновлення внутрішніх документів з питань фінансового моніторингу постійно, але не пізніше 3 місяців з дня набрання чинності змінами до законодавства з питань запобігання та протидії, якщо інші строки не встановлені законодавством, та/або з дня встановлення суб'єктом первинного фінансового моніторингу подій, що впливають на ризики легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
14. Суб'єкт первинного фінансового моніторингу забезпечує ознайомлення працівників з внутрішніми документами з питань фінансового моніторингу (в обсязі залежно від їхніх посадових обов'язків) під підпис або за допомогою електронних засобів у разі:
1) приймання працівника на роботу до суб'єкта первинного фінансового моніторингу - до початку виконання таким працівником суб'єкта первинного фінансового моніторингу посадових обов'язків;
2) затвердження, унесення змін до внутрішніх документів з питань фінансового моніторингу - не пізніше 20 робочих днів з дня затвердження, внесення змін (крім працівників, які протягом цього періоду перебували у відпустці, на лікарняному, у відрядженні, які ознайомлюються не пізніше 2 робочих днів з дня виходу на роботу).
15. У разі наявності у суб'єкта первинного фінансового моніторингу відокремлених підрозділів, які знаходяться за межами території України (у тому числі у державах, що не застосовують або в недостатній мірі застосовують рекомендації Групи з розробки фінансових заходів боротьби з відмиванням коштів (FATF)), внутрішні документи з питань фінансового моніторингу повинні містити перелік заходів щодо запобігання та протидії в межах, що визначені законодавством цих країн.
Внутрішні документи з питань фінансового моніторингу також повинні містити перелік заходів контролю суб'єкта первинного фінансового моніторингу щодо виконання цими відокремленими підрозділами внутрішніх документів з питань фінансового моніторингу з урахуванням ризиків таких країн, а також запобіжних заходів, спрямованих на недопущення порушення вимог законодавства у сфері запобігання та протидії.
Внутрішні документи з питань фінансового моніторингу повинні передбачати інформування суб'єктом первинного фінансового моніторингу Мінфіну в разі неможливості виконання його відокремленими підрозділами, які знаходяться за межами території України, заходів із запобігання та протидії із зазначенням та обґрунтуванням причин неможливості їх виконання.
16. Суб'єкт первинного фінансового моніторингу зобов'язаний не пізніше третього робочого дня з дня отримання запиту Мінфіну, здійсненого в межах повноважень та у спосіб, передбачений законодавством, про надання внутрішніх документів з питань фінансового моніторингу подати Мінфіну запитувані документи в паперовій або електронній формі, засвідчені керівником (особою, яка виконує його обов'язки) або головою виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу власноручним підписом або кваліфікованим електронним підписом чи удосконаленим електронним підписом, що базується на кваліфікованому сертифікаті електронного підпису, (далі - електронний підпис) відповідно до вимог Закону України "Про електронні документи та електронний документообіг", Закону України "Про електронну ідентифікацію та електронні довірчі послуги".
VI. Вимоги до єдиних правил із питань запобігання та протидії групи
1. Вимоги, що встановлені пунктами 2 - 7 цього розділу, застосовуються до групи, в якій материнською компанією є суб'єкт первинного фінансового моніторингу, який зареєстрований в Україні.
2. Група розробляє та впроваджує єдині правила з питань запобігання та протидії з урахуванням вимог законодавства, що регулюють питання запобігання та протидії.
3. Єдині правила з питань запобігання та протидії мають містити особливості здійснення суб'єктом первинного фінансового моніторингу заходів із запобігання та протидії.
4. Єдині правила з питань запобігання та протидії групи поширюються на всіх учасників, що входять до такої групи.
5. Єдині правила з питань запобігання та протидії групи мають містити:
1) опис організаційної структури групи в частині забезпечення учасниками групи дотримання вимог законодавства у сфері запобігання та протидії;
2) визначення учасників групової системи запобігання та протидії відповідно до напрямів діяльності учасників групи;
3) порядок обігу та забезпечення конфіденційності інформації між членами групи.
6. Основними принципами розроблення та ефективної реалізації єдиних правил із питань запобігання та протидії групи є:
1) забезпечення організації та функціонування ефективної системи запобігання та протидії членами групи;
2) наявність належної системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
3) наявність належної системи контролю за дотриманням учасниками групи міжнародних стандартів із запобігання та протидії, законодавства у сфері запобігання та протидії і єдиних правил із питань запобігання та протидії;
4) розроблення загальних принципів застосування програмного забезпечення (у разі використання) для здійснення аналізу фінансових операцій з метою виявлення фінансових операцій, що підлягають фінансовому моніторингу, активів терористів, а також фінансових операцій, учасниками або вигодоодержувачами за якими є особи, включені до Державного реєстру санкцій, інших переліків, визначених групою;
5) запровадження єдиних вимог до порядку обміну та використання учасниками групи інформації у випадках, визначених Законом, забезпечення конфіденційності обігу такої інформації;
6) розроблення єдиного порядку передавання і зберігання документів та інформації з питань запобігання та протидії.
7. Оновлення єдиних правил із питань запобігання та протидії групи здійснюється на постійній основі, але не пізніше 3 місяців із дня набрання чинності відповідними змінами до законодавства у сфері запобігання та протидії та/або встановлення групою подій, що можуть вплинути на ризики легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
8. Суб'єктам первинного фінансового моніторингу, які є учасниками груп включно з міжнародними групами (материнські компанії яких не є суб'єктами первинного фінансового моніторингу, які зареєстровані в Україні), дозволяється здійснювати розкриття інформації та її взаємний обмін, що є таємницею фінансового моніторингу, у межах такої групи (включаючи материнську компанію та інших учасників групи) для забезпечення дотримання групою вимог міжнародних стандартів у сфері запобігання та протидії за умови, що такі учасники групи дотримуються єдиних правил із питань запобігання та протидії (включно з процедурами обміну інформацією в межах групи), які забезпечують конфіденційність обігу такої інформації.
VII. Проведення навчальних заходів
1. Суб'єкт первинного фінансового моніторингу у внутрішніх документах з питань фінансового моніторингу має визначити категорії працівників (відповідні посади, структурні підрозділи суб'єкта первинного фінансового моніторингу), які мають проходити навчання з питань запобігання та протидії.
Такі категорії працівників мають охоплювати працівників, які беруть участь у здійсненні заходів з метою виконання суб'єктом первинного фінансового моніторингу вимог законодавства у сфері запобігання та протидії і яким делеговані відповідні права та обов'язки, зокрема включаючи працівників суб'єкта первинного фінансового моніторингу, які обслуговують клієнтів, здійснюють облік, моніторинг та мають повноваження щодо погодження/затвердження операцій клієнтів, здійснюють нагляд та спостереження (включаючи відеоспостереження) за операціями клієнтів, відповідальні за недопущення зловживань, відповідальні за налаштування програмного забезпечення та роботу системи автоматизації (за наявності), є користувачами такої системи, інших працівників, визначених у внутрішніх документах з питань фінансового моніторингу.
2. Суб'єкт первинного фінансового моніторингу під час розроблення змісту навчальних заходів має враховувати специфіку посадових обов'язків працівників, їх повноваження та відповідальність, а також рівень знань та кваліфікацію, необхідні для таких працівників, з метою належного ними виконання своїх обов'язків у сфері запобігання та протидії. Результатом проведеного навчання має бути розуміння працівниками очікувань суб'єкта первинного фінансового моніторингу та своїх обов'язків/ролі у сфері запобігання та протидії.
