Об утверждении Требований к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для операторов обмена н
Постановление Правления Национального Банка Республики Казахстан от 10 апреля 2026 года № 33
Действующий
В соответствии с абзацем третьим пункта 3-2 статьи 11 Закона Республики Казахстан «О противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для операторов обмена необеспеченных цифровых активов, операторов платформы цифровых финансовых активов и операторов торговой платформы цифровых активов (далее – Требования).
2. Департаменту платежных систем и цифровых финансовых технологий в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом Национального Банка Республики Казахстан государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент Национального Банка Республики Казахстан сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.
3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Национального Банка Республики Казахстан.
4. Настоящее постановление вводится в действие с 1 мая 2026 года и подлежит официальному опубликованию.
Приостановить до 12 июля 2026 года действие:
подпункта 2) пункта 6 Требований, установив, что в период приостановления данный подпункт действует в следующей редакции:
«2) порядок проверки клиента (его представителя) и бенефициарного собственника, в том числе с применением автоматизированных информационных систем и программных обеспечений, для осуществления внутреннего контроля в целях ПОД/ФТ/ФРОМУ, включая проверку на наличие в перечне организаций и лиц, связанных с финансированием терроризма и экстремизма, составленном в соответствии со статьей 12 Закона о ПОД/ФТ/ФРОМУ (далее – Перечень) и перечне организаций и лиц, связанных с финансированием распространения оружия массового уничтожения, составленном в соответствии со статьей 12-1 Закона о ПОД/ФТ/ФРОМУ (далее – Перечень ФРОМУ);»;
подпункта 1) пункта 8 Требований, установив, что в период приостановления данный подпункт действует в следующей редакции:
«1) получение доступа ко всем помещениям Субъекта, информационным системам, средствам телекоммуникаций, документам и файлам, в пределах, позволяющих осуществлять свои функции в полном объеме, и в порядке, предусмотренном внутренними документами Субъекта;»;
пункта 11 Требований, установив, что в период приостановления данный пункт действует в следующей редакции:
«11. Организация для автоматизации процессов по вопросам внутреннего контроля в целях ПОД/ФТ/ФРОМУ использует автоматизированные информационные системы, соответствующие требованиям внутреннего контроля организации.»;
подпункта 2) пункта 16 Требований, установив, что в период приостановления данный подпункт действует в следующей редакции:
«2) услуги с кошельками цифровых активов клиентов, имеющими признаки использования клиентом сервисов по обезличиванию транзакции, усложняющие отслеживание транзакции (миксеров), в том числе в сочетании с иными факторами повышенного риска;».
Председатель Национального Банка Республики Казахстан
Т. Сулейменов
«СОГЛАСОВАНО»
Агентство Республики Казахстан
по финансовому мониторингу
Утверждены
постановлением Председатель
Национального Банка
Республики Казахстан
от 10 апреля 2026 года
№ 33
Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для операторов обмена необеспеченных цифровых активов, операторов платформы цифровых финансовых активов и операторов торговой платформы цифровых активов
Глава 1. Общие положения
1. Настоящие Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для операторов обмена необеспеченных цифровых активов, операторов платформы цифровых финансовых активов и операторов торговой платформы цифровых активов (далее – Требования) разработаны в соответствии с абзацем третьим пункта 3-2 статьи 11 Закона Республики Казахстан «О противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения» (далее – Закон о ПОД/ФТ/ФРОМУ).
Требования распространяются на операторов обмена необеспеченных цифровых активов, операторов платформы цифровых финансовых активов и операторов торговой платформы цифровых активов (далее – Субъект, Субъекты).
2. Понятия, используемые в Требованиях, применяются в значениях, указанных в Законе о ПОД/ФТ/ФРОМУ и Законе Республики Казахстан «О цифровых активах в Республике Казахстан».
Для целей Требований используются следующие основные понятия:
1) необычная операция (сделка) – операция (сделка) клиента, подлежащая обязательному изучению в соответствии с пунктом 4 статьи 4 Закона о ПОД/ФТ/ФРОМУ с учетом признаков определения подозрительной операции, определенных уполномоченным органом, осуществляющим финансовый мониторинг и принимающим иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, финансированию распространения оружия массового уничтожения (далее – уполномоченный орган) в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ/ФРОМУ, а также разработанных Субъектами самостоятельно;
2) риски легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма и финансирования распространения оружия массового уничтожения (далее – риски ОД/ФТ/ФРОМУ) – риски преднамеренного или непреднамеренного вовлечения эмитентов в процессы легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма и финансирования распространения оружия массового уничтожения (далее – ОД/ФТ/ФРОМУ);
3) управление рисками ОД/ФТ/ФРОМУ – совокупность принимаемых Субъектами мер по выявлению, оценке, мониторингу рисков ОД/ФТ/ФРОМУ, а также их минимизации (в отношении услуг, клиентов, а также совершаемых клиентами операций);
4) пороговая операция – операция клиента с деньгами и (или) иным имуществом, подлежащая финансовому мониторингу в соответствии с пунктом 1 статьи 4 Закона о ПОД/ФТ/ФРОМУ.
