Про затвердження Положення про здійснення фінансового моніторингу субєктами первинного фінансового моніторингу, державне регулювання та нагляд за діяльністю яких здійснює Міністерство юстиції України

Якщо в ЄДР немає установчих документів, то суб’єкт може отримати їх у порядку, визначеному пунктом 13 цього розділу.

15. З метою встановлення відомостей про виконавчий орган (органи управління) суб’єкт отримує назву органу та прізвище, ім’я та по батькові (за наявності) осіб, які входять до складу такого органу. На підтвердження вказаних фактів суб’єктом витребовуються відповідні документи.

16. Суб’єкт для встановлення та верифікації особи кінцевого бенефіціарного власника клієнта, зокрема: витребовує та отримує від клієнта-юридичної особи структуру власності такого клієнта, має право використовувати дані, що містяться в офіційних документах, офіційних та/або інших відкритих джерелах, зокрема в іноземних державних реєстрах, подібних до ЄДР, комерційних базах даних тощо. Суб’єкт також може використовувати інформацію, отриману від клієнта, уживаючи необхідних заходів із перевірки отриманої інформації за допомогою інших джерел.

Суб’єкт при встановленні кінцевого бенефіціарного власника клієнта не повинен покладатися виключно на ЄДР.

17. Вимоги щодо встановлення кінцевого бенефіціарного власника суб’єкт виконує з використанням ризик-орієнтованого підходу, враховуючи виявлені критерії ризиків. Водночас обсяг дій суб’єкта зі збору необхідної інформації та глибина аналізу отриманої інформації мають бути пропорційні виявленим ризикам, зокрема складності структури власності юридичної особи. Суб’єкт має вжити належних заходів для перевірки достовірності інформації щодо кінцевого бенефіціарного власника та пересвідчитися, що він знає, хто є кінцевим бенефіціарним власником (за його наявності), здійснюючи обґрунтовані заходи для розуміння права власності (контролю) та структури власності.

18. При встановленні (розумінні) мети та характеру майбутніх ділових відносин або проведення фінансової операції, а також при проведенні на постійній основі моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин, суб’єкт у випадках, установлених Законом:

досліджує зміст діяльності клієнта;

оцінює фінансовий стан клієнта;

аналізує відповідність фінансових операцій клієнта зібраній інформації про такого клієнта, встановленим ризикам та специфіці його діяльності;

визначає належність клієнта або особи, яка діє від його імені, або кінцевого бенефіціарного власника клієнта до політично значущих осіб, членів їх сімей або осіб, пов’язаних з політично значущими особами;

встановлює мету ділових відносин клієнта із суб’єктом;

з’ясовує інформацію про наявність клієнта або особи, яка діє від його імені, кінцевого бенефіціарного власника клієнта в переліку осіб, пов’язаних із провадженням терористичної діяльності або щодо яких застосовано міжнародні санкції.

Суб’єкт, що виконує свої обов’язки без встановлення ділових відносин, встановлює мету фінансової операції.

19. Суб’єкт, у випадках, установлених Законом, проводить оцінку фінансового стану клієнта на підставі інформації, отриманої від клієнта (представника клієнта).

Суб’єкт для проведення оцінки фінансового стану клієнта може використовувати такі джерела інформації:

річну (квартальну, іншу) фінансову та/або податкову звітність юридичної особи та фізичної особи - підприємця (за наявності), що отримана суб’єктом безпосередньо від клієнта (баланс, витяги, що містять дані про прибутки та збитки господарської діяльності клієнта, податкова декларація з додатками);

фінансову звітність клієнта - юридичної особи, що оприлюднена відповідно до вимог законодавства;

іншу інформацію, яка отримана від клієнта, від третіх осіб, від державних органів, додаткову інформацію з інших джерел.

20. Суб’єкт зобов’язаний додатково під час належної перевірки здійснювати стосовно клієнтів, які (кінцеві бенефіціарні власники яких) є політично значущими особами, членами їх сімей та особами, пов’язаними з політично значущими особами, такі заходи:

1) мати належну систему управління ризиками з метою виявлення факту належності клієнта або кінцевого бенефіціарного власника клієнта до зазначеної категорії;

2) одержувати дозвіл керівника суб’єкта для встановлення (продовження) ділових відносин, проведення (без встановлення ділових відносин) фінансових операцій на суму, що дорівнює чи перевищує суму, визначену частиною першою статті 20 Закону (незалежно від того, проводиться така фінансова операція одноразово чи як кілька фінансових операцій, що можуть бути пов’язані між собою);

3) вживати достатніх заходів з метою встановлення джерела статків (багатства) та джерела коштів, з якими пов’язані ділові відносини чи операції з такими особами;

4) здійснювати на постійній основі поглиблений моніторинг ділових відносин.

Обсяг дій суб’єкта щодо заходів, визначених підпунктами 2-4 цього пункту, має бути пропорційним ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом.

Суб’єкт повинен забезпечити належне застосування ризик-орієнтованого підходу під час обслуговування клієнтів, які є політично значущими особами, членами їх сімей, особами, пов’язаними з політично значущими особами, з метою встановлення обґрунтованого рівня ризику діловим відносинам (проведенню фінансової операції без встановлення ділових відносин), унеможливлення безпідставної відмови від здійснення фінансових операцій та/або встановлення (продовження) ділових відносин.

У разі відмови клієнту, який (бенефіціарний власник якого) є політично значущою особою, членом її сім’ї, особою, пов’язаною з політично значущою особою, від встановлення (підтримання) ділових відносин та/або проведення фінансової операції суб’єкт зобов’язаний протягом п’яти робочих днів надати такому клієнту пояснення з обґрунтуванням причини такої відмови у письмовій формі.

