Об утверждении Требований к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для организаций, осуществляющих отдельные виды банковских операций, за исключением оператора или операционного центра межбанковской системы переводов денег, и организаций, осуществляющих микрофинансовую деятельность

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 29 октября 2020 года № 105. Зарегистрировано в Министерстве юстиции Республики Казахстан 3 ноября 2020 года № 21577

Действующий

      Настоящее постановление вводится в действие с 15 ноября 2020 года.

      В соответствии с пунктом 3-2 статьи 11 Закона Республики Казахстан от 28 августа 2009 года "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для организаций, осуществляющих отдельные виды банковских операций, за исключением оператора или операционного центра межбанковской системы переводов денег, и организаций, осуществляющих микрофинансовую деятельность.

      2. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

      3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

      4. Настоящее постановление вводится в действие с 15 ноября 2020 года и подлежит официальному опубликованию.

      Председатель Агентства Республики Казахстан
по регулированию и развитию финансового рынка
М. Абылкасымова

      "СОГЛАСОВАНО
Министерство финансов
Республики Казахстан
"__" "__________" 2020 года

  Утверждены

Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для организаций, осуществляющих отдельные виды банковских операций, за исключением оператора или операционного центра межбанковской системы переводов денег, и организаций, осуществляющих микрофинансовую деятельность

Глава 1. Общие положения

      1. Настоящие Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для организаций, осуществляющих отдельные виды банковских операций, за исключением оператора или операционного центра межбанковской системы переводов денег, и организаций, осуществляющих микрофинансовую деятельность (далее – Требования), разработаны в соответствии с Законом Республики Казахстан от 28 августа 2009 года "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее – Закон о ПОД/ФТ) и распространяются на ипотечные организации, дочерние организации национального управляющего холдинга в сфере агропромышленного комплекса, а также организации, осуществляющие микрофинансовую деятельность (далее – организации).

      2. Понятия, используемые в Требованиях, применяются в значениях, указанных в Законе о ПОД/ФТ и Законе Республики Казахстан от 26 ноября 2012 года "О микрофинансовой деятельности".

      Для целей Требований используются следующие понятия:

      1) необычная операция (сделка) – операция (сделка) клиента, подлежащая обязательному изучению в соответствии с пунктом 4 статьи 4 Закона о ПОД/ФТ с учетом признаков определения подозрительной операции, определенных уполномоченным органом, осуществляющим финансовый мониторинг и принимающим иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, финансированию распространения оружия массового уничтожения (далее – уполномоченный орган) в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ, а также разработанных организацией самостоятельно;

      2) риски легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее – риски ОД/ФТ) – риски преднамеренного или непреднамеренного вовлечения организации в процессы легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее – ОД/ФТ);

      3) управление рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее – управление рисками ОД/ФТ) - совокупность принимаемых организацией мер по выявлению, оценке, мониторингу рисков ОД/ФТ, а также их минимизации (в отношении услуг, клиентов, а также совершаемых клиентами операций);

      4) пороговая операция - операция клиента с деньгами и (или) иным имуществом, которая в соответствии с пунктом 1 статьи 4 Закона о ПОД/ФТ подлежит финансовому мониторингу;

      5) деловые отношения – отношения по предоставлению организацией клиенту услуг (продуктов).

      3. Внутренний контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма (далее – ПОД/ФТ) осуществляется организацией в целях:

      1) обеспечения выполнения организацией требований Закона о ПОД/ФТ;

      2) поддержания эффективности системы внутреннего контроля организации на уровне, достаточном для управления рисками ОД/ФТ и сопряженными рисками (операционного, репутационного);

      3) исключения вовлечения организации, ее должностных лиц и работников в процессы ОД/ФТ.

      4. В рамках организации внутреннего контроля в целях ПОД/ФТ в организации разрабатываются правила внутреннего контроля, включающие требования к проведению службой внутреннего аудита организации либо иным органом, уполномоченным на проведение внутреннего аудита, оценки эффективности внутреннего контроля в целях ПОД/ФТ.

      Правила внутреннего контроля состоят из программ, предусмотренных статьей 11 Закона о ПОД/ФТ, разрабатываются организацией самостоятельно в соответствии с Требованиями и являются внутренним документом организации либо совокупностью таких документов.

