Про затвердження Змін до Положення про здійснення банками фінансового моніторингу

Відповідно до статей 3, 6 та 14 Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму", статей 7, 55 та 56 Закону України "Про Національний банк України", статті 63 Закону України "Про банки і банківську діяльність" Правління Національного банку України

1. Затвердити Зміни до Положення про здійснення банками фінансового моніторингу, затвердженого постановою Правління Національного банку України від 14 травня 2003 року № 189, зареєстрованого в Міністерстві юстиції України 20 травня 2003 року за № 381/7702 (у редакції постанови Правління Національного банку України від 31 січня 2011 року № 22), що додаються.

2. Департаменту фінансового моніторингу (Смахтіна Л.Н.) після державної реєстрації в Міністерстві юстиції України довести зміст цієї постанови до відома територіальних управлінь Національного банку України для використання в роботі.

3. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України Ткаченка О.О.

4. Постанова набирає чинності з дня її офіційного опублікування.

1. У розділі І:

1) у пункті 1.2:

доповнити пункт після абзацу третього новим абзацом четвертим такого змісту:

"вивчення клієнта - процес отримання інформації щодо ідентифікації клієнта у випадках, передбачених законодавством, та вивчення його фінансової діяльності в процесі обслуговування для подальшого здійснення аналізу, перевірки, уточнення, узагальнення отриманої інформації (даних) та оцінки, моніторингу ризику клієнта".

У зв’язку з цим абзаци четвертий - тридцять восьмий уважати відповідно абзацами п’ятим - тридцять дев’ятим;

абзац п’ятий викласти в такій редакції:

"вивчення фінансової діяльності клієнта - складова частина вивчення клієнта, яка включає проведення порівняльного аналізу інформації, отриманої під час здійснення аналізу фінансових операцій клієнта, з інформацією, отриманою під час установлення ділових відносин (у тому числі в процесі уточнення інформації з питань ідентифікації, суті діяльності, фінансового стану), та з інформацією, отриманою за час обслуговування за попередній період (квартал, півріччя, рік), з метою переоцінки рівня ризику клієнта";

абзац сьомий викласти в такій редакції:

"відомості про фізичних осіб (власників істотної участі в юридичній особі, контролерів юридичної/фізичної особи) - ідентифікаційні дані фізичної(их) особи (осіб) - контролера (контролерів) юридичної/фізичної особи (власника істотної участі в юридичній особі)";

доповнити пункт після абзацу сьомого новим абзацом восьмим такого змісту:

"відповідальний працівник банку - працівник банку, відповідальний за проведення фінансового моніторингу в банку".

У зв’язку з цим абзаци восьмий - тридцять дев’ятий уважати відповідно абзацами дев’ятим - сороковим;

в абзаці одинадцятому слова "заходи для обмеження" замінити словами "заходи для попередження, обмеження";

абзаци п’ятнадцятий, шістнадцятий викласти в такій редакції:

"а) резидентів - прізвище, ім’я та по батькові; дата народження; номер паспорта громадянина України (або іншого документа, що посвідчує особу), дата видачі та орган, який його видав; відомості про місце проживання або місце перебування; реєстраційний номер облікової картки платника податків [далі - ідентифікаційний (реєстраційний) номер] або номер паспорта громадянина України, в якому проставлено відмітку органів доходів і зборів про відмову від одержання ідентифікаційного (реєстраційного) номера облікової картки платника податків;

б) нерезидентів - прізвище, ім’я та по батькові (за наявності); дата народження; номер паспорта громадянина України (або іншого документа, що посвідчує особу), дата видачі та орган, який його видав; громадянство; відомості про місце проживання або місце тимчасового перебування фізичної особи в Україні";

доповнити пункт після абзацу шістнадцятого новим абзацом сімнадцятим такого змісту:

"ідентифікація - ужиття банком у випадках, передбачених законодавством України, документально підтверджених заходів, пов’язаних з отриманням відомостей, передбачених частинами одинадцятою та дванадцятою статті 9 Закону і частинами сьомою та восьмою статті 64 Закону про банки, на підставі офіційних документів або засвідчених у встановленому порядку їх копій".

У зв’язку з цим абзаци сімнадцятий - сороковий уважати відповідно абзацами вісімнадцятим - сорок першим;

абзац дев’ятнадцятий викласти в такій редакції:

"моніторинг ризиків клієнтів - процес відстеження критеріїв ризиків клієнтів за результатами вивчення клієнтів, що проводиться з метою своєчасного виявлення змін ризику географічного розташування країни реєстрації клієнта або установи, через яку він здійснює передачу (отримання) активів, і видом товарів та послуг, ризику за типом клієнта та/або ризику послуги для здійснення переоцінки попередньо встановлених рівнів ризиків клієнтів";

доповнити пункт після абзацу дев’ятнадцятого новими абзацами двадцятим і двадцять першим такого змісту:

"невідкладно - проміжок часу, визначений/установлений з моменту настання підстав для здійснення відповідних дій, які є пріоритетними і здійснюються першочергово, але не пізніше наступного робочого дня або установленого часу наступного робочого дня;

негайно - найкоротший термін протягом робочого дня, в який мають здійснюватися (відбуватися) відповідні дії, з моменту настання підстав для їх здійснення".

У зв’язку з цим абзаци двадцятий - сорок перший уважати відповідно абзацами двадцять другим - сорок третім;

абзац двадцять другий виключити.