Пояснення викладається на білих аркушах паперу формату А4 (210 x 297 міліметрів) з нанесеними на них за допомогою комп’ютерної техніки реквізитами суб’єкта, які надають змогу ідентифікувати його (прізвище, власне ім’я, по батькові (за наявності), найменування, адреса робочого місця (офісу), номер телефону, адреса електронної пошти тощо), з проставленням підпису та печатки (за наявності).

Пояснення складається у двох примірниках, один з яких залишається у цього суб’єкта.

У разі якщо політично значуща особа перестала виконувати визначні публічні функції, суб’єкт зобов’язаний продовжувати не менше ніж протягом дванадцяти місяців враховувати її триваючі ризики та вживати заходів, визначених підпунктами 2-4 цього пункту, поки не переконається в тому, що такі ризики відсутні.

При цьому суб’єкт повинен враховувати ризики, що залишаються властивими політично значущій особі, зокрема:

рівень впливу, що особа може ще мати;

обсяг повноважень, якими вона була наділена;

зв’язок між минулими та чинними повноваженнями тощо.

У разі якщо з дня припинення виконання політично значущою особою визначних публічних функцій минуло більше дванадцяти місяців і фінансові операції, що проводилися такою особою протягом цього часу, становили низький ризик, а також суб’єктом не виявлено ознак, що ділові відносини з такою особою становлять ризики, властиві політично значущим особам, такий суб’єкт не вживає (припиняє вживати) щодо неї заходів, визначених підпунктами 2-4 цього пункту.

У разі якщо з дня припинення виконання політично значущою особою визначних публічних функцій минуло більше дванадцяти місяців і фінансові операції, що проводилися такою особою протягом цього часу, становили низький ризик, а також суб’єктом не виявлено ознак, що ділові відносини з членами її сім’ї та особами, пов’язаними з нею, становлять ризики, такий суб’єкт не вживає (припиняє вживати) щодо членів сім’ї політично значущої особи та осіб, пов’язаних із нею, заходів, визначених підпунктами 2-4 цього пункту.

21. Суб’єкт з метою визначення належності клієнта або кінцевого бенефіціарного власника клієнта до політично значущих осіб, членів їх сімей та осіб, пов’язаних з політично значущими особами, зобов’язаний використовувати інформацію, надану клієнтом, а також інші джерела інформації, якщо рівень ризику ділових відносин (разової фінансової операції на значну суму) з клієнтом є вищим, ніж низький. Такими джерелами, зокрема, можуть бути:

бази даних сервіс-провайдерів, що надають безоплатно або платно інформаційні послуги;

публічні джерела даних у мережі Інтернет, в тому числі офіційні інтернет-представництва органів державної влади;

офіційні інтернет-представництва систем декларування доходів публічними особами, включаючи Єдиний державний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування.

Проте суб’єкт повинен враховувати, якщо інформації про відповідну особу немає в окремій базі даних, це не є підтвердженням того, що особа не належить до категорії політично значущих осіб, членів їх сімей та осіб, пов’язаних з політично значущими особами.

22. Суб’єкт встановлює джерела статків (багатства) та джерела коштів, пов’язаних із фінансовими операціями політично значущих осіб, членів їх сімей та осіб, пов’язаних з політично значущими особами, з використанням ризик-орієнтованого підходу.

Суб’єкт для встановлення джерел статків (багатства) та джерела коштів, пов’язаних із фінансовими операціями, може використовувати інформацію, отриману від клієнта, з офіційних та надійних джерел, інформацію, наявну у суб’єкта у зв’язку із зверненням клієнта в минулому.

23. З метою з’ясування інформації про наявність клієнта (кінцевих бенефіціарних власників клієнта) або особи, в інтересах якої діє клієнт, в переліку осіб, пов’язаних із провадженням терористичної діяльності або щодо яких застосовано міжнародні санкції, суб’єкт перевіряє актуальний Перелік осіб, розміщений на офіційному вебсайті Держфінмоніторингу.

24. Суб’єкт зобов’язаний здійснювати посилені заходи належної перевірки щодо клієнтів, ризик ділових відносин з якими (ризик фінансової операції без встановлення ділових відносин яких) є високим, а також стосовно клієнтів, які є неприбутковими організаціями, у тому числі благодійними та релігійними.

Здійснення суб’єктом посилених заходів належної перевірки клієнта, зокрема, передбачає витребовування додаткової інформації щодо клієнта (зокрема, щодо керівників, кінцевих бенефіціарних власників та власників істотної участі), з’ясування причин та обставин використання клієнтом складної структури власності та/або реєстрації в певній державі (юрисдикції), отримання детальнішої інформації щодо мети та характеру встановлення ділових відносин (мети фінансової операції), зокрема, якщо клієнтом є нерезидент, пошук додаткової інформації, що дасть змогу скласти більш точний ризик-профіль клієнта, пошук додаткової інформації щодо кінцевого бенефіціарного власника з метою з’ясування його належності до злочинної діяльності, збільшення частоти та обсягу дій з моніторингу ділових відносин.

25. Суб’єкт з використанням ризик-орієнтованого підходу у разі виявлення фінансових операцій (їх сукупності), які є незвично великими фінансовими операціями для клієнта відповідно до наявної в суб’єкта інформації про його фінансовий стан, суб’єкт має вжити заходів для з’ясування джерел коштів, пов’язаних із такими фінансовими операціями, достатніх для визначення наявності/відсутності у клієнта фінансових можливостей для здійснення таких фінансових операцій.

