Об утверждении Требований к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для профессиональных участников рынка ценных бумаг и центрального депозитария

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 12 октября 2020 года № 96. Зарегистрировано в Министерстве юстиции Республики Казахстан 14 октября 2020 года № 21433.

Обновленный

      Примечание ИЗПИ!
Настоящее постановление вводится в действие с 15 ноября 2020 года.

      В соответствии с пунктом 3-2 статьи 11 Закона Республики Казахстан от 28 августа 2009 года "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для профессиональных участников рынка ценных бумаг и центрального депозитария.

      2. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

      3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

      4. Настоящее постановление вводится в действие с 15 ноября 2020 года и подлежит официальному опубликованию.

      Председатель Агентства
Республики Казахстан по регулированию и
развитию финансового рынка
М. Абылкасымова

      "СОГЛАСОВАНО"
Министерство финансов
Республики Казахстан
"__" "__________" 2020 года

  Утверждены постановлением
Правления Агентства
Республики Казахстан
по регулированию и развитию
финансового рынка
от 12 октября 2020 года № 96

      Сноска. Текст в правом верхнем углу - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для профессиональных участников рынка ценных бумаг и центрального депозитария

Глава 1. Общие положения

      1. Настоящие Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для профессиональных участников рынка ценных бумаг и центрального депозитария (далее - Требования) разработаны в соответствии с законами Республики Казахстан от 2 июля 2003 года "О рынке ценных бумаг" (далее - Закон о рынке ценных бумаг), от 28 августа 2009 года "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее - Закон о ПОД/ФТ), постановлением Правления Национального Банка Республики Казахстан от 28 декабря 2018 года № 318 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля для центрального депозитария" (зарегистрировано в Министерстве юстиции Республики Казахстан 14 января 2019 года № 18180), постановлением Правления Национального Банка Республики Казахстан от 24 августа 2012 года № 276 "Об утверждении Требований по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг, и внесении изменений в некоторые нормативные правовые акты Республики Казахстан" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 7993), а также постановлением Правления Национального Банка Республики Казахстан от 27 августа 2013 года № 214 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля для организаций, осуществляющих брокерскую и дилерскую деятельность на рынке ценных бумаг, деятельность по управлению инвестиционным портфелем" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 8796).

      Требования распространяются на профессиональных участников рынка ценных бумаг и центрального депозитария, за исключением банков второго уровня, Национального оператора почты и фондовой биржи (далее - организации).

      2. Понятия, используемые в Требованиях, применяются в значениях, указанных в Законе о ПОД/ФТ и Законе о рынке ценных бумаг.

      Для целей Требований используются следующие основные понятия:

      1) необычная операция (сделка) - операция (сделка) клиента, подлежащая обязательному изучению в соответствии с пунктом 4 статьи 4 Закона о ПОД/ФТ с учетом признаков определения подозрительной операции, определенных уполномоченным органом, осуществляющим финансовый мониторинг и принимающим иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, финансированию распространения оружия массового уничтожения (далее - уполномоченный орган) в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ, а также разработанных организациями самостоятельно;

      2) иностранная структура без образования юридического лица – структура, созданная в соответствии с законодательством иностранного государства (территории) или с применением иностранного права без образования юридического лица, которая осуществляет деятельность, направленную на извлечение прибыли (дохода) в интересах своих участников либо выгодоприобретателей;

      3) клиент – физическое лицо и (или) юридическое лицо и (или) иностранная структура без образования юридического лица, получающие услуги организаций;

      4) риски легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма (далее - риски ОД/ФТ) - риски преднамеренного или непреднамеренного вовлечения организаций в процессы легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма (далее – ОД/ФТ);

      5) управление рисками ОД/ФТ - совокупность принимаемых организациями мер по выявлению, оценке, мониторингу рисков ОД/ФТ, а также их минимизации (в отношении услуг, клиентов, а также совершаемых клиентами операций);

      6) национальное публичное должностное лицо (далее – НПДЛ):

      лицо, занимающее ответственную государственную должность;

      должностное лицо;

      лицо, уполномоченное на выполнение государственных функций;

      лицо, исполняющее управленческие функции в государственной организации или субъекте квазигосударственного сектора;

      7) цифровой актив – имущество, созданное в электронно-цифровой форме с применением средств криптографии и компьютерных вычислений, не являющееся финансовым инструментом, а также электронно-цифровая форма удостоверения имущественных прав;

      8) пороговая операция - операция клиента с деньгами и (или) иным имуществом, подлежащая финансовому мониторингу в соответствии с пунктом 1 статьи 4 Закона о ПОД/ФТ;

      9) иностранное публичное должностное лицо (далее – ИПДЛ):

      лицо, назначаемое или избираемое, занимающее какую-либо должность в законодательном, исполнительном, административном, судебном органах или вооруженных силах иностранного государства;

      лицо, выполняющее какую-либо публичную функцию для иностранного государства;

      лицо, занимающее руководящую должность в организациях, созданных странами на основе соглашений, которые имеют статус международных договоров;

      10) счет - способ отражения деловых отношений между организациями и клиентами, предусматривающих осуществление организациями учета активов клиентов, включая деньги, ценные бумаги и иные финансовые инструменты;

      11) деловые отношения - отношения по предоставлению организациями клиенту услуг (продуктов), относящихся к профессиональной деятельности на рынке ценных бумаг.

