Примечание ИЗПИ!
Настоящее постановление вводится в действие с 15 ноября 2020 года.
В соответствии с пунктом 3-2 статьи 11 Закона Республики Казахстан от 28 августа 2009 года "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для профессиональных участников рынка ценных бумаг и центрального депозитария.
2. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.
3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.
4. Настоящее постановление вводится в действие с 15 ноября 2020 года и подлежит официальному опубликованию.
Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка |
М. Абылкасымова |
"СОГЛАСОВАНО"
Министерство финансов
Республики Казахстан
"__" "__________" 2020 года
Утверждены постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 12 октября 2020 года № 96 |
Сноска. Текст в правом верхнем углу - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).
Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для профессиональных участников рынка ценных бумаг и центрального депозитария
Глава 1. Общие положения
1. Настоящие Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для профессиональных участников рынка ценных бумаг и центрального депозитария (далее - Требования) разработаны в соответствии с законами Республики Казахстан от 2 июля 2003 года "О рынке ценных бумаг" (далее - Закон о рынке ценных бумаг), от 28 августа 2009 года "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее - Закон о ПОД/ФТ), постановлением Правления Национального Банка Республики Казахстан от 28 декабря 2018 года № 318 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля для центрального депозитария" (зарегистрировано в Министерстве юстиции Республики Казахстан 14 января 2019 года № 18180), постановлением Правления Национального Банка Республики Казахстан от 24 августа 2012 года № 276 "Об утверждении Требований по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг, и внесении изменений в некоторые нормативные правовые акты Республики Казахстан" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 7993), а также постановлением Правления Национального Банка Республики Казахстан от 27 августа 2013 года № 214 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля для организаций, осуществляющих брокерскую и дилерскую деятельность на рынке ценных бумаг, деятельность по управлению инвестиционным портфелем" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 8796).
Требования распространяются на профессиональных участников рынка ценных бумаг и центрального депозитария, за исключением банков второго уровня, Национального оператора почты и фондовой биржи (далее - организации).
2. Понятия, используемые в Требованиях, применяются в значениях, указанных в Законе о ПОД/ФТ и Законе о рынке ценных бумаг.
Для целей Требований используются следующие основные понятия:
1) необычная операция (сделка) - операция (сделка) клиента, подлежащая обязательному изучению в соответствии с пунктом 4 статьи 4 Закона о ПОД/ФТ с учетом признаков определения подозрительной операции, определенных уполномоченным органом, осуществляющим финансовый мониторинг и принимающим иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, финансированию распространения оружия массового уничтожения (далее - уполномоченный орган) в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ, а также разработанных организациями самостоятельно;
2) иностранная структура без образования юридического лица – структура, созданная в соответствии с законодательством иностранного государства (территории) или с применением иностранного права без образования юридического лица, которая осуществляет деятельность, направленную на извлечение прибыли (дохода) в интересах своих участников либо выгодоприобретателей;
3) клиент – физическое лицо и (или) юридическое лицо и (или) иностранная структура без образования юридического лица, получающие услуги организаций;
4) риски легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма (далее - риски ОД/ФТ) - риски преднамеренного или непреднамеренного вовлечения организаций в процессы легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма (далее – ОД/ФТ);
5) управление рисками ОД/ФТ - совокупность принимаемых организациями мер по выявлению, оценке, мониторингу рисков ОД/ФТ, а также их минимизации (в отношении услуг, клиентов, а также совершаемых клиентами операций);
6) национальное публичное должностное лицо (далее – НПДЛ):
лицо, занимающее ответственную государственную должность;
должностное лицо;
лицо, уполномоченное на выполнение государственных функций;
лицо, исполняющее управленческие функции в государственной организации или субъекте квазигосударственного сектора;
7) цифровой актив – имущество, созданное в электронно-цифровой форме с применением средств криптографии и компьютерных вычислений, не являющееся финансовым инструментом, а также электронно-цифровая форма удостоверения имущественных прав;
8) пороговая операция - операция клиента с деньгами и (или) иным имуществом, подлежащая финансовому мониторингу в соответствии с пунктом 1 статьи 4 Закона о ПОД/ФТ;
9) иностранное публичное должностное лицо (далее – ИПДЛ):
лицо, назначаемое или избираемое, занимающее какую-либо должность в законодательном, исполнительном, административном, судебном органах или вооруженных силах иностранного государства;
лицо, выполняющее какую-либо публичную функцию для иностранного государства;
лицо, занимающее руководящую должность в организациях, созданных странами на основе соглашений, которые имеют статус международных договоров;
10) счет - способ отражения деловых отношений между организациями и клиентами, предусматривающих осуществление организациями учета активов клиентов, включая деньги, ценные бумаги и иные финансовые инструменты;
11) деловые отношения - отношения по предоставлению организациями клиенту услуг (продуктов), относящихся к профессиональной деятельности на рынке ценных бумаг.
