Прийнято нову редакцію Положення про здійснення фінансового моніторингу фінансовими установами
ЗАТВЕРДЖЕНО Зареєстровано |
Положення
про здійснення фінансового моніторингу фінансовими установами
I. Загальні положення
1.1. Це Положення розроблене відповідно до Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму" (далі – Закон).
1.2. Дія цього Положення поширюється на страховиків (перестраховиків), ломбарди, кредитні спілки та інші фінансові установи, а також на юридичних осіб, що відповідно до законодавства надають фінансові послуги (крім фінансових установ та інших юридичних осіб, щодо яких державне регулювання і нагляд у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму здійснюються іншими суб’єктами державного фінансового моніторингу), платіжні організації та членів платіжних систем, що є небанківськими установами (далі – установи).
1.3. Цим Положенням установлюються вимоги Державної комісії з регулювання ринків фінансових послуг України щодо:
призначення працівника, відповідального за проведення фінансового моніторингу (далі – відповідальний працівник), його прав та обов’язків;
основних вимог до кваліфікації відповідального працівника;
встановлення Правил проведення фінансового моніторингу (далі – Правила) та розроблення Програм проведення фінансового моніторингу (далі – Програми);
виявлення фінансових операцій, що підлягають фінансовому моніторингу та які можуть бути пов’язані, стосуються або призначені для фінансування тероризму;
ідентифікації та вивчення клієнтів (осіб), що здійснюють фінансові операції, зберігання відповідних документів;
управління ризиками у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму;
порядку зупинення та поновлення фінансових операцій;
підготовки персоналу установи з метою виявлення фінансових операцій, що підлягають фінансовому моніторингу;
проведення внутрішніх перевірок діяльності установи.
1.4. У цьому Положенні терміни вживаються у значенні, наведеному в Законі.
II. Призначення відповідального працівника установи (відокремленого підрозділу)
2.1. З метою забезпечення виконання вимог законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму установи призначають відповідального працівника.
2.2. Відповідальний працівник очолює та координує здійснення (реалізацію) системи заходів щодо запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму установи.
2.3. Відповідальний працівник призначається за посадою на рівні керівництва установи.
2.4. З урахуванням особливостей організаційної структури установи може бути створено окремий структурний підрозділ з питань проведення фінансового моніторингу. Зазначений підрозділ функціонує відповідно до положення про цей структурний підрозділ. Керівником цього підрозділу є відповідальний працівник.
2.5. У разі недоцільності введення окремої посади або призначення працівника, на якого покладаються обов’язки відповідального працівника, відповідальним за проведення фінансового моніторингу може призначатися керівник установи.
2.6. Відповідальний працівник призначається відповідно до законодавства та у порядку, встановленому установчими та/або внутрішніми документами установи, до здійснення першої фінансової операції.
2.7. Не пізніше наступного робочого дня після звільнення відповідального працівника установи призначається інший відповідальний працівник.
Допускається виконання обов’язків відповідального працівника в разі його звільнення особою, що тимчасово виконує обов’язки на строк перевірки ділової репутації кандидата на посаду відповідального працівника, який не повинен перевищувати двох місяців.
2.8. Відповідальний працівник повинен мати бездоганну ділову репутацію та відповідати кваліфікаційним вимогам, установленим законодавством.
Ділова репутація відповідального працівника установи (відокремленого підрозділу) повинна відповідати таким вимогам:
відповідальний працівник установи (відокремленого підрозділу) не повинен мати непогашеної або не знятої в установленому законодавством порядку судимості за вчинення умисного злочину;
не бути за вироком суду позбавленим права обіймати певні посади та займатися певною діяльністю.
Якщо протягом останніх десяти років особа була керівником, членом керівного органу або головним бухгалтером юридичної особи – учасника ринку фінансових послуг, визнаної банкрутом, чи до неї застосовано захід впливу (санкцію) органу, який здійснює регулювання відповідного ринку фінансових послуг, у вигляді відсторонення керівництва від управління юридичною особою, що надає фінансові послуги, анулювання ліцензії на здійснення відповідного виду діяльності, таку особу може бути призначено відповідальним працівником установи (відокремленого підрозділу) за погодженням з Держфінпослуг.
2.9. Призначення відповідального працівника може бути здійснено після перевірки ділової репутації кандидата на посаду відповідального працівника на підставі оригіналів документів: паспорта, трудової книжки, документів про освіту, а також інформації щодо відсутності в особи судимості за корисливі злочини і за злочини у сфері господарської діяльності, не знятої або непогашеної в установленому законом порядку.
2.10. У разі призначення відповідальним працівником керівника установи перевірка його ділової репутації здійснюється відповідним органом управління установи або засновниками.
Підтвердження ділової репутації кандидата на посаду відповідального працівника за результатами її перевірки оформлюється письмовим висновком, який підписується керівником установи або особами, які робили перевірку ділової репутації, або затверджується відповідним органом управління установи.
2.11. Підвищення кваліфікації працівників, відповідальних за проведення фінансового моніторингу, здійснюється шляхом проходження навчання не рідше одного разу на три роки.
2.12. На час відсутності (відпустки, відрядження, хвороби) відповідального працівника або неможливості виконання покладених на нього обов’язків має бути призначено особу, що тимчасово виконує його обов’язки.
2.13. У разі наявності в установи відокремлених підрозділів за поданням керівника відокремленого підрозділу або особи, яка виконує його обов’язки, за погодженням з відповідальним працівником установи керівник установи або особа, яка виконує його обов’язки, призначає відповідального працівника у відокремленому підрозділі (відокремлених підрозділах).
Відповідальний працівник у відокремленому підрозділі підзвітний тільки керівнику установи.