3. Суб'єкт первинного фінансового моніторингу щороку розробляє план проведення навчальних заходів з питань запобігання та протидії, який містить:
1) заплановані навчальні заходи (розроблені та проведені за рахунок внутрішніх кадрових ресурсів суб'єкта первинного фінансового моніторингу та/або із залученням зовнішніх лекторів/викладачів);
2) заплановані зовнішні навчальні заходи (відвідування працівниками суб'єкта первинного фінансового моніторингу зовнішніх навчальних заходів / проходження відповідних сертифікацій у сфері запобігання та протидії);
3) ознайомлення працівників суб'єкта первинного фінансового моніторингу з вимогами внутрішніх документів з питань фінансового моніторингу до початку виконання ними посадових обов'язків (у тому числі в разі суттєвої їх зміни) та в разі внесення змін до внутрішніх документів з питань фінансового моніторингу.
План проведення навчальних заходів з питань запобігання та протидії затверджується рішенням керівника або виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу.
4. Навчальні заходи, які проводить суб'єкт первинного фінансового моніторингу, мають включати:
1) вимоги законодавства та внутрішніх документів з питань фінансового моніторингу;
2) відповідальність, що передбачена законодавством за порушення вимог законодавства у сфері запобігання та протидії;
3) найвищі зони ризику суб'єкта первинного фінансового моніторингу за результатами оцінки ризик-профілю суб'єкта первинного фінансового моніторингу та відповідні зони ризику працівників з урахуванням їх повноважень, відповідальності та специфіки їх посадових обов'язків;
4) практичні аспекти роботи працівників суб'єкта первинного фінансового моніторингу, направлені на мінімізацію та уникнення ризиків у сфері запобігання та протидії з урахуванням специфіки посадових обов'язків працівників, їх повноважень та відповідальності, а також необхідного рівня знань та кваліфікації таких працівників, з метою належного ними виконання своїх обов'язків у сфері запобігання та протидії;
5) практичні аспекти роботи з наявними в суб'єкта первинного фінансового моніторингу автоматизованими програмними модулями з метою виконання вимог законодавства та внутрішніх документів з питань фінансового моніторингу;
6) наявні в суб'єкта первинного фінансового моніторингу процедури ескалації/інформування (щодо своїх підозр, можливих порушень, критеріїв ризику, інших проблемних питань у сфері запобігання та протидії);
7) наявні в суб'єкта первинного фінансового моніторингу процедури і канали (включаючи анонімні канали) надання працівниками суб'єкта первинного фінансового моніторингу повідомлень про порушення у сфері запобігання та протидії;
8) приклади порушень суб'єктами первинного фінансового моніторингу, іншими особами вимог законодавства у сфері запобігання та протидії, приклади заходів впливу за порушення вимог законодавства у сфері запобігання та протидії.
5. Суб'єкт первинного фінансового моніторингу після проходження працівниками суб'єкта первинного фінансового моніторингу відповідного внутрішнього навчання забезпечує здійснення підсумкового контролю знань та забезпечує проходження повторного навчання тими працівниками, які за результатами такого контролю отримали незадовільні результати.
6. Суб'єкт первинного фінансового моніторингу документує факт проведення відповідних навчальних заходів, фіксуючи таку інформацію:
1) вид навчального заходу та назву навчального курсу;
2) прізвище, ім'я та по батькові (за наявності), посаду особи, яка пройшла навчання;
3) прізвище, ім'я та по батькові (за наявності), посаду особи, яка провела навчання (у разі проведення навчального заходу, крім електронних курсів);
4) місце проведення навчання (у разі відвідування зовнішнього навчального заходу);
5) дату проведення навчання;
6) копію сертифіката (за наявності).
7. План проведення навчальних заходів з питань запобігання та протидії, а також інформація, зазначена в пункті 6 цього розділу, зберігаються суб'єктом первинного фінансового моніторингу не менше 5 років з часу проведення відповідного навчального заходу.
8. Суб'єкт первинного фінансового моніторингу періодично забезпечує актуалізацію змісту навчальних заходів з урахуванням змін у внутрішніх документах з питань фінансового моніторингу, внутрішніх процесах та процедурах, результатів оцінки ризик-профілю суб'єкта первинного фінансового моніторингу.
