Наказ від 07.06.2024 № 282 Про затвердження Положення про здійснення фінансового моніторингу суб`єктами первинного фінансового моніторингу, державне регулювання і нагляд за діяльністю яких здійснює Міністерст...
МІНІСТЕРСТВО ФІНАНСІВ УКРАЇНИ
НАКАЗ
07.06.2024 |
м. Київ |
N 282 |
Зареєстровано в Міністерстві юстиції України
16 липня 2024 р. за N 1071/42416
Про затвердження Положення про здійснення фінансового моніторингу суб'єктами первинного фінансового моніторингу, державне регулювання і нагляд за діяльністю яких здійснює Міністерство фінансів України
Відповідно до Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", підпункту 5 пункту 4 Положення про Міністерство фінансів України, затвердженого постановою Кабінету Міністрів України від 20 серпня 2014 року N 375, з метою запобігання використанню суб'єктів первинного фінансового моніторингу для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення
НАКАЗУЮ:
1. Затвердити Положення про здійснення фінансового моніторингу суб'єктами первинного фінансового моніторингу, державне регулювання і нагляд за діяльністю яких здійснює Міністерство фінансів України, що додається.
2. Департаменту забезпечення координаційно-моніторингової роботи в установленому порядку забезпечити:
подання цього наказу на державну реєстрацію до Міністерства юстиції України;
оприлюднення цього наказу.
3. Цей наказ набирає чинності з 01 серпня 2024 року, але не раніше дня його офіційного опублікування.
4. Контроль за виконанням цього наказу покласти на першого заступника Міністра Улютіна Д. В.
Міністр |
Сергій МАРЧЕНКО |
ПОГОДЖЕНО: |
|
Голова Державної служби |
Ігор ЧЕРКАСЬКИЙ |
Перший заступник Міністра |
Олексій ВИСКУБ |
Голова Національного |
Андрій ПИШНИЙ |
ЗАТВЕРДЖЕНО
Наказ Міністерства фінансів України
07 червня 2024 року N 282
Положення
про здійснення фінансового моніторингу суб'єктами первинного фінансового моніторингу, державне регулювання і нагляд за діяльністю яких здійснює Міністерство фінансів України
I. Загальні положення
1. Цим Положенням установлюються загальні вимоги щодо організації та проведення первинного фінансового моніторингу такими суб'єктами первинного фінансового моніторингу та їх відокремленими підрозділами (за наявності):
суб'єктами аудиторської діяльності;
бухгалтерами, суб'єктами господарювання, що надають послуги з бухгалтерського обліку;
суб'єктами господарювання, що здійснюють консультування з питань оподаткування;
суб'єктами господарювання, що надають посередницькі та/або консультаційні послуги під час здійснення операцій з нерухомим майном;
суб'єктами господарювання, які здійснюють торгівлю за готівку дорогоцінними металами і дорогоцінним камінням та виробами з них;
суб'єктами господарювання, які здійснюють торговельну діяльність культурними цінностями та/або надають посередницькі послуги в такій діяльності;
суб'єктами господарювання, які проводять лотереї та/або азартні ігри.
2. Цим Положенням встановлюються загальні вимоги щодо:
1) заходів для належної організації та проведення первинного фінансового моніторингу, належної системи управління ризиками;
2) призначення працівника, відповідального за проведення фінансового моніторингу (далі - відповідальний працівник);
3) правил фінансового моніторингу, програми проведення первинного фінансового моніторингу та інших внутрішніх документів з питань фінансового моніторингу, єдиних правил із питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (далі - запобігання та протидія) групи;
4) проведення навчальних заходів, підготовки персоналу (працівників) суб'єкта первинного фінансового моніторингу щодо виявлення фінансових операцій, що підлягають фінансовому моніторингу;
5) здійснення належної перевірки клієнтів (представників клієнтів), особливостей та надійних джерел для здійснення належної перевірки;
6) спрощених та посилених заходів належної перевірки клієнта;
7) особливостей використання агентів та інформації щодо здійснення належної перевірки, отриманої від третіх осіб;
8) забезпечення виявлення фінансових операцій, що підлягають фінансовому моніторингу;
9) порядку зупинення та поновлення здійснення фінансових операцій;
10) порядку замороження активів, що пов'язані з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;
11) надання особами повідомлень про порушення у сфері запобігання та протидії, порядку їх розгляду;
12) проведення внутрішніх перевірок діяльності суб'єкта первинного фінансового моніторингу на предмет дотримання законодавства у сфері запобігання та протидії;
13) порядку подання на запит Мінфіну інформації та/або документів (висновків, рішень), копій документів або витягів з документів.
3. Державний контроль та нагляд за дотриманням суб'єктом первинного фінансового моніторингу вимог цього Положення здійснює Мінфін у межах повноважень у встановленому законодавством порядку.
4. Терміни в цьому Положенні вживаються в таких значеннях:
1) аналіз фінансових операцій - комплекс ризик-орієнтованих заходів, які здійснюються на постійній основі та встановлені внутрішніми документами суб'єкта первинного фінансового моніторингу з питань запобігання та протидії, проведення яких дає змогу суб'єкту первинного фінансового моніторингу виявити фінансові операції, що підлягають фінансовому моніторингу;
2) віддалене встановлення ділових відносин або проведення фінансових операцій - встановлення ділових відносин з клієнтом без його фізичної присутності;
3) відеоверифікація - процедура здійснення суб'єктом первинного фінансового моніторингу верифікації особи в режимі відеотрансляції;
4) ескалація - інформування відповідального працівника суб'єкта первинного фінансового моніторингу та/або колегіального органу про настання відповідної події;
5) ідентифікаційний документ - паспорт громадянина України або інший документ, що посвідчує особу та відповідно до законодавства може бути використаний на території України для укладення правочинів;
6) контрагент - особа, яка є другою стороною фінансової операції (контрагентом може бути суб'єкт первинного фінансового моніторингу);
7) надійні джерела - джерела, зазначені в цьому Положенні, крім офіційних джерел та офіційних документів, які можливі до використання суб'єктом первинного фінансового моніторингу під час виконання ним вимог законодавства у сфері запобігання та протидії;
8) низький ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки суб'єктом первинного фінансового моніторингу ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством та внутрішніми документами з питань фінансового моніторингу, та який свідчить про низьку ймовірність використання клієнтом послуг суб'єкта первинного фінансового моніторингу для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
9) покладання / інструмент покладання - використання суб'єктом первинного фінансового моніторингу інформації щодо ідентифікації, верифікації клієнтів, а також інформації щодо мети та характеру майбутніх ділових відносин або проведення фінансової операції, отриманої від третьої особи, яка є суб'єктом первинного фінансового моніторингу відповідно до вимог Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" (далі - Закон) або вживає подібних за змістом заходів і підлягає відповідному нагляду згідно із законодавством країни реєстрації такого суб'єкта та діє від свого імені;
10) рахунок клієнта - поточний та/або платіжний рахунок, електронний гаманець, відкритий у надавача платіжних послуг, який використовується клієнтом для проведення розрахунків із суб'єктом первинного фінансового моніторингу;
11) середній ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки суб'єктом первинного фінансового моніторингу ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством та внутрішніми документами з питань фінансового моніторингу, та який свідчить про підвищену ймовірність використання клієнтом послуг суб'єкта первинного фінансового моніторингу для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
12) система автоматизації - система автоматизації процесів фінансового моніторингу, яка складається з одного або кількох окремих автоматизованих програмних модулів, які забезпечують функціонування належної системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення суб'єкта первинного фінансового моніторингу;
13) скринінгова процедура - процедура здійснення суб'єктом первинного фінансового моніторингу аналізу даних, включаючи аналіз баз даних суб'єкта первинного фінансового моніторингу за допомогою системи автоматизації, з метою виявлення відповідної інформації, даних та/або фактів;
14) соціальна інженерія - сукупність методів використання психологічних особливостей особи з метою спонукання її до певних дій, яких би вона за звичних умов не вчинила, введення особи в оману;
15) справа клієнта - усі наявні документи/інформація стосовно клієнта, ділових відносин (фінансової операції без встановлення ділових відносин) з ним включно з результатами заходів належної перевірки, зібрані та задокументовані суб'єктом первинного фінансового моніторингу під час виконання вимог законодавства та внутрішніх документів з питань фінансового моніторингу;
16) суб'єкт господарювання, який проводить азартні ігри, - суб'єкт господарювання, який відповідно до вимог законодавства провадить діяльність з організації та проведення азартних ігор у гральних закладах казино, азартних ігор казино в мережі Інтернет, азартних ігор у залах гральних автоматів, азартних ігор у покер у мережі Інтернет, букмекерську діяльність у букмекерських пунктах та/або в мережі Інтернет;
17) суб'єкт господарювання, який проводить лотереї, - суб'єкт господарювання, який відповідно до вимог законодавства є оператором державної лотереї та/або суб'єктом господарювання, який продовжує діяльність з випуску та проведення лотерей відповідно до абзацу другого частини другої статті 15 Закону України "Про державні лотереї в Україні".
Термін "мікропідприємства" вживається у значенні, наведеному в Законі України "Про бухгалтерський облік та фінансову звітність в Україні".
Інші терміни, які вживаються в цьому Положенні, застосовуються в значеннях, визначених Законом, Законом України "Про державне регулювання діяльності щодо організації та проведення азартних ігор", Законом України "Про державні лотереї в Україні" та іншими нормативно-правовими актами у сфері запобігання та протидії.
II. Належна організація та проведення первинного фінансового моніторингу
1. Суб'єкт первинного фінансового моніторингу зобов'язаний забезпечити належну організацію та проведення первинного фінансового моніторингу. Метою належної організації первинного фінансового моніторингу є:
виконання вимог законодавства у сфері запобігання та протидії;
можливість належним чином виявляти підозрілі фінансові операції (діяльність) і повідомляти про них Держфінмоніторинг;
можливість належним чином виявляти порогові фінансові операції і повідомляти про них Держфінмоніторинг (для суб'єкта господарювання, який проводить азартні ігри та/або лотереї);
запобігання використанню послуг та/або продуктів суб'єкта первинного фінансового моніторингу для проведення клієнтами фінансових операцій з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
2. Суб'єкт первинного фінансового моніторингу з метою належної організації та проведення первинного фінансового моніторингу вживає таких заходів:
1) призначає відповідального працівника згідно з вимогами законодавства України у сфері запобігання та протидії на рівні керівництва суб'єкта первинного фінансового моніторингу (крім спеціально визначених суб'єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи);
2) забезпечує функціонування системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;
3) розробляє та затверджує внутрішні документи з питань фінансового моніторингу в обсязі, необхідному для ефективного функціонування системи запобігання та протидії і розуміння працівниками суб'єкта первинного фінансового моніторингу своїх обов'язків та повноважень у сфері запобігання та протидії (крім спеціально визначених суб'єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи);
4) забезпечує подання інформації для взяття на облік (зняття з обліку / поновлення на обліку), реєстрації та подання Держфінмоніторингу інформації про фінансові операції, що підлягають фінансовому моніторингу, іншої інформації, що може бути пов'язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму та фінансуванням розповсюдження зброї масового знищення, відповідно до постанови Кабінету Міністрів України від 09 вересня 2020 року N 850 "Деякі питання організації фінансового моніторингу";
5) забезпечує на постійній основі розгляд проблемних та актуальних питань функціонування системи запобігання та протидії;
6) забезпечує достатні ресурси для функціонування системи запобігання та протидії;
7) забезпечує достатню інформованість та обізнаність керівництва суб'єкта первинного фінансового моніторингу щодо їхніх обов'язків у сфері запобігання та протидії, а також щодо притаманних ризик-профілю суб'єкта первинного фінансового моніторингу ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення (крім спеціально визначених суб'єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи);
8) забезпечує інформування керівництва суб'єкта первинного фінансового моніторингу щодо важливості дотримання вимог законодавства у сфері запобігання та протидії з метою забезпечення належної системи управління ризиками, необхідності вжиття дієвих заходів для ефективного запобігання використанню послуг та/або продуктів суб'єкта первинного фінансового моніторингу з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення та розуміння наслідків, на які наражається суб'єкт первинного фінансового моніторингу в разі невиконання вимог законодавства у сфері запобігання та протидії (крім спеціально визначених суб'єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи);
9) забезпечує належну обізнаність та виконання працівниками суб'єкта первинного фінансового моніторингу визначених їм обов'язків у сфері запобігання та протидії, розуміння такими працівниками своєї відповідальності за невиконання обов'язків та/або бездіяльність;
10) запроваджує та постійно вдосконалює систему внутрішніх перевірок (аудиту) своєї діяльності щодо дотримання вимог законодавства у сфері запобігання та протидії та/або залучає незалежних аудиторів для виявлення проблемних питань та ознак неналежної системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
11) забезпечує на постійній основі проведення навчальних заходів для працівників суб'єкта первинного фінансового моніторингу та у разі наявності агентів суб'єкта первинного фінансового моніторингу (їх працівників) з метою розуміння ними покладених на них обов'язків та порядку дій;
12) забезпечує перевірку наявності бездоганної ділової репутації та відсутності громадянства (підданства) держави, що здійснює збройну агресію проти України (Російської Федерації та/або Республіки Білорусь), у керівника, заступників керівника суб'єкта первинного фінансового моніторингу, голови та членів наглядового органу суб'єкта первинного фінансового моніторингу, відповідального працівника (особи, яка тимчасово виконує повноваження відповідального працівника у разі його відсутності), інших працівників суб'єкта первинного фінансового моніторингу, залучених до проведення первинного фінансового моніторингу;
13) створює та забезпечує функціонування дієвої і своєчасної системи ескалації підозр та проблемних питань у сфері запобігання та протидії і порядку їх розгляду включно з повідомленням інформації/фактів, що стосуються випадків порушення або можливого порушення законодавства у сфері запобігання та протидії, в порядку, передбаченому внутрішніми документами з питань фінансового моніторингу;
14) забезпечує своєчасне та в повному обсязі виконання обов'язків суб'єкта первинного фінансового моніторингу;
15) виявляє фінансові операції, що підлягають фінансовому моніторингу, заморожує активи, пов'язані з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням (далі - активи терористів), унеможливлює здійснення операцій особами з переліку осіб, пов'язаних з провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, сформованого відповідно до Порядку формування переліку осіб, пов'язаних з провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, затвердженого постановою Кабінету Міністрів України від 22 липня 2020 року N 622 (далі - перелік терористів);
16) забезпечує своєчасне подання Держфінмоніторингу інформації про фінансові операції, що підлягають фінансовому моніторингу, іншої інформації, що може бути пов'язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму та фінансуванням розповсюдження зброї масового знищення, та належний інформаційний обмін з Держфінмоніторингом;
17) розробляє та здійснює заходи належної перевірки клієнта з метою розуміння суті діяльності та/або типу клієнта, мети та очікуваного характеру ділових відносин з ним, що дає змогу суб'єкту первинного фінансового моніторингу бути впевненим, що фінансові операції клієнта відповідають наявній у суб'єкта первинного фінансового моніторингу інформації про нього, (наприклад, інформації про розмір його доходів / соціальний стан, ризик-профіль, уключаючи в разі потреби джерела походження його коштів/статків, кінцевого бенефіціарного власника), для своєчасного виявлення підозрілих фінансових операцій (діяльності);
18) належно документує та фіксує події, що стосуються виконання обов'язків суб'єкта первинного фінансового моніторингу;
19) зберігає всі документи, дані, інформацію (у тому числі відповідні звіти, розпорядження, файли), що стосуються виконання обов'язків суб'єкта первинного фінансового моніторингу, протягом строків, визначених законодавством;
20) своєчасно та в повному обсязі надає на запити Мінфіну, здійснені у межах повноважень та у спосіб, передбачений законодавством, необхідні документи/інформацію/пояснення/аргументи, що належним чином підтверджують виконання суб'єктом первинного фінансового моніторингу вимог законодавства у сфері запобігання та протидії, забезпечує своєчасне подання Мінфіну звіту за формою звітності N 2-фінмон (річна) "Адміністративна звітність Міністерства фінансів України як суб'єкта державного фінансового моніторингу у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", затвердженою наказом Міністерства фінансів України від 09 грудня 2022 року N 422, зареєстрованим у Міністерстві юстиції України 22 грудня 2022 року за N 1664/39000;
21) вживає заходів щодо постійного вдосконалення системи запобігання та протидії.
3. Суб'єкт первинного фінансового моніторингу може прийняти рішення про самостійне проведення його відокремленими підрозділами, які є юридичними особами, реєстрації фінансових операцій та іншої інформації, пов'язаної з проведенням фінансових операцій, та подання інформації про них до Держфінмоніторингу.
Таке рішення оформлюється розпорядчим документом суб'єкта первинного фінансового моніторингу, яке підписується керівником (особою, яка виконує його обов'язки) або головою виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу.
Відокремлені підрозділи суб'єкта первинного фінансового моніторингу, які є юридичними особами та яким суб'єктом первинного фінансового моніторингу надано дозвіл самостійно проводити реєстрацію фінансових операцій та іншої інформації, пов'язаної з проведенням фінансових операцій, та подавати інформацію, пов'язану з проведенням фінансового моніторингу, до Держфінмоніторингу, стають на облік у Держфінмоніторингу як суб'єкти первинного фінансового моніторингу відповідно до Порядку подання інформації для взяття на облік (зняття з обліку / поновлення на обліку) суб'єктів первинного фінансового моніторингу, реєстрації та подання суб'єктами первинного фінансового моніторингу Державній службі фінансового моніторингу інформації про фінансові операції, що підлягають фінансовому моніторингу, іншої інформації, що може бути пов'язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму та фінансуванням розповсюдження зброї масового знищення, затвердженого постановою Кабінету Міністрів України від 09 вересня 2020 року N 850.
4. Суб'єкт господарювання, який проводить азартні ігри, зобов'язаний запровадити систему автоматизації процесів фінансового моніторингу, яка складається з одного або кількох окремих автоматизованих програмних модулів, які забезпечують функціонування належної системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, яка має забезпечувати:
1) фіксацію кожної операції з прийняття ставки, повернення ставки, виплати (видачі) виграшу (призу) в кожну азартну гру, з обміну коштів на ігрові замінники гривні та навпаки, а також інших операцій.
Фіксація даних має відбуватися в розрізі кожного окремого ідентифікованого клієнта суб'єкта первинного фінансового моніторингу та має забезпечувати можливість формування повної історії операцій клієнта (із зазначенням ідентифікаційних даних клієнта, дат, часу і сум здійснених фінансових операцій), операцій з прийняття ставок готівкою, прийняття ставок у безготівковій формі із зазначенням реквізитів платника, з повернення ставок готівкою, повернення ставок у безготівковій формі із зазначенням реквізитів отримувача, з виплати (видачі) виграшу (призу) в кожну азартну гру готівкою або у безготівковій формі із зазначенням реквізитів отримувача, з обміну коштів на ігрові замінники гривні та навпаки, а також інших операцій, пов'язаних із проведенням азартної гри;
2) моніторинг клієнтських рахунків гравців (особистих кабінетів) із забезпеченням:
фіксації всіх даних, отриманих за результатами здійснення належної перевірки клієнта та IP-адреси і країни розташування комп'ютера та/або мобільного пристрою клієнта;
наявності контролю за тим, що один і той же рахунок клієнта використовується клієнтом для здійснення всіх розрахунків із суб'єктом господарювання, який проводить азартні ігри в мережі Інтернет, для оплати ставок, повернення коштів та виплати (видачі) виграшу (призу) клієнту і що оплата здійснюється у безготівковій формі шляхом отримання коштів з (на) рахунку(ок) клієнта, у тому числі з використанням електронних платіжних засобів;
фіксації та документування реквізитів рахунку клієнта (електронного платіжного засобу клієнта) під час перерахування коштів на клієнтський рахунок гравця (особистий кабінет) для участі в азартних іграх через мережу Інтернет і отримання коштів з клієнтського рахунку гравця (особистого кабінету);
неможливості клієнтом грати у кредит або із розстроченням платежу, або з наступною оплатою, крім оплати ставки з використанням електронних платіжних засобів;
неможливості клієнтом здійснити перерахування коштів з одного клієнтського рахунку гравця (особистого кабінету) на інший клієнтський рахунок гравця (особистий кабінет);
3) завантаження та оновлення інформації з офіційних та/або надійних джерел з метою запровадження ефективного скринінгу клієнтів суб'єкта первинного фінансового моніторингу щодо пошуку інформації (в тому числі негативної) про клієнтів, їх наявності в переліку терористів, Державному реєстрі санкцій, належності до політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами;
4) замороження активів терористів;
5) ведення протоколу роботи кожного з користувачів, захищеного від модифікації, та наявність системи захисту інформації, що відповідає вимогам законодавства у сфері захисту інформації;
6) наявність системи резервного копіювання та зберігання інформації;
7) моніторинг операцій клієнтів з метою оперативного виявлення фінансових операцій, що підлягають фінансовому моніторингу.
5. Запроваджена система автоматизації має сприяти функціонуванню належної системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення та бути спрямованою на:
1) забезпечення можливості оперативного опрацювання суб'єктом первинного фінансового моніторингу великого обсягу даних щодо клієнтів та їхніх операцій, використовуючи відповідні алгоритми, сценарії;
2) ефективний розподіл ресурсів суб'єкта первинного фінансового моніторингу з метою виконання завдань та обов'язків суб'єкта первинного фінансового моніторингу.
III. Належна система управління ризиками
1. Суб'єкт первинного фінансового моніторингу зобов'язаний у своїй діяльності застосовувати ризик-орієнтований підхід, що має бути пропорційним характеру та масштабу діяльності суб'єкта первинного фінансового моніторингу.
2. Ризик-орієнтований підхід має застосовуватися суб'єктом первинного фінансового моніторингу на постійній основі та забезпечувати виявлення, ідентифікацію, оцінку всіх наявних та потенційних ризиків, притаманних його діяльності (ризик-профілю суб'єкта первинного фінансового моніторингу) та своїм клієнтам, а також своєчасне розроблення заходів з управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, їх мінімізації.
3. Суб'єкт первинного фінансового моніторингу документує процес застосування ризик-орієнтованого підходу таким чином, щоб бути здатним продемонструвати його суть, прийняті суб'єктом первинного фінансового моніторингу рішення під час його застосування та обґрунтованість таких рішень.
4. Суб'єкт первинного фінансового моніторингу, застосовуючи ризик-орієнтований підхід, має утримуватися від необґрунтованого застосування де-рискінгу (відмови у встановленні (підтриманні) ділових відносин (проведенні фінансової операції без встановлення ділових відносин) з клієнтами з метою уникнення ризиків, а не управління ними).
5. Ризик-орієнтований підхід має ґрунтуватися на підставі розроблених суб'єктом первинного фінансового моніторингу критеріїв ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення (далі - критерії ризиків) відповідно до Критеріїв ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, затверджених наказом Міністерства фінансів України від 28 грудня 2022 року N 465, зареєстрованих у Міністерстві юстиції України 09 лютого 2023 року за N 258/39314.
6. Відповідно до розроблених критеріїв ризиків суб'єкт первинного фінансового моніторингу встановлює клієнту відповідний рівень ризику ділових відносин (фінансової операції без встановлення ділових відносин): низький, середній, високий або неприйнятно високий.
