Відповідно до Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", підпункту 5 пункту 4 Положення про Міністерство фінансів України, затвердженого постановою Кабінету Міністрів України від 20 серпня 2014 року № 375, з метою запобігання використанню суб’єктів первинного фінансового моніторингу для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення НАКАЗУЮ:

1. Затвердити Положення про здійснення фінансового моніторингу суб’єктами первинного фінансового моніторингу, державне регулювання і нагляд за діяльністю яких здійснює Міністерство фінансів України, що додається.

2. Департаменту забезпечення координаційно-моніторингової роботи в установленому порядку забезпечити:

подання цього наказу на державну реєстрацію до Міністерства юстиції України;

оприлюднення цього наказу.

3. Цей наказ набирає чинності з 01 серпня 2024 року, але не раніше дня його офіційного опублікування.

4. Контроль за виконанням цього наказу покласти на першого заступника Міністра Улютіна Д.В.

1. Цим Положенням установлюються загальні вимоги щодо організації та проведення первинного фінансового моніторингу такими суб’єктами первинного фінансового моніторингу та їх відокремленими підрозділами (за наявності):

суб’єктами аудиторської діяльності;

бухгалтерами, суб’єктами господарювання, що надають послуги з бухгалтерського обліку;

суб’єктами господарювання, що здійснюють консультування з питань оподаткування;

суб’єктами господарювання, що надають посередницькі та/або консультаційні послуги під час здійснення операцій з нерухомим майном;

суб’єктами господарювання, які здійснюють торгівлю за готівку дорогоцінними металами і дорогоцінним камінням та виробами з них;

суб’єктами господарювання, які здійснюють торговельну діяльність культурними цінностями та/або надають посередницькі послуги в такій діяльності;

суб’єктами господарювання, які проводять лотереї та/або азартні ігри.

2. Цим Положенням встановлюються загальні вимоги щодо:

1) заходів для належної організації та проведення первинного фінансового моніторингу, належної системи управління ризиками;

2) призначення працівника, відповідального за проведення фінансового моніторингу (далі - відповідальний працівник);

3) правил фінансового моніторингу, програми проведення первинного фінансового моніторингу та інших внутрішніх документів з питань фінансового моніторингу, єдиних правил із питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (далі - запобігання та протидія) групи;

4) проведення навчальних заходів, підготовки персоналу (працівників) суб’єкта первинного фінансового моніторингу щодо виявлення фінансових операцій, що підлягають фінансовому моніторингу;

5) здійснення належної перевірки клієнтів (представників клієнтів), особливостей та надійних джерел для здійснення належної перевірки;

6) спрощених та посилених заходів належної перевірки клієнта;

7) особливостей використання агентів та інформації щодо здійснення належної перевірки, отриманої від третіх осіб;

8) забезпечення виявлення фінансових операцій, що підлягають фінансовому моніторингу;

9) порядку зупинення та поновлення здійснення фінансових операцій;

10) порядку замороження активів, що пов’язані з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;

11) надання особами повідомлень про порушення у сфері запобігання та протидії, порядку їх розгляду;

12) проведення внутрішніх перевірок діяльності суб’єкта первинного фінансового моніторингу на предмет дотримання законодавства у сфері запобігання та протидії;

13) порядку подання на запит Мінфіну інформації та/або документів (висновків, рішень), копій документів або витягів з документів.

3. Державний контроль та нагляд за дотриманням суб’єктом первинного фінансового моніторингу вимог цього Положення здійснює Мінфін у межах повноважень у встановленому законодавством порядку.

4. Терміни в цьому Положенні вживаються в таких значеннях:

1) аналіз фінансових операцій - комплекс ризик-орієнтованих заходів, які здійснюються на постійній основі та встановлені внутрішніми документами суб’єкта первинного фінансового моніторингу з питань запобігання та протидії, проведення яких дає змогу суб’єкту первинного фінансового моніторингу виявити фінансові операції, що підлягають фінансовому моніторингу;

2) віддалене встановлення ділових відносин або проведення фінансових операцій - встановлення ділових відносин з клієнтом без його фізичної присутності;

3) відеоверифікація - процедура здійснення суб’єктом первинного фінансового моніторингу верифікації особи в режимі відеотрансляції;

4) ескалація - інформування відповідального працівника суб’єкта первинного фінансового моніторингу та/або колегіального органу про настання відповідної події;

5) ідентифікаційний документ - паспорт громадянина України або інший документ, що посвідчує особу та відповідно до законодавства може бути використаний на території України для укладення правочинів;

6) контрагент - особа, яка є другою стороною фінансової операції (контрагентом може бути суб’єкт первинного фінансового моніторингу);

7) надійні джерела - джерела, зазначені в цьому Положенні, крім офіційних джерел та офіційних документів, які можливі до використання суб’єктом первинного фінансового моніторингу під час виконання ним вимог законодавства у сфері запобігання та протидії;

8) низький ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки суб’єктом первинного фінансового моніторингу ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством та внутрішніми документами з питань фінансового моніторингу, та який свідчить про низьку ймовірність використання клієнтом послуг суб’єкта первинного фінансового моніторингу для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;

9) покладання / інструмент покладання - використання суб’єктом первинного фінансового моніторингу інформації щодо ідентифікації, верифікації клієнтів, а також інформації щодо мети та характеру майбутніх ділових відносин або проведення фінансової операції, отриманої від третьої особи, яка є суб’єктом первинного фінансового моніторингу відповідно до вимог Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" (далі - Закон) або вживає подібних за змістом заходів і підлягає відповідному нагляду згідно із законодавством країни реєстрації такого суб’єкта та діє від свого імені;

10) рахунок клієнта - поточний та/або платіжний рахунок, електронний гаманець, відкритий у надавача платіжних послуг, який використовується клієнтом для проведення розрахунків із суб’єктом первинного фінансового моніторингу;

11) середній ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом - результат оцінки суб’єктом первинного фінансового моніторингу ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом, що базується на результатах аналізу сукупності критеріїв, передбачених законодавством та внутрішніми документами з питань фінансового моніторингу, та який свідчить про підвищену ймовірність використання клієнтом послуг суб’єкта первинного фінансового моніторингу для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;

12) система автоматизації - система автоматизації процесів фінансового моніторингу, яка складається з одного або кількох окремих автоматизованих програмних модулів, які забезпечують функціонування належної системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення суб’єкта первинного фінансового моніторингу;

13) скринінгова процедура - процедура здійснення суб’єктом первинного фінансового моніторингу аналізу даних, включаючи аналіз баз даних суб’єкта первинного фінансового моніторингу за допомогою системи автоматизації, з метою виявлення відповідної інформації, даних та/або фактів;

14) соціальна інженерія - сукупність методів використання психологічних особливостей особи з метою спонукання її до певних дій, яких би вона за звичних умов не вчинила, введення особи в оману;

15) справа клієнта - усі наявні документи/інформація стосовно клієнта, ділових відносин (фінансової операції без встановлення ділових відносин) з ним включно з результатами заходів належної перевірки, зібрані та задокументовані суб’єктом первинного фінансового моніторингу під час виконання вимог законодавства та внутрішніх документів з питань фінансового моніторингу;

16) суб’єкт господарювання, який проводить азартні ігри - суб’єкт господарювання, який відповідно до вимог законодавства провадить діяльність з організації та проведення азартних ігор у гральних закладах казино, азартних ігор казино в мережі Інтернет, азартних ігор у залах гральних автоматів, азартних ігор у покер у мережі Інтернет, букмекерську діяльність у букмекерських пунктах та/або в мережі Інтернет;

17) суб’єкт господарювання, який проводить лотереї - суб’єкт господарювання, який відповідно до вимог законодавства є оператором державної лотереї та/або суб’єктом господарювання, який продовжує діяльність з випуску та проведення лотерей відповідно до абзацу другого частини другої статті 15 Закону України "Про державні лотереї в Україні".

Термін "мікропідприємства" вживається у значенні, наведеному в Законі України "Про бухгалтерський облік та фінансову звітність в Україні".

Інші терміни, які вживаються в цьому Положенні, застосовуються в значеннях, визначених Законом, Законом України "Про державне регулювання діяльності щодо організації та проведення азартних ігор", Законом України "Про державні лотереї в Україні" та іншими нормативно-правовими актами у сфері запобігання та протидії.

1. Суб’єкт первинного фінансового моніторингу зобов’язаний забезпечити належну організацію та проведення первинного фінансового моніторингу. Метою належної організації первинного фінансового моніторингу є:

виконання вимог законодавства у сфері запобігання та протидії;

можливість належним чином виявляти підозрілі фінансові операції (діяльність) і повідомляти про них Держфінмоніторинг;

можливість належним чином виявляти порогові фінансові операції і повідомляти про них Держфінмоніторинг (для суб’єкта господарювання, який проводить азартні ігри та/або лотереї);

запобігання використанню послуг та/або продуктів суб’єкта первинного фінансового моніторингу для проведення клієнтами фінансових операцій з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.

2. Суб’єкт первинного фінансового моніторингу з метою належної організації та проведення первинного фінансового моніторингу вживає таких заходів:

1) призначає відповідального працівника згідно з вимогами законодавства України у сфері запобігання та протидії на рівні керівництва суб’єкта первинного фінансового моніторингу (крім спеціально визначених суб’єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи);

2) забезпечує функціонування системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;

3) розробляє та затверджує внутрішні документи з питань фінансового моніторингу в обсязі, необхідному для ефективного функціонування системи запобігання та протидії і розуміння працівниками суб’єкта первинного фінансового моніторингу своїх обов’язків та повноважень у сфері запобігання та протидії (крім спеціально визначених суб’єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи);

4) забезпечує подання інформації для взяття на облік (зняття з обліку / поновлення на обліку), реєстрації та подання Держфінмоніторингу інформації про фінансові операції, що підлягають фінансовому моніторингу, іншої інформації, що може бути пов’язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму та фінансуванням розповсюдження зброї масового знищення, відповідно до постанови Кабінету Міністрів України від 09 вересня 2020 року № 850 "Деякі питання організації фінансового моніторингу";

5) забезпечує на постійній основі розгляд проблемних та актуальних питань функціонування системи запобігання та протидії;

6) забезпечує достатні ресурси для функціонування системи запобігання та протидії;

7) забезпечує достатню інформованість та обізнаність керівництва суб’єкта первинного фінансового моніторингу щодо їхніх обов’язків у сфері запобігання та протидії, а також щодо притаманних ризик-профілю суб’єкта первинного фінансового моніторингу ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення (крім спеціально визначених суб’єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи);

8) забезпечує інформування керівництва суб’єкта первинного фінансового моніторингу щодо важливості дотримання вимог законодавства у сфері запобігання та протидії з метою забезпечення належної системи управління ризиками, необхідності вжиття дієвих заходів для ефективного запобігання використанню послуг та/або продуктів суб’єкта первинного фінансового моніторингу з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення та розуміння наслідків, на які наражається суб’єкт первинного фінансового моніторингу в разі невиконання вимог законодавства у сфері запобігання та протидії (крім спеціально визначених суб’єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи);

9) забезпечує належну обізнаність та виконання працівниками суб’єкта первинного фінансового моніторингу визначених їм обов’язків у сфері запобігання та протидії, розуміння такими працівниками своєї відповідальності за невиконання обов’язків та/або бездіяльність;

10) запроваджує та постійно вдосконалює систему внутрішніх перевірок (аудиту) своєї діяльності щодо дотримання вимог законодавства у сфері запобігання та протидії та/або залучає незалежних аудиторів для виявлення проблемних питань та ознак неналежної системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;

