ДЕРЖАВНИЙ КОМІТЕТ ФІНАНСОВОГО МОНІТОРИНГУ УКРАЇНИ
НАКАЗ
15.09.2009 N 125
Про вдосконалення порядку обробки інформації
про фінансові операції, що підлягають
фінансовому моніторингу
З метою вдосконалення обробки в Державному комітеті фінансового моніторингу України інформації про фінансові операції, що підлягають фінансовому моніторингу, наказую:
1. Затвердити Порядок обробки в Державному комітеті фінансового моніторингу України інформації про фінансові операції, що підлягають фінансовому моніторингу, що додається.
2. Контроль за виконанням цього наказу покласти на першого заступника Голови Зубрія В.П.
Голова І.Б.Черкаський
Затверджено
Наказ Державного комітету
фінансового моніторингу
України
15.09.2009 N 125
Порядок
обробки в Державному комітеті фінансового
моніторингу України інформації про фінансові
операції, що підлягають фінансовому моніторингу
1. Загальні положення
1.1. Цей Порядок встановлює вимоги щодо технології обробки інформації про фінансові операції, що підлягають фінансовому моніторингу, які надходять до Держфінмоніторингу в електронній формі або на паперових носіях.
1.2. В цьому Порядку терміни та скорочення вживаються у наступному розумінні:
ЄДІС - Єдина державна інформаційна система у сфері запобігання та протидії легалізації (відмиванню) доходів і фінансуванню терроризму, що створена відповідно до вимог Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом" ( 249-15 );
ЄІС ФМ - Єдина державна інформаційна система у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансування тероризму (підсистема ЄДІС, що забезпечує обробку та аналіз інформації та міжвідомчу взаємодію у зазначеній сфері);
ФІННЕТ - Захищена мультисервісна автоматизована корпоративна система Держфінмоніторингу (підсистема ЄДІС, що забезпечує збір та обробку інформації та взаємодію підрозділів Держфінмоніторингу);
ЦОД - Центр обробки даних;
ЦСД - Центральне сховище даних;
ЦАОІ - Центр аналітичної обробки інформації;
КСЗІ - Комплексна система захисту інформації ЄДІС;
АРМ - автоматизоване робоче місце "Оператор МОД" з обробки та завантаження даних;
ЕП НБУ - електронна пошта Національного банку України;
СПФМ - суб'єкт первинного фінансового моніторингу;
ПФР - підрозділ фінансової розвідки іншої держави;
ДІТ - Департамент інформаційних технологій;
ДАР - Департамент аналітичної роботи;
Повідомлення - інформація про фінансову операцію, яка підлягає фінансовому моніторингу, що отримана від СПФМ, та додатки до цієї інформації;
Квитанція - інформація про результати обробки Повідомлення;
Криптошлюз - апаратно-програмний комплекс, що забезпечує криптографічну обробку Повідомлень.
1.3. Обробка в Держфінмоніторингу інформації про фінансові операції, що підлягають фінансовому моніторингу, здійснюється відповідно до таких нормативно-правових актів:
Постанова Кабінету Міністрів України від 26.04.2003 N 644 "Про затвердження Порядку реєстрації фінансових операцій суб'єктами первинного фінансового моніторингу";
Постанова Кабінету Міністрів України від 26.04.2003 N 646 "Про затвердження Порядку взяття на облік Державним комітетом фінансового моніторингу фінансових операцій, що підлягають обов'язковому фінансовому моніторингу";
Наказ Держфінмоніторингу від 13.05.2003 N 48 "Про затвердження деяких форм обліку та подання інформації, пов'язаної зі здійсненням фінансового моніторингу, та Інструкції щодо їх заповнення", зареєстрований в Міністерстві юстиції України 23.05.2003 за N 394/7715;
Наказ Держфінмоніторингу від 28.09.2004 N 122 "Про впровадження подання інформації в електронному вигляді суб'єктами первинного фінансового моніторингу, що не є банками", зареєстрований в Міністерстві юстиції України 12.10.2004 за N 1304/9903;
Наказ Держфінмоніторингу від 31.03.2005 N 82 "Про затвердження Довідника кодів помилок щодо проходження автоматичного логічно-семантичного контролю повідомлень про фінансові операції від банківських установ, що надходять засобами електронної пошти Національного банку України";
Постанова Правління НБУ від 14.05.2003 N 189 "Про затвердження Положення про здійснення банками фінансового моніторингу", зареєстрована в Міністерстві юстиції України 20.05.2003 за N 381/7702;
Постанова Правління НБУ від 04.06.2003 N 233 "Про затвердження Складу реквізитів та структури файлів інформаційного обміну між спеціально уповноваженим органом виконавчої влади з питань фінансового моніторингу та банками (філіями)", зареєстрована в Міністерстві юстиції України 09.06.2003 за N 457/7778.
Повідомлення, які надходять до Держфінмоніторингу в електронній формі чи на паперових носіях, обробляються, беруться на облік в ЄДІС, завантажуються до ЦСД та підлягають подальшій аналітичній обробці з урахуванням вимог цього Порядку та інших відповідних наказів Держфінмоніторингу.
1.4. Допуск та права доступу працівників до інформаційних ресурсів, що обробляються відповідно до цього Порядку, визначаються за погодженням з відповідними заступниками Голови Держфінмоніторингу, керівниками самостійних структурних підрозділів, згідно компетенції. Права та обов'язки таких працівників визначені посадовими інструкціями та положеннями про структурні підрозділи.
1.5. Засоби ЄІС ФМ та ФІННЕТ забезпечують обробку інформації згідно цього Порядку за умови функціонуючої КСЗІ.
2. Прийом Повідомлень
Повідомлення про фінансові операції, що підлягають фінансовому моніторингу, які надходять від СПФМ, приймаються Держфінмоніторингом наступним чином.
2.1. Від СПФМ - банківських установ Повідомлення отримуються в електронному вигляді на адресу поштової скриньки вузла ЕП НБУ, яка визначається окремим наказом Держфінмоніторингу.
Реквізитний склад інформації, що надається, та правила інформаційної взаємодії затверджені постановою Правління Національного банку України від 04.06.2003 N 233.
При отриманні Повідомлення програмним забезпеченням ЕП НБУ здійснюється розшифрування файлів, перевірка електронного цифрового підпису та цілісності файлів.
У разі позитивних результатів такої перевірки Повідомлення автоматично передається до ЦОД для подальшої обробки засобами ЄДІС.
У разі негативних результатів такої перевірки засобами програмного забезпечення ЕП НБУ формується квитанція з кодом помилки на файл-Повідомлення, яка автоматично відсилається до СПФМ.
Такий файл-Повідомлення потребує відповідного корегування зі сторони СПФМ та повторного надання.
2.2. Від СПФМ - небанківських установ, що надають інформацію в електронному вигляді, Повідомлення отримуються засобами електронної пошти Інтернет на адреси, які визначаються відповідним наказом Держфінмоніторингу.
Реквізитний склад інформації, що надається, та правила інформаційної взаємодії затверджені наказом Держфінмоніторингу від 28.09.2004 N 122.
При отриманні Повідомлення програмним забезпеченням відповідних криптошлюзів здійснюється розшифрування файлів, перевірка електронного цифрового підпису та цілісності файлів.
У разі позитивних результатів такої перевірки Повідомлення згідно встановленого регламенту переноситься до ЦОД для подальшої обробки засобами ЄДІС.
У разі негативних результатів такої перевірки засобами програмного забезпеченням Криптошлюзу формується Квитанція з кодом помилки на файл-Повідомлення, який автоматично відсилається до СПФМ.
Такий файл-Повідомлення потребує відповідного корегування зі сторони СПФМ та повторного надання.
2.3. Від СПФМ - небанківських установ, що надають інформацію на паперових носіях, Повідомлення з використанням послуг поштового зв'язку отримуються на адресу Держфінмоніторингу, яка визначається відповідним наказом Держфінмоніторингу.
Повідомлення від СПФМ - небанківських установ, що надходять до Держфінмоніторингу на паперових носіях, реєструються, використовуються, зберігаються та знищуються в порядку, затвердженому відповідними наказами Держфінмоніторингу.
Форми подачі інформації та правила їх заповнення затверджені наказом Держфінмоніторингу від 13.05.2003 N 48.
При надходженні Повідомлення до Держфінмоніторингу на паперовому носії, ДІТ здійснює введення даних з заповнених та завірених СПФМ форм до ЄДІС. Засобами ЄДІС формується файл-електронна копія такого Повідомлення для подальшої обробки в електронному виді.
У разі надходження інформації у вигляді, що не відповідає встановленим формам подання інформації, до СПФМ направляється лист з відповідними роз'ясненнями.
Введення інформації з Повідомлень, що відповідають встановленим формам, здійснюється засобами спеціалізованого робочого місця ЦОД.
2.4. Прийом Повідомлень від СПФМ в електронному вигляді здійснюється протягом робочого дня та завершується за 30 хвилин до його закінчення.
2.5. ДІТ забезпечує збереження отриманих в електронному вигляді Повідомлень, у форматі оригіналу, в електронному архіві ЄДІС.
3. Первинна обробка Повідомлень
3.1. Після прийому Повідомлень засобами ЦОД здійснюється їх автоматичний вхідний (в тому числі логічно-семантичний) контроль на відповідність встановленим форматам, правилам формування та заповнення Повідомлень.
3.2. Правила логічно-семантичного контролю Повідомлень СПФМ на предмет їх повноти та узгодженості різних реквізитів (у тому числі цілісності коду виду фінансової операції) розробляються та затверджуються у встановленому порядку.
3.3. За результатами автоматичного вхідного контролю формуються відповідні квитанції, які направляються до СПФМ.