Одна і та сама особа не може бути призначена одночасно відповідальним працівником страховика і відокремленого підрозділу такої установи, а також у декількох відокремлених підрозділах, які мають право здійснювати розрахунково-касові операції, а в інших установах одна й та сама особа не може бути одночасно призначена відповідальним працівником установи і відокремлених підрозділів, якщо вони розташовані поза межами однієї адміністративно-територіальної одиниці.
2.14. Відповідальний працівник здійснює свої повноваження на підставі посадової інструкції, яка затверджується керівником установи або особою, яка виконує його обов’язки. Відповідальний працівник засвідчує підписом факт ознайомлення з посадовою інструкцією.
Посадова інструкція відповідального працівника повинна містити повноваження (права та обов’язки), функції та завдання, передбачені законодавством, Правилами та Програмами, іншими внутрішніми документами установи.
2.15. Відповідальний працівник є незалежним у своїй діяльності, підзвітним тільки керівнику установи.
У разі незгоди відповідального працівника з вказівками керівника установи або особи, яка виконує його обов’язки, щодо організації системи запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму або з інших питань проведення фінансового моніторингу відповідальний працівник може повідомити про це Держфінмоніторинг України і Держфінпослуг з письмовим викладенням своїх заперечень.
2.16. Відповідальний працівник зобов’язаний не рідше одного разу на місяць складати письмові звіти довільної форми про виявлені фінансові операції, що підлягають фінансовому моніторингу, та заходи, які були вжиті для реалізації норм законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму. Відповідальний працівник повинен підписати звіт.
Звіт, зокрема, може містити інформацію щодо:
виявлених фінансових операцій, що підлягають фінансовому моніторингу, та заходів, які були вжиті;
зареєстрованих фінансових операцій з ознаками обов’язкового і внутрішнього фінансового моніторингу;
зупинених фінансових операцій;
фінансових операцій, у проведенні яких установою було відмовлено;
ужитих заходів стосовно розроблення та поновлення Правил і Програм;
результатів проведених відповідальним працівником внутрішніх перевірок діяльності підрозділів або працівників;
підготовки персоналу щодо виконання вимог Закону шляхом проведення освітньої та практичної роботи.
У разі якщо відповідальним працівником не є керівник, звіт після його складання направляється керівнику установи або особі, яка виконує його обов’язки, для інформування.
Ознайомлення керівника або особи, яка виконує його обов’язки, зі звітом підтверджується підписом.
2.17. Відповідальний працівник має право доступу до всіх приміщень, документів, засобів телекомунікації установи.
III. Підготовка персоналу установи щодо запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму
3.1. Для забезпечення належного рівня підготовки персоналу з питань проведення фінансового моніторингу відповідальний працівник установи (відокремленого підрозділу) зобов’язаний здійснювати підготовку персоналу щодо виявлення фінансових операцій, що підлягають фінансовому моніторингу, шляхом проведення освітніх та практичних заходів.
3.2. Усі працівники установи (відокремленого підрозділу), що беруть участь у здійсненні або у забезпеченні здійснення фінансової операції (далі – працівники), зобов’язані ознайомитися з Правилами та Програмою, а також брати участь у відповідних освітніх та практичних заходах.
3.3. Працівники установи (відокремленого підрозділу), що задіяні у проведенні фінансового моніторингу, мають бути письмово попереджені про відповідальність за порушення законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму.
3.4. Підготовка працівників, виходячи з їх посадових обов’язків, здійснюється шляхом проведення навчальних заходів, зокрема щодо:
ознайомлення працівників із законодавством України та міжнародними документами (рекомендації FATF, типології міжнародних організацій тощо) з питань запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму;
ознайомлення працівників з внутрішніми документами з питань фінансового моніторингу;
здійснення практичних заходів з фінансового моніторингу;
вивчення передового досвіду у виявленні фінансових операцій, що можуть бути пов’язані з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму;
ознайомлення працівників із засобами і прийомами вивчення клієнтів та перевірки інформації щодо їх ідентифікації;
ознайомлення працівників з порядком управління ризиками у сфері легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму, в тому числі шляхом проведення практичних занять щодо здійснення ними оцінки ризиків, з урахуванням встановлених критеріїв ризику.
Для забезпечення належного рівня підготовки персоналу з питань проведення фінансового моніторингу відповідальний працівник установи (відокремлених підрозділів) розробляє та реалізує план навчання та підвищення кваліфікації працівників установи (відокремлених підрозділів) щодо здійснення заходів з фінансового моніторингу, який є окремим документом та щороку затверджується керівником установи.
IV. Вимоги до Правил та Програм
4.1. Правила є окремим, єдиним внутрішнім документом установи, який визначає порядок та умови проведення заходів, спрямованих на недопущення використання установи та її відокремлених підрозділів для легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму.
Правила визначають процедуру реалізації обов’язкового фінансового моніторингу та внутрішнього фінансового моніторингу.
4.2. Програми є окремим внутрішнім документом установи, який містить план організаційних заходів для запровадження фінансового моніторингу.
4.3. Правила та Програми розробляються і постійно оновлюються відповідальним працівником з урахуванням вимог законодавства та затверджуються керівником установи або особою, яка виконує його обов’язки.
4.4. Правила і Програми затверджуються установою не пізніше дня проведення першої фінансової операції.
Строк, на який складаються Правила і Програми, визначається установою самостійно з урахуванням змін у законодавстві з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму.
4.5. Правила і Програми є документами з обмеженим доступом.
Установа повинна визначити порядок ознайомлення, користування і зберігання цих документів (у тому числі електронними копіями).
