ПОЛОЖЕННЯ про здійснення банками фінансового моніторингу
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
14.05.2003 N 189
( z0381-03 )
(у редакції постанови
Правління Національного
банку України
31.01.2011 N 22)
Зареєстровано в Міністерстві
юстиції України
7 квітня 2011 р.
за N 463/19201
ПОЛОЖЕННЯ
про здійснення банками фінансового моніторингу
I. Загальні положення
1.1. Це Положення розроблене на виконання Законів України
\”Про Національний банк України\” ( 679-14 ), \”Про банки і
банківську діяльність\” ( 2121-14 ) (далі – Закон про банки), \”Про
запобігання та протидію легалізації (відмиванню) доходів,
одержаних злочинним шляхом, або фінансуванню тероризму\” ( 249-15 )
(далі – Закон) з метою запобігання використанню банківської
системи для легалізації (відмивання) доходів, одержаних злочинним
шляхом, або фінансування тероризму.
Вимоги цього Положення поширюються на банки, відокремлені
підрозділи банків, платіжні організації та членів платіжних
систем, що є банківськими установами, філії іноземних банків
(далі – банки).
1.2. У цьому Положенні терміни і поняття вживаються в таких
значеннях:
аналіз ризику використання послуг банку для легалізації
кримінальних доходів/фінансування тероризму – заходи, що
передбачають отримання висновків стосовно результатів здійсненої
оцінки ризику використання послуг банку для легалізації
(відмивання) доходів, одержаних злочинним шляхом, та/або
фінансування тероризму (далі – легалізація кримінальних
доходів/фінансування тероризму);
аналіз фінансових операцій – комплекс заходів, установлених
внутрішніми документами банку з питань здійснення фінансового
моніторингу, проведення яких дає змогу зробити висновок про
відповідність/невідповідність фінансових операцій фінансовому
стану клієнта і суті його діяльності та визначити рівень ризику
клієнта;
вивчення фінансової діяльності клієнта – складова частина
ідентифікації та вивчення клієнта, яка включає проведення
порівняльного аналізу інформації, отриманої під час здійснення
аналізу фінансових операцій клієнта, з інформацією, отриманою під
час установлення ділових відносин (у тому числі в процесі
уточнення інформації з питань ідентифікації, зокрема щодо суті
діяльності, фінансового стану), та з інформацією, отриманою за час
обслуговування за попередній період (квартал, півріччя, рік);
високий рівень ризику клієнта – це рівень ризику, отриманий
за результатами оцінки ризику клієнта, який визначається банком
відповідно до розроблених банком критеріїв ризику проведення
клієнтом фінансових операцій з легалізації кримінальних
доходів/фінансування тероризму та свідчить про високу вірогідність
використання клієнтом послуг банку для легалізації кримінальних
доходів/фінансування тероризму;
відомості про контролерів юридичної/фізичної особи (фізичних
осіб, які є власниками істотної участі в юридичній особі) –
ідентифікаційні дані фізичної(их) особи (осіб) – контролера
(контролерів) юридичної/фізичної особи (власника істотної участі в
юридичній особі);
внутрішні документи банку з питань здійснення фінансового
моніторингу – правила, програми, методики, інші документи з питань
фінансового моніторингу, затверджені банком згідно з вимогами
законодавства України, у тому числі цього Положення;
засоби захисту інформації – програмно-технічні засоби, які
забезпечують захист електронних документів від несанкціонованих
дій щодо ознайомлення з їх змістом, модифікації або викривлення на
етапі їх передавання електронною поштою Національного банку
України (далі – Національний банк);
застережні заходи/належні заходи – визначені внутрішніми
документами банку з питань здійснення фінансового моніторингу
(з урахуванням Закону ( 249-15 ) та цього Положення) заходи для
обмеження та/або зниження до прийнятного рівня ризиків легалізації
кримінальних доходів/фінансування тероризму;
зведений реєстр фінансових операцій – документ в електронному
вигляді, який формується та ведеться банком – юридичною особою в
порядку, установленому Правилами внутрішнього фінансового
моніторингу банку, у разі ведення окремих реєстрів відокремленими
підрозділами банку;
значна сума – сума коштів, на яку здійснюється фінансова
операція, що дорівнює чи перевищує 150000 гривень (для суб\’єктів
господарювання, які проводять азартні ігри, – 13000 гривень) або
дорівнює чи перевищує суму в іноземній валюті, еквівалентну
150000 гривень;
ідентифікаційні дані – відомості про фізичних осіб:
а) резидентів – прізвище, ім\’я та по батькові; дата
народження; серія і номер паспорта (або іншого документа, що
посвідчує особу), дата видачі та орган, який його видав; відомості
про місце проживання або місце перебування; ідентифікаційний номер
(реєстраційний номер облікової картки платника податків) згідно з
Державним реєстром фізичних осіб – платників податків
[далі – ідентифікаційний (реєстраційний) номер] або серія та номер
паспорта, у якому проставлено відмітку органів державної
податкової служби про відмову в одержанні ідентифікаційного
(реєстраційного) номера;
б) нерезидентів – прізвище, ім\’я та по батькові
(за наявності); дата народження; серія і номер паспорта (або
іншого документа, що посвідчує особу), дата видачі та орган, який
його видав; громадянство; відомості про місце проживання або місце
тимчасового перебування фізичної особи в Україні;
контрагент – особа, яка є другою стороною фінансової операції
(контрагентом може бути банк), за якою між клієнтом та
контрагентом відбувається передавання активів;
моніторинг ризику клієнта – відстеження рівнів ризику клієнта
шляхом здійснення заходів, спрямованих на вивчення особи клієнта,
його фінансової діяльності, з огляду на встановлені банком
критерії ризику легалізації кримінальних доходів/фінансування
тероризму та ознаки схем фінансових операцій, що можуть бути
пов\’язані з легалізацією кримінальних доходів/фінансуванням
тероризму, визначених у типологіях міжнародних організацій, що
здійснюють діяльність у сфері протидії легалізації кримінальних
доходів/фінансуванню тероризму;
надання банківських послуг з використанням новітніх
технологій – використання сучасних технологій комунікації для
роботи з клієнтом на умовах дистанційного обслуговування, що не
передбачає безпосереднього контакту з клієнтом під час його
обслуговування;
низький рівень ризику клієнта – це рівень ризику, отриманий
за результатами оцінки ризику клієнта, який визначається банком
відповідно до розроблених банком критеріїв ризику проведення
клієнтом фінансових операцій з легалізації кримінальних
доходів/фінансування тероризму та свідчить про низьку вірогідність
використання клієнтом послуг банку для легалізації кримінальних
доходів/фінансування тероризму;
особи, пов\’язані з публічними діячами, – члени сім\’ї та інші
близькі родичі, юридичні особи, власниками істотної участі або
контролерами яких є публічні діячі або їх близькі родичі
(подружжя, діти, батьки, рідні брати і сестри, дід, баба, онуки,
усиновлювачі, усиновлені);
певний період – проміжок часу, визначений банком у внутрішніх
документах банку з питань здійснення фінансового моніторингу з
метою здійснення посиленого моніторингу фінансових операцій;
первинний документ – документ, який містить обов\’язкові
реквізити [найменування особи (юридична або фізична), яка склала
документ, найменування документа, дату і місце складання, зміст та
обсяг операції, одиницю її виміру, особистий чи електронний підпис
або інші дані, що дають змогу ідентифікувати особу – ініціатора
здійснення операції; найменування одержувача коштів, номер(и)
рахунку(ів)] та є підставою для відображення фінансової операції в
системі автоматизації банку;
поглиблена (посилена) ідентифікація – ідентифікація клієнтів,
визначених у Програмі ідентифікації і вивчення клієнтів банку, яка
містить розширений перелік відомостей для ідентифікації та
вивчення клієнта, з урахуванням рекомендацій Національного банку;
посилений моніторинг фінансових операцій – аналіз усіх
фінансових операцій, які проводить клієнт за певний період, у разі
виникнення мотивованої підозри в тому, що фінансова діяльність
клієнта та/або фінансова(і) операція(ї) може(уть) бути
пов\’язана(і) з легалізацією кримінальних доходів/фінансуванням
тероризму, а також з метою зниження рівня ризиків використання
послуг банку для легалізації кримінальних доходів/фінансування
тероризму;
прийнятний рівень ризиків легалізації кримінальних
доходів/фінансування тероризму – ризик, який є керованим,
підконтрольним банку, не може спричинити підвищення юридичного
ризику та ризику репутації, а також погіршення фінансових
результатів діяльності банку чи завдати шкоди його акціонерам,
кредиторам і клієнтам;
програмне забезпечення банку з питань фінансового моніторингу
(далі – програмне забезпечення) – програмний(і) модуль(і) або
взаємопов\’язана їх сукупність, що впроваджені в діяльність банку
та використовуються банком для виконання функцій суб\’єкта
первинного фінансового моніторингу;
реєстр фінансових операцій – документ в електронному вигляді,
структура якого визначена відповідальним працівником банку за
проведення фінансового моніторингу (далі – відповідальний
працівник банку) та який формується і ведеться банком відповідно
до вимог цього Положення та в порядку, установленому Правилами
внутрішнього фінансового моніторингу банку;
результати оцінки ризику використання послуг банку для
легалізації кримінальних доходів/фінансування тероризму – висновки
відповідального працівника банку щодо рівня ризику використання
послуг банку для легалізації кримінальних доходів/фінансування
тероризму;
ризик використання послуг банку для легалізації кримінальних
доходів/фінансування тероризму – наявна або потенційна небезпека
підвищення юридичного та/або репутаційного ризику(ів) банку через
проведення фінансових операцій, що пов\’язані з легалізацією
кримінальних доходів/фінансуванням тероризму;
ризик за типом клієнта – наявна або потенційна небезпека
здійснення клієнтом фінансових операцій, що пов\’язані з
легалізацією кримінальних доходів/фінансуванням тероризму;
ризик за географічним розташуванням країни реєстрації клієнта
або установи (далі – географічний ризик) – ризик, пов\’язаний із
фінансовими операціями, якщо клієнт або установа, через яку він
здійснює передавання (отримання) активів, має місце проживання
(перебування, реєстрації) у країні, що віднесена до офшорних зон,
або не виконує, або неналежним чином виконує рекомендації
міжнародних, міжурядових організацій, задіяних у сфері боротьби з
легалізацією кримінальних доходів/фінансуванням тероризму, та/або
до яких застосовані міжнародні санкції;
ризик клієнта – це наявна або потенційна небезпека в
результаті виникнення ризику за типом клієнта, ризику послуг та
географічного ризику окремо або в сукупності;
ризики легалізації кримінальних доходів/фінансування
тероризму – сукупність ризиків клієнтів банку та ризику
використання послуг банку для легалізації кримінальних
доходів/фінансування тероризму;
ризик послуги – ризик, який виникає в разі зміни економічної
суті фінансової операції (послуги) через її можливе використання
для легалізації кримінальних доходів/фінансування тероризму,
зокрема, якщо в результаті певних дій змінюються напрями та/або
характер використання грошових потоків;
ризик репутації – це наявний або потенційний ризик для
надходжень і капіталу, який виникає через несприятливе сприйняття
іміджу банку клієнтами, контрагентами, акціонерами (учасниками)
або органами нагляду, який впливає на спроможність банку
встановлювати нові відносини з контрагентами, надавати нові
послуги або підтримувати наявні відносини, та може призвести банк
(або його керівників) до фінансових втрат або зменшення
клієнтської бази, притягнення до адміністративної, цивільної або
кримінальної відповідальності;
середній рівень ризику клієнта – це рівень ризику, отриманий
за результатами оцінки ризику клієнта, який визначається банком
відповідно до розроблених банком критеріїв ризику проведення
клієнтом фінансових операцій з легалізації кримінальних
доходів/фінансування тероризму та свідчить про підвищену
вірогідність використання клієнтом послуг банку для легалізації
кримінальних доходів/фінансування тероризму;
спрощена ідентифікація – ідентифікація клієнтів, віднесених
до типу клієнтів із низьким рівнем ризику, визначеним у Програмі
ідентифікації і вивчення клієнтів банку, яка передбачає отримання
зменшеного переліку відомостей для ідентифікації з відповідними
підтвердними документами;
фінансовий стан – сукупність показників, що відображають
наявність, розміщення та/або використання активів клієнта банку, а
також його реальні й потенційні фінансові можливості.
Інші терміни та поняття, які вживаються в цьому Положенні,
застосовуються в значеннях, визначених Законом ( 249-15 ), Законом
про банки ( 2121-14 ), Законами України \”Про фінансові послуги та
державне регулювання ринків фінансових послуг\” ( 2664-14 ), \”Про
платіжні системи та переказ коштів в Україні\” ( 2346-14 ) і
нормативно-правовими актами Національного банку та центрального
органу виконавчої влади із спеціальним статусом з питань
фінансового моніторингу (далі – Спеціально уповноважений орган).
1.3. Цим Положенням установлюються загальні вимоги
Національного банку щодо порядку:
обліку банку в Спеціально уповноваженому органі як суб\’єкта
первинного фінансового моніторингу;
виявлення та реєстрації банками фінансових операцій, що
підлягають фінансовому моніторингу, стосовно яких є достатні
підстави підозрювати, що вони пов\’язані, стосуються або призначені
для фінансування тероризму;
ідентифікації, вивчення та класифікації клієнтів з
урахуванням установлених банком критеріїв ризиків;
надання банками Спеціально уповноваженому органу інформації
відповідно до вимог законодавства України з питань запобігання
легалізації кримінальних доходів/фінансуванню тероризму;
забезпечення управління ризиками легалізації кримінальних
доходів/фінансування тероризму;
зупинення за рішенням банку фінансових операцій у разі, якщо
такі операції містять ознаки, передбачені статтями 15 і 16 Закону
( 249-15 ), чи якщо учасником або вигодоодержувачем за фінансовою
операцією є особа, яку включено до переліку осіб, пов\’язаних із
здійсненням терористичної діяльності або щодо яких застосовано
міжнародні санкції;
забезпечення зупинення та/або відстеження (моніторингу)
фінансових операцій клієнтів за рішенням (дорученням) Спеціально
уповноваженого органу у випадках, передбачених Законом ( 249-15 );
погодження призначення та звільнення відповідального
працівника банку.
1.4. Відповідальним за організацію дотримання вимог
законодавства України у сфері запобігання легалізації кримінальних
доходів/фінансуванню тероризму та організацію
внутрішньобанківської системи запобігання легалізації кримінальних
доходів/фінансуванню тероризму є керівник виконавчого органу
банку/керівник філії іноземного банку.
Організація дотримання вимог законодавства України у сфері
запобігання легалізації кримінальних доходів/фінансуванню
тероризму включає в себе комплекс заходів щодо забезпечення
призначення відповідального працівника банку згідно з вимогами
законодавства України у сфері запобігання легалізації кримінальних
доходів/фінансуванню тероризму, створення та діяльності
внутрішньобанківської системи запобігання легалізації кримінальних
доходів/фінансуванню тероризму, прийняття і постійного оновлення
внутрішніх документів банку з питань здійснення фінансового
моніторингу, здійснення контролю за дотриманням вимог
законодавства у сфері запобігання легалізації кримінальних
доходів/фінансуванню тероризму.
1.5. Відповідальність за організацію дотримання вимог
законодавства України у сфері запобігання легалізації кримінальних
доходів/фінансуванню тероризму та організацію
внутрішньобанківської системи запобігання легалізації кримінальних
доходів/фінансуванню тероризму в разі призначення тимчасової
адміністрації в банку/філії іноземного банку несе тимчасовий
адміністратор банку/філії іноземного банку.
1.6. Відповідальність за організацію дотримання вимог
законодавства України у сфері запобігання легалізації кримінальних
доходів/фінансуванню тероризму в разі здійснення процедури
ліквідації банку/філії іноземного банку несе ліквідатор.
1.7. Банки-правонаступники та банки, які реорганізували свої
відокремлені підрозділи, зобов\’язані забезпечити виконання вимог
законодавства України щодо зберігання наявної до реорганізації
інформації про фінансові операції, що підлягають фінансовому
моніторингу, та осіб, які брали участь у їх проведенні, і вчасно
надавати Спеціально уповноваженому органу інформацію у випадках,
передбачених Законом ( 249-15 ).
1.8. Підрозділ служби внутрішнього аудиту банку періодично,
але не рідше одного разу на рік, здійснює перевірки дотримання
банком вимог законодавства у сфері запобігання легалізації
кримінальних доходів/фінансуванню тероризму. За результатами таких
перевірок він готує висновки та пропозиції, які розглядаються
спостережною (наглядовою) радою банку/керівником філії іноземного
банку в порядку, визначеному установчими документами
банку/положенням про філію іноземного банку.
1.9. Банк може створити внутрішньобанківську систему
запобігання легалізації кримінальних доходів/фінансуванню
тероризму, за якою окремі повноваження щодо ведення реєстру
фінансових операцій, прийняття рішення про повідомлення Спеціально
уповноваженому органу про фінансові операції у відповідному
регіоні будуть здійснювати визначені банком відокремлені
підрозділи банку (призначені відповідальні працівники
відокремлених підрозділів банку).
1.10. Банк призначає відповідального працівника
відокремленого підрозділу або покладає обов\’язки відповідального
працівника на іншу особу відокремленого підрозділу банку згідно з
вимогами цього Положення, якщо ведення реєстру фінансових
операцій, повідомлення Спеціально уповноваженому органу про
фінансові операції здійснює відокремлений підрозділ банку.
1.11. Банк для автоматизації процесів з питань фінансового
моніторингу використовує програмне забезпечення, яке має
забезпечувати:
виявлення та блокування фінансової операції, що здійснюється
на користь або за дорученням клієнта банку, якщо її учасником або
вигодоодержувачем за нею є особа, яку включено до переліку осіб,
пов\’язаних із здійсненням терористичної діяльності або щодо яких
застосовано міжнародні санкції, безпосередньо до її проведення;
ведення анкет клієнтів банку в електронному вигляді;
ведення реєстру (у тому числі зведеного реєстру) фінансових
операцій;
унеможливлення виключення інформації з реєстру фінансових
операцій;
обмін інформацією зі Спеціально уповноваженим органом;
ведення протоколу роботи кожного з користувачів, захищеного
від модифікації. У протоколі мають відображатися початок та
завершення роботи кожного з користувачів із зазначенням часу з
точністю до секунди;
реалізацію вимог законодавства України, зокрема вимог
нормативно-правових актів Національного банку, Спеціально
уповноваженого органу;
реалізацію вимог внутрішніх документів банку з питань
здійснення фінансового моніторингу;
наявність системи захисту інформації, що відповідає вимогам
законодавства України у сфері захисту інформації;
наявність системи резервного копіювання та зберігання
інформації.
1.12. Документи в електронному вигляді формуються за
допомогою програмно-апаратних засобів банку або Спеціально
уповноваженого органу і надсилаються адресату з використанням
електронної пошти та засобів захисту інформації Національного
банку.
Структура та склад реквізитів документів в електронному
вигляді, що формуються банком, визначаються Національним банком та
Спеціально уповноваженим органом і доводяться до відома банків у
встановленому порядку.
1.13. Документи в електронному вигляді, які сформовані за
допомогою програмно-апаратних засобів банку або Спеціально
уповноваженого органу, зберігаються в електронних архівах протягом
таких строків:
реєстр/зведений реєстр фінансових операцій – не менше п\’яти
років з моменту закінчення календарного року, в якому формувався
реєстр/зведений реєстр фінансових операцій;
анкети клієнтів – не менше п\’яти років після завершення
ділових відносин;
файли, надіслані Спеціально уповноваженому органу та отримані
від Спеціально уповноваженого органу з використанням електронної
пошти і засобів захисту інформації Національного банку, – не менше
п\’яти років з дати надсилання чи отримання.
II. Вимоги до внутрішніх документів банку
з питань здійснення фінансового моніторингу
2.1. Внутрішні документи банку з питань здійснення
фінансового моніторингу розробляються банком – юридичною
особою/філією іноземного банку з урахуванням вимог законів
України, що регулюють питання запобігання та протидії легалізації
кримінальних доходів/фінансуванню тероризму, цього Положення,
нормативно-правових актів Національного банку, Спеціально
уповноваженого органу, прийнятих для виконання та відповідно до
цих законів, рекомендацій Групи з розробки фінансових заходів
боротьби з відмиванням грошей (FATF) ( 1124-2001-п ), Базельського
комітету банківського нагляду і реалізовуються для забезпечення
функціонування внутрішньобанківської системи запобігання
легалізації кримінальних доходів/фінансуванню тероризму.
2.2. Основними принципами розроблення та реалізації
внутрішніх документів банку з питань здійснення фінансового
моніторингу є:
управління ризиками легалізації кримінальних
доходів/фінансування тероризму з метою зменшення до прийнятного
рівня ризиків легалізації кримінальних доходів/фінансування
тероризму;
забезпечення здійснення працівниками банку (у межах їх
компетенції) ідентифікації і вивчення клієнтів та виявлення
фінансових операцій, що підлягають фінансовому моніторингу або
стосовно яких є достатні підстави підозрювати, що вони пов\’язані,
стосуються або призначені для фінансування тероризму.
2.3. Банк зобов\’язаний розробити та затвердити такі окремі
внутрішні документи з питань здійснення фінансового моніторингу,
що мають оновлюватися на постійній основі з урахуванням змін до
законодавства України та подій, що можуть вплинути на ризики
легалізації кримінальних доходів/фінансування тероризму:
Правила внутрішнього фінансового моніторингу банку;
Програму ідентифікації та вивчення клієнтів банку;
Програму здійснення фінансового моніторингу за певним
напрямом діяльності банку в процесі обслуговування клієнтів
(розрахункових та касових операцій, вкладних (депозитних)
операцій, валютних операцій, операцій з використанням спеціальних
платіжних засобів, операцій з цінними паперами, кредитних операцій
тощо). За кожним напрямом діяльності банку розробляється окрема
програма;
Програму оцінки та управління ризиками легалізації
кримінальних доходів/фінансування тероризму;
Програму навчання та підвищення кваліфікації працівників
банку.
2.4. Банк має право розробити і реалізовувати також інші
внутрішні документи банку з питань здійснення фінансового
моніторингу.
2.5. Внутрішні документи банку з питань здійснення
фінансового моніторингу є документами з обмеженим доступом.
Внутрішніми документами банку з питань здійснення фінансового
моніторингу визначається порядок ознайомлення з цими документами
працівників банку (залежно від їх посадових обов\’язків) під підпис
у разі:
затвердження, унесення змін до внутрішніх документів банку з
питань здійснення фінансового моніторингу;
приймання на роботу в банк – до початку виконання посадових
обов\’язків.
2.6. Внутрішні документи банку з питань здійснення
фінансового моніторингу затверджуються органами управління або
керівником виконавчого органу банку/керівником філії іноземного
банку в порядку, визначеному установчими документами
банку/положенням про філію іноземного банку, за поданням
відповідального працівника банку.
Банк зобов\’язаний не пізніше десятого робочого дня з моменту
затвердження внутрішніх документів з питань здійснення фінансового
моніторингу або внесення змін до них подати їх копії, засвідчені
належним чином (прошиті, пронумеровані, засвідчені підписом
керівника банку, скріплені печаткою банку):
Національному банку – банками 1 і 2 груп, 3 і 4 груп
Київського регіону/філією іноземного банку;
територіальному управлінню Національного банку – банками 3 і
4 груп, крім банків Київського регіону.
Надання копій внутрішніх документів банку з питань здійснення
фінансового моніторингу має забезпечувати їх гарантовану доставку
та конфіденційність.
2.7. Внутрішні документи банку з питань здійснення
фінансового моніторингу повинні бути спрямовані на:
забезпечення конфіденційності інформації про факт передавання
відомостей про фінансову операцію клієнта Спеціально
уповноваженому органу;
забезпечення конфіденційності інформації про внутрішні
документи банку з питань здійснення фінансового моніторингу;
забезпечення конфіденційності інформації про рахунки і внески
клієнтів банку, про клієнтів і їх фінансові операції, а також
інших відомостей, що становлять банківську таємницю;
запобігання залученню працівників банку до легалізації
кримінальних доходів/фінансування тероризму.