9. Суб'єкт первинного фінансового моніторингу забезпечує можливість отримання працівниками суб'єкта первинного фінансового моніторингу відповідних роз'яснень та відповідей на питання, що стосуються виконання ними обов'язків у сфері запобігання та протидії.
10. Суб'єкт первинного фінансового моніторингу має приділяти значну увагу навчанню відповідального працівника, інших працівників суб'єкта первинного фінансового моніторингу з метою підтримання їх належного рівня знань та кваліфікації у сфері запобігання та протидії.
VIII. Належна перевірка клієнтів
1. Суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати належну перевірку клієнтів у випадках, передбачених у статті 11 Закону, та з урахуванням особливостей, встановлених цим Положенням.
2. Заходи щодо ідентифікації та верифікації клієнта здійснюються суб'єктом первинного фінансового моніторингу в порядку, визначеному розділом IX цього Положення.
3. Встановлення кінцевого бенефіціарного власника клієнта та верифікація його особи здійснюються суб'єктом первинного фінансового моніторингу в порядку, визначеному розділом XII цього Положення.
4. Клієнтом суб'єкта господарювання, який проводить лотереї, з яким встановлюються ділові відносини та/або проводяться фінансові операції, може бути виключно фізична особа, яка досягла 18 років та за власним бажанням бере участь у розігруванні призів згідно з умовами проведення державної лотереї.
Клієнтом суб'єкта господарювання, який проводить азартні ігри, з яким встановлюються ділові відносини та/або проводяться фінансові операції, може бути виключно фізична особа, яка на момент участі в азартній грі досягла 21-річного віку, є дієздатною, не перебуває у Реєстрі осіб, яким обмежено доступ до гральних закладів та/або участь в азартних іграх, та за власним бажанням бере участь в азартній грі.
5. Клієнтом суб'єкта господарювання, який проводить лотереї та/або азартні ігри, може бути виключно особа, яка діє від власного імені, самостійно робить і сплачує ставки, особисто є отримувачем коштів під час їх повернення або під час виплати (видачі) виграшу (призу) (за винятком випадків, передбачених пунктом 12 частини першої статті 15 Закону України "Про державне регулювання діяльності щодо організації та проведення азартних ігор").
6. Суб'єкт господарювання, який проводить лотереї та/або азартні ігри, не допускає прийняття ставки від будь-якої третьої особи або виплати (видачі) виграшу (призу) або його еквівалента, повернення ставок будь-яким третім особам, у тому числі особам, від яких або на користь яких клієнт пропонує прийняти ставку або здійснити виплату (видачу) виграшу (призу) чи повернення коштів (за винятком випадків, передбачених пунктом 12 частини першої статті 15 Закону України "Про державне регулювання діяльності щодо організації та проведення азартних ігор").
Суб'єкт господарювання, який проводить лотереї, під час здійснення належної перевірки учасника лотереї додатково до заходів щодо ідентифікації та верифікації клієнта, визначених у розділі IX цього Положення, також встановлює назву лотереї, номер лотерейного білета (назву та номер іншого документа та/або засобу, який дозволяє засвідчити участь у лотереї або розмір виграшу), а також (для тиражних лотерей) дату проведення розіграшу тиражу лотереї та номер тиражу лотереї.
7. Суб'єкт господарювання, який проводить азартні ігри в мережі Інтернет, має забезпечити функціонування лише одного клієнтського рахунку гравця (особистого кабінету). Такий суб'єкт первинного фінансового моніторингу вживає необхідних заходів для забезпечення контролю щодо відсутності в одного клієнта декількох клієнтських рахунків гравця (особистих кабінетів).
