Національний банк України (далі - Національний банк) за результатами розгляду листа Незалежної асоціації банків України (далі - Асоціація) від 16.02.2023 № 9114-16/02 (далі - Лист) щодо отримання роз'яснення/рекомендацій із питань дотримання законодавства в сфері фінансового моніторингу

Стосовно питання 1 Листа: "Які заходи, на думку НБУ, не будуть вважатися формальними та відповідатимуть вимогам нормативно-правових актів, для банків, які мають значні обсяги та об'єми клієнтської бази, в тому числі з високим рівнем ризику?".

У пункті 49 частини першої статті 1 Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" (далі - Закон про ПВК/ФТ) визначено, що посилені заходи належної перевірки - заходи, що вживаються суб'єктом первинного фінансового моніторингу на основі ризик-орієнтованого підходу стосовно клієнтів, ділові відносини з якими (фінансові операції без установлення ділових відносин яких) становлять високий ризик, є пропорційними виявленим ризикам та спрямовані на їх мінімізацію, у тому числі шляхом збільшення частоти та обсягу дій із моніторингу ділових відносин та збору додаткової інформації щодо ділових відносин.

Однією з ознак неналежної системи управління ризиками є застосування ризик-орієнтованого підходу, що полягає в неналежному розумінні банком ризиків відмивання коштів/фінансуванню тероризму (далі - ВК/ФТ), на які наражає його клієнт, невжиття пропорційних виявленим ризикам ефективних заходів щодо їх мінімізації (СЗНП-*для клієнтів із низьким ризиком та ПЗНП* для клієнтів із високим ризиком), відсутність диференційованої (багаторівневої) ризик-орієнтованої процедури погодження ділових відносин із клієнтами [підпункт 3 пункту 74 розділу IV Положення про здійснення банками фінансового моніторингу, затвердженого постановою Правління Національного банку України від 19.05.2020 № 65 (далі - Положення № 65)].

Порядок ужиття банком ПЗНП визначений у додатку 6 до Положення № 65. Так, згідно з пунктом 4 додатка 6 до Положення № 65 під час здійснення ПЗНП банк обирає вид потрібного до вжиття заходу залежно від виявлених ризиків, притаманних діловим відносинам (фінансовій операції без установлення ділових відносин) із клієнтом, та що є пропорційним таким ризикам. Такими заходами можуть бути, зокрема:

отримання додаткової інформації щодо клієнта шляхом пошуку інформації про нього у відкритих джерелах (наприклад, офіційних джерелах, публічних реєстрах, вебсайтах авторитетних видань);

збільшення частоти дій банку щодо актуалізації даних щодо клієнта; пошук інформації у відкритих джерелах щодо наявності кримінальних проваджень стосовно клієнта, його представників, КБВ;

збільшення кількості та частоти здійснення відповідних перевірок стосовно фінансових операцій клієнта;

установлення обов'язковою вимогою отримання підтвердних документів/інформації щодо окремих фінансових операцій до проведення клієнтом такої фінансової операції.

Перелік, визначений у пункті 4 додатка 6 до Положення № 65, не є вичерпним. Банк самостійно визначає види необхідних до вжиття банком заходів та обсяг додаткової інформації для здійснення ПЗНП (пункт 5 додатка 6 до Положення № 65).

Також звертаємо увагу, що відповідно до пункту 7 розділу ІІ Положення № 65 банк із метою належної організації внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу вживає, зокрема таких заходів:

забезпечує функціонування системи управління ризиками ВК/ФТ;

розробляє та затверджує внутрішні документи банку з питань ПВК/ФТ в обсязі, необхідному для ефективного функціонування внутрішньобанківської системи ПВК/ФТ та розуміння працівниками банку своїх обов'язків і повноважень у сфері ПВК/ФТ;

забезпечує достатні ресурси для функціонування внутрішньобанківської системи ПВК/ФТ (у тому числі окремого структурного підрозділу з ПВК/ФТ);

забезпечує здійснення на постійній основі проведення навчальних заходів для працівників банку та агентів банку (їх працівників) із метою розуміння ними покладених на них обов'язків і порядку дій;

розробляє та здійснює заходи з належної перевірки клієнта (далі - НПК) із метою розуміння суті діяльності клієнта, мети та очікуваного характеру ділових відносин з ним, що дає змогу банку бути впевненим, що фінансові операції клієнта відповідають наявній у банку інформації про нього, його бізнес, ризик-профіль, уключаючи в разі потреби джерела походження його коштів/статків, установлення КБВ для оперативного виявлення незвичайної поведінки та підозрілих фінансових операцій (діяльності).

Крім того, відповідно до пункту 23 розділу ІІІ Положення № 65 банк, дотримуючись визначеної радою банку політики у сфері ПВК/ФТ, розробляє та затверджує внутрішні документи з метою виконання вимог законодавства України у сфері ПВК/ФТ, що повинні містити дієві ризик-орієнтовані процедури, порядки, достатні для належної організації та функціонування внутрішньобанківської системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками ВК/ФТ.

Згідно з підпунктом 41 пункту 5 розділу І Положення № 65 порядок -чітка послідовність дій певного процесу із зазначенням способів, форм, строків (термінів) ужиття працівниками банку цих дій, визначена у внутрішніх документах банку з питань ПВК/ФТ.

З огляду на зазначене Національний банк уважає, що розроблений банком порядок здійснення ПЗНП клієнтів повинен відповідати визначеній радою банку політиці у сфері ПВК/ФТ та принаймні визначати зв'язок між обраним заходом посиленої перевірки та виявленими критеріями ризику ВК/ФТ, строки їх проведення, перелік працівників, які прийматимуть рішення про визначення конкретного переліку потрібних до вжиття заходів залежно від виявлених ризиків, підрозділи, відповідальні за вжиття таких заходів та які фактично будуть їх уживати, вимоги до документування вжитих заходів та отриманих результатів.

Також звертаємо увагу на потребу забезпечення банком достатніх ресурсів для функціонування внутрішньобанківської системи ПВК/ФТ з урахуванням обсягів клієнтської бази та здійснення на постійній основі проведення навчальних заходів для працівників банку та агентів банку (їх працівників) із метою розуміння покладених на них обов'язків та порядку дій.

Стосовно питання 2 Листа: "Чи буде достатнім запровадження своєрідного чек-листа, в якому будуть перелічені заходи, здійснені банком в рамках певного аналізу, в тому числі із зазначенням посилань на ресурси, на яких здійснювалась перевірка інформації, але без збереження скрінів такої перевірки та/або завантаження документів, які знаходяться у відкритих джерелах (ліцензії, дозволи тощо), та/або в системах Банку, що є особливо актуальним для перевірки інформації щодо фінансових установ, банківських та небанківських?".

Згідно з пунктом 17 частини другої статті 8 Закону про ПВК/ФТ суб'єкт первинного фінансового моніторингу зобов'язаний документувати заходи, ужиті з метою виконання вимог законодавства у сфері запобігання та протидії, шляхом створення (ведення) відповідних документів (у тому числі електронних), записів у такий спосіб, щоб сприяти працівникам суб'єкта первинного фінансового моніторингу, залученим до проведення первинного фінансового моніторингу, найбільш раціонально та ефективно виконувати свої обов'язки та бути здатним довести суб'єкту державного фінансового моніторингу, що рішення, прийняті з метою дотримання вимог законодавства у сфері запобігання та протидії, зокрема, щодо оцінки ризиків, здійснення належної перевірки, моніторингу та повідомлення про фінансові операції, що підлягають фінансовому моніторингу, ґрунтуються на змістовних фактах та результатах комплексного і належного аналізу.