Глава 2. Программа организации внутреннего контроля в целях ПОД/ФТ

      5. В порядке, установленном внутренними документами организации, в организации назначается должностное лицо, ответственное за осуществление мониторинга за соблюдением правил внутреннего контроля (далее – ответственный работник), которое имеет высшее образование, стаж работы в финансовых либо в организациях, осуществляющих микрофинансовую деятельность не менее двух лет (за исключением опыта работы на должностях технического или вспомогательного персонала) и у которого отсутствует неснятая или непогашенная судимости, а также определяются работники либо подразделение организации, в компетенцию которых входят вопросы ПОД/ФТ (далее – подразделение по ПОД/ФТ).

      6. Программа организации внутреннего контроля в целях ПОД/ФТ включает, но не ограничивается:

      1) порядок фиксирования сведений, а также хранения документов и информации, полученных в ходе реализации внутреннего контроля в целях ПОД/ФТ;

      2) порядок применения целевых финансовых санкций, проверки клиента (его представителя) и бенефициарного собственника на наличие в перечне организаций и лиц, связанных с финансированием терроризма и экстремизма, составленном в соответствии со статьей 12 Закона о ПОД/ФТ (далее – Перечень);

      3) порядок прекращения действия целевых финансовых санкций при исключении сведений о клиенте из Перечня;

      4) порядок информирования работниками организации, в том числе ответственным работником, уполномоченных органов организации и должностных лиц организации о ставших им известными фактах нарушения Закона о ПОД/ФТ, а также правил внутреннего контроля, допущенных работниками организации;

      5) описание требований по ПОД/ФТ (при наличии), установленных юридическим лицом, которое имеет контроль над организацией.

      7. Функции ответственного работника и работников подразделения по ПОД/ФТ в соответствии с программой организации внутреннего контроля в целях ПОД/ФТ включают, но не ограничиваются:

      1) обеспечение наличия разработанных и согласованных с исполнительным органом организации правил внутреннего контроля и (или) изменений (дополнений) к ним, а также мониторинга за их соблюдением в организации;

      2) организация представления и контроль за представлением сообщений в уполномоченный орган;

      3) принятие решений о признании операций клиентов в качестве подозрительных и необходимости направления сообщений в уполномоченный орган в порядке, предусмотренном внутренними документами организации;

      4) информирование уполномоченного органа организации или должностного лица организации о выявленных клиентах и принятых мерах по применению целевых финансовых санкций;

      5) принятие либо согласование с уполномоченным органом организации или должностным лицом организации решений об отказе от проведения операций клиентов в случаях, предусмотренных Законом о ПОД/ФТ и (или) договорами с клиентами, и в порядке, предусмотренном внутренними документами организации;

      6) направление запросов исполнительному органу организации для принятия решения об установлении, продолжении либо прекращении деловых отношений с клиентами в случаях и порядке, предусмотренных Законом о ПОД/ФТ и (или) внутренними документами организации;

      7) информирование уполномоченных органов организации и должностных лиц организации о выявленных нарушениях правил внутреннего контроля в порядке, предусмотренном внутренними документами организации;

      8) подготовка и согласование с исполнительным органом организации информации о результатах реализации правил внутреннего контроля и рекомендуемых мерах по улучшению систем управления рисками и внутреннего контроля в целях ПОД/ФТ для формирования отчетов уполномоченным органам организации.

      8. Для выполнения возложенных функций ответственный работник и работники подразделения по ПОД/ФТ наделяются следующими полномочиями, включая, но не ограничиваясь:

      1) получение доступа ко всем помещениям организации, информационным системам, средствам телекоммуникаций, документам и файлам в пределах, позволяющих осуществлять свои функции в полном объеме, и в порядке, предусмотренном внутренними документами организации;

      2) обеспечение конфиденциальности информации, полученной при осуществлении своих функций;

      3) обеспечение сохранности получаемых от подразделений организации документов и файлов.

      9. При наличии в филиалах организации работников, на которых полностью или частично возложены функции и полномочия, предусмотренные пунктами 7 и 8 Требований, координацию деятельности таких работников осуществляет ответственный работник.

      10. Функции ответственного работника, а также работников организации, на которых возложены функции, предусмотренные пунктом 7 Требований, не совмещаются с функциями службы внутреннего аудита либо иного органа, уполномоченного на проведение внутреннего аудита, а также функциями подразделений, осуществляющих операционную (текущую) деятельность организации.

Глава 3. Программа управления рисками ОД/ФТ

      11. В целях организации управления рисками ОД/ФТ организация разрабатывает программу управления рисками (оценки рисков) ОД/ФТ.