11) забезпечує на постійній основі проведення навчальних заходів для працівників суб’єкта первинного фінансового моніторингу та у разі наявності агентів суб’єкта первинного фінансового моніторингу (їх працівників) з метою розуміння ними покладених на них обов’язків та порядку дій;

12) забезпечує перевірку наявності бездоганної ділової репутації та відсутності громадянства (підданства) держави, що здійснює збройну агресію проти України (Російської Федерації та/або Республіки Білорусь), у керівника, заступників керівника суб’єкта первинного фінансового моніторингу, голови та членів наглядового органу суб’єкта первинного фінансового моніторингу, відповідального працівника (особи, яка тимчасово виконує повноваження відповідального працівника у разі його відсутності), інших працівників суб’єкта первинного фінансового моніторингу, залучених до проведення первинного фінансового моніторингу;

13) створює та забезпечує функціонування дієвої і своєчасної системи ескалації підозр та проблемних питань у сфері запобігання та протидії і порядку їх розгляду включно з повідомленням інформації/фактів, що стосуються випадків порушення або можливого порушення законодавства у сфері запобігання та протидії, в порядку, передбаченому внутрішніми документами з питань фінансового моніторингу;

14) забезпечує своєчасне та в повному обсязі виконання обов’язків суб’єкта первинного фінансового моніторингу;

15) виявляє фінансові операції, що підлягають фінансовому моніторингу, заморожує активи, пов’язані з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням (далі - активи терористів), унеможливлює здійснення операцій особами з переліку осіб, пов’язаних з провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, сформованого відповідно до Порядку формування переліку осіб, пов’язаних з провадженням терористичної діяльності або стосовно яких застосовано міжнародні санкції, затвердженого постановою Кабінету Міністрів України від 22 липня 2020 року № 622 (далі - перелік терористів);

16) забезпечує своєчасне подання Держфінмоніторингу інформації про фінансові операції, що підлягають фінансовому моніторингу, іншої інформації, що може бути пов’язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму та фінансуванням розповсюдження зброї масового знищення, та належний інформаційний обмін з Держфінмоніторингом;

17) розробляє та здійснює заходи належної перевірки клієнта з метою розуміння суті діяльності та/або типу клієнта, мети та очікуваного характеру ділових відносин з ним, що дає змогу суб’єкту первинного фінансового моніторингу бути впевненим, що фінансові операції клієнта відповідають наявній у суб’єкта первинного фінансового моніторингу інформації про нього, (наприклад, інформації про розмір його доходів / соціальний стан, ризик-профіль, уключаючи в разі потреби джерела походження його коштів/статків, кінцевого бенефіціарного власника), для своєчасного виявлення підозрілих фінансових операцій (діяльності);

18) належно документує та фіксує події, що стосуються виконання обов’язків суб’єкта первинного фінансового моніторингу;

19) зберігає всі документи, дані, інформацію (у тому числі відповідні звіти, розпорядження, файли), що стосуються виконання обов’язків суб’єкта первинного фінансового моніторингу, протягом строків, визначених законодавством;

20) своєчасно та в повному обсязі надає на запити Мінфіну, здійснені у межах повноважень та у спосіб, передбачений законодавством, необхідні документи/інформацію/пояснення/аргументи, що належним чином підтверджують виконання суб’єктом первинного фінансового моніторингу вимог законодавства у сфері запобігання та протидії, забезпечує своєчасне подання Мінфіну звіту за формою звітності № 2-фінмон (річна) "Адміністративна звітність Міністерства фінансів України як суб’єкта державного фінансового моніторингу у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", затвердженою наказом Міністерства фінансів України від 09 грудня 2022 року № 422, зареєстрованим у Міністерстві юстиції України 22 грудня 2022 року за № 1664/39000;

21) вживає заходів щодо постійного вдосконалення системи запобігання та протидії.

3. Суб’єкт первинного фінансового моніторингу може прийняти рішення про самостійне проведення його відокремленими підрозділами, які є юридичними особами, реєстрації фінансових операцій та іншої інформації, пов’язаної з проведенням фінансових операцій, та подання інформації про них до Держфінмоніторингу.

Таке рішення оформлюється розпорядчим документом суб’єкта первинного фінансового моніторингу, яке підписується керівником (особою, яка виконує його обов’язки) або головою виконавчого органу (якщо виконавчий орган колегіальний) суб’єкта первинного фінансового моніторингу.

Відокремлені підрозділи суб’єкта первинного фінансового моніторингу, які є юридичними особами та яким суб’єктом первинного фінансового моніторингу надано дозвіл самостійно проводити реєстрацію фінансових операцій та іншої інформації, пов’язаної з проведенням фінансових операцій, та подавати інформацію, пов’язану з проведенням фінансового моніторингу, до Держфінмоніторингу, стають на облік у Держфінмоніторингу як суб’єкти первинного фінансового моніторингу відповідно до Порядку подання інформації для взяття на облік (зняття з обліку / поновлення на обліку) суб’єктів первинного фінансового моніторингу, реєстрації та подання суб’єктами первинного фінансового моніторингу Державній службі фінансового моніторингу інформації про фінансові операції, що підлягають фінансовому моніторингу, іншої інформації, що може бути пов’язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму та фінансуванням розповсюдження зброї масового знищення, затвердженого постановою Кабінету Міністрів України від 09 вересня 2020 року № 850.

4. Суб’єкт господарювання, який проводить азартні ігри, зобов’язаний запровадити систему автоматизації процесів фінансового моніторингу, яка складається з одного або кількох окремих автоматизованих програмних модулів, які забезпечують функціонування належної системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, яка має забезпечувати:

1) фіксацію кожної операції з прийняття ставки, повернення ставки, виплати (видачі) виграшу (призу) в кожну азартну гру, з обміну коштів на ігрові замінники гривні та навпаки, а також інших операцій.

Фіксація даних має відбуватися в розрізі кожного окремого ідентифікованого клієнта суб’єкта первинного фінансового моніторингу та має забезпечувати можливість формування повної історії операцій клієнта (із зазначенням ідентифікаційних даних клієнта, дат, часу і сум здійснених фінансових операцій), операцій з прийняття ставок готівкою, прийняття ставок у безготівковій формі із зазначенням реквізитів платника, з повернення ставок готівкою, повернення ставок у безготівковій формі із зазначенням реквізитів отримувача, з виплати (видачі) виграшу (призу) в кожну азартну гру готівкою або у безготівковій формі із зазначенням реквізитів отримувача, з обміну коштів на ігрові замінники гривні та навпаки, а також інших операцій, пов’язаних із проведенням азартної гри;

2) моніторинг клієнтських рахунків гравців (особистих кабінетів) із забезпеченням:

фіксації всіх даних, отриманих за результатами здійснення належної перевірки клієнта та IP-адреси і країни розташування комп’ютера та/або мобільного пристрою клієнта;

наявності контролю за тим, що один і той же рахунок клієнта використовується клієнтом для здійснення всіх розрахунків із суб’єктом господарювання, який проводить азартні ігри в мережі Інтернет, для оплати ставок, повернення коштів та виплати (видачі) виграшу (призу) клієнту і що оплата здійснюється у безготівковій формі шляхом отримання коштів з (на) рахунку(ок) клієнта, у тому числі з використанням електронних платіжних засобів;

фіксації та документування реквізитів рахунку клієнта (електронного платіжного засобу клієнта) під час перерахування коштів на клієнтський рахунок гравця (особистий кабінет) для участі в азартних іграх через мережу Інтернет і отримання коштів з клієнтського рахунку гравця (особистого кабінету);

неможливості клієнтом грати у кредит або із розстроченням платежу, або з наступною оплатою, крім оплати ставки з використанням електронних платіжних засобів;

неможливості клієнтом здійснити перерахування коштів з одного клієнтського рахунку гравця (особистого кабінету) на інший клієнтський рахунок гравця (особистий кабінет);

3) завантаження та оновлення інформації з офіційних та/або надійних джерел з метою запровадження ефективного скринінгу клієнтів суб’єкта первинного фінансового моніторингу щодо пошуку інформації (в тому числі негативної) про клієнтів, їх наявності в переліку терористів, Державному реєстрі санкцій, належності до політично значущих осіб, членів їх сімей та осіб, пов’язаних з політично значущими особами;

4) замороження активів терористів;

5) ведення протоколу роботи кожного з користувачів, захищеного від модифікації, та наявність системи захисту інформації, що відповідає вимогам законодавства у сфері захисту інформації;

6) наявність системи резервного копіювання та зберігання інформації;

7) моніторинг операцій клієнтів з метою оперативного виявлення фінансових операцій, що підлягають фінансовому моніторингу.

5. Запроваджена система автоматизації має сприяти функціонуванню належної системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення та бути спрямованою на:

1) забезпечення можливості оперативного опрацювання суб’єктом первинного фінансового моніторингу великого обсягу даних щодо клієнтів та їхніх операцій, використовуючи відповідні алгоритми, сценарії;

2) ефективний розподіл ресурсів суб’єкта первинного фінансового моніторингу з метою виконання завдань та обов’язків суб’єкта первинного фінансового моніторингу.

1. Суб’єкт первинного фінансового моніторингу зобов’язаний у своїй діяльності застосовувати ризик-орієнтований підхід, що має бути пропорційним характеру та масштабу діяльності суб’єкта первинного фінансового моніторингу.

2. Ризик-орієнтований підхід має застосовуватися суб’єктом первинного фінансового моніторингу на постійній основі та забезпечувати виявлення, ідентифікацію, оцінку всіх наявних та потенційних ризиків, притаманних його діяльності (ризик-профілю суб’єкта первинного фінансового моніторингу) та своїм клієнтам, а також своєчасне розроблення заходів з управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, їх мінімізації.

3. Суб’єкт первинного фінансового моніторингу документує процес застосування ризик-орієнтованого підходу таким чином, щоб бути здатним продемонструвати його суть, прийняті суб’єктом первинного фінансового моніторингу рішення під час його застосування та обґрунтованість таких рішень.

4. Суб’єкт первинного фінансового моніторингу, застосовуючи ризик-орієнтований підхід, має утримуватися від необґрунтованого застосування де-рискінгу (відмови у встановленні (підтриманні) ділових відносин (проведенні фінансової операції без встановлення ділових відносин) з клієнтами з метою уникнення ризиків, а не управління ними).

5. Ризик-орієнтований підхід має ґрунтуватися на підставі розроблених суб’єктом первинного фінансового моніторингу критеріїв ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення (далі - критерії ризиків) відповідно до Критеріїв ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, затверджених наказом Міністерства фінансів України від 28 грудня 2022 року № 465, зареєстрованих у Міністерстві юстиції України 09 лютого 2023 року за № 258/39314.

6. Відповідно до розроблених критеріїв ризиків суб’єкт первинного фінансового моніторингу встановлює клієнту відповідний рівень ризику ділових відносин (фінансової операції без встановлення ділових відносин): низький, середній, високий або неприйнятно високий.

Суб’єкт первинного фінансового моніторингу вперше визначає та документує рівень ризику ділових відносин з клієнтом (фінансової операції без встановлення ділових відносин) відповідно до внутрішніх документів з питань фінансового моніторингу до встановлення ділових відносин з клієнтом / проведення фінансової операції без встановлення ділових відносин.

За результатами вжиття заходів з управління ризиками, зокрема їх переоцінки, рівень ризику може бути змінений, що фіксується окремо.