Порядок доступу до Правил і Програм розробляється відповідальним працівником та затверджується керівником установи або особою, яка виконує його обов’язки.
4.6. Працівники установи повинні дотримуватись Правил та Програм.
4.7. Програми, як правило, повинні містити такі заходи з термінами (строками) їх виконання та визначенням осіб, що відповідають за їх виконання:
призначення відповідального працівника та визначення його повноважень;
призначення працівника, що тимчасово виконує обов’язки відповідального працівника;
розробка внутрішньої системи фінансового моніторингу установи;
розробка Правил, Програм;
розробка посадових інструкцій відповідального працівника та інших працівників, що задіяні у проведенні фінансового моніторингу;
взяття на облік та подання Держфінмоніторингу України змін в інформації про установу;
розробка та перегляд критеріїв ризику;
попередження персоналу про відповідальність за порушення внутрішніх документів та законодавства у сфері фінансового моніторингу;
перевірка діяльності установи на предмет дотримання законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму;
порядок оновлення Правил та Програм;
підготовка персоналу (працівників) до виявлення фінансових операцій, що підлягають фінансовому моніторингу.
4.8. Правила повинні містити:
опис внутрішньої системи фінансового моніторингу установи, який містить перелік посад з відповідними функціями у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму, їх права та обов’язки в цій частині;
перелік прав та обов’язків відповідального працівника установи, а також інших працівників установи, що задіяні у проведенні фінансового моніторингу;
порядок вчинення дій для ідентифікації та вивчення клієнта та осіб, що беруть участь в операції;
порядок відмови клієнту, з яким встановлені ділові відносини, в проведенні подальших фінансових операцій у разі ненадання ним необхідної інформації для ідентифікації та вивчення фінансової діяльності;
порядок відмови від встановлення ділових відносин або проведення фінансової операції у разі, якщо здійснення ідентифікації клієнта відповідно до вимог законодавства є неможливим;
порядок вчинення дій для виявлення фінансових операцій, що підлягають фінансовому моніторингу та які можуть бути пов’язані, стосуються або призначені для фінансування тероризму;
порядок реєстрації фінансових операцій, що підлягають фінансовому моніторингу та які можуть бути пов’язані, стосуються або призначені для фінансування тероризму;
порядок дій працівників установи з підготовки та подання відповідальному працівнику інформації, необхідної для прийняття рішення про інформування відповідно до законодавства Держфінмоніторингу України та правоохоронних органів;
порядок повідомлення Держфінмоніторингу України про фінансові операції, які підлягають фінансовому моніторингу та стосовно яких є достатні підстави підозрювати, що вони пов’язані, стосуються або призначені для фінансування тероризму;
порядок повідомлення визначених законом правоохоронних органів про виявлені установою фінансові операції, стосовно яких є достатні підстави підозрювати, що вони пов’язані, стосуються або призначені для фінансування тероризму;
порядок надання додаткової інформації щодо фінансових операцій, що стали об’єктом фінансового моніторингу, на запит Держфінмоніторингу України;
порядок вчинення дій щодо відстеження (моніторингу) фінансових операцій клієнта, операції якого стали об’єктом фінансового моніторингу, та надання зазначеної інформації Держфінмоніторингу України;
порядок вчинення дій щодо зупинення проведення фінансової операції, подальшого зупинення проведення фінансової операції, поновлення проведення фінансової операції, в тому числі видаткових операцій;
перелік фінансових операцій, що підлягають обов’язковому фінансовому моніторингу;
перелік фінансових операцій, що підлягають внутрішньому фінансовому моніторингу;
типології міжнародних організацій, що здійснюють діяльність у сфері протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму;
критерії ризику та порядок оцінки ризику проведення клієнтами фінансових операцій;
опис заходів установи з управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму;
перелік заходів, спрямованих на зменшення ризиків при встановленні ділових відносин та проведенні фінансових операцій, що здійснюються без безпосереднього контакту установи з клієнтом, чи пов’язаних з використанням новітніх технологій, чи інших фінансових операцій з підвищеним ступенем ризику;
порядок збору та зберігання документів, які стосуються ідентифікаційних даних осіб, що здійснюють фінансові операції або здійснюють спробу їх проведення, документів, на підставі яких проведено фінансові операції, що підлягають фінансовому моніторингу та/або можуть бути пов’язані, стосуються або призначені для фінансування тероризму, або була спроба їх проведення, ділової кореспонденції та інших документів про проведення (спробу проведення) фінансових операцій;
вимоги до забезпечення конфіденційності інформації щодо фінансових операцій, які підлягають фінансовому моніторингу та/або можуть бути пов’язані, стосуються або призначені для фінансування тероризму, та запобігання розголошенню інформації (зокрема особам, стосовно фінансових операцій яких проводиться перевірка), що подається Держфінмоніторингу України, та іншої інформації з питань фінансового моніторингу (у тому числі про факт подання такої інформації або отримання запиту від Держфінмоніторингу України);
порядок надання на запит Держфінмоніторингу України додаткової інформації щодо фінансових операцій, які стали об’єктом фінансового моніторингу, та інформації, необхідної для виконання Держфінмоніторингом України запиту, що надійшов від уповноваженого органу іноземної держави;
порядок вчинення дій під час неможливості забезпечення дотримання строків надання інформації на запит Держфінмоніторингу України;
порядок надання на запит Держфінмоніторингу України інформації, необхідної для перевірки фактів порушення вимог законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму;
опис заходів, направлених на запобігання розголошенню інформації, що подається Держфінмоніторингу України, та іншої інформації з питань фінансового моніторингу;
порядок направлення запитів до органів виконавчої влади, правоохоронних органів, Національного банку України, юридичних осіб, які в установленому законодавством порядку інформують про результати розгляду такого запиту з метою виконання завдань, покладених на установу Законом;
порядок ознайомлення працівників з внутрішніми документами з питань фінансового моніторингу;
порядок інформування керівника установи або виконуючого обов’язки керівника установи про виявлені фінансові операції, що підлягають фінансовому моніторингу, та заходи, які були вжиті для реалізації норм законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму;
порядок здійснення внутрішніх перевірок.