26. Джерелом походження коштів, пов’язаних з фінансовими операціями фізичної особи / фізичної особи - підприємця, може бути: заробітна плата (грошове забезпечення); гонорари та інші виплати згідно з цивільно-правовими правочинами; дохід від підприємницької або незалежної професійної діяльності; дохід від відчуження майна; дивіденди; проценти; роялті; страхові виплати; виграші (призи) в азартних іграх, виграші (призи) у лотерею чи в інші розіграші, у букмекерському парі, у парі тоталізатора; призи (виграші) у грошовій формі, одержані за перемогу та/або участь в аматорських спортивних змаганнях; благодійна допомога; пенсія; спадщина; подарунки; кошти, отримані в позику (кредит); набуття права на знахідку або скарб; інші види доходів.

27. Документами, що можуть підтверджувати джерело коштів або джерело статків (багатства), можуть бути оригінали, копії, витяги, виписки:

декларації про майновий стан і доходи (далі - декларація про доходи);

декларації про майно, доходи, витрати і зобов’язання фінансового характеру / декларації особи, уповноваженої на виконання функцій держави або органу місцевого самоврядування, отриманої, зокрема, з Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування, що формується та ведеться Національним агентством з питань запобігання корупції;

інші документи, що підтверджують джерела коштів та джерело статків фізичної особи.

Для встановлення джерела коштів суб’єктом може бути використана інформація, надана клієнтом (представником клієнта) або одержана ним в установленому законодавством порядку від відповідного державного органу, про доходи, отримані у відповідному році.

Суб’єкт для встановлення джерел статків (багатства) та джерела коштів, пов’язаних із фінансовими операціями, може використовувати офіційні документи, публічну інформацію, інформацію, отриману від клієнта, інформацію, що є в наявності у суб’єкта у зв’язку із зверненням його у минулому.

28. Суб’єкт зобов’язаний (наскільки це можливо) проводити аналіз та вивчення підстав і цілей усіх фінансових операцій, що відповідають хоча б одній із таких ознак:

є складними фінансовими операціями;

є незвично великими фінансовими операціями;

проведені у незвичний спосіб;

не мають очевидної економічної чи законної мети.

Суб’єкт повинен підвищити ступінь і характер моніторингу ділових відносин з метою визначення, чи є такі фінансові операції або дії клієнта підозрілими.

29. Суб’єкт має право здійснювати спрощені заходи належної перевірки щодо клієнтів, ризик ділових відносин з якими (ризик фінансової операції без встановлення ділових відносин яких) є низьким, а також, зокрема, якщо клієнтом є:

орган державної влади, фонд соціального страхування, підприємство, що повністю перебуває в державній власності, міжнародна установа чи організація (їх представництво), в яких бере участь Україна відповідно до міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України, а також міжнародних договорів України, що не підлягають ратифікації;

установа, орган, офіс або агентство Європейського Союзу;

дипломатичне представництво іноземної держави, акредитоване в Україні в установленому порядку;

клієнт, який є емітентом, що відповідно до законодавства або у зв’язку із здійсненням публічної пропозиції акцій чи у зв’язку із допуском його акцій до торгів зобов’язаний публічно розкривати відомості про кінцевих бенефіціарних власників, або є дочірнім підприємством чи представництвом такого емітента.

Суб’єкт зобов’язаний встановити ідентифікаційні дані, передбачені пунктом 8 цього розділу, у разі наявності в нього підозр щодо клієнтів, передбачених цим пунктом.

Положення, передбачені цим пунктом, не можуть бути застосовані в разі наявності у суб’єкта підозр.

30. Здійснення суб’єктом спрощених заходів належної перевірки клієнта, зокрема, передбачає скорочення строку здійснення перевірки особи клієнта, зменшення частоти та обсягу дій з моніторингу ділових відносин та збору додаткової інформації щодо ділових відносин.

31. Суб’єкт зобов’язаний забезпечувати актуалізацію даних про клієнта, з яким встановлені ділові відносини, отриманих під час здійснення належної перевірки:

1) не рідше одного разу на рік, якщо ризик ділових відносин з клієнтом є високим;

2) не рідше одного разу на два роки, якщо ризик ділових відносин з клієнтом є середнім;

3) не рідше одного разу на три роки - в інших випадках за умови відсутності підозр.

32. Суб’єкт зобов’язаний забезпечувати актуалізацію даних про клієнта, з яким встановлені ділові відносини, також у разі:

1) виявлення фактів наявності суттєвих змін у діяльності клієнта (зокрема, в разі зміни кінцевого бенефіціарного власника, керівника, місцезнаходження юридичної особи, трасту, іншого подібного правового утворення, фізичної особи - підприємця);

2) закінчення строку (припинення) дії, втрати чинності чи визнання недійсними поданих документів;

3) втрати чинності / обміну ідентифікаційного документа клієнта (представника клієнта);

4) встановлення факту належності клієнта до політично значущої особи, членів її сім’ї або особи, пов’язаної з політично значущою особою, або іншої особи, кінцевий бенефіціарний власник якої є політично значущою особою, членом її сім’ї або особою, пов’язаною з політично значущою особою.

Така актуалізація здійснюється протягом трьох місяців з дня виявлення відповідного факту/ настання відповідної події.

33. Суб’єкт актуалізує інформацію про клієнта, з яким встановлені ділові відносини, шляхом відповідного звернення до нього або може провести повторну належну перевірку клієнта під час здійснення клієнтом чергової фінансової операції.

Суб’єкт може визначати необхідність інформування клієнтом суб’єкта про настання суттєвих змін у його діяльності (іншої інформації, що надавалася клієнтом суб’єкту) та встановлювати процедуру отримання необхідних даних/інформації від клієнта (представника клієнта), зокрема, шляхом установлення відповідних обов’язків у договорах про надання послуг.