8. Суб'єкт первинного фінансового моніторингу під час здійснення належної перевірки клієнта має встановити (зрозуміти) мету та характер майбутніх ділових відносин (фінансових операцій без встановлення ділових відносин) на підставі отриманої від такого потенційного клієнта необхідної інформації. З цією метою суб'єкт первинного фінансового моніторингу, керуючись ризик-орієнтованим підходом, з'ясовує:
суть, масштаб, вид діяльності клієнта - юридичної особи, фізичної особи - підприємця, трасту або іншого подібного правового утворення;
розмір доходів / соціальний стан клієнта - фізичної особи;
вид послуг/продуктів, за якими клієнт звертається до суб'єкта первинного фінансового моніторингу;
орієнтовний обсяг фінансових операцій/послуг/продуктів, які планує здійснити/отримати клієнт із залученням суб'єкта первинного фінансового моніторингу / використанням послуг суб'єкта первинного фінансового моніторингу;
іншу інформацію, яка необхідна суб'єкту первинного фінансового моніторингу для встановлення мети та характеру майбутніх ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом.
9. Суб'єкт первинного фінансового моніторингу з урахуванням ризик-профілю клієнта на постійній основі проводить моніторинг ділових відносин та фінансових операцій клієнтів, що здійснюються в процесі таких відносин, щодо відповідності таких фінансових операцій наявній у суб'єкта первинного фінансового моніторингу інформації про клієнта, його діяльність та ризик (у тому числі за потреби про джерело коштів, пов'язаних із фінансовими операціями).
10. Якщо за результатами моніторингу ділових відносин та фінансових операцій клієнта суб'єкт первинного фінансового моніторингу виявляє підозрілі фінансові операції (діяльність), то суб'єкт первинного фінансового моніторингу вживає заходів щодо переоцінки рівня ризику таких ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом та вживає посилених заходів належної перевірки у разі присвоєння високого рівня ризику.
11. Суб'єкт первинного фінансового моніторингу зобов'язаний забезпечувати актуалізацію даних про клієнта (отриманих та наявних документів, даних та інформації про нього):
1) не рідше 1 разу на рік, якщо ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом є високим;
2) не рідше 1 разу на 3 роки, якщо ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом є середнім;
3) не рідше 1 разу на 5 років - в інших випадках за умови відсутності підозр.
12. Суб'єкт первинного фінансового моніторингу зобов'язаний забезпечувати актуалізацію даних про клієнта також у разі:
1) виявлення фактів наявності суттєвих змін у діяльності клієнта (зокрема, у разі зміни кінцевого бенефіціарного власника, керівника, місцезнаходження юридичної особи, трасту, іншого подібного правового утворення, фізичної особи - підприємця);
2) встановлення інформації про закінчення строку (припинення) дії, втрату чинності чи визнання недійсними поданих документів;
3) встановлення факту належності клієнта до політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами;
4) встановлення інформації щодо отримання клієнтом нових документів (наприклад, під час зміни клієнтом реквізитів рахунку клієнта або електронного платіжного засобу клієнта, який клієнт використовував раніше для перерахування або отримання коштів на (з) клієнтський(ого) рахунок(ку) гравця (особистий кабінет) для участі в азартних іграх через мережу Інтернет).
13. Суб'єкт первинного фінансового моніторингу вживає заходів, визначених пунктом 12 цього розділу, у день наступного звернення клієнта та/або до моменту ініціювання проведення наступних фінансових операцій.
14. Суб'єкт первинного фінансового моніторингу у своїх внутрішніх документах з питань фінансового моніторингу може передбачити й інші випадки здійснення актуалізації даних про клієнта.
15. Суб'єкт первинного фінансового моніторингу може вживати заходів щодо актуалізації даних про клієнта шляхом використання дистанційних систем обслуговування, мережі Інтернет, засобів електронного зв'язку (електронної пошти, телефонного зв'язку) або інших каналів електрозв'язку в межах технічних можливостей суб'єкта первинного фінансового моніторингу. Отримання даних про клієнта у формі електронних документів здійснюється з дотриманням вимог законодавства про електронні документи та електронний документообіг. Суб'єкт первинного фінансового моніторингу документує вжиття цих заходів так, щоб бути здатним продемонструвати їх належне вжиття (у тому числі зі збереженням відповідних записів, файлів).