У зв’язку з цим абзаци двадцять третій - сорок третій уважати відповідно абзацами двадцять другим - сорок другим;

доповнити пункт після абзацу двадцять шостого новим абзацом двадцять сьомим такого змісту:

"порядок - чітка послідовність дій певного процесу із зазначенням способів, форм, строків (термінів) ужиття працівниками банку цих дій, визначена у внутрішніх документах банку з питань здійснення фінансового моніторингу".

У зв’язку з цим абзаци двадцять сьомий - сорок другий уважати відповідно абзацами двадцять восьмим - сорок третім;

абзац двадцять восьмий викласти в такій редакції:

"посилений моніторинг фінансових операцій клієнта - заходи з виявлення, унесення до реєстру та надання інформації Спеціально уповноваженому органу про фінансові операції, що підлягають внутрішньому фінансовому моніторингу відповідно до статті 16 Закону, за кодами ознак, визначеними Довідником кодів ознак фінансових операцій, які підлягають внутрішньому фінансовому моніторингу, та фінансових операцій з відстеження (моніторингу) за запитом іноземної держави чи Держфінмоніторингу, передбаченим додатком 3 до Інструкції щодо заповнення форм обліку та подання інформації, пов’язаної із здійсненням фінансового моніторингу, затвердженої наказом Міністерства фінансів України від 26 квітня 2013 року № 496, зареєстрованої в Міністерстві юстиції України 24 травня 2013 року за № 805/23337 (далі - Інструкція № 496)";

доповнити пункт після абзацу тридцятого новим абзацом тридцять першим такого змісту:

"разова фінансова операція на значну суму - проведення фінансової операції без відкриття рахунку клієнту з готівкою на суму, що дорівнює або перевищує 150 000 гривень, або на суму, еквівалентну зазначеній сумі в іноземній валюті".

У зв’язку з цим абзаци тридцять перший - сорок третій уважати відповідно абзацами тридцять другим - сорок четвертим;

абзац тридцять другий викласти в такій редакції:

"реєстр фінансових операцій - документ в електронному вигляді, структура якого визначена відповідальним працівником банку - юридичної особи/філії іноземного банку та який формується і ведеться банком відповідно до вимог цього Положення та в порядку, установленому Правилами внутрішнього фінансового моніторингу банку";

абзаци сорок другий, сорок третій викласти в такій редакції:

"спрощена ідентифікація - ідентифікація клієнтів, зазначених у пункті 5.7 розділу V цього Положення, яка передбачає отримання зменшеного переліку відомостей для ідентифікації з відповідними підтвердними документами;

фінансовий стан - сукупність показників, що відображають фактичну наявність, розміщення та/або використання активів клієнта банку, а також його потенційні й реальні фінансові можливості, розпорядження якими згідно із законодавством України дає змогу проводити або ініціювати проведення фінансових операцій на відповідні суми";

2) у пункті 1.4:

абзац перший доповнити словами "(крім неплатоспроможного банку)";

абзац другий доповнити словами "(у тому числі щодо відповідності відповідального працівника банку - юридичної особи кваліфікаційним вимогам, оновлення наявного в банку переліку осіб, пов’язаних із здійсненням терористичної діяльності або стосовно яких застосовано міжнародні санкції)";

3) пункт 1.5виключити.

У зв’язку з цим пункти 1.6 - 1.13 уважати відповідно пунктами 1.5 - 1.12;

4) пункт 1.5 викласти в такій редакції:

"1.5. Працівник банку, відповідальний за виконання програм(и) здійснення фінансового моніторингу операцій з цінними паперами, у разі здійснення банком професійної діяльності на ринку цінних паперів проходить навчання та/або підвищення кваліфікації з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму у строки та порядку, визначені Національною комісією з цінних паперів та фондового ринку";

5) пункт 1.7 викласти в такій редакції:

"1.7. Підрозділ служби внутрішнього аудиту банку періодично, але не рідше одного разу на рік, здійснює відповідно до статті 6 Закону перевірки дотримання банком усіх вимог законодавства у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму (у тому числі щодо достатності вжитих банком заходів з управління ризиками легалізації кримінальних доходів/фінансування тероризму). За результатами таких перевірок цей підрозділ готує висновки та пропозиції, які розглядаються спостережною (наглядовою) радою банку/керівником філії іноземного банку в порядку, визначеному установчими документами банку/положенням про філію іноземного банку, та здійснює контроль за усуненням виявлених порушень";

6) доповнити розділ після пункту 1.7 новим пунктом 1.8 такого змісту:

"1.8. Банк має право створити окремий структурний підрозділ із запобігання легалізації кримінальних доходів/фінансуванню тероризму.

Підрозділ очолює відповідальний працівник банку або цей підрозділ безпосередньо підпорядковується відповідальному працівникові банку.

Такий підрозділ має функціонувати відповідно до положення про цей структурний підрозділ, що затверджується згідно з внутрішніми документами банку".

У зв’язку з цим пункти 1.8 - 1.12 уважати відповідно пунктами 1.9 - 1.13;

7) пункт 1.10 викласти в такій редакції:

"1.10. Банк призначає відповідального працівника відокремленого підрозділу або покладає обов’язки відповідального працівника на іншу особу відокремленого підрозділу банку/банку - юридичної особи згідно з вимогами цього Положення, якщо ведення реєстру фінансових операцій та/або повідомлення Спеціально уповноваженому органу про фінансові операції здійснює відокремлений підрозділ банку.

Банк під час прийняття рішення щодо призначення відповідального працівника відокремленого підрозділу банку або покладання обов’язків відповідального працівника на іншу особу зобов’язаний забезпечити уникнення ризику виникнення конфлікту інтересів під час виконання такою особою несумісних обов’язків, що не дасть змоги їй належним чином виконувати обов’язки відповідального працівника";

8) у пункті 1.11:

в абзаці другому слово "блокування" замінити словами "зупинення безпосередньо до проведення" та слова "безпосередньо до її проведення" виключити;

в абзаці четвертому слова "у тому числі" виключити;

9) пункт 1.12 доповнити двома новими абзацами такого змісту:

"Дата та час надходження до банку запиту про надання інформації щодо відстеження (моніторингу) фінансових операцій від Спеціально уповноваженого органу (далі - запит щодо відстеження), прийнятих Спеціально уповноваженим органом рішень і наданих доручень, дата та час відправлення банком довідки про відсутність фінансових операцій за період, визначений у запиті щодо відстеження, відправлення банком листа про факт отримання рішення або доручення чи листа про поновлення проведення фінансових операцій (далі - відповіді банку) визначаються відповідно до нормативно-правових актів Міністерства фінансів України.

Датою та часом надходження до банку іншої інформації (документів, у тому числі електронних) від Спеціально уповноваженого органу і датою та часом відправлення банком інформації (крім відповідей банку) до Спеціально уповноваженого органу є фіксація дати та часу отримання/відправлення банком відповідних файлів інформаційного обміну на вузлі електронної пошти Національного банку (дата та час, які зазначені на повідомленні про вручення, якщо файл у випадках, передбачених цим Положенням, надавався разом із супровідним листом або запит Спеціально уповноваженого органу надавався лише на паперовому носії)";

10) абзац четвертий пункту 1.13 після слова "файли" доповнити словами та цифрами "(крім файлів, зазначених у пункті 4.4 розділу IV цього Положення)";

11) доповнити розділ новим пунктом такого змісту:

"1.14. Документи на паперових носіях, які отримані банком від Спеціально уповноваженого органу, та копії (другі примірники) документів, наданих Спеціально уповноваженому органу, зберігаються в окремих справах не менше ніж п’ять років з дати їх надсилання чи отримання.

Усі сформовані в порядку, установленому в абзаці першому пункту 6.20 розділу VI цього Положення, справи з довідками про недоцільність інформування Спеціально уповноваженого органу про фінансові операції, які підлягають внутрішньому фінансовому моніторингу, зберігаються протягом п’яти років з часу закінчення календарного року, у якому формувався реєстр фінансових операцій, що містить інформацію про зазначені фінансові операції".

2. У розділі ІІ:

1) в абзаці третьому пункту 2.2 слова "їх компетенції" замінити словами "функціональних обов’язків, визначених трудовими договорами (у посадових інструкціях, контрактах тощо)";

2) у пункті 2.3:

в абзаці першому слова "на постійній основі" виключити;

абзац четвертий викласти в такій редакції:

"Програму здійснення фінансового моніторингу за напрямами діяльності банку в процесі обслуговування клієнтів [розрахункових, касових операцій, вкладних (депозитних) операцій, валютних операцій, операцій з цінними паперами, кредитних операцій тощо]";

доповнити пункт після абзацу четвертого новим абзацом п’ятим такого змісту:

"Банк, який є платіжною організацією платіжної системи та/або членом платіжної системи, зобов’язаний розробити та затвердити окрему Програму здійснення фінансового моніторингу фінансових операцій з переказу коштів за допомогою платіжної системи (у тому числі з використанням електронних платіжних засобів) з урахуванням вимог, установлених у пункті 2.11 цього розділу".

У зв’язку з цим абзаци п’ятий, шостий уважати відповідно абзацами шостим, сьомим;

пункт доповнити новим абзацом такого змісту:

"Банк здійснює оновлення внутрішніх документів з питань здійснення фінансового моніторингу постійно, але не пізніше двох місяців з дня набрання чинності змінами до законодавства України з питань запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму та/або встановлення банком подій, що можуть вплинути на ризики легалізації кримінальних доходів/фінансування тероризму";

3) у пункті 2.6:

в абзаці першому слова "працівника банку" замінити словами "працівника банку - юридичної особи/філії іноземного банку";

абзац другий викласти в такій редакції:

"Банк зобов’язаний не пізніше третього робочого дня з моменту отримання запиту Національного банку/територіального управління Національного банку про надання копій внутрішніх документів з питань здійснення фінансового моніторингу надіслати копії на паперових носіях, засвідчені належним чином (прошиті, пронумеровані, засвідчені підписом керівника банку, скріплені відбитком печатки банку)";

4) пункти 2.8, 2.9 викласти в такій редакції:

"2.8. Правила внутрішнього фінансового моніторингу банку мають містити:

опис організаційної структури внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму;

основні засади діяльності (завдання, функції, права та обов’язки) окремого структурного підрозділу банку із запобігання легалізації кримінальних доходів/фінансуванню тероризму (у разі його створення);

порядок обігу та забезпечення конфіденційності інформації щодо фінансових операцій;

порядок надання інформації до правоохоронних органів, визначених законодавством України;

опис формату і структури реєстру фінансових операцій (зведеного реєстру фінансових операцій);

порядок ведення реєстру (у тому числі зведеного реєстру) фінансових операцій;

порядок здійснення аналізу фінансових операцій з метою виявлення тих, які підлягають фінансовому моніторингу (обов’язковому, внутрішньому), можуть бути пов’язані, стосуватися або призначатися для фінансування тероризму, а також якщо їх учасниками або вигодоодержувачами за ними є особи, які включені до переліку осіб, пов’язаних із здійсненням терористичної діяльності або щодо яких застосовано міжнародні санкції;

порядок застосування програмного забезпечення для здійснення аналізу фінансових операцій з метою виявлення тих, які підлягають фінансовому моніторингу, у тому числі учасниками або вигодоодержувачами за якими є особи, які включені до переліку осіб, пов’язаних із здійсненням терористичної діяльності або щодо яких застосовано міжнародні санкції;

порядок ужиття заходів щодо з’ясування суті та мети фінансової операції клієнта, що підлягає фінансовому моніторингу;

порядок здійснення посиленого моніторингу фінансових операцій клієнтів;

порядок підготовки та надання працівниками (надання за допомогою програмного забезпечення) відповідальному працівникові банку або працівникові, уповноваженому відповідальним працівником банку, інформації про фінансові операції, а також іншої інформації, необхідної для прийняття обґрунтованого рішення про внесення інформації про фінансову операцію до реєстру фінансових операцій. Цей порядок має містити вимоги щодо фіксації надання працівниками банку (програмним забезпеченням)/отримання відповідальним працівником банку або працівником, уповноваженим відповідальним працівником банку, зазначеної інформації;

порядок прийняття рішення щодо внесення інформації про фінансову операцію до реєстру фінансових операцій. Цей порядок має містити вимоги щодо фіксації прийнятого відповідальним працівником банку або працівником, уповноваженим відповідальним працівником банку, рішення щодо реєстрації фінансової операції;

порядок прийняття рішення відповідальним працівником щодо надання або ненадання інформації про фінансову операцію до Спеціально уповноваженого органу;

порядок надання інформації про фінансову операцію до Спеціально уповноваженого органу;

порядок надання інформації на запит Спеціально уповноваженого органу у випадках, передбачених Законом;

порядок зупинення, виконання рішень (доручень) Спеціально уповноваженого органу та поновлення фінансових операцій;

порядок зберігання документів [у тому числі звітів, які складаються відповідальним працівником відповідно до вимог законодавства, внутрішніх розпоряджень про зупинення (поновлення) фінансових операцій] та інформації з питань фінансового моніторингу.

2.9. Програма ідентифікації та вивчення клієнтів банку має містити:

а) розподіл обов’язків та визначення підрозділу(ів) банку та/або працівників банку, відповідальних за проведення ідентифікації, оцінку фінансового стану клієнта та уточнення інформації про клієнта та/або осіб, які діють від імені клієнта;

б) порядок з’ясування мети і характеру майбутніх ділових відносин з клієнтами та документального підтвердження отриманих результатів;

в) порядок ідентифікації клієнта (осіб, які діють від імені клієнта) у разі встановлення ділових відносин з ним, проведення клієнтом фінансової операції готівкою без відкриття рахунку;

г) порядок поглибленого вивчення окремих типів клієнтів;

ґ) заходи з вивчення клієнта, які, зокрема, включають:

порядок проведення оцінки фінансового стану клієнтів на підставі показників, що характеризують фінансовий стан клієнта;

порядок уточнення інформації про клієнта, у тому числі про його діяльність і фінансовий стан, порядок проведення таких заходів;

порядок класифікації клієнтів відповідно до Програми оцінки та управління ризиками легалізації кримінальних доходів/фінансування тероризму (далі - Програма оцінки ризиків), а також порядок ужиття заходів щодо клієнтів, діяльність яких свідчить про підвищений ризик проведення ними таких фінансових операцій;

порядок проведення заходів із перевірки інформації про клієнта (особу, яка діє від його імені), якщо:

виникли сумніви щодо достовірності наданої ним інформації;

ризик проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму оцінюється як високий;

порядок вивчення фінансової діяльності клієнта, у тому числі порядок проведення щоквартального аналізу фінансових операцій клієнтів;

д) обсяг додаткової інформації, необхідної для вивчення клієнта (у тому числі для поглибленого вивчення клієнта) залежно від типу клієнта та рівня ризику;

е) порядок ведення електронної анкети, який повинен забезпечити своєчасність, повноту та відповідність унесеної до електронної анкети клієнта інформації відомостям, що містяться в справі клієнта;

є) порядок відмови в передбачених Законом та Законом про банки випадках від установлення ділових відносин або проведення фінансової операції";

5) у пункті 2.10:

підпункт "а" викласти в такій редакції:

"а) опис організації системи управління ризиками легалізації кримінальних доходів/фінансування тероризму з визначенням структури та розподілом функціональних обов’язків працівників, відповідальних за здійснення оцінки ризиків клієнтів та оцінки ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму щодо банку (у цілому) і в розрізі його відокремлених підрозділів або регіонів як на території України, так і за її межами (у разі їх наявності)";

абзац шостий підпункту "б"замінити трьома новими абзацами такого змісту:

"Банк - юридична особа/філія іноземного банку встановлює критерії ризику клієнта з урахуванням критеріїв ризику, визначених Спеціально уповноваженим органом, Національним банком, та рекомендацій Національного банку.

Банк з урахуванням обмежень (вимог), визначених законодавством України, установлює кількісні межі для тих критеріїв, які містять кількісні характеристики "істотне збільшення", "регулярність", "значний пакет акцій" тощо.

Банк для оцінки ризику клієнтів може встановити показники, у тому числі кількісні та/або якісні характеристики кожного критерію, які дадуть змогу встановити наявність критерію";

у підпункті "в":

в абзаці першому слова "здійснення моніторингу" замінити словами "визначення (виявлення) та здійснення оцінки ризику, моніторингу";

в абзаці третьому слова "та строки" виключити;

підпункт "ґ" після слова "порядок" доповнити словами "та періодичність";

6) пункт 2.11 викласти в такій редакції:

"2.11. Програма здійснення фінансового моніторингу за напрямами діяльності банку в процесі обслуговування клієнтів має містити:

а) розподіл обов’язків та визначення підрозділу(ів) та/або працівників банку (окремо за кожним напрямом діяльності банку), відповідальних за своєчасність здійснення аналізу з метою виявлення і надання відповідальному працівникові банку або працівнику, уповноваженому відповідальним працівником банку, інформації про фінансові операції, що можуть підлягати фінансовому моніторингу або стосовно яких є достатні підстави підозрювати, що вони пов’язані, стосуються або призначені для фінансування тероризму;

б) ознаки фінансових операцій з урахуванням особливостей здійснення фінансового моніторингу за напрямами діяльності, які підлягають:

обов’язковому фінансовому моніторингу;

внутрішньому фінансовому моніторингу (у тому числі можуть бути пов’язані, стосуватися або призначатися для фінансування тероризму);

в) особливості здійснення аналізу з метою виявлення фінансових операцій, які підлягають фінансовому моніторингу, з урахуванням напрямів діяльності банку в процесі обслуговування клієнтів (за наявності);

г) особливості здійснення аналізу з метою виявлення фінансових операцій, які містять ознаки фінансового моніторингу, що здійснюються з використанням новітніх технологій, які, зокрема, забезпечують проведення фінансових операцій без безпосереднього контакту з клієнтом;

ґ) порядок ужиття заходів щодо з’ясування суті та мети фінансової операції клієнта, що підлягає фінансовому моніторингу";

7) пункт 2.12 виключити.

У зв’язку з цим пункт 2.13 уважати пунктом 2.12;

8) абзац четвертий підпункту "б" пункту 2.12 виключити.

3. Розділ ІІІ викласти в такій редакції:

"III. Побудова та забезпечення функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму

1. Банк - юридична особа/філія іноземного банку зобов’язаний(а) створити та забезпечити функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму, яка включає вжиття відповідно до вимог законодавства та внутрішніх документів банку з питань здійснення фінансового моніторингу таких заходів:

розроблення та впровадження Програми оцінки ризиків;

визначення (виявлення) та здійснення оцінки ризиків легалізації кримінальних доходів/фінансування тероризму;

моніторинг ризиків клієнтів;

аналіз ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму;

контроль за ризиками легалізації кримінальних доходів/фінансування тероризму;

навчання працівників щодо реалізації Програми оцінки ризиків.

2. Система управління ризиками легалізації кримінальних доходів/фінансування тероризму є складовою частиною внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму.

3. Банк зобов’язаний здійснювати управління ризиками легалізації кримінальних доходів/фінансування тероризму.

Банк забезпечує функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму шляхом:

документування фактів, що можуть вплинути на формування відповідного(их) рівня(ів) ризику(ів) легалізації кримінальних доходів/фінансування тероризму;

урахування результатів оцінки, моніторингу та аналізу рівнів ризиків легалізації кримінальних доходів/фінансування тероризму, а також оцінювання можливого впливу на рівні ризиків легалізації кримінальних доходів/фінансування тероризму рішень банку до їх прийняття;

ужиття застережних заходів/належних заходів.

Забезпечення управління ризиками легалізації кримінальних доходів/фінансування тероризму покладається безпосередньо на відповідального працівника банку - юридичної особи/філії іноземного банку.

4. Банк для забезпечення створення та функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму зобов’язаний установити, розподілити [шляхом визначення трудовими договорами (у посадових інструкціях, контрактах тощо)] та довести згідно з вимогами, установленими пунктом 2.5 розділу II цього Положення, до відома відповідних працівників банку їх функціональні обов’язки щодо здійснення фінансового моніторингу, ідентифікації та вивчення клієнта, визначення (виявлення) та здійснення оцінки ризиків легалізації кримінальних доходів/фінансування тероризму, моніторингу ризиків клієнтів, аналізу ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму тощо.

5. Здійснення оцінки ризику передбачає:

1) установлення рівня ризику клієнта з урахуванням таких основних складових ризику: ризику за типом клієнта, ризику послуги та географічного ризику.

Рівень ризику клієнта переоцінюється (змінюється або підтверджується попередньо визначений) за результатами проведеного банком моніторингу ризику клієнта, але не рідше одного разу на рік. В анкеті клієнта відображаються всі рівні його ризику із зазначенням дати оцінки/переоцінки.

Під час оцінки/переоцінки рівня ризику клієнта має враховуватися те, що низький рівень ризику не може бути присвоєний клієнту в разі наявності хоча б одного з критеріїв ризику.

Банк зобов’язаний установити високий рівень ризику:

клієнту, який уключений до переліку осіб, пов’язаних із здійсненням терористичної діяльності, стосовно якого застосовано міжнародні санкції або стосовно якого є достатні підстави вважати, що його фінансові операції пов’язані, стосуються або призначені для фінансування тероризму;

клієнту - публічному діячеві та пов’язаній з ним особі;

клієнту, місцем проживання (перебування, реєстрації) якого є держава, у якій не застосовуються або застосовуються недостатньою мірою рекомендації Групи з розробки фінансових заходів боротьби з відмиванням грошей (далі - FATF) та інших міжнародних організацій, що здійснюють діяльність у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму;

банку-нерезиденту [крім банків, які зареєстровані в державах - членах Європейського Союзу, державах - членах FATF], з яким установлюються кореспондентські відносини.

Банк установлює високий рівень ризику іншим клієнтам за наявності відповідних критеріїв ризиків, визначених у Програмі оцінки ризиків згідно з цим Положенням, у тому числі в разі встановлення:

одночасної наявності двох і більше критеріїв ризику за видом товарів і послуг (ризику послуги), визначених Спеціально уповноваженим органом у встановленому Законом порядку;

негативної оцінки репутації клієнта;

за результатами здійснення щоквартального аналізу фінансових операцій клієнта їх невідповідності фінансовому стану та/або суті діяльності клієнта;

неможливості з’ясувати суть і мету фінансової операції за результатами заходів, ужитих відповідно до пункту 6.3 розділу VI цього Положення.

Банк може встановити високий рівень ризику в разі виявлення фактів здійснення протягом кварталу клієнтом щонайменше двох фінансових операцій з готівковими коштами, які перевищують установлені законодавством України граничні суми розрахунків готівкою для фізичних, юридичних осіб, а також для фізичних осіб-підприємців;

2) установлення рівня ризику використання своїх послуг для легалізації кримінальних доходів/фінансування тероризму.

Установлення рівня ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму має здійснюватися щодо банку (у цілому) та в розрізі відокремлених підрозділів банку або регіонів як на території України, так і за її межами (у разі їх наявності).

Шкала для класифікації рівнів ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму може бути дво-, три- або чотириступеневою, але має обов’язково містити високий рівень.

6. Оцінка ризиків клієнтів, ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму має здійснюватися за методиками оцінки ризиків, передбачених Програмою оцінки ризиків.

7. Моніторинг ризику клієнта здійснюється банком відповідно до Програми оцінки ризиків, але не рідше одного разу на квартал.

8. Не рідше одного разу на квартал банк зобов’язаний здійснювати оцінку та аналіз ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму на рівні банку (у цілому) та в розрізі відокремлених підрозділів банку (як на території України, так і за її межами) або регіонів як на території України, так і за її межами (у разі їх наявності) відповідно до Програми оцінки ризиків.

9. Контроль за ризиками легалізації кримінальних доходів/фінансування тероризму передбачає:

1) доведення до відома керівника виконавчого органу банку/керівника філії іноземного банку результатів моніторингу ризиків клієнтів та аналізу оцінки ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму, які оформляються у формі звіту (далі - Звіт).

Звіт, зокрема, має містити:

результати виконання наданих пропозицій, погоджених керівником виконавчого органу банку/філії іноземного банку, щодо застережних заходів/належних заходів за попередній(ні) звітний(ні) квартал(и);

висновки за результатами моніторингу ризиків клієнтів;

висновки щодо рівня ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму на рівні банку (у цілому) та в розрізі відокремлених підрозділів банку або регіонів як на території України, так і за її межами (у разі їх наявності);

пропозиції щодо застережних заходів/належних заходів щодо звітного кварталу;

строки виконання запропонованих заходів.

Звіт оформляється у вигляді доповідної записки та подається керівникові виконавчого органу банку/керівникові філії іноземного банку за підписом відповідального працівника банку - юридичної особи/філії іноземного банку не рідше одного разу на квартал, але не пізніше останнього робочого дня другого місяця, наступного за звітним кварталом. Керівник виконавчого органу банку/ керівник філії іноземного банку накладає резолюцію (напис на документі, який містить прийняте керівником рішення щодо виконання документа, дату та особистий підпис) на Звіт;

2) забезпечення керівником виконавчого органу банку/керівником філії іноземного банку за результатами розгляду Звіту здійснення застережних заходів/належних заходів, визначених Програмою оцінки ризиків.

10. Усі звіти, які надаються відповідальним працівником банку відповідно до вимог Закону та цього Положення, з резолюціями керівника виконавчого органу банку/керівника філії іноземного банку мають зберігатися в окремій справі не менше п’яти років.

11. Банк зобов’язаний уживати застережних заходів/належних заходів відповідно до Програми оцінки ризиків, а також не пізніше двох місяців з дати складення аудиторського висновку службою внутрішнього аудиту банку, дати отримання банком довідки про перевірку Національним банком, який (яка) містить висновки щодо невідповідності (недостатності) заходів, що здійснюються банком у сфері управління ризиками легалізації кримінальних доходів/фінансуванню тероризму, а також рекомендацій Національного банку. Банк не пізніше десяти робочих днів з дня отримання аудиторського висновку служби внутрішнього аудиту банку, довідки про перевірку Національним банком складає план заходів, які він зобов’язується вжити для зменшення ризиків у діяльності банку (далі - план зменшення ризиків).

Національний банк має право витребувати в банку план зменшення ризиків. Надані пропозиції та зауваження Національного банку до плану зменшення ризиків є обов’язковими для врахування та виконання банком.

12. Відповідальний працівник банку зобов’язаний забезпечити проведення навчання працівників банку, які залучені до виконання Програми оцінки ризиків, щодо її практичної реалізації не рідше одного разу на три роки та не пізніше двох місяців з часу внесення змін до Програми оцінки ризиків".

4. Пункт 4.2 розділу IV доповнити новим абзацом такого змісту:

"Файл-повідомлення про облік банку у випадках, установлених у цьому пункті, надсилається не пізніше третього робочого дня з дня настання відповідної події".

5. У розділі V:

1) абзац п’ятий пункту 5.1 після слова "клієнтів" доповнити словами ", мають право розпоряджатися відкритими в банку рахунками таких клієнтів";

2) пункт 5.2 після слова "чинності" доповнити словом "(дійсності)";

3) пункт 5.5 викласти в такій редакції:

"5.5. Банк з метою здійснення ідентифікації клієнтів/довірених осіб установлює передбачені Законом і Законом про банки відомості в такому порядку:

у разі відкриття поточного, вкладного (депозитного) рахунку - відповідно до нормативно-правових актів Національного банку;

у разі здійснення фізичною особою: разової фінансової операції на значну суму; валютно-обмінних операцій готівкою на значну суму; операції з банківськими металами в операційних касах на значну суму, - уповноважений працівник банку робить у присутності цієї особи копії сторінок паспорта або іншого документа, що посвідчує особу, які містять прізвище, ім’я, по батькові (у разі його наявності), дату народження, фотокартки, що відповідають його вікові, номер паспорта або іншого документа, що посвідчує особу, дату видачі та найменування органу, що видав документ, місце проживання або місце перебування фізичної особи (місце тимчасового перебування фізичної особи- нерезидента в Україні), інформацію про громадянство (якщо особа є нерезидентом), копію документа, що містить ідентифікаційний (реєстраційний) номер, або копію сторінки в паспорті, що містить відмітку про право здійснювати будь-які платежі за серією та номером паспорта. Якщо в паспорті або іншому документі, що посвідчує особу, немає інформації (даних) стосовно місця проживання або місця перебування фізичної особи (місця тимчасового перебування фізичної особи - нерезидента в Україні), то банк має витребувати інший документ, який підтверджує місце проживання або місце перебування фізичної особи (місце тимчасового перебування фізичної особи - нерезидента в Україні). Копії документів, зазначених у цьому абзаці, засвідчуються підписами уповноваженого працівника банку та фізичної особи, яка здійснює таку операцію, як такі, що відповідають оригіналу;

у разі проведення разової фінансової операції на значну суму юридичною особою - на підставі оригіналів установчих документів цієї юридичної особи або нотаріально засвідчених їх копій. Якщо клієнт - юридична особа пред’являє оригінали установчих документів, то копії цих оригіналів засвідчуються підписом уповноваженої особи та відбитком печатки клієнта - юридичної особи, а також підписом уповноваженого працівника банку як такі, що відповідають оригіналу.

Банк зобов’язаний ужиті заходи щодо ідентифікації, обов’язкового уточнення інформації, оцінки (уточнення оцінки) фінансового стану та перевірки наданої клієнтом інформації підтверджувати на підставі офіційних документів (виданих уповноваженим(ою) органом/особою) або засвідчених у встановленому порядку їх копій.

Банк має право додатково використовувати для вивчення клієнта (у тому числі уточнення/обов’язкового уточнення інформації), оцінки (уточнення оцінки) фінансового стану інформацію (дані), отриману від клієнта, довіреної особи, третіх осіб, державних органів, з інших джерел, якщо така інформація є публічною (відкритою).

Надані клієнтом/довіреною особою належним чином засвідчені копії документів, копії представлених ним/нею оригіналів офіційних документів та інші документи, що є підставою для ідентифікації, уточнення/обов’язкового уточнення та/або вивчення клієнта, у тому числі оцінки фінансового стану клієнта (далі - документи щодо вивчення клієнта), мають міститися у справі клієнта і зберігатися протягом строків, визначених законодавством України.

Банк зобов’язаний забезпечити фіксування дати отримання документів щодо вивчення клієнта, одержаних на виконання зазначених вище заходів";

4) у пункті 5.6:

в абзаці першому слова "на користь третіх осіб" виключити, після слова "перевищує" доповнити словами та цифрами "суму 10 000 гривень або дорівнює чи перевищує", цифри "8 000" замінити цифрами "10 000";

після абзацу п’ятого доповнити пункт двома новими абзацами такого змісту:

"прізвище, ім’я та по батькові (у разі наявності) одержувача переказу;

номер рахунку одержувача переказу (якщо немає рахунку, то зазначається унікальний обліковий номер фінансової операції)".

У зв’язку з цим абзац шостий уважати абзацом восьмим;

5) абзац другий пункту 5.9 викласти в такій редакції:

"здійснювати поглиблене вивчення клієнта, зокрема шляхом отримання додаткової інформації (даних) стосовно клієнта, уключаючи його представників та/або вигодоодержувачів за проведеними фінансовими операціями, додаткової інформації (відомостей, копій документів) щодо фінансових операцій з метою підтвердження або спростування підозри щодо легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму, що виникла під час обслуговування клієнта";

6) підпункт "б" пункту 5.10 після слова "діяльності" доповнити словами "[для резидентів юридичних осіб та фізичних осіб-підприємців відповідно до класифікації видів економічної діяльності (далі - КВЕД)]";

7) у пункті 5.12:

підпункт "а"доповнити словом ", контролера";

підпункт "б" доповнити словами ", довіреної особи";

