Фінансова складова діяльності Погребищенського відділення ВАТ "Державний ощадний банк України"

Для захисту інформації електронних банківських документів «клієнт-банк» Ощадбанку використовується програмний комплекс захисту інформації.

Генерація (виготовлення), використання і зберігання таємних ключів (ТК) та встановлення індивідуальних паролів на них виконується відповідальними виконавцями згідно п. 5.3.2. Договору особисто в присутності представника банку (адміністратора захисту банківської установи) або самостійно (якщо клієнт за договором одержав у своє розпорядження програмний модуль генерації ключів). Термін дії ТК становить 6 місяців. Генерація нових ТК повинна здійснюватись не пізніше 7 робочих днів до закінчення терміну їх дії (Додаток Б).

З метою недопущення невиправданих зупинок роботи «клієнт-банк» власникам ТК необхідно зробити копії своїх ТК. Копіювання ТК виконується лише самим власником ТК із подальшою процедурою знищення проміжного файлу. В разі виходу з ладу основного таємного ключа, його власником виконується повторна процедура копіювання ТК із наявної копії, а також фізичне знищення несправного носія інформації, на якому знаходився ТК, до стану неможливості відновлення інформації.

Відповідальні користувачі, які працюють з ТК, забезпечують таємність паролю доступу до файлу ТК та в профілактичних цілях виконують періодичну заміну паролів. Пароль не повинен зберігатися у відкритому вигляді (записаним на папері, у блокноті і т. п.).

Відповідальність за зберігання та використання ТК в робочий час та під час перерви несе власник ТК. В неробочий час ТК повинен зберігатися в особистому опечатаному сейфі його власника. Відповідальний користувач не має права передавати пристрій з файлом ТК або розголошувати пароль доступу до нього стороннім особам.

В разі втрати/компрометації будь-якого ТК, заміни осіб, які згідно установчих документів мають право підпису банківських документів, клієнт негайно повідомляє адміністратора захисту банківської установи та забезпечує термінову заміну вищезгаданих ТК.

При виведенні користувача із програмного комплексу «клієнт-банк» відповідальність за знищення файлу його ТК несе керівництво установи.

Також банк ще здійснює операції та управління за допомогою наступних програм: Remote - програма для роботи з бухгалтерськими проводками.

ACBO вклади 6.3. - програма для роботи з вкладами.

Комунальні платежі - програми для прийому платежів від населення.

Demand - програма для зарахування коштів на пластикові картки. переказ грошових коштів на анонімний (номерний) рахунок за кордон і надходження грошових коштів з анонімного (номерного) рахунку з-за кордону, а також переказ коштів на рахунок, відкритий у фінансовій установі в країні, що віднесена Кабінетом Міністрів України до переліку офшорних зон;

- зарахування або переказ грошових коштів у випадку, коли хоча б одна зі сторін є фізичною або юридичною особою, що має відповідну реєстрацію, місце проживання чи місцезнаходження в країні (на території), яка не бере участі в міжнародному співробітництві у сфері запобігання та протидії легалізації доходів, одержаних злочинним шляхом, та фінансуванню тероризму, або однією зі сторін є особа, що має рахунок в банку, зареєстрованому у вищезазначеній країні (на вищезазначеній території). Перелік таких країн (територій) визначається відповідно до порядку, встановленого Кабінетом Міністрів України на основі переліків, затверджених міжнародними організаціями, діяльність яких спрямована на протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму, і підлягає опублікуванню;

- зарахування на рахунок коштів у готівковій формі з їх подальшим переказом того самого або наступного операційного дня іншій особі;

- зарахування грошових коштів на рахунок чи списання грошових коштів з рахунку юридичної особи, період діяльності якої не перевищує трьох місяців з дня її реєстрації, або зарахування грошових коштів на рахунок чи списання грошових коштів з рахунку юридичної особи у випадку, якщо операції на зазначеному рахунку не проводилися з моменту його відкриття;

- відкриття рахунку з внесенням на нього коштів на користь третьої особи;

- переказ особою за відсутності зовнішньоекономічного контракту коштів за кордон;

- виплата фізичній особі страхового відшкодування або отримання страхової премії;

- виплата особі виграшу в лотерею, казино або в іншому гральному закладі.

ASB вклади 6.3. (посл. контроль) - програми для роботи з вкладами підзвітних філій. Засобами АРМ «Фінансовий моніторинг» виконується формування файлів-повідомлень типу XA, XL і XN для наступної передачі до регіонального управління банку.