      12. При реализации программы управления рисками ОД/ФТ организация учитывает опубликованную информацию из отчета рисков ОД/ФТ в соответствии с пунктом 6 статьи 11-1 Закона о ПОД/ФТ.

      13. Программа управления рисками ОД/ФТ включает, но не ограничивается:

      1) порядок организации управления рисками ОД/ФТ организации в разрезе ее структурных подразделений;

      2) методику оценки рисков ОД/ФТ с учетом основных категорий рисков (по типу клиента, страновому риску и риску услуг/продуктов) в отношении:

      уровня риска клиента;

      степени подверженности услуг (продуктов) организации рискам ОД/ФТ;

      3) порядок осуществления регулярного мониторинга, анализа и контроля за рисками клиентов и степенью подверженности продуктов (услуг) организации рискам ОД/ФТ, предусматривающий перечень предупредительных мероприятий, порядок и сроки их проведения, контроль за результатами в соответствии с принятыми мерами;

      4) порядок присвоения, сроки и основания для пересмотра уровней рисков клиентов.

      14. Организация на ежегодной основе осуществляет оценку степени подверженности услуг (продуктов) организации рискам ОД/ФТ с учетом, как минимум, следующих специфических категорий рисков: риск по типу клиентов, страновой (географический) риск, риск услуги (продукта) и (или) способа ее (его) предоставления.

      Оценка степени подверженности услуг (продуктов) организации рискам ОД/ФТ сопровождается описанием возможных мероприятий, направленных на минимизацию выявленных рисков, включая изменение процедур идентификации и мониторинга операций клиентов, установление лимитов на проведение операций, изменение условий предоставления услуг (продуктов), отказ от предоставления услуг (продуктов).

      15. Типы клиентов, чей статус и (или) чья деятельность повышают риск ОД/ФТ, включают, но не ограничиваются:

      1) иностранные публичные должностные лица, члены их семьи и близкие родственники, их представители;

      2) лица, расположенные (зарегистрированные) в иностранных государствах, указанных в пункте 16 Требований, а также расположенные в Республике Казахстан филиалы и представительства таких лиц;

      3) некоммерческие и благотворительные организации, религиозные объединения.

      16 Организация осуществляет оценку странового (географического) риска, связанного с предоставлением услуг (продуктов) клиентам из иностранных государств, указанных в настоящем пункте, и осуществлением операций с деньгами и (или) иным имуществом с участием таких иностранных государств.

      Иностранными государствами, операции с которыми повышают риск ОД/ФТ, являются:

      1) иностранные государства (территории), включенные в перечень государств (территорий), не выполняющих либо недостаточно выполняющих рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ), составляемый уполномоченным органом в соответствии с пунктом 4 статьи 4 Закона о ПОД/ФТ;

      2) иностранные государства (территории), в отношении которых применяются международные санкции (эмбарго), принятые резолюциями Совета Безопасности ООН;

      3) иностранные государства (территории), включенные в перечень оффшорных зон в соответствии с постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 24 февраля 2020 года № 8 "Об установлении Перечня офшорных зон для целей банковской и страховой деятельности, деятельности профессиональных участников рынка ценных бумаг и иных лицензируемых видов деятельности на рынке ценных бумаг, деятельности акционерных инвестиционных фондов и деятельности организаций, осуществляющих микрофинансовую деятельность" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 20095);

      4) иностранные государства (территории), определенные организацией в качестве представляющих высокий риск ОД/ФТ на основе других факторов (сведения об уровне коррупции, незаконного производства, оборота и (или) транзита наркотиков, сведения о поддержке международного терроризма).

      17. Услуги (продукты) организации, а также способы их предоставления, повышающие риск ОД/ФТ, включают, но не ограничиваются:

      1) дистанционное обслуживание клиентов, включая обслуживание посредством персональных компьютеров, телефонов, электронных терминалов;

      2) выдача займа наличными деньгами на сумму, превышающую 3 000 000 тенге, либо сумму в иностранной валюте, превышающую эквивалент 3 000 000 тенге;

      3) новые продукты и деловые практики, включающие механизмы передачи информации с использованием новых и развивающихся технологий как для существующих, так и для внедряемых продуктов.

      18. При оценке степени подверженности услуг (продуктов) организации рискам ОД/ФТ в соответствии с категориями и факторами рисков, указанными в пунктах 15, 16 и 17 Требований, организацией учитываются дополнительные сведения, влияющие на итоговую степень риска, включая, но не ограничиваясь:

      1) количество направленных организацией в уполномоченный орган сообщений о подозрительных операциях клиентов;

      2) количество направленных организацией в уполномоченный орган сообщений о пороговых операциях клиентов с наличными деньгами.

