З метою забезпечення реалізації вимог Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" , відповідно до статей 7, 55, 56 Закону України "Про Національний банк України" , статті 63 Закону України "Про банки і банківську діяльність" Правління Національного банку України

1. Затвердити Положення про здійснення банками фінансового моніторингу, що додається.

2. Визнати такою, що втратила чинність, постанову Правління Національного банку України від 14 травня 2003 року № 189 "Про затвердження Положення про здійснення банками фінансового моніторингу", зареєстровану в Міністерстві юстиції України 20 травня 2003 року за № 381/7702 (у редакції постанови Правління Національного банку України від 31 січня 2011 року № 22), зі змінами.

3. Банкам привести у відповідність до вимог законодавства України ідентифікацію та виявити факт належності до публічних осіб, до осіб, близьких або пов'язаних із публічними особами, наявних клієнтів/представників клієнтів, щодо яких установлено високий рівень ризику, - протягом трьох місяців із дня набрання чинності цією постановою, щодо інших клієнтів/представників клієнтів - протягом шести місяців із дня набрання чинності цією постановою. Приведення у відповідність до вимог законодавства України ідентифікації та виявлення фактів належності до публічних осіб, до осіб, близьких або пов'язаних із публічними особами, наявних клієнтів/представників клієнтів, які не підтримують ділових (договірних) відносин з банком (крім клієнтів високого ризику), може здійснюватися і понад установлені терміни в разі звернення такого клієнта до банку, ініціювання ним проведення фінансових операцій.

4. Департаменту фінансового моніторингу (Береза І.В.) довести зміст цієї постанови до відома банків України.

5. Контроль за виконанням цієї постанови покласти на першого заступника Голови Національного банку України Писарука О.В.

6. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.

1. Це Положення розроблене відповідно до Законів України "Про Національний банк України", "Про банки і банківську діяльність" (далі - Закон про банки), "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" (далі - Закон), з метою запобігання використанню банківської системи для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.

Вимоги цього Положення поширюються на банки, відокремлені підрозділи банків, платіжні організації та членів/учасників платіжних систем, що є банками, філії іноземних банків (далі - банки).

2. У цьому Положенні терміни і поняття вживаються в таких значеннях:

2) аналіз фінансових операцій - комплекс ризик-орієнтованих заходів, які здійснюються на постійній основі та установлені внутрішніми документами банку з питань здійснення фінансового моніторингу, проведення яких дає змогу з'ясувати суть і мету фінансових операцій, зробити висновок про відповідність/невідповідність фінансових операцій фінансовому стану клієнта та/або змісту його діяльності, регулярність здійснення фінансових операцій та спрямований на виявлення фінансових операцій, що підлягають фінансовому моніторингу;

3) вивчення фінансової діяльності клієнта - проведення порівняльного аналізу інформації, отриманої під час здійснення аналізу фінансових операцій клієнта, з інформацією, отриманою під час установлення ділових (договірних) відносин (у тому числі в процесі уточнення інформації з питань ідентифікації, змісту діяльності, фінансового стану), та з інформацією, отриманою за час обслуговування за попередній період, з метою переоцінки рівня ризику клієнта;

4) високий рівень ризику клієнта - це рівень ризику, отриманий за результатами оцінки ризику клієнта, який визначається банком за результатами аналізу сукупності визначених банком критеріїв ризику проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму та свідчить про високу ймовірність використання клієнтом послуг банку для легалізації кримінальних доходів/фінансування тероризму;

4-1) віддалене встановлення ділових відносин/віддалене відкриття рахунку - це встановлення ділових відносин/відкриття рахунку з використанням системи BankID Національного банку України (далі - Система BankID);

5) відповідальний працівник банку - працівник банку, відповідальний за проведення фінансового моніторингу в банку;

6) внутрішні документи банку з питань фінансового моніторингу - правила, програми, методики, інші документи з питань фінансового моніторингу, затверджені банком згідно з вимогами законодавства України, у тому числі цього Положення;

7) засоби захисту інформації - програмно-технічні засоби, які забезпечують захист електронних документів від несанкціонованих дій щодо ознайомлення з їх змістом, модифікації або викривлення;

8) застережні заходи - визначені внутрішніми документами банку з питань фінансового моніторингу (з урахуванням Закону та цього Положення) та іншими документами банку заходи [у тому числі шляхом відмови від встановлення (підтримання) ділових (договірних) відносин (зокрема шляхом розірвання ділових (договірних) відносин), зупинення/відмови від проведення фінансових операцій] для попередження, обмеження та/або зниження до прийнятного рівня ризиків легалізації кримінальних доходів/фінансування тероризму;

9) зведений реєстр фінансових операцій - документ в електронному вигляді, який формується та ведеться банком - юридичною особою в порядку, установленому Правилами фінансового моніторингу банку, у разі ведення окремих реєстрів відокремленими підрозділами банку;

10) значна сума - сума коштів, на яку здійснюється фінансова операція, що дорівнює чи перевищує 150000 гривень або дорівнює чи перевищує суму в іноземній валюті, банківських металах, інших активах, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів 150000 гривень (для суб'єктів господарювання, які проводять лотереї або проводять та надають можливість доступу до азартних ігор у казино, будь-яких інших азартних ігор, у тому числі електронне (віртуальне) казино, - 30000 гривень);

10-1) компанія-оболонка - юридична особа-нерезидент, яка не здійснює фактичної господарської діяльності в країні реєстрації (відсутні достатні активи та/або працівники для здійснення відповідного виду господарської діяльності) та/або структура власності якої не дозволяє встановити реальних кінцевих бенефіціарних власників (контролерів);

11) комплаєнс-ризик фінансового моніторингу - ризик юридичної відповідальності або ризик застосування заходів впливу Національним банком України (далі - Національний банк), виникнення фінансових збитків та репутаційних втрат, що може зазнати банк у зв'язку з незабезпеченням належного рівня відповідності всім вимогам законів України, нормативно-правових актів, правил, внутрішніх документів банку, правил поведінки, що можуть застосовуватись під час виконання банком обов'язків суб'єкта первинного фінансового моніторингу;

12) контрагент - особа, яка є другою стороною фінансової операції (контрагентом може бути банк), за якою між клієнтом та контрагентом відбувається передавання активів;

13) моніторинг ризиків клієнтів - процес відстеження критеріїв ризиків клієнтів за результатами вивчення клієнтів, що проводиться з метою своєчасного виявлення змін ризику за географічним розташуванням держави реєстрації клієнта або установи, через яку він здійснює передавання (отримання) активів, ризику за видом товарів, послуг, ризику за типом клієнта, у тому числі з урахуванням здійснення ними ризикових фінансових операцій, що підлягають фінансовому моніторингу та їх регулярності, для здійснення переоцінки попередньо встановлених рівнів ризиків клієнтів;

14) невідкладно - проміжок часу, визначений/установлений з моменту настання підстав для здійснення відповідних дій, які є пріоритетними і здійснюються першочергово, але не пізніше наступного робочого дня або встановленого часу наступного робочого дня;

15) негайно - найкоротший термін протягом робочого дня, в який мають здійснюватися (відбуватися) відповідні дії, з моменту настання підстав для їх здійснення;

16) низький рівень ризику клієнта - це рівень ризику, отриманий за результатами оцінки ризику клієнта, який визначається банком за результатами аналізу сукупності визначених банком критеріїв ризику проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму та свідчить про низьку ймовірність використання клієнтом послуг банку для легалізації кримінальних доходів/фінансування тероризму;

16-1) оцінка фінансового стану - узагальнення та аналіз банками інформації/документів з метою забезпечення встановлення достатності/недостатності реальних фінансових можливостей клієнта проводити (ініціювати) фінансові операції на відповідні суми;

17) первинний документ - документ, який містить обов'язкові реквізити [найменування особи (юридична або фізична), яка склала документ, найменування документа, дату і місце складання, зміст та обсяг операції, одиницю її виміру, особистий чи електронний підпис або інші дані, що дають змогу ідентифікувати особу - ініціатора здійснення операції; найменування одержувача коштів, номер(и) рахунку(ів)] та є підставою для відображення фінансової операції в системі автоматизації банку;

18) переказ, що здійснюється без відкриття рахунку, - рух певної суми коштів, який ініційовано в готівковій формі без використання рахунку з метою її зарахування на рахунок отримувача або видачі йому в готівковій формі;

18-1) підпис - це власноручний підпис/кваліфікований електронний підпис, що є окремим реквізитом документа, який надає документу юридичної сили та дає змогу підтвердити цілісність підписаних даних;

19) порядок - чітка послідовність дій певного процесу із зазначенням способів, форм, строків (термінів) ужиття працівниками банку цих дій, визначена у внутрішніх документах банку з питань фінансового моніторингу;

20) прийнятний рівень ризиків легалізації кримінальних доходів/фінансування тероризму - ризик, який є керованим, підконтрольним банку, не може спричинити підвищення юридичного ризику та ризику репутації, а також погіршення фінансових результатів діяльності банку чи завдати шкоди його кредиторам і клієнтам;

21) програмне забезпечення банку з питань фінансового моніторингу (далі - програмне забезпечення) - програмний(і) модуль(і) або взаємопов'язана їх сукупність, що впроваджені в діяльність банку та використовуються банком для виконання функцій суб'єкта первинного фінансового моніторингу;

22) публічні особи - особи, які відповідно до Закону є національними, іноземними публічними діячами, діячами, які виконують політичні функції в міжнародних організаціях;

23) разова фінансова операція на значну суму - проведення фінансової операції з готівкою (банківськими металами) на значну суму без відкриття рахунку клієнту;

24) регулярність - це кількісний показник, що характеризується здійсненням трьох і більше разів на місяць певних дій;

25) реєстр фінансових операцій - документ в електронному вигляді, структура якого визначена відповідальним працівником банку - юридичної особи/філії іноземного банку та який формується і ведеться банком відповідно до вимог цього Положення та в порядку, установленому Правилами фінансового моніторингу банку;

28) ризик за типом клієнта - наявна або потенційна небезпека (загроза, уразливі місця) здійснення клієнтом фінансових операцій, що пов'язані з легалізацією кримінальних доходів/фінансуванням тероризму;

29) ризик за географічним розташуванням держави реєстрації клієнта або установи (далі - географічний ризик) - ризик, пов'язаний із фінансовими операціями, якщо клієнт або установа, через яку він здійснює передавання (отримання) активів, має місце перебування, місце проживання, місцезнаходження, місце реєстрації в державі, що віднесена до офшорних зон, або не виконує, або неналежним чином виконує рекомендації міжнародних, міжурядових організацій, задіяних у сфері боротьби з легалізацією кримінальних доходів/фінансуванням тероризму, та/або до яких застосовані міжнародні санкції;

30) ризик клієнта - це наявна або потенційна небезпека (загроза, уразливі місця) у результаті виникнення ризику за типом клієнта, ризику за видом товарів, послуг, які клієнт отримує від банку, та географічного ризику окремо або в сукупності;

31) ризики легалізації кримінальних доходів/фінансування тероризму - сукупність ризиків клієнтів банку та ризику використання послуг банку для легалізації кримінальних доходів/фінансування тероризму;

31-1) ризик-орієнтований підхід - це визначена банком система з управління ризиками легалізації кримінальних доходів/фінансування тероризму та вжиття ним відповідних заходів у спосіб та обсяги, які забезпечують ефективну мінімізацію таких ризиків залежно від їх рівня;

32) ризик послуги - ризик, який виникає в разі зміни економічної суті фінансової операції (послуги) через її можливе використання для легалізації кримінальних доходів/фінансування тероризму, зокрема, якщо в результаті певних дій змінюються напрями та/або характер використання грошових потоків;