3. Внутренний контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (далее – ПОД/ФТ/ФРОМУ) осуществляется Субъектами в целях:
1) обеспечения выполнения требований Закона о ПОД/ФТ/ФРОМУ;
2) поддержания эффективности системы внутреннего контроля Субъектов на уровне, достаточном для управления рисками легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (далее –ОД/ФТ/ФРОМУ и сопряженными рисками (операционного, репутационного, правового);
3) минимизации рисков ОД/ФТ/ФРОМУ;
4) исключения вовлечения Субъектов, их должностных лиц и работников в процессы ОД/ФТ/ФРОМУ.
4. В рамках организации внутреннего контроля в целях ПОД/ФТ/ФРОМУ органом управления или исполнительным органом Субъекта разрабатываются и принимаются правила внутреннего контроля, которые должны проходить аудит службой внутреннего аудита Субъекта либо иным уполномоченным органом (лицом) на проведение внутреннего аудита, оценки эффективности внутреннего контроля в целях ПОД/ФТ/ФРОМУ, а также независимого аудита при наличии решения органа управления или исполнительного органа Субъекта на проведение независимого аудита.
Правила внутреннего контроля включают в себя программы, предусмотренные статьей 11 Закона о ПОД/ФТ/ФРОМУ, которые разрабатываются Субъектами самостоятельно в соответствии с Требованиями и являются внутренними документами Субъектов либо совокупностью таких документов, утвержденных органами управления или исполнительными органами Субъектов.
Глава 2. Программа организации внутреннего контроля в целях ПОД/ФТ/ФРОМУ
5. В порядке, установленном внутренними документами Субъекта, из числа работников Субъекта назначается лицо, ответственное за реализацию и соблюдение правил внутреннего контроля (далее – ответственный работник) и (или) определяется подразделения Субъекта (далее – ответственное подразделение), в компетенцию которых входят вопросы ПОД/ФТ/ФРОМУ (далее – ответственное подразделение), ответственные за реализацию и соблюдение правил внутреннего контроля.
Требованиями к ответственному работнику, работникам, ответственным за реализацию и соблюдение правил внутреннего контроля либо работникам подразделения по ПОД/ФТ/ФРОМУ, являются:
1) высшее образование;
2) опыт работы не менее 1 года в области ПОД/ФТ/ФРОМУ или в сфере предоставления (оказания) или регулирования финансовых услуг и услуг, связанных с цифровыми активами;
3) безупречная деловая репутация.
6. Программа организации внутреннего контроля в целях ПОД/ФТ/ФРОМУ включает:
1) порядок фиксирования сведений, а также хранения документов и информации, полученных в ходе реализации внутреннего контроля в целях ПОД/ФТ/ФРОМУ;
2) порядок проверки клиента (его представителя) и бенефициарного собственника, в том числе с применением цифровых систем и программных обеспечений, для осуществления внутреннего контроля в целях ПОД/ФТ/ФРОМУ, включая проверку на наличие в перечне организаций и лиц, связанных с финансированием терроризма и экстремизма, составленном в соответствии со статьей 12 Закона о ПОД/ФТ/ФРОМУ (далее – Перечень) и перечне организаций и лиц, связанных с финансированием распространения оружия массового уничтожения, составленном в соответствии со статьей 12-1 Закона о ПОД/ФТ/ФРОМУ (далее – Перечень ФРОМУ);
3) порядок применения целевых финансовых санкций, отказа клиентам в установлении деловых отношений и прекращения деловых отношений, отказа в проведении операции с деньгами и (или) иным имуществом, а также прекращения действия санкций при исключении сведений о клиенте (его представителе) и бенефициарном собственнике из Перечня и Перечня ФРОМУ;
4) порядок информирования работниками Субъекта, в том числе ответственным работником, работниками органов управления и исполнительных органов Субъекта о ставших им известными фактах нарушения Закона о ПОД/ФТ/ФРОМУ, а также правил внутреннего контроля, допущенных работниками Субъекта;
5) описание требований по ПОД/ФТ/ФРОМУ, установленных юридическими лицами, которые имеют контроль над Субъектами (при наличии);
6) порядок подготовки и представления органам управления и исполнительным органам Субъекта управленческой отчетности по результатам оценки эффективности внутреннего контроля в целях ПОД/ФТ/ФРОМУ службами внутреннего аудита Субъекта либо органом, уполномоченным на проведение внутреннего аудита, а также проведения независимого аудита;
7) процедуру оценки, определения, документального фиксирования и обновления результатов оценки рисков ОД/ФТ/ФРОМУ;
8) описание функций подразделения по ПОД/ФТ/ФРОМУ, в том числе процедуру взаимодействия с другими подразделениями Субъекта, филиалами, дочерними организациями при осуществлении внутреннего контроля в целях ПОД/ФТ/ФРОМУ, а также функций, полномочий ответственного работника, процедуру взаимодействия ответственного работника с органами управления и исполнительными органами Субъекта;
9) порядок соблюдения и реализации правил внутреннего контроля, в том числе порядок применения дополнительных мер контроля с учетом размера, характера и сложности организации Субъекта и процедуры по управлению рисками ОД/ФТ/ФРОМУ и их снижения, филиалами, представительствами, дочерними организациями Субъекта, расположенными как в Республике Казахстан, так и за ее пределами, если это не противоречит законодательству государства их места нахождения.
