Про затвердження Положення про здійснення банками фінансового моніторингу
Постанова Національного банку України; Положення, Форма типового документа від 26.06.2015417
Документ v0417500-15, чинний, поточна редакція — Редакція від 08.03.2018, підстава v0020500-18

ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ

ПОСТАНОВА

26.06.2015  № 417

Про затвердження Положення про здійснення банками фінансового моніторингу

{Із змінами, внесеними згідно з Постановами Національного банку
№ 699 від 15.10.2015
№ 42 від 25.05.2017
№ 90 від 12.09.2017
№ 99 від 03.10.2017
№ 20 від 01.03.2018}

З метою забезпечення реалізації вимог Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", відповідно до статей 7, 55, 56 Закону України "Про Національний банк України", статті 63 Закону України "Про банки і банківську діяльність" Правління Національного банку України ПОСТАНОВЛЯЄ:

1. Затвердити Положення про здійснення банками фінансового моніторингу, що додається.

2. Визнати такою, що втратила чинність, постанову Правління Національного банку України від 14 травня 2003 року № 189 "Про затвердження Положення про здійснення банками фінансового моніторингу", зареєстровану в Міністерстві юстиції України 20 травня 2003 року за № 381/7702 (у редакції постанови Правління Національного банку України від 31 січня 2011 року № 22), зі змінами.

3. Банкам привести у відповідність до вимог законодавства України ідентифікацію та виявити факт належності до публічних осіб, до осіб, близьких або пов'язаних із публічними особами, наявних клієнтів/представників клієнтів, щодо яких установлено високий рівень ризику, - протягом трьох місяців із дня набрання чинності цією постановою, щодо інших клієнтів/представників клієнтів - протягом шести місяців із дня набрання чинності цією постановою. Приведення у відповідність до вимог законодавства України ідентифікації та виявлення фактів належності до публічних осіб, до осіб, близьких або пов'язаних із публічними особами, наявних клієнтів/представників клієнтів, які не підтримують ділових (договірних) відносин з банком (крім клієнтів високого ризику), може здійснюватися і понад установлені терміни в разі звернення такого клієнта до банку, ініціювання ним проведення фінансових операцій.

4. Департаменту фінансового моніторингу (Береза І.В.) довести зміст цієї постанови до відома банків України.

5. Контроль за виконанням цієї постанови покласти на першого заступника Голови Національного банку України Писарука О.В.

6. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.

Голова

В.О. Гонтарева

ПОГОДЖЕНО:

В.о. Голови Державної служби
фінансового моніторингу України



А.Т. Ковальчук



ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
26.06.2015 № 417

ПОЛОЖЕННЯ
про здійснення банками фінансового моніторингу

{У тексті Положення слова "Комісія Національного банку" у всіх відмінках замінено словами "Комітет Національного банку" у відповідних відмінках згідно з Постановою Національного банку № 699 від 15.10.2015}

I. Загальні положення

1. Це Положення розроблене відповідно до Законів України "Про Національний банк України", "Про банки і банківську діяльність" (далі - Закон про банки), "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" (далі - Закон), з метою запобігання використанню банківської системи для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.

Вимоги цього Положення поширюються на банки, відокремлені підрозділи банків, платіжні організації та членів/учасників платіжних систем, що є банками, філії іноземних банків (далі - банки).

2. У цьому Положенні терміни і поняття вживаються в таких значеннях:

{Підпункт 1 пункту 2 розділу I виключено на підставі Постанови Національного банку № 42 від 25.05.2017}

2) аналіз фінансових операцій - комплекс ризик-орієнтованих заходів, які здійснюються на постійній основі та установлені внутрішніми документами банку з питань здійснення фінансового моніторингу, проведення яких дає змогу з'ясувати суть і мету фінансових операцій, зробити висновок про відповідність/невідповідність фінансових операцій фінансовому стану клієнта та/або змісту його діяльності, регулярність здійснення фінансових операцій та спрямований на виявлення фінансових операцій, що підлягають фінансовому моніторингу;

{Підпункт 2 пункту 2 розділу I із змінами, внесеними згідно з Постановою Національного банку № 42 від 25.05.2017}

3) вивчення фінансової діяльності клієнта - проведення порівняльного аналізу інформації, отриманої під час здійснення аналізу фінансових операцій клієнта, з інформацією, отриманою під час установлення ділових (договірних) відносин (у тому числі в процесі уточнення інформації з питань ідентифікації, змісту діяльності, фінансового стану), та з інформацією, отриманою за час обслуговування за попередній період, з метою переоцінки рівня ризику клієнта;

{Підпункт 3 пункту 2 розділу I із змінами, внесеними згідно з Постановою Національного банку № 42 від 25.05.2017}

4) високий рівень ризику клієнта - це рівень ризику, отриманий за результатами оцінки ризику клієнта, який визначається банком за результатами аналізу сукупності визначених банком критеріїв ризику проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму та свідчить про високу ймовірність використання клієнтом послуг банку для легалізації кримінальних доходів/фінансування тероризму;

5) відповідальний працівник банку - працівник банку, відповідальний за проведення фінансового моніторингу в банку;