      19. В рамках реализации программы управления рисками (оценки рисков) ОД/ФТ организацией принимаются меры по классификации клиентов с учетом категорий и факторов рисков, указанных в пунктах 15, 16 и 17 Требований, а также иных категорий и факторов рисков, устанавливаемых организацией.

      Уровень риска клиента (группы клиентов) устанавливается организацией по результатам анализа сведений о клиенте (клиентах), полученных в рамках процедур по идентификации и мониторингу операций клиентов, и оценивается по шкале определения уровня риска, разработанной организацией, которая не может состоять менее чем из двух уровней.

      Пересмотр уровня риска клиента (группы клиентов) осуществляется организацией по мере обновления сведений о клиенте (группе клиентов).

Глава 4. Программа идентификации клиентов

      20. В целях реализации требований Закона о ПОД/ФТ по надлежащей проверке клиента организация разрабатывает программу идентификации клиентов (их представителей) и бенефициарных собственников.

      Идентификация клиента (его представителя) и бенефициарного собственника заключается в проведении организацией мероприятий по фиксированию и проверке достоверности сведений о клиенте (его представителе), выявлению бенефициарного собственника и фиксированию сведений о нем, установлению и фиксированию предполагаемой цели деловых отношений, а также получению и фиксированию иных предусмотренных Требованиями сведений о клиенте (его представителе) и бенефициарном собственнике.

      В зависимости от уровня риска клиента степень проводимых организацией мероприятий выражается в применении упрощенных либо усиленных мер надлежащей проверки клиентов, в соответствии с пунктом 7 статьи 5 Закона о ПОД/ФТ.

      21. С учетом требований статьи 6 Закона о ПОД/ФТ организация проводит идентификацию клиента (его представителя) и бенефициарного собственника до установления деловых отношений.

      22. Сведения, полученные в соответствии с пунктом 21 Требований, вносятся (включаются) организацией в досье клиента, которое хранится в организации на протяжении всего периода деловых отношений с клиентом и не менее пяти лет со дня их прекращения.

      Организацией ведутся досье по физическим и юридическим лицам, а также по иным группам клиентов в соответствии с внутренними документами организации.

      23. В процессе идентификации клиента (выявлении бенефициарного собственника) организацией проводится проверка на наличие такого клиента (бенефициарного собственника) в Перечне.

      В отношении иностранцев, иных лиц, по которым у организации имеются сведения о наличии у них гражданства иностранного государства, а также лиц без гражданства организацией в процессе идентификации клиента, выявления бенефициарного собственника проводится проверка на принадлежность такого клиента, бенефициарного собственника к иностранному публичному должностному лицу.

      Сведения о миграционных карточках не требуются в отношении граждан государств, входящих в Евразийский экономический союз.

      Проверка наличия клиента (его представителя), и бенефициарного собственника в Перечне (включения в Перечень) не зависит от уровня риска клиента и осуществляется по мере внесения изменений в Перечень (обновления Перечня).

      24. Документы, представляемые клиентом (его представителем) в целях подтверждения сведений о клиенте (его представителе) и бенефициарном собственнике, проверяются на их действительность с использованием надежных источников информации.

      25. Программа идентификации клиента (его представителя) и бенефициарного собственника включает, но не ограничивается:

      1) порядок принятия клиентов на обслуживание, включая порядок и основания для отказа в установлении деловых отношений и (или) в проведении операции, а также прекращения деловых отношений;

      2) порядок идентификации клиента (его представителя) и бенефициарного собственника, в том числе особенности процедур упрощенных и усиленных мер надлежащей проверки;

      3) описание мер, направленных на выявление среди физических лиц, находящихся на обслуживании или принимаемых на обслуживание, иностранных публичных должностных лиц, членов их семьи и близких родственников, их представителей;

      4) порядок проверки клиента (его представителя) и бенефициарного собственника на наличие в Перечне;

      5) особенности идентификации при дистанционном установлении деловых отношений (без личного присутствия клиента или его представителя);

      6) особенности обмена сведениями, полученными в процессе идентификации клиента (его представителя) и бенефициарного собственника, в рамках выполнения требований по ПОД/ФТ, установленных юридическим лицом, которое имеет контроль над организацией (при наличии);

      7) порядок проверки достоверности сведений о клиенте (его представителе) и бенефициарном собственнике;

      8) требования к форме, содержанию и порядку ведения досье клиента, обновления сведений, содержащихся в досье, с указанием периодичности обновления сведений;

      9) порядок оценки уровня риска клиента, основания оценки такого риска.