34. Документи (у тому числі електронні), їх копії, записи, дані, інформацію щодо заходів, вжитих суб’єктом з метою виконання вимог у сфері запобігання та протидії, зокрема щодо здійснення належної перевірки клієнта (у тому числі ідентифікації та верифікації представника клієнта, встановлення його повноважень), а також осіб, яким суб’єктом було відмовлено у встановленні ділових відносин та/або проведенні фінансових операцій, а також усі документи щодо ділових відносин (проведення фінансової операції) з клієнтом (включаючи ділову, зокрема внутрішню, кореспонденцію, листування, звіти, запити, результати будь-якого аналізу під час здійснення належної перевірки клієнта), зберігаються не менше п’яти років після припинення ділових відносин з клієнтом або завершення разової фінансової операції без встановлення ділових відносин з клієнтом.

Суб’єкт зберігає документи у спосіб, щоб оперативно надавати на запит Мін’юсту, Держфінмоніторингу та в обсязі, достатньому для відновлення інформації щодо конкретних фінансових операцій, у тому числі у разі необхідності надання їх як докази у кримінальному провадженні.

35. Суб’єкт має право доручати агенту (за умови укладення письмового договору між суб’єктом та агентом) здійснювати ідентифікацію та верифікацію клієнтів (представників клієнтів).

Агенти здійснюють ідентифікацію та верифікацію клієнтів (представників клієнтів) суб’єкта в порядку, визначеному внутрішніми документами суб’єкта, з урахуванням вимог, встановлених Законом та цим Положенням для суб’єкта.

У договорі, що укладається між суб’єктом та агентом, зокрема, мають міститися такі положення:

1) обов’язок агента передати суб’єкту всю інформацію/документи (у тому числі їх копії) щодо стосуються ідентифікації та верифікації клієнтів (представників клієнтів), здійснення ідентифікації та верифікації яких забезпечив такий агент;

2) порядок та строки надання агентом суб’єкту відповідної інформації та документів;

3) обов’язок агента забезпечити захист інформації з обмеженим доступом, у тому числі персональних даних клієнтів, та відповідальність агента за їх розголошення згідно із законодавством України;

4) обов’язок агента забезпечити технічну спроможність здійснення ним ідентифікації та верифікації на належному рівні (зокрема, наявність комп’ютерної техніки, комунікаційних засобів тощо);

5) права сторін щодо відмови від співробітництва, у тому числі випадки, в яких суб’єкт має право розірвати договір в односторонньому порядку (зокрема у разі встановлення суб’єктом фактів подання агентом недостовірної або неповної інформації під час здійснення ним аналізу надійності агента; наявності в агента громадянства (підданства) Російської Федерації та/або Республіки Білорусь)).

36. Суб’єкт має право використовувати інформацію щодо ідентифікації, верифікації клієнтів, встановлення їх кінцевих бенефіціарних власників та вжиття заходів з верифікації їх особи, а також інформації щодо мети та характеру майбутніх ділових відносин (далі - інформація про клієнта), отриману від третьої особи.

Суб’єкт несе відповідальність за здійснення належної перевірки клієнта відповідно до вимог законодавства у сфері запобігання та протидії, незважаючи на використання/невикористання ним інформації про клієнта, отриманої від третьої особи.

Суб’єкт може використовувати інформацію про клієнта, отриману від третьої особи за таких умов:

1) третьою особою, що надає інформацію про клієнта суб’єкту, є особа, яка:

є суб’єктом первинного фінансового моніторингу відповідно до вимог Закону;

підтримує ділові відносини з клієнтом, інформацію щодо якого надає суб’єкту, та здійснює заходи належної перевірки щодо такого клієнта, діючи від власного імені;

визначена суб’єктом надійною особою для співробітництва та використання інформації про клієнта;

2) суб’єкт має укладений із третьою особою договір, відповідно до якого третя особа зобов’язана:

надавати у визначені суб’єктом строки інформацію про клієнта;

надавати інформацію про клієнта суб’єкту, лише якщо належна перевірка клієнта була здійснена третьою особою від свого імені;

надавати на запит суб’єкта (за потреби) у визначені ним строки копії відповідних підтвердних документів щодо вжитих заходів належної перевірки клієнта;

забезпечити захист інформації з обмеженим доступом, персональних даних клієнтів та нести відповідальність за їх розголошення згідно із законом;

зберігати інформацію та документи щодо належної перевірки клієнта протягом строку, визначеного в пункті 18 частини другої статті 8 Закону.

Суб’єкт, використовуючи інформацію про клієнта від третьої особи, зобов’язаний отримати необхідну інформацію від третьої особи до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом.

До прийняття рішення щодо співробітництва з відповідною третьою особою суб’єкт має здійснити попередній аналіз надійності такої особи в порядку, визначеному внутрішніми документами з питань фінансового моніторингу суб’єкта. Метою такого аналізу є виявлення та оцінка суб’єктом ризиків, пов’язаних із майбутнім співробітництвом, а саме можливістю суб’єкта виконувати законодавство у сфері запобігання та протидії, використовуючи результати належної перевірки клієнта третьої особи.

Суб’єкт під час здійснення аналізу має з’ясувати, чи була третя особа об’єктом застосування заходів впливу за порушення вимог щодо належної перевірки клієнта та/або порядку зберігання інформації з боку органу, що здійснює нагляд за її діяльністю у сфері запобігання протидії, чи була особа об’єктом розслідування з питань легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, чи має третя особа громадянство (підданство) Російської Федерації та/або Республіки Білорусь.