7. Функции ответственного работника и ответственного подразделения в соответствии с Программой организации внутреннего контроля в целях ПОД/ФТ/ФРОМУ включают:
1) обеспечение наличия разработанных и согласованных с органами управления или исполнительными органами Субъекта правил внутреннего контроля и (или) изменений (дополнений) к ним, а также мониторинг за их соблюдением Субъектами;
2) организацию представления и контроль за представлением сообщений в уполномоченный орган по финансовому мониторингу в соответствии с Законом о ПОД/ФТ/ФРОМУ;
3) информирование органов управления и (или) исполнительных органов Субъекта о выявленных клиентах, состоящих в Перечне, Перечне ФРОМУ, и принятых мерах по применению целевых финансовых санкций;
4) принятие решений о признании операций клиентов в качестве подозрительных и необходимости направления сообщений в уполномоченный орган по финансовому мониторингу в порядке, предусмотренном внутренними документами Субъектов;
5) принятие либо согласование с органами управления и (или) исполнительными органами Субъекта решений о приостановлении, либо отказе от проведения операций клиентов в случаях, предусмотренных Законом о ПОД/ФТ/ФРОМУ и (или) договорами с клиентами, и в порядке, предусмотренном внутренними документами Субъекта;
6) направление запросов органам управления и (или) исполнительным органам Субъекта для принятия решения об установлении, продолжении либо прекращении деловых отношений с клиентами в случаях и порядке, предусмотренных Законом о ПОД/ФТ/ФРОМУ и (или) внутренними документами Субъекта;
7) информирование органов управления и должностных лиц Субъекта о выявленных нарушениях правил внутреннего контроля в порядке, предусмотренном внутренними документами Субъекта;
8) подготовку и согласование с органами управления и (или) исполнительными органами Субъекта информации о результатах реализации правил внутреннего контроля и рекомендуемых мерах по улучшению систем управления рисками ОД/ФТ/ФРОМУ и внутреннего контроля в целях ПОД/ФТ/ФРОМУ для формирования отчетов органам управления Субъекта и (или) исполнительным органам Субъекта;
9) координация по сбору количественных и качественных показателей для оценки риска вовлеченности Субъекта в процессы ОД/ФТ/ФРОМУ;
10) документальное фиксирование решений, принятых в отношении операции клиента (его представителя) и бенефициарного собственника;
11) формирование досье клиента на основании данных, полученных в результате реализации правил внутреннего контроля;
12) обеспечение конфиденциальности сведений, полученных при осуществлении своих функций;
13) предоставление информации в уполномоченный орган по финансовому мониторингу для осуществления контроля за исполнением законодательства о ПОД/ФТ/ФРОМУ.
8. Для выполнения возложенных функций ответственный работник и ответственное подразделение наделяются следующими полномочиями:
1) получение доступа ко всем помещениям Субъекта, цифровым системам, средствам телекоммуникаций, документам и файлам, в пределах, позволяющих осуществлять свои функции в полном объеме, и в порядке, предусмотренном внутренними документами Субъекта;
2) дача подразделениям Субъекта указаний, касающихся проведения операции;
3) обеспечение сохранности получаемых от подразделений Субъекта документов и файлов.
9. При наличии в филиалах Субъекта работников, на которых полностью или частично возложены функции и полномочия, предусмотренные пунктами 7 и 8 Требований, координацию деятельности таких работников осуществляет ответственный работник или ответственное подразделение.
10. Функции ответственного работника, и ответственного подразделения, на которых возложены функции, предусмотренные пунктами 7 и 8 Требований, не совмещаются с функциями службы внутреннего аудита либо органа, уполномоченного на проведение внутреннего аудита, а также функциями подразделений, осуществляющих операционную (текущую) деятельность Субъекта.
Глава 3. Программа управления рисками ОД/ФТ/ФРОМУ
11. Организация для автоматизации процессов по вопросам внутреннего контроля в целях ПОД/ФТ/ФРОМУ использует цифровые системы, соответствующие требованиям внутреннего контроля организации.
12. В целях организации управления рисками ОД/ФТ/ФРОМУ Субъект разрабатывает программу управления рисками ОД/ФТ/ФРОМУ, учитывающую риски клиентов и риски использования услуг в преступных целях, включая риск использования технологических достижений.