4.9. У разі наявності в установі відокремлених підрозділів, які знаходяться за межами території України (у тому числі у країнах, що не застосовують або в недостатній мірі застосовують Рекомендації FATF), Правила повинні містити перелік заходів щодо запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму в межах, що визначені законодавством цих країн.
Правила також повинні містити:
перелік заходів контролю установи щодо виконання цими відокремленими підрозділами Правил з урахуванням ризиків таких країн, а також запобіжних заходів, спрямованих на недопущення порушення вимог законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму;
порядок інформування установою Держфінмоніторингу України та Держфінпослуг у разі неможливості виконання його відокремленими підрозділами, які знаходяться за кордоном, заходів із запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму із зазначенням та обґрунтуванням причин неможливості їх виконання.
4.10. Працівники установи, що задіяні у проведенні фінансового моніторингу, повинні ознайомитися з Правилами та Програмами, що підтверджується підписами.
4.11. Усі працівники установи, що задіяні у проведенні фінансового моніторингу, повинні бути письмово попереджені про відповідальність за порушення законодавства щодо запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму.
4.12. Для забезпечення належного рівня підготовки працівників до виявлення фінансових операцій, що підлягають фінансовому моніторингу, установою розробляється та реалізується програма навчання (далі – Програма навчання), яка є окремим внутрішнім документом та щороку затверджується керівником установи або особою, яка виконує його обов’язки.
Усі працівники установи, що задіяні у проведенні фінансового моніторингу, повинні брати участь в освітньо-практичних заходах відповідно до Програми навчання.
Проведення кожного заходу Програми навчання підтверджується записом у ній із зазначенням дати проведення заходу, підписом особи, що проводила захід, та підписами працівників установи, які брали участь у заході.
Освітньо-практичні заходи залежно від посадових обов’язків працівників установи здійснюються за такими напрямами:
вивчення законодавства України, міжнародних документів (рекомендації FATF, типології міжнародних організацій тощо) з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму;
ознайомлення та вивчення внутрішніх документів щодо проведення фінансового моніторингу;
практичні заняття щодо реалізації Правил;
вивчення досвіду щодо виявлення операцій клієнтів, які можуть бути пов’язані з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму;
ознайомлення із заходами вивчення клієнтів і перевірки інформації щодо їх ідентифікації;
вивчення заходів з моніторингу операцій клієнта;
практичне застосування критеріїв ризику.
V. Ідентифікація осіб, що здійснюють фінансові операції, зберігання відповідних документів
5.1. Працівник установи (відокремленого підрозділу) на підставі поданих офіційних документів або засвідчених в установленому порядку їх копій здійснює ідентифікацію клієнтів, які проводять фінансові операції, в тому числі клієнтів, з якими раніше були встановлені ділові відносини, але не була проведена ідентифікація. Додаткові дані для вивчення клієнта також можуть бути одержані від клієнта, а також з інших джерел, якщо така інформація є публічною (відкритою).
Зазначені документи мають бути чинними на момент їх подання та включати всі необхідні дані для ідентифікації. У разі якщо документи, на основі яких проводилась ідентифікація, зазнали змін або закінчився строк їх дії, то при здійсненні клієнтом фінансової операції, що підлягає фінансовому моніторингу, або спробі її здійснення установа (відокремлений підрозділ) зобов’язана провести ідентифікацію відповідно до законодавства.
5.2. Проведення ідентифікації та вивчення клієнтів установою включає:
здійснення первісної ідентифікації;
проведення заходів, спрямованих на уточнення інформації щодо ідентифікації у разі зміни інформації або закінчення строку дії документів, на підставі яких вона проводилась;
проведення заходів, спрямованих на перевірку інформації щодо ідентифікації клієнта, в тому числі у випадку, якщо є сумніви щодо її достовірності та повноти;
постійне проведення заходів із вивчення клієнта – моніторинг (перегляд) операцій, що здійснюються під час ділових відносин, на їх відповідність діяльності клієнта.
5.3. Умови, при яких здійснюється ідентифікація клієнтів та осіб, що є учасниками фінансової операції, строки проведення ідентифікації та перелік ідентифікаційних даних, встановлені законодавством, повинні бути визначені в Правилах.
Під час первісної ідентифікації клієнта установа повинна з’ясувати таке:
мету ділових відносин з установою;
характер ділових відносин з установою (перелік послуг, які клієнт бажає отримати, одноразова операція, постійні відносини тощо).
5.4. Для визначення заходів, які вживаються під час ідентифікації, установа здійснює класифікацію ризику, з урахуванням критеріїв ризиків, визначених Держфінмоніторингом України.
Критерії класифікації ризиків клієнтів можуть розроблятися на підставі такої інформації: резидент/нерезидент; країна походження або реєстрації клієнта; особи, які беруть участь у фінансовій операції клієнта; об’єкт фінансової операції; тривалість ділових відносин з установою; соціальний статус або відносини з органами державної влади; характеристика ділової активності; фінансовий стан; репутація, інші показники, що можуть бути використані для визначення ознак ризику.
Відповідно до розроблених критеріїв класифікації клієнтів установа встановлює категорії клієнтів, які мають низький ризик проведення ними операцій, що можуть бути пов’язані з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму, і осіб, які мають підвищений ризик проведення таких операцій.