7. Суб’єкт первинного фінансового моніторингу (крім суб’єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи та/або є мікропідприємствами) на основі оцінки власного ризик-профілю визначає свій ризик-апетит (прийнятний рівень ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, який не дозволить спричинити погіршення фінансових результатів діяльності суб’єкта первинного фінансового моніторингу чи завдати шкоди його клієнтам, які є керованими, підконтрольними суб’єкту первинного фінансового моніторингу), ураховуючи:

1) ризики, які суб’єкт первинного фінансового моніторингу готовий прийняти;

2) ризики, які суб’єкт первинного фінансового моніторингу може прийняти, але лише після вжиття заходів з управління такими ризиками (їх мінімізації);

3) ризики, які є неприйнятними для суб’єкта первинного фінансового моніторингу.

8. Суб’єкт первинного фінансового моніторингу в доповнення до заборон/обмежень, визначених законодавством у сфері запобігання та протидії, за результатами проведеного аналізу має право визначити (за потреби) у внутрішніх документах з питань фінансового моніторингу встановлені ним заборони/обмеження у своїй діяльності (щодо окремих видів діяльності та/або окремих типів клієнтів).

9. Суб’єкт первинного фінансового моніторингу зобов’язаний на постійній основі формувати та вести в електронній формі перелік клієнтів, щодо яких встановлені/переоцінені суб’єктом первинного фінансового моніторингу рівні ризику ділових відносин (фінансової операції без встановлення ділових відносин) з такими клієнтами, включаючи низький, середній, високий, неприйнятно високий рівні ризику, та факти належності до категорії політично значущих осіб, членів їх сімей та осіб, пов’язаних з політично значущими особами (далі - Перелік клієнтів).

Суб’єкт первинного фінансового моніторингу формує Перелік клієнтів із зазначенням таких даних:

1) дата здійснення суб’єктом первинного фінансового моніторингу оцінки;

2) дата здійснення суб’єктом первинного фінансового моніторингу переоцінки (у разі зміни рівня ризику);

3) дата виявлення належності клієнта до категорії політично значущих осіб, членів їх сімей та осіб, пов’язаних з політично значущими особами;

4) для фізичних осіб - резидентів:

прізвище, ім’я, по батькові (за наявності);

реєстраційний номер облікової картки платника податків (далі - РНОКПП) / номер (та за наявності серія) паспорта громадянина України, в якому проставлено відмітку про відмову від прийняття РНОКПП / номер паспорта із записом про відмову від прийняття РНОКПП в електронному безконтактному носії / унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності);

5) для фізичних осіб - нерезидентів:

прізвище, ім’я, по батькові (за наявності);

номер (та за наявності серія) паспорта (або іншого документа, що посвідчує особу та відповідно до законодавства може бути використаний на території України для укладення правочинів) / унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності);

6) для юридичних осіб - резидентів:

повне найменування;

ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України (далі - код за ЄДРПОУ);

7) для юридичних осіб - нерезидентів (трастів або інших подібних правових утворень) / представництв юридичних осіб - нерезидентів:

повне найменування;

країна реєстрації;

8) для громадських формувань, що не мають статусу юридичної особи:

повне найменування;

код за ЄДРПОУ.

Суб’єкт первинного фінансового моніторингу зобов’язаний не пізніше 3 робочого дня з дня отримання запиту Мінфіну, здійсненого в межах повноважень та у спосіб, передбачений законодавством, надати в електронній формі Перелік клієнтів, який містить актуальну інформацію на дату, зазначену в запиті Мінфіну.

10. Обсяг дій при застосуванні кожної з вимог щодо здійснення належної перевірки клієнтів визначається суб’єктом первинного фінансового моніторингу з урахуванням ризик-профілю клієнта, зокрема рівня ризику, мети ділових відносин (фінансової операції без встановлення ділових відносин), суми здійснюваних операцій, регулярності або тривалості ділових відносин.

11. Результати переоцінки ризиків клієнта та управління ними документуються під час обслуговування клієнта та зберігаються разом з документами, що підтверджують факт проведення належної перевірки клієнта.

12. Суб’єкт первинного фінансового моніторингу регулярно, але не рідше 1 разу на рік, під час актуалізації свого ризик-профілю переглядає наявні заходи з управління ризиками щодо їх достатності й ефективності та розробляє додаткові заходи, якщо за результатами аналізу наявних заходів недостатньо для ефективного управління ризиками.

13. Ознаками неналежної системи управління ризиками є:

1) неналежне здійснення оцінки/переоцінки ризиків, притаманних діяльності суб’єкта первинного фінансового моніторингу (ризик-профілю суб’єкта первинного фінансового моніторингу), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання власного ризик-профілю в актуальному стані для мінімізації використання послуг суб’єкта первинного фінансового моніторингу з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;

2) неналежне здійснення оцінки/переоцінки ризику ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтами (ризик-профілів клієнтів), документування їх результатів, заходів із моніторингу, контролю ризиків та підтримання ризик-профілів клієнтів в актуальному стані для мінімізації використання послуг та/або продуктів суб’єкта первинного фінансового моніторингу з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;

3) неналежне застосування ризик-орієнтованого підходу, що полягає в неналежному розумінні суб’єктом первинного фінансового моніторингу ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення;

4) невжиття своєчасних, пропорційних виявленим ризикам та ефективних заходів щодо мінімізації ризиків (наприклад, посилених заходів належної перевірки для клієнтів із високим ризиком);

5) відсутність дієвих інструментів для запобігання/унеможливлення багаторазового, у великих обсягах проведення фінансових операцій (діяльності), щодо яких є підозри у використанні суб’єкта первинного фінансового моніторингу для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, зокрема моніторингу ділових відносин з клієнтами та фінансових операцій клієнтів, що здійснюються в процесі таких ділових відносин (для суб’єктів первинного фінансового моніторингу - суб’єктів господарювання, які проводять азартні ігри, відсутність дієвих інструментів для запобігання/унеможливлення відкриття клієнтом більше ніж одного клієнтського рахунку гравця (особистого кабінету), перерахування коштів з одного клієнтського рахунку гравця (особистого кабінету) на інший клієнтський рахунок гравця (особистий кабінет), надходження коштів з рахунку або перерахування коштів на рахунок, що не є рахунком клієнта, недотримання вимог щодо актуалізації даних про клієнта у разі зміни клієнтом реквізитів рахунку клієнта, а також для виявлення фактів використання клієнтом більше ніж одного рахунку клієнта для здійснення всіх розрахунків із суб’єктом первинного фінансового моніторингу, який проводить азартні ігри в мережі Інтернет);

6) відсутність ефективного внутрішнього контролю з питань фінансового моніторингу, несвоєчасне виявлення внутрішньою перевіркою або незалежним аудитом проблем та недоліків у внутрішній системі запобігання та протидії й ознак неналежної системи управління ризиками;

7) відсутність належної системи виявлення клієнтів, які (кінцеві бенефіціарні власники яких) є політично значущими особами, членами їх сімей та особами, пов’язаними з політично значущими особами, що призвело до невжиття належним чином суб’єктом первинного фінансового моніторингу щодо них додаткових заходів, визначених законодавством України у сфері запобігання та протидії;

8) відсутність належної системи встановлення кінцевих бенефіціарних власників клієнтів;

9) незабезпечення суб’єктом первинного фінансового моніторингу належного документування та фіксації подій, пов’язаних із виконанням функцій суб’єкта первинного фінансового моніторингу.

14. Система управління ризиками суб’єкта первинного фінансового моніторингу вважається неналежною в разі встановлення хоча б однієї з ознак, визначених у пункті 13 цього розділу.

1. З метою забезпечення належного проведення первинного фінансового моніторингу суб’єкт первинного фінансового моніторингу (крім спеціально визначених суб’єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи) призначає відповідального працівника.

2. Відповідальний працівник очолює та координує систему запобігання та протидії суб’єкта первинного фінансового моніторингу.

3. Відповідальний працівник призначається в порядку, визначеному внутрішніми документами суб’єкта первинного фінансового моніторингу та цим Положенням.

4. Посада відповідального працівника має рівень керівництва суб’єкта первинного фінансового моніторингу.

5. Відповідальний працівник (у частині виконання своїх обов’язків як відповідального працівника) безпосередньо підпорядковується керівнику (особі, яка виконує його обов’язки) або голові виконавчого органу (якщо виконавчий орган колегіальний) суб’єкта первинного фінансового моніторингу та звітує перед ним.

6. Відповідальним працівником та/або особою, яка тимчасово буде виконувати обов’язки відповідального працівника у разі його відсутності, не може бути голова виконавчого органу (якщо виконавчий орган колегіальний), директор (президент) (якщо виконавчий орган одноосібний) або інша посадова особа, яка здійснює керівництво та управління суб’єктом первинного фінансового моніторингу відповідно до законодавства та установчих документів (обмеження не застосовується до мікропідприємств).

7. Відповідальний працівник суб’єкта первинного фінансового моніторингу повинен працювати в цьому суб’єкті первинного фінансового моніторингу за основним місцем роботи (в суб’єкті первинного фінансового моніторингу, який є мікропідприємством,- за основним місцем роботи або за сумісництвом), мати бездоганну ділову репутацію та відповідати кваліфікаційним вимогам, установленим цим Положенням.

Кваліфікаційними вимогами щодо відповідального працівника є вимоги щодо професійної придатності відповідального працівника, а також щодо відсутності фактів, передбачених цим Положенням.

8. Вимогами щодо професійної придатності відповідального працівника є:

1) володіння державною мовою;

2) наявність вищої економічної, юридичної освіти або освіти в галузі управління (для відповідального працівника мікропідприємства - вищої освіти);

3) наявність стажу роботи в суб’єкта первинного фінансового моніторингу та/або суб’єкта державного фінансового моніторингу за напрямом діяльності у сфері запобігання та протидії - не менше 1 року;

4) обізнаність із законодавством у сфері запобігання та протидії, а також володіння навичками щодо застосування в практичній діяльності вимог законодавства та внутрішніх документів з питань фінансового моніторингу (має бути підтверджено документом про проходження навчання у сфері запобігання та протидії на базі відповідного навчального закладу, визначеного пунктом 3 Порядку організації та координації роботи з перепідготовки та підвищення кваліфікації спеціалістів з питань фінансового моніторингу, затвердженого постановою Кабінету Міністрів України від 02 вересня 2020 року № 777 (далі - навчання у сфері запобігання та протидії), протягом останніх 3 років).

Особа, вперше призначена на посаду відповідального працівника, повинна протягом 3 місяців з дня її призначення пройти навчання у сфері запобігання та протидії в установленому законодавством порядку.

9. Щодо відповідального працівника мають бути відсутні такі факти:

1) застосування Україною, іноземними державами (крім держав, які здійснюють збройну агресію проти України: Російської Федерації та/або Республіки Білорусь), міждержавними об’єднаннями або міжнародними організаціями санкцій щодо особи (застосовується протягом строку дії санкцій і протягом 3 років після їх скасування або закінчення строку, на який їх було введено);

2) включення особи до переліку терористів (застосовується протягом строку перебування особи в переліку та протягом 10 років після її виключення з нього);

3) наявності громадянства (підданства) держави, що здійснює збройну агресію проти України: Російської Федерації та/або Республіки Білорусь.