      Сноска. Пункт 2 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

      3. Внутренний контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее - ПОД/ФТ) осуществляется организациями в целях:

      1) обеспечения выполнения требований Закона о ПОД/ФТ;

      2) поддержания эффективности системы внутреннего контроля организаций на уровне, достаточном для управления рисками ОД/ФТ и сопряженными рисками (операционного, репутационного, правового);

      3) исключения вовлечения организаций, их должностных лиц и работников в процессы ОД/ФТ.

      Помимо внутреннего контроля, предусмотренного частью первой настоящего пункта, организации дополнительно осуществляют соблюдение требований по целевым финансовым санкциям, относящимся к предупреждению, воспрепятствованию и прекращению распространения оружия массового уничтожения и его финансирования, предусмотренных статьями 12-1 и 13 Закона о ПОД/ФТ.

      Сноска. Пункт 3 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

      4. В рамках организации внутреннего контроля в целях ПОД/ФТ организациями разрабатываются правила внутреннего контроля, включающие требования к проведению службами внутреннего аудита организаций оценки эффективности внутреннего контроля в целях ПОД/ФТ.

      Правила внутреннего контроля включают в себя программы, предусмотренные статьей 11 Закона о ПОД/ФТ, разрабатываются организациями самостоятельно в соответствии с Требованиями и являются внутренними документами организаций либо совокупностью таких документов, утвержденных органами управления или исполнительными органами организаций.

      Сноска. Пункт 4 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

Глава 2. Программа организации внутреннего контроля в целях ПОД/ФТ

      5. В порядке, установленном внутренними документами организации, в организации назначается должностное лицо, ответственное за осуществление мониторинга за соблюдением правил внутреннего контроля (далее - ответственный работник), которое имеет высшее образование, стаж работы в организации не менее одного года либо стаж работы в сфере ПОД/ФТ не менее двух лет, либо стаж работы в сфере предоставления и (или) регулирования финансовых услуг не менее трех лет и безупречную деловую репутацию в соответствии с Законом о рынке ценных бумаг, а также определяются работники либо подразделение организации, в компетенцию которых входят вопросы ПОД/ФТ (далее - подразделение по ПОД/ФТ).

      6. Программа организации внутреннего контроля в целях ПОД/ФТ включает, но не ограничивается:

      1) порядок фиксирования сведений, а также хранения документов и информации, полученных в ходе реализации внутреннего контроля в целях ПОД/ФТ;

      2) порядок применения целевых финансовых санкций и проверки клиента (его представителя) и бенефициарного собственника на наличие в перечне организаций и лиц, связанных с финансированием терроризма и экстремизма, составленном в соответствии со статьей 12 Закона о ПОД/ФТ (далее – Перечень) и перечне организаций и лиц, связанных с финансированием распространения оружия массового уничтожения, составленном в соответствии со статьей 12-1 Закона о ПОД/ФТ (далее – Перечень ФРОМУ);

      3) порядок прекращения действия целевых финансовых санкций при исключении сведений о клиенте (его представителе) и бенефициарном собственнике из Перечня и Перечня ФРОМУ;

      4) порядок информирования работниками организаций, в том числе ответственными работниками, органов управления и исполнительных органов организаций о ставших им известными фактах нарушения Закона о ПОД/ФТ, а также правил внутреннего контроля, допущенных работниками организаций;

      5) описание требований по ПОД/ФТ, установленных юридическими лицами, которые имеют контроль над организациями (при наличии);

      6) порядок подготовки и представления органам управления и исполнительным органам организаций управленческой отчетности, в том числе на консолидированной основе в рамках группы (при наличии), по результатам оценки эффективности внутреннего контроля в целях ПОД/ФТ службами внутреннего аудита организаций;

      7) процедуру оценки, определения, документального фиксирования и обновления результатов оценки рисков ОД/ФТ;

      8) описание функций подразделения по ПОД/ФТ, в том числе процедуру взаимодействия с другими подразделениями организаций, филиалами, дочерними организациями при осуществлении внутреннего контроля в целях ПОД/ФТ, а также функций, полномочий ответственного работника, процедуру взаимодействия ответственного работника с органами управления и исполнительными органами организаций;

      9) порядок соблюдения и реализации правил внутреннего контроля филиалами, представительствами, дочерними организациями организаций, расположенными как в Республике Казахстан, так и за ее пределами, если это не противоречит законодательству государства их места нахождения.