Установа повинна забезпечити визначення ризику клієнта відповідно до розроблених критеріїв до/або під час встановлення ділових відносин на підставі аналізу інформації щодо мети та характеру ділових відносин з установою, даних щодо ідентифікації та власників клієнта, інформації щодо інших учасників фінансової операції.
У разі тривалих ділових відносин з установою інформація про клієнта може бути уточнена та рівень ризику змінений.
5.5. У разі виявлення клієнтів, які характеризуються підвищеним ризиком, установа повинна під час здійснення ідентифікації таких клієнтів застосувати додаткові заходи, спрямовані на вивчення клієнта, зокрема:
перевірку ідентифікаційних даних;
вимагати надання додаткової інформації стосовно змісту діяльності та фінансового стану;
встановлення складу засновників юридичної особи;
з’ясування дійсних власників;
перевірку відповідності фінансової операції звичайній діяльності клієнта;
встановлення відповідності фінансової операції фінансовому стану клієнта;
встановлення мети проведення операцій;
встановлення джерела походження і способів переказу (внесення) грошей, що використовуються в операціях;
встановлення пов’язаних осіб.
Перелік заходів та додаткові заходи для вивчення клієнтів, які характеризуються підвищеним ризиком, встановлюються установою самостійно з урахуванням виду професійної діяльності.
5.6. Якщо під час первісної ідентифікації або вивчення клієнта (особи, яка діє від його імені) установа встановила відношення клієнта до публічних діячів, або пов’язаних з ними осіб, або до благодійної або неприбуткової організації, вона повинна:
отримати дозвіл керівника або особи, яка виконує його обов’язки, на встановлення ділових відносин з таким клієнтом;
вживати заходів для з’ясування джерел походження коштів;
проводити моніторинг операцій такого клієнта у порядку, визначеному для клієнтів високого ризику;
вживати заходів для обмеження ризику використання благодійних та неприбуткових організацій з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму на підставі рекомендацій відповідного суб’єкта державного фінансового моніторингу.
5.7. Якщо під час обслуговування клієнта установа встановила, що його фінансові операції здійснюються за участю фізичних або юридичних осіб з країн, законодавство яких не дозволяє здійснення заходів, передбачених законодавством із запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму, установа повинна:
проводити ідентифікацію клієнта за правилами для клієнтів з високим ризиком до встановлення ділових відносин з ним;
попередити клієнта про те, що операції з фізичними або юридичними особами у цих країнах можуть містити ризик відмивання коштів, одержаних злочинним шляхом, або фінансування тероризму;
приймати рішення щодо направлення повідомлень Держфінмоніторингу України про такі операції.
5.8. При проведенні ідентифікації та вивченні клієнтів установа може складати анкети. Анкета є внутрішнім документом установи, яка заповнюється та підписується працівником, якому доручено проведення ідентифікації.
Анкета формується за результатами здійснення ідентифікації та вивчення особи до, під час та в процесі обслуговування клієнта.
Складання анкети є обов’язковим у разі проведення фінансових операцій клієнтами, які мають високий ризик, відповідно до встановлених установою критеріїв ризику, а також у разі проведення фінансових операцій, які підлягають обов’язковому або внутрішньому фінансовому моніторингу.
5.9. Якщо ризик проведення клієнтом фінансових операцій з легалізації (відмивання) доходів, одержаних злочинним шляхом або які можуть бути пов’язані, стосуватися або призначатися для фінансування тероризму, оцінюється установою як високий, установа оновлює інформацію, отриману за результатами первісної ідентифікації та вивчення клієнта, змісту його діяльності та фінансового стану, не рідше одного разу на рік.
Для інших клієнтів термін оновлення інформації не повинен перевищувати трьох років.
5.10. Установи зобов’язані забезпечити зберігання та захист інформації, що стосується ідентифікації клієнтів та осіб, які є учасниками фінансової операції, відповідно до порядку, встановленого внутрішніми документами.
Установи повинні встановити окремий порядок реєстрації, використання, направлення, зберігання та доступу до документів, що містять таку інформацію, якщо це не передбачено внутрішніми документами.
Працівники установи, які під час виконання своїх функцій та/або надання послуг безпосередньо або опосередковано отримали інформацію, що стосується ідентифікації клієнтів та осіб, які є учасниками фінансової операції, зобов’язані не розголошувати цю інформацію і не використовувати її в своїх інтересах або інтересах третіх осіб, крім випадків, передбачених законом.
5.11. Документи щодо ідентифікації клієнтів та осіб, які є учасниками фінансової операції, що підлягає фінансовому моніторингу, зберігаються протягом строку, встановленого Законом.
У разі знищення, загублення або пошкодження документів до закінчення строку їх зберігання незалежно від причин установа зобов’язана в триденний строк після встановлення таких фактів повідомити про це Спеціально уповноважений орган.
У разі надходження листа Держфінмоніторингу України про продовження строку зберігання документів щодо ідентифікації осіб, які є учасниками окремих фінансових операцій, та документації про здійснення окремих фінансових операцій установа забезпечує подальше зберігання документів на строк, встановлений Держфінмоніторингом України.
У разі надходження листа Держфінмоніторингу України після знищення документів або передачі їх відповідно до законодавства до уповноважених на зберігання установа повідомляє про це Держфінмоніторинг України з наданням копій документів, що підтверджують факти знищення документів або їх передачі.