10. Суб’єкт первинного фінансового моніторингу перевіряє ділову репутацію особи та її відповідність кваліфікаційним вимогам, установленим цим Положенням, на підставі:

1) оригіналів документів для ідентифікації особи, що дають змогу встановити відомості, зазначені в пункті 1 частини дев’ятої та в пункті 1 частини десятої статті 11 Закону;

2) документів та інформації для оцінки ділової репутації особи, включаючи документ, виданий (складений, засвідчений) не пізніше 3 місяців до дня подання суб’єкту первинного фінансового моніторингу компетентним органом країни постійного місця проживання та громадянства (підданства) іншої держави або держав, про відсутність судимості за злочини проти громадської безпеки, злочини проти власності, злочини у сфері господарської діяльності, злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку та злочини у сфері службової діяльності та професійної діяльності, пов’язаної з наданням публічних послуг, яка не знята або не погашена в установленому законом порядку, а також інформації про наявність протягом останніх 3 років: вчинення корупційних та/або пов’язаних з корупцією правопорушень з Єдиного державного реєстру осіб, які вчинили корупційні або пов’язані з корупцією правопорушення; порушень особою вимог законодавства про запобігання та протидію, законодавства про фінансові послуги, що оприлюднюється (надається) судом, суб’єктами державного фінансового моніторингу (крім Держфінмоніторингу) та органами, які здійснюють державне регулювання ринків фінансових послуг;

3) документів для оцінки відповідності особи вимогам щодо професійної придатності, включаючи оригінали офіційних документів з інформацією про:

вищу освіту особи;

проходження особою навчання у сфері запобігання та протидії (за наявності);

попередні місця роботи особи (наприклад, трудова книжка (за наявності)).

Оригінали документів, які підтверджують бездоганну ділову репутацію кандидата на посаду відповідального працівника та її відповідність кваліфікаційним вимогам, установленим цим Положенням, або їх копії повинні зберігатись у суб’єкта первинного фінансового моніторингу.

11. Суб’єкт первинного фінансового моніторингу, якщо немає можливості встановити відповідність професійної придатності особи на підставі іноземного документа про освіту або справжність цього документа чи статус навчального закладу, має право вимагати надання рішення уповноваженого державного органу України щодо визнання в Україні такого іноземного документа про освіту.

12. Суб’єкт первинного фінансового моніторингу зобов’язаний перевірити особу, яка є кандидатом на посаду відповідального працівника, щодо її відповідності вимогам Закону та цього Положення в порядку, визначеному внутрішніми документами з питань фінансового моніторингу, до її призначення.

Суб’єкт первинного фінансового моніторингу в результаті такої перевірки має впевнитися у наявності в особи бездоганної ділової репутації, відсутності громадянства (підданства) держави, що здійснює збройну агресію проти України: Російської Федерації та/або Республіки Білорусь, та відповідності кваліфікаційним вимогам, установленим цим Положенням, на підтвердження чого суб’єктом первинного фінансового моніторингу складається письмове рішення (висновок), яке(ий) підписується керівником (особою, яка виконує його обов’язки) або головою виконавчого органу (якщо виконавчий орган колегіальний) суб’єкта первинного фінансового моніторингу (далі - рішення (висновок)).

13. Суб’єкту первинного фінансового моніторингу забороняється призначати відповідальним працівником особу, щодо якої виявлено ознаки небездоганної ділової репутації, наявності громадянства (підданства) держави, що здійснює збройну агресію проти України: Російської Федерації та/або Республіки Білорусь, та яка не відповідає кваліфікаційним вимогам, установленим цим Положенням.

14. Відповідальний працівник зобов’язаний протягом усього часу, упродовж якого він зберігає свій статус, відповідати вимогам, установленим Законом та цим Положенням.

15. Суб’єкт первинного фінансового моніторингу зобов’язаний здійснювати постійний контроль за відповідністю відповідального працівника вимогам, установленим Законом та цим Положенням.

16. Суб’єкт первинного фінансового моніторингу призначає особу, яка тимчасово виконуватиме обов’язки відповідального працівника (у зв’язку з тимчасовою непрацездатністю, відпусткою, відрядженням), у встановленому внутрішніми документами суб’єкта первинного фінансового моніторингу та цим Положенням порядку строком до 4 місяців.

Суб’єкт первинного фінансового моніторингу покладає тимчасове виконання обов’язків відповідального працівника на особу, яка має бездоганну ділову репутацію, не має громадянства (підданства) держави, що здійснює збройну агресію проти України: Російської Федерації та/або Республіки Білорусь, і відповідає кваліфікаційним вимогам, установленим цим Положенням, крім підпункту 4 пункту 8 цього розділу.

Особа, що тимчасово виконує обов’язки відповідального працівника, повинна пройти підготовку з питань запобігання та протидії відповідно до внутрішніх документів за програмою навчання, затвердженою в суб’єкті первинного фінансового моніторингу.

На особу, яка тимчасово виконує обов’язки відповідального працівника, покладаються всі обов’язки та надаються всі права відповідального працівника, передбачені Законом, цим Положенням і внутрішніми документами з питань фінансового моніторингу.

17. Суб’єкт первинного фінансового моніторингу після звільнення з посади відповідального працівника / відсторонення від роботи згідно з рішенням Мінфіну / відсторонення від роботи в інших передбачених законодавством випадках зобов’язаний не пізніше наступного робочого дня призначити іншого відповідального працівника.

18. Суб’єкт первинного фінансового моніторингу зберігає всі документи, на підставі яких ним проводилася перевірка ділової репутації відповідального працівника та його відповідності кваліфікаційним вимогам, установленим цим Положенням, а також рішення (висновок) протягом строків, визначених законодавством.

19. У разі наявності у суб’єкта первинного фінансового моніторингу відокремлених підрозділів за поданням керівника відокремленого підрозділу або особи, яка виконує його обов’язки, за погодженням з відповідальним працівником суб’єкта первинного фінансового моніторингу керівник (особа, яка виконує його обов’язки) або голова виконавчого органу (якщо виконавчий орган колегіальний) суб’єкта первинного фінансового моніторингу може призначити відповідального працівника у відокремленому підрозділі.

Відповідальний працівник у відокремленому підрозділі підзвітний тільки керівнику суб’єкта первинного фінансового моніторингу.

У разі недоцільності введення окремої посади або визначення працівника, на якого покладаються обов’язки відповідального працівника, відповідальним за проведення фінансового моніторингу у відокремленому підрозділі може призначатися керівник відокремленого підрозділу.

Одна й та сама особа не може бути одночасно призначена відповідальним працівником суб’єкта первинного фінансового моніторингу і відокремленого підрозділу, а також одночасно у декількох відокремлених підрозділах.

20. Суб’єкт первинного фінансового моніторингу зобов’язаний на запит Мінфіну, здійснений у межах повноважень та у спосіб, передбачений законодавством, надати документи, на підставі яких ним проводилася перевірка ділової репутації відповідального працівника та його відповідності кваліфікаційним вимогам, установленим цим Положенням, а також рішення (висновок) та забезпечити роз’яснення (за потреби) суті заходів, які здійснювалися суб’єктом первинного фінансового моніторингу з метою перевірки відповідального працівника.

21. Відповідальний працівник (відповідальний працівник у відокремленому підрозділі) не рідше 1 разу на місяць складає та підписує письмові звіти довільної форми про виявлені фінансові операції, що підлягають фінансовому моніторингу, та заходи, які були вжиті для реалізації законодавства у сфері запобігання та протидії, які обов’язково повинні містити інформацію про:

1) замороження активів, що пов’язані з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням;

2) зупинення фінансових операцій;

3) відмову від встановлення (підтримання) ділових відносин (проведення фінансової операції без встановлення ділових відносин);

4) розбіжності між відомостями про кінцевих бенефіціарних власників та структуру власності клієнта, які містяться в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань, та інформацією про кінцевих бенефіціарних власників та структуру власності, отриманою суб’єктом первинного фінансового моніторингу в результаті здійснення належної перевірки клієнта;

5) результати проведених відповідальним працівником внутрішніх перевірок діяльності підрозділів або працівників;

6) підготовку персоналу та проблемні питання щодо проведення навчальних заходів для працівників суб’єкта первинного фінансового моніторингу, агентів суб’єкта первинного фінансового моніторингу (їх працівників);

7) результати моніторингу ділових відносин та фінансових операцій з клієнтами, за підсумками якого виявлена підозріла діяльність клієнтів та/або фінансова операція таких клієнтів, та пропозиції щодо вжиття необхідних заходів стосовно таких клієнтів з метою мінімізації ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;

8) питання, пов’язані з пропозиціями щодо відмови в продовженні ділових відносин (проведенні фінансової операції без встановлення ділових відносин) з клієнтами (у тому числі в разі встановлення клієнту неприйнятно високого рівня ризику);

9) проблемні питання, що виникають у суб’єкта первинного фінансового моніторингу під час проведення заходів з належної перевірки клієнта;

10) зміни у законодавстві з питань запобігання та протидії і вжиття суб’єктом первинного фінансового моніторингу необхідних заходів у зв’язку з такими змінами (включаючи розроблення та оновлення внутрішніх документів з питань фінансового моніторингу) із зазначенням строків ужиття таких заходів;

11) результати оцінки нових послуг та продуктів суб’єкта первинного фінансового моніторингу та притаманних їм ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;

12) проблемні питання, пов’язані зі встановленням ділових відносин (проведенням фінансової операції без встановлення ділових відносин) з політично значущими особами, членами їх сімей та особами, пов’язаними з політично значущими особами, та/або їх обслуговуванням;

13) питання щодо виконання суб’єктом первинного фінансового моніторингу вимог законодавства у сфері запобігання та протидії, які потребують розгляду та реагування з метою дотримання суб’єктом первинного фінансового моніторингу вимог законодавства у сфері запобігання та протидії.

Ознайомлення керівника (особи, яка виконує його обов’язки) або голови виконавчого органу (якщо виконавчий орган колегіальний) суб’єкта первинного фінансового моніторингу зі звітом підтверджується підписом цієї особи.

22. Відповідальний працівник має постійно підтримувати свої знання з питань запобігання та протидії на належному рівні, у тому числі шляхом проходження навчання у сфері запобігання та протидії, а також підвищення кваліфікації в порядку та в строки, встановлені Законом.

Суб’єкт первинного фінансового моніторингу має сприяти підтриманню рівня знань відповідального працівника та забезпечувати проходження ним навчання у відповідних навчальних закладах.

1. Суб’єкт первинного фінансового моніторингу (крім спеціально визначених суб’єктів первинного фінансового моніторингу, що провадять свою діяльність одноособово, без утворення юридичної особи) розробляє та затверджує правила фінансового моніторингу, програми проведення первинного фінансового моніторингу та інші внутрішні документи з питань фінансового моніторингу з метою виконання вимог законодавства у сфері запобігання та протидії, які мають містити дієві ризик-орієнтовані процедури, порядки, достатні для належної організації та функціонування внутрішньої системи запобігання та протидії і проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками.

2. Правила фінансового моніторингу (далі - Правила) є окремим єдиним внутрішнім документом з питань фінансового моніторингу, який визначає порядок та умови здійснення заходів, спрямованих на недопущення використання суб’єкта первинного фінансового моніторингу і його відокремлених підрозділів для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, та визначає процедуру реалізації фінансового моніторингу.

3. Програма здійснення фінансового моніторингу (далі - Програма) є окремим внутрішнім документом з питань фінансового моніторингу, що розкриває план організаційних заходів для проведення фінансового моніторингу.

4. Внутрішні документи з питань фінансового моніторингу розробляються відповідальним працівником з урахуванням вимог законодавства у сфері запобігання та протидії, рекомендацій Групи з розробки фінансових заходів боротьби з відмиванням коштів (FATF), результатів національної оцінки ризиків та ризик-профілю суб’єкта первинного фінансового моніторингу, рекомендацій Мінфіну, типологічних досліджень Держфінмоніторингу.

5. Внутрішні документи з питань фінансового моніторингу затверджуються суб’єктом первинного фінансового моніторингу не пізніше дня проведення першої фінансової операції (дати встановлення ділових відносин з клієнтом).

6. Внутрішні документи з питань фінансового моніторингу та зміни до них затверджуються рішенням керівника або виконавчого органу (якщо виконавчий орган колегіальний) суб’єкта первинного фінансового моніторингу за поданням відповідального працівника.

7. Працівники суб’єкта первинного фінансового моніторингу повинні дотримуватись внутрішніх документів з питань фінансового моніторингу.

8. Суб’єкт первинного фінансового моніторингу, який є учасником групи, має право використовувати у своїй діяльності процедури, програми, інші документи з питань запобігання та протидії, розроблені та затверджені головною (материнською) організацією цієї групи (за умови, що документи головної (материнської) організації повністю відповідають законодавству України з питань запобігання та протидії і суб’єкт первинного фінансового моніторингу може надати такі документи на запит Мінфіну).

9. Внутрішні документи з питань фінансового моніторингу мають враховувати особливості, напрями та специфіку діяльності суб’єкта первинного фінансового моніторингу, особливості різних типів клієнтів, а також імплементацію суб’єктом первинного фінансового моніторингу ризик-орієнтованого підходу.

Основними принципами розроблення та реалізації внутрішніх документів з питань фінансового моніторингу є:

1) належна організація та функціонування системи запобігання та протидії;

2) запровадження ризик-орієнтованого підходу під час здійснення процедур запобігання та протидії;

3) виконання суб’єктом первинного фінансового моніторингу усіх вимог, визначених законодавством у сфері запобігання та протидії;

4) урахування всіх видів та напрямів діяльності суб’єкта первинного фінансового моніторингу;

5) забезпечення безпосередньої участі кожного працівника суб’єкта первинного фінансового моніторингу, залученого до проведення первинного фінансового моніторингу (у межах його компетенції), у процесі реалізації процедур запобігання та протидії;

6) чіткий розподіл обов’язків та повноважень між керівником або головою виконавчого органу (якщо виконавчий орган колегіальний) суб’єкта первинного фінансового моніторингу, відповідальним працівником, іншими працівниками суб’єкта первинного фінансового моніторингу, залученими до проведення первинного фінансового моніторингу, з метою недопущення в роботі суб’єкта первинного фінансового моніторингу порушень законодавства у сфері запобігання та протидії;

7) установлення детального та максимально зрозумілого працівникам суб’єкта первинного фінансового моніторингу, залученим до проведення первинного фінансового моніторингу, порядку дій під час здійснення ними процедур запобігання та протидії;

8) забезпечення таємниці фінансового моніторингу та конфіденційності інформації про інформаційний обмін із Держфінмоніторингом, у тому числі фактів передавання відомостей про фінансові операції (діяльність) клієнта Держфінмоніторингу;

9) забезпечення конфіденційності інформації про внутрішні документи з питань фінансового моніторингу;

10) забезпечення конфіденційності інформації про клієнтів, їхні фінансові операції, а також інших відомостей відповідно до вимог законодавства у сфері захисту інформації;

11) запобігання залученню працівників суб’єкта первинного фінансового моніторингу до легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.

10. Порядок ознайомлення, користування і зберігання внутрішніх документів з питань фінансового моніторингу (в тому числі електронних копій), категорії персоналу, за наявності органи і підрозділи внутрішнього контролю, які мають право доступу до внутрішніх документів з питань фінансового моніторингу, визначаються порядком доступу до внутрішніх документів з питань фінансового моніторингу, який міститься в Програмі.

11. Програма містить порядок доступу до внутрішніх документів з питань фінансового моніторингу, порядок підготовки персоналу (працівників) суб’єкта первинного фінансового моніторингу та заходи з термінами (строками) їх виконання та визначенням осіб, відповідальних за:

1) призначення відповідального працівника, особи, яка тимчасово буде виконувати обов’язки відповідального працівника;

2) розробку і оновлення внутрішніх документів з питань фінансового моніторингу;

3) направлення інформації про призначення чи звільнення відповідального працівника, призначення особи, яка тимчасово буде виконувати обов’язки відповідального працівника, зміну відомостей про суб’єкта первинного фінансового моніторингу та/або відповідального працівника чи особу, яка тимчасово виконує його обов’язки, припинення та/або поновлення діяльності суб’єкта первинного фінансового моніторингу до Держфінмоніторингу;

4) попередження працівників суб’єкта первинного фінансового моніторингу (відокремленого підрозділу) про відповідальність за порушення законодавства у сфері запобігання та протидії;

5) забезпечення підвищення кваліфікації відповідального працівника;

6) підготовку персоналу щодо виконання вимог законодавства у сфері запобігання та протидії шляхом проведення теоретичних та практичних заходів;

7) проведення внутрішніх перевірок суб’єкта первинного фінансового моніторингу (відокремленого підрозділу) на предмет дотримання законодавства у сфері запобігання та протидії;

8) подання інформації для взяття на облік (зняття з обліку / поновлення на обліку) у Держфінмоніторингу.

12. Правила містять такі окремі розділи, зміст яких відповідає їх заголовкам:

1) опис внутрішньої системи фінансового моніторингу суб’єкта первинного фінансового моніторингу, який, зокрема, включає перелік окремих працівників суб’єкта первинного фінансового моніторингу та/або відокремлених підрозділів, залучених до проведення фінансового моніторингу, та механізм взаємодії між ними та відповідальним працівником;

2) перелік прав та обов’язків відповідального працівника, а також інших працівників, які беруть участь у проведенні фінансового моніторингу;

3) здійснення заходів належної перевірки;

4) порядок виявлення політично значущих осіб, членів їх сімей та осіб, пов’язаних з політично значущими особами, та порядок ужиття щодо них необхідних додаткових заходів;

5) критерії ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;

6) запровадження ризик-орієнтованого підходу під час здійснення процедур із запобігання та протидії;

7) опис процедур суб’єкта первинного фінансового моніторингу з управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення (створення та забезпечення функціонування належної системи управління ризиками);

8) порядок відмови від встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом;

9) порядок виявлення, реєстрації та подання до Держфінмоніторингу інформації про фінансові операції, що підлягають фінансовому моніторингу, або спроби їх проведення;

10) порядок виявлення та подання повідомлення держателю Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань про виявлення розбіжностей між відомостями про кінцевих бенефіціарних власників клієнта та структуру власності, які містяться в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань, та інформацією про кінцевих бенефіціарних власників та структуру власності, отриманою суб’єктом первинного фінансового моніторингу в результаті здійснення належної перевірки клієнта;

11) опис заходів, спрямованих на запобігання розголошенню інформації, що подається до Держфінмоніторингу, та іншої інформації з питань фінансового моніторингу;

12) порядок надання на запит Держфінмоніторингу інформації, передбаченої законодавством;

13) порядок замороження активів, пов’язаних з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення;

14) порядок зупинення фінансових операцій;

15) порядок збору і зберігання документів щодо здійснення заходів належної перевірки, а також інших документів та інформації, передбачених Законом;

16) порядок вчинення дій щодо направлення запитів до органів державної влади з метою виконання завдань, покладених на суб’єкта первинного фінансового моніторингу Законом;

17) порядок проведення внутрішніх перевірок або незалежного аудиту діяльності суб’єкта первинного фінансового моніторингу на предмет дотримання вимог законодавства у сфері запобігання та протидії;

18) порядок повідомлення працівниками суб’єкта первинного фінансового моніторингу керівника або голови виконавчого органу (якщо виконавчий орган колегіальний) суб’єкта первинного фінансового моніторингу та/або відповідального працівника про порушення вимог законодавства у сфері запобігання та протидії;

19) порядок віддаленого встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) суб’єктом первинного фінансового моніторингу (у разі необхідності використання);

20) порядок віддаленого встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) шляхом отримання суб’єктом первинного фінансового моніторингу інформації/даних щодо належної перевірки клієнта від третіх осіб (у разі необхідності використання);

21) порядок отримання, використання та зберігання інформації/даних щодо належної перевірки клієнта, отриманих суб’єктом первинного фінансового моніторингу від третіх осіб (у разі необхідності використання);

22) порядок використання суб’єктом первинного фінансового моніторингу агентів, проведення навчальних заходів для них (їх працівників) та здійснення контролю за їхньою діяльністю (у разі прийняття суб’єктом первинного фінансового моніторингу рішення залучати агентів);

23) порядок запровадження та використання системи автоматизації (у разі необхідності використання згідно з вимогами цього Положення).

13. Суб’єкт первинного фінансового моніторингу здійснює оновлення внутрішніх документів з питань фінансового моніторингу постійно, але не пізніше 3 місяців з дня набрання чинності змінами до законодавства з питань запобігання та протидії, якщо інші строки не встановлені законодавством, та/або з дня встановлення суб’єктом первинного фінансового моніторингу подій, що впливають на ризики легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.

14. Суб’єкт первинного фінансового моніторингу забезпечує ознайомлення працівників з внутрішніми документами з питань фінансового моніторингу (в обсязі залежно від їхніх посадових обов’язків) під підпис або за допомогою електронних засобів у разі:

1) приймання працівника на роботу до суб’єкта первинного фінансового моніторингу - до початку виконання таким працівником суб’єкта первинного фінансового моніторингу посадових обов’язків;

2) затвердження, унесення змін до внутрішніх документів з питань фінансового моніторингу - не пізніше 20 робочих днів з дня затвердження, внесення змін (крім працівників, які протягом цього періоду перебували у відпустці, на лікарняному, у відрядженні, які ознайомлюються не пізніше 2 робочих днів з дня виходу на роботу).

15. У разі наявності у суб’єкта первинного фінансового моніторингу відокремлених підрозділів, які знаходяться за межами території України (у тому числі у державах, що не застосовують або в недостатній мірі застосовують рекомендації Групи з розробки фінансових заходів боротьби з відмиванням коштів (FATF)), внутрішні документи з питань фінансового моніторингу повинні містити перелік заходів щодо запобігання та протидії в межах, що визначені законодавством цих країн.

Внутрішні документи з питань фінансового моніторингу також повинні містити перелік заходів контролю суб’єкта первинного фінансового моніторингу щодо виконання цими відокремленими підрозділами внутрішніх документів з питань фінансового моніторингу з урахуванням ризиків таких країн, а також запобіжних заходів, спрямованих на недопущення порушення вимог законодавства у сфері запобігання та протидії.

Внутрішні документи з питань фінансового моніторингу повинні передбачати інформування суб’єктом первинного фінансового моніторингу Мінфіну в разі неможливості виконання його відокремленими підрозділами, які знаходяться за межами території України, заходів із запобігання та протидії із зазначенням та обґрунтуванням причин неможливості їх виконання.

16. Суб’єкт первинного фінансового моніторингу зобов’язаний не пізніше 3 робочого дня з дня отримання запиту Мінфіну, здійсненого в межах повноважень та у спосіб, передбачений законодавством, про надання внутрішніх документів з питань фінансового моніторингу подати Мінфіну запитувані документи в паперовій або електронній формі, засвідчені керівником (особою, яка виконує його обов’язки) або головою виконавчого органу (якщо виконавчий орган колегіальний) суб’єкта первинного фінансового моніторингу власноручним підписом або кваліфікованим електронним підписом чи удосконаленим електронним підписом, що базується на кваліфікованому сертифікаті електронного підпису, (далі - електронний підпис) відповідно до вимог Закону України "Про електронні документи та електронний документообіг", Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

1. Вимоги, що встановлені пунктами 2-7 цього розділу, застосовуються до групи, в якій материнською компанією є суб’єкт первинного фінансового моніторингу, який зареєстрований в Україні.

2. Група розробляє та впроваджує єдині правила з питань запобігання та протидії з урахуванням вимог законодавства, що регулюють питання запобігання та протидії.

3. Єдині правила з питань запобігання та протидії мають містити особливості здійснення суб’єктом первинного фінансового моніторингу заходів із запобігання та протидії.

4. Єдині правила з питань запобігання та протидії групи поширюються на всіх учасників, що входять до такої групи.

5. Єдині правила з питань запобігання та протидії групи мають містити:

1) опис організаційної структури групи в частині забезпечення учасниками групи дотримання вимог законодавства у сфері запобігання та протидії;

2) визначення учасників групової системи запобігання та протидії відповідно до напрямів діяльності учасників групи;

3) порядок обігу та забезпечення конфіденційності інформації між членами групи.

6. Основними принципами розроблення та ефективної реалізації єдиних правил із питань запобігання та протидії групи є:

1) забезпечення організації та функціонування ефективної системи запобігання та протидії членами групи;

2) наявність належної системи управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення;

3) наявність належної системи контролю за дотриманням учасниками групи міжнародних стандартів із запобігання та протидії, законодавства у сфері запобігання та протидії і єдиних правил із питань запобігання та протидії;

4) розроблення загальних принципів застосування програмного забезпечення (у разі використання) для здійснення аналізу фінансових операцій з метою виявлення фінансових операцій, що підлягають фінансовому моніторингу, активів терористів, а також фінансових операцій, учасниками або вигодоодержувачами за якими є особи, включені до Державного реєстру санкцій, інших переліків, визначених групою;

5) запровадження єдиних вимог до порядку обміну та використання учасниками групи інформації у випадках, визначених Законом, забезпечення конфіденційності обігу такої інформації;

6) розроблення єдиного порядку передавання і зберігання документів та інформації з питань запобігання та протидії.

7. Оновлення єдиних правил із питань запобігання та протидії групи здійснюється на постійній основі, але не пізніше 3 місяців із дня набрання чинності відповідними змінами до законодавства у сфері запобігання та протидії та/або встановлення групою подій, що можуть вплинути на ризики легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.

8. Суб’єктам первинного фінансового моніторингу, які є учасниками груп включно з міжнародними групами (материнські компанії яких не є суб’єктами первинного фінансового моніторингу, які зареєстровані в Україні), дозволяється здійснювати розкриття інформації та її взаємний обмін, що є таємницею фінансового моніторингу, у межах такої групи (включаючи материнську компанію та інших учасників групи) для забезпечення дотримання групою вимог міжнародних стандартів у сфері запобігання та протидії за умови, що такі учасники групи дотримуються єдиних правил із питань запобігання та протидії (включно з процедурами обміну інформацією в межах групи), які забезпечують конфіденційність обігу такої інформації.

1. Суб’єкт первинного фінансового моніторингу у внутрішніх документах з питань фінансового моніторингу має визначити категорії працівників (відповідні посади, структурні підрозділи суб’єкта первинного фінансового моніторингу), які мають проходити навчання з питань запобігання та протидії.

Такі категорії працівників мають охоплювати працівників, які беруть участь у здійсненні заходів з метою виконання суб’єктом первинного фінансового моніторингу вимог законодавства у сфері запобігання та протидії і яким делеговані відповідні права та обов’язки, зокрема включаючи працівників суб’єкта первинного фінансового моніторингу, які обслуговують клієнтів, здійснюють облік, моніторинг та мають повноваження щодо погодження/затвердження операцій клієнтів, здійснюють нагляд та спостереження (включаючи відеоспостереження) за операціями клієнтів, відповідальні за недопущення зловживань, відповідальні за налаштування програмного забезпечення та роботу системи автоматизації (за наявності), є користувачами такої системи, інших працівників, визначених у внутрішніх документах з питань фінансового моніторингу.

2. Суб’єкт первинного фінансового моніторингу під час розроблення змісту навчальних заходів має враховувати специфіку посадових обов’язків працівників, їх повноваження та відповідальність, а також рівень знань та кваліфікацію, необхідні для таких працівників, з метою належного ними виконання своїх обов’язків у сфері запобігання та протидії. Результатом проведеного навчання має бути розуміння працівниками очікувань суб’єкта первинного фінансового моніторингу та своїх обов’язків/ролі у сфері запобігання та протидії.

3. Суб’єкт первинного фінансового моніторингу щороку розробляє план проведення навчальних заходів з питань запобігання та протидії, який містить:

1) заплановані навчальні заходи (розроблені та проведені за рахунок внутрішніх кадрових ресурсів суб’єкта первинного фінансового моніторингу та/або із залученням зовнішніх лекторів/викладачів);

2) заплановані зовнішні навчальні заходи (відвідування працівниками суб’єкта первинного фінансового моніторингу зовнішніх навчальних заходів / проходження відповідних сертифікацій у сфері запобігання та протидії);

3) ознайомлення працівників суб’єкта первинного фінансового моніторингу з вимогами внутрішніх документів з питань фінансового моніторингу до початку виконання ними посадових обов’язків (у тому числі в разі суттєвої їх зміни) та в разі внесення змін до внутрішніх документів з питань фінансового моніторингу.

План проведення навчальних заходів з питань запобігання та протидії затверджується рішенням керівника або виконавчого органу (якщо виконавчий орган колегіальний) суб’єкта первинного фінансового моніторингу.

4. Навчальні заходи, які проводить суб’єкт первинного фінансового моніторингу, мають включати:

1) вимоги законодавства та внутрішніх документів з питань фінансового моніторингу;

2) відповідальність, що передбачена законодавством за порушення вимог законодавства у сфері запобігання та протидії;

3) найвищі зони ризику суб’єкта первинного фінансового моніторингу за результатами оцінки ризик-профілю суб’єкта первинного фінансового моніторингу та відповідні зони ризику працівників з урахуванням їх повноважень, відповідальності та специфіки їх посадових обов’язків;

4) практичні аспекти роботи працівників суб’єкта первинного фінансового моніторингу, направлені на мінімізацію та уникнення ризиків у сфері запобігання та протидії з урахуванням специфіки посадових обов’язків працівників, їх повноважень та відповідальності, а також необхідного рівня знань та кваліфікації таких працівників, з метою належного ними виконання своїх обов’язків у сфері запобігання та протидії;

5) практичні аспекти роботи з наявними в суб’єкта первинного фінансового моніторингу автоматизованими програмними модулями з метою виконання вимог законодавства та внутрішніх документів з питань фінансового моніторингу;

6) наявні в суб’єкта первинного фінансового моніторингу процедури ескалації/інформування (щодо своїх підозр, можливих порушень, критеріїв ризику, інших проблемних питань у сфері запобігання та протидії);

7) наявні в суб’єкта первинного фінансового моніторингу процедури і канали (включаючи анонімні канали) надання працівниками суб’єкта первинного фінансового моніторингу повідомлень про порушення у сфері запобігання та протидії;

8) приклади порушень суб’єктами первинного фінансового моніторингу, іншими особами вимог законодавства у сфері запобігання та протидії, приклади заходів впливу за порушення вимог законодавства у сфері запобігання та протидії.

5. Суб’єкт первинного фінансового моніторингу після проходження працівниками суб’єкта первинного фінансового моніторингу відповідного внутрішнього навчання забезпечує здійснення підсумкового контролю знань та забезпечує проходження повторного навчання тими працівниками, які за результатами такого контролю отримали незадовільні результати.

6. Суб’єкт первинного фінансового моніторингу документує факт проведення відповідних навчальних заходів, фіксуючи таку інформацію:

1) вид навчального заходу та назву навчального курсу;

2) прізвище, ім’я та по батькові (за наявності), посаду особи, яка пройшла навчання;

3) прізвище, ім’я та по батькові (за наявності), посаду особи, яка провела навчання (у разі проведення навчального заходу, крім електронних курсів);

4) місце проведення навчання (у разі відвідування зовнішнього навчального заходу);

5) дату проведення навчання;

6) копію сертифіката (за наявності).

7. План проведення навчальних заходів з питань запобігання та протидії, а також інформація, зазначена в пункті 6 цього розділу, зберігаються суб’єктом первинного фінансового моніторингу не менше 5 років з часу проведення відповідного навчального заходу.

8. Суб’єкт первинного фінансового моніторингу періодично забезпечує актуалізацію змісту навчальних заходів з урахуванням змін у внутрішніх документах з питань фінансового моніторингу, внутрішніх процесах та процедурах, результатів оцінки ризик-профілю суб’єкта первинного фінансового моніторингу.

9. Суб’єкт первинного фінансового моніторингу забезпечує можливість отримання працівниками суб’єкта первинного фінансового моніторингу відповідних роз’яснень та відповідей на питання, що стосуються виконання ними обов’язків у сфері запобігання та протидії.

10. Суб’єкт первинного фінансового моніторингу має приділяти значну увагу навчанню відповідального працівника, інших працівників суб’єкта первинного фінансового моніторингу з метою підтримання їх належного рівня знань та кваліфікації у сфері запобігання та протидії.

1. Суб’єкт первинного фінансового моніторингу зобов’язаний здійснювати належну перевірку клієнтів у випадках, передбачених у статті 11 Закону, та з урахуванням особливостей, встановлених цим Положенням.

2. Заходи щодо ідентифікації та верифікації клієнта здійснюються суб’єктом первинного фінансового моніторингу в порядку, визначеному розділом IX цього Положення.

3. Встановлення кінцевого бенефіціарного власника клієнта та верифікація його особи здійснюються суб’єктом первинного фінансового моніторингу в порядку, визначеному розділом XII цього Положення.

4. Клієнтом суб’єкта господарювання, який проводить лотереї, з яким встановлюються ділові відносини та/або проводяться фінансові операції, може бути виключно фізична особа, яка досягла 18 років та за власним бажанням бере участь у розігруванні призів згідно з умовами проведення державної лотереї.

Клієнтом суб’єкта господарювання, який проводить азартні ігри, з яким встановлюються ділові відносини та/або проводяться фінансові операції, може бути виключно фізична особа, яка на момент участі в азартній грі досягла 21-річного віку, є дієздатною, не перебуває у Реєстрі осіб, яким обмежено доступ до гральних закладів та/або участь в азартних іграх, та за власним бажанням бере участь в азартній грі.

5. Клієнтом суб’єкта господарювання, який проводить лотереї та/або азартні ігри, може бути виключно особа, яка діє від власного імені, самостійно робить і сплачує ставки, особисто є отримувачем коштів під час їх повернення або під час виплати (видачі) виграшу (призу) (за винятком випадків, передбачених пунктом 12 частини першої статті 15 Закону України "Про державне регулювання діяльності щодо організації та проведення азартних ігор").

6. Суб’єкт господарювання, який проводить лотереї та/або азартні ігри, не допускає прийняття ставки від будь-якої третьої особи або виплати (видачі) виграшу (призу) або його еквівалента, повернення ставок будь-яким третім особам, у тому числі особам, від яких або на користь яких клієнт пропонує прийняти ставку або здійснити виплату (видачу) виграшу (призу) чи повернення коштів (за винятком випадків, передбачених пунктом 12 частини першої статті 15 Закону України "Про державне регулювання діяльності щодо організації та проведення азартних ігор").

Суб’єкт господарювання, який проводить лотереї, під час здійснення належної перевірки учасника лотереї додатково до заходів щодо ідентифікації та верифікації клієнта, визначених у розділі IX цього Положення, також встановлює назву лотереї, номер лотерейного білета (назву та номер іншого документа та/або засобу, який дозволяє засвідчити участь у лотереї або розмір виграшу), а також (для тиражних лотерей) дату проведення розіграшу тиражу лотереї та номер тиражу лотереї.

7. Суб’єкт господарювання, який проводить азартні ігри в мережі Інтернет, має забезпечити функціонування лише одного клієнтського рахунку гравця (особистого кабінету). Такий суб’єкт первинного фінансового моніторингу вживає необхідних заходів для забезпечення контролю щодо відсутності в одного клієнта декількох клієнтських рахунків гравця (особистих кабінетів).

8. Суб’єкт первинного фінансового моніторингу під час здійснення належної перевірки клієнта має встановити (зрозуміти) мету та характер майбутніх ділових відносин (фінансових операцій без встановлення ділових відносин) на підставі отриманої від такого потенційного клієнта необхідної інформації. З цією метою суб’єкт первинного фінансового моніторингу, керуючись ризик-орієнтованим підходом, з’ясовує:

суть, масштаб, вид діяльності клієнта - юридичної особи, фізичної особи - підприємця, трасту або іншого подібного правового утворення;

розмір доходів / соціальний стан клієнта - фізичної особи;

вид послуг/продуктів, за якими клієнт звертається до суб’єкта первинного фінансового моніторингу;

орієнтовний обсяг фінансових операцій/послуг/продуктів, які планує здійснити/отримати клієнт із залученням суб’єкта первинного фінансового моніторингу / використанням послуг суб’єкта первинного фінансового моніторингу;

іншу інформацію, яка необхідна суб’єкту первинного фінансового моніторингу для встановлення мети та характеру майбутніх ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом.

9. Суб’єкт первинного фінансового моніторингу з урахуванням ризик-профілю клієнта на постійній основі проводить моніторинг ділових відносин та фінансових операцій клієнтів, що здійснюються в процесі таких відносин, щодо відповідності таких фінансових операцій наявній у суб’єкта первинного фінансового моніторингу інформації про клієнта, його діяльність та ризик (у тому числі за потреби про джерело коштів, пов’язаних із фінансовими операціями).

10. Якщо за результатами моніторингу ділових відносин та фінансових операцій клієнта суб’єкт первинного фінансового моніторингу виявляє підозрілі фінансові операції (діяльність), то суб’єкт первинного фінансового моніторингу вживає заходів щодо переоцінки рівня ризику таких ділових відносин (фінансових операцій без встановлення ділових відносин) з клієнтом та вживає посилених заходів належної перевірки у разі присвоєння високого рівня ризику.

11. Суб’єкт первинного фінансового моніторингу зобов’язаний забезпечувати актуалізацію даних про клієнта (отриманих та наявних документів, даних та інформації про нього):

1) не рідше 1 разу на рік, якщо ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом є високим;

2) не рідше 1 разу на 3 роки, якщо ризик ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом є середнім;

3) не рідше 1 разу на 5 років - в інших випадках за умови відсутності підозр.

12. Суб’єкт первинного фінансового моніторингу зобов’язаний забезпечувати актуалізацію даних про клієнта також у разі:

1) виявлення фактів наявності суттєвих змін у діяльності клієнта (зокрема, у разі зміни кінцевого бенефіціарного власника, керівника, місцезнаходження юридичної особи, трасту, іншого подібного правового утворення, фізичної особи - підприємця);

2) встановлення інформації про закінчення строку (припинення) дії, втрату чинності чи визнання недійсними поданих документів;

3) встановлення факту належності клієнта до політично значущих осіб, членів їх сімей та осіб, пов’язаних з політично значущими особами;

4) встановлення інформації щодо отримання клієнтом нових документів (наприклад, під час зміни клієнтом реквізитів рахунку клієнта або електронного платіжного засобу клієнта, який клієнт використовував раніше для перерахування або отримання коштів на (з) клієнтський(ого) рахунок(ку) гравця (особистий кабінет) для участі в азартних іграх через мережу Інтернет).

13. Суб’єкт первинного фінансового моніторингу вживає заходів, визначених пунктом 12 цього розділу, у день наступного звернення клієнта та/або до моменту ініціювання проведення наступних фінансових операцій.

14. Суб’єкт первинного фінансового моніторингу у своїх внутрішніх документах з питань фінансового моніторингу може передбачити й інші випадки здійснення актуалізації даних про клієнта.

15. Суб’єкт первинного фінансового моніторингу може вживати заходів щодо актуалізації даних про клієнта шляхом використання дистанційних систем обслуговування, мережі Інтернет, засобів електронного зв’язку (електронної пошти, телефонного зв’язку) або інших каналів електрозв’язку в межах технічних можливостей суб’єкта первинного фінансового моніторингу. Отримання даних про клієнта у формі електронних документів здійснюється з дотриманням вимог законодавства про електронні документи та електронний документообіг. Суб’єкт первинного фінансового моніторингу документує вжиття цих заходів так, щоб бути здатним продемонструвати їх належне вжиття (у тому числі зі збереженням відповідних записів, файлів).

16. Суб’єкт первинного фінансового моніторингу визначає випадки необхідності інформування клієнтом суб’єкта первинного фінансового моніторингу про настання суттєвих змін у діяльності клієнта (надання іншої інформації, що надавалася клієнтом суб’єкту первинного фінансового моніторингу) та встановлює процедуру отримання необхідних даних/інформації від клієнта (представника клієнта), наприклад, шляхом установлення відповідних обов’язків у договорах про надання послуг суб’єктом первинного фінансового моніторингу.

17. Суб’єкт первинного фінансового моніторингу документує проведення належної перевірки клієнта та прийняті суб’єктом первинного фінансового моніторингу рішення у спосіб, що дасть змогу продемонструвати їх належне здійснення та обґрунтованість, та зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом.

Справа клієнта формується під час встановлення ділових відносин (проведення фінансових операцій без встановлення ділових відносин) з клієнтом, вчинення правочинів чи надання клієнту послуг.

Справа клієнта доповнюється новими або уточненими даними протягом 10 робочих днів за результатами вжитих суб’єктами первинного фінансового моніторингу заходів щодо актуалізації даних про клієнта.

Справа клієнта може формуватися та зберігатися в електронній формі.

Суб’єкт первинного фінансового моніторингу на постійній основі забезпечує актуальність справи клієнта шляхом зберігання документів (у тому числі електронних), їх копій, записів, даних, інформації щодо заходів, вжитих суб’єктом первинного фінансового моніторингу щодо встановлення ділових відносин (проведення фінансових операцій без встановлення ділових відносин) з ним, у спосіб (включаючи в електронній формі) та в обсязі, що необхідні для їх оперативного і своєчасного надання на запит Мінфіну та/або Держфінмоніторингу.

1. Суб’єкт первинного фінансового моніторингу зобов’язаний здійснювати ідентифікацію та верифікацію клієнта з урахуванням вимог Закону та вимог цього Положення.

2. Ідентифікація та верифікація клієнта здійснюються до встановлення ділових відносин (проведення фінансових операцій без встановлення ділових відносин), вчинення правочинів.

З метою неперешкоджання звичайній діловій практиці верифікація клієнта може здійснюватися за необхідності під час встановлення ділових відносин. У такому разі здійснення верифікації має бути завершене якнайшвидше після першого контакту з клієнтом за умови здійснення ефективного управління ризиками легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.

3. Під час здійснення ідентифікації суб’єкт первинного фінансового моніторингу отримує такі ідентифікаційні дані:

1) для фізичної особи - відомості, зазначені у пункті 1 частини дев’ятої та у пункті 1 частини десятої статті 11 Закону;

2) для фізичної особи - підприємця - відомості, зазначені у пункті 2 частини дев’ятої статті 11 Закону;

3) для юридичної особи - відомості, зазначені у пункті 3 частини дев’ятої та у пункті 2 частини десятої статті 11 Закону;

4) для електронного резидента (е-резидента) - відомості, зазначені у пункті 1-1 частини десятої статті 11 Закону;

5) для трасту або іншого подібного правового утворення - відомості, зазначені у пункті 3 частини десятої статті 11 Закону;

6) для органу державної влади України або фонду соціального страхування, для підприємства державної власності:

повне найменування;

місцезнаходження;

реквізити розпорядчого акта, на підставі якого створено юридичну особу (найменування, дата прийняття/підписання, номер розпорядчого акта), крім тих, що діють на підставі закону;

код за ЄДРПОУ;

ідентифікаційні дані осіб, які мають право розпоряджатися рахунками та/або майном;

7) для міжнародної установи чи організації (її представництва), в яких бере участь Україна відповідно до міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України, а також міжнародних договорів України, що не підлягають ратифікації:

повне найменування;

місцезнаходження;

дату укладення, номер, дату ратифікації Україною договору (за наявності);

8) для представництв установ, органів, офісів або агентств Європейського Союзу:

повне найменування;

місцезнаходження;

відомості про нормативний акт та/або договір, на підставі якого створено таку установу, орган, офіс або агентство;

9) для дипломатичних представництв іноземних держав, акредитованих в Україні в установленому порядку:

повне найменування;

місцезнаходження на території України;

відомості про документ, що підтверджує акредитацію на території України.

4. Суб’єкт первинного фінансового моніторингу під час розроблення процедур ідентифікації та верифікації має керуватися ризик-орієнтованим підходом, дотримуючись вимог та обмежень, установлених у Положенні, та враховувати те, що результатом здійснення ідентифікації та верифікації має бути:

1) однозначне встановлення особи клієнта (представника клієнта);

2) однозначне встановлення віку клієнта (для суб’єкта господарювання, який проводить азартні ігри та/або лотереї);

3) впевненість у тому, що отримані ідентифікаційні дані належать клієнту (представнику клієнта);

4) переконання в тому, що клієнт (представник клієнта) не є самозванцем (особою, яка видає себе за іншу особу, незаконно присвоюючи собі чужі ідентифікаційні дані), а дійсно є фізичною особою, якою він/вона назвався/назвалася;

5) переконання в тому, що клієнт є дієздатною особою, досяг необхідного віку і не має заборони доступу до гральних закладів та/або участі в азартних іграх та/або лотереях (для суб’єкта господарювання, який проводить азартні ігри та/або лотереї).

5. Суб’єкт первинного фінансового моніторингу може здійснити ідентифікацію на підставі інформації, отриманої від клієнта, або на підставі документів та/або інформації, отриманих суб’єктом первинного фінансового моніторингу з метою здійснення його верифікації.

6. Суб’єкт первинного фінансового моніторингу зобов’язаний здійснювати верифікацію на підставі офіційних документів або інформації, отриманої з офіційних джерел або інших джерел, визначених цим Положенням. Під час здійснення верифікації суб’єкт первинного фінансового моніторингу має перевірити (підтвердити) належність відповідній особі ідентифікаційних даних.

7. Офіційні документи мають бути чинними (дійсними) на момент їх подання та включати всі необхідні ідентифікаційні дані.

Надійними джерелами вважаються: офіційні засоби розкриття інформації (включаючи інтернет-сторінки) Президента України, Кабінету Міністрів України, Верховної Ради України, Національного банку України, органів виконавчої влади, органів місцевого самоврядування, інших державних органів, а також відповідні інтернет-сторінки органів іноземних держав, міжнародних, міжурядових організацій, бази даних та реєстри, які згідно із законодавством України є відкритими та загальнодоступними, бази даних сервіс-провайдерів (за відсутності підозр щодо недостовірності інформації) та інші джерела, зазначені у цьому Положенні.

Копії (або копії-витяги) офіційних документів, на підставі яких суб’єкт первинного фінансового моніторингу здійснив верифікацію клієнта, засвідчуються суб’єктом, який має оглянути оригінал документа, проставити на копії (копії-витягу) відмітку "з оригіналом згідно", скріпити її підписом та зазначити дату і час її засвідчення.

У тому ж порядку суб’єкт первинного фінансового моніторингу оглядає копії (копії-витяги) офіційних документів та засвідчує копії з таких копій у разі, якщо верифікація клієнта здійснювалася на підставі копій документів, засвідчених нотаріально або органом, який видав документ, або будь-яким іншим органом, уповноваженим на їх офіційне засвідчення.

8. Суб’єкт первинного фінансового моніторингу забезпечує перевірку відповідності оформлення офіційних документів вимогам законодавства та їх чинності (дійсності), а також ужиття інших заходів з метою мінімізації ризику використання підробок та документів з ознаками фальсифікації під час ідентифікації та верифікації.

9. Суб’єкт первинного фінансового моніторингу здійснює верифікацію клієнта - фізичної особи (у тому числі неповнолітньої) / фізичної особи - підприємця, включаючи електронного резидента (е-резидента), або фізичної особи - представника клієнта на підставі ідентифікаційного документа його власника (якщо інше не передбачено цим Положенням) щодо таких ідентифікаційних даних:

1) прізвища, імені та по батькові (за наявності) (якщо за звичаями національної меншини, до якої належить особа, прізвище або по батькові не є складовими імені, то лише складові імені);

2) дати народження;

3) серії (за наявності) та номера ідентифікаційного документа, дати видачі та органу, що його видав;

4) громадянства (для нерезидентів, електронних резидентів (е-резидентів));

5) місця проживання або місця перебування (для резидентів) / місця проживання або місця тимчасового перебування в Україні (для нерезидентів);

6) РНОКПП або номера (та за наявності серії) паспорта громадянина України, в якому проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків, чи номера паспорта із записом про відмову від прийняття реєстраційного номера облікової картки платника податків в електронному безконтактному носії;

7) унікального номера запису в Єдиному державному демографічному реєстрі (за наявності).

10. У разі якщо ідентифікаційний документ клієнта, який є резидентом, містить відмітку або запис про відмову від прийняття РНОКПП, документ про присвоєння РНОКПП не вимагається.

11. Суб’єкт первинного фінансового моніторингу отримує ідентифікаційний документ під час здійснення верифікації клієнта - фізичної особи (у тому числі неповнолітньої) / фізичної особи - підприємця або фізичної особи - представника клієнта шляхом:

1) пред’явлення оригіналу документа власником у його особистій присутності (під особистою присутністю слід вважати фізичну присутність особи, верифікація якої здійснюється, в одному приміщенні з уповноваженим працівником суб’єкта первинного фінансового моніторингу під час здійснення верифікації такої особи);

2) отримання суб’єктом первинного фінансового моніторингу документів при здійсненні верифікації фізичної особи при віддаленому встановленні ділових відносин (проведенні фінансової операції без встановлення ділових відносин) з дотриманням вимог розділу X цього Положення.

12. Факт особистої присутності фізичної особи під час здійснення верифікації суб’єкт первинного фінансового моніторингу документує шляхом використання будь-якого з таких способів:

1) виготовлення уповноваженим працівником суб’єкта первинного фінансового моніторингу паперових копій з оригіналу ідентифікаційного документа (сторінок/сторін, що містять ідентифікаційні дані), які засвідчуються підписами цього уповноваженого працівника та фізичної особи - власника документа як такі, що відповідають оригіналу (додатково на копіях зазначається дата їх виготовлення);

2) виготовлення електронних копій з оригіналу ідентифікаційного документа (сторінок/сторін, що містять ідентифікаційні дані), а також здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінкою/стороною, що містить фото власника, з подальшим накладенням електронного підпису уповноваженим працівником суб’єкта первинного фінансового моніторингу та кваліфікованої електронної позначки часу на отримані електронні документи;

3) зчитування ідентифікаційних даних із безконтактного електронного носія, імплантованого до паспорта у формі картки, збереження протоколу проведеної автентифікації під час здійснення процедури зчитування (принаймні пасивної автентифікації відповідно до пункту 5.1 частини одинадцятої рекомендацій Міжнародної організації цивільної авіації (ICAO) Doc 9303 (далі - ІКАО Doc 9303)) та:

збереження протоколу фіксації факту введення особою правильного персонального ідентифікаційного номера, призначеного для ідентифікації та авторизації доступу до безконтактного електронного носія (ПІН1), або

здійснення фотофіксації особи з власним ідентифікаційним документом, а саме сторінкою/стороною, що містить фото власника, з подальшим накладенням електронного підпису уповноваженим працівником суб’єкта первинного фінансового моніторингу та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото.

Суб’єкт первинного фінансового моніторингу може документувати факт зчитування ідентифікаційних даних з паспорта у формі картки і в інший спосіб за умови, що факт особистої присутності власника ідентифікаційного документа під час процедури зчитування може бути доведено суб’єктом первинного фінансового моніторингу таким чином, що не викликає сумнівів;

4) отримання електронної копії е-паспорта / е-паспорта для виїзду за кордон / е-посвідки на постійне проживання / е-посвідки на тимчасове проживання, сформованої засобами Єдиного державного вебпорталу електронних послуг (далі - Портал Дія) із накладенням віддаленого кваліфікованого електронного підпису "Дія.Підпис" ("Дія ID") особи та кваліфікованої електронної печатки технічного адміністратора Порталу Дія з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення суб’єктом первинного фінансового моніторингу верифікації особи.

Створені таким чином копії документів залишаються у суб’єкта первинного фінансового моніторингу.

13. Суб’єкт первинного фінансового моніторингу здійснює ідентифікацію особи, від імені або за дорученням якої встановлюються ділові відносини / проводиться фінансова операція. Суб’єкт первинного фінансового моніторингу отримує необхідні ідентифікаційні дані з офіційних документів (їх копій), зокрема довіреності, інформації, наданої та засвідченої законним представником, та з інших джерел. Верифікація цієї особи здійснюється під час її першого звернення до суб’єкта первинного фінансового моніторингу.

14. Під час укладення договору про надання суб’єктом первинного фінансового моніторингу послуг на користь третьої особи суб’єкт первинного фінансового моніторингу здійснює ідентифікацію та верифікацію особи, яка укладає договір. Суб’єкт первинного фінансового моніторингу здійснює верифікацію цієї особи під час пред’явлення нею до суб’єкта первинного фінансового моніторингу першої вимоги або вираження іншим способом наміру отримати відповідні послуги.

Вимоги цього пункту не поширюються на суб’єктів господарювання, які проводять азартні ігри та/або лотереї.

15. У разі якщо особа діє як представник іншої особи чи від імені або в інтересах іншої особи, суб’єкт первинного фінансового моніторингу зобов’язаний також встановити кінцевого бенефіціарного власника особи, від імені або в інтересах якої проводиться фінансова операція (у разі наявності), або встановити вигодоодержувача (вигодонабувача) за фінансовою операцією.

16. Суб’єкт первинного фінансового моніторингу встановлює такі дані щодо вигодоодержувача (вигодонабувача) за фінансовою операцією:

1) для фізичної особи - прізвище, ім’я та по батькові (за наявності), дату народження, країну громадянства та постійного місця проживання;

2) для юридичної особи - повне найменування; місцезнаходження; дату та орган реєстрації юридичної особи; дані, що дають змогу встановити кінцевого бенефіціарного власника.

Суб’єкт первинного фінансового моніторингу встановлює вигодоодержувача на підставі документів та/або інформації, що надані особою, яка діє на користь або в інтересах вигодоодержувача, а також з інших джерел, якщо відповідна інформація є публічною (відкритою).

17. Суб’єкт первинного фінансового моніторингу здійснює верифікацію суб’єкта господарювання - резидента України в частині ідентифікаційних даних, що стосуються його державної реєстрації, повного найменування, місця знаходження, ідентифікаційного коду, дати та номера запису, на підставі даних, що містяться в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань, зокрема отриманих у вигляді безоплатного доступу через портал електронних сервісів.

Суб’єкт первинного фінансового моніторингу отримує установчі документи юридичної особи - резидента України шляхом їх пошуку в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань за кодом доступу, наданим/введеним представником клієнта.

У разі відсутності установчих документів у Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань суб’єкт первинного фінансового моніторингу може отримати їх у вигляді належним чином засвідченої копії зареєстрованого установчого документа.

18. У разі якщо особа діє як представник клієнта, суб’єкт первинного фінансового моніторингу повинен перевірити на підставі офіційних документів наявність у цієї особи відповідних повноважень, а також здійснити ідентифікацію та верифікацію такої особи. Документи, які були видані на території іноземної держави, що підтверджують повноваження представника клієнта, мають бути легалізовані в установленому порядку, якщо інше не передбачено законом або міжнародним договором України. Повноваження представника можуть також підтверджуватись довіреністю, договором доручення, агентським або іншим договором, за яким йому надані відповідні повноваження.

19. Суб’єкт первинного фінансового моніторингу може здійснити верифікацію клієнта також шляхом використання одного з таких способів:

1) за допомогою інтегрованої системи електронної ідентифікації (далі - ІСЕІ) або системи BankID Національного банку України (далі - система BankID НБУ) у такому порядку:

отримати ідентифікаційні дані за допомогою засобів ІСЕІ або системи BankID НБУ;

отримати від клієнта копію ідентифікаційного документа (копії сторінок ідентифікаційного документа, що містять ідентифікаційні дані), на яку накладений електронний підпис клієнта;

здійснити перевірку (зіставлення) ідентифікаційних даних, що містяться в копії ідентифікаційного документа, електронному підписі, та ідентифікаційних даних, отриманих за допомогою ІСЕІ або системи BankID НБУ, на їх відповідність;

2) шляхом отримання електронної копії ідентифікаційного документа в такому порядку:

отримати електронну копію е-паспорта / е-паспорта для виїзду за кордон / е-посвідки на постійне проживання / е-посвідки на тимчасове проживання, сформовану засобами Порталу Дія з накладенням віддаленого кваліфікованого електронного підпису "Дія.Підпис" ("Дія ID") особи та кваліфікованої електронної печатки технічного адміністратора Порталу Дія з відповідною кваліфікованою електронною позначкою часу, що відповідатиме даті здійснення суб’єктом первинного фінансового моніторингу верифікації особи, та:

здійснити відеофіксацію/фотофіксацію особи в режимі реального часу з використанням алгоритмів, що дають змогу відрізнити реальну людину від репродукції у будь-якому вигляді її зовнішності (наприклад, цифрова репродукція, грим, маска), з подальшим накладенням електронного підпису уповноваженого працівника суб’єкта первинного фінансового моніторингу та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото; або

отримати копію ідентифікаційного документа, на який накладений електронний підпис клієнта.

Суб’єкт первинного фінансового моніторингу може вважати верифікацію завершеною лише за умови здійснення таким суб’єктом успішної перевірки відповідності отриманих ідентифікаційних даних.