Квитанція щодо результатів обробки Повідомлення містить "код повернення", який визначається у відповідності до наказів Держфінмоніторингу від 28.09.2004 N 122 та від 31.03.2005 N 82.
У випадку коли:
"код повернення" дорівнює 0, то Повідомлення береться на облік в ЦСД;
"код повернення" не дорівнює 0, то Повідомлення не береться на облік та потребує відповідного корегування зі сторони СПФМ та повторного надання.
У разі виявлення в Повідомленні помилок, у квитанції вказуються реквізити, заповнені з помилками, та коди (опис) цих помилок.
Згідно з встановленим порядком така квитанція підписується засобами ЕП НБУ або Криптошлюзу та направляється до СПФМ засобами відповідного зв'язку.
3.4. Після прийому Повідомлень на паперових носіях ЦОД за аналогічною процедурою здійснює їх вхідний контроль та формування квитанцій, які роздруковуються ДІТ у вигляді форми 5-ФМ "Повідомлення про взяття фінансової операції на облік або відмову від взяття на облік Держфінмоніторингом".
Згідно з встановленим порядком така квитанція підписується, завіряється на направляється до СПФМ з використанням послуг поштового зв'язку (простим листом).
У разі неотримання квитанції та повторного звернення СПФМ щодо її надання, завірена копія квитанції надсилається до СПФМ з використанням послуг поштового зв'язку (рекомендованим листом з повідомленням про вручення).
3.5. Після формування квитанцій з кодом "0", за встановленим регламентом, Повідомлення (в т.ч. сформовані на підставі Повідомлень, поданих на паперових носіях) засобами АРМ переносяться до ЦСД, де їм присвоюються облікові номери.
Перенесення файлів здійснюється відповідно до Регламенту обміну інформаційними ресурсами між підсистемами ЄДІС, затвердженого в установленому порядку.
3.6. Засобами ЦОД здійснюється автоматична перевірка Повідомлень на наявність ознаки "тероризм".
У разі виявлення, такі Повідомлення обробляються згідно з порядком, що затверджений відповідним наказом Держфінмоніторингу.
3.7. ДІТ забезпечує збереження електронних копій файлів квитанцій, у форматі оригіналу, в електронному архіві ЄДІС.
3.8. Засобами ФІННЕТ забезпечується формування внутрішніх звітів щодо отриманої інформації, які використовуються структурними підрозділами Держфінмоніторингу згідно з компетенцією.
Форми представлення такої інформації, порядок їх формування та використання затверджуються в установленому порядку.
4. Облік Повідомлень
4.1. Всі оброблені Повідомлення, що подані без помилок, отримують обліковий номер за наступним форматом:
хххххххх/уууу, де
хххххххх - поточний порядковий номер в ЦСД в межах поточного року,
уууу - поточний рік.
4.2. Повідомленню, що надійшло з ознакою "корегуюче", новий обліковий номер не надається, а воно обліковується за номером Повідомлення, що корегується, з відповідною позначкою версії документа.
4.3. До всіх облікованих в ЦСД Повідомлень засобами ЦАОІ надається доступ працівникам ДАР в установленому порядку.
5. Аналіз Повідомлень
5.1. З метою проведення аналізу Повідомлень ДАР використовує інформацію, що міститься у ЦСД (Повідомлення та інформація інших інформаційних ресурсів ЄІС ФМ), додаткову інформацію, що міститься у відповідях на запити Держфінмоніторингу, інформацію, що надходить від інших державних органів, інформацію підрозділів фінансових розвідок інших країн, іншу інформацію, в тому числі з відкритих джерел.
5.2. Аналіз Повідомлень здійснюється засобами ЦАОІ відповідно до Схеми обробки інформації про фінансові операції в Департаменті аналітичної роботи та методики проведення аналізу інформації про фінансову операцію, що може бути пов'язана з легалізацією (відмиванням) доходів.
5.3. Обробка та аналіз інформації про фінансові операції, отриманої від іноземних підрозділів фінансової розвідки, та обмін інформацією з ними здійснюється в установленому порядку.
5.4. ЄІС ФМ забезпечує формування представлення аналітичних даних фінансового моніторингу. Форми представлення аналітичних даних, порядок їх формування та відображення затверджуються в установленому порядку.
6. Підготовка, передача та супроводження
узагальнених матеріалів
6.1. ДАР, за наявності достатніх підстав, що фінансова операція може бути пов'язана з легалізацією (відмиванням) доходів або фінансуванням тероризму, готує узагальнені матеріали для передачі до правоохоронних органів згідно з компетенцією та з урахуванням встановлених вимог.
6.2. Підготовка, розгляд, схвалення та передача узагальнених матеріалів до правоохоронних органів здійснюється в установленому порядку.
6.3. Засоби ЄІС ФМ та ФІННЕТ забезпечують на підставі впровадженої КСЗІ обробку, підготовку, передачу та супроводження узагальнених матеріалів у відповідності до встановлених вимог щодо обмеження доступу до такої інформації.
Директор Департаменту інформаційних технологій В.С.Давидюк