16. Суб'єкт первинного фінансового моніторингу визначає випадки необхідності інформування клієнтом суб'єкта первинного фінансового моніторингу про настання суттєвих змін у діяльності клієнта (надання іншої інформації, що надавалася клієнтом суб'єкту первинного фінансового моніторингу) та встановлює процедуру отримання необхідних даних/інформації від клієнта (представника клієнта), наприклад, шляхом установлення відповідних обов'язків у договорах про надання послуг суб'єктом первинного фінансового моніторингу.
17. Суб'єкт первинного фінансового моніторингу документує проведення належної перевірки клієнта та прийняті суб'єктом первинного фінансового моніторингу рішення у спосіб, що дасть змогу продемонструвати їх належне здійснення та обґрунтованість, та зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом.
Справа клієнта формується під час встановлення ділових відносин (проведення фінансових операцій без встановлення ділових відносин) з клієнтом, вчинення правочинів чи надання клієнту послуг.
Справа клієнта доповнюється новими або уточненими даними протягом 10 робочих днів за результатами вжитих суб'єктами первинного фінансового моніторингу заходів щодо актуалізації даних про клієнта.
Справа клієнта може формуватися та зберігатися в електронній формі.
Суб'єкт первинного фінансового моніторингу на постійній основі забезпечує актуальність справи клієнта шляхом зберігання документів (у тому числі електронних), їх копій, записів, даних, інформації щодо заходів, вжитих суб'єктом первинного фінансового моніторингу щодо встановлення ділових відносин (проведення фінансових операцій без встановлення ділових відносин) з ним, у спосіб (включаючи в електронній формі) та в обсязі, що необхідні для їх оперативного і своєчасного надання на запит Мінфіну та/або Держфінмоніторингу.
IX. Ідентифікація, верифікація клієнта
1. Суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати ідентифікацію та верифікацію клієнта з урахуванням вимог Закону та вимог цього Положення.
2. Ідентифікація та верифікація клієнта здійснюються до встановлення ділових відносин (проведення фінансових операцій без встановлення ділових відносин), вчинення правочинів.
З метою неперешкоджання звичайній діловій практиці верифікація клієнта може здійснюватися за необхідності під час встановлення ділових відносин. У такому разі здійснення верифікації має бути завершене якнайшвидше після першого контакту з клієнтом за умови здійснення ефективного управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
3. Під час здійснення ідентифікації суб'єкт первинного фінансового моніторингу отримує такі ідентифікаційні дані:
1) для фізичної особи - відомості, зазначені у пункті 1 частини дев'ятої та у пункті 1 частини десятої статті 11 Закону;
2) для фізичної особи - підприємця - відомості, зазначені у пункті 2 частини дев'ятої статті 11 Закону;
3) для юридичної особи - відомості, зазначені у пункті 3 частини дев'ятої та у пункті 2 частини десятої статті 11 Закону;
4) для електронного резидента (е-резидента) - відомості, зазначені у пункті 1-1 частини десятої статті 11 Закону;
5) для трасту або іншого подібного правового утворення - відомості, зазначені у пункті 3 частини десятої статті 11 Закону;
6) для органу державної влади України або фонду соціального страхування, для підприємства державної власності:
повне найменування;
місцезнаходження;
реквізити розпорядчого акта, на підставі якого створено юридичну особу (найменування, дата прийняття/підписання, номер розпорядчого акта), крім тих, що діють на підставі закону;
код за ЄДРПОУ;
ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном;
7) для міжнародної установи чи організації (її представництва), в яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України, а також міжнародних договорів України, що не підлягають ратифікації:
повне найменування;
місцезнаходження;
дату укладення, номер, дату ратифікації Україною договору (за наявності);
8) для представництв установ, органів, офісів або агентств Європейського Союзу:
повне найменування;
місцезнаходження;
відомості про нормативний акт та/або договір, на підставі якого створено таку установу, орган, офіс або агентство;
9) для дипломатичних представництв іноземних держав, акредитованих в Україні в установленому порядку:
повне найменування;
місцезнаходження на території України;
відомості про документ, що підтверджує акредитацію на території України.
