Відповідно до статей 7, 15, 55, 56 Закону України "Про Національний банк України", статті 63 Закону України "Про банки і банківську діяльність", з метою забезпечення реалізації вимог Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" від 06 грудня 2019 року № 361-IX Правління Національного банку України постановляє:

1. Затвердити Положення про здійснення банками фінансового моніторингу (далі - Положення), що додається.

2. Встановити, що банки:

1) вживають до клієнтів, з якими ділові відносини встановлюються з дати набрання чинності Законом України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" від 06 грудня 2019 року № 361-IX (далі - Закон), необхідних заходів відповідно до вимог Закону;

2) вживають до клієнтів, з якими ділові відносини встановлені до набрання чинності Законом (далі - наявні клієнти), заходів з належної перевірки, виявлення фактів належності клієнтів (їх кінцевих бенефіціарних власників) до політично значущих осіб, членів їх сімей та/або осіб, пов'язаних з політично значущими особами, переоцінки ризику ділових відносин з клієнтами відповідно до вимог Положення під час здійснення процедур планової актуалізації / уточнення банком даних про таких клієнтів у строки, встановлені банком у наявних внутрішніх документах відповідно до законодавства з питань фінансового моніторингу, до набрання чинності Законом.

Щодо наявних клієнтів, які не підтримують ділових відносин із банком (крім тих, ризик ділових відносин з якими є високим), зазначені заходи можуть здійснюватись і понад установлені терміни під час звернення такого клієнта до банку, але до проведення фінансових операцій, ініційованих клієнтом;

3) звітують до спеціально уповноваженого органу щодо порогових фінансових операцій політично значущих осіб, членів їх сімей та/або осіб, пов'язаних із політично значущими особами, які не мали такого статусу відповідно до Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" від 14 жовтня 2014 року № 1702-VII, починаючи з дати виявлення банком факту належності відповідного клієнта до політично значущої особи, члена його сім'ї та/або особи, пов'язаної з політично значущою особою;

4) забезпечують налаштування та автоматизацію необхідних процесів банку відповідно до вимог Положення не пізніше 30 червня 2021 року.

3. Визнати такими, що втратили чинність:

1) постанову Правління Національного банку України від 26 червня 2015 року № 417 "Про затвердження Положення про здійснення банками фінансового моніторингу";

2) постанову Правління Національного банку України від 15 жовтня 2015 року № 699 "Про внесення змін до Положення про здійснення банками фінансового моніторингу";

3) постанову Правління Національного банку України від 25 травня 2017 року № 42 "Про затвердження Змін до Положення про здійснення банками фінансового моніторингу";

4) постанову Правління Національного банку України від 12 вересня 2017 року № 90 "Про затвердження Змін до Положення про здійснення банками фінансового моніторингу";

5) постанову Правління Національного банку України від 03 жовтня 2017 року № 99 "Про внесення змін до Положення про здійснення банками фінансового моніторингу";

6) постанову Правління Національного банку України від 01 березня 2018 року № 20 "Про внесення змін до Положення про здійснення банками фінансового моніторингу";

7) постанову Правління Національного банку України від 01 листопада 2018 року № 116 "Про затвердження Змін до Положення про здійснення банками фінансового моніторингу";

8) постанову Правління Національного банку України від 02 квітня 2019 року № 58 "Про затвердження Змін до Положення про здійснення банками фінансового моніторингу".

4. Департаменту фінансового моніторингу (Ігор Береза) після офіційного опублікування довести до відома банків України інформацію про прийняття цієї постанови.

5. Контроль за виконанням цієї постанови покласти на першого заступника Голови Національного банку України Катерину Рожкову.

6. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.

1. Це Положення розроблене відповідно до законів України "Про Національний банк України", "Про банки і банківську діяльність", "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", з метою запобігання використанню банківської системи для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.

2. Цим Положенням установлюються загальні вимоги Національного банку України (далі - Національний банк) щодо виконання банками законодавства України з питань фінансового моніторингу.

3. Вимоги цього Положення поширюються на банки, відокремлені підрозділи банків, філії іноземних банків (далі - банки).

4. У цьому Положенні використовуються такі скорочення (абревіатури):

1) ВК/ФТ - легалізація (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;

2) ДФМ - структурний підрозділ центрального апарату Національного банку, до компетенції якого належать питання нагляду у сфері запобігання та протидії ВК/ФТ;

3) ЕПЗ - електронний платіжний засіб;

4) ЄДР - Єдиний державний реєстр юридичних осіб, фізичних осіб - підприємців та громадських формувань;

5) Закон про ПВК/ФТ - Закон України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення";

6) IKAO Doc 9303 - рекомендації Міжнародної організації цивільної авіації (ICAO) Doc 9303;

7) КБВ - кінцевий бенефіціарний власник;

8) КЕП - кваліфікований електронний підпис;

9) код за ЄДРПОУ - ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України;

10) НПК - належна перевірка клієнта;

11) ПВК/ФТ - запобігання та протидія легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення;

12) ПЗНП - посилені заходи належної перевірки;

13) підсистема верифікації СЕІ - підсистема верифікації відомостей щодо юридичних осіб і фізичних осіб - підприємців інтегрованої системи електронної ідентифікації;

14) РНОКПП - реєстраційний номер облікової картки платника податків;

15) СА (система автоматизації банку) - комплексна інтегрована система автоматизації процесів фінансового моніторингу, яка може складатися з кількох окремих систем або підсистем, які забезпечують функціонування належної системи управління ризиками ВК/ФТ банку;

16) СБУ - Служба безпеки України;

17) СЕІ - інтегрована система електронної ідентифікації;

18) СЗНП - спрощені заходи належної перевірки;

19) Система BankID НБУ - система BankID Національного банку України;

20) СПФМ - суб'єкт первинного фінансового моніторингу;

21) СУО - спеціально уповноважений орган;

22) ФОП - фізична особа - підприємець;

23) FATF - Група з розробки фінансових заходів боротьби з відмиванням грошей;

24) PEP (PEPs у множині) - фізична особа, яка є політично значущою особою, членом її сім'ї або особою, пов'язаною з політично значущою особою, або інша особа, кінцевий бенефіціарний власник якої є політично значущою особою, членом її сім'ї або особою, пов'язаною з політично значущою особою;

25) prepaid-картка - наперед оплачена картка багатоцільового використання.

5. Терміни та поняття в цьому Положенні вживаються в таких значеннях:

1) адреса масової реєстрації - адреса, за якою зареєстровано більше 50 юридичних осіб, трастів або інших правових утворень;

2) аналіз фінансових операцій - комплекс ризик-орієнтованих заходів, які здійснюються на постійній основі та встановлені внутрішніми документами банку з питань ПВК/ФТ, проведення яких дає змогу банку виявити фінансові операції, що підлягають фінансовому моніторингу;

3) афілійована особа установи-кореспондента - будь-яка юридична особа, в якій установа-кореспондент має істотну участь або яка має істотну участь в установі-кореспонденті;

4) банк отримувача - банк, що надає послуги з переказу коштів отримувачу;

5) банк платника - банк, що надає послуги з переказу коштів платнику (ініціатору переказу);

6) банк-посередник - банк, що є посередником з переказу коштів у значенні терміна, визначеного пунктом 48 частини першої статті 1 Закону про ПВК/ФТ;

7) високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки банком ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством України та внутрішніми документами банку з питань ПВК/ФТ, та який свідчить про високу ймовірність використання клієнтом послуг банку для ВК/ФТ;

8) віддалене встановлення ділових відносин - встановлення ділових відносин з клієнтом без його фізичної присутності;

9) відеоверифікація - процедура здійснення банком верифікації особи в режимі відеотрансляції;

10) відповідальний працівник банку - працівник банку, відповідальний за проведення фінансового моніторингу в банку;

11) вкладені кореспондентські відносини - кореспондентські відносини між установою-кореспондентом та третіми установами, за допомогою яких банк може обслуговувати фінансові операції клієнтів третіх установ через встановлені кореспондентські відносини з установою-кореспондентом;

12) внутрішні документи банку з питань ПВК/ФТ - політика, правила, програми, методики, інші документи, що розроблені та затверджені банком з метою належного виконання функцій СПФМ;

12-1) держатель ЄДР - Міністерство юстиції України, яке вживає організаційних заходів, пов’язаних із забезпеченням функціонування ЄДР;

13) де-рискінг - явище, за якого СПФМ відмовляє у встановленні (підтриманні) ділових відносин з клієнтами з метою уникнення ризиків, а не управління ними;

14) довідка про присвоєння РНОКПП - документ, виданий відповідним контролюючим органом, що засвідчує реєстрацію фізичної особи в Державному реєстрі фізичних осіб - платників податків;

15) договір доступу до СЕІ - договір банку з Міністерством цифрової трансформації України щодо доступу до інтегрованої системи електронної ідентифікації з можливістю отримувати дані з підсистеми верифікації відомостей щодо юридичних осіб і ФОП про керівника юридичної особи, інших осіб, які можуть вчиняти дії від імені юридичної особи, ФОП, осіб, які можуть вчиняти дії від імені ФОП, а також про наявність обмежень щодо представництва юридичної особи і ФОП, що містяться в ЄДР;

16) ескалація - інформування відповідного працівника банку та/або колегіального органу про настання відповідної події;

17) засоби захисту інформації - програмно-технічні засоби, які забезпечують захист електронних документів від несанкціонованих дій щодо ознайомлення з їхнім змістом, модифікації або викривлення;

18) значна сума - сума, що дорівнює чи перевищує суму, визначену частиною першою статті 20 Закону про ПВК/ФТ;

19) ідентифікаційний документ - паспорт громадянина України або інший документ, що посвідчує особу та відповідно до законодавства України може бути використаний на території України для укладення правочинів;

20) каскадний рахунок [nested (downstream) account] - вид рахунку, за допомогою якого здійснюється обслуговування вкладених кореспондентських відносин;

21) компанія-оболонка - юридична особа, траст або інше подібне правове утворення, щодо якої (якого) в банку є обґрунтовані підозри, що її (його) діяльність може бути фіктивною;

22) контрагент - особа, яка є другою стороною фінансової операції (контрагентом може бути банк), за якою між клієнтом та контрагентом відбувається передавання активів;

23) малолітня особа - фізична особа, яка не досягла чотирнадцяти років;

24) материнська компанія установи-кореспондента - юридична особа, яка здійснює контроль над установою-кореспондентом;

25) метод розпізнавання реальності особи (liveness detection method) - метод фотофіксації особи в режимі реального часу із використанням алгоритмів, що дають змогу відрізнити реальну людину від репродукції у будь-якому вигляді її зовнішності (наприклад, цифрова репродукція, грим, маска);

26) моніторинг ділових відносин / моніторинг фінансових операцій - аналіз фінансових операцій клієнта, що здійснюються у процесі ділових відносин з ним, щодо відповідності таких фінансових операцій наявній у банку інформації про клієнта, його діяльність та ризик (у тому числі в разі необхідності про джерело коштів, пов'язаних з фінансовими операціями);

27) надійні джерела - джерела, зазначені в цьому Положенні, крім офіційних джерел та офіційних документів, як можливі до використання банками під час виконання ними вимог законодавства України у сфері ПВК/ФТ;

28) наскрізний рахунок (payable-through account) - вид рахунку в межах кореспондентських відносин, що передбачає прямий доступ до рахунку установи-кореспондента третіх осіб (клієнтів установи-кореспондента) та безпосереднє використання ними такого рахунку для здійснення операцій від свого імені;

29) невідкладно - проміжок часу, визначений/установлений з моменту настання підстав для здійснення відповідних дій, які є пріоритетними і здійснюються першочергово, але не пізніше наступного робочого дня або встановленого часу наступного робочого дня;

30) негайно - найкоротший термін протягом робочого дня, в який мають здійснюватися (відбуватися) відповідні дії з моменту настання підстав для їх здійснення;

31) неповнолітня особа - фізична особа у віці від чотирнадцяти до вісімнадцяти років;

32) низький ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки банком ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством України та внутрішніми документами банку з питань ПВК/ФТ, та який свідчить про низьку ймовірність використання клієнтом послуг банку для ВК/ФТ;

33) онлайн-моніторинг переказів коштів - процедура аналізу переказів коштів у режимі реального часу, що здійснюється до моменту:

зарахування банком отримувача коштів на рахунок або електронний гаманець отримувача / виплати коштів отримувачу за відсутності у нього рахунку або електронного гаманця;

перерахування банком-посередником коштів іншому СПФМ-посереднику або СПФМ отримувача;

34) первинний документ - документ, який містить обов'язкові реквізити [найменування особи (юридична або фізична), яка склала документ, найменування документа, дату і місце складання, зміст та обсяг операції, одиницю її вимірювання, підпис або інші дані, що дають змогу ідентифікувати особу - ініціатора здійснення операції; найменування одержувача коштів, номер(и) рахунку(ів)], та є підставою для відображення фінансової операції в СА;

35) переказ, що здійснюється без відкриття рахунку, - рух певної суми коштів, який ініційовано в готівковій формі без використання рахунку, з метою її зарахування на рахунок отримувача або видачі йому в готівковій формі;

36) перелік держав, що не виконують рекомендації FATF, - перелік держав (юрисдикцій), що не виконують чи неналежним чином виконують рекомендації міжнародних, міжурядових організацій, задіяних у сфері боротьби з ВК/ФТ, який формується в порядку, визначеному Кабінетом Міністрів України на основі висновків міжнародних, міжурядових організацій, задіяних у сфері боротьби з ВК/ФТ, та оприлюднюється на офіційному вебсайті СУО;

37) перелік терористів - перелік осіб, пов'язаних з провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, що формується в порядку, визначеному Кабінетом Міністрів України, та оприлюднюється на офіційному вебсайті СУО;

38) підробка - створення (повністю або частково) документа, подібного на справжній/автентичний документ, з метою незаконного його використання як справжнього/автентичного документа;

39) подальший моніторинг переказів коштів - процедура аналізу переказів коштів, що здійснюється після того, як:

кошти були зараховані банком отримувача на рахунок або електронний гаманець отримувача / виплачені отримувачу, за відсутності у нього рахунку або електронного гаманця;

кошти були перераховані банком-посередником іншому СПФМ-посереднику або СПФМ отримувача;

40) покладання / інструмент покладання - використання банком інформації щодо ідентифікації, верифікації клієнтів, встановлення їх КБВ та вжиття заходів з верифікації їх особи, а також інформації щодо мети та характеру майбутніх ділових відносин, отриманої від третьої особи, яка є СПФМ відповідно до вимог Закону про ПВК/ФТ або вживає подібні за змістом заходи, підлягає відповідному нагляду згідно із законодавством країни реєстрації такого суб'єкта та діє від свого імені;

41) порядок - чітка послідовність дій певного процесу із зазначенням способів, форм, строків (термінів) ужиття працівниками банку цих дій, визначена у внутрішніх документах банку з питань ПВК/ФТ;

42) прийнятний рівень ризиків ВК/ФТ - ризик, який є керованим, підконтрольним банку, не може спричинити підвищення юридичного ризику та ризику репутації, а також погіршення фінансових результатів діяльності банку чи завдати шкоди його кредиторам і клієнтам;

43) призупинення здійснення фінансової операції - тимчасове зупинення процедури проведення фінансової операції у разі виявлення банком інформації, що потребує подальшого аналізу на предмет необхідності вжиття банком певних дій з метою виконання ним обов'язків законодавства у сфері ПВК/ФТ та/або внутрішніх документів банку з питань ПВК/ФТ, зокрема у разі збігу даних учасника фінансової операції з даними особи з переліку терористів;

44) разова фінансова операція на значну суму - фінансова операція, що здійснюється без встановлення ділових відносин, на суму, що дорівнює чи перевищує суму, визначену частиною першою статті 20 Закону про ПВК/ФТ (незалежно від того, проводиться така фінансова операція одноразово чи як кілька фінансових операцій, що можуть бути пов'язані між собою);

45) реєстр відмов - реєстр повідомлень банку про здійснені відмови у встановленні (підтриманні) ділових відносин з клієнтами;

46) реєстр заморожень/розморожень - реєстр повідомлень банку про здійснені замороження/розмороження активів, пов'язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;

47) реєстр повідомлень про підозрілу фінансову діяльність - реєстр повідомлень банку про підозрілу фінансову діяльність;

48) реєстр розбіжностей про КБВ та структуру власності - реєстр повідомлень банку про розбіжності між відомостями про КБВ та структуру власності, які містяться в ЄДР, та інформацією про КБВ та структуру власності, отриманою банком у результаті здійснення НПК;

49) реєстр фінансових операцій - реєстр фінансових операцій банку, що підлягають фінансовому моніторингу;

50) ризик-апетит (схильність до ризику) банку у сфері ПВК/ФТ - величина ризику ВК/ФТ, визначена наперед та в межах прийнятного рівня ризику ВК/ФТ, щодо якої банк прийняв рішення про доцільність/необхідність її утримання з метою досягнення його стратегічних цілей та виконання бізнес-плану;

51) ризик репутації - наявний або потенційний ризик для надходжень і капіталу, який виникає через несприятливе сприйняття іміджу банку клієнтами, контрагентами, потенційними інвесторами або органами нагляду, який впливає на спроможність банку встановлювати нові відносини з контрагентами, надавати нові послуги або підтримувати наявні відносини, та може призвести банк (або його керівників) до фінансових втрат або зменшення клієнтської бази, притягнення до адміністративної, цивільної або кримінальної відповідальності;

52) ризик юридичний - наявний чи потенційний ризик для надходжень чи капіталу банку, який виникає через порушення або недотримання банком вимог законів України, нормативно-правових актів та може призвести банк до фінансових втрат, зловживань, притягнення банку та/або його керівників до адміністративної, цивільної або кримінальної відповідальності;

53) самозванець - особа, яка видає себе за іншу особу, незаконно присвоюючи собі чужі ідентифікаційні дані;

54) санкційний перелік РНБОУ - перелік осіб, стосовно яких застосовані спеціальні економічні та інші обмежувальні заходи (санкції) відповідно до статті 5 Закону України "Про санкції";

55) середній ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки банком ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством України та внутрішніми документами банку з питань ПВК/ФТ, та який свідчить про підвищену ймовірність використання клієнтом послуг банку для ВК/ФТ;

56) скорингова ризик-модель - модель оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, яка розраховує певний інтегрований показник (score) на основі питомої ваги притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) з клієнтом критеріїв ризику, що надалі використовується для присвоєння відповідного рівня ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом;

57) скринінгова процедура - процедура здійснення банком за допомогою програмних модулів аналізу даних, що містяться в базах даних банку, з метою виявлення відповідних фактів;

58) соціальна інженерія - сукупність методів використання психологічних особливостей особи з метою спонукання її до певних дій, яких би вона за звичних умов не вчинила, введення особи в оману;

59) справа клієнта - усі документи / інформація стосовно клієнта, ділових відносин з ним (проведення ним разової фінансової операції на значну суму), уключно з результатами заходів належної перевірки, зібрані та задокументовані банком під час виконання вимог законодавства України та внутрішніх документів банку з питань ПВК/ФТ;

60) суб'єкт господарювання - юридична особа - резидент або ФОП;

61) установа-кореспондент - банк або інша фінансова установа, з якою встановлюються/встановлені кореспондентські відносини;

62) фальсифікація - зміна справжнього/автентичного документа (його елементів, частин) з метою введення банку в оману, зокрема для використання ідентифікаційного документа особою, яка не має на це права;

63) фінансовий номер телефону - контактний номер телефону клієнта, що використовується банком, зокрема, з метою проведення його автентифікації;

64) фінансова інклюзія - процес упровадження відкритого, вчасного та повноцінного доступу до широкого спектра фінансових продуктів і послуг, поширення їхнього використання у суспільстві за допомогою наявних та інноваційних підходів;

65) ID-картка - ідентифікаційний документ, у який імплантовано безконтактний електронний носій;

66) otp-пароль (одноразовий пароль) - певна послідовність текстових символів та/або цифр, що генерується програмними засобами банку централізовано і є дійсною лише для цієї цілі та обмеженою в часі, яку банк надсилає особі на її номер телефону у вигляді текстового повідомлення.

Терміни "електронний резидент (е-резидент)", "інформаційна система "Е-резидент"" вживаються у значеннях, наведених у Податковому кодексі України.

Інші терміни та поняття, які вживаються в цьому Положенні, застосовуються в значеннях, визначених Законом про ПВК/ФТ, законами України "Про банки і банківську діяльність" (далі - Закон про банки), "Про фінансові послуги та державне регулювання ринків фінансових послуг", "Про платіжні системи та переказ коштів в Україні", нормативно-правовими актами Національного банку, Кабінету Міністрів України та центрального органу виконавчої влади, що забезпечує формування та реалізацію державної політики у сфері ПВК/ФТ (далі - Міністерство фінансів України).

6. Банк зобов'язаний забезпечити належну організацію внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу. Метою належної організації внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу є:

1) виконання вимог законодавства України у сфері ПВК/ФТ;

2) можливість належним чином виявляти порогові та підозрілі фінансові операції (діяльність) та повідомляти про них СУО;

3) запобігання використанню послуг та продуктів банку для проведення клієнтами фінансових операцій з метою ВК/ФТ.

