Відповідно до статті 14 Закону України від 18.05.2010 N 2258-VI "Про внесення змін до Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом" Державна комісія з регулювання ринків фінансових послуг України

1. Унести зміни до Положення про здійснення фінансового моніторингу фінансовими установами, затвердженого розпорядженням Державної комісії з регулювання ринків фінансових послуг України від 05.08.2003 N 25, зареєстрованого у Міністерстві юстиції України 15.08.2003 за N 715/8036, виклавши його в новій редакції, що додається.

2. Фінансовим установам, а також суб'єктам господарювання, які за своїм статусом не є фінансовими установами, але надають фінансові послуги, у місячний строк привести свої внутрішні документи у відповідність до цього розпорядження.

3. Департаменту юридичного забезпечення забезпечити подання цього розпорядження до Міністерства юстиції України для державної реєстрації.

4. Відділу зв`язків з державними органами, громадськістю та протоколу департаменту організаційно-аналітичного, документального та кадрового забезпечення забезпечити розміщення цього розпорядження на офіційній сторінці Державної комісії з регулювання ринків фінансових послуг України в мережі Інтернет після його державної реєстрації.

5. Контроль за виконанням цього розпорядження покласти на заступника Голови відповідно до розподілу обов'язків.

6. Розпорядження набирає чинності з дня його офіційного опублікування.

1.1. Це Положення розроблене відповідно до Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму" (далі - Закон).

1.2. Дія цього Положення поширюється на страховиків (перестраховиків), ломбарди, кредитні спілки та інші фінансові установи, а також на юридичних осіб, що відповідно до законодавства надають фінансові послуги (крім фінансових установ та інших юридичних осіб, щодо яких державне регулювання і нагляд у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму здійснюються іншими суб'єктами державного фінансового моніторингу), платіжні організації та членів платіжних систем, що є небанківськими установами (далі - установи).

1.3. Цим Положенням установлюються вимоги Державної комісії з регулювання ринків фінансових послуг України щодо:

призначення працівника, відповідального за проведення фінансового моніторингу (далі - відповідальний працівник), його прав та обов'язків;

основних вимог до кваліфікації відповідального працівника;

встановлення Правил проведення фінансового моніторингу (далі - Правила) та розроблення Програм проведення фінансового моніторингу (далі - Програми);

виявлення фінансових операцій, що підлягають фінансовому моніторингу та які можуть бути пов'язані, стосуються або призначені для фінансування тероризму;

ідентифікації та вивчення клієнтів (осіб), що здійснюють фінансові операції, зберігання відповідних документів;

управління ризиками у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму;

порядку зупинення та поновлення фінансових операцій;

підготовки персоналу установи з метою виявлення фінансових операцій, що підлягають фінансовому моніторингу;

проведення внутрішніх перевірок діяльності установи.

1.4. У цьому Положенні терміни вживаються у значенні, наведеному в Законі.

2.1. З метою забезпечення виконання вимог законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму установи призначають відповідального працівника.

2.2. Відповідальний працівник очолює та координує здійснення (реалізацію) системи заходів щодо запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму установи.

2.3. Відповідальний працівник призначається за посадою на рівні керівництва установи.

2.4. З урахуванням особливостей організаційної структури установи може бути створено окремий структурний підрозділ з питань проведення фінансового моніторингу. Зазначений підрозділ функціонує відповідно до положення про цей структурний підрозділ. Керівником цього підрозділу є відповідальний працівник.

2.5. У разі недоцільності введення окремої посади або призначення працівника, на якого покладаються обов'язки відповідального працівника, відповідальним за проведення фінансового моніторингу може призначатися керівник установи.

2.6. Відповідальний працівник призначається відповідно до законодавства та у порядку, встановленому установчими та/або внутрішніми документами установи, до здійснення першої фінансової операції.

2.7. Не пізніше наступного робочого дня після звільнення відповідального працівника установи призначається інший відповідальний працівник.

Допускається виконання обов'язків відповідального працівника в разі його звільнення особою, що тимчасово виконує обов'язки на строк перевірки ділової репутації кандидата на посаду відповідального працівника, який не повинен перевищувати двох місяців.