5.12. Особливості здійснення ідентифікації та вивчення фінансової діяльності страховиками:
5.12.1. Ідентифікація та вивчення фінансової діяльності вигодонабувачів за договорами страхування здійснюються у разі здійснення на їх користь страхової виплати або страхового відшкодування та:
виникнення підозри в тому, що проведення страхової виплати або страхового відшкодування може бути пов’язане з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму, або
страхова виплата або страхове відшкодування підлягає обов’язковому або внутрішньому фінансовому моніторингу.
5.12.2. Ідентифікація та вивчення страховиком – повним членом Моторного (транспортного) страхового бюро України іноземного Бюро-врегулювальника (його члена або кореспондента) здійснюються у разі виплати страхового відшкодування або страхової виплати за страхувальника-резидента за страховим полісом "Зелена Картка" та у разі якщо:
виникла підозра в тому, що виплата страхового відшкодування або страхової виплати може бути пов’язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму;
страхове відшкодування або страхова виплата підлягає обов’язковому або внутрішньому фінансовому моніторингу.
5.12.3. При встановленні ділових відносин шляхом укладення договорів обов’язкового страхування цивільно-правової відповідальності власників наземних транспортних засобів, договорів міжнародного обов’язкового страхування цивільно-правової відповідальності власників наземних транспортних засобів ("Зелена Картка"), договорів страхування медичних та інших екстрених витрат при поїздках за кордон, з клієнтами, які мають визначений законодавством низький критерій ризику за умови, що операції із такими клієнтами не підлягають фінансовому моніторингу, страховики можуть проводити ідентифікацію, при якій встановлюються:
1) для фізичної особи – прізвище, ім’я та по батькові, дата народження, серія і номер паспорта (або іншого документа, що посвідчує особу), ідентифікаційний номер (реєстраційний номер облікової картки платника податків) згідно з Державним реєстром фізичних осіб – платників податків (далі – ідентифікаційний (реєстраційний) номер) або серія та номер паспорта, в якому проставлено відмітку органів державної податкової служби про відмову від одержання ідентифікаційного (реєстраційного) номера, місце проживання або місцеперебування фізичної особи;
2) для фізичної особи – підприємця – прізвище, ім’я та по батькові, серія і номер паспорта (або іншого документа, що посвідчує особу), місце проживання або місцеперебування фізичної особи – підприємця, реквізити свідоцтва про державну реєстрацію;
3) для юридичної особи – повне найменування, місцезнаходження, реквізити свідоцтва про державну реєстрацію, ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України;
4) для фізичної особи – нерезидента – прізвище, ім’я та по батькові (за наявності), дата народження, серія і номер паспорта (або іншого документа, що посвідчує особу), дата видачі та орган, що його видав, громадянство;
5) для юридичної особи – нерезидента – страховику надається копія легалізованого витягу з торгового, банківського чи судового реєстру або нотаріально засвідчене реєстраційне посвідчення уповноваженого органу іноземної держави про реєстрацію відповідної юридичної особи.
VI. Забезпечення управління ризиками
6.1. Установа зобов’язана здійснювати управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму.
З метою управління ризиками у сфері легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму установа зобов’язана здійснювати визначення цих ризиків, їх оцінку, впровадження заходів, направлених на їх зменшення, а також забезпечувати контроль за ризиками та включати відповідні процедури до Правил та Програм.
6.2. Визначення ризиків здійснюється установою за результатами ідентифікації та вивчення фінансової діяльності клієнта з урахуванням переліку послуг, що надаються клієнту, аналізу операцій, проведених ним, та їх відповідності фінансовому стану і змісту діяльності клієнта.
Установа повинна розробляти власні критерії ризиків з урахуванням критеріїв ризиків, визначених Держфінмоніторингом України.
6.3. Оцінювання ризиків здійснюється установою за відповідними критеріями, зокрема за типом клієнта, географічним розташуванням країни реєстрації клієнта або установи, через яку він здійснює передачу (отримання) активів, і видом товарів та послуг.
Для оцінки ризику легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму установою додатково можуть вивчатися фінансові операції осіб – учасників тієї операції, що оцінюється (у разі їх здійснення за участю установи).
Класифікація клієнтів з урахуванням критеріїв ризику здійснюється установою при встановленні ділових відносин та уточнюється надалі протягом всього часу обслуговування клієнта, надання послуг чи проведення клієнтом фінансових операцій, зокрема у таких випадках:
у разі уточнення даних первісної ідентифікації та вивчення клієнта;
за фактом проведення клієнтом фінансової операції, що може бути пов’язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму;
за результатами проведення аналізу операцій клієнта у разі виникнення підозр щодо невідповідності операцій клієнта наявній інформації про його фінансовий стан та зміст діяльності.
6.4. У разі якщо ризик проведення особою операцій з легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму оцінюється установою (відокремленим підрозділом) як підвищений, операціям такої особи приділяється підвищена увага.
6.5. Для зменшення виявлених ризиків установа (відокремлений підрозділ) повинна вживати заходів, що, зокрема, включають: здійснення поглибленої ідентифікації клієнта та перевірку особи клієнта протягом певного періоду, включаючи його власників; додаткові вимоги до клієнта при встановленні відносин з ним; збільшення частоти проведення перевірок особи клієнта, включаючи його власників; збір інформації з метою формування уявлення про діяльність клієнта, природу та рівень операцій, що проводяться ним; посилений моніторинг операцій, що проводяться клієнтом.
6.6. Установа вживає заходів контролю з метою управління ризиками, зокрема забезпечує уточнення критеріїв ризику з урахуванням критеріїв ризику, визначених Держфінмоніторингом України, а також за результатами узагальнення власної практики запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму.