4. Суб'єкт первинного фінансового моніторингу під час розроблення процедур ідентифікації та верифікації має керуватися ризик-орієнтованим підходом, дотримуючись вимог та обмежень, установлених у Положенні, та враховувати те, що результатом здійснення ідентифікації та верифікації має бути:
1) однозначне встановлення особи клієнта (представника клієнта);
2) однозначне встановлення віку клієнта (для суб'єкта господарювання, який проводить азартні ігри та/або лотереї);
3) впевненість у тому, що отримані ідентифікаційні дані належать клієнту (представнику клієнта);
4) переконання в тому, що клієнт (представник клієнта) не є самозванцем (особою, яка видає себе за іншу особу, незаконно присвоюючи собі чужі ідентифікаційні дані), а дійсно є фізичною особою, якою він/вона назвався/назвалася;
5) переконання в тому, що клієнт є дієздатною особою, досяг необхідного віку і не має заборони доступу до гральних закладів та/або участі в азартних іграх та/або лотереях (для суб'єкта господарювання, який проводить азартні ігри та/або лотереї).
5. Суб'єкт первинного фінансового моніторингу може здійснити ідентифікацію на підставі інформації, отриманої від клієнта, або на підставі документів та/або інформації, отриманих суб'єктом первинного фінансового моніторингу з метою здійснення його верифікації.
6. Суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати верифікацію на підставі офіційних документів або інформації, отриманої з офіційних джерел або інших джерел, визначених цим Положенням. Під час здійснення верифікації суб'єкт первинного фінансового моніторингу має перевірити (підтвердити) належність відповідній особі ідентифікаційних даних.
7. Офіційні документи мають бути чинними (дійсними) на момент їх подання та включати всі необхідні ідентифікаційні дані.
Надійними джерелами вважаються: офіційні засоби розкриття інформації (включаючи інтернет-сторінки) Президента України, Кабінету Міністрів України, Верховної Ради України, Національного банку України, органів виконавчої влади, органів місцевого самоврядування, інших державних органів, а також відповідні інтернет-сторінки органів іноземних держав, міжнародних, міжурядових організацій, бази даних та реєстри, які згідно із законодавством України є відкритими та загальнодоступними, бази даних сервіс-провайдерів (за відсутності підозр щодо недостовірності інформації) та інші джерела, зазначені у цьому Положенні.
Копії (або копії-витяги) офіційних документів, на підставі яких суб'єкт первинного фінансового моніторингу здійснив верифікацію клієнта, засвідчуються суб'єктом, який має оглянути оригінал документа, проставити на копії (копії-витягу) відмітку "з оригіналом згідно", скріпити її підписом та зазначити дату і час її засвідчення.
У тому ж порядку суб'єкт первинного фінансового моніторингу оглядає копії (копії-витяги) офіційних документів та засвідчує копії з таких копій у разі, якщо верифікація клієнта здійснювалася на підставі копій документів, засвідчених нотаріально або органом, який видав документ, або будь-яким іншим органом, уповноваженим на їх офіційне засвідчення.
8. Суб'єкт первинного фінансового моніторингу забезпечує перевірку відповідності оформлення офіційних документів вимогам законодавства та їх чинності (дійсності), а також ужиття інших заходів з метою мінімізації ризику використання підробок та документів з ознаками фальсифікації під час ідентифікації та верифікації.
9. Суб'єкт первинного фінансового моніторингу здійснює верифікацію клієнта - фізичної особи (у тому числі неповнолітньої) / фізичної особи - підприємця, включаючи електронного резидента (е-резидента), або фізичної особи - представника клієнта на підставі ідентифікаційного документа його власника (якщо інше не передбачено цим Положенням) щодо таких ідентифікаційних даних:
1) прізвища, імені та по батькові (за наявності) (якщо за звичаями національної меншини, до якої належить особа, прізвище або по батькові не є складовими імені, то лише складові імені);
2) дати народження;
3) серії (за наявності) та номера ідентифікаційного документа, дати видачі та органу, що його видав;
4) громадянства (для нерезидентів, електронних резидентів (е-резидентів));
5) місця проживання або місця перебування (для резидентів) / місця проживання або місця тимчасового перебування в Україні (для нерезидентів);
6) РНОКПП або номера (та за наявності серії) паспорта громадянина України, в якому проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків, чи номера паспорта із записом про відмову від прийняття реєстраційного номера облікової картки платника податків в електронному безконтактному носії;
7) унікального номера запису в Єдиному державному демографічному реєстрі (за наявності).