      Сноска. Пункт 6 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

      7. Функции ответственного работника и работников подразделения по ПОД/ФТ в соответствии с программой организации внутреннего контроля в целях ПОД/ФТ включают, но не ограничиваются:

      1) обеспечение наличия разработанных и согласованных с органами управления или исполнительными органами организаций правил внутреннего контроля и (или) изменений (дополнений) к ним, а также мониторинг за их соблюдением в организациях;

      2) организацию представления и контроль за представлением сообщений в уполномоченный орган в соответствии с Законом о ПОД/ФТ;

      3) информирование органов управления и (или) исполнительных органов организаций о выявленных клиентах, состоящих в Перечне, Перечне ФРОМУ и принятых мерах по применению целевых финансовых санкций;

      4) принятие решений о признании операций клиентов в качестве подозрительных и необходимости направления сообщений в уполномоченный орган в порядке, предусмотренном внутренними документами организаций;

      5) принятие либо согласование с органами управления и (или) исполнительными органами организаций решений о приостановлении либо отказе от проведения операций клиентов в случаях, предусмотренных Законом о ПОД/ФТ и (или) договорами с клиентами, и в порядке, предусмотренном внутренними документами организаций;

      6) направление запросов органам управления и (или) исполнительным органам организаций для принятия решения об установлении, продолжении либо прекращении деловых отношений с клиентами в случаях и порядке, предусмотренных Законом о ПОД/ФТ и (или) внутренними документами организаций;

      7) информирование органов управления и должностных лиц организаций о выявленных нарушениях правил внутреннего контроля в порядке, предусмотренном внутренними документами организаций;

      8) подготовку и согласование с органами управления и (или) исполнительными органами организаций информации о результатах реализации правил внутреннего контроля и рекомендуемых мерах по улучшению систем управления рисками ОД/ФТ и внутреннего контроля в целях ПОД/ФТ, в том числе в рамках группы (при наличии), для формирования отчетов органам управления организаций;

      9) координация по сбору количественных и качественных показателей для оценки риска вовлеченности организаций в процессы ОД/ФТ и передачи запрашиваемой информации в уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций ежегодно не позднее 5 февраля года, следующего за отчетным годом.

      Сноска. Пункт 7 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

      8. Для выполнения возложенных функций ответственный работник и работники подразделения организации по ПОД/ФТ наделяются следующими полномочиями, включая, но не ограничиваясь:

      1) получение доступа ко всем помещениям организации, информационным системам, средствам телекоммуникаций, документам и файлам, в пределах, позволяющих осуществлять свои функции в полном объеме, и в порядке, предусмотренном внутренними документами организации;

      2) дача подразделениям организации указаний, касающихся проведения операции;

      3) обеспечение конфиденциальности информации, полученной при осуществлении своих функций;

      4) обеспечение сохранности получаемых от подразделений организации документов и файлов.

      9. При наличии в филиалах организации работников, на которых полностью или частично возложены функции и полномочия, предусмотренные пунктами 7 и 8 Требований, координацию деятельности таких работников осуществляет ответственный работник.

      10. Функции ответственного работника, а также работников организации, на которых возложены функции, предусмотренные пунктом 7 Требований, не совмещаются с функциями службы внутреннего аудита, а также функциями, осуществляемыми бизнес-подразделениями организации.

      11. Организация для автоматизации процессов по вопросам внутреннего контроля в целях ПОД/ФТ использует автоматизированные информационные системы, соответствующие требованиям внутреннего контроля организации.

Глава 3. Программа управления рисками ОД/ФТ

      12. В целях организации управления рисками ОД/ФТ организация разрабатывает программу управления рисками (оценки рисков) ОД/ФТ.

      Результаты оценки рисков предоставляются по требованию уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций в соответствии с частью первой статьи 14 Закона Республики Казахстан "О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций".

      Сноска. Пункт 12 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

      13. При реализации программы управления рисками ОД/ФТ организация учитывает опубликованную информацию из отчета рисков легализации (отмывания) доходов и финансирования терроризма в соответствии с пунктом 6 статьи 11-1 Закона о ПОД/ФТ.

      14. Программа управления рисками ОД/ФТ включает, но не ограничивается:

      1) порядок организации управления рисками ОД/ФТ организации в разрезе ее структурных подразделений;

      2) методику оценки рисков ОД/ФТ с учетом основных категорий рисков (по типу клиента, страновому риску и риску услуг/продуктов) в отношении:

      уровня риска клиента;

      степени подверженности услуг (продуктов) организации рискам ОД/ФТ;

      3) порядок осуществления регулярного мониторинга, анализа и контроля за рисками клиентов и степенью подверженности продуктов (услуг) организации рискам ОД/ФТ, предусматривающий перечень предупредительных мероприятий, порядок и сроки их проведения, контроль за результатами в соответствии с принятыми мерами;

      4) порядок присвоения, сроки и основания для пересмотра уровней рисков клиентов;

      15. Организация на ежегодной основе осуществляет оценку степени подверженности услуг организации рискам ОД/ФТ с учетом, как минимум, следующих специфических категорий рисков: риск по типу клиентов, страновой (географический) риск, риск услуги и (или) способа ее предоставления.