VII. Виявлення фінансових операцій, що підлягають фінансовому моніторингу, та надання інформації про них
7.1. Виявлення фінансових операцій, що підлягають обов’язковому фінансовому моніторингу, внутрішньому фінансовому моніторингу, та тих, які можуть бути пов’язані, стосуються або призначені для фінансування тероризму, здійснюється установою на підставі:
ознак фінансових операцій, які відповідно до Закону підлягають обов’язковому фінансовому моніторингу;
ознак фінансових операцій, які відповідно до Закону підлягають внутрішньому фінансовому моніторингу;
типологій міжнародних організацій, що здійснюють діяльність у сфері протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму;
оцінки ризику проведення фінансових операцій з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму.
7.2. Установа повинна забезпечити з’ясування можливості віднесення фінансової операції до такої, що підлягає фінансовому моніторингу або яка може бути пов’язана, стосується або призначена для фінансування тероризму, до початку, в процесі, але не пізніше наступного робочого дня після її проведення, або в день виникнення підозри, або під час спроби її проведення, чи після відмови клієнта від її проведення.
Заходи, направлені на з’ясування віднесення фінансової операції до такої, що підлягає фінансовому моніторингу або яка може бути пов’язана, стосується або призначена для фінансування тероризму, повинні бути визначені в Правилах та включають:
аналіз фінансової операції (належність осіб, що беруть участь в операції, до організацій, юридичних, фізичних осіб, пов’язаних із здійсненням терористичної діяльності, стосовно яких застосовано міжнародні санкції; належність до осіб, що мають високий ризик; форма та спосіб розрахунку, предмет угоди та інше);
з’ясування суті та мети здійснення фінансової операції, в тому числі шляхом отримання додаткової документації, що стосується фінансової операції.
7.3. При виявленні фінансової операції, що має високий ризик легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму, установа повинна:
забезпечити управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму відповідно до Правил;
прийняти рішення щодо направлення повідомлення Держфінмоніторингу України про таку операцію.
7.4. У разі прийняття відповідальним працівником рішення про недоцільність інформування Держфінмоніторингу України про фінансову операцію, яка підлягає внутрішньому фінансовому моніторингу, він складає довідку, яка має містити висновки щодо мети та підґрунтя такої операції та/або обґрунтування рішення.
Довідка повинна містити порядковий номер реєстрації операції в реєстрі, дату її складання та підпис відповідального працівника.
7.5. Інформація про фінансову операцію реєструється та подається до Держфінмоніторингу України за формою і в порядку, встановленими законодавством.
VIII. Порядок зупинення та поновлення проведення фінансових операцій
8.1. У разі прийняття установою рішення про зупинення проведення фінансової операції установа в цей день повідомляє Держфінмоніторинг України шляхом подання інформації за формою, встановленою Держфінмоніторингом України.
Установа повідомляє Держфінмоніторингу України про виконання рішення (доручення) Держфінмоніторингу України щодо: зупинення проведення фінансової та/або видаткових фінансових операцій за рахунками клієнта (осіб); подальшого зупинення фінансової операції та/або видаткових фінансових операцій за рахунками клієнта (осіб). Таке повідомлення направляється Держфінмоніторингу України за встановленою ним формою у день отримання установою відповідного рішення (доручення) Держфінмоніторингу України.
8.2. Повідомлення щодо зупинення (подальшого зупинення) фінансової операції надається Держфінмоніторингу України в електронному вигляді (каналами зв’язку) чи на паперових носіях кур’єрським, фельд’єгерським зв’язком або надсилається поштою з повідомленням про вручення.
Повідомлення подається до Держфінмоніторингу України із дотриманням заходів, що виключають неконтрольований доступ до інформації або документів під час їх доставки.
8.3. Документи, що стосуються зупинення (подальшого зупинення) фінансової операції, готуються відповідальним працівником установи та підписуються керівником установи або особою, яка виконує його обов’язки, та повинні містити, зокрема, відомості про клієнта, фінансові операції (видаткові фінансові операції за рахунками клієнта (осіб)) (далі – видаткові операції), номери рахунків, що задіяні у проведенні операцій, та реквізити рішень (доручень) Держфінмоніторингу України.
8.4. У разі якщо на момент отримання відповідного рішення (доручення) Держфінмоніторингу України фінансова операція та/або видаткові операції вже проведені, установа забезпечує моніторинг такої фінансової операції та/або видаткових операцій та в цей день повідомляє Держфінмоніторинг України про неможливість зупинення такої фінансової операції та/або видаткових операцій у зв’язку з їх проведенням.
8.5. У день виявлення установою фінансової операції, яка містить ознаки, передбачені статтями 15 і 16 Закону, установа має право прийняти рішення про зупинення фінансової операції.
У разі прийняття такого рішення установа зупиняє фінансову операцію на строк до двох робочих днів та вчиняє дії, передбачені пунктами 8.2, 8.3 цього розділу. Рішення про зупинення фінансової операції оформлюється у вигляді розпорядчого документа установи.
8.6. У день виявлення установою фінансової операції, учасником якої або вигодоодержувачем за якою є особа, яку включено до переліку осіб, пов’язаних із здійсненням терористичної діяльності або щодо яких застосовано міжнародні санкції, установа зобов’язана зупинити фінансову операцію на строк до двох робочих днів та вчинити дії, передбачені пунктами 8.2, 8.3 цього розділу. Зупинення фінансової операції здійснюється за розпорядчим документом установи.
8.7. У разі неотримання установою протягом двох робочих днів з дати зупинення фінансової операції рішення Держфінмоніторингу України про подальше зупинення фінансової операції установа поновлює проведення фінансової операції та вчиняє дії, передбачені пунктами 8.2, 8.3 цього розділу.
Поновлення проведення фінансової операції здійснюється за розпорядчим документом установи.