10. У разі якщо ідентифікаційний документ клієнта, який є резидентом, містить відмітку або запис про відмову від прийняття РНОКПП, документ про присвоєння РНОКПП не вимагається.
11. Суб'єкт первинного фінансового моніторингу отримує ідентифікаційний документ під час здійснення верифікації клієнта - фізичної особи (у тому числі неповнолітньої) / фізичної особи - підприємця або фізичної особи - представника клієнта шляхом:
1) пред'явлення оригіналу документа власником у його особистій присутності (під особистою присутністю слід вважати фізичну присутність особи, верифікація якої здійснюється, в одному приміщенні з уповноваженим працівником суб'єкта первинного фінансового моніторингу під час здійснення верифікації такої особи);
2) отримання суб'єктом первинного фінансового моніторингу документів при здійсненні верифікації фізичної особи при віддаленому встановленні ділових відносин (проведенні фінансової операції без встановлення ділових відносин) з дотриманням вимог розділу X цього Положення.
12. Факт особистої присутності фізичної особи під час здійснення верифікації суб'єкт первинного фінансового моніторингу документує шляхом використання будь-якого з таких способів:
1) виготовлення уповноваженим працівником суб'єкта первинного фінансового моніторингу паперових копій з оригіналу ідентифікаційного документа (сторінок/сторін, що містять ідентифікаційні дані), які засвідчуються підписами цього уповноваженого працівника та фізичної особи - власника документа як такі, що відповідають оригіналу (додатково на копіях зазначається дата їх виготовлення);
2) виготовлення електронних копій з оригіналу ідентифікаційного документа (сторінок/сторін, що містять ідентифікаційні дані), а також здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінкою/стороною, що містить фото власника, з подальшим накладенням електронного підпису уповноваженим працівником суб'єкта первинного фінансового моніторингу та кваліфікованої електронної позначки часу на отримані електронні документи;
3) зчитування ідентифікаційних даних із безконтактного електронного носія, імплантованого до паспорта у формі картки, збереження протоколу проведеної автентифікації під час здійснення процедури зчитування (принаймні пасивної автентифікації відповідно до пункту 5.1 частини одинадцятої рекомендацій Міжнародної організації цивільної авіації (ICAO) Doc 9303 (далі - ІКАО Doc 9303)) та:
збереження протоколу фіксації факту введення особою правильного персонального ідентифікаційного номера, призначеного для ідентифікації та авторизації доступу до безконтактного електронного носія (ПІН1), або
здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінкою/стороною, що містить фото власника, з подальшим накладенням електронного підпису уповноваженим працівником суб'єкта первинного фінансового моніторингу та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото.
Суб'єкт первинного фінансового моніторингу може документувати факт зчитування ідентифікаційних даних з паспорта у формі картки і в інший спосіб за умови, що факт особистої присутності власника ідентифікаційного документа під час процедури зчитування може бути доведено суб'єктом первинного фінансового моніторингу таким чином, що не викликає сумнівів;
4) отримання електронної копії е-паспорта / е-паспорта для виїзду за кордон / е-посвідки на постійне проживання / е-посвідки на тимчасове проживання, сформованої засобами Єдиного державного вебпорталу електронних послуг (далі - Портал Дія) із накладенням віддаленого кваліфікованого електронного підпису "Дія.Підпис" ("Дія ID") особи та кваліфікованої електронної печатки технічного адміністратора Порталу Дія з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення суб'єктом первинного фінансового моніторингу верифікації особи.