      Оценка степени подверженности услуг организации рискам ОД/ФТ сопровождается описанием возможных мероприятий, направленных на минимизацию выявленных рисков, включая изменение процедур идентификации и мониторинга операций клиентов, установление лимитов на проведение операций, изменение условий предоставления услуг (продуктов), отказ от предоставления услуг (продуктов).

      16. Типы клиентов, чей статус и (или) чья деятельность повышают риск ОД/ФТ, включают, но не ограничиваются:

      1) публичные должностные лица, их супруги и близкие родственники;

      2) иностранные финансовые организации;

      3) юридические лица и индивидуальные предприниматели, деятельность которых связана с интенсивным оборотом наличных денег, в том числе:

      юридические лица, осуществляющие деятельность исключительно через обменные пункты на основании лицензии Национального Банка Республики Казахстан на обменные операции с наличной иностранной валютой;

      организации, исключительной деятельностью которых является инкассация банкнот, монет и ценностей (за исключением дочерних организаций банков второго уровня, которые соблюдают требования по ПОД/ФТ, установленные банками второго уровня);

      организации, осуществляющие микрофинансовую деятельность;

      юридические лица, зарегистрированные в качестве ломбардов;

      агенты (поверенные) поставщиков услуг (кроме финансовых), осуществляющие прием от потребителей наличных денег, в том числе через электронные терминалы;

      организаторы игорного бизнеса, а также лица, предоставляющие услуги либо получающие доходы от деятельности онлайн-казино за пределами Республики Казахстан;

      лица, предоставляющие туристские услуги, а также иные услуги, связанные с интенсивным оборотом наличных денег;

      4) лица, предоставляющие услуги по финансовому лизингу (за исключением дочерних организаций банков второго уровня, которые соблюдают требования по ПОД/ФТ, установленные банками второго уровня);

      5) лица, осуществляющие деятельность по выпуску цифровых активов, организации торгов ими, а также предоставлению услуг по обмену цифровых активов на деньги, ценности и иное имущество;

      6) кредитные товарищества;

      7) лица, осуществляющие посредническую деятельность по купле-продаже недвижимости;

      8) лица, деятельность которых связана с производством и (или) торговлей оружием, взрывчатыми веществами;

      9) лица, деятельность которых связана с добычей и (или) обработкой, а также куплей-продажей драгоценных металлов, драгоценных камней либо изделий из них;

      10) некоммерческие организации в организационно-правовой форме фондов, религиозных объединений;

      11) лица, расположенные (зарегистрированные) в иностранных государствах, указанных в пункте 18 Требований, а также расположенные в Республике Казахстан филиалы и представительства таких лиц.

      Сноска. Пункт 16 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

      17. Типы клиентов, чей статус и (или) чья деятельность понижают риск ОД/ФТ, включают, но не ограничиваются:

      1) государственные органы Республики Казахстан, включая Национальный Банк Республики Казахстан, уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций, а также юридические лица, контроль над которыми осуществляется государственными органами Республики Казахстан;

      2) юридические лица, созданные в организационно-правовой форме государственных учреждений или государственных предприятий, а также национальным управляющим холдингом либо юридическими лицами, сто процентов голосующих акций (долей участия) которых принадлежат национальному управляющему холдингу;

      3) банки второго уровня, страховые (перестраховочные) организации – резиденты Республики Казахстан, профессиональные участники рынка ценных бумаг - резиденты Республики Казахстан.

      18. Организация осуществляет оценку странового (географического) риска, связанного с ведением деятельности в иностранных государствах, указанных в настоящем пункте, предоставлением услуг клиентам из таких иностранных государств, осуществлением операций с участием таких иностранных государств.

      Иностранными государствами, операции с которыми повышают риск ОД/ФТ, являются:

      1) иностранные государства (территории), включенные в перечень государств (территорий), не выполняющих либо недостаточно выполняющих рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ), составляемый уполномоченным органом в соответствии с пунктом 4 статьи 4 Закона о ПОД/ФТ;

      2) иностранные государства (территории), в отношении которых применяются международные санкции (эмбарго), принятые резолюциями Совета Безопасности Организации Объединенных Наций;

      3) иностранные государства (территории), включенные в перечень оффшорных зон в соответствии с постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 24 февраля 2020 года № 8 "Об установлении Перечня офшорных зон для целей банковской и страховой деятельности, деятельности профессиональных участников рынка ценных бумаг и иных лицензируемых видов деятельности на рынке ценных бумаг, деятельности акционерных инвестиционных фондов и деятельности организаций, осуществляющих микрофинансовую деятельность" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 20095);

      4) иностранные государства (территории), определенные организацией в качестве представляющих высокий риск ОД/ФТ на основе других факторов (сведения об уровне коррупции, незаконного производства, оборота и (или) транзита наркотиков, сведения о поддержке международного терроризма и другое).

