Настоящее постановление вводится в действие с 15 ноября 2020 года.
В соответствии с пунктом 3-2 статьи 11 Закона Республики Казахстан от 28 августа 2009 года "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для организаций, осуществляющих отдельные виды банковских операций, за исключением оператора или операционного центра межбанковской системы переводов денег, и организаций, осуществляющих микрофинансовую деятельность.
2. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.
3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.
4. Настоящее постановление вводится в действие с 15 ноября 2020 года и подлежит официальному опубликованию.
|
Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка |
М. Абылкасымова |
"СОГЛАСОВАНО
Министерство финансов
Республики Казахстан
"__" "__________" 2020 года
| Утверждены |
Примечание ИЗПИ!
В требование предусмотрены изменения постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 24.02.2022 № 16 (вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования).
Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для организаций, осуществляющих отдельные виды банковских операций, за исключением оператора или операционного центра межбанковской системы переводов денег, и организаций, осуществляющих микрофинансовую деятельность
Глава 1. Общие положения
1. Настоящие Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для организаций, осуществляющих отдельные виды банковских операций, за исключением оператора или операционного центра межбанковской системы переводов денег, и организаций, осуществляющих микрофинансовую деятельность (далее – Требования), разработаны в соответствии с Законом Республики Казахстан от 28 августа 2009 года "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее – Закон о ПОД/ФТ) и распространяются на ипотечные организации, дочерние организации национального управляющего холдинга в сфере агропромышленного комплекса, а также организации, осуществляющие микрофинансовую деятельность (далее – организации).
2. Понятия, используемые в Требованиях, применяются в значениях, указанных в Законе о ПОД/ФТ и Законе Республики Казахстан от 26 ноября 2012 года "О микрофинансовой деятельности".
Для целей Требований используются следующие понятия:
1) необычная операция (сделка) – операция (сделка) клиента, подлежащая обязательному изучению в соответствии с пунктом 4 статьи 4 Закона о ПОД/ФТ с учетом признаков определения подозрительной операции, определенных уполномоченным органом, осуществляющим финансовый мониторинг и принимающим иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, финансированию распространения оружия массового уничтожения (далее – уполномоченный орган) в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ, а также разработанных организацией самостоятельно;
2) риски легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее – риски ОД/ФТ) – риски преднамеренного или непреднамеренного вовлечения организации в процессы легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее – ОД/ФТ);
3) управление рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее – управление рисками ОД/ФТ) - совокупность принимаемых организацией мер по выявлению, оценке, мониторингу рисков ОД/ФТ, а также их минимизации (в отношении услуг, клиентов, а также совершаемых клиентами операций);
4) пороговая операция - операция клиента с деньгами и (или) иным имуществом, которая в соответствии с пунктом 1 статьи 4 Закона о ПОД/ФТ подлежит финансовому мониторингу;
5) деловые отношения – отношения по предоставлению организацией клиенту услуг (продуктов).
3. Внутренний контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма (далее – ПОД/ФТ) осуществляется организацией в целях:
1) обеспечения выполнения организацией требований Закона о ПОД/ФТ;
2) поддержания эффективности системы внутреннего контроля организации на уровне, достаточном для управления рисками ОД/ФТ и сопряженными рисками (операционного, репутационного);
3) исключения вовлечения организации, ее должностных лиц и работников в процессы ОД/ФТ.
4. В рамках организации внутреннего контроля в целях ПОД/ФТ в организации разрабатываются правила внутреннего контроля, включающие требования к проведению службой внутреннего аудита организации либо иным органом, уполномоченным на проведение внутреннего аудита, оценки эффективности внутреннего контроля в целях ПОД/ФТ.
Правила внутреннего контроля состоят из программ, предусмотренных статьей 11 Закона о ПОД/ФТ, разрабатываются организацией самостоятельно в соответствии с Требованиями и являются внутренним документом организации либо совокупностью таких документов.
Глава 2. Программа организации внутреннего контроля в целях ПОД/ФТ
5. В порядке, установленном внутренними документами организации, в организации назначается должностное лицо, ответственное за осуществление мониторинга за соблюдением правил внутреннего контроля (далее – ответственный работник), которое имеет высшее образование, стаж работы в финансовых либо в организациях, осуществляющих микрофинансовую деятельность не менее двух лет (за исключением опыта работы на должностях технического или вспомогательного персонала) и у которого отсутствует неснятая или непогашенная судимости, а также определяются работники либо подразделение организации, в компетенцию которых входят вопросы ПОД/ФТ (далее – подразделение по ПОД/ФТ).
