Про затвердження Положення про здійснення фінансового моніторингу суб’єктами первинного фінансового моніторингу, державне регулювання і нагляд за діяльністю яких здійснює Міністерство фінансів України

Створені таким чином копії документів залишаються у суб'єкта первинного фінансового моніторингу.

13. Суб'єкт первинного фінансового моніторингу здійснює ідентифікацію особи, від імені або за дорученням якої встановлюються ділові відносини / проводиться фінансова операція. Суб'єкт первинного фінансового моніторингу отримує необхідні ідентифікаційні дані з офіційних документів (їх копій), зокрема довіреності, інформації, наданої та засвідченої законним представником, та з інших джерел. Верифікація цієї особи здійснюється під час її першого звернення до суб'єкта первинного фінансового моніторингу.

14. Під час укладення договору про надання суб'єктом первинного фінансового моніторингу послуг на користь третьої особи суб'єкт первинного фінансового моніторингу здійснює ідентифікацію та верифікацію особи, яка укладає договір. Суб'єкт первинного фінансового моніторингу здійснює верифікацію цієї особи під час пред'явлення нею до суб'єкта первинного фінансового моніторингу першої вимоги або вираження іншим способом наміру отримати відповідні послуги.

Вимоги цього пункту не поширюються на суб'єктів господарювання, які проводять азартні ігри та/або лотереї.

15. У разі якщо особа діє як представник іншої особи чи від імені або в інтересах іншої особи, суб'єкт первинного фінансового моніторингу зобов'язаний також встановити кінцевого бенефіціарного власника особи, від імені або в інтересах якої проводиться фінансова операція (у разі наявності), або встановити вигодоодержувача (вигодонабувача) за фінансовою операцією.

16. Суб'єкт первинного фінансового моніторингу встановлює такі дані щодо вигодоодержувача (вигодонабувача) за фінансовою операцією:

1) для фізичної особи - прізвище, ім'я та по батькові (за наявності), дату народження, країну громадянства та постійного місця проживання;

2) для юридичної особи - повне найменування; місцезнаходження; дату та орган реєстрації юридичної особи; дані, що дають змогу встановити кінцевого бенефіціарного власника.

Суб'єкт первинного фінансового моніторингу встановлює вигодоодержувача на підставі документів та/або інформації, що надані особою, яка діє на користь або в інтересах вигодоодержувача, а також з інших джерел, якщо відповідна інформація є публічною (відкритою).

17. Суб'єкт первинного фінансового моніторингу здійснює верифікацію суб'єкта господарювання - резидента України в частині ідентифікаційних даних, що стосуються його державної реєстрації, повного найменування, місця знаходження, ідентифікаційного коду, дати та номера запису, на підставі даних, що містяться в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань, зокрема отриманих у вигляді безоплатного доступу через портал електронних сервісів.

Суб'єкт первинного фінансового моніторингу отримує установчі документи юридичної особи - резидента України шляхом їх пошуку в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань за кодом доступу, наданим/введеним представником клієнта.

У разі відсутності установчих документів у Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань суб'єкт первинного фінансового моніторингу може отримати їх у вигляді належним чином засвідченої копії зареєстрованого установчого документа.

18. У разі якщо особа діє як представник клієнта, суб'єкт первинного фінансового моніторингу повинен перевірити на підставі офіційних документів наявність у цієї особи відповідних повноважень, а також здійснити ідентифікацію та верифікацію такої особи. Документи, які були видані на території іноземної держави, що підтверджують повноваження представника клієнта, мають бути легалізовані в установленому порядку, якщо інше не передбачено законом або міжнародним договором України. Повноваження представника можуть також підтверджуватись довіреністю, договором доручення, агентським або іншим договором, за яким йому надані відповідні повноваження.

19. Суб'єкт первинного фінансового моніторингу може здійснити верифікацію клієнта також шляхом використання одного з таких способів:

1) за допомогою інтегрованої системи електронної ідентифікації (далі - ІСЕІ) або системи BankID Національного банку України (далі - система BankID НБУ) у такому порядку:

отримати ідентифікаційні дані за допомогою засобів ІСЕІ або системи BankID НБУ;

отримати від клієнта копію ідентифікаційного документа (копії сторінок ідентифікаційного документа, що містять ідентифікаційні дані), на яку накладений електронний підпис клієнта;

здійснити перевірку (зіставлення) ідентифікаційних даних, що містяться в копії ідентифікаційного документа, електронному підписі, та ідентифікаційних даних, отриманих за допомогою ІСЕІ або системи BankID НБУ, на їх відповідність;

2) шляхом отримання електронної копії ідентифікаційного документа в такому порядку:

отримати електронну копію е-паспорта / е-паспорта для виїзду за кордон / е-посвідки на постійне проживання / е-посвідки на тимчасове проживання, сформовану засобами Порталу Дія з накладенням віддаленого кваліфікованого електронного підпису "Дія.Підпис" ("Дія ID") особи та кваліфікованої електронної печатки технічного адміністратора Порталу Дія з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення суб'єктом первинного фінансового моніторингу верифікації особи, та:

здійснити відеофіксацію/фотофіксацію особи в режимі реального часу з використанням алгоритмів, що дають змогу відрізнити реальну людину від репродукції у будь-якому вигляді її зовнішності (наприклад, цифрова репродукція, грим, маска), з подальшим накладенням електронного підпису уповноваженого працівника суб'єкта первинного фінансового моніторингу та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото; або

отримати копію ідентифікаційного документа, на який накладений електронний підпис клієнта.

Суб'єкт первинного фінансового моніторингу може вважати верифікацію завершеною лише за умови здійснення таким суб'єктом успішної перевірки відповідності отриманих ідентифікаційних даних.