При формуванні файлів типу XA, XL і XN за допомогою вбудованих в АРМ «Фінансовий моніторинг» бібліотек захисту інформації «Вега» виконується накладання ЕЦП на кожну структуру INF_* (відомості про фінансову операцію) і на файл в цілому та наступне шифрування файлів за допомогою програмного забезпечення «SCCRIPT».

Засобами електронної пошти захищені файли передаються на поштову скриньку FIN_MONITOR регіонального управління банку не пізніше 12 години другого банківського дня з моменту занесення інформації про операцію до Реєстру.

Засобами АРМ «Фінансовий моніторинг» виконується формування файлів-повідомлень типу XA, XL і XN для наступної передачі до управління фінансового моніторингу.

За допомогою програмного забезпечення «SCCRIPT» виконуються дешифрування файлів типу XA, XL і XN та наступна перевірка ЕЦП на кожній структурі INF_* (відомості про фінансову операцію) і на файлі в цілому за допомогою вбудованих в АРМ «Фінансовий моніторинг» бібліотек захисту інформації «Вега».

Засобами АРМ «Фінансовий моніторинг» виконуються приймання файлів-повідомлень типу XA, XL і XN від відділень, контроль структури та значень атрибутів, формування файлів-квитанцій XB, XM та XP, занесення вибраних операцій до реєстру операцій, що підлягають фінансовому моніторингу, та формування файлів-повідомлень типу XA, XL і XN для наступної передачі до управління фінансового моніторингу.

При формуванні файлів типу XA, XL і XN за допомогою вбудованих в АРМ «Фінансовий моніторинг» бібліотек захисту інформації «Вега» виконується перенакладання ЕЦП на кожну структуру INF_* (відомості про фінансову операцію) і накладання ЕЦП на файл у цілому та наступне шифрування файлів за допомогою програмного забезпечення «SCCRIPT».

Засобами електронної пошти того ж дня захищені файли передаються на поштову скриньку FIN_MONITOR центрального апарату Ощадбанку не пізніше 16 години.

Засобами АРМ «Фінансовий моніторинг» виконується формування файлів-повідомлень типу XA і XN для наступної передачі до Уповноваженого органу.

За допомогою програмного забезпечення «SCCRIPT» виконуються дешифрування файлів типу XA, XL і XN та наступна перевірка ЕЦП на кожній структурі INF_* (відомості про фінансову операцію) і на файлі в цілому за допомогою вбудованих в АРМ «Фінансовий моніторинг» бібліотек захисту інформації «Вега».

Засобами АРМ «Фінансовий моніторинг» виконуються приймання файлів-повідомлень типу XA, XL і XN від регіонального управління, контроль структури та значень атрибутів, формування файлів-квитанцій XB, XM та XP, занесення вибраних операцій до реєстру операцій, що підлягають фінансовому моніторингу, та формування файлів-повідомлень типу XA і XN для настурпної передачі до Уповноваженого органу.

При формуванні файлів типу XA і XN за допомогою вбудованих в АРМ «Фінансовий моніторинг» бібліотек накладання/перевірки ЕЦП НБУ виконуються перенакладання ЕЦП на кожну структуру INF_* (відомості про фінансову операцію) і накладання ЕЦП на файл у цілому. За допомогою АРМ НБУ виконується шифрування файлів типу XA і XN, захищені файли передаються електронною поштою НБУ до Уповноваженого органу.

Програма ідентифікації та вивчення клієнтів банку - ця програма забезпечує виконання вимог законів України з питань запобігання легалізації доходів, одержаних злочинним шляхом, при здійсненні банком функцій суб'єкта первинного фінансового моніторингу в частині проведення ідентифікації осіб, які здійснюють фінансові операції, що підлягають фінансовому моніторингу, або відкривають рахунок (у тому числі депозитний) на підставі наданих в установленому порядку документів або за наявності підстав вважати, що інформація щодо ідентифікації особи потребує уточнення.

Усі установи та структурні підрозділи банку зобов'язані ідентифікувати відповідно до законодавства України:

- клієнтів, що відкривають рахунки в банку;

- клієнтів, які здійснюють операції, що підлягають фінансовому моніторингу;

- клієнтів, що здійснюють операції з готівкою без відкриття рахунку на суму, що перевищує еквівалент 50 000 гривень або еквівалент цієї суми в іноземній валюті;

- осіб, які діють від імені зазначених клієнтів (до таких осіб відносяться особи, які мають відповідним чином оформлену довіреність на виконання певних дій або отримання цінностей від імені клієнта; посадові особи клієнта - юридичної особи, що мають право першого та другого підпису та виступають від її імені);

- фізичних осіб, які є власниками істотної участі у статутному фонді клієнта - юридичної особи, мають прямий або опосередкований вплив на неї;

- фізичних осіб, які мають можливість впливати на рішення юридичної особи (реальних власників) та отримують економічну вигоду від її діяльності.

Усім установам та структурним підрозділам банку забороняється відкривати та вести анонімні (номерні) рахунки. Забороняється також вступати в договірні відносини з клієнтами - юридичними чи фізичними особами у разі, якщо виникає сумнів стосовно того, що особа виступає не від власного імені.

Рахунок клієнту відкривається та здійснюються операції лише після проведення ідентифікації особи клієнтів та вжиття заходів відповідно до законодавства, яке регулює відносини у сфері запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом.

Ідентифікації також підлягають засновники юридичних осіб усіх рівнів у такому порядку:

- у разі якщо засновниками юридичної особи є виключно фізичні особи, то ідентифікації підлягають всі фізичні особи, що володіють 10 та більше відсотками статутного фонду;

- у разі якщо засновником юридичної особи є інша юридична особа, яка володіє 10 та більше відсотками статутного фонду, або коли таких осіб кілька, необхідно ідентифікувати всіх фізичних осіб цих юридичних осіб, що володіють 50 та більше відсотками їх статутних фондів (у такому випадку працівник банку встановлює дану інформацію на основі завірених копій установчих документів або відповідного листа клієнта із зазначенням необхідної інформації по засновниках клієнта - юридичної особи);

- у разі якщо засновником юридичної особи є інша юридична особа (особи), яка володіє 10 та більше відсотками статутного фонду (засновники 1-го рівня), і в засновниках цієї юридичної особи (осіб) присутні юридичні особи, що володіють 50 та більше відсотками статутного фонду засновників 1-го рівня (засновники 2-го рівня), та по юридичних особах - засновниках 2-го рівня слід ідентифікувати всіх фізичних осіб, що володіють 50 та більше відсотками їх статутних фондів (засновників 3-го рівня).

Слід зазначити, що у разі якщо засновником клієнта - юридичної особи є державні органи, комунальні підприємства, підприємства, засновником та власником яких є держава або окремі органи, то ідентифікація таких засновників не здійснюється.

У разі укладання договору банківського вкладу або договору банківського рахунку на користь третьої особи працівник банку ідентифікує особу, що відкриває рахунок, а особу, на користь якої укладено договір і відкрито рахунок, - під час пред'явлення цією особою до банку першої вимоги або виявлення нею іншим способом наміру скористатися цим рахунком.

Анкети ведуться працівниками тих підрозділів які відкривають рахунки клієнтам і зберігають їх юридичні справи. Анкета клієнта зберігається в юридичній справі клієнта.

Анкета формується за результатами здійснення початкової ідентифікації клієнта на етапі встановлення відносин з ним. Інформація, що міститься в анкеті, уточнюється в процесі вивчення клієнта працівниками, відповідальними ідентифікацію і ведення анкет клієнтів. Не допускається не заповнення або наявність прочерків в окремих пунктах анкети [9, 52].

Рішення щодо недоцільності ведення анкет може бути прийнято працівником банку у разі якщо клієнт:

- одноразово протягом тривалого періоду часу користується послугами банку (отримання кредиту, розміщення депозиту, переказ готівки тощо);

- здійснює операції без відкриття рахунку на незначні суми (сплата державного мита, комунальних послуг, податків, переказ готівки тощо);

- отримує за допомогою банку заробітну плату, пенсію, стипендію (включаючи обслуговування за допомогою платіжних карток, якщо такі рахунки не поповнюються з інших джерел) тощо.

Банк отримує від клієнта відомості та документи, які дають змогу ідентифікувати та вивчити клієнта. Всі документи, які отримують від клієнта працівники банку для ідентифікації та вивчення клієнта, мають бути чинними та містити достовірну інформацію на час їх надання банку.