Суб’єкт за результатами здійсненого аналізу складає обґрунтований висновок щодо можливості співробітництва з відповідною третьою особою, ураховуючи виявлені ризики та їх прийнятність/неприйнятність для суб’єкта, що підписується відповідальним працівником суб’єкта. Дозвіл на співробітництво з третьою особою надає керівник суб’єкта шляхом накладення відповідної резолюції на висновок або шляхом прийняття відповідного рішення.

Суб’єкт документує факт отримання відповідної інформації від третьої особи та зберігає отримані дані, а також підтвердні документи/файли, в яких була отримана інформація, протягом строків, визначених Законом.

У документах щодо належної перевірки клієнта має бути зазначено про факт отримання відповідної інформації від третьої особи із зазначенням дати отримання відповідної інформації та найменування третьої особи, що надала відповідну інформацію.

37. Положення пунктів 35, 36 цього розділу не поширюються на суб’єктів, що провадять свою діяльність одноособово без утворення юридичної особи.

1. Ризик-орієнтований підхід застосовується суб’єктом на безперервній основі та має забезпечувати визначення (виявлення), оцінку (переоцінку) наявних ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, які притаманні діяльності суб’єкта (ризик-профілю суб’єкта) та його клієнтам (ризик-профілю клієнта), а також передбачати вжиття відповідних заходів щодо управління ризиками у спосіб та в обсязі, що забезпечують мінімізацію таких ризиків залежно від їх рівня.

2. Ризик-орієнтований підхід базується на:

1) оцінці ризик-профілю суб’єкта:

визначенні (виявленні), оцінці (переоцінці) всіх наявних та потенційних ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, які притаманні діяльності суб’єкта;

аналізі наявних заходів щодо управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення у спосіб та в обсязі, що забезпечують мінімізацію (зниження) таких ризиків;

2) оцінці ризик-профілю клієнта:

визначенні (виявленні), оцінці (переоцінці) всіх наявних та потенційних ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, які притаманні діяльності клієнта на етапі встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) або у процесі обслуговування;

аналізі наявних заходів щодо управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення у спосіб та в обсязі, що забезпечують мінімізацію (зниження) таких ризиків на етапі встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) або у процесі обслуговування клієнта.

3. Суб’єкт, застосовуючи у своїй діяльності ризик-орієнтований підхід, зобов’язаний враховувати відповідні критерії ризику, зокрема, пов’язані з його клієнтами, географічним розташуванням держави реєстрації клієнта або установи, через яку він здійснює передачу (отримання) активів, видом послуг, що клієнт отримує від суб’єкта, способом надання (отримання) послуг.

4. Суб’єкт зобов’язаний здійснювати оцінку/переоцінку ризиків, у тому числі притаманних його діяльності, та у випадках, встановлених законом, документувати їх результати, а також підтримувати в актуальному стані інформацію щодо оцінки ризиків, притаманних його діяльності (ризик-профіль суб’єкта), та ризику своїх клієнтів таким чином, щоб бути здатним продемонструвати своє розуміння ризиків, що становлять для нього такі клієнти (ризик-профіль клієнтів).

5. Суб’єкт здійснює оцінку власного ризик-профілю із врахуванням специфіки своєї діяльності та таких ризиків:

характеру та масштабу діяльності суб’єкта;

послуг, що надаються суб’єктом клієнту;

видів клієнтів та їх ризик-профілю;

географічного розташування суб’єкта, географічного розташування держави реєстрації клієнта або установи, через яку він здійснює передачу (отримання) активів;

способу надання (отримання) послуг;

інших значущих факторів, пов’язаних з діяльністю суб’єкта.

6. Під час визначення характеру та масштабу діяльності суб’єкта враховується інформація щодо виду його діяльності, наявності філій, інших відокремлених підрозділів та дочірніх компаній (відокремлених підрозділів) чи здійснення діяльності одноособово без утворення юридичної особи; строку здійснення професійної (господарської) діяльності тощо.

7. Суб’єкт, аналізуючи ризики легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення своїх послуг може враховувати особливість і можливість їх використання, зокрема:

цільове використання послуги: чи дозволяє послуга суб’єкта маскувати незаконне походження коштів, передавати кошти для фінансування терористичної діяльності, сприяти приховуванню реальних кінцевих отримувачів тих чи інших послуг; чи можуть вони використовуватися клієнтом від імені третіх осіб; чи можуть бути цікавими для фіктивних компаній;

цільовий сегмент для реалізації послуги: види клієнтів, які найбільше/найчастіше використовують ту чи іншу послугу.

8. Під час аналізу географічних критеріїв ризику враховується місцезнаходження самого суб’єкта та географія надання суб’єктом своїх послуг.

9. Суб’єкт за результатами проведеного аналізу має право визначити (за потреби) і прописати у своїх внутрішніх документах з питань фінансового моніторингу встановлені заборони/обмеження у своїй діяльності (щодо окремих видів діяльності та/або залучення окремих типів клієнтів на обслуговування).

Суб’єкт, приймаючи відповідні ризики, має враховувати наявність у нього ефективних заходів з управління ними, зокрема, наявність необхідних ресурсів, наявність та характер заходів впливу, які були до нього застосовані за порушення законодавства у сфері протидії легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення.

Суб’єкт враховує результати оцінки власного ризик-профілю під час розроблення критеріїв ризику для оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтами та заходів з управління ризиками.

10. Критерії ризику для оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтами визначаються суб’єктом самостійно з урахуванням критеріїв ризиків, встановлених Міністерством фінансів України, типологічних досліджень у сфері запобігання та протидії, підготовлених Держфінмоніторингом та оприлюднених ним на своєму вебсайті, результатів національної оцінки ризиків, а також рекомендацій Мін’юсту.