Глава 5. Программа мониторинга и изучения операций клиентов

      26. В целях реализации требований Закона о ПОД/ФТ по надлежащей проверке клиента, а также по выявлению и направлению в уполномоченный орган сообщений о пороговых и подозрительных операциях, организация разрабатывает программу мониторинга и изучения операций клиентов.

      27. В рамках программы мониторинга и изучения операций клиентов организацией проводятся мероприятия по обновлению и (или) получению дополнительных сведений о клиентах (их представителях) и бенефициарных собственниках, а также по изучению операций клиентов и выявлению пороговых, сложных, необычных и подозрительных операций.

      Результаты мониторинга и изучения операций клиентов используются организацией для ежегодной оценки степени подверженности услуг организации рискам ОД/ФТ, а также для пересмотра уровней рисков клиентов.

      Полученные в рамках реализации программы мониторинга и изучения операций клиента сведения вносятся в досье клиента, предусмотренное пунктом 22 Требований, и (или) хранятся в организации на протяжении всего периода деловых отношений с клиентом и не менее пяти лет со дня их прекращения.

      28. Периодичность обновления и (или) необходимость получения дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике устанавливаются организацией с учетом уровня риска клиента (группы клиентов) и (или) степени подверженности услуг (продуктов) организации, которыми пользуется клиент, рискам ОД/ФТ.

      Обновление сведений о клиенте (его представителе) и бенефициарном собственнике с высоким уровнем риска осуществляется не реже одного раза в год.

      29. Программа мониторинга и изучения операций клиентов включает, но не ограничивается:

      1) перечень признаков подозрительных операций, составленный на основе признаков определения подозрительной операции, определенных уполномоченным органом в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ, а также разработанных организацией самостоятельно;

      2) распределение обязанностей между подразделениями (работниками) организации по обновлению ранее полученных и (или) получению дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике в случаях, предусмотренных Требованиями;

      3) распределение обязанностей между подразделениями (работниками) организации по выявлению и передаче между подразделениями (работниками) сведений о пороговых, сложных, необычных и подозрительных операциях;

      4) порядок, основания и срок принятия ответственным работником решения о квалификации операции клиента;

      5) порядок фиксирования (в том числе способы фиксирования) и хранения сведений о результатах изучения сложных, н необычных операций, а также сведений о пороговых и подозрительных операциях (в том числе сумму операции, валюту операции);

      6) порядок принятия и описание мер, принимаемых в отношении клиента и его операций в случае осуществления клиентом систематически и (или) в значительных объемах необычных и (или) подозрительных операций.

      30. При возникновении сомнений в части правомерности квалификации операции в качестве пороговой, а также при выявлении сложных, необычных или подозрительных операций, работник организации, выявивший указанную операцию, направляет сообщение о такой операции ответственному работнику (в подразделение по ПОД/ФТ) в порядке, в форме и в сроки, установленные внутренними документами организации.

      В одном сообщении допускается информация о нескольких операциях.

      Сообщения об операциях, указанные в части первой настоящего пункта, а также результаты их изучения, хранятся организацией не менее пяти лет со дня прекращения деловых отношений с клиентом.

Глава 6. Программа подготовки и обучения работников организации по вопросам ПОД/ФТ

      31. Целью Программы подготовки и обучения работников по вопросам ПОД/ФТ (далее – Программа обучения) является получение работниками организации знаний и формирование навыков, необходимых для исполнения ими требований законодательства Республики Казахстан, а также правил внутреннего контроля и иных внутренних документов в сфере ПОД/ФТ.

      32. В Программу обучения организации включаются:

      1) порядок обучения работников, включающий в себя тематику обучения, методы, сроки проведения и подразделение, ответственное за проведение обучения;

      2) перечень подразделений организации, работники которых должны проходить обучение;

      3) порядок и формы хранения результатов обучения;

      4) порядок и формы проверки знаний работников по вопросам ПОД/ФТ.

      33. Формы и периодичность проведения обучения устанавливаются организацией с учетом требований к субъектам финансового мониторинга по подготовке и обучению работников, утвержденных уполномоченным органом в соответствии с пунктом 8 статьи 11 Закона о ПОД/ФТ.