Рекомендації ДКЦПФР професійним учасникам ринку цінних паперів про додаткові заходи з питань фінансового моніторингу

у разі надання послуг із застосуванням новітніх технологій

Рекомендації професійним учасникам ринку цінних паперів про додаткові заходи з питань фінансового моніторингу, у разі надання послуг із застосуванням новітніх технологій

Сучасний інформаційний ринок включає такі області як електронні угоди та електронні комунікації. Велика кількість послуг, пов’язаних з інформаційним ринком надаються сьогодні через мережу Інтернет.

Експерти з питань протидії відмиванню коштів, отриманих злочинним шляхом та фінансування тероризму, зокрема Групи з розробки фінансових заходів боротьби з відмиванням грошей (FATF), Спеціального комітету експертів з питань оцінки заходів боротьби з відмиванням коштів (MONEYVAL,), а також провідні банківські інституції, насамперед Базельський комітет з банківського нагляду, Міжнародний валютний фонд неодноразово відзначали високий ризик фінансових операцій з використанням мережі Інтернет для відмивання грошей, отриманих злочинним шляхом та фінансування тероризму. Це пов’язано з вільним доступом до мережі, можливістю анонімних відносин  між клієнтом та фінансовою установою, великою швидкістю укладання електронних угод.

Враховуючи зазначене, професійні учасники ринку цінних паперів, які є суб’єктами первинного фінансового моніторингу, повинні вживати запобіжних заходів з метою мінімізації ризиків відмивання грошей з використанням мережі Інтернет.

Основні принципи управління ризиками щодо електронного банкінгу, найбільш передовою технологією якого є надання банківських послуг через мережу Інтернет (далі - Інтернет-банкінг), визначені Базельським комітетом з банківського нагляду в липні 2003 року. Професійним учасникам ринку цінних паперів, які використовують у ділових стосунках з клієнтами Інтернет-банкінг,  з метою мінімізації ризиків, рекомендується дотримуватися цих принципів.
При цьому, вважаємо за необхідне зазначити наступне.
Ключовим принципом є ідентифікація клієнтів професійних учасників ринку цінних паперів, яка здійснюється у відповідності до законодавства. Професійним учасникам ринку цінних паперів рекомендується застосовувати заходи з додаткової перевірки клієнта, якщо під час встановлення відносин з клієнтом з’ясовується, що він має наміри використовувати під час стосунків Інтернет-банкінг, надання розпоряджень, разових замовлень, інших документів з використанням мережі Інтернет.
Для належної ідентифікації клієнта є необхідним особиста його присутність (або представника юридичної особи) під час укладання договору на обслуговування, надання нею визначених законодавством документів, здійснення ідентифікації, підтвердження її проведення копіюванням відповідних документів.
Якщо під час здійснення операцій клієнтом використовуються електронні документи, рекомендується обов’язково перевіряти наявність всіх необхідних реквізитів, встановлених законодавством або договором, засвідчення електронним підписом тощо.
З метою забезпечення отримання інформації від клієнта, у договорі на обслуговування  рекомендується включати пункти щодо визначення основного та додаткового каналу зворотнього зв’язку, надання додаткової (альтернативної) адреси поштової скриньки клієнта в мережі Інтернет, та/або номерів факсу чи телефону такого клієнта.

4. Фінансовий моніторинг операцій клієнтів, здійснюється   у   відповідності   з   Законом   України   ''Про запобігання    та    протидію    легалізації    (відмиванню)    доходів,    одержаних злочинним шляхом"  (далі - Закон).

Професійні учасники ринку цінних паперів, які є суб’єктами первинного фінансового моніторингу зобов'язані виявляти та реєструвати фінансові операції, що підлягають фінансовому моніторингу (частина 1 статті 5 Закону).
Професійні учасники ринку цінних паперів, які є суб’єктами первинного фінансового моніторингу мають право відмовитися від забезпечення здійснення фінансової операції у разі встановлення, що ця фінансова операція містить ознаки такої, що підлягає фінансовому моніторингу (частина 2 статті 7 Закону), та зобов'язані ідентифікувати і повідомити Уповноважений орган про осіб, що здійснюють зазначену фінансову операцію, та її характер (частина 2 статті 7 Закону).
У відповідності до статті 12 Закону, професійні учасники ринку цінних паперів, які є суб’єктами первинного фінансового моніторингу зобов'язані зупинити проведення фінансової операції, якщо її учасником або вигодоодержувачем за нею є особа, яку включено до переліку осіб, пов’язаних із здійсненням терористичної діяльності, і в той же день повідомити про це Уповноважений орган. Таке зупинення фінансових операцій здійснюється на строк до двох робочих днів.
Особливу увагу слід приділяти фінансовим операціям у випадках:
-  зміни характеру операцій, що проводяться   з використанням мережі Інтернет;
- значної зміни контрагентів за такими операціями;
- проведення    однотипних    операцій,    які    не    мають    очевидного економічного сенсу, з одними і тими ж контрагентами.

5. Враховуючи високі ризики використання мережі Інтернет з метою відмивання коштів, отриманих злочинним шляхом та фінансування тероризму, рекомендуємо професійним учасникам ринку цінних паперів при використанні клієнтами мережі Інтернет вживати адекватних заходів та використовувати принципи управління ризиками аналогічні принципам Базельського комітету з банківського нагляду.

Неофіційний переклад

Базельський комітет з банківського нагляду
«Принципи управління ризиками для електронного банкінгу" (липень 2003 року)

(Витяг)

А. Нагляд з боку вищого керівництва банку (принципи 1-3):
1 .Ефективна система управління наглядом за електронним банкінгом.
2.  Створення всебічної процедури контролю за додержанням належного рівня безпеки.
3.  Нагляд за організацією всебічної процедури належної поведінки в стосунках з партнерами та з іншими пов'язаними особами.

В. Управління безпекою (принципи 4-10):
4.  Ідентифікація клієнтів електронного банкінгу.
5.   Недопущення   відмови   від   проведення  та  контрольованість   фінансових операцій, що здійснюються каналами електронного банкінгу.
6.  Належні заходи для забезпечення розмежування функцій.
7.  Належний контроль за авторизацією в системах електронного банкінгу, базах даних та прикладних програмах.
8.   Забезпечення  повноти даних  про  перерахування  каналами  електронного банкінгу. реєстрації цих даних а також іншої інформації.
9.   Введення точного  хронологічного  відслідковування  фінансових  операцій електронного банкінгу.
10.Збереження конфіденційності ключової банківської інформації.

С. Управління правовим та репутаційним ризиками (принципи 11-14):
11.  Розкриття необхідної інформації стосовно електронних банківських послуг.
12.  Збереження таємниці інформації про клієнта.
13.   Планування  можливостей,  безперебійної роботи та зміни  обставин  для забезпечення   експлуатаційної   готовності   систем   та   служб   електронного банкінгу.
14.  Планування адекватної реакції на інциденти.