8.8. У разі отримання установою рішення від Держфінмоніторингу України про подальше зупинення фінансової операції на строк до п’яти робочих днів установа забезпечує подальше її зупинення на строк, встановлений рішенням Держфінмоніторингу України, та вчиняє дії, передбачені пунктами 8.2, 8.3 цього розділу.
Подальше зупинення фінансової операції здійснюється за розпорядчим документом установи.
8.9. Якщо разом з прийнятим рішенням про подальше зупинення фінансової операції Держфінмоніторинг України повідомляє про зупинення видаткових операцій, установа забезпечує зупинення видаткових операцій на строк, визначений Держфінмоніторингом України. При цьому прибуткові операції не зупиняються. Про зупинення видаткових операцій обов’язково зазначається в розпорядчому документі про подальше зупинення фінансової операції.
8.10. У кінці кожного робочого дня протягом строку зупинення видаткових операцій в порядку, передбаченому пунктами 8.2, 8.3 цього розділу, установа зобов’язана повідомляти Держфінмоніторингу України про кожний факт проведення прибуткових фінансових операції за цей день. Склад та реквізити повідомлення визначаються Держфінмоніторингом України.
8.11. У випадку неотримання у п’ятий робочий день від Держфінмоніторингу України рішення щодо продовження строку зупинення фінансової операції (видаткових операцій) установа в цей день може з’ясувати наявність такого рішення.
8.12. У разі отримання установою інформації про неприйняття рішення Держфінмоніторингом України щодо продовження строку зупинення фінансової операції (видаткових операцій) на сім робочих днів установа поновлює проведення фінансової операції (видаткових операцій) та вчиняє дії, передбачені пунктами 8.2, 8.3 цього розділу. Поновлення проведення фінансової операції (видаткових операцій) здійснюється за розпорядчим документом установи.
8.13. У разі отримання рішення від Держфінмоніторингу України щодо продовження строку зупинення фінансової операції (видаткових операцій) на сім робочих днів установа забезпечує таке зупинення операції на строк, встановлений Держфінмоніторингу України, та вчиняє дії, передбачені пунктами 8.2, 8.3 цього розділу.
Подальше зупинення фінансової операції здійснюється за розпорядчим документом установи.
8.14. На наступний день після закінчення строку, на який була зупинена фінансова операція (видаткові операції), установа поновлює її проведення та вчиняє дії, передбачені пунктами 8.2, 8.3 цього розділу.
Поновлення проведення фінансової операції (видаткових операцій) здійснюється за розпорядчим документом установи.
8.15. У разі отримання рішення Держфінмоніторингу України про скасування рішення про зупинення видаткових операцій до настання терміну зупинення фінансової операції установа поновлює проведення видаткових операцій та вчиняє дії, передбачені пунктами 8.2, 8.3 цього розділу. Поновлення проведення видаткових операцій здійснюється за розпорядчим документом установи.
8.16. У разі отримання установою рішення від Держфінмоніторингу України про зупинення видаткових операцій на строк до п’яти робочих днів установа забезпечує їх зупинення на строк, встановлений Держфінмоніторингом України, та вчиняє дії, передбачені пунктами 8.2 – 8.4 цього розділу.
При цьому прибуткові операції не зупиняються.
Зупинення видаткових операцій здійснюється за розпорядчим документом установи.
8.17. У разі отримання установою доручення Держфінмоніторингу України про зупинення проведення, поновлення проведення або забезпечення моніторингу фінансової операції, наданого з метою виконання запиту уповноваженого органу іноземної держави про зупинення відповідної фінансової операції, установа зобов’язана зупинити проведення, поновити проведення або забезпечити моніторинг такої фінансової операції та вчинити дії, передбачені пунктами 8.2 – 8.4 цього розділу.
8.18. Установа зобов’язана зберігати документи, які підтверджують відправку повідомлень, отримання рішень (доручень) і повідомлень Держфінмоніторингу України та всі відповідні розпорядчі документи, зазначені у цьому розділі, не менше п’яти років з дати завершення зупинення фінансової операції (видаткових операцій).
IX. Проведення внутрішніх перевірок діяльності установи
9.1. Перевірка діяльності працівників установи (відокремлених підрозділів), які забезпечують здійснення фінансових операцій, на предмет дотримання законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму, виконання Правил та Програм здійснюється не рідше одного разу на рік згідно з планом перевірок, затвердженим керівником установи.
Відповідальний працівник установи (відокремленого підрозділу) повинен складати річний план проведення перевірок підрозділів установи та надавати його на затвердження до початку року керівнику установи. У разі необхідності протягом поточного року вносяться корективи до вказаного плану та надається на затвердження скорегований план керівнику установи.
План проведення перевірок повинен містити строки проведення перевірок, найменування підрозділів, які заплановано перевірити, питання, які охоплює перевірка, особу, якою буде проведено зазначені заходи.
Відповідальний працівник має право залучати до проведення перевірок з цих питань будь-яких працівників відокремленого або структурного підрозділу, надавати їм доручення і вказівки у межах своєї компетенції, обов’язкові до виконання, а також вимагати від них допомоги при провадженні окремих дій.
9.2. За результатами перевірки складається акт, який підписують особи/особа, які/яка здійснювали/здійснювала перевірку. В акті зазначаються висновки та у разі необхідності пропозиції щодо усунення недоліків, виявлених за результатами перевірки.
9.3. Акт перевірки після його підписання направляється керівнику установи для інформування та вжиття в разі необхідності заходів реагування.
Ознайомлення керівника установи з актом перевірки підтверджується підписом.
Директор департаменту |
Є. С. Гантімуров |