Программа управления рисками ОД/ФТ/ФРОМУ включает:
1) порядок организации управления рисками ОД/ФТ/ФРОМУ Субъекта в разрезе его структурных подразделений;
2) методику оценки рисков ОД/ФТ/ ФРОМУ с учетом основных категорий рисков (по типу клиента, страновому риску и риску услуг/продуктов) в отношении уровня риска клиента, а также степени подверженности услуг (продуктов) Субъекта рискам ОД/ФТ/ ФРОМУ;
3) порядок осуществления регулярного мониторинга, анализа и контроля за рисками клиентов и степенью подверженности продуктов (услуг) Субъекта рискам ОД/ФТ/ФРОМУ, предусматривающий перечень предупредительных мероприятий, порядок и сроки их проведения, контроль за результатами в соответствии с принятыми мерами;
4) порядок присвоения, сроки и основания для пересмотра уровней рисков клиентов;
5) порядок взаимодействия с независимым аудитом;
6) порядок принятия мер по классификации клиентов с учетом категорий и факторов риска, а также иных категорий рисков, устанавливаемых Субъектом;
7) порядок определения и оценки рисков ОД/ФТ/ФРОМУ, возникающих до разработки (запуска) новых продуктов и новой деловой практики, включая новые механизмы передачи, а также использовании новых или развивающихся технологий как для новых, так и для уже существующих продуктов.
13. Типы клиентов, чей статус и (или) чья деятельность повышают риск ОД/ФТ/ФРОМУ, включают следующие факторы:
1) иностранцы;
2) публичные должностные лица, их супруги, близкие родственники и представители;
3) иностранные финансовые организации;
4) юридические лица и индивидуальные предприниматели, деятельность которых связана с интенсивным оборотом наличных денег, в том числе:
организаторы игорного бизнеса, а также лица, предоставляющие услуги либо получающие доходы от деятельности онлайн-казино за пределами Республики Казахстан;
лица, предоставляющие туристские услуги, а также иные услуги, связанные с интенсивным оборотом наличных денег;
5) страховые (перестраховочные) организации, страховые брокеры, осуществляющие деятельность по отрасли «страхование жизни»;
6) лица, осуществляющие деятельность в качестве страховых агентов;
7) лица, осуществляющие посредническую деятельность по купле-продаже недвижимости;
8) некоммерческие организации, в организационно-правовой форме фондов, религиозных объединений;
9) лица, расположенные (зарегистрированные) в иностранных государствах, указанных в пункте 15 Требований, а также расположенные в Республике Казахстан филиалы и представительства таких лиц;
10) определенные Субъектом дополнительные типы (при наличии) клиентов, чей статус и (или) чья деятельность повышают риск ОД/ФТ/ФРОМУ.
14. Типы клиентов, чей статус и (или) чья деятельность понижают риск ОД/ФТ/ФРОМУ, включают следующие факторы:
1) государственные органы Республики Казахстан, а также юридические лица, контроль над которыми осуществляется государственными органами;
2) организации, акции которых включены в официальный список фондовой биржи Республики Казахстан и (или) фондовой биржи иностранного государства;
3) международные организации, расположенные на территории Республики Казахстан либо участником которых является Республика Казахстан;
4) банки второго уровня, страховые (перестраховочные) организации - резиденты Республики Казахстан, профессиональные участники рынка ценных бумаг - резиденты Республики Казахстан.
15. Субъект осуществляет оценку странового (географического) риска, связанного с предоставлением услуг (продуктов) клиентам из иностранных государств, указанных в настоящем пункте, и осуществлением операций с деньгами и (или) иным имуществом с участием таких иностранных государств.
Иностранными государствами, операции с которыми повышают риск ОД/ФТ/ФРОМУ, являются:
1) иностранные государства (территории), включенные в перечень государств (территорий), не выполняющих либо недостаточно выполняющих рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ), составляемый уполномоченным органом по финансовому мониторингу;
2) иностранные государства (территории), в отношении которых применяются международные санкции (эмбарго), принятые резолюциями Совета Безопасности Организаций Объединенных Наций;
3) иностранные государства, характеризующиеся как офшорные зоны, указанные в перечне офшорных зон, утвержденном в соответствии с подпунктом 12) части второй пункта 1 статьи 4 Закона Республики Казахстан «О цифровых активах в Республике Казахстан»;
4) иностранные государства (территории), определенные Субъектом в качестве представляющих высокий риск ОД/ФТ/ФРОМУ на основе других факторов (сведения об уровне коррупции, незаконного производства, оборота и (или) транзита наркотиков, сведения о поддержке международного терроризма и другое).
16. Услуги Субъекта, а также способы их предоставления, повышающие риск ОД/ФТ/ФРОМУ, включают:
1) услуги с кошельками цифровых активов клиентов, имеющим высокий риск ОД/ФТ/ФРОМУ по итогам проведения проверки кошельков цифровых активов;
2) услуги с кошельками цифровых активов клиентов, имеющими признаки использования клиентом сервисов по анонимизации транзакции, усложняющие отслеживание транзакции (миксеров), в том числе в сочетании с иными факторами повышенного риска;
3) услуги и операции с кошельками цифровых активов, не обслуживаемых провайдерами услуг цифровых активов.
17. При оценке степени подверженности услуг (продуктов) Субъекта рискам ОД/ФТ/ФРОМУ в соответствии с категориями и факторами рисков, указанными в пунктах 13, 14, 15 и 16 Требований, Субъектом учитываются дополнительно следующие сведения, влияющие на итоговую степень риска:
1) количество направленных Субъектом в уполномоченный орган по финансовому мониторингу сообщений о подозрительных операциях клиентов;
2) количество направленных Субъектом в уполномоченный орган по финансовому мониторингу сообщений о пороговых операциях клиентов.