6. Программа организации внутреннего контроля в целях ПОД/ФТ включает, но не ограничивается:
1) порядок фиксирования сведений, а также хранения документов и информации, полученных в ходе реализации внутреннего контроля в целях ПОД/ФТ;
2) порядок применения целевых финансовых санкций, проверки клиента (его представителя) и бенефициарного собственника на наличие в перечне организаций и лиц, связанных с финансированием терроризма и экстремизма, составленном в соответствии со статьей 12 Закона о ПОД/ФТ (далее – Перечень);
3) порядок прекращения действия целевых финансовых санкций при исключении сведений о клиенте из Перечня;
4) порядок информирования работниками организации, в том числе ответственным работником, уполномоченных органов организации и должностных лиц организации о ставших им известными фактах нарушения Закона о ПОД/ФТ, а также правил внутреннего контроля, допущенных работниками организации;
5) описание требований по ПОД/ФТ (при наличии), установленных юридическим лицом, которое имеет контроль над организацией.
7. Функции ответственного работника и работников подразделения по ПОД/ФТ в соответствии с программой организации внутреннего контроля в целях ПОД/ФТ включают, но не ограничиваются:
1) обеспечение наличия разработанных и согласованных с исполнительным органом организации правил внутреннего контроля и (или) изменений (дополнений) к ним, а также мониторинга за их соблюдением в организации;
2) организация представления и контроль за представлением сообщений в уполномоченный орган;
3) принятие решений о признании операций клиентов в качестве подозрительных и необходимости направления сообщений в уполномоченный орган в порядке, предусмотренном внутренними документами организации;
4) информирование уполномоченного органа организации или должностного лица организации о выявленных клиентах и принятых мерах по применению целевых финансовых санкций;
5) принятие либо согласование с уполномоченным органом организации или должностным лицом организации решений об отказе от проведения операций клиентов в случаях, предусмотренных Законом о ПОД/ФТ и (или) договорами с клиентами, и в порядке, предусмотренном внутренними документами организации;
6) направление запросов исполнительному органу организации для принятия решения об установлении, продолжении либо прекращении деловых отношений с клиентами в случаях и порядке, предусмотренных Законом о ПОД/ФТ и (или) внутренними документами организации;
7) информирование уполномоченных органов организации и должностных лиц организации о выявленных нарушениях правил внутреннего контроля в порядке, предусмотренном внутренними документами организации;
8) подготовка и согласование с исполнительным органом организации информации о результатах реализации правил внутреннего контроля и рекомендуемых мерах по улучшению систем управления рисками и внутреннего контроля в целях ПОД/ФТ для формирования отчетов уполномоченным органам организации.
8. Для выполнения возложенных функций ответственный работник и работники подразделения по ПОД/ФТ наделяются следующими полномочиями, включая, но не ограничиваясь:
1) получение доступа ко всем помещениям организации, информационным системам, средствам телекоммуникаций, документам и файлам в пределах, позволяющих осуществлять свои функции в полном объеме, и в порядке, предусмотренном внутренними документами организации;
2) обеспечение конфиденциальности информации, полученной при осуществлении своих функций;
3) обеспечение сохранности получаемых от подразделений организации документов и файлов.
9. При наличии в филиалах организации работников, на которых полностью или частично возложены функции и полномочия, предусмотренные пунктами 7 и 8 Требований, координацию деятельности таких работников осуществляет ответственный работник.
10. Функции ответственного работника, а также работников организации, на которых возложены функции, предусмотренные пунктом 7 Требований, не совмещаются с функциями службы внутреннего аудита либо иного органа, уполномоченного на проведение внутреннего аудита, а также функциями подразделений, осуществляющих операционную (текущую) деятельность организации.
Глава 3. Программа управления рисками ОД/ФТ
11. В целях организации управления рисками ОД/ФТ организация разрабатывает программу управления рисками (оценки рисков) ОД/ФТ.
12. При реализации программы управления рисками ОД/ФТ организация учитывает опубликованную информацию из отчета рисков ОД/ФТ в соответствии с пунктом 6 статьи 11-1 Закона о ПОД/ФТ.