Суб'єкт первинного фінансового моніторингу вперше визначає та документує рівень ризику ділових відносин з клієнтом (фінансової операції без встановлення ділових відносин) відповідно до внутрішніх документів з питань фінансового моніторингу до встановлення ділових відносин з клієнтом / проведення фінансової операції без встановлення ділових відносин.
За результатами вжиття заходів з управління ризиками, зокрема їх переоцінки, рівень ризику може бути змінений, що фіксується окремо.
7. Суб'єкт первинного фінансового моніторингу (крім суб'єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи та/або є мікропідприємствами) на основі оцінки власного ризик-профілю визначає свій ризик-апетит (прийнятний рівень ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, який не дозволить спричинити погіршення фінансових результатів діяльності суб'єкта первинного фінансового моніторингу чи завдати шкоди його клієнтам, які є керованими, підконтрольними суб'єкту первинного фінансового моніторингу), ураховуючи:
1) ризики, які суб'єкт первинного фінансового моніторингу готовий прийняти;
2) ризики, які суб'єкт первинного фінансового моніторингу може прийняти, але лише після вжиття заходів з управління такими ризиками (їх мінімізації);
3) ризики, які є неприйнятними для суб'єкта первинного фінансового моніторингу.
8. Суб'єкт первинного фінансового моніторингу в доповнення до заборон/обмежень, визначених законодавством у сфері запобігання та протидії, за результатами проведеного аналізу має право визначити (за потреби) у внутрішніх документах з питань фінансового моніторингу встановлені ним заборони/обмеження у своїй діяльності (щодо окремих видів діяльності та/або окремих типів клієнтів).
9. Суб'єкт первинного фінансового моніторингу зобов'язаний на постійній основі формувати та вести в електронній формі перелік клієнтів, щодо яких встановлені/переоцінені суб'єктом первинного фінансового моніторингу рівні ризику ділових відносин (фінансової операції без встановлення ділових відносин) з такими клієнтами, включаючи низький, середній, високий, неприйнятно високий рівні ризику, та факти належності до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами (далі - Перелік клієнтів).
Суб'єкт первинного фінансового моніторингу формує Перелік клієнтів із зазначенням таких даних:
1) дата здійснення суб'єктом первинного фінансового моніторингу оцінки;
2) дата здійснення суб'єктом первинного фінансового моніторингу переоцінки (у разі зміни рівня ризику);
3) дата виявлення належності клієнта до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами;
4) для фізичних осіб - резидентів:
прізвище, ім'я, по батькові (за наявності);
реєстраційний номер облікової картки платника податків (далі - РНОКПП) / номер (та за наявності серія) паспорта громадянина України, в якому проставлено відмітку про відмову від прийняття РНОКПП / номер паспорта із записом про відмову від прийняття РНОКПП в електронному безконтактному носії / унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності);
5) для фізичних осіб - нерезидентів:
прізвище, ім'я, по батькові (за наявності);
номер (та за наявності серія) паспорта (або іншого документа, що посвідчує особу та відповідно до законодавства може бути використаний на території України для укладення правочинів) / унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності);
6) для юридичних осіб - резидентів:
повне найменування;
ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України (далі - код за ЄДРПОУ);
7) для юридичних осіб - нерезидентів (трастів або інших подібних правових утворень) / представництв юридичних осіб - нерезидентів:
повне найменування;
країна реєстрації;
8) для громадських формувань, що не мають статусу юридичної особи:
повне найменування;
код за ЄДРПОУ.
Суб'єкт первинного фінансового моніторингу зобов'язаний не пізніше третього робочого дня з дня отримання запиту Мінфіну, здійсненого в межах повноважень та у спосіб, передбачений законодавством, надати в електронній формі Перелік клієнтів, який містить актуальну інформацію на дату, зазначену в запиті Мінфіну.
10. Обсяг дій при застосуванні кожної з вимог щодо здійснення належної перевірки клієнтів визначається суб'єктом первинного фінансового моніторингу з урахуванням ризик-профілю клієнта, зокрема рівня ризику, мети ділових відносин (фінансової операції без встановлення ділових відносин), суми здійснюваних операцій, регулярності або тривалості ділових відносин.
11. Результати переоцінки ризиків клієнта та управління ними документуються під час обслуговування клієнта та зберігаються разом з документами, що підтверджують факт проведення належної перевірки клієнта.
12. Суб'єкт первинного фінансового моніторингу регулярно, але не рідше 1 разу на рік, під час актуалізації свого ризик-профілю переглядає наявні заходи з управління ризиками щодо їх достатності й ефективності та розробляє додаткові заходи, якщо за результатами аналізу наявних заходів недостатньо для ефективного управління ризиками.
13. Ознаками неналежної системи управління ризиками є:
1) неналежне здійснення оцінки/переоцінки ризиків, притаманних діяльності суб'єкта первинного фінансового моніторингу (ризик-профілю суб'єкта первинного фінансового моніторингу), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання власного ризик-профілю в актуальному стані для мінімізації використання послуг суб'єкта первинного фінансового моніторингу з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;
2) неналежне здійснення оцінки/переоцінки ризику ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтами (ризик-профілів клієнтів), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілів клієнтів в актуальному стані для мінімізації використання послуг та/або продуктів суб'єкта первинного фінансового моніторингу з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;
3) неналежне застосування ризик-орієнтованого підходу, що полягає в неналежному розумінні суб'єктом первинного фінансового моніторингу ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;
4) невжиття своєчасних, пропорційних виявленим ризикам та ефективних заходів щодо мінімізації ризиків (наприклад, посилених заходів належної перевірки для клієнтів із високим ризиком);
5) відсутність дієвих інструментів для запобігання/унеможливлення багаторазового, у великих обсягах проведення фінансових операцій (діяльності), щодо яких є підозри у використанні суб'єкта первинного фінансового моніторингу для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, зокрема моніторингу ділових відносин з клієнтами та фінансових операцій клієнтів, що здійснюються в процесі таких ділових відносин (для суб'єктів первинного фінансового моніторингу - суб'єктів господарювання, які проводять азартні ігри, відсутність дієвих інструментів для запобігання/унеможливлення відкриття клієнтом більше ніж одного клієнтського рахунку гравця (особистого кабінету), перерахування коштів з одного клієнтського рахунку гравця (особистого кабінету) на інший клієнтський рахунок гравця (особистий кабінет), надходження коштів з рахунку або перерахування коштів на рахунок, що не є рахунком клієнта, недотримання вимог щодо актуалізації даних про клієнта у разі зміни клієнтом реквізитів рахунку клієнта, а також для виявлення фактів використання клієнтом більше ніж одного рахунку клієнта для здійснення всіх розрахунків із суб'єктом первинного фінансового моніторингу, який проводить азартні ігри в мережі Інтернет);
6) відсутність ефективного внутрішнього контролю з питань фінансового моніторингу, несвоєчасне виявлення внутрішньою перевіркою або незалежним аудитом проблем та недоліків у внутрішній системі запобігання та протидії й ознак неналежної системи управління ризиками;
7) відсутність належної системи виявлення клієнтів, які (кінцеві бенефіціарні власники яких) є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, що призвело до невжиття належним чином суб'єктом первинного фінансового моніторингу щодо них додаткових заходів, визначених законодавством України у сфері запобігання та протидії;
8) відсутність належної системи встановлення кінцевих бенефіціарних власників клієнтів;
9) незабезпечення суб'єктом первинного фінансового моніторингу належного документування та фіксації подій, пов'язаних із виконанням функцій суб'єкта первинного фінансового моніторингу.
14. Система управління ризиками суб'єкта первинного фінансового моніторингу вважається неналежною в разі встановлення хоча б однієї з ознак, визначених у пункті 13 цього розділу.
IV. Призначення працівника, відповідального за проведення фінансового моніторингу
1. З метою забезпечення належного проведення первинного фінансового моніторингу суб'єкт первинного фінансового моніторингу (крім спеціально визначених суб'єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи) призначає відповідального працівника.
2. Відповідальний працівник очолює та координує систему запобігання та протидії суб'єкта первинного фінансового моніторингу.
3. Відповідальний працівник призначається в порядку, визначеному внутрішніми документами суб'єкта первинного фінансового моніторингу та цим Положенням.
4. Посада відповідального працівника має рівень керівництва суб'єкта первинного фінансового моніторингу.
5. Відповідальний працівник (у частині виконання своїх обов'язків як відповідального працівника) безпосередньо підпорядковується керівнику (особі, яка виконує його обов'язки) або голові виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу та звітує перед ним.
6. Відповідальним працівником та/або особою, яка тимчасово буде виконувати обов'язки відповідального працівника у разі його відсутності, не може бути голова виконавчого органу (якщо виконавчий орган колегіальний), директор (президент) (якщо виконавчий орган одноосібний) або інша посадова особа, яка здійснює керівництво та управління суб'єктом первинного фінансового моніторингу відповідно до законодавства та установчих документів (обмеження не застосовується до мікропідприємств).
7. Відповідальний працівник суб'єкта первинного фінансового моніторингу повинен працювати в цьому суб'єкті первинного фінансового моніторингу за основним місцем роботи (в суб'єкті первинного фінансового моніторингу, який є мікропідприємством, - за основним місцем роботи або за сумісництвом), мати бездоганну ділову репутацію та відповідати кваліфікаційним вимогам, установленим цим Положенням.
Кваліфікаційними вимогами щодо відповідального працівника є вимоги щодо професійної придатності відповідального працівника, а також щодо відсутності фактів, передбачених цим Положенням.
8. Вимогами щодо професійної придатності відповідального працівника є:
1) володіння державною мовою;
2) наявність вищої економічної, юридичної освіти або освіти в галузі управління (для відповідального працівника мікропідприємства - вищої освіти);
3) наявність стажу роботи в суб'єкта первинного фінансового моніторингу та/або суб'єкта державного фінансового моніторингу за напрямом діяльності у сфері запобігання та протидії - не менше 1 року;
4) обізнаність із законодавством у сфері запобігання та протидії, а також володіння навичками щодо застосування в практичній діяльності вимог законодавства та внутрішніх документів з питань фінансового моніторингу (має бути підтверджено документом про проходження навчання у сфері запобігання та протидії на базі відповідного навчального закладу, визначеного пунктом 3 Порядку організації та координації роботи з перепідготовки та підвищення кваліфікації спеціалістів з питань фінансового моніторингу, затвердженого постановою Кабінету Міністрів України від 02 вересня 2020 року N 777 (далі - навчання у сфері запобігання та протидії), протягом останніх 3 років).
Особа, вперше призначена на посаду відповідального працівника, повинна протягом 3 місяців з дня її призначення пройти навчання у сфері запобігання та протидії в установленому законодавством порядку.
9. Щодо відповідального працівника мають бути відсутні такі факти:
1) застосування Україною, іноземними державами (крім держав, які здійснюють збройну агресію проти України: Російської Федерації та/або Республіки Білорусь), міждержавними об'єднаннями або міжнародними організаціями санкцій щодо особи (застосовується протягом строку дії санкцій і протягом 3 років після їх скасування або закінчення строку, на який їх було введено);
2) включення особи до переліку терористів (застосовується протягом строку перебування особи в переліку та протягом 10 років після її виключення з нього);
3) наявності громадянства (підданства) держави, що здійснює збройну агресію проти України: Російської Федерації та/або Республіки Білорусь.
10. Суб'єкт первинного фінансового моніторингу перевіряє ділову репутацію особи та її відповідність кваліфікаційним вимогам, установленим цим Положенням, на підставі:
1) оригіналів документів для ідентифікації особи, що дають змогу встановити відомості, зазначені в пункті 1 частини дев'ятої та в пункті 1 частини десятої статті 11 Закону;
2) документів та інформації для оцінки ділової репутації особи, включаючи документ, виданий (складений, засвідчений) не пізніше 3 місяців до дня подання суб'єкту первинного фінансового моніторингу компетентним органом країни постійного місця проживання та громадянства (підданства) іншої держави або держав, про відсутність судимості за злочини проти громадської безпеки, злочини проти власності, злочини у сфері господарської діяльності, злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку та злочини у сфері службової діяльності та професійної діяльності, пов'язаної з наданням публічних послуг, яка не знята або не погашена в установленому законом порядку, а також інформації про наявність протягом останніх 3 років: вчинення корупційних та/або пов'язаних з корупцією правопорушень з Єдиного державного реєстру осіб, які вчинили корупційні або пов'язані з корупцією правопорушення; порушень особою вимог законодавства про запобігання та протидію, законодавства про фінансові послуги, що оприлюднюється (надається) судом, суб'єктами державного фінансового моніторингу (крім Держфінмоніторингу) та органами, які здійснюють державне регулювання ринків фінансових послуг;
3) документів для оцінки відповідності особи вимогам щодо професійної придатності, включаючи оригінали офіційних документів з інформацією про:
вищу освіту особи;
проходження особою навчання у сфері запобігання та протидії (за наявності);
попередні місця роботи особи (наприклад, трудова книжка (за наявності)).
Оригінали документів, які підтверджують бездоганну ділову репутацію кандидата на посаду відповідального працівника та її відповідність кваліфікаційним вимогам, установленим цим Положенням, або їх копії повинні зберігатись у суб'єкта первинного фінансового моніторингу.
11. Суб'єкт первинного фінансового моніторингу, якщо немає можливості встановити відповідність професійної придатності особи на підставі іноземного документа про освіту або справжність цього документа чи статус навчального закладу, має право вимагати надання рішення уповноваженого державного органу України щодо визнання в Україні такого іноземного документа про освіту.
12. Суб'єкт первинного фінансового моніторингу зобов'язаний перевірити особу, яка є кандидатом на посаду відповідального працівника, щодо її відповідності вимогам Закону та цього Положення в порядку, визначеному внутрішніми документами з питань фінансового моніторингу, до її призначення.
Суб'єкт первинного фінансового моніторингу в результаті такої перевірки має впевнитися у наявності в особи бездоганної ділової репутації, відсутності громадянства (підданства) держави, що здійснює збройну агресію проти України: Російської Федерації та/або Республіки Білорусь, та відповідності кваліфікаційним вимогам, установленим цим Положенням, на підтвердження чого суб'єктом первинного фінансового моніторингу складається письмове рішення (висновок), яке(ий) підписується керівником (особою, яка виконує його обов'язки) або головою виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу (далі - рішення (висновок)).
13. Суб'єкту первинного фінансового моніторингу забороняється призначати відповідальним працівником особу, щодо якої виявлено ознаки небездоганної ділової репутації, наявності громадянства (підданства) держави, що здійснює збройну агресію проти України: Російської Федерації та/або Республіки Білорусь, та яка не відповідає кваліфікаційним вимогам, установленим цим Положенням.
14. Відповідальний працівник зобов'язаний протягом усього часу, упродовж якого він зберігає свій статус, відповідати вимогам, установленим Законом та цим Положенням.
15. Суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати постійний контроль за відповідністю відповідального працівника вимогам, установленим Законом та цим Положенням.
16. Суб'єкт первинного фінансового моніторингу призначає особу, яка тимчасово виконуватиме обов'язки відповідального працівника (у зв'язку з тимчасовою непрацездатністю, відпусткою, відрядженням), у встановленому внутрішніми документами суб'єкта первинного фінансового моніторингу та цим Положенням порядку строком до 4 місяців.
Суб'єкт первинного фінансового моніторингу покладає тимчасове виконання обов'язків відповідального працівника на особу, яка має бездоганну ділову репутацію, не має громадянства (підданства) держави, що здійснює збройну агресію проти України: Російської Федерації та/або Республіки Білорусь, і відповідає кваліфікаційним вимогам, установленим цим Положенням, крім підпункту 4 пункту 8 цього розділу.
Особа, що тимчасово виконує обов'язки відповідального працівника, повинна пройти підготовку з питань запобігання та протидії відповідно до внутрішніх документів за програмою навчання, затвердженою в суб'єкті первинного фінансового моніторингу.
На особу, яка тимчасово виконує обов'язки відповідального працівника, покладаються всі обов'язки та надаються всі права відповідального працівника, передбачені Законом, цим Положенням і внутрішніми документами з питань фінансового моніторингу.
17. Суб'єкт первинного фінансового моніторингу після звільнення з посади відповідального працівника / відсторонення від роботи згідно з рішенням Мінфіну / відсторонення від роботи в інших передбачених законодавством випадках зобов'язаний не пізніше наступного робочого дня призначити іншого відповідального працівника.
18. Суб'єкт первинного фінансового моніторингу зберігає всі документи, на підставі яких ним проводилася перевірка ділової репутації відповідального працівника та його відповідності кваліфікаційним вимогам, установленим цим Положенням, а також рішення (висновок) протягом строків, визначених законодавством.
19. У разі наявності у суб'єкта первинного фінансового моніторингу відокремлених підрозділів за поданням керівника відокремленого підрозділу або особи, яка виконує його обов'язки, за погодженням з відповідальним працівником суб'єкта первинного фінансового моніторингу керівник (особа, яка виконує його обов'язки) або голова виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу може призначити відповідального працівника у відокремленому підрозділі.
Відповідальний працівник у відокремленому підрозділі підзвітний тільки керівнику суб'єкта первинного фінансового моніторингу.
У разі недоцільності введення окремої посади або визначення працівника, на якого покладаються обов'язки відповідального працівника, відповідальним за проведення фінансового моніторингу у відокремленому підрозділі може призначатися керівник відокремленого підрозділу.
Одна й та сама особа не може бути одночасно призначена відповідальним працівником суб'єкта первинного фінансового моніторингу і відокремленого підрозділу, а також одночасно у декількох відокремлених підрозділах.
20. Суб'єкт первинного фінансового моніторингу зобов'язаний на запит Мінфіну, здійснений у межах повноважень та у спосіб, передбачений законодавством, надати документи, на підставі яких ним проводилася перевірка ділової репутації відповідального працівника та його відповідності кваліфікаційним вимогам, установленим цим Положенням, а також рішення (висновок) та забезпечити роз'яснення (за потреби) суті заходів, які здійснювалися суб'єктом первинного фінансового моніторингу з метою перевірки відповідального працівника.
21. Відповідальний працівник (відповідальний працівник у відокремленому підрозділі) не рідше 1 разу на місяць складає та підписує письмові звіти довільної форми про виявлені фінансові операції, що підлягають фінансовому моніторингу, та заходи, які були вжиті для реалізації законодавства у сфері запобігання та протидії, які обов'язково повинні містити інформацію про:
1) замороження активів, що пов'язані з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;
2) зупинення фінансових операцій;
3) відмову від встановлення (підтримання) ділових відносин (проведення фінансової операції без встановлення ділових відносин);
4) розбіжності між відомостями про кінцевих бенефіціарних власників та структуру власності клієнта, які містяться в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань, та інформацією про кінцевих бенефіціарних власників та структуру власності, отриманою суб'єктом первинного фінансового моніторингу в результаті здійснення належної перевірки клієнта;
5) результати проведених відповідальним працівником внутрішніх перевірок діяльності підрозділів або працівників;
6) підготовку персоналу та проблемні питання щодо проведення навчальних заходів для працівників суб'єкта первинного фінансового моніторингу, агентів суб'єкта первинного фінансового моніторингу (їх працівників);
7) результати моніторингу ділових відносин та фінансових операцій з клієнтами, за підсумками якого виявлена підозріла діяльність клієнтів та/або фінансова операція таких клієнтів, та пропозиції щодо вжиття необхідних заходів стосовно таких клієнтів з метою мінімізації ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
8) питання, пов'язані з пропозиціями щодо відмови в продовженні ділових відносин (проведенні фінансової операції без встановлення ділових відносин) з клієнтами (у тому числі в разі встановлення клієнту неприйнятно високого рівня ризику);
9) проблемні питання, що виникають у суб'єкта первинного фінансового моніторингу під час проведення заходів з належної перевірки клієнта;
10) зміни у законодавстві з питань запобігання та протидії і вжиття суб'єктом первинного фінансового моніторингу необхідних заходів у зв'язку з такими змінами (включаючи розроблення та оновлення внутрішніх документів з питань фінансового моніторингу) із зазначенням строків ужиття таких заходів;
11) результати оцінки нових послуг та продуктів суб'єкта первинного фінансового моніторингу та притаманних їм ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
12) проблемні питання, пов'язані зі встановленням ділових відносин (проведенням фінансової операції без встановлення ділових відносин) з політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, та/або їх обслуговуванням;
13) питання щодо виконання суб'єктом первинного фінансового моніторингу вимог законодавства у сфері запобігання та протидії, які потребують розгляду та реагування з метою дотримання суб'єктом первинного фінансового моніторингу вимог законодавства у сфері запобігання та протидії.
Ознайомлення керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу зі звітом підтверджується підписом цієї особи.
22. Відповідальний працівник має постійно підтримувати свої знання з питань запобігання та протидії на належному рівні, у тому числі шляхом проходження навчання у сфері запобігання та протидії, а також підвищення кваліфікації в порядку та в строки, встановлені Законом.
Суб'єкт первинного фінансового моніторингу має сприяти підтриманню рівня знань відповідального працівника та забезпечувати проходження ним навчання у відповідних навчальних закладах.
V. Вимоги до внутрішніх документів з питань фінансового моніторингу
1. Суб'єкт первинного фінансового моніторингу (крім спеціально визначених суб'єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи) розробляє та затверджує правила фінансового моніторингу, програми проведення первинного фінансового моніторингу та інші внутрішні документи з питань фінансового моніторингу з метою виконання вимог законодавства у сфері запобігання та протидії, які мають містити дієві ризик-орієнтовані процедури, порядки, достатні для належної організації та функціонування внутрішньої системи запобігання та протидії і проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками.
2. Правила фінансового моніторингу (далі - Правила) є окремим єдиним внутрішнім документом з питань фінансового моніторингу, який визначає порядок та умови здійснення заходів, спрямованих на недопущення використання суб'єкта первинного фінансового моніторингу і його відокремлених підрозділів для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, та визначає процедуру реалізації фінансового моніторингу.
3. Програма здійснення фінансового моніторингу (далі - Програма) є окремим внутрішнім документом з питань фінансового моніторингу, що розкриває план організаційних заходів для проведення фінансового моніторингу.
4. Внутрішні документи з питань фінансового моніторингу розробляються відповідальним працівником з урахуванням вимог законодавства у сфері запобігання та протидії, рекомендацій Групи з розробки фінансових заходів боротьби з відмиванням коштів (FATF), результатів національної оцінки ризиків та ризик-профілю суб'єкта первинного фінансового моніторингу, рекомендацій Мінфіну, типологічних досліджень Держфінмоніторингу.
5. Внутрішні документи з питань фінансового моніторингу затверджуються суб'єктом первинного фінансового моніторингу не пізніше дня проведення першої фінансової операції (дати встановлення ділових відносин з клієнтом).
6. Внутрішні документи з питань фінансового моніторингу та зміни до них затверджуються рішенням керівника або виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу за поданням відповідального працівника.
7. Працівники суб'єкта первинного фінансового моніторингу повинні дотримуватись внутрішніх документів з питань фінансового моніторингу.
8. Суб'єкт первинного фінансового моніторингу, який є учасником групи, має право використовувати у своїй діяльності процедури, програми, інші документи з питань запобігання та протидії, розроблені та затверджені головною (материнською) організацією цієї групи (за умови, що документи головної (материнської) організації повністю відповідають законодавству України з питань запобігання та протидії і суб'єкт первинного фінансового моніторингу може надати такі документи на запит Мінфіну).
9. Внутрішні документи з питань фінансового моніторингу мають враховувати особливості, напрями та специфіку діяльності суб'єкта первинного фінансового моніторингу, особливості різних типів клієнтів, а також імплементацію суб'єктом первинного фінансового моніторингу ризик-орієнтованого підходу.
Основними принципами розроблення та реалізації внутрішніх документів з питань фінансового моніторингу є:
1) належна організація та функціонування системи запобігання та протидії;
2) запровадження ризик-орієнтованого підходу під час здійснення процедур запобігання та протидії;
3) виконання суб'єктом первинного фінансового моніторингу усіх вимог, визначених законодавством у сфері запобігання та протидії;
4) урахування всіх видів та напрямів діяльності суб'єкта первинного фінансового моніторингу;
5) забезпечення безпосередньої участі кожного працівника суб'єкта первинного фінансового моніторингу, залученого до проведення первинного фінансового моніторингу (у межах його компетенції), у процесі реалізації процедур запобігання та протидії;
6) чіткий розподіл обов'язків та повноважень між керівником або головою виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу, відповідальним працівником, іншими працівниками суб'єкта первинного фінансового моніторингу, залученими до проведення первинного фінансового моніторингу, з метою недопущення в роботі суб'єкта первинного фінансового моніторингу порушень законодавства у сфері запобігання та протидії;
7) установлення детального та максимально зрозумілого працівникам суб'єкта первинного фінансового моніторингу, залученим до проведення первинного фінансового моніторингу, порядку дій під час здійснення ними процедур запобігання та протидії;
8) забезпечення таємниці фінансового моніторингу та конфіденційності інформації про інформаційний обмін із Держфінмоніторингом, у тому числі фактів передавання відомостей про фінансові операції (діяльність) клієнта Держфінмоніторингу;
9) забезпечення конфіденційності інформації про внутрішні документи з питань фінансового моніторингу;
10) забезпечення конфіденційності інформації про клієнтів, їхні фінансові операції, а також інших відомостей відповідно до вимог законодавства у сфері захисту інформації;
11) запобігання залученню працівників суб'єкта первинного фінансового моніторингу до легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
10. Порядок ознайомлення, користування і зберігання внутрішніх документів з питань фінансового моніторингу (в тому числі електронних копій), категорії персоналу, за наявності органи і підрозділи внутрішнього контролю, які мають право доступу до внутрішніх документів з питань фінансового моніторингу, визначаються порядком доступу до внутрішніх документів з питань фінансового моніторингу, який міститься в Програмі.
11. Програма містить порядок доступу до внутрішніх документів з питань фінансового моніторингу, порядок підготовки персоналу (працівників) суб'єкта первинного фінансового моніторингу та заходи з термінами (строками) їх виконання та визначенням осіб, відповідальних за:
1) призначення відповідального працівника, особи, яка тимчасово буде виконувати обов'язки відповідального працівника;
2) розробку і оновлення внутрішніх документів з питань фінансового моніторингу;
3) направлення інформації про призначення чи звільнення відповідального працівника, призначення особи, яка тимчасово буде виконувати обов'язки відповідального працівника, зміну відомостей про суб'єкта первинного фінансового моніторингу та/або відповідального працівника чи особу, яка тимчасово виконує його обов'язки, припинення та/або поновлення діяльності суб'єкта первинного фінансового моніторингу до Держфінмоніторингу;
4) попередження працівників суб'єкта первинного фінансового моніторингу (відокремленого підрозділу) про відповідальність за порушення законодавства у сфері запобігання та протидії;
5) забезпечення підвищення кваліфікації відповідального працівника;
6) підготовку персоналу щодо виконання вимог законодавства у сфері запобігання та протидії шляхом проведення теоретичних та практичних заходів;
7) проведення внутрішніх перевірок суб'єкта первинного фінансового моніторингу (відокремленого підрозділу) на предмет дотримання законодавства у сфері запобігання та протидії;
8) подання інформації для взяття на облік (зняття з обліку / поновлення на обліку) у Держфінмоніторингу.
12. Правила містять такі окремі розділи, зміст яких відповідає їх заголовкам:
1) опис внутрішньої системи фінансового моніторингу суб'єкта первинного фінансового моніторингу, який, зокрема, включає перелік окремих працівників суб'єкта первинного фінансового моніторингу та/або відокремлених підрозділів, залучених до проведення фінансового моніторингу, та механізм взаємодії між ними та відповідальним працівником;
2) перелік прав та обов'язків відповідального працівника, а також інших працівників, які беруть участь у проведенні фінансового моніторингу;
3) здійснення заходів належної перевірки;
4) порядок виявлення політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами, та порядок ужиття щодо них необхідних додаткових заходів;
5) критерії ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
6) запровадження ризик-орієнтованого підходу під час здійснення процедур із запобігання та протидії;
7) опис процедур суб'єкта первинного фінансового моніторингу з управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення (створення та забезпечення функціонування належної системи управління ризиками);
8) порядок відмови від встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом;
9) порядок виявлення, реєстрації та подання до Держфінмоніторингу інформації про фінансові операції, що підлягають фінансовому моніторингу, або спроби їх проведення;
10) порядок виявлення та подання повідомлення держателю Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань про виявлення розбіжностей між відомостями про кінцевих бенефіціарних власників клієнта та структуру власності, які містяться в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань, та інформацією про кінцевих бенефіціарних власників та структуру власності, отриманою суб'єктом первинного фінансового моніторингу в результаті здійснення належної перевірки клієнта;
11) опис заходів, спрямованих на запобігання розголошенню інформації, що подається до Держфінмоніторингу, та іншої інформації з питань фінансового моніторингу;
12) порядок надання на запит Держфінмоніторингу інформації, передбаченої законодавством;
13) порядок замороження активів, пов'язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення;
14) порядок зупинення фінансових операцій;
15) порядок збору і зберігання документів щодо здійснення заходів належної перевірки, а також інших документів та інформації, передбачених Законом;
16) порядок вчинення дій щодо направлення запитів до органів державної влади з метою виконання завдань, покладених на суб'єкта первинного фінансового моніторингу Законом;
17) порядок проведення внутрішніх перевірок або незалежного аудиту діяльності суб'єкта первинного фінансового моніторингу на предмет дотримання вимог законодавства у сфері запобігання та протидії;
18) порядок повідомлення працівниками суб'єкта первинного фінансового моніторингу керівника або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу та/або відповідального працівника про порушення вимог законодавства у сфері запобігання та протидії;
19) порядок віддаленого встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) суб'єктом первинного фінансового моніторингу (у разі необхідності використання);
20) порядок віддаленого встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) шляхом отримання суб'єктом первинного фінансового моніторингу інформації/даних щодо належної перевірки клієнта від третіх осіб (у разі необхідності використання);
21) порядок отримання, використання та зберігання інформації/даних щодо належної перевірки клієнта, отриманих суб'єктом первинного фінансового моніторингу від третіх осіб (у разі необхідності використання);
22) порядок використання суб'єктом первинного фінансового моніторингу агентів, проведення навчальних заходів для них (їх працівників) та здійснення контролю за їхньою діяльністю (у разі прийняття суб'єктом первинного фінансового моніторингу рішення залучати агентів);
23) порядок запровадження та використання системи автоматизації (у разі необхідності використання згідно з вимогами цього Положення).
13. Суб'єкт первинного фінансового моніторингу здійснює оновлення внутрішніх документів з питань фінансового моніторингу постійно, але не пізніше 3 місяців з дня набрання чинності змінами до законодавства з питань запобігання та протидії, якщо інші строки не встановлені законодавством, та/або з дня встановлення суб'єктом первинного фінансового моніторингу подій, що впливають на ризики легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
14. Суб'єкт первинного фінансового моніторингу забезпечує ознайомлення працівників з внутрішніми документами з питань фінансового моніторингу (в обсязі залежно від їхніх посадових обов'язків) під підпис або за допомогою електронних засобів у разі:
1) приймання працівника на роботу до суб'єкта первинного фінансового моніторингу - до початку виконання таким працівником суб'єкта первинного фінансового моніторингу посадових обов'язків;
2) затвердження, унесення змін до внутрішніх документів з питань фінансового моніторингу - не пізніше 20 робочих днів з дня затвердження, внесення змін (крім працівників, які протягом цього періоду перебували у відпустці, на лікарняному, у відрядженні, які ознайомлюються не пізніше 2 робочих днів з дня виходу на роботу).
15. У разі наявності у суб'єкта первинного фінансового моніторингу відокремлених підрозділів, які знаходяться за межами території України (у тому числі у державах, що не застосовують або в недостатній мірі застосовують рекомендації Групи з розробки фінансових заходів боротьби з відмиванням коштів (FATF)), внутрішні документи з питань фінансового моніторингу повинні містити перелік заходів щодо запобігання та протидії в межах, що визначені законодавством цих країн.
Внутрішні документи з питань фінансового моніторингу також повинні містити перелік заходів контролю суб'єкта первинного фінансового моніторингу щодо виконання цими відокремленими підрозділами внутрішніх документів з питань фінансового моніторингу з урахуванням ризиків таких країн, а також запобіжних заходів, спрямованих на недопущення порушення вимог законодавства у сфері запобігання та протидії.
Внутрішні документи з питань фінансового моніторингу повинні передбачати інформування суб'єктом первинного фінансового моніторингу Мінфіну в разі неможливості виконання його відокремленими підрозділами, які знаходяться за межами території України, заходів із запобігання та протидії із зазначенням та обґрунтуванням причин неможливості їх виконання.
16. Суб'єкт первинного фінансового моніторингу зобов'язаний не пізніше третього робочого дня з дня отримання запиту Мінфіну, здійсненого в межах повноважень та у спосіб, передбачений законодавством, про надання внутрішніх документів з питань фінансового моніторингу подати Мінфіну запитувані документи в паперовій або електронній формі, засвідчені керівником (особою, яка виконує його обов'язки) або головою виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу власноручним підписом або кваліфікованим електронним підписом чи удосконаленим електронним підписом, що базується на кваліфікованому сертифікаті електронного підпису, (далі - електронний підпис) відповідно до вимог Закону України "Про електронні документи та електронний документообіг", Закону України "Про електронну ідентифікацію та електронні довірчі послуги".
VI. Вимоги до єдиних правил із питань запобігання та протидії групи
1. Вимоги, що встановлені пунктами 2 - 7 цього розділу, застосовуються до групи, в якій материнською компанією є суб'єкт первинного фінансового моніторингу, який зареєстрований в Україні.
2. Група розробляє та впроваджує єдині правила з питань запобігання та протидії з урахуванням вимог законодавства, що регулюють питання запобігання та протидії.
3. Єдині правила з питань запобігання та протидії мають містити особливості здійснення суб'єктом первинного фінансового моніторингу заходів із запобігання та протидії.
4. Єдині правила з питань запобігання та протидії групи поширюються на всіх учасників, що входять до такої групи.
5. Єдині правила з питань запобігання та протидії групи мають містити:
1) опис організаційної структури групи в частині забезпечення учасниками групи дотримання вимог законодавства у сфері запобігання та протидії;
2) визначення учасників групової системи запобігання та протидії відповідно до напрямів діяльності учасників групи;
3) порядок обігу та забезпечення конфіденційності інформації між членами групи.
6. Основними принципами розроблення та ефективної реалізації єдиних правил із питань запобігання та протидії групи є:
1) забезпечення організації та функціонування ефективної системи запобігання та протидії членами групи;
2) наявність належної системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
3) наявність належної системи контролю за дотриманням учасниками групи міжнародних стандартів із запобігання та протидії, законодавства у сфері запобігання та протидії і єдиних правил із питань запобігання та протидії;
4) розроблення загальних принципів застосування програмного забезпечення (у разі використання) для здійснення аналізу фінансових операцій з метою виявлення фінансових операцій, що підлягають фінансовому моніторингу, активів терористів, а також фінансових операцій, учасниками або вигодоодержувачами за якими є особи, включені до Державного реєстру санкцій, інших переліків, визначених групою;
5) запровадження єдиних вимог до порядку обміну та використання учасниками групи інформації у випадках, визначених Законом, забезпечення конфіденційності обігу такої інформації;
6) розроблення єдиного порядку передавання і зберігання документів та інформації з питань запобігання та протидії.
7. Оновлення єдиних правил із питань запобігання та протидії групи здійснюється на постійній основі, але не пізніше 3 місяців із дня набрання чинності відповідними змінами до законодавства у сфері запобігання та протидії та/або встановлення групою подій, що можуть вплинути на ризики легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
8. Суб'єктам первинного фінансового моніторингу, які є учасниками груп включно з міжнародними групами (материнські компанії яких не є суб'єктами первинного фінансового моніторингу, які зареєстровані в Україні), дозволяється здійснювати розкриття інформації та її взаємний обмін, що є таємницею фінансового моніторингу, у межах такої групи (включаючи материнську компанію та інших учасників групи) для забезпечення дотримання групою вимог міжнародних стандартів у сфері запобігання та протидії за умови, що такі учасники групи дотримуються єдиних правил із питань запобігання та протидії (включно з процедурами обміну інформацією в межах групи), які забезпечують конфіденційність обігу такої інформації.
VII. Проведення навчальних заходів
1. Суб'єкт первинного фінансового моніторингу у внутрішніх документах з питань фінансового моніторингу має визначити категорії працівників (відповідні посади, структурні підрозділи суб'єкта первинного фінансового моніторингу), які мають проходити навчання з питань запобігання та протидії.
Такі категорії працівників мають охоплювати працівників, які беруть участь у здійсненні заходів з метою виконання суб'єктом первинного фінансового моніторингу вимог законодавства у сфері запобігання та протидії і яким делеговані відповідні права та обов'язки, зокрема включаючи працівників суб'єкта первинного фінансового моніторингу, які обслуговують клієнтів, здійснюють облік, моніторинг та мають повноваження щодо погодження/затвердження операцій клієнтів, здійснюють нагляд та спостереження (включаючи відеоспостереження) за операціями клієнтів, відповідальні за недопущення зловживань, відповідальні за налаштування програмного забезпечення та роботу системи автоматизації (за наявності), є користувачами такої системи, інших працівників, визначених у внутрішніх документах з питань фінансового моніторингу.
2. Суб'єкт первинного фінансового моніторингу під час розроблення змісту навчальних заходів має враховувати специфіку посадових обов'язків працівників, їх повноваження та відповідальність, а також рівень знань та кваліфікацію, необхідні для таких працівників, з метою належного ними виконання своїх обов'язків у сфері запобігання та протидії. Результатом проведеного навчання має бути розуміння працівниками очікувань суб'єкта первинного фінансового моніторингу та своїх обов'язків/ролі у сфері запобігання та протидії.
3. Суб'єкт первинного фінансового моніторингу щороку розробляє план проведення навчальних заходів з питань запобігання та протидії, який містить:
1) заплановані навчальні заходи (розроблені та проведені за рахунок внутрішніх кадрових ресурсів суб'єкта первинного фінансового моніторингу та/або із залученням зовнішніх лекторів/викладачів);
2) заплановані зовнішні навчальні заходи (відвідування працівниками суб'єкта первинного фінансового моніторингу зовнішніх навчальних заходів / проходження відповідних сертифікацій у сфері запобігання та протидії);
3) ознайомлення працівників суб'єкта первинного фінансового моніторингу з вимогами внутрішніх документів з питань фінансового моніторингу до початку виконання ними посадових обов'язків (у тому числі в разі суттєвої їх зміни) та в разі внесення змін до внутрішніх документів з питань фінансового моніторингу.
План проведення навчальних заходів з питань запобігання та протидії затверджується рішенням керівника або виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу.
4. Навчальні заходи, які проводить суб'єкт первинного фінансового моніторингу, мають включати:
1) вимоги законодавства та внутрішніх документів з питань фінансового моніторингу;
2) відповідальність, що передбачена законодавством за порушення вимог законодавства у сфері запобігання та протидії;
3) найвищі зони ризику суб'єкта первинного фінансового моніторингу за результатами оцінки ризик-профілю суб'єкта первинного фінансового моніторингу та відповідні зони ризику працівників з урахуванням їх повноважень, відповідальності та специфіки їх посадових обов'язків;
4) практичні аспекти роботи працівників суб'єкта первинного фінансового моніторингу, направлені на мінімізацію та уникнення ризиків у сфері запобігання та протидії з урахуванням специфіки посадових обов'язків працівників, їх повноважень та відповідальності, а також необхідного рівня знань та кваліфікації таких працівників, з метою належного ними виконання своїх обов'язків у сфері запобігання та протидії;
5) практичні аспекти роботи з наявними в суб'єкта первинного фінансового моніторингу автоматизованими програмними модулями з метою виконання вимог законодавства та внутрішніх документів з питань фінансового моніторингу;
6) наявні в суб'єкта первинного фінансового моніторингу процедури ескалації/інформування (щодо своїх підозр, можливих порушень, критеріїв ризику, інших проблемних питань у сфері запобігання та протидії);
7) наявні в суб'єкта первинного фінансового моніторингу процедури і канали (включаючи анонімні канали) надання працівниками суб'єкта первинного фінансового моніторингу повідомлень про порушення у сфері запобігання та протидії;
8) приклади порушень суб'єктами первинного фінансового моніторингу, іншими особами вимог законодавства у сфері запобігання та протидії, приклади заходів впливу за порушення вимог законодавства у сфері запобігання та протидії.
5. Суб'єкт первинного фінансового моніторингу після проходження працівниками суб'єкта первинного фінансового моніторингу відповідного внутрішнього навчання забезпечує здійснення підсумкового контролю знань та забезпечує проходження повторного навчання тими працівниками, які за результатами такого контролю отримали незадовільні результати.
6. Суб'єкт первинного фінансового моніторингу документує факт проведення відповідних навчальних заходів, фіксуючи таку інформацію:
1) вид навчального заходу та назву навчального курсу;
2) прізвище, ім'я та по батькові (за наявності), посаду особи, яка пройшла навчання;
3) прізвище, ім'я та по батькові (за наявності), посаду особи, яка провела навчання (у разі проведення навчального заходу, крім електронних курсів);
4) місце проведення навчання (у разі відвідування зовнішнього навчального заходу);
5) дату проведення навчання;
6) копію сертифіката (за наявності).
7. План проведення навчальних заходів з питань запобігання та протидії, а також інформація, зазначена в пункті 6 цього розділу, зберігаються суб'єктом первинного фінансового моніторингу не менше 5 років з часу проведення відповідного навчального заходу.
8. Суб'єкт первинного фінансового моніторингу періодично забезпечує актуалізацію змісту навчальних заходів з урахуванням змін у внутрішніх документах з питань фінансового моніторингу, внутрішніх процесах та процедурах, результатів оцінки ризик-профілю суб'єкта первинного фінансового моніторингу.
9. Суб'єкт первинного фінансового моніторингу забезпечує можливість отримання працівниками суб'єкта первинного фінансового моніторингу відповідних роз'яснень та відповідей на питання, що стосуються виконання ними обов'язків у сфері запобігання та протидії.
10. Суб'єкт первинного фінансового моніторингу має приділяти значну увагу навчанню відповідального працівника, інших працівників суб'єкта первинного фінансового моніторингу з метою підтримання їх належного рівня знань та кваліфікації у сфері запобігання та протидії.
VIII. Належна перевірка клієнтів
1. Суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати належну перевірку клієнтів у випадках, передбачених у статті 11 Закону, та з урахуванням особливостей, встановлених цим Положенням.
2. Заходи щодо ідентифікації та верифікації клієнта здійснюються суб'єктом первинного фінансового моніторингу в порядку, визначеному розділом IX цього Положення.
3. Встановлення кінцевого бенефіціарного власника клієнта та верифікація його особи здійснюються суб'єктом первинного фінансового моніторингу в порядку, визначеному розділом XII цього Положення.
4. Клієнтом суб'єкта господарювання, який проводить лотереї, з яким встановлюються ділові відносини та/або проводяться фінансові операції, може бути виключно фізична особа, яка досягла 18 років та за власним бажанням бере участь у розігруванні призів згідно з умовами проведення державної лотереї.
Клієнтом суб'єкта господарювання, який проводить азартні ігри, з яким встановлюються ділові відносини та/або проводяться фінансові операції, може бути виключно фізична особа, яка на момент участі в азартній грі досягла 21-річного віку, є дієздатною, не перебуває у Реєстрі осіб, яким обмежено доступ до гральних закладів та/або участь в азартних іграх, та за власним бажанням бере участь в азартній грі.
5. Клієнтом суб'єкта господарювання, який проводить лотереї та/або азартні ігри, може бути виключно особа, яка діє від власного імені, самостійно робить і сплачує ставки, особисто є отримувачем коштів під час їх повернення або під час виплати (видачі) виграшу (призу) (за винятком випадків, передбачених пунктом 12 частини першої статті 15 Закону України "Про державне регулювання діяльності щодо організації та проведення азартних ігор").
6. Суб'єкт господарювання, який проводить лотереї та/або азартні ігри, не допускає прийняття ставки від будь-якої третьої особи або виплати (видачі) виграшу (призу) або його еквівалента, повернення ставок будь-яким третім особам, у тому числі особам, від яких або на користь яких клієнт пропонує прийняти ставку або здійснити виплату (видачу) виграшу (призу) чи повернення коштів (за винятком випадків, передбачених пунктом 12 частини першої статті 15 Закону України "Про державне регулювання діяльності щодо організації та проведення азартних ігор").
Суб'єкт господарювання, який проводить лотереї, під час здійснення належної перевірки учасника лотереї додатково до заходів щодо ідентифікації та верифікації клієнта, визначених у розділі IX цього Положення, також встановлює назву лотереї, номер лотерейного білета (назву та номер іншого документа та/або засобу, який дозволяє засвідчити участь у лотереї або розмір виграшу), а також (для тиражних лотерей) дату проведення розіграшу тиражу лотереї та номер тиражу лотереї.
7. Суб'єкт господарювання, який проводить азартні ігри в мережі Інтернет, має забезпечити функціонування лише одного клієнтського рахунку гравця (особистого кабінету). Такий суб'єкт первинного фінансового моніторингу вживає необхідних заходів для забезпечення контролю щодо відсутності в одного клієнта декількох клієнтських рахунків гравця (особистих кабінетів).
8. Суб'єкт первинного фінансового моніторингу під час здійснення належної перевірки клієнта має встановити (зрозуміти) мету та характер майбутніх ділових відносин (фінансових операцій без встановлення ділових відносин) на підставі отриманої від такого потенційного клієнта необхідної інформації. З цією метою суб'єкт первинного фінансового моніторингу, керуючись ризик-орієнтованим підходом, з'ясовує:
суть, масштаб, вид діяльності клієнта - юридичної особи, фізичної особи - підприємця, трасту або іншого подібного правового утворення;
розмір доходів / соціальний стан клієнта - фізичної особи;
вид послуг/продуктів, за якими клієнт звертається до суб'єкта первинного фінансового моніторингу;
орієнтовний обсяг фінансових операцій/послуг/продуктів, які планує здійснити/отримати клієнт із залученням суб'єкта первинного фінансового моніторингу / використанням послуг суб'єкта первинного фінансового моніторингу;
іншу інформацію, яка необхідна суб'єкту первинного фінансового моніторингу для встановлення мети та характеру майбутніх ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом.
9. Суб'єкт первинного фінансового моніторингу з урахуванням ризик-профілю клієнта на постійній основі проводить моніторинг ділових відносин та фінансових операцій клієнтів, що здійснюються в процесі таких відносин, щодо відповідності таких фінансових операцій наявній у суб'єкта первинного фінансового моніторингу інформації про клієнта, його діяльність та ризик (у тому числі за потреби про джерело коштів, пов'язаних із фінансовими операціями).
10. Якщо за результатами моніторингу ділових відносин та фінансових операцій клієнта суб'єкт первинного фінансового моніторингу виявляє підозрілі фінансові операції (діяльність), то суб'єкт первинного фінансового моніторингу вживає заходів щодо переоцінки рівня ризику таких ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом та вживає посилених заходів належної перевірки у разі присвоєння високого рівня ризику.
11. Суб'єкт первинного фінансового моніторингу зобов'язаний забезпечувати актуалізацію даних про клієнта (отриманих та наявних документів, даних та інформації про нього):
1) не рідше 1 разу на рік, якщо ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом є високим;
2) не рідше 1 разу на 3 роки, якщо ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом є середнім;
3) не рідше 1 разу на 5 років - в інших випадках за умови відсутності підозр.
12. Суб'єкт первинного фінансового моніторингу зобов'язаний забезпечувати актуалізацію даних про клієнта також у разі:
1) виявлення фактів наявності суттєвих змін у діяльності клієнта (зокрема, у разі зміни кінцевого бенефіціарного власника, керівника, місцезнаходження юридичної особи, трасту, іншого подібного правового утворення, фізичної особи - підприємця);
2) встановлення інформації про закінчення строку (припинення) дії, втрату чинності чи визнання недійсними поданих документів;
3) встановлення факту належності клієнта до політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами;
4) встановлення інформації щодо отримання клієнтом нових документів (наприклад, під час зміни клієнтом реквізитів рахунку клієнта або електронного платіжного засобу клієнта, який клієнт використовував раніше для перерахування або отримання коштів на (з) клієнтський(ого) рахунок(ку) гравця (особистий кабінет) для участі в азартних іграх через мережу Інтернет).
13. Суб'єкт первинного фінансового моніторингу вживає заходів, визначених пунктом 12 цього розділу, у день наступного звернення клієнта та/або до моменту ініціювання проведення наступних фінансових операцій.
14. Суб'єкт первинного фінансового моніторингу у своїх внутрішніх документах з питань фінансового моніторингу може передбачити й інші випадки здійснення актуалізації даних про клієнта.
15. Суб'єкт первинного фінансового моніторингу може вживати заходів щодо актуалізації даних про клієнта шляхом використання дистанційних систем обслуговування, мережі Інтернет, засобів електронного зв'язку (електронної пошти, телефонного зв'язку) або інших каналів електрозв'язку в межах технічних можливостей суб'єкта первинного фінансового моніторингу. Отримання даних про клієнта у формі електронних документів здійснюється з дотриманням вимог законодавства про електронні документи та електронний документообіг. Суб'єкт первинного фінансового моніторингу документує вжиття цих заходів так, щоб бути здатним продемонструвати їх належне вжиття (у тому числі зі збереженням відповідних записів, файлів).
16. Суб'єкт первинного фінансового моніторингу визначає випадки необхідності інформування клієнтом суб'єкта первинного фінансового моніторингу про настання суттєвих змін у діяльності клієнта (надання іншої інформації, що надавалася клієнтом суб'єкту первинного фінансового моніторингу) та встановлює процедуру отримання необхідних даних/інформації від клієнта (представника клієнта), наприклад, шляхом установлення відповідних обов'язків у договорах про надання послуг суб'єктом первинного фінансового моніторингу.
17. Суб'єкт первинного фінансового моніторингу документує проведення належної перевірки клієнта та прийняті суб'єктом первинного фінансового моніторингу рішення у спосіб, що дасть змогу продемонструвати їх належне здійснення та обґрунтованість, та зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом.
Справа клієнта формується під час встановлення ділових відносин (проведення фінансових операцій без встановлення ділових відносин) з клієнтом, вчинення правочинів чи надання клієнту послуг.
Справа клієнта доповнюється новими або уточненими даними протягом 10 робочих днів за результатами вжитих суб'єктами первинного фінансового моніторингу заходів щодо актуалізації даних про клієнта.
Справа клієнта може формуватися та зберігатися в електронній формі.
Суб'єкт первинного фінансового моніторингу на постійній основі забезпечує актуальність справи клієнта шляхом зберігання документів (у тому числі електронних), їх копій, записів, даних, інформації щодо заходів, вжитих суб'єктом первинного фінансового моніторингу щодо встановлення ділових відносин (проведення фінансових операцій без встановлення ділових відносин) з ним, у спосіб (включаючи в електронній формі) та в обсязі, що необхідні для їх оперативного і своєчасного надання на запит Мінфіну та/або Держфінмоніторингу.
IX. Ідентифікація, верифікація клієнта
1. Суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати ідентифікацію та верифікацію клієнта з урахуванням вимог Закону та вимог цього Положення.
2. Ідентифікація та верифікація клієнта здійснюються до встановлення ділових відносин (проведення фінансових операцій без встановлення ділових відносин), вчинення правочинів.
З метою неперешкоджання звичайній діловій практиці верифікація клієнта може здійснюватися за необхідності під час встановлення ділових відносин. У такому разі здійснення верифікації має бути завершене якнайшвидше після першого контакту з клієнтом за умови здійснення ефективного управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
3. Під час здійснення ідентифікації суб'єкт первинного фінансового моніторингу отримує такі ідентифікаційні дані:
1) для фізичної особи - відомості, зазначені у пункті 1 частини дев'ятої та у пункті 1 частини десятої статті 11 Закону;
2) для фізичної особи - підприємця - відомості, зазначені у пункті 2 частини дев'ятої статті 11 Закону;
3) для юридичної особи - відомості, зазначені у пункті 3 частини дев'ятої та у пункті 2 частини десятої статті 11 Закону;
4) для електронного резидента (е-резидента) - відомості, зазначені у пункті 11 частини десятої статті 11 Закону;
5) для трасту або іншого подібного правового утворення - відомості, зазначені у пункті 3 частини десятої статті 11 Закону;
6) для органу державної влади України або фонду соціального страхування, для підприємства державної власності:
повне найменування;
місцезнаходження;
реквізити розпорядчого акта, на підставі якого створено юридичну особу (найменування, дата прийняття/підписання, номер розпорядчого акта), крім тих, що діють на підставі закону;
код за ЄДРПОУ;
ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном;
7) для міжнародної установи чи організації (її представництва), в яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України, а також міжнародних договорів України, що не підлягають ратифікації:
повне найменування;
місцезнаходження;
дату укладення, номер, дату ратифікації Україною договору (за наявності);
8) для представництв установ, органів, офісів або агентств Європейського Союзу:
повне найменування;
місцезнаходження;
відомості про нормативний акт та/або договір, на підставі якого створено таку установу, орган, офіс або агентство;
9) для дипломатичних представництв іноземних держав, акредитованих в Україні в установленому порядку:
повне найменування;
місцезнаходження на території України;
відомості про документ, що підтверджує акредитацію на території України.
4. Суб'єкт первинного фінансового моніторингу під час розроблення процедур ідентифікації та верифікації має керуватися ризик-орієнтованим підходом, дотримуючись вимог та обмежень, установлених у Положенні, та враховувати те, що результатом здійснення ідентифікації та верифікації має бути:
1) однозначне встановлення особи клієнта (представника клієнта);
2) однозначне встановлення віку клієнта (для суб'єкта господарювання, який проводить азартні ігри та/або лотереї);
3) впевненість у тому, що отримані ідентифікаційні дані належать клієнту (представнику клієнта);
4) переконання в тому, що клієнт (представник клієнта) не є самозванцем (особою, яка видає себе за іншу особу, незаконно присвоюючи собі чужі ідентифікаційні дані), а дійсно є фізичною особою, якою він/вона назвався/назвалася;
5) переконання в тому, що клієнт є дієздатною особою, досяг необхідного віку і не має заборони доступу до гральних закладів та/або участі в азартних іграх та/або лотереях (для суб'єкта господарювання, який проводить азартні ігри та/або лотереї).
5. Суб'єкт первинного фінансового моніторингу може здійснити ідентифікацію на підставі інформації, отриманої від клієнта, або на підставі документів та/або інформації, отриманих суб'єктом первинного фінансового моніторингу з метою здійснення його верифікації.
6. Суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати верифікацію на підставі офіційних документів або інформації, отриманої з офіційних джерел або інших джерел, визначених цим Положенням. Під час здійснення верифікації суб'єкт первинного фінансового моніторингу має перевірити (підтвердити) належність відповідній особі ідентифікаційних даних.
7. Офіційні документи мають бути чинними (дійсними) на момент їх подання та включати всі необхідні ідентифікаційні дані.
Надійними джерелами вважаються: офіційні засоби розкриття інформації (включаючи інтернет-сторінки) Президента України, Кабінету Міністрів України, Верховної Ради України, Національного банку України, органів виконавчої влади, органів місцевого самоврядування, інших державних органів, а також відповідні інтернет-сторінки органів іноземних держав, міжнародних, міжурядових організацій, бази даних та реєстри, які згідно із законодавством України є відкритими та загальнодоступними, бази даних сервіс-провайдерів (за відсутності підозр щодо недостовірності інформації) та інші джерела, зазначені у цьому Положенні.
Копії (або копії-витяги) офіційних документів, на підставі яких суб'єкт первинного фінансового моніторингу здійснив верифікацію клієнта, засвідчуються суб'єктом, який має оглянути оригінал документа, проставити на копії (копії-витягу) відмітку "з оригіналом згідно", скріпити її підписом та зазначити дату і час її засвідчення.
У тому ж порядку суб'єкт первинного фінансового моніторингу оглядає копії (копії-витяги) офіційних документів та засвідчує копії з таких копій у разі, якщо верифікація клієнта здійснювалася на підставі копій документів, засвідчених нотаріально або органом, який видав документ, або будь-яким іншим органом, уповноваженим на їх офіційне засвідчення.
8. Суб'єкт первинного фінансового моніторингу забезпечує перевірку відповідності оформлення офіційних документів вимогам законодавства та їх чинності (дійсності), а також ужиття інших заходів з метою мінімізації ризику використання підробок та документів з ознаками фальсифікації під час ідентифікації та верифікації.
9. Суб'єкт первинного фінансового моніторингу здійснює верифікацію клієнта - фізичної особи (у тому числі неповнолітньої) / фізичної особи - підприємця, включаючи електронного резидента (е-резидента), або фізичної особи - представника клієнта на підставі ідентифікаційного документа його власника (якщо інше не передбачено цим Положенням) щодо таких ідентифікаційних даних:
1) прізвища, імені та по батькові (за наявності) (якщо за звичаями національної меншини, до якої належить особа, прізвище або по батькові не є складовими імені, то лише складові імені);
2) дати народження;
3) серії (за наявності) та номера ідентифікаційного документа, дати видачі та органу, що його видав;
4) громадянства (для нерезидентів, електронних резидентів (е-резидентів));
5) місця проживання або місця перебування (для резидентів) / місця проживання або місця тимчасового перебування в Україні (для нерезидентів);
6) РНОКПП або номера (та за наявності серії) паспорта громадянина України, в якому проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків, чи номера паспорта із записом про відмову від прийняття реєстраційного номера облікової картки платника податків в електронному безконтактному носії;
7) унікального номера запису в Єдиному державному демографічному реєстрі (за наявності).
10. У разі якщо ідентифікаційний документ клієнта, який є резидентом, містить відмітку або запис про відмову від прийняття РНОКПП, документ про присвоєння РНОКПП не вимагається.
11. Суб'єкт первинного фінансового моніторингу отримує ідентифікаційний документ під час здійснення верифікації клієнта - фізичної особи (у тому числі неповнолітньої) / фізичної особи - підприємця або фізичної особи - представника клієнта шляхом:
1) пред'явлення оригіналу документа власником у його особистій присутності (під особистою присутністю слід вважати фізичну присутність особи, верифікація якої здійснюється, в одному приміщенні з уповноваженим працівником суб'єкта первинного фінансового моніторингу під час здійснення верифікації такої особи);
2) отримання суб'єктом первинного фінансового моніторингу документів при здійсненні верифікації фізичної особи при віддаленому встановленні ділових відносин (проведенні фінансової операції без встановлення ділових відносин) з дотриманням вимог розділу X цього Положення.
12. Факт особистої присутності фізичної особи під час здійснення верифікації суб'єкт первинного фінансового моніторингу документує шляхом використання будь-якого з таких способів:
1) виготовлення уповноваженим працівником суб'єкта первинного фінансового моніторингу паперових копій з оригіналу ідентифікаційного документа (сторінок/сторін, що містять ідентифікаційні дані), які засвідчуються підписами цього уповноваженого працівника та фізичної особи - власника документа як такі, що відповідають оригіналу (додатково на копіях зазначається дата їх виготовлення);
2) виготовлення електронних копій з оригіналу ідентифікаційного документа (сторінок/сторін, що містять ідентифікаційні дані), а також здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінкою/стороною, що містить фото власника, з подальшим накладенням електронного підпису уповноваженим працівником суб'єкта первинного фінансового моніторингу та кваліфікованої електронної позначки часу на отримані електронні документи;
3) зчитування ідентифікаційних даних із безконтактного електронного носія, імплантованого до паспорта у формі картки, збереження протоколу проведеної автентифікації під час здійснення процедури зчитування (принаймні пасивної автентифікації відповідно до пункту 5.1 частини одинадцятої рекомендацій Міжнародної організації цивільної авіації (ICAO) Doc 9303 (далі - ІКАО Doc 9303)) та:
збереження протоколу фіксації факту введення особою правильного персонального ідентифікаційного номера, призначеного для ідентифікації та авторизації доступу до безконтактного електронного носія (ПІН1), або
здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінкою/стороною, що містить фото власника, з подальшим накладенням електронного підпису уповноваженим працівником суб'єкта первинного фінансового моніторингу та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото.
Суб'єкт первинного фінансового моніторингу може документувати факт зчитування ідентифікаційних даних з паспорта у формі картки і в інший спосіб за умови, що факт особистої присутності власника ідентифікаційного документа під час процедури зчитування може бути доведено суб'єктом первинного фінансового моніторингу таким чином, що не викликає сумнівів;
4) отримання електронної копії е-паспорта / е-паспорта для виїзду за кордон / е-посвідки на постійне проживання / е-посвідки на тимчасове проживання, сформованої засобами Єдиного державного вебпорталу електронних послуг (далі - Портал Дія) із накладенням віддаленого кваліфікованого електронного підпису "Дія.Підпис" ("Дія ID") особи та кваліфікованої електронної печатки технічного адміністратора Порталу Дія з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення суб'єктом первинного фінансового моніторингу верифікації особи.
Створені таким чином копії документів залишаються у суб'єкта первинного фінансового моніторингу.
13. Суб'єкт первинного фінансового моніторингу здійснює ідентифікацію особи, від імені або за дорученням якої встановлюються ділові відносини / проводиться фінансова операція. Суб'єкт первинного фінансового моніторингу отримує необхідні ідентифікаційні дані з офіційних документів (їх копій), зокрема довіреності, інформації, наданої та засвідченої законним представником, та з інших джерел. Верифікація цієї особи здійснюється під час її першого звернення до суб'єкта первинного фінансового моніторингу.
14. Під час укладення договору про надання суб'єктом первинного фінансового моніторингу послуг на користь третьої особи суб'єкт первинного фінансового моніторингу здійснює ідентифікацію та верифікацію особи, яка укладає договір. Суб'єкт первинного фінансового моніторингу здійснює верифікацію цієї особи під час пред'явлення нею до суб'єкта первинного фінансового моніторингу першої вимоги або вираження іншим способом наміру отримати відповідні послуги.
Вимоги цього пункту не поширюються на суб'єктів господарювання, які проводять азартні ігри та/або лотереї.
15. У разі якщо особа діє як представник іншої особи чи від імені або в інтересах іншої особи, суб'єкт первинного фінансового моніторингу зобов'язаний також встановити кінцевого бенефіціарного власника особи, від імені або в інтересах якої проводиться фінансова операція (у разі наявності), або встановити вигодоодержувача (вигодонабувача) за фінансовою операцією.
16. Суб'єкт первинного фінансового моніторингу встановлює такі дані щодо вигодоодержувача (вигодонабувача) за фінансовою операцією:
1) для фізичної особи - прізвище, ім'я та по батькові (за наявності), дату народження, країну громадянства та постійного місця проживання;
2) для юридичної особи - повне найменування; місцезнаходження; дату та орган реєстрації юридичної особи; дані, що дають змогу встановити кінцевого бенефіціарного власника.
Суб'єкт первинного фінансового моніторингу встановлює вигодоодержувача на підставі документів та/або інформації, що надані особою, яка діє на користь або в інтересах вигодоодержувача, а також з інших джерел, якщо відповідна інформація є публічною (відкритою).
17. Суб'єкт первинного фінансового моніторингу здійснює верифікацію суб'єкта господарювання - резидента України в частині ідентифікаційних даних, що стосуються його державної реєстрації, повного найменування, місця знаходження, ідентифікаційного коду, дати та номера запису, на підставі даних, що містяться в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань, зокрема отриманих у вигляді безоплатного доступу через портал електронних сервісів.
Суб'єкт первинного фінансового моніторингу отримує установчі документи юридичної особи - резидента України шляхом їх пошуку в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань за кодом доступу, наданим/введеним представником клієнта.
У разі відсутності установчих документів у Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань суб'єкт первинного фінансового моніторингу може отримати їх у вигляді належним чином засвідченої копії зареєстрованого установчого документа.
18. У разі якщо особа діє як представник клієнта, суб'єкт первинного фінансового моніторингу повинен перевірити на підставі офіційних документів наявність у цієї особи відповідних повноважень, а також здійснити ідентифікацію та верифікацію такої особи. Документи, які були видані на території іноземної держави, що підтверджують повноваження представника клієнта, мають бути легалізовані в установленому порядку, якщо інше не передбачено законом або міжнародним договором України. Повноваження представника можуть також підтверджуватись довіреністю, договором доручення, агентським або іншим договором, за яким йому надані відповідні повноваження.
19. Суб'єкт первинного фінансового моніторингу може здійснити верифікацію клієнта також шляхом використання одного з таких способів:
1) за допомогою інтегрованої системи електронної ідентифікації (далі - ІСЕІ) або системи BankID Національного банку України (далі - система BankID НБУ) у такому порядку:
отримати ідентифікаційні дані за допомогою засобів ІСЕІ або системи BankID НБУ;
отримати від клієнта копію ідентифікаційного документа (копії сторінок ідентифікаційного документа, що містять ідентифікаційні дані), на яку накладений електронний підпис клієнта;
здійснити перевірку (зіставлення) ідентифікаційних даних, що містяться в копії ідентифікаційного документа, електронному підписі, та ідентифікаційних даних, отриманих за допомогою ІСЕІ або системи BankID НБУ, на їх відповідність;
2) шляхом отримання електронної копії ідентифікаційного документа в такому порядку:
отримати електронну копію е-паспорта / е-паспорта для виїзду за кордон / е-посвідки на постійне проживання / е-посвідки на тимчасове проживання, сформовану засобами Порталу Дія з накладенням віддаленого кваліфікованого електронного підпису "Дія.Підпис" ("Дія ID") особи та кваліфікованої електронної печатки технічного адміністратора Порталу Дія з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення суб'єктом первинного фінансового моніторингу верифікації особи, та:
здійснити відеофіксацію/фотофіксацію особи в режимі реального часу з використанням алгоритмів, що дають змогу відрізнити реальну людину від репродукції у будь-якому вигляді її зовнішності (наприклад, цифрова репродукція, грим, маска), з подальшим накладенням електронного підпису уповноваженого працівника суб'єкта первинного фінансового моніторингу та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото; або
отримати копію ідентифікаційного документа, на який накладений електронний підпис клієнта.
Суб'єкт первинного фінансового моніторингу може вважати верифікацію завершеною лише за умови здійснення таким суб'єктом успішної перевірки відповідності отриманих ідентифікаційних даних.
20. За наявності договору доступу до ІСЕІ суб'єкт первинного фінансового моніторингу може здійснити верифікацію фізичної особи - підприємця або представника клієнта - суб'єкта господарювання та перевірити наявність у представника суб'єкта господарювання відповідних повноважень у такому порядку:
отримання документів для встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) за допомогою засобів інформаційних, комунікаційних, інформаційно-комунікаційних систем, які підписані/засвідчені електронним підписом клієнта, який є фізичною особою - підприємцем, або електронним підписом фізичної особи як представника відповідного суб'єкта господарювання;
здійснення перевірки наявності необхідного обсягу повноважень у такої фізичної особи як представника відповідного суб'єкта господарювання за допомогою підсистеми верифікації ІСЕІ;
встановлення факту відповідності ідентифікаційних даних, що містяться в підсистемі верифікації ІСЕІ, ідентифікаційним даним, що містяться в електронному підписі такої особи;
документування належним чином фактів здійснення вищезазначених перевірок.
21. Під час верифікації клієнта - нерезидента, який є юридичною особою, суб'єкт первинного фінансового моніторингу також отримує легалізований витяг з торгового, банківського чи судового реєстру або нотаріально засвідчене реєстраційне посвідчення уповноваженого органу іноземної держави про реєстрацію цієї юридичної особи, або копію легалізованого витягу з торгового, банківського чи судового реєстру.
22. Під час верифікації клієнта - нерезидента, який є трастом або іншим правовим утворенням, суб'єкт первинного фінансового моніторингу також отримує нотаріально засвідчену копію документа або його легалізований витяг про утворення (заснування) трасту або іншого подібного правового утворення, або засвідчену клієнтом копію документа.
23. З метою встановлення відомостей про виконавчий орган (органи управління) суб'єкт первинного фінансового моніторингу отримує принаймні назву органу та прізвище, ім'я та по батькові (за наявності) осіб, які входять до складу такого органу. Суб'єкт первинного фінансового моніторингу може не здійснювати верифікацію одержаних від клієнта та засвідчених ним відомостей про виконавчий орган (органи управління) у разі відсутності підозр щодо достовірності (чинності) зазначеної інформації.
24. Суб'єкт первинного фінансового моніторингу зобов'язаний під час здійснення ідентифікації клієнта інформувати клієнта про покладені на суб'єкта первинного фінансового моніторингу зобов'язання щодо обробки персональних даних для цілей запобігання та протидії.
Суб'єкт первинного фінансового моніторингу зобов'язаний забезпечити захист особистих даних свого клієнта від викрадення, збереження конфіденційності інформації про клієнта, його фінансові операції, інформації про рахунок клієнта, а також інших відомостей відповідно до вимог законодавства у сфері захисту інформації.
25. Повторна ідентифікація та верифікація клієнта не є обов'язковими, якщо ця особа раніше була ідентифікована та верифікована належним чином, за умови відсутності в суб'єкта первинного фінансового моніторингу підозр та/або підстав уважати, що наявні документи, дані та/або інформація про клієнта є нечинними (недійсними) та/або неактуальними.
X. Здійснення верифікації фізичної особи при віддаленому встановленні ділових відносин (проведенні фінансової операції без встановлення ділових відносин)
1. Суб'єкт первинного фінансового моніторингу в разі віддаленого встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) може здійснити верифікацію клієнта - фізичної особи та фізичної особи - представника клієнта також шляхом використання одного з нижченаведених способів:
1) за допомогою системи BankID НБУ;
2) за процедурою верифікації, здійсненої суб'єктом первинного фінансового моніторингу у режимі відеотрансляції з дотриманням вимог, визначених у розділі XI цього Положення (далі - відеоверифікація);
3) отримання електронної копії е-паспорта / е-паспорта для виїзду за кордон / е-посвідки на постійне проживання / е-посвідки на тимчасове проживання, сформованої засобами Порталу Дія з накладенням віддаленого кваліфікованого електронного підпису "Дія.Підпис" ("Дія ID") особи та кваліфікованої електронної печатки технічного адміністратора Порталу Дія з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення суб'єктом первинного фінансового моніторингу верифікації особи.
2. Ідентифікація та верифікація клієнта - фізичної особи та фізичної особи - представника клієнта за допомогою системи BankID НБУ здійснюються суб'єктом первинного фінансового моніторингу в такому порядку:
отримати ідентифікаційні дані такої фізичної особи за допомогою системи BankID НБУ;
отримати від фізичної особи копію ідентифікаційного документа (копії сторінок ідентифікаційного документа, що містять ідентифікаційні дані), на яку накладений електронний підпис клієнта - фізичної особи / фізичної особи - представника клієнта;
здійснити перевірку ідентифікаційних даних, що містяться в копії ідентифікаційного документа, електронному підписі, та ідентифікаційних даних, отриманих за допомогою системи BankID НБУ, на їх відповідність.
3. Процедура здійснення верифікації в режимі відеотрансляції може використовуватись суб'єктом первинного фінансового моніторингу для клієнтів - фізичних осіб та фізичних осіб - представників клієнтів, які є резидентами або нерезидентами, зареєстрованими в державі, що є членом Європейського Союзу та/або членом Групи з розробки фінансових заходів боротьби з відмиванням коштів (FATF), крім держави, що здійснює збройну агресію проти України.
4. Суб'єкт первинного фінансового моніторингу забезпечує здійснення ідентифікації та верифікації своїх клієнтів (представників клієнтів) відповідно до вимог законодавства у сфері запобігання та протидії, незважаючи на використання/невикористання ним третіх осіб для здійснення ідентифікації та верифікації.
XI. Здійснення відеоверифікації
1. Відеоверифікація, здійснена суб'єктом первинного фінансового моніторингу з дотриманням вимог, визначених у цьому розділі, прирівнюється до верифікації, здійсненої в особистій присутності особи.
2. Працівник суб'єкта первинного фінансового моніторингу, який забезпечує проведення відеоверифікації (далі - уповноважений працівник), під час здійснення відеоверифікації має перебувати в приміщенні, в якому забезпечені умови для отримання якісної аудіовізуальної інформації (зокрема обмежено рух інших осіб у зоні видимості камери та сторонній шум).
Відеоверифікація має відбуватися таким чином, щоб унеможливити спостереження за цим процесом іншими клієнтами суб'єкта первинного фінансового моніторингу, будь-якими третіми сторонніми особами.
3. Під час здійснення відеоверифікації обмін аудіовізуальною інформацією між уповноваженим працівником та особою, верифікація якої здійснюється, повинен відбуватися із забезпеченням цілісності та конфіденційності інформації, що передається.
4. Суб'єкт первинного фінансового моніторингу зобов'язаний отримати чітку та однозначну згоду особи на проведення відеоверифікації перед початком такої процедури (у тому числі на фотофіксацію особи та/або екрану з її зображенням і відповідних документів, що пред'являються нею). Запис відеоверифікації також має містити факт надання такої згоди.
5. Відеоверифікація повинна здійснюватись у режимі реального часу та не перериватись. У разі переривання з будь-яких причин відеоверифікація повинна бути здійснена повторно в повному обсязі.
6. Якість аудіовізуальної інформації (зображення та звуку під час відеотрансляції) має бути достатньою для однозначного розпізнавання особи та змісту спілкування між уповноваженим працівником суб'єкта первинного фінансового моніторингу та особою, а також проведених уповноваженим працівником суб'єкта первинного фінансового моніторингу перевірок відповідних інформативних та захисних елементів зображення документів, що містять ідентифікаційні дані особи (зокрема захисної сітки, мікротексту).
7. Під час розроблення порядку здійснення відеоверифікації суб'єкт первинного фінансового моніторингу має передбачити різні варіанти спілкування уповноваженого працівника суб'єкта первинного фінансового моніторингу та особи, які мають відрізнятися принаймні послідовністю та/або переліком питань.
Запис процесу відеоверифікації має містити частину, де особа, верифікація якої здійснюється, озвучує інформацію про номер та серію (за наявності) ідентифікаційного документа і контактний номер телефону для спілкування із суб'єктом первинного фінансового моніторингу або адресу електронної пошти.
8. Під час відеоверифікації суб'єкт первинного фінансового моніторингу здійснює фотофіксацію:
1) особи, верифікація якої здійснюється;
2) особи з власним ідентифікаційним документом та/або іншими документами, які містять ідентифікаційні дані, необхідні для здійснення їх верифікації, а саме сторінкою/стороною, що містить фото власника та ідентифікаційні дані.
Фотофіксація забезпечується суб'єктом первинного фінансового моніторингу таким чином, щоб фотозображення давали змогу однозначно розпізнати особу та деталі ідентифікаційного та/або іншого документа (зокрема фото, ідентифікаційні дані, що містяться на такій сторінці/стороні ідентифікаційного та/або іншого документа).
9. Суб'єкт первинного фінансового моніторингу забезпечує здійснення під час відеоверифікації принаймні таких перевірок ідентифікаційного та/або іншого документа (зокрема шляхом використання спеціальних програмних модулів):
1) на предмет ознак пошкодження, підробки (зокрема того, що відповідні елементи, текст, розмір символів та проміжків між ними розміщені належним чином);
2) приналежності наданого документа фізичній особі, верифікація якої здійснюється (візуальна перевірка відповідності обличчя особи);
3) логічні перевірки інформації, що містить документ такого типу, з метою виявлення ознак підробки/фальсифікації (зокрема дати видачі документа, дати закінчення строку його дії, органу, що видав документ, машинозчитуваної інформації);
4) переконатись, що наданий документ містить ті захисні елементи, які повинен мати документ такого типу та які можна виявити під час візуального огляду при природному освітленні, після чого здійснити перевірку цих захисних елементів.
З метою перевірки захисних елементів документа (зокрема оптико-перемінної фарби, 3D-ефекту, анімаційного ефекту, голографічної стрічки) уповноважений працівник надає відповідні інструкції особі, верифікація якої здійснюється, щодо виконання додаткових дій з документом перед камерою (зокрема повернути свій документ під різними кутами горизонтально та вертикально).
10. Суб'єкт первинного фінансового моніторингу має право під час відеоверифікації не здійснювати перевірки захисних елементів ідентифікаційного документа, якщо суб'єктом первинного фінансового моніторингу забезпечено процедуру зчитування з безконтактного електронного носія, імплантованого до цього документа, ідентифікаційних даних особи та проведено принаймні їх пасивну автентифікацію відповідно до пункту 5.1 частини одинадцятої IKAO Doc 9303 зі збереженням протоколу проведеної пасивної автентифікації.
Суб'єкт первинного фінансового моніторингу самостійно визначає програмні/програмно-апаратні засоби, за допомогою яких дистанційно здійснюється зчитування ідентифікаційних даних особи та проводиться їх пасивна автентифікація. Суб'єкт первинного фінансового моніторингу зобов'язаний забезпечити захищений канал обміну даними між зазначеними програмними/програмно-апаратними засобами та комп'ютером уповноваженого працівника суб'єкта первинного фінансового моніторингу під час здійснення зчитування ідентифікаційних даних.
11. Суб'єкт первинного фінансового моніторингу самостійно у своїх внутрішніх документах з питань фінансового моніторингу визначає перелік ідентифікаційних та/або інших документів, що приймаються суб'єктом первинного фінансового моніторингу для верифікації особи під час відеоверифікації. Суб'єкт первинного фінансового моніторингу визначає такий перелік на основі ризик-орієнтованого підходу, враховуючи наявність відповідних власних ресурсів, засобів (у тому числі програмних) для здійснення перевірки відповідних типів документів на предмет виявлення ознак, що можуть свідчити про їх можливу підробку або фальсифікацію.
12. Якщо вищезазначений перелік ідентифікаційних документів суб'єкта первинного фінансового моніторингу включає документи, які виготовлені у формі книжечки та не містять безконтактного електронного носія, то суб'єкт первинного фінансового моніторингу додатково забезпечує вжиття заходів, які дадуть змогу мінімізувати ризики відмивання коштів / фінансування тероризму, та принаймні одного з нижченаведених заходів:
1) отримання за допомогою ІСЕІ або системи BankID НБУ ідентифікаційних даних особи та забезпечення зіставлення (порівняння) цих даних;
2) отримання від особи, верифікація якої здійснюється, іншого(их) документа(ів), що посвідчує(ють) його особу, перевірку якого(их) суб'єкт первинного фінансового моніторингу може здійснити на предмет наявності ознак пошкодження, підробки, та забезпечення зіставлення (порівняння) даних;
3) встановлення обов'язковою умовою здійснення першої операції на суму від 1 гривні з переказу фізичною особою коштів з власного поточного, платіжного рахунку, електронного гаманця, відкритого у фінансовій установі, на рахунок суб'єкта первинного фінансового моніторингу за умови, що такий переказ супроводжується даними платника (принаймні прізвище, ініціали), що збігаються з ідентифікаційними даними особи.
Суб'єкт первинного фінансового моніторингу може не здійснювати заходів, зазначених у цьому пункті, якщо він забезпечив успішну перевірку ідентичності ідентифікаційних даних особи за допомогою даних, що містяться в електронному підписі, який клієнт (представник клієнта) наклав на документ щодо встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) із суб'єктом первинного фінансового моніторингу, зокрема документ, визначений суб'єктом первинного фінансового моніторингу відповідно до внутрішніх документів з питань фінансового моніторингу, інший документ, поданий клієнтом або його представником суб'єкту первинного фінансового моніторингу до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин).
13. Уповноважений працівник суб'єкта первинного фінансового моніторингу під час здійснення відеоверифікації має пересвідчитися в тому, що немає ознак тиску/впливу на особу, верифікація якої здійснюється, третьою особою. У разі наявності ознак такого тиску працівник має поставити детальні запитання особі про мету встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) для зниження ризику подальших шахрайських дій за допомогою соціальної інженерії.
14. У разі наявності ознак підозрілої поведінки особи, верифікація якої здійснюється, уповноважений працівник суб'єкта первинного фінансового моніторингу має поставити додаткові (у тому числі непрямі) питання на знання власних ідентифікаційних даних.
15. Іншу інформацію, необхідну суб'єкту первинного фінансового моніторингу для здійснення ідентифікації та верифікації клієнта, суб'єкт первинного фінансового моніторингу може отримати:
1) зі слів клієнта (отримання відповідей на запитання уповноваженого працівника суб'єкта первинного фінансового моніторингу) під час відеоверифікації;
2) у формі заповненого документа, визначеного суб'єктом первинного фінансового моніторингу відповідно до внутрішніх документів з питань фінансового моніторингу, на який накладено електронний підпис клієнта (представника клієнта);
3) з попередньо заповнених клієнтом документів, визначених суб'єктом первинного фінансового моніторингу відповідно до внутрішніх документів з питань фінансового моніторингу, на сайті або у застосунку суб'єкта первинного фінансового моніторингу. У такому разі суб'єкт первинного фінансового моніторингу належним чином документує факт надання клієнтом відповідної інформації.
16. Суб'єкт первинного фінансового моніторингу під час розроблення порядку здійснення відеоверифікації має передбачати завершальним етапом коректне введення особою, верифікація якої здійснюється, одноразового пароля (певної послідовності текстових символів та/або цифр, що генерується програмними засобами суб'єкта первинного фінансового моніторингу централізовано і є дійсною лише для одного сеансу автентифікації та обмеженою в часі), який суб'єкт первинного фінансового моніторингу надсилає цій особі на її номер телефону у вигляді текстового повідомлення.
17. Суб'єкт первинного фінансового моніторингу забезпечує захист інформації, яка отримується/створюється ним під час відеоверифікації клієнта (представника клієнта), відповідно до вимог законодавства України.
18. Суб'єкт первинного фінансового моніторингу не може використовувати результати відеоверифікації у разі:
1) якщо здійснений процес відеоверифікації не відповідає вимогам цього Положення;
2) наявності сумнівів щодо чинності (дійсності) ідентифікаційного документа особи, які не спростовані;
3) наявності ознак того, що на клієнта (представника клієнта) чиниться тиск/вплив з боку третьої особи.
19. Суб'єкт первинного фінансового моніторингу зобов'язаний фіксувати результати всіх перевірок, передбачених цим Положенням та внутрішніми документами з питань фінансового моніторингу, здійснених уповноваженим працівником суб'єкта первинного фінансового моніторингу та/або програмними засобами суб'єкта первинного фінансового моніторингу.
20. Уповноважений працівник суб'єкта первинного фінансового моніторингу накладає електронний підпис на отримані від клієнта (представника клієнта) електронні копії документів, на підставі яких здійснена відеоверифікація його особи.
21. Усі документи та інформація щодо процесу відеоверифікації (файли із записом процесу відеоверифікації, електронні документи, отримані суб'єктом первинного фінансового моніторингу від клієнта (представника клієнта), інші документи, що фіксують факти проведення відповідних перевірок), передбачені в цьому Положенні та внутрішніх документах з питань фінансового моніторингу, зберігаються у справі клієнта протягом визначених законодавством строків.
22. Суб'єкт первинного фінансового моніторингу забезпечує проходження уповноваженими працівниками до початку виконання ними посадових обов'язків, пов'язаних із забезпеченням процесу відеоверифікації, відповідного навчання та отримання належної підготовки для проведення відеоверифікації.
XII. Встановлення кінцевих бенефіціарних власників
1. Для встановлення та верифікації особи кінцевого бенефіціарного власника клієнта суб'єкт первинного фінансового моніторингу повинен дотримуватися вимог, установлених цим Положенням, та враховувати положення Методології визначення юридичною особою кінцевого бенефіціарного власника, затвердженої постановою Кабінету Міністрів України та Національного банку України від 19 вересня 2023 року N 1011.
2. Суб'єкт первинного фінансового моніторингу зобов'язаний під час здійснення належної перевірки юридичних осіб:
1) встановити кінцевого бенефіціарного власника клієнта або факт його відсутності, у тому числі отримати структуру власності юридичної особи з метою її розуміння;
2) встановити дані, що дають змогу встановити кінцевого бенефіціарного власника (прізвище, ім'я та по батькові (за наявності), країну громадянства та постійного місця проживання, дату народження, характер та міру (рівень, ступінь, частку) бенефіціарного володіння (вигоди, інтересу, впливу));
3) вжити заходів з верифікації особи кінцевого бенефіціарного власника (у разі наявності кінцевого бенефіціарного власника).
3. З метою встановлення кінцевого бенефіціарного власника суб'єкт первинного фінансового моніторингу зобов'язаний:
1) витребувати та отримати від клієнта - юридичної особи структуру власності цього клієнта;
2) встановити щодо трасту або іншого подібного правового утворення відомості про засновників, довірчих власників, захисників (у разі наявності), вигодоодержувачів (вигодонабувачів) або групу вигодоодержувачів (вигодонабувачів), а також про будь-яких інших фізичних осіб, які здійснюють вирішальний вплив на діяльність трасту або іншого подібного правового утворення (у тому числі через ланцюг контролю/володіння).
Щодо трастів та інших подібних правових утворень, вигодоодержувачі (вигодонабувачі) яких характеризуються певними ознаками або класом, встановлюється інформація про таких вигодоодержувачів (вигодонабувачів), яка б надала можливість встановити їх особу в момент виплати чи реалізації ними належних їм прав;
3) вжити належних заходів для перевірки достовірності інформації щодо кінцевого бенефіціарного власника та пересвідчитися, що він знає, хто є кінцевим бенефіціарним власником (за його наявності), здійснюючи обґрунтовані заходи для розуміння права власності (контролю) та структури власності.
4. Суб'єкт первинного фінансового моніторингу при встановленні кінцевого бенефіціарного власника клієнта не повинен покладатися виключно на Єдиний державний реєстр юридичних осіб, фізичних осіб - підприємців та громадських формувань.
5. Вимоги щодо встановлення кінцевого бенефіціарного власника суб'єкт первинного фінансового моніторингу виконує з використанням ризик-орієнтованого підходу, враховуючи виявлені критерії ризиків. Водночас обсяг дій суб'єкта первинного фінансового моніторингу зі збору необхідної інформації та глибина аналізу отриманої інформації мають бути пропорційними виявленим ризикам, зокрема складності структури власності юридичної особи.
XIII. Спрощені заходи належної перевірки клієнта
1. Суб'єкт первинного фінансового моніторингу має право здійснювати спрощені заходи належної перевірки щодо клієнтів, ризик ділових відносин (фінансової операції без встановлення ділових відносин) з якими є низьким.
2. При прийнятті рішення про здійснення спрощених заходів належної перевірки суб'єкт первинного фінансового моніторингу зобов'язаний пересвідчитися, що ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом є низьким.
3. У разі формування суб'єктом первинного фінансового моніторингу окремих групових ризик-профілів низького рівня ризику суб'єкт первинного фінансового моніторингу може визначити відповідні спрощені заходи належної перевірки, що вживатимуться суб'єктом первинного фінансового моніторингу стосовно таких категорій клієнтів.
4. Під спрощеними заходами належної перевірки можуть розумітися такі заходи:
зменшення частоти та обсягу дій з моніторингу ділових відносин та фінансових операцій, збору додаткової інформації щодо ділових відносин (фінансової операції без встановлення ділових відносин);
зменшення обсягу необхідної до отримання додаткової інформації / переліку достатніх джерел інформації, зокрема для встановлення (розуміння) мети і характеру ділових відносин / проведення фінансової операції, враховуючи особливості відповідного продукту/послуги, що обмежують їх використання для цілей легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
5. Суб'єкт первинного фінансового моніторингу з урахуванням ризик-орієнтованого підходу самостійно розробляє, оновлює та вживає спрощених заходів належної перевірки, дотримуючись вимог та обмежень, встановлених цим Положенням.
6. У разі здійснення спрощених заходів належної перевірки суб'єкт первинного фінансового моніторингу зобов'язаний проводити моніторинг ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин, достатній для того, щоб мати можливість виявляти критерії ризику, що притаманні відповідним діловим відносинам з клієнтом, та, зокрема, фінансові операції, які не відповідають фінансовому стану та/або змісту діяльності клієнта.
7. Суб'єкт первинного фінансового моніторингу не має права вживати спрощених заходів належної перевірки за наявності підозр, а також якщо діловим відносинам (фінансовим операціям без встановлення ділових відносин) з клієнтом притаманні відповідні критерії ризику. У такому разі суб'єкт первинного фінансового моніторингу зобов'язаний здійснити переоцінку ризику ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом та вжити заходів належної перевірки клієнта, пропорційних такому ризику.
XIV. Посилені заходи належної перевірки клієнта
1. Суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати посилені заходи належної перевірки щодо клієнтів, ризик ділових відносин (фінансової операції без встановлення ділових відносин) з якими є високим.
2. Посилені заходи належної перевірки клієнта здійснюються суб'єктом первинного фінансового моніторингу під час проведення моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються в процесі таких відносин, та актуалізації суб'єктом первинного фінансового моніторингу даних щодо клієнта.
3. Суб'єкт первинного фінансового моніторингу здійснює посилені заходи належної перевірки з метою мінімізації виявлених ризиків, притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом, шляхом:
1) збільшення частоти та обсягу дій з моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються в процесі таких відносин;
2) збору додаткової інформації щодо клієнта, ділових відносин та фінансових операцій з ним.
4. Під час здійснення посилених заходів належної перевірки суб'єкт первинного фінансового моніторингу обирає необхідний до вжиття захід залежно від виявлених ризиків, притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом, так, щоб він був пропорційним зазначеним ризикам. Такими заходами можуть бути:
1) встановлення осіб, які здійснюють прямий та/або непрямий вирішальний вплив шляхом володіння часткою, меншою за 25 % відсотків статутного (складеного) капіталу або прав голосу юридичної особи;
2) отримання додаткової інформації щодо клієнта шляхом пошуку інформації про нього у відкритих джерелах (наприклад, офіційних джерелах, публічних реєстрах, вебсайтах авторитетних видань) або шляхом отримання інформації про клієнта від спеціалізованих інформаційних агенцій, кредитних бюро, баз даних;
3) з'ясування причин та обставин використання клієнтом складної структури власності та/або реєстрації в певній державі (юрисдикції);
4) з'ясування джерел статків (багатства) та/або джерел коштів, пов'язаних із фінансовими операціями, клієнта / кінцевого бенефіціарного власника клієнта;
5) збільшення частоти дій суб'єкта первинного фінансового моніторингу щодо актуалізації даних стосовно клієнта;
6) перевірка наявності/чинності ліцензій, дозволів або наявності інформації щодо клієнта у відповідних реєстрах, якщо це є обов'язковим відповідно до вимог законодавства для провадження клієнтом відповідної діяльності;
7) отримання детальнішої інформації щодо мети та характеру встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин), зокрема, якщо клієнтом є нерезидент;
8) пошук інформації у відкритих джерелах щодо наявності негативної інформації або кримінальних проваджень стосовно клієнта, його представників, кінцевого бенефіціарного власника;
9) збільшення кількості та частоти здійснення відповідних перевірок стосовно фінансових операцій клієнта;
10) з'ясування наявності у клієнта зв'язків з іншими клієнтами суб'єкта первинного фінансового моніторингу (зокрема клієнтами, які мають спільного кінцевого бенефіціарного власника/керівника/представника з клієнтом, родинні зв'язки, спільні IP-адреси) та їх суті/ролі в такій групі;
11) візит працівника суб'єкта первинного фінансового моніторингу до клієнта за адресою його місцезнаходження, контакт працівника суб'єкта первинного фінансового моніторингу з клієнтом за телефоном або шляхом особистої зустрічі з метою з'ясування відповідності інформації, наданої клієнтом суб'єкту первинного фінансового моніторингу, щодо здійснення ним відповідного виду діяльності реальній ситуації;
12) установлення обов'язковою вимогою отримання підтверджувальних документів/інформації щодо окремих фінансових операцій до проведення клієнтом такої фінансової операції;
13) отримання дозволу керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу на встановлення (підтримання) ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом;
14) отримання додаткового дозволу уповноваженого працівника суб'єкта первинного фінансового моніторингу / керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу на проведення окремих фінансових операцій у межах установлених ділових відносин (проведення фінансової операції без встановлення ділових відносин).
5. Джерелом походження коштів, пов'язаних із фінансовими операціями фізичної особи / фізичної особи - підприємця, можуть бути: заробітна плата (грошове забезпечення); гонорари та інші виплати згідно з цивільно-правовими правочинами; дохід від підприємницької або незалежної професійної діяльності; дохід від відчуження майна; дивіденди; проценти; роялті; страхові виплати; виграші (призи) в азартних іграх, виграші (призи) у лотерею чи в інші розіграші, у букмекерському парі, у парі тоталізатора; виграші (призи) у грошовій формі, одержані за перемогу та/або участь в аматорських спортивних змаганнях; благодійна допомога; пенсія; спадщина; подарунки; кошти, отримані в позику (кредит); набуття права на знахідку або скарб; інші види доходів.
6. Документами, що можуть підтверджувати джерело коштів або джерело статків (багатства), можуть бути оригінали, копії, витяги, виписки:
декларації про майновий стан і доходи фізичної особи;
декларації особи, уповноваженої на виконання функцій держави або місцевого самоврядування, отриманої, зокрема, з Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування, що формується та ведеться Національним агентством з питань запобігання корупції;
інші документи, що підтверджують джерела коштів та джерела статків фізичної особи.
Для встановлення джерела коштів суб'єктом первинного фінансового моніторингу може бути використана інформація, надана клієнтом (представником клієнта) або одержана ним відповідно до Порядку надання державними органами, державними реєстраторами на запит суб'єкта первинного фінансового моніторингу інформації про клієнта, затвердженого постановою Кабінету Міністрів України від 21 жовтня 2020 року N 968.
7. Суб'єкт первинного фінансового моніторингу самостійно визначає види необхідних до вжиття ним заходів та обсяг необхідної додаткової інформації для здійснення посилених заходів належної перевірки.
8. Суб'єкт первинного фінансового моніторингу має підвищити ступінь і характер моніторингу ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом з метою визначення, чи є поведінка, дії клієнта підозрілими, у разі виявлення хоча б однієї з таких ознак:
1) операції клієнта є складними;
2) операції клієнта є незвично великими, зокрема клієнт є гравцем на великі суми;
3) операції клієнта проведені в незвичний спосіб;
4) операції клієнта не мають очевидної економічної чи законної мети;
5) операції клієнта не відповідають інформації щодо діяльності клієнта, відомості про які отримані суб'єктом первинного фінансового моніторингу від клієнта під час встановлення мети та характеру ділових відносин із ним, не відповідають розміру його доходів / соціальному стану або операції клієнта різко змінилися і перестали відповідати попередньому ризик-профілю клієнта;
6) у разі зміни клієнтом реквізитів рахунку клієнта або електронного платіжного засобу клієнта, який клієнт використовував раніше для перерахування або отримання коштів на(з) клієнтський(ого) рахунок(ка) гравця (особистий кабінет) для участі в азартних іграх через мережу Інтернет;
7) у суб'єкта первинного фінансового моніторингу виникли підозри або є негативна інформація про клієнта.
9. У разі виявлення суб'єктом первинного фінансового моніторингу фінансових операцій (їх сукупності), які є незвично великими для клієнта відповідно до наявної в суб'єкта первинного фінансового моніторингу інформації про його фінансовий стан, суб'єкт первинного фінансового моніторингу з урахуванням ризик-орієнтованих підходів має вжити заходів для з'ясування джерел коштів, пов'язаних із такими фінансовими операціями, достатніх для визначення наявності/відсутності в клієнта раціонально обґрунтованих фінансових можливостей для здійснення таких фінансових операцій.
10. Суб'єкт первинного фінансового моніторингу документує проведення посилених заходів належної перевірки та прийняття рішення у спосіб, що дасть змогу йому продемонструвати їх належне здійснення та обґрунтованість, і зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом.
XV. Заходи щодо неприбуткових організацій
1. Суб'єкт первинного фінансового моніторингу зобов'язаний вживати заходів щодо неприбуткових організацій, ураховуючи благодійні, для мінімізації ризику бути використаним з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
2. Заходи з мінімізації ризику мають бути пропорційними ризику легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення ділових відносин (фінансової операції без встановлення ділових відносин) із неприбутковою організацією, ураховуючи виявлені суб'єктом первинного фінансового моніторингу критерії ризику.
3. Суб'єкт первинного фінансового моніторингу під час здійснення належної перевірки клієнта щодо неприбуткової організації має зрозуміти суть її діяльності, коригуючи глибину аналізу ризик-орієнтованим підходом та акцентуючи свою увагу на таких аспектах діяльності неприбуткової організації:
її основній меті (місії) створення та діяльності;
засновниках, учасниках/членах організації;
активах організації;
основних джерелах надходжень коштів та основних видах її видатків;
видах її бенефіціарів - отримувачів коштів;
масштабі діяльності і статусі організації (внутрішньодержавна діяльність, міжнародна чи наддержавна);
наявних досягненнях організації, зокрема виконаних (реалізованих) проектах/програмах;
прозорості механізмів розподілу, перерахування та використання коштів;
частці готівки в надходженнях/видатках організації (її раціональній обґрунтованості);
відповідності обсягу інформації про діяльність організації у відкритих джерелах обсягам діяльності такої організації.
XVI. Додаткові заходи щодо клієнтів, які (кінцеві бенефіціарні власники яких) є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами
1. Суб'єкт первинного фінансового моніторингу під час належної перевірки клієнтів, які (кінцеві бенефіціарні власники яких) є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, має здійснювати додатково заходи, визначені частиною чотирнадцятою статті 11 Закону.
2. Суб'єкт первинного фінансового моніторингу має розробити внутрішні процедури з метою виявлення факту належності потенційного клієнта (його кінцевого бенефіціарного власника) і клієнта (його кінцевого бенефіціарного власника), з яким підтримуються ділові відносини та/або проводяться фінансові операції, до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами.
3. Суб'єкт первинного фінансового моніторингу, використовуючи ризик-орієнтований підхід, розробляє внутрішні процедури щодо особливостей роботи з політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами:
1) стосовно виявлення факту належності клієнтів (їх кінцевих бенефіціарних власників) до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами:
види інформаційних джерел, які використовуються суб'єктом первинного фінансового моніторингу для встановлення належності клієнтів до такої категорії;
кількість інформаційних джерел (їх комбінації), які використовуються суб'єктом первинного фінансового моніторингу для відповідних категорій клієнтів;
порядок перевірки суб'єктом первинного фінансового моніторингу отриманої інформації;
порядок виявлення таких клієнтів у наявній клієнтській базі, включаючи строки і періодичність проведення автоматичних скринінгових процедур та документування їх результатів;
2) стосовно вжиття заходів до клієнтів (їх кінцевих бенефіціарних власників), які належать до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами:
порядок одержання дозволу керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу щодо клієнтів (їх кінцевих бенефіціарних власників), які належать до такої категорії (які керівники суб'єкта первинного фінансового моніторингу мають право на надання такого дозволу та в яких випадках, процедура ескалації);
порядок встановлення джерел статків (багатства) та джерел коштів, пов'язаних із фінансовими операціями, та умов, за яких вони є достатніми;
порядок здійснення поглибленого моніторингу ділових відносин (фінансових операцій без встановлення ділових відносин) із такими клієнтами.
4. Суб'єкт первинного фінансового моніторингу належним чином документує всі розроблені процедури у внутрішніх документах з питань фінансового моніторингу.
5. Якщо політично значуща особа перестала виконувати визначні публічні функції, то суб'єкт первинного фінансового моніторингу зобов'язаний не менше ніж протягом 12 місяців продовжувати враховувати її триваючі ризики та вживати заходів, визначених у пунктах 2 - 4 частини чотирнадцятої статті 11 Закону, до осіб, які є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, доки не переконається в тому, що такі ризики відсутні.
Водночас суб'єкт первинного фінансового моніторингу має враховувати ризики, що залишаються властивими політично значущій особі, зокрема:
1) рівень впливу, що особа може ще мати;
2) обсяг повноважень, якими вона була наділена;
3) зв'язок між минулими та чинними повноваженнями.
6. Суб'єкт первинного фінансового моніторингу з метою визначення належності клієнтів (їх кінцевих бенефіціарних власників) до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами, зобов'язаний використовувати не лише інформацію, надану клієнтом, а й інші джерела інформації, якщо рівень ризику ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом є вищим ніж низький. Такими джерелами можуть бути:
1) бази даних сервіс-провайдерів, що надають безоплатно або платно інформаційні послуги;
2) публічні джерела даних у мережі Інтернет, включаючи офіційні вебсайти органів державної влади;
3) офіційні вебсайти систем декларування доходів публічними особами, включаючи Єдиний державний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування.
Проте суб'єкт первинного фінансового моніторингу має враховувати: якщо інформації про відповідну особу немає в окремій базі даних, це не є підтвердженням того, що особа не належить до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами.
7. Суб'єкт первинного фінансового моніторингу під час проведення процедур з актуалізації наявних даних про клієнтів (їх кінцевих бенефіціарних власників) також здійснює актуалізацію статусу належності клієнта до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами. Додатково суб'єкт первинного фінансового моніторингу періодично на основі ризик-орієнтованого підходу аналізує наявну клієнтську базу щодо належності до категорії політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами, але не рідше ніж:
1) 1 раз на пів року - якщо рівень ризику ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом є високим;
2) 1 раз на рік - якщо рівень ризику ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом є середнім;
3) 1 раз на 3 роки - для інших випадків.
8. Суб'єкт первинного фінансового моніторингу має забезпечити одержання дозволу керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу щодо кожного факту встановлення (продовження) ділових відносин та/або проведення (без встановлення ділових відносин) фінансових операцій на суму, що дорівнює чи перевищує суму, визначену частиною першою статті 20 Закону (незалежно від того, проводиться така фінансова операція одноразово чи як кілька фінансових операцій, що можуть бути пов'язані між собою), з політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами. Керівник (особа, яка виконує його обов'язки) або голова виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу має надати дозвіл на встановлення ділових відносин та/або проведення фінансових операцій на суму, що дорівнює чи перевищує суму, визначену частиною першою статті 20 Закону, з політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, до моменту встановлення зазначених відносин. Дозвіл керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу має бути належним чином задокументовано відповідно до положень внутрішніх документів з питань фінансового моніторингу. Порядок одержання дозволу має містити:
1) делегування відповідним посадовим особам із переліку керівників суб'єкта первинного фінансового моніторингу права надавати такий дозвіл у прямо визначених випадках залежно від розміру, структури та специфіки діяльності суб'єкта первинного фінансового моніторингу.
Суб'єкт первинного фінансового моніторингу під час розроблення цієї процедури має враховувати, що метою такого дозволу є отримання рішення керівника щодо можливості управляти ризиками, притаманними клієнту, який має всебічне розуміння потенційних та наявних ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення та ризик-профілю конкретного клієнта, а також вимог внутрішніх документів з питань фінансового моніторингу. Система делегування має будуватися за принципом: чим вищий ризик ділових відносин (фінансової операції без встановлення ділових відносин), тим вищий за посадою керівник суб'єкта первинного фінансового моніторингу має надавати дозвіл;
2) перелік інформації щодо клієнта та ризику ділових відносин (фінансової операції без встановлення ділових відносин) із ним, що має містити документ, який надається керівнику (особі, яка виконує його обов'язки) або голові виконавчого органу (якщо виконавчий орган колегіальний) для отримання дозволу, достатньої для всебічного розуміння керівником притаманних ризиків та подальшого прийняття ним виваженого рішення;
3) порядок підготовки такого документа (який підрозділ готує і які працівники суб'єкта первинного фінансового моніторингу уповноважені погоджувати такий документ / надавати свою альтернативну точку зору за наявності);
4) порядок документування суб'єктом первинного фінансового моніторингу цієї процедури.
9. Суб'єкт первинного фінансового моніторингу під час встановлення джерел статків (багатства) та джерел коштів, пов'язаних із фінансовими операціями політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами, використовує ризик-орієнтований підхід із метою визначення необхідної деталізації та глибини здійснення аналізу, кількості джерел інформації, що використовуватимуться для отримання та/або перевірки отриманої інформації.
10. Працівники суб'єкта первинного фінансового моніторингу, установлюючи джерела статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами, мають зосереджуватися на наявності/відсутності логічних пояснень їх накопичення з точки зору законності.
11. Суб'єкт первинного фінансового моніторингу має приділяти значну увагу навчанню свого персоналу, щоб запобігати випадкам виникнення в працівників суб'єкта первинного фінансового моніторингу хибного припущення, що сам по собі статус політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами, є раціональним та логічним поясненням наявності значних статків (багатства) у такої особи через наявність у неї доступу до значних коштів (активів) у зв'язку з виконанням публічних функцій.
12. Суб'єкт первинного фінансового моніторингу, аналізуючи історію накопичення статків (багатства), має сформувати загальне розуміння про їх походження, наприклад, завдяки спадкуванню, найманій праці, веденню бізнесу, інвестуванню.
13. Суб'єкт первинного фінансового моніторингу для встановлення джерела статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями, може використовувати офіційні документи, публічну інформацію, інформацію, отриману від клієнта, інформацію, що є наявною у суб'єкта первинного фінансового моніторингу, та з інших джерел.
14. Суб'єкт первинного фінансового моніторингу у разі високого рівня ризику ділових відносин (фінансової операції без встановлення ділових відносин) з політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, має вжити заходів щодо перевірки отриманої від клієнта інформації. Суб'єкт первинного фінансового моніторингу може здійснювати перевірку інформації лише щодо окремих джерел статків (багатства), надаючи перевагу джерелам статків (багатства) з найбільшою питомою вагою.
15. Суб'єкт первинного фінансового моніторингу може не здійснювати заходів зі встановлення джерела статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами, у випадку одночасного виконання таких умов:
1) рівень ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом є низьким;
2) у суб'єкта первинного фінансового моніторингу відсутні підозри щодо легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
3) обсяг фінансових операцій, які здійснюють політично значуща особа, члени її сім'ї та особи, пов'язані з політично значущою особою, вчинених за допомогою суб'єкта первинного фінансового моніторингу, не перевищує 400 тисяч гривень (еквівалент) за місяць.
16. Суб'єкт первинного фінансового моніторингу повинен забезпечити належне застосування ризик-орієнтованого підходу під час обслуговування клієнтів, які (кінцеві бенефіціарні власники яких) є політично значущими особами, членами їх сімей та/або особами, пов'язаними з політично значущими особами, з метою встановлення їм обґрунтованого рівня ризику, унеможливлення безпідставної відмови таким клієнтам від встановлення (підтримання) ділових відносин та/або проведення фінансової операції.
Суб'єкт первинного фінансового моніторингу забезпечує належне застосування до клієнтів (їх кінцевих бенефіціарних власників), які є політично значущими особами, членами їх сімей та/або особами, пов'язаними з політично значущими особами, ризик-орієнтованого підходу, включаючи встановлення їм необґрунтованого рівня ризику та/або вжиття щодо них непропорційних заходів відповідно до категорії ризику.
17. Суб'єкт первинного фінансового моніторингу, використовуючи ризик-орієнтований підхід, на постійній основі здійснює поглиблений моніторинг ділових відносин та фінансових операцій із політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, включаючи фінансові операції, що проводяться в процесі таких ділових відносин. Під час побудови своїх внутрішніх процедур суб'єкт первинного фінансового моніторингу має враховувати, що метою такого поглибленого моніторингу є оперативне виявлення ним:
1) фінансових операцій, що містять критерії ризиків;
2) фінансових операцій, що не відповідають ризик-профілю клієнта та/або очікуванням суб'єкта первинного фінансового моніторингу щодо обсягу фінансових операцій, що можуть мати раціональне пояснення з огляду на наявну в суб'єкта первинного фінансового моніторингу інформацію щодо клієнта;
3) нових істотних обставин та подій щодо політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами, які можуть значно вплинути на рівень ризику ділових відносин (фінансової операції без встановлення ділових відносин) із ними.
XVII. Використання агентів
1. Суб'єкт первинного фінансового моніторингу відповідно до вимог Закону має право доручати агентам на підставі договору здійснювати ідентифікацію та верифікацію клієнтів (представників клієнтів).
Суб'єкт господарювання, який проводить лотереї, відповідно до вимог Закону України "Про державні лотереї в Україні" має право залучати розповсюджувачів державної лотереї (агентів), які за дорученням оператора державної лотереї здійснюють сукупно або окремо прийняття ставок безпосередньо в учасників, виплату (видачу) виграшів (призів), а також інші операції, пов'язані з розповсюдженням державних лотерей.
2. Такими агентами можуть бути юридичні та/або фізичні особи, які мають бездоганну ділову репутацію та не мають громадянства (підданства) держави, що здійснює збройну агресію проти України: Російської Федерації та Республіки Білорусь.
3. Агенти здійснюють ідентифікацію та верифікацію клієнтів (представників клієнтів) суб'єкта первинного фінансового моніторингу в порядку, визначеному внутрішніми документами з питань фінансового моніторингу, з урахуванням вимог та обмежень, установлених Законом та цим Положенням.
4. Суб'єкт первинного фінансового моніторингу забезпечує здійснення ідентифікації та верифікації своїх клієнтів (представників клієнтів) відповідно до вимог законодавства у сфері запобігання та протидії, незважаючи на використання/невикористання ним агентів для здійснення ідентифікації та верифікації.
5. Суб'єкт первинного фінансового моніторингу, використовуючи агента, зобов'язаний отримати необхідну інформацію від нього до встановлення ділових відносин (проведення фінансових операцій без встановлення ділових відносин) з клієнтом.
6. Суб'єкт первинного фінансового моніторингу до прийняття рішення щодо співробітництва з відповідним агентом має здійснити попередній аналіз його надійності в порядку, визначеному внутрішніми документами з питань фінансового моніторингу. Метою такого аналізу є виявлення та оцінка суб'єктом первинного фінансового моніторингу ризиків, пов'язаних із майбутнім співробітництвом, а саме можливість суб'єкта первинного фінансового моніторингу виконувати законодавство у сфері запобігання та протидії, використовуючи такого агента.
7. Суб'єкт первинного фінансового моніторингу під час здійснення аналізу надійності агента має з'ясувати:
1) наявність/відсутність агента або керівника агента - юридичної особи в переліку терористів, Державному реєстрі санкцій;
2) наявність/відсутність судимості у фізичної особи - агента (уключаючи фізичну особу - підприємця) або керівника агента - юридичної особи, яка не погашена та не знята в установленому законодавством порядку, за злочини проти основ національної безпеки України, миру, безпеки людства та міжнародного правопорядку, громадської безпеки, власності, у сфері господарської діяльності, у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку та у сфері службової діяльності та професійної діяльності, пов'язаної з наданням публічних послуг;
3) наявність/відсутність встановлених протягом останніх 3 років (якщо інший строк не встановлено спеціальним законом, що регулює діяльність суб'єкта первинного фінансового моніторингу) компетентними органами або судом порушень вимог законодавства про запобігання та протидію, законодавства про фінансові послуги та законодавства про запобігання корупції;
4) наявність/відсутність обмежень/заборон щодо права займатися агенту певною діяльністю згідно з вироком суду, що триває, до погашення або зняття судимості;
5) чи перебуває агент (юридична особа або фізична особа - підприємець) у стадії ліквідації (припинення діяльності) та/або чи було порушено проти нього справу про банкрутство;
6) чи була/був відповідна фізична особа - агент (уключаючи фізичну особу - підприємця) / керівник агента - юридичної особи звільнена/звільнений з підстав, передбачених пунктами 7, 8 частини першої статті 40, пунктами 1 - 3, 6 частини першої статті 41 Кодексу законів про працю України (протягом останніх 5 років);
7) чи була особа принаймні протягом останніх 7 років об'єктом застосування заходів впливу за порушення вимог законодавства у сфері запобігання та протидії з боку органу, що здійснює нагляд за її діяльністю у сфері запобігання та протидії, та/або об'єктом розслідування з питань легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
8) наявність/відсутність негативної інформації у відкритих джерелах щодо такого агента.
Суб'єкт первинного фінансового моніторингу для здійснення аналізу отримує відповідну інформацію з офіційних джерел, відкритих джерел, а також із документів/інформації, наданих агентом.
8. Суб'єкт первинного фінансового моніторингу за результатами здійсненого аналізу складає обґрунтований висновок щодо можливості співробітництва з відповідним агентом, ураховуючи виявлені ризики та їх прийнятність/неприйнятність для суб'єкта первинного фінансового моніторингу, що підписується відповідальним працівником. Дозвіл на співробітництво з агентом надає керівник (особа, яка виконує його обов'язки) або голова виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу шляхом накладення відповідної резолюції на висновок, або спеціально створений структурний підрозділ, що вже діє в суб'єкта первинного фінансового моніторингу, шляхом прийняття відповідного рішення.
9. Суб'єкт первинного фінансового моніторингу у разі прийняття рішення щодо можливості співробітництва з відповідним агентом укладає з цим агентом договір у паперовій або електронній формі відповідно вимог законодавства про електронні документи та електронний документообіг, який має містити такі положення:
1) обов'язок агента передати суб'єкту первинного фінансового моніторингу всю інформацію/документи (уключаючи їхні копії), що стосуються ідентифікації та верифікації клієнтів (представників клієнтів), здійснення ідентифікації та верифікації яких забезпечив такий агент;
2) порядок і строки надання агентом суб'єкту первинного фінансового моніторингу відповідної інформації та документів;
3) обов'язок агента забезпечити захист інформації з обмеженим доступом, у тому числі персональних даних клієнтів, та відповідальність агента за їх розголошення згідно із законодавством;
4) обов'язок агента забезпечити технічну спроможність здійснення ним ідентифікації та верифікації на належному рівні (наявність комп'ютерної техніки, відповідного програмного забезпечення, комунікаційних засобів, захищеність електронних систем);
5) права сторін щодо відмови від співробітництва, у тому числі випадки, в яких суб'єкт первинного фінансового моніторингу має право розірвати договір в односторонньому порядку (наприклад, у разі встановлення суб'єктом первинного фінансового моніторингу фактів подання агентом недостовірної або неповної інформації під час здійснення ним аналізу надійності агента).
10. Суб'єкт первинного фінансового моніторингу постійно забезпечує проведення навчальних заходів для агентів (їхніх працівників) з метою підтримання належного рівня їхніх знань щодо вимог до процедури ідентифікації та верифікації клієнтів (представників клієнтів) суб'єкта первинного фінансового моніторингу відповідно до внутрішніх документів з питань фінансового моніторингу. Суб'єкт первинного фінансового моніторингу забезпечує документування факту проведення навчальних заходів, їхнього змісту і переліку агентів (їхніх працівників), які пройшли відповідне навчання.
11. Суб'єкт первинного фінансового моніторингу зобов'язаний ознайомити агентів (їхніх працівників) із вимогами внутрішніх документів з питань фінансового моніторингу, що стосуються здійснення ідентифікації та верифікації клієнтів (представників клієнтів) суб'єкта первинного фінансового моніторингу, у такому порядку:
1) до початку виконання агентом (його працівниками) своїх обов'язків;
2) не пізніше 5 робочих днів із дати затвердження, внесення змін до внутрішніх документів з питань фінансового моніторингу, що стосуються процедур здійснення ідентифікації та верифікації.
12. Суб'єкт первинного фінансового моніторингу забезпечує здійснення контролю за дотриманням агентами вимог внутрішніх документів з питань фінансового моніторингу щодо здійснення ідентифікації та верифікації (наприклад, шляхом проведення періодичних перевірок).
13. Суб'єкт первинного фінансового моніторингу розробляє порядок та процедуру припинення співробітництва з агентами в разі виявлення фактів / виникнення подій, що підвищують ризики суб'єкта первинного фінансового моніторингу у сфері запобігання та протидії (наприклад, у разі виявлення суб'єктом первинного фінансового моніторингу фактів порушень агентом умов договору / неналежного виконання агентом (його працівниками) обов'язків щодо здійснення ідентифікації та верифікації клієнтів (представників клієнтів) суб'єкта первинного фінансового моніторингу).
14. Відповідальний працівник забезпечує ведення актуального переліку агентів, з якими суб'єкт первинного фінансового моніторингу співпрацює.
15. Суб'єкт первинного фінансового моніторингу забезпечує оприлюднення на власному вебсайті актуального переліку агентів, з якими він співпрацює, у формі електронного документа відповідно до вимог законодавства про електронні документи та електронний документообіг.
XVIII. Використання інформації щодо належної перевірки клієнта, отриманої від третьої особи
1. Суб'єкт первинного фінансового моніторингу під час здійснення належної перевірки клієнта має право використовувати інструмент покладання.
2. Суб'єкт первинного фінансового моніторингу забезпечує здійснення належної перевірки клієнта відповідно до вимог законодавства у сфері запобігання та протидії, незважаючи на використання/невикористання ним інструменту покладання під час здійснення належної перевірки клієнта.
3. Суб'єкт первинного фінансового моніторингу, використовуючи інструмент покладання, має право отримувати і використовувати інформацію про:
1) ідентифікацію, верифікацію клієнта;
2) встановлення кінцевого бенефіціарного власника клієнта та вжиття заходів з верифікації його особи;
3) мету та характер майбутніх ділових відносин з клієнтом.
4. Суб'єкт первинного фінансового моніторингу під час здійснення належної перевірки клієнта може використовувати інструмент покладання в разі дотримання таких умов:
1) третьою особою, що надає відповідну інформацію про належну перевірку клієнта суб'єкта первинного фінансового моніторингу, є особа, яка:
є суб'єктом первинного фінансового моніторингу відповідно до вимог Закону або зобов'язаним суб'єктом відповідно до законодавства країни реєстрації та вживає подібних за змістом заходів у сфері запобігання та протидії, за винятком осіб, зареєстрованих та/або ліцензованих у державі, що здійснює збройну агресію проти України: Російській Федерації та/або Республіці Білорусь, та/або державі (юрисдикції), що не виконує чи неналежним чином виконує рекомендації міжнародних, міжурядових організацій, задіяних у сфері боротьби з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму та фінансуванням розповсюдження зброї масового знищення, або є банком-оболонкою чи компанією-оболонкою;
підтримує ділові відносини з клієнтом, інформацію щодо якого надає суб'єкту первинного фінансового моніторингу, та здійснює заходи належної перевірки клієнта щодо такого клієнта, діючи від власного імені (не використовує сама інструмент покладання в таких випадках);
визначена суб'єктом первинного фінансового моніторингу надійною особою для співробітництва та використання інструменту покладання;
2) суб'єкт первинного фінансового моніторингу має укладений із третьою особою договір, відповідно до якого третя особа зобов'язана:
надавати у визначені суб'єктом первинного фінансового моніторингу строки відповідну інформацію щодо належної перевірки клієнта;
надавати відповідну інформацію щодо належної перевірки клієнта суб'єкта первинного фінансового моніторингу, лише якщо належна перевірка клієнта була здійснена третьою особою без використання інструменту покладання (заборона щодо ланцюга покладання);
надавати на запит суб'єкта первинного фінансового моніторингу (за потреби) у визначені суб'єктом первинного фінансового моніторингу строки копії відповідних підтвердних документів щодо вжитих заходів належної перевірки клієнта;
зберігати інформацію та документи щодо належної перевірки клієнта принаймні протягом строку, визначеного в пункті 18 частини другої статті 8 Закону.
5. Суб'єкт первинного фінансового моніторингу, використовуючи інструмент покладання, зобов'язаний отримати необхідну інформацію від третьої особи до встановлення ділових відносин (проведення фінансових операцій без встановлення ділових відносин) з клієнтом.
6. З метою встановлення факту того, що третя особа є іноземним зобов'язаним суб'єктом та вживає подібних за змістом заходів у сфері запобігання та протидії, суб'єкт первинного фінансового моніторингу використовує інформацію з відкритих джерел, включаючи:
1) законодавчі вимоги держави реєстрації такої особи;
2) результати оцінювання держав (юрисдикцій) FATF або відповідними регіональними організаціями за типом FATF;
3) внутрішні документи такої особи, що стосуються порядку здійснення належної перевірки клієнта та збереження інформації.
7. До прийняття рішення щодо співробітництва з відповідною третьою особою та використання інструменту покладання суб'єкт первинного фінансового моніторингу має здійснити попередній аналіз надійності такої особи в порядку, визначеному внутрішніми документами з питань фінансового моніторингу. Метою такого аналізу є виявлення та оцінка суб'єктом первинного фінансового моніторингу ризиків, пов'язаних із майбутнім співробітництвом, а саме можливістю суб'єкта первинного фінансового моніторингу виконувати законодавство у сфері запобігання та протидії, використовуючи результати належної перевірки клієнта третьої особи.
Суб'єкт первинного фінансового моніторингу під час здійснення аналізу має з'ясувати, чи була особа об'єктом застосування заходів впливу за порушення вимог щодо належної перевірки клієнта та/або порядку зберігання інформації з боку органу, що здійснює нагляд за її діяльністю у сфері запобігання та протидії, та чи була така особа об'єктом розслідування з питань легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
Суб'єкт первинного фінансового моніторингу за результатами здійсненого аналізу складає обґрунтований висновок щодо можливості співробітництва з відповідною третьою особою, ураховуючи виявлені ризики та їх прийнятність/неприйнятність для суб'єкта первинного фінансового моніторингу, що підписується відповідальним працівником. Дозвіл на співробітництво з третьою особою надає керівник (особа, яка виконує його обов'язки) або голова виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу шляхом накладення відповідної резолюції на висновок або спеціально створений структурний підрозділ, що вже діє в суб'єкта первинного фінансового моніторингу, шляхом прийняття відповідного рішення.
8. Суб'єкт первинного фінансового моніторингу документує факт отримання відповідної інформації від третьої особи та зберігає отримані дані, а також підтвердні документи/файли, в яких була отримана інформація, протягом строків, визначених Законом.
9. Якщо на запит суб'єкта первинного фінансового моніторингу третя особа не надала копій відповідних підтвердних документів щодо вжитих заходів належної перевірки клієнта або неодноразово порушила строки надання такої інформації без поважних на те причин, то суб'єкт первинного фінансового моніторингу має припинити співробітництво з цією особою та не використовувати надалі отриману від такої особи інформацію під час здійснення належної перевірки клієнта.
10. Відповідальний працівник забезпечує ведення актуального переліку третіх осіб, з якими суб'єкт первинного фінансового моніторингу співпрацює стосовно використання інструменту покладання.
11. Якщо третя особа й суб'єкт первинного фінансового моніторингу належать до тієї самої групи, умови, визначені в підпункті 1 пункту 4 цього розділу, вважаються дотриманими (підпункт 2 пункту 4, пункти 6, 7 цього розділу - необов'язковими до виконання), якщо:
1) учасники групи дотримуються єдиних групових правил із питань запобігання та протидії (наприклад, вимоги щодо здійснення належної перевірки клієнта і зберігання інформації та документів);
2) дотримання учасниками групи єдиних групових правил із питань запобігання та протидії є об'єктом консолідованого нагляду відповідного наглядового/виконавчого органу у сфері запобігання та протидії або є предметом нагляду у сфері запобігання та протидії у країнах учасників групи.
XIX. Моніторинг фінансових операцій
1. Суб'єкт первинного фінансового моніторингу у своїх внутрішніх документах з питань фінансового моніторингу має передбачити порядок моніторингу фінансових операцій клієнтів з метою виявлення тих, що підлягають фінансовому моніторингу.
2. Суб'єкт первинного фінансового моніторингу має забезпечити своєчасне виявлення фінансових операцій з активами терористів з метою оперативного виявлення підозрілих фінансових операцій (діяльності).
Суб'єкт первинного фінансового моніторингу з метою виконання зазначених заходів з урахуванням особливостей своєї діяльності та притаманних своїй діяльності ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення може використовувати відповідні програмні комплекси (за наявності) або має забезпечити виконання зазначених вимог з використанням інших методів та процедур.
3. Суб'єкт первинного фінансового моніторингу для виявлення підозрілих фінансових операцій (діяльності):
1) проводить на постійній основі моніторинг ділових відносин з клієнтами та фінансових операцій, що здійснюються в процесі таких відносин, щодо відповідності таких фінансових операцій наявній у суб'єкта первинного фінансового моніторингу інформації про клієнта, його діяльність та ризик-профіль;
2) забезпечує відбір незвичайних фінансових операцій (які є незвичайно великими, проведеними в незвичний спосіб, не мають очевидної економічної чи законної мети, не відповідають фінансовому стану клієнта), запроваджуючи періодичний аналіз відповідними правилами/сценаріями всіх фінансових операцій клієнтів (наприклад, щодня, щотижня, щомісяця, щокварталу);
3) залучає необхідних працівників суб'єкта первинного фінансового моніторингу до здійснення аналізу фінансових операцій із делегуванням їм відповідних функціональних обов'язків та прав, забезпечує проведення для них навчальних заходів таким чином, щоб такі працівники були здатними виявляти незвичну та підозрілу діяльність клієнтів;
4) забезпечує функціонування належної процедури ескалації підозр працівниками суб'єкта первинного фінансового моніторингу, процедури їх оперативного розгляду уповноваженими працівниками суб'єкта первинного фінансового моніторингу, прийняття рішень про наявність/відсутність підозр за результатами аналізу.
4. Суб'єкт первинного фінансового моніторингу з метою виявлення підозрілих фінансових операцій (діяльності) забезпечує аналіз фінансових операцій клієнтів (їх сукупності) щодо наявності/відсутності ризиків, уключаючи використання автоматизованих програмних модулів, що реалізують відбір фінансових операцій за допомогою відповідних правил/сценаріїв (за наявності).
5. Суб'єкт первинного фінансового моніторингу має право використовувати систему автоматизації з метою виявлення:
1) фінансових операцій з активами терористів;
2) порогових фінансових операцій.
Суб'єкт первинного фінансового моніторингу має право використовувати систему автоматизації з урахуванням особливостей своєї діяльності (характеру й обсягів діяльності, видів послуг, що надаються, типів клієнтів, що обслуговуються, використання новітніх технологій) та притаманних своїй діяльності ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
6. Використання системи автоматизації з метою моніторингу фінансових операцій має забезпечувати суб'єкта господарювання, який проводить азартні ігри, такими інформаційними даними (принаймні за останні 5 років) для здійснення аналізу:
1) історія операцій клієнта (із зазначенням ідентифікаційних даних клієнта, дат, часу і сум здійснених фінансових операцій): операцій клієнта з прийняття ставок готівкою, прийняття ставок у безготівковій формі із зазначенням реквізитів платника, з повернення ставок готівкою, повернення ставок у безготівковій формі із зазначенням реквізитів отримувача, з виплати (видачі) виграшу (призу) в кожну азартну гру або лотерею готівкою або у безготівковій формі із зазначенням реквізитів отримувача, зі здійснення виплати готівкою або у безготівковій формі із зазначенням реквізитів отримувача, з обміну коштів на ігрові замінники гривні та навпаки;
2) дані, отримані за результатами здійснення належної перевірки клієнта;
3) дані, отримані за результатами ведення клієнтських рахунків гравців (особистих кабінетів) для участі в азартних іграх через мережу Інтернет, включаючи дані щодо IP-адреси і країни розташування комп'ютера клієнта та інформацію про рахунок клієнта / електронний платіжний засіб, який використовувався клієнтом для оплати ставок, повернення коштів та виплати (видачі) виграшу (призу) клієнта у безготівковій формі, з метою виявлення неспівпадінь країн реєстрації та географічних критеріїв ризику;
4) результати скринінгу бази клієнтів і фінансових операцій клієнтів щодо їх наявності в переліку терористів, Державному реєстрі санкцій, базах даних політично значущих осіб, членів їх сімей та осіб, пов'язаних з політично значущими особами, з метою пошуку негативної інформації;
5) дані відеоспостереження (казино, зали гральних автоматів, букмекерські пункти), які фіксують поведінку клієнтів під час гри, здійснення ставок, отримання виграшу (призу), з метою виявлення фінансових транзакцій клієнтів, які є незвичайними, підозрілими або потенційно кримінальними за своєю природою.
7. Клієнти, ризик ділових відносин (фінансової операції без встановлення ділових відносин) з якими є високим, мають підлягати посиленому моніторингу з урахуванням вимог розділу XIV цього Положення щодо здійснення посилених заходів належної перевірки.
8. Клієнти, які є гравцями на великі суми, мають підлягати більш глибокому моніторингу з використанням інформації щодо результатів їх належної перевірки і джерел походження їх коштів.
9. Суб'єкт первинного фінансового моніторингу під час розроблення правил/сценаріїв відбору фінансових операцій має враховувати ризик-профіль клієнта, інформацію, отриману в результаті здійснення належної перевірки клієнта, та іншу доступну йому інформацію.
Суб'єкт первинного фінансового моніторингу також забезпечує виявлення фінансових операцій, що не відповідають його очікуванням, з огляду на:
1) наявну в суб'єкта первинного фінансового моніторингу інформацію щодо суті його діяльності, мети та очікуваного характеру ділових відносин (проведення фінансових операцій без встановлення ділових відносин), наприклад, клієнт здійснює діяльність, що не відповідає інформації, що була отримана від клієнта під час встановлення ділових відносин (проведення фінансових операцій без встановлення ділових відносин) з ним, або відбулася різка зміна діяльності клієнта;
2) ризик-профіль клієнта (наприклад, фінансові операції, що здійснюються клієнтом, не мають раціонального обґрунтування, ураховуючи інформацію, отриману в результаті здійснення заходів належної перевірки, та/або не є типовими для клієнтів, подібних за розміром / видом діяльності / величиною доходу / соціальним станом);
3) заплановані клієнтом під час встановлення ділових відносин орієнтовний обсяг фінансових операцій, види послуг, товарів з урахуванням розміру доходів клієнта та його соціального стану.
10. Якщо наявних у суб'єкта первинного фінансового моніторингу документів та/або відомостей недостатньо для здійснення аналізу, спростування/підтвердження підозр та/або прийняття відповідного рішення стосовно окремих фінансових операцій (їх сукупності), то суб'єкт первинного фінансового моніторингу забезпечує оперативне вжиття додаткових заходів (включаючи витребування додаткових документів та/або відомостей, що стосуються фінансової операції або діяльності клієнта) та обов'язково фіксує дати отримання відповідних документів та/або відомостей.
11. У разі наявності фактів, що свідчать про здійснення клієнтом підозрілих фінансових операцій (діяльності), або неможливості спростувати свої підозри за результатами вжитих заходів суб'єкт первинного фінансового моніторингу приймає рішення про надсилання повідомлення про підозрілу(і) фінансову(і) операцію(ї) чи про підозрілу діяльність та складає обґрунтований висновок щодо підозрілої(их) фінансової(их) операції(й) (діяльності), який надається до Держфінмоніторингу разом із зазначеним повідомленням, копіями документів та іншою інформацією, на основі яких сформовано підозру.
12. Суб'єкт первинного фінансового моніторингу зобов'язаний документувати (із фіксацією дати та змісту відповідних подій) усі заходи, вжиті ним щодо спростування/підтвердження своїх підозр під час здійснення аналізу фінансових операцій клієнтів, включаючи: інформацію про виявлені фінансові операції, що можуть підлягати фінансовому моніторингу; інформацію щодо прийнятих рішень стосовно подальшої ескалації підозри; факти надходження/отримання відповідальним працівником або працівником, уповноваженим відповідальним працівником, відповідних інформувань від працівників суб'єкта первинного фінансового моніторингу та/або автоматизованих програмних модулів; інформацію щодо прийняття остаточного рішення про наявність/відсутність підозр та віднесення фінансової операції до такої, що підлягає фінансовому моніторингу.
13. Суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати періодичний внутрішній контроль ефективності наявних у суб'єкта первинного фінансового моніторингу процедур моніторингу фінансових операцій з метою виявлення фінансових операцій, що підлягають фінансовому моніторингу, але які не були своєчасно ним виявлені.
У разі виявлення за результатами проведеного внутрішнього контролю фінансових операцій, що підлягають фінансовому моніторингу, про які суб'єкт первинного фінансового моніторингу не інформував Держфінмоніторинг, суб'єкт первинного фінансового моніторингу невідкладно, але не пізніше наступного робочого дня або встановленого часу наступного робочого дня, забезпечує інформування Держфінмоніторингу про такі фінансові операції. Суб'єкт первинного фінансового моніторингу аналізує причини невиявлення таких фінансових операцій та вживає оперативних заходів з усунення виявлених недоліків/проблем та недопущення виникнення аналогічних недоліків/проблем у майбутньому.
XX. Відмова від встановлення (підтримання) ділових відносин / проведення фінансової операції
1. Суб'єкт первинного фінансового моніторингу зобов'язаний відмовитися від встановлення (підтримання) ділових відносин / відмовити клієнту в обслуговуванні, у тому числі шляхом розірвання ділових відносин, відмовитися від проведення фінансової операції у випадках, передбачених частиною першою статті 15 Закону.
2. Суб'єкт первинного фінансового моніторингу має право відмовитися від проведення підозрілої фінансової операції.
3. У випадках, передбачених частиною першою статті 15 Закону, суб'єкт первинного фінансового моніторингу зобов'язаний протягом 1 робочого дня, але не пізніше наступного робочого дня з дня відмови, повідомити Держфінмоніторинг про спроби проведення фінансових операцій та про особу, яка має чи мала намір установити ділові відносини та/або провести фінансові операції або з якою розірвано ділові відносини, а також про проведення фінансових операцій та про фінансові операції, у проведенні яких було відмовлено.
4. Суб'єкту первинного фінансового моніторингу забороняється (за винятком випадків, передбачених резолюціями Ради Безпеки ООН) встановлювати ділові відносини та проводити видаткові фінансові операції, надавати фінансові та інші пов'язані послуги прямо або опосередковано з клієнтами, які є:
особами та/або організаціями, яких включено до переліку терористів;
особами та/або організаціями, які діють від імені та за дорученням осіб та/або організацій, яких включено до переліку терористів;
особами та/або організаціями, якими прямо або опосередковано володіють чи кінцевими бенефіціарними власниками яких є особи та/або організації, яких включено до переліку терористів.
Зазначені заборони застосовуються також у разі, якщо суб'єкту первинного фінансового моніторингу відомо, що контрагентом фінансової операції або фінансовою установою, яка забезпечує здійснення фінансової операції, є особи, визначені в цьому пункті.
Суб'єкт первинного фінансового моніторингу зобов'язаний негайно повідомити Держфінмоніторинг про спроби встановлення ділових відносин, про відмову у проведенні фінансових операцій або про відмову у встановленні ділових відносин, про отримання фінансових та інших пов'язаних послуг прямо або опосередковано такими особами.
У разі виявлення суб'єктом первинного фінансового моніторингу за результатами внесення змін до переліку терористів особи клієнта (з яким установлені ділові відносини), яку включено до зазначеного переліку, суб'єкт первинного фінансового моніторингу зобов'язаний негайно повідомити Держфінмоніторинг про таку особу та здійснити негайно, без попереднього повідомлення такої особи, замороження активів (у разі володіння чи розпорядження, включаючи тимчасове розпорядження, такими активами) терористів.
5. Суб'єкт господарювання, який проводить азартні ігри в мережі Інтернет, не має права за зверненням клієнта розривати ділові відносини, закривати клієнтський рахунок гравця (особистий кабінет) чи вчиняти інші дії, якщо грошові кошти, що знаходяться на відповідному клієнтському рахунку гравця (особистому кабінеті), заморожені (зупинені) відповідно до Закону.
6. Суб'єкт первинного фінансового моніторингу має визначити у внутрішніх документах з питань фінансового моніторингу порядок відмови в передбачених Законом випадках від встановлення (підтримання) ділових відносин (у тому числі шляхом розірвання договірних відносин) або проведення фінансової операції, що також має містити:
1) перелік уповноважених працівників суб'єкта первинного фінансового моніторингу / колегіальних органів суб'єкта первинного фінансового моніторингу, які мають право приймати рішення щодо відмови в установлених Законом випадках;
2) процедуру розгляду та прийняття уповноваженими працівниками суб'єкта первинного фінансового моніторингу відповідних рішень, а також їх документування;
3) складання висновку з чітким зазначенням підстав відмови від встановлення (підтримання) ділових відносин, проведення фінансової операції з клієнтом (із посиланням на конкретні абзаци, пункти і частини статті 15 Закону);
4) порядок інформування відповідального працівника щодо прийняття рішення про відмову;
5) порядок інформування клієнта про відмову від встановлення (підтримання) ділових відносин, проведення фінансової операції з ним з обов'язковим зазначенням дати відмови та відповідних підстав відмови, визначених статтею 15 Закону (із посиланням на конкретні абзаци, пункти і частини цієї статті).
XXI. Зупинення, поновлення фінансових операцій та виконання рішень (доручень) Держфінмоніторингу
1. Суб'єкт первинного фінансового моніторингу відповідно до частини першої статті 23 Закону:
1) має право зупинити здійснення фінансової операції, якщо вона є підозрілою;
2) зобов'язаний зупинити фінансові операції в разі виникнення підозри, що вони містять ознаки вчинення кримінального правопорушення, визначеного Кримінальним кодексом України.
Зупинення таких фінансових операцій здійснюється без попереднього повідомлення клієнта на 2 робочі дні з дня зупинення включно.
Суб'єкти первинного фінансового моніторингу, визначені підпунктами "а" - "в" пункту 7 частини другої статті 6 Закону, зупиняють фінансові операції, які здійснюються за їх участі.
2. Керівник (особа, яка виконує його обов'язки) або голова виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу чи суб'єкт первинного фінансового моніторингу, що провадить свою діяльність одноособово, без утворення юридичної особи, видає внутрішнє розпорядження в разі прийняття рішення про:
1) зупинення фінансової операції у випадках, передбачених частиною першою статті 23 Закону, - у день зупинення фінансової операції;
2) поновлення проведення фінансової операції у випадку, установленому абзацом другим частини десятої статті 23 Закону, - у день поновлення суб'єктом первинного фінансового моніторингу проведення відповідної фінансової операції.
3. Якщо рішення/доручення Держфінмоніторингу надійшло до суб'єкта первинного фінансового моніторингу після закінчення робочого дня, то днем надходження відповідного рішення/доручення Держфінмоніторингу до суб'єкта первинного фінансового моніторингу є наступний робочий день суб'єкта первинного фінансового моніторингу.
4. Внутрішні розпорядження мають містити:
1) найменування клієнта;
2) суму фінансової операції;
3) підстави зупинення фінансової операції, визначені Законом;
4) строк зупинення фінансової операції;
5) дату і час видачі розпорядження;
6) підпис керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу чи суб'єкта первинного фінансового моніторингу, що провадить свою діяльність одноособово, без утворення юридичної особи.
Такі внутрішні розпорядження можуть оформлятися на паперових носіях або в електронній формі.
Розпорядження в електронній формі підписуються шляхом накладення електронного підпису.
5. Внутрішні розпорядження мають зберігатися в окремій справі не менше 5 років у порядку, передбаченому для зберігання документів з обмеженим доступом.