      19. Услуги (продукты, операции) организации, а также способы их предоставления, повышающие риск ОД/ФТ, включают, но не ограничиваются:

      1) дистанционное обслуживание клиентов, включая обслуживание посредством персональных компьютеров, телефонов, электронных терминалов;

      2) персональное брокерское обслуживание на международных рынках;

      3) доверительное управление активами;

      4) счета финансовых организаций, паевых инвестиционных фондов у номинального держателя;

      5) счета кастодианов, брокеров в центральном депозитарии;

      6) счета иностранных финансовых организаций в организации;

      7) новые продукты и деловые практики, включающие механизмы передачи информации, новые и развивающиеся технологии, как для новых, так и для уже существующих продуктов, определяемые в правилах внутреннего контроля организации.

      20. При оценке степени подверженности услуг организации рискам ОД/ФТ в соответствии с факторами рисков, указанными в пунктах 16, 17, 18 и 19 Требований, организацией учитываются дополнительные сведения, влияющие на итоговую степень риска, включая, но не ограничиваясь:

      1) количество направленных организацией в уполномоченный орган сообщений о подозрительных операциях клиентов;

      2) количество направленных организацией в уполномоченный орган сообщений о пороговых операциях клиентов.

      21. В рамках реализации программы управления рисками ОД/ФТ организацией принимаются меры по классификации клиентов с учетом категорий и факторов риска, указанных в пунктах 16, 17, 18 и 19 Требований, а также иных категорий и факторов рисков, устанавливаемых организацией.

      Уровень риска клиента (группы клиентов) устанавливается организацией по результатам анализа имеющихся у организации сведений и информации о клиенте (клиентах) и оценивается по шкале определения уровня риска, разработанной организацией, которая состоит не менее чем из двух уровней.

      Пересмотр уровня риска клиента (группы клиентов) осуществляется организацией по мере обновления сведений о клиенте (группе клиентов).

      22. Оценка риска с использованием категорий и факторов риска, указанных в пунктах 16, 17, 18 и 19 Требований, проводится в отношении клиентов (групп клиентов) на основе результатов мониторинга операций (деловых отношений).

      По клиентам (группам клиентов), в отношении которых оценка риска ранее не проводилась и (или) с которыми деловые отношения ранее не устанавливались, организацией на основе данных, полученных до установления деловых отношений, проводится первоначальная оценка риска.

      22-1. Организации определяют и оценивают риски ОД/ФТ, которые могут возникнуть в связи с:

      1) разработкой новых продуктов и новой деловой практикой, включая новые механизмы передачи;

      2) использованием новых или развивающихся технологий, как для новых, так и для уже действующих продуктов.

      Оценка рисков ОД/ФТ проводится до запуска новых продуктов, деловой практики или использования новых или развивающихся технологий.

      Сноска. Требования дополнены пунктом 22-1 в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

Глава 4. Программа идентификации клиентов

      23. В целях реализации требований Закона о ПОД/ФТ по надлежащей проверке клиента организации разрабатывают программу идентификации клиентов (их представителей) и бенефициарных собственников.

      Идентификация клиента (его представителя) и бенефициарного собственника заключается в проведении организациями мероприятий по фиксированию и проверке достоверности сведений о клиенте (его представителе), выявлению бенефициарного собственника и фиксированию сведений о нем, установлению и фиксированию предполагаемой цели деловых отношений, а также получению и фиксированию иных предусмотренных Требованиями сведений о клиенте (его представителе).

      Организации в соответствии с пунктом 7 статьи 5 Закона о ПОД/ФТ в отношении клиента, которому присвоен высокий уровень риска, применяют усиленные меры надлежащей проверки клиентов либо применяют упрощенные меры надлежащей проверки клиентов, в отношении которых присвоен низкий уровень риска.

      Сноска. Пункт 23 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

      23-1. С учетом требований пунктов 2, 3-1 статьи 5 и пункта 1 статьи 7 Закона о ПОД/ФТ организации проводят идентификацию клиента (его представителя) и бенефициарного собственника, проверку деловых отношений и изучение операций, включая при необходимости получение и фиксирование сведений об источнике финансирования совершаемых операций, с учетом уровня риска клиента, а также проводят проверку достоверности полученных сведений о клиенте (его представителе) и бенефициарном собственнике и устанавливают предполагаемую цель деловых отношений в случаях:

      1) совершения клиентом пороговой операции (сделки);

      2) совершения (попытки совершения) клиентом подозрительной операции (сделки);

      3) совершения клиентом операции (сделки), имеющей характеристики, соответствующие типологиям, схемам и способам ОД/ФТ;

      4) совершения клиентом необычной операции (сделки);

      5) наличия оснований для сомнения в достоверности ранее полученных данных о клиенте (его представителе), бенефициарном собственнике.