13. Программа управления рисками ОД/ФТ включает, но не ограничивается:
1) порядок организации управления рисками ОД/ФТ организации в разрезе ее структурных подразделений;
2) методику оценки рисков ОД/ФТ с учетом основных категорий рисков (по типу клиента, страновому риску и риску услуг/продуктов) в отношении:
уровня риска клиента;
степени подверженности услуг (продуктов) организации рискам ОД/ФТ;
3) порядок осуществления регулярного мониторинга, анализа и контроля за рисками клиентов и степенью подверженности продуктов (услуг) организации рискам ОД/ФТ, предусматривающий перечень предупредительных мероприятий, порядок и сроки их проведения, контроль за результатами в соответствии с принятыми мерами;
4) порядок присвоения, сроки и основания для пересмотра уровней рисков клиентов.
14. Организация на ежегодной основе осуществляет оценку степени подверженности услуг (продуктов) организации рискам ОД/ФТ с учетом, как минимум, следующих специфических категорий рисков: риск по типу клиентов, страновой (географический) риск, риск услуги (продукта) и (или) способа ее (его) предоставления.
Оценка степени подверженности услуг (продуктов) организации рискам ОД/ФТ сопровождается описанием возможных мероприятий, направленных на минимизацию выявленных рисков, включая изменение процедур идентификации и мониторинга операций клиентов, установление лимитов на проведение операций, изменение условий предоставления услуг (продуктов), отказ от предоставления услуг (продуктов).
15. Типы клиентов, чей статус и (или) чья деятельность повышают риск ОД/ФТ, включают, но не ограничиваются:
1) иностранные публичные должностные лица, члены их семьи и близкие родственники, их представители;
2) лица, расположенные (зарегистрированные) в иностранных государствах, указанных в пункте 16 Требований, а также расположенные в Республике Казахстан филиалы и представительства таких лиц;
3) некоммерческие и благотворительные организации, религиозные объединения.
16 Организация осуществляет оценку странового (географического) риска, связанного с предоставлением услуг (продуктов) клиентам из иностранных государств, указанных в настоящем пункте, и осуществлением операций с деньгами и (или) иным имуществом с участием таких иностранных государств.
Иностранными государствами, операции с которыми повышают риск ОД/ФТ, являются:
1) иностранные государства (территории), включенные в перечень государств (территорий), не выполняющих либо недостаточно выполняющих рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ), составляемый уполномоченным органом в соответствии с пунктом 4 статьи 4 Закона о ПОД/ФТ;
2) иностранные государства (территории), в отношении которых применяются международные санкции (эмбарго), принятые резолюциями Совета Безопасности ООН;
3) иностранные государства (территории), включенные в перечень оффшорных зон в соответствии с постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 24 февраля 2020 года № 8 "Об установлении Перечня офшорных зон для целей банковской и страховой деятельности, деятельности профессиональных участников рынка ценных бумаг и иных лицензируемых видов деятельности на рынке ценных бумаг, деятельности акционерных инвестиционных фондов и деятельности организаций, осуществляющих микрофинансовую деятельность" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 20095);
4) иностранные государства (территории), определенные организацией в качестве представляющих высокий риск ОД/ФТ на основе других факторов (сведения об уровне коррупции, незаконного производства, оборота и (или) транзита наркотиков, сведения о поддержке международного терроризма).
17. Услуги (продукты) организации, а также способы их предоставления, повышающие риск ОД/ФТ, включают, но не ограничиваются:
1) дистанционное обслуживание клиентов, включая обслуживание посредством персональных компьютеров, телефонов, электронных терминалов;
2) выдача займа наличными деньгами на сумму, превышающую 3 000 000 тенге, либо сумму в иностранной валюте, превышающую эквивалент 3 000 000 тенге;
3) новые продукты и деловые практики, включающие механизмы передачи информации с использованием новых и развивающихся технологий как для существующих, так и для внедряемых продуктов.
18. При оценке степени подверженности услуг (продуктов) организации рискам ОД/ФТ в соответствии с категориями и факторами рисков, указанными в пунктах 15, 16 и 17 Требований, организацией учитываются дополнительные сведения, влияющие на итоговую степень риска, включая, но не ограничиваясь:
1) количество направленных организацией в уполномоченный орган сообщений о подозрительных операциях клиентов;
2) количество направленных организацией в уполномоченный орган сообщений о пороговых операциях клиентов с наличными деньгами.
19. В рамках реализации программы управления рисками (оценки рисков) ОД/ФТ организацией принимаются меры по классификации клиентов с учетом категорий и факторов рисков, указанных в пунктах 15, 16 и 17 Требований, а также иных категорий и факторов рисков, устанавливаемых организацией.
Уровень риска клиента (группы клиентов) устанавливается организацией по результатам анализа сведений о клиенте (клиентах), полученных в рамках процедур по идентификации и мониторингу операций клиентов, и оценивается по шкале определения уровня риска, разработанной организацией, которая не может состоять менее чем из двух уровней.
Пересмотр уровня риска клиента (группы клиентов) осуществляется организацией по мере обновления сведений о клиенте (группе клиентов).
Глава 4. Программа идентификации клиентов
20. В целях реализации требований Закона о ПОД/ФТ по надлежащей проверке клиента организация разрабатывает программу идентификации клиентов (их представителей) и бенефициарных собственников.
Идентификация клиента (его представителя) и бенефициарного собственника заключается в проведении организацией мероприятий по фиксированию и проверке достоверности сведений о клиенте (его представителе), выявлению бенефициарного собственника и фиксированию сведений о нем, установлению и фиксированию предполагаемой цели деловых отношений, а также получению и фиксированию иных предусмотренных Требованиями сведений о клиенте (его представителе) и бенефициарном собственнике.
В зависимости от уровня риска клиента степень проводимых организацией мероприятий выражается в применении упрощенных либо усиленных мер надлежащей проверки клиентов, в соответствии с пунктом 7 статьи 5 Закона о ПОД/ФТ.
21. С учетом требований статьи 6 Закона о ПОД/ФТ организация проводит идентификацию клиента (его представителя) и бенефициарного собственника до установления деловых отношений.
22. Сведения, полученные в соответствии с пунктом 21 Требований, вносятся (включаются) организацией в досье клиента, которое хранится в организации на протяжении всего периода деловых отношений с клиентом и не менее пяти лет со дня их прекращения.
Организацией ведутся досье по физическим и юридическим лицам, а также по иным группам клиентов в соответствии с внутренними документами организации.
23. В процессе идентификации клиента (выявлении бенефициарного собственника) организацией проводится проверка на наличие такого клиента (бенефициарного собственника) в Перечне.
В отношении иностранцев, иных лиц, по которым у организации имеются сведения о наличии у них гражданства иностранного государства, а также лиц без гражданства организацией в процессе идентификации клиента, выявления бенефициарного собственника проводится проверка на принадлежность такого клиента, бенефициарного собственника к иностранному публичному должностному лицу.
Сведения о миграционных карточках не требуются в отношении граждан государств, входящих в Евразийский экономический союз.
Проверка наличия клиента (его представителя), и бенефициарного собственника в Перечне (включения в Перечень) не зависит от уровня риска клиента и осуществляется по мере внесения изменений в Перечень (обновления Перечня).
24. Документы, представляемые клиентом (его представителем) в целях подтверждения сведений о клиенте (его представителе) и бенефициарном собственнике, проверяются на их действительность с использованием надежных источников информации.
25. Программа идентификации клиента (его представителя) и бенефициарного собственника включает, но не ограничивается:
1) порядок принятия клиентов на обслуживание, включая порядок и основания для отказа в установлении деловых отношений и (или) в проведении операции, а также прекращения деловых отношений;
2) порядок идентификации клиента (его представителя) и бенефициарного собственника, в том числе особенности процедур упрощенных и усиленных мер надлежащей проверки;
3) описание мер, направленных на выявление среди физических лиц, находящихся на обслуживании или принимаемых на обслуживание, иностранных публичных должностных лиц, членов их семьи и близких родственников, их представителей;
4) порядок проверки клиента (его представителя) и бенефициарного собственника на наличие в Перечне;
5) особенности идентификации при дистанционном установлении деловых отношений (без личного присутствия клиента или его представителя);
6) особенности обмена сведениями, полученными в процессе идентификации клиента (его представителя) и бенефициарного собственника, в рамках выполнения требований по ПОД/ФТ, установленных юридическим лицом, которое имеет контроль над организацией (при наличии);
7) порядок проверки достоверности сведений о клиенте (его представителе) и бенефициарном собственнике;
8) требования к форме, содержанию и порядку ведения досье клиента, обновления сведений, содержащихся в досье, с указанием периодичности обновления сведений;
9) порядок оценки уровня риска клиента, основания оценки такого риска.