18. В рамках реализации программы управления рисками (оценки рисков) ОД/ФТ/ФРОМУ Субъектом принимаются меры по классификации клиентов с учетом категорий и факторов рисков, указанных в пунктах 13, 14, 15 и 16 Требований, а также иных категорий и факторов рисков, устанавливаемых Субъектом.
Уровень риска клиента (группы клиентов) устанавливается Субъектом по результатам анализа сведений о клиенте (клиентах), полученных в рамках процедур по идентификации и мониторингу операций клиентов, и оценивается по шкале определения уровня риска, которая не может состоять менее чем из двух уровней (низкий, высокий).
Пересмотр уровня риска клиента (группы клиентов) осуществляется Субъектом по мере обновления сведений о клиенте (группе клиентов).
По клиентам (группам клиентов), в отношении которых оценка риска ранее не проводилась и (или) с которыми деловые отношения ранее не устанавливались, Субъектом на основе данных, полученных до установления деловых отношений, проводится первоначальная оценка риска.
Глава 4. Программа идентификации клиентов
19. В целях реализации требований Закона о ПОД/ФТ/ФРОМУ по надлежащей проверке клиента Субъект разрабатывает программу идентификации клиентов (их представителей) и бенефициарных собственников.
Идентификация клиента (его представителя) и бенефициарного собственника заключается в проведении Субъектом мероприятий по фиксированию и проверке достоверности сведений о клиенте (его представителе), выявлению бенефициарного собственника и фиксированию сведений о нем, установлению и фиксированию предполагаемой цели деловых отношений или разовой операции (сделки), а также получению и фиксированию иных предусмотренных Требованиями сведений о клиенте (его представителе) и бенефициарном собственнике.
В зависимости от степени риска легализации ОД/ФТ/ФРОМУ степень проводимых Субъектом мероприятий выражается в применении упрощенных либо усиленных мер надлежащей проверки клиентов (их представителей) и бенефициарных собственников путем проведения упрощенной, либо усиленной идентификации клиентов (их представителей), бенефициарных собственников, в соответствии с пунктом 7 статьи 5 Закона о ПОД/ФТ/ФРОМУ.
Идентификация бенефициарного собственника осуществляется путем принятия надлежащих (разумных) мер для проверки личности бенефициарного собственника клиента, в том числе путем запроса у клиента дополнительных сведений и (или) документов о конечном бенефициаром собственнике клиента.
Если в результате принятия мер по надлежащей проверке, бенефициарный собственник клиента-юридического лица не выявлен, допускается признание бенефициарным собственником единоличного исполнительного органа либо руководителя коллегиального исполнительного органа клиента-юридического лица.
В случае отсутствия либо неполного предоставления информации, указанной в части четвертой настоящего пункта, Субъект приостанавливает проведение операции на срок не менее 48 (сорока восьми) часов до предоставления требуемой информации клиентом.
В случае непредставления клиентом информации, необходимой для идентификации отправителя и (или) получателя цифровых активов, по истечении установленного срока Субъект отказывает в проведении операции.
20. Мероприятия по выявлению бенефициарного собственника клиента, установлению структуры его собственности и управления проводятся на основании учредительных документов и реестра держателей акций (реестра участников) такого клиента, Реестра бенефициарных собственников юридических лиц (далее – Реестр БС), размещенного на интернет-ресурсе уполномоченного органа по финансовому мониторингу либо сведений, полученных из других источников.
21. Сведения о выявленных бенефициарных собственниках вносятся в Реестр БС.
22. С учетом требований пунктов 2 и 3 статьи 5 Закона о ПОД/ФТ/ФРОМУ Субъект проводит идентификацию клиента (его представителя) и бенефициарного собственника, а также устанавливает предполагаемую цель деловых отношений или разовой операции (сделки) в случаях:
1) установления деловых отношений с клиентом;
2) совершения клиентом разовой операции (сделки);
3) совершения клиентом пороговой операции (сделки);
4) выявления подозрительной операции (сделки) клиента;
5) наличия оснований для сомнения в достоверности ранее полученных данных о физических и юридических лицах.
23. Сведения, полученные в соответствии с пунктом 19 Требований, а также информации о кошельках цифровых активов клиентов, включая адрес кошелька цифрового актива, названия блокчейна, на котором открыт кошелек цифрового актива, вида кошелька (аппаратный/программный) вносятся (включаются) Субъектом в досье клиента, которое хранится у Субъекта на протяжении всего периода деловых отношений с клиентом и не менее пяти лет со дня их окончания либо совершения разовой операции (сделки).
Документы и сведения об операциях с деньгами и (или) иным имуществом, в том числе подлежащих финансовому мониторингу, подозрительных операциях, а также результаты изучения сложных, необычно крупных и других необычных операций подлежат хранению Субъектами не менее пяти лет после совершения операции.