6) внутрішні документи банку з питань фінансового моніторингу - правила, програми, методики, інші документи з питань фінансового моніторингу, затверджені банком згідно з вимогами законодавства України, у тому числі цього Положення;

7) засоби захисту інформації - програмно-технічні засоби, які забезпечують захист електронних документів від несанкціонованих дій щодо ознайомлення з їх змістом, модифікації або викривлення;

8) застережні заходи - визначені внутрішніми документами банку з питань фінансового моніторингу (з урахуванням Закону та цього Положення) та іншими документами банку заходи [у тому числі шляхом відмови від встановлення (підтримання) ділових (договірних) відносин (зокрема шляхом розірвання ділових (договірних) відносин), зупинення/відмови від проведення фінансових операцій] для попередження, обмеження та/або зниження до прийнятного рівня ризиків легалізації кримінальних доходів/фінансування тероризму;

9) зведений реєстр фінансових операцій - документ в електронному вигляді, який формується та ведеться банком - юридичною особою в порядку, установленому Правилами фінансового моніторингу банку, у разі ведення окремих реєстрів відокремленими підрозділами банку;

10) значна сума - сума коштів, на яку здійснюється фінансова операція, що дорівнює чи перевищує 150000 гривень або дорівнює чи перевищує суму в іноземній валюті, банківських металах, інших активах, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів 150000 гривень (для суб'єктів господарювання, які проводять лотереї або проводять та надають можливість доступу до азартних ігор у казино, будь-яких інших азартних ігор, у тому числі електронне (віртуальне) казино, - 30000 гривень);

11) комплаєнс-ризик фінансового моніторингу - ризик юридичної відповідальності або ризик застосування заходів впливу Національним банком України (далі - Національний банк), виникнення фінансових збитків та репутаційних втрат, що може зазнати банк у зв'язку з незабезпеченням належного рівня відповідності всім вимогам законів України, нормативно-правових актів, правил, внутрішніх документів банку, правил поведінки, що можуть застосовуватись під час виконання банком обов'язків суб'єкта первинного фінансового моніторингу;

12) контрагент - особа, яка є другою стороною фінансової операції (контрагентом може бути банк), за якою між клієнтом та контрагентом відбувається передавання активів;

13) моніторинг ризиків клієнтів - процес відстеження критеріїв ризиків клієнтів за результатами вивчення клієнтів, що проводиться з метою своєчасного виявлення змін ризику за географічним розташуванням держави реєстрації клієнта або установи, через яку він здійснює передавання (отримання) активів, ризику за видом товарів, послуг, ризику за типом клієнта, у тому числі з урахуванням здійснення ними ризикових фінансових операцій, що підлягають фінансовому моніторингу та їх регулярності, для здійснення переоцінки попередньо встановлених рівнів ризиків клієнтів;

14) невідкладно - проміжок часу, визначений/установлений з моменту настання підстав для здійснення відповідних дій, які є пріоритетними і здійснюються першочергово, але не пізніше наступного робочого дня або встановленого часу наступного робочого дня;

15) негайно - найкоротший термін протягом робочого дня, в який мають здійснюватися (відбуватися) відповідні дії, з моменту настання підстав для їх здійснення;

16) низький рівень ризику клієнта - це рівень ризику, отриманий за результатами оцінки ризику клієнта, який визначається банком за результатами аналізу сукупності визначених банком критеріїв ризику проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму та свідчить про низьку ймовірність використання клієнтом послуг банку для легалізації кримінальних доходів/фінансування тероризму;

16-1) оцінка фінансового стану - узагальнення та аналіз банками інформації/документів з метою забезпечення встановлення достатності/недостатності реальних фінансових можливостей клієнта проводити (ініціювати) фінансові операції на відповідні суми;

{Пункт 2 розділу I доповнено новим підпунктом 16-1 згідно з Постановою Національного банку № 42 від 25.05.2017}

17) первинний документ - документ, який містить обов'язкові реквізити [найменування особи (юридична або фізична), яка склала документ, найменування документа, дату і місце складання, зміст та обсяг операції, одиницю її виміру, особистий чи електронний підпис або інші дані, що дають змогу ідентифікувати особу - ініціатора здійснення операції; найменування одержувача коштів, номер(и) рахунку(ів)] та є підставою для відображення фінансової операції в системі автоматизації банку;

18) переказ, що здійснюється без відкриття рахунку, - рух певної суми коштів, який ініційовано в готівковій формі без використання рахунку з метою її зарахування на рахунок отримувача або видачі йому в готівковій формі;

19) порядок - чітка послідовність дій певного процесу із зазначенням способів, форм, строків (термінів) ужиття працівниками банку цих дій, визначена у внутрішніх документах банку з питань фінансового моніторингу;

20) прийнятний рівень ризиків легалізації кримінальних доходів/фінансування тероризму - ризик, який є керованим, підконтрольним банку, не може спричинити підвищення юридичного ризику та ризику репутації, а також погіршення фінансових результатів діяльності банку чи завдати шкоди його кредиторам і клієнтам;

21) програмне забезпечення банку з питань фінансового моніторингу (далі - програмне забезпечення) - програмний(і) модуль(і) або взаємопов'язана їх сукупність, що впроваджені в діяльність банку та використовуються банком для виконання функцій суб'єкта первинного фінансового моніторингу;

22) публічні особи - особи, які відповідно до Закону є національними, іноземними публічними діячами, діячами, які виконують політичні функції в міжнародних організаціях;

23) разова фінансова операція на значну суму - проведення фінансової операції з готівкою (банківськими металами) на значну суму без відкриття рахунку клієнту;

24) регулярність - це кількісний показник, що характеризується здійсненням трьох і більше разів на місяць певних дій;

25) реєстр фінансових операцій - документ в електронному вигляді, структура якого визначена відповідальним працівником банку - юридичної особи/філії іноземного банку та який формується і ведеться банком відповідно до вимог цього Положення та в порядку, установленому Правилами фінансового моніторингу банку;

{Підпункт 26 пункту 2 розділу I виключено на підставі Постанови Національного банку № 42 від 25.05.2017}

{Підпункт 27 пункту 2 розділу I виключено на підставі Постанови Національного банку № 42 від 25.05.2017}

28) ризик за типом клієнта - наявна або потенційна небезпека (загроза, уразливі місця) здійснення клієнтом фінансових операцій, що пов'язані з легалізацією кримінальних доходів/фінансуванням тероризму;

29) ризик за географічним розташуванням держави реєстрації клієнта або установи (далі - географічний ризик) - ризик, пов'язаний із фінансовими операціями, якщо клієнт або установа, через яку він здійснює передавання (отримання) активів, має місце перебування, місце проживання, місцезнаходження, місце реєстрації в державі, що віднесена до офшорних зон, або не виконує, або неналежним чином виконує рекомендації міжнародних, міжурядових організацій, задіяних у сфері боротьби з легалізацією кримінальних доходів/фінансуванням тероризму, та/або до яких застосовані міжнародні санкції;

30) ризик клієнта - це наявна або потенційна небезпека (загроза, уразливі місця) у результаті виникнення ризику за типом клієнта, ризику за видом товарів, послуг, які клієнт отримує від банку, та географічного ризику окремо або в сукупності;

31) ризики легалізації кримінальних доходів/фінансування тероризму - сукупність ризиків клієнтів банку та ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму;

31-1) ризик-орієнтований підхід - це визначена банком система з управління ризиками легалізації кримінальних доходів/фінансування тероризму та вжиття ним відповідних заходів у спосіб та обсяги, які забезпечують ефективну мінімізацію таких ризиків залежно від їх рівня;

{Пункт 2 розділу I доповнено новим підпунктом 31-1 згідно з Постановою Національного банку № 42 від 25.05.2017}

32) ризик послуги - ризик, який виникає в разі зміни економічної суті фінансової операції (послуги) через її можливе використання для легалізації кримінальних доходів/фінансування тероризму, зокрема, якщо в результаті певних дій змінюються напрями та/або характер використання грошових потоків;

33) ризик репутації - це наявний або потенційний ризик для надходжень і капіталу, який виникає через несприятливе сприйняття іміджу банку клієнтами, контрагентами, потенційними інвесторами або органами нагляду, який впливає на спроможність банку встановлювати нові відносини з контрагентами, надавати нові послуги або підтримувати наявні відносини, та може призвести банк (або його керівників) до фінансових втрат або зменшення клієнтської бази, притягнення до адміністративної, цивільної або кримінальної відповідальності;

34) ризик юридичний - це наявний чи потенційний ризик для надходжень чи капіталу банку, який виникає через порушення або недотримання банком вимог законів, нормативно-правових актів та може призвести банк до фінансових втрат, зловживань, притягнення банку та/або його керівників до адміністративної, цивільної або кримінальної відповідальності;

35) середній рівень ризику клієнта - це рівень ризику, отриманий за результатами оцінки ризику клієнта, який визначається банком за результатами аналізу сукупності визначених банком критеріїв ризику проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму та свідчить про підвищену ймовірність використання клієнтом послуг банку для легалізації кримінальних доходів/фінансування тероризму;

36) справа клієнта - справа з юридичного оформлення рахунку клієнта/справа клієнта, ідентифікація якого здійснюється також в інших передбачених Законом, Законом про банки та цим Положенням випадках, що містять надані клієнтом/представником клієнта/особою, від імені або за дорученням чи в інтересах якої проводиться фінансова операція, належним чином засвідчені копії документів, копії представлених ним/нею оригіналів офіційних документів та інші документи, що є підставою для ідентифікації, уточнення/додаткового уточнення інформації про клієнта, вивчення клієнта, у тому числі оцінки фінансового стану, з'ясування та підтвердження джерел походження коштів та активів, виконання інших вимог законодавства у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму (далі - документи щодо вивчення клієнта).

{Підпункт 36 пункту 2 розділу I із змінами, внесеними згідно з Постановою Національного банку № 42 від 25.05.2017}

{Підпункт 37 пункту 2 розділу I виключено на підставі Постанови Національного банку № 99 від 03.10.2017}

{Підпункт 38 пункту 2 розділу I виключено на підставі Постанови Національного банку № 42 від 25.05.2017}

Термін "близькі особи" застосовується в значенні, визначеному Законом України "Про запобігання корупції".

Інші терміни та поняття, які вживаються в цьому Положенні, застосовуються в значеннях, визначених Законом, Законом про банки, Законами України "Про фінансові послуги та державне регулювання ринків фінансових послуг", "Про платіжні системи та переказ коштів в Україні" і нормативно-правовими актами Національного банку та центрального органу виконавчої влади з формування та забезпечення реалізації державної політики у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (далі - Міністерство фінансів України).

3. Цим Положенням установлюються загальні вимоги Національного банку щодо порядку:

1) обліку банку в спеціально уповноваженому органі як суб'єкта первинного фінансового моніторингу;

2) виявлення та реєстрації банками фінансових операцій, що підлягають фінансовому моніторингу або стосовно яких є достатні підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму чи фінансування розповсюдження зброї масового знищення;

3) розроблення, затвердження, постійного оновлення внутрішніх документів банку з питань фінансового моніторингу;

4) ідентифікації, верифікації клієнтів (представників клієнтів), вивчення клієнтів, уточнення/додаткового уточнення інформації про клієнтів;

{Підпункт 4 пункту 3 розділу I із змінами, внесеними згідно з Постановою Національного банку № 99 від 03.10.2017}

5) надання банками спеціально уповноваженому органу інформації відповідно до вимог законодавства України з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму;

6) забезпечення управління ризиками легалізації кримінальних доходів/фінансування тероризму;

7) зупинення, поновлення фінансових операцій та виконання рішень (доручень) спеціально уповноваженого органу;

8) погодження призначення та звільнення відповідального працівника банку.

4. Відповідальність за неналежну організацію дотримання вимог законодавства України у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму та неналежну організацію внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму несе керівник виконавчого органу банку/керівник філії іноземного банку (крім банків, віднесених до категорії неплатоспроможних, щодо яких запроваджена процедура тимчасової адміністрації або ліквідації).

Організація дотримання вимог законодавства України у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму включає комплекс заходів щодо забезпечення призначення відповідального працівника банку згідно з вимогами законодавства України у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму, створення та діяльності внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму (у тому числі системи управління ризиками легалізації кримінальних доходів/фінансування тероризму), прийняття і постійного оновлення внутрішніх документів банку з питань фінансового моніторингу, здійснення контролю за дотриманням вимог законодавства у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму (у тому числі щодо наявності у відповідального працівника банку - юридичної особи бездоганної ділової репутації та його відповідності встановленим Національним банком кваліфікаційним вимогам, оновлення наявного в банку переліку осіб, пов'язаних із провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції).

Відповідальність за неналежну організацію дотримання вимог законодавства України у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму та неналежну організацію внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму у банках, віднесених до категорії неплатоспроможних, щодо яких запроваджена процедура тимчасової адміністрації або ліквідації, несе уповноважена особа Фонду гарантування вкладів фізичних осіб.

5. Відповідальні працівники банків за здійснення фінансового моніторингу, проходять перепідготовку (навчання) та підвищення кваліфікації в порядку, установленому Кабінетом Міністрів України.

{Абзац другий пункту 5 розділу I виключено на підставі Постанови Національного банку № 42 від 25.05.2017}

6. Банки-правонаступники та банки, які реорганізували свої відокремлені підрозділи, зобов'язані забезпечити виконання вимог законодавства України щодо зберігання наявної до реорганізації інформації про фінансові операції, що підлягають фінансовому моніторингу, та осіб, які брали участь в їх проведенні, і вчасно надавати спеціально уповноваженому органу інформацію у випадках, передбачених Законом.

7. Підрозділ служби внутрішнього аудиту банку періодично, але не рідше одного разу на рік, здійснює відповідно до статті 6 Закону перевірки дотримання банком усіх вимог законодавства у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму (у тому числі щодо достатності вжитих банком заходів з управління ризиками легалізації кримінальних доходів/фінансування тероризму). За результатами таких перевірок цей підрозділ готує висновки та пропозиції, які розглядаються спостережною (наглядовою) радою банку/керівником філії іноземного банку в порядку, визначеному установчими документами банку/положенням про філію іноземного банку, та здійснює контроль за усуненням виявлених порушень.

Банк зобов'язаний не пізніше десятого робочого дня з дня розгляду спостережною (наглядовою) радою банку/керівником філії іноземного банку аудиторського висновку та пропозицій надати їх копії на паперових носіях, засвідчені належним чином (прошиті, пронумеровані, засвідчені підписом керівника банку/філії іноземного банку, скріплені відбитком печатки банку/філії іноземного банку) до структурного підрозділу центрального апарату Національного банку з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму (далі - Департамент).

{Абзац другий пункту 7 розділу I із змінами, внесеними згідно з Постановою Національного банку № 99 від 03.10.2017}

Надання копій аудиторського висновку та пропозицій має забезпечувати їх гарантовану доставку та конфіденційність.

8. Банк зобов'язаний створити окремий структурний підрозділ із запобігання легалізації кримінальних доходів/фінансуванню тероризму.

Підрозділ очолює відповідальний працівник банку або цей підрозділ безпосередньо підпорядковується відповідальному працівникові банку.

З метою забезпечення конфіденційності інформації такий підрозділ повинен розташовуватися в окремому (окремих) приміщенні (приміщеннях) та має функціонувати відповідно до положення про цей структурний підрозділ, що затверджується згідно з внутрішніми документами банку.

9. Банк може створити внутрішньобанківську систему запобігання легалізації кримінальних доходів/фінансуванню тероризму, за якою окремі повноваження щодо ведення реєстру фінансових операцій, прийняття рішення про повідомлення спеціально уповноваженому органу про фінансові операції у відповідному регіоні здійснюватимуть визначені банком відокремлені підрозділи банку (призначені відповідальні працівники відокремлених підрозділів банку).

10. Банк призначає відповідального працівника відокремленого підрозділу або покладає обов'язки відповідального працівника на іншу особу відокремленого підрозділу банку/банку - юридичної особи згідно з вимогами цього Положення, якщо ведення реєстру фінансових операцій та повідомлення спеціально уповноваженому органу про фінансові операції здійснює відокремлений підрозділ банку.

Банк під час прийняття рішення щодо призначення відповідального працівника відокремленого підрозділу банку або покладання обов'язків відповідального працівника на іншу особу зобов'язаний забезпечити уникнення ризику виникнення конфлікту інтересів під час виконання такою особою несумісних обов'язків, що не дасть змоги їй належним чином виконувати обов'язки відповідального працівника.

11. Банк для автоматизації процесів з питань фінансового моніторингу використовує програмне забезпечення, яке має забезпечувати:

1) виявлення та зупинення фінансової операції, що здійснюється на користь або за дорученням клієнта банку, якщо її учасником або вигодоодержувачем за нею є особа, яку включено до переліку осіб, пов'язаних із провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції (якщо види та умови застосування санкцій передбачають зупинення або заборону фінансових операцій);

2) ведення анкет клієнтів банку в електронному вигляді;

3) ведення реєстру (зведеного реєстру) фінансових операцій;

4) унеможливлення виключення інформації з реєстру фінансових операцій;

5) ведення інформації про облік суб'єкта первинного фінансового моніторингу;

6) обмін інформацією зі спеціально уповноваженим органом;

7) ведення протоколу роботи кожного з користувачів, захищеного від модифікації. У протоколі мають відображатися початок та завершення роботи кожного з користувачів із зазначенням часу з точністю до секунди;

8) реалізацію вимог законодавства України, у тому числі вимог нормативно-правових актів Національного банку, Міністерства фінансів України;

9) реалізацію вимог внутрішніх документів банку з питань фінансового моніторингу;

10) наявність системи захисту інформації, що відповідає вимогам законодавства України у сфері захисту інформації;

11) наявність системи резервного копіювання та зберігання інформації.

12. Документи в електронному вигляді формуються за допомогою програмно-апаратних засобів банку або спеціально уповноваженого органу і надсилаються адресату з використанням електронної пошти та засобів захисту інформації Національного банку.

Структура та склад реквізитів документів в електронному вигляді, що формуються банком, визначаються Національним банком, Міністерством фінансів України і доводяться до відома банків у встановленому порядку.

Дата та час надходження до банку запиту про надання інформації щодо відстеження (моніторингу) фінансових операцій клієнта, операції якого стали об'єктом фінансового моніторингу, від спеціально уповноваженого органу (далі - запит щодо відстеження), прийнятих спеціально уповноваженим органом рішень і наданих доручень, дата та час відправлення банком довідки про відсутність фінансових операцій за період, визначений у запиті щодо відстеження, відправлення банком листа про факт отримання рішення або доручення чи листа про поновлення проведення фінансових операцій визначаються відповідно до нормативно-правових актів Міністерства фінансів України.

Датою та часом надходження до банку іншої інформації (у тому числі запиту про надання додаткової інформації, документів, у тому числі електронних) від спеціально уповноваженого органу і датою та часом відправлення банком такої інформації (у тому числі відповідей на запити про надання додаткової інформації) до спеціально уповноваженого органу є фіксація дати та часу отримання/відправлення банком відповідних файлів інформаційного обміну на вузлі електронної пошти Національного банку (дата та час, які зазначені на повідомленні про вручення, якщо файл у випадках, передбачених цим Положенням, надавався разом із супровідним листом або запит спеціально уповноваженого органу надавався лише на паперовому носії).

Якщо запит щодо відстеження/інша інформація надійшов(ла) до банку від спеціально уповноваженого органу після закінчення робочого дня, то днем надходження запиту до банку щодо відстеження/іншої інформації від спеціально уповноваженого органу є наступний робочий день банку.

13. Документи в електронному вигляді, які сформовані за допомогою програмно-апаратних засобів банку або спеціально уповноваженого органу, зберігаються в електронних архівах протягом таких строків:

1) реєстр/зведений реєстр фінансових операцій - не менше ніж п'ять років із дня закінчення календарного року, в якому формувався реєстр/зведений реєстр фінансових операцій;

2) анкети клієнтів - не менше ніж п'ять років після завершення ділових (договірних) відносин, проведення разової фінансової операції на значну суму;

3) файли (крім файлів, зазначених у пункті 42 розділу IV цього Положення), надіслані спеціально уповноваженому органу та отримані від спеціально уповноваженого органу з використанням електронної пошти і засобів захисту інформації Національного банку, - не менше ніж п'ять років із дати надсилання чи отримання.

14. Документи на паперових носіях, які отримані банком від спеціально уповноваженого органу, та копії (другі примірники) документів, наданих спеціально уповноваженому органу, зберігаються в окремих справах не менше ніж п'ять років із дати їх надсилання чи отримання.

II. Вимоги до внутрішніх документів банку з питань фінансового моніторингу

15. Внутрішні документи банку з питань фінансового моніторингу розробляються банком - юридичною особою/філією іноземного банку з урахуванням вимог законів України, що регулюють питання запобігання та протидії легалізації кримінальних доходів/фінансуванню тероризму, цього Положення, нормативно-правових актів Національного банку, Міністерства фінансів України, прийнятих для виконання та відповідно до цих законів, рекомендацій Групи з розробки фінансових заходів боротьби з відмиванням грошей (далі - рекомендації FATF), Базельського комітету банківського нагляду і реалізовуються для забезпечення функціонування внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму.

16. Основними принципами розроблення та реалізації внутрішніх документів банку з питань фінансового моніторингу є:

1) управління ризиками легалізації кримінальних доходів/фінансування тероризму з метою зменшення їх до прийнятного рівня;

2) забезпечення здійснення працівниками банку [у межах функціональних обов'язків, визначених трудовими договорами (у посадових інструкціях, контрактах тощо)] ідентифікації, верифікації клієнтів (представників клієнтів), вивчення клієнтів та виявлення фінансових операцій, що підлягають фінансовому моніторингу або стосовно яких є достатні підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму чи фінансування розповсюдження зброї масового знищення;

3) недопущення в роботі банку порушень законодавства у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму.

17. Банк зобов'язаний розробити та затвердити такі окремі внутрішні документи з питань фінансового моніторингу, що мають оновлюватися з урахуванням змін до законодавства України та подій, що можуть вплинути на ризики легалізації кримінальних доходів/фінансування тероризму:

1) Правила фінансового моніторингу банку;

2) Програму ідентифікації, верифікації та вивчення клієнтів банку;

3) Програму(и) здійснення фінансового моніторингу за напрямами діяльності банку в процесі обслуговування клієнтів [розрахункових, касових операцій, вкладних (депозитних) операцій, валютних операцій, операцій з цінними паперами, кредитних операцій тощо].

Банк, який є платіжною організацією платіжної системи та/або членом/учасником (у тому числі непрямим учасником)/платіжної системи, крім банку, діяльністю якого є виключно еквайринг електронних платіжних засобів відповідної(их) платіжної(их) системи(систем), зобов'язаний розробити та затвердити окрему Програму здійснення фінансового моніторингу фінансових операцій з переказу коштів за допомогою платіжних(ої) систем(и) (у тому числі з використанням електронних платіжних засобів та під час здійснення операцій з електронними грошима з використанням платіжної системи, членом/учасником якої є банк, особливості здійснення операцій з електронними грошима) з урахуванням положень, які має містити Програма здійснення фінансового моніторингу за напрямами діяльності банку в процесі обслуговування клієнтів;

4) Програму управління комплаєнс-ризиком фінансового моніторингу;

5) Програму навчання та підвищення кваліфікації працівників банку.

Банк здійснює оновлення внутрішніх документів з питань фінансового моніторингу постійно, але не пізніше трьох місяців із дня набрання чинності змінами до законодавства України з питань запобігання легалізації кримінальних доходів/фінансування тероризму та/або встановлення банком подій, що можуть вплинути на ризики легалізації кримінальних доходів/фінансування тероризму.

18. Банк має право розробити і реалізовувати також інші внутрішні документи банку з питань фінансового моніторингу.

19. Внутрішні документи банку з питань фінансового моніторингу є документами з обмеженим доступом.

Внутрішніми документами банку з питань фінансового моніторингу визначається порядок ознайомлення з цими документами працівників банку (залежно від їх посадових обов'язків) під підпис або за допомогою електронних засобів у разі:

1) затвердження, унесення змін до внутрішніх документів банку з питань фінансового моніторингу - не пізніше п'яти робочих днів з часу затвердження, унесення змін;

2) приймання на роботу до банку - до початку виконання посадових обов'язків.

20. Внутрішні документи банку з питань фінансового моніторингу затверджуються органами управління або керівником виконавчого органу банку/керівником філії іноземного банку в порядку, визначеному установчими документами банку/положенням про філію іноземного банку, за поданням відповідального працівника банку - юридичної особи/філії іноземного банку.

Банк зобов'язаний не пізніше третього робочого дня з дня отримання запиту Національного банку про надання копій внутрішніх документів з питань фінансового моніторингу надіслати Національному банку із супровідним листом копії на паперових носіях, засвідчені належним чином (прошиті, пронумеровані, засвідчені підписом керівника банку, скріплені відбитком печатки банку).

Надання копій внутрішніх документів банку з питань фінансового моніторингу має забезпечувати їх гарантовану доставку та конфіденційність.

21. Внутрішні документи банку з питань фінансового моніторингу повинні спрямовуватися на:

1) забезпечення конфіденційності інформації про факт передавання відомостей про фінансову операцію клієнта спеціально уповноваженому органу;

2) забезпечення конфіденційності інформації про внутрішні документи банку з питань фінансового моніторингу;

3) забезпечення конфіденційності інформації про рахунки і внески клієнтів банку, про клієнтів і їх фінансові операції, а також інших відомостей, що становлять банківську таємницю;

4) запобігання залученню працівників банку до легалізації кримінальних доходів/фінансування тероризму.

22. Правила фінансового моніторингу банку мають містити:

1) опис організаційної структури внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму;

2) основні засади діяльності (завдання, функції, права та обов'язки) окремого структурного підрозділу банку із запобігання легалізації кримінальних доходів/фінансуванню тероризму;

3) порядок обігу та забезпечення конфіденційності інформації щодо фінансових операцій;

4) порядок надання інформації до правоохоронних органів, визначених законодавством України;

5) порядок ведення реєстру (у тому числі зведеного реєстру) фінансових операцій;

6) порядок здійснення аналізу фінансових операцій з метою виявлення тих, які підлягають фінансовому моніторингу (обов'язковому, внутрішньому), можуть бути пов'язані, стосуватися або призначатися для фінансування тероризму чи фінансування розповсюдження зброї масового знищення, а також якщо їх учасниками або вигодоодержувачами за ними є особи, які включені до переліку осіб, пов'язаних із провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції;

7) порядок підготовки та надання працівниками (надання за допомогою програмного забезпечення) відповідальному працівникові банку або працівникові, уповноваженому відповідальним працівником банку, інформації про фінансові операції, а також іншої інформації, необхідної для прийняття обґрунтованого рішення про внесення інформації про фінансову операцію до реєстру фінансових операцій. Цей порядок має містити вимоги щодо фіксації надання працівниками банку (програмним забезпеченням)/отримання відповідальним працівником банку або працівником, уповноваженим відповідальним працівником банку, зазначеної інформації;

8) порядок прийняття рішення щодо внесення інформації про фінансову операцію до реєстру фінансових операцій. Цей порядок має містити вимоги щодо фіксації прийнятого відповідальним працівником банку або працівником, уповноваженим відповідальним працівником банку, рішення щодо реєстрації фінансової операції;

9) порядок надання інформації про фінансову операцію до спеціально уповноваженого органу;

10) порядок надання інформації на запит спеціально уповноваженого органу у випадках, передбачених Законом;

11) порядок зупинення, виконання рішень (доручень) спеціально уповноваженого органу та поновлення фінансових операцій;

12) порядок зберігання документів [у тому числі звітів, які складаються відповідальним працівником банку відповідно до вимог законодавства, внутрішніх розпоряджень про зупинення (поновлення) фінансових операцій] та інформації з питань фінансового моніторингу.

23. Програма ідентифікації, верифікації та вивчення клієнтів банку має містити:

1) розподіл обов'язків та визначення підрозділу(ів) банку та/або працівників банку, відповідальних за проведення ідентифікації, верифікації клієнта (представника клієнта), оцінку фінансового стану клієнта та уточнення/додаткового уточнення інформації про клієнта та/або осіб, які діють від імені клієнта;

2) порядок ідентифікації, верифікації клієнта (представника клієнта), особи, від імені або за дорученням якої проводиться фінансова операція, у випадках, передбачених статтею 9 Закону, статтею 64 Закону про банки та цим Положенням;

3) порядок здійснення заходів щодо отримання інформації та/або документів для встановлення кінцевого бенефіціарного власника (контролера) клієнта, вигодоодержувача за фінансовою операцією, включаючи перелік відповідних процедур із визначенням запитуваної інформації та/або документів;

4) порядок здійснення поглибленої перевірки клієнта;

5) заходи з вивчення клієнта, які, зокрема, включають:

порядок з'ясування мети і характеру майбутніх ділових відносин з клієнтами та документального підтвердження отриманих результатів;

{Підпункт 5 пункту 23 розділу II доповнено новим абзацом другим згідно з Постановою Національного банку № 42 від 25.05.2017}

порядок проведення оцінки фінансового стану клієнтів;

{Абзац третій підпункту 5 пункту 23 розділу II із змінами, внесеними згідно з Постановою Національного банку № 42 від 25.05.2017}

порядок виявлення факту належності клієнта або особи, яка діє від його імені, до публічних осіб, до осіб близьких або пов'язаних із публічними особами, під час здійснення ідентифікації, верифікації та в процесі їх обслуговування, визначення заходів, що вживаються банком для з'ясування джерел походження коштів таких осіб (активів, прав на такі активи тощо) на підставі отриманих від них документів та/або інформації з інших джерел, якщо така інформація є публічною (відкритою), надання дозволу на встановлення/підтримання/продовження ділових відносин з такими особами;

порядок здійснення та критерії оцінки репутації клієнта (шкала для визначення рівнів репутації має обов'язково містити негативний рівень репутації);

порядок уточнення/додаткового уточнення інформації про клієнта, у тому числі про зміст його діяльності і фінансовий стан, порядок проведення таких заходів;

порядок вивчення фінансової діяльності клієнта, у тому числі порядок проведення аналізу фінансових операцій клієнтів з урахуванням ризик-орієнтованих підходів на постійній основі;

{Абзац сьомий підпункту 5 пункту 23 розділу II в редакції Постанови Національного банку № 42 від 25.05.2017}

порядок проведення заходів та обсяг додаткової інформації, необхідної для поглибленої перевірки клієнта (представника клієнта), у тому числі щодо його кінцевого бенефіціарного власника (контролера), якщо:

виникли сумніви щодо достовірності чи повноти наданої ним інформації;

ризик проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму оцінюється як високий/неприйнятно високий;

6) порядок ведення електронної анкети, який повинен забезпечити своєчасність, повноту та відповідність унесеної до електронної анкети клієнта інформації відомостям, що містяться в справі клієнта;

7) порядок відмови в передбачених Законом та Законом про банки випадках від установлення (підтримання) ділових (договірних) відносин (у тому числі шляхом розірвання договірних відносин) або проведення фінансової операції;

8) порядок здійснення ідентифікації та верифікації клієнтів банку - фізичних осіб на договірній основі юридичними особами, фізичними особами-підприємцями та фізичними особами (далі - агенти);

{Пункт 23 розділу II доповнено новим підпунктом згідно з Постановою Національного банку № 90 від 12.09.2017}

9) порядок зберігання агентами, передавання агентами інформації/документів/копій документів, засвідчених відповідно до вимог законодавства України, щодо ідентифікації та верифікації клієнтів банку - фізичних осіб, у тому числі в разі дострокового припинення відносин з агентом (із розірванням укладеного з агентом договору доручення).

{Пункт 23 розділу II доповнено новим підпунктом згідно з Постановою Національного банку № 90 від 12.09.2017}

24. У Програмі управління комплаєнс-ризиком фінансового моніторингу (далі - Програма управління комплаєнс-ризиком) мають ураховуватися типи клієнтів, обсяги проведених банком певних фінансових операцій, перелік послуг, що надаються клієнтам, спрямованість на певні види обслуговування.

Програма управління комплаєнс-ризиком має включати:

1) опис організації системи управління ризиками легалізації кримінальних доходів/фінансування тероризму з визначенням структури та розподілом функціональних обов'язків працівників, відповідальних за здійснення оцінки ризиків клієнтів;

{Підпункт 1 пункту 24 розділу II із змінами, внесеними згідно з Постановою Національного банку № 42 від 25.05.2017}

2) методику оцінки ризиків легалізації кримінальних доходів/фінансування тероризму, що має містити:

{Абзац перший підпункту 2 пункту 24 розділу II із змінами, внесеними згідно з Постановою Національного банку № 42 від 25.05.2017}

порядок класифікації клієнтів та критерії (показники) для визначення рівня ризику клієнтів з урахуванням характеру здійснюваних фінансових операцій та їх регулярності (у тому числі для встановлення неприйнятно високого рівня ризику);

{Абзац третій підпункту 2 пункту 24 розділу II виключено на підставі Постанови Національного банку № 42 від 25.05.2017}

вхідні дані та інформаційні джерела для проведення оцінки ризиків;

алгоритм (модель) проведення оцінки ризиків;

шкалу визначення рівнів ризиків.

Банк - юридична особа/філія іноземного банку встановлює критерії ризику клієнта з урахуванням критеріїв ризику, визначених Законом, Міністерством фінансів України за погодженням з Національним банком, цим Положенням та рекомендаціями Національного банку.

Банк з урахуванням обмежень (вимог), визначених законодавством України, установлює кількісні межі для тих критеріїв, які містять кількісні характеристики "істотне збільшення", "значний пакет акцій" тощо.

Банк для оцінки ризику клієнтів може встановити показники, у тому числі кількісні та/або якісні характеристики кожного критерію, які дадуть змогу встановити наявність критерію;

3) порядок визначення (виявлення) та здійснення оцінки ризику, його переоцінки, моніторингу ризиків клієнтів, що передбачає звітність (порядок доведення результатів, які зазначаються у звітності, до відома відповідального працівника банку та керівника виконавчого органу банку/керівника філії іноземного банку);

{Підпункт 3 пункту 24 розділу II в редакції Постанови Національного банку № 42 від 25.05.2017}

4) визначення відповідних застережних заходів для попередження, обмеження та/або зниження до прийнятного рівня виявлених ризиків легалізації кримінальних доходів/фінансування тероризму;

5) порядок та періодичність проведення навчання працівників щодо практичної реалізації Програми управління комплаєнс-ризиком;

6) порядок здійснення контролю за дотриманням агентами встановленої процедури здійснення ідентифікації та верифікації клієнтів банку - фізичних осіб відповідно до вимог Програми ідентифікації, верифікації та вивчення клієнтів банку, інших внутрішніх документів банку з питань фінансового моніторингу, у тому числі шляхом проведення відповідних перевірок.

{Пункт 24 розділу II доповнено новим підпунктом згідно з Постановою Національного банку № 90 від 12.09.2017}

25. Програма(и) здійснення фінансового моніторингу за напрямами діяльності банку в процесі обслуговування клієнтів має(ють) містити:



вгору