7. Банк з метою належної організації внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу вживає, зокрема, таких заходів:

1) призначає відповідального працівника банку згідно з вимогами законодавства України у сфері ПВК/ФТ на рівні керівництва банку;

2) створює окремий структурний підрозділ з ПВК/ФТ, який очолює відповідальний працівник банку або який безпосередньо підпорядковується відповідальному працівникові банку;

3) забезпечує функціонування системи управління ризиками ВК/ФТ;

4) розробляє та затверджує внутрішні документи банку з питань ПВК/ФТ в обсязі, необхідному для ефективного функціонування внутрішньобанківської системи ПВК/ФТ та розуміння працівниками банку своїх обов'язків та повноважень у сфері ПВК/ФТ;

5) забезпечує функціонування на постійній основі колегіального органу щодо розгляду проблемних та актуальних питань функціонування внутрішньобанківської системи ПВК/ФТ;

6) забезпечує достатні ресурси для функціонування внутрішньобанківської системи ПВК/ФТ (у тому числі окремого структурного підрозділу з ПВК/ФТ);

7) забезпечує достатню інформованість та обізнаність голови, членів ради і правління банку щодо їхніх обов'язків у сфері ПВК/ФТ, а також щодо притаманних ризик-профілю банку ризиків ВК/ФТ;

8) забезпечує інформування керівників банку щодо важливості вимог законодавства України з питань ПВК/ФТ з метою забезпечення належної системи управління ризиками, необхідності вжиття дієвих заходів для ефективного запобігання використанню послуг банку з метою ВК/ФТ та розуміння наслідків, на які наражається банк у разі невиконання вимог законодавства України з питань ПВК/ФТ;

9) ефективно розподіляє функції з питань ПВК/ФТ між трьома лініями захисту, забезпечує належну обізнаність та виконання працівниками банку, уключно з працівниками бізнес-підрозділів, визначених їм обов'язків у сфері ПВК/ФТ, розуміння такими працівниками своєї відповідальності за невиконання обов'язків та/або бездіяльність;

10) запроваджує та постійно вдосконалює внутрішній контроль з питань ПВК/ФТ, зокрема забезпечує своєчасне виявлення внутрішнім аудитом проблемних питань та ознак неналежної системи управління ризиками ВК/ФТ;

11) вивчає нові продукти/послуги, включаючи нові канали продажу, використання або розроблення нових технологій для наявних або нових продуктів з метою належної оцінки притаманних їм ризиків ВК/ФТ та належного контролю за ризиками ВК/ФТ для наявних продуктів/послуг;

12) забезпечує здійснення на постійній основі проведення навчальних заходів для працівників банку та агентів банку (їх працівників) з метою розуміння ними покладених на них обов'язків та порядку дій;

13) забезпечує перевірку наявності бездоганної ділової репутації в усіх працівників банку, залучених до проведення первинного фінансового моніторингу;

14) створює та забезпечує функціонування дієвої та своєчасної системи ескалації підозр та проблемних питань у сфері ПВК/ФТ та порядку їх розгляду, уключно з повідомленням інформації/фактів, що стосуються випадків порушення або можливого порушення законодавства України у сфері ПВК/ФТ, в порядку, передбаченому внутрішніми документами банку;

15) запроваджує СА, що забезпечує своєчасне та в повному обсязі виконання банком обов'язків СПФМ (зокрема виявлення фінансових операцій, що підлягають фінансовому моніторингу, замороження активів, пов'язаних з тероризмом та/або його фінансуванням/розповсюдженням зброї масового знищення та/або його фінансуванням, унеможливлення здійснення операцій особами з переліку терористів);

16) забезпечує своєчасне виявлення фінансових операцій, що підлягають фінансовому моніторингу, та належний інформаційний обмін з СУО;

17) розробляє та здійснює заходи з НПК з метою розуміння суті діяльності клієнта, мети та очікуваного характеру ділових відносин з ним, що дає змогу банку бути впевненим, що фінансові операції клієнта відповідають наявній в банку інформації про нього, його бізнес, ризик-профіль, уключаючи у разі потреби джерела походження його коштів/статків, встановлення КБВ для оперативного виявлення незвичайної поведінки та підозрілих фінансових операцій (діяльності);

18) належно документує дії працівників банку та фіксує події, що стосуються виконання банком обов'язків СПФМ;

19) зберігає всі документи, дані, інформацію (у тому числі відповідні звіти, розпорядження, файли), що стосуються виконання банком обов'язків СПФМ, протягом строків, визначених законодавством України;

20) своєчасно та в повному обсязі надає на запити Національного банку необхідні документи/інформацію/пояснення/аргументи, що належним чином підтверджують виконання банком вимог законодавства України з питань ПВК/ФТ;

21) вживає заходів із постійного вдосконалення внутрішньобанківської системи ПВК/ФТ.

8. Відповідальність за неналежну організацію внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу несе голова правління банку / керівник філії іноземного банку (крім банків, віднесених до категорії неплатоспроможних, щодо яких запроваджена процедура тимчасової адміністрації або ліквідації), а також відповідальний працівник банку.

9. Правління банку / керівник філії іноземного банку забезпечує не рідше одного разу на квартал розгляд таких питань у сфері ПВК/ФТ:

1) результатів моніторингу ділових відносин з клієнтами, за підсумками якого була виявлена підозріла діяльність клієнтів, та пропозицій щодо вжиття необхідних заходів стосовно таких клієнтів з метою мінімізації ризиків ВК/ФТ;

2) питань, пов'язаних із пропозиціями щодо відмови у продовженні ділових відносин з клієнтами (у тому числі в разі встановлення клієнту неприйнятно високого рівня ризику);

3) проблемних питань, що виникають під час проведення заходів з НПК у банку;

4) змін у законодавстві України з питань ПВК/ФТ та вжиття банком необхідних заходів у зв'язку із такими змінами (зокрема оновлення внутрішніх документів банку з питань ПВК/ФТ) із зазначенням строків вжиття таких заходів;

5) результатів оцінки нових банківських продуктів/послуг та притаманних їм ризиків ВК/ФТ;

6) проблемних питань щодо проведення навчальних заходів для працівників банку, агентів банку (їх працівників);

7) проблемних питань, пов'язаних зі встановленням ділових відносин з PEPs та/або їх обслуговуванням;

8) інших питань щодо виконання банком вимог законодавства України у сфері ПВК/ФТ, які потребують розгляду.

10. Правління банку / керівник філії іноземного банку має право делегувати розгляд питань, зазначених у пункті 9 розділу II цього Положення, спеціально створеному окремому комітету або комітету, що вже діє в банку / філії іноземного банку (далі - Комітет).

Повноваження Комітету, порядок формування та прийняття рішень визначаються в положенні про Комітет.

Питання, зазначені в пункті 9 розділу II цього Положення, мають розглядатися на засіданнях Комітету не рідше одного разу на квартал.

Головою окремого комітету може бути голова правління / керівник філії іноземного банку або відповідальний працівник банку.

Склад і чисельність Комітету формуються та затверджуються розпорядчим актом банку. До складу Комітету повинні входити голова правління банку / заступник голови правління банку / керівник філії іноземного банку, відповідальний працівник банку, секретар Комітету, керівники / заступники керівників підрозділів фронт-офісу, бек-офісу, юридичної служби, підрозділу з управління ризиками. До складу Комітету також можуть входити керівники інших підрозділів банку за потреби.

Голова та члени Комітету мають право запрошувати до участі в засіданні Комітету керівників і працівників інших підрозділів банку, якщо питання, що розглядаються на засіданні Комітету, належать до їхньої компетенції.

11. Відповідальний працівник банку не рідше одного разу на рік звітує раді банку щодо:

1) результатів оцінки ризик-профілю банку;

2) проблемних питань, пов'язаних із створенням належної організації внутрішньобанківської системи ПВК/ФТ та проведенням первинного фінансового моніторингу;

3) проблемних питань, пов'язаних із забезпеченням належної системи управління ризиками ВК/ФТ.

12. Відповідальні працівники банку повинні постійно підтримувати свій рівень знань з питань ПВК/ФТ на належному рівні, у тому числі шляхом проходження навчання у сфері ПВК/ФТ, а також підвищення кваліфікації в порядку та у строки, встановлені Законом про ПВК/ФТ.

13. Банки-правонаступники та банки, які реорганізували свої відокремлені підрозділи, зобов'язані забезпечити виконання вимог законодавства України щодо зберігання наявної до реорганізації інформації щодо виконання банком вимог законодавства України у сфері ПВК/ФТ, уключаючи результати НПК, інформації про фінансові операції клієнтів та осіб, які брали участь в їх проведенні, і вчасно надавати СУО інформацію у випадках, передбачених Законом про ПВК/ФТ.

14. Окремий структурний підрозділ із ПВК/ФТ з метою забезпечення таємниці фінансового моніторингу, а також іншої конфіденційної інформації у сфері ПВК/ФТ повинен розташовуватися в окремому (окремих) приміщенні (приміщеннях) та має функціонувати відповідно до положення про цей структурний підрозділ, що затверджується відповідно до вимог внутрішніх документів банку.

15. Підрозділ внутрішнього аудиту банку на підставі ризик-орієнтованого підходу організовує та проводить відповідно до статті 8 Закону про ПВК/ФТ внутрішні перевірки щодо дотримання банком вимог законодавства України у сфері ПВК/ФТ (у тому числі щодо достатності вжитих банком заходів для забезпечення функціонування належної системи управління ризиками ВК/ФТ).

Підрозділ внутрішнього аудиту банку під час проведення внутрішніх перевірок має обов'язково проаналізувати питання достатності та ефективності запровадженої в банку СА для виконання банком обов'язків СПФМ.

Підрозділ внутрішнього аудиту банку за результатами проведених ним внутрішніх перевірок готує звіти, висновки та пропозиції та здійснює контроль за усуненням виявлених порушень.

Банк зобов'язаний скласти план заходів щодо усунення виявлених порушень законодавства України та/або недоліків у сфері ПВК/ФТ з метою мінімізації ризиків ВК/ФТ та недопущення порушень у майбутньому (далі - план зменшення ризиків) не пізніше 15 робочих днів з дати затвердження радою банку/керівником філії іноземного банку аудиторського звіту.

Банк зобов'язаний вжити заходів з виконання плану зменшення ризиків у визначені у ньому строки.

Банк зобов'язаний подати електронну версію аудиторських звітів, висновків та пропозицій із супровідним листом, підписаним КЕП голови правління банку/керівника філії іноземного банку, до ДФМ не пізніше двадцятого робочого дня з дня їх затвердження із забезпеченням гарантованої їх доставки та конфіденційності.

Національний банк має право надати пропозиції та зауваження до плану зменшення ризиків, які є обов'язковими для врахування та виконання банком.

Банк зобов'язаний також на вимогу Національного банку подати йому електронну версію плану зменшення ризиків із супровідним листом, підписаним КЕП голови правління банку / керівника філії іноземного банку.

16. Національний банк у разі встановлення під час перевірки, що підрозділ внутрішнього аудиту банку не забезпечує належного здійснення внутрішнього контролю за дотриманням банком вимог законодавства України у сфері ПВК/ФТ (у тому числі щодо достатності вжитих банком заходів для забезпечення функціонування належної системи управління ризиками ВК/ФТ), розглядає питання про відповідність/невідповідність ділової репутації керівника підрозділу внутрішнього аудиту банку в порядку, встановленому нормативно-правовим актом Національного банку.

17. Банк з урахуванням особливостей своєї діяльності (зокрема характеру й обсягів діяльності, видів послуг, що надаються, типів клієнтів, що обслуговуються, використання новітніх технологій) та притаманних своїй діяльності ризиків ВК/ФТ запроваджує СА.

18. СА має забезпечувати:

1) замороження активів, пов'язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;

2) ведення анкет клієнтів банку в електронному вигляді;

3) ведення відповідних реєстрів повідомлень банку;

4) ведення інформації про облік банку як СПФМ;

5) своєчасний інформаційний обмін із СУО;

6) ведення протоколу роботи кожного з користувачів, захищеного від модифікації. У протоколі мають відображатися початок та завершення роботи кожного з користувачів із зазначенням часу з точністю до секунди;

7) наявність системи захисту інформації, що відповідає вимогам законодавства України у сфері захисту інформації;

8) наявність системи резервного копіювання та зберігання інформації;

9) постійний моніторинг фінансових операцій клієнтів з метою оперативного виявлення індикаторів підозрілості фінансових операцій;

10) постійний моніторинг ділових відносин з клієнтами з метою оперативного виявлення притаманних критеріїв ризику ВК/ФТ та необхідності актуалізації банком даних про клієнтів;

11) оперативне інформування уповноважених працівників банку про виявлені індикатори підозрілості фінансових операцій, критерії ризику ВК/ФТ та необхідність актуалізації банком даних про клієнтів, визначення пріоритетності таких повідомлень, ураховуючи їх критичну важливість;

12) функціонування внутрішньобанківської процедури ескалації підозр працівниками банку згідно із делегованими повноваженнями / обов'язками (у тому числі документування/фіксування фактів надсилання працівниками інформаційних повідомлень про підозри, прийняття рішень адресатами про подальшу ескалацію підозри або прийняття остаточного рішення щодо наявності/відсутності підозр);

13) документування всіх подій в СА з метою виконання вищезазначених вимог (з фіксацією дати, часу, суті події);

14) реалізацію інших вимог законодавства України у сфері ПВК/ФТ.

19. Запроваджена СА банку має сприяти функціонуванню належної системи управління ризиками ВК/ФТ та бути спрямованою на:

1) забезпечення можливості банком оперативного опрацювання великого обсягу даних щодо клієнтів та їхніх фінансових операцій, використовуючи відповідні алгоритми, сценарії тощо;

2) посилення внутрішнього контролю за виконанням працівниками своїх обов'язків з питань ПВК/ФТ;

3) ефективне витрачання ресурсів банку з метою виконання завдань та обов'язків СПФМ.

20. Банк має право прийняти рішення щодо недоцільності запровадження окремих напрямів автоматизації, визначених у підпунктах 10 - 12 пункту 18 розділу II цього Положення, за умови належного виконання ним усіх вимог законодавства України у сфері ПВК/ФТ із використанням альтернативних методів.

Таке рішення має бути належним чином задокументоване із зазначенням усіх обґрунтованих підстав та описом суті наявних альтернативних методів.

Банк зобов'язаний на запит Національного банку надати таке рішення та забезпечити роз'яснення суті таких альтернативних методів (продемонструвати їх роботу за потреби).

21. Рада банку визначає та затверджує загальні принципи банку щодо дотримання вимог законодавства України з питань ПВК/ФТ в окремому внутрішньому документі у вигляді політики (далі - політика банку з питань ПВК/ФТ).

Банк, який є учасником групи, має право не затверджувати рішенням ради політику банку з питань ПВК/ФТ, а користуватися у своїй діяльності політикою, що розроблена та затверджена головною (материнською) організацією групи (за умови, що банк може надати такий документ на запит Національного банку).

22. Політика банку з питань ПВК/ФТ доводиться радою банку до відома правління банку та відповідального працівника банку з метою формування чіткого розуміння очікувань ради банку щодо:

1) належної організації та функціонування внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками ВК/ФТ;

2) ризик-апетиту банку у сфері ПВК/ФТ (уключаючи за наявності встановлені заборони/обмеження щодо провадження окремих видів діяльності та/або залучення окремих типів клієнтів на обслуговування);

3) обсягу необхідних до розроблення та затвердження внутрішніх документів банку з питань ПВК/ФТ;

4) вимог до побудови трьох ліній захисту у сфері ПВК/ФТ та розподілу обов'язків і відповідальності між працівниками банку;

5) функціонування внутрішнього контролю з питань ПВК/ФТ;

6) забезпечення проведення навчальних заходів з питань ПВК/ФТ.

23. Банк, дотримуючись визначеної радою банку політики у сфері ПВК/ФТ, розробляє та затверджує внутрішні документи з метою виконання вимог законодавства України у сфері ПВК/ФТ, які повинні містити дієві ризик-орієнтовані процедури, порядки, достатні для належної організації та функціонування внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками ВК/ФТ.

24. Внутрішні документи банку з питань ПВК/ФТ розробляються банком з урахуванням вимог законів України, що регулюють питання ПВК/ФТ, цього Положення, нормативно-правових актів Національного банку, Міністерства фінансів України, прийнятих для виконання та відповідно до цих законів, рекомендацій FATF, Базельського комітету з банківського нагляду, результатів національної оцінки ризиків та ризик-профілю банку, рекомендацій Національного банку та типологічних досліджень СУО.

Банк, який є учасником групи, має право використовувати у своїй діяльності процедури/програми / інші документи з питань ПВК/ФТ, які розроблені та затверджені головною (материнською) організацією цієї групи (за умови, що банк може надати такий документ на запит Національного банку).

25. Основними принципами розроблення та реалізації внутрішніх документів банку з питань ПВК/ФТ є:

1) належна організація та функціонування внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками ВК/ФТ, забезпечення функціонування ефективної внутрішньобанківської системи ПВК/ФТ;

2) запровадження ризик-орієнтованого підходу під час здійснення процедур з ПВК/ФТ;

3) виконання банком усіх вимог, визначених законодавством України у сфері ПВК/ФТ;

4) урахування всіх видів та напрямів діяльності банку;

5) запровадження культури ПВК/ФТ у банку та забезпечення безпосередньої участі кожного працівника (у межах його компетенції) у процесі реалізації процедур ПВК/ФТ;

6) чіткий розподіл обов'язків та повноважень між радою банку, головою правління банку / керівником філії іноземного банку, членами правління банку, відповідальним працівником банку, іншими працівниками та структурними підрозділами банку з метою недопущення в роботі банку порушень законодавства України у сфері ПВК/ФТ;

7) наявність належного внутрішнього контролю (за різними видами послуг/продуктів, типами клієнтів, рівнем ризиків клієнтів, сумою фінансових операцій) та визначення працівників банку, які приймають рішення на різних етапах контролю відповідно до їхніх функціональних обов'язків, забезпечуючи принцип "вища посада - більші повноваження та відповідальність";

8) встановлення детального та максимально зрозумілого працівникам банку порядку дій під час здійснення ними процедур ПВК/ФТ;

9) забезпечення таємниці фінансового моніторингу та конфіденційності інформації про інформаційний обмін з СУО, у тому числі факт передавання відомостей про фінансову операцію клієнта СУО;

10) забезпечення конфіденційності інформації про внутрішні документи банку з питань ПВК/ФТ;

11) забезпечення конфіденційності інформації про клієнтів, їхні рахунки і фінансові операції, а також інших відомостей, що становлять банківську таємницю;

12) запобігання залученню працівників банку до ВК/ФТ.

26. Внутрішні документи банку з питань ПВК/ФТ принаймні мають містити:

1) визначення підрозділу(ів) банку та/або працівників банку, відповідальних за здійснення заходів з НПК, та розподіл обов'язків між ними;

2) порядок дій, який забезпечує здійснення всіх заходів з НПК (зокрема заходів з ідентифікації та верифікації, встановлення КБВ, моніторингу ділових відносин та фінансових операцій, актуалізації даних про клієнта);

3) порядок виявлення PEPs та порядок вжиття щодо них необхідних додаткових заходів;

4) порядок здійснення оцінки/переоцінки ризик-профілю банку та ризик-профілю клієнтів і вжиття заходів з метою мінімізації ризиків ВК/ФТ;

5) порядок виявлення критеріїв ризику ВК/ФТ та індикаторів підозрілості фінансових операцій;

6) порядок вжиття необхідних додаткових заходів щодо встановлення кореспондентських відносин з іноземною фінансовою установою;

7) порядок ведення електронної анкети, що забезпечить своєчасність, повноту та достовірність унесеної до електронної анкети клієнта інформації;

8) порядок дій стосовно відмови банку від встановлення (підтримання) ділових відносин / відкриття рахунку (обслуговування), у тому числі шляхом розірвання ділових відносин, закриття рахунку / відмови від проведення фінансової операції у випадках, передбачених Законом про ПВК/ФТ;

9) порядок виявлення банком розбіжностей між відомостями про КБВ та структуру власності, які містяться в ЄДР, та інформацією, отриманою банком у результаті здійснення НПК;

10) порядок використання інструменту покладання (у разі прийняття банком рішення використовувати цей інструмент);

11) порядок використання банком агентів, проведення навчальних заходів для них (їх працівників) та здійснення контролю за їхньою діяльністю (у разі прийняття банком рішення залучати агентів);

12) порядок внесення відповідної інформації до реєстрів повідомлень;

13) порядок використання СА;

14) порядок здійснення інформаційного обміну з СУО та виконання відповідних рішень/доручень СУО;

15) порядок замороження активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;

16) порядок зупинення банком операцій у випадках, визначених Законом про ПВК/ФТ;

17) порядок супроводження банком переказів коштів відповідною інформацією згідно з вимогами, визначеними у статті 14 Закону про ПВК/ФТ;

18) порядок контролю відповідних лімітів у разі використання банком спрощених методів ідентифікації та верифікації клієнта (представника клієнта);

19) порядок забезпечення таємниці фінансового моніторингу, конфіденційності іншої інформації;

20) порядок інформування СБУ у випадках, визначених законодавством України у сфері ПВК/ФТ;

21) порядок проведення навчальних заходів для працівників банку;

22) порядок ознайомлення працівників банку з внутрішніми документами банку з питань ПВК/ФТ;

23) порядок зберігання всіх документів / інформації щодо виконання банком вимог законодавства України у сфері ПВК/ФТ.

27. Внутрішні документи банку з питань ПВК/ФТ мають враховувати особливості та напрями діяльності банку, особливості різних типів клієнтів, а також імплементацію банком ризик-орієнтованого підходу.

28. Банк має забезпечити актуальність внутрішніх документів банку з питань ПВК/ФТ, ураховуючи зміни до законодавства України у сфері ПВК/ФТ та події, що можуть вплинути на ризики ВК/ФТ банку.

29. Банк оновлює внутрішні документи банку з питань ПВК/ФТ на постійній основі, але не пізніше трьох місяців із дня набрання чинності змінами до законодавства України з питань ПВК/ФТ та/або встановлення банком подій, що можуть вплинути на ризики ВК/ФТ.

30. Банк самостійно визначає та документує порядок віднесення внутрішніх документів банку з питань ПВК/ФТ до документів з обмеженим доступом та порядок доступу до них працівників банку і третіх осіб.

31. Банк забезпечує ознайомлення із внутрішніми документами банку з питань ПВК/ФТ працівників банку (залежно від їхніх посадових обов'язків) під підпис або за допомогою електронних засобів у разі:

1) приймання працівника банку на роботу до банку - до початку виконання таким працівником банку посадових обов'язків;

2) затвердження, унесення змін до внутрішніх документів банку з питань ПВК/ФТ - не пізніше 20 робочих днів з дня затвердження, унесення змін.

32. Внутрішні документи банку з питань ПВК/ФТ (крім політики ПВК/ФТ, затвердженої радою банку) затверджуються правлінням банку / головою правління/керівником філії іноземного банку в порядку, визначеному установчими документами банку / положенням про філію іноземного банку, за поданням відповідального працівника банку.

33. Банк зобов'язаний не пізніше третього робочого дня з дня отримання запиту Національного банку про надання внутрішніх документів подати до ДФМ електронну версію внутрішніх документів банку з питань ПВК/ФТ із супровідним листом, підписаним КЕП голови правління банку / керівника філії іноземного банку / відповідального працівника банку.

34. Банк зобов'язаний у своїй діяльності застосовувати ризик-орієнтований підхід, що має бути пропорційним характеру та масштабу діяльності банку.