33) ризик репутації - це наявний або потенційний ризик для надходжень і капіталу, який виникає через несприятливе сприйняття іміджу банку клієнтами, контрагентами, потенційними інвесторами або органами нагляду, який впливає на спроможність банку встановлювати нові відносини з контрагентами, надавати нові послуги або підтримувати наявні відносини, та може призвести банк (або його керівників) до фінансових втрат або зменшення клієнтської бази, притягнення до адміністративної, цивільної або кримінальної відповідальності;

34) ризик юридичний - це наявний чи потенційний ризик для надходжень чи капіталу банку, який виникає через порушення або недотримання банком вимог законів, нормативно-правових актів та може призвести банк до фінансових втрат, зловживань, притягнення банку та/або його керівників до адміністративної, цивільної або кримінальної відповідальності;

35) середній рівень ризику клієнта - це рівень ризику, отриманий за результатами оцінки ризику клієнта, який визначається банком за результатами аналізу сукупності визначених банком критеріїв ризику проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму та свідчить про підвищену ймовірність використання клієнтом послуг банку для легалізації кримінальних доходів/фінансування тероризму;

36) справа клієнта - справа з юридичного оформлення рахунку клієнта/справа клієнта, ідентифікація та верифікація якого здійснюється також в інших передбачених Законом, Законом про банки та цим Положенням випадках, що містять надані клієнтом/представником клієнта/особою, від імені або за дорученням чи в інтересах якої проводиться фінансова операція, належним чином засвідчені копії/електронні копії документів, копії представлених ним/нею оригіналів офіційних документів та інші документи/інформація, також в електронній формі, отримані за допомогою засобів Системи BankID, що є підставою для ідентифікації та верифікації, уточнення/додаткового уточнення інформації про клієнта, вивчення клієнта, оцінки фінансового стану, з'ясування та підтвердження джерел походження коштів та активів, виконання інших вимог законодавства у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму (далі - документи щодо вивчення клієнта). Справа клієнта, уключаючи клієнта, з яким віддалено встановлені ділові відносини за допомогою засобів Системи BankID, може формуватися та зберігатися в електронному вигляді.

Термін "близькі особи" застосовується в значенні, визначеному Законом України "Про запобігання корупції" .

Інші терміни та поняття, які вживаються в цьому Положенні, застосовуються в значеннях, визначених Законом, Законом про банки, Законами України "Про фінансові послуги та державне регулювання ринків фінансових послуг", "Про платіжні системи та переказ коштів в Україні" і нормативно-правовими актами Національного банку та центрального органу виконавчої влади з формування та забезпечення реалізації державної політики у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (далі - Міністерство фінансів України).

3. Цим Положенням установлюються загальні вимоги Національного банку щодо порядку:

1) обліку банку в спеціально уповноваженому органі як суб'єкта первинного фінансового моніторингу;

2) виявлення та реєстрації банками фінансових операцій, що підлягають фінансовому моніторингу або стосовно яких є достатні підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму чи фінансування розповсюдження зброї масового знищення;

3) розроблення, затвердження, постійного оновлення внутрішніх документів банку з питань фінансового моніторингу;

4) ідентифікації, верифікації клієнтів (представників клієнтів), вивчення клієнтів, уточнення/додаткового уточнення інформації про клієнтів;

5) надання банками спеціально уповноваженому органу інформації відповідно до вимог законодавства України з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму;

6) забезпечення управління ризиками легалізації кримінальних доходів/фінансування тероризму;

7) зупинення, поновлення фінансових операцій та виконання рішень (доручень) спеціально уповноваженого органу;

8) погодження призначення та звільнення відповідального працівника банку.

4. Відповідальність за неналежну організацію дотримання вимог законодавства України у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму та неналежну організацію внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму несе керівник виконавчого органу банку/керівник філії іноземного банку (крім банків, віднесених до категорії неплатоспроможних, щодо яких запроваджена процедура тимчасової адміністрації або ліквідації).

Організація дотримання вимог законодавства України у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму включає комплекс заходів щодо забезпечення призначення відповідального працівника банку згідно з вимогами законодавства України у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму, створення та діяльності внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму (у тому числі системи управління ризиками легалізації кримінальних доходів/фінансування тероризму), прийняття і постійного оновлення внутрішніх документів банку з питань фінансового моніторингу, здійснення контролю за дотриманням вимог законодавства у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму (у тому числі щодо наявності у відповідального працівника банку - юридичної особи бездоганної ділової репутації та його відповідності встановленим Національним банком кваліфікаційним вимогам, оновлення наявного в банку переліку осіб, пов'язаних із провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції).

Відповідальність за неналежну організацію дотримання вимог законодавства України у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму та неналежну організацію внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму у банках, віднесених до категорії неплатоспроможних, щодо яких запроваджена процедура тимчасової адміністрації або ліквідації, несе уповноважена особа Фонду гарантування вкладів фізичних осіб.

5. Відповідальні працівники банків за здійснення фінансового моніторингу, проходять перепідготовку (навчання) та підвищення кваліфікації в порядку, установленому Кабінетом Міністрів України.

6. Банки-правонаступники та банки, які реорганізували свої відокремлені підрозділи, зобов'язані забезпечити виконання вимог законодавства України щодо зберігання наявної до реорганізації інформації про фінансові операції, що підлягають фінансовому моніторингу, та осіб, які брали участь в їх проведенні, і вчасно надавати спеціально уповноваженому органу інформацію у випадках, передбачених Законом.

7. Підрозділ служби внутрішнього аудиту банку періодично, але не рідше одного разу на рік, здійснює відповідно до статті 6 Закону перевірки дотримання банком усіх вимог законодавства у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму (у тому числі щодо достатності вжитих банком заходів з управління ризиками легалізації кримінальних доходів/фінансування тероризму). За результатами таких перевірок цей підрозділ готує висновки та пропозиції, які розглядаються наглядовою радою банку/керівником філії іноземного банку в порядку, визначеному установчими документами банку/положенням про філію іноземного банку, та здійснює контроль за усуненням виявлених порушень.

Банк зобов'язаний не пізніше десятого робочого дня з дня розгляду наглядовою радою банку/керівником філії іноземного банку аудиторського висновку та пропозицій надати їх копії на паперових носіях, засвідчені належним чином (прошиті, пронумеровані, засвідчені підписом керівника банку/філії іноземного банку, скріплені відбитком печатки банку/філії іноземного банку) до структурного підрозділу центрального апарату Національного банку з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму (далі - Департамент).

Надання копій аудиторського висновку та пропозицій має забезпечувати їх гарантовану доставку та конфіденційність.

8. Банк зобов'язаний створити окремий структурний підрозділ із запобігання легалізації кримінальних доходів/фінансуванню тероризму.

Підрозділ очолює відповідальний працівник банку або цей підрозділ безпосередньо підпорядковується відповідальному працівникові банку.

З метою забезпечення конфіденційності інформації такий підрозділ повинен розташовуватися в окремому (окремих) приміщенні (приміщеннях) та має функціонувати відповідно до положення про цей структурний підрозділ, що затверджується згідно з внутрішніми документами банку.

9. Банк може створити внутрішньобанківську систему запобігання легалізації кримінальних доходів/фінансуванню тероризму, за якою окремі повноваження щодо ведення реєстру фінансових операцій, прийняття рішення про повідомлення спеціально уповноваженому органу про фінансові операції у відповідному регіоні здійснюватимуть визначені банком відокремлені підрозділи банку (призначені відповідальні працівники відокремлених підрозділів банку).

10. Банк призначає відповідального працівника відокремленого підрозділу або покладає обов'язки відповідального працівника на іншу особу відокремленого підрозділу банку/банку - юридичної особи згідно з вимогами цього Положення, якщо ведення реєстру фінансових операцій та повідомлення спеціально уповноваженому органу про фінансові операції здійснює відокремлений підрозділ банку.

Банк під час прийняття рішення щодо призначення відповідального працівника відокремленого підрозділу банку або покладання обов'язків відповідального працівника на іншу особу зобов'язаний забезпечити уникнення ризику виникнення конфлікту інтересів під час виконання такою особою несумісних обов'язків, що не дасть змоги їй належним чином виконувати обов'язки відповідального працівника.

11. Банк для автоматизації процесів з питань фінансового моніторингу використовує програмне забезпечення, яке має забезпечувати:

1) виявлення та зупинення фінансової операції, що здійснюється на користь або за дорученням клієнта банку, якщо її учасником або вигодоодержувачем за нею є особа, яку включено до переліку осіб, пов'язаних із провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції (якщо види та умови застосування санкцій передбачають зупинення або заборону фінансових операцій);

2) ведення анкет клієнтів банку в електронному вигляді;

3) ведення реєстру (зведеного реєстру) фінансових операцій;

4) унеможливлення виключення інформації з реєстру фінансових операцій;

5) ведення інформації про облік суб'єкта первинного фінансового моніторингу;

6) обмін інформацією зі спеціально уповноваженим органом;

7) ведення протоколу роботи кожного з користувачів, захищеного від модифікації. У протоколі мають відображатися початок та завершення роботи кожного з користувачів із зазначенням часу з точністю до секунди;

8) реалізацію вимог законодавства України, у тому числі вимог нормативно-правових актів Національного банку, Міністерства фінансів України;

9) реалізацію вимог внутрішніх документів банку з питань фінансового моніторингу;

10) наявність системи захисту інформації, що відповідає вимогам законодавства України у сфері захисту інформації;

11) наявність системи резервного копіювання та зберігання інформації.

12. Документи в електронному вигляді формуються за допомогою програмно-апаратних засобів банку або спеціально уповноваженого органу і надсилаються адресату з використанням електронної пошти та засобів захисту інформації Національного банку.

Структура та склад реквізитів документів в електронному вигляді, що формуються банком, визначаються Національним банком, Міністерством фінансів України і доводяться до відома банків у встановленому порядку.

Дата та час надходження до банку запиту про надання інформації щодо відстеження (моніторингу) фінансових операцій клієнта, операції якого стали об'єктом фінансового моніторингу, від спеціально уповноваженого органу (далі - запит щодо відстеження), прийнятих спеціально уповноваженим органом рішень і наданих доручень, дата та час відправлення банком довідки про відсутність фінансових операцій за період, визначений у запиті щодо відстеження, відправлення банком листа про факт отримання рішення або доручення чи листа про поновлення проведення фінансових операцій визначаються відповідно до нормативно-правових актів Міністерства фінансів України.

Датою та часом надходження до банку іншої інформації (у тому числі запиту про надання додаткової інформації, документів, у тому числі електронних) від спеціально уповноваженого органу і датою та часом відправлення банком такої інформації (у тому числі відповідей на запити про надання додаткової інформації) до спеціально уповноваженого органу є фіксація дати та часу отримання/відправлення банком відповідних файлів інформаційного обміну на вузлі електронної пошти Національного банку (дата та час, які зазначені на повідомленні про вручення, якщо файл у випадках, передбачених цим Положенням, надавався разом із супровідним листом або запит спеціально уповноваженого органу надавався лише на паперовому носії).

Якщо запит щодо відстеження/інша інформація надійшов(ла) до банку від спеціально уповноваженого органу після закінчення робочого дня, то днем надходження запиту до банку щодо відстеження/іншої інформації від спеціально уповноваженого органу є наступний робочий день банку.

13. Документи в електронному вигляді, які сформовані за допомогою програмно-апаратних засобів банку або спеціально уповноваженого органу, зберігаються в електронних архівах протягом таких строків:

1) реєстр/зведений реєстр фінансових операцій - не менше ніж п'ять років із дня закінчення календарного року, в якому формувався реєстр/зведений реєстр фінансових операцій;

2) анкети клієнтів - не менше ніж п'ять років після завершення ділових (договірних) відносин, проведення разової фінансової операції на значну суму;

3) файли (крім файлів, зазначених у пункті 42 розділу IV цього Положення), надіслані спеціально уповноваженому органу та отримані від спеціально уповноваженого органу з використанням електронної пошти і засобів захисту інформації Національного банку, - не менше ніж п'ять років із дати надсилання чи отримання.