З метою ідентифікації та вивчення клієнта працівники банку на підставі наданих оригіналів або належним чином завірених копій документів насамперед з`ясовують інформацію про:

1) резидентів;

а) для фізичних осіб:

- прізвище, ім'я, по батькові;

- дата народження;

- серія та номер паспорта (або іншого документа, який посвідчує особу), дата видачі та орган, який його видав;

- місце проживання;

- ідентифікаційний номер згідно з Державним реєстром фізичних осіб - платників податків та інших обов'язкових платежів;

б) для юридичних осіб:

- найменування;

- юридична адреса;

- документи про підтвердження державної реєстрації (включаючи установчі документи, інформацію щодо посадових осіб та їх повноважень тощо);

- ідентифікаційний код згідно з ЄДРПОУ;

- реквізити банків, в яких відкриті поточні рахунки, та номери цих рахунків.

2) нерезидентів;

а) для фізичних осіб:

- прізвище, ім'я, по батькові (у разі його наявності);

- дата народження;

- серія та номер паспорта (або іншого документа, який посвідчує особу), дата видачі та орган, який його видав;

- громадянство;

- місце проживання або тимчасового перебування;

б) для юридичних осіб:

- найменування;

- місцезнаходження;

- реквізити банків, в яких відкриті поточні рахунки, та номери цих рахунків;

- дані про реєстрацію цієї юридичної особи на підставі копії легалізованого витягу торговельного, банківського чи судового реєстру або засвідченого нотаріально реєстраційного посвідчення уповноваженого органу іноземної держави про таку реєстрацію.

Щоквартально відповідальними за ведення анкет працівниками здійснюється аналіз операцій клієнта щодо їх відповідності фінансовому стану та суті діяльності клієнта і включає всі рахунки клієнта, що відкриті в підрозділах банку.

Характеристика фінансового стану клієнта в банку приймається в числовому вираженні - це обороти клієнта по рахунку за квартал, що передує кварталу, який аналізується. Для оцінки відповідності операцій клієнта його фінансовому стану обороти клієнта по рахунку за попередній квартал порівнюються з оборотами клієнта за квартал, який аналізується. У разі збільшення оборотів клієнта в аналізованому кварталі більше ніж на 200% (у 3 рази) операції клієнта в аналізованому кварталі визнаються такими, що не відповідають фінансовому стану, і їм приділяється підвищена увага. В разі відсутності у кварталі, що передує аналізованому, оборотів по рахунках клієнта для порівняння беруться дані за попередній квартал, в якому були обороти по рахунках.

Дані про оцінку фінансового стану клієнта та відповідність операцій клієнта його фінансовому стану та суті діяльності клієнта щоквартально вносяться відповідальними за ведення анкет співробітниками у додаток до анкети клієнта.

При відкритті рахунку клієнту присвоюється рівень ризику щодо можливості проведення ним операцій з легалізації (відмивання) доходів, одержаних злочинним шляхом. Рівень ризику визначається працівниками, відповідальними за ідентифікацію і ведення анкет клієнтів. Високий рівень ризику встановлюється клієнтам за наявності однієї з ознак:

1) Наявність контрагентів - резидентів країн, про яких з достовірних (офіційних) джерел відомо, що вони:

- не дотримуються загальноприйнятих стандартів у боротьбі з легалізацією (відмиванням) грошей, отриманих злочинним шляхом;

- не передбачають розкриття або надання інформації щодо фінансових операцій;

- не виконують рекомендації Групи розробки фінансових заходів боротьби з відмиванням грошей (FATF);

- є країнами, в яких відбуваються військові дії;

- є офшорними територіями.

2) Клієнт - юридична особа, що, не будучи фінансовою установою, займається грошовими переказами, операціями з оплати чеків готівкою тощо.

3) Клієнт - юридична особа, яка займається туристичною діяльністю.

4) Клієнт - юридична особа, що одержує фінансову допомогу від нерезидентів України чи надає фінансову допомогу на адресу нерезидентів України.

5) Клієнт (фізична особа) є особою, яка обіймає (обіймала) посаду, відповідно до якої має (мала) широкі владні повноваження (керівний склад: центральних і місцевих органів державної виконавчої влади; місцевого самоврядування; осередків політичних партій), або є членом сім'ї такої особи.

6) Клієнт - юридична особа, що є неприбутковою громадською організацією (крім організацій, що діють під егідою загальновідомих міжнародних організацій).

7) Клієнт юридична особа, що здійснює зовнішньоекономічні операції.

8) Клієнт - юридична особа займається гральним бізнесом (підприємницькою діяльністю, яка не є реалізацією продукції (товарів, робіт, послуг), що пов'язана з отриманням гральним закладом (казино, тоталізатор, букмекерська контора, зал гральних автоматів та інші гральні місця) доходу у вигляді виграшу та платні за проведення азартних ігор та парі).