35. Ризик-орієнтований підхід має застосовуватися банком на безперервній основі та забезпечувати виявлення, ідентифікацію, оцінку всіх наявних та потенційних ризиків ВК/ФТ, притаманних діяльності банку (ризик-профілю банку) та його клієнтам, а також передбачати своєчасне розроблення заходів з управління ризиками ВК/ФТ, їх мінімізації.

36. Банк документує процес застосування ризик-орієнтованого підходу таким чином, щоб бути здатним продемонструвати його суть (зокрема те, у чому полягає різниця в підходах), прийняті банком рішення під час його застосування та обґрунтованість таких рішень.

37. Банк, застосовуючи ризик-орієнтований підхід, має утримуватися від необґрунтованого застосування де-рискінгу. Зазначений підхід протирічить ризик-орієнтованому підходу та не сприяє фінансовій інклюзії.

38. Ризик-орієнтований підхід має ґрунтуватися на двоетапній оцінці ризиків та включати в себе:

1) оцінку ризик-профілю банку:

виявлення та оцінку ризиків ВК/ФТ, притаманних діяльності банку;

аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації);

визначення ризик-апетиту банку у сфері ПВК/ФТ (прийнятного для банку рівня ризику ВК/ФТ);

2) оцінку ризик-профілю клієнта:

виявлення та оцінку первинного ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом;

аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації) до прийнятного для банку рівня ризику ВК/ФТ (в межах ризик-апетиту банку у сфері ПВК/ФТ);

оцінку залишкового ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом.

39. Банк здійснює оцінку власного ризик-профілю з урахуванням специфіки своєї діяльності й таких факторів:

1) характеру та масштабу діяльності банку;

2) продуктів та послуг, що надаються банком;

3) видів клієнтів та їх ризик-профілю;

4) географічного розташування банку, географічного розташування держави реєстрації клієнтів або установ, через які банк здійснює передавання (отримання) активів;

5) каналів/способів надання (отримання) послуг;

6) інших значущих факторів, пов'язаних з діяльністю банку.

40. Банк, аналізуючи ризики ПВК/ФТ своїх продуктів та послуг, має враховувати особливості та можливості їх використання, зокрема:

1) цільове використання продукту та/або послуги:

чи дають змогу продукти та/або послуги банку маскувати незаконне походження коштів, переказувати кошти для фінансування терористичної діяльності, сприяти анонімності учасників фінансової операції (приховувати реальних кінцевих отримувачів тих чи інших продуктів та/або послуг);

чи можуть вони використовуватись клієнтом від імені третіх осіб;

чи можуть бути цікавими для компаній-оболонок;

2) особливі можливості використання продукту та/або послуги: чи дає змогу продукт та/або послуга клієнту банку здійснювати операції з контрагентами/бізнес-сегментом, яким притаманні підвищені ризики у сфері ВК/ФТ;

3) цільовий сегмент для реалізації продукту та/або послуги: види клієнтів, які найбільше/найчастіше використовують той чи інший продукт та/або ту чи іншу послугу.

41. Аналізуючи канали/способи надання (отримання) своїх продуктів та/або послуг, банк має приділяти окрему увагу ризикам, притаманним новітнім технологіям (зокрема віддаленому встановленню ділових відносин із клієнтом), наявності агентів, використанню інформації інших СПФМ.

42. Банк повинен ураховувати географічні критерії ризику, приділяючи, зокрема, особливу увагу державам (територіям), що не виконують рекомендації FATF, або які мають стратегічні недоліки у сфері ПВК/ФТ (відповідно до заяв FATF), державам, що здійснюють збройну агресію проти України у значенні, наведеному в статті 1 Закону України "Про оборону України", наявності/відсутності військових конфліктів, терористичних груп та/або організацій на території держави (території).

43. Географічні критерії ризиків банку мають також враховувати місцезнаходження самого банку (його материнської установи, філій, представництв, дочірніх установ) та географію надання банком своїх продуктів та/або послуг.

44. Банк під час визначення свого ризик-профілю зобов'язаний також ураховувати наявність і характер санкцій, які до нього застосовані.

45. Критерії ризиків визначаються банком самостійно з урахуванням критеріїв ризиків, установлених Національним банком у додатку 19 до цього Положення, типологічних досліджень СУО, результатів національної оцінки ризиків, а також рекомендацій Національного банку.

46. Банк визначає пріоритетність/значущість розроблених критеріїв ризику, враховуючи можливі наслідки/вплив таких ризиків, та встановлює їм відповідну питому вагу для здійснення подальшої оцінки рівня ризику.

47. Банк має право здійснити оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) одночасно для групи клієнтів (один груповий ризик-профіль), виокремивши таких клієнтів у відповідні категорії на основі чітко визначених та зафіксованих у внутрішніх документах банку з питань ПВК/ФТ параметрів (зокрема соціального статусу, використання однакових видів послуг, загального обсягу фінансових операцій). Якщо ділові відносини (фінансова операція без встановлення ділових відносин) із клієнтом відповідають таким параметрам, банк присвоює таким діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом рівень ризику, встановлений для такого ризик-профілю. Банк надалі на постійній основі забезпечує контроль відповідності ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтами, що виокремлені в окремий ризик-профіль відповідним параметрам такого ризик-профілю.

48. Банк на основі оцінки ризиків ВК/ФТ, притаманних його діяльності, визначає свій ризик-апетит (рівень прийнятного рівня ризику) у сфері ПВК/ФТ, ураховуючи:

1) ризики, які банк готовий прийняти;

2) ризики, які банк може прийняти, але лише після вжиття заходів з управління такими ризиками (їх мінімізації);

3) ризики, які є неприйнятними для банку.

49. Банк за результатами проведеного аналізу має право визначити (за потреби) і прописати у своїх внутрішніх документах банку з питань ПВК/ФТ встановлені заборони/обмеження у своїй діяльності (щодо окремих видів діяльності та/або залучення окремих типів клієнтів на обслуговування).

50. Банк, приймаючи відповідні ризики, має враховувати наявність у нього ефективних заходів з управління ними, зокрема наявність необхідних ресурсів.

51. Рада банку розглядає результати оцінки ризик-профілю банку, затверджує відповідне рішення за результатами такого розгляду та доводить до відома правління і відповідального працівника банку для його подальшого виконання.

52. Банк ураховує результати оцінки ризик-профілю банку під час розроблення критеріїв ризику для оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтами та заходів з управління ризиками ВК/ФТ.

53. Банк здійснює оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтами до встановлення ділових відносин із клієнтом/проведення фінансової операції без установлення ділових відносин.

54. Банк за результатами здійснення оцінки ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтом установлює рівень ризику, використовуючи скорингову ризик-модель, що враховує наявність притаманних клієнту, його діяльності (у тому числі тієї, що очікується на етапі встановлення ділових відносин із клієнтом) критеріїв ризику.

55. Шкала для класифікації рівнів ризику ділових відносин (фінансової операції без встановлення ділових відносин) обов'язково має містити високий та неприйнятно високий (підкатегорія високого ризику, який є максимально високим ризиком, що не може бути прийнятий банком) рівні ризику.

56. Банк запроваджує власну скорингову ризик-модель і самостійно визначає вхідні дані та інформаційні джерела для проведення оцінки ризиків, алгоритм (модель) проведення оцінки ризиків та шкалу визначення рівнів ризиків.

57. Банк, розробляючи критерії ризику з урахуванням свого ризик-апетиту у сфері ПВК/ФТ, визначає адекватні кількісні межі для тих критеріїв, які містять кількісні характеристики (зокрема "істотне збільшення", "великі обсяги", "регулярність").

58. Банк розробляє алгоритми, що містять кількісні та/або якісні характеристики, які надають можливість виявити і встановити наявність відповідного критерію ризику, притаманного клієнту і діловим відносинам із ним (фінансовій операції без встановлення ділових відносин).

59. Банк має право прийняти рішення про використання однорівневої системи оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтом, що передбачає визначення тільки первинного рівня ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтом. Обираючи будь-яку модель, банк документує таке прийняте рішення у своїх внутрішніх документах банку з питань ПВК/ФТ.

60. Банк установлює високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) стосовно клієнтів, визначених у частині п'ятій статті 7 Закону про ПВК/ФТ, в інших випадках, визначених банком самостійно у внутрішніх документах банку з питань ПВК/ФТ, а також щодо:

1) клієнтів (осіб), що здійснюють діяльність у сфері віртуальних активів;

2) клієнтів (осіб), щодо яких у банку є підозра про здійснення ними операцій ВК/ФТ, учинення інших злочинів;

3) клієнтів (осіб), щодо яких у банку є підозра стосовно їх належності до компаній-оболонок (здійснення ними фіктивної діяльності);

4) клієнтів, що здійснюють фінансові операції за зовнішньоекономічними договорами, учасниками яких є особи, котрі мають реєстрацію, місце проживання або місцезнаходження в державі (юрисдикції) з переліку держав, що не виконують рекомендації FATF.

61. Банк установлює неприйнятно високий ризик ділових відносин (фінансової операції без встановлення ділових відносин) стосовно клієнтів у випадках, визначених частиною шостою статті 7 Закону про ПВК/ФТ, в інших випадках, визначених банком самостійно у внутрішніх документах банку з питань ПВК/ФТ, а також щодо:

1) клієнтів (осіб), щодо яких у банку за результатами вивчення підозрілої діяльності клієнта є обґрунтовані підозри про здійснення ними операцій ВК/ФТ, інших злочинів;

2) клієнтів (осіб), щодо яких у банку є підстави вважати, що вони є компаніями-оболонками.

62. Банк, у разі відсутності критеріїв ризику і відсутності підозр, установлює низький ризик стосовно ділових відносин із клієнтами, які користуються послугами банку з низьким рівнем ризику ВК/ФТ (наприклад, фінансові операції стосуються переважно отримання заробітної плати, соціальних виплат, пенсій, стипендій, оплати комунальних послуг, іншої звичайної діяльності населення, ведення законної господарської діяльності).

63. Банк постійно вживає заходів для підтримання в актуальному стані (уключно зі здійсненням переоцінки рівня ризику за потреби):

1) власного ризик-профілю - у разі зміни бізнес-моделі, впровадження нових продуктів або послуг, що істотно відрізняються від існуючих з огляду на притаманні їм ризики ВК/ФТ, але не рідше одного разу на рік;

2) ризик-профілю клієнта:

під час здійснення заходів щодо актуалізації даних про клієнта;

у разі виявлення нових притаманних діловим відносинам (фінансовим операціям без встановлення ділових відносин) із клієнтом критеріїв ризику - не пізніше п'ятнадцятого дня місяця, наступного за місяцем, у якому було виявлено новий критерій ризику.

64. Банк не рідше одного разу на квартал уживає заходів щодо виявлення критеріїв ризику, притаманних діловим відносинам (фінансовим операціям без встановлення ділових відносин) із клієнтом із використанням відповідних програмних модулів, аналізуючи інформацію, отриману за результатами здійснення НПК, та здійснені фінансові операції клієнта.

65. Усі рівні ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтом (як первинні, так і залишкові) відображаються банком в анкеті клієнта із зазначенням дати їх установлення/зміни.

66. Банк документує перелік критеріїв ризику, притаманних конкретним діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом на відповідну дату, а також перелік заходів з управління ризиками ВК/ФТ, що вживалися банком з метою зниження рівня первинного ризику до встановленого банком залишкового ризику. Банк зобов'язаний надати на запит таку інформацію про критерії ризиків та вжиті заходи щодо управління ризиками ВК/ФТ.

67. Банк визначає перелік та обсяг необхідних до вжиття заходів для ефективного управління ризиками ВК/ФТ у межах попередньо визначеного прийнятного рівня ризиків банку.

68. Заходи з управління ризиками ВК/ФТ, зокрема, включають:

1) чіткий розподіл обов'язків та відповідальності між працівниками банку і постійний внутрішній контроль;

2) попередній аналіз нових продуктів/послуг банку з метою виявлення притаманних їм потенційних ризиків ВК/ФТ;

3) застосування лімітів, інших інструментів, які обмежують використання окремої послуги/продукту;

4) упровадження диверсифікованого підходу з отримання дозволу на встановлення (продовження) ділових відносин (проведення разової фінансової операції на значну суму без встановлення ділових відносин) із клієнтом, застосовуючи ризик-орієнтований підхід (за принципом: вищий ризик - вищий за посадою уповноважений працівник банку надає свій дозвіл, уключаючи керівників банку);

5) отримання додаткового дозволу уповноваженого працівника банку/керівника банку на проведення окремих фінансових операцій із високим рівнем ризику в рамках встановлених ділових відносин;

6) упровадження автоматизованих модулів для моніторингу ділових відносин із клієнтом, що уможливлять оперативне виявлення відповідних притаманних критеріїв ризику;

7) здійснення заходів належної перевірки клієнтів (уключно з посиленими за потреби) та застосування принципу "знай свого клієнта", уключно з отриманням додаткової необхідної інформації для розуміння змісту діяльності клієнта та/або суті фінансової операції;

8) підвищення ступеня і характеру моніторингу ділових відносин із клієнтами високого рівня ризику;

9) регулярне та об'єктивне інформування керівництва банку про виявлені ризики ВК/ФТ та заходи з управління такими ризиками;

10) забезпечення глибокого розуміння працівниками банку своїх обов'язків у сфері ПВК/ФТ, у тому числі шляхом проведення навчальних заходів.

69. Банк регулярно під час актуалізації свого ризик-профілю переглядає наявні в банку заходи з управління ризиками щодо їх достатності й ефективності та розробляє додаткові заходи, якщо за результатами аналізу наявних заходів недостатньо для ефективного управління ризиками ВК/ФТ.

70. Банк зобов'язаний на вимогу Національного банку надати інформацію з обґрунтуванням, що залишкові ризики ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтами перебувають у межах ризик-апетиту банку у сфері ПВК/ФТ та є обґрунтованими.

71. Банк визначає у внутрішніх документах банку з питань ПВК/ФТ суть усіх заходів із застосування ризик-орієнтованого підходу.

72. Банк, застосовуючи спрощені або посилені заходи належної перевірки клієнтів, повинен бути здатним обґрунтувати такий свій підхід.

73. Банк зобов'язаний документувати всі вжиті заходи щодо застосування ним ризик-орієнтованого підходу таким чином, щоб бути здатним продемонструвати відповідність цих заходів вимогам законодавства України з питань ПВК/ФТ.

74. Ознаками неналежної системи управління ризиками є:

1) неналежне здійснення комплексної оцінки/переоцінки ризиків ВК/ФТ банку, уключно з притаманними його діяльності (ризик-профілю банку), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілю банку в актуальному стані для мінімізації використання послуг банку з метою ВК/ФТ;

2) нездійснення НПК, неналежне здійснення оцінки/переоцінки ризику ділових відносин (фінансових операцій без установлення ділових відносин) із клієнтами (ризик-профілів клієнтів), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілів клієнтів банку в актуальному стані для мінімізації використання послуг банку з метою ВК/ФТ;

3) неналежне застосування ризик-орієнтованого підходу, що полягає в неналежному розумінні банком ризиків ВК/ФТ, на які наражає його клієнт, невжиття пропорційних виявленим ризикам ефективних заходів щодо їх мінімізації (СЗНП для клієнтів із низьким ризиком та ПЗНП для клієнтів із високим ризиком), відсутність диференційованої (багаторівневої) ризик-орієнтованої процедури погодження ділових відносин із клієнтами;

4) невжиття своєчасних та адекватних заходів щодо мінімізації виявлених ризиків ВК/ФТ до прийнятного рівня ризиків ВК/ФТ;

5) відсутність дієвих інструментів для запобігання/унеможливлення багаторазового, у великих обсягах проведення клієнтами фінансових операцій (діяльності), щодо яких є підозри у використанні банку для ВК/ФТ чи вчинення іншого злочину, зокрема моніторингу ділових відносин із клієнтами та фінансових операцій клієнтів, що здійснюються у процесі таких ділових відносин;

6) відсутність ефективного внутрішнього контролю з питань фінансового моніторингу, несвоєчасне виявлення внутрішнім аудитом проблем та недоліків у внутрішньобанківській системі ПВК/ФТ та ознак неналежної системи управління ризиками ВК/ФТ;

7) відсутність ефективної системи ескалації підозр та проблемних питань у сфері ПВК/ФТ, що унеможливило своєчасний та дієвий порядок їх розгляду, уключно з повідомленням інформації/фактів, що стосуються випадків порушення або можливого порушення законодавства України у сфері ПВК/ФТ;

8) відсутність належної системи виявлення PEPs, що призвело до невжиття належним чином банком щодо них додаткових заходів, визначених законодавством України у сфері ПВК/ФТ;

9) відсутність належної системи виявлення КБВ клієнтів;

10) незабезпечення банком належного документування дій працівників банку та фіксації подій, пов'язаних із виконання банком функцій СПФМ.

75. Система управління ризиками ВК/ФТ банку вважається неналежною у разі встановлення хоча б однієї з ознак, визначених у пункті 74 розділу IV цього Положення, та фактів багаторазового, у великих обсягах проведення фінансових операцій, щодо яких є підозри у використанні банку для ВК/ФТ чи вчинення іншого злочину, що стали наслідком невиконання заходів ПВК/ФТ.

76. Наглядова рада банку призначає відповідального працівника банку в порядку, визначеному установчими документами банку та законодавством України.

77. Відповідальний працівник банку може бути призначений за посадою:

1) на рівні члена правління банку, який є керівником окремого підрозділу із ПВК/ФТ або якому такий підрозділ підпорядковується (далі - відповідальний працівник банку - член правління);

2) на рівні керівника окремого підрозділу із ПВК/ФТ (далі - відповідальний працівник банку - керівник підрозділу).

78. Відповідальний працівник банку безпосередньо підпорядковується раді банку та звітує перед нею.

Відповідальний працівник банку інформує голову правління банку / керівника філії іноземного банку відповідно до вимог частини 5 статті 9 Закону про ПВК/ФТ.

79. Банк має право прийняти рішення про одночасне виконання функцій відповідального працівника банку та керівника підрозділу контролю за дотриманням норм (комплаєнс) на умовах суміщення.

Відповідальним працівником / виконуючим обов'язки відповідального працівника банку не може бути голова правління банку / керівник філії іноземного банку, головний бухгалтер банку та його заступники, керівник структурного підрозділу банку, який безпосередньо надає банківські та інші фінансові послуги клієнтам, керівник банку, якому безпосередньо підпорядкований такий структурний підрозділ банку.

80. Банк не має права призначати відповідальним працівником банку особу, стосовно якої Комітетом з питань нагляду та регулювання діяльності банків, нагляду (оверсайту) платіжних систем (далі - Комітет Національного банку) прийнято рішення:

1) про непогодження особи відповідальним працівником банку (якщо з моменту прийняття такого рішення не минув один рік);

2) про невідповідність відповідального працівника банку вимогам законодавства України (за результатами розгляду питання щодо ділової репутації (якщо з моменту прийняття такого рішення не минуло п'ять років).

81. Відповідальний працівник банку - член правління повинен відповідати кваліфікаційним вимогам щодо керівників банків, установленим Законом про банки, нормативно-правовим актом Національного банку України з питань ліцензування банків, а також вимогам щодо професійної придатності відповідального працівника банку, установлених цим Положенням.

82. Відповідальний працівник банку - керівник підрозділу повинен мати бездоганну ділову репутацію та відповідати кваліфікаційним вимогам, установленим цим Положенням.

Кваліфікаційними вимогами щодо відповідального працівника банку - керівника підрозділу є вимоги щодо професійної придатності відповідального працівника банку, а також щодо відсутності фактів, передбачених цим Положенням.

83. Ознаками небездоганної ділової репутації відповідального працівника банку - керівника підрозділу є:

1) наявність в особи судимості, яка не погашена та не знята в установленому законом порядку;

2) позбавлення особи права обіймати певні посади або займатися певною діяльністю згідно з вироком або іншим рішенням суду (застосовується впродовж строку дії такого покарання);

3) неналежне виконання особою обов'язків зі сплати податків, зборів або інших обов'язкових платежів, якщо загальна сума несплати дорівнює або перевищує 100 розмірів мінімальної місячної заробітної плати, установленої законодавством України на період, у якому вчинено порушення, або еквівалент цієї суми в іноземній валюті (далі - суттєве порушення податкових зобов'язань) (застосовується протягом строку цього порушення та протягом трьох років після його усунення);

4) неналежне виконання особою обов'язків зі сплати податків, зборів або інших обов'язкових платежів, яке не є суттєвим порушенням податкових зобов'язань (застосовується протягом строку цього порушення);

5) істотні та/або систематичні порушення особою вимог банківського, фінансового, валютного, податкового законодавства України, законодавства з питань ПВК/ФТ, законодавства про цінні папери, акціонерні товариства та фондовий ринок.

84. Вимогами щодо професійної придатності відповідального працівника банку є:

1) вимоги щодо професійної придатності керівника банку, встановлені Законом про банки та нормативно-правовим актом Національного банку України з питань ліцензування банків;

2) наявність стажу роботи в банківській системі, пов'язаного з діяльністю у сфері ПВК/ФТ, або стажу роботи на керівній посаді в СУО, пов'язаного з набуттям досвіду у сфері ПВК/ФТ, - не менше ніж три роки, або стажу роботи на посаді керівника банку (підрозділу банку) за напрямом діяльності у сфері ПВК/ФТ не менше одного року;

3) обізнаність із законодавством України у сфері ПВК/ФТ та міжнародними стандартами у цій сфері, а також володіння навичками щодо застосування в практичній діяльності вимог законодавства України та внутрішніх документів банку з питань ПВК/ФТ.

85. Щодо відповідального працівника банку - керівника підрозділу повинні бути відсутні такі факти:

1) застосування Україною, іноземними державами (крім держав, які здійснюють збройну агресію проти України), міждержавними об'єднаннями або міжнародними організаціями санкцій щодо особи (застосовується протягом строку дії санкцій і протягом трьох років після їх скасування або закінчення строку, на який їх було введено);

2) включення особи до переліку терористів (застосовується протягом строку перебування особи в переліку та протягом десяти років після її виключення з нього);

3) порушення (невиконання або неналежне виконання) особою зобов'язання фінансового характеру, сума якого перевищує 300 тисяч гривень (або еквівалент цієї суми в іноземній валюті), а строк порушення перевищує 30 днів поспіль, перед будь-яким банком або іншою юридичною чи фізичною особою протягом останніх трьох років;

4) припинення повноважень (звільнення) особи на вимогу державного органу протягом останніх трьох років [крім припинення повноважень (звільнення) на вимогу Національного банку у зв'язку з прийняттям ним рішення про відмову в погодженні особи на посаду керівника банку, керівника підрозділу внутрішнього аудиту банку];

5) звільнення особи протягом останніх п'яти років за систематичне або одноразове грубе порушення особою своїх посадових обов'язків та/або правил трудового розпорядку, порушення законодавства про протидію корупції, вчинення розкрадання, зловживання владою / службовим становищем або іншого правопорушення;

6) обіймання особою посади/посад керівника банку або керівника підрозділу внутрішнього аудиту банку (виконання обов'язків за посадою) протягом більше шести місяців без погодження Національним банком особи на таку/такі посаду/посади. Застосовується з першого дня сьомого місяця після обрання (призначення) особи на посаду [у разі обіймання декількох посад або однієї посади декілька разів без погодження Національним банком - після обрання (призначення) особи на першу з таких посад] та протягом трьох років із дати усунення цього порушення;

7) надання особою недостовірної інформації Національному банку, яка вплинула або могла вплинути на прийняття Національним банком рішення (застосовується протягом трьох років із дня надання такої інформації);

8) володіння істотною участю в банку станом на будь-яку дату протягом року, що передує даті рішення про віднесення банку до категорії неплатоспроможних або про відкликання в банку банківської ліцензії за ініціативою Національного банку (крім відкликання банківської ліцензії у зв'язку з нездійсненням банком жодної банківської операції протягом року з дня її отримання);

9) перебування протягом більше шести місяців на посаді керівника банку (крім заступника головного бухгалтера), керівника підрозділу внутрішнього аудиту банку або відповідального працівника банку - керівника підрозділу (або виконання обов'язків за посадою) протягом року, що передує даті рішення про віднесення банку до категорії неплатоспроможних або про відкликання в банку банківської ліцензії за ініціативою Національного банку (крім відкликання банківської ліцензії у зв'язку з нездійсненням банком жодної банківської операції протягом року з дня її отримання);

10) можливість незалежно від обіймання посад і володіння участю в банку надавати обов'язкові вказівки або іншим чином визначати чи істотно впливати на дії банку станом на будь-яку дату протягом року, що передує даті рішення про віднесення банку до категорії неплатоспроможних або про відкликання в банку банківської ліцензії за ініціативою Національного банку (крім відкликання банківської ліцензії у зв'язку з нездійсненням банком жодної банківської операції протягом року з дня її отримання);

11) володіння істотною участю в іноземному банку станом на будь-яку дату протягом року до прийняття уповноваженим органом іноземної країни рішення про визнання цього банку неплатоспроможним або про відкликання ліцензії на здійснення банківської/кредитної діяльності (крім відкликання ліцензії під час ліквідації іноземного банку за ініціативою власників);

12) перебування протягом більше шести місяців у складі органу управління або на посаді керівника підрозділу внутрішнього аудиту/контролю/ПВК/ФТ іноземного банку протягом року до прийняття уповноваженим органом іноземної країни рішення про визнання цього банку неплатоспроможним або про відкликання ліцензії на здійснення банківської/кредитної діяльності (крім відкликання ліцензії під час ліквідації іноземного банку за ініціативою власників);

13) можливість незалежно від обіймання посад і володіння участю надавати обов'язкові вказівки або іншим чином визначати чи істотно впливати на дії іноземного банку станом на будь-яку дату протягом року до прийняття уповноваженим органом іноземної країни рішення про визнання цього банку неплатоспроможним або про відкликання ліцензії на здійснення банківської/кредитної діяльності (крім відкликання ліцензії під час ліквідації іноземного банку за ініціативою власників);

14) невиконання особою протягом останніх трьох років узятих на себе особистих зобов'язань і/або гарантійних листів, наданих Національному банку;

15) припинення повноважень (звільнення) особи чи її переведення на іншу посаду протягом останніх трьох років, якщо йому передувала вимога Національного банку щодо заміни цієї особи на посаді в зв'язку з неналежним виконанням особою посадових обов'язків, яке призвело до порушення банком законодавства України.

86. У разі одночасного виконання особою функцій відповідального працівника банку та керівника підрозділу контролю за дотриманням норм (комплаєнс) ця особа повинна відповідати кваліфікаційним вимогам до керівника підрозділу контролю за дотриманням норм (комплаєнс), які визначені нормативно-правовим актом Національного банку України з питань організації системи управління ризиками в банках України та банківських групах.

87. Відповідальний працівник банку, щодо якого наявні ознаки, визначені в підпунктах 4, 5 пункту 83 та підпунктах 3 - 15 пункту 85 розділу V цього Положення, має право подати до Національного банку клопотання про незастосування до нього виявлених ознак.

Вимоги до клопотання та порядок його розгляду здійснюються аналогічно до положень щодо незастосування до особи ознаки небездоганної ділової репутації, передбачених нормативно-правовим актом Національного банку з питань ліцензування банків.

88. Відповідальний працівник банку зобов'язаний протягом усього часу, упродовж якого він зберігає свій статус, відповідати вимогам, установленим Законом про ПВК/ФТ та цим Положенням.

Рада банку зобов'язана здійснювати постійний контроль відповідності відповідального працівника банку встановленим у цьому Положенні вимогам.

Банк не рідше одного разу на рік зобов'язаний перевіряти відповідального працівника банку щодо його відповідності встановленим вимогам та письмово повідомляти Національний банк про результати такої перевірки.

Національний банк має право встановити для банків графік подання до Національного банку інформації про результати здійсненої банками перевірки відповідності відповідального працівника банку встановленим вимогам (рішення приймає Голова Національного банку або заступник Голови Національного банку згідно з розподілом функціональних обов'язків).

Банк письмово повідомляє Національний банк про інформацію та/або обставини, що можуть негативно вплинути на виконання відповідальним працівником банку своїх посадових обов'язків, про виявлену під час перевірки його невідповідність установленим вимогам, які неможливо усунути, протягом трьох робочих днів із дня виявлення. Банк повідомляє про заходи, які будуть ним ужиті у зв'язку з виявленою невідповідністю.

89. Визначені у розділі V цього Положення вимоги до відповідального працівника банку застосовуються до відповідального працівника філії іноземного банку.

90. Банк зобов'язаний погодити кандидатуру відповідального працівника банку з Національним банком.

Банк попередньо, до подання документів для погодження відповідального працівника банку до Національного банку, має перевірити відповідального працівника банку на відповідність вимогам Закону про ПВК/ФТ та цього Положення в порядку, визначеному внутрішніми документами банку.

Відповідальний працівник банку вступає на посаду після його погодження Національним банком.

91. Визначені в розділі V цього Положення вимоги щодо погодження відповідального працівника банку застосовуються до відповідального працівника філії іноземного банку.

92. Національний банк не погоджує на посаду особу, обрану/призначену тимчасово виконуючою обов'язки відповідального працівника банку.

93. Банк покладає тимчасове виконання обов'язків відповідального працівника банку на іншу особу за таких умов:

1) виконання особою або різними особами обов'язків відповідального працівника банку здійснюється не більше шести місяців поспіль;

2) виконання обов'язків відповідального працівника банку покладається на особу, раніше погоджену Національним банком на посаду члена правління цього банку (крім заборон на суміщення, передбачених цим Положенням), або працівника структурного підрозділу з ПВК/ФТ, який має бездоганну ділову репутацію та відповідає кваліфікаційним вимогам до відповідального працівника банку - керівника підрозділу ПВК/ФТ, з дотриманням строку, передбаченого в підпункті 1 пункту 93 розділу V цього Положення.

На особу, яка тимчасово виконує обов'язки відповідального працівника банку, покладаються всі обов'язки та надаються всі права відповідального працівника банку, передбачені Законом ПВК/ФТ, цим Положенням і внутрішніми документами банку з питань ПВК/ФТ.

94. Банк після звільнення з посади відповідального працівника банку (у тому числі в разі отримання від Національного банку рішення про непогодження кандидатури відповідального працівника банку), отримання вимоги Національного банку про заміну відповідального працівника банку зобов'язаний наступного робочого дня прийняти рішення про тимчасове покладення на визначену ним нову особу обов'язків відповідального працівника банку.

Банк у разі прийняття Національним банком рішення про відмову в погодженні на посаду відповідального працівника банку забезпечує припинення повноважень такої особи протягом п'яти робочих днів.

95. Банк для погодження відповідального працівника банку - члена правління подає до Національного банку документи для погодження на посаду керівника банку, визначені нормативно-правовим актом Національного банку України з питань ліцензування банків.

96. Банк для погодження відповідального працівника банку - керівника підрозділу подає до Національного банку такі документи:

1) документи для ідентифікації особи, визначені нормативно-правовим актом Національного банку з питань ліцензування банків;

2) анкету особи, підписану нею особисто, за формою, наведеною в додатку 29 до цього Положення;

3) документи для оцінки ділової репутації особи:

довідки компетентного органу країни, податковим резидентом якої є фізична особа, про стан виконання нею обов'язків зі сплати податків, зборів та інших обов'язкових платежів;

довідки компетентного органу країни постійного місця проживання фізичної особи про те, є чи немає в неї судимості;

щодо особи, яка обіймає або протягом останніх трьох років обіймала посаду в іноземному банку, - інформацію органу банківського нагляду іноземної країни або іноземного банку, у якому особа обіймає або обіймала посаду, про відсутність фактів порушень нею банківського законодавства (якщо особа обіймала посаду в іноземному банку, що входить до іноземної банківської групи, інформація може надаватися іноземним материнським банком цієї банківської групи);

4) документи для оцінки відповідності керівника банку вимогам щодо професійної придатності, визначені нормативно-правовим актом Національного банку України з питань ліцензування банків [в організаційній структурі банку повинні бути відомості про підрозділ із ПВК/ФТ із зазначенням його найменування та прізвища, імені, по батькові (за наявності) керівника].

97. Копії документів, що подаються до Національного банку для погодження на посаду відповідального працівника банку, засвідчуються банком.

98. Анкета особи подається в паперовому вигляді та надсилається банком в електронному вигляді у форматі xlsx (або в іншому форматі, визначеному Національним банком) засобами електронної пошти до Національного банку.

99. Національний банк, якщо немає можливості встановити відповідність професійної придатності особи на підставі іноземного документа про освіту або справжність цього документа чи статус навчального закладу, має право вимагати надання рішення уповноваженого державного органу України щодо визнання в Україні такого іноземного документа про освіту.

100. До документів, які подаються на погодження відповідального працівника банку, застосовуються загальні вимоги до документів, що подаються до Національного банку, а також вимоги до загального порядку їх розгляду та визначення строків, визначених нормативно-правовим актом Національного банку з питань ліцензування банків.

101. Вимоги, визначені цим Положенням до документів для погодження відповідального працівника банку, застосовуються до відповідального працівника філії іноземного банку.

102. Банк повідомляє Національний банк засобами електронної пошти протягом одного робочого дня про:

1) обрання/призначення відповідального працівника банку;

2) припинення повноважень і/або звільнення відповідального працівника банку;

3) покладення виконання обов'язків відповідального працівника банку на іншу особу, крім покладення виконання обов'язків на час тимчасової відсутності відповідального працівника банку.

Банк подає повідомлення за формою, затвердженою розпорядчим актом Національного банку та розміщеною на сторінках офіційного Інтернет-представництва Національного банку, та додає до повідомлення скановану копію рішення уповноваженого органу банку або витягу з нього про відповідні зміни.

103. Банк подає Національному банку документи для погодження на посаду відповідального працівника банку протягом одного місяця після прийняття уповноваженим органом рішення про обрання/призначення особи на посаду.

104. Національний банк погоджує на посаду відповідального працівника банку за результатами розгляду наданої інформації та поданих документів, інформації, отриманої Національним банком під час здійснення ним банківського регулювання та нагляду, інформації з відкритих джерел і за результатами проведених Національним банком тестування та/або співбесіди з відповідальним працівником банку.

105. Тестування та співбесіду з відповідальним працівником банку проводить кваліфікаційна комісія.

106. Порядок проведення тестування та співбесіди з відповідальним працівником банку визначається Національним банком. Національний банк розміщує на сторінці свого офіційного Інтернет-представництва перелік нормативно-правових актів і документів, за якими складені питання для тестування.

107. Національний банк приймає рішення про погодження або відмову в погодженні на посаду відповідального працівника банку протягом 45 днів із дня подання для його погодження повного пакета документів, визначених цим Положенням.

Національний банк приймає рішення про погодження або відмову в погодженні на посаду відповідального працівника банку, якщо в межах цього процесу розглядається питання, передбачене пунктом 87 розділу V цього Положення, протягом 90 днів із дня подання повного пакета документів, визначених цим Положенням.

Перебіг зазначених строків:

1) зупиняється, якщо відповідальний працівник банку не прийшов для проходження тестування та/або співбесіди в повідомлений йому Національним банком час, і поновлюється в день проходження ним такого тестування/співбесіди;

2) зупиняється, якщо відповідальному працівнику банку, який не отримав необхідної кількості балів за результатами тестування, Кваліфікаційною комісією надано час для підготовки до повторного тестування, і поновлюється в день проходження ним такого повторного тестування.

108. Рішення про погодження або відмову в погодженні на посаду відповідального працівника банку приймає Комітет Національного банку.

109. Національний банк має право відкласти розгляд питання про погодження на посаду відповідального працівника банку, якщо особа є фігурантом кримінального правопорушення, інформація про яке внесена до Єдиного реєстру досудових розслідувань, - до вирішення питання в установленому законодавством України порядку (рішення про відкладення розгляду питання приймає Голова Національного банку або заступник Голови Національного банку згідно з розподілом функціональних обов'язків).

110. Національний банк відмовляє в погодженні відповідального працівника банку - члена правління, якщо він не відповідає кваліфікаційним вимогам щодо керівників банків, установленим Законом про банки, нормативно-правовим актом Національного банку з питань ліцензування банків, а також вимогам щодо професійної придатності відповідального працівника банку, установленим цим Положенням. Національний банк має право визнати професійну придатність і/або ділову репутацію особи такою, що не відповідає вимогам Закону про банки, нормативно-правового акта Національного банку з питань ліцензування банків, а також вимогам щодо професійної придатності відповідального працівника банку, встановленим цим Положенням, на підставі результатів тестування та/або співбесіди.

111. Національний банк відмовляє в погодженні відповідального працівника банку - керівника підрозділу, якщо щодо нього виявлено ознаки небездоганної ділової репутації та працівник не відповідає кваліфікаційним вимогам, установленим цим Положенням. Національний банк має право встановити факт невідповідності особи вимогам щодо ділової репутації та кваліфікаційним вимогам на підставі результатів тестування та/або співбесіди.

112. Національний банк повідомляє банк про рішення щодо погодження на посаду відповідального працівника банку протягом трьох робочих днів із дня його прийняття засобами електронної пошти.

113. Погодження відповідального працівника банку - члена правління здійснюється одночасно з погодженням Національним банком його кандидатури на посаду члена правління банку (крім випадків, коли на момент подання банком пакета документів Національний банк уже підтвердив відповідність ділової репутації та професійної придатності особи як члена правління цього банку). У такому разі погодження кандидатури оформляється єдиним рішенням Комітету Національного банку.

114. Порядок погодження відповідального працівника банку, визначений цим Положенням, застосовується до відповідального працівника філії іноземного банку.

115. Банк погоджує з Національним банком рішення про звільнення відповідального працівника банку не з його ініціативи. Це рішення набирає чинності після його погодження Національним банком.

Банк для погодження звільнення відповідального працівника банку не з його ініціативи подає до Національного банку такі документи:

1) клопотання про погодження звільнення відповідального працівника банку із зазначенням обґрунтованих підстав для прийняття такого рішення;

2) рішення, витяг із рішення, засвідчену копію або проект рішення уповноваженого органу банку про звільнення відповідального працівника банку;

3) документи щодо підстав та обставин звільнення.

Національний банк має право провести співбесіду з відповідальним працівником банку, який звільняється, та керівниками та/або працівниками банку для з'ясування обставин такого звільнення.

Національний банк приймає рішення про погодження звільнення відповідального працівника банку протягом 15 робочих днів після надання банком документів щодо звільнення (рішення приймає Комітет Національного банку) та повідомляє банк про це рішення засобами електронної пошти.

116. Порядок звільнення відповідального працівника банку не з його ініціативи, визначений цим Положенням, застосовується до відповідального працівника філії іноземного банку.

117. Моніторинг за дотриманням вимог законодавства України щодо відповідального працівника банку здійснюється відповідно до порядку моніторингу за дотриманням вимог законодавства України керівників банків, визначеного нормативно-правовим актом Національного банку з питань ліцензування банків.

118. Банківська група розробляє та впроваджує єдині правила з питань ПВК/ФТ з урахуванням вимог законодавства України, що регулюють питання ПВК/ФТ.

119. Єдині правила з питань ПВК/ФТ, якщо учасником банківської групи є небанківські фінансові установи, повинні містити особливості здійснення такими установами заходів із ПВК/ФТ.

120. Єдині правила з питань ПВК/ФТ банківської групи поширюються на всіх учасників, що входять до такої банківської групи.

121. Єдині правила з питань ПВК/ФТ банківської групи повинні містити:

1) опис організаційної структури банківської групи в частині забезпечення учасниками банківської групи дотримання вимог законодавства України з питань ПВК/ФТ;

2) визначення учасників групової системи ПВК/ФТ відповідно до напрямів діяльності учасників банківської групи;

3) порядок обігу та забезпечення конфіденційності інформації між членами банківської групи.

122. Основними принципами розроблення та ефективної реалізації єдиних правил із питань ПВК/ФТ банківської групи є:

1) забезпечення організації та функціонування ефективної системи ПВК/ФТ членами банківської групи;

2) наявність належної системи управління ризиками ВК/ФТ;

3) наявність належної системи контролю за дотриманням учасниками банківської групи міжнародних стандартів із ПВК/ФТ, законодавства України з питань ПВК/ФТ та єдиних правил із питань ПВК/ФТ;

4) розроблення загальних принципів застосування програмного забезпечення для здійснення аналізу фінансових операцій з метою виявлення фінансових операцій, що підлягають фінансовому моніторингу, активів, пов'язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, а також учасниками або вигодоодержувачами за якими є особи, включені до санкційного переліку РНБОУ, інших переліків, визначених групою;

5) запровадження єдиних вимог до порядку обміну та використання учасниками групи інформації у випадках, визначених Законом про ПВК/ФТ, забезпечення конфіденційності обігу такої інформації;

6) розроблення єдиного порядку передачі і зберігання документів та інформації з питань ПВК/ФТ.

123. Оновлення єдиних правил із питань ПВК/ФТ банківської групи здійснюється на постійній основі, але не пізніше трьох місяців із дня набрання чинності відповідними змінами до законодавства України з питань ПВК/ФТ та/або встановлення банківською групою подій, що можуть вплинути на ризики ВК/ФТ.

124. Банкам, які є учасниками груп, уключно з міжнародними банківськими групами (материнські компанії яких не є українськими банками), дозволяється здійснювати розкриття та взаємний обмін інформацією, що є таємницею фінансового моніторингу, в межах такої групи (включаючи материнську компанію та інших учасників групи) для забезпечення дотримання групою вимог міжнародних стандартів у сфері ПВК/ФТ за умови, що такі учасники групи дотримуються єдиних правил із питань ПВК/ФТ (уключно з процедурами обміну інформацією в межах групи), які забезпечують конфіденційність обігу такої інформації.

1. Банк зобов'язаний здійснювати належну перевірку нових та наявних клієнтів у випадках, передбачених у статті 11 Закону про ПВК/ФТ.

2. Заходи щодо ідентифікації та верифікації клієнта (представника клієнта) здійснюються банком у порядку, визначеному в додатку 2 до Положення про здійснення банками фінансового моніторингу (далі - Положення).

3. Встановлення КБВ та верифікація його особи здійснюється банком у порядку, визначеному в додатку 4 до Положення.

4. Оцінка ризику ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом є складовою частиною НПК.

5. Банк до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом має встановити (зрозуміти) мету та характер майбутніх ділових відносин або проведення фінансової операції на підставі отриманої від такого потенційного клієнта необхідної інформації. З цією метою банк, керуючись ризик-орієнтованим підходом, зокрема з'ясовує:

1) суть, масштаб та вид діяльності клієнта - юридичної особи, ФОП, трасту або іншого подібного правового утворення;

2) розмір доходів / соціальний стан клієнта - фізичної особи;

3) вид послуг/продуктів, за якими клієнт звертається до банку;

4) обсяг фінансових операцій, які планує проводити клієнт у банку протягом місяця, із зазначенням чіткої межі максимальної суми операцій клієнта.

5-1. Банк до встановлення ділових відносин із клієнтом (проведення фінансової операції без встановлення ділових відносин) або під час його подальшого обслуговування, використовуючи ризик-орієнтований підхід, уживає заходів з метою встановлення (перевірки) фінансової можливості клієнта здійснювати заявлений (запланований) ним обсяг фінансових операцій.

5-2. Банк під час моніторингу ділових відносин у разі перевищення максимальної суми фінансових операцій, яка заявлена клієнтом, зобов’язаний протягом десяти робочих днів проаналізувати його фінансові можливості здійснювати відповідні фінансові операції та за потреби з’ясувати причини перевищення.

5-3. Вимоги, визначені в пункті 5-2 додатка 1 до Положення, не поширюються на клієнтів - юридичних осіб та ФОП, а також фізичних осіб, які здійснюють звичайні фінансові операції на суми та в обсязі, що мають раціональне обґрунтування, ураховуючи ризик-профіль таких фізичних осіб, та діловим відносинам з якими непритаманні критерії ризиків, та фінансові операції яких не містять індикаторів підозрілості фінансових операцій, включаючи визначені банком.

6. Банк, використовуючи ризик-орієнтований підхід, під час здійснення НПК щодо юридичної особи, трасту або іншого подібного правового утворення здійснює ретельний аналіз інформації про клієнта з метою виявлення критеріїв ризику, що можуть свідчити про те, що потенційний клієнт є компанією-оболонкою, визначених у додатку 19 до Положення.