Сноска. Пункт 2 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).3. Внутренний контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее - ПОД/ФТ) осуществляется организациями в целях:
1) обеспечения выполнения требований Закона о ПОД/ФТ;
2) поддержания эффективности системы внутреннего контроля организаций на уровне, достаточном для управления рисками ОД/ФТ и сопряженными рисками (операционного, репутационного, правового);
3) исключения вовлечения организаций, их должностных лиц и работников в процессы ОД/ФТ.
Помимо внутреннего контроля, предусмотренного частью первой настоящего пункта, организации дополнительно осуществляют соблюдение требований по целевым финансовым санкциям, относящимся к предупреждению, воспрепятствованию и прекращению распространения оружия массового уничтожения и его финансирования, предусмотренных статьями 12-1 и 13 Закона о ПОД/ФТ.
Сноска. Пункт 3 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).4. В рамках организации внутреннего контроля в целях ПОД/ФТ организациями разрабатываются правила внутреннего контроля, включающие требования к проведению службами внутреннего аудита организаций оценки эффективности внутреннего контроля в целях ПОД/ФТ.
Правила внутреннего контроля включают в себя программы, предусмотренные статьей 11 Закона о ПОД/ФТ, разрабатываются организациями самостоятельно в соответствии с Требованиями и являются внутренними документами организаций либо совокупностью таких документов, утвержденных органами управления или исполнительными органами организаций.
Сноска. Пункт 4 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).Глава 2. Программа организации внутреннего контроля в целях ПОД/ФТ
5. В порядке, установленном внутренними документами организации, в организации назначается должностное лицо, ответственное за осуществление мониторинга за соблюдением правил внутреннего контроля (далее - ответственный работник), которое имеет высшее образование, стаж работы в организации не менее одного года либо стаж работы в сфере ПОД/ФТ не менее двух лет, либо стаж работы в сфере предоставления и (или) регулирования финансовых услуг не менее трех лет и безупречную деловую репутацию в соответствии с Законом о рынке ценных бумаг, а также определяются работники либо подразделение организации, в компетенцию которых входят вопросы ПОД/ФТ (далее - подразделение по ПОД/ФТ).
6. Программа организации внутреннего контроля в целях ПОД/ФТ включает, но не ограничивается:
1) порядок фиксирования сведений, а также хранения документов и информации, полученных в ходе реализации внутреннего контроля в целях ПОД/ФТ;
2) порядок применения целевых финансовых санкций и проверки клиента (его представителя) и бенефициарного собственника на наличие в перечне организаций и лиц, связанных с финансированием терроризма и экстремизма, составленном в соответствии со статьей 12 Закона о ПОД/ФТ (далее – Перечень) и перечне организаций и лиц, связанных с финансированием распространения оружия массового уничтожения, составленном в соответствии со статьей 12-1 Закона о ПОД/ФТ (далее – Перечень ФРОМУ);
3) порядок прекращения действия целевых финансовых санкций при исключении сведений о клиенте (его представителе) и бенефициарном собственнике из Перечня и Перечня ФРОМУ;
4) порядок информирования работниками организаций, в том числе ответственными работниками, органов управления и исполнительных органов организаций о ставших им известными фактах нарушения Закона о ПОД/ФТ, а также правил внутреннего контроля, допущенных работниками организаций;
5) описание требований по ПОД/ФТ, установленных юридическими лицами, которые имеют контроль над организациями (при наличии);
6) порядок подготовки и представления органам управления и исполнительным органам организаций управленческой отчетности, в том числе на консолидированной основе в рамках группы (при наличии), по результатам оценки эффективности внутреннего контроля в целях ПОД/ФТ службами внутреннего аудита организаций;
7) процедуру оценки, определения, документального фиксирования и обновления результатов оценки рисков ОД/ФТ;
8) описание функций подразделения по ПОД/ФТ, в том числе процедуру взаимодействия с другими подразделениями организаций, филиалами, дочерними организациями при осуществлении внутреннего контроля в целях ПОД/ФТ, а также функций, полномочий ответственного работника, процедуру взаимодействия ответственного работника с органами управления и исполнительными органами организаций;
9) порядок соблюдения и реализации правил внутреннего контроля филиалами, представительствами, дочерними организациями организаций, расположенными как в Республике Казахстан, так и за ее пределами, если это не противоречит законодательству государства их места нахождения.