      При совершении клиентом операции в рамках установленных деловых отношений, идентификация клиента (его представителя) и бенефициарного собственника не проводится, если она проводилась при установлении таких деловых отношений, за исключением случаев, предусмотренных подпунктами 2), 3), 4) и 5) части первой настоящего пункта, а также необходимости обновления ранее полученных либо получения дополнительных сведений в соответствии с уровнем риска клиента и Требованиями.

      Сноска. Требования дополнены пунктом 23-1 в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

      24. С учетом требований статьи 6 Закона о ПОД/ФТ организация проводит идентификацию клиента (его представителя) и бенефициарного собственника до установления деловых отношений.

      25. Сведения, полученные в соответствии с пунктом 23 Требований, вносятся организациями в досье клиента, которое хранится организациями на протяжении всего периода деловых отношений с клиентом и не менее пяти лет со дня их прекращения.

      Группы клиентов, по которым организациями в соответствии с внутренними документами ведутся досье, включают, но не ограничиваются:

      1) физические лица;

      2) юридические лица;

      3) иностранные структуры без образования юридического лица.

      При применении организациями подпункта 1) пункта 6 статьи 5 Закона о ПОД/ФТ организации незамедлительно получают сведения о клиенте (его представителе) и бенефициарном собственнике от других субъектов финансового мониторинга, на меры надлежащей проверки клиентов которых полагаются организации, для внесения (включения) в досье клиента, а также по запросу без задержки получают копии подтверждающих документов, к которым, в том числе относятся информация, выписки из информационных систем или баз данных других субъектов финансового мониторинга.

      Сноска. Пункт 25 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

      26. При осуществлении клиентом либо поступлении в его пользу безналичного платежа или перевода денег центральным депозитарием контролируется наличие в платежном документе и передача финансовой организации-участнику платежа (перевода) денег сведений о клиенте, предусмотренных пунктом 2 статьи 7 Закона о ПОД/ФТ.

      27. В процессе идентификации клиента (его представителя) и бенефициарного собственника организациями проводится проверка на наличие такого клиента (его представителя) и бенефициарного собственника в Перечне и Перечне ФРОМУ.

      Проверка наличия клиента (его представителя) и бенефициарного собственника в Перечне и Перечне ФРОМУ (включения в Перечень и Перечень ФРОМУ) не зависит от уровня риска клиента и осуществляется по мере внесения изменений в Перечень и Перечень ФРОМУ (обновления Перечня и Перечня ФРОМУ).

      Организациями в процессе идентификации клиента (его представителя) и выявления бенефициарного собственника проводится проверка на принадлежность такого клиента (его представителя) и бенефициарного собственника к публичным должностным лицам, их супругам и близким родственникам.

      Организации в отношении ИПДЛ, его супруги (супруга) и близких родственников:

      1) осуществляют оценку репутации ИПДЛ в отношении причастности его к случаям ОД/ФТ;

      2) получают разрешение руководящего работника организаций на установление, продолжение деловых отношений с такими клиентами (их представителями) и бенефициарными собственниками;

      3) предпринимают доступные меры для установления источника средств клиента (его представителя) и бенефициарного собственника;

      4) предпринимают усиленные меры надлежащей проверки клиентов (их представителей) и бенефициарных собственников.

      В отношении НПДЛ, его супруги (супруга) и близких родственников, которым присвоен высокий уровень риска, организации дополнительно применяют меры, установленные подпунктами 1), 2), 3) и 4) части четвертой настоящего пункта.

      Сведения о миграционных карточках не требуется получать в отношении граждан государств, входящих в Евразийский экономический союз.

      Организации при идентификации физического лица (руководителя юридического лица, иностранной структуры без образования юридического лица, бенефициарного собственника) устанавливают и фиксируют следующие данные:

      фамилию, имя, отчество (при наличии);

      гражданство;

      дату и место рождения;

      юридический адрес;

      реквизиты документа, удостоверяющего личность, и (или) иного документа, на основании которого проводится идентификация;

      индивидуальный идентификационный номер (за исключением случаев, когда физическому лицу не присвоен индивидуальный идентификационный номер в соответствии с законодательством Республики Казахстан);

      вид деятельности (для индивидуальных предпринимателей).

      Организации при идентификации клиента-юридического лица и клиента- иностранную структуру без образования юридического лица устанавливают и фиксируют следующие данные:

      наименование;

      регистрационный номер и дату государственной регистрации юридического лица, наименование регистрирующего органа (при их наличии);

      адрес места нахождения;

      бизнес-идентификационный номер (за исключением случаев, когда юридическому лицу не присвоен бизнес-идентификационный номер в соответствии с законодательством Республики Казахстан), либо номер, под которым юридическое лицо-нерезидент зарегистрировано в иностранном государстве;

      данные о руководителе (ином лице, уполномоченном действовать от имени клиента-юридического лица и клиента, иностранной структура без образования юридического лица), лице, имеющем право подписи на финансовых документах;

      вид деятельности;

      данные о бенефициарных собственниках.