Вагомість кожного критерію ризику, що впливає на оцінку ризику легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, залежить від масштабу діяльності суб’єкта, складності, місця та характеру і обсягу наданих послуг, проведених дій тощо.

З огляду на свою індивідуальну практику та судження, суб’єкт повинен незалежно оцінити вагомість кожного критерію ризику.

Суб’єкт визначає пріоритетність/значущість розроблених критеріїв ризику, враховуючи можливі наслідки/вплив таких ризиків, та встановлює їм вагомість впливу для здійснення подальшої оцінки рівня ризику.

11. Суб’єкт здійснює оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтами до встановлення ділових відносин із клієнтом / проведення фінансової операції без установлення ділових відносин.

12. Суб’єкт здійснює оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтами з урахуванням розроблених ним критеріїв ризиків, мети ділових відносин (фінансової операції без встановлення ділових відносин), суми здійснюваних операцій, регулярності або тривалості ділових відносин.

13. Шкала для класифікації рівнів ризику ділових відносин (фінансової операції без встановлення ділових відносин) обов’язково має містити низький, середній, високий та неприйнятно високий рівні ризику.

14. За результатами аналізу інформації, отриманої під час проведення належної перевірки клієнта, рівень ризику клієнта може бути змінений.

15. Суб’єкт самостійно визначає та відображає у внутрішніх документах з питань фінансового моніторингу:

порядок оцінки ризику;

спосіб документування результатів оцінки (переоцінки) ризику;

особливості моніторингу та аналізу фінансових операцій клієнтів залежно від встановленого їм рівня ризику;

періодичність перегляду встановленого щодо клієнта рівня ризику.

Суб’єкт може у своїх внутрішніх документах з питань фінансового моніторингу визначати та відображати, крім зазначених вище, додаткові положення щодо проведення суб’єктом оцінки ризику легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.

16. Результати оцінки (переоцінки) ризику клієнта відображаються суб’єктом в анкеті (іншому документі) клієнта, а також у разі необхідності зазначається дата встановлення/зміни ризиків.

17. Суб’єкт визначає перелік та обсяг необхідних до вжиття заходів для ефективного управління ризиками, які, зокрема, включають:

1) розподіл обов’язків та відповідальності між працівниками суб’єкта і постійний внутрішній контроль;

2) попередній аналіз нових послуг суб’єкта з метою виявлення притаманних їм потенційних ризиків;

3) впровадження диверсифікованого підходу з отримання дозволу на встановлення (продовження) ділових відносин (проведення фінансової операції без встановлення ділових відносин) із клієнтом із застосуванням ризик-орієнтованого підходу (за принципом: вищий ризик - вищий за посадою уповноважений працівник суб’єкта надає свій дозвіл, у тому числі керівники суб’єкта);

4) отримання додаткового дозволу уповноваженого працівника суб’єкта / керівника суб’єкта на проведення окремих фінансових операцій із високим рівнем ризику в межах встановлених ділових відносин;

5) здійснення заходів належної перевірки клієнтів (включно з посиленими за потреби) з отриманням додаткової необхідної інформації для розуміння змісту діяльності клієнта та/або суті фінансової операції;

6) підвищення ступеня і характеру моніторингу ділових відносин із клієнтами високого рівня ризику;

7) регулярне та об’єктивне інформування керівництва суб’єкта про виявлені ризики та заходи з управління такими ризиками;

8) забезпечення розуміння працівниками суб’єкта своїх обов’язків у сфері запобігання та протидії, у тому числі шляхом проведення навчальних заходів.

Положення цього пункту не поширюється на суб’єктів, що здійснюють свою діяльність одноособово, без утворення юридичної особи (в тому числі, крім адвокатів, які здійснюють свою діяльність індивідуально, нотаріусів та осіб, які надають юридичні послуги, послуги щодо створення, забезпечення діяльності або управління юридичними особами, трастами та іншими утвореннями без статусу юридичної особи як фізичні особи - підприємці).

18. Суб’єкт вживає заходів для підтримання в актуальному стані (включно зі здійсненням переоцінки рівня ризику за потреби):

1) власного ризик-профілю - у разі зміни бізнес-моделі, впровадження нових послуг, що істотно відрізняються від наявних з огляду на притаманні їм ризики, але не рідше одного разу на рік;

2) ризик-профілю клієнта:

під час здійснення заходів щодо актуалізації даних про клієнта;

у разі виявлення нових притаманних діловим відносинам із клієнтом критеріїв ризику - не пізніше п’ятнадцятого дня місяця, наступного за місяцем, у якому було виявлено новий критерій ризику.

Положення цього пункту не поширюються на суб’єктів, які здійснюють фінансові операції без встановлення ділових відносин.

