Рус | Қаз | Eng

Оглавление

Об утверждении Требований к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для эмитентов цифровых финансовых активов, базовым активом которых выступают деньги (стейблкоин)

Постановление Правления Национального Банка Республики Казахстан от 10 апреля 2026 года № 31. Зарегистрировано в Министерстве юстиции Республики Казахстан 13 апреля 2026 года № 38410

      Примечание ИЗПИ!
      Вводится в действие с 01.05.2026

      В соответствии с абзацем третьим пункта 3-2 статьи 11 Закона Республики Казахстан "О противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для эмитентов цифровых финансовых активов, базовым активом которых выступают деньги (стейблкоин) (далее – Требования).

      2. Департаменту платежных систем и цифровых финансовых технологий Национального Банка Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом Национального Банка Республики Казахстан государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент Национального Банка Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктом 2) настоящего пункта.

      3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Национального Банка Республики Казахстан.

      4. Настоящее постановление вводится в действие с 1 мая 2026 года и подлежит официальному опубликованию.

      Приостановить до 12 июля 2026 года действие:

      1) подпункта 1) пункта 8 Требований, установив, что в период приостановления данный подпункт действует в следующей редакции:

      "1) получение доступа ко всем помещениям эмитента, информационным системам, средствам телекоммуникаций, документам и файлам, в пределах, позволяющих осуществлять свои функции в полном объеме, и в порядке, предусмотренном внутренними документами эмитента;";

      2) пункта 10 Требований, установив, что в период приостановления данный пункт действует в следующей редакции:

      "10. Эмитент для автоматизации процессов по вопросам внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ использует автоматизированные информационные системы, соответствующие требованиям внутреннего контроля организации.".

      Председатель
Национального Банка
Республики Казахстан 		Т. Сулейменов

      "СОГЛАСОВАНО"
Агентство Республики Казахстан
по финансовому мониторингу

  Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 10 апреля 2026 года № 31

Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для эмитентов цифровых финансовых активов, базовым активом которых выступают деньги (стейблкоин)

Глава 1. Общие положения

      1. Настоящие Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для эмитентов цифровых финансовых активов, базовым активом которых выступают деньги (стейблкоин), (далее – Требования) разработаны в соответствии с абзацем третьим пункта 3-2 статьи 11 Закона Республики Казахстан "О противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения" (далее – Закон о ПОД/ФТ/ФРОМУ).

      Требования распространяются на эмитентов цифровых финансовых активов, базовым активом которых выступают деньги (стейблкоин) (далее – эмитенты).

      2. В Требованиях используются понятия, предусмотренные Законами Республики Казахстан о ПОД/ФТ/ФРОМУ и "О цифровых активах в Республике Казахстан", а также следующие понятия:

      1) необычная операция (сделка) – операция (сделка) клиента, подлежащая обязательному изучению в соответствии с пунктом 4 статьи 4 Закона о ПОД/ФТ/ФРОМУ с учетом признаков определения подозрительной операции, определенных уполномоченным органом, осуществляющим финансовый мониторинг и принимающим иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, финансированию распространения оружия массового уничтожения (далее – уполномоченный орган) в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ/ФРОМУ, а также разработанных эмитентами самостоятельно;

      2) управление рисками ОД/ФТ/ФРОМУ – совокупность принимаемых эмитентами мер по выявлению, оценке, мониторингу рисков ОД/ФТ/ФРОМУ, а также их минимизации (в отношении услуг, клиентов, а также совершаемых клиентами операций);

      3) риски легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма и финансирования распространения оружия массового уничтожения (далее – риски ОД/ФТ/ФРОМУ) – риски преднамеренного или непреднамеренного вовлечения эмитентов в процессы легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма и финансирования распространения оружия массового уничтожения (далее – ОД/ФТ/ФРОМУ);

      4) пороговая операция – операция клиента с деньгами и (или) иным имуществом, подлежащая финансовому мониторингу в соответствии с пунктом 1 статьи 4 Закона о ПОД/ФТ/ФРОМУ.

      3. Внутренний контроль в целях противодействия ОД/ФТ/ФРОМУ осуществляется эмитентами в целях:

      1) обеспечения выполнения требований Закона о ПОД/ФТ/ФРОМУ;

      2) поддержания эффективности системы внутреннего контроля эмитентов на уровне, достаточном для управления рисками ОД/ФТ/ФРОМУ с учетом особенностей цифровых финансовых активов и применяемых технологий и сопряженными рисками (операционным, репутационным, правовым);

      3) исключения вовлечения эмитентов, их должностных лиц и работников в процессы ОД/ФТ/ФРОМУ.

      4. В рамках организации внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ эмитентами разрабатываются и принимаются правила внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ (далее – правила внутреннего контроля).

      Правила внутреннего контроля включают в себя программы, предусмотренные статьей 11 Закона о ПОД/ФТ/ФРОМУ, которые разрабатываются эмитентами самостоятельно в соответствии с Требованиями и являются внутренними документами эмитентов либо совокупностью таких документов.

Глава 2. Программа организации внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ

      5. В порядке, установленном внутренними документами эмитента, у эмитента назначается лицо, ответственное за реализацию и соблюдение правил внутреннего контроля (далее – ответственный работник), которое имеет высшее образование, безупречную деловую репутацию в соответствии с Законом о ПОД/ФТ/ФРОМУ и Законом Республики Казахстан "О цифровых активах в Республике Казахстан".

      6. Программа организации внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ включает, но не ограничивается:

      1) порядок фиксирования сведений, а также хранения документов и информации, полученных в ходе реализации внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ;

      2) порядок применения целевых финансовых санкций и проверки клиента (его представителя) и бенефициарного собственника на наличие в перечне организаций и лиц, связанных с финансированием терроризма и экстремизма, составленном в соответствии со статьей 12 Закона о ПОД/ФТ/ФРОМУ (далее – Перечень), и перечне организаций и лиц, связанных с финансированием распространения оружия массового уничтожения, составленном в соответствии со статьей 12-1 Закона о ПОД/ФТ/ФРОМУ (далее – Перечень ФРОМУ);

      3) порядок прекращения действия целевых финансовых санкций при исключении сведений о клиенте (его представителе) и бенефициарном собственнике из Перечня и Перечня ФРОМУ;

      4) порядок информирования работниками эмитентов о ставших им известными фактах нарушения Закона о ПОД/ФТ/ФРОМУ, а также правил внутреннего контроля, допущенных работниками эмитентов;

      5) описание требований по противодействию ОД/ФТ/ФРОМУ, установленных юридическими лицами, которые имеют контроль над эмитентами (при наличии).

      7. Функции ответственного работника в соответствии с программой организации внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ включают, но не ограничиваются:

      1) обеспечение наличия разработанных эмитентом правил внутреннего контроля и (или) изменений (дополнений) к ним, а также мониторинг за их соблюдением;

      2) организацию представления и контроль за представлением сообщений в уполномоченный орган в соответствии с Законом о ПОД/ФТ/ФРОМУ;

      3) информирование руководства эмитентов о выявленных клиентах, состоящих в Перечне, Перечне ФРОМУ и принятых мерах по применению целевых финансовых санкций;

      4) принятие решений о признании операций клиентов в качестве подозрительных и необходимости направления сообщений в уполномоченный орган в порядке, предусмотренном внутренними документами эмитентов;

      5) принятие либо согласование с руководством эмитентов решений о приостановлении либо отказе от проведения операций клиентов в случаях, предусмотренных Законом о ПОД/ФТ/ФРОМУ и (или) договорами с клиентами, и в порядке, предусмотренном внутренними документами эмитента.

      8. Для выполнения возложенных функций ответственный работник наделяется следующими полномочиями, включая, но не ограничиваясь:

      1) получение доступа ко всем помещениям эмитента, цифровым системам, средствам телекоммуникаций, документам и файлам, в пределах, позволяющих осуществлять свои функции в полном объеме, и в порядке, предусмотренном внутренними документами эмитента;

      2) обеспечение конфиденциальности информации, полученной при осуществлении своих функций.

      9. Эмитент обеспечивает проведение независимой оценки эффективности системы внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ с учетом риск-ориентированного подхода.

      Такая оценка может проводиться лицом либо организацией, не участвующими в реализации правил внутреннего контроля.

      10. Эмитент для автоматизации процессов по вопросам внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ использует цифровые системы, соответствующие требованиям внутреннего контроля организации.

Глава 3. Программа управления рисками ОД/ФТ/ФРОМУ

      11. В целях организации управления рисками ОД/ФТ/ФРОМУ эмитент разрабатывает программу управления рисками ОД/ФТ/ФРОМУ.

      12. При реализации программы управления рисками ОД/ФТ/ФРОМУ эмитент учитывает опубликованную информацию из отчета рисков ОД/ФТ/ФРОМУ в соответствии с пунктом 6 статьи 11-1 Закона о ПОД/ФТ/ФРОМУ.

      13. Программа управления рисками ОД/ФТ/ФРОМУ включает, но не ограничивается:

      1) порядок организации управления рисками ОД/ФТ/ФРОМУ;

      2) методику оценки рисков ОД/ФТ/ФРОМУ с учетом основных категорий рисков (по типу клиента, страновому риску и риску услуг/продуктов) в отношении:

      уровня риска клиента;

      степени подверженности услуг (продуктов) эмитента рискам ОД/ФТ/ФРОМУ;

      3) порядок присвоения, сроки и основания для пересмотра уровней рисков клиентов.

      4) порядок определения и оценки рисков ОД/ФТ/ФРОМУ, возникающих до разработки (запуска) новых продуктов и новой деловой практики, включая новые механизмы передачи, а также использовании новых или развивающихся технологий как для новых, так и для уже существующих продуктов.

      14. При оценке рисков ОД/ФТ/ФРОМУ эмитент учитывает особенности выпуска, размещения, обращения и погашения цифровых финансовых активов, базовым активом которых выступают деньги, включая риски, связанные с их конвертацией в денежные средства, скоростью и объемом совершаемых операций, а также использованием в трансграничных операциях.

      15. Типы клиентов, чей статус и (или) чья деятельность повышают риск ОД/ФТ/ФРОМУ, включают, но не ограничиваются:

      1) публичные должностные лица, их супруги и близкие родственники;

      2) иностранные финансовые организации;

      3) лица, осуществляющие выпуск и оборот необеспеченных цифровых активов на территории Международного финансового центра "Астана";

      4) клиенты, осуществляющие операции с использованием кошельков цифровых активов, не обслуживаемых провайдерами услуг цифровых активов, при отсутствии достаточной информации о целях и характере операций;

      5) юридические лица и индивидуальные предприниматели, деятельность которых связана с интенсивным оборотом наличных денег, в том числе:

      организаторы игорного бизнеса, а также лица, предоставляющие услуги либо получающие доходы от деятельности онлайн-казино за пределами Республики Казахстан;

      лица, предоставляющие туристские услуги, а также иные услуги, связанные с интенсивным оборотом наличных денег;

      6) страховые (перестраховочные) организации, страховые брокеры, осуществляющие деятельность по отрасли "страхование жизни";

      7) лица, осуществляющие деятельность в качестве страховых агентов;

      8) лица, осуществляющие посредническую деятельность по купле-продаже недвижимости;

      9) некоммерческие организации, в организационно-правовой форме фондов, религиозных объединений;

      10) лица, расположенные (зарегистрированные) в иностранных государствах, указанных в пункте 17 Требований, а также расположенные в Республике Казахстан филиалы и представительства таких лиц;

      11) определенные эмитