Про затвердження Положення про здійснення установами фінансового моніторингу

5) для органу державної влади України або фонду соціального страхування:

повне найменування;

місцезнаходження;

реквізити розпорядчого акта, на підставі якого створено юридичну особу (найменування, дата прийняття/підписання, номер розпорядчого акта), крім тих, що діють на підставі законодавства України;

код за ЄДРПОУ;

ідентифікаційні дані осіб, які мають право розпоряджатися майном;

6) для міжнародної установи чи організації (її представництва), в яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України, а також міжнародних договорів України, що не підлягають ратифікації:

дату укладення, номер, дату ратифікації Україною договору (за наявності);

ідентифікаційні дані осіб, які мають право розпоряджатися майном на території України;

7) для представництв установ, органів, офісів або агентств Європейського Союзу:

повне найменування;

місцезнаходження;

відомості про нормативний акт та/або договір, на підставі якого створено таку установу, орган, офіс або агентство;

ідентифікаційні дані осіб, які мають право розпоряджатися майном на території України;

8) для дипломатичних представництв іноземних держав, акредитованих в Україні в установленому порядку:

повне найменування;

місцезнаходження на території України;

відомості про документ, що підтверджує акредитацію на території України;

ідентифікаційні дані осіб, які мають право розпоряджатися майном на території України;

9) для страховиків (перестраховиків), страхових (перестрахових) брокерів у разі проведення страхового відшкодування або страхової виплати за договором міжнародного обов'язкового страхування цивільно-правової відповідальності:

щодо юридичної особи - резидента:

повне найменування;

місцезнаходження;

код за ЄДРПОУ;

щодо юридичної особи - нерезидента:

повне найменування;

місцезнаходження.

4. Установа під час розроблення процедур ідентифікації та верифікації має керуватися ризик-орієнтованим підходом, дотримуючись вимог та обмежень, установлених в Положенні, та враховувати те, що результатом здійснення ідентифікації та верифікації має бути:

1) однозначне встановлення особи клієнта (представника клієнта);

2) впевненість у тому, що отримані ідентифікаційні дані належать клієнту (представнику клієнта);

3) переконання в тому, що клієнт (представник клієнта) не є самозванцем, а дійсно є особою, якою він/вона назвався/назвалася.

5. Установа може здійснити ідентифікацію на підставі інформації, отриманої від клієнта (представника клієнта), або одночасно на підставі документів та/або інформації, отриманої установою з метою здійснення його верифікації.

6. Установа зобов'язана здійснювати верифікацію на підставі офіційних документів або інформації, отриманої з офіційних джерел або інших надійних джерел, визначених у додатку 1 до Положення. Під час здійснення верифікації установа має перевірити (підтвердити) належність відповідній особі ідентифікаційних даних.

7. Офіційні документи мають бути чинними (дійсними) на момент їх подання.

8. Установа забезпечує перевірку відповідності оформлення офіційних документів вимогам законодавства України та їх чинності (дійсності), а також ужиття інших заходи з метою мінімізації ризику використання підробок та документів з ознаками фальсифікації під час ідентифікації та верифікації.

9. Установа здійснює верифікацію клієнта - фізичної особи (у тому числі неповнолітньої) / ФОП або фізичної особи - представника клієнта на підставі ідентифікаційного документа його власника (якщо інше не передбачено в Положенні) щодо таких ідентифікаційних даних:

1) прізвище, ім'я та (за наявності) по батькові (якщо за звичаями національної меншини, до якої належить особа, прізвище або по батькові не є складовими імені, то лише складові імені);

2) дата народження;

3) серія (за наявності) та номер ідентифікаційного документа, дата видачі та орган, що його видав;

4) громадянство (для нерезиденті);

5) місце проживання або місце перебування (для резидентів) / місце проживання або місце тимчасового перебування в Україні (для нерезидентів) з урахуванням пункту 28 додатка 2 до Положення;

6) РНОКПП;

7) унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності).

10. Установа, якщо ідентифікаційний документ клієнта (представника клієнта), який є резидентом, не містить РНОКПП та відмітки або запису про відмову про прийняття РНОКПП, додатково отримує довідку про присвоєння РНОКПП.

11. Установа, якщо ідентифікаційний документ не містить унікального номера запису в Єдиному державному демографічному реєстрі, може не вимагати додаткових документів для його встановлення.

12. Установа отримує ідентифікаційний документ під час здійснення верифікації клієнта - фізичної особи (у тому числі неповнолітньої) / ФОП або фізичної особи - представника клієнта шляхом:

1) пред'явлення оригіналу документа власником у його особистій присутності (під особистою присутністю слід уважати фізичну присутність особи, верифікація якої здійснюється, в одному приміщенні з уповноваженим працівником установи під час здійснення верифікації його особи);

2) пред'явлення оригіналу документа власником під час верифікації, здійсненої установою в режимі відеотрансляції з дотриманням вимог, визначених у додатку 3 до Положення (далі - відеоверифікація).

Установа може використовувати й інші методи ідентифікації та верифікації представників юридичної особи, які є її підписантами (включені до переліку осіб, які мають право підписувати розрахункові документи клієнта), зокрема шляхом отримання необхідних ідентифікаційних даних підписантів від клієнта у вигляді листа/опитувальника, підписаного КЕП керівника цієї юридичної особи.

13. Факт особистої присутності фізичної особи під час здійснення верифікації установа документує шляхом використання будь-якого з таких способів:

1) виготовлення уповноваженим працівником установи паперових копій з оригіналу ідентифікаційного документа (сторінок/сторін, що містять ідентифікаційні дані), які засвідчуються підписами цього уповноваженого працівника та фізичної особи - власника документа як такі, що відповідають оригіналу (додатково на копіях зазначається дата їх виготовлення);

2) виготовлення електронних копій з оригіналу ідентифікаційного документа (сторінок/сторін, що містять ідентифікаційні дані), а також здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником установи та кваліфікованої електронної позначки часу на отримані електронні документи;

3) зчитування ідентифікаційних даних із безконтактного електронного носія, імплантованого до ID-картки, збереження протоколу проведеної автентифікації під час здійснення процедури зчитування (принаймні пасивної автентифікації відповідно до пункту 5.1 частини одинадцятої ІКАО Doc 9303) та:

збереження протоколу фіксації факту введення особою правильного персонального ідентифікаційного номера, призначеного для ідентифікації та авторизації доступу до безконтактного електронного носія (ПІН1), або

здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником установи та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото.

Установа може документувати факт зчитування ідентифікаційних даних з ID-картки і в інший спосіб за умови, що факт особистої присутності власника ідентифікаційного документа під час процедури зчитування може бути доведено установою таким чином, що не викликає сумнівів;

4) отримання е-паспорта / е-паспорта для виїзду за кордон, завіреного кваліфікованою електронною печаткою Державного підприємства "ДІЯ" з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення установою верифікації особи.

14. Установа здійснює верифікацію малолітньої особи на підставі поданого її законним представником (одним із батьків, усиновлювачем або опікуном) свідоцтва про народження малолітньої особи або паспорта для виїзду за кордон, або іншого документа, що посвідчує малолітню особу-нерезидента.

Присутність малолітньої особи в такому разі не вимагається.

Якщо малолітня особа є резидентом України, то установа отримує додатково довідку про присвоєння РНОКПП такій малолітній особі.

Установа здійснює верифікацію законного представника малолітньої особи в порядку, визначеному для фізичної особи.

15. Установа здійснює верифікацію неповнолітньої особи в порядку, визначеному для фізичної особи.

16. Установа здійснює ідентифікацію особи, від імені або за дорученням якої встановлюються ділові відносини / проводиться фінансова операція. Установа отримує необхідні ідентифікаційні дані з офіційних документів (їх копій), зокрема довіреності, інформації, наданої та засвідченої законним представником, та з інших джерел. Верифікація цієї особи здійснюється під час її першого звернення до установи.

17. Установа під час укладення договору про надання послуг на користь третьої особи здійснює ідентифікацію та верифікацію особи, яка укладає договір. Договір має містити всі ідентифікаційні дані особи, на користь якої він укладений. Установа здійснює верифікацію цієї особи під час пред'явлення нею до установи першої вимоги або вираження іншим способом наміру отримати відповідні послуги.

Установа здійснює ідентифікацію та верифікацію особи, на користь якої здійснюється страхове відшкодування або страхова виплата за договорами страхування відповідальності перед третьою особою, під час проведення страхового відшкодування або страхової виплати за такими договорами.

18. Установа, якщо особа діє як представник іншої особи чи від імені або в інтересах іншої особи, зобов'язана також встановити КБВ особи, від імені або в інтересах якої проводиться фінансова операція (за наявності), або встановити вигодоодержувача (вигодонабувача) за фінансовою операцією.

19. Установа, якщо її клієнтом є номінальний утримувач, з метою мінімізації ризиків ВК/ФТ може прийняти рішення про необхідність встановлення особи, на користь або в інтересах якої проводиться фінансова операція такого номінального утримувача, тобто встановити вигодоодержувача (вигодонабувача).

20. Установа встановлює такі дані щодо вигодоодержувача (вигодонабувача) за фінансовою операцією:

1) для фізичної особи - прізвище, ім'я та (за наявності) по батькові, дату народження, країну громадянства та постійного місця проживання;

2) для юридичної особи - повне найменування, місцезнаходження, дату та орган реєстрації юридичної особи, дані, що дають змогу встановити кінцевих бенефіціарних власників.

Установа встановлює вигодоодержувача на підставі документів та/або інформації, наданих особою, яка діє на користь або в інтересах вигодоодержувача, а також з інших джерел, якщо відповідна інформація є публічною (відкритою).

21. Страховики (перестраховики), страхові (перестрахові) брокери з метою здійснення ідентифікації вигодоодержувача (вигодонабувача) за договором страхування життя додатково до заходів НПК встановлюють:

1) для вигодоодержувачів (вигодонабувачів), конкретно визначених у договорі страхування життя, - прізвище, ім'я та (за наявності) по батькові фізичної особи або найменування юридичної особи, трасту або іншого подібного правового утворення;

2) для вигодоодержувачів (вигодонабувачів), визначених через їх характеристики або категорію (наприклад, чоловік, дружина або діти на момент настання страхового випадку) чи в інший спосіб (наприклад за заповітом), - інформацію, достатню для впевненості страховика (перестраховика), страхового (перестрахового) брокера в можливості ідентифікувати вигодоодержувача (вигодонабувача) під час здійснення страхової виплати.

Страховики (перестраховики), страхові (перестрахові) брокери здійснюють верифікацію вигодоодержувачів (вигодонабувачів) за договором страхування життя під час здійснення страхової виплати. У разі передачі прав за договорами страхування життя третім особам ідентифікація нових вигодоодержувачів (вигодонабувачів) здійснюється під час передачі таких прав.

22. Установа здійснює верифікацію суб'єкта господарювання в частині ідентифікаційних даних, що стосуються його державної реєстрації, на підставі даних, що містяться в ЄДР, зокрема отриманих у вигляді безоплатного доступу через портал електронних сервісів.

Установа отримує установчі документи юридичної особи шляхом їх пошуку за кодом доступу, наданим/введеним представником клієнта.

Якщо в ЄДР немає установчих документів, то установа може отримати їх у вигляді належним чином засвідченої копії зареєстрованого установчого документа.

23. Установа, якщо особа діє як представник клієнта, повинна перевірити на підставі офіційних документів наявність у цієї особи відповідних повноважень. Документи, видані на території іноземної держави, що підтверджують повноваження представника клієнта, мають бути легалізовані в установленому порядку, якщо інше не передбачено законодавством або міжнародним договором України. Копії цих документів мають бути нотаріально засвідчені.

24. Установа за наявності договору доступу до СЕІ може здійснити верифікацію ФОП або представника клієнта - суб'єкта господарювання та перевірити наявність у представника суб'єкта господарювання відповідних повноважень у такому порядку:

1) отримання документів для встановлення ділових відносин за допомогою засобів інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем, які підписані/засвідчені КЕП клієнта, який є ФОП, або КЕП фізичної особи як представника відповідного суб'єкта господарювання;

2) здійснення перевірки наявності необхідного обсягу повноважень у такої фізичної особи як представника відповідного суб'єкта господарювання за допомогою підсистеми верифікації СЕІ;

3) установлення факту відповідності ідентифікаційних даних, що містяться в підсистемі верифікації СЕІ, ідентифікаційним даним, що містяться в КЕП такої особи;

4) документування належним чином фактів здійснення вищезазначених перевірок.

25. Установа під час верифікації клієнта-нерезидента, який є юридичною особою, також отримує легалізований витяг з торгового, банківського чи судового реєстру або нотаріально засвідчене реєстраційне посвідчення уповноваженого органу іноземної держави про реєстрацію цієї юридичної особи.

26. Установа під час верифікації клієнта-нерезидента, який є трастом або іншим правовим утворенням, також отримує нотаріально засвідчену копію документа або його легалізований витяг про утворення (заснування) трасту або іншого подібного правового утворення.

27. Установа з метою встановлення відомостей про виконавчий орган (органи управління) отримує принаймні найменування органу та прізвище, ім'я та (за наявності) по батькові осіб, які входять до складу такого органу.

28. Установа, якщо немає підозр щодо достовірності (чинності) документів та/або інформації, то може не здійснювати верифікації одержаних від клієнта та засвідчених ним таких ідентифікаційних даних:

1) місце проживання або місце перебування фізичної особи - резидента України (місце проживання або місце тимчасового перебування фізичної особи-нерезидента в Україні);

2) відомості про виконавчий орган (органи управління).

29. Повторна ідентифікація та верифікація клієнта (його представника) не є обов'язковими, якщо ця особа раніше була ідентифікована та верифікована належним чином, за умови відсутності в установи підозр та/або підстав уважати, що наявні документи, дані та/або інформація про клієнта (представника клієнта) є нечинними (недійсними) та/або неактуальними.

30. Установа може здійснити верифікацію клієнта - фізичної особи також шляхом використання одного з таких способів:

1) за допомогою Системи BankID НБУ в такому порядку:

отримати ідентифікаційні дані такої фізичної особи за допомогою засобів Системи BankID НБУ;

отримати від фізичної особи копію ідентифікаційного документа (копії сторінок ідентифікаційного документа, що містять ідентифікаційні дані), на яку накладений КЕП клієнта;

здійснити перевірку ідентифікаційних даних, що містяться в копії ідентифікаційного документа, КЕП та файлі, отриманому за допомогою Системи BankID НБУ від банку, що є абонентом-ідентифікатором, на їх відповідність;

2) шляхом отримання електронної копії ідентифікаційного документа, в такому порядку:

отримати е-паспорт / е-паспорт для виїзду за кордон, завірений кваліфікованою електронною печаткою Державного підприємства "ДІЯ" з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення установою верифікації особи, та:

здійснити фотофіксацію особи із використанням методу розпізнавання реальності особи з подальшим накладенням КЕП уповноваженого працівника установи та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото; або

отримати копію ідентифікаційного документа або опитувальника, на який накладений КЕП клієнта.

Установа може вважати верифікацію клієнта - фізичної особи завершеною лише за умови здійснення нею успішної перевірки відповідності отриманих ідентифікаційних даних.

31. Установа у разі дотримання одночасно всіх умов, визначених у пункті 32 додатка 2 до Положення, може здійснити верифікацію клієнта - фізичної особи шляхом використання будь-якого з таких способів:

1) отримання копії ідентифікаційного документа та довідки про присвоєння РНОКПП (якщо немає необхідної інформації в ідентифікаційному документі), засвідченої КЕП власника ідентифікаційного документа;

2) отримання через Систему BankID НБУ ідентифікаційних даних;

3) зчитування ідентифікаційних даних із безконтактного електронного носія, імплантованого до ID-картки, збереження протоколу проведеної автентифікації під час здійснення процедури зчитування (принаймні пасивної автентифікації відповідно до пункту 5.1 частини одинадцятої ІКАО Doc 9303) та

збереження протоколу фіксації факту введення особою правильного персонального ідентифікаційного номера, призначеного для ідентифікації та авторизації доступу до безконтактного електронного носія (ПІН1), або

здійснення фотофіксації особи з використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником установи та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото;

4) отримання ідентифікаційних даних та фінансового номера телефону з бюро кредитних історій (за умови, що джерелом таких даних є банк) та коректного введення особою, верифікація якої здійснюється, otp-пароля, надісланого установою на такий фінансовий номер телефону, та фотофіксації особи із використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником установи та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото.

32. Установа може використати право, зазначене в пункті 31 додатка 2 до Положення, у разі одночасного дотримання всіх нижчезазначених умов:

1) ризик ділових відносин з клієнтом (фінансової операції без встановлення ділових відносин) є низьким;

2) загальна сума всіх фінансових операцій, які зменшують активи клієнта, не перевищує 40 тисяч гривень на місяць (еквівалент) та 400 тисяч гривень на рік (еквівалент);

3) загальна сума зобов'язань установи перед клієнтом / клієнта перед установою не перевищує 40 тисяч гривень (еквівалент) (не стосується простроченої заборгованості).

33. У разі здійснення переказу в межах України на суму, що не перевищує 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, у тому числі в іноземній валюті, установа, здійснюючи належну перевірку платника / отримувача переказу в установлених Законом про ПВК/ФТ випадках, крім ідентифікаційних документів, може отримувати й інші документи, що оформляються із застосуванням засобів Єдиного державного демографічного реєстру відповідно до Закону України "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус", з метою верифікації таких даних:

1) прізвище, ім'я та (за наявності) по батькові;

2) місце проживання (або місце перебування фізичної особи - резидента чи місце тимчасового перебування фізичної особи-нерезидента в Україні);

3) РНОКПП;

4) дата і місце народження.

34. Установа зобов'язана під час здійснення ідентифікації клієнта інформувати його про покладені на неї зобов'язання щодо обробки персональних даних для цілей ПВК/ФТ.

1. Верифікація, здійснена установою з дотриманням вимог, визначених у додатку 3 до Положення про здійснення установами фінансового моніторингу (далі - Положення), прирівнюється до верифікації, здійсненої в особистій присутності особи.

2. Працівник установи, який забезпечує проведення відеоверифікації (далі - уповноважений працівник), під час здійснення відеоверифікації має перебувати в приміщенні, в якому забезпечені умови для отримання якісної аудіовізуальної інформації (зокрема обмежено рух інших осіб у зоні видимості камери та сторонній шум).

Відеоверифікація має відбуватися таким чином, щоб унеможливити спостереження за цим процесом іншими клієнтами установи, будь-якими третіми сторонніми особами.

3. Під час здійснення відеоверифікації обмін аудіовізуальною інформацією між уповноваженим працівником та особою, верифікація якої здійснюється, повинен відбуватися із забезпеченням цілісності та конфіденційності інформації, що передається.

4. Установа зобов'язана отримати чітку та однозначну згоду особи на проведення відеоверифікації перед початком такої процедури (у тому числі на фотофіксацію особи та/або екрану з її зображенням, та відповідних документів, що пред'являються нею). Запис відеоверифікації також має містити факт надання такої згоди.

5. Відеоверифікація повинна здійснюватись у режимі реального часу та не перериватись. У разі переривання з будь-яких причин відеоверифікація повинна бути здійснена повторно в повному обсязі.

6. Якість аудіовізуальної інформації (зображення та звуку під час відеотрансляції) має бути достатньою для однозначного розпізнавання особи та змісту спілкування між уповноваженим працівником та особою, а також проведених уповноваженим працівником перевірок відповідних інформативних та захисних елементів зображення документів, що містять ідентифікаційні дані особи (зокрема захисної сітки, мікротексту).

7. Установа під час розроблення порядку здійснення відеоверифікації має передбачити різні варіанти спілкування уповноваженого працівника та особи, що мають відрізнятися принаймні послідовністю та/або переліком питань.

Запис процесу відеоверифікації має містити частину, де особа, верифікація якої здійснюється, озвучує інформацію про номер та серію (за наявності) ідентифікаційного документа та контактний номер телефону для спілкування з установою (фінансовий номер телефону).

8. Установа під час відеоверифікації здійснює фото фіксацію:

1) особи, верифікація якої здійснюється;

2) особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника.

Фотофіксація забезпечується установою таким чином, щоб фотозображення давали змогу однозначно розпізнати особу та деталі ідентифікаційного документа (зокрема фото, ідентифікаційні дані, що містяться на такій сторінці ідентифікаційного документа).

9. Установа забезпечує здійснення під час відеоверифікації принаймні таких перевірок ідентифікаційного документа (зокрема шляхом використання спеціальних програмних модулів):

1) на предмет ознак пошкодження, підробки (зокрема того, що в цей документ не вклеєно фото, що відповідні елементи, текст, розмір символів та проміжків між ними розміщені належним чином);

2) належності наданого документа фізичній особі, верифікація якої здійснюється (візуальна перевірка відповідності обличчя особи);

3) логічні перевірки інформації, що містить документ такого типу, з метою виявлення ознак підробки (зокрема дати видачі документа, дати закінчення строку його дії, органу, що видав документ, машинозчитуваної інформації);

4) переконатись, що наданий документ містить ті захисні елементи, які повинен мати документ такого типу та які можна виявити під час візуального огляду при природному освітленні, після чого здійснити перевірку цих захисних елементів.

З метою перевірки захисних елементів документа (зокрема оптико-перемінної фарби, 3D-ефекту, анімаційного ефекту, голографічної стрічки) уповноважений працівник надає відповідні інструкції особі, верифікація якої здійснюється, щодо виконання додаткових дій з документом перед камерою (зокрема повернути свій документ під різними кутами горизонтально та вертикально).

10. Установа має право під час відеоверифікації не здійснювати перевірки захисних елементів ідентифікаційного документа, якщо установою:

1) забезпечено процедуру зчитування з безконтактного електронного носія, імплантованого до цього документа, ідентифікаційних даних особи та проведено принаймні їх пасивну автентифікацію відповідно до пункту 5.1 частини одинадцятої ІКАО Doc 9303 зі збереженням протоколу проведеної пасивної автентифікації.

Установа самостійно визначає програмні/програмно-апаратні засоби, за допомогою яких дистанційно здійснюється зчитування ідентифікаційних даних особи та проводиться їх пасивна автентифікація. Установа зобов'язана забезпечити захищений канал обміну даними між зазначеними програмними/програмно-апаратними засобами та комп'ютером уповноваженого працівника установи під час здійснення зчитування ідентифікаційних даних; або

2) отримано е-паспорт / е-паспорт для виїзду за кордон, завірений кваліфікованою електронною печаткою Державного підприємства "ДІЯ" з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення установою верифікації особи.

11. Установа самостійно у своїх внутрішніх документах установи з питань ПВК/ФТ визначає перелік ідентифікаційних документів, що приймаються установою для верифікації особи під час відеоверифікації. Установа визначає такий перелік на основі ризик-орієнтованого підходу, враховуючи наявність відповідних власних ресурсів, засобів (у тому числі програмних) для здійснення перевірки відповідних типів документів на предмет виявлення ознак, що можуть свідчити про їх можливу підробку або фальсифікацію.

12. Якщо вищезазначений перелік ідентифікаційних документів установи включає документи, що виготовлені у формі книжечки та не містять безконтактного електронного носія, то установа додатково забезпечує вжиття заходів, які дадуть змогу мінімізувати ризики ВК/ФТ, та принаймні один із таких заходів:

1) отримання через Систему BankID НБУ інформації щодо ідентифікаційних даних особи та забезпечення співставлення (порівняння) цих даних;

2) отримання від особи, верифікація якої здійснюється, іншого(их) документа(ів), що посвідчує(ють) його особу, перевірку якого(их) установа може здійснити на предмет наявності ознак пошкодження, підробки та забезпечення співставлення (порівняння) даних;

3) отримання ідентифікаційних даних, фінансового номера телефону з бюро кредитних історій (за умови, що джерелом таких даних є банк) та коректного введення особою, верифікація якої здійснюється, otp-пароля, надісланого установою на такий фінансовий номер телефону.

Установа може не здійснювати заходів, зазначених у пункті 12 додатка 3 до Положення, якщо вона забезпечила успішну перевірку ідентичності ідентифікаційних даних особи за допомогою даних, що містяться в кваліфікованому електронному підписі, яким клієнт (представник клієнта) підписав документ щодо встановлення ділових відносин з установою (зокрема опитувальник установи, інший документ, поданий клієнтом або його представником установі до встановлення ділових відносин).

13. Уповноважений працівник під час здійснення відеоверифікації має пересвідчитися в тому, що немає ознак тиску/впливу на особу, верифікація якої здійснюється, третьою особою. У разі наявності ознак такого тиску уповноважений працівник має детальніше розпитати особу про мету встановлення ділових відносин для зниження ризику подальших шахрайських дій за допомогою соціальної інженерії.

14. У разі наявності ознак підозрілої поведінки особи, верифікація якої здійснюється, уповноважений працівник має поставити додаткові (у тому числі непрямі) питання на знання власних ідентифікаційних даних.

15. Іншу інформацію, необхідну установі для здійснення НПК, установа може отримати:

1) зі слів клієнта (отримання відповідей на запитання уповноваженого працівника) під час відеоверифікації;

2) у формі заповненого опитувальника установи, підписаного КЕП клієнта (представника клієнта);

3) з попередньо заповненої клієнтом анкети на сайті або в застосунку установи. У такому разі установа належним чином документує факт надання клієнтом відповідної інформації.

16. Установа під час розроблення порядку здійснення відеоверифікації має передбачати завершальним етапом коректне введення особою, верифікація якої здійснюється, otp-пароля, який установа надсилає цій особі на озвучений під час відеоверифікації фінансовий номер телефону.

17. Установа забезпечує захист інформації, що отримується/створюється нею під час відеоверифікації клієнта (представника клієнта), відповідно до вимог законодавства України у сфері захисту інформації.

18. Установа не може використовувати результати відеоверифікації в разі:

1) якщо здійснений процес відеоверифікації не відповідає вимогам, установленим у Положенні;

2) наявності сумнівів щодо чинності (дійсності) ідентифікаційного документа особи, що не спростовані;

3) наявності ознак того, що на клієнта (представника клієнта) чиниться вплив з боку третьої особи.

19. Установа зобов'язана документувати кожен етап відеоверифікації та фіксувати результати всіх перевірок, передбачених у Положенні та внутрішніх документах установи з питань ПВК/ФТ, здійснених уповноваженим працівником та/або програмними засобами установи.

Установа зобов'язана обробляти, зберігати, передавати електронні документи в спосіб, що забезпечує неможливість їх модифікації, а також забезпечити їх резервне зберігання та захист від втрати, знищення, незаконної обробки відповідно до вимог нормативно-правових актів Національного банку.

20. Уповноважений працівник установи накладає КЕП на отримані від клієнта (представника клієнта) електронні копії документів, на підставі яких здійснена відеоверифікація його особи.

21. Усі документи та інформація щодо процесу відеоверифікації, зокрема файли із записом процесу відеоверифікації, електронні документи, отримані установою від клієнта (представника клієнта), інші документи, що фіксують факти проведення відповідних перевірок, передбачених у Положенні та внутрішніх документах установи з питань ПВК/ФТ, зберігаються у справі клієнта протягом визначених законодавством України строків.

22. Установа забезпечує проходження уповноваженими працівниками до початку виконання ними посадових обов'язків, пов'язаних із забезпеченням процесу відеоверифікації, відповідного навчання та отримання належної підготовки для проведення відеоверифікації.

1. Установа під час здійснення НПК зобов'язана:

1) установити КБВ клієнта або факт його(їх) відсутності, у тому числі отримати структуру власності юридичної особи з метою її розуміння;

2) установити дані, що дають змогу встановити КБВ [прізвище, ім'я та (за наявності) по батькові, країну громадянства та постійного місця проживання, дату народження, характер та міру (рівень, ступінь, частку) бенефіціарного володіння (вигоди, інтересу, впливу)];

3) ужити заходів з верифікації особи КБВ (у разі наявності КБВ).

2. Установа з метою встановлення КБВ зобов'язана:

1) витребувати та отримати від клієнта - юридичної особи структуру власності такого клієнта;

2) установити щодо трасту або іншого подібного правового утворення відомості про засновників, довірчих власників, захисників (у разі наявності), вигодоодержувачів (вигодонабувачів) або групу вигодоодержувачів (вигодонабувачів), а також про будь-яких інших фізичних осіб, які здійснюють вирішальний вплив на діяльність трасту або іншого подібного правового утворення (у тому числі через ланцюг контролю/володіння).

Щодо трастів та інших подібних правових утворень, вигодоодержувачі (вигодонабувачі) яких характеризуються певними ознаками або класом, встановлюється інформація про таких вигодоодержувачів (вигодонабувачів), яка б дала змогу встановити їх особу в момент виплати чи реалізації ними належних їм прав;

3) ужити належних заходів для перевірки достовірності інформації щодо КБВ та пересвідчитися, що установа знає, хто є КБВ (за його наявності), уживаючи обґрунтованих заходів для розуміння права власності (контролю) та структури власності.

3. Установа для встановлення та верифікації особи КБВ має право використовувати дані, що містяться в офіційних документах, офіційних та/або інших відкритих джерелах, зокрема в іноземних державних реєстрах, подібних до ЄДР. Установа також може використовувати інформацію, отриману від клієнта, уживаючи необхідних заходів із перевірки отриманої інформації за допомогою інших джерел.

4. Установа під час встановлення КБВ клієнта не повинна покладатися виключно на ЄДР, крім випадків, безпосередньо визначених у Положенні про здійснення установами фінансового моніторингу.

5. Вимоги щодо встановлення КБВ установа виконує з використанням ризик-орієнтованого підходу, ураховуючи виявлені критерії ризиків. Водночас обсяг дій установи зі збору необхідної інформації та глибина аналізу отриманої інформації мають бути пропорційні виявленим ризикам, зокрема складності структури власності юридичної особи. У будь-якому разі установа має вжити заходів, достатніх для того, щоб бути впевненою, що вона знає, хто є КБВ (або що КБВ відсутній), та для отримання розуміння права власності (контролю) та структури власності.

6. Установа стосовно клієнтів, які є емітентами, що відповідно до законодавства або умов публічного розміщення акцій на міжнародно визнаних біржах зобов'язані публічно розкривати відомості про КБВ, або є дочірніми підприємствами чи представництвами таких емітентів, може встановити факт відсутності в них КБВ.

7. У разі встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом, який є фізичною особою або ФОП, установа може вважати, що в такого клієнта відсутній КБВ, крім випадків виникнення в установи підозри або достатніх підстав для підозри (зокрема у разі виявлення відповідних критеріїв ризику або індикаторів підозрілості фінансових операцій), що такий клієнт діє не від власного імені.

1. Установа має право здійснювати СЗНП щодо клієнтів, ризик ділових відносин з якими (ризик фінансової операції без встановлення ділових відносин яких) є низьким.

2. Установа під час прийняття рішення про здійснення СЗНП зобов'язана пересвідчитися, що ризик ділових відносин з клієнтом (ризик фінансової операції без встановлення ділових відносин) є низький.

3. Установа в разі формування окремих групових ризик-профілів низького рівня ризику в порядку, визначеному в розділі IV Положення про здійснення установами фінансового моніторингу (далі - Положення), може визначити відповідні СЗНП, що вживатимуться нею стосовно таких категорій клієнтів.

4. Установа під час визначення категорій клієнтів, що належать до ризик-профілів низького рівня ризику, ураховує типологічні дослідження СУО у сфері ПВК/ФТ, результати національної оцінки ризиків, а також рекомендації Національного банку. Такими категоріями клієнтів можуть бути, зокрема:

1) фізичні особи, які здійснюють регулярні платежі за житлово-комунальні послуги на незначні суми;

2) об'єднання співвласників багатоквартирного будинку;

3) емітенти, що відповідно до законодавства або умов публічного розміщення акцій на міжнародно визнаних біржах зобов'язані публічно розкривати відомості про КБВ, або є дочірніми підприємствами чи представництвами таких емітентів;

4) підприємства житлово-комунального господарства, провайдери доступу до мережі Інтернет та до послуг телебачення, з якими установи укладають договори про приймання регулярних платежів від фізичних осіб на незначні суми, за умови, якщо такі договори передбачають безготівкове перерахування прийнятих коштів виключно на рахунок клієнта, відкритий в банку;

5) органи державної влади України, фонди соціального страхування, органи місцевого самоврядування;

6) міжнародні установи чи організації, у яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України;

7) установи, органи, офіси або агентства Європейського Союзу;

8) дипломатичні представництва іноземної держави члена Організації економічного співробітництва та розвитку, акредитовані в Україні в установленому порядку.

5. Під СЗНП можуть розумітися, зокрема, такі заходи:

1) зменшення частоти та обсягу дій з моніторингу ділових відносин та збору додаткової інформації щодо ділових відносин;

2) використання спрощених моделей верифікації з урахуванням вимог та обмежень, визначених у додатку 2 до Положення;

3) зменшення обсягу необхідної до отримання додаткової інформації / переліку достатніх джерел інформації, зокрема, для встановлення (розуміння) мети і характеру ділових відносин / проведення фінансової операції, ураховуючи особливості відповідного продукту/послуги, що обмежують їх використання для цілей ВК/ФТ;

4) використання інформації з ЄДР як достатнього джерела для встановлення КБВ під час здійснення заходів НПК щодо категорій клієнтів, визначених у підпункті 4 пункту 4 додатка 5 до Положення.

6. Вищезазначений перелік СЗНП не є вичерпним. Установа з урахуванням ризик-орієнтованого підходу самостійно розробляє, оновлює та вживає СЗНП, дотримуючись вимог та обмежень, установлених у Положенні.

7. Установа здійснює заходи, передбачені в підпунктах 1-3 пункту 5 додатка 5 до Положення, щодо клієнтів:

1) фізичних осіб, які здійснюють звичайні фінансові операції на суми та в обсязі, що мають раціональне обґрунтування, ураховуючи ризик-профіль таких фізичних осіб, та діловим відносинам з якими непритаманні критерії ризиків, та фінансові операції яких не містять індикаторів підозрілості фінансових операцій, визначених установою;

2) суб'єктів господарювання, що ведуть звичайну господарську діяльність, сплачують податки, стосовно яких в установи відсутні підозри щодо ВК/ФТ, діловим відносинам з якими непритаманні критерії ризиків, та фінансові операції яких не містять індикаторів підозрілості фінансових операцій, визначених установою.

8. Установа в разі здійснення СЗНП та заходів, визначених у пункті 7 додатка 5 до Положення, зобов'язана проводити моніторинг ділових відносин та фінансових операцій клієнта, що здійснюються в процесі таких відносин, достатній для того, щоб мати змогу виявляти критерії ризику та/або індикатори підозрілості фінансових операцій, що притаманні відповідним діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом, та, зокрема, фінансові операції, що не відповідають фінансовому стану та/або змісту діяльності клієнта.

9. Установа не має права вживати СЗНП та заходи, визначені в пункті 7 додатка 5 до Положення, за наявності підозр, а також якщо діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом притаманні відповідні критерії ризику та/або індикатори підозрілості фінансових операцій. У такому разі установа зобов'язана здійснити переоцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом та вжити заходів НПК, пропорційних такому ризику.

1. Установа зобов'язана здійснювати ПЗНП щодо клієнтів, ризик ділових відносин з якими (ризик фінансової операції без встановлення ділових відносин яких) є високим.

2. ПЗНП здійснюються установою до встановлення ділових відносин з клієнтом (проведення фінансової операції без встановлення ділових відносин) під час проведення моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються в процесі таких відносин, та актуалізації установою даних щодо клієнта.

3. Установа здійснює ПЗНП з метою мінімізації виявлених ризиків, притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом, зокрема шляхом:

1) збільшення частоти та обсягу дій з моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються в процесі таких відносин;

2) збору додаткової інформації щодо клієнта, ділових відносин з ним.

4. Під час здійснення ПЗНП установа обирає вид необхідного до вжиття заходу залежно від виявлених ризиків, притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом, та що є пропорційним таким ризикам. Такими заходами, зокрема, можуть бути:

1) встановлення осіб, які здійснюють прямий та/або непрямий вирішальний вплив шляхом володіння часткою, меншою, ніж 25 відсотків статутного (складеного) капіталу або прав голосу юридичної особи;

2) отримання додаткової інформації щодо клієнта шляхом пошуку інформації про нього у відкритих джерелах (наприклад, офіційних джерелах, публічних реєстрах, вебсайтах авторитетних видань);

3) з'ясування причин та обставин використання клієнтом складної структури власності та/або реєстрації в певній державі (юрисдикції);

4) з'ясування джерел статків (багатства) та/або джерел коштів, пов'язаних із фінансовими операціями, клієнта / КБВ клієнта;