Сноска. Пункт 6 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).7. Функции ответственного работника и работников подразделения по ПОД/ФТ в соответствии с программой организации внутреннего контроля в целях ПОД/ФТ включают, но не ограничиваются:
1) обеспечение наличия разработанных и согласованных с органами управления или исполнительными органами организаций правил внутреннего контроля и (или) изменений (дополнений) к ним, а также мониторинг за их соблюдением в организациях;
2) организацию представления и контроль за представлением сообщений в уполномоченный орган в соответствии с Законом о ПОД/ФТ;
3) информирование органов управления и (или) исполнительных органов организаций о выявленных клиентах, состоящих в Перечне, Перечне ФРОМУ и принятых мерах по применению целевых финансовых санкций;
4) принятие решений о признании операций клиентов в качестве подозрительных и необходимости направления сообщений в уполномоченный орган в порядке, предусмотренном внутренними документами организаций;
5) принятие либо согласование с органами управления и (или) исполнительными органами организаций решений о приостановлении либо отказе от проведения операций клиентов в случаях, предусмотренных Законом о ПОД/ФТ и (или) договорами с клиентами, и в порядке, предусмотренном внутренними документами организаций;
6) направление запросов органам управления и (или) исполнительным органам организаций для принятия решения об установлении, продолжении либо прекращении деловых отношений с клиентами в случаях и порядке, предусмотренных Законом о ПОД/ФТ и (или) внутренними документами организаций;
7) информирование органов управления и должностных лиц организаций о выявленных нарушениях правил внутреннего контроля в порядке, предусмотренном внутренними документами организаций;
8) подготовку и согласование с органами управления и (или) исполнительными органами организаций информации о результатах реализации правил внутреннего контроля и рекомендуемых мерах по улучшению систем управления рисками ОД/ФТ и внутреннего контроля в целях ПОД/ФТ, в том числе в рамках группы (при наличии), для формирования отчетов органам управления организаций;
9) координация по сбору количественных и качественных показателей для оценки риска вовлеченности организаций в процессы ОД/ФТ и передачи запрашиваемой информации в уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций ежегодно не позднее 5 февраля года, следующего за отчетным годом.
Сноска. Пункт 7 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).8. Для выполнения возложенных функций ответственный работник и работники подразделения организации по ПОД/ФТ наделяются следующими полномочиями, включая, но не ограничиваясь:
1) получение доступа ко всем помещениям организации, информационным системам, средствам телекоммуникаций, документам и файлам, в пределах, позволяющих осуществлять свои функции в полном объеме, и в порядке, предусмотренном внутренними документами организации;
2) дача подразделениям организации указаний, касающихся проведения операции;
3) обеспечение конфиденциальности информации, полученной при осуществлении своих функций;
4) обеспечение сохранности получаемых от подразделений организации документов и файлов.
9. При наличии в филиалах организации работников, на которых полностью или частично возложены функции и полномочия, предусмотренные пунктами 7 и 8 Требований, координацию деятельности таких работников осуществляет ответственный работник.
10. Функции ответственного работника, а также работников организации, на которых возложены функции, предусмотренные пунктом 7 Требований, не совмещаются с функциями службы внутреннего аудита, а также функциями, осуществляемыми бизнес-подразделениями организации.
11. Организация для автоматизации процессов по вопросам внутреннего контроля в целях ПОД/ФТ использует автоматизированные информационные системы, соответствующие требованиям внутреннего контроля организации.
Глава 3. Программа управления рисками ОД/ФТ
12. В целях организации управления рисками ОД/ФТ организация разрабатывает программу управления рисками (оценки рисков) ОД/ФТ.
Результаты оценки рисков предоставляются по требованию уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций в соответствии с частью первой статьи 14 Закона Республики Казахстан "О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций".
Сноска. Пункт 12 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).13. При реализации программы управления рисками ОД/ФТ организация учитывает опубликованную информацию из отчета рисков легализации (отмывания) доходов и финансирования терроризма в соответствии с пунктом 6 статьи 11-1 Закона о ПОД/ФТ.
14. Программа управления рисками ОД/ФТ включает, но не ограничивается:
1) порядок организации управления рисками ОД/ФТ организации в разрезе ее структурных подразделений;
2) методику оценки рисков ОД/ФТ с учетом основных категорий рисков (по типу клиента, страновому риску и риску услуг/продуктов) в отношении:
уровня риска клиента;
степени подверженности услуг (продуктов) организации рискам ОД/ФТ;
3) порядок осуществления регулярного мониторинга, анализа и контроля за рисками клиентов и степенью подверженности продуктов (услуг) организации рискам ОД/ФТ, предусматривающий перечень предупредительных мероприятий, порядок и сроки их проведения, контроль за результатами в соответствии с принятыми мерами;
4) порядок присвоения, сроки и основания для пересмотра уровней рисков клиентов;
15. Организация на ежегодной основе осуществляет оценку степени подверженности услуг организации рискам ОД/ФТ с учетом, как минимум, следующих специфических категорий рисков: риск по типу клиентов, страновой (географический) риск, риск услуги и (или) способа ее предоставления.