20. За наявності договору доступу до ІСЕІ суб'єкт первинного фінансового моніторингу може здійснити верифікацію фізичної особи - підприємця або представника клієнта - суб'єкта господарювання та перевірити наявність у представника суб'єкта господарювання відповідних повноважень у такому порядку:

отримання документів для встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) за допомогою засобів інформаційних, комунікаційних, інформаційно-комунікаційних систем, які підписані/засвідчені електронним підписом клієнта, який є фізичною особою - підприємцем, або електронним підписом фізичної особи як представника відповідного суб'єкта господарювання;

здійснення перевірки наявності необхідного обсягу повноважень у такої фізичної особи як представника відповідного суб'єкта господарювання за допомогою підсистеми верифікації ІСЕІ;

встановлення факту відповідності ідентифікаційних даних, що містяться в підсистемі верифікації ІСЕІ, ідентифікаційним даним, що містяться в електронному підписі такої особи;

документування належним чином фактів здійснення вищезазначених перевірок.

21. Під час верифікації клієнта - нерезидента, який є юридичною особою, суб'єкт первинного фінансового моніторингу також отримує легалізований витяг з торгового, банківського чи судового реєстру або нотаріально засвідчене реєстраційне посвідчення уповноваженого органу іноземної держави про реєстрацію цієї юридичної особи, або копію легалізованого витягу з торгового, банківського чи судового реєстру.

22. Під час верифікації клієнта - нерезидента, який є трастом або іншим правовим утворенням, суб'єкт первинного фінансового моніторингу також отримує нотаріально засвідчену копію документа або його легалізований витяг про утворення (заснування) трасту або іншого подібного правового утворення, або засвідчену клієнтом копію документа.

23. З метою встановлення відомостей про виконавчий орган (органи управління) суб'єкт первинного фінансового моніторингу отримує принаймні назву органу та прізвище, ім'я та по батькові (за наявності) осіб, які входять до складу такого органу. Суб'єкт первинного фінансового моніторингу може не здійснювати верифікацію одержаних від клієнта та засвідчених ним відомостей про виконавчий орган (органи управління) у разі відсутності підозр щодо достовірності (чинності) зазначеної інформації.

24. Суб'єкт первинного фінансового моніторингу зобов'язаний під час здійснення ідентифікації клієнта інформувати клієнта про покладені на суб'єкта первинного фінансового моніторингу зобов'язання щодо обробки персональних даних для цілей запобігання та протидії.

Суб'єкт первинного фінансового моніторингу зобов'язаний забезпечити захист особистих даних свого клієнта від викрадення, збереження конфіденційності інформації про клієнта, його фінансові операції, інформації про рахунок клієнта, а також інших відомостей відповідно до вимог законодавства у сфері захисту інформації.

25. Повторна ідентифікація та верифікація клієнта не є обов'язковими, якщо ця особа раніше була ідентифікована та верифікована належним чином, за умови відсутності в суб'єкта первинного фінансового моніторингу підозр та/або підстав уважати, що наявні документи, дані та/або інформація про клієнта є нечинними (недійсними) та/або неактуальними.

1. Суб'єкт первинного фінансового моніторингу в разі віддаленого встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) може здійснити верифікацію клієнта - фізичної особи та фізичної особи - представника клієнта також шляхом використання одного з нижченаведених способів:

1) за допомогою системи BankID НБУ;

2) за процедурою верифікації, здійсненої суб'єктом первинного фінансового моніторингу у режимі відеотрансляції з дотриманням вимог, визначених у розділі XI цього Положення (далі - відеоверифікація);

3) отримання електронної копії е-паспорта / е-паспорта для виїзду за кордон / е-посвідки на постійне проживання / е-посвідки на тимчасове проживання, сформованої засобами Порталу Дія з накладенням віддаленого кваліфікованого електронного підпису "Дія.Підпис" ("Дія ID") особи та кваліфікованої електронної печатки технічного адміністратора Порталу Дія з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення суб'єктом первинного фінансового моніторингу верифікації особи.

2. Ідентифікація та верифікація клієнта - фізичної особи та фізичної особи - представника клієнта за допомогою системи BankID НБУ здійснюються суб'єктом первинного фінансового моніторингу в такому порядку:

отримати ідентифікаційні дані такої фізичної особи за допомогою системи BankID НБУ;

отримати від фізичної особи копію ідентифікаційного документа (копії сторінок ідентифікаційного документа, що містять ідентифікаційні дані), на яку накладений електронний підпис клієнта - фізичної особи / фізичної особи - представника клієнта;

здійснити перевірку ідентифікаційних даних, що містяться в копії ідентифікаційного документа, електронному підписі, та ідентифікаційних даних, отриманих за допомогою системи BankID НБУ, на їх відповідність.

3. Процедура здійснення верифікації в режимі відеотрансляції може використовуватись суб'єктом первинного фінансового моніторингу для клієнтів - фізичних осіб та фізичних осіб - представників клієнтів, які є резидентами або нерезидентами, зареєстрованими в державі, що є членом Європейського Союзу та/або членом Групи з розробки фінансових заходів боротьби з відмиванням коштів (FATF), крім держави, що здійснює збройну агресію проти України.

4. Суб'єкт первинного фінансового моніторингу забезпечує здійснення ідентифікації та верифікації своїх клієнтів (представників клієнтів) відповідно до вимог законодавства у сфері запобігання та протидії, незважаючи на використання/невикористання ним третіх осіб для здійснення ідентифікації та верифікації.

1. Відеоверифікація, здійснена суб'єктом первинного фінансового моніторингу з дотриманням вимог, визначених у цьому розділі, прирівнюється до верифікації, здійсненої в особистій присутності особи.