5) збільшення частоти дій установи щодо актуалізації даних щодо клієнта;

6) перевірка наявності/чинності ліцензій, дозволів або наявності інформації щодо клієнта у відповідних реєстрах, якщо це є обов'язковим відповідно до вимог законодавства для провадження клієнтом відповідної діяльності;

7) отримання детальнішої інформації щодо мети та характеру встановлення ділових відносин, зокрема, якщо клієнтом є нерезидент;

8) пошук інформації у відкритих джерелах щодо наявності кримінальних проваджень стосовно клієнта, його представників, КБВ;

9) збільшення кількості та частоти здійснення відповідних перевірок стосовно фінансових операцій клієнта;

10) з'ясування наявності в клієнта юридичних та економічних зв'язків з іншими клієнтами установи (зокрема клієнтів, які мають спільного КБВ/керівника/представника з клієнтом) та їхньої суті/ролі в такій групі;

11) візит працівника установи до клієнта за адресою його місцезнаходження з метою з'ясування відповідності інформації, наданої клієнтом установі, щодо здійснення ним відповідного виду діяльності реальній ситуації;

12) установлення певних обмежень/лімітів на використання клієнтом послуги/продукту установи [зокрема щодо обсягів діяльності, сум фінансових операцій, держав (юрисдикцій), контрагентів];

13) установлення обов'язковою вимогою отримання підтвердних документів / інформації щодо окремих фінансових операцій до проведення клієнтом таких фінансових операцій;

14) отримання дозволу керівника на встановлення (підтримання) ділових відносин (проведення разової фінансової операції на значну суму без встановлення ділових відносин) з клієнтом;

15) отримання додаткового дозволу уповноваженого працівника установи / керівника установи на проведення окремих фінансових операцій у межах установлених ділових відносин;

16) здійснення на час страхових виплат за договором страхування життя ідентифікації та верифікації КБВ (у разі його наявності) вигодоодержувача (вигодонабувача), що підпав під критерії ризику ВК/ФТ, в результаті чого установа встановила високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом.

5. Перелік, визначений у пункті 4 додатка 6 до Положення, не є вичерпним. Установа самостійно визначає види необхідних до вжиття установою заходів та обсяг необхідної додаткової інформації для здійснення ПЗНП.

6. Установа повинна підвищити ступінь і характер моніторингу ділових відносин з клієнтом з метою визначення, чи є фінансові операції або дії клієнта підозрілими, у разі виявлення фінансових операцій, що відповідають хоча б одній із таких ознак:

1) є складними фінансовими операціями;

2) є незвично великими фінансовими операціями;

3) проведені в незвичний спосіб;

4) не мають очевидної економічної чи законної мети;

5) не відповідають інформації щодо запланованої клієнтом діяльності з використанням послуг установи, отриманої установою від клієнта під час встановлення мети та характеру ділових відносин із ним.

7. У разі виявлення установою фінансових операцій (їх сукупності), які є незвично великими фінансовими операціями для клієнта відповідно до наявної в установи інформації про його фінансовий стан, установа з урахуванням ризик-орієнтованих підходів має вжити заходів для з'ясування джерел коштів, пов'язаних із такими фінансовими операціями, достатніх для визначення наявності/відсутності в клієнта раціонально обґрунтованих фінансових можливостей для здійснення таких фінансових операцій.

8. Установа документує проведення ПЗНП та прийняті рішення в спосіб, що дасть змогу їй продемонструвати їх належне здійснення та обґрунтованість, і зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом про ПВК/ФТ.

1. Установа зобов'язана вживати заходів щодо неприбуткових організацій, ураховуючи благодійні, для мінімізації ризику бути використаним з метою ВК/ФТ.

2. Заходи з мінімізації ризику мають бути пропорційними ризику ВК/ФТ ділових відносин (фінансової операції без встановлення ділових відносин) із неприбутковою організацією, ураховуючи виявлені установою критерії ризику, а також індикатори підозрілості фінансових операцій.

3. Установа під час здійснення НПК щодо неприбуткової організації має зрозуміти суть її діяльності, коригуючи глибину аналізу ризик-орієнтованим підходом та акцентуючи свою увагу на таких аспектах діяльності неприбуткової організації:

1) її основній меті (місії) створення та діяльності;

2) засновниках організації;

3) активах організації;

4) основних джерелах надходжень коштів та видах донорів/осіб, що перераховують кошти на її користь;

5) видах основних її видатків та пропорції статей на утримання неприбуткової організації в таких видатках;

6) видах її бенефіціарів - отримувачів коштів;

7) масштабах діяльності (внутрішньодержавна діяльність чи міжнародна);

8) методах пошуку донорів;

9) наявних досягненнях організації, зокрема виконаних (реалізованих) проєктах/програмах;

10) прозорості механізмів розподілу коштів та каналів перерахування коштів бенефіціарам;

11) цільовому використанню коштів;

12) частці готівки в надходженнях/видатках організації (її раціональній обґрунтованості);

13) відповідності обсягу інформації про діяльність організації у відкритих джерелах обсягам діяльності такої організації тощо.

1. Установа під час належної перевірки має здійснювати додатково стосовно PEP заходи, визначені частиною тринадцятою статті 11 Закону про ПВК/ФТ.

2. Установа повинна розробити внутрішні процедури з метою виявлення факту належності потенційного клієнта і клієнта, з яким підтримуються ділові відносини, до категорії PEP.