Оценка степени подверженности услуг организации рискам ОД/ФТ сопровождается описанием возможных мероприятий, направленных на минимизацию выявленных рисков, включая изменение процедур идентификации и мониторинга операций клиентов, установление лимитов на проведение операций, изменение условий предоставления услуг (продуктов), отказ от предоставления услуг (продуктов).
16. Типы клиентов, чей статус и (или) чья деятельность повышают риск ОД/ФТ, включают, но не ограничиваются:
1) публичные должностные лица, их супруги и близкие родственники;
2) иностранные финансовые организации;
3) юридические лица и индивидуальные предприниматели, деятельность которых связана с интенсивным оборотом наличных денег, в том числе:
юридические лица, осуществляющие деятельность исключительно через обменные пункты на основании лицензии Национального Банка Республики Казахстан на обменные операции с наличной иностранной валютой;
организации, исключительной деятельностью которых является инкассация банкнот, монет и ценностей (за исключением дочерних организаций банков второго уровня, которые соблюдают требования по ПОД/ФТ, установленные банками второго уровня);
организации, осуществляющие микрофинансовую деятельность;
юридические лица, зарегистрированные в качестве ломбардов;
агенты (поверенные) поставщиков услуг (кроме финансовых), осуществляющие прием от потребителей наличных денег, в том числе через электронные терминалы;
организаторы игорного бизнеса, а также лица, предоставляющие услуги либо получающие доходы от деятельности онлайн-казино за пределами Республики Казахстан;
лица, предоставляющие туристские услуги, а также иные услуги, связанные с интенсивным оборотом наличных денег;
4) лица, предоставляющие услуги по финансовому лизингу (за исключением дочерних организаций банков второго уровня, которые соблюдают требования по ПОД/ФТ, установленные банками второго уровня);
5) лица, осуществляющие деятельность по выпуску цифровых активов, организации торгов ими, а также предоставлению услуг по обмену цифровых активов на деньги, ценности и иное имущество;
6) кредитные товарищества;
7) лица, осуществляющие посредническую деятельность по купле-продаже недвижимости;
8) лица, деятельность которых связана с производством и (или) торговлей оружием, взрывчатыми веществами;
9) лица, деятельность которых связана с добычей и (или) обработкой, а также куплей-продажей драгоценных металлов, драгоценных камней либо изделий из них;
10) некоммерческие организации в организационно-правовой форме фондов, религиозных объединений;
11) лица, расположенные (зарегистрированные) в иностранных государствах, указанных в пункте 18 Требований, а также расположенные в Республике Казахстан филиалы и представительства таких лиц.
Сноска. Пункт 16 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).17. Типы клиентов, чей статус и (или) чья деятельность понижают риск ОД/ФТ, включают, но не ограничиваются:
1) государственные органы Республики Казахстан, включая Национальный Банк Республики Казахстан, уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций, а также юридические лица, контроль над которыми осуществляется государственными органами Республики Казахстан;
2) юридические лица, созданные в организационно-правовой форме государственных учреждений или государственных предприятий, а также национальным управляющим холдингом либо юридическими лицами, сто процентов голосующих акций (долей участия) которых принадлежат национальному управляющему холдингу;
3) банки второго уровня, страховые (перестраховочные) организации – резиденты Республики Казахстан, профессиональные участники рынка ценных бумаг - резиденты Республики Казахстан.
18. Организация осуществляет оценку странового (географического) риска, связанного с ведением деятельности в иностранных государствах, указанных в настоящем пункте, предоставлением услуг клиентам из таких иностранных государств, осуществлением операций с участием таких иностранных государств.
Иностранными государствами, операции с которыми повышают риск ОД/ФТ, являются:
1) иностранные государства (территории), включенные в перечень государств (территорий), не выполняющих либо недостаточно выполняющих рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ), составляемый уполномоченным органом в соответствии с пунктом 4 статьи 4 Закона о ПОД/ФТ;
2) иностранные государства (территории), в отношении которых применяются международные санкции (эмбарго), принятые резолюциями Совета Безопасности Организации Объединенных Наций;
3) иностранные государства (территории), включенные в перечень оффшорных зон в соответствии с постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 24 февраля 2020 года № 8 "Об установлении Перечня офшорных зон для целей банковской и страховой деятельности, деятельности профессиональных участников рынка ценных бумаг и иных лицензируемых видов деятельности на рынке ценных бумаг, деятельности акционерных инвестиционных фондов и деятельности организаций, осуществляющих микрофинансовую деятельность" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 20095);
4) иностранные государства (территории), определенные организацией в качестве представляющих высокий риск ОД/ФТ на основе других факторов (сведения об уровне коррупции, незаконного производства, оборота и (или) транзита наркотиков, сведения о поддержке международного терроризма и другое).