24. Упрощенная идентификация проводится участником с учетом требований пункта 7 статьи 5 Закона о ПОД/ФТ/ФРОМУ при:
1) установлении деловых отношений с провайдерами услуг цифровых активов, эмитентами цифровых финансовых активов, цифровыми майнерами, цифровыми майнинговыми пулами, банками второго уровня Республики Казахстан, организациями, осуществляющими отдельные виды банковских операций, страховыми (перестраховочными) организациями, профессиональными участниками рынка ценных бумаг - резидентами Республики Казахстан;
2) присвоении клиенту пониженного уровня риска ОД/ФТ/ФРОМУ.
25. Усиленная идентификация проводится Субъектом:
1) при присвоении клиенту высокого уровня риска ОД/ФТ/ФРОМУ;
2) при выявлении в процессе мониторинга и изучения операций клиента подозрительной операции (сделки) либо попытки ее совершения;
3) при проведении операций на сумму, превышающую порог, установленный пунктом 1 статьи 4 Закона о ПОД/ФТ/ФРОМУ;
4) при наличии сомнений в достоверности представленных клиентом сведений;
5) при наличии сомнений в происхождении цифровых активов, а также средств для покупки необеспеченного цифрового актива;
6) при наличии среднего и высокого уровня риска ОД/ФТ/ФРОМУ по итогам проверки кошелька цифровых активов клиента с помощью системы анализа и контроля операций;
7) при наличии признаков использования клиентом сервисов по анонимизации операции, усложняющие отслеживание цепочки держателей цифрового актива;
8) в случаях, установленных внутренними документами Субъекта, в том числе по решению ответственного работника.
26. Субъекты обеспечивают соблюдение требований к системе анализа и контроля операций, установленных нормативным правовым актом Национального Банка Республики Казахстан.
27. В процессе идентификации клиента (выявления бенефициарного собственника) Субъектом проводится проверка на наличие такого клиента (бенефициарного собственника) в Перечне и Перечне ФРОМУ.
28. Документы, представляемые клиентом (его представителем) в целях подтверждения сведений (за исключением сведений о получателе цифровых активов) о клиенте (его представителе) и бенефициарном собственнике, проверяются на их действительность.
Проверка достоверности представленных сведений (за исключением сведений о получателе цифровых активов) осуществляется путем сверки с данными оригиналов или нотариально удостоверенных копий соответствующих документов, представленных клиентом (его представителем), либо сверки с данными из доступных источников (базами данных), либо проверки сведений другими способами.
29. Программа идентификации клиента (его представителя) и бенефициарного собственника включает:
1) процедуру принятия клиентов на обслуживание, включая процедуру и основания для отказа в установлении деловых отношений и (или) в проведении операции, а также прекращения деловых отношений;
2) процедуру идентификации клиента (его представителя) и бенефициарного собственника, в том числе особенности процедур применения упрощенных и усиленных мер надлежащей проверки клиента;
3) описание мер, направленных на выявление среди физических лиц, находящихся на обслуживании или принимаемых на обслуживание, публичных должностных лиц, их супругов и близких родственников, и принятие таких клиентов на обслуживание (с письменного разрешения должностных лиц Субъекта), последующего пересмотра и обновления сведений о них с повышенной периодичностью, установленной внутренними документами Субъекта;
4) процедуру проверки клиента (его представителя) и бенефициарного собственника на наличие в Перечне и Перечне ФРОМУ;
5) особенности идентификации при дистанционном установлении деловых отношений (без личного присутствия клиента или его представителя);
6) особенности обмена сведениями, полученными в процессе идентификации клиента (его представителя) и бенефициарного собственника, в рамках выполнения требований по ПОД/ФТ/ФРОМУ, установленных юридическим лицом, которое имеет контроль над Субъектом (при наличии);
7) описание дополнительных источников информации, в том числе предоставляемых государственными органами, в целях идентификации клиента (его представителя) и бенефициарного собственника;
8) процедуру проверки достоверности сведений о клиенте (его представителе) и бенефициарном собственнике;
9) требования к форме, содержанию и порядку ведения досье клиента, обновления сведений, содержащихся в досье, с указанием периодичности обновления сведений;
10) процедуру обеспечения доступа работников Субъекта к информации, полученной при проведении идентификации;
11) процедуру оценки уровня риска клиента, основания оценки такого риска;
12) перечень мер (процедур), направленных на выявление и идентификацию Субъектом бенефициарного собственника клиентов, включая перечень запрашиваемых у клиента документов и информации, порядок принятия Субъектом решения о признании физического лица бенефициарным собственником;
13) процедуру обеспечения прозрачности переводов цифровых активов, включая порядок получения, передачи и хранения сведений об отправителе и получателе цифровых активов при осуществлении операций с цифровыми активами, а также порядок действий работников Субъекта при отсутствии, неполноте либо противоречивости таких сведений.
В рамках указанной процедуры Субъект обеспечивает получение и фиксирование следующих сведений об отправителе и получателе цифровых:
сведения об операции, включая вид цифрового актива, сумму, дату и время совершения операции, используемый блокчейн (распределенный реестр) и иные сведения, предусмотренные внутренними документами Субъекта.