2. Працівник суб'єкта первинного фінансового моніторингу, який забезпечує проведення відеоверифікації (далі - уповноважений працівник), під час здійснення відеоверифікації має перебувати в приміщенні, в якому забезпечені умови для отримання якісної аудіовізуальної інформації (зокрема обмежено рух інших осіб у зоні видимості камери та сторонній шум).

Відеоверифікація має відбуватися таким чином, щоб унеможливити спостереження за цим процесом іншими клієнтами суб'єкта первинного фінансового моніторингу, будь-якими третіми сторонніми особами.

3. Під час здійснення відеоверифікації обмін аудіовізуальною інформацією між уповноваженим працівником та особою, верифікація якої здійснюється, повинен відбуватися із забезпеченням цілісності та конфіденційності інформації, що передається.

4. Суб'єкт первинного фінансового моніторингу зобов'язаний отримати чітку та однозначну згоду особи на проведення відеоверифікації перед початком такої процедури (у тому числі на фотофіксацію особи та/або екрану з її зображенням і відповідних документів, що пред'являються нею). Запис відеоверифікації також має містити факт надання такої згоди.

5. Відеоверифікація повинна здійснюватись у режимі реального часу та не перериватись. У разі переривання з будь-яких причин відеоверифікація повинна бути здійснена повторно в повному обсязі.

6. Якість аудіовізуальної інформації (зображення та звуку під час відеотрансляції) має бути достатньою для однозначного розпізнавання особи та змісту спілкування між уповноваженим працівником суб'єкта первинного фінансового моніторингу та особою, а також проведених уповноваженим працівником суб'єкта первинного фінансового моніторингу перевірок відповідних інформативних та захисних елементів зображення документів, що містять ідентифікаційні дані особи (зокрема захисної сітки, мікротексту).

7. Під час розроблення порядку здійснення відеоверифікації суб'єкт первинного фінансового моніторингу має передбачити різні варіанти спілкування уповноваженого працівника суб'єкта первинного фінансового моніторингу та особи, які мають відрізнятися принаймні послідовністю та/або переліком питань.

Запис процесу відеоверифікації має містити частину, де особа, верифікація якої здійснюється, озвучує інформацію про номер та серію (за наявності) ідентифікаційного документа і контактний номер телефону для спілкування із суб'єктом первинного фінансового моніторингу або адресу електронної пошти.

8. Під час відеоверифікації суб'єкт первинного фінансового моніторингу здійснює фотофіксацію:

1) особи, верифікація якої здійснюється;

2) особи з власним ідентифікаційним документом та/або іншими документами, які містять ідентифікаційні дані, необхідні для здійснення їх верифікації, а саме сторінкою/стороною, що містить фото власника та ідентифікаційні дані.

Фотофіксація забезпечується суб'єктом первинного фінансового моніторингу таким чином, щоб фотозображення давали змогу однозначно розпізнати особу та деталі ідентифікаційного та/або іншого документа (зокрема фото, ідентифікаційні дані, що містяться на такій сторінці/стороні ідентифікаційного та/або іншого документа).

9. Суб'єкт первинного фінансового моніторингу забезпечує здійснення під час відеоверифікації принаймні таких перевірок ідентифікаційного та/або іншого документа (зокрема шляхом використання спеціальних програмних модулів):

1) на предмет ознак пошкодження, підробки (зокрема того, що відповідні елементи, текст, розмір символів та проміжків між ними розміщені належним чином);

2) приналежності наданого документа фізичній особі, верифікація якої здійснюється (візуальна перевірка відповідності обличчя особи);

3) логічні перевірки інформації, що містить документ такого типу, з метою виявлення ознак підробки/фальсифікації (зокрема дати видачі документа, дати закінчення строку його дії, органу, що видав документ, машинозчитуваної інформації);

4) переконатись, що наданий документ містить ті захисні елементи, які повинен мати документ такого типу та які можна виявити під час візуального огляду при природному освітленні, після чого здійснити перевірку цих захисних елементів.

З метою перевірки захисних елементів документа (зокрема оптико-перемінної фарби, 3D-ефекту, анімаційного ефекту, голографічної стрічки) уповноважений працівник надає відповідні інструкції особі, верифікація якої здійснюється, щодо виконання додаткових дій з документом перед камерою (зокрема повернути свій документ під різними кутами горизонтально та вертикально).

10. Суб'єкт первинного фінансового моніторингу має право під час відеоверифікації не здійснювати перевірки захисних елементів ідентифікаційного документа, якщо суб'єктом первинного фінансового моніторингу забезпечено процедуру зчитування з безконтактного електронного носія, імплантованого до цього документа, ідентифікаційних даних особи та проведено принаймні їх пасивну автентифікацію відповідно до пункту 5.1 частини одинадцятої IKAO Doc 9303 зі збереженням протоколу проведеної пасивної автентифікації.

Суб'єкт первинного фінансового моніторингу самостійно визначає програмні/програмно-апаратні засоби, за допомогою яких дистанційно здійснюється зчитування ідентифікаційних даних особи та проводиться їх пасивна автентифікація. Суб'єкт первинного фінансового моніторингу зобов'язаний забезпечити захищений канал обміну даними між зазначеними програмними/програмно-апаратними засобами та комп'ютером уповноваженого працівника суб'єкта первинного фінансового моніторингу під час здійснення зчитування ідентифікаційних даних.

11. Суб'єкт первинного фінансового моніторингу самостійно у своїх внутрішніх документах з питань фінансового моніторингу визначає перелік ідентифікаційних та/або інших документів, що приймаються суб'єктом первинного фінансового моніторингу для верифікації особи під час відеоверифікації. Суб'єкт первинного фінансового моніторингу визначає такий перелік на основі ризик-орієнтованого підходу, враховуючи наявність відповідних власних ресурсів, засобів (у тому числі програмних) для здійснення перевірки відповідних типів документів на предмет виявлення ознак, що можуть свідчити про їх можливу підробку або фальсифікацію.