19. Услуги (продукты, операции) организации, а также способы их предоставления, повышающие риск ОД/ФТ, включают, но не ограничиваются:
1) дистанционное обслуживание клиентов, включая обслуживание посредством персональных компьютеров, телефонов, электронных терминалов;
2) персональное брокерское обслуживание на международных рынках;
3) доверительное управление активами;
4) счета финансовых организаций, паевых инвестиционных фондов у номинального держателя;
5) счета кастодианов, брокеров в центральном депозитарии;
6) счета иностранных финансовых организаций в организации;
7) новые продукты и деловые практики, включающие механизмы передачи информации, новые и развивающиеся технологии, как для новых, так и для уже существующих продуктов, определяемые в правилах внутреннего контроля организации.
20. При оценке степени подверженности услуг организации рискам ОД/ФТ в соответствии с факторами рисков, указанными в пунктах 16, 17, 18 и 19 Требований, организацией учитываются дополнительные сведения, влияющие на итоговую степень риска, включая, но не ограничиваясь:
1) количество направленных организацией в уполномоченный орган сообщений о подозрительных операциях клиентов;
2) количество направленных организацией в уполномоченный орган сообщений о пороговых операциях клиентов.
21. В рамках реализации программы управления рисками ОД/ФТ организацией принимаются меры по классификации клиентов с учетом категорий и факторов риска, указанных в пунктах 16, 17, 18 и 19 Требований, а также иных категорий и факторов рисков, устанавливаемых организацией.
Уровень риска клиента (группы клиентов) устанавливается организацией по результатам анализа имеющихся у организации сведений и информации о клиенте (клиентах) и оценивается по шкале определения уровня риска, разработанной организацией, которая состоит не менее чем из двух уровней.
Пересмотр уровня риска клиента (группы клиентов) осуществляется организацией по мере обновления сведений о клиенте (группе клиентов).
22. Оценка риска с использованием категорий и факторов риска, указанных в пунктах 16, 17, 18 и 19 Требований, проводится в отношении клиентов (групп клиентов) на основе результатов мониторинга операций (деловых отношений).
По клиентам (группам клиентов), в отношении которых оценка риска ранее не проводилась и (или) с которыми деловые отношения ранее не устанавливались, организацией на основе данных, полученных до установления деловых отношений, проводится первоначальная оценка риска.
22-1. Организации определяют и оценивают риски ОД/ФТ, которые могут возникнуть в связи с:
1) разработкой новых продуктов и новой деловой практикой, включая новые механизмы передачи;
2) использованием новых или развивающихся технологий, как для новых, так и для уже действующих продуктов.
Оценка рисков ОД/ФТ проводится до запуска новых продуктов, деловой практики или использования новых или развивающихся технологий.
Сноска. Требования дополнены пунктом 22-1 в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).Глава 4. Программа идентификации клиентов
23. В целях реализации требований Закона о ПОД/ФТ по надлежащей проверке клиента организации разрабатывают программу идентификации клиентов (их представителей) и бенефициарных собственников.
Идентификация клиента (его представителя) и бенефициарного собственника заключается в проведении организациями мероприятий по фиксированию и проверке достоверности сведений о клиенте (его представителе), выявлению бенефициарного собственника и фиксированию сведений о нем, установлению и фиксированию предполагаемой цели деловых отношений, а также получению и фиксированию иных предусмотренных Требованиями сведений о клиенте (его представителе).
Организации в соответствии с пунктом 7 статьи 5 Закона о ПОД/ФТ в отношении клиента, которому присвоен высокий уровень риска, применяют усиленные меры надлежащей проверки клиентов либо применяют упрощенные меры надлежащей проверки клиентов, в отношении которых присвоен низкий уровень риска.
Сноска. Пункт 23 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).23-1. С учетом требований пунктов 2, 3-1 статьи 5 и пункта 1 статьи 7 Закона о ПОД/ФТ организации проводят идентификацию клиента (его представителя) и бенефициарного собственника, проверку деловых отношений и изучение операций, включая при необходимости получение и фиксирование сведений об источнике финансирования совершаемых операций, с учетом уровня риска клиента, а также проводят проверку достоверности полученных сведений о клиенте (его представителе) и бенефициарном собственнике и устанавливают предполагаемую цель деловых отношений в случаях:
1) совершения клиентом пороговой операции (сделки);
2) совершения (попытки совершения) клиентом подозрительной операции (сделки);
3) совершения клиентом операции (сделки), имеющей характеристики, соответствующие типологиям, схемам и способам ОД/ФТ;
4) совершения клиентом необычной операции (сделки);
5) наличия оснований для сомнения в достоверности ранее полученных данных о клиенте (его представителе), бенефициарном собственнике.