14. Документи на паперових носіях, які отримані банком від спеціально уповноваженого органу, та копії (другі примірники) документів, наданих спеціально уповноваженому органу, зберігаються в окремих справах не менше ніж п'ять років із дати їх надсилання чи отримання.

15. Внутрішні документи банку з питань фінансового моніторингу розробляються банком - юридичною особою/філією іноземного банку з урахуванням вимог законів України, що регулюють питання запобігання та протидії легалізації кримінальних доходів/фінансуванню тероризму, цього Положення, нормативно-правових актів Національного банку, Міністерства фінансів України, прийнятих для виконання та відповідно до цих законів, рекомендацій Групи з розробки фінансових заходів боротьби з відмиванням грошей (далі - рекомендації FATF), Базельського комітету банківського нагляду і реалізовуються для забезпечення функціонування внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму.

16. Основними принципами розроблення та реалізації внутрішніх документів банку з питань фінансового моніторингу є:

1) управління ризиками легалізації кримінальних доходів/фінансування тероризму з метою зменшення їх до прийнятного рівня;

2) забезпечення здійснення працівниками банку [у межах функціональних обов'язків, визначених трудовими договорами (у посадових інструкціях, контрактах тощо)] ідентифікації, верифікації клієнтів (представників клієнтів), вивчення клієнтів та виявлення фінансових операцій, що підлягають фінансовому моніторингу або стосовно яких є достатні підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму чи фінансування розповсюдження зброї масового знищення;

3) недопущення в роботі банку порушень законодавства у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму.

17. Банк зобов'язаний розробити та затвердити такі окремі внутрішні документи з питань фінансового моніторингу, що мають оновлюватися з урахуванням змін до законодавства України та подій, що можуть вплинути на ризики легалізації кримінальних доходів/фінансування тероризму:

1) Правила фінансового моніторингу банку;

2) Програму ідентифікації, верифікації та вивчення клієнтів банку;

3) Програму(и) здійснення фінансового моніторингу за напрямами діяльності банку в процесі обслуговування клієнтів [розрахункових, касових операцій, вкладних (депозитних) операцій, валютних операцій, операцій з цінними паперами, кредитних операцій тощо].

Банк, який є платіжною організацією платіжної системи та/або членом/учасником (у тому числі непрямим учасником)/платіжної системи, крім банку, діяльністю якого є виключно еквайринг електронних платіжних засобів відповідної(их) платіжної(их) системи(систем), зобов'язаний розробити та затвердити окрему Програму здійснення фінансового моніторингу фінансових операцій з переказу коштів за допомогою платіжних(ої) систем(и) (у тому числі з використанням електронних платіжних засобів та під час здійснення операцій з електронними грошима з використанням платіжної системи, членом/учасником якої є банк, особливості здійснення операцій з електронними грошима) з урахуванням положень, які має містити Програма здійснення фінансового моніторингу за напрямами діяльності банку в процесі обслуговування клієнтів;

4) Програму управління комплаєнс-ризиком фінансового моніторингу;

5) Програму навчання та підвищення кваліфікації працівників банку.

Банк здійснює оновлення внутрішніх документів з питань фінансового моніторингу постійно, але не пізніше трьох місяців із дня набрання чинності змінами до законодавства України з питань запобігання легалізації кримінальних доходів/фінансування тероризму та/або встановлення банком подій, що можуть вплинути на ризики легалізації кримінальних доходів/фінансування тероризму.

18. Банк має право розробити і реалізовувати також інші внутрішні документи банку з питань фінансового моніторингу.

19. Внутрішні документи банку з питань фінансового моніторингу є документами з обмеженим доступом.

Внутрішніми документами банку з питань фінансового моніторингу визначається порядок ознайомлення з цими документами працівників банку (залежно від їх посадових обов'язків) під підпис або за допомогою електронних засобів у разі:

1) затвердження, унесення змін до внутрішніх документів банку з питань фінансового моніторингу - не пізніше п'яти робочих днів з часу затвердження, унесення змін;

2) приймання на роботу до банку - до початку виконання посадових обов'язків.

20. Внутрішні документи банку з питань фінансового моніторингу затверджуються органами управління або керівником виконавчого органу банку/керівником філії іноземного банку в порядку, визначеному установчими документами банку/положенням про філію іноземного банку, за поданням відповідального працівника банку - юридичної особи/філії іноземного банку.

Банк зобов'язаний не пізніше третього робочого дня з дня отримання запиту Національного банку про надання копій внутрішніх документів з питань фінансового моніторингу надіслати Національному банку із супровідним листом копії на паперових носіях, засвідчені належним чином (прошиті, пронумеровані, засвідчені підписом керівника банку, скріплені відбитком печатки банку).

Надання копій внутрішніх документів банку з питань фінансового моніторингу має забезпечувати їх гарантовану доставку та конфіденційність.

21. Внутрішні документи банку з питань фінансового моніторингу повинні спрямовуватися на:

1) забезпечення конфіденційності інформації про факт передавання відомостей про фінансову операцію клієнта спеціально уповноваженому органу;

2) забезпечення конфіденційності інформації про внутрішні документи банку з питань фінансового моніторингу;

3) забезпечення конфіденційності інформації про рахунки і внески клієнтів банку, про клієнтів і їх фінансові операції, а також інших відомостей, що становлять банківську таємницю;

4) запобігання залученню працівників банку до легалізації кримінальних доходів/фінансування тероризму.

22. Правила фінансового моніторингу банку мають містити:

1) опис організаційної структури внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму;

2) основні засади діяльності (завдання, функції, права та обов'язки) окремого структурного підрозділу банку із запобігання легалізації кримінальних доходів/фінансуванню тероризму;

3) порядок обігу та забезпечення конфіденційності інформації щодо фінансових операцій;

4) порядок надання інформації до правоохоронних органів, визначених законодавством України;

5) порядок ведення реєстру (у тому числі зведеного реєстру) фінансових операцій;

6) порядок здійснення аналізу фінансових операцій з метою виявлення тих, які підлягають фінансовому моніторингу (обов'язковому, внутрішньому), можуть бути пов'язані, стосуватися або призначатися для фінансування тероризму чи фінансування розповсюдження зброї масового знищення, а також якщо їх учасниками або вигодоодержувачами за ними є особи, які включені до переліку осіб, пов'язаних із провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції;

7) порядок підготовки та надання працівниками (надання за допомогою програмного забезпечення) відповідальному працівникові банку або працівникові, уповноваженому відповідальним працівником банку, інформації про фінансові операції, а також іншої інформації, необхідної для прийняття обґрунтованого рішення про внесення інформації про фінансову операцію до реєстру фінансових операцій. Цей порядок має містити вимоги щодо фіксації надання працівниками банку (програмним забезпеченням)/отримання відповідальним працівником банку або працівником, уповноваженим відповідальним працівником банку, зазначеної інформації;

8) порядок прийняття рішення щодо внесення інформації про фінансову операцію до реєстру фінансових операцій. Цей порядок має містити вимоги щодо фіксації прийнятого відповідальним працівником банку або працівником, уповноваженим відповідальним працівником банку, рішення щодо реєстрації фінансової операції;

9) порядок надання інформації про фінансову операцію до спеціально уповноваженого органу;

10) порядок надання інформації на запит спеціально уповноваженого органу у випадках, передбачених Законом;

11) порядок зупинення, виконання рішень (доручень) спеціально уповноваженого органу та поновлення фінансових операцій;

12) порядок зберігання документів [у тому числі звітів, які складаються відповідальним працівником банку відповідно до вимог законодавства, внутрішніх розпоряджень про зупинення (поновлення) фінансових операцій] та інформації з питань фінансового моніторингу.

23. Програма ідентифікації, верифікації та вивчення клієнтів банку має містити:

1) розподіл обов'язків та визначення підрозділу(ів) банку та/або працівників банку, відповідальних за проведення ідентифікації, верифікації клієнта (представника клієнта), оцінку фінансового стану клієнта та уточнення/додаткового уточнення інформації про клієнта та/або осіб, які діють від імені клієнта;

2) порядок ідентифікації, верифікації клієнта (представника клієнта), особи, від імені або за дорученням якої проводиться фінансова операція, у випадках, передбачених статтею 9 Закону, статтею 64 Закону про банки та цим Положенням;

3) порядок здійснення заходів щодо отримання інформації та/або документів для встановлення кінцевого бенефіціарного власника (контролера) клієнта, вигодоодержувача за фінансовою операцією, включаючи перелік відповідних процедур із визначенням запитуваної інформації та/або документів, порядок прийняття та документування рішення щодо встановлення особи (осіб) кінцевого(их) бенефіціарного(их) власника(ів) контролера(ів) або інформацію про те, що його (їх) немає на підставі отриманої інформації та/або документів;

4) порядок здійснення поглибленої перевірки клієнта;

5) заходи з вивчення клієнта, які, зокрема, включають:

порядок з'ясування мети і характеру майбутніх ділових відносин з клієнтами та документального підтвердження отриманих результатів;

порядок проведення оцінки фінансового стану клієнтів;

порядок виявлення факту належності клієнта або особи, яка діє від його імені, до публічних осіб, до осіб близьких або пов'язаних із публічними особами, під час здійснення ідентифікації, верифікації та в процесі їх обслуговування, визначення заходів, що вживаються банком для з'ясування джерел походження коштів таких осіб (активів, прав на такі активи тощо) на підставі отриманих від них документів та/або інформації з інших джерел, якщо така інформація є публічною (відкритою), надання дозволу на встановлення/підтримання/продовження ділових відносин з такими особами;

порядок здійснення та критерії оцінки репутації клієнта (шкала для визначення рівнів репутації має обов'язково містити негативний рівень репутації);

порядок уточнення/додаткового уточнення інформації про клієнта, у тому числі про зміст його діяльності і фінансовий стан, порядок проведення таких заходів;

порядок вивчення фінансової діяльності клієнта, у тому числі порядок проведення аналізу фінансових операцій клієнтів з урахуванням ризик-орієнтованих підходів на постійній основі;

порядок проведення заходів та обсяг додаткової інформації, необхідної для поглибленої перевірки клієнта (представника клієнта), у тому числі щодо його кінцевого бенефіціарного власника (контролера), якщо:

виникли сумніви щодо достовірності чи повноти наданої ним інформації;

ризик проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму оцінюється як високий/неприйнятно високий;

порядок проведення заходів та обсяг додаткової інформації, необхідної для підтвердження особи клієнта, з яким планується встановити ділові відносини за допомогою засобів Системи BankID, порядок прийняття рішень щодо можливості віддаленого встановлення ділових відносин з клієнтом, визначення посад уповноважених працівників відповідних підрозділів, які мають право приймати такі рішення;

6) порядок ведення електронної анкети, який повинен забезпечити своєчасність, повноту та відповідність унесеної до електронної анкети клієнта інформації відомостям, що містяться в справі клієнта;

7) порядок відмови в передбачених Законом та Законом про банки випадках від установлення (підтримання) ділових (договірних) відносин (у тому числі шляхом розірвання договірних відносин) або проведення фінансової операції;

8) порядок здійснення ідентифікації та верифікації клієнтів банку - фізичних осіб на договірній основі юридичними особами, фізичними особами-підприємцями та фізичними особами (далі - агенти);

9) порядок зберігання агентами, передавання агентами інформації/документів/копій документів, засвідчених відповідно до вимог законодавства України, щодо ідентифікації та верифікації клієнтів банку - фізичних осіб, у тому числі в разі дострокового припинення відносин з агентом (із розірванням укладеного з агентом договору доручення).