6. Суб'єкт первинного фінансового моніторингу зобов'язаний повідомити Держфінмоніторинг про зупинення фінансової операції у випадках, передбачених частиною першою статті 23 Закону, шляхом негайного інформування того самого робочого дня, коли фінансова операція була зупинена.
7. Суб'єкт первинного фінансового моніторингу зобов'язаний забезпечити негайне доведення до відома відповідального працівника факт отримання суб'єктом первинного фінансового моніторингу рішень та/або доручень Держфінмоніторингу.
8. Суб'єкт первинного фінансового моніторингу зобов'язаний виконати рішення та/або доручення Держфінмоніторингу відповідно до Порядку прийняття Державною службою фінансового моніторингу України рішень (доручень) про зупинення фінансових операцій, затвердженого наказом Міністерства фінансів України від 14 січня 2021 року N 8, зареєстрованого в Міністерстві юстиції України 05 березня 2021 року за N 297/35919.
9. Суб'єкт первинного фінансового моніторингу на запит клієнта, поданий у паперовій або електронній формі, повідомляє йому номер і дату рішення Держфінмоніторингу про продовження зупинення відповідних фінансових операцій шляхом надання йому відповідної інформації у паперовій або електронній формі.
XXII. Замороження/розмороження активів
1. Суб'єкт первинного фінансового моніторингу у випадку володіння чи розпорядження (включаючи тимчасове розпорядження) активами особи, яка міститься в переліку терористів (наприклад, дорогоцінні метали або дорогоцінне каміння та вироби з них, культурні цінності, кошти, отримані на клієнтський рахунок гравця (особистий кабінет), виграші (призи)), відповідно до частини першої статті 22 Закону зобов'язаний негайно, без попереднього повідомлення клієнта (особи), заморозити активи терористів.
2. Суб'єкт первинного фінансового моніторингу зобов'язаний забезпечити процедури перевірки наявності клієнтів у переліках терористів та замороження активів терористів за допомогою відповідних програмних комплексів (за наявності) або з використанням інших методів та процедур.
Суб'єкт первинного фінансового моніторингу зобов'язаний задокументувати опис суті вищезазначених заходів.
3. Суб'єкт первинного фінансового моніторингу розробляє та документує у внутрішніх документах з питань фінансового моніторингу порядок здійснення заходів, що забезпечують можливість замороження суб'єктом первинного фінансового моніторингу активів терористів:
1) порядок завантаження переліку терористів та змін до нього;
2) порядок здійснення скринінгових процедур, які дають змогу суб'єкту первинного фінансового моніторингу виявити в його клієнтській базі індикатори пов'язаності з особами з переліку терористів;
3) процедуру розгляду та порядок ескалації випадків виявлення індикаторів пов'язаності з особами з переліку терористів, збігу окремих даних (комбінацій даних) із клієнтської бази та фінансових операцій, що здійснюються за допомогою суб'єкта первинного фінансового моніторингу, з даними осіб із переліку терористів;
4) заходи щодо замороження/розмороження відповідних активів.
4. Суб'єкт первинного фінансового моніторингу має забезпечити неможливість розпорядження / використання будь-якою особою активів терористів, крім випадків, прямо передбачених законодавством.
5. Суб'єкт первинного фінансового моніторингу, розробляючи скринінгові процедури, які дають змогу суб'єкту первинного фінансового моніторингу виявити індикатори пов'язаності з особами з переліку терористів, має керуватися принципом максимально можливого аналізу даних осіб, які є в розпорядженні суб'єкта первинного фінансового моніторингу, у тому числі тих, що отримані за результатами здійснення належної перевірки клієнта, забезпечуючи принаймні аналіз даних таких осіб:
клієнтів суб'єкта первинного фінансового моніторингу;
представників клієнтів суб'єкта первинного фінансового моніторингу;
осіб, що діють від імені, за дорученням або на користь клієнтів;
кінцевих бенефіціарних власників клієнтів;
посадових осіб органів управління клієнтів.
6. Під наявністю індикатора пов'язаності з особами з переліку терористів слід вважати виявлення суб'єктом первинного фінансового моніторингу того факту, що особа (в тому числі організація) є:
особою та/або організацією, яка(і) включена(і) до переліку терористів;
особою та/або організацією, яка(і) діє(ють) від імені та за дорученням осіб та/або організацій, яких включено до переліку терористів;
особою та/або організацією, якою(ими) прямо або опосередковано володіють чи кінцевими бенефіціарними власниками якої(их) є особи та/або організації, яких включено до переліку терористів;
особою та/або організацією, яка(і) має(ють) контрагентів або використовує(ють) для здійснення фінансових операцій фінансові установи, щодо яких характерні вищенаведені ознаки.
7. Суб'єкт господарювання, який проводить лотереї та/або азартні ігри, зобов'язаний впровадити відповідну систему моніторингу, яка дасть змогу суб'єкту первинного фінансового моніторингу незалежно від ризик-профілю суб'єкта первинного фінансового моніторингу та ризик-профілів його клієнтів виявляти всі індикатори пов'язаності з особами з переліку терористів (далі - система ФТ-моніторингу).
8. Система ФТ-моніторингу має забезпечувати:
1) виявлення індикаторів пов'язаності з особами з переліку терористів;
2) перегляд наявних даних у клієнтській базі на періодичній основі;
3) інформування уповноваженого працівника суб'єкта первинного фінансового моніторингу про виявлення індикатора пов'язаності з особами з переліку терористів, у тому числі за допомогою вбудованих правил ескалації цього питання;
4) інформування уповноваженого працівника суб'єкта первинного фінансового моніторингу щодо спроби проведення фінансової операції на користь особи або ініціювання фінансової операції особою (представником особи), активи якої заморожені.
9. Суб'єкт господарювання, який проводить лотереї та/або азартні ігри, має регулярно забезпечувати аналіз ефективності системи ФТ-моніторингу, зокрема шляхом аналізу історії інцидентів за окремі дати/періоди, перегляду наявних налаштувань системи з метою виявлення можливих у ній недоліків, та вживати оперативних заходів з метою усунення виявлених недоліків.
10. Суб'єкт первинного фінансового моніторингу забезпечує для аналізу виявлених індикаторів пов'язаності з особами з переліку терористів виділення ресурсів, достатніх для виконання ним обов'язків із замороження активів терористів.
11. Суб'єкт первинного фінансового моніторингу оновлює наявний у нього перелік терористів негайно, але не пізніше наступного робочого дня з дня розміщення на офіційному вебсайті Держфінмоніторингу змін до переліку терористів.
12. Суб'єкт господарювання, який проводить лотереї та/або азартні ігри, у разі виявлення системою ФТ-моніторингу збігу окремих даних із даними особи з переліку терористів забезпечує вжиття заходів для підтвердження/спростування виявленого збігу до встановлення ділових відносин з клієнтом, проведення фінансової операції.
13. Суб'єкт первинного фінансового моніторингу також забезпечує опрацювання скринінговою процедурою даних у наявній клієнтській базі щоразу під час:
1) унесення змін до переліку терористів;
2) актуалізації даних про клієнтів.
14. Суб'єкт первинного фінансового моніторингу зобов'язаний забезпечити облік заморожених активів, що є предметом фінансової операції, таким чином, щоб бути здатним на запит Мінфіну продемонструвати здійснені суб'єктом первинного фінансового моніторингу заходи щодо замороження активів та наявність у суб'єкта первинного фінансового моніторингу заморожених активів у повному обсязі (за потреби).
15. Керівник (особа, яка виконує його обов'язки) або голова виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу чи суб'єкт первинного фінансового моніторингу, що провадить свою діяльність одноособово, без утворення юридичної особи, видає внутрішнє розпорядження щодо замороження/розмороження активів терористів, яке має містити:
1) дату і час прийняття рішення та його суть (розмороження або замороження);
2) наявні ідентифікаційні дані особи, активи якої заморожуються/розморожуються;
3) реквізити запису в переліку терористів: номер, дату внесення, джерело внесення;
4) інформацію щодо ділових відносин або проведення фінансової операції з клієнтом (за наявності):
суми/вартості заморожених/розморожених активів;
номери та дати укладення договорів щодо надання суб'єктом первинного фінансового моніторингу послуг, види активів, що є предметом таких договорів, та суми/вартості, на які вони укладені (за наявності);
5) інформацію щодо фінансової операції з активами терористів (за наявності):
дату ініціювання фінансової операції;
дату замороження активів;
6) підстави розмороження активів (для випадків розмороження);
7) зв'язок особи, активи якої заморожені (були заморожені), з особою з переліку терористів (якщо особа, активи якої заморожуються, не є особою з переліку терористів);
8) підпис керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу чи суб'єкта первинного фінансового моніторингу, що провадить свою діяльність одноособово, без утворення юридичної особи.
Суб'єкт первинного фінансового моніторингу забезпечує зберігання розпоряджень щодо замороження/розмороження активів в окремій справі не менше 5 років із забезпеченням захисту інформації з обмеженим доступом.
16. У разі замороження активів терористів суб'єкт первинного фінансового моніторингу зобов'язаний негайно інформувати:
1) Держфінмоніторинг - шляхом надсилання повідомлення в порядку, передбаченому законодавством;
2) Службу безпеки України - шляхом надсилання листа-повідомлення.
17. Суб'єкт первинного фінансового моніторингу інформує відповідний територіальний підрозділ Служби безпеки України за його місцезнаходженням про замороження активів терористів шляхом надсилання листа-повідомлення про замороження/розмороження активів за формою, наведеною в додатку до цього Положення. Порядок надання такої інформації має забезпечувати її гарантовану доставку та конфіденційність.
18. У разі замороження активів клієнтів суб'єкт первинного фінансового моніторингу проводить прибуткові фінансові операції, що збільшують активи такого клієнта у розпорядженні суб'єкта первинного фінансового моніторингу, і негайно заморожує активи, отримані в результаті проведення таких фінансових операцій.
Суб'єкт первинного фінансового моніторингу інформує про такі прибуткові фінансові операції та/або спробу(и) здійснення видаткових фінансових операцій Держфінмоніторинг та Службу безпеки України в день проведення фінансової операції (спроби її здійснення), але не пізніше 11:00 наступного робочого дня з дня її здійснення, у порядку, визначеному в пункті 16 цього розділу.
Суб'єкт первинного фінансового моніторингу у відповідь на отриманий від клієнта запит у паперовій або електронній формі повідомляє клієнта про замороження його активів та активів за заблокованою фінансовою операцією у паперовій або електронній формі.
19. Суб'єкт первинного фінансового моніторингу зобов'язаний негайно розморозити активи:
1) не пізніше наступного робочого дня з дня виключення особи чи організації з переліку терористів;
2) не пізніше наступного робочого дня з дня надходження від Служби безпеки України інформації про те, що особа чи організація, яка має таке саме або схоже ім'я (найменування), як і особа чи організація, включена до переліку терористів та активи якої стали об'єктом замороження, за результатами перевірки не є включеною до зазначеного переліку.
У разі розмороження активів суб'єкт первинного фінансового моніторингу не пізніше наступного робочого дня з дня розмороження активів інформує Держфінмоніторинг та Службу безпеки України в порядку, визначеному в пункті 16 цього розділу.
20. Суб'єкту первинного фінансового моніторингу, його керівнику (особі, яка виконує його обов'язки) або голові виконавчого органу (якщо виконавчий орган колегіальний) та працівникам заборонено розголошувати відомості щодо фактів інформування Держфінмоніторингу та Служби безпеки України про замороження/розмороження активів.
21. Доступ до активів терористів здійснюється в порядку, установленому статтею 112 розділу III Закону України "Про боротьбу з тероризмом".
XXIII. Надання особами повідомлень про порушення у сфері запобігання та протидії, порядок їх розгляду
1. Суб'єкт первинного фінансового моніторингу (крім спеціально визначених суб'єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи) має розробити та запровадити окремі канали комунікацій з метою інформування працівниками керівника (особу, яка виконує його обов'язки) або голову виконавчого органу (якщо виконавчий орган колегіальний) та/або відповідального працівника про можливі порушення вимог законодавства чи внутрішніх процедур суб'єкта первинного фінансового моніторингу у сфері запобігання та протидії (далі - повідомлення про порушення).
2. Процедури суб'єкта первинного фінансового моніторингу мають містити:
1) порядок надання працівниками повідомлень (у тому числі з використанням засобів автоматизації) про порушення;
2) заходи із забезпечення конфіденційності факту надсилання особою повідомлення про порушення та її захист;
3) порядок отримання та розгляду керівником (особою, яка виконує його обов'язки) або головою виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу та/або відповідальним працівником повідомлень про порушення.
3. Порядок інформування має передбачати можливість надання повідомлень про порушення як анонімно, так і із зазначенням авторства.
4. Суб'єкт первинного фінансового моніторингу може передбачити різні канали отримання повідомлень про порушення за умови дотримання умов конфіденційності за допомогою листування електронною поштою (e-mail), надсилання факсу, листа поштою на адресу суб'єкта первинного фінансового моніторингу, телефонної "гарячої лінії", запиту на особисту зустріч з керівником (особою, яка виконує його обов'язки) або головою виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу та/або відповідальним працівником, заповнення форми на офіційному та/або внутрішньому вебсайті суб'єкта первинного фінансового моніторингу, інших засобів.
5. Суб'єкт первинного фінансового моніторингу в разі отримання анонімного повідомлення про порушення має передбачити у формі надання такої інформації:
1) суть порушення або суть підозри;
2) дата/період, валюта і сума фінансових операцій;
3) найменування учасників фінансових операцій та їх роль;
4) інформація щодо фактичних вигодоодержувачів (у разі наявності інформації);
5) зміст фінансових операцій;
6) наявні ознаки легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;
7) за яких обставин (засобів) виявлено фінансові операції;
8) треті особи, у тому числі поза межами суб'єкта первинного фінансового моніторингу, які могли бути залученими до проведення зазначених операцій або мати вплив на їх проведення;
9) додаткова інформація (за наявності).
6. Суб'єкт первинного фінансового моніторингу має забезпечити під час прийому на роботу, а також під час проведення планових навчальних тренінгів із питань запобігання та протидії ознайомлення працівників із наявними каналами комунікацій у суб'єкта первинного фінансового моніторингу для подання повідомлення про порушення.
7. Навчальні заходи, зазначені в розділі VII цього Положення, мають містити частину, у якій роз'яснюється, що саме працівнику суб'єкта первинного фінансового моніторингу рекомендується зазначати в повідомленні про порушення в разі здійснення ним анонімного інформування.
8. Мінімальний перелік реквізитів повідомлення про порушення може містити дані, наведені в пункті 5 цього розділу.
9. Суб'єкт первинного фінансового моніторингу забезпечує захист працівників, які подали повідомлення про порушення. Суб'єкту первинного фінансового моніторингу заборонено здійснювати до працівників будь-які дискримінаційні заходи (звільнення чи примушення до звільнення, притягнення до дисциплінарної відповідальності чи піддання іншим негативним заходам впливу (переведення, атестація (переатестація), зміна умов праці, відмова в призначенні на вищу посаду, скорочення заробітної плати) або піддання загрозі таких заходів впливу) у зв'язку з поданням ними повідомлення про порушення.
10. Суб'єкт первинного фінансового моніторингу може встановити у внутрішніх процедурах порядок подання повідомлень про порушення третіми особами.
11. Суб'єкт первинного фінансового моніторингу зобов'язаний уживати заходів щодо захисту персональних даних усіх осіб, яких стосується повідомлення про порушення.
12. Працівники суб'єкта первинного фінансового моніторингу, а також треті особи можуть надсилати повідомлення про порушення до Мінфіну з використанням офіційного вебсайту Мінфіну.
XXIV. Проведення внутрішніх перевірок або незалежного аудиту діяльності суб'єкта первинного фінансового моніторингу
1. Внутрішня перевірка або незалежний аудит діяльності суб'єкта первинного фінансового моніторингу на предмет дотримання законодавства у сфері запобігання та протидії (далі - перевірка) здійснюється 1 раз на календарний рік.
Перевірка призначається керівником (особою, яка виконує його обов'язки) або головою виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу або особою, яка виконує його обов'язки, або іншим органом управління та оформлюється розпорядчим документом.
У разі якщо суб'єкт первинного фінансового моніторингу провадить свою діяльність одноособово, без утворення юридичної особи, перевірка призначається цією особою та оформлюється розпорядчим документом.
Строк проведення перевірки та питання перевірки визначаються в розпорядчому документі.
2. Питання перевірки охоплюють:
1) виконання заходів, передбачених Програмою;
2) відповідність Правил і Програми вимогам законодавства у сфері запобігання та протидії;
3) дотримання вимог Правил;
4) відповідність оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) наявній у суб'єкта первинного фінансового моніторингу інформації про клієнта;
5) дотримання працівниками вимог щодо зберігання документів стосовно належної перевірки клієнта (представника клієнта), постійного моніторингу ділових відносин клієнта, осіб, які провели фінансову операцію, та документів, що стосуються ділових відносин (проведення фінансової операції) з клієнтом;
6) дотримання суб'єктом первинного фінансового моніторингу інших вимог законодавства у сфері запобігання та протидії.
Положення підпунктів 1 - 3 цього пункту не поширюються на суб'єктів первинного фінансового моніторингу, які провадять свою діяльність одноособово, без утворення юридичної особи.
Керівник (особа, яка виконує його обов'язки) або голова виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу чи суб'єкт первинного фінансового моніторингу, який провадить свою діяльність одноособово, без утворення юридичної особи, має право встановити додаткові питання, які підлягають перевірці.
3. Перевірка може здійснюватися працівником(ами) підрозділу внутрішнього аудиту або іншою уповноваженою особою (особами) суб'єкта первинного фінансового моніторингу, або суб'єктом первинного фінансового моніторингу, який провадить свою діяльність одноособово, без утворення юридичної особи.
Перевірку відокремлених підрозділів суб'єкта первинного фінансового моніторингу може здійснювати відповідальний працівник суб'єкта первинного фінансового моніторингу.
Перевірка суб'єкта первинного фінансового моніторингу не може здійснюватись відповідальним працівником.
4. За результатами перевірки складається висновок щодо результатів перевірки, який підписують особи, які здійснювали перевірку. У висновку зазначаються виявлені недоліки та в разі необхідності пропозиції щодо усунення недоліків, виявлених за результатами перевірки.
Висновок зберігається у суб'єкта первинного фінансового моніторингу не менше 5 років з дати проведення перевірки.
5. Висновок щодо результатів перевірки після його підписання надсилається керівнику (особі, яка виконує його обов'язки) або голові виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу чи суб'єкту первинного фінансового моніторингу, який провадить свою діяльність одноособово, без утворення юридичної особи, для інформування та вжиття в разі необхідності заходів реагування.
Ознайомлення керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу чи суб'єкта первинного фінансового моніторингу, який провадить свою діяльність одноособово, без утворення юридичної особи, з висновком щодо результатів перевірки підтверджується його підписом.
Положення цього пункту не поширюються на суб'єктів первинного фінансового моніторингу, які провадять свою діяльність одноособово, без утворення юридичної особи, у разі якщо перевірка здійснювалася цією особою.
6. Перевірки діяльності будь-якого підрозділу суб'єкта первинного фінансового моніторингу та його працівників щодо дотримання ними Правил та виконання Програми здійснює відповідальний працівник суб'єкта первинного фінансового моніторингу в порядку, встановленому Правилами.
Інформування керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу з результатами такої перевірки здійснюється шляхом подання звіту в порядку, передбаченому пунктом 21 розділу IV цього Положення.
XXV. Порядок подання на запит Мінфіну інформації та/або документів (висновків, рішень), копій документів або витягів із документів
1. Суб'єкт первинного фінансового моніторингу зобов'язаний своєчасно та в повному обсязі подавати на запит Мінфіну достовірну інформацію та/або документи (висновки, рішення), копії документів або витяги з документів відповідно до вимог пункту 15 частини другої статті 8 Закону в строки, визначені абзацом другим частини тринадцятої статті 18 Закону (крім випадків, установлених цим Положенням та постановою Кабінету Міністрів України від 16 червня 2023 року N 662 "Про затвердження Порядку здійснення нагляду у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення за діяльністю суб'єктів первинного фінансового моніторингу, державне регулювання та нагляд за діяльністю яких здійснюють Міністерство фінансів, Міністерство юстиції, Міністерство цифрової трансформації").
Подання такої інформації та/або документів до Мінфіну має забезпечувати їх гарантовану доставку та конфіденційність (у разі розкриття інформації з обмеженим доступом).
2. Суб'єкт первинного фінансового моніторингу має право звертатися до Мінфіну з метою узгодження способу отримання від нього відповідної інформації (документів) інформаційного обміну.
Усі документи подаються до Мінфіну із супровідним листом, засвідченим підписом керівника (особи, яка виконує його обов'язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб'єкта первинного фінансового моніторингу чи суб'єкта первинного фінансового моніторингу, який провадить свою діяльність одноособово, без утворення юридичної особи.
У разі, якщо документи підписані не керівником суб'єкта первинного фінансового моніторингу, а особою, яка виконує його обов'язки (крім випадків, установлених законами), суб'єкт первинного фінансового моніторингу повинен надати копію документа, який підтверджує повноваження цієї особи.
У разі неможливості надання за запитом Мінфіну відповідної інформації (документів) у зазначений строк з обґрунтованих причин строк надання може бути продовжено за зверненням суб'єкта первинного фінансового моніторингу, але не більше ніж до 30 робочих днів.
Директор Департаменту забезпечення |
Юрій КОНЮШЕНКО |
Додаток
до Положення про здійснення фінансового моніторингу суб'єктами первинного фінансового моніторингу, державне регулювання і нагляд за діяльністю яких здійснює Міністерство фінансів України
(пункт 17 розділу XXII)
Лист-повідомлення
про замороження/розмороження активів
від "___" ____________ N _________
N з/п |
Відомості, які мають міститися в інформації від суб'єкта первинного фінансового моніторингу (далі - СПФМ) |
1 |
2 |
1 |
Найменування СПФМ |
2 |
Код СПФМ за ЄДРПОУ |
3 |
Контактний номер телефону відповідального працівника СПФМ |
4 |
Електронна пошта СПФМ |
5 |
Дата і час прийняття рішення про замороження/розмороження |
6 |
Реквізити запису особи, активи якої заморожено/розморожено, в переліку терористів: номер, дата внесення, джерело внесення |
7 |
Прізвище, ім'я, по батькові (за наявності) особи, активи якої заморожено/розморожено |
8 |
Наявні ідентифікаційні дані особи, активи якої заморожено/розморожено |
9 |
Додаткова інформація (за наявності), зокрема щодо зв'язку особи, активи якої заморожено (було заморожено), з особою з переліку терористів (якщо особа, активи якої заморожуються, не є особою, включеною до переліку терористів) |
10 |
Дата й час замороження/розмороження активів |
11 |
Підстава для замороження/розмороження активів |
12 |
Вид активу |
13 |
Сума заморожених/розморожених активів |
14 |
Дата встановлення ділових відносин з клієнтом (номери та дати укладення договорів), вид та сума активів, пов'язаних з цими відносинами (за наявності) |
15 |
Інформація щодо фінансових операцій з активами терористів (за наявності): найменування, номер і дата первинного документа; дата ініціювання фінансової операції |
16 |
Додаткова інформація (за наявності) |
17 |
Додатки (за наявності) |
Посадова особа СПФМ або СПФМ, |
|
|