Банк у разі виявлення відповідних критеріїв ризику з метою підтвердження/спростування того, що потенційний клієнт є компанією-оболонкою, зобов'язаний отримати та проаналізувати додаткові документи та/або інформацію, що можуть уточнити/роз'яснити наявність/відсутність відповідних підстав для підозри банку, наприклад:

1) про фінансову звітність, підтверджену незалежним зовнішнім аудитом, яка розкриває суть та зміст фінансових операцій, що здійснюються клієнтом, та дає змогу встановити відповідність прибутку (доходу)/обороту його господарській діяльності;

2) що підтверджують фактичний рух товарів, надання послуг, виконання робіт під час здійснення господарської діяльності;

3) що підтверджують ведення господарської діяльності основними контрагентами потенційного клієнта;

4) що підтверджують сплату податку на прибуток (доходи);

5) що підтверджують найм осіб на умовах трудового договору (договору про найм персоналу або договору про надання послуг аутсорсингу), до посадових обов'язків яких належить організація та забезпечення здійснення господарської діяльності, з урахуванням відповідності таких обов'язків виду діяльності потенційного клієнта, обсягам його фінансових операцій;

6) що підтверджують наявність виробничих/офісних приміщень, інших активів, достатніх для ведення потенційним клієнтом відповідного виду господарської діяльності (правовстановлюючий документ або договір оренди приміщення/устаткування);

7) що підтверджують наявність офісних приміщень у потенційного клієнта за адресою масової реєстрації.

Перелік вищезазначених документів/інформації не є вичерпним. Банк може самостійно визначити інші документи/інформацію, які на його розсуд є достатніми для підтвердження того, що потенційний клієнт не є компанією-оболонкою, за умови, що обсяг такої інформації є достатнім для проведення належного аналізу інформації щодо клієнта та прийняття відповідного обґрунтованого рішення.

7. Вимоги пункту 6 додатка 1 до Положення не поширюються на юридичних осіб, які є холдинговими компаніями або їх корпоративними підприємствами, за умови, що структура власності холдингової компанії є прозорою, дає змогу визначити КБВ (або впевнитись у їх відсутності) та суть господарської діяльності такої юридичної особи є повністю зрозумілою банку.

8. Якщо отримані банком документи та/або інформація, визначені в пункті 6 додатка 1 до Положення, не є достатніми для спростування банком того, що потенційний клієнт є компанією-оболонкою (а також, якщо потенційний клієнт відмовив банку в наданні необхідних для аналізу документів/інформації), то банк установлює таким потенційним діловим відносинам з клієнтом неприйнятно високий ризик та діє відповідно до вимог статті 15 Закону про ПВК/ФТ.

9. Банк, використовуючи ризик-орієнтований підхід, уживає заходів з метою підтвердження/спростування того, що клієнт є компанією-оболонкою, й щодо наявних клієнтів під час моніторингу ділових відносин та фінансових операцій клієнтів, що здійснюються у процесі таких відносин.

10. Банк у разі присвоєння клієнту неприйнятно високого рівня ризику відповідно до вимог пункту 8 додатка 1 до Положення вживає ПЗНП щодо інших клієнтів, які є контрагентами такого клієнта банку.

11. Банк з урахуванням ризик-профілю клієнта на постійній основі проводить моніторинг ділових відносин та фінансових операцій клієнтів, що здійснюються у процесі таких відносин, щодо відповідності таких фінансових операцій наявній у банку інформації про клієнта, його діяльність та ризик (у тому числі, за потреби, про джерело коштів, пов'язаних із фінансовими операціями) у порядку, визначеному в додатку 1 до Положення.

12. Якщо за результатами моніторингу ділових відносин клієнта банк виявляє підозрілі фінансові операції (діяльність), то банк за потреби вживає заходів щодо переоцінки рівня ризику таких ділових відносин з клієнтом та вживає ПЗНП у разі присвоєння високого рівня ризику.

13. Банк зобов'язаний забезпечувати актуалізацію даних про клієнта (отриманих та існуючих документів, даних та інформації про нього):

1) не рідше одного разу на рік, якщо ризик ділових відносин з клієнтом є високим;

2) не рідше одного разу на три роки, якщо ризик ділових відносин з клієнтом є середнім;

3) не рідше одного разу на п'ять років - в інших випадках за умови відсутності підозр.

14. Банк зобов'язаний забезпечувати актуалізацію даних про клієнта також у разі:

1) виявлення фактів наявності суттєвих змін у діяльності клієнта (зокрема в разі зміни КБВ, керівника, місцезнаходження юридичної особи, трасту, іншого подібного правового утворення, ФОП);

2) закінчення строку (припинення) дії, втрати чинності чи визнання недійсними поданих документів;

3) втрати чинності / обміну ідентифікаційного документа клієнта (представника клієнта);

4) встановлення факту належності клієнта до PEP.

15. У разі втрати чинності / обміну ідентифікаційного документа клієнта (представника клієнта) банк уживає заходів щодо отримання даних чинного документу та актуалізації даних про клієнта не пізніше шести місяців із дня настання відповідної події. В інших випадках банк уживає заходів щодо актуалізації даних про клієнта не пізніше трьох місяців із дня виявлення відповідного факту / настання події.

16. Для клієнтів, які не підтримують ділових відносин з банком або не здійснюють подальших разових фінансових операцій на значну суму (за наявності попередньої разової фінансової операції на значну суму), протягом останніх шести місяців до настання подій, зазначених у пунктах 14, 15 додатка 1 до Положення, банк проводить актуалізацію даних про клієнтів у день їх наступного звернення до банку та/або до моменту ініціювання ними проведення фінансових операцій.

17. Банк у своїх внутрішніх документах банку з питань ПВК/ФТ може передбачити й інші випадки здійснення актуалізації даних про клієнта.

18. Банк може вживати заходів щодо актуалізації даних про клієнта шляхом використання дистанційних систем обслуговування, засобів електронної пошти із застосуванням КЕП/удосконаленого електронного підпису, телефонного зв'язку, кол-центру, інших дистанційних каналів зв'язку в межах технічних можливостей банку. У будь-якому разі банк документує вжиття цих заходів таким чином, щоб бути здатним продемонструвати їх належне вжиття (у тому числі зі збереженням відповідних записів, файлів).

19. Банк визначає необхідність інформування клієнтом банку про настання суттєвих змін у його діяльності (іншої інформації, що надавалася клієнтом банку) та встановлює процедуру отримання необхідних даних/інформації від клієнта (представника клієнта), зокрема шляхом установлення відповідних обов'язків у договорах про надання послуг банку.

20. Банк зобов'язаний визначити в умовах договорів про надання послуг право та порядок закриття рахунку клієнта банку на вимогу банку у випадках, передбачених у статті 15 Закону про ПВК/ФТ.

21. Банк-агент, який відповідно до умов договору, укладеного з Фондом гарантування вкладів фізичних осіб, проводить виплати гарантованих сум відшкодування коштів за вкладами за рахунок коштів Фонду гарантування вкладів фізичних осіб, до проведення фінансової операції з виплати відповідної суми відшкодування здійснює НПК (особи, яка звернулася за отриманням гарантованої суми відшкодування коштів, що дорівнює чи перевищує суму, визначену в частині першій статті 20 Закону про ПВК/ФТ, без відкриття рахунку).

22. Банк зобов'язаний формувати та вести електронні анкети клієнтів, належна перевірка яких здійснюється у випадках, передбачених в абзацах другому, третьому, сьомому та восьмому частини четвертої статті 11 Закону про ПВК/ФТ.

Перелік інформації, що має міститися в анкетах клієнтів, наведено в додатках 23 - 28 до Положення.

Банк має право за потреби доповнювати анкети додатковими даними.

Анкета клієнта ведеться банком в електронному вигляді та має містити інформацію, отриману банком за результатами НПК (уключаючи ПЗНП), а також висновки банку щодо оцінки ризику ділових відносин (фінансової операції без установлення ділових відносин) з клієнтом із зазначенням дат здійснення таких оцінок та переоцінок (у разі зміни рівня ризику).

Банк уносить до анкети інформацію (дані), достовірність якої (яких) підтверджується наявними в банку відповідними документами (їх копіями), а також інформацію, отриману від клієнта, з офіційних, надійних та інших джерел.

23. Анкета клієнта формується під час установлення ділових відносин з клієнтом, але до проведення першої фінансової операції клієнтом. Анкета доповнюється новими або уточненими даними протягом 10 робочих днів за результатами вжитих банком заходів щодо актуалізації даних про клієнта. Інформація щодо оцінки/переоцінки рівня ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом зазначається у день здійснення такої оцінки/переоцінки (із зазначенням відповідних дат здійснення такої оцінки/переоцінки).

24. Банк у разі потреби формування паперової форми анкети зобов'язаний забезпечити відображення в ній усіх даних електронної анкети.

25. Банк документує проведення НПК та прийняті банком рішення в спосіб, що дасть змогу продемонструвати їх належне здійснення та обґрунтованість, та зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом про ПВК/ФТ.

26. Справа клієнта може формуватися та зберігатися в електронному вигляді.

1. Банк зобов'язаний здійснювати ідентифікацію та верифікацію клієнта та представника клієнта з урахуванням вимог Закону про ПВК/ФТ та Положення про здійснення банками фінансового моніторингу (далі - Положення).

2. Ідентифікація та верифікація клієнта здійснюються до встановлення ділових відносин, вчинення правочинів, проведення фінансової операції, відкриття рахунку.

З метою неперешкоджання звичайній діловій практиці верифікація клієнта може здійснюватися за необхідності під час установлення ділових відносин. У такому разі здійснення верифікації має бути завершене якнайшвидше після першого контакту з клієнтом за умови здійснення ефективного управління ризиками ВК/ФТ. Верифікація клієнта також може бути здійснена після відкриття рахунку, але до проведення по ньому першої фінансової операції.

3. Під час здійснення ідентифікації банк отримує такі ідентифікаційні дані:

1) для фізичної особи - відомості, зазначені в пункті 1 частини дев’ятої та в пункті 1 частини десятої статті 11 Закону про ПВК/ФТ;

2) для фізичної особи - підприємця - відомості, зазначені в пункті 2 частини дев’ятої статті 11 Закону про ПВК/ФТ;

2-1) для електронного резидента (е-резидента) - відомості, зазначені в пункті 1-1 частини десятої статті 11 Закону про ПВК/ФТ;

3) для юридичної особи - відомості, зазначені в пункті 3 частини дев’ятої та в пункті 2 частини десятої статті 11 Закону про ПВК/ФТ;

4) для трасту або іншого подібного правового утворення - відомості, зазначені в пункті 3 частини десятої статті 11 Закону про ПВК/ФТ;

5) для органу державної влади України або фонду соціального страхування:

повне найменування;

місцезнаходження;

реквізити розпорядчого акта, на підставі якого створено юридичну особу (найменування, дата прийняття/підписання, номер розпорядчого акта), крім тих, що діють на підставі законодавства України;

код за ЄДРПОУ;

ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном;

6) для міжнародної установи чи організації (її представництва), в яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України, а також міжнародних договорів України, що не підлягають ратифікації:

дату укладення, номер, дату ратифікації Україною договору (за наявності);

ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном на території України;

7) для представництв установ, органів, офісів або агентств Європейського Союзу:

повне найменування;

місцезнаходження;

відомості про нормативний акт та/або договір, на підставі якого створено таку установу, орган, офіс або агентство;

ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном на території України;

8) для дипломатичних представництв іноземних держав, акредитованих в Україні в установленому порядку:

повне найменування;

місцезнаходження на території України;

відомості про документ, що підтверджує акредитацію на території України;

ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном на території України.

3-1. Банк установлює належність електронному резиденту (е-резиденту) його ідентифікаційних даних, отриманих з інформаційної системи "Е-резидент", шляхом проведення відеоверифікації в порядку, визначеному в додатку 3 до Положення.

4. Під час розроблення процедур ідентифікації та верифікації банк має керуватися ризик-орієнтованим підходом, дотримуючись вимог та обмежень, установлених в Положенні, та враховувати те, що результатом здійснення ідентифікації та верифікації має бути:

1) однозначне встановлення особи клієнта (представника клієнта);

2) впевненість у тому, що отримані ідентифікаційні дані належать клієнту (представнику клієнта);

3) переконання в тому, що клієнт (представник клієнта) не є самозванцем, а дійсно є особою, якою він/вона назвався/назвалася.

5. Банк може здійснити ідентифікацію на підставі інформації, отриманої від клієнта (представника клієнта), або одночасно на підставі документів та/або інформації, отриманої банком з метою здійснення його верифікації.

6. Банк зобов'язаний здійснювати верифікацію на підставі офіційних документів або інформації, отриманої з офіційних джерел або інших надійних джерел, визначених у цьому додатку. Під час здійснення верифікації банк має перевірити (підтвердити) належність відповідній особі ідентифікаційних даних.

7. Офіційні документи мають бути чинними (дійсними) на момент їх подання.

8. Банк забезпечує перевірку відповідності оформлення офіційних документів вимогам законодавства України та їх чинності (дійсності), а також ужиття інших заходів з метою мінімізації ризику використання підробок та документів з ознаками фальсифікації під час ідентифікації та верифікації.

9. Банк здійснює верифікацію клієнта - фізичної особи (у тому числі неповнолітньої) / фізичної особи - підприємця, включаючи електронного резидента (е-резидента), або фізичної особи - представника клієнта на підставі ідентифікаційного документа його власника (якщо інше не передбачено в Положенні) щодо таких ідентифікаційних даних:

1) прізвище, ім'я та (за наявності) по батькові (якщо за звичаями національної меншини, до якої належить особа, прізвище або по батькові не є складовими імені, то лише складові імені);

2) дата народження;

3) серія (за наявності) та номер ідентифікаційного документа, дата видачі та орган, що його видав;

4) громадянство [для нерезидентів, електронних резидентів (е-резидентів)];

5) місце проживання або місце перебування (для резидентів) / місце проживання або місце тимчасового перебування в Україні (для нерезидентів) з урахуванням пункту 27 додатка 2 до Положення;

6) РНОКПП;

7) унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності).

10. Якщо ідентифікаційний документ клієнта (представника клієнта), який є резидентом, не містить РНОКПП та відмітки або запису про відмову про прийняття РНОКПП, то банк додатково отримує довідку про присвоєння РНОКПП.

11. Якщо ідентифікаційний документ не містить унікального номера запису в Єдиному державному демографічному реєстрі, то банк може не вимагати додаткових документів для його встановлення.

12. Банк отримує ідентифікаційний документ під час здійснення верифікації клієнта - фізичної особи (у тому числі неповнолітньої) / фізичної особи - підприємця або фізичної особи - представника клієнта шляхом:

1) пред'явлення оригіналу документа власником у його особистій присутності (під особистою присутністю слід уважати фізичну присутність особи, верифікація якої здійснюється, в одному приміщенні з уповноваженим працівником банку під час здійснення верифікації його особи);

2) пред'явлення оригіналу документа власником під час верифікації, здійсненої банком у режимі відеотрансляції з дотриманням вимог, визначених у додатку 3 до Положення (далі - відеоверифікація).

Банк може використовувати й інші методи ідентифікації та верифікації представників юридичної особи, які є її підписантами (включені до переліку осіб, які мають право розпоряджатися рахунком і підписувати розрахункові документи клієнта), зокрема шляхом отримання необхідних ідентифікаційних даних підписантів від клієнта у вигляді листа/опитувальника, підписаного КЕП керівника цієї юридичної особи.

13. Факт особистої присутності фізичної особи під час здійснення верифікації банк документує шляхом використання будь-якого з таких способів:

1) виготовлення уповноваженим працівником банку паперових копій з оригіналу ідентифікаційного документа (сторінок/сторін, що містять ідентифікаційні дані), які засвідчуються підписами цього уповноваженого працівника та фізичної особи - власника документа як такі, що відповідають оригіналу (додатково на копіях зазначається дата їх виготовлення);

2) виготовлення електронних копій з оригіналу ідентифікаційного документа (сторінок/сторін, що містять ідентифікаційні дані), а також здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отримані електронні документи;

3) зчитування ідентифікаційних даних із безконтактного електронного носія, імплантованого до ID-картки, збереження протоколу проведеної автентифікації під час здійснення процедури зчитування (принаймні пасивної автентифікації відповідно до пункту 5.1 частини одинадцятої IKAO Doc 9303) та:

збереження протоколу фіксації факту введення особою вірного персонального ідентифікаційного номера, призначеного для ідентифікації та авторизації доступу до безконтактного електронного носія (ПІН1), або

здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото.

Банк може документувати факт зчитування ідентифікаційних даних з ID-картки й у інший спосіб за умови, що факт особистої присутності власника ідентифікаційного документа під час процедури зчитування може бути доведено банком таким чином, що не викликає сумнівів;

4) отримання е-паспорта/е-паспорта для виїзду за кордон, завіреного кваліфікованою електронною печаткою Державного підприємства "ДІЯ" з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення банком верифікації особи.

14. Банк здійснює верифікацію малолітньої особи на підставі поданого її законним представником (одним із батьків, усиновлювачем або опікуном) свідоцтва про народження малолітньої особи або паспорта для виїзду за кордон, або іншого документа, що посвідчує малолітню особу - нерезидента.

Присутність малолітньої особи в такому разі не вимагається.

Якщо малолітня особа є резидентом України, то банк отримує додатково довідку про присвоєння РНОКПП такій малолітній особі. Банк може не вимагати довідки про присвоєння РНОКПП малолітній особі у випадку емісії малолітній особі додаткового електронного платіжного засобу до поточного рахунку законного представника.

Банк здійснює верифікацію законного представника малолітньої особи в порядку, визначеному для фізичної особи.

15. Банк здійснює верифікацію неповнолітньої особи в порядку, визначеному для фізичної особи.

16. Банк здійснює ідентифікацію особи, від імені або за дорученням якої встановлюються ділові відносини/проводиться фінансова операція. Банк отримує необхідні ідентифікаційні дані з офіційних документів (їх копій), зокрема довіреності, інформації, наданої та засвідченої законним представником, та з інших джерел. Верифікація цієї особи здійснюється під час її першого звернення до банку.

17. Під час укладення договору про надання банківських послуг на користь третьої особи банк здійснює ідентифікацію та верифікацію особи, яка укладає договір. Договір має містити всі ідентифікаційні дані особи, на користь якої він укладений. Банк здійснює верифікацію цієї особи під час пред'явлення нею до банку першої вимоги або вираження іншим способом наміру отримати відповідні послуги.

18. Якщо особа діє як представник іншої особи чи від імені або в інтересах іншої особи, то банк зобов'язаний також встановити КБВ особи, від імені або в інтересах якої проводиться фінансова операція (за наявності), або встановити вигодоодержувача (вигодонабувача) за фінансовою операцією, крім здійснення фінансових операцій на підставі кореспондентських відносин, передбачених в абзацах другому - четвертому пункту 32 частини першої статті 1 Закону про ПВК/ФТ.

19. Якщо клієнтом банку є номінальний утримувач, то банк з метою мінімізації ризиків ВК/ФТ може прийняти рішення про необхідність установлення особи, на користь або в інтересах якої проводиться фінансова операція на рахунку такого номінального утримувача, тобто встановити вигодоодержувача (вигодонабувача) щодо цінних паперів, права на які та права за якими обліковуються на рахунку в цінних паперах номінального утримувача.

20. Банк установлює такі дані щодо вигодоодержувача (вигодонабувача) за фінансовою операцією:

1) для фізичної особи - прізвище, ім'я та (за наявності) по батькові, дату народження, країну громадянства та постійного місця проживання;

2) для юридичної особи - повне найменування, місцезнаходження, дату та орган реєстрації юридичної особи, дані, що дають змогу встановити кінцевих бенефіціарних власників.

Банк установлює вигодоодержувача на підставі документів та/або інформації, наданих особою, яка діє на користь або в інтересах вигодоодержувача, а також з інших джерел, якщо відповідна інформація є публічною (відкритою).

21. Банк здійснює верифікацію суб'єкта господарювання в частині ідентифікаційних даних, що стосуються його державної реєстрації, на підставі даних, що містяться в ЄДР, зокрема отриманих у вигляді безоплатного доступу через портал електронних сервісів.

Банк отримує установчі документи юридичної особи шляхом їх пошуку за кодом доступу, наданим/введеним представником клієнта.

Якщо в ЄДР немає установчих документів, то банк може отримати їх у вигляді належним чином засвідченої копії зареєстрованого установчого документа.

22. Якщо особа діє як представник клієнта, то банк повинен перевірити на підставі офіційних документів наявність у цієї особи відповідних повноважень. Документи, видані на території іноземної держави, що підтверджують повноваження представника клієнта, мають бути легалізовані в установленому порядку, якщо інше не передбачено законодавством або міжнародним договором України. Копії цих документів мають бути нотаріально засвідчені.

23. За наявності договору доступу до СЕІ банк може здійснити верифікацію ФОП або представника клієнта - суб'єкта господарювання та перевірити наявність у представника суб'єкта господарювання відповідних повноважень у такому порядку:

1) отримання документів для встановлення ділових відносин за допомогою засобів інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем, які підписані/засвідчені КЕП клієнта, який є фізичною особою-підприємцем, або КЕП фізичної особи як представника відповідного суб'єкта господарювання;

2) здійснення перевірки наявності необхідного обсягу повноважень у такої фізичної особи як представника відповідного суб'єкта господарювання за допомогою підсистеми верифікації СЕІ;

3) встановлення факту відповідності ідентифікаційних даних, що містяться в підсистемі верифікації СЕІ, ідентифікаційним даним, що містяться в КЕП такої особи;

4) документування належним чином фактів здійснення вищезазначених перевірок.

24. Під час верифікації клієнта-нерезидента, який є юридичною особою, банк також отримує легалізований витяг з торгового, банківського чи судового реєстру або нотаріально засвідчене реєстраційне посвідчення уповноваженого органу іноземної держави про реєстрацію цієї юридичної особи.

25. Під час верифікації клієнта-нерезидента, який є трастом або іншим правовим утворенням, банк також отримує нотаріально засвідчену копію документа або його легалізований витяг про утворення (заснування) трасту або іншого подібного правового утворення.

26. З метою встановлення відомостей про виконавчий орган (органи управління) банк отримує принаймні назву органу та прізвище, ім'я та (за наявності) по батькові осіб, які входять до складу такого органу.

27. Якщо немає підозр щодо достовірності (чинності) документів та/або інформації, то банк може не здійснювати верифікації одержаних від клієнта та засвідчених ним таких ідентифікаційних даних:

1) реквізити іншого банку, в якому відкрито рахунок клієнту, та номер поточного рахунку;

2) місце проживання або місце перебування фізичної особи - резидента України (місце проживання або місце тимчасового перебування фізичної особи - нерезидента в Україні);

3) відомості про виконавчий орган (органи управління).