      Сноска. Пункт 27 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

      28. Документы, представляемые клиентом (его представителем) в целях подтверждения сведений о клиенте (его представителе) и бенефициарном собственнике, проверяются на их действительность.

      29. Программа идентификации клиента, его представителя и бенефициарного собственника включает, но не ограничивается:

      1) порядок принятия клиентов на обслуживание, включая процедуру, основания и сроки принятия организациями решения об отказе в установлении деловых отношений и (или) в проведении операции, а также прекращении деловых отношений;

      2) порядок идентификации клиента (его представителя) и бенефициарного собственника, в том числе особенности процедур упрощенных и усиленных мер надлежащей проверки клиента;

      3) описание мер, направленных на выявление организациями среди клиентов (их представителей) и бенефициарных собственников, находящихся на обслуживании или принимаемых на обслуживание, публичных должностных лиц, их супругов и близких родственников;

      4) порядок проверки клиента (его представителя) и бенефициарного собственника на наличие в Перечне и Перечне ФРОМУ;

      5) особенности идентификации при дистанционном установлении деловых отношений (без личного присутствия клиента или его представителя);

      6) особенности обмена сведениями, полученными в процессе идентификации клиента (его представителя) и бенефициарного собственника, а также хранения и обеспечения конфиденциальности таких сведений, в рамках выполнения групповых требований по ПОД/ФТ (при наличии);

      7) особенности взаимодействия с другими организациями в целях получения сведений, необходимых для идентификации клиента (его представителя) и бенефициарного собственника;

      8) порядок проверки достоверности сведений о клиенте (его представителе) и бенефициарном собственнике;

      9) требования к форме, содержанию и порядку ведения досье клиента, обновления сведений, содержащихся в досье, с указанием периодичности обновления сведений;

      10) порядок оценки уровня риска клиента, основания оценки такого риска;

      11) порядок получения и представления по запросу организаций сведений о бенефициарных собственниках клиентов по форме и в порядке, определенных уполномоченным органом по финансовому мониторингу в соответствии с частями третьей и четвертой пункта 5 статьи 5 Закона о ПОД/ФТ.

      Если организации в соответствии с Законом о ПОД/ФТ на основании договора поручили иному лицу применение в отношении клиентов (их представителей) и бенефициарных собственников мер, предусмотренных подпунктами 1), 2), 2-1) и 4) пункта 3 статьи 5 Закона о ПОД/ФТ, организации разрабатывают правила взаимодействия с такими лицами, которые включают:

      процедуру заключения организациями договоров с лицами, которым поручено проведение идентификации, а также перечень должностных лиц организаций, уполномоченных заключать такие договоры;

      процедуру идентификации клиента (его представителя) и бенефициарного собственника в соответствии с договорами, заключенными между организациями и лицами, которым поручено проведение идентификации;

      процедуру и сроки передачи организациям сведений, полученных при проведении идентификации клиента (его представителя) и бенефициарного собственника, лицами, которым поручено проведение идентификации;

      процедуру осуществления организациями контроля за соблюдением лицами, которым поручено проведение идентификации, требований по идентификации клиента (его представителя) и бенефициарного собственника, включая процедуру, сроки и полноту передачи организациям полученных сведений, а также меры, принимаемые организациями по устранению выявленных нарушений;

      основания, процедуру и сроки принятия организациями решения об одностороннем отказе от исполнения договора с лицами, которым поручено проведение идентификации, в случае несоблюдения ими требований по идентификации, в том числе процедур, сроков и полноты передачи организациям полученных сведений;

      перечень должностных лиц организаций, уполномоченных принимать решение об одностороннем отказе от исполнения договора с лицами, которым поручено проведение идентификации;

      положения об ответственности лиц, которым организации поручили проведение идентификации, за несоблюдение ими требований по идентификации клиента (его представителя) и бенефициарного собственника, включая процедуру, сроки и полноту передачи организациям полученных сведений;

      процедуру взаимодействия организаций с лицами, которым поручено проведение идентификации, по вопросам оказания им методологической помощи в целях выполнения требований по идентификации клиента (его представителя) и бенефициарного собственника.

      Допускается включение организациями дополнительных условий в правила взаимодействия.

      Сноска. Пункт 29 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

      29-1. Проверка достоверности представленных сведений осуществляется путем сверки с данными оригиналов или нотариально удостоверенных копий соответствующих документов, представленных клиентом (его представителем), либо сверки с данными из доступных источников (базами данных), либо проверки сведений другими способами.

      Сноска. Требования дополнены пунктом 29-1 в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

Глава 5. Программа мониторинга и изучения операций клиентов

      30. В целях реализации требований Закона о ПОД/ФТ по надлежащей проверке клиента, а также по выявлению и направлению в уполномоченный орган сообщений о пороговых и подозрительных операциях, организация разрабатывает программу мониторинга и изучения операций клиентов.