12. Якщо вищезазначений перелік ідентифікаційних документів суб'єкта первинного фінансового моніторингу включає документи, які виготовлені у формі книжечки та не містять безконтактного електронного носія, то суб'єкт первинного фінансового моніторингу додатково забезпечує вжиття заходів, які дадуть змогу мінімізувати ризики відмивання коштів / фінансування тероризму, та принаймні одного з нижченаведених заходів:

1) отримання за допомогою ІСЕІ або системи BankID НБУ ідентифікаційних даних особи та забезпечення зіставлення (порівняння) цих даних;

2) отримання від особи, верифікація якої здійснюється, іншого(их) документа(ів), що посвідчує(ють) його особу, перевірку якого(их) суб'єкт первинного фінансового моніторингу може здійснити на предмет наявності ознак пошкодження, підробки, та забезпечення зіставлення (порівняння) даних;

3) встановлення обов'язковою умовою здійснення першої операції на суму від 1 гривні з переказу фізичною особою коштів з власного поточного, платіжного рахунку, електронного гаманця, відкритого у фінансовій установі, на рахунок суб'єкта первинного фінансового моніторингу за умови, що такий переказ супроводжується даними платника (принаймні прізвище, ініціали), що збігаються з ідентифікаційними даними особи.

Суб'єкт первинного фінансового моніторингу може не здійснювати заходів, зазначених у цьому пункті, якщо він забезпечив успішну перевірку ідентичності ідентифікаційних даних особи за допомогою даних, що містяться в електронному підписі, який клієнт (представник клієнта) наклав на документ щодо встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) із суб'єктом первинного фінансового моніторингу, зокрема документ, визначений суб'єктом первинного фінансового моніторингу відповідно до внутрішніх документів з питань фінансового моніторингу, інший документ, поданий клієнтом або його представником суб'єкту первинного фінансового моніторингу до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин).

13. Уповноважений працівник суб'єкта первинного фінансового моніторингу під час здійснення відеоверифікації має пересвідчитися в тому, що немає ознак тиску/впливу на особу, верифікація якої здійснюється, третьою особою. У разі наявності ознак такого тиску працівник має поставити детальні запитання особі про мету встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) для зниження ризику подальших шахрайських дій за допомогою соціальної інженерії.

14. У разі наявності ознак підозрілої поведінки особи, верифікація якої здійснюється, уповноважений працівник суб'єкта первинного фінансового моніторингу має поставити додаткові (у тому числі непрямі) питання на знання власних ідентифікаційних даних.

15. Іншу інформацію, необхідну суб'єкту первинного фінансового моніторингу для здійснення ідентифікації та верифікації клієнта, суб'єкт первинного фінансового моніторингу може отримати:

1) зі слів клієнта (отримання відповідей на запитання уповноваженого працівника суб'єкта первинного фінансового моніторингу) під час відеоверифікації;

2) у формі заповненого документа, визначеного суб'єктом первинного фінансового моніторингу відповідно до внутрішніх документів з питань фінансового моніторингу, на який накладено електронний підпис клієнта (представника клієнта);

3) з попередньо заповнених клієнтом документів, визначених суб'єктом первинного фінансового моніторингу відповідно до внутрішніх документів з питань фінансового моніторингу, на сайті або у застосунку суб'єкта первинного фінансового моніторингу. У такому разі суб'єкт первинного фінансового моніторингу належним чином документує факт надання клієнтом відповідної інформації.

16. Суб'єкт первинного фінансового моніторингу під час розроблення порядку здійснення відеоверифікації має передбачати завершальним етапом коректне введення особою, верифікація якої здійснюється, одноразового пароля (певної послідовності текстових символів та/або цифр, що генерується програмними засобами суб'єкта первинного фінансового моніторингу централізовано і є дійсною лише для одного сеансу автентифікації та обмеженою в часі), який суб'єкт первинного фінансового моніторингу надсилає цій особі на її номер телефону у вигляді текстового повідомлення.

17. Суб'єкт первинного фінансового моніторингу забезпечує захист інформації, яка отримується/створюється ним під час відеоверифікації клієнта (представника клієнта), відповідно до вимог законодавства України.

18. Суб'єкт первинного фінансового моніторингу не може використовувати результати відеоверифікації у разі:

1) якщо здійснений процес відеоверифікації не відповідає вимогам цього Положення;

2) наявності сумнівів щодо чинності (дійсності) ідентифікаційного документа особи, які не спростовані;

3) наявності ознак того, що на клієнта (представника клієнта) чиниться тиск/вплив з боку третьої особи.

19. Суб'єкт первинного фінансового моніторингу зобов'язаний фіксувати результати всіх перевірок, передбачених цим Положенням та внутрішніми документами з питань фінансового моніторингу, здійснених уповноваженим працівником суб'єкта первинного фінансового моніторингу та/або програмними засобами суб'єкта первинного фінансового моніторингу.

20. Уповноважений працівник суб'єкта первинного фінансового моніторингу накладає електронний підпис на отримані від клієнта (представника клієнта) електронні копії документів, на підставі яких здійснена відеоверифікація його особи.

21. Усі документи та інформація щодо процесу відеоверифікації (файли із записом процесу відеоверифікації, електронні документи, отримані суб'єктом первинного фінансового моніторингу від клієнта (представника клієнта), інші документи, що фіксують факти проведення відповідних перевірок), передбачені в цьому Положенні та внутрішніх документах з питань фінансового моніторингу, зберігаються у справі клієнта протягом визначених законодавством строків.

22. Суб'єкт первинного фінансового моніторингу забезпечує проходження уповноваженими працівниками до початку виконання ними посадових обов'язків, пов'язаних із забезпеченням процесу відеоверифікації, відповідного навчання та отримання належної підготовки для проведення відеоверифікації.

1. Для встановлення та верифікації особи кінцевого бенефіціарного власника клієнта суб'єкт первинного фінансового моніторингу повинен дотримуватися вимог, установлених цим Положенням, та враховувати положення Методології визначення юридичною особою кінцевого бенефіціарного власника, затвердженої постановою Кабінету Міністрів України та Національного банку України від 19 вересня 2023 року № 1011.

2. Суб'єкт первинного фінансового моніторингу зобов'язаний під час здійснення належної перевірки юридичних осіб:

1) встановити кінцевого бенефіціарного власника клієнта або факт його відсутності, у тому числі отримати структуру власності юридичної особи з метою її розуміння;

2) встановити дані, що дають змогу встановити кінцевого бенефіціарного власника (прізвище, ім'я та по батькові (за наявності), країну громадянства та постійного місця проживання, дату народження, характер та міру (рівень, ступінь, частку) бенефіціарного володіння (вигоди, інтересу, впливу));

3) вжити заходів з верифікації особи кінцевого бенефіціарного власника (у разі наявності кінцевого бенефіціарного власника).

3. З метою встановлення кінцевого бенефіціарного власника суб'єкт первинного фінансового моніторингу зобов'язаний:

1) витребувати та отримати від клієнта - юридичної особи структуру власності цього клієнта;

2) встановити щодо трасту або іншого подібного правового утворення відомості про засновників, довірчих власників, захисників (у разі наявності), вигодоодержувачів (вигодонабувачів) або групу вигодоодержувачів (вигодонабувачів), а також про будь-яких інших фізичних осіб, які здійснюють вирішальний вплив на діяльність трасту або іншого подібного правового утворення (у тому числі через ланцюг контролю/володіння).

Щодо трастів та інших подібних правових утворень, вигодоодержувачі (вигодонабувачі) яких характеризуються певними ознаками або класом, встановлюється інформація про таких вигодоодержувачів (вигодонабувачів), яка б надала можливість встановити їх особу в момент виплати чи реалізації ними належних їм прав;

3) вжити належних заходів для перевірки достовірності інформації щодо кінцевого бенефіціарного власника та пересвідчитися, що він знає, хто є кінцевим бенефіціарним власником (за його наявності), здійснюючи обґрунтовані заходи для розуміння права власності (контролю) та структури власності.

4. Суб'єкт первинного фінансового моніторингу при встановленні кінцевого бенефіціарного власника клієнта не повинен покладатися виключно на Єдиний державний реєстр юридичних осіб, фізичних осіб - підприємців та громадських формувань.

5. Вимоги щодо встановлення кінцевого бенефіціарного власника суб'єкт первинного фінансового моніторингу виконує з використанням ризик-орієнтованого підходу, враховуючи виявлені критерії ризиків. Водночас обсяг дій суб'єкта первинного фінансового моніторингу зі збору необхідної інформації та глибина аналізу отриманої інформації мають бути пропорційними виявленим ризикам, зокрема складності структури власності юридичної особи.

1. Суб'єкт первинного фінансового моніторингу має право здійснювати спрощені заходи належної перевірки щодо клієнтів, ризик ділових відносин (фінансової операції без встановлення ділових відносин) з якими є низьким.

2. При прийнятті рішення про здійснення спрощених заходів належної перевірки суб'єкт первинного фінансового моніторингу зобов'язаний пересвідчитися, що ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом є низьким.

3. У разі формування суб'єктом первинного фінансового моніторингу окремих групових ризик-профілів низького рівня ризику суб'єкт первинного фінансового моніторингу може визначити відповідні спрощені заходи належної перевірки, що вживатимуться суб'єктом первинного фінансового моніторингу стосовно таких категорій клієнтів.

4. Під спрощеними заходами належної перевірки можуть розумітися такі заходи:

зменшення частоти та обсягу дій з моніторингу ділових відносин та фінансових операцій, збору додаткової інформації щодо ділових відносин (фінансової операції без встановлення ділових відносин);

зменшення обсягу необхідної до отримання додаткової інформації / переліку достатніх джерел інформації, зокрема для встановлення (розуміння) мети і характеру ділових відносин / проведення фінансової операції, враховуючи особливості відповідного продукту/послуги, що обмежують їх використання для цілей легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.

5. Суб'єкт первинного фінансового моніторингу з урахуванням ризик-орієнтованого підходу самостійно розробляє, оновлює та вживає спрощених заходів належної перевірки, дотримуючись вимог та обмежень, встановлених цим Положенням.

6. У разі здійснення спрощених заходів належної перевірки суб'єкт первинного фінансового моніторингу зобов'язаний проводити моніторинг ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин, достатній для того, щоб мати можливість виявляти критерії ризику, що притаманні відповідним діловим відносинам з клієнтом, та, зокрема, фінансові операції, які не відповідають фінансовому стану та/або змісту діяльності клієнта.

7. Суб'єкт первинного фінансового моніторингу не має права вживати спрощених заходів належної перевірки за наявності підозр, а також якщо діловим відносинам (фінансовим операціям без встановлення ділових відносин) з клієнтом притаманні відповідні критерії ризику. У такому разі суб'єкт первинного фінансового моніторингу зобов'язаний здійснити переоцінку ризику ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом та вжити заходів належної перевірки клієнта, пропорційних такому ризику.

1. Суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати посилені заходи належної перевірки щодо клієнтів, ризик ділових відносин (фінансової операції без встановлення ділових відносин) з якими є високим.

2. Посилені заходи належної перевірки клієнта здійснюються суб'єктом первинного фінансового моніторингу під час проведення моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються в процесі таких відносин, та актуалізації суб'єктом первинного фінансового моніторингу даних щодо клієнта.

3. Суб'єкт первинного фінансового моніторингу здійснює посилені заходи належної перевірки з метою мінімізації виявлених ризиків, притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом, шляхом:

1) збільшення частоти та обсягу дій з моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються в процесі таких відносин;

2) збору додаткової інформації щодо клієнта, ділових відносин та фінансових операцій з ним.

4. Під час здійснення посилених заходів належної перевірки суб'єкт первинного фінансового моніторингу обирає необхідний до вжиття захід залежно від виявлених ризиків, притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом, так, щоб він був пропорційним зазначеним ризикам. Такими заходами можуть бути:

1) встановлення осіб, які здійснюють прямий та/або непрямий вирішальний вплив шляхом володіння часткою, меншою за 25 % відсотків статутного (складеного) капіталу або прав голосу юридичної особи;

2) отримання додаткової інформації щодо клієнта шляхом пошуку інформації про нього у відкритих джерелах (наприклад, офіційних джерелах, публічних реєстрах, вебсайтах авторитетних видань) або шляхом отримання інформації про клієнта від спеціалізованих інформаційних агенцій, кредитних бюро, баз даних;

3) з'ясування причин та обставин використання клієнтом складної структури власності та/або реєстрації в певній державі (юрисдикції);

4) з'ясування джерел статків (багатства) та/або джерел коштів, пов'язаних із фінансовими операціями, клієнта / кінцевого бенефіціарного власника клієнта;

5) збільшення частоти дій суб'єкта первинного фінансового моніторингу щодо актуалізації даних стосовно клієнта;

6) перевірка наявності/чинності ліцензій, дозволів або наявності інформації щодо клієнта у відповідних реєстрах, якщо це є обов'язковим відповідно до вимог законодавства для провадження клієнтом відповідної діяльності;

7) отримання детальнішої інформації щодо мети та характеру встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин), зокрема, якщо клієнтом є нерезидент;

8) пошук інформації у відкритих джерелах щодо наявності негативної інформації або кримінальних проваджень стосовно клієнта, його представників, кінцевого бенефіціарного власника;

9) збільшення кількості та частоти здійснення відповідних перевірок стосовно фінансових операцій клієнта;

10) з'ясування наявності у клієнта зв'язків з іншими клієнтами суб'єкта первинного фінансового моніторингу (зокрема клієнтами, які мають спільного кінцевого бенефіціарного власника/керівника/представника з клієнтом, родинні зв'язки, спільні IP-адреси) та їх суті/ролі в такій групі;

11) візит працівника суб'єкта первинного фінансового моніторингу до клієнта за адресою його місцезнаходження, контакт працівника суб'єкта первинного фінансового моніторингу з клієнтом за телефоном або шляхом особистої зустрічі з метою з'ясування відповідності інформації, наданої клієнтом суб'єкту первинного фінансового моніторингу, щодо здійснення ним відповідного виду діяльності реальній ситуації;

12) установлення обов'язковою вимогою отримання підтверджувальних документів/інформації щодо окремих фінансових операцій до проведення клієнтом такої фінансової операції;

13) отримання дозволу керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу на встановлення (підтримання) ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом;

14) отримання додаткового дозволу уповноваженого працівника суб'єкта первинного фінансового моніторингу / керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу на проведення окремих фінансових операцій у межах установлених ділових відносин (проведення фінансової операції без встановлення ділових відносин).

5. Джерелом походження коштів, пов'язаних із фінансовими операціями фізичної особи / фізичної особи - підприємця, можуть бути: заробітна плата (грошове забезпечення); гонорари та інші виплати згідно з цивільно-правовими правочинами; дохід від підприємницької або незалежної професійної діяльності; дохід від відчуження майна; дивіденди; проценти; роялті; страхові виплати; виграші (призи) в азартних іграх, виграші (призи) у лотерею чи в інші розіграші, у букмекерському парі, у парі тоталізатора; виграші (призи) у грошовій формі, одержані за перемогу та/або участь в аматорських спортивних змаганнях; благодійна допомога; пенсія; спадщина; подарунки; кошти, отримані в позику (кредит); набуття права на знахідку або скарб; інші види доходів.

6. Документами, що можуть підтверджувати джерело коштів або джерело статків (багатства), можуть бути оригінали, копії, витяги, виписки:

декларації про майновий стан і доходи фізичної особи;

декларації особи, уповноваженої на виконання функцій держави або місцевого самоврядування, отриманої, зокрема, з Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування, що формується та ведеться Національним агентством з питань запобігання корупції;

інші документи, що підтверджують джерела коштів та джерела статків фізичної особи.

Для встановлення джерела коштів суб'єктом первинного фінансового моніторингу може бути використана інформація, надана клієнтом (представником клієнта) або одержана ним відповідно до Порядку надання державними органами, державними реєстраторами на запит суб'єкта первинного фінансового моніторингу інформації про клієнта, затвердженого постановою Кабінету Міністрів України від 21 жовтня 2020 року № 968.

7. Суб'єкт первинного фінансового моніторингу самостійно визначає види необхідних до вжиття ним заходів та обсяг необхідної додаткової інформації для здійснення посилених заходів належної перевірки.

8. Суб'єкт первинного фінансового моніторингу має підвищити ступінь і характер моніторингу ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом з метою визначення, чи є поведінка, дії клієнта підозрілими, у разі виявлення хоча б однієї з таких ознак:

1) операції клієнта є складними;

2) операції клієнта є незвично великими, зокрема клієнт є гравцем на великі суми;

3) операції клієнта проведені в незвичний спосіб;

4) операції клієнта не мають очевидної економічної чи законної мети;

5) операції клієнта не відповідають інформації щодо діяльності клієнта, відомості про які отримані суб'єктом первинного фінансового моніторингу від клієнта під час встановлення мети та характеру ділових відносин із ним, не відповідають розміру його доходів / соціальному стану або операції клієнта різко змінилися і перестали відповідати попередньому ризик-профілю клієнта;

6) у разі зміни клієнтом реквізитів рахунку клієнта або електронного платіжного засобу клієнта, який клієнт використовував раніше для перерахування або отримання коштів на(з) клієнтський(ого) рахунок(ка) гравця (особистий кабінет) для участі в азартних іграх через мережу Інтернет;

7) у суб'єкта первинного фінансового моніторингу виникли підозри або є негативна інформація про клієнта.

9. У разі виявлення суб'єктом первинного фінансового моніторингу фінансових операцій (їх сукупності), які є незвично великими для клієнта відповідно до наявної в суб'єкта первинного фінансового моніторингу інформації про його фінансовий стан, суб'єкт первинного фінансового моніторингу з урахуванням ризик-орієнтованих підходів має вжити заходів для з'ясування джерел коштів, пов'язаних із такими фінансовими операціями, достатніх для визначення наявності/відсутності в клієнта раціонально обґрунтованих фінансових можливостей для здійснення таких фінансових операцій.

10. Суб'єкт первинного фінансового моніторингу документує проведення посилених заходів належної перевірки та прийняття рішення у спосіб, що дасть змогу йому продемонструвати їх належне здійснення та обґрунтованість, і зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом.

1. Суб'єкт первинного фінансового моніторингу зобов'язаний вживати заходів щодо неприбуткових організацій, ураховуючи благодійні, для мінімізації ризику бути використаним з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.

2. Заходи з мінімізації ризику мають бути пропорційними ризику легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення ділових відносин (фінансової операції без встановлення ділових відносин) із неприбутковою організацією, ураховуючи виявлені суб'єктом первинного фінансового моніторингу критерії ризику.

3. Суб'єкт первинного фінансового моніторингу під час здійснення належної перевірки клієнта щодо неприбуткової організації має зрозуміти суть її діяльності, коригуючи глибину аналізу ризик-орієнтованим підходом та акцентуючи свою увагу на таких аспектах діяльності неприбуткової організації:

її основній меті (місії) створення та діяльності;

засновниках, учасниках/членах організації;

активах організації;

основних джерелах надходжень коштів та основних видах її видатків;

видах її бенефіціарів - отримувачів коштів;

масштабі діяльності і статусі організації (внутрішньодержавна діяльність, міжнародна чи наддержавна);

наявних досягненнях організації, зокрема виконаних (реалізованих) проектах/програмах;

прозорості механізмів розподілу, перерахування та використання коштів;

частці готівки в надходженнях/видатках організації (її раціональній обґрунтованості);

відповідності обсягу інформації про діяльність організації у відкритих джерелах обсягам діяльності такої організації.

1. Суб'єкт первинного фінансового моніторингу під час належної перевірки клієнтів, які (кінцеві бенефіціарні власники яких) є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, має здійснювати додатково заходи, визначені частиною чотирнадцятою статті 11 Закону.

2. Суб'єкт первинного фінансового моніторингу має розробити внутрішні процедури з метою виявлення факту належності потенційного клієнта (його кінцевого бенефіціарного власника) і клієнта (його кінцевого бенефіціарного власника), з яким підтримуються ділові відносини та/або проводяться фінансові операції, до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами.

3. Суб'єкт первинного фінансового моніторингу, використовуючи ризик-орієнтований підхід, розробляє внутрішні процедури щодо особливостей роботи з політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами:

1) стосовно виявлення факту належності клієнтів (їх кінцевих бенефіціарних власників) до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами:

види інформаційних джерел, які використовуються суб'єктом первинного фінансового моніторингу для встановлення належності клієнтів до такої категорії;

кількість інформаційних джерел (їх комбінації), які використовуються суб'єктом первинного фінансового моніторингу для відповідних категорій клієнтів;

порядок перевірки суб'єктом первинного фінансового моніторингу отриманої інформації;

порядок виявлення таких клієнтів у наявній клієнтській базі, включаючи строки і періодичність проведення автоматичних скринінгових процедур та документування їх результатів;

2) стосовно вжиття заходів до клієнтів (їх кінцевих бенефіціарних власників), які належать до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами:

порядок одержання дозволу керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу щодо клієнтів (їх кінцевих бенефіціарних власників), які належать до такої категорії (які керівники суб'єкта первинного фінансового моніторингу мають право на надання такого дозволу та в яких випадках, процедура ескалації);

порядок встановлення джерел статків (багатства) та джерел коштів, пов'язаних із фінансовими операціями, та умов, за яких вони є достатніми;

порядок здійснення поглибленого моніторингу ділових відносин (фінансових операцій без встановлення ділових відносин) із такими клієнтами.

4. Суб'єкт первинного фінансового моніторингу належним чином документує всі розроблені процедури у внутрішніх документах з питань фінансового моніторингу.

5. Якщо політично значуща особа перестала виконувати визначні публічні функції, то суб'єкт первинного фінансового моніторингу зобов'язаний не менше ніж протягом 12 місяців продовжувати враховувати її триваючі ризики та вживати заходів, визначених у пунктах 2 - 4 частини чотирнадцятої статті 11 Закону, до осіб, які є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, доки не переконається в тому, що такі ризики відсутні.

Водночас суб'єкт первинного фінансового моніторингу має враховувати ризики, що залишаються властивими політично значущій особі, зокрема:

1) рівень впливу, що особа може ще мати;

2) обсяг повноважень, якими вона була наділена;

3) зв'язок між минулими та чинними повноваженнями.

6. Суб'єкт первинного фінансового моніторингу з метою визначення належності клієнтів (їх кінцевих бенефіціарних власників) до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами, зобов'язаний використовувати не лише інформацію, надану клієнтом, а й інші джерела інформації, якщо рівень ризику ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом є вищим ніж низький. Такими джерелами можуть бути:

1) бази даних сервіс-провайдерів, що надають безоплатно або платно інформаційні послуги;

2) публічні джерела даних у мережі Інтернет, включаючи офіційні вебсайти органів державної влади;

3) офіційні вебсайти систем декларування доходів публічними особами, включаючи Єдиний державний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування.

Проте суб'єкт первинного фінансового моніторингу має враховувати: якщо інформації про відповідну особу немає в окремій базі даних, це не є підтвердженням того, що особа не належить до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами.

7. Суб'єкт первинного фінансового моніторингу під час проведення процедур з актуалізації наявних даних про клієнтів (їх кінцевих бенефіціарних власників) також здійснює актуалізацію статусу належності клієнта до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами. Додатково суб'єкт первинного фінансового моніторингу періодично на основі ризик-орієнтованого підходу аналізує наявну клієнтську базу щодо належності до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами, але не рідше ніж:

1) 1 раз на пів року - якщо рівень ризику ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом є високим;

2) 1 раз на рік - якщо рівень ризику ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом є середнім;

3) 1 раз на 3 роки - для інших випадків.

8. Суб'єкт первинного фінансового моніторингу має забезпечити одержання дозволу керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу щодо кожного факту встановлення (продовження) ділових відносин та/або проведення (без встановлення ділових відносин) фінансових операцій на суму, що дорівнює чи перевищує суму, визначену частиною першою статті 20 Закону (незалежно від того, проводиться така фінансова операція одноразово чи як кілька фінансових операцій, що можуть бути пов'язані між собою), з політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами. Керівник (особа, яка виконує його обов'язки) або голова виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу має надати дозвіл на встановлення ділових відносин та/або проведення фінансових операцій на суму, що дорівнює чи перевищує суму, визначену частиною першою статті 20 Закону, з політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, до моменту встановлення зазначених відносин. Дозвіл керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу має бути належним чином задокументовано відповідно до положень внутрішніх документів з питань фінансового моніторингу. Порядок одержання дозволу має містити:

1) делегування відповідним посадовим особам із переліку керівників суб'єкта первинного фінансового моніторингу права надавати такий дозвіл у прямо визначених випадках залежно від розміру, структури та специфіки діяльності суб'єкта первинного фінансового моніторингу.

Суб'єкт первинного фінансового моніторингу під час розроблення цієї процедури має враховувати, що метою такого дозволу є отримання рішення керівника щодо можливості управляти ризиками, притаманними клієнту, який має всебічне розуміння потенційних та наявних ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення та ризик-профілю конкретного клієнта, а також вимог внутрішніх документів з питань фінансового моніторингу. Система делегування має будуватися за принципом: чим вищий ризик ділових відносин (фінансової операції без встановлення ділових відносин), тим вищий за посадою керівник суб'єкта первинного фінансового моніторингу має надавати дозвіл;

2) перелік інформації щодо клієнта та ризику ділових відносин (фінансової операції без встановлення ділових відносин) із ним, що має містити документ, який надається керівнику (особі, яка виконує його обов'язки) або голові виконавчого органу (якщо виконавчий орган колегіальний) для отримання дозволу, достатньої для всебічного розуміння керівником притаманних ризиків та подальшого прийняття ним виваженого рішення;

3) порядок підготовки такого документа (який підрозділ готує і які працівники суб'єкта первинного фінансового моніторингу уповноважені погоджувати такий документ / надавати свою альтернативну точку зору за наявності);

4) порядок документування суб'єктом первинного фінансового моніторингу цієї процедури.

9. Суб'єкт первинного фінансового моніторингу під час встановлення джерел статків (багатства) та джерел коштів, пов'язаних із фінансовими операціями політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами, використовує ризик-орієнтований підхід із метою визначення необхідної деталізації та глибини здійснення аналізу, кількості джерел інформації, що використовуватимуться для отримання та/або перевірки отриманої інформації.

10. Працівники суб'єкта первинного фінансового моніторингу, установлюючи джерела статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами, мають зосереджуватися на наявності/відсутності логічних пояснень їх накопичення з точки зору законності.

11. Суб'єкт первинного фінансового моніторингу має приділяти значну увагу навчанню свого персоналу, щоб запобігати випадкам виникнення в працівників суб'єкта первинного фінансового моніторингу хибного припущення, що сам по собі статус політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами, є раціональним та логічним поясненням наявності значних статків (багатства) у такої особи через наявність у неї доступу до значних коштів (активів) у зв'язку з виконанням публічних функцій.

12. Суб'єкт первинного фінансового моніторингу, аналізуючи історію накопичення статків (багатства), має сформувати загальне розуміння про їх походження, наприклад, завдяки спадкуванню, найманій праці, веденню бізнесу, інвестуванню.

13. Суб'єкт первинного фінансового моніторингу для встановлення джерела статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями, може використовувати офіційні документи, публічну інформацію, інформацію, отриману від клієнта, інформацію, що є наявною у суб'єкта первинного фінансового моніторингу, та з інших джерел.