При совершении клиентом операции в рамках установленных деловых отношений, идентификация клиента (его представителя) и бенефициарного собственника не проводится, если она проводилась при установлении таких деловых отношений, за исключением случаев, предусмотренных подпунктами 2), 3), 4) и 5) части первой настоящего пункта, а также необходимости обновления ранее полученных либо получения дополнительных сведений в соответствии с уровнем риска клиента и Требованиями.
Сноска. Требования дополнены пунктом 23-1 в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).24. С учетом требований статьи 6 Закона о ПОД/ФТ организация проводит идентификацию клиента (его представителя) и бенефициарного собственника до установления деловых отношений.
25. Сведения, полученные в соответствии с пунктом 23 Требований, вносятся организациями в досье клиента, которое хранится организациями на протяжении всего периода деловых отношений с клиентом и не менее пяти лет со дня их прекращения.
Группы клиентов, по которым организациями в соответствии с внутренними документами ведутся досье, включают, но не ограничиваются:
1) физические лица;
2) юридические лица;
3) иностранные структуры без образования юридического лица.
При применении организациями подпункта 1) пункта 6 статьи 5 Закона о ПОД/ФТ организации незамедлительно получают сведения о клиенте (его представителе) и бенефициарном собственнике от других субъектов финансового мониторинга, на меры надлежащей проверки клиентов которых полагаются организации, для внесения (включения) в досье клиента, а также по запросу без задержки получают копии подтверждающих документов, к которым, в том числе относятся информация, выписки из информационных систем или баз данных других субъектов финансового мониторинга.
Сноска. Пункт 25 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).26. При осуществлении клиентом либо поступлении в его пользу безналичного платежа или перевода денег центральным депозитарием контролируется наличие в платежном документе и передача финансовой организации-участнику платежа (перевода) денег сведений о клиенте, предусмотренных пунктом 2 статьи 7 Закона о ПОД/ФТ.
27. В процессе идентификации клиента (его представителя) и бенефициарного собственника организациями проводится проверка на наличие такого клиента (его представителя) и бенефициарного собственника в Перечне и Перечне ФРОМУ.
Проверка наличия клиента (его представителя) и бенефициарного собственника в Перечне и Перечне ФРОМУ (включения в Перечень и Перечень ФРОМУ) не зависит от уровня риска клиента и осуществляется по мере внесения изменений в Перечень и Перечень ФРОМУ (обновления Перечня и Перечня ФРОМУ).
Организациями в процессе идентификации клиента (его представителя) и выявления бенефициарного собственника проводится проверка на принадлежность такого клиента (его представителя) и бенефициарного собственника к публичным должностным лицам, их супругам и близким родственникам.
Организации в отношении ИПДЛ, его супруги (супруга) и близких родственников:
1) осуществляют оценку репутации ИПДЛ в отношении причастности его к случаям ОД/ФТ;
2) получают разрешение руководящего работника организаций на установление, продолжение деловых отношений с такими клиентами (их представителями) и бенефициарными собственниками;
3) предпринимают доступные меры для установления источника средств клиента (его представителя) и бенефициарного собственника;
4) предпринимают усиленные меры надлежащей проверки клиентов (их представителей) и бенефициарных собственников.
В отношении НПДЛ, его супруги (супруга) и близких родственников, которым присвоен высокий уровень риска, организации дополнительно применяют меры, установленные подпунктами 1), 2), 3) и 4) части четвертой настоящего пункта.
Сведения о миграционных карточках не требуется получать в отношении граждан государств, входящих в Евразийский экономический союз.
Организации при идентификации физического лица (руководителя юридического лица, иностранной структуры без образования юридического лица, бенефициарного собственника) устанавливают и фиксируют следующие данные:
фамилию, имя, отчество (при наличии);
гражданство;
дату и место рождения;
юридический адрес;
реквизиты документа, удостоверяющего личность, и (или) иного документа, на основании которого проводится идентификация;
индивидуальный идентификационный номер (за исключением случаев, когда физическому лицу не присвоен индивидуальный идентификационный номер в соответствии с законодательством Республики Казахстан);
вид деятельности (для индивидуальных предпринимателей).
Организации при идентификации клиента-юридического лица и клиента- иностранную структуру без образования юридического лица устанавливают и фиксируют следующие данные:
наименование;
регистрационный номер и дату государственной регистрации юридического лица, наименование регистрирующего органа (при их наличии);
адрес места нахождения;
бизнес-идентификационный номер (за исключением случаев, когда юридическому лицу не присвоен бизнес-идентификационный номер в соответствии с законодательством Республики Казахстан), либо номер, под которым юридическое лицо-нерезидент зарегистрировано в иностранном государстве;
данные о руководителе (ином лице, уполномоченном действовать от имени клиента-юридического лица и клиента, иностранной структура без образования юридического лица), лице, имеющем право подписи на финансовых документах;
вид деятельности;
данные о бенефициарных собственниках.