9) Клієнт - юридична особа займається діяльністю, пов'язаною з реалізацією, враховуючи комісійну, предметів мистецтва й антикваріату.

10) Клієнт - юридична особа займається торгівлею (посередництво в торгівлі) нерухомим майном.

Всім іншим клієнтам присвоюється низький ризик.

Банк оцінює репутацію клієнта за наявністю негативної інформації про нього. В разі відсутності негативної інформації про клієнта його репутація оцінюється як «задовільна», в разі наявності негативної інформації про клієнта його репутація оцінюється як «незадовільна» [7, 38].

Ідентифікація клієнта здійснюється на підставі оригіналів документів, представлених клієнтом, або належним чином засвідчених їх копій, а також у разі потреби на підставі інформації, одержаної від органів державної влади, банків, інших юридичних осіб, та за результатами проведених заходів щодо збору інформації про клієнта з інших джерел (відповідно до статті 64 Закону України «Про банки і банківську діяльність»).

Джерелом одержання відповідної інформації може слугувати також офіційний лист від клієнта - юридичної особи із зазначенням відповідної інформації за підписом директора, скріплений печаткою організації.

Надані клієнтом належним чином засвідчені копії документів, копії представлених ним оригіналів документів та інші документи (в тому числі опитувальники), що є підставою для ідентифікації юридичної або фізичної особи, мають міститися у справі клієнта і зберігатися протягом термінів, визначених законодавством України.

Ідентифікація особи не є обов'язковою в разі:

- проведення фінансової операції особою, що раніше була ідентифікована;

- укладення угод між банками, зареєстрованими в Україні.

Якщо особа діє як представник іншої особи або у працівника банку виникає сумнів стосовно того, що ця особа діє від власного імені, або вигодоодержувачем є інша особа, то працівник банку зобов'язаний ідентифікувати також ту особу, яку представляє клієнт, або яка є вигодоодержувачем. Якщо встановити третю особу, на ім'я якої відкривається рахунок, неможливо, працівникам банку необхідно призупинити процес відкриття рахунку до одержання повної інформації про можливого бенефіціара по рахунку.

У разі виникнення сумніву щодо достовірності відомостей або документів, наданих клієнтом, працівник банку разом зі службою банківської безпеки банку з урахуванням ступеня ризику здійснення цим клієнтом операцій з легалізації доходів, одержаних злочинним шляхом, здійснюють перевірку відомостей або документів шляхом здійснення запиту до відповідних установ, що видали документ або володіють інформацією, наданою клієнтом до банку.

Під час вивчення установчих документів юридичної особи та документів, що підтверджують її державну реєстрацію, слід приділити особливу увагу:

- оформленню установчих документів (враховуючи всі зареєстровані зміни) та документів, що підтверджують її державну реєстрацію;

- видам діяльності та операціям, які проводить клієнт;

- складу засновників юридичної особи та її пов'язаних осіб;

- структурі органів управління юридичної особи та їх повноваженням;

- розміру зареєстрованого та сплаченого статутного фонду.

Під час встановлення кореспондентських відносин працівник банку з`ясовує, чи вживає кореспондент належних заходів для запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом.

Забороняється встановлювати кореспондентські відносини з фінансовими установами-нерезидентами, які не вживають або вживають недостатніх заходів для запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, або не мають фізичної присутності (банки оболонки, віртуальні банки).

Уточнення інформації щодо ідентифікації та вивчення клієнта здійснюються не рідше одного разу на рік, якщо ризик проведення клієнтом операцій з легалізації (відмивання) доходів, одержаних злочинним шляхом, оцінено як високий. Для інших клієнтів термін уточнення інформації не повинен перевищувати трьох років.

Інформація щодо ідентифікації та вивчення клієнта підлягає обов'язковому уточненню у разі:

- зміни власника істотної участі;

- зміни місцезнаходження (проживання) власника рахунку;

- внесення змін до установчих документів;

- закінчення строку дії наданих документів.

Якщо ризик проведення клієнтом операцій з легалізації (відмивання) доходів, одержаних злочинним шляхом, оцінюється банком як високий, то операціям такого клієнта приділяється підвищена увага.

Якщо ризик проведення клієнтом операцій з легалізації (відмивання) доходів, одержаних злочинним шляхом, оцінюється банком як високий, то банк може направити свого працівника на місце здійснення клієнтом своєї діяльності з метою перевірки наданої клієнтом інформації.

Страницы: 1, 2, 3, 4