Глава 5. Программа мониторинга и изучения операций клиентов
26. В целях реализации требований Закона о ПОД/ФТ по надлежащей проверке клиента, а также по выявлению и направлению в уполномоченный орган сообщений о пороговых и подозрительных операциях, организация разрабатывает программу мониторинга и изучения операций клиентов.
27. В рамках программы мониторинга и изучения операций клиентов организацией проводятся мероприятия по обновлению и (или) получению дополнительных сведений о клиентах (их представителях) и бенефициарных собственниках, а также по изучению операций клиентов и выявлению пороговых, сложных, необычных и подозрительных операций.
Результаты мониторинга и изучения операций клиентов используются организацией для ежегодной оценки степени подверженности услуг организации рискам ОД/ФТ, а также для пересмотра уровней рисков клиентов.
Полученные в рамках реализации программы мониторинга и изучения операций клиента сведения вносятся в досье клиента, предусмотренное пунктом 22 Требований, и (или) хранятся в организации на протяжении всего периода деловых отношений с клиентом и не менее пяти лет со дня их прекращения.
28. Периодичность обновления и (или) необходимость получения дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике устанавливаются организацией с учетом уровня риска клиента (группы клиентов) и (или) степени подверженности услуг (продуктов) организации, которыми пользуется клиент, рискам ОД/ФТ.
Обновление сведений о клиенте (его представителе) и бенефициарном собственнике с высоким уровнем риска осуществляется не реже одного раза в год.
29. Программа мониторинга и изучения операций клиентов включает, но не ограничивается:
1) перечень признаков подозрительных операций, составленный на основе признаков определения подозрительной операции, определенных уполномоченным органом в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ, а также разработанных организацией самостоятельно;
2) распределение обязанностей между подразделениями (работниками) организации по обновлению ранее полученных и (или) получению дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике в случаях, предусмотренных Требованиями;
3) распределение обязанностей между подразделениями (работниками) организации по выявлению и передаче между подразделениями (работниками) сведений о пороговых, сложных, необычных и подозрительных операциях;
4) порядок, основания и срок принятия ответственным работником решения о квалификации операции клиента;
5) порядок фиксирования (в том числе способы фиксирования) и хранения сведений о результатах изучения сложных, н необычных операций, а также сведений о пороговых и подозрительных операциях (в том числе сумму операции, валюту операции);
6) порядок принятия и описание мер, принимаемых в отношении клиента и его операций в случае осуществления клиентом систематически и (или) в значительных объемах необычных и (или) подозрительных операций.
30. При возникновении сомнений в части правомерности квалификации операции в качестве пороговой, а также при выявлении сложных, необычных или подозрительных операций, работник организации, выявивший указанную операцию, направляет сообщение о такой операции ответственному работнику (в подразделение по ПОД/ФТ) в порядке, в форме и в сроки, установленные внутренними документами организации.
В одном сообщении допускается информация о нескольких операциях.
Сообщения об операциях, указанные в части первой настоящего пункта, а также результаты их изучения, хранятся организацией не менее пяти лет со дня прекращения деловых отношений с клиентом.
Глава 6. Программа подготовки и обучения работников организации по вопросам ПОД/ФТ
31. Целью Программы подготовки и обучения работников по вопросам ПОД/ФТ (далее – Программа обучения) является получение работниками организации знаний и формирование навыков, необходимых для исполнения ими требований законодательства Республики Казахстан, а также правил внутреннего контроля и иных внутренних документов в сфере ПОД/ФТ.
32. В Программу обучения организации включаются:
1) порядок обучения работников, включающий в себя тематику обучения, методы, сроки проведения и подразделение, ответственное за проведение обучения;
2) перечень подразделений организации, работники которых должны проходить обучение;
3) порядок и формы хранения результатов обучения;
4) порядок и формы проверки знаний работников по вопросам ПОД/ФТ.
33. Формы и периодичность проведения обучения устанавливаются организацией с учетом требований к субъектам финансового мониторинга по подготовке и обучению работников, утвержденных уполномоченным органом в соответствии с пунктом 8 статьи 11 Закона о ПОД/ФТ.