19. Ознаками неналежної системи управління ризиками є:

1) неналежне здійснення комплексної оцінки/переоцінки ризиків суб’єкта, включно з притаманними його діяльності (ризик-профілю суб’єкта), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілю суб’єкта в актуальному стані для мінімізації використання послуг суб’єкта з метою відмивання (легалізації) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;

2) нездійснення належної перевірки клієнтів, неналежне здійснення оцінки/переоцінки ризику ділових відносин (фінансових операцій без установлення ділових відносин) із клієнтами (ризик-профілів клієнтів), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілів клієнтів суб’єкта в актуальному стані для мінімізації використання послуг суб’єкта з метою відмивання (легалізації) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;

3) неналежне застосування ризик-орієнтованого підходу, що полягає в неналежному розумінні суб’єктом ризиків відмивання (легалізації) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, на які наражає його клієнт, невжиття пропорційних виявленим ризикам ефективних заходів щодо їх мінімізації (спрощених заходів належної перевірки для клієнтів із низьким ризиком та посилених заходів належної перевірки для клієнтів із високим ризиком), відсутність багаторівневої ризик-орієнтованої процедури погодження ділових відносин із клієнтами;

4) відсутність дієвих інструментів для запобігання/унеможливлення багаторазового, у великих обсягах проведення клієнтами фінансових операцій (діяльності), щодо яких є підозри у використанні суб’єкта для відмивання (легалізації) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення чи вчинення іншого злочину, зокрема моніторингу ділових відносин із клієнтами та фінансових операцій клієнтів, що здійснюються у процесі таких ділових відносин або без встановлення ділових відносин;

5) відсутність ефективного внутрішнього контролю з питань фінансового моніторингу;

6) відсутність належної системи виявлення політично значущих осіб, членів їх сім’ї та пов’язаних з ними осіб, юридичних осіб, у яких кінцевими бенефіціарними власниками є зазначені особи, що призвело до невжиття належним чином суб’єктом щодо них додаткових заходів, визначених законодавством;

7) відсутність належної системи виявлення кінцевих бенефіціарних власників клієнтів - юридичних осіб;

8) незабезпечення суб’єктом належного документування дій працівників суб’єкта та фіксації подій, пов’язаних із здійсненням фінансового моніторингу.

1. Суб’єкт повинен виявляти підозрілі фінансові операції (діяльність) незалежно від рівня ризику ділових відносин з клієнтом (проведення фінансових операцій без встановлення ділових відносин).

2. Фінансові операції або спроба їх проведення незалежно від суми, на яку вони проводяться, вважаються підозрілими, якщо суб’єкт має підтверджену обґрунтованими висновками, документами та іншою інформацією, на основі яких сформовано обґрунтовану підозру або має достатні підстави для підозри, що фінансова операція є результатом злочинної або фіктивної діяльності, або пов’язана чи стосується фінансування тероризму або фінансування розповсюдження зброї масового знищення.

3. Під час визначення того, чи є підозрілою фінансова операція або діяльність, суб’єкт враховує типологічні дослідження, підготовлені Держфінмоніторингом та оприлюднені ним на своєму вебсайті, а також рекомендації Мін’юсту.

4. Виявлення підозрілих фінансових операцій здійснюється відповідальним працівником або іншими працівниками суб’єкта, визначеними у внутрішніх документах з питань фінансового моніторингу.

Суб’єкти, які провадять свою діяльність одноособово (без утворення юридичної особи), забезпечують виявлення підозрілих фінансових операцій безпосередньо.

5. Виявлення підозрілих фінансових операцій здійснюється до початку, в процесі, у день виникнення підозри, після їх проведення або під час спроби їх проведення чи після відмови клієнта від їх проведення.

6. У разі виявлення підозрілої фінансової операції, яка підлягає фінансовому моніторингу, працівник суб’єкта, що її виявив, невідкладно інформує про це відповідального працівника суб’єкта. Відповідальний працівник суб’єкта перевіряє зазначену інформацію та у випадках, передбачених Законом, забезпечує її реєстрацію та повідомляє Держфінмоніторинг, а також надає обґрунтовані висновки, копії документів та іншу інформацію, на основі яких сформовано підозру.

Суб’єкт, що провадить свою діяльність одноособово (без утворення юридичної особи), у разі виявлення підозрілої фінансової операції, яка підлягає фінансовому моніторингу, вчиняє дії, передбачені абзацом першим цього пункту, самостійно.

Обґрунтовані висновки, які надаються щодо підозрілої(их) фінансової(их) операції(й) (діяльності), повинні ґрунтуватися на розумінні своєї підозри та інших обставин, фактів, подій, що призвели до виникнення такої підозри.

7. Заходи, спрямовані на віднесення операції до підозрілої повинні включати:

1) аналіз фінансової операції (належність осіб, що беруть участь в фінансовій операції, до юридичних або фізичних осіб, пов’язаних із здійсненням терористичної діяльності або щодо яких застосовано міжнародні санкції; належність до осіб, що мають високий / неприйнятно високий ризик; форма та спосіб розрахунку: предмет фінансової операції тощо);

2) з’ясування суті та мети здійснення фінансової операції;

3) проведення аналізу відповідності фінансових операцій, що проводяться клієнтом, наявній інформації про клієнта, зміст його діяльності та фінансовий стан з метою виявлення підозрілих фінансових операцій;

4) здійснення управління ризиками, пов’язаними із запровадженням чи використанням нових та наявних інформаційних продуктів, ділової практики або технологій, у тому числі таких, що забезпечують проведення фінансових операцій без безпосереднього контакту з клієнтом;

5) інші необхідні заходи.

8. Суб’єкт зобов’язаний відмовитися від встановлення (підтримання) ділових відносин, у тому числі шляхом розірвання ділових відносин, відмовитися від проведення фінансової операції у разі:

якщо здійснення ідентифікації та/або верифікації клієнта, а також встановлення даних, що дають змогу встановити кінцевих бенефіціарних власників, є неможливим або якщо у суб’єкта виникає сумнів стосовно того, що особа виступає від власного імені;

встановлення клієнту неприйнятно високого ризику або ненадання клієнтом необхідних для здійснення належної перевірки клієнта документів чи відомостей;

подання клієнтом чи його представником суб’єкту недостовірної інформації або подання інформації з метою введення в оману суб’єкта;

якщо здійснення ідентифікації особи, від імені або в інтересах якої проводиться фінансова операція, та встановлення її кінцевого бенефіціарного власника або встановлення вигодоодержувача (вигодонабувача) за фінансовою операцією є неможливим.

Суб’єкт має право відмовитися від проведення підозрілої фінансової операції.

У зазначених випадках суб’єкт зобов’язаний протягом одного робочого дня, але не пізніше наступного робочого дня з дня відмови, повідомити Держфінмоніторинг про спроби проведення фінансових операцій та про осіб, які мають або мали намір встановити ділові відносини та/або провести фінансові операції, або з якими розірвано ділові відносини, та про фінансові операції, в проведенні яких було відмовлено.

1. Суб’єкт відповідно до частини першої статті 22 Закону зобов’язаний негайно, без попереднього повідомлення клієнта (особи), заморозити активи, пов’язані з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням.

2. Суб’єкт здійснює розмороження активів у строки та лише у випадках, визначених частиною четвертою статті 22 Закону.

3. Рішення суб’єкта щодо замороження/розмороження активів, пов’язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, оформлюються розпорядчими документами.

Такі розпорядчі документи готуються відповідальним працівником суб’єкта та підписуються керівником суб’єкта або особою, яка виконує його обов’язки, а в разі здійснення діяльності одноособово - безпосередньо суб’єктом, та повинні містити, зокрема:

1) дату і час прийняття рішення та його суть (розмороження або замороження);

2) наявні ідентифікаційні дані особи, активи якої заморожуються/розморожуються;

3) реквізити запису особи, активи якої заморожуються/розморожуються, в переліку осіб, пов’язаних з провадженням терористичної діяльності: номер, дата внесення, джерело внесення (якщо особа, активи якої заморожуються/розморожуються, є особою з переліку осіб, пов’язаних з провадженням терористичної діяльності);

4) інформацію щодо ділових відносин із клієнтом (за наявності): дата встановлення ділових відносин, суми/вартості заморожених/розморожених активів на них (інформація зазначається щодо відкритих на дату замороження/розмороження активів); номери і дати укладення договорів щодо надання послуг, види активів, що є предметом таких договорів, та суми/вартості, на які вони укладені (за наявності);

5) інформацію щодо фінансових операцій з активами: найменування, номер і дату первинного документа; дату ініціювання фінансової операції;

6) дату замороження активів;

7) підстави розмороження активів (для випадків розмороження);

8) зв’язок особи, активи якої заморожені (були заморожені), з особою з переліку осіб, пов’язаних з провадженням терористичної діяльності (якщо особа, активи якої заморожуються, не є особою з переліку осіб, пов’язаних з провадженням терористичної діяльності);

9) підпис відповідального працівника/суб’єкта, що здійснює діяльність одноособово.

Такі розпорядчі документи зберігаються суб’єктом протягом п’яти років з моменту замороження/розмороження активів.

4. У разі замороження активів суб’єкт зобов’язаний негайно інформувати Держфінмоніторинг та Службу безпеки України.

5. Суб’єкт зобов’язаний негайно розморозити активи:

1) не пізніше наступного робочого дня з дня виключення особи чи організації з переліку осіб, пов’язаних з провадженням терористичної діяльності;

2) не пізніше наступного робочого дня з дня надходження від Служби безпеки України інформації про те, що особа чи організація, яка має таке саме або схоже ім’я (найменування), як і особа чи організація, включена до переліку осіб, пов’язаних з провадженням терористичної діяльності, та активи якої стали об’єктом замороження, за результатами перевірки не є включеною до зазначеного переліку.

У разі розмороження активів суб’єкт не пізніше наступного робочого дня з дня розмороження активів інформує Держфінмоніторинг та Службу безпеки України.

6. Повідомлення про замороження/розмороження активів подається суб’єктом:

1) Держфінмоніторингу у порядку, визначеному Кабінетом Міністрів України;

2) Службі безпеки України шляхом надсилання листа-повідомлення в порядку, що забезпечує її гарантовану доставку та конфіденційність.

Повідомлення подається до Держфінмоніторингу та Служби безпеки України з дотриманням заходів, що унеможливлюють неконтрольований доступ до інформації або документів під час їх доставки.

Суб’єкт повинен упевнитись, що надіслані повідомлення отримані Держфінмоніторингом та Службою безпеки України не пізніше наступного робочого дня з дня відправлення.

7. У листі-повідомленні про замороження/розмороження активів, що підписується відповідальним працівником / суб’єктом, що здійснює діяльність одноособово, із зазначенням власного імені та прізвища, мають міститися, зокрема, такі відомості:

найменування суб’єкта; код згідно з ЄДРПОУ; контактний телефон відповідального працівника; електронна пошта для зворотного зв’язку; номер, дата внесення, джерело внесення (якщо особа, активи якої заморожені/розморожені, є особою з переліку осіб, пов’язаних з провадженням терористичної діяльності); прізвище, ім’я, по батькові (за наявності) особи, активи якої заморожені/розморожені; наявні ідентифікаційні дані особи; додаткова інформація (за наявності), зокрема щодо зв’язку особи, активи якої заморожені (були заморожені), з особою з переліку терористів (якщо особа, активи якої заморожені/розморожені, не є особою, включеною до переліку терористів); дата й час замороження/розмороження активів; підстава для замороження/розмороження активів; вид активу; сума заморожених/розморожених активів; дата встановлення ділових відносин з клієнтом, вид та сума активів, пов’язаних з такими відносинами (за наявності); інформація щодо фінансових операцій з активами терористів (за наявності): найменування, номер і дата первинного документа; дата ініціювання фінансової операції; дата замороження активів; додаткова інформація (за наявності); додатки (за наявності).