абзац третій підпункту "г" викласти в такій редакції:

"Для клієнтів, ризик проведення якими фінансових операцій з легалізації кримінальних доходів/фінансування тероризму оцінюється банком як низький та які не підтримують ділових відносин з банком або не здійснюють подальших разових фінансових операцій на значну суму (у разі наявності попередньої разової фінансової операції на значну суму) протягом останніх 6 місяців, банк проводить уточнення/обов’язкове уточнення інформації щодо ідентифікації та вивчення таких клієнтів під час їх наступного звернення до банку та/або ініціювання ними проведення фінансових операцій";

8) пункти 5.13 - 5.15, 5.18, 5.19, 5.21 викласти в такій редакції:

"5.13. Банк у випадках, передбачених Законом, Законом про банки, зобов’язаний:

здійснити ідентифікацію клієнта, у тому числі встановити відомості про фізичних осіб, які є власниками істотної участі в юридичній особі - клієнті банку, а також про контролерів клієнта (щодо клієнтів - фізичної особи та фізичної особи-підприємця за наявності), довірених осіб, осіб, від імені або за дорученням чи в інтересах яких проводиться фінансова операція (щодо клієнтів, зазначених у пункті 5.7 цього розділу, - спрощену ідентифікацію);

з’ясувати мету і характер майбутніх ділових відносин, визначити суть діяльності клієнта;

оцінити фінансовий стан клієнта (крім клієнтів, зазначених у пункті 5.7 цього розділу);

визначити (виявити) ризик клієнта та здійснити його оцінку.

Зазначені заходи банк здійснює до/або під час установлення ділових відносин, до проведення фінансової операції, відкриття рахунку, укладення договору.

5.14. Банк до/під час здійснення ідентифікації клієнта проводить оцінку фінансового стану клієнта.

Банк проводить уточнення оцінки фінансового стану клієнтів (крім клієнтів, зазначених у пункті 5.7 цього розділу):

щороку - клієнтів високого рівня ризику;

не рідше одного разу на два роки - клієнтів середнього рівня ризику;

не рідше одного разу на три роки - клієнтів інших рівнів ризику;

протягом двох місяців із дня встановлення за результатами щоквартального аналізу фінансових операцій клієнта невідповідності проведених фінансових операцій клієнта його фінансовому стану (незалежно від рівня ризику клієнта).

5.15. Банк для проведення оцінки (уточнення оцінки) фінансового стану клієнта використовує фінансову звітність клієнта - юридичної особи та фізичної особи-підприємця (за наявності), що складена відповідно до вимог законодавства України та отримана банком безпосередньо від клієнта (баланс, звіт про фінансові результати, податкова декларація, додатки до податкової декларації, інша фінансова звітність).

Банк проводить оцінку (уточнення оцінки) фінансового стану клієнтів - фізичних осіб на підставі інформації про джерела та обсяги надходження коштів на рахунки, якщо такі клієнти не віднесені до високого рівня ризику, а саме:

отримують через банк заробітну плату, пенсію, стипендію, соціальну допомогу та інші передбачені законодавством соціальні виплати (уключаючи обслуговування за допомогою електронних платіжних засобів), за умови, що поповнення таких рахунків з інших джерел не здійснюється або здійснюється протягом кварталу на загальну суму, що не перевищує 150 000 грн.;

відкривають чи мають в банку рахунки [вкладні (депозитні)], загальна сума коштів на яких не перевищує 150 000 гривень або суму, еквівалентну зазначеній сумі в іноземній валюті.

Банк для проведення оцінки (уточнення оцінки) фінансового стану клієнта може використовувати:

дані щодо руху коштів за рахунком (рахунками) клієнта, відкритим(и) у банку;

інформацію, що отримана від клієнта банку, третіх осіб, державних органів, додаткову інформацію з інших джерел, якщо така інформація є публічною (відкритою);

фінансову звітність клієнта, що опублікована в засобах масової інформації відповідно до вимог законодавства України;

інформацію щодо фінансового стану клієнта (юридичної особи, фізичної особи-підприємця), що отримана із спеціалізованих веб-сайтів мережі Інтернет";

"5.18. Анкета є внутрішнім документом в електронному вигляді банку і має містити всю інформацію, отриману банком за результатами ідентифікації, вивчення клієнта, у тому числі результати оцінки фінансового стану клієнта, щоквартального аналізу його фінансових операцій, уточнених даних щодо ідентифікації та вивчення клієнта, а також висновки банку щодо репутації клієнта та оцінки ризику клієнта.

Банк уносить до анкети інформацію (дані), достовірність якої (яких) підтверджується документами щодо вивчення клієнта, іншими документами.

5.19. Анкета формується за результатами здійснення ідентифікації клієнта в день установлення ділових відносин/проведення разової фінансової операції на значну суму, проведення фінансової операції, що підлягає фінансовому моніторингу. Інформація, що міститься в анкеті, доповнюється новими або уточненими даними протягом п’яти робочих днів із дня отримання банком документів щодо вивчення клієнта, інших документів з відповідною інформацією";

"5.21. Банк зобов’язаний не пізніше останнього робочого дня другого місяця, наступного за звітним кварталом, здійснювати щоквартальний аналіз фінансових операцій клієнта (крім клієнтів, зазначених у пункті 5.7 цього розділу) щодо їх відповідності фінансовому стану та суті діяльності клієнта, уключаючи всі фінансові операції клієнта: