Звичайна версія сайту
Фінансовий моніторинг: імплементація Закону № 361-ІХ

Належна перевірка клієнта
Питання

Відповідь

Питання щодо електронних грошей, зокрема prepaid карта. На сьогодні наш банк здійснює емісію припейд карток, які не передбачають ідентифікацію та верифікацію клієнтів. Клієнт купує картку і відділенні банку, здійснює прив'язку картки до номера мобільного телефону і вже може користуватися нею - поповнювати, здійснювати Р2Р перекази та розрахунки в торговельній мережі. Чи потрібно призупиняти реалізацію таких карток, зважаючи на відсутність ідентифікації таких клієнтів? Як бути з уже емітованими картками, які є в користуванні клієнтів?

Ми розуміємо, що неможливо миттєво з набуттям чинності Закону ідентифікувати всіх власників вже активованих prepaid карток. Згодні, що ідентифікація триватиме певний час протягом перехідного періоду. Водночас зауважуємо, що ідентифікація власників таких карток може бути проведена за одним із варіантів, які запропоновані в новій редакції Положення про здійснення банками фінансового моніторингу (зокрема в частині спрощення процедури для лімітованих гаманців).

Наразі пункт 9 додатка 2 до Постанови передбачає встановлення місця проживання клієнта-фізичної особи на підставі ідентифікаційного документа. Пункт 27, на який посилалися колеги з Департаменту фінансового моніторингу, дозволяє не здійснювати дій, передбачених у пункті 9 додатка 2 до Постанови, щодо клієнтів, стосовно яких відсутні підозри. Однак норма стосовно необхідності встановлювати місце проживання нікуди не зникає і банки вимушені будуть отримувати документальне підтвердження місця проживання клієнта.

З урахуванням пункту 7 статті 11 Закону України 361-IX СПФМ не здійснює верифікації, зокрема документального підтвердження місця проживання або місця перебування фізичної особи, якщо така інформація є відкритою та немає підозр щодо достовірності (чинності) таких документів та/або інформації:

Аналогічна норма була і в попередній редакції закону (пункт 7 статті 8 Закону 1702-VII). НБУ не може змінити пряму норму Закону. Це і є причиною обмежень, зазначених у пункті 27, щодо відсутності підозри. Тобто підхід не змінився, якщо підозри немає – працюємо як раніше.

Наведемо норми законів:

  • пункт 7 статті 11 Закону 361-IX - "Реквізити банку, в якому відкрито рахунок клієнту, номер поточного рахунка, місце проживання або місце перебування фізичної особи - резидента України (місце проживання або місце тимчасового перебування фізичної особи - нерезидента в Україні), відомості про виконавчий орган (органи управління), а також інша інформація, необхідна для з’ясування мети та характеру майбутніх ділових відносин, проведення на постійній основі моніторингу ділових відносин та фінансових операцій клієнта, встановлених суб’єктом первинного фінансового моніторингу на підставі офіційних документів та/або інформації, одержаної від клієнта (представника клієнта) та засвідченої ним, а також з інших офіційних та/або надійних джерел, якщо така інформація є відкритою, не потребують верифікації в разі відсутності в суб’єкта первинного фінансового моніторингу підозр щодо достовірності (чинності) таких документів та/або інформації.";
  • пункт 7 статті 8 Закону 1702-VII - "Реквізити банку, в якому відкрито рахунок клієнту, номер поточного рахунку, місце проживання або місце перебування фізичної особи - резидента України (місце проживання або місце тимчасового перебування фізичної особи - нерезидента в Україні), відомості про виконавчий орган (органи управління, що встановлені суб’єктом первинного фінансового моніторингу на підставі офіційних документів та/або інформації, одержаної від клієнта (представника клієнта), а також з інших джерел, якщо така інформація є публічною (відкритою), не потребують верифікації у разі відсутності у суб’єкта первинного фінансового моніторингу підозр щодо достовірності (чинності) таких документів та/або інформації."

Якщо клієнт надає банку для ідентифікації паспорт громадянина України у вигляді книжечки (старого зразка) та під час здійснення належної перевірки встановлено, що він має біометричний паспорт громадянина України для виїзду за кордон (це свідчить про наявність унікального номеру запису в Єдиному державному демографічному реєстрі), то чи має банк також зробити копію біометричного документа для встановлення унікального номеру запису в ЄДДР?

Закон № 361 дає можливість здійснювати ідентифікацію, користуючись різними документами та джерелами.

Водночас банк не повинен вимагати від клієнта надання усіх його ідентифікаційних документів (паспорта, закордонного паспорта, водійських прав тощо).

Головна мета – ідентифікація клієнта. Якщо клієнт надав достатньо інформації, що його ідентифікує, немає потреби вимагати більшого переліку документів.

Варто підходити до питання ідентифікації через призму ризиків. Робота з низько ризиковими продуктами і пересічними громадянами вимагає зовсім іншого підходу, якщо порівнювати з операціями, що мають підвищений ризик відмивання коштів.

Зі свого боку Національний банк гарантує максимально адекватне ставлення до банків та розуміння у разі виникнення технічних помилок під час ідентифікації низько ризикових клієнтів та здійсненні їхніх операцій (наприклад, за зарплатними проєктами, звичайними операціями громадян на невеликі суми тощо).

Наше спільне завдання – зробити так, щоб банки розуміли принципи ризик-орієнтованого підходу, могли адекватно їх оцінити та розподілити свої ресурси так, щоб максимальна увага приділялася саме високоризиковим операціям та клієнтам.

Відповідно до п. 12. додатка 2 до нового Положення передбачено 2 способи проведення верифікації фізичної особи: пред'явлення ідентифікаційного документа власником у його особистій присутності та пред'явлення такого документа під час відеоверифікації. Водночас під особистою присутністю варто вважати фізичну присутність особи, верифікація якої здійснюється в одному приміщенні з уповноваженим працівником банку. Чи можна вважати порушенням цих норм, якщо верифікація клієнта здійснюється працівником банку (кур'єром), наприклад, під час видавання картки на вулиці (не в приміщенні)?

 Відповідно до підпункту 2 пункту 26 розділу ІІІ Положення № 65 порядок дій, який забезпечує здійснення всіх заходів з належної перевірки клієнта (зокрема заходів з ідентифікації та верифікації) банк як СПФМ повинен визначити у внутрішніх документах  банку з питань ПВК/ФТ.

При звірці даних про бенефіціарного власника в Законі прописано, що потрібно звіряти з ЄДР, а якщо в ЄДР дані неправильні, а в SMIDA - правильні, чи потрібно повідомляти про невідповідність?

Ураховуючи визначення, наведене у пункті 25 додатку 15 до Положення № 65, у разі виявлення банком КБВ, який не вказаний у ЄДР, СПФМ має повідомити про такий факт Держфінмоніторинг України.

Пунктами 24-25 додатка 15 до Положення № 65 визначено порядок внесення даних до реєстру розбіжностей про КБВ.

Для верифікації кінцевого бенефіціарного власника (КБВ) банк має отримати від клієнта нотаріально засвідчену копію паспорта (для резидентів), для нерезидентів ‒ копію паспорта, легалізовану в установленому законодавством порядку?

Не зважаючи на набрання чинності нового Закону про фінмоніторинг, процедура верифікації КБВ істотно не відрізнятиметься від раніше чинних вимог.

Як і раніше, банки зможуть користуватися різними джерелами для того, щоб виявити, хто є кінцевим бенефіціарним власником, зокрема отримувати:

  • нформацію з відкритих джерел та баз даних;
  • документи від клієнтів.

Якщо йдеться про ускладнену ситуацію (наприклад, не прослідковується інформація у відкритих джерелах та документах або є якісь протиріччя), тоді банк може зустрітися з клієнтом особисто. Ця зустріч може документуватися, щоб інформація, надана під час зустрічі, могла використовуватися для коректного визначення КБВ.

Стандарти FATF вимагають, щоб банки чітко розуміли, хто справжній кінцевий бенефіціарний власник. І ця ціль має бути досягнутою. Банк повинен визначити реальну особу, яка насправді має вплив на бізнес і є кінцевим бенефіціарним власником.

Для цього банк може використувати різні шляхи: збирати різні документи, отримувати їх від клієнта, фіксувати реальних власників тощо.

Тобто позиція НБУ у цьому питанні є незмінною. Головна мета – коректне визначення КБВ, а не отримання низки додаткових документів.

Чи повинні документи, що підтверджують багаторівневу структуру власності клієнта у всьому ланцюгу непрямих учасників-нерезидентів бути обов’язково легалізованими в установленому законодавством порядку?

Підхід до визначення КБВ в принципі не змінився у зв’язку з набранням чинності нового закону про фінмоніторинг. Банки можуть збирати та отримувати від клієнтів різні документи. Головне, щоб був зафіксований коректний кінцевий бенефіціарний власник. Тобто банки матимуть певну гнучкість з точки зору як переліку необхідних документів, так і шляхів досягнення цієї мети.

Чи є необхідною фізична присутність кінцевих бенефіціарних власників під час встановлення ділових відносин із клієнтами-юридичними особами для проведення верифікації?

Такої вимоги не було і не існує. Для встановлення та верифікації особи КБВ банк має право використовувати дані, що містяться в офіційних документах, офіційних та/або інших відкритих джерелах, зокрема в іноземних державних реєстрах, подібних до ЄДР. Банк також може використовувати інформацію, отриману від клієнта, вживаючи необхідні заходи з перевірки отриманої інформації за допомогою інших джерел.

В які строки банк має надати інформацію про розбіжності в відомостях про кінцевого бенефіціарного власника (далі – КБВ) у випадку: а) встановлення ділових відносин із клієнтом; б) виявлення інформації про розбіжності під час проведення переідентифікації клієнта; в) виявлення інформації про розбіжності з інших джерел(наприклад, у разі отримання інформації з системи Youcontrol)?

Відповідно до вимог підпункту г) пункту 8 частини 2 статті 8 Закону № 361-ІХ СПФМ має повідомити спеціально уповноважений орган (далі – СУО) про розбіжності КБВ не пізніше десятого робочого дня місяця, наступного за місяцем, в якому були виявлені розбіжності.

Яка періодичність здійснення банком заходів із виявлення розбіжностей щодо відомостей між КБВ всієї клієнтської бази? У "режимі онлайн" чи в залежно від строків проведення уточнення/ додаткового уточнення інформації?

Банк виявляє розбіжності КБВ під час здійснення заходів належної перевірки клієнті (далі – НПК) (зокрема під час актуалізації даних про клієнта, моніторингу ділових відносин)  у порядку, визначеному внутрішніми документами банку (наприклад, у разі зміни власників, виникнення підозр щодо справжності КБВ тощо).

Чи має банк здійснити перегляд всієї клієнтської бази з 28.04.2020 року на предмет виявлення розбіжностей між КБВ незалежно від строків проведення уточнення/додаткового уточнення інформації про клієнтів?

Відповідно до пункту 2 постанови Правління НБУ від 19.05.2020 № 65 банки:

1) вживають до клієнтів, з якими ділові відносини встановлюються з дати набрання чинності Законом необхідних заходів відповідно до вимог Закону;

2) вживають до клієнтів, з якими ділові відносини встановлені до набрання чинності Законом (наявні клієнти), заходів з належної перевірки, виявлення фактів належності клієнтів (їх кінцевих бенефіціарних власників) до політично значущих осіб, членів їх сімей та/або осіб, пов'язаних з політично значущими особами, переоцінки ризику ділових відносин з клієнтами відповідно до вимог Положення під час здійснення процедур планової актуалізації / уточнення банком даних про таких клієнтів у строки, встановлені банком у наявних внутрішніх документах відповідно до законодавства з питань фінансового моніторингу, до набрання чинності Законом.

Щодо наявних клієнтів, які не підтримують ділових відносин із банком (крім тих, ризик ділових відносин з якими є високим), зазначені заходи можуть здійснюватись і понад установлені терміни під час звернення такого клієнта до банку, але до проведення фінансових операцій, ініційованих клієнтом.

У новому Законі відсутня обов’язкова норма щодо необхідності вжиття заходів з належної перевірки юридичних осіб керівниками яких є ПЕП та встановлення їм Високого рівня ризику (особи, що були пов’язані з публічними особами згідно вимог попередньої редакції Закону). Чи не змінився у такому разі з 28.04.2020 року підхід щодо необхідності здійснення заходів із належної перевірки стосовно юридичних осіб, керівниками яких є ПЕП, ураховуючи, що в попередній редакції вищезазначеного закону така норма була чинною?

Відповідно до Закону № 361-ІХ юридична особа, керівником якої є PEP, не вважається особою, пов’язаною з PEP. Вимоги частини 13 статті 11 цього закону не розповсюджуються на юридичних осіб, КБВ яких не є політично значущою особою, членом її сім’ї або особою, пов’язаною з політично значущою особою. Водночас банк має право встановити самостійно критерії ризику щодо таких юридичних осіб.

Чи відносяться фізичні особи, які виконували протягом певного проміжку часу визначні публічні функції саме з Дня проголошення Незалежності України до категорії політично значущих осіб згідно з визначенням у Законі?

Так. Водночас, якщо політично значуща особа перестала виконувати визначні публічні функції, СПФМ зобов’язаний продовжувати не менше ніж протягом 12 місяців враховувати ризики та вживати заходи, визначені в пунктах 2-4 частини 13 статті 11 Закону, поки не переконається в тому, що таких ризиків немає. СПФМ застосовує ризик-орієнтований підхід.

Чи буде вважатися клієнт банку – фізична особа-підприємець особою, пов’язаною з політично значущою особою, в разі, якщо сама фізична особа є такою?

Так, якщо фізична особа є політично значущою особою, ФОП також буде політично значущою особою.

Якщо фізична особа, яка належить до політично значущих осіб, відкриває рахунок як ФОП, чи підлягають операції такого клієнта фінансовому моніторингу відповідно до статті 20 Закону? Якщо так, то має банк визначати такого клієнта як політично значущу особу чи як особу, пов’язану з політично значущою особою?

У цьому випадку, на нашу думку, доцільно визначити ФОП як політично значущу особу. Операції підлягають звітуванню.

Банк із 28.04.2020 року здійснює перегляд клієнтської бази на предмет приналежності до категорії ПЕП у міру проходження клієнтом процедури уточнення/додаткового уточнення інформації. Чи має банк здійснювати такий перегляд протягом певного періоду, незалежно від проходження клієнтом уточнення/додаткового уточнення?

Відповідно до пункту 2 постанови Правління НБУ від 19.05.2020 № 65 банки:

1) вживають до клієнтів, з якими ділові відносини встановлюються з дати набрання чинності Законом необхідних заходів відповідно до вимог Закону;

2) вживають до клієнтів, з якими ділові відносини встановлені до набрання чинності Законом (наявні клієнти), заходів з належної перевірки, виявлення фактів належності клієнтів (їх кінцевих бенефіціарних власників) до політично значущих осіб, членів їх сімей та/або осіб, пов'язаних з політично значущими особами, переоцінки ризику ділових відносин з клієнтами відповідно до вимог Положення під час здійснення процедур планової актуалізації / уточнення банком даних про таких клієнтів у строки, встановлені банком у наявних внутрішніх документах відповідно до законодавства з питань фінансового моніторингу, до набрання чинності Законом.

Щодо наявних клієнтів, які не підтримують ділових відносин із банком (крім тих, ризик ділових відносин з якими є високим), зазначені заходи можуть здійснюватись і понад установлені терміни під час звернення такого клієнта до банку, але до проведення фінансових операцій, ініційованих клієнтом.

У банку відкривається рахунок юридичної особи. КБВ – політично значуща особа, член сім’ї такої особи, пов’язана особа. Згідно з наданих документів стає відомо, що КБВ придбав корпоративні права за декілька мільйонів або десятки мільйонів гривень. Чи має банк з’ясовувати джерела походження багатств чи коштів такої особи для придбання корпоративних прав?

Так. Це вимога частини 13 статті 11 Закону № 361-ІХ.

Що варто розуміти під встановленням "джерел статків (багатства)" в частині отримання від клієнтів підтверджуючих документів (уключаючи інформацію про період, за який банк має їх витребувати)? Наведіть приклади, оскільки на сьогоднішній день банк з метою підтвердження "джерел походження коштів" вже використовує будь-які документи, що свідчать про отримання певних доходів (довідка про заробітну плату, декларація з Державної податкової служби України, договір купівлі-продажу нерухомості, дивіденди тощо)?

Додаток 9 до Положення про здійснення банками фінансового моніторингу (постанова НБУ від 19.05.2020 № 65) передбачає відповідні вимоги та порядок здійснення заходів щодо клієнтів, які належать до категорії PEP.

У визначенні поняття "особи, пов’язані з політично значущими особами" є термін "тісні ділові зв’язки". Що означає цей термін?

Рекомендуємо використовувати рекомендації Держфінмоніторингу щодо встановлення наявності ділових зв’язків, розміщені на офіційному вебсайті Держфінмоніторингу за посиланням.

З урахуванням пункту 3 Додатка 9 до Положення № 65 банк, використовуючи ризик-орієнтований підхід, самостійно розробляє внутрішні процедури щодо особливостей роботи з PEPs, зокрема встановлює підходи до визначення ознак «тісних ділових зв’язків з політично значущою особою».

Окремо зазначимо, що з огляду на міжнародні стандарти  прикладами інших тісних ділових зв’язків з політично значущою особою можуть бути, зокрема, спільне з політично значущою особою членство в органах управління юридичної особи , персональні (фінансові) консультанти політично значущої особи .

Переказ коштів (супроводження інформацією, НПК)

Питання

Відповідь

При проведенні операції переказу P2P з карти одного банку на карту іншого банку в сумі до 30 000 грн, яка інформація повинна супроводжувати такий переказ, крім номера карти?

Відповідно до частини 3 статті 14 Закону України «Про запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» від 06.12.2019 № 361-ІХ для операції на суму до 30 000 грн  без ознак пов’язаності з іншими достатньо зазначення номерів картки відправника і картки отримувача переказу.

Чи будуть роз'яснення з боку НБУ щодо ознак пов'язаності операцій у контексті статті 14 Закону?

Ознаки пов’язаності операцій банк/установа визначає самостійно у внутрішніх документах з питань ПВК/ФТ (п.10 додатка 16 до Положення № 65, п. 10 додатка 15 до Положення № 107).

Прикладами таких ознак можуть бути: здійснення переказів одним або кількома різними клієнтами в один день/протягом певного періоду зі схожими сумами, іменами відправника/отримувача, тестовими запитаннями, текстами безкоштовних повідомлень та країнами (територіями) отримувачів.

Який механізм верифікації клієнтів, на думку НБУ, може бути використаний банком під час проведення верифікації клієнта, який уносить кошти через термінал самообслуговування для поповнення власного рахунку, відкритого в цьому банку, в сумі понад 5 тис. грн?

Слово "в цьому банку" надає підстави вважати, що ПТКС належить банку-емітенту картки. Для верифікації достатньо зчитування номера картки (через NFC чи з магнітної смуги). Якщо картка фізично не контактує з ПТКС, банк може використати для верифікації клієнта (а також для аутентифікації перед початком сеансу обслуговування) введення пін-коду, використання ОТР, зчитування QR-коду мобільним додатком банку тощо.

Детальніша інформація про способи верифікації клієнта для поповнення власного рахунку через термінали ПТКС викладена у листі НБУ від 27.07.2020 № 57-0009/37237, який надсилався на банківську систему та небанківські фінансові установи.

Підкажіть, в ЗУ зазначено нове поняття супроводу операції "ідентифікатор фінансової операції", чи правильно ми розуміємо, що це показник, який повинен передаватися в платежі по СЕП від відправника до одержувача? Як бути з агрегаторами платежів на загальні суми (коли їх прийнято багато від населення на рахунки 2902 і відправлено однією сумою одержувачу?

Реквізитів, які передаються через СЕП (відповідно до Інструкції № 22 "Про затвердження Інструкції про безготівкові розрахунки в Україні в національній валюті" від 21.01.2004), достатньо для виконання вимог Закону № 361-ІХ без використання додаткової інформації. Також у Законі № 361-ІХ немає терміну "ідентифікатор". Є "унікальний обліковий номер фінансової операції", але його застосування має сенс лише для операцій, коли рахунок відсутній.

Банк відправника і банк одержувача під час здійснення переказу коштів на рахунок одержувача зобов'язаний передати інформацію про обох учасників операції, зокрема ПІБ + паспорт або ІПН, або адресу і т.д. Призначення платежу обмежена 160 символами. Чи буде СЕП припускати наявність окремих параметрів під ті, що передбачені Законом

Не бачимо потреби в доопрацюваннях СЕП, кількості й довжини наявних полів достатньо.

Звертаємо увагу, що кількість символів реквізиту «Призначення платежу» електронного розрахункового документа СЕП становить 160 символів. Інформація, яка перевищує 160 символів, розміщується в полі «Допоміжні реквізити» за допомогою допоміжного реквізиту «Продовження призначення платежу» або шляхом оформлення документа в СЕП у вигляді «блока інформаційних рядків», як це передбачено пунктами 6.2 та 6.3 документу «Система електронних платежів Національного банку України. Опис інтерфейсу між САБ банку і СЕП НБУ».

Також інформуємо, що наразі Національний банк працює над проєктом запровадження міжнародного стандарту обміну електронними фінансовими повідомленнями ISO20022, реалізація якого запланована на IV квартал 2021 року. В межах проєкту розробляються формати електронних фінансових повідомлень, які будуть містити розширений перелік реквізитів для переказу коштів, у відповідності до вимог статті 14 Закону № 361-ІХ.

Уточніть, будь ласка, якщо раніше ми мали згідно з Постановою НБУ № 417 робити копії документів при переказах від 15 000 грн, то зараз ця сума збільшується до 30 000 грн з урахуванням Paperless? Або все ж копії документів повинні бути при проведенні разових операцій від 5000 грн?

У тих випадках, коли Законом № 361-ІХ передбачена ідентифікація та верифікація платника (зокрема, готівкові перекази від 5 тис. грн тощо), СПФМ має забезпечити документування результатів процедури верифікації.

В Положенні № 65 передбачено різні варіанти такого документування, зокрема: ксерокопіювання, зчитування ідентифікаційного документа, виготовлення електронної копії ідентифікаційного документа тощо.

Водночас зазначаємо, що повторна ідентифікація та верифікація особи законом не вимагається у разі забезпечення СПФМ належного зберігання результатів верифікації (з урахуванням частини дев’ятої статті 14 Закону та відповідно до абзацу першого частини чотирнадцятої статті 11 Закону та пункту 29 додатка 2 до Положення № 65).

Під час проведення наради з питань фінмоніторингу від 28.04.2020 було озвучено, що для верифікації клієнта під час проведення платежів можна використовувати посвідчення водія. Просимо надати підтвердження чи спростування даної інформації. У випадку, якщо можна використовувати посвідчення водія - чи є обмеження для проведення за сумами платежу та в яких випадках необхідно застосувавати лише паспорт.

Відповідно до п.36 додатка 2 до Положення № 65 у разі здійснення переказу без відкриття рахунку в межах України на суму, що не перевищує 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, банк, здійснюючи належну перевірку платника/отримувача переказу в установлених Законом про ПВК/ФТ випадках, крім ідентифікаційних документів, може отримувати й інші документи, що оформляються із застосуванням засобів Єдиного державного демографічного реєстру відповідно до Закону України "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус" (далі – Закон про ЄДДР), з метою верифікації таких даних:

1) прізвище, ім'я, по батькові;

2) місце проживання (або місце перебування фізичної особи - резидента чи місце тимчасового перебування фізичної особи - нерезидента в Україні);

3) РНОКПП;

4) дата і місце народження.

Перелік зазначених документів передбачений частиною першою статті 13 Закону про ЄДДР і включає, зокрема, посвідчення водія.

Просимо роз'яснити, чи належать до визначення «перекази» відповідно до статті 14 Закону перекази з використанням системи електронних платежів Національного банку України (СЕП НБУ)? Оскільки порядок здійснення/заповнення реквізитів таких переказів регулюється чинним законодавством та нормативними документами щодо платіжних систем та переказу коштів, то необхідно спочатку вносити зміни до такого законодавства/нормативних документів для того, щоб банки мали можливість доповнювати такі перекази додатковими даними, зазначеними в статті 14 Закону.

Наразі переказ коштів через СЕП дозволяє передати необхідну інформацію про платника та отримувача.

Звертаємо увагу, що кількість символів реквізиту «Призначення платежу» електронного розрахункового документа СЕП становить 160 символів. Інформація, яка перевищує 160 символів, розміщується в полі «Допоміжні реквізити» за допомогою допоміжного реквізиту «Продовження призначення платежу» або шляхом оформлення документа в СЕП у вигляді «блока інформаційних рядків», як це передбачено пунктами 6.2 та 6.3 документу «Система електронних платежів Національного банку України. Опис інтерфейсу між САБ банку і СЕП НБУ».

Також інформуємо, що наразі Національний банк працює над проєктом запровадження міжнародного стандарту обміну електронними фінансовими повідомленнями ISO20022, реалізація якого запланована на IV квартал 2021 року. В межах проєкту розробляються формати електронних фінансових повідомлень, які будуть містити розширений перелік реквізитів для переказу коштів, у відповідності до вимог статті 14 Закону.

Чи необхідно банку забезпечити здійснення верифікації ініціатора переказу в готівковій формі в сумі понад 5 тис грн, який здійснюється за допомогою ПТКС Банку на користь кредитної установи в якості погашення кредиту? За умови, що ініціатор готівкового переказу не є клієнтом Банку.

Якщо банк зможе чітко відокремити операції з погашення саме кредитів від внесків на інші рахунки, можна застосовувати виключення згідно з  підпунктом 5 частини 18 статті 14. В інших випадках верифікація платника має бути здійсненою.

Чи потрібно клієнту мати при собі (засвідчувати свою особу, надавати копію банку) паспорт для подальшого супроводження операції даними, передбаченими в підпункті 1 пункту 1 статті 14 Закону, для проведення готівкового платежу через касу банку (без відкриття рахунку) на суму від 5000,00 грн до 30000,00 грн щодо таких операцій: а) сплати вартості товарів, робіт, послуг тощо; б) платежів, зборів на обов’язкове державне пенсійне страхування тощо (платежі, передбачені підпунктом 2 пункту 18 статті 14 Закону); в) на користь клієнта, що має відкритий рахунок у банку?

 

  • Щодо сплати вартості товарів, робіт, послуг - якщо виконуються вимоги, передбачені виключенням пункту 5 частини 18 статті 14, то проводити ідентифікацію та верифікацію такої фізичної особи-клієнта непотрібно. У іншому випадку – потрібно;
  • щодо платежів, що передбачені пунктом 2 частини 18 статті 14 Закону, проводити ідентифікацію та верифікацію такої фізичної особи-клієнта непотрібно;
  • щодо переказу на користь клієнта, що має відкритий рахунок в банку, якщо переказ здійснюється третьою особою - так, потрібно. Такими документами можуть бути: паспорт (у тому числі закордонний), водійське посвідчення тощо.

Водночас підкреслюємо, що повторна ідентифікація та верифікація особи, яка вже є клієнтом банку, не вимагається (з урахуванням частини дев’ятої статті 14 Закону та відповідно до абзацу першого частини чотирнадцятої статті 11 Закону та пункту 29 додатка 2 до Положення № 65).

Чи буде достатнім для верифікації клієнта під час проведення готівкових переказів у сумі від 5000,00 грн до 30000,00 грн лише отримання даних з офіційного документа клієнта (паспорт та ін.) чи банк має зробити копії такого документа та зберігати їх?

Відповідно до пунктів 17, 18 частини 2 статті 8 Закону СПФМ має здійснити документування заходів належної перевірки (відповідні способи документування будуть визначені в оновленому положенні про здійснення банками фінмоніторингу, які передбачають не тільки виготовлення копій, а й інші способи) та зберігати відповідні документи/інформацію. Водночас відповідна процедура визначається у внутрішніх документах банку з питань ПВК/ФТ. Відповідно до частини 7 статті 11 Закону банк зобов'язаний здійснювати верифікацію на підставі офіційних документів або інформації, отриманої з офіційних джерел або інших надійних джерел.

Під час здійснення верифікації банк має перевірити (підтвердити) належність відповідній особі ідентифікаційних даних (відповідно до визначення терміну "верифікація").

Стаття 14 (п.3) Закону про фінмоніторинг передбачає, що у разі ініціювання переказу в межах України з використанням електронних платіжних засобів, електронних грошей, віртуальних активів на суму, що менше 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, зокрема в іноземній валюті, та відсутності ознак пов’язаності такої фінансової операції з іншими фінансовими операціями, що в сумі перевищують 30 тисяч гривень, такий переказ повинен супроводжуватися як мінімум номером рахунка/електронного гаманця або унікальним номером електронного платіжного засобу платника (ініціатора переказу)/наперед оплаченої картки багатоцільового використання Однак клієнт банку має можливість ініціювання платежу з поточного рахунку (за допомогою систем дистанційного, мобільного банку) без використання ЕПЗ. Підкажіть, на такі операції , будуть поширюватися вимоги пункту 1 чи пункту 3 ст.14 Закону?

Уточнювати додаткову інформацію непотрібно, якщо платіж відбувається з поточного рахунка клієнта за допомогою дистанційних каналів онлайн-банкінгу.

У цьому випадку платіж проводитиметься через міжбанківську систему електронних платежів (СЕП НБУ), і він містить у реквізитах інформацію про платника та отримувача:

  • для юридичної особи – найменування, номер рахунка, ідентифікаційний код з ЄДРПОУ,
  • для фізичної особи – прізвище, ім’я та по батькові, реєстраційний номер облікової картки платника податків (за наявності) і номер рахунку.

Тобто додаткових реквізитів, окрім тих, які вже є в платіжному документі, непотрібно.

У разі здійснення переказу готівкою на суму від 5000,00 грн до 30000,00 грн представником клієнта чи повинні ми верифікувати клієнта, чи достатньо буде верифікувати лише представника та в реквізитах платника зазначити, наприклад, "ПІБ клієнта ч/з ПІБ Представника та номер (серію, за наявності) документа, що посвідчує особу Представника"?

Необхідно ідентифікувати та верифікувати платника - особу, яка звернулася до банку для ініціювання переказу. В реквізиті "Платник" зазначаються дані платника. Водночас дані особи, від імені якої ініціюється платіж, можуть бути зазначені в інших реквізитах (призначенні платежу або інших (додаткових) реквізитах).

Потрібно уточнення щодо п. 3 статті 14 Закону про фінмоніторинг. У разі ініціювання переказу в межах України з поточного рахунка за допомогою систем дистанційного/мобільного банкінгу, з використанням електронних платіжних засобів, електронних грошей, віртуальних активів.

Відповідно до нового Закону про фінмоніторинг ставлення до електронних грошей та електронних гаманців буде максимально схожим на ставлення до звичайних грошей і рахунків.

Переказ коштів у сумі до 30 тис. грн у межах України має супроводжуватися:

  • з електронного гаманця – номером рахунку або номером електронного гаманця;
  • за допомогою електронних грошей – номером наперед оплаченої картки платника податків. 

Якщо платіж здійснюється з поточного рахунка клієнта через СЕП НБУ, такий платіж уже містить у реквізитах достатньо інформації.

Інша категорія платежів – це платежі, сума яких перевищує 30 тис. грн.

Такі платежі мають супроводжуватися більшим переліком інформації.

Водночас стаття 14 Закону про фінмоніторинг має багато винятків, які потрібно враховувати, зокрема вона не поширюється на:

  • сплату житлово-комунальних послуг, оплату податків, штрафів, інших обов’язкових зборів та платежів (незалежно від суми);
  • сплату кредиту в сумі до 30 тис. грн (за умови, що фінансова установа може визначити особу платника, якій уклав договір з отримувачем);
  • перекази для оплати товарів і послуг, що здійснені платником за допомогою платіжної картки (або іншого електронного платіжного засобу), якщо її номер супроводжує переказ (незалежно від суми);
  • всі готівкові перекази в межах України у сумі до 5 тис. грн;
  • зняття коштів із власного рахунка.

Які додаткові параметри необхідні для супроводження операцій у межах погашення електронних грошей на платіжну карту або торговцю за товари, роботи, послуги (в межах лімітів, затверджених у Положенні про електронні гроші №481)?

Додаткових параметрів непотрібно. Оплата торговцю за товари та послуги є одним з винятків до статті 14 Закону, якщо йдеться про погашення електронних грошей на платіжну картку. По-перше, ми знаємо все про емітента електронних грошей – це банк. По-друге, погашення йде на картку, тобто є номер картки, і її власник банком ідентифікований. Тому жодних додаткових параметрів для супроводження цієї операції не потрібно.

Які додаткові параметри необхідні для супроводження операцій у межах емісії (безготівкової купівлі) електронних грошей із платіжної картки (в межах лімітів, затверджених у Положенні про електронні гроші № 481)?

У межах чинних лімітів на операції з електронними грошима, затверджених у Положенні про електронні гроші № 481, зазначення номеру платіжної картки буде досить.

Чи правильне розуміння того, що в межах Закону про фінмоніторинг у частині операцій card-to-card змінюється лише ліміт операції, а саме до 30 000,00 грн, а все інше залишається без змін?

Так.

Під час проведення переказів коштів залежно від суми (від 5 тис. до 30 тис. грн; від 30 тис. до 400 тис. грн (або в еквіваленті) банк повинен робити ксерокопії документів (яких саме?), на підставі яких здійснена належна перевірка (крім фінансових операцій відповідно до п.18 ст.14 Закону про фінмоніторинг)?

По-перше, Положення № 65 та Положення № 107 передбачають можливість збереження документів у різному вигляді, зокрема в електронному. Тож документи від клієнтів можна отримувати також у електронному вигляді.

Програма Paperless є однією з цілей як для НБУ, так і для банківської системи загалом. Тому не обов’язково знімати та зберігати паперові ксерокопії. Наша мета в майбутньому – перейти на безпаперове обслуговування клієнтів та зберігання абсолютно всіх даних в електронному вигляді.

Тобто інформацію банк може збирати у будь-який спосіб. Якщо банк ще не готовий до безпаперових технологій, тоді він може робити ксерокопії документів. Але варто зразу переглянути всі інші можливості щодо відмови від паперових документів.

Адже згідно з вимогами Закону про фінмоніторинг, крім збору документів та інформації про платіж, вона має ще й бути потім передана належним чином разом із платежем.

Нові способи ідентифікації та верифікації передбачають не лише ксерокопіювання, але й виготовлення в електронному вигляді документів разом із фотофіксацією клієнта з паспортом і інші види документування особистої присутності клієнта. Це може бути зчитування документа безпосередньо через зчитувач і збереження відповідного протоколу.

Окрім цього, пункт 36 додатка 2 до Положення № 65, пункт 33 додатка 2 до Положення № 107 передбачає додаткові можливості для ідентифікації під час здійснення платежів до 30 тис. грн. Зокрема, йдеться  про можливість використання в якості ідентифікаційних документів не лише закордонного паспорта, біометрики, ID-картки чи паспорта у форматі книжечки, але й інших документів, що оформляються із застосуванням засобів Єдиного державного демографічного реєстру відповідно до Закону України «Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус», наприклад, водійського посвідчення.

Який параметр фінансової операції вважати унікальним обліковим номером та у який спосіб забезпечити супровід переказів (наприклад, у призначенні платежів) унікальним обліковим номером ще нествореної операції?

Вимоги статті 14 Закону № 361-ІХ щодо супроводження платежу інформацією передбачають певну комбінацію інформації та заходів. Пропонуємо це питання вивчити детальніше з точки зору технічних можливостей банків.

На сьогодні кожна транзакція, незалежно від того чи це транзакція у операційному дні банку, чи транзакція в платіжній картковій системі, має цей унікальний обліковий номер. Тож технічних проблем із цим не повинно бути.

Чи правильно розуміти, що вимоги статті 14 Закону про фінмоніторинг щодо погашення кредитів діють тільки на суми переказів до 30 тис. грн?

Сплата кредиту в сумі до 30 тис. грн (за умови, що фінансова установа може визначити особу платника, який уклав договір з отримувачем) підпадає під винятки Закону. Тобто такі перекази непотрібно ні супроводжувати інформацією, ні робити верифікацію платника. Якщо сума більше 30 тис. грн, то відповідно застосовуються вимоги щодо супроводження інформацією переказу і здійснення верифікації платника.

До банку звернувся клієнт з метою оплатити готівкою (без відкриття рахунку, клієнт не проідентифікований у банку) за послуги/товари на рахунок клієнта іншого банку. Сума переказу становить 5 000,00 гривень. Чи має працівник банку зробити копію паспорта та прикріпити її в документи дня? Чи достатнім буде взяти паспорт у клієнта для заповнення необхідних полів переказу і для проведення верифікації клієнта у частині перевірки належності клієнту наданих ідентифікаційних даних?

Якщо банк не може скористатися жодним виключенням, передбаченим частиною 18 статті 14 Закону, банк повинен відповідно до пунктів 17, 18 частини 2 статті 8 здійснити документування заходів належної перевірки (відповідні способи документування визначаються в Положенні № 65 та передбачають не тільки виготовлення копій, а й інші способи документування) та зберігати відповідні документи/інформацію.

До банку звернувся клієнт з метою оплатити готівкою (без відкриття рахунку, клієнт не проідентифікований у банку) за послуги/товари на клієнта іншого банку. Сума переказу становить 40 000,00 гривень. Чи повинен працівник банку зробити копію паспорта та ІПН? Чи достатньо зробити копію паспорта? Оскільки в роз’ясненнях, наданих НБУ 13.04.2020, зазначено, що заходи належної перевірки під час здійснення переказів без відкриття рахунку на суму, що дорівнює чи перевищує 30 000,00 гривень, але є меншою за суму, передбачену частиною першою статті 20 Закону, здійснюється в порядку, визначеною статтею 14 цього закону, а саме – в частині даних, наведених в пункті 1 та пункті 2 частини першої статті 14, на підставі офіційних документів або інформації, отриманої з офіційних та/або надійних джерел.

Для супроводження такого переказу необхідно вказати інформацію про платника, визначену в підпункті а пункту 1 частини 1 статті 14 Закону (різна комбінація ідентифікаційних даних, наприклад, достатньо ПІБ платника та дата й місце його народження). Відповідно до частини 2 статті 14 Закону верифікація платника здійснюється в частині даних, вказаних у супроводженні переказу.

Банк документує процедуру верифікації, наприклад шляхом копіювання сторінок паспорта громадянина України, які містять необхідні ідентифікаційні дані.

Водночас в додатку 2 до Положення про здійснення банками фінмоніторингу № 65 зазначені відповідні можливі способи документування, які передбачають не тільки виготовлення копій, а й інші способи, зокрема, зчитування даних із ID-картки.

Чи правильно ми розуміємо, що у разі здійснення готівкового переказу на суму 10 тисяч гривень (переказ не підпадає під винятки) банк має не тільки вимагати від клієнта ідентифікаційний документ, а й виготовити та зберігати його копію (паперову чи електронну), позаяк такого платника треба верифікувати?

Так. Банк зобов'язаний здійснювати верифікацію на підставі офіційних документів або інформації, отриманої з офіційних джерел чи інших надійних джерел, якщо ця особа раніше не була ідентифікована та верифікована банком. Банк має задокументувати процедуру верифікації, наприклад через ксерокопіювання документа, на підставі якого була здійснена верифікація. У додатку 2 до Положення про здійснення банками фінмоніторингу № 65 зазначені відповідні можливі способи документування.

У разі звернення до банку клієнта, який вже проідентифікований та верифікований, для здійснення переказу без відкриття рахунку на суму, що перевищує 30 000,00 гривень, чи необхідно копіювати його паспорт, ІПН та прикріалювати їх в документи дня? Якщо ні, то яким чином довести, що верифікація на момент здійснення переказу проведена?

Повторна ідентифікація та верифікація не вимагається (виняток визначено в частині 9 статті 14 Закону). Водночас банк має забезпечити зберігання документів, на підставі яких була здійснена ідентифікація та верифікація протягом строків, визначених цим законом. Процедура повністю аналогічна попередній (перекази від 15 тис. грн).

Питання про супроводження переказу коштів інформацією, передбаченою статтею 14 Закону, у разі переказу коштів СПФМ на загальну суму всіх прийнятих готівкою платежів із надсиланням отримувачу відповідного реєстру прийнятих платежів. Банк/НФУ здійснює приймання платежів готівкою (наприклад, через каси/ПТКС/інфо-кіоски) від фізичних осіб на корись ФОП/юридичних осіб для оплати товарів, робіт, послуг (наприклад, послуг із телекомунікацій, СТО, туристичних послуг, благодійності). Яким чином необхідно виконувати вимоги статті 14 Закону в частині забезпечення супроводження переказу інформацією про платника та отримувача, якщо перекази коштів від різних платників на користь однієї ФОП/юридичної особи отримувача об’єднуються в зведений платіж на загальну суму з одночасним надсиланням отримувачу коштів реєстру прийнятих платежів (або інформуванням отримувача про факт прийняття платежу онлайн)?

Відповідно до вимог частин 1, 5 статті 14 Закону та з урахуванням виключень, встановлених частиною 18 цієї статті Закону, обов’язок щодо супроводження переказу коштів інформацією про платника та отримувача покладається на СПФМ, що обслуговує платника (ініціатора переказу).

У разі здійснення переказу коштів на загальну суму всіх переказів готівкою, прийнятих на користь одного отримувача (зведений переказ), з надсиланням отримувачу реєстру прийнятих платежів інформація про такий реєстр (номер, дата документа, назва файлу тощо) має бути зазначена в полі "Призначення платежу" платіжного доручення, в якому зазначена загальна сума прийнятих переказів.

Реєстр прийнятих платежів має містити всю передбачену статтею 14 Закону інформацію про ініціатора переказу (платника) та отримувача. 
Будь-який СПФМ, який забезпечує проведення зведеного переказу на загальну суму, може надіслати запит щодо отримання реєстру прийнятих платежів до СПФМ, який обслуговує платника (ініціатора платежу) та формує такий реєстр (на виконання частин 11 та 12 статті 14 Закону). Також відповідно до частини 6 статті 11 Закону банк отримувача може надіслати запит на отримання реєстру безпосередньо своєму клієнту-отримувачу.

Що фактично означає фраза «за умови, що суб'єкт первинного фінансового моніторингу, що надає послуги з переказу коштів отримувачу, може здійснити відстеження через отримувача за допомогою унікального облікового номера фінансової операції переказу коштів та визначити особу, яка уклала договір з отримувачем про поставку товарів, виконання робіт, надання послуг, надання кредиту» у пп.5 п.18 ст.14 Закону № 361? Чи правильно ми розуміємо, що коли платник здійснює через свій банк платіж у сумі 25 тисяч гривень, то банк платника перед тим, як переказати його банку отримувача, повинен переконатися, що між банком отримувачем та самим отримувачем укладено договір на приймання платежів і завдяки цьому факту банк отримувача зможе встановити особу платника, який переказує кошти отримувачу? Питання виникає саме щодо того, що банк отримувача має встановити власне не самого платника, а факт укладення між платником та отримувачем договору про поставку товарів (робіт, послуг) або кредитного договору.

Якщо банк платника має намір використати виключення, визначене пунктом 5 частини 18 ст. 14 Закону №361, то він повинен переконатися, що виконуються умови, передбачені зазначеним виключенням, а саме – є можливість здійснити відстеження через отримувача за допомогою унікального облікового номера фінансової операції переказу коштів та визначити особу, яка уклала договір з отримувачем про поставку товарів, виконання робіт, надання послуг, надання кредиту.

Клієнт здійснює платіж через касу від імені юридичної особи без відкриття рахунка на суму до 400 000 грн. Кого потрібно ідентифікувати і верифікувати, якими даними супроводжувати платіж? Чи потрібно верифікувати юридичну особу, яка здійснює переказ? Чи потрібно для цього зберігати копію витягу з ЄДР у касових документах дня (за умови, що немає можливості робити електронні копії)?

У цьому випадку необхідно супроводжувати переказ інформацією про юридичну особу відповідними даними, зазначеними в частині 1 статті 14 Закону, а також щодо особи, що діє як представник клієнта (тобто щодо фізичної особи, що здійснює платіж через касу) – відповідно до частини 19 статті 11 Закону суб’єкт первинного фінансового моніторингу має перевірити на підставі офіційних документів наявність у цієї особи відповідних повноважень, а також здійснити ідентифікацію та верифікацію такої особи.

СПФМ самостійно визначає у своїх внутрішніх документах порядок зберігання копій документів упродовж строків, визначених Законом.

Чи потрібно для підтвердження чинності документа, на основі якого здійснювалася верифікація клієнта під час касової операції до 400 000 грн без відкриття рахунку, робити копію тих сторінок документа, які підтверджують його чинність (наприклад, сторінок із вклеєними фото), чи достатньо сторінок, які містять необхідні ідентифікаційні дані? З урахуванням того, що операція не підпадає під винятки.

Підхід аналогічний, як і раніше до переказів від 15 000 до 150 000 грн.

Що НБУ розуміє під «супроводженням» переказу інформацією відповідно до статті 14 Закону? Заповнення реквізитів платіжного документа у такий спосіб, щоб інший банк отримав усі такі реквізити через СЕП? Чи "супроводження" – це наявність у банку можливості надати інформацію, визначену статтею 14 Закону, на запит іншого банку чи НБУ тощо?

Під «супроводженням» переказу коштів мається на увазі інформація, яка має безпосередньо супроводжувати рух коштів від СПФМ платника до СПФМ отримувача, зокрема інформація, що надається на запит відповідно до частини 3 статті 14 Закону. Інформація може передаватися не тільки через СЕП, а й іншими каналами – з урахуванням технічних можливостей СПФМ та за домовленістю сторін..

Питання про супроводження інформацією про платника разових платежів готівкою. Банк обслуговує рахунок фінансової компанії (ФК), яка здійснює приймання готівкових платежів із метою подальшого переказу на рахунки інших фізичних чи юридичних осіб та надає платіжне доручення Банку для здійснення переказу коштів зі свого рахунку окремо за кожним із раніше прийнятих платежів на рахунки отримувачів. Водночас у кожному платіжному дорученні зазначається така інформація щодо платника: найменування, рахунок та код ФК; щодо отримувача: найменування (назва), рахунок та код отримувача. Інформація про особу, яка ініціювала здійснення платежу, зазначається в полі "Призначення платежу". У цьому випадку ФК не використовує зведений переказ коштів, що включає в себе декілька прийнятих переказів готівкою з одночасним формуванням та надсиланням отримувачу реєстру таких платежів. Чи повинен Банк, що обслуговує ФК, забезпечити супроводження переказу інформацією про первинного платника (ініціатора переказу в інфо-кіоску)? Чи необхідно банку-отримувачу контролювати наявність інформації про первинного платника в отриманому платежі?

Банк платника з урахуванням вимог частин 6, 10, 11, 14, 16 статті 14 Закону має забезпечити супроводження переказу коштів інформацією про первинного платника,  зазначеною в реквізиті "Призначення платежу" платіжного доручення ФК (відповідно до вимог частин 1 та 18 статті 14 Закону).

Зі свого боку банк, який обслуговує рахунки отримувачів коштів за переказами (банк-отримувач), зобов’язаний дотримуватися вимог, встановлених частинами 6, 10, 12, 14 статті 14 Закону, зокрема щодо моніторингу наявності обов’язкових реквізитів про платника та отримувача коштів.

Чи потрібно для виконання вимог статті 14 Закону щодо супроводження переказу ідентифікаційними даними дописувати такі дані у призначення платежу тощо? Наприклад, є вимога щодо супроводження переказу повним найменуванням юридичної особи, але СЕП містить обмеження на кількість символів у полі найменування відправника чи отримувача, тому забезпечити внесення повного найменування у платіж неможливо.

Повне найменування передбачає визначення повної назви юридичної особи з можливістю зазначити скорочено організаційно правову форму такої юридичної особи в полі "Платник"/"Отримувач" платіжного документа (наприклад, ТОВ "Ромашка").

Інформаційний обмін з СУО

Питання

Відповідь

Питання щодо строків унесення інформації (щодо фінансових операцій) до реєстру фінансових операцій ДСФМУ. Згідно з п. 8. ст. 8. Закону банк зобов'язаний повідомляти ДСФМУ про порогові та підозрілі фінансові операції в терміни, визначені цим пунктом. Зважаючи на це, виникає питання щодо термінів унесення (реєстрації) відповідних операцій до реєстру фінансових операцій. Наприклад, якщо клієнт банку 28.04.2020 року здійснив операцію (валютний переказ), що підпадає під вимоги пп. а) п. 8. ст. 8 Закону (валютний переказ), чи повинен Банк уносити її до реєстру фінансових операцій наступного робочого дня (тобто 29.04.2020), чи має можливість унести до реєстру інформацію про неї на п`ятий робочий день (тобто 06.05.2020) з одночасним надсиланням до ДСФМУ? Чи все ж банк має зареєструвати цю операцію 29.04.2020, а надіслати не пізніше 06.05.2020? Таке питання обумовлене бажанням зробити статистичну звітність НБУ (файл D0X) за квітень поточного року виключно за "старими" критеріями ДСФМУ.

Не встановлюються терміни реєстрації порогових/підозрілих операцій (діяльності) у відповідному Реєстрі. Банк повинен відправити до ДСФМУ інформацію про такі операції в строки, встановлені Законом відповідно до ознак таких операцій.

Належна організація внутрішньої системи ПВК/ФТ

Питання

Відповідь

Новим Положенням передбачено випадки накладення уповноваженим працівником банку, поряд з КЕП, ще й кваліфікованої позначки часу (п.13, п.32 додатка 2). Яка необхіднсть накладання кваліфікованої позначки часу, якщо накладання КЕП забезпечує ті ж властивості електронного документа (цілісність тощо), що й кваліфікована позначу часу? До речі, чому тоді під час відеоверифікації (п. 20 додатка 3) кваліфікована позначка часу не накладається на електронні копії документів, а накладається лише КЕП працівника Банку? У чому логіка?

Достатньо одноразового накладання КЕП уповноваженого працівника СПФМ з кваліфікованою електронною позначкою часу

 

Фінансовий моніторинг для небанківських установ

Належна організація внутрішньої системи ПВК/ФТ
Питання

Відповідь

Налаштування та автоматизація процесу установи включає в себе лише СА чи повний комплекс фінансового моніторингу установи, у т.ч. зміну відповідальних працівників у разі невідповідності вимогам Положення, розробка ВНД і т.п.?

Перехідні положення постанови Правління НБУ від 28.07.2020 № 107 передбачають налаштування та автоматизацію необхідних процесів установи, зокрема:

  • приведення у відповідність внутрішніх документів - до 30.10.2020
  • запровадження обов’язкової для установ, які здійснюють переказ коштів, СА та вирішення інших питань, зокрема щодо відповідального працівника – до 30.06.2021 (з урахуванням змін, внесених постановою Правління НБУ від 12.01.2021 № 2)

Чи є відповідальність за невідповідність автоматизації процесів до 31 грудня 2020?

Для установ, які здійснюють переказ коштів, має бути запроваджена належна СА, яка забезпечуватиме супроводження переказів,   виявлення наявності клієнтів у переліках терористів, виявлення порогових та підозрілих фінансових операцій (діяльності) в строки, передбачені перехідними положеннями Постанви № 107 (зі змінами)

До 31 грудня 2020 року можливо проводити фінансовий моніторинг «по старому», і паралельно впроваджувати автоматизацію процесів згідно Положення?

Можливе запровадження обов’язкової для установ, які здійснюють переказ коштів, СА до  до 30.06.2021 (з урахуванням змін, внесених постановою Правління НБУ від 12.01.2021 № 2)

Просимо надати роз’яснення, якими чинними нормативно-правовими актами Національного банку України та/або інших державних органів слід керуватися небанківським фінансовим установам, які надають послуги з переказу коштів в процесі запровадження систем автоматизації та які обов’язкові мінімальні вимоги встановлено до технічного обладнання в частині захисту інформації, зокрема щодо розповсюдження дії вимог «Правил технічного захисту інформації для приміщень банків, у яких обробляються електронні банківські документи», затверджених постановою Правління Національного банку України № 243 від 04.07.2007 та «Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України», затвердженого постановою Правління Національного банку України № 95 від 28.09.2017 на такі небанківські фінансові установи.

Відповідно до пункту 16 розділу ІІ Положення № 107, платіжна установа зобов’язана запровадити систему автоматизації процесів фінансового моніторингу (СА), яка може складатися з одного або кількох окремих автоматизованих програмних модулів, які забезпечують функціонування належної системи управління ризиками ВК/ФТ установи. Така СА має забезпечувати наявність системи захисту інформації, яка в ній обробляється, що відповідає вимогам законодавства України у сфері захисту інформації.

Вимоги щодо захисту інформації в інформаційних (автоматизованих) системах встановлені Законом України «Про захист інформації в інформаційно-телекомунікаційних системах» (далі – Закон про захист інформації в ІТС).

Статтею 8 Закону про захист інформації в ІТС визначено, що інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинна оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Також нормами цієї ж статті Закону визначені умови, у разі виконання яких інформація з обмеженим доступом може оброблятися в системі автоматизації без застосування комплексної системи захисту інформації.

Водночас звертаємо увагу, що згідно з частиною першою статті 8 Закону про ПВК/ФТ СПФМ розробляє, впроваджує та оновлює правила фінансового моніторингу, програми проведення первинного фінансового моніторингу та інші внутрішні документи з питань фінансового моніторингу, які повинні містити процедури, достатні для забезпечення ефективного управління ризиками, а також для запобігання використанню послуг та продуктів суб’єкта первинного фінансового моніторингу для ВК/ФТ.

Ураховуючи зазначене та відповідно до вимог пункту 23 розділу ІІІ Положення № 107 платіжна установа має визначити у власних внутрішніх документах з питань ПВК/ФТ порядок використання СА, яка відповідатиме вимогам, передбаченим у пункті 16 розділу ІІ Положення № 107.

Додатково повідомляємо, що вимоги Правил з технічного захисту інформації для приміщень банків, у яких обробляються електронні банківські документи, затверджених постановою Правління Національного банку України від 04.07.2007 № 243, та Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України, затвердженого постановою Правління Національного банку України від 28.09.2017 № 95, поширюються на приміщення банків та банки.

Небанківські фінансові установи, які надають послуги з переказу коштів, під час впровадження СА повинні враховувати вимоги:

  • статті 38 Закону України «Про платіжні системи та переказ коштів в Україні»;
  • Положення про нагляд (оверсайт) платіжних систем та систем розрахунків в Україні, затвердженого постановою Правління Національного банку України від 28.11.2014 № 755;
  • Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації, затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.07.2007 № 141

Що мається на увазі під терміном «електронні документи» - сканкопії документів, їх фотографії тощо? Термін не має окремого визначення, але використовується за текстом як один із основних.

Йдеться про документи, які оформляються та передаються не на паперових носіях, а в електронному вигляді.

Залежно від контексту Положення № 107 це можуть бути електронні копії з оригіналу (скан, фото), електронні файли в різних форматах тощо

За текстом Положення № 107 постійно зустрічається «…з подальшим накладенням КЕП уповноваженим працівником установи та кваліфікованої електронної позначки часу на отриманий електронний документ… Якщо накладається КЕП, який вже містить кваліфіковану електронну позначку часу, чи необхідно ще додатково накладати кваліфіковану електронну позначку часу?

Достатньо одноразового накладання КЕП уповноваженого працівника СПФМ з кваліфікованою електронною позначкою часу.

Чи вірним є розуміння, що СПФМ самостійно вправі визначити перелік внутрішніх документів з питань ПВК/ФТ, зокрема, у вигляді одного загального документа або кількох окремих документів (наприклад, затверджувати лише тільки Правила, або Правила та Програму, тощо)?

Так, справді, СПФМ самостійно визначає кількість, формат та структуру внутрішніх документів.

Перевірка бездоганної репутації всіх залучених працівників до первинного фінансового моніторингу – чи достатнім буде погодження анкети чи інших документів працівника всіма обов’язковими службами установи під час прийому такого працівника без зауважень?

СПФМ в своїх внутрішніх документах самостійно визначає обсяг заходів щодо перевірки наявності бездоганної ділової репутації у працівників, залучених до проведення первинного фінансового моніторингу, залежно від їх функціональних обов’язків, повноважень та відповідальності

Чи потрібно складати окремий висновок про перевірку кожного працівника на предмет бездоганної репутації?

СПФМ в своїх внутрішніх документах самостійно визначає обсяг заходів щодо перевірки наявності бездоганної ділової репутації у працівників, залучених до проведення первинного фінансового моніторингу, залежно від їх функціональних обов’язків, повноважень та відповідальності

Сьогодні установи вбачають обов’язковість складання окремого висновку лише за Відповідальним працівником установи, а за іншими працівниками стандарті процедури перевірок та погоджень підрозділами персоналу, безпеки тощо. Оскільки, залучених працівників значна кількість (іноді до декількох сотень), складання окремих висновків є досить значним навантаженням. Тобто, у разі залучення до проведення первинного фінансового моніторингу інших осіб (бухгалтерія, колл-центр, ризик-аналітики, служба безпеки, кадрова служба) чи необхідно у всіх цих осіб перевіряти бездоганну ділову репутацію? Чи достатньо лише відповідального працівника за ведення первинного фінансового моніторингу та/або працівників служби фінансового моніторингу?

СПФМ зобов’язаний забезпечити належну організацію внутрішньої системи ПВК/ФТ. З цією метою СПФМ самостійно визначає необхідних працівників (підрозділи) із делегуванням їм відповідних функціональних обов’язків та прав. 

Обов’язки працівників, в тому числі у сфері ПВК/ФТ (залежно від їхніх посадових обов’язків) мають визначаються трудовим договором (посадовою інструкцією). У разі, якщо посадовою інструкцією працівника передбачені обов’язки, що визначені вимогами законодавства з питань ПВК/ФТ, то такий працівник є залученим до проведення первинного фінансового моніторингу та відповідно повинен мати бездоганну ділову репутацію.

СПФМ в своїх внутрішніх документах самостійно визначає обсяг заходів щодо перевірки наявності бездоганної ділової репутації у працівників, залучених до проведення первинного фінансового моніторингу, залежно від їх функціональних обов’язків, повноважень та відповідальності

Яким чином має здійснюватися перевірки працівників установи, окрім відповідального працівника: один раз під час оформлення на роботу чи періодично і в який період?

СПФМ в своїх внутрішніх документах самостійно визначає обсяг заходів щодо перевірки наявності бездоганної ділової репутації у працівників, залучених до проведення первинного фінансового моніторингу, залежно від їх функціональних обов’язків, повноважень та відповідальності

Які, на думку Регулятора, можуть бути інші питання щодо виконання СПФМ вимог законодавства України у сфері ПВК/ФТ, які потребують розгляду та реагування з метою дотримання СПФМ вимог законодавства України у сфері ПВК/ФТ?

Це можуть бути інші питання, які впливають на ефективність внутрішньої системи ПВК/ФТ. Наприклад, збільшення чисельності працівників з питань фінмоніторингу, автоматизація процесів.

В який строк має відзвітувати відповідальний працівник за щомісячними звітами? Раніше, відповідно до норм статті 9 Закону № 1702 – це був останній робочий день місяця.

Відповідальний працівник установи не рідше одного разу на місяць інформує керівника установи щодо питань у сфері ПВК/ФТ. СПФМ в своїх внутрішніх документах самостійно визначає строки такого інформування.

Чи вірним є розуміння, що СПФМ самостійно, зокрема у внутрішніх документах з питань ПВК/ФТ визначає, яким чином здійснюються внутрішні перевірки - внутрішнім аудитом (контролем) або незалежними аудиторами?

Так, правильно, із застосуванням ризик-орієнтованого підходу.

Прохання уточнити, хто може здійснювати внутрішній аудит (контроль), чи потрібно на виконання пп.9 п. 7 та п.15 Розділу ІІ Положення створювати службу внутрішнього аудиту (контролю)?

Якщо законодавством не встановлено вимоги створювати службу внутрішнього аудиту, законодавством з питань ПВК/ФТ не вимагається створювати службу внутрішнього аудиту.

Який обсяг повноважень та порядок/обсяг доступу до документів з питань ПВК/ФТ/інформації з питань ПВК/ФТ має бути наданий незалежним аудиторам та/або внутрішньому аудиту (контролю)?

Обсяг необхідний для проведення якісної перевірки. Як правило внутрішній аудит має право доступу до всього. Порядок доступу може бути описаний у внутрішніх документах установи. Щодо зовнішнього аудиту рекомендуємо передбачити в договорі, включаючи зобов’язання про збереження конфіденційності

Який підрозділ установи може проводити внутрішні перевірки у сфері ПВК/ФТ, окрім зовнішнього аудиту? Чи може такі перевірки проводити Відповідальний працівник, чи не буде у таких випадках вбачатися конфлікт інтересів? Яка періодичність таких внутрішніх перевірок? Раніше, відповідно до норм розділу ІХ Розпорядження № 25, відповідальний працівник мав здійснювати планові перевірки кожного підрозділу Установи не рідше 1 разу на рік. У разі якщо установа встановила проведення перевірок раз на рік і провела перевірку до набрання чинності Положення № 107 чи необхідно цього року проводити перевірку вже відповідно до цього Положення або направляти НБУ звіт, який був складений до набрання чинності цього Положення?

СПФМ в своїх внутрішніх документах самостійно визначає порядок проведення внутрішніх перевірок, зокрема встановлює підрозділи або працівників, на яких покладається ця функція.

Періодичність проведення внутрішніх перевірок не встановлена, вони мають організовуватися та проводитися на підставі ризик-орієнтованого підходу (в залежності від ризиків, які притаманні СПФМ та його клієнтам).

Внутрішні перевірки передбачають, зокрема перевірку відповідності відповідального працівника установи вимогам, установленим Законом № 361-IX та Положенням № 107.

Відповідальний працівник може проводити внутрішні перевірки інших підрозділів (працівників), які залучені до проведення фінансового моніторингу.

СПФМ направляє в НБУ тільки ті звіти, що складені за результатами внутрішньої перевірки відповідно до вимог Закону № 361-IX та Положення № 107 (не пізніше двадцятого робочого дня з дня підписання звіту)

В який термін мають бути актуалізовані внутрішні документи установи з питань фінансового моніторингу: - відповідно до п. 4 частини 2 – не пізніше 31.12.2020? чи - відповідно до п. 26 – не пізніше трьох місяців з дати затвердження змін, тобто не пізніше 30.10.2020, враховуючи, що Положення набрало чинності 30.07.2020?

30.10.2020

Яким чином підтверджувати при перевірці ознайомлення за допомогою електронних засобів? Роздруковувати копію електронного повідомлення про ознайомлення?

Внутрішні документи установи з питань ПВК/ФТ мають містити порядок ознайомлення працівників установи з внутрішніми документами з питань ПВК/ФТ. Установа самостійно визначає порядок підтвердження факту ознайомлення працівника з внутрішніми документами з питань ПВК/ФТ у разі якщо ознайомлення здійснюється за допомогою електронних засобів.

В який термін має бути затверджений ризик-профіль установи – до 28.10.2020 чи до 31.12.2020? Хто повинен проводити оцінку ризик-профілю установи та подавати результат цієї оцінки на розгляд виконавчого органу відповідно до пункту 48 Положення № 107, враховуючи, що є обов’язкова норма про доведення відповідного рішення до відповідального працівника?

Враховуючи, що СПФМ мають привести у відповідність свої внутрішні документи до 30.10.2020, Національний банк рекомендує здійснити оцінку ризик-профілю СПФМ  не пізніше кінця 1 кварталу 2021 року

Чи обов’язково установам вводити нову окрему посаду – Відповідальний працівник, керуючись нормами п. 71 та Класифікатора професій? Чи можна покласти функції (визначити) відповідального працівника на посадову особу установи на рівні керівництва – заступник директора, керівник підрозділу тощо?

Відповідальний працівник установи призначається в порядку, визначеному установчими документами установи та Положенням № 107. Посада відповідального працівника установи має рівень керівництва установи.

Установа може призначити (покласти функції) відповідального працівника на особу, рівень посади якої відповідно до установчих документів відноситься до керівництва. При цьому, установа зобов’язана враховувати вимоги статті 9 Закону № 361-IX та розділу V Положення № 107.

Прохання уточнити, якщо в СПФМ Виконавчий орган є колегіальним: - чи може відповідальний працівник входити до складу колегіального виконавчого органу (не керівник) - та, як член такого колегіального органу разом з іншими членами та головою (керівником, який очолює такий колегіальний виконавчий орган) затверджувати внутрішні документи установи з питань ПВК/ФТ, - при цьому як відповідальний працівник готувати та надавати на затвердження колегіальним виконавчим органом внутрішні документи установи з питань ПВК/ФТ; - чи не буде порушенням, якщо відповідальний працівник, як член колегіального виконавчого органу з іншими членами та головою (керівником, який очолює такий колегіальний виконавчий орган) буде розглядати результати оцінки згідно п.48 розділу IV Положення?

Відповідальний працівник може входити до складу колегіального виконавчого органу (якщо це передбачено внутрішніми документами установи), який може затверджувати внутрішні документи з питань ПВК/ФТ в складі колегіального органу.

Не буде порушенням якщо відповідальний працівник як член колегіального виконавчого органу з іншими членами та головою (керівником, який очолює такий колегіальний виконавчий орган) буде розглядати результати оцінки згідно п.48 розділу IV Положення № 107.

 

У разі введення в установі окремої посади відповідального працівника у форматі суміщення посад, ця посада повинна бути основною?

Установа самостійно визначає можливість суміщення функцій відповідальним працівником. Положення 107 не містить обмежень щодо суміщення та сумісництва

Чи може відповідальний працівник установи бути призначений за сумісництвом – в інформаційному повідомлені на сайті така можливість передбачена у п. 4 , а за текстом Положення № 107 – відповідна норма відсутня?

Установа самостійно визначає можливість суміщення функцій відповідальним працівником. Положення 107 не містить обмежень щодо суміщення та сумісництва

Чи потрібно призначати відповідального працівника відокремленого підрозділу або у яких випадках призначається відповідальний працівник відокремленого підрозділу?

В Положенні № 107 відсутня вимога призначення відповідального працівника відокремленого підрозділу СПФМ

Чи повинен бути відповідальний працівник відокремленого підрозділу штатною одиницею цього відокремленого підрозділу, чи може бути призначений відповідальним працівником відділення керівник такого відділення?

В Положенні № 107 відсутня вимога призначення відповідального працівника відокремленого підрозділу СПФМ

Чи можна призначати відповідальним працівником відокремленого підрозділу, працівника, фактичне місце роботи якого знаходиться поза межами місцезнаходження відокремленого підрозділу?

В Положенні № 107 відсутня вимога призначення відповідального працівника відокремленого підрозділу СПФМ

Чи можна зараховувати в стаж роботи відповідального працівника виконання функцій відповідального працівника, тобто якщо працівник за основним місцем роботи був оформлений керівником підрозділу по роботі з клієнтами, а також на нього були покладені функції відповідального працівника – чи приймається до уваги такий стаж?

Так, враховується стаж роботи за напрямом діяльності у сфері ПВК/ФТ за наявності підтвердних документів

Не зрозуміло як бути із діючими відповідальними працівниками відокремлених підрозділів, чи можна зняти функції відповідального працівника відділення та відповідно зняти з обліку відокремлений підрозділ на підставі Положення № 107?

Щодо порядку подачі суб’єктами (крім банків) інформації про взяття на облік (зняття з обліку) у СУО як СПФМ, повідомляємо, що установам слід керуватися, зокрема, постановою Кабінету Міністрів України від 9 вересня 2020 р. № 850 «Деякі питання організації фінансового моніторингу», яка набрала чинності з 01.01.2021.

Звертаємо увагу, що на веб-сайті Держфінмоніторингу в розділі “Фінансовий моніторинг/Технології/Для небанківських установ”* розміщені рекомендації щодо подання з 01 січня 2021 року СПФМ - небанківськими установами інформації про припинення діяльності відокремлених підрозділів.

Окремо зауважимо, що нормами Положення № 107 не передбачено призначення установою відповідального працівника відокремленого підрозділу, а також самостійного подання відокремленим підрозділом установи до Держфінмоніторингу інформації, пов’язаної з проведенням фінансового моніторингу.

*(https://fiu.gov.ua/pages/finansovii-monitorint/tehnologi/dlja-nebankivskih-ustanov/rekomendaczIJi-shhodo-podannyaz-01-sichnya-2021-roku-sub-jektami-pervinnogo-finansovogo-monitoringu-nebankivskimi-ustanovami-informaczijipro-pripinennya-diyalnosti-vidokremlenix-pidrozdiliv.html)

Чи можна зробити виключення щодо вимоги про підтвердження відсутності судимості на особу, яка тимчасово виконуватиме обов’язки відповідального працівника установи у разі раптової хвороби відповідального працівника, так як мінімальний строк, який потрібен для виготовлення довідки про відсутність судимості через сервісні центри МВС становить три доби?

Частиною 4 статті 8 Закону № 361-ІХ передбачено, що особа, яка тимчасово виконує повноваження відповідального працівника у разі його відсутності, повинна мати бездоганну ділову репутацію.

Особа, яка тимчасово виконуватиме повноваження відповідального працівника, має призначатися СПФМ з працівників, які залучені до проведення первинного фінансового моніторингу, та які перевірені на предмет наявності у них бездоганної ділової репутації. Підтвердження відсутності у такої особи судимості здійснюється у порядку, визначеному внутрішніми документами СПФМ 

В який термін потрібно переоформити відповідального працівника установи, у разі якщо станом на 29.07.2020 відповідальним працівником було призначено директора установи? Чи розповсюджується на таке переоформлення норми п. 4 частини 2 Постанови № 107 від 28.07.2020, тобто не пізніше 31.12.2020?

Відповідно до перехідних положень – не пізніше 30.06.2021 (з урахуванням змін, внесених постановою Правління НБУ від 12.01.2021 № 2)

Додаток 17 п. 3: Чи є вимоги до зовнішніх лекторів/закладів, що залучені до проведення навчання? Чи правильно розуміється, що працівники установи повинні щорічно проходити зовнішню сертифікацію знань? Зовнішня сертифікація знань така ж як для відповідального працівника?

Згідно з додатком 17 до Положення № 107 навчання працівників може бути як внутрішнім, так і зовнішнім згідно з затвердженим планом. Щорічна зовнішня сертифікація працівників установи не вимагається.

СПФМ має приділяти увагу не кількості навчальних заходів, а якості рівня знань, практичне застосування яких демонструє належне розуміння працівниками здійснення ними всіх необхідних заходів у сфері ПВК/ФТ

Чи повиннi вiдокремлені пiдроздiли фiнансової установи (фiлiї), якi не здiйснюють розрахунково-касовi операцiї (безбалансовi вiдокремленi пiдроздiли) мати окремого вiдповiдального працiвника з фiнансового монiторингv?

Порядок призначення та звільнення відповідального працівника установи визначено розділом V Положення № 107. При цьому Положенням № 107 не передбачено можливості призначення установою відповідального працівника відокремленого підрозділу установи. Ураховуючи вищезазначене, відповідальним працівником установи має бути одна особа, яка буде відповідальною за проведення фінансового моніторингу в установі в цілому.

Чи Товариство протягом трьох місяців з 28 квітня 2020 року може працювати по внутрішнім документам в попередній (діючій) редакції Закону, одночасно приводячи внутрішню документацію та процеси у відповідність з положеннями нової редакції Закону? Чи Товариство повинно призупинити свою діяльність до повного впровадження вимог нової редакції Закону?

Установи мають привести свої внутрішні документи з питань ПВК/ФТ у відповідність до вимог Закону та Положення № 107 до 30 жовтня 2020 року.

Додаток 8 п. 11: Який критерій оцінки того, що навчанню було приділено незначна увага? Чи буде досить провести одне навчання на рік, чи потрібно частіше здійснювати навчання?

Приділяти увагу не кількості навчальних заходів, а якості рівня знань, практичне застосування яких демонструє належне розуміння працівниками заходів стосовно PEPs, зокрема, щодо їх виявлення, розуміння впливу, джерел походження коштів тощо.

Належна перевірка клієнта
Питання

Відповідь

Чи правильно ми розуміємо, що страхові компанії не зобов’язані встановлювати приналежність клієнтів до публічно значущих осіб, у випадку, якщо ділові відносини з клієнтом встановлюються на підставі договорів страхування за видами страхування, що не передбачають здійснення страхової виплати в разі дожиття застрахованої особи до закінчення строку дії договору страхування та/або досягнення застрахованою особою певного віку, визначеного в такому договорі, за якими клієнтом є фізична особа та загальний страховий платіж не перевищує 27 тисяч гривень?

Так правильно, оскільки в цьому випадку не здійснюється належна перевірка клієнта, а вимоги щодо встановлення приналежності клієнта публічно значущих осіб є додатковими заходами до заходів з належної перевірки.

Яким чином має бути здійснена належна перевірка клієнтів, ділові відносини з якими встановлені в період з 28.04.2020 по 29.07.2020, якщо у зазначений період діяли норми Закону № 361-IX та Розпорядження № 25 при цьому відбувалася зміна регулятора? Якщо за такими клієнтами ідентифікація та верифікація відбувалася у порядку, передбаченому нормами Розпорядження № 25 чи є це порушеннями?

З 28.04.2020 по 29.07.2020 належна перевірка таких клієнтів мала здійснюватися у відповідності до вимог Закону № 361-IX, розпорядження Нацкомфінпослуг № 25 діяло у частині, що не суперечить вимогам Закону № 361-IX.

Прохання уточнити, чи будуть надані Регулятором рекомендації (список) надійних джерел?

Приклади надійних джерел містяться в різних додатках Положення № 107 в залежності від різних вимог (наприклад, КБВ, РЕР)

Немає надійних джерел для виявлення PEPs. Інформація на сайті pep.org.ua часто містить тільки посаду та ПІБ. Пропозиція – розробити державний сайт з достовірними та повними ідентифікаційними даними по PEPs

Створення єдиної державної бази PEP не відповідає міжнародним стандартам. Згідно вимог міжнародних стандартів СПФМ не має використовувати єдине джерело інформації для встановлення належності клієнта до категорії РЕР

Прохання уточнити, якщо мова йде про фінансовий лізинг, та відсутні підстави для високого/середнього ризику, чи вправі СПФМ-лізингодавець встановити клієнту низький ризик? Чи низький ризик встановлюється лише щодо оплати комунальних послуг, іншої звичайної діяльності населення?

Так, за відсутності підстав для високого/середнього ризику СПФМ – лізингодавець має право встановити клієнту низький ризик за умови відсутності підстав, що призводять до підвищеного ризику клієнту та відсутні підозри.

Додаток 1 п. 5: За якими критеріями оцінювати маcштаб діяльності клієнта – юр. особ, ФОП, траста відповідно до вимог зазначеного пункту?

Масштаб діяльності суб’єкта господарювання може визначається розміром, який оцінюється за різними показниками (наприклад, кількість працівників, кількість відділень, клієнтів, обіг коштів, частка на ринку тощо). Для порівняння: клієнт володіє невеличким кафе або розгалуженою мережею ресторанів

Якими джерелами та ресурсами може користуватися СПФМ для належної перевірки іноземної фінансової установи? (Закон 361-IX, ст. 11, ч. 12). Наразі встановити, чи були застосовані до іноземної фінансової установи заходи впливу (крім як шляхом опитування) немає можливості.

Мова йде про встановлення кореспондентських відносин. Визначення кореспондентських відносин наведено в Розділі І стаття 1 частина 1 п..32 Закону № 361-IX)

Одночасно при укладенні угод з іноземними кореспондентами необхідно зрозуміти, які заходи здійснює іноземна установа у сфері ПВК/ФТ шляхом проведення опитування та отримання інформації з інших відкритих джерел.

Додаток 2, п. 4 частини 13: Хто має отримати е-паспорти – установа як СПФМ чи клієнт під час верифікації? Враховуючи, що е-паспорт для виїзду за кордон може бути застосований як ідентифікаційний документ – чи може вважатися ідентифікаційним документом паспорт для виїзду за кордон у вигляді паперової книжечки?

Під час верифікації клієнта установа отримує е-паспорт, завірений кваліфікованою електронною печаткою Державного підприємства “ДІЯ” з відповідною кваліфікованою електронною позначкою часу (п.30 Додатку 2 до Положення № 107).

Паспорт для виїзду за кордон у вигляді паперової книжечки також є документом, що посвідчує особу та може бути використаний для отримання ідентифікаційних даних клієнта.

Додаток 2 п. 30 Положення № 107:

В яких випадках може бути застосований п. 30, якщо згідно з п. 12 Додатку 2 установа може здійснити верифікацію лише шляхом особистої присутності клієнта або шляхом відеоверифікації? П.1 та 2 частини 30 визначають послідовний алгоритм дій установи чи перелічують способи?

п.30 Додатку 2 до Положення № 107 містить додаткові способи верифікацію клієнта, що надаються можливість проводити верифікацію клієнта через дистанційні канали зв’язку. Такими альтернативними способами є:

1) за допомогою Системи BankID НБУ;

2) шляхом отримання електронної копії ідентифікаційного документа, в установленому порядку.

Додаток 2 п. 30, враховуючи визначення терміну метод розпізнавання реальності особи (liveness detection method) (п. 5 підпункт 18 Положення № 107): Метод розпізнавання реальності, у світовій практиці, застосовується у вигляді відеофіксації. Лише при відеофіксації цей метод надає змогу однозначно розпізнати реальність особи клієнта. Тому виникає питання чи це дійсно liveness detection method, або лише здійснення фотографування особи? Якщо мався на увазі метод з відеофіксацією – то необхідно вносити зміни та накладати КЕП на відеофайл. Або визначати, що накладається КЕП на стоп-кадр відеофайлу. Просимо пояснити детально як працює цей метод, наскільки він захищений. Чи планує НБУ здійснювати візуальні презентації всіх передбачених методів з описом? Чи планує НБУ встановити технічні вимоги до методу розпізнавання реальності особи?

Відповідно до Положення № 107 метод розпізнавання реальності особи (liveness detection method) - метод фотофіксації особи в режимі реального часу із використанням алгоритмів, що дають змогу відрізнити реальну людину від репродукції у будь-якому вигляді її зовнішності (наприклад, цифрова репродукція, грим, маска).

Звертаємо увагу на те, що фотофіксація з використанням методу розпізнавання реальності особи може використовуватися під час здійснення верифікації клієнта – фізичної особи шляхом отримання електронної копії ідентифікаційного документа (підпункт 2 пункту 30 додатка 2 до Положення № 107) або у разі застосування одного зі способів верифікації (однієї зі спрощених моделей), передбачених підпунктами 3, 4 пункту 31 додатка 2 до Положення № 107.

При цьому, фотофіксація особи із використанням методу розпізнавання реальності особи у випадках, передбачених Положенням № 107, здійснюється саме установою.

Нормами Положення № 107 не встановлені технічні вимоги щодо використання методу розпізнавання реальності особи. Установа має право самостійно приймати рішення щодо вибору постачальника та/або відповідної технології.

Разом з цим звертаємо увагу, що до ухвалення рішення про придбання програмного продукту з розпізнавання реальності особи установа має впевнитися в його високому рівні надійності та спроможності відрізнити реальну людину від друкованої або цифрової фотографії, відеозапису, маски тощо.

Додаток 2 п. 32: Як визначати зменшення активів клієнта під час надання кредитів – установа або надає власні кошти або отримує кошти клієнта в погашення раніше наданих кредитів, які з цих коштів відносяться до поняття «зменшення активів»? Чи значить, що погашення клієнтом раніше отриманих кредитів – це зменшення його активів?

Мова йде про спрощені моделі верифікації клієнта, які здійснюються з одночасним дотриманням кількох умов. Обмежений розмір операції за місяць або за рік – одна із лімітованих умов використання спрощеної моделі верифікації.

Додаток 3 п. 12: Чи може в якості іншого документу, що посвідчує особу, бути посвідчення водія? Які є вимоги до інших додаткових документів, що посвідчують особу?

Так.

У пунктах 11, 12 додатку 3 до Положення № 107 передбачено, що установа самостійно у своїх внутрішніх документах установи з питань ПВК/ФТ визначає перелік ідентифікаційних документів, що приймаються установою для верифікації особи під час відеоверифікації. Установа визначає такий перелік на основі ризик-орієнтованого підходу, враховуючи наявність відповідних власних ресурсів, засобів (у тому числі програмних) для здійснення перевірки відповідних типів документів на предмет виявлення ознак, що можуть свідчити про їх можливу підробку або фальсифікацію.

Якщо вищезазначений перелік ідентифікаційних документів установи включає документи, що виготовлені у формі книжечки та не містять безконтактного електронного носія, то установа додатково забезпечує вжиття заходів, які дадуть змогу мінімізувати ризики ВК/ФТ, та принаймні один із таких заходів:

  • отримання від особи, верифікація якої здійснюється, іншого(их) документа(ів), що посвідчує(ють) його особу, перевірку якого(их) установа може здійснити на предмет наявності ознак пошкодження, підробки та забезпечення співставлення (порівняння) даних;

Перелік документів, що посвідчують особу, передбачений частиною першою статті 13 Закону України «Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус».

Додаток 8 п. 3: На установу покладено самостійне визначення видів інформаційних джерел, їх кількість. На якому ресурсі офіційно перевіряти PEPs? Чи планує НБУ найближчим часом визначитись з єдиним джерелом, згідно якого можливо однозначно здійснювати встановлення належності клієнтів до PEPs? Наприклад сайт https://pep.org.ua/uk/, де перевіряють дані більшість банків.

Єдиного джерела для встановлення належності до ПЕП не існує. У п.6 Додатку 8 до Положення № 107 наведені джерела інформації щодо виявлення ПЕПів. Такими джерелами, наприклад, можуть бути:

1) бази даних сервіс-провайдерів, що надають безоплатно або платно інформаційні послуги;

2) публічні джерела даних у мережі Інтернет, уключаючи офіційні інтернет-представництва органів державної влади;

3) офіційні інтернет-представництва систем декларування доходів публічними особами, уключаючи Єдиний державний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування.

Проте установа повинна враховувати: якщо інформації про відповідну особу немає в окремій базі даних, це не є підтвердженням того, що особа не належить до категорії PEP.

Додаток 10 п. 4: Чи можемо ми встановити достатній перелік інформації, якої буде достатньо для НПК? Наприклад, в разі підтвердження третьою стороною даних, які надані установі клієнтом?

НПК – це перелік заходів, а не тільки ідентифікація та верифікація. Щодо інструмента покладання СПФМ має право отримати від третьої сторони інформацію щодо:

  • ідентифікації, верифікації клієнтів;
  • встановлення КБВ клієнтів та вжиття заходів щодо верифікації їх особи;
  • мети та характеру майбутніх ділових відносин з клієнтом

Все інше має забезпечити СПФМ

Чи правильне судження, що анкета клієнта формується на виконання пункту 20 додатку 1 до Положення № 107 при проведенні особою фінансових операцій, що можуть бути пов’язані між собою, на загальну суму, що дорівнює або перевищує суму, визначену частиною першою статті 20 Закону про ПВК/ФТ, тільки у тих випадках, якщо відповідні фінансові операції містять будь-які ризики для установи, які визначаються нею самостійно у внутрішніх документах з питань ПВК/ФТ з урахуванням ризик-орієнтованого підходу?

Відповідно до частини третьої статті 11 Закону про ПВК/ФТ належна перевірка клієнта (НПК) здійснюється, зокрема у разі проведення разової фінансової операції без встановлення ділових відносин / кількох фінансових операцій, що можуть бути пов’язані між собою, на загальну суму, що дорівнює або перевищує суму, визначену частиною першою статті 20 Закону (400 тисяч гривень).

Згідно з пунктом 20 Положення № 107 установа має розробити та затвердити внутрішні документи, які повинні містити дієві ризик-орієнтовані процедури, порядки, достатні для належної організації та функціонування внутрішньої системи ПВК/ФТ та проведення первинного фінансового моніторингу, функціонування належної системи управління ризиками ВК/ФТ. При цьому, відповідно до пункту 66 Положення № 107, у внутрішніх документах з питань ПВК/ФТ установа повинна визначити суть усіх заходів із застосування ризик-орієнтованого підходу.

Також, згідно з пунктом 23 Положення № 107, внутрішні документи установи з питань ПВК/ФТ мають містити, зокрема порядок дій, який забезпечує здійснення всіх заходів з НПК.

Отже, процедури, визначені у внутрішніх документах установи з питань ПВК/ФТ, повинні передбачати заходи, які здійснює установа з метою проведення НПК, зокрема під час проведення разової фінансової операції без встановлення ділових відносин або кількох фінансових операцій, що можуть бути пов’язані між собою, на загальну суму, що дорівнює або перевищує 400 тисяч гривень, залежно від рівня ризику проведення фінансової операції.

Стосовно формування та ведення анкет клієнтів зазначаємо, що відповідно до абзацу десятого пункту 20 додатка 1 до Положення № 107 анкета клієнта має містити інформацію, отриману установою за результатами проведення НПК (уключаючи посилені заходи належної перевірки), а також висновки установи щодо оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом із зазначенням дат здійснення таких оцінок та переоцінок (у разі зміни рівня ризику). Установа зобов’язана формувати та вести анкети клієнтів у випадках, наведених у підпунктах 1-5 пункту 20 додатка 1 до Положення № 107, зокрема у разі проведення разової фінансової операції без встановлення ділових відносин /кількох фінансових операцій, що можуть бути пов’язані між собою, на загальну суму, що дорівнює або перевищує 400 тисяч гривень.

Чи зобов’язана установа як суб’єкт первинного фінансового моніторингу відповідно до вимог Закону про ПВК/ФТ зберігати отримані від клієнта документи щодо проведення належної перевірки (копії паспорту, ІПН тощо) без засвідчення клієнтом відповідного документу як такого, що відповідає оригіналу, у разі, якщо клієнт після надання таких документів відмовився від встановлення ділових відносин або отримання послуг установи.

Згідно з терміном, значення якого викладене в пункті 31 частини першої статті 1 Закону, клієнтом є будь-яка особа, яка, зокрема:

  • звертається за наданням послуг до суб’єкта первинного фінансового моніторингу;
  • користується послугами суб’єкта первинного фінансового моніторингу.

Частиною третьою статті 11 Закону визначено, у яких випадках здійснюється належна перевірка.

Ураховуючи наведені норми Закону повідомляємо, що вимоги щодо здійснення належної перевірки розповсюджуються на клієнтів, з якими встановлюються ділові відносини (які проводять фінансові операції без встановлення ділових відносин). 

Чи зобов’язана установа як суб’єкт первинного фінансового моніторингу відповідно до вимог Закону здійснювати належну перевірку стосовно клієнтів, які (кінцеві бенефіціарні власники яких) є політично значущими особами, членами їх сімей та особами, пов’язаними з політично значущими особами, які мали такий статус до набрання чинності Законом про ПВК/ФТ від 06.12.2019 №361-ІХ?

У частині першій статті 8 Закону про ПВК/ФТ визначено, що СПФМ розробляє, впроваджує та оновлює правила фінансового моніторингу, програми проведення первинного фінансового моніторингу та інші внутрішні документи з питань фінансового моніторингу (далі – внутрішні документи з питань ПВК/ФТ).

Вимоги щодо до внутрішніх документів установи з питань ПВК/ФТ визначені розділом IIІ Положення про здійснення установами фінансового моніторингу, затвердженого постановою Правління Національного банку України від 28.08.2020 № 107 (далі – Положення № 107).

Відповідно до вимог підпункту 2 пункту 2 постанови Правління Національного банку України від 28.07.2020 № 107 установи уживають до клієнтів, з якими ділові відносини встановлені до набрання чинності Законом, відповідних заходів у строки, встановлені установою в наявних внутрішніх документах з питань ПВК/ФТ відповідно до вимог Положення № 107 під час здійснення процедур планової актуалізації/ уточнення установою даних про таких клієнтів у строки, встановлені установою в наявних внутрішніх документах, до набрання чинності Законом.

Ураховуючи наведені норми законодавства України з питань ПВК/ФТ, установа здійснює щодо клієнтів, які (кінцеві бенефіціарні власники яких) є політично значущими особами, членами їх сімей та особами, пов’язаними з політично значущими особами (далі – PEPs) необхідні заходи з належної перевірки, виявлення фактів належності клієнтів до PEPs, переоцінки ризику ділових відносин з клієнтами до клієнтів, які мали статус PEPs до набрання чинності Законом в порядку, передбаченому внутрішніми документами установи з питань ПВК/ФТ, розробленими відповідно до вимог законодавства України у сфері ПВК/ФТ.

Додатково зазначаємо таке. Визначення осіб, які належать до політично значущих осіб, передбачене пунктами 20, 28, 37 частини першої статті 1 Закону. При цьому, фізичні особи, які належали до зазначеної категорії до набрання чинності Законом, але їх посади не увійшли до пунктів 20, 28, 37  частини першої статті 1 Закону, не є політично значущими особами, та СПФМ не вживають відповідних заходів, передбачених законодавством України з питань ПВК/ФТ до таких осіб.

Чи звільняється від належної перевірки клієнта страхова компанія, яка займається ризиковими видами страхування, якщо укладається договір з фізичною особою та загальний страховий платіж не перевищує 27 тис. грн? В яких випадках проводиться належна перевірка при встановленні ділових відносин при укладанні договорів страхування?

Ураховуючи норми статті 11 Закону зазначаємо, що за умови відсутності підозр страховик має право не проводити належну перевірку клієнта - фізичної особи в разі встановлення ділових відносин на підставі договорів страхування загальний страховий платіж за якими не перевищує 27 тисяч гривень або його сума еквівалентна зазначеній сумі, у тому числі в іноземній валюті, та такі договори не передбачають здійснення страхової виплати в разі дожиття застрахованої особи до закінчення строку дії договору страхування та/або досягнення застрахованою особою певного віку, визначеного в такому договорі.

У всіх інших випадках, крім зазначених у попередньому абзаці, СПФМ зобов’язаний здійснювати належну перевірку клієнтів, з якими встановлюються ділові відносини на підставі договорів страхування, з урахуванням вимог Закону та Положення про здійснення установами фінансового моніторингу, затвердженого постановою Правління Національного банку України від 28.07.2020 № 107.

Водночас звертаємо увагу, що відповідно до пункту 3 частини другої статті 8 Закону СПФМ зобов’язаний забезпечувати функціонування належної системи управління ризиками, застосування у своїй діяльності ризик-орієнтовного підходу та вжиття належних заходів з метою мінімізації ризиків.

Просимо надати роз’яснення щодо необхідності проведення належної перевірки відповідно до вимог Закону про ПВК/ФТ учасників фінансової операції, які не є клієнтами страхової компанії (наприклад: СТО для ремонту транспортних засобів клієнтів, сервісні центри для ремонту застрахованої техніки клієнтів, медичні установи для отримання медичних послуг, аптеки тощо, на рахунки яких страхова компанія здійснює виплати страхового відшкодування).

Відповідно до вимог, передбачених у пункті 4 частини другої статті 8 Закону, СПФМ зобов’язаний здійснювати належну перевірку нових клієнтів, а також існуючих клієнтів.

Згідно з терміном, значення якого викладене в пункті 31 частини першої статті 1 Закону, клієнтом є будь-яка особа, яка, зокрема:

  • звертається за наданням послуг до суб’єкта первинного фінансового моніторингу;
  • користується послугами суб’єкта первинного фінансового моніторингу.

У частині третій статті 11 Закону визначено, у яких випадках здійснюється належна перевірка.

Ураховуючи наведені норми Закону повідомляємо, що страхова компанія як СПФМ не зобов’язана здійснювати належну перевірку суб’єктів господарювання, на рахунки яких здійснюються виплати страхового відшкодування (за дорученням та в інтересах клієнта) за умови, що такі суб’єкти господарювання не є клієнтами страхової компанії та не користуються її послугами. 

Водночас звертаємо увагу, що відповідно до пункту 3 частини другої статті 8 Закону СПФМ зобов’язаний забезпечувати функціонування належної системи управління ризиками, застосування у своїй діяльності ризик-орієнтовного підходу та вжиття належних заходів з метою мінімізації ризиків.

Отже, у разі виникнення підозр щодо суб’єкта господарювання, на рахунок якого здійснюється виплата страхового відшкодування, з метою мінімізації ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, рекомендуємо вжити заходів щодо цього суб’єкта господарювання, достатніх для розуміння характеру його діяльності.

Надати роз’яснення (для врегулювання питання приймання/виплати в готівковій формі міжнародних переказів через об’єкти поштового зв’язку АТ “Укрпошта”) щодо необхідності виготовлення паперових копій з оригіналу ідентифікаційного документа (сторінок, що містять ідентифікаційні дані) для забезпечення проведення верифікації відправника/отримувача незалежно від суми міжнародного переказу.

Під час здійснення належної перевірки платника – фізичної особи при ініціюванні переказу коштів за межі України без відкриття рахунку (у готівковій формі) СПФМ повинен перевірити (підтвердити) належність особі платника відповідних ідентифікаційних даних, що вказуються у супроводженні переказу, а саме для переказів на суму до 30 тисяч гривень – інформацію відповідно до пункту 1 частини четвертої статті 14 Закону [прізвище, ім’я та (за наявності) по батькові]; для переказів на суму від 30 тисяч до 400 тисяч гривень – інформацію відповідно до пункту 1 частини першої статті 14 Закону [прізвище, ім'я, (за наявності) по батькові та місце проживання або номер (та за наявності - серію) паспорта громадянина України або реєстраційний номер облікової картки платника податків або дата і місце народження].

Під час здійснення належної перевірки фізичної особи - отримувача переказу до видачі коштів в готівковій формі СПФМ повинен перевірити (підтвердити) належність особі отримувача переказу ідентифікаційних даних, що наведені в пункті 2 частини першої статті 14 Закону, а саме прізвища, імені та (з наявності) по батькові.

Для виконання вимог Закону та Положення № 107 при ініціюванні/отриманні міжнародного переказу без відкриття рахунку на суму до 400 тисяч гривень СПФМ може виготовити копію відповідних сторінок ідентифікаційного документа, на яких міститься інформація про платника/отримувача, що вказується у супроводженні переказу. В той же час, норми Закону та Положення № 107 у вищевказаній ситуації не вимагають від платника/отримувача пред’явлення СПФМ усіх його ідентифікаційних документів та/або додаткових документів/ інформації, крім випадків наявності підозри.

Щодо застосування терміну “ділові відносини” в частині, що виникли на підставі договору, в тому числі публічного, та передбачають тривалість існування після їх встановлення. З урахуванням Директиви (ЄС) 2015/849 по суті «ділові відносини» - це відносини, які виникають при встановленні договірних відносин та передбачають контакт з клієнтом. Проте «публічна оферта» не передбачає контакту з клієнтом. Відповідно виконання вимоги статті 11 Закону 361 в частині проведення належної перевірки унеможливлює роботу компаній, надання послуги яких не передбачає контакту з клієнтом, а саме надання послуг через інтернет та через термінали (ПТКС).  

Відповідно до пункту 19 частини першої статті 1 Закону ділові відносини ‒ відносини між клієнтом та суб’єктом первинного фінансового моніторингу, пов’язані з діловою, професійною чи комерційною діяльністю СПФМ, що виникли на підставі договору, у тому числі публічного, про надання (використання) фінансових або інших послуг, здійснення СПФМ іншої діяльності (далі ‒ послуги) та передбачають тривалість існування після їх встановлення. Звертаємо увагу, що зазначене визначення терміна “ділові відносиниˮ відповідає визначенню терміна “business relationshipˮ, наведеному в пункті 13 статті 3 Директиви (ЄС) 2015/849.

З точки зору здійснення фінансового моніторингу під тривалістю ділових відносин слід розуміти певний період, протягом якого СПФМ у межах договору, у тому числі публічного, надаються клієнту послуги. Водночас простежується періодичність/регулярність таких дій. Крім того, ділові відносини можуть встановлюватися дистанційно (віддалено), у тому числі на підставі публічного договору (оферти), розміщеного на офіційному сайті СПФМ (наприклад, у разі отримання особою коштів у позику онлайн за допомогою інтернет-сервісу (незалежно від строку погашення такої позики).

Водночас звертаємо увагу, що проведення разової фінансової операції на підставі публічного договору (оферти), у тому числі розміщеного на офіційному сайті СПФМ, не передбачає тривалості існування і тому не є діловими відносинами відповідно до Закону. Водночас відповідно до міжнародного стандарту FATF 16 перекази коштів становлять окрему категорію фінансових операцій, щодо якої встановлені певні вимоги стосовно здійснення заходів належної перевірки платника та отримувача, а також супроводження переказу обов’язковими даними про їх учасників. Відповідні вимоги щодо переказів коштів визначені в статтях 11, 14 Закону. Отже, у разі звернення фізичної особи з метою проведення за допомогою інтернет-сервісу фінансової установи переказу коштів з однієї платіжної картки на іншу платіжну картку (далі – p2p-переказ) або поповнення платіжної картки через програмно-технічний комплекс самообслуговування такі операції необхідно розглядати не в контексті встановлення/ невстановлення ділових відносин, а в контексті здійснення переказу коштів із проведенням відповідних заходів, передбачених Законом. Також відповідно до Закону здійснення заходів належної перевірки в разі здійснення переказів без відкриття рахунку на суму, що дорівнює чи перевищує 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену в частині першій статті 20 Закону (400 тисяч гривень).

З метою розвитку дистанційного обслуговування клієнтів у додатку 2 до Положення про здійснення установами фінансового моніторингу, затвердженого постановою Правління Національного банку України від 28.07.2020 № 107, визначено альтернативні моделі віддаленої верифікації (наприклад, за допомогою Системи BankID НБУ або шляхом отримання електронної копії ідентифікаційного документа).

Також слід зазначити, що Рекомендація 10 “Належна перевірка клієнтівˮ FATF вимагає від СПФМ приділяти підвищену увагу клієнтам, які отримують послуги дистанційно, і враховувати це як фактор ризику. Крім того, відповідно до Рекомендації 15 “Нові технологіїˮ FATF СПФМ повинні здійснювати оцінку ризиків запровадження нових продуктів, послуг, практики або технологій та вживати належних заходів щодо управління ризиками, пов’язаними із запровадженням таких технологій.

Щодо визначення порогу фінансових операцій, які забезпечують непрактичність і неефективність для відмивання коштів або фінансування тероризму. Стаття 2 Директиви (ЄС) 2015/849 визначає, що фінансові операції до 1000 євро забезпечують неправктичність та неефективність зазначених операцій для відмивання коштів або фінансування тероризму. Крім цього, статею 12 Директиви (ЄС) 2015/849 визначено можливість дозволити суб’єктам не застосовувати певні заходи належної перевірки щодо електронних грошей, якщо дотримуються умови щодо зниження ризику (у тому числі максмальний місячний ліміт платіжних операцій 250 євро). Проте даних пункт Директиви (ЄС) 2015/849 не враховано у Законі 361.

Слід зауважити, що частину пʼяту статті 2 Директиви (ЄС) 2015/849, про яку йдеться у питанні (фінансові операції до 1000 євро), необхідно розглядати в контексті частини третьої статті 2 Директиви (ЄС) 2015/849.

Так, у частині третій статті 2 Директиви (ЄС) 2015/849 встановлено право держави визначити категорії осіб, які здійснюють фінансову діяльність нерегулярно або в дуже обмеженому обсязі та за наявності незначного ризику відмивання коштів або фінансування тероризму, на яких не поширюються вимоги Директиви (ЄС) 2015/849 за умови одночасного дотримання шести критеріїв.

Наведений у зверненні пороговий рівень у сумі 1000 євро стосується лише одного із шести встановлених у статті 2 Директиви (ЄС) 2015/849 критеріїв виключення осіб із числа СПФМ. У частині пʼятій статті 2 Директиви (ЄС) 2015/849 викладені підходи до визначення критерію b “фінансова діяльність з обмеженнями щодо проведення трансакційˮ. Цей критерій передбачає встановлення державою нормативного обмеження для проведення разової операції, що має бути досить низьким (не вище 1000 євро), щоб забезпечувати непрактичність і неефективність відповідних операцій для відмивання коштів.

Звертаємо увагу, що в частині третій статті 2 Директиви (ЄС) 2015/849 також установлено, що зазначене виключення не застосовується до установ, які здійснюють переказ коштів.

У свою чергу, в статті 12 Директиви (ЄС) 2015/849 визначено право держави запровадити на законодавчому рівні виняток щодо застосування СПФМ певних заходів належної перевірки стосовно власників електронних гаманців за умови встановлення державою низького ризику легалізації (відмивання) доходів, одержаних злочинним шляхом, та фінансування тероризму щодо операцій з використанням електронних грошей та застосування СПФМ додаткових заходів для мінімізації ризиків ВК/ФТ. Водночас відповідно до Директиви (ЄС) 2015/849 встановлення рівня ризику певних операцій/секторів має бути задокументовано державою у звіті про проведення національної оцінки ризику [стаття 7 Директиви (ЄС) 2015/849]. Проведення національної оцінки ризиків передбачено в статті 27 Закону. В Україні Звіт про проведення чергової (другої) Національної оцінки ризиків у сфері ВК/ФТ представлений у грудні 2019 року та охоплює період 2017‒2019 років (доступ за посиланням: https://finmonitoring.in.ua/NRA2019.pdf).

Звертаємо увагу, що за результатами НОР електронні гроші належать до категорії високоризикових фінансових продуктів для цілей ФТ та середнього ризику для цілей ВК. Ураховуючи практику проведення платежів із використанням електронних грошей, слід зазначити, що з метою обліку, зберігання та проведення операцій з електронними грошима СПФМ відкривають клієнтам електронні гаманці, які за своєю економічною суттю аналогічні до банківських рахунків і передбачають тривалість відносин. Відповідно вважаємо, що вимоги статті 11 Закону щодо здійснення належної перевірки клієнта, зокрема щодо проведення ідентифікації та верифікації, повинні застосовуватися в разі встановлення ділових відносин шляхом відкриття електронних гаманців за ініціативою клієнта (користувача).

Разом з цим повідомляємо, що постановою Правління Національного банку № 133 внесено зміни до Положення про електронні гроші в Україні, затвердженого постановою Правління Національного банку від 04.11.2010 № 481, якими, зокрема встановлено випадки, за яких емітент електронних грошей може не здійснювати належної перевірки користувача ‒ фізичної особи в разі застосування достатніх заходів щодо виявлення незвичних або підозрілих операцій та, якщо немає ознак пов’язаності такої фінансової операції з іншими операціями.

Ч. 14 статті 11 Закону 361 передбачено, що повторна ідентифікація та верифікація клієнта (його представника) не є обов’язковою за певних умов. Проте в Законі не враховано п. 35 Директиви (ЄС) 2015/849 щодо випадків, коли зобов’язана особа, якій представлений клієнт, покладається на третю особу.

пункт 35 Преамбули Директиви (ЄС) 2015/849, про який також йдеться у зверненні, стосується інструмента покладання – права СПФМ покладатися (використовувати) на результати належної перевірки клієнта, здійсненої третьою стороною, та деталізований у статтях 25‒29 Директиви (ЄС) 2015/849.

Відповідне право СПФМ на використання інформації щодо належної перевірки клієнта, отриманої від третьої сторони, також визначене в частині сімнадцятій статті 11 Закону. У свою чергу, порядок використання установою інструмента покладання врегульовано в додатку 10 до Положення № 107 (а також у додатку 11 Положення № 65).

Чи правильно ми розуміємо, що так як Положенням не встановлені вимоги щодо фотофіксації особи з власним ідентифікаційним документом за допомогою того чи іншого програмно-технічного модулю, в даному конкретному випадку – модулю з використанням методу розпізнавання реальності особи, то Установа може отримати безпосередньо від самої особи файл її фотофіксації з власним паспортом? Якщо ідентифікаційний документ особи – паспорт виготовлений у формі книжечки, то фотофіксація особи здійснюється таким чином, щоб на фото було обличчя особи та 1-2 сторінки паспорта? Копія ідентифікаційного документу особи – паспорту, виготовленого у формі книжечки, повинна містити 1-6 сторінки (які містять інформацію про фото власника по досягненню 16, 25, та 45-річного віку)?

Фотофіксацію особи у випадках, передбачених Положенням № 107, здійснює установа. 

При цьому, відповідно до вимог пункту 4 додатка 3 до Положення № 107, установа зобов’язана отримати чітку та однозначну згоду особи на проведення відеоверифікації перед початком такої процедури (у тому числі на фотофіксацію особи та/або екрану з її зображенням, та відповідних документів, що пред’являються нею). Запис відеоверифікації також має містити факт надання такої згоди.

Відповідно до пункту 8 додатку 3 до Положення № 107 установа під час відеоверифікації, зокрема здійснює фотофіксацію особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника. Фотофіксація особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, здійснюється з метою співставлення особи, яка верифікується, з її зображенням на останньому із фото, що містяться в ідентифікаційному документі.

З врахуванням: п. 30 та п. 32 / з дотриманням обмежень / Положення для банків та п.30 та п. 31 / з дотриманням обмежень / Положення для небанківських установ встановлені способи для верифікації клієнта – фізичної особи. Та в зв’язку з тим, що Небанківська установа у своїй діяльності здійснюватиме ідентифікацію не тільки фізичних осіб, але і ФОП:

Чи вірно, що дані способи для клієнта – фізичної особи можна використовувати і для клієнта-ФОП, в частині отримання його ідентифікаційних даних, як фізичної особи та верифікації таких даних? А щодо реєстраційних даних клієнта-ФОП, як суб’єкта господарювання, верифікацію можна здійснити на підставі даних, що містяться в ЄДР, зокрема шляхом отримання даних в електронному вигляді через безкоштовний доступ до ЄДР? При цьому інша інформація необхідна для НПК може бути отримана шляхом заповнення клієнтом-ФОП листа/анкети/опитувальника та підписана КЕП клієнта -ФОП?

Установа здійснює верифікацію клієнта, який є фізичною особою або фізичною особою-підприємцем (далі – ФОП), відповідно до пункту 12 додатку 2 до Положення № 107.
При цьому, звертаємо увагу, що згідно з вимогами статті 11 Закону щодо ФОП додатково необхідно здійснити верифікацію в частині ідентифікаційних даних, що стосуються його державної реєстрації, у порядку визначеному у пункті 22 додатка 2 до Положення № 107. 

Установа за наявності договору доступу до інтегрованої системи електронної ідентифікації (СЕІ) може здійснити верифікацію ФОП у порядку, визначеному у пункті 24 додатка 2 до Положення № 107.

Відповідно до вимог пункту 30 додатка 2 до Положення № 107 верифікація за допомогою системи BankID Національного банку з отриманням копій документів з накладеним кваліфікованого електронного підпису клієнта здійснюється виключно щодо клієнтів – фізичних осіб.

Для небанківських установ в переліку інформації, щодо якої установа може не здійснювати верифікації, відсутня згадка про банківські реквізити, на відміну від вимог Положення для банків. Натомість: абзацом 3 ч.7 ст. 11 Закону встановлено: Реквізити банку, в якому відкрито рахунок клієнту, номер поточного рахунка, місце проживання або місце перебування фізичної особи – резидента України (місце проживання або місце тимчасового перебування фізичної особи – нерезидента в Україні), відомості про виконавчий орган (органи управління), а також інша інформація, необхідна для з’ясування мети та характеру майбутніх ділових відносин, проведення на постійній основі моніторингу ділових відносин та фінансових операцій клієнта, встановлених суб’єктом первинного фінансового моніторингу на підставі офіційних документів та/або інформації, одержаної від клієнта (представника клієнта) та засвідченої ним, а також з інших офіційних та/або надійних джерел, якщо така інформація є відкритою, не потребують верифікації в разі відсутності в суб’єкта первинного фінансового моніторингу підозр щодо достовірності (чинності) таких документів та/або інформації. В такому випадку: 1) чи потрібно небанківській установі, здійснюючи НПК клієнта - ФОП або клієнта - юр. особи, верифікувати реквізити банку, в якому відкрито рахунок клієнту, номер поточного рахунка? 2) якщо так, то яким саме чином можливо здійснити верифікацію банківських реквізитів під час використання віддалених методів ідентифікації/верифікації?

Відповідно до вимог частини восьмої 11 Закону суб’єкти первинного фінансового моніторингу зобов’язані встановлювати, зокрема реквізити банку, в якому відкрито рахунок, і номер поточного рахунка під час ідентифікації та верифікації резидентів – юридичних осіб/ФОП. Банки як суб’єкти первинного фінансового моніторингу можуть не встановлювати щодо резидентів (ФОП, юридичних осіб) реквізити іншого банку, в якому відкрито рахунок, і номер поточного рахунка.

З урахуванням вищезазначеного, рекомендуємо установі як суб’єкту первинного фінансового моніторингу у випадках, передбачених законодавством України, здійснювати верифікацію реквізитів банку, в якому відкрито рахунок, і номера поточного рахунка, на підставі, зокрема довідки банку, в якому у юридичної особи/ФОП відкритий рахунок, інших офіційних документів, у яких зазначені банківські реквізити юридичної особи/ФОП.

 

Чи можуть бути використані для підтвердження/виявлення КБВ при встановленні ділових відносин із СПФМ, державне регулювання і нагляд у сфері запобігання та протидії за якими здійснюється Національним банком України (у тому числі з 01.07.2020 року), офіційні документи, що підтверджують набуття/збільшення істотної участі в СПФМ?

Відповідно до пунктів 3, 4 Додатку 4 до Положення № 107 установа для встановлення та верифікації особи КБВ має право використовувати дані, що містяться в офіційних документах, офіційних та/або інших відкритих джерелах, зокрема в іноземних державних реєстрах, подібних до ЄДР. Установа також може використовувати інформацію, отриману від клієнта, уживаючи необхідних заходів із перевірки отриманої інформації за допомогою інших джерел. Установа під час встановлення КБВ клієнта не повинна покладатися виключно на ЄДР, крім випадків, безпосередньо визначених у Положенні № 107.

Для встановлення КБВ установа може використовувати офіційну інформацію щодо набуття/збільшення істотної участі в статутному капіталі суб’єкта, державне регулювання і нагляд щодо якого здійснює Національний банк України. При цьому, відповідна інформація розміщується на сторінках офіційного інтернет-представництва Національного банку України.

Чим вважається “тривале існування” відносин між клієнтом та СПФМ для того, щоб визначити такі відносини діловими? Чи вважається встановленням ділових відносин (що передбачають тривалість існування) – укладення договору шляхом приєднання клієта до договору, який наданий йому для ознайомлення у вигляді електронного документа на веб-сайті учасника платіжної системи, та на підставі якого проводитиметься разова фінансова операція з переказу коштів без відкриття рахунку?

Відповідно до пункту 19 частини першої статті 1 Закону ділові відносини - це відносини між клієнтом та суб’єктом первинного фінансового моніторингу, пов’язані з діловою, професійною чи комерційною діяльністю суб’єкта первинного фінансового моніторингу, що виникли на підставі договору, в тому числі публічного, про надання (використання) фінансових або інших послуг, здійснення суб’єктом первинного фінансового моніторингу іншої діяльності (далі - послуги) та передбачають тривалість існування після їх встановлення.

В той же час, законодавство України не містить тлумачення поняття «тривалість існування» ділових відносин. На думку Національного банку, з точки зору здійснення фінансового моніторингу, під тривалістю існування ділових відносин слід розуміти певний період, протягом якого суб’єктом первинного фінансового моніторингу в межах договору, в тому числі публічного, надаються клієнту відповідні послуги (при цьому простежується періодичність /регулярність таких дій). Таким чином, проведення разової фінансової операції з переказу коштів без відкриття рахунку на підставі публічного договору, в тому числі розміщеному на офіційному сайті ФК, не передбачає тривалості існування, і тому не є діловими відносинами у розумінні Закону. 

Разом з цим, звертаємо увагу, що суб’єкт первинного фінансового моніторингу у разі здійснення переказу без відкриття рахунку зобов’язаний дотримуватися вимог Закону, зокрема в частині здійснення належної перевірки клієнта та супроводження переказу необхідною інформацією у випадках та обсягах, встановлених Законом. 

Чим визначається наявність або відсутність необхідності під час належної перевірки здійснювати заходи із встановлення інформації по джерела коштів, пов’язаних з фінансовою операцією стосовно клієнтів, які не є політично значущими особами, членами їх сімей та сообами, пов’язаними з політично значущими особами, якщо такі клієнти проводитимуть разову фінансову операцію з переказу коштів без відкриття рахунку?

За яких умов чинним законодавством України встановлено обов’язок для СПФМ під час належної перевірки здійснювати заходи із встановлення інформації про джерела коштів, пов’язаних з фінансовою операцією стосовно клієнтів, які не є політично значущими особами, членами їх сімей та особами, пов’язаними з політично значущими особами, якщо такі клієнти проводитимуть разову фінансову операцію з переказу коштів без відкриття рахунку?

Закон 361 зобов’язує суб’єктів первинного фінансового моніторингу здійснювати, зокрема належну перевірку нових клієнтів, а також існуючих клієнтів; забезпечувати моніторинг фінансових операцій клієнта (у тому числі таких, що здійснюються в інтересах клієнта) на предмет відповідності таких фінансових операцій наявній у суб’єкта первинного фінансового моніторингу інформації про клієнта, його діяльність та ризик, включаючи в разі необхідності інформацію про джерело коштів, пов’язаних з фінансовою(ими) операцією(ями) (частини друга статі 8 Закону). 

Відповідно до вимог частини другої статті 11 Закону обсяг дій при здійсненні кожного із заходів належної перевірки визначається суб’єктом первинного фінансового моніторингу з урахуванням ризик-профілю клієнта, зокрема рівня ризику, мети ділових відносин, суми здійснюваних операцій, регулярності або тривалості ділових відносин.

Згідно із вимогами додатку 6 до Положення про здійснення установами фінансового моніторингу  (далі – Положення № 107), якщо ризик ділових відносин з клієнтом (ризик фінансової операції без встановлення ділових відносин якого) є високим установа, в тому числі ФК, зобов'язана здійснювати посилені заходи належної перевірки клієнта. Зокрема, одним із таких заходів може бути з'ясування джерел статків (багатства) та/або джерел коштів, пов'язаних із фінансовими операціями, клієнта / кінцевого бенефіціарного власника (далі – КБВ) клієнта.

Окрім цього, установа повинна підвищити ступінь і характер моніторингу ділових відносин з клієнтом з метою визначення, чи є фінансові операції або дії клієнта підозрілими, у разі виявлення фінансових операцій, що відповідають хоча б одній із ознак, передбачених пунктом 6 додатку 6 до Положення № 107.

У разі виявлення ФК фінансових операцій (їх сукупності), які є незвично великими фінансовими операціями для клієнта відповідно до наявної в установи інформації про його фінансовий стан, ФК з урахуванням ризик-орієнтованих підходів має вжити заходів для з'ясування джерел коштів, пов'язаних із такими фінансовими операціями, достатніх для визначення наявності/відсутності в клієнта раціонально обґрунтованих фінансових можливостей для здійснення таких фінансових операцій.

Разом з цим, на виконання вимог законодавства у сфері запобігання та протидії  ФК розробляє внутрішні документи, які мають містити, зокрема порядок дій, який забезпечує здійснення всіх заходів з належної перевірки клієнта (зокрема заходів з ідентифікації та верифікації, встановлення КБВ, моніторингу ділових відносин та фінансових операцій, актуалізації даних про клієнта). В зазначеному порядку ФК з урахуванням ризик-орієнтованих підходів самостійно визначає види необхідних до вжиття установою заходів та обсяг необхідної додаткової інформації для здійснення посилених заходів належної перевірки клієнта.

Інформаційний обмін з СУО
Питання

Відповідь

Чи правильно ми розуміємо, що: операції по внесенню готівки (сплати страхових платежів) через рахунок банку 2902 для Компанії (одержувача платежу) є безготівковими, повідомлення про такі фінансові операції спеціально уповноваженому органу надається тим суб’єктом первинного фінансового моніторингу, за допомогою якого клієнтом здійснювалася безпосередньо внесення готівки в касу, тобто - банком.

Так, правильно. Але якщо гроші приймає фінансова компанія, то вона має звітувати, тобто моніторинг здійснює СПФМ, який приймає готівкові кошти.

Чи потрібно ставити на облік відокремлені підрозділи установи? Яким чином, можна зняти відокремлені підрозділи установи з обліку в СУО (ДСФМУ) якщо відсутня обов’язкова вимога такого обліку, при цьому, нормативні акти (як діючі, так і проекти) передбачають лише випадки зняття з обліку відокремлених підрозділів у разі припинення їх діяльності та/ або за відсутності інформації про такі підрозділи у державних реєстрах інформації про їх державну реєстрацію? На сьогодні, є компанії в яких близько 200 діючих відокремлених підрозділів (відділень), яким чином та у які строки такі підрозділи можна зняти з обліку?

Щодо порядку подачі суб’єктами (крім банків) інформації про взяття на облік (зняття з обліку) у СУО як СПФМ, повідомляємо, що установам слід керуватися, зокрема, постановою Кабінету Міністрів України від 9 вересня 2020 р. № 850 «Деякі питання організації фінансового моніторингу», яка набрала чинності з 01.01.2021.

Звертаємо увагу, що на веб-сайті Держфінмоніторингу в розділі “Фінансовий моніторинг/Технології/Для небанківських установ”* розміщені рекомендації щодо подання з 01 січня 2021 року СПФМ - небанківськими установами інформації про припинення діяльності відокремлених підрозділів.

Окремо зауважимо, що нормами Положення № 107 не передбачено призначення установою відповідального працівника відокремленого підрозділу, а також самостійного подання відокремленим підрозділом установи до Держфінмоніторингу інформації, пов’язаної з проведенням фінансового моніторингу.

*(https://fiu.gov.ua/pages/finansovii-monitorint/tehnologi/dlja-nebankivskih-ustanov/rekomendaczIJi-shhodo-podannyaz-01-sichnya-2021-roku-sub-jektami-pervinnogo-finansovogo-monitoringu-nebankivskimi-ustanovami-informaczijipro-pripinennya-diyalnosti-vidokremlenix-pidrozdiliv.html)

Чи зобов’язана установа, яка є платіжною організацією та зареєстрована в Реєстрі платіжних систем стати на облік як суб’єкт первинного фінансового моніторингу відповідно до вимог Закону про ПВК/ФТ?

Відповідно до пункту 2 частини другої статті 6 Закону про ПВК/ФТ платіжні організації, учасники чи члени платіжних систем є суб’єктами первинного фінансового моніторингу.

Завдання, обов’язки та права СПФМ визначені статтею 8 Закону. Так, згідно з вимогами частини другої статті 8 Закону, СПФМ зобов’язаний, зокрема стати на облік у спеціально уповноваженому органі як СПФМ. 

Постановою КМУ від 09.09.2020 № 850 «Деякі питання організації фінансового моніторингу», яка набрала чинності 01.01.2021, затверджено, зокрема Порядок подання інформації для взяття на облік (зняття з обліку/поновлення на обліку) суб’єктів первинного фінансового моніторингу, реєстрації, та подання суб’єктами первинного фінансового моніторингу Державній службі фінансового моніторингу інформації про фінансові операції, що підлягають фінансовому моніторингу, іншої інформації, що може бути пов’язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму та фінансуванням розповсюдження зброї масового знищення.

Відповідно, втратила чинність постанова КМУ від 05.08.2015 № 552.

Чи буде в подальшому Регулятором впроваджений окремий порядок щодо подання інформації для взяття на облік (зняття з обліку) СПФМ, виявлення та реєстрації, а також подання СПФМ інформації про фінансові операції, що підлягають фінансовому моніторингу, іншої інформації, затверджені нові обліку та подання інформації?

Що стосується порядку подачі суб’єктами первинного фінансового моніторингу (крім банків) інформації про фінансові операції до Державної служби фінансового моніторингу України повідомляємо, що СПФМ слід керуватися:

постановою Кабінету Міністрів України від 9 вересня 2020 р. № 850 «Деякі питання організації фінансового моніторингу», яка набрала чинності з 01.01.2021;

Порядком електронної взаємодії суб’єктів первинного фінансового моніторингу та Державної служби фінансового моніторингу України, затвердженого наказом Міністерства фінансів України від 24.11.2015 № 1085;

наказом Міністерства фінансів України від 29.01.2016 № 24 «Про затвердження форм обліку та подання інформації, пов’язаної із здійсненням фінансового моніторингу, та інструкції щодо їх заповнення»;

роз’ясненнями/рекомендаціями Державної служби фінансового моніторингу України, розміщеними  на її офіційному вебсайті (https://fiu.gov.ua/pages/finansovii-monitorint/tehnologi/dlja-nebankivskih-ustanov).

Фінансові операції, що підлягають фінансовому моніторингу
Питання

Відповідь

Чи може НБУ надати вичерпний перелік фінансових операції з переказу коштів закордон, який буде відповідати вимогами Закону № 361-IX, ст. 20, частина 1, абзац 4. Яки підлягають цим вимогам фінасові операції (закордон) з перестрахування?

Під звітування підпадають всі, без виключень, фінансові операції із переказу коштів за кордон, у тому числі операції перестрахування на суму, що дорівнює чи перевищує 400 тисяч гривень (еквівалент в іноземній валюті).

Чи потрібно подавати інформацію про фінансову операцію юридичної особи в Держфінмоніторинг, якщо сума дорівнює або перевищує 400 000,00 грн. та кінцевий бенефіціарний власник цієї юридичної особи є політично значимою особою або пов’язаний з політично значимою особою?

Щодо порогового звітування не потрібно.

Звітування здійснюється щодо фінансових операцій фізичних осіб: PEP, членів їх сім’ї та/або осіб, пов’язаних з PEP.

Водночас, незалежно від суми, звітуванню підлягають операції щодо яких є підозри (стаття 21 Закону № 361-IX)

Чи вірно, що стосовно фінансових операцій політично значущих осіб, членів їх сім’ї та/або осіб, пов’язаних з політично значущими особами в полі № 611 форми 2-ФМ потрібно зазначати наступну інформацію: - код 5601, якщо клієнт є політично значущою особою; - код 5602, якщо клієнт є членом сім’ї політично значущої особи; - код 5603, якщо клієнт є особою, пов’язаною з політично значущою особою? Чи вірно ми розуміємо, що пороговою операцією згідно ст. 20 Закону буде фінансова операція клієнта-юридичної особи на суму 400 тисяч гривень та вище, якщо КБВ такого клієнта є PEP або особою, пов’язаною з PEP, та в полі форми 2-ФМ потрібно зазначати наступну інформацію – код 5603?

Що стосується виявлення порогових фінансових операцій зазначаємо, що відповідно до статті 20 Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» від 06.12.2019  № 361-IX (далі – Закон) фінансова операція є пороговою у разі, якщо сума, на яку вона здійснюється, дорівнює чи перевищує 400 000  гривень та відповідає одній або більше ознакам, визначеним у цій статті, зокрема фінансові операції політично значущих осіб, членів їх сім’ї та/або осіб, пов’язаних з політично значущими особами; фінансові операції з готівкою (внесення, переказ, отримання коштів).

З огляду на зміст наведеної норми зазначаємо, що фінансова операція юридичної особи, кінцевим бенефіціарним власником якої  є політично значуща особа (далі – ПЗО), що здійснюється на суму, визначену в частині першій статті 20 Закону, не є пороговою фінансовою операцією оскільки згідно з Законом юридичні особи не вважаються пов’язаними з ПЗО особами[1].

Водночас, пропонуємо ретельно аналізувати операції юридичних осіб, кінцевими бенефіціарними власниками яких є ПЗО, з метою виявлення підозрілих фінансових операцій (діяльності) відповідно до статті 21 Закону, застосовуючи при цьому ризик-орієнтований підхід, а також вживати заходів, передбачених частиною тринадцятою статті 11 Закону.

Тлумачення поняття «особи, пов’язані з політично значущими особами» міститься в пункті 42 частини першої статті 1 Закону.

Що стосується порядку подачі суб’єктами первинного фінансового моніторингу (крім банків) інформації про фінансові операції до Державної служби фінансового моніторингу України повідомляємо, що СПФМ слід керуватися:

постановою Кабінету Міністрів України від 9 вересня 2020 р. № 850 «Деякі питання організації фінансового моніторингу», яка набрала чинності з 01.01.2021;

Порядком електронної взаємодії суб’єктів первинного фінансового моніторингу та Державної служби фінансового моніторингу України, затвердженого наказом Міністерства фінансів України від 24.11.2015 № 1085;

наказом Міністерства фінансів України від 29.01.2016 № 24 «Про затвердження форм обліку та подання інформації, пов’язаної із здійсненням фінансового моніторингу, та інструкції щодо їх заповнення»;

роз’ясненнями Державної служби фінансового моніторингу України, розміщеними  на її офіційному вебсайті (https://fiu.gov.ua/pages/finansovii-monitorint/tehnologi/dlja-nebankivskih-ustanov/rekomendacziji-shhodo-podannya-z-28-kvitnya-2020-roku-bankami-do-derzhfinmonitoringu-informacziji-pro-finansovi-operacziji.html).

Чи вірно, що для лізингодавця, який отримує лізингові платежі від клієнтів, так і залишається підхід, що пороговою операцією з готівкою згідно ст. 20 Закону є сплата клієнтом лізингового платежу готівкою через касу банку, якщо сума дорівнює чи перевищує 400 тисяч гривень, та в такому випадку лізингодавець як СПФМ має подавати інформацію про порогові операції із використанням форми № 2-ФМ?

Слід враховувати, що відповідно до пункту 10 розділу ІІ Положення про ведення касових операцій у національній валюті в Україні, затвердженого постановою Правління Національного банку від 29.12.2017 № 148, розрахунки суб’єктів господарювання та фізичних осіб у разі їх здійснення готівкою без відкриття поточного рахунку шляхом унесення готівки до банків або небанківських установ для подальшого її переказу на рахунки інших суб’єктів господарювання або фізичних осіб для платників коштів є готівковими, а для отримувачів коштів безготівковими.

Ураховуючи зазначене повідомляємо, що, на думку Національного банку, фінансові операції зі сплати фізичною особою лізингових платежів лізингодавцю у готівковій формі на суму, яка дорівнює чи перевищує 400 000 гривень, не вважатимуться пороговими фінансовими операціями для лізингодавця за ознакою, визначеною в абзаці 5 частини першої статті 20 Закону. Такі фінансові операції підлягатимуть фінансовому моніторингу установою банку, через касу якого здійснюється внесення готівки на відповідну суму.

Переказ коштів (супроводження інформацією, НПК)
Питання

Відповідь

Додаток 2 п. 33: До яких видів переказу застосовується частина 33, адже статтею 14 Закону № 361-IX не передбачено обов’язкове отримання від клієнтів ідентифікаційних документів за переказами у сумі до 30 тис. грн. у разі здійснення таких переказів безготівково? Чи значить, що окрім ідентифікаційних документів установа має отримати додатково й інші визначені в цій частині документи, не зрозуміло межі поняття «може»?

Перелік інформації, якою повинен супроводжуватися переказ коштів на суму до 30000 грн. з використанням електронних платіжних засобів (ЕПЗ) визначений ч.3 ст.14 Закону № 361-IX. У зв’язку з тим, що здійснення переказу коштів з використанням ЕПЗ можливе лише за наявності рахунку у платника/отримувача, у такому разі верифікація платника та отримувача не вимагається, оскільки вони уже були ідентифіковані та верифіковані раніше як клієнти банку.

П.33 додатку 2 до Положення 107 стосується, зокрема переказів коштів без відкриття рахунку і надає можливість установі установити необхідні дані на підставі інших документів, якщо, наприклад, у клієнта відсутній паспорт.

Між Товариством і банками-партнерами укладено договори еквайрингу, за умовами яких клієнти звертаючись за наданням послуг до Товариства, з метою здійснення переказів розраховуються за допомогою власних електронних платіжних засобів. Товариство направило до банку запит про можливість надавати Товариству інформацію про платника/отримувача переказу в обсязі, визначеному статтею 14 Закону. Банк акцентував увагу на неможливості задовольнити запит Товариства. Просимо надати роз’яснення щодо подальших дій Товариства, ураховуючи необхідність виконання вимог статті 14 Закону.

Частинами одинадцятою, дванадцятою статті 14 Закону про запобігання визначено, що посередник з переказу коштів/СПФМ отримувача у разі виявлення факту відсутності даних про платника/отримувача або некоректного заповнення таких даних (символами, що не допускаються правилами платіжної системи) повинен прийняти рішення на основі ризик-орієнтованого підходу щодо відхилення такого переказу або подання запиту на отримання необхідної інформації до чи після здійснення переказу коштів/ зарахування коштів на рахунок отримувача або їх видачі отримувачу в готівковій формі. Відповідно у разі надходження запиту щодо уточнення інформації про платника/отримувача СПФМ платника повинен надати додаткову інформацію щодо платника та/або отримувача.

Таким чином, стаття 14 Закону наділяє СПФМ отримувача та посередника правом надсилати уточнюючі запити до СПФМ платника (до банку-емітента, у разі здійснення переказу коштів з використанням ЕПЗ).

Інформуємо, що порядок направлення відповідних запитів визначений у додатку 15 до Положення № 107.

Окрім цього, як було вказано у листі Національного банку від 13.04.2020 № 25-0006/18603, запит щодо уточнення додаткової інформації про платника/отримувача рекомендуємо надсилати відповідному банку-емітенту ЕПЗ платника/отримувача. Тобто додаткову інформацію щодо платника p2p переказу може надати банк, що є емітентом ЕПЗ платника, інформацію щодо отримувача – банк-емітент ЕПЗ отримувача.

Окрім цього, звертаємо увагу, що в частині приймання ФК платежів на користь інших осіб за товари/послуги застосовується виняток, зазначений пунктом 4 частини вісімнадцятої статті 14 Закону.

З огляду на викладене, на думку Національного банку, у ФК немає потреби отримувати у банка-еквайра та зберігати інформацію про повний номер ЕПЗ платника/отримувача переказу, адже виконання вимог статті 14 Закону повинен забезпечити банк-еквайр.

Чи виникає в Установи обов’язок згідно Закону здійснити належну перевірку (верифікацію/ідентифікацію) клієнта Установи – платника (ініціатора переказу коштів) у разі ініціювання ним переказу коштів  через Установу з використанням електронного платіжного засобу для оплати товарів чи послуг, якщо: - сума переказу перевищує 30 тисяч гривень, але є меншою за суму, передбачену частиною першою статті 20 цього Закону; - номер електронного платіжного засобу супроводжує переказ на всьому шляху руху коштів; - отримувач цього переказу є клієнтом Установи, з яким Установою укладено договір про надання послуг з переказу коштів. Установою здійснена належна перевірка цього отримувача. Метою та характером встановлення ділових відносин та проведення фінансових операцій такого отримувача є отримання платежів від споживачів його товарів/послуг; - в Установи не виникає підозр, що фінансова операція або сукупність пов’язаних між собою фінансових операцій можуть бути пов’язані з легалізацією (відмиванням) доходів. Якою інформацією/документами) Установа може підтвердити, що переказ коштів з використанням електронного платіжного засобу це платіж – оплата споживачем товарів/послуг. Чи є таким підтвердженням інформація, отримана Установою від отримувача такого платежу під час проведення Установою належної перевірки такого отримувача.

Варто зауважити, що вказаний виняток застосовується до переказів коштів на суму до 400 тисяч гривень, незалежно від способу їх ініціювання (каса/платіжний термінал/програмно-технічний комплекс самообслуговування/інтернет-сервіс тощо). 

За умови дотримання вимог пункту 4 частини 18 статті 14 Закону про ПВК/ФТ, в ФК не виникає обов’язку проводити належну перевірку платника (ініціатора переказу).

Разом з цим, звертаємо увагу на заходи, яких має вживати СПФМ щодо переказу коштів, що визначені у додатку 15 до Положення № 107, зокрема пункту 8 додатку 15 - якщо переказ коштів з використанням ЕПЗ або prepaid-карток може здійснюватися як для оплати товарів чи послуг, так і для переказу коштів з іншою метою (зокрема переказу між фізичними особами), то установа може застосувати виключення, передбачене пунктом 4 частини вісімнадцятої статті 14 Закону, якщо вона має можливість однозначно визначити, що переказ коштів здійснюється для оплати товарів чи послуг. Відповідний порядок установа самостійно визначає у внутрішніх документах з питань фінансового моніторингу.

Стосовно інформації для підтвердження того, що переказ коштів здійснюється для оплати товарів чи послуг, вважаємо, що достатньою інформацією може бути визначення у договорі про надання ФК послуг переказу коштів – приймання платежів на користь клієнта переліку товарів/послуг, за якими здійснюватиметься оплата споживачами, у тому числі з використанням ЕПЗ.

Чи достатньо для застосування виключення, що наведено в підпункті 5 пункту 18 статті 14 Закону як для готівкових, так і для безготівкових переказів із використанням картки наявності у суб’єкта первинного фінансового моніторингу: 1) можливості відстежити операцію з переказу коштів через отримувача коштів за допомогою унікального облікового номера фінансової операції переказу коштів; 2) можливості однозначно визначити, що переказ коштів здійснюється саме для сплати товарів чи послуг (наприклад, якщо переказ здійснюється платником в якості оплати за товари, придбані останнім на сайті в мережі Інтернет); 3) інформації щодо платника, який сплачує за товар, роботи, послуги (а саме ПІБ платника)? 2. Якщо визначених у першому пункті цього запиту параметрів для застосуваня виключення не достатньо, просимо надати роз’яснення щодо того, які саме дії повинні здійснювати суб’єкти первинного фінансового моніторингу для визначення особи, яка уклала з отримувачем договір про поставку товарів, виконання робіт, надання послуг?

Варто зазначити, що вказаний виняток передбачає, зокрема, що СПФМ отримувача повинен мати можливість здійснити відстеження через отримувача за допомогою унікального облікового номера фінансової операції переказу коштів та визначити особу, яка уклала договір з отримувачем. Тобто перекази коштів з метою оплати вартості товарів, робіт, послуг, погашення заборгованості за кредитом повинні супроводжуватись унікальним обліковим номером фінансової операції, проте інших вимог щодо супроводження таких переказів коштів інформацією пункт 5 частини вісімнадцятої статті 14 Закону прямо не встановлює.

З урахуванням статті 6 Закону України «Про фінансові послуги та державне регулювання ринків фінансових послуг» фінансові послуги надаються суб'єктами господарювання на підставі договору. Окрім цього, відповідно до частини шостої статті 11 Закону СПФМ має право витребувати, а клієнт, представник клієнта зобов'язані подати інформацію (офіційні документи), необхідну (необхідні) для здійснення належної перевірки, а також для виконання таким СПФМ інших вимог законодавства у сфері запобігання та протидії. У зв’язку з цим, перелік та спосіб передачі даних про особу, що уклала договір з отримувачем, рекомендуємо передбачати у договорах між установою та отримувачем (суб’єктом господарювання), з урахуванням способів/ технології передачі інформації, що застосовується між сторонами.

На думку Національного банку, прізвище, ім’я та (за наявності) по-батькові фізичної особи можуть бути даними, які Установа як СПФМ отримувача змогла використовувати для визначення особи, яка уклала договір з таким отримувачем про поставку товарів, виконання робіт, надання послуг тощо. Окрім цього, для забезпечення можливості отримувачу коштів визначити особу, що уклала відповідний договір, за яким здійснюється оплата, рекомендуємо також супроводжувати перекази для оплати товарів, робіт, послуг тощо певною додатковою інформацією, окрім унікального облікового номера фінансової операції (наприклад, номер замовлення/номер договору/персональний ідентифікатор клієнта тощо).

Крім цього, оскільки Установа здійснює приймання також безготівкових платежів з використанням картки, зауважимо, що у такому разі можна скористатись винятком, передбаченим пунктом 4 частини вісімнадцятої статті 14 Закону. 

Відповідно до вимог стандарту PCI DSS, сертифікат якого отримано Товариством в поточному році, Товариство, як і банки-партнери, так і компанія -оператор платіжної інфраструктури зобов’язані зберігати інформацію щодо унікального номеру платіжного засобу у замаскованому/зашифрованому вигляді. У зв’язку з цим просимо Вас уточнити, чи достатньо Товариству з метою виконання вимог ч. 3 та ч. 18 ст. 14 Закону під час ініціювання переказу коштів з використанням електронних платіжних засобів платника/отримувача супроводжувати відповідний переказ коштів унікальним номером платіжного засобу у замаскованому/зашифрованому вигляді у відповідності до вимог стандарту PCI DSS, наприклад: хххх хххх хххх 1234, або 4111 хххх хххх 1234?

На думку Національного банку, зазначений у листі спосіб супроводження переказу коштів (перші чотири та останні чотири цифри, або лише останні чотири цифри номеру платіжної картки) не узгоджується з вимогами частин третьої та вісімнадцятої статті 14 Закону. Вважаємо, що у разі надання послуг з переказу коштів платнику з використанням ЕПЗ на суму, вказану у частині третій статті 14 Закону, а також для застосування ФК винятку, передбаченого підпунктом 4 частини 18 статті 14 Закону, ФК має забезпечити супроводження переказу коштів повним номером відповідного ЕПЗ.

З приводу одночасного виконання вимог Стандарту безпеки даних індустрії платіжних карток (далі - PCI DSS) та Закону також зазначимо, що передавання повного номеру ЕПЗ (платіжної картки) відповідає вимогам нормативних актів Європейського Союзу, зокрема, Регламенту Європейського Парламенту та Ради від 20.05.2015 2015/847 про інформацію, що супроводжує переказ коштів, положення якого було імплементовано в статтю 14 Закону. Крім того, PCI DSS не містить заборони на передавання PAN (повного номеру ЕПЗ). У зв’язку з цим також звертаємо увагу, що виконання вимог Закону щодо супроводження кожного переказу для оплати товарів/послуг торговців номером платіжної картки може бути забезпечено шляхом передачі зазначених даних інформаційними каналами платіжної системи та/або іншим способом - на засадах і за технологією, передбаченими за домовленістю сторін. Тобто СПФМ самостійно визначає порядок передачі інформації, якою має супроводжуватись переказ, з урахуванням технологій, що використовуються під час переказу коштів.

Разом з цим, якщо переказ коштів з використанням ЕПЗ може здійснюватися як для оплати товарів чи послуг, так і для переказу коштів з іншою метою (зокрема переказу між фізичними особами), для застосування виключення, передбаченого пунктом 4 частини вісімнадцятої статті 14 Закону, рекомендуємо СПФМ встановити процедури, що дають можливість однозначно визначити, що переказ коштів здійснюється саме для оплати товарів чи послуг.

Щодо інформації, яка супроводжує переказ коштів або віртуальних активів, та передачі інформації відповідно до статті 14 Закону.

У Директиві (ЄС) 2015/849 відсутня будь-яка вимоги щодо супроводження інформацією переказу коштів, а тим паче з використанням електронних платіжних засобів. Збір та наявність цієї інформації у СПФМ не створює жодних належних інструментів для виконання функцій та завдань СПФМ та створює додаткові складнощі, а тому отримання такої інформації є недоцільним. Крім того, вимоги статті 14 Закону 361 суперечать вимогам Директиви ЄС від 20 травня 2015 року про інформацію, що супроводжує переказ коштів.

Вимога щодо супроводження переказу коштів інформацією про платника та отримувача міститься у Регламенті (ЄС) 2015/847, який Україна також зобов’язалась імплементувати відповідно до Угоди про асоціацію. Посилання на Регламент (ЄС) 2015/847 міститься також у пункті В статті 11 Директиви (ЄС) 2015/849 щодо визначення терміна “переказ коштівˮ.

Відтак, у статті 14 Закону викладено норми, що відповідають положенням Регламенту (ЄС) 2015/847 та Рекомендації 16 “Грошові переказиˮ FATF.

Так, відповідно до Рекомендації 16 країни повинні забезпечити, щоб фінансові установи одержували необхідну та чітку інформацію про відправника та необхідну інформацію про отримувача грошових переказів та пов’язаних повідомлень і щоб така інформація супроводжувала грошовий переказ або пов’язане повідомлення протягом усіх етапів здійснення платежу. Країни повинні забезпечити, щоб фінансові установи здійснювали моніторинг грошових переказів з метою виявлення переказів, які не супроводжуються повною необхідною інформацією стосовно відправника коштів та/або отримувача, та вживали відповідних заходів.

Пункти 5, 6, 7 Пояснювальної записки (Interpretive note) до Рекомендації 16  містять деталізовані вимоги до переліку інформації про платника (originator) та отримувача (beneficiary) переказу коштів, якою має супроводжуватися переказ коштів, причому вимоги до переказів на суму, нижчу певного порогового рівня (наприклад, одна тисяча євро/доларів США), та до кваліфікованих переказів, що перевищують відповідний пороговий рівень, відрізняються.

У пункті 9 Пояснювальної записки визначено, що перекази коштів у межах держави повинні супроводжуватися номером рахунку платника та отримувача за умови, що інша інформація про учасників переказу коштів може бути надана фінансовою установою на запит. Відповідно до пункту 5 Пояснювальної записки щодо транскордонних грошових переказів, які не перевищують встановленого національним законодавством мінімального порогового рівня (наприклад, одна тисяча євро/доларів США), передбачено такі спрощені вимоги до інформації: (і) ім’я платника; (іі) ім’я отримувача та (ііі) номер рахунку чи унікальний номер операції. У пункті 6 Пояснювальної записки визначено загальні вимоги до переказів коштів, що перевищують відповідний мінімальний пороговий рівень.

У свою чергу, у Регламенті (ЄС) 2015/847 містяться аналогічні вимоги до супроводження переказу коштів інформацією про платника (payer) та отримувача (payee).

У статтях 7, 8 Регламенту (ЄС) 2015/847 також визначено порядок здійснення фінансовими установами моніторингу переказів коштів та вжиття заходів на основі ризик-орієнтованого підходу в разі виявлення переказів, що не містять необхідної інформації.

Таким чином, відповідно до Рекомендації 16 та Регламенту (ЄС) 2015/847 фінансові установи в інших державах (financial institutions/obliged entities) виконують функції СПФМ та зобов’язані супроводжувати транскордонні перекази інформацією про платника та отримувача, аналогічною до тієї, що визначена в статті 14 Закону.

Тобто, вимоги статті 14 Закону жодним чином не суперечать положенням Регламенту (ЄС) 2015/847.

З урахуванням вимог ч. 3 ст. 14 Закону, щодо відсутності необхідності верифікації особи, що здійснює безготівковий переказ в межах України на суму більше 30 тис. грн. окрім якщо: “виникають підозри, що операція або сукупність операцій можуть бути пов’язані з легалізацією...; установа СПФМ отримує від платника (ініціатора) електронні гроші для їх обміну/погашення на безготівкові кошти з метою їх подальшого переказу”, чи відповідають законодавству наступні твердження: 1) інші документи, що оформлюються із застосуванням засобів ЄДДР, наприклад, з використанням Витягу з ЄДДР, можуть використовуватися Установою для верифікації визначених даних на рівні з ідентифікаційними документами? 2) як практично застосувати встановлену норму щодо використання для НПК документів, що оформлюються із застосуванням засобів ЄДДР? Чи достатньо, наприклад, отримати фото особи з такими документами, або отримати від особи за допомогою інформаційних, телекомунікаційних засобів копію такого документа? 3) процитована норма надає право використовувати для верифікації даних клієнта про прізвище, ім’я, по батькові, дату народження такий документ, як, наприклад, посвідчення водія?

Звертаємо увагу, що частиною третьою статті 14 Закону, встановлені вимоги щодо супроводження переказу коштів інформацією про платника і отримувача у разі ініціювання переказу в межах України з використанням електронних платіжних засобів, електронних грошей, віртуальних активів на суму, що є меншою ніж 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, в тому числі в іноземній валюті, та відсутності ознак пов’язаності такої фінансової операції з іншими фінансовими операціями, що в сумі перевищують 30 тисяч гривень. Цією ж частиною також встановлені особливості здійснення верифікації платника у разі проведення вищезазначених операцій.

Водночас у разі ініціювання переказу готівкових коштів (переказу без відкриття рахунку) в межах України необхідно керуватись вимогами частин першої та другої статті 14 Закону.

Відповідно до вимог пункту 1 частини першої статті 14 Закону СПФМ, що надає послуги переказу коштів платнику (ініціатору переказу), повинен забезпечити, щоб усі перекази супроводжувалися, зокрема такою інформацією про платника - фізичну особу:

  • прізвище, ім’я та (за наявності) по батькові; 
  • номер рахунка/електронного гаманця, на якому зберігаються електронні гроші, з якого списуються кошти, а в разі відсутності рахунка - унікальний обліковий номер фінансової операції, який дає змогу здійснити відстеження операції; 
  • місце проживання (або місце перебування фізичної особи - резидента чи місце тимчасового перебування фізичної особи - нерезидента в Україні), 
  • або номер (та за наявності - серія) паспорта громадянина України (або іншого документа, що посвідчує особу та відповідно до законодавства України може бути використаним на території України для укладення правочинів), 
  • або реєстраційний номер облікової картки платника податків, 
  • або дата і місце народження.

При цьому, СПФМ, що надає послуги переказу коштів платнику (ініціатору переказу), здійснює належну перевірку шляхом верифікації платника (ініціатора переказу) в частині даних, наведених у пункті 1 частини першої статті 14 Закону, на підставі офіційних документів або інформації, отриманої з офіційних та/або надійних джерел (частина друга статті 14 Закону).

Згідно пункту 33 додатка 2 до Положення № 107 у разі здійснення переказу в межах України на суму, що не перевищує 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, у тому числі в іноземній валюті, установа, здійснюючи належну перевірку платника/отримувача переказу в установлених Законом випадках, крім ідентифікаційних документів, може отримувати й інші документи, що оформляються із застосуванням засобів Єдиного державного демографічного реєстру відповідно до Закону України «Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус» (далі – Закон про ЄДДР), з метою верифікації таких даних:

  1. прізвище, ім’я та (за наявності) по батькові; 
  2. місце проживання (або місце перебування фізичної особи-резидента чи місце тимчасового перебування фізичної особи-нерезидента в Україні); 
  3. реєстраційний номер облікової картки платника податків;
  4. дата і місце народження.  

Перелік зазначених документів передбачений частиною першою статті 13 Закону про ЄДДР. 

Чи поширюються вимоги статті 14 Закону на випадки здійснення переказу коштів (ініціювання якого проводиться шляхом подання подання платником документа на переказ готівки і відповідної суми коштів у готівковій формі – відповідно до підпункту 2 пункту 21.1 статті 21 Закону України “Про платіжні системи та переказ коштів в Україні”) на суму, що є меншою ніж 30 тисяч гривень для зарахування на рахунок отримувача з метою погашення заборгованості за кредитом за умови, що СПФМ, що надає послуги з переказу коштів отримувачу, зможе здійснити відстеження через отримувача за допомогою унікального облікового номера фінансової операції переказу коштів та визначити особу, яка уклала договір надання кредиту?

Частиною вісімнадцятою статті 14 Закону встановлено випадки, на які не поширюються вимоги цієї статті, зокрема, у випадку переказу коштів на суму, що є меншою ніж 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, в тому числі в іноземній валюті, для зарахування на рахунок отримувача виключно з метою оплати вартості товарів, робіт, послуг, погашення заборгованості за кредитом за умови, що суб'єкт первинного фінансового моніторингу, що надає послуги з переказу коштів отримувачу, може здійснити відстеження через отримувача за допомогою унікального облікового номера фінансової операції переказу коштів та визначити особу, яка уклала договір з отримувачем про поставку товарів, виконання робіт, надання послуг, надання кредиту. При цьому, наведена норма не містить окремих вимог стосовно того, яким чином має бути ініційований переказ коштів

Зупинення фінансових операцій/замороження активів

Питання

Відповідь

Яким чином/ механізмом має бути виконана процедура замороження активів клієнта у разі якщо основним видом діяльності установи є кредитування? Клієнт або отримує кошти в кредит від установи, або здійснює погашення отриманих кредитів? Установа не має доступу до активів такого клієнта, установа здійснює лише його перевірку на предмет виявлення в Переліку терористів.

Перевірка на наявність клієнта у переліках терористів здійснюється СПФМ до видачі кредиту.

СПФМ зобов’язаний здійснити замороження активів клієнта, інформація про якого наявна у переліках терористів, під час погашення таким клієнтом кредиту через касу СПФМ.

Інші питання

Питання

Відповідь

Чи правильно ми розуміємо, що страхові компанії не повинні подавати файл статистичної звітності 2КХ з 1 вересня 2020 року?

Так, до внесення відповідних змін до постанови Правління НБУ від 01.10.2015 № 654 (далі – Постанова № 654) файл з показниками статистичної звітності 2KX мають подавати лише ті з небанківських установ, які зазначені в пункті 21 Постанови № 654, а саме:

які отримали генеральну ліцензію НБУ на здійснення валютних операцій/ліцензію НБУ на здійснення валютних операцій,

та/або

які є платіжними організаціями та/або членами/учасниками платіжних систем.

Ті небанківські установи (в тому числі страхові компанії чи інші небанківські установи, за якими з 01.07.2020 Національний банк здійснює держрегулювання та нагляд), які не зазначені в пункті 2Постанови 654/не мають відповідних ліцензій, файл 2KX з 01 вересня 2020 року не подають.

Цей файл вони повинні будуть подавати тільки після внесення відповідних змін до нормативно-правових актів Національного банку (654 + за потреби НПА по статистиці).

Чи поширюються на ломбарди, які не є респодентами (постачальниками статистичної звітності), Правила № 120? Чи поширюються на ломбарди, які відповідно до Правил № 120 не є респондентами (постачальниками статистичної звітності), вимоги Постанови № 113 щодо необхідності подання до Національного банку України звітності з питань фінансового моніторингу?

Відповідно до пункту 1 постанови Правління Національного банку України від 30.07.2020 № 113 звітність з питань фінансового моніторингу, а також реалізації і моніторингу ефективності персональних спеціальних економічних та інших обмежувальних заходів (санкцій), визначену в додатку 1 до Постанови № 113, подають, окрім банків, також небанківські установи – СПФМ, за якими Національний банк України здійснює державне регулювання та нагляд у сфері ПВК/ФТ / суб'єкти, визначені у нормативно-правовому акті Національного банку, який установлює порядок забезпечення реалізації і моніторингу ефективності персональних спеціальних економічних та інших обмежувальних заходів (санкцій) (далі – небанківські установи).

Відповідно статті 18 Закону ПВК/ФТ небанківськими установами – СПФМ, щодо яких Національний банк здійснює державне регулювання та нагляд у сфері фінансового моніторингу, є зокрема ломбарди.

Нормативно-правовим актом Національного банку, який установлює порядок забезпечення реалізації і моніторингу ефективності санкцій, є постанова Правління Національного банку від 01.10.2015 № 654.

З урахуванням додатка 1 до Постанови № 113 небанківські установи подають файли 2JX, 2НХ, 2КХ та 2LX, при цьому:

  • усі небанківські установи, у тому числі ломбарди, з 01.10.2020 повинні подавати файли 2JX і 2НХ;
  • файл 2KX наразі подається тільки тими небанківськими установами, які зазначені в пункті 21 постанови правління Національного банку України від 01.10.2015 № 654;
  • файл 2LX надається небанківськими установами, які отримали ліцензію Національного банку на переказ коштів.

Разом з цим, згідно з підпунктом 1 пункту 2 Постанови № 113 небанківські установи під час складання, підписання та подання звітності з питань фінансового моніторингу до Національного банку повинні керуватися вимогами Правил організації статистичної звітності, що подається до Національного банку України, затверджених постановою Правління Національного банку України від 13 листопада 2018 року № 120.

Враховуючи вищевикладене, на ломбарди поширюються вимоги Постанови № 113, зокрема щодо подання файлів 2JX, 2НХ.

Окремо звертаємо увагу на те, що 29.12.2020 Правлінням Національного банку було прийнято постанову № 170 “Про затвердження Змін до Правил організації статистичної звітності, що подається до Національного банку України”, якою затверджено зміни до Правил № 120. Постанова № 170 набирає чинності з 01.03.2021 року.

Згідно з пунктом 3 Постанови № 170, з 01.03.2021 Постанова № 113 втрачає чинність, а вимоги до подання звітності з питань фінансового моніторингу, які були визначені Постановою № 113, визначатимуться Правилами № 120. Зокрема, Постановою № 170 доповнений перелік респондентів (постачальників статистичної звітності), наведених в пункті 4 Правил № 120, у тому числі . 3 небанківськими установами - СПФМ, щодо яких Національний банк здійснює державне регулювання та нагляд у сфері ПВК/ФТ.

При цьому, зазначені в пункті 21 Постанови № 654 небанківські установи є респондентами (постачальниками статистичної звітності) відповідно до підпунктів 2, 3, 5 пункту 4 розділу I Правил № 120.

Чи потрібно подавати звітні дані F2KX («Дані про рахунки, на яких обліковуються кошти осіб, зазначених у санкційних списках, та про спроби проведення фінансових операцій такими особами/на користь таких осіб») за липень у вигляді «нульового файлу звітності», з урахуванням того, що Установа отримала ліцензію НБУ на переказ коштів у національній валюті без відкриття рахунків, в третій декаді липня, але ще не набула статусу члена/учасника платіжної системи?

Файл 2KX «Дані про рахунки, на яких обліковуються кошти осіб, зазначених у санкційних списках, та про спроби проведення фінансових операцій такими особами/на користь таких осіб» (далі – файл 2КХ) зі звітною датою 01 серпня 2020 року (за липень 2020 року) подається відповідно до Правил організації статистичної звітності, що подається до Національного банку України, затверджених постановою Правління Національного банку України від 13.11.2018 № 120 (далі – Правила № 120). 

Правилами № 120 передбачено, що файл 2КХ подається, зокрема небанківськими фінансовими установами, операторами поштового зв’язку, які отримали ліцензію Національного банку на здійснення валютних операцій/генеральну ліцензію Національного банку на здійснення валютних операцій та/або небанківськими установами – резидентами/небанківськими фінансовими установами-резидентами, операторами поштового зв’язку, які є платіжними організаціями та/або членами/учасниками платіжних систем  інформації про виконання вимог Постанови № 654[1] в частині відмови в проведенні валютно-обмінних операцій санкційним особам, до яких застосовані санкції “блокування активів” та/або “зупинення фінансових операцій” та/або в частині відмови в здійсненні переказу коштів без відкриття рахунків за дорученням/на користь санкційних осіб, до яких застосовані санкції “блокування активів”, “зупинення фінансових операцій”, “запобігання виведенню капіталів за межі України”, “зупинення виконання економічних та фінансових зобов’язань” та/або “зупинення виконання економічних та фінансових зобов’язань (заборона надавати кредити, позики, фінансову допомогу, гарантії, заборона здійснювати кредитування через купівлю цінних паперів; заборона придбання цінних паперів)”.

Ураховуючи зазначене, установа, яка отримала ліцензію Національного банку на переказ коштів у національній валюті без відкриття рахунків в третій декаді липня 2020 року, але не набула станом на 01 серпня 2020 року статусу члена/учасника платіжної системи, не має подавати файл 2KX зі звітною датою 01 серпня 2020 року (за липень 2020 року) у вигляді «нульового файлу звітності».

Водночас, звертаємо увагу, що 03.08.2020 набрала чинності постанова Правління Національного банку від 30.07.2020 № 113 «Про подання звітності з питань фінансового моніторингу до Національного банку України», якою встановлюється порядок та строки надання файлу 2KX починаючи зі звітної дати 01 вересня 2020 року (за серпень 2020 року).

Постанова Національного банку від 01.10.2015 № 654 «Про забезпечення реалізації і моніторингу ефективності персональних спеціальних економічних та інших обмежувальних заходів (санкцій)».

П. 32-33 Положення № 106: За якими умовами/ критеріями відбувається відсторонення керівника, а за якими – відповідального працівника? Чи може застосовуватися одночасне відсторонення і керівника, і відповідального працівника установи?

Згідно з частиною сьомою статті 32 Закону № 361-IX при визначенні заходу впливу суб'єкти державного фінансового моніторингу враховують обставини вчиненого порушення, у тому числі:

1) характер і тривалість порушення;

2) фінансовий стан суб'єкта первинного фінансового моніторингу;

3) вигоду, одержану суб'єктом первинного фінансового моніторингу внаслідок вчинення порушення, якщо сума такої вигоди може бути визначена;

4) збитки третіх осіб, спричинені внаслідок вчинення порушення, якщо сума таких збитків може бути визначена;

5) повторне вчинення однорідного правопорушення, за яке до суб'єкта первинного фінансового моніторингу протягом останніх трьох років застосовувалися заходи впливу;

6) ступінь відповідальності;

7) співпрацю суб'єкта первинного фінансового моніторингу з державними органами, включеними до системи запобігання та протидії.

Отже, під час визначення заходу впливу Національний банк враховуватиме вищезазначені обставини.

Зони відповідальності керівників та відповідальних працівників НФУ визначені Законом № 361-IX та Положенням № 107.

Таким чином, такий захід впливу як «покладення на суб'єкта перинного фінансового моніторингу обов'язку відсторонення від роботи посадової особи такого суб'єкта первинного фінансового моніторингу» може бути застосований за порушення, що віднесені до компетенції відповідної особи.

Стосовно питання про можливість відсторонення від роботи одночасно декількох посадових осіб зазначаємо, що Закон № 361-IX не встановлює обмежень стосовно кількості посадових осіб, до яких такий захід впливу може бути застосований.

Щодо відповідальності за порушення вимог законодавства у сфері запобігання та протидії, встановленої Законом 361. Директива ЄС 2015/849 не встановлює градації штрафів за порушення, визначені ст. 32 Закону 361. Окрім цього, найбільший штраф (7950 тисяч НМДГ) пропонується встановити за правопроушення, зміст якого визначено не конкретно, що може призвести до суб’єктивного застосування норм закону на практиці. Стаття 32 несе багато суб’єктивних понять та дій і не відповідає конституційним принципам верховенства права та правової держави, однією з умов реалізації яких єправова визначеність. Як наслідок це може привести до ймовірності застосування до СПФМ штрафів у найбільшому розмірі, зловживань під час перевірок.

Відповідно до Рекомендації 35 “Санкціїˮ FATF держави повинні передбачити ефективні, пропорційні та переконливі (стримуючі) санкції/заходи впливу за порушення законодавства у сфері запобігання та протидії.

Аналогічне положення містить також частина перша статті 58 Директиви (ЄС) 2015/849.

У частині першій статті 3 Закону визначено невідворотність покарання та переконливість і пропорційність заходів впливу за порушення законодавства у сфері запобігання та протидії одним із принципів запобігання та протидії. У частині сьомій статті 32 Закону визначено перелік обставин вчиненого порушення, що враховуються СДФМ під час визначення заходу впливу та/або розміру штрафу, серед яких характер і тривалість порушення, повторність вчинення, фінансовий стан СПФМ.

Зазначений принцип закріплено також у пункті 7 розділу І Положення про застосування Національним банком України заходів впливу до установ за порушення законодавства з питань фінансового моніторингу, затвердженого постановою Правління Національного банку України від 28.07.2020 № 106 (далі – Положення № 106), відповідно до якого заходи впливу, що застосовуються Національним банком до установ1, мають бути адекватними конкретним порушенням, які ними були допущені

Градація видів порушень та максимального розміру штрафів передбачена в частині п’ятій статті 32 Закону відповідно до принципу переконливості та пропорційності.

Стосовно максимального розміру штрафу, встановленого в пункті 1 частини шостої статті 32 Закону, зазначаємо, що викладений підхід відповідає частині третій статті 59 Директиви (ЄС) 2015/849, де максимальний розмір штрафу для СПФМ, що є фінансовими установами, визначений на рівні 10% від обороту або, як мінімум, пʼяти мільйонів євро.

Окремо слід звернути увагу на процедуру застосування Національним банком заходів впливу. Відповідно до пункту 4 розділу І Положення № 106 рішення про застосування до установ заходів впливу приймає Правління Національного банку (далі ‒ Правління) або колегіальний орган, який створений відповідно до статті 15 Закону України “Про Національний банк Україниˮ та якому Правлінням делеговані окремі повноваження щодо регулювання та нагляду (далі ‒ Комітет). Згідно з пунктом 11 Положення № 106 Національний банк має право запросити (за пропозицією Національного банку або за письмовим клопотанням установи) представника/представників установи на засідання Комітету. Аналогічний підхід у Національному банку на сьогодні діє і щодо банків: усі рішення щодо застосування/незастосування заходів впливу до банків приймаються колегіальним органом ‒ Комітетом з питань нагляду та регулювання діяльності банків, нагляду (оверсайту) платіжних систем (далі – Комітет). Так, Департамент фінансового моніторингу вносить на засідання відповідного Комітету пропозиції (погоджені членом Правління Національного банку – куратором) щодо застосування/незастосування до банку заходів впливу, зокрема щодо розміру штрафу, разом із його розрахунком. Перед унесенням на розгляд Комітету проєкти рішень щодо застосування заходів впливу також погоджуються з Юридичним департаментом (у тому числі щодо кваліфікації порушення). Обов’язковим під час розгляду питання про накладення штрафу є висновок Департаменту банківського нагляду щодо впливу розміру штрафу на фінансовий стан банку.

Водночас жодний окремий структурний підрозділ Національного банку, зокрема Департамент фінансового моніторингу, не наділений повноваженнями приймати рішення про застосування заходів впливу.

Також у межах проведення перевірок Національного банку передбачена можливість проведення зустрічей з керівництвом, представниками установи, на яких обговорюються питання щодо пояснень, обґрунтованих заперечень установи щодо обставин, фактів, порушень, виявлених під час здійснення перевірки (відповідно до пунктів 4, 5 розділу І Положення про порядок організації та здійснення нагляду у сфері фінансового моніторингу, валютного нагляду, нагляду з питань реалізації і моніторингу ефективності персональних спеціальних економічних та інших обмежувальних заходів (санкцій), затвердженого постановою Правління Національного банку України від 30.06.2020 № 90). Таке проведення зустрічей запроваджено з 2019 року для банків.

З метою прозорості щодо застосування заходів впливу відповідно до пункту 14 розділу І Положення № 106 Національний банк оприлюднює на сторінках офіційного Інтернет-представництва Національного банку інформацію про застосовані ним протягом місяця до установ заходи впливу за порушення вимог законодавства у сфері запобігання та протидії (починаючи з грудня 2017 року така інформація публікується щодо заходів впливу, застосованих до банків, і містить найменування банку, застосовані до нього заходи впливу та короткий опис порушень, за які такі заходи впливу були застосовані). Також слід зауважити, що результати діяльності Національного банку, у тому числі у сфері нагляду, позитивно оцінені міжнародними експертами під час останньої оцінки Комітету MONEYVAL, проведеної в 2017 році.

 

Фінансовий моніторинг для банків