Сноска. Пункт 27 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).28. Документы, представляемые клиентом (его представителем) в целях подтверждения сведений о клиенте (его представителе) и бенефициарном собственнике, проверяются на их действительность.
29. Программа идентификации клиента, его представителя и бенефициарного собственника включает, но не ограничивается:
1) порядок принятия клиентов на обслуживание, включая процедуру, основания и сроки принятия организациями решения об отказе в установлении деловых отношений и (или) в проведении операции, а также прекращении деловых отношений;
2) порядок идентификации клиента (его представителя) и бенефициарного собственника, в том числе особенности процедур упрощенных и усиленных мер надлежащей проверки клиента;
3) описание мер, направленных на выявление организациями среди клиентов (их представителей) и бенефициарных собственников, находящихся на обслуживании или принимаемых на обслуживание, публичных должностных лиц, их супругов и близких родственников;
4) порядок проверки клиента (его представителя) и бенефициарного собственника на наличие в Перечне и Перечне ФРОМУ;
5) особенности идентификации при дистанционном установлении деловых отношений (без личного присутствия клиента или его представителя);
6) особенности обмена сведениями, полученными в процессе идентификации клиента (его представителя) и бенефициарного собственника, а также хранения и обеспечения конфиденциальности таких сведений, в рамках выполнения групповых требований по ПОД/ФТ (при наличии);
7) особенности взаимодействия с другими организациями в целях получения сведений, необходимых для идентификации клиента (его представителя) и бенефициарного собственника;
8) порядок проверки достоверности сведений о клиенте (его представителе) и бенефициарном собственнике;
9) требования к форме, содержанию и порядку ведения досье клиента, обновления сведений, содержащихся в досье, с указанием периодичности обновления сведений;
10) порядок оценки уровня риска клиента, основания оценки такого риска;
11) порядок получения и представления по запросу организаций сведений о бенефициарных собственниках клиентов по форме и в порядке, определенных уполномоченным органом по финансовому мониторингу в соответствии с частями третьей и четвертой пункта 5 статьи 5 Закона о ПОД/ФТ.
Если организации в соответствии с Законом о ПОД/ФТ на основании договора поручили иному лицу применение в отношении клиентов (их представителей) и бенефициарных собственников мер, предусмотренных подпунктами 1), 2), 2-1) и 4) пункта 3 статьи 5 Закона о ПОД/ФТ, организации разрабатывают правила взаимодействия с такими лицами, которые включают:
процедуру заключения организациями договоров с лицами, которым поручено проведение идентификации, а также перечень должностных лиц организаций, уполномоченных заключать такие договоры;
процедуру идентификации клиента (его представителя) и бенефициарного собственника в соответствии с договорами, заключенными между организациями и лицами, которым поручено проведение идентификации;
процедуру и сроки передачи организациям сведений, полученных при проведении идентификации клиента (его представителя) и бенефициарного собственника, лицами, которым поручено проведение идентификации;
процедуру осуществления организациями контроля за соблюдением лицами, которым поручено проведение идентификации, требований по идентификации клиента (его представителя) и бенефициарного собственника, включая процедуру, сроки и полноту передачи организациям полученных сведений, а также меры, принимаемые организациями по устранению выявленных нарушений;
основания, процедуру и сроки принятия организациями решения об одностороннем отказе от исполнения договора с лицами, которым поручено проведение идентификации, в случае несоблюдения ими требований по идентификации, в том числе процедур, сроков и полноты передачи организациям полученных сведений;
перечень должностных лиц организаций, уполномоченных принимать решение об одностороннем отказе от исполнения договора с лицами, которым поручено проведение идентификации;
положения об ответственности лиц, которым организации поручили проведение идентификации, за несоблюдение ими требований по идентификации клиента (его представителя) и бенефициарного собственника, включая процедуру, сроки и полноту передачи организациям полученных сведений;
процедуру взаимодействия организаций с лицами, которым поручено проведение идентификации, по вопросам оказания им методологической помощи в целях выполнения требований по идентификации клиента (его представителя) и бенефициарного собственника.
Допускается включение организациями дополнительных условий в правила взаимодействия.
Сноска. Пункт 29 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).29-1. Проверка достоверности представленных сведений осуществляется путем сверки с данными оригиналов или нотариально удостоверенных копий соответствующих документов, представленных клиентом (его представителем), либо сверки с данными из доступных источников (базами данных), либо проверки сведений другими способами.
Сноска. Требования дополнены пунктом 29-1 в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).Глава 5. Программа мониторинга и изучения операций клиентов
30. В целях реализации требований Закона о ПОД/ФТ по надлежащей проверке клиента, а также по выявлению и направлению в уполномоченный орган сообщений о пороговых и подозрительных операциях, организация разрабатывает программу мониторинга и изучения операций клиентов.
31. В рамках программы мониторинга и изучения операций клиентов организацией проводятся мероприятия по обновлению и (или) получению дополнительных сведений о клиентах (их представителях) и бенефициарных собственниках, включая сведения об источнике финансирования совершаемых клиентами операций, а также по изучению операций клиентов и выявлению пороговых, необычных и подозрительных операций.
Результаты мониторинга и изучения операций клиентов используются для ежегодной оценки степени подверженности услуг организации рискам ОД/ФТ, а также для пересмотра уровней рисков клиентов.
Полученные в рамках реализации программы мониторинга и изучения операций клиента сведения вносятся в досье клиента, предусмотренное пунктом 25 Требований, и (или) хранятся у организации на протяжении всего периода деловых отношений с клиентом и не менее пяти лет со дня их окончания.
32. Периодичность обновления и (или) необходимость получения дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике устанавливаются с учетом уровня риска клиента (группы клиентов) и (или) степени подверженности услуг организации, которыми пользуется клиент, рискам ОД/ФТ.
Обновление сведений о клиенте (его представителе) и бенефициарном собственнике с высоким уровнем риска осуществляется не реже одного раза в год.
Проверка наличия клиента (бенефициарного собственника) в Перечне не зависит от уровня риска клиента и осуществляется по мере внесения изменений в указанные перечни (обновления перечней).
33. Степень изучения операций клиента определяется организациями с учетом уровня риска клиента (группы клиентов) и (или) степени подверженности услуг (продуктов) организаций, которыми пользуется клиент, рискам ОД/ФТ, а также с учетом имеющихся у организаций сценариев (схем) ОД/ФТ и (или) признаков необычных и подозрительных операций.
В случае присвоения клиенту высокого уровня риска, а также в случае совершения клиентом подозрительной операции организациями изучаются операции, которые проводит (проводил) клиент за определенный период времени, но не менее чем за последний месяц.
Сноска. Пункт 33 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).34. Программа мониторинга и изучения операций клиентов включает, но не ограничивается:
1) перечень признаков подозрительных операций, составленный на основе признаков определения подозрительной операции, определенных уполномоченным органом соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ, а также разработанных организациями самостоятельно;
2) распределение обязанностей между подразделениями (работниками) организаций по обновлению ранее полученных и (или) получению дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике в случаях, предусмотренных пунктами 21, 31 и 32 Требований;
3) распределение обязанностей между подразделениями (работниками) организаций по выявлению и передаче между подразделениями (работниками) сведений о пороговых, необычных и подозрительных операциях;
4) порядок, основания и срок принятия ответственным работником и работником подразделения по ПОД/ФТ решения о квалификации операции клиента;
5) порядок фиксирования (в том числе способы фиксирования) и хранения сведений о результатах изучения необычных операций, а также сведений о пороговых и подозрительных операциях;
6) порядок принятия и описание мер, принимаемых организациями в отношении клиента и его операций в случае осуществления клиентом систематически и (или) в значительных объемах необычных и (или) подозрительных операций;
7) порядок представления в уполномоченный орган сообщений о пороговых и подозрительных операциях;
8) порядок информирования (при необходимости) органов управления, исполнительных органов организаций и должностных лиц организаций о выявлении пороговой и подозрительной операции.
Сноска. Пункт 34 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).35. При возникновении сомнений в части правомерности квалификации операции в качестве пороговой, а также при выявлении необычной или подозрительной операции, работник организации, выявивший указанную операцию, направляет сообщение о такой операции в подразделение по ПОД/ФТ в порядке, форме и сроки, установленные внутренними документами организации.
В одном сообщении допускается содержание информации о нескольких операциях.
Сообщения об операциях, указанных в части первой настоящего пункта, а также результаты их изучения, хранятся организацией не менее пяти лет со дня прекращения деловых отношений с клиентом.
Глава 6. Программа подготовки и обучения работников организации по вопросам ПОД/ФТ
36. Целью Программы подготовки и обучения работников организации по вопросам ПОД/ФТ (далее - Программа обучения) является получение работниками организации знаний и формирование навыков, необходимых для исполнения ими требований законодательства Республики Казахстан, а также правил внутреннего контроля и иных внутренних документов организации в сфере ПОД/ФТ.
37. В Программу обучения включаются:
1) порядок обучения работников, включающий в себя тематику обучения, методы, сроки проведения и подразделение, ответственное за проведение обучения;
2) перечень подразделений организации, работники которых подлежат обучению;
3) порядок и формы хранения результатов обучения;
4) порядок и формы проверки знаний работников организации по вопросам ПОД/ФТ.
38. Формы и периодичность проведения обучения устанавливаются организацией с учетом требований, утвержденных уполномоченным органом в соответствии с пунктом 8 статьи 11 Закона о ПОД/ФТ.