об отправителе цифровых активов:
фамилия, имя, отчество (при его наличии) либо наименование юридического лица;
сведения, позволяющие идентифицировать клиента;
адрес кошелька цифровых активов либо иной уникальный идентификатор, используемый для осуществления операции;
при наличии – сведения о провайдере услуг цифровых активов, обслуживающем отправителя;
о получателе цифровых активов:
фамилия, имя, отчество (при его наличии) либо наименование юридического лица;
адрес кошелька цифровых активов либо иной уникальный идентификатор получателя;
при наличии – сведения о провайдере услуг цифровых активов, обслуживающем получателя;
14) особенности применения мер надлежащей проверки при переводе цифровых активов на адреса кошельков цифровых активов, не обслуживаемых провайдерами услуг цифровых активов, либо при получении цифровых активов с таких адресов, включая риск-ориентированные меры по установлению и проверке сведений о владельце (бенефициарном собственнике) такого кошелька цифрового актива, проведение усиленной идентификации и усиленного мониторинга операций в случаях, предусмотренных внутренними документами Субъекта;
15) дополнительные меры (при наличии) по идентификации клиента (его представителя) и бенефициарного собственника, включенные в программу Субъектом.
30. С учетом требований статьи 6 Закона о ПОД/ФТ/ФРОМУ Субъект проводит идентификацию клиента (его представителя) и бенефициарного собственника до установления деловых отношений.
Глава 5. Программа мониторинга и изучения операций клиентов
31. В целях реализации требований Закона о ПОД/ФТ/ФРОМУ по надлежащей проверке клиента, а также по выявлению и направлению в уполномоченный орган по финансовому мониторингу сообщений о пороговых и подозрительных операциях Субъект разрабатывает программу мониторинга и изучения операций клиентов.
32. В рамках программы мониторинга и изучения операций клиентов Субъектом проводятся мероприятия по обновлению и (или) получению дополнительных сведений о клиентах (их представителях) и бенефициарных собственниках, а также по изучению операций клиентов и выявлению пороговых и подозрительных операций.
Частота, глубина и интенсивность изучения операций клиента определяются с учетом уровня риска клиента, на основе анализа сведений о размере, значимости, характере, масштабе и сложности деятельности клиента, а также сведений об источнике финансирования совершаемых клиентом операций и (или) степени подверженности услуг, которыми пользуется клиент, рискам ОД/ФТ/ФРОМУ, совершения (попытка совершения) клиентом операций (операции), подлежащих финансовому мониторингу, а также с учетом имеющихся у Субъекта сценариев (схем) ОД/ФТ/ФРОМУ и (или) признаков необычных и подозрительных операций.
Результаты мониторинга и изучения операций клиентов используются Субъектом для ежегодной оценки степени подверженности услуг Субъекта рискам ОД/ФТ/ФРОМУ, а также для пересмотра уровней рисков клиентов.
Полученные в рамках реализации программы мониторинга и изучения операций клиента, включая изучение сложных, необычно крупных и других необычных операций клиентов, сведения вносятся в досье клиента и хранятся у Субъекта на протяжении всего периода деловых отношений с клиентом и не менее пяти лет со дня их окончания либо совершения разовой операции (сделки).
33. Периодичность обновления и (или) необходимость получения дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике устанавливаются Субъектом с учетом уровня риска клиента (группы клиентов) и (или) степени подверженности услуг Субъекта, которыми пользуется клиент, рисков ОД/ФТ/ФРОМУ.
Обновление сведений о клиенте (его представителе) и бенефициарном собственнике с высоким уровнем риска осуществляется не реже одного раза в год.
Проверка наличия клиента (бенефициарного собственника) в Перечне и Перечне ФРОМУ (включения в Перечень и Перечень ФРОМУ) не зависит от уровня риска клиента и осуществляется по мере внесения изменений в Перечнях и Перечнях ФРОМУ (обновления Перечня и Перечня ФРОМУ).
34. Программа мониторинга и изучения операций клиентов включает:
1) перечень признаков необычных и подозрительных операций, составляемый на основе признаков определения подозрительной операции, утвержденных уполномоченным органом по финансовому мониторингу в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ/ФРОМУ, а также разработанных Субъектом самостоятельно;
2) процедуру выявления операции клиента, имеющей характеристики, соответствующие типологиям, схемам и способам легализации (отмывания) преступных доходов и финансирования терроризма, утвержденным уполномоченным органом по финансовому мониторингу в соответствии с пунктом 5 статьи 4 Закона о ПОД/ФТ/ФРОМУ;
3) распределение обязанностей между работниками Субъекта по обновлению ранее полученных и (или) получению дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике в случаях, предусмотренных Требованиями;
4) распределение обязанностей между работниками Субъекта по выявлению и передаче между работниками сведений о пороговых, необычных и подозрительных операциях, а также операциях, имеющих характеристики, соответствующие типологиям, схемам и способам легализации (отмывания) преступных доходов и финансирования терроризма;
5) описание механизма взаимодействия подразделений при выявлении пороговых, необычных и подозрительных операций, а также операций, имеющих характеристики, соответствующие типологиям, схемам и способам легализации (отмывания) преступных доходов и финансирования терроризма;
6) процедуру, основания и срок принятия ответственным работником решения о квалификации операции клиента;
7) процедуру взаимодействия работников по принятию решения об отказе в проведении операции клиента (за исключением отказа в связи с нахождением клиента, бенефициарного собственника в Перечне и Перечне ФРОМУ), а также о прекращении деловых отношений с клиентом;
8) процедуру взаимодействия подразделений (работников) Субъекта по выявлению клиентов и бенефициарных собственников, находящихся в Перечне и Перечне ФРОМУ, а также по незамедлительному замораживанию операций с деньгами и (или) иным имуществом таких клиентов;
9) процедуру фиксирования (в том числе способы фиксирования) и хранения сведений о результатах изучения необычных операций, а также сведений о пороговых и подозрительных операциях (в том числе суммы операции, валюты операции) и операциях, имеющих характеристики, соответствующие типологиям, схемам и способам легализации (отмывания) преступных доходов и финансирования терроризма;
10) процедуру представления в уполномоченный орган по финансовому мониторингу сообщений о пороговых и подозрительных операциях;
11) процедуру информирования (при необходимости) уполномоченных органов и должностных лиц Субъекта о выявлении пороговой и подозрительной операции;
12) процедуру принятия и описание мер, принимаемых в отношении клиента и его операций в случае осуществления клиентом систематически и (или) в значительных объемах необычных и (или) подозрительных операций;
13) дополнительные меры (при наличии) по мониторингу и изучению операций клиентов, включенные в программу Субъектом.
35. При возникновении сомнений в части правомерности квалификации операции в качестве пороговой, а также при выявлении необычной или подозрительной операции и операции, имеющей характеристики, соответствующие типологиям, схемам и способам легализации (отмывания) преступных доходов и финансирования терроризма, работник Субъекта, выявивший указанную операцию, направляет сообщение о такой операции ответственному работнику (в подразделение по ПОД/ФТ/ФРОМУ) в порядке, в форме и в сроки, установленные внутренними документами Субъекта.
Информация о нескольких операциях направляется как в одном сообщении или несколькими сообщениями.
Сообщения об операциях, указанные в части первой настоящего пункта, а также результаты их изучения, хранятся Субъектом не менее пяти лет со дня прекращения деловых отношений с клиентом либо совершения разовой операции (сделки).
36. В соответствии с подпунктом 2) пункта 2 статьи 5 Закона о ПОД/ФТ/ФРОМУ все операции клиента подлежат изучению:
1) по основаниям, указанным в пункте 4 статьи 4 Закона о ПОД/ФТ/ФРОМУ;
2) если они имеют характеристики признаков подозрительной операции.
Операции клиента признаются подозрительными в случае, если по результатам изучения операций, указанных в части первой настоящего пункта, у Субъекта возникают подозрения, что деньги и (или) иное имущество, используемые для ее совершения, являются доходом от преступной деятельности, либо сама операция направлена на легализацию ОД/ФТ/ФРОМУ либо иную преступную деятельность.
Решение о признании (непризнании) операции клиента в качестве подозрительной операции Субъектом принимается самостоятельно на основании имеющейся в ее распоряжении информации и документов, характеризующих статус и деятельность клиента (его представителя) и бенефициарного собственника, осуществляющего операцию, а также информации о финансово-хозяйственной деятельности, финансовом положении и деловой репутации клиента.
Разница между временем совершения операции и временем признания такой операции подозрительной, не превышает промежуток времени, определяющий частоту изучения операции клиента в соответствии с правилами внутреннего контроля Субъекта.
Субъекты финансового мониторинга в целях предупреждения фактов легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма и финансирования распространения оружия массового уничтожения обязаны при признании операции в качестве подозрительной незамедлительно сообщить в уполномоченный орган о такой операции до ее проведения.
Сообщения о совершенных операциях с деньгами и (или) иным имуществом, которые не были признаны подозрительными до их проведения, представляются субъектами финансового мониторинга в уполномоченный орган не позднее двадцати четырех часов после признания операции подозрительной.
Глава 6. Программа подготовки и обучения работников Субъекта по вопросам ПОД/ФТ/ФРОМУ
37. Целью Программы подготовки и обучения работников в сфере ПОД/ФТ/ФРОМУ (далее – Программа обучения) является получение работниками Субъекта знаний и формирование навыков, необходимых для исполнения ими требований законодательства в сфере ПОД/ФТ/ФРОМУ, а также правил внутреннего контроля и иных внутренних документов субъекта в сфере ПОД/ФТ/ФРОМУ.
38. Программа обучения в сфере ПОД/ФТ/ФРОМУ включает:
1) порядок непрерывного обучения работников, включающий в себя тематику обучения, методы, сроки проведения и подразделение (лицо), ответственное за проведение обучения;
2) перечень подразделений (работников) Субъекта, работники которых проходят обучение;
3) порядок и формы хранения результатов обучения;
4) порядок и формы проверки знаний работников по вопросам ПОД/ФТ/ФРОМУ.
39. Программа обучения разрабатывается в соответствии с требованиями по подготовке и обучению работников Субъекта, утверждаемыми уполномоченным органом по финансовому мониторингу в соответствии с пунктом 8 статьи 11 Закона о ПОД/ФТ/ФРОМУ.