      31. В рамках программы мониторинга и изучения операций клиентов организацией проводятся мероприятия по обновлению и (или) получению дополнительных сведений о клиентах (их представителях) и бенефициарных собственниках, включая сведения об источнике финансирования совершаемых клиентами операций, а также по изучению операций клиентов и выявлению пороговых, необычных и подозрительных операций.

      Результаты мониторинга и изучения операций клиентов используются для ежегодной оценки степени подверженности услуг организации рискам ОД/ФТ, а также для пересмотра уровней рисков клиентов.

      Полученные в рамках реализации программы мониторинга и изучения операций клиента сведения вносятся в досье клиента, предусмотренное пунктом 25 Требований, и (или) хранятся у организации на протяжении всего периода деловых отношений с клиентом и не менее пяти лет со дня их окончания.

      32. Периодичность обновления и (или) необходимость получения дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике устанавливаются с учетом уровня риска клиента (группы клиентов) и (или) степени подверженности услуг организации, которыми пользуется клиент, рискам ОД/ФТ.

      Обновление сведений о клиенте (его представителе) и бенефициарном собственнике с высоким уровнем риска осуществляется не реже одного раза в год.

      Проверка наличия клиента (бенефициарного собственника) в Перечне не зависит от уровня риска клиента и осуществляется по мере внесения изменений в указанные перечни (обновления перечней).

      33. Степень изучения операций клиента определяется организациями с учетом уровня риска клиента (группы клиентов) и (или) степени подверженности услуг (продуктов) организаций, которыми пользуется клиент, рискам ОД/ФТ, а также с учетом имеющихся у организаций сценариев (схем) ОД/ФТ и (или) признаков необычных и подозрительных операций.

      В случае присвоения клиенту высокого уровня риска, а также в случае совершения клиентом подозрительной операции организациями изучаются операции, которые проводит (проводил) клиент за определенный период времени, но не менее чем за последний месяц.

      Сноска. Пункт 33 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

      34. Программа мониторинга и изучения операций клиентов включает, но не ограничивается:

      1) перечень признаков подозрительных операций, составленный на основе признаков определения подозрительной операции, определенных уполномоченным органом соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ, а также разработанных организациями самостоятельно;

      2) распределение обязанностей между подразделениями (работниками) организаций по обновлению ранее полученных и (или) получению дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике в случаях, предусмотренных пунктами 21, 31 и 32 Требований;

      3) распределение обязанностей между подразделениями (работниками) организаций по выявлению и передаче между подразделениями (работниками) сведений о пороговых, необычных и подозрительных операциях;

      4) порядок, основания и срок принятия ответственным работником и работником подразделения по ПОД/ФТ решения о квалификации операции клиента;

      5) порядок фиксирования (в том числе способы фиксирования) и хранения сведений о результатах изучения необычных операций, а также сведений о пороговых и подозрительных операциях;

      6) порядок принятия и описание мер, принимаемых организациями в отношении клиента и его операций в случае осуществления клиентом систематически и (или) в значительных объемах необычных и (или) подозрительных операций;

      7) порядок представления в уполномоченный орган сообщений о пороговых и подозрительных операциях;

      8) порядок информирования (при необходимости) органов управления, исполнительных органов организаций и должностных лиц организаций о выявлении пороговой и подозрительной операции.

      Сноска. Пункт 34 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 18 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).

      35. При возникновении сомнений в части правомерности квалификации операции в качестве пороговой, а также при выявлении необычной или подозрительной операции, работник организации, выявивший указанную операцию, направляет сообщение о такой операции в подразделение по ПОД/ФТ в порядке, форме и сроки, установленные внутренними документами организации.

      В одном сообщении допускается содержание информации о нескольких операциях.

      Сообщения об операциях, указанных в части первой настоящего пункта, а также результаты их изучения, хранятся организацией не менее пяти лет со дня прекращения деловых отношений с клиентом.

Глава 6. Программа подготовки и обучения работников организации по вопросам ПОД/ФТ

      36. Целью Программы подготовки и обучения работников организации по вопросам ПОД/ФТ (далее - Программа обучения) является получение работниками организации знаний и формирование навыков, необходимых для исполнения ими требований законодательства Республики Казахстан, а также правил внутреннего контроля и иных внутренних документов организации в сфере ПОД/ФТ.

      37. В Программу обучения включаются:

      1) порядок обучения работников, включающий в себя тематику обучения, методы, сроки проведения и подразделение, ответственное за проведение обучения;

      2) перечень подразделений организации, работники которых подлежат обучению;

      3) порядок и формы хранения результатов обучения;

      4) порядок и формы проверки знаний работников организации по вопросам ПОД/ФТ.

      38. Формы и периодичность проведения обучения устанавливаются организацией с учетом требований, утвержденных уполномоченным органом в соответствии с пунктом 8 статьи 11 Закона о ПОД/ФТ.