28. Банк може не встановлювати щодо суб'єкта господарювання реквізитів іншого банку, в якому йому відкрито рахунок, і номер поточного рахунку.

29. Повторна ідентифікація та верифікація клієнта (його представника) не є обов'язковими, якщо ця особа раніше була ідентифікована та верифікована належним чином, за умови відсутності в банку підозр та/або підстав уважати, що наявні документи, дані та/або інформація про клієнта (представника клієнта) є нечинними (недійсними) та/або неактуальними.

30. Банк може здійснити верифікацію фізичної особи також шляхом використання одного з нижченаведених способів:

1) за допомогою Системи BankID НБУ в такому порядку:

отримати ідентифікаційні дані такої фізичної особи за допомогою засобів Системи BankID НБУ;

отримати від фізичної особи копію ідентифікаційного документа (копії сторінок ідентифікаційного документа, що містять ідентифікаційні дані), на яку накладений КЕП клієнта;

здійснити перевірку ідентифікаційних даних, що містяться в копії ідентифікаційного документа, КЕП та файлі, отриманому за допомогою Системи BankID НБУ від банку, що є абонентом-ідентифікатором, на їх відповідність;

2) шляхом отримання електронної копії ідентифікаційного документа в такому порядку:

отримати е-паспорт/е-паспорт для виїзду за кордон, завірений кваліфікованою електронною печаткою Державного підприємства "ДІЯ" з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення банком верифікації особи, та:

здійснити фотофіксацію особи з використанням методу розпізнавання реальності особи з подальшим накладенням КЕП уповноваженого працівника банку та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото; або

отримати копію ідентифікаційного документа або опитувальника, на який накладений КЕП клієнта.

Банк може вважати верифікацію клієнта - фізичної особи завершеною лише за умови здійснення ним успішної перевірки відповідності отриманих ідентифікаційних даних.

31. Банку, який є абонентом-ідентифікатором, дозволяється передавати через Систему BankID НБУ ідентифікаційні дані клієнтів лише у таких випадках:

1) ідентифікація та верифікація клієнта здійснені банком у особистій присутності цієї особи;

2) ідентифікація та верифікація клієнта здійснені банком шляхом відеоверифікації з дотриманням вимог, визначених у додатку 3 до Положення.

32. У разі дотримання одночасно всіх умов, визначених у пункті 33 додатка 2 до Положення, банк може здійснити верифікацію клієнта - фізичної особи шляхом використання будь-якого з нижченаведених способів:

1) отримання копії ідентифікаційного документа та довідки про присвоєння РНОКПП (якщо немає необхідної інформації в ідентифікаційному документі), засвідченої КЕП власника ідентифікаційного документа;

2) отримання через Систему BankID НБУ ідентифікаційних даних;

3) здійснення першої операції на символічну суму з переказу фізичною особою коштів із власного рахунку, відкритого в іншому банку України, на рахунок банку за умови, що такий переказ супроводжується даними платника (принаймні прізвище, ініціали), та здійснення фотофіксації особи з використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото;

4) зчитування ідентифікаційних даних із безконтактного електронного носія, імплантованого до ID-картки, збереження протоколу проведеної автентифікації під час здійснення процедури зчитування (принаймні пасивної автентифікації відповідно до пункту 5.1 частини одинадцятої IKAO Doc 9303) та

збереження протоколу фіксації факту введення особою вірного персонального ідентифікаційного номера, призначеного для ідентифікації та авторизації доступу до безконтактного електронного носія (ПІНІ), або

здійснення фотофіксації особи з використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото;

5) отримання ідентифікаційних даних та фінансового номера телефону з бюро кредитних історій (за умови, що джерелом таких даних є банк) та коректного введення особою, верифікація якої здійснюється, otp-пароля, надісланого банком на такий фінансовий номер телефону, та фотофіксації особи із використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото.

33. Банк може використати право, зазначене в пункті 32 додатка 2 до Положення, у разі одночасного дотримання всіх нижчезазначених умов:

1) ризик ділових відносин з клієнтом (фінансової операції без встановлення ділових відносин) є низьким;

2) загальний ліміт на проведення видаткових фінансових операцій за всіма рахунками та електронними гаманцями, відкритими клієнту в банку, не перевищує 40 тисяч гривень на місяць (еквівалент) та 400 тисяч гривень на рік (еквівалент);

3) загальний залишок за всіма рахунками та електронними гаманцями, відкритими клієнту в банку, не перевищує 40 тисяч гривень (еквівалент).

34. У разі дотримання одночасно всіх умов, визначених у пункті 35 додатка 2 до Положення, банк може здійснити верифікацію клієнта - фізичної особи шляхом:

1) отримання копії ідентифікаційного документа та довідки про присвоєння РНОКПП (якщо немає необхідної інформації в ідентифікаційному документі) та

2) здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника.

Банк у той самий день забезпечує подальше накладення КЕП уповноваженим працівником банку та кваліфікованої електронної позначки часу на отримані електронні документи.

35. Банк може використати право, зазначене в пункті 34 додатка 2 до Положення, у разі одночасного дотримання всіх нижчезазначених умов:

1) клієнт обслуговується банком лише як власник одного електронного гаманця (банк не надає такому клієнту інших банківських послуг, зокрема кредитів);

2) максимальний ліміт на здійснення видаткових фінансових операцій за відкритим гаманцем не перевищує 5 тисяч гривень на місяць;

3) залишок електронних грошей за відкритим гаманцем не перевищує 5 тисяч гривень;

4) електронні гроші використовуються лише для оплати товарів або послуг;

5) електронний гаманець не може поповнюватися анонімними електронними грошима (коштами з інших електронних гаманців, щодо власників яких не було здійснено ідентифікацію та верифікацію відповідно до вимог, визначених у додатку 2 до Положення);

6) клієнт має право ініціювати операції щодо погашення в касі емітента випущених ним електронних грошей на загальну суму не більше ніж 1,5 тисячі гривень.

36. У разі здійснення переказу без відкриття рахунку в межах України на суму, що не перевищує 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, банк, здійснюючи належну перевірку платника/отримувача переказу в установлених Законом про ПВК/ФТ випадках, крім ідентифікаційних документів, може отримувати й інші документи, що оформляються із застосуванням засобів Єдиного державного демографічного реєстру відповідно до Закону України "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус", з метою верифікації таких даних:

1) прізвище, ім'я, по батькові;

2) місце проживання (або місце перебування фізичної особи - резидента чи місце тимчасового перебування фізичної особи - нерезидента в Україні);

3) РНОКПП;

4) дата і місце народження.

37. Банк зобов'язаний під час здійснення ідентифікації клієнта інформувати його про покладені на нього зобов'язання щодо обробки персональних даних для цілей ПВК/ФТ.

1. Верифікація, здійснена банком з дотриманням вимог, визначених у додатку 3 до Положення про здійснення банками фінансового моніторингу (далі - Положення), прирівнюється до верифікації, здійсненої в особистій присутності особи.

2. Працівник банку, який забезпечує проведення відеоверифікації (далі - уповноважений працівник), під час здійснення відеоверифікації має перебувати в приміщенні, в якому забезпечені умови для отримання якісної аудіовізуальної інформації (зокрема обмежено рух інших осіб у зоні видимості камери та сторонній шум).

Відеоверифікація має відбуватися таким чином, щоб унеможливити спостереження за цим процесом іншими клієнтами банку, будь-якими третіми сторонніми особами.

3. Під час здійснення відеоверифікації обмін аудіовізуальною інформацією між уповноваженим працівником та особою, верифікація якої здійснюється, повинен відбуватися із забезпеченням цілісності та конфіденційності інформації, що передається.

4. Банк зобов'язаний отримати чітку та однозначну згоду особи на проведення відеоверифікації перед початком такої процедури (у тому числі на фотофіксацію особи та/або екрану із її зображенням, та відповідних документів, що пред'являються нею). Запис відеоверифікації також має містити факт надання такої згоди.

5. Відеоверифікація повинна здійснюватись у режимі реального часу та не перериватись. У разі переривання з будь-яких причин відеоверифікація повинна бути здійснена повторно в повному обсязі.

6. Якість аудіовізуальної інформації (зображення та звуку під час відеотрансляції) має бути достатньою для однозначного розпізнавання особи та змісту спілкування між уповноваженим працівником банку та особою, а також проведених уповноваженим працівником банку перевірок відповідних інформативних та захисних елементів зображення документів, що містять ідентифікаційні дані особи (зокрема захисної сітки, мікротексту).

7. Під час розроблення порядку здійснення відеоверифікації банк має передбачити різні варіанти спілкування уповноваженого працівника банку та особи, які мають відрізнятися принаймні послідовністю та/або переліком питань.

Запис процесу відеоверифікації має містити частину, де особа, верифікація якої здійснюється, озвучує інформацію про номер та серію (за наявності) ідентифікаційного документа та контактний номер телефону для спілкування з банком (фінансовий номер телефону).

8. Під час відеоверифікації банк здійснює фотофіксацію:

1) особи, верифікація якої здійснюється;

2) особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника.

Фотофіксація забезпечується банком таким чином, щоб фотозображення давали змогу однозначно розпізнати особу та деталі ідентифікаційного документа (зокрема фото, ідентифікаційні дані, що містяться на такій сторінці ідентифікаційного документа).

9. Банк забезпечує здійснення під час відеоверифікації принаймні таких перевірок ідентифікаційного документа (зокрема шляхом використання спеціальних програмних модулів):

1) на предмет ознак пошкодження, підробки (зокрема того, що в цей документ не вклеєно фото, що відповідні елементи, текст, розмір символів та проміжків між ними розміщені належним чином);

2) приналежності наданого документа фізичній особі, верифікація якої здійснюється (візуальна перевірка відповідності обличчя особи);

3) логічні перевірки інформації, що містить документ такого типу, з метою виявлення ознак підробки (зокрема дати видачі документа, дати закінчення строку його дії, органу, що видав документ, машинозчитуваної інформації);

4) переконатись, що наданий документ містить ті захисні елементи, які повинен мати документ такого типу та які можна виявити під час візуального огляду при природному освітленні, після чого здійснити перевірку цих захисних елементів.

З метою перевірки захисних елементів документа (зокрема оптико-перемінної фарби, 3D-ефекту, анімаційного ефекту, голографічної стрічки) уповноважений працівник надає відповідні інструкції особі, верифікація якої здійснюється, щодо виконання додаткових дій з документом перед камерою (зокрема повернути свій документ під різними кутами горизонтально та вертикально).

10. Банк має право під час відеоверифікації не здійснювати перевірки захисних елементів ідентифікаційного документа, якщо банком:

1) забезпечено процедуру зчитування з безконтактного електронного носія, імплантованого до цього документа, ідентифікаційних даних особи та проведено принаймні їх пасивну автентифікацію відповідно до пункту 5.1 частини одинадцятої IKAO Doc 9303 зі збереженням протоколу проведеної пасивної автентифікації.

Банк самостійно визначає програмні/програмно-апаратні засоби, за допомогою яких дистанційно здійснюється зчитування ідентифікаційних даних особи та проводиться їх пасивна автентифікація. Банк зобов'язаний забезпечити захищений канал обміну даними між зазначеними програмними/програмно-апаратними засобами та комп'ютером уповноваженого працівника банку під час здійснення зчитування ідентифікаційних даних; або

2) отримано е-паспорт/е-паспорт для виїзду за кордон, завірений кваліфікованою електронною печаткою Державного підприємства "ДІЯ" з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення банком верифікації особи.

11. Банк самостійно у своїх внутрішніх документах банку з питань ПВК/ФТ визначає перелік ідентифікаційних документів, що приймаються банком для верифікації особи під час відеоверифікації. Банк визначає такий перелік на основі ризик-орієнтованого підходу, враховуючи наявність відповідних власних ресурсів, засобів (у тому числі програмних) для здійснення перевірки відповідних типів документів на предмет виявлення ознак, що можуть свідчити про їх можливу підробку або фальсифікацію.

12. Якщо вищезазначений перелік ідентифікаційних документів банку включає документи, які виготовлені у формі книжечки та не містять безконтактного електронного носія, то банк додатково забезпечує вжиття заходів, які дадуть змогу мінімізувати ризики ВК/ФТ, та принаймні один із нижченаведених заходів:

1) отримання через Систему BankID НБУ інформації щодо ідентифікаційних даних особи та забезпечення співставлення (порівняння) цих даних;

2) отримання від особи, верифікація якої здійснюється, іншого(их) документа(ів), що посвідчує(ють) його особу, перевірку якого(их) банк може здійснити на предмет наявності ознак пошкодження, підробки та забезпечення співставлення (порівняння) даних;

3) встановлення обов'язковою умовою здійснення першої операції на символічну суму з переказу фізичною особою коштів з власного рахунку, відкритого в іншому банку України, на рахунок банку за умови, що такий переказ супроводжується даними платника (принаймні прізвище, ініціали), що співпадають з ідентифікаційними даними особи;

4) отримання ідентифікаційних даних, фінансового номера телефону з бюро кредитних історій (за умови, що джерелом таких даних є банк) та коректного введення особою, верифікація якої здійснюється, otp-пароля, надісланого банком на такий фінансовий номер телефону.

Банк може не здійснювати заходів, зазначених у пункті 12 додатка 3 до Положення, якщо він забезпечив успішну перевірку ідентичності ідентифікаційних даних особи за допомогою даних, що містяться в кваліфікованому електронному підписі, яким клієнт (представник клієнта) підписав документ щодо встановлення ділових відносин з банком (зокрема опитувальник банку, інший документ, поданий клієнтом або його представником банку до встановлення ділових відносин).

13. Уповноважений працівник банку під час здійснення відеоверифікації має пересвідчитися в тому, що немає ознак тиску/впливу на особу, верифікація якої здійснюється, третьою особою. У разі наявності ознак такого тиску працівник має детальніше розпитати особу про мету встановлення ділових відносин для зниження ризику подальших шахрайських дій за допомогою соціальної інженерії.

14. У разі наявності ознак підозрілої поведінки особи, верифікація якої здійснюється, уповноважений працівник банку має задати додаткові (у тому числі непрямі) питання на знання власних ідентифікаційних даних.

15. Іншу інформацію, необхідну банку для здійснення належної перевірки клієнта, банк може отримати:

1) зі слів клієнта (отримання відповідей на запитання уповноваженого працівника банку) під час відеоверифікації;

2) у формі заповненого опитувальника банку, підписаного КЕП клієнта (представника клієнта);

3) з попередньо заповненої клієнтом анкети на сайті або у застосунку банку. У такому разі банк належним чином документує факт надання клієнтом відповідної інформації.

16. Банк під час розроблення порядку здійснення відеоверифікації має передбачати завершальним етапом коректне введення особою, верифікація якої здійснюється, otp-пароля, який банк надсилає цій особі на озвучений під час відеоверифікації фінансовий номер телефону або адресу електронної пошти, зазначену в інформаційній системі "Е-резидент".

17. Банк забезпечує захист інформації, яка отримується/створюється ним під час відеоверифікації клієнта (представника клієнта), відповідно до вимог законодавства України у сфері захисту банківської таємниці.

18. Банк не може використовувати результати відеоверифікації у разі:

1) якщо здійснений процес відеоверифікації не відповідає вимогам, установленим у Положенні;

2) наявності сумнівів щодо чинності (дійсності) ідентифікаційного документа особи, які не спростовані;

3) наявності ознак того, що на клієнта (представника клієнта) чиниться вплив з боку третьої особи.

19. Банк зобов'язаний документувати кожен етап відеоверифікації та фіксувати результати всіх перевірок, передбачених у Положенні та внутрішніх документах банку з питань ПВК/ФТ, здійснених уповноваженим працівником банку та/або програмними засобами банку.

Банк зобов'язаний обробляти, зберігати, передавати електронні документи в спосіб, що забезпечує неможливість їх модифікації, а також забезпечити їх резервне зберігання та захист від втрати, знищення, незаконної обробки відповідно до вимог нормативно-правових актів Національного банку з питань забезпечення інформаційної безпеки в банківській системі України.

20. Уповноважений працівник банку накладає КЕП на отримані від клієнта (представника клієнта) електронні копії документів, на підставі яких здійснена відеоверифікація його особи.

21. Усі документи та інформація щодо процесу відеоверифікації, зокрема файли із записом процесу відеоверифікації, електронні документи, отримані банком від клієнта (представника клієнта), інші документи, що фіксують факти проведення відповідних перевірок, передбачених у Положенні та внутрішніх документах банку з питань ПВК/ФТ, зберігаються у справі клієнта протягом визначених законодавством України строків.

22. Банк забезпечує проходження уповноваженими працівниками банку до початку виконання ними посадових обов'язків, пов'язаних із забезпеченням процесу відеоверифікації, відповідного навчання та отримання належної підготовки для проведення відеоверифікації.

1. Банк зобов'язаний під час здійснення НПК:

1) установити КБВ клієнта або факт його (їх) відсутності, у тому числі отримати структуру власності юридичної особи з метою її розуміння;

2) установити дані, що дають змогу встановити КБВ [прізвище, ім'я та (за наявності) по батькові, країну громадянства та постійного місця проживання, дату народження, характер та міру (рівень, ступінь, частку) бенефіціарного володіння (вигоди, інтересу, впливу)];

3) ужити заходів з верифікації особи КБВ (у разі наявності КБВ).

2. Банк з метою встановлення КБВ зобов'язаний:

1) витребувати та отримати від клієнта - юридичної особи структуру власності такого клієнта;

2) установити щодо трасту або іншого подібного правового утворення відомості про засновників, довірчих власників, захисників (у разі наявності), вигодоодержувачів (вигодонабувачів) або групу вигодоодержувачів (вигодонабувачів), а також про будь-яких інших фізичних осіб, які здійснюють вирішальний вплив на діяльність трасту або іншого подібного правового утворення (у тому числі через ланцюг контролю/володіння).

Щодо трастів та інших подібних правових утворень, вигодоодержувачі (вигодонабувачі) яких характеризуються певними ознаками або класом, встановлюється інформація про таких вигодоодержувачів (вигодонабувачів), яка б дала змогу встановити їх особу в момент виплати чи реалізації ними належних їм прав;

3) ужити належних заходів для перевірки достовірності інформації щодо КБВ та пересвідчитися, що він знає, хто є КБВ (за його наявності), уживаючи обґрунтованих заходів для розуміння права власності (контролю) та структури власності.

2-1. Банк протягом п’яти робочих днів з дня отримання структури власності/інформації про КБВ, дані про якого встановлені за результатами здійснення НПК, перевіряє отриману структуру власності/інформацію про КБВ на наявність/відсутність розбіжностей із відомостями про КБВ/структуру власності такого клієнта, розміщеними в ЄДР, та вносить відповідну інформацію про виявлені розбіжності до анкети клієнта.

3. Банк для встановлення та верифікації особи КБВ має право використовувати дані, що містяться в офіційних документах, офіційних та/або інших відкритих джерелах, зокрема в іноземних державних реєстрах, подібних до ЄДР. Банк також може використовувати інформацію, отриману від клієнта, уживаючи необхідних заходів із перевірки отриманої інформації за допомогою інших джерел.

4. Банк під час встановлення КБВ клієнта не повинен покладатися виключно на ЄДР, крім випадків прямо визначених Положенням про здійснення банками фінансового моніторингу.

5. Вимоги щодо встановлення КБВ банк виконує з використанням ризик-орієнтованого підходу, ураховуючи виявлені критерії ризиків. Водночас обсяг дій банку зі збору необхідної інформації та глибина аналізу отриманої інформації мають бути пропорційні виявленим ризикам, зокрема складності структури власності юридичної особи. У будь-якому разі банк має вжити заходів, достатніх для того, щоб бути впевненим, що він знає, хто є КБВ (або що КБВ відсутній), та для отримання розуміння права власності (контролю) та структури власності.

6. Банк стосовно клієнтів, які є емітентами, що відповідно до законодавства або умов публічного розміщення акцій на міжнародно визнаних біржах зобов'язані публічно розкривати відомості про КБВ, або є дочірніми підприємствами чи представництвами таких емітентів, може встановити факт відсутності в них КБВ.

7. У разі встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом, який є фізичною особою або ФОП, банк може вважати, що в такого клієнта відсутній КБВ, крім випадків виникнення в банку підозри або достатніх підстав для підозри (зокрема у разі виявлення відповідних критеріїв ризику або індикаторів підозрілості фінансових операцій), що такий клієнт діє не від власного імені.

1. Банк має право здійснювати СЗНП щодо клієнтів, ризик ділових відносин з якими (фінансової операції без встановлення ділових відносин яких) є низький.

2. Банк під час прийняття рішення про здійснення СЗНП зобов'язаний пересвідчитися, що ризик ділових відносин із клієнтом (ризик фінансової операції без встановлення ділових відносин) є низький.

3. Банк у разі формування окремих групових ризик-профілів низького рівня ризику в порядку, визначеному в розділі IV Положення про здійснення банками фінансового моніторингу (далі - Положення), може визначити відповідні СЗНП, що вживатимуться ним стосовно таких категорій клієнтів.

4. Під час визначення категорій клієнтів, що належать до ризик-профілів низького рівня ризику, банк ураховує типологічні дослідження СУО у сфері ПВК/ФТ, результати національної оцінки ризиків, а також рекомендації Національного банку. Такими категоріями клієнтів можуть бути, зокрема:

1) фізичні особи, які здійснюють регулярні платежі за житлово-комунальні послуги на незначні суми;

2) особи, які мають рахунки переважно для отримання заробітної плати, стипендій, пенсійних або інших соціальних виплат;

3) фізичні особи, які здійснюють звичайні фінансові операції на суми та в обсязі, що мають раціональне обґрунтування, ураховуючи ризик-профіль таких фізичних осіб, та діловим відносинам з якими непритаманні критерії ризиків, та фінансові операції яких не містять індикаторів підозрілості фінансових операцій, визначених банком;

4) об'єднання співвласників багатоквартирного будинку;

5) емітенти, що відповідно до законодавства або умов публічного розміщення акцій на міжнародно визнаних біржах зобов'язані публічно розкривати відомості про КБВ, або є дочірніми підприємствами чи представництвами таких емітентів;

6) підприємства житлово-комунального господарства, провайдери доступу до мережі Інтернет та до послуг телебачення, з якими банки укладають договори про приймання регулярних платежів від фізичних осіб без відкриття рахунку на незначні суми, за умови, якщо такі договори передбачають безготівкове перерахування прийнятих коштів виключно на рахунок клієнта, відкритий в іншому банку;

7) суб'єкти господарювання, що ведуть звичайну господарську діяльність, сплачують податки, стосовно яких у банку відсутні підозри щодо ВК/ФТ, діловим відносинам з якими непритаманні критерії ризиків, та фінансові операції яких не містять індикаторів підозрілості фінансових операцій, визначених банком;

8) органи державної влади України, фонди соціального страхування, органи місцевого самоврядування;

9) міжнародні установи чи організації, у яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України;

10) установи, органи, офіси або агентства Європейського Союзу;

11) дипломатичні представництва іноземної держави члена Організації економічного співробітництва та розвитку, акредитовані в Україні в установленому порядку.

5. Під СЗНП можуть розумітися, зокрема, такі заходи:

1) зменшення частоти та обсягу дій з моніторингу ділових відносин та збору додаткової інформації щодо ділових відносин;

2) можливість проведення заходів із верифікації клієнта після відкриття рахунку, але до проведення по ньому першої фінансової операції;

3) використання спрощених моделей верифікації із урахуванням вимог та обмежень, визначених у додатку 2 до Положення;

4) зменшення обсягу необхідної до отримання додаткової інформації / переліку достатніх джерел інформації, зокрема, для встановлення (розуміння) мети і характеру ділових відносин / проведення фінансової операції, ураховуючи особливості відповідного продукту/послуги, що обмежують їх використання для цілей ВК/ФТ;

5) використання інформації з ЄДР як достатнього джерела для встановлення КБВ під час здійснення заходів НПК щодо категорій клієнтів, визначених у підпункті 6 пункту 4 додатка 5 до Положення.

6. Вищезазначений перелік СЗНП не є вичерпним. Банк з урахуванням ризик-орієнтованого підходу самостійно розробляє, оновлює та вживає СЗНП, дотримуючись вимог та обмежень, установлених Положенням.

7. Банк у разі здійснення СЗНП зобов'язаний проводити моніторинг ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин, достатній для того, щоб мати змогу виявляти критерії ризику та/або індикатори підозрілості фінансових операцій, що притаманні відповідним діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом, та, зокрема, фінансові операції, які не відповідають фінансовому стану та/або змісту діяльності клієнта.

8. Банк не має права вживати СЗНП за наявності підозр, а також якщо діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом притаманні відповідні критерії ризику та/або індикатори підозрілості фінансових операцій. У такому разі банк зобов'язаний здійснити переоцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) із клієнтом та вжити заходів НПК, пропорційних такому ризику.

1. Банк зобов'язаний здійснювати ПЗНП щодо клієнтів, ризик ділових відносин з якими (ризик фінансової операції без встановлення ділових відносин яких) є високий.

2. ПЗНП здійснюються банком до встановлення ділових відносин із клієнтом (проведення фінансової операції без встановлення ділових відносин) під час проведення моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин, та актуалізації банком даних щодо клієнта.

3. Банк здійснює ПЗНП з метою мінімізації виявлених ризиків, притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом, зокрема шляхом:

1) збільшення частоти та обсягу дій з моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин;

2) збору додаткової інформації щодо клієнта, ділових відносин з ним.

4. Під час здійснення ПЗНП банк обирає вид необхідного до вжиття заходу залежно від виявлених ризиків, притаманних діловим відносинам (фінансовій операції без встановлення ділових відносин) із клієнтом, та що є пропорційним таким ризикам. Такими заходами, зокрема, можуть бути:

1) установлення осіб, які здійснюють прямий та/або непрямий вирішальний вплив шляхом володіння часткою, меншою, ніж 25 відсотків статутного (складеного) капіталу або прав голосу юридичної особи;

2) отримання додаткової інформації щодо клієнта шляхом пошуку інформації про нього у відкритих джерелах (наприклад, офіційних джерелах, публічних реєстрах, вебсайтах авторитетних видань);

3) з'ясування причин та обставин використання клієнтом складної структури власності та/або реєстрації в певній державі (юрисдикції);

4) з'ясування джерел статків (багатства) та/або джерел коштів, пов'язаних із фінансовими операціями, клієнта/КБВ клієнта;

5) збільшення частоти дій банку щодо актуалізації даних щодо клієнта;

6) перевірка наявності/чинності ліцензій, дозволів або наявності інформації щодо клієнта у відповідних реєстрах, якщо це є обов'язковим відповідно до вимог законодавства для провадження клієнтом відповідної діяльності;

7) отримання детальнішої інформації щодо мети та характеру встановлення ділових відносин, зокрема, якщо клієнтом є нерезидент;

8) пошук інформації у відкритих джерелах щодо наявності кримінальних проваджень стосовно клієнта, його представників, КБВ;

9) збільшення кількості та частоти здійснення відповідних перевірок стосовно фінансових операцій клієнта;

10) з'ясування наявності в клієнта юридичних та економічних зв'язків з іншими клієнтами банку (зокрема клієнтів, які мають спільного КБВ/керівника/представника з клієнтом) та їх суті/ролі в такій групі;

11) візит працівника банку до клієнта за адресою його місцезнаходження з метою з'ясування відповідності інформації, наданої клієнтом банку, щодо здійснення ним відповідного виду діяльності реальній ситуації;

12) установлення певних обмежень/лімітів на використання клієнтом послуги/продукту банком [зокрема щодо обсягів діяльності, сум фінансових операцій, держав (юрисдикцій), контрагентів];

13) установлення обов'язковою вимогою отримання підтвердних документів/інформації щодо окремих фінансових операцій до проведення клієнтом такої фінансової операції;

14) отримання дозволу керівника на встановлення (підтримання) ділових відносин (проведення разової фінансової операції на значну суму без встановлення ділових відносин) з клієнтом;

15) отримання додаткового дозволу уповноваженого працівника банку/керівника банку на проведення окремих фінансових операцій в межах установлених ділових відносин.

5. Перелік, визначений у пункті 4 додатка 6 до Положення, не є вичерпним. Банк самостійно визначає види необхідних до вжиття банком заходів та обсяг необхідної додаткової інформації для здійснення ПЗНП.

6. Банк повинен підвищити ступінь і характер моніторингу ділових відносин із клієнтом з метою визначення, чи є фінансові операції або дії клієнта підозрілими, у разі виявлення фінансових операцій, що відповідають хоча б одній із таких ознак:

1) є складними фінансовими операціями;

2) є незвично великими фінансовими операціями;

3) проведені в незвичний спосіб;

4) не мають очевидної економічної чи законної мети;

5) не відповідають інформації щодо запланованої клієнтом діяльності з використанням послуг банку, отриманої банком від клієнта під час установлення мети та характеру ділових відносин із ним.

7. У разі виявлення банком фінансових операцій (їх сукупності), які є незвично великими фінансовими операціями для клієнта відповідно до наявної в банку інформації про його фінансовий стан, банк з урахуванням ризик-орієнтованих підходів має вжити заходів для з'ясування джерел коштів, пов'язаних із такими фінансовими операціями, достатніх для визначення наявності/відсутності в клієнта раціонально обґрунтованих фінансових можливостей для здійснення таких фінансових операцій.

8. Банк зобов'язаний здійснювати ПЗНП щодо клієнта, який здійснює фінансові операції за зовнішньоекономічними договорами, учасниками яких є особи, що мають реєстрацію, місце проживання або місцезнаходження в державі (юрисдикції) з переліку держав, що не виконують рекомендації FATF, зокрема в частині здійснення аналізу наявних у банку документів, пов'язаних із виконанням такого зовнішньоекономічного договору щодо наявності/відсутності в них товарів подвійного використання.

Визначаючи факт наявності/відсутності товарів подвійного використання, банк використовує такі джерела:

1) відповідні Резолюції Ради Безпеки ООН;

2) Єдиний список товарів подвійного використання, затверджений у визначеному законодавством порядку Кабінетом Міністрів України.

За результатами здійснення такого аналізу банк має дійти висновку про наявність/відсутність підозр, що така фінансова операція може бути пов'язана із розповсюдженням зброї масового знищення та/або його фінансуванням.

9. Банк документує проведення ПЗНП та прийняті рішення в спосіб, що дасть змогу йому продемонструвати їх належне здійснення та обґрунтованість, та зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом про ПВК/ФТ.

1. Банк зобов'язаний вживати заходів щодо неприбуткових організацій, ураховуючи благодійні, для мінімізації ризику бути використаним з метою ВК/ФТ.

2. Заходи з мінімізації ризику мають бути пропорційними ризику ВК/ФТ ділових відносин (фінансової операції без встановлення ділових відносин) із неприбутковою організацією, ураховуючи виявлені банком критерії ризику, а також індикатори підозрілості фінансових операцій.

3. Банк під час здійснення НПК щодо неприбуткової організації має зрозуміти суть її діяльності, коригуючи глибину аналізу ризик-орієнтованим підходом та акцентуючи свою увагу на таких аспектах діяльності неприбуткової організації:

1) її основній меті (місії) створення та діяльності;

2) засновниках організації;

3) активах організації;

4) основних джерелах надходжень коштів та видах донорів/осіб, що перераховують кошти на її користь;

5) видах основних її видатків та пропорції статей на утримання неприбуткової організації в таких видатках;

6) видах її бенефіціарів - отримувачів коштів;

7) масштабах діяльності (внутрішньодержавна діяльність чи міжнародна);

8) методах пошуку донорів;

9) наявних досягненнях організації, зокрема виконаних (реалізованих) проектах/програмах;

10) прозорості механізмів розподілу коштів та каналів перерахування коштів бенефіціарам;

11) цільовому використанню коштів;

12) частці готівки в надходженнях/видатках організації (її раціональній обґрунтованості);

13) відповідності обсягу інформації про діяльність організації у відкритих джерелах обсягам діяльності такої організації тощо.

1. Банк у разі встановлення кореспондентських відносин додатково до заходів НПК здійснює щодо іноземної фінансової установи заходи, визначені частиною тринадцятою статті 11 Закону про ПВК/ФТ.

2. Банкам забороняється встановлювати кореспондентські відносини з іноземними фінансовими установами, що зареєстровані та/або ліцензовані в державах, які віднесені до переліку держав, що не виконують рекомендацій FATF.

3. Банк з метою формування розуміння характеру діяльності іноземної установи-кореспондента, її репутації та якості нагляду за нею повинен урахувати:

1) наявність у державі (юрисдикції) реєстрації та ліцензування установи (далі - держава установи) та державі її материнської компанії (у разі наявності) регулювання та нагляду у сфері ПВК/ФТ, що відповідає міжнародним стандартам;

2) інформацію щодо того, чи була установа об'єктом розслідування з питань ВК/ФТ принаймні протягом останніх семи років;

3) інформацію щодо того, чи була установа об'єктом застосування заходів впливу з боку органу, що здійснює нагляд за її діяльністю у сфері ПВК/ФТ, принаймні протягом останніх семи років;

4) ризики ВК/ФТ, що притаманні державі установи та державі її філій, дочірніх установ, материнської установи (за їх наявності);

5) наявність політично значущих осіб, членів їх сімей або осіб, пов'язаних із політично значущими особами в складі органів управління або серед КБВ установи та/або її материнської установи;

6) наявність у складі органів управління або серед КБВ установи та/або її материнської установи особи, яка включена до переліку терористів або до санкційного переліку РНБОУ;

7) основні види діяльності установи, цільові ринки, основні типи клієнтів, що обслуговуються в ключових напрямах її бізнесу, та чи несуть вони специфічні ризики ВК/ФТ;

8) мету використання установою кореспондентського рахунку;

9) орієнтовну кількість фінансових операцій за кореспондентським рахунком та їх обсяг, заплановані установою;

10) можливість використання послуг банку афілійованими особами установи-кореспондента або іншими третіми особами (у тому числі за допомогою наскрізних або каскадних рахунків), а також притаманні таким особам ризики ВК/ФТ.

4. Банк для з'ясування того, чи регулювання та нагляд у сфері ПВК/ФТ держави установи та її материнської компанії (за наявності) відповідають міжнародним стандартам, може використати інформацію з відкритих джерел, зокрема результати оцінювання держав (юрисдикцій) FATF або відповідними регіональними організаціями за типом FATF.

5. З метою спростування того, що установа-кореспондент є банком-оболонкою, банк збирає та перевіряє інформацію щодо фактичного розміщення і функціонування в державі реєстрації та ліцензування виконавчого органу установи-кореспондента.

Якщо законодавчі вимоги держави (юрисдикції) реєстрації установи вимагають фізичну присутність установи в цій державі, і регулювання та нагляд за діяльністю такої установи здійснює відповідний наглядовий орган держави, то банк після належного встановлення та документування цих фактів може не здійснювати дій, визначених в абзаці першому пункту 5 додатка 7 до Положення.

6. Банк має також вжити заходів для підтвердження того, що установа-кореспондент не дозволяє використовувати свої рахунки банкам-оболонкам. Для цього банк може здійснити такі заходи:

1) проаналізувати інформацію з відкритих джерел, наприклад, законодавчі вимоги держави установи, чи забороняють вони обслуговування банків-оболонок та установ, які дозволяють використовувати свої рахунки банкам-оболонкам;

2) переглянути відповідні внутрішні документи установи-кореспондента щодо наявності в них відповідних заборон та застережень;

3) отримати підтвердження установи-кореспондента, що вона не підтримує ділових відносин із банками-оболонками та установами, які дозволяють використання своїх послуг банками-оболонками.

7. З метою з'ясування, чи установа була об'єктом розслідування з питань ВК/ФТ та/або до неї були застосовані заходи впливу наглядовим органом у сфері ПВК/ФТ, банк використовує інформацію, наявну щодо установи з відкритих джерел (зокрема офіційне інтернет-представництво наглядового органу).

Банк у разі виявлення таких фактів повинен установити обставини порушення: як давно це сталося, характер порушення, вид заходу впливу та розмір штрафу (у разі наявності), а також яким чином установа усунула виявлені порушення.

8. Банк повинен здійснити оцінку заходів установи у сфері ПВК/ФТ та дійти висновку про наявність/відсутність у неї належної системи управління ризиками ВК/ФТ. З цією метою банк ураховує:

1) наявність необхідних внутрішньої політики та процедур [зокрема щодо НПК, заходів із виявлення осіб, до яких застосовані відповідні санкції, здійснення ПЗНП щодо визначених категорій клієнтів, звітування про підозрілі фінансові операції (діяльність), зберігання відповідної інформації] та їх відповідність міжнародним стандартам;

2) інформацію щодо загальної кількості клієнтів у розрізі їх типів та кількості клієнтів із високим рівнем ризику в такому самому розрізі;

3) наявність регулярних перевірок діяльності установи у сфері ПВК/ФТ внутрішнім та/або зовнішнім аудитом;

4) інформацію щодо встановлених установою кореспондентських відносин та наявність/відсутність серед них відносин з банками-оболонками, а також з установами, що підтримують кореспондентські відносини з банками-оболонками;

5) інформацію щодо суті заходів, що вживаються установою для недопущення використання своїх послуг банками-оболонками;

6) заходи, що вживаються установою, з метою управління ризиками ВК/ФТ.

9. Якщо установа буде використовувати рахунок, відкритий в банку, як каскадний, банк, застосовуючи ризик-орієнтований підхід, має врахувати ризики ВК/ФТ, пов'язані із кожними окремо вкладеними кореспондентськими відносинами (які укладені установою-кореспондентом із іншими установами та фінансові операції яких установа-кореспондент планує обслуговувати через рахунок, відкритий у банку).

Банк під час оцінки ризику та аналізу вкладених кореспондентських відносин має врахувати кількість установ та рівнів ієрархії (глибину), розмір установ, державу їх реєстрації, послуги, що пропонуються, ринки та клієнти, що обслуговуються, та ступінь прозорості таких вкладених кореспондентських відносин для банку.

Для оцінки ризиків ВК/ФТ, пов'язаних із вкладеними кореспондентськими відносинами, банк має зрозуміти мету таких відносин та врахувати, зокрема такі фактори:

1) кількість вкладених кореспондентів (установ, яких установа-кореспондент планує обслуговувати за допомогою вкладених кореспондентських відносин, їх тип, а також кількість рівнів ієрархії (глибина вкладених кореспондентських відносин);

2) держави реєстрації (юрисдикції) таких вкладених кореспондентів (чи вони відрізняються від держави установи-кореспондента);

3) якість регулювання та нагляду держав (юрисдикцій) реєстрації вкладених кореспондентів (якщо вони відрізняються від держави реєстрації установи-кореспондента);

4) види послуг, які установа-кореспондент пропонує вкладеним кореспондентам (лише для обслуговування власних фінансових операцій установ, чи також для обслуговування клієнтів таких установ, тобто послуги кореспондентських відносин);

5) інформацію про ринки та клієнтів, що обслуговуються вкладеними кореспондентами;

6) тривалість таких вкладених кореспондентських відносин (чи достатньо тривалими є такі відносини, щоб дозволяти установі-кореспонденту добре розуміти ризики ВК/ФТ, пов'язані з такими відносинами);

7) достатність заходів, що здійснює установа-кореспондент з метою проведення НПК таких вкладених кореспондентів, у тому числі оцінки їх заходів у сфері ПВК/ФТ;

8) ступінь прозорості таких вкладених кореспондентських відносин для банку (наскільки просто банк матиме змогу відрізнити потоки фінансових операцій, що здійснюються за допомогою різних вкладених кореспондентських відносин).

10. Банк може отримувати необхідні документи та/або інформацію:

1) безпосередньо від установи;

2) використовуючи спеціалізовані джерела інформації (наприклад, Banker's Almanac, SWIFT KYC Registry), зокрема у вигляді опитувальника, складеного відповідно до принципів Вольфсберзької групи;

3) з інших відкритих джерел, у тому числі офіційних.

Водночас, використовуючи ризик-орієнтований підхід, банк має вжити заходів для перевірки такої інформації за наявності підозр або в разі високого рівня ризику ділових відносин із клієнтом.

11. Банк зобов'язаний документувати обов'язки установи-кореспондента шляхом включення таких обов'язків до договору, що стосується встановлення кореспондентських відносин. Такий договір має містити:

1) обов'язок установи-кореспондента надавати на запит банку інформацію щодо фінансових операцій клієнтів, які здійснюються за допомогою кореспондентського рахунку, та про результати здійснення належної перевірки відповідних клієнтів, у тому числі відповідну інформацію в межах вкладених кореспондентських відносин;

2) обов'язок установи-кореспондента повідомляти банк про суттєві зміни у своїй діяльності, настання подій, що можуть вплинути на ризики ВК/ФТ установи-кореспондента;

3) обов'язок установи-кореспондента здійснювати заходи із належної перевірки своїх клієнтів (зокрема, установ-кореспондентів, а також щодо того, що вони не є банками-оболонками та не підтримують ділових відносин з банками-оболонками) та її обов'язок негайно повідомляти банк про свої підозри або встановлені факти, що клієнт є банком-оболонкою або підтримує ділові відносини з банком-оболонкою;

4) порядок та строки надання установою-кореспондентом документів/інформації, у тому числі на запит банку;

5) право банку відмовитися від підтримання ділових відносин (у тому числі шляхом закриття кореспондентського рахунку) та порядок повідомлення банком установи-кореспондента про намір використати таке право.

12. Банк за результатами вжитих заходів має отримати повне розуміння ризику ВК/ФТ потенційних ділових відносин. Для цього банк визначає первинний ризик таких кореспондентських відносин, розглядає можливі фактори зменшення ризику та визначає залишковий ризик ділових відносин з установою-кореспондентом.

13. Факторами зменшення ризику можуть бути зокрема: ефективність політики та процедур управління ризиками ВК/ФТ установи-кореспондента (у тому числі завдяки ефективним загальногруповим контролям ПВК/ФТ, якщо банк та установа-кореспондент належать до однієї групи), адаптація банком своєї бізнес-пропозиції та/або обмеження обсягу / видів діяльності з конкретною установою-кореспондентом.

14. У випадках високого рівня ризику та, якщо обсяг фінансових операцій з використанням кореспондентських відносин є суттєвим, банк має розглянути можливість відвідання об'єктів установи-кореспондента, щоб впевнитися в тому, що установа-кореспондент має належну систему управління ризиками ВК/ФТ, зокрема шляхом вибіркового спілкування з працівниками, залученими до виконання політики і процедур у сфері ПВК/ФТ, та/або запиту на демонстрацію роботи окремих програмних модулів.

15. Банк за результатами вжитих заходів має дійти обґрунтованого висновку щодо:

1) достатності заходів установи-кореспондента у сфері ПВК/ФТ;

2) рівня залишкового ризику ділових відносин з установою-кореспондентом;

3) ефективності наявних власних заходів з управління ризиками ВК/ФТ, пов'язаних із цими кореспондентськими відносинами;

4) доцільності/можливості встановлення з іноземною установою кореспондентських відносин, ураховуючи можливість банку управляти таким залишковим ризиком ВК/ФТ.

16. Кореспондентські відносини з іноземними установами-кореспондентами банк встановлює з дозволу голови правління банку / керівника філії іноземного банку.

17. Банк на постійній основі здійснює моніторинг кореспондентських відносин (у тому числі фінансових операцій, що здійснюються за допомогою кореспондентського рахунку) з метою виявлення фактів, які можуть вплинути на ризик-профіль установи-кореспондента, зокрема:

1) ознак діяльності, яка не відповідає меті, заявленій установою-кореспондентом;

2) невідповідності характеру фінансових операцій за кореспондентським рахунком очікуванням банку (зокрема суттєве збільшення їх обсягу, значна зміна географії платежів);

3) дій установи-кореспондента, що суперечать її договірним зобов'язанням;

4) інших ознак неочікуваної, незвичної, підозрілої діяльності.

18. Банк документує проведення відповідних заходів щодо установи-кореспондента та прийняті рішення в спосіб, що дає змогу йому продемонструвати їх належне здійснення та обґрунтованість, та зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом про ПВК/ФТ.

1. Банк під час належної перевірки має здійснювати додатково стосовно PEP заходи, визначені частиною чотирнадцятою статті 11 Закону про ПВК/ФТ.

2. Банк повинен розробити внутрішні процедури з метою виявлення факту належності потенційного клієнта та клієнта, з яким підтримуються ділові відносини, до категорії PEP.

3. Банк, використовуючи ризик-орієнтований підхід, розробляє внутрішні процедури щодо особливостей роботи з PEPs, зокрема:

1) стосовно виявлення факту належності клієнта до категорії PEP:

види інформаційних джерел, які використовуються банком для встановлення належності клієнтів до категорії PEPs;

кількість інформаційних джерел (їх комбінації), які використовуються банком для відповідних категорій клієнтів;

порядок перевірки банком отриманої інформації;

порядок виявлення PEPs у наявній клієнтській базі, уключаючи строки і періодичність проведення автоматичних скринінгових процедур та документування їх результатів;

2) стосовно вжиття заходів до клієнтів, які належать до категорії PEPs:

порядок одержання дозволу керівника банку (які керівники банку мають право на надання такого дозволу, та в яких випадках, процедура ескалації);

порядок установлення джерел статків (багатства) та джерел коштів, пов'язаних із фінансовими операціями, та умов, за яких вони є достатніми;

порядок здійснення поглибленого моніторингу ділових відносин із PEPs.

4. Банк усі розроблені процедури належним чином документує у своїх внутрішніх документах банку з питань ПВК/ФТ.

5. Якщо політично значуща особа перестала виконувати визначні публічні функції, то банк зобов'язаний не менше ніж протягом 12 місяців продовжувати враховувати її триваючі ризики та вживати заходів, визначених у пунктах 2 - 4 частини чотирнадцятої статті 11 Закону про ПВК/ФТ, до осіб, які (КБВ яких) є політично значущими особами, членами їх сімей та особами, пов'язаними з політично значущими особами, поки не переконається в тому, що такі ризики відсутні.

Водночас банк повинен ураховувати ризики, що залишаються властивими політично значущій особі, зокрема:

1) рівень впливу, що особа може ще мати;

2) обсяг повноважень, якими вона була наділена;

3) зв'язок між минулими та чинними повноваженнями.

5-1. Банк не вживає (припиняє вживати) заходів, визначених у пунктах 2-4 частини чотирнадцятої статті 11 Закону про ПВК/ФТ, стосовно політично значущої особи, членів її сім’ї та пов’язаних з нею осіб у разі дотримання умов, визначених в п’ятнадцятому, шістнадцятому частини чотирнадцятої статті 11 Закону про ПВК/ФТ.

Банк для прийняття рішення щодо припинення вжиття заходів, визначених у пунктах 2-4 частини чотирнадцятої статті 11 Закону про ПВК/ФТ, щодо політично значущої особи, членів її сім’ї та осіб, пов’язаних з нею, здійснює аналіз фінансових операцій політично значущої особи, членів її сім’ї та осіб, пов’язаних з нею, з дня припинення виконання політично значущою особою визначних публічних функцій у порядку, визначеному у внутрішніх документах банку з питань ПВК/ФТ.

Зазначений порядок принаймні має містити:

1) строки проведення аналізу фінансових операцій;

2) порядок оцінки ризику фінансових операцій, що проводилися політично значущою особою, членами її сім’ї та особами, пов’язаними з нею;

3) порядок виявлення ознак, що ділові відносини з політично значущою особою містять ризики, властиві політично значущим особам;

4) порядок виявлення ознак, що ділові відносини з членами сім’ї політично значущої особи та особами, пов’язаними з нею, становлять ризики.

Банк за результатами такого аналізу документує прийняте рішення та доводить його до відома голови правління банку / керівника філії іноземного банку або уповноваженої ним особи.

Банк під час обслуговування політично значущої особи, членів її сім’ї та осіб, пов’язаних з нею, щодо яких банк припинив вживати заходів, визначених у пунктах 2-4 частини чотирнадцятої статті 11 Закону про ПВК/ФТ, продовжує здійснювати НПК у порядку, визначеному Законом про ПВК/ФТ, цим Положенням та внутрішніми документами банку з питань ПВК/ФТ.

6. Банк з метою визначення належності клієнта до категорії PEP зобов'язаний використовувати не лише інформацію, надану клієнтом, а й інші джерела інформації, якщо рівень ризику ділових відносин (разової фінансової операції на значну суму) з клієнтом є вищим, ніж низький. Такими джерелами, наприклад, можуть бути:

1) бази даних сервіс-провайдерів, що надають безоплатно або платно інформаційні послуги;

2) публічні джерела даних у мережі Інтернет, уключаючи офіційні інтернет-представництва органів державної влади;

3) офіційні інтернет-представництва систем декларування доходів публічними особами, уключаючи Єдиний державний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування.

Проте банк повинен ураховувати, якщо інформації про відповідну особу немає в окремій базі даних, то це не є підтвердженням того, що особа не належить до категорії PEP.

6-1. Банк за потреби надсилає запит національному публічному діячу про виконання (припинення виконання) національним публічним діячем визначних публічних функцій.

Такий запит банк надає у формі та порядку, визначених у внутрішніх документах банку з питань ПВК/ФТ.

Банк забезпечує перевірку інформації про виконання (припинення виконання) національним публічним діячем визначних публічних функцій, отриману від такої особи на запит банку, у порядку, визначеному у внутрішніх документах банку з питань ПВК/ФТ.

7. Банк під час проведення процедур з актуалізації наявних даних про клієнтів також здійснює актуалізацію статусу належності клієнта до категорії PEP. Додатково банк періодично на основі ризик-орієнтованого підходу аналізує наявну клієнтську базу щодо належності до категорії PEP, але не рідше ніж:

1) один раз на півроку - якщо рівень ризику ділових відносин (разової фінансової операції на значну суму) із клієнтом є високий;

2) один раз на рік - якщо рівень ризику ділових відносин (разової фінансової операції на значну суму) з клієнтом є середній;

3) один раз на три роки - для інших випадків.

8. Порядок одержання дозволу керівника банку для встановлення (продовження) ділових відносин / проведення разової фінансової операції на значну суму має містити:

1) делегування відповідним посадовим особам із переліку керівників банку права надавати такий дозвіл у прямо визначених випадках залежно від розміру, структури та специфіки діяльності банку.

Банк під час розроблення цієї процедури має враховувати, що метою такого дозволу є отримання виваженого рішення керівника щодо можливості управляти ризиками, притаманними клієнту, який має всебічне розуміння потенційних та наявних ризиків ВК/ФТ та ризик-профілю конкретного клієнта, а також вимог внутрішніх документів банку з питань ПВК/ФТ. Система делегування має будуватися за принципом: чим вищий ризик ділових відносин / разової фінансової операції на значну суму - тим вищий за посадою керівник банку має надавати дозвіл;

2) перелік інформації щодо клієнта та ризику ділових відносин із ним / разової фінансової операції на значну суму, що має містити документ, який надається керівнику для отримання дозволу, достатньої для всебічного розуміння керівником притаманних ризиків та подальшого прийняття ним виваженого рішення;

3) порядок підготовки такого документа (який підрозділ готує і які працівники банку уповноважені погоджувати такий документ / надавати свою альтернативну точку зору за наявності);

4) порядок документування банком цієї процедури.

9. Банк під час установлення джерел статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями PEPs, використовує ризик-орієнтований підхід із метою визначення необхідної деталізації та глибини здійснення аналізу, кількості джерел інформації, що використовуватимуться для отримання та/або перевірки отриманої інформації.

10. Працівники банку, установлюючи джерела статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями PEPs, мають зосереджуватися на наявності/відсутності логічних пояснень їх накопичення з точки зору законності.

11. Банк має приділяти значну увагу навчанню свого персоналу, щоб запобігати випадкам виникнення в працівників банку хибного припущення, що сам по собі статус PEP є раціональним та логічним поясненням наявності значних статків (багатства) у такої особи через наявність у неї доступу до значних коштів (активів) у зв'язку з виконанням публічних функцій.

12. Під "розміром / величиною сукупних активів (статків) особи та історії їх накопичення" не розуміється встановлення банком повного їх переліку, точної їх вартості та дат настання певних подій. Завдяки отриманому розумінню про розмір / величину сукупних активів (статків) особи та історію їх накопичення банк має здійснити належним чином оцінку ризику ділових відносин / проведення разової фінансової операції на значну суму з PEP, ураховуючи притаманні такій особі ризики, та сформувати свої очікування щодо потенційного обсягу фінансових операцій, які можуть раціонально пояснюватися та відповідатимуть ризик-профілю PEP, уключаючи наявну в банку інформацію.

13. Банк, аналізуючи історію накопичення статків (багатства), має сформувати загальне розуміння про їх походження, наприклад, завдяки спадкуванню, найманій праці, веденню бізнесу, інвестуванню.

14. Банк для встановлення джерел статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями, може використовувати офіційні документи, публічну інформацію, інформацію, отриману від клієнта, інформацію, що є в наявності у банку у зв'язку з обслуговуванням його фінансових операцій у минулому, та з інших джерел.

15. Банк у разі високого рівня ризику ділових відносин з PEP / разової фінансової операції на значну суму має вжити заходів щодо перевірки отриманої від клієнта інформації. Банк може здійснювати перевірку інформації лише щодо окремих джерел статків (багатства), надаючи перевагу джерелам статків (багатства) із найбільшою питомою вагою.

16. Банк може не вживати заходів з установлення джерел статків (багатства) та джерела коштів, пов'язаних із фінансовими операціями PEP, у разі одночасного виконання таких умов:

1) рівень ризику ділових відносин із клієнтом / разової фінансової операції на значну суму є низький;

2) у банку немає підозри щодо ВК/ФТ;

3) рахунки, що відкриті в банку, використовуються PEP переважно для отримання та використання заробітної плати, соціальних виплат; або обсяг фінансових операцій за всіма рахунками PEP, відкритими в банку, не перевищує 400 тисяч гривень (еквівалент) за місяць.

16-1. Банк повинен забезпечити належне застосування ризик-орієнтованого підходу до встановлення ділових відносин/під час обслуговування клієнтів, які є РЕРs, з метою присвоєння їм обґрунтованого рівня ризику, унеможливлення безпідставної відмови таким клієнтам у проведенні фінансових операцій та/або встановленні (продовженні) ділових відносин.

Банк несе відповідальність за неналежне застосування до клієнтів, які є РЕРs, ризик-орієнтованого підходу, включаючи встановлення їм необґрунтованого рівня ризику та/або вжиття щодо них непропорційних заходів відповідно до категорії ризику.

17. Банк, використовуючи ризик-орієнтований підхід, на постійній основі здійснює поглиблений моніторинг ділових відносин із PEPs, уключаючи фінансові операції, що проводяться в процесі таких ділових відносин. Під час побудови своїх внутрішніх процедур банк має враховувати, що метою такого поглибленого моніторингу є оперативне виявлення банком:

1) фінансових операцій, що містять індикатори підозрілості фінансових операцій;

2) фінансових операцій, що не відповідають ризик-профілю клієнта, та/або очікуванням банку щодо обсягу фінансових операцій, що можуть раціонально пояснюватися з огляду на наявну в банку інформацію щодо клієнта;

3) нових істотних обставин та подій щодо PEP, які можуть значно вплинути на рівень ризику ділових відносин із ним.

18. Банк у разі відмови клієнту, який є РЕР, від встановлення (підтримання) ділових відносин та/або проведення фінансової операції у випадках, визначених статтею 15 Закону про ПВК/ФТ, зобов’язаний протягом п’яти робочих днів із дня відмови надати такому клієнту пояснення з обґрунтуванням причини відмови в письмовій (електронній) формі. Таке пояснення надається клієнту за власноручним підписом / з накладанням КЕП керівника банку / філії іноземного банку.

Банк визначає порядок відмови від встановлення (підтримання) ділових відносин та/або проведення фінансової операції клієнту, який є РЕР, та надання пояснення у внутрішніх документах банку з питань ПВК/ФТ.

Банк у випадках відмови клієнту, який є РЕР, від встановлення (підтримання) ділових відносин та/або проведення фінансової операції складає висновок з обґрунтуванням, який підписується керівником банку / філії іноземного банку з обов’язковим погодженням з відповідальним працівником банку.

1. Банк має право доручати агентам на підставі договору здійснювати ідентифікацію та верифікацію клієнтів (представників клієнтів).

2. Такими агентами можуть бути:

1) юридичні особи (резиденти і нерезиденти);

2) ФОП;

3) фізичні особи - резиденти.

3. Агенти здійснюють ідентифікацію та верифікацію клієнтів (представників клієнтів) банку в порядку, визначеному внутрішніми документами банку з питань ПВК/ФТ, з урахуванням вимог та обмежень, установлених Законом про ПВК/ФТ та Положенням про здійснення банками фінансового моніторингу.

4. Банк несе відповідальність за здійснення ідентифікації та верифікації клієнтів (представників клієнтів) банку відповідно до вимог законодавства України у сфері ПВК/ФТ, незважаючи на використання/невикористання ним агентів для здійснення ідентифікації та верифікації.

5. Банк, використовуючи агента, зобов'язаний отримати необхідну інформацію від нього до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) із клієнтом.

6. Банк приймає рішення щодо встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) із клієнтом, укладення відповідних договорів, відкриття рахунку, а також щодо відмови від установлення ділових відносин/відкриття рахунку/проведення фінансових операцій.

7. Банк до прийняття рішення щодо співробітництва з відповідним агентом має здійснити попередній аналіз його надійності в порядку, визначеному внутрішніми документами банку з питань ПВК/ФТ. Метою такого аналізу є виявлення та оцінка банком ризиків, пов'язаних із майбутнім співробітництвом, а саме, можливістю банку виконувати законодавство України у сфері ПВК/ФТ, використовуючи такого агента.

8. Банк під час здійснення аналізу надійності агента, зокрема має з'ясувати таке:

1) наявність/відсутність агента або керівника агента - юридичної особи в переліку терористів, санкційному переліку РНБОУ;

2) наявність/відсутність судимості у фізичної особи-агента (уключаючи ФОП) або керівника агента - юридичної особи, яка не погашена та не знята в установленому законодавством порядку, за злочини, передбачені в розділах VI, VII, XVII Особливої частини Кримінального кодексу України ;

3) наявність/відсутність обмежень/заборон щодо права займатися агентом певною діяльністю згідно з вироком суду, що триває, до погашення або зняття судимості;

4) чи перебуває агент (юридична особа або ФОП) у стадії ліквідації (припинення діяльності) та/або чи було порушено проти нього справу про банкрутство;

5) чи була/був відповідна фізична особа - агент (уключаючи ФОП) / керівник агента - юридичної особи звільнена/звільнений за статтями 40 ( пункти 7, 8 частини першої цієї статті), 41 (крім пунктів 4, 5 частини першої цієї статті) Кодексу законів про працю України (протягом останніх п'яти років);

6) чи була особа принаймні протягом останніх семи років об'єктом застосування заходів впливу за порушення вимог законодавства України у сфері ПВК/ФТ з боку органу, що здійснює нагляд за її діяльністю у сфері ПВК/ФТ, та/або об'єктом розслідування з питань ВК/ФТ;

7) наявність/відсутність іншої негативної інформації у відкритих джерелах щодо такого агента.

Банк для здійснення аналізу отримує відповідну інформацію з офіційних джерел, відкритих джерел, а також документів/інформації, наданих агентом.

9. Банк за результатами здійсненого аналізу складає обґрунтований висновок щодо можливості співробітництва з відповідним агентом, ураховуючи виявлені ризики та їх прийнятність/неприйнятність для банку, що підписується відповідальним працівником банку. Дозвіл на співробітництво з агентом надає голова правління банку / керівник філії іноземного банку шляхом накладення відповідної резолюції на висновок або Комітет шляхом прийняття відповідного рішення.

10. Банк у разі прийняття рішення щодо можливості співробітництва із відповідним агентом укладає з цим агентом письмовий договір, який має містити зокрема, такі положення:

1) обов'язок агента передати банку всю інформацію/документи (уключаючи їх копії), що стосуються ідентифікації та верифікації клієнтів (представників клієнтів), здійснення ідентифікації та верифікації яких забезпечив такий агент;

2) порядок та строки надання агентом банку відповідної інформації та документів;

3) обов'язок агента забезпечити захист інформації з обмеженим доступом, у тому числі банківської таємниці, персональних даних клієнтів, та відповідальність агента за їх розголошення згідно із законодавством України;

4) обов'язок агента забезпечити технічну спроможність здійснення ним ідентифікації та верифікації на належному рівні (зокрема наявність комп'ютерної техніки, відповідного програмного забезпечення, комунікаційних засобів, захищеність електронних систем);

5) права сторін щодо відмови від співробітництва, у тому числі випадки, в яких банк має право розірвати договір в односторонньому порядку (зокрема у разі встановлення банком фактів подання агентом недостовірної або неповної інформації під час здійснення ним аналізу надійності агента).

11. Банк постійно забезпечує проведення навчальних заходів для агентів (їх працівників) з метою підтримання належного рівня їх знань щодо вимог до процедури ідентифікації та верифікації клієнтів (представників клієнтів) банку відповідно до внутрішніх документів банку з питань ПВК/ФТ. Банк забезпечує документування факту проведення навчальних заходів, їх змісту та переліку агентів (їх працівників), які пройшли відповідне навчання.

12. Банк зобов'язаний ознайомити агентів (їх працівників) із вимогами внутрішніх документів банку з питань ПВК/ФТ, що стосуються здійснення ідентифікації та верифікації клієнтів (представників клієнтів) банку, у такому порядку:

1) до початку виконання агентом (його працівниками) своїх обов'язків;

2) не пізніше п'яти робочих днів із дати затвердження, унесення змін до внутрішніх документів банку з питань ПВК/ФТ, що стосуються процедур здійснення ідентифікації та верифікації.

13. Банк забезпечує здійснення контролю за дотриманням агентами вимог внутрішніх документів банку з питань ПВК/ФТ щодо здійснення ідентифікації та верифікації, зокрема шляхом проведення періодичних перевірок.

14. Банк розробляє порядок та процедуру припинення співробітництва з агентами в разі виявлення фактів / виникнення подій, що підвищують ризики банку у сфері ПВК/ФТ, зокрема у разі виявлення банком фактів порушень агентом умов договору / неналежного виконання агентом (його працівниками) обов'язків щодо здійснення ідентифікації та верифікації клієнтів (представників клієнтів) банку.

15. Відповідальний працівник банку забезпечує ведення актуального переліку агентів, з якими банк співпрацює.

16. Банк забезпечує розміщення на офіційній Інтернет-сторінці банку актуальний перелік агентів, з якими він співпрацює.

1. Банк під час здійснення НПК має право використовувати інструмент покладання.

2. Банк завжди несе відповідальність за здійснення НПК відповідно до вимог законодавства України у сфері ПВК/ФТ, незважаючи на використання/невикористання ним інструменту покладання під час здійснення НПК.

3. Банк, використовуючи інструмент покладання, має право отримувати та використовувати інформацію про:

1) ідентифікацію, верифікацію клієнтів;

2) установлення КБВ клієнтів та вжиття заходів щодо верифікації їх особи;

3) мету та характер майбутніх ділових відносин із клієнтом.

4. Банк під час здійснення НПК може використовувати інструмент покладання в разі дотримання таких умов:

1) третьою особою, що надає відповідну інформацію про НПК банку, є особа, яка:

є СПФМ відповідно до вимог Закону про ПВК/ФТ або зобов'язаним суб'єктом відповідно до законодавства країни реєстрації та вживає подібні за змістом заходи у сфері ПВК/ФТ, за винятком осіб, що зареєстровані та/або ліцензовані в державі, яка віднесена до переліку держав, що не виконують рекомендації FATF, або є банком-оболонкою чи компанією-оболонкою;

підтримує ділові відносини з клієнтом, інформацію щодо якого надає банку, та здійснює заходи НПК щодо такого клієнта, діючи від власного імені (не використовує сама інструмент покладання в таких випадках);

визначена банком надійною особою для співробітництва та використання інструменту покладання;

2) банк має укладений з третьою стороною договір, відповідно до якого третя сторона зобов'язана:

надавати у визначені банком строки відповідну інформацію щодо НПК;

надавати відповідну інформацію щодо НПК банку тільки, якщо НПК була здійснена третьою стороною без використання інструменту покладання (заборона щодо ланцюга покладання);

надавати на запит банку (за потреби) у визначені банком строки копії відповідних підтвердних документів щодо вжитих заходів НПК;

зберігати інформацію та документи щодо НПК принаймні протягом строку, визначеного в пункті 18 частини другої статті 8 Закону про ПВК/ФТ.

5. Банк, використовуючи інструмент покладання, зобов'язаний отримати необхідну інформацію від третьої сторони до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом.

6. З метою встановлення факту того, що третя сторона є іноземним зобов'язаним суб'єктом та вживає подібні за змістом заходи у сфері ПВК/ФТ, банк використовує інформацію з відкритих джерел, зокрема:

1) законодавчі вимоги держави реєстрації такої особи;

2) результати оцінювання держав (юрисдикцій) FATF або відповідними регіональними організаціями за типом FATF;

3) внутрішні документи такої особи, що стосуються порядку здійснення НПК та збереження інформації.

7. До прийняття рішення щодо співробітництва з відповідною третьою особою та використання інструменту покладання на її результати НПК банк має здійснити попередній аналіз надійності такої особи в порядку, визначеному внутрішніми документами банку з питань ПВК/ФТ. Метою такого аналізу є виявлення та оцінка банком ризиків, пов'язаних із майбутнім співробітництвом, а саме, можливістю банку виконувати законодавство України у сфері ПВК/ФТ, використовуючи результати НПК третьої особи.

Банк під час здійснення аналізу має з'ясувати, чи була особа об'єктом застосування заходів впливу за порушення вимог щодо НПК та/або порядку зберігання інформації з боку органу, що здійснює нагляд за її діяльністю у сфері ПВК/ФТ, та чи була установа об'єктом розслідування з питань ВК/ФТ.

Банк за результатами здійсненого аналізу складає обґрунтований висновок щодо можливості співробітництва з відповідною третьою особою, ураховуючи виявлені ризики та їх прийнятність/неприйнятність для банку, що підписується відповідальним працівником банку. Дозвіл на співробітництво з третьою особою надає голова правління / керівник філії іноземного банку шляхом накладення відповідної резолюції на висновок або Комітет шляхом прийняття відповідного рішення.

8. Банк документує факт отримання відповідної інформації від третьої особи та зберігає отримані дані, а також підтвердні документи/файли, в яких була отримана інформація, протягом строків, визначених Законом про ПВК/ФТ.