24. У Програмі управління комплаєнс-ризиком фінансового моніторингу (далі - Програма управління комплаєнс-ризиком) мають ураховуватися типи клієнтів, обсяги проведених банком певних фінансових операцій, перелік послуг, що надаються клієнтам, спрямованість на певні види обслуговування.

Програма управління комплаєнс-ризиком має включати:

1) опис організації системи управління ризиками легалізації кримінальних доходів/фінансування тероризму з визначенням структури та розподілом функціональних обов'язків працівників, відповідальних за здійснення оцінки ризиків клієнтів;

2) методику оцінки ризиків легалізації кримінальних доходів/фінансування тероризму, що має містити:

порядок класифікації клієнтів та критерії (показники) для визначення рівня ризику клієнтів з урахуванням характеру здійснюваних фінансових операцій та їх регулярності (у тому числі для встановлення неприйнятно високого рівня ризику);

вхідні дані та інформаційні джерела для проведення оцінки ризиків;

алгоритм (модель) проведення оцінки ризиків;

шкалу визначення рівнів ризиків.

Банк - юридична особа/філія іноземного банку встановлює критерії ризику клієнта з урахуванням критеріїв ризику, визначених Законом, Міністерством фінансів України за погодженням з Національним банком, цим Положенням та рекомендаціями Національного банку.

Банк з урахуванням обмежень (вимог), визначених законодавством України, установлює кількісні межі для тих критеріїв, які містять кількісні характеристики "істотне збільшення", "значний пакет акцій" тощо.

Банк для оцінки ризику клієнтів може встановити показники, у тому числі кількісні та/або якісні характеристики кожного критерію, які дадуть змогу встановити наявність критерію;

3) порядок визначення (виявлення) та здійснення оцінки ризику, його переоцінки, моніторингу ризиків клієнтів, що передбачає звітність (порядок доведення результатів, які зазначаються у звітності, до відома відповідального працівника банку та керівника виконавчого органу банку/керівника філії іноземного банку);

4) визначення відповідних застережних заходів для попередження, обмеження та/або зниження до прийнятного рівня виявлених ризиків легалізації кримінальних доходів/фінансування тероризму;

5) порядок та періодичність проведення навчання працівників щодо практичної реалізації Програми управління комплаєнс-ризиком;

6) порядок здійснення контролю за дотриманням агентами встановленої процедури здійснення ідентифікації та верифікації клієнтів банку - фізичних осіб відповідно до вимог Програми ідентифікації, верифікації та вивчення клієнтів банку, інших внутрішніх документів банку з питань фінансового моніторингу, у тому числі шляхом проведення відповідних перевірок;

7) порядок установлення та управління обмеженнями (лімітами) щодо здійснення клієнтом фінансових операцій, якому віддалено відкрито рахунок (надано інші банківські послуги) за допомогою засобів Системи BankID, а також у разі виникнення підозри.

25. Програма(и) здійснення фінансового моніторингу за напрямами діяльності банку в процесі обслуговування клієнтів має(ють) містити:

1) розподіл обов'язків та визначення підрозділу(ів) та/або працівників банку (окремо за кожним напрямом діяльності банку), відповідальних за своєчасність здійснення аналізу з метою виявлення і надання відповідальному працівникові банку або працівнику, уповноваженому відповідальним працівником банку, інформації про фінансові операції, що можуть підлягати фінансовому моніторингу або стосовно яких є достатні підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму;

2) ознаки фінансових операцій з урахуванням особливостей здійснення фінансового моніторингу за напрямами діяльності:

які підлягають обов'язковому фінансовому моніторингу;

які підлягають внутрішньому фінансовому моніторингу;

які можуть бути пов'язані, стосуватися або призначатися для фінансування тероризму;

3) особливості здійснення аналізу та моніторингу ризиків клієнтів, у тому числі з урахуванням здійснення ними ризикових фінансових операцій, що підлягають фінансовому моніторингу та їх регулярності, з метою виявлення фінансових операцій, які підлягають фінансовому моніторингу або можуть бути пов'язані, стосуватися або призначатися для фінансування тероризму, з урахуванням напрямів діяльності банку в процесі обслуговування клієнтів, у тому числі порядок проведення подальшого контролю за фінансовими операціями;

4) особливості здійснення аналізу з метою виявлення фінансових операцій, що підлягають фінансового моніторингу, що здійснюються з використанням нових та існуючих інформаційних продуктів, ділової практики або технологій, у тому числі таких, що забезпечують проведення фінансових операцій без безпосереднього контакту з клієнтом (за наявності), фінансових операцій клієнтів, з якими віддалено встановлені ділові відносини за допомогою засобів Системи BankID;

5) порядок ужиття заходів щодо з'ясування суті та мети фінансової операції клієнта, що підлягає фінансовому моніторингу.

Програма(и) здійснення фінансового моніторингу фінансових операцій з переказу коштів за допомогою платіжних(ої) систем(и) має(ють) містити:

1) порядок здійснення фінансового моніторингу фінансових операцій з переказу коштів з урахуванням особливостей надання послуг з переказу коштів кожної платіжної системи, платіжною організацією та/або членом/учасником (у тому числі непрямим учасником), якої є банк;

2) порядок здійснення заходів, пов'язаних з використанням відповідного програмного забезпечення, яке забезпечує виявлення та зупинення здійснення фінансової операції (у тому числі під час ініціювання переказу), що здійснюється на користь або за дорученням клієнта банку, якщо її учасником або вигодоодержувачем за нею є особа, яку включено до переліку осіб, пов'язаних із провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, у процесі здійснення фінансового моніторингу фінансових операцій, що здійснюються з використанням платіжної системи. Відповідні заходи мають бути описані з прив'язкою до реального часу здійснення фінансових операцій, у тому числі з визначенням:

структури побудови системи, яка має враховувати особливості здійснення операцій з переказу коштів, типи клієнтів, тощо;

інформаційних потоків та їх характеристик (зокрема з деталізації вхідних та вихідних даних, що передаються за їх допомогою), взаємозв'язків з іншими інформаційними потоками, що використовуються банком (установлені в банку);

опису відповідних параметрів, налаштування яких передбачено системою, процедур та повноважень щодо здійснення цих налаштувань;

порядку завантаження та оновлення переліку осіб, пов'язаних із провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, та за наявності інших переліків, зокрема переліку осіб, до яких застосовані санкції Радою Європейського Союзу, а також Сполучених Штатів Америки (у тому числі OFAC) тощо;

профілів адміністраторів, користувачів або груп користувачів визначеного програмного забезпечення із зазначенням доступних та/або заборонених функцій щодо роботи у відповідній системі тощо.

26. Банк для забезпечення належного рівня підготовки персоналу з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму розробляє та реалізовує Програму навчання та підвищення кваліфікації працівників банку (далі - Програма навчання).

Програма навчання складається з урахуванням того, що основною умовою успішного здійснення банком діяльності з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму є безпосередня участь кожного працівника (у межах його компетенції) у цьому процесі. Щорічно відповідно до Програми навчання банк складає плани проведення навчання та підвищення кваліфікації працівників банку та забезпечує фіксування результатів отриманих працівниками банку знань.

Програма навчання має включати, зокрема, таке:

1) заходи з організації навчання працівників залежно від їх посадових обов'язків за такими напрямами:

ознайомлення працівників із законодавством України та міжнародними документами, рекомендаціями Базельського комітету банківського нагляду з питань запобігання легалізації кримінальних доходів/фінансуванню тероризму;

ознайомлення працівників із внутрішніми документами банку з питань фінансового моніторингу;

практичні заняття щодо реалізації внутрішніх документів банку з питань фінансового моніторингу;

2) заходи з організації підвищення кваліфікації працівників банку з питань запобігання легалізації кримінальних доходів за такими напрямами:

вивчення передового досвіду щодо виявлення фінансових операцій клієнтів, які можуть бути пов'язані з легалізацією кримінальних доходів/фінансуванням тероризму (типологій, схем);

ознайомлення із засобами і прийомами вивчення клієнта, у тому числі встановлення факту належності клієнта або особи, яка діє від його імені, його кінцевих бенефіціарних власників (контролерів), вигодоодержувачів до публічних осіб, до осіб близьких або пов'язаних з публічними особами, вивчення фінансової діяльності клієнта та здійснення поглибленої перевірки клієнта;

3) заходи з організації навчання агентів для забезпечення належного рівня їх підготовки з питань запобігання легалізації кримінальних доходів/фінансування тероризму в частині здійснення ідентифікації та верифікації клієнтів банку - фізичних осіб відповідно до вимог Програми ідентифікації, верифікації та вивчення клієнтів банку, та інших внутрішніх документів банку з питань фінансового моніторингу.

27. Банк - юридична особа/філія іноземного банку зобов'язаний(а) створити та забезпечити функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму. Система управління ризиками легалізації кримінальних доходів/фінансування тероризму включає вжиття відповідно до вимог законодавства та внутрішніх документів банку з питань фінансового моніторингу таких заходів:

1) розроблення та впровадження Програми управління комплаєнс-ризиком;

2) визначення (виявлення) та здійснення оцінки/переоцінки ризиків легалізації кримінальних доходів/фінансування тероризму;

3) моніторинг ризиків клієнтів;

5) контроль за ризиками легалізації кримінальних доходів/фінансування тероризму;

6) ужиття застережних заходів;

7) навчання працівників щодо реалізації Програми управління комплаєнс-ризиком.

28. Система управління ризиками легалізації кримінальних доходів/фінансування тероризму є складовою частиною внутрішньобанківської системи запобігання легалізації кримінальних доходів/фінансуванню тероризму.

29. Банк зобов'язаний здійснювати управління ризиками легалізації кримінальних доходів/фінансування тероризму.

Банк забезпечує функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму шляхом:

1) документування фактів, що можуть вплинути на формування відповідного(их) рівня(ів) ризику(ів) легалізації кримінальних доходів/фінансування тероризму;

2) урахування під час прийняття банком рішень результатів оцінки, моніторингу та аналізу рівнів ризиків легалізації кримінальних доходів/фінансування тероризму, а також оцінювання можливого впливу на рівні ризиків легалізації кримінальних доходів/фінансування тероризму рішень банку до їх прийняття;

3) ужиття застережних заходів.

Забезпечення управління ризиками легалізації кримінальних доходів/фінансування тероризму покладається безпосередньо на відповідального працівника банку - юридичної особи/філії іноземного банку.

Банк зобов'язаний забезпечити у своїй діяльності застосування ризик-орієнтовного підходу та вжиття належних та ефективних заходів, спрямованих на мінімізацію ризиків використання послуг банку для легалізації кримінальних доходів/фінансування тероризму, вчинення інших злочинів, також, що здійснюються із використанням інформаційно-комунікаційних технологій, здійснення ризикової діяльності, також стосовно клієнтів, з якими віддалено встановлено ділові відносини за допомогою засобів Системи BankID.

Ужиття відповідних заходів має бути забезпечено шляхом розроблення та впровадження ефективної системи внутрішнього контролю, умовами договорів, на підставі яких надаються такі послуги, які мають забезпечити спроможність банку здійснювати якісну оцінку ризиків, проведення на постійній основі моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються в процесі таких відносин, також на предмет відповідності таких фінансових операцій наявній у банка інформації про клієнта, його діяльність та ризик, уключаючи в разі необхідності інформацію про джерело коштів, пов'язаних з фінансовою(ми) операцією(ми); забезпечити актуальність отриманих документів, даних та інформації про клієнта; поглиблену перевірку клієнта в передбачених законодавством з питань запобігання легалізації кримінальних доходів/фінансування тероризму та внутрішніми документами банку випадках.

30. Банк для забезпечення створення та функціонування системи управління ризиками легалізації кримінальних доходів/фінансування тероризму зобов'язаний установити, розподілити [шляхом визначення трудовими договорами (у посадових інструкціях, контрактах тощо)] та довести згідно з вимогами, установленими пунктом 19 розділу II цього Положення, до відома відповідних працівників банку їх функціональні обов'язки щодо здійснення фінансового моніторингу, ідентифікації, верифікації клієнта (представника клієнта), вивчення клієнта, визначення (виявлення) та здійснення оцінки/переоцінки ризиків легалізації кримінальних доходів/фінансування тероризму, моніторингу ризиків клієнтів тощо.

31. Здійснення оцінки ризику передбачає встановлення рівня ризику клієнта з урахуванням таких основних складових ризику: ризику за типом клієнта, ризику послуги, яку клієнт отримує від банку, та географічного ризику.

Рівень ризику клієнта переоцінюється на постійній основі за результатами проведеного банком моніторингу ризику клієнта, у тому числі з урахуванням здійснення ним фінансових операцій, що підлягають фінансовому моніторингу, та їх регулярності. В анкеті клієнта відображаються всі рівні його ризику із зазначенням дати встановлення/зміни.

Шкала для класифікації рівнів ризику клієнта має обов'язково містити високий та неприйнятно високий (підкатегорія високого ризику, який є максимально високим ризиком, що не може бути прийнятий банком відповідно до внутрішніх документів банку з питань фінансового моніторингу) рівні ризику.

Банк установлює рівень ризику клієнтам з урахуванням відповідних критеріїв ризиків, визначених у Програмі управління комплаєнс-ризиком згідно із Законом, нормативно-правовими актами Міністерства фінансів України та цим Положенням.

Банк установлює високий рівень ризику клієнтам, визначеним Законом, а також у разі встановлення:

1) негативного рівня репутації клієнта - у день встановлення негативного рівня репутації клієнта;

2) факту невідповідності фінансової(их) операції(ій) фінансовому стану та/або змісту діяльності клієнта - у день реєстрації таких фінансових операцій у реєстрі фінансових операцій;

3) неможливості з'ясування факту відповідності/невідповідності фінансової(их) операції(ій) фінансовому стану; з'ясування суті і мети фінансової(их) операції(ій) за результатами заходів, ужитих відповідно до пункту 75 розділу VI цього Положення, - не пізніше останнього робочого дня строку, передбаченого пунктом 75 розділу VI цього Положення;

4) виникнення сумнівів у достовірності чи повноті наданої інформації клієнта, у тому числі на період поглибленої перевірки такого клієнта, - у день виникнення таких сумнівів та/або надання клієнтом такої інформації.

32. Оцінка ризиків клієнтів має здійснюватися за методикою оцінки ризиків, передбаченою Програмою управління комплаєнс-ризиком.

33. Моніторинг ризику клієнта банк здійснює відповідно до Програми управління комплаєнс-ризиком на постійній основі та вживає відповідних застережних заходів для попередження, обмеження та/або зниження його до прийнятного рівня.

34. Виконавчий орган банку/керівник філії іноземного банку зобов'язані/ий не рідше одного разу на місяць здійснювати розгляд:

1) результатів аналізу фінансових операцій клієнтів, щодо яких виникає підозра, та затвердження застережних заходів з метою мінімізації ризиків легалізації кримінальних доходів/фінансування тероризму;

2) питань за результатами відмови від проведення фінансових операцій та/або обслуговування клієнтів, у тому числі в разі встановлення клієнту неприйнятно високого рівня ризику;

3) проблемних питань, що виникають під час проведення ідентифікації та вивчення клієнтів;

4) змін в законодавстві з питань фінансового моніторингу, заходів, що повинні бути здійснені банком - юридичною особою/філією іноземного банку, і строків оновлення внутрішніх документів банку з питань фінансового моніторингу з урахуванням зазначених змін;

5) результатів аналізу впровадження нових банківських продуктів та пов'язані з ними комплаєнс-ризики фінансового моніторингу;

6) проблемних питань, що виникають під час проходження навчання працівниками банку - юридичної особи/філії іноземного банку з питань фінансового моніторингу;

7) проблемних питань, що пов'язані з установленням ділових відносин та обслуговуванням публічних осіб та осіб близьких або пов'язаних з публічними особами;

8) інших питань, що виникають під час здійснення заходів із запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму чи фінансуванню розповсюдження зброї масового знищення.

Виконавчий орган банку - юридичної особи/керівник філії іноземного банку має право делегувати розгляд питань, зазначених у підпунктах 1 - 8 пункту 34 розділу III цього Положення, спеціально створеному окремому комітету або комітету, що вже діє в банку/філії іноземного банку (далі - Комітет).

Повноваження Комітету, порядок формування та прийняття рішень визначаються в положенні про комітет.

Питання, зазначені в підпунктах 1 - 8 пункту 34 розділу III цього Положення, мають розглядатися на засіданнях Комітету не рідше одного разу на місяць.

Головою окремого комітету може бути керівник виконавчого органу банку - юридичної особи/керівник філії іноземного банку або відповідальний працівник.

Склад і чисельність Комітету формуються та затверджуються наказом банку. До складу Комітету повинні входити керівник/його заступник виконавчого органу банку - юридичної особи/філії іноземного банку, відповідальний працівник, секретар Комітету, керівники/їх заступники підрозділів фронт-офісу, бек-офісу, юридичної служби банку - юридичної особи/філії іноземного банку, підрозділу з управління ризиками. До складу Комітету також можуть входити керівники інших підрозділів банку в разі розгляду питань, що належать до їх компетенції.

Голова та члени Комітету мають право запрошувати до участі в засіданні Комітету керівників і працівників інших підрозділів банку - юридичної особи/філії іноземного банку, якщо питання, що розглядаються на засіданні Комітету, належать до їх компетенції.

35. Результати розгляду питань, зазначених у підпунктах 1-8 пункту 34 розділу III цього Положення, оформляються у формі протоколу не пізніше 10 робочих днів після проведення засідання виконавчого органу банку/Комітету/розгляду питань керівником філії іноземного банку, у якому зазначаються:

1) дата та номер протоколу;

2) особи, присутні під час розгляду питань (для банку - юридичної особи);

3) порядок денний та доповідачі (для банку - юридичної особи);

4) результати голосування з питань порядку денного (для банку - юридичної особи);

5) суть прийнятих рішень, наданих доручень, рекомендацій та пропозицій з кожного розглянутого питання, строки їх виконання, підрозділи (працівники) банку/філії іноземного банку, відповідальні за виконання цих рішень, доручень, рекомендацій та пропозицій, та особи, які здійснюють контроль за їх виконанням.

Протокол засідання підписує керівник виконавчого органу банку/голова Комітету/секретар Комітету/керівник філії іноземного банку.

Оригінали всіх протоколів зберігаються не менше ніж п'ять років із дати їх складання

36. Усі звіти, які подаються відповідальним працівником банку відповідно до вимог Закону та цього Положення, із резолюціями керівника виконавчого органу банку/керівника філії іноземного банку мають зберігатися в окремій справі не менше п'яти років.

37. Банк не пізніше 15 робочих днів з дати отримання відповідальним працівником затвердженого аудиторського висновку служби внутрішнього аудиту банку, з дати отримання банком довідки про перевірку Національним банком, який (яка) містить висновки щодо невідповідності (недостатності) заходів, що вживаються банком у сфері управління ризиками легалізації кримінальних доходів/фінансуванню тероризму, а також рекомендацій Національного банку, складає план заходів, яких він зобов'язується вжити для зменшення ризиків у діяльності банку (далі - план зменшення ризиків).

Банк зобов'язаний уживати застережних заходів відповідно до Програми управління комплаєнс-ризиком у терміни, визначені планом зменшення ризиків.

Банк на вимогу Національного банку зобов'язаний подати план зменшення ризиків. Подані пропозиції та зауваження Національного банку до плану зменшення ризиків є обов'язковими для врахування та виконання банком.

У разі встановлення під час перевірки Національного банку, що підрозділ служби внутрішнього аудиту банку не забезпечує належного здійснення внутрішнього контролю за дотриманням банком усіх вимог законодавства у сфері запобігання легалізації кримінальних доходів/фінансуванню тероризму (у тому числі щодо достатності вжитих банком заходів з управління ризиками легалізації кримінальних доходів/фінансування тероризму), Національний банк розглядає питання про відповідність/невідповідність ділової репутації керівника підрозділу внутрішнього аудиту банку в порядку, встановленому нормативно-правовим актом Національного банку.

38. Банк зобов'язаний стати на облік у спеціально уповноваженому органі як суб'єкт первинного фінансового моніторингу протягом трьох робочих днів з дати призначення відповідального працівника банку - юридичної особи/філії іноземного банку, але не пізніше дня проведення першої фінансової операції (дати встановлення ділових (договірних) відносин з клієнтом) шляхом подання до спеціально уповноваженого органу інформації, необхідної для взяття його на облік.

Банк зобов'язаний подати до спеціально уповноваженого органу інформацію, необхідну для взяття на облік відокремленого підрозділу банку як підрозділу суб'єкта первинного фінансового моніторингу, якщо цей відокремлений підрозділ веде реєстр фінансових операцій та надає інформацію про фінансові операції спеціально уповноваженому органу самостійно або через банк - юридичну особу.

39. Банк зобов'язаний надіслати файл-повідомлення про облік банку в разі:

1) призначення відповідального працівника банку;

2) звільнення з посади відповідального працівника банку;

3) призначення особи, яка тимчасово виконуватиме обов'язки відповідального працівника банку;

4) зміни відомостей про банк та/або про відповідального працівника банку або особу, яка тимчасово виконує його обов'язки;

5) припинення діяльності банку (виключення відомостей про юридичну особу з Державного реєстру банків).

У випадках, зазначених у цьому пункті, інформація, необхідна для зняття банку з обліку, унесення змін до інформації, яка стала підставою для взяття банку на облік, надсилається не пізніше третього робочого дня з дня настання відповідної події.

Інформація, необхідна для взяття банку на облік (зняття з обліку, унесення змін до інформації, яка стала підставою для взяття банку на облік), надсилається файлом-повідомленням про банк та обов'язково повинна містити відомості про реєстрацію банку, його місцезнаходження, призначення відповідального працівника та (за наявності на момент подання) призначення особи, яка тимчасово виконуватиме обов'язки відповідального працівника банку в разі його відсутності.

40. Спеціально уповноважений орган протягом п'яти робочих днів із дати отримання файла-повідомлення про банк обробляє цей файл та надсилає повідомлення про результати його обробки (файл-повідомлення про результати обробки інформації про банк).

У разі підтвердження того, що інформація, необхідна для взяття банку на облік, оформлена та надана належним чином, спеціально уповноважений орган бере банк на облік та присвоює обліковий ідентифікатор унесеній до Єдиної інформаційної системи інформації про банк.

Банк є взятим на облік у разі отримання ним файла-повідомлення про результати обробки інформації про банк з нульовим кодом помилки.

У разі надання банком інформації, необхідної для взяття його на облік (зняття з обліку, унесення змін до інформації, яка стала підставою для взяття банку на облік), у неповному обсязі або з помилками спеціально уповноважений орган повідомляє про це банк. У такому разі банк протягом трьох робочих днів із дати отримання відповідного повідомлення зобов'язаний надати інформацію в повному обсязі та/або без помилок.

41. Якщо з будь-яких причин банк не отримав від спеціально уповноваженого органу протягом двох робочих днів із дати відправлення інформації для обліку банку, файла-повідомлення про результати обробки інформації про банк, банк (відокремлений підрозділ) звертається до спеціально уповноваженого органу для з'ясування причини неотримання відповідного повідомлення.

42. Копії файлів-повідомлень про банк, надісланих до спеціально уповноваженого органу, та файлів-повідомлень про результати обробки інформації про банк, отриманих банком, зберігаються банком в електронному вигляді до припинення (шляхом ліквідації) діяльності банку.

43. Реквізити та структура файла-повідомлення про банк та файла-повідомлення про результати обробки інформації про банк установлюються Національним банком за погодженням зі спеціально уповноваженим органом.

У разі необхідності отримання банком довідки про обліковий ідентифікатор банк направляє до спеціально уповноваженого органу письмовий запит з обов'язковим зазначенням реквізитів, визначених Міністерством фінансів України.

44. Банк зобов'язаний здійснювати ідентифікацію та верифікацію:

1) клієнтів/осіб (представника клієнта) у випадках, передбачених статтею 64 Закону про банки;

2) клієнтів/осіб (представника клієнта) у випадках, передбачених частиною третьою статті 9 Закону.

45. Банк під час здійснення верифікації клієнта/представника клієнта має підтверджувати відповідність ідентифікаційних даних особи клієнта/представника клієнта відомостям, зазначеним в отриманих від нього офіційних документах, а також відповідність оформлення офіційних документів вимогам законодавства та перевіряти їх чинність (дійсність).

46. Банк зобов'язаний пересвідчитися в чинності (дійсності) поданих клієнтом/представником клієнта документів та відповідності їх оформлення вимогам законодавства України до встановлення ділових (договірних) відносин, вчинення правочинів, проведення фінансової операції, відкриття рахунку.

47. Банк зобов'язаний у порядку, установленому Програмою ідентифікації, верифікації та вивчення клієнтів банку до встановлення ділових (договірних) відносин, що оформлені в письмовій формі (укладення договорів), відкриття рахунку, здійснення разових фінансових операцій на значну суму та під час вивчення клієнта, уточнення/додаткового уточнення інформації про клієнта забезпечувати виявлення факту належності клієнта (крім клієнтів, зазначених у пункті 58 цього розділу) або особи, яка діє від його імені, їх кінцевих бенефіціарних власників (контролерів), вигодоодержувачів до публічних осіб, до осіб близьких або пов'язаних з публічними особами.

Банк у разі виникнення підозри, проведення фінансової операції, що підлягає фінансовому моніторингу, зобов'язаний забезпечувати виявлення факту належності стосовно всіх без винятків клієнтів або осіб, які діють від їх імені, їх кінцевих бенефіціарних власників (контролерів), вигодоодержувачів до публічних осіб, до осіб близьких або пов'язаних з публічними особами.

48. Встановлення ділових відносин, укладання договорів, відкриття рахунку, проведення разових фінансових операцій на значну суму з публічними особами, особами близькими або пов'язаними з публічними особами здійснюється з дозволу керівника банку/керівника філії іноземного банку.

49. Якщо під час вивчення клієнта, уточнення/додаткового уточнення інформації про клієнта та/або в процесі обслуговування клієнта (крім клієнтів, зазначених у пункті 58 цього розділу) банком виявлено факт належності клієнта або особи, яка діє від його імені, до публічних осіб, до осіб близьких або пов'язаних з публічними особами, то відповідальний працівник банку або працівник банку, уповноважений відповідальним працівником банку, зобов'язаний у день виявлення такого факту проінформувати про це керівника банку/керівника філії іноземного банку для отримання дозволу на продовження існуючих ділових (договірних) відносин.

50. Банк до встановлення ділових (договірних) відносин, відкриття рахунку, здійснення разових фінансових операцій на значну суму, під час вивчення клієнта, а також у строки, передбачені для проведення уточнення/додаткового уточнення інформації про клієнта (крім клієнтів, зазначених у пункті 58 розділу V цього Положення), зобов'язаний у разі виявлення факту належності клієнта або особи, яка діє від його імені, до публічних осіб, до осіб близьких або пов'язаних з публічними особами з'ясувати джерела походження коштів та активів таких осіб на підставі отриманих від них документів та/або інформації з інших джерел, якщо така інформація є публічною (відкритою), підтвердити документально джерела походження їх активів, прав на такі активи.

Банк з метою з'ясування джерел походження коштів та активів таких осіб зобов'язаний проаналізувати надану клієнтом інформацію та інформацію, отриману з інших джерел, та зробити обґрунтований висновок щодо наявності потенційних та реально достатніх фінансових можливостей, розпорядження якими дає змогу проводити або ініціювати проведення фінансових операцій на відповідні суми.

Документами, що дають змогу здійснити такий аналіз та зробити обґрунтований висновок, зокрема можуть бути:

1) копія декларації про майновий стан і доходи (далі - податкова декларація) з відміткою контролюючого органу України про її отримання (для податкових резидентів України);

2) копія декларації про майно, доходи, витрати і зобов'язання фінансового характеру/декларації особи, уповноваженої на виконання функцій держави або органу місцевого самоврядування, отриманої, зокрема з Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування, що формується та ведеться Національним агентством з питань запобігання корупції;

3) копія податкової декларації (декларації про доходи) з відміткою контролюючого органу іноземної країни про отримання (для нерезидентів України) (за наявності);

4) інші документи, що підтверджують джерела походження власних коштів та активів фізичної особи.

51. Банк зобов'язаний усі вжиті заходи щодо встановлення факту належності/неналежності клієнта (крім клієнтів, зазначених у пункті 58 цього розділу) до публічної особи, до особи близької або пов'язаної з публічною особою, а також, що свідчать про з'ясування джерел походження активів такого клієнта підтверджувати документально.

52. Кореспондентські рахунки банкам-нерезидентам та в банках-нерезидентах відкриваються з дозволу керівника виконавчого органу банку/керівника філії іноземного банку.

53. Банк до встановлення ділових (договірних) відносин, відкриття рахунку, здійснення разових фінансових операцій на значну суму зобов'язаний витребувати в клієнта - юридичної особи (крім клієнтів, зазначених у пункті 58 цього розділу, підприємств, що повністю перебувають у державній власності та комунальних підприємств) інформацію та/або документи, що містять відомості про структуру власності клієнта, на підставі якої банк має встановити всіх наявних кінцевих бенефіціарних власників (контролерів) або факт їх відсутності.

Надані клієнтом - юридичною особою інформація та/або документи (у тому числі схематичне зображення структури власності, приклад якого наведено в додатку 1 до цього Положення) повинні містити дані про всіх фізичних осіб, які незалежно від формального володіння мають можливість здійснювати вирішальний вплив на управління або господарську діяльність юридичної особи безпосередньо або через інших осіб, що здійснюється, зокрема, шляхом реалізації права володіння або користування всіма активами чи їх значною часткою, права вирішального впливу на формування складу органів управління, результати голосування, а також вчинення правочинів, які надають можливість визначати умови господарської діяльності, давати обов'язкові до виконання вказівки чи виконувати функції органу управління, або які мають можливість здійснювати вплив шляхом прямого або опосередкованого (через іншу фізичну чи юридичну особу) володіння однією особою самостійно або спільно з пов'язаними фізичними та/або юридичними особами часткою в юридичній особі в розмірі 25 чи більше відсотків статутного капіталу або прав голосу в юридичній особі.

Дані щодо фізичних осіб, які мають формальне право на 25 чи більше відсотків статутного капіталу або прав голосу в юридичній особі, але є агентами, номінальними утримувачами (номінальними власниками/номінальними акціонерами) або тільки посередниками щодо такого права, не можуть вважатися підтвердженням установлення кінцевого бенефіціарного власника (контролера).

Банк зобов'язаний установити дані, що дають змогу встановити кінцевого бенефіціарного власника (контролера) щодо кожної фізичної особи, якщо кілька фізичних осіб одночасно є кінцевими бенефіціарними власниками (контролерами) клієнта - юридичної особи.

Працівник банку, відповідальний за проведення ідентифікації, відображає відомості щодо відповідної(их) особи (осіб) кінцевого(их) бенефіціарного(их) власника(ів) [контролера(ів)] або інформацію про те, що його (їх) немає, у відповідній графі анкет за формами, наведеним у додатках 2 - 4, 7 до цього Положення.

54. Банк зобов'язаний визначити та встановити процедури отримання від клієнта відомостей про зміну інформації, що надавалася банку, у тому числі щодо кінцевих бенефіціарних власників (контролерів), зокрема шляхом установлення відповідних обов'язків у договорах про надання послуг банку.

54-1. Банк зобов’язаний визначити та встановити умовами договорів про надання послуг порядок закриття рахунку клієнта банку на вимогу банку у випадках, передбачених статтею 10 Закону та статтею 64 Закону про банки.

55. Банк з метою здійснення ідентифікації та верифікації клієнтів/представника клієнта встановлює передбачені Законом і Законом про банки відомості в такому порядку:

1) у разі відкриття поточного, вкладного (депозитного), кореспондентського рахунку - відповідно до нормативно-правових актів Національного банку, що регулюють порядок відкриття відповідних рахунків;

2) у разі здійснення фізичною особою - ініціатором (платником) переказу, що здійснюється без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень, або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, але є меншою за суму, передбачену частиною першою статті 15 Закону, - уповноважений працівник банку робить у присутності цієї особи копії сторінок паспорта громадянина України/паспорта фізичної особи-нерезидента (або іншого документа, що посвідчує особу та відповідно до законодавства України може бути використаним на території України для укладення правочинів), які містять інформацію, визначену частиною дванадцятою статті 9 Закону; якщо немає інформації, визначеної частиною дванадцятою статті 9 Закону, про місце проживання (або місце перебування фізичної особи-резидента чи місце тимчасового перебування фізичної особи-нерезидента в Україні) та дату і місце народження - копію документа, що містить реєстраційний номер облікової картки платника податків України (або ідентифікаційний номер згідно з Державним реєстром фізичних осіб - платників податків та інших обов'язкових платежів) або номер (та за наявності - серію) паспорта громадянина України, у якому проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків України чи номер паспорта із записом про відмову від прийняття реєстраційного номера облікової картки платника податків України в електронному безконтактному носії, або інших документів та/або інформації, одержаної від клієнта, що містять відомості про місце проживання (або місце перебування фізичної особи-резидента чи місце тимчасового перебування фізичної особи-нерезидента в Україні);

3) у разі здійснення фізичною особою разової фінансової операції на значну суму, отримання в майновий найм (оренду) індивідуального банківського сейфа, що охороняється банком, надання коштів на умовах субординованого боргу - уповноважений працівник банку робить у присутності цієї особи копії сторінок паспорта громадянина України/паспорта фізичної особи-нерезидента (або іншого документа, що посвідчує особу та відповідно до законодавства України може бути використаним на території України для укладення правочинів), які містять прізвище, ім'я та (за наявності) по батькові, дату народження, фотокартку(и), що відповідає(ють) його вікові та дату(и) її (їх) вклеювання, номер паспорта громадянина України (або іншого документа, що посвідчує особу та відповідно до законодавства України може бути використаним на території України для укладення правочинів), дату видачі та найменування органу, що видав документ, інформацію про громадянство (якщо особа є нерезидентом), копію документа, що містить реєстраційний номер облікової картки платника податків України (або ідентифікаційний номер згідно з Державним реєстром фізичних осіб - платників податків та інших обов'язкових платежів) або номер (та за наявності - серію) паспорта громадянина України, у якому проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків України чи номер паспорта із записом про відмову від прийняття реєстраційного номера облікової картки платника податків України в електронному безконтактному носії.

Копії документів, зазначених у підпунктах 1-3 пункту 55 розділу V цього Положення, засвідчуються підписами уповноваженого працівника банку та фізичної особи - клієнта банку як такі, що відповідають оригіналу;

4) у разі здійснення юридичною особою разової фінансової операції на значну суму, отримання в майновий найм (оренду) індивідуального банківського сейфа, що охороняється банком, надання коштів на умовах субординованого боргу - на підставі оригіналів установчих документів цієї юридичної особи або нотаріально засвідчених їх копій, а також інформації та/або документів, що містять відомості про структуру власності клієнта, на підставі якої (яких) банк має встановити всіх наявних кінцевих бенефіціарних власників (контролерів) або те, що їх немає. Якщо клієнт - юридична особа пред'являє оригінали установчих документів, то копії цих оригіналів засвідчуються підписом уповноваженої особи та відбитком печатки (за наявності) клієнта - юридичної особи, а також підписом уповноваженого працівника банку як такі, що відповідають оригіналу.

Під час ідентифікації та верифікації фізичної особи - представника клієнта уповноважений працівник банку робить у присутності цієї особи копії сторінок паспорта громадянина України (або іншого документа, що посвідчує особу та відповідно до законодавства України може бути використаним на території України для укладення правочинів), які містять прізвище, ім'я та (за наявності) по батькові, дату народження, фотокартку(и), що відповідає(ють) його вікові та дату(и) її (їх) вклеювання, номер паспорта громадянина України (або іншого документа, що посвідчує особу та відповідно до законодавства України може бути використаним на території України для укладення правочинів), дату видачі та найменування органу, що видав документ, інформацію про громадянство (якщо особа є нерезидентом), копію документа, що містить реєстраційний номер облікової картки платника податків України (або ідентифікаційний номер згідно з Державним реєстром фізичних осіб - платників податків та інших обов'язкових платежів) або номер (та за наявності - серію) паспорта громадянина України, у якому проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків України чи номер паспорта із записом про відмову від прийняття реєстраційного номера облікової картки платника податків України в електронному безконтактному носії.

Копії документів, зазначених в абзаці сьомому цього пункту, засвідчуються підписами уповноваженого працівника банку та фізичною особою - представником клієнта як такі, що відповідають оригіналу.

На виконання вимог частини вісімнадцятої статті 9 Закону банк зобов'язаний ідентифікувати та верифікувати представника особи, від імені або за дорученням якої проводиться фінансова операція, на підставі офіційних документів або засвідчених у встановленому порядку їх копій. Ідентифікація особи, від імені або за дорученням якої проводиться фінансова операція, здійснюється відповідно до вимог статті 9 Закону на підставі інформації, що міститься в належним чином оформленій довіреності, засвідченій в установленому законодавством порядку, або офіційних документах (копіях офіційних документів, засвідчених у встановленому порядку). Верифікація такої особи здійснюється під час її першого звернення до банку.

У разі якщо клієнт (особа) діє як представник іншої особи чи від імені або в інтересах іншої особи, банк зобов'язаний забезпечити виявлення факту належності особи, від імені або за дорученням якої проводиться така фінансова операція, а також вигодоодержувача до публічних осіб, до осіб близьких або пов'язаних з публічними особами.

Банк під час ідентифікації та/або в процесі обслуговування здійснює вивчення клієнтів, визначених статтею 64 Закону про банки та частиною третьою статті 9 Закону, крім клієнтів, що здійснюють переказ без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень, або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону, та клієнтів, зазначених у пункті 58 цього розділу, у тому числі встановлює факт належності клієнта або особи, яка діє від його імені, їх кінцевих бенефіціарних власників (контролерів), вигодоодержувачів до публічних осіб, до осіб близьких або пов'язаних з публічними особами.

У разі виникнення підозр щодо клієнтів, які здійснюють переказ без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону, або якщо такі фінансові операції підлягають фінансовому моніторингу, банк зобов'язаний здійснити вивчення таких клієнтів, у тому числі встановити факт належності клієнта або особи, яка діє від його імені, їх кінцевих бенефіціарних власників (контролерів), вигодоодержувачів до публічних осіб, до осіб близьких або пов'язаних з публічними особами.

Банк зобов'язаний підтверджувати вжиті заходи та отримані результати щодо ідентифікації, верифікації, вивчення клієнта [у тому числі оцінки (уточнення оцінки) фінансового стану], уточнення/додаткового уточнення інформації про клієнта, поглибленої перевірки клієнта, наданої клієнтом/представником клієнта/особою, від імені або за дорученням чи в інтересах якої проводиться фінансова операція, інформації на підставі офіційних документів та/або інформації, одержаної від клієнта (представника клієнта) і засвідченої ним, а також з інших джерел, якщо така інформація є публічною (відкритою).

Надані клієнтом/представником клієнта/особою, від імені або за дорученням чи в інтересах якої проводиться фінансова операція, документи щодо вивчення клієнта мають міститися в справі клієнта і зберігатися протягом строків, визначених законодавством України.

У разі здійснення фінансової операції з переказу коштів без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень, або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону, надані клієнтом документи та/або інформація щодо ідентифікації та верифікації можуть міститися в справі клієнта або в документах дня банку.

Банк зобов'язаний забезпечити фіксування дати отримання документів щодо вивчення клієнта, одержаних на виконання зазначених вище заходів.

Банк зобов'язаний провести поглиблену перевірку клієнта в разі виникнення сумнівів у достовірності чи повноті наданої інформації, на підставі якої здійснювалась ідентифікація, верифікація та/або вивчення клієнта.

55-1. Банк має право отримувати за допомогою засобів Системи BankID інформацію щодо ідентифікаційних даних клієнта, з яким віддалено встановлено (планується встановити) ділові відносини, та його вивчення відповідно до умов укладеного договору доручення з банком, який є абонентом-ідентифікатором, які, також включають умови зберігання копій документів/інформації, на підставі яких була здійснена ідентифікація, верифікація та вивчення клієнта, та їх надання банку, який є абонентом - надавачем послуг (у разі необхідності).

Банк, який є абонентом - надавачем послуг, до встановлення ділових відносин здійснює перевірку ідентифікаційних даних, отриманих від клієнта в електронному вигляді та підписаних його кваліфікованим електронним підписом, з отриманою відповідною інформацією від банка, який є абонентом-ідентифікатором, за допомогою засобів Системи BankID.

Банк, який є абонентом - надавачем послуг, під час прийняття рішення щодо можливості віддаленого встановлення ділових відносин з клієнтом використовує інформацію щодо вивчення клієнта, надану банком, який є абонентом-ідентифікатором, за допомогою засобів Системи BankID.

Відповідальність за належне здійснення ідентифікації та вивчення клієнта, з яким віддалено встановлено ділові відносини за допомогою засобів Системи BankID, відповідно до Закону і Закону про банки, покладається на банк, який використовує інформацію, отриману за допомогою засобів Системи BankID.

Банку, який є абонентом - надавачем послуг, заборонено виступати банком - абонентом-ідентифікатором стосовно одного і того самого клієнта, з яким віддалено встановлено ділові відносини за допомогою засобів Системи BankID та верифікація якого не була здійснена банком, який є абонентом - надавачем послуг.

56. Банк повинен здійснювати ідентифікацію та верифікацію особи, яка не була раніше ідентифікована та верифікована, якщо така особа звернулася для отримання переказу готівкою на суму, що дорівнює чи перевищує 15000 гривень або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону, на підставі офіційних документів або засвідчених в установленому порядку їх копій.

Ідентифікація особи, яка звернулася для отримання переказу, здійснюється в порядку, установленому в пункті 55 цього розділу для фізичної особи - ініціатора (платника) переказу, що здійснюється без відкриття рахунку.

57. Банк-агент, який відповідно до умов договору, укладеного з Фондом гарантування вкладів фізичних осіб, проводить виплати гарантованих сум відшкодування коштів за вкладами за рахунок коштів Фонду гарантування вкладів фізичних осіб, до проведення фінансової операції з виплати відповідної суми відшкодування здійснює ідентифікацію, верифікацію та вивчення клієнта - особи, яка звернулася за отриманням гарантованої суми відшкодування коштів, що дорівнює чи перевищує 150000 гривень, без відкриття рахунку.

58. Банк з урахуванням особливостей, визначених у пункті 59 розділу V цього Положення, проводить ідентифікацію таких клієнтів:

1) органів державної влади України;

2) міжнародних установ чи організацій, у яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України;

3) установ, органів, офісів або агентств Європейського Союзу;

4) дипломатичних представництв іноземної держави, акредитованих в Україні в установленому порядку.

59. Банк під час проведення ідентифікації встановлює:

1) для органів державної влади України - повне найменування, місцезнаходження, реквізити розпорядчого акта, на підставі якого створено юридичну особу (найменування, дата прийняття/підписання, номер розпорядчого акта), ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України (далі - код за ЄДРПОУ), ідентифікаційні дані представника клієнта (осіб, які мають право розпоряджатися рахунками та/або майном);

2) для представництв міжнародних установ чи організацій, у яких бере участь Україна відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України, - повне найменування, місцезнаходження, відомості про міжнародний договір, згідно з яким створені такі установи та організації (дата укладення, номер, дата ратифікації Україною договору тощо), ідентифікаційні дані представника клієнта (осіб, які мають право розпоряджатися рахунками та/або майном на території України);

3) для представництв установ, органів, офісів або агентств Європейського Союзу - повне найменування, місцезнаходження, відомості про нормативний акт та/або договір, на підставі якого створено таку установу, орган, офіс, або агентство, ідентифікаційні дані представника клієнта (осіб, які мають право розпоряджатися рахунками та/або майном на території України);

4) для дипломатичних представництв іноземних держав, акредитованих в Україні в установленому порядку, - повне найменування, місцезнаходження на території України, документ, що підтверджує акредитацію на території України, ідентифікаційні дані представника клієнта (осіб, які мають право розпоряджатися рахунками та/або майном на території України);

Банк у разі наявності підозр щодо вищезазначених клієнтів зобов'язаний установити їх ідентифікаційні дані, передбачені частинами дев'ятою та десятою статті 9 Закону .

60. Банк стосовно клієнтів високого ризику/неприйнятно високого ризику з метою зменшення виявлених ризиків зобов'язаний:

1) здійснювати поглиблену перевірку клієнта/представника клієнта [у тому числі щодо кінцевих бенефіціарних власників (контролерів) клієнта];

2) уточнювати інформацію в строки, визначені в пункті 62 цього розділу;

3) уживати інших заходів відповідно до Програми ідентифікації, верифікації та вивчення клієнтів банку і Програми управління комплаєнс-ризиком.

У разі встановлення факту належності клієнтів банку - учасників, вигодоодержувачів фінансової операції до публічних осіб, до осіб близьких або пов'язаних з публічними особами, банк зобов'язаний забезпечити здійснення первинного фінансового моніторингу таких фінансових операцій у порядку, визначеному для клієнтів високого ризику.

61. Банк зобов'язаний під час вивчення установчих документів юридичної особи/відомостей про державну реєстрацію фізичної особи-підприємця та інших наданих клієнтом документів приділяти особливу увагу:

1) оформленню установчих документів (ураховуючи всі зареєстровані зміни) та документів, що підтверджують їх державну реєстрацію;

2) видам діяльності [для резидентів - юридичних осіб та фізичних осіб-підприємців відповідно до класифікації видів економічної діяльності (далі - КВЕД)] та фінансовим операціям, що планує проводити клієнт;

3) складу власників, структурі власності юридичної особи (за винятком підприємств державної власності), визначенню кінцевого(их) бенефіціарного(их) власника(ів) [контролера(ів)] та факту належності його (їх) до публічної(их) особи (осіб), особи (осіб), яка (які) включена(і) до переліку осіб, пов'язаних із провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції;

4) відомостям про виконавчий орган юридичної особи, у тому числі щодо керівника або особи, на яку покладено функції з керівництва та управління господарською діяльністю клієнта - юридичної особи;

5) розміру зареєстрованого та сплаченого статутного капіталу юридичної особи;

6) кількості працівників.

62. Банк зобов'язаний уточнювати інформацію щодо ідентифікації та вивчення клієнта:

2) не рідше одного разу на рік, якщо ризик проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму оцінюється банком як високий;

3) не рідше одного разу на два роки, якщо ризик проведення клієнтом фінансових операцій з легалізації кримінальних доходів/фінансування тероризму оцінюється банком як середній.

Для інших клієнтів строк уточнення інформації не повинен перевищувати трьох років.

63. Банк зобов'язаний проводити додаткове уточнення інформації щодо ідентифікації та вивчення клієнта в разі:

1) зміни кінцевого(их) бенефіціарного(их) власника(ів) [контролера(ів)] клієнта юридичної особи або виявлення банком розбіжностей щодо відомостей про кінцевого(их) бенефіціарного(их) власника(ів) [контролера(ів)];

2) зміни місцезнаходження клієнта - юридичної особи, фізичної особи-підприємця;

3) унесення змін до установчих документів;

4) закінчення строку (припинення) дії, втрати чинності чи визнання недійсними поданих документів.

Банк у Програмі ідентифікації, верифікації та вивчення клієнтів банку може передбачити інші випадки здійснення додаткового уточнення інформації щодо ідентифікації клієнта (представника клієнта) та вивчення клієнта.

Банк вживає заходів щодо додаткового уточнення інформації протягом двох місяців із дня отримання відповідної інформації/настання події.

Для клієнтів, які не підтримують ділових (договірних) відносин з банком або не здійснюють подальших разових фінансових операцій на значну суму (у разі наявності попередньої разової фінансової операції на значну суму) протягом останніх шести місяців до закінчення строків, передбачених абзацом п'ятим пункту 62 цього розділу та абзацом сьомим цього пункту, банк проводить уточнення/додаткове уточнення інформації про клієнтів не пізніше дня їх наступного звернення до банку та/або до моменту ініціювання ними проведення фінансових операцій.

Банк зобов'язаний здійснити верифікацію клієнта (представника клієнта) під час подання банку паспорта громадянина України (або іншого документа, що посвідчує особу та відповідно до законодавства України може бути використаним на території України для укладення правочинів), у разі досягнення клієнтом (представником клієнта) 25- і 45-річного віку, а також у разі обміну документа або отримання інших документів у передбачених законодавством випадках.

64. Банк у випадках, передбачених Законом, Законом про банки та цим Положенням, зобов'язаний:

1) здійснити ідентифікацію, верифікацію клієнта, у тому числі встановити дані про фізичних осіб, що дають змогу встановити кінцевого бенефіціарного власника (контролера) юридичної особи - клієнта банку, представників клієнта, осіб, від імені або за дорученням яких проводиться фінансова операція (щодо клієнтів, зазначених у пункті 58 розділу V цього Положення, - з урахуванням особливостей, визначених у пункті 59 розділу V цього Положення);

1-1) з'ясувати мету і характер майбутніх ділових відносин клієнта (крім клієнтів, які здійснюють переказ без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень, або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону, та клієнтів, зазначених у пункті 58 розділу V цього Положення);

2) виявити факт належності/неналежності керівника клієнта - юридичної особи (крім клієнтів, зазначених у пункті 58 цього розділу), або особи, що діє від його імені, кінцевого бенефіціарного власника (контролера) юридичної особи - клієнта банку до публічної особи, до особи близької або пов'язаної з публічними особами;

3) визначити зміст діяльності клієнта юридичної особи, фізичної особи-підприємця (для резидентів визначається вид діяльності відповідно до КВЕД), соціальний статус клієнта фізичної особи (працевлаштований/безробітний, пенсіонер, студент тощо);

4) оцінити фінансовий стан клієнта (крім клієнтів, що здійснюють переказ без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень, або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону, та клієнтів, зазначених у пункті 58 цього розділу);

5) оцінити репутацію клієнта (крім клієнтів, що здійснюють переказ без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень, або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону, та клієнтів, зазначених у пункті 58 цього розділу);

6) виявити факт належності/неналежності клієнта - фізичної особи, фізичної особи-підприємця (крім клієнтів, що здійснюють переказ без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень, або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, в тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону) або особи, що діє від його імені, до публічної особи, до особи близької або пов'язаної з публічними особами;

7) визначити (виявити) ризик клієнта та здійснити його оцінку.

Зазначені заходи банк здійснює до/або під час установлення ділових (договірних) відносин, до проведення фінансової операції, відкриття рахунку, укладення договору.

65. Банк здійснює оцінку фінансового стану клієнтів під час ідентифікації, вивчення клієнта та в процесі їх обслуговування.

Банк проводить уточнення оцінки фінансового стану клієнтів на постійній основі відповідно до виявлених ризиків.

67. Банк під час реалізації Програми ідентифікації, верифікації та вивчення клієнтів банку зобов'язаний формувати та вести електронні анкети клієнтів (крім клієнтів, які здійснюють переказ без відкриття рахунку на суму, що дорівнює чи перевищує 15000 гривень, або суму, еквівалентну за офіційним курсом гривні до іноземних валют і банківських металів зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 15 Закону). Перелік інформації, що має міститися в анкетах клієнтів, наведений у додатках 2 - 7 до цього Положення.

68. Банк у разі потреби приймає рішення про доповнення анкет(и) додатковими даними.

69. Анкета є внутрішнім документом в електронному вигляді банку і має містити всю інформацію, отриману банком за результатами ідентифікації, верифікації та вивчення клієнта уточнених даних щодо ідентифікації та вивчення клієнта, поглибленої перевірки клієнта, а також висновки банку щодо оцінки репутації клієнта та оцінки ризику клієнта із зазначенням дат здійснення таких оцінок.

Банк уносить до анкети інформацію (дані), достовірність якої (яких) підтверджується наявними в банку документами щодо вивчення клієнта, інформацією, одержаною від клієнта (представника клієнта) та засвідченою ним, а також із інших джерел, якщо така інформація є публічною (відкритою).

70. Анкета формується за результатами здійснення ідентифікації клієнта в день установлення ділових (договірних) відносин, укладення договорів, відкриття рахунку, проведення разової фінансової операції на значну суму, проведення фінансової операції без відкриття рахунку, що підлягає фінансовому моніторингу. Інформація, що міститься в анкеті, доповнюється новими або уточненими даними протягом 10 робочих днів із дня отримання банком документів щодо вивчення клієнта, інших документів з відповідною інформацією.

71. Банк зобов'язаний забезпечити відображення (у разі потреби формування паперової форми анкети) усіх даних електронної анкети з обов'язковим зазначенням інформації, пов'язаної з ідентифікацією, поглибленою перевіркою клієнта та вивченням фінансової діяльності клієнта, а також зі зміною рівня ризику клієнта чи висновку щодо його репутації, дати внесення до анкети доповнень щодо ідентифікації та вивчення.

71-1. Банк із метою недопущення використання своїх послуг для відмивання доходів, одержаних злочинних шляхом в Україні та за її межами з використанням компаній-оболонок, та підтвердження того, що юридична особа-нерезидент не є компанією-оболонкою, зобов’язаний із урахуванням ризик-орієнтованих підходів проаналізувати документи та/або інформацію:

1) що роз’яснюють(є) суть господарської діяльності юридичної особи-нерезидента;

2) про фінансову звітність, що підтверджена незалежним зовнішнім аудитом, яка розкриває суть та зміст фінансових операцій, що здійснюються клієнтом - юридичною особою-нерезидентом та дозволяє встановити відповідність прибутку (доходу)/обороту його господарській діяльності;

3) що підтверджують(є) фактичний рух товарів, надання послуг, виконання робіт під час здійснення господарської діяльності;

4) що підтверджують(є) ведення господарської діяльності основними контрагентами юридичної особи-нерезидента;

5) що підтверджують(є) сплату податку на прибуток (доходи) юридичною особою-нерезидентом;

6) що підтверджують(є) найм юридичною особою-нерезидентом осіб на умовах трудового договору (договору про найм персоналу або договору про надання послуг аутсорсингу), до посадових обов’язків яких належить організація та забезпечення здійснення господарської діяльності, з урахуванням відповідності таких обов’язків виду діяльності юридичної особи-нерезидента, обсягам його фінансових операцій;

7) що підтверджують(є) наявність виробничих/офісних приміщень, інших активів, достатніх для ведення юридичною особою-нерезидентом відповідного виду господарської діяльності (правовстановлюючий документ або договір оренди приміщення/устаткування).

Перелік документів/інформації, визначений у підпунктах 1 - 7 пункту 71-1 розділу V цього Положення, не є вичерпним. Банк має право самостійно, з урахуванням ризик-орієнтованих підходів, визначити обсяг та перелік необхідних документів/інформації, які є достатніми для підтвердження того, що юридична особа-нерезидент не є компанією-оболонкою.

Вимоги пункту 71-1 розділу V цього Положення не поширюються на юридичних осіб-нерезидентів, які є холдинговими компаніями або їх корпоративними підприємствами, за умови, що структура власності холдингової компанії є прозорою та дозволяє визначити кінцевих бенефіціарних власників (контролерів), та господарська діяльність такої юридичної особи дає можливість повного розуміння її характеру.

71-2. Банк за результатами здійсненого аналізу документів та/або інформації, зазначених у пункті 71-1 розділу V цього Положення, та підтвердження того, що юридична особа-нерезидент є компанією-оболонкою, а також у випадку, якщо юридична особа-нерезидент відмовила банку в наданні необхідних для аналізу документів/інформації, або у разі, якщо наданих документів недостатньо для проведення відповідного аналізу, встановлює такій юридичній особі-нерезиденту неприйнятно високий ризик та діє відповідно до вимог статті 10 Закону.

71-3. Банк стосовно клієнтів, які є контрагентами клієнта банку - юридичної особи-нерезидента, щодо якої відсутнє підтвердження, що вона не є компанією-оболонкою, вживає заходи, визначені в пункті 60 розділу V цього Положення.

72. Банк зобов'язаний на постійній основі з урахуванням ризик-орієнтованих підходів здійснювати аналіз фінансових операцій клієнтів з метою виявлення фінансових операцій, що не відповідають фінансовому стану (оцінці фінансового стану) та/або змісту діяльності клієнта, економічна доцільність (сенс) за якими відсутня, або можуть іншим чином наражати банк на здійснення (залучення до здійснення) ризикової діяльності, що загрожує інтересам вкладників чи інших кредиторів банку, та/або діянь, передбачених Кримінальним кодексом України.

Банк за результатами аналізу має забезпечити оперативне та своєчасне виявлення випадків проведення (спроб проведення) фінансових операцій, передбачених абзацом першим пункту 72 розділу V цього Положення, та забезпечити за такими фінансовими операціями:

1) здійснення посилених заходів щодо перевірки клієнта відповідно до виявлених ризиків;

2) проведення уточнення оцінки фінансового стану клієнта на підставі додатково отриманих документів, у тому числі офіційних документів, інформації з інших джерел, якщо така інформація є публічною (відкритою), з'ясування джерел походження коштів (активів) клієнта;

3) упровадження заходів для попередження, обмеження та/або зниження до прийнятного рівня ризиків легалізації кримінальних доходів/фінансування тероризму, у тому числі шляхом відмови в обслуговуванні (підтриманні ділових відносин).

Банк самостійно з урахуванням ризик-орієнтованих підходів визначає перелік необхідної інформації [у тому числі інформації, яка є публічною (відкритою), та/або додаткових документів, у тому числі офіційних документів, що мають використовуватися для проведення оцінки (уточнення оцінки) фінансового стану клієнта, за умови, що обсяг інформації за такими документами є достатнім для проведення відповідної ефективної оцінки (уточнення оцінки) фінансового стану клієнта, а також належного аналізу відповідності фінансових операцій клієнта його фінансовому стану (оцінці фінансового стану)].