2.8. Відповідальний працівник повинен мати бездоганну ділову репутацію та відповідати кваліфікаційним вимогам, установленим законодавством.

Ділова репутація відповідального працівника установи (відокремленого підрозділу) повинна відповідати таким вимогам:

відповідальний працівник установи (відокремленого підрозділу) не повинен мати непогашеної або не знятої в установленому законодавством порядку судимості за вчинення умисного злочину;

не бути за вироком суду позбавленим права обіймати певні посади та займатися певною діяльністю.

Якщо протягом останніх десяти років особа була керівником, членом керівного органу або головним бухгалтером юридичної особи - учасника ринку фінансових послуг, визнаної банкрутом, чи до неї застосовано захід впливу (санкцію) органу, який здійснює регулювання відповідного ринку фінансових послуг, у вигляді відсторонення керівництва від управління юридичною особою, що надає фінансові послуги, анулювання ліцензії на здійснення відповідного виду діяльності, таку особу може бути призначено відповідальним працівником установи (відокремленого підрозділу) за погодженням з Держфінпослуг.

2.9. Призначення відповідального працівника може бути здійснено після перевірки ділової репутації кандидата на посаду відповідального працівника на підставі оригіналів документів: паспорта, трудової книжки, документів про освіту, а також інформації щодо відсутності в особи судимості за корисливі злочини і за злочини у сфері господарської діяльності, не знятої або непогашеної в установленому законом порядку.

2.10. У разі призначення відповідальним працівником керівника установи перевірка його ділової репутації здійснюється відповідним органом управління установи або засновниками.

Підтвердження ділової репутації кандидата на посаду відповідального працівника за результатами її перевірки оформлюється письмовим висновком, який підписується керівником установи або особами, які робили перевірку ділової репутації, або затверджується відповідним органом управління установи.

2.11. Підвищення кваліфікації працівників, відповідальних за проведення фінансового моніторингу, здійснюється шляхом проходження навчання не рідше одного разу на три роки.

2.12. На час відсутності (відпустки, відрядження, хвороби) відповідального працівника або неможливості виконання покладених на нього обов'язків має бути призначено особу, що тимчасово виконує його обов'язки.

2.13. У разі наявності в установи відокремлених підрозділів за поданням керівника відокремленого підрозділу або особи, яка виконує його обов'язки, за погодженням з відповідальним працівником установи керівник установи або особа, яка виконує його обов'язки, призначає відповідального працівника у відокремленому підрозділі (відокремлених підрозділах).

Відповідальний працівник у відокремленому підрозділі підзвітний тільки керівнику установи.

Одна і та сама особа не може бути призначена одночасно відповідальним працівником страховика і відокремленого підрозділу такої установи, а також у декількох відокремлених підрозділах, які мають право здійснювати розрахунково-касові операції, а в інших установах одна й та сама особа не може бути одночасно призначена відповідальним працівником установи і відокремлених підрозділів, якщо вони розташовані поза межами однієї адміністративно-територіальної одиниці.

2.14. Відповідальний працівник здійснює свої повноваження на підставі посадової інструкції, яка затверджується керівником установи або особою, яка виконує його обов'язки. Відповідальний працівник засвідчує підписом факт ознайомлення з посадовою інструкцією.

Посадова інструкція відповідального працівника повинна містити повноваження (права та обов'язки), функції та завдання, передбачені законодавством, Правилами та Програмами, іншими внутрішніми документами установи.

2.15. Відповідальний працівник є незалежним у своїй діяльності, підзвітним тільки керівнику установи.

У разі незгоди відповідального працівника з вказівками керівника установи або особи, яка виконує його обов'язки, щодо організації системи запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму або з інших питань проведення фінансового моніторингу відповідальний працівник може повідомити про це Держфінмоніторинг України і Держфінпослуг з письмовим викладенням своїх заперечень.

2.16. Відповідальний працівник зобов'язаний не рідше одного разу на місяць складати письмові звіти довільної форми про виявлені фінансові операції, що підлягають фінансовому моніторингу, та заходи, які були вжиті для реалізації норм законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму. Відповідальний працівник повинен підписати звіт.

Звіт, зокрема, може містити інформацію щодо:

виявлених фінансових операцій, що підлягають фінансовому моніторингу, та заходів, які були вжиті;

зареєстрованих фінансових операцій з ознаками обов'язкового і внутрішнього фінансового моніторингу;

зупинених фінансових операцій;

фінансових операцій, у проведенні яких установою було відмовлено;

ужитих заходів стосовно розроблення та поновлення Правил і Програм;

результатів проведених відповідальним працівником внутрішніх перевірок діяльності підрозділів або працівників;

підготовки персоналу щодо виконання вимог Закону шляхом проведення освітньої та практичної роботи.

У разі якщо відповідальним працівником не є керівник, звіт після його складання направляється керівнику установи або особі, яка виконує його обов'язки, для інформування.

Ознайомлення керівника або особи, яка виконує його обов'язки, зі звітом підтверджується підписом.

2.17. Відповідальний працівник має право доступу до всіх приміщень, документів, засобів телекомунікації установи.

3.1. Для забезпечення належного рівня підготовки персоналу з питань проведення фінансового моніторингу відповідальний працівник установи (відокремленого підрозділу) зобов'язаний здійснювати підготовку персоналу щодо виявлення фінансових операцій, що підлягають фінансовому моніторингу, шляхом проведення освітніх та практичних заходів.

3.2. Усі працівники установи (відокремленого підрозділу), що беруть участь у здійсненні або у забезпеченні здійснення фінансової операції (далі - працівники), зобов'язані ознайомитися з Правилами та Програмою, а також брати участь у відповідних освітніх та практичних заходах.

3.3. Працівники установи (відокремленого підрозділу), що задіяні у проведенні фінансового моніторингу, мають бути письмово попереджені про відповідальність за порушення законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму.

3.4. Підготовка працівників, виходячи з їх посадових обов'язків, здійснюється шляхом проведення навчальних заходів, зокрема щодо:

ознайомлення працівників із законодавством України та міжнародними документами (рекомендації FATF, типології міжнародних організацій тощо) з питань запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму;

ознайомлення працівників з внутрішніми документами з питань фінансового моніторингу;

здійснення практичних заходів з фінансового моніторингу;

вивчення передового досвіду у виявленні фінансових операцій, що можуть бути пов'язані з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму;

ознайомлення працівників із засобами і прийомами вивчення клієнтів та перевірки інформації щодо їх ідентифікації;

ознайомлення працівників з порядком управління ризиками у сфері легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму, в тому числі шляхом проведення практичних занять щодо здійснення ними оцінки ризиків, з урахуванням встановлених критеріїв ризику.

Для забезпечення належного рівня підготовки персоналу з питань проведення фінансового моніторингу відповідальний працівник установи (відокремлених підрозділів) розробляє та реалізує план навчання та підвищення кваліфікації працівників установи (відокремлених підрозділів) щодо здійснення заходів з фінансового моніторингу, який є окремим документом та щороку затверджується керівником установи.

4.1. Правила є окремим, єдиним внутрішнім документом установи, який визначає порядок та умови проведення заходів, спрямованих на недопущення використання установи та її відокремлених підрозділів для легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму.

Правила визначають процедуру реалізації обов'язкового фінансового моніторингу та внутрішнього фінансового моніторингу.

4.2. Програми є окремим внутрішнім документом установи, який містить план організаційних заходів для запровадження фінансового моніторингу.

4.3. Правила та Програми розробляються і постійно оновлюються відповідальним працівником з урахуванням вимог законодавства та затверджуються керівником установи або особою, яка виконує його обов'язки.

4.4. Правила і Програми затверджуються установою не пізніше дня проведення першої фінансової операції.

Строк, на який складаються Правила і Програми, визначається установою самостійно з урахуванням змін у законодавстві з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму.

4.5. Правила і Програми є документами з обмеженим доступом.

Установа повинна визначити порядок ознайомлення, користування і зберігання цих документів (у тому числі електронними копіями).

Порядок доступу до Правил і Програм розробляється відповідальним працівником та затверджується керівником установи або особою, яка виконує його обов'язки.

4.6. Працівники установи повинні дотримуватись Правил та Програм.

4.7. Програми, як правило, повинні містити такі заходи з термінами (строками) їх виконання та визначенням осіб, що відповідають за їх виконання:

призначення відповідального працівника та визначення його повноважень;

призначення працівника, що тимчасово виконує обов'язки відповідального працівника;

розробка внутрішньої системи фінансового моніторингу установи;

розробка Правил, Програм;

розробка посадових інструкцій відповідального працівника та інших працівників, що задіяні у проведенні фінансового моніторингу;

взяття на облік та подання Держфінмоніторингу України змін в інформації про установу;

розробка та перегляд критеріїв ризику;

попередження персоналу про відповідальність за порушення внутрішніх документів та законодавства у сфері фінансового моніторингу;

перевірка діяльності установи на предмет дотримання законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму;

порядок оновлення Правил та Програм;

підготовка персоналу (працівників) до виявлення фінансових операцій, що підлягають фінансовому моніторингу.

4.8. Правила повинні містити:

опис внутрішньої системи фінансового моніторингу установи, який містить перелік посад з відповідними функціями у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму, їх права та обов'язки в цій частині;

перелік прав та обов'язків відповідального працівника установи, а також інших працівників установи, що задіяні у проведенні фінансового моніторингу;

порядок вчинення дій для ідентифікації та вивчення клієнта та осіб, що беруть участь в операції;

порядок відмови клієнту, з яким встановлені ділові відносини, в проведенні подальших фінансових операцій у разі ненадання ним необхідної інформації для ідентифікації та вивчення фінансової діяльності;

порядок відмови від встановлення ділових відносин або проведення фінансової операції у разі, якщо здійснення ідентифікації клієнта відповідно до вимог законодавства є неможливим;

порядок вчинення дій для виявлення фінансових операцій, що підлягають фінансовому моніторингу та які можуть бути пов'язані, стосуються або призначені для фінансування тероризму;

порядок реєстрації фінансових операцій, що підлягають фінансовому моніторингу та які можуть бути пов'язані, стосуються або призначені для фінансування тероризму;

порядок дій працівників установи з підготовки та подання відповідальному працівнику інформації, необхідної для прийняття рішення про інформування відповідно до законодавства Держфінмоніторингу України та правоохоронних органів;

порядок повідомлення Держфінмоніторингу України про фінансові операції, які підлягають фінансовому моніторингу та стосовно яких є достатні підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму;

порядок повідомлення визначених законом правоохоронних органів про виявлені установою фінансові операції, стосовно яких є достатні підстави підозрювати, що вони пов'язані, стосуються або призначені для фінансування тероризму;

порядок надання додаткової інформації щодо фінансових операцій, що стали об'єктом фінансового моніторингу, на запит Держфінмоніторингу України;

порядок вчинення дій щодо відстеження (моніторингу) фінансових операцій клієнта, операції якого стали об'єктом фінансового моніторингу, та надання зазначеної інформації Держфінмоніторингу України;

порядок вчинення дій щодо зупинення проведення фінансової операції, подальшого зупинення проведення фінансової операції, поновлення проведення фінансової операції, в тому числі видаткових операцій;

перелік фінансових операцій, що підлягають обов'язковому фінансовому моніторингу;

перелік фінансових операцій, що підлягають внутрішньому фінансовому моніторингу;

типології міжнародних організацій, що здійснюють діяльність у сфері протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму;

критерії ризику та порядок оцінки ризику проведення клієнтами фінансових операцій;

опис заходів установи з управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму;

перелік заходів, спрямованих на зменшення ризиків при встановленні ділових відносин та проведенні фінансових операцій, що здійснюються без безпосереднього контакту установи з клієнтом, чи пов'язаних з використанням новітніх технологій, чи інших фінансових операцій з підвищеним ступенем ризику;

порядок збору та зберігання документів, які стосуються ідентифікаційних даних осіб, що здійснюють фінансові операції або здійснюють спробу їх проведення, документів, на підставі яких проведено фінансові операції, що підлягають фінансовому моніторингу та/або можуть бути пов'язані, стосуються або призначені для фінансування тероризму, або була спроба їх проведення, ділової кореспонденції та інших документів про проведення (спробу проведення) фінансових операцій;

вимоги до забезпечення конфіденційності інформації щодо фінансових операцій, які підлягають фінансовому моніторингу та/або можуть бути пов'язані, стосуються або призначені для фінансування тероризму, та запобігання розголошенню інформації (зокрема особам, стосовно фінансових операцій яких проводиться перевірка), що подається Держфінмоніторингу України, та іншої інформації з питань фінансового моніторингу (у тому числі про факт подання такої інформації або отримання запиту від Держфінмоніторингу України);

порядок надання на запит Держфінмоніторингу України додаткової інформації щодо фінансових операцій, які стали об'єктом фінансового моніторингу, та інформації, необхідної для виконання Держфінмоніторингом України запиту, що надійшов від уповноваженого органу іноземної держави;

порядок вчинення дій під час неможливості забезпечення дотримання строків надання інформації на запит Держфінмоніторингу України;

порядок надання на запит Держфінмоніторингу України інформації, необхідної для перевірки фактів порушення вимог законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму;

опис заходів, направлених на запобігання розголошенню інформації, що подається Держфінмоніторингу України, та іншої інформації з питань фінансового моніторингу;

порядок направлення запитів до органів виконавчої влади, правоохоронних органів, Національного банку України, юридичних осіб, які в установленому законодавством порядку інформують про результати розгляду такого запиту з метою виконання завдань, покладених на установу Законом;

порядок ознайомлення працівників з внутрішніми документами з питань фінансового моніторингу;

порядок інформування керівника установи або виконуючого обов'язки керівника установи про виявлені фінансові операції, що підлягають фінансовому моніторингу, та заходи, які були вжиті для реалізації норм законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму;

порядок здійснення внутрішніх перевірок.

4.9. У разі наявності в установі відокремлених підрозділів, які знаходяться за межами території України (у тому числі у країнах, що не застосовують або в недостатній мірі застосовують Рекомендації FATF), Правила повинні містити перелік заходів щодо запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму в межах, що визначені законодавством цих країн.

Правила також повинні містити:

перелік заходів контролю установи щодо виконання цими відокремленими підрозділами Правил з урахуванням ризиків таких країн, а також запобіжних заходів, спрямованих на недопущення порушення вимог законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму;

порядок інформування установою Держфінмоніторингу України та Держфінпослуг у разі неможливості виконання його відокремленими підрозділами, які знаходяться за кордоном, заходів із запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму із зазначенням та обґрунтуванням причин неможливості їх виконання.

4.10. Працівники установи, що задіяні у проведенні фінансового моніторингу, повинні ознайомитися з Правилами та Програмами, що підтверджується підписами.

4.11. Усі працівники установи, що задіяні у проведенні фінансового моніторингу, повинні бути письмово попереджені про відповідальність за порушення законодавства щодо запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму.

4.12. Для забезпечення належного рівня підготовки працівників до виявлення фінансових операцій, що підлягають фінансовому моніторингу, установою розробляється та реалізується програма навчання (далі - Програма навчання), яка є окремим внутрішнім документом та щороку затверджується керівником установи або особою, яка виконує його обов'язки.

Усі працівники установи, що задіяні у проведенні фінансового моніторингу, повинні брати участь в освітньо-практичних заходах відповідно до Програми навчання.

Проведення кожного заходу Програми навчання підтверджується записом у ній із зазначенням дати проведення заходу, підписом особи, що проводила захід, та підписами працівників установи, які брали участь у заході.

Освітньо-практичні заходи залежно від посадових обов'язків працівників установи здійснюються за такими напрямами:

вивчення законодавства України, міжнародних документів (рекомендації FATF, типології міжнародних організацій тощо) з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму;

ознайомлення та вивчення внутрішніх документів щодо проведення фінансового моніторингу;

практичні заняття щодо реалізації Правил;

вивчення досвіду щодо виявлення операцій клієнтів, які можуть бути пов'язані з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму;

ознайомлення із заходами вивчення клієнтів і перевірки інформації щодо їх ідентифікації;