ЗАТВЕРДЖЕНО
Наказ Міністерства фінансів України
04 червня 2021 року № 322
Зареєстровано
в Міністерстві юстиції України
06 серпня 2021 р. за № 1035/36657
ПОРЯДОК
створення особистого кабінету суб’єкта первинного фінансового моніторингу та доступу до е-кабінету системи фінансового моніторингу
I. Загальні положення
1. Цей Порядок розроблено для забезпечення подання/отримання суб’єктами первинного фінансового моніторингу (далі – суб’єкти) відповідно до Закону України “Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення” (далі – Закон) інформації, необхідної для їх обліку як суб’єктів, інформації про фінансові операції, що підлягають фінансовому моніторингу, іншої інформації, що може бути пов’язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму та фінансуванням розповсюдження зброї масового знищення (далі – інформація, пов’язана зі здійсненням фінансового моніторингу), а також доведення Держфінмоніторингом до суб’єкта інформації відповідно до закону.
2. Цим Порядком визначаються загальні засади функціонування інформаційно-телекомунікаційної системи “е-кабінет системи фінансового моніторингу” (далі – е-кабінет) як складової єдиної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (далі – єдина інформаційна система), процедури створення особистого кабінету суб’єкта, ідентифікації користувачів для доступу до нього, електронної взаємодії суб’єктів та Держфінмоніторингу з надання/отримання документів, інформації, передбачених Законом.
3. У цьому Порядку терміни вживаються у таких значеннях:
адміністратор безпеки е-кабінету – визначена наказом Держфінмоніторингу відповідальна особа, яка відповідно до покладених на неї функціональних повноважень здійснює загальний контроль за станом безпеки в системі, а також контролює відповідність настроювань програмних та технічних засобів е-кабінету прийнятій політиці безпеки;
адреса суб’єкта – внесена до єдиної інформаційної системи інформація про суб’єкта, зокрема електронна адреса, що складається з ідентифікатора, позначки “@” та доменного імені, яка використовується користувачем е-кабінету для листування з питань фінансового моніторингу або поштова адреса внесена до е-кабінету, яка використовується у разі неможливості здійснення електронного інформаційного обміну;
кваліфікований електронний підпис (далі – КЕП) суб’єкта:
- для юридичної особи – КЕП посадової особи-керівника юридичної особи, або працівника, відповідального за фінансовий моніторинг (далі – відповідальний працівник) або особи, яка тимчасово виконуватиме його обов’язки, в сертифікаті яких зазначені реєстраційні дані суб’єкта та такої особи;
- для фізичної особи – КЕП особи, в сертифікаті якої зазначені реєстраційні дані цієї особи;
право доступу – дії, які користувачі мають право виконувати в е-кабінеті;
реєстраційні дані – ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України (далі – ідентифікаційний код за ЄДРПОУ), для фізичних осіб – реєстраційний номер облікової картки платника податків або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті);
технічний адміністратор е-кабінету – самостійний структурний підрозділ Держфінмоніторингу, який відповідно до функціональних повноважень здійснює заходи із забезпечення створення, впровадження та супроводження програмного забезпечення е-кабінету, відповідає за виконання всіх етапів життєвого циклу такого програмного забезпечення, за його технічне і технологічне забезпечення, впровадження, функціонування, оновлення, модифікацію, усунення помилок, забезпечення цілісності та автентичності вихідного програмного коду; здійснює технічні та технологічні заходи з надання, блокування та анулювання доступу до е-кабінету, відповідає за збереження та захист даних системи;
файл-квитанція – повідомлення про результати обробки поданої інформації.
Інші терміни вживаються у значеннях, визначених у Законі, Законах України “Про електронні документи та електронний документообіг”, “Про електронні довірчі послуги”, Порядку подання інформації для взяття на облік (зняття з обліку / поновлення на обліку) суб’єктів первинного фінансового моніторингу, реєстрації та подання суб’єктами первинного фінансового моніторингу Державній службі фінансового моніторингу інформації про фінансові операції, що підлягають фінансовому моніторингу, іншої інформації, що може бути пов’язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму та фінансуванням розповсюдження зброї масового знищення, Порядку ведення Державною службою фінансового моніторингу обліку суб’єктів первинного фінансового моніторингу, Порядку ведення Державною службою фінансового моніторингу обліку інформації про фінансові операції, що підлягають фінансовому моніторингу, затверджених постановою Кабінету Міністрів України від 09 вересня 2020 року № 850.
4. Інформаційно-телекомунікаційна система “е-кабінет системи фінансового моніторингу” доступна в мережі інтернет за адресою cabinet.fiu.gov.ua. На офіційному вебпорталі Держфінмоніторингу розміщується гіперпосилання на адресу, за якою розташовується вебінтерфейс е-кабінету.
Е-кабінет включає відкриту (загальнодоступну) частину та приватну частину (особистий кабінет).
Е-кабінет ведеться українською мовою.
Е-кабінет працює постійно (24 години на дату кожного календарного дня), крім часу, необхідного для його технічного обслуговування. Тривалість проведення технічного обслуговування встановлюється Держфінмоніторингом та оприлюднюється на його офіційному вебпорталі.
Е-кабінет в процесі функціонування взаємодіє з іншими інформаційно-телекомунікаційними системами Держфінмоніторингу та державними електронними інформаційними ресурсами.
Е-кабінет із застосуванням комплексної системи захисту інформації з підтвердженою в установленому законодавством порядку відповідністю забезпечує захист даних (у тому числі персональних даних, та таких, що становлять таємницю фінансового моніторингу) від несанкціонованого доступу, витоку, перехоплення, втрати, знищення, модифікації та блокування.
II. Створення особистого кабінету та доступ до е-кабінету
1. Особистий кабінет суб’єкта створюється на підставі інформації про суб’єкта, поданої ним в установленому порядку.
Створення особистого кабінету новим суб’єктом, що стає на облік, здійснюються на підставі КЕП суб’єкта (фізичної особи, фізичної особи – підприємця) чи керівника суб’єкта – юридичної особи, який має право вчиняти правочини від імені суб’єкта, за результатами успішної електронної ідентифікації та автентифікації такої особи та внесеної до єдиної інформаційної системи первинної інформації про суб’єкта відповідно до вимог Закону.
Створення особистого кабінету суб’єкта, що стоїть на обліку, здійснюється на підставі КЕП суб’єкта (фізичної особи, фізичної особи – підприємця) чи керівника суб’єкта – юридичної особи, який має право вчиняти правочини від імені суб’єкта, за результатами успішної електронної ідентифікації та автентифікації такої особи та внесеної до єдиної інформаційної системи коригуючої інформації про суб’єкта відповідно до вимог Закону.
За достовірність відомостей, зазначених під час електронної ідентифікації, відповідає користувач.
Після електронної ідентифікації особи суб’єкт має право доступу до приватної частини (особистого кабінету) е-кабінету, яка є індивідуальною персоніфікованою вебсторінкою користувача.
2. Доступ до відкритої (загальнодоступної) частини е-кабінету мають фізичні та юридичні особи, які мають вільний доступ до мережі Інтернет. Такий доступ надається без використання електронних довірчих послуг.
Доступ до особистого кабінету надається користувачам після проходження електронної ідентифікації за допомогою інтегрованої системи електронної ідентифікації та відповідно до вимог Закону України “Про електронні довірчі послуги”, Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого постановою Кабінету Міністрів України від 19 вересня 2018 року № 749.
3. Відкрита (загальнодоступна) частина е-кабінету забезпечує можливість отримання користувачем інформації, яка відповідно до законодавства є відкритою та підлягає оприлюдненню.
Особистий кабінет забезпечує інформаційну взаємодію щодо надання суб’єктом Держфінмоніторингу інформації, пов’язаної зі здійсненням фінансового моніторингу та отримання суб’єктами від Держфінмоніторингу запитів, рішень, доручень та іншої інформації відповідно до Закону. Подані суб’єктом повідомлення, листи відображаються у особистому кабінеті та завантажуються до інформаційних ресурсів єдиної інформаційної системи.
4. За результатами успішної електронної ідентифікації та автентифікації суб’єкт отримує доступ до:
- шаблонів повідомлень (електронних документів) та їх заповнення;
- формування та подання повідомлень (електронних документів в XML форматі) через особистий кабінет з фіксацією дати та часу подання таких повідомлень;
- збережених та поданих повідомлень в автоматизованій системі суб’єкта (в XML та/або PDF форматі);
- результатів автоматизованої обробки поданих суб’єктом повідомлень (електронних документів) з автоматичною фіксацією часу відправлення та часу отримання, цілісності та автентичності електронних документів;
- інформації про подані ним повідомлення та повідомлень про результати їх обробки;
- повідомлень від Держфінмоніторингу через особистий кабінет з фіксацією дати та часу надходження таких повідомлень суб’єкту;
- візуалізації поданих/отриманих повідомлень (електронних документів);
- подання повідомлень (електронних документів) через прикладний програмний інтерфейс (АРІ).
III. Функціонування е-кабінету
1. Суб’єкт для подання відповідно до Закону повідомлень з використанням шаблонів повідомлень вебінтерфейсу особистого кабінету вносить інформацію до відповідних розділів (структур) та реквізитів повідомлень. Після завершення заповнення шаблонів повідомлень засобами е-кабінету здійснюється автоматичний контроль повідомлень. У разі успішного проходження контролю суб’єкту надається можливість підписати повідомлення засобами КЕП. Під час підписання повідомлення е-кабінет формує кваліфіковану позначку часу для цього повідомлення та автоматично забезпечує облік такого повідомлення у єдиній інформаційній системі в установленому законодавством порядку.
2. Суб’єкт для подання відповідно до Закону повідомлень з використанням спеціалізованого програмного забезпечення суб’єкта встановлює з’єднання з АРІ е-кабінету та передає до е-кабінету сформовані та підписані КЕП повідомлення. Щодо переданих повідомлень єдиною інформаційною системою здійснюється автоматичний контроль повідомлень. За результатами проходження контролю єдиною інформаційною системою формується файл-квитанція з результатами їх обробки. Під час підписання повідомлення (файлу-квитанції) е-кабінет формує кваліфіковану позначку часу для цього повідомлення. У разі успішного проходження контролю єдиною інформаційною системою автоматично забезпечується облік такого повідомлення в установленому законодавством порядку.
IV. Обробка та усунення помилок у роботі е-кабінету
1. У разі виявлення помилок в роботі е-кабінету користувач через приватну частину подає до Держфінмоніторингу повідомлення про помилку, що виникла під час роботи в інформаційно-телекомунікаційній системі “е-кабінет системи фінансового моніторингу”, за формою згідно з додатком 1 до цього Порядку.
2. Держфінмоніторинг зобов’язаний провести перевірку наявності помилки протягом трьох робочих днів після надходження такого повідомлення від користувача. За результатами опрацювання повідомлення користувачу у цей самий строк надсилається повідомлення про результати обробки помилки, що виникла під час роботи в інформаційно-телекомунікаційній системі “е-кабінет системи фінансового моніторингу”, за формою згідно з додатком 2 до цього Порядку, в якому підтверджується або спростовується наявність відповідної помилки.
Якщо Держфінмоніторинг визнає наявність помилки, він зобов’язаний усунути її у строк, що визначається ним з урахуванням критичності виявленої помилки та технічної можливості її усунення. Якщо помилка призводить до порушення прав суб’єкта або передбачає притягнення його до відповідальності, Держфінмоніторинг надсилає в е-кабінет та на електронну адресу (адреси) суб’єкта документ, яким повідомляє про існування помилки та про час, необхідний для її усунення та відновлення порушених прав суб’єкта. Про усунення помилки Держфінмоніторинг повідомляє суб’єкта шляхом надіслання відповідного документа із повідомленням в е-кабінет та на електронну адресу (адреси) суб’єкта.
3. Суб’єктам надається право перегляду журналу подій, що відбуваються у особистому кабінеті, включаючи, зокрема, фіксацію дати і часу відправлення, отримання документів через е-кабінет та будь-якої зміни даних, доступних в е-кабінеті.
Директор Департаменту забезпечення
координаційно-моніторингової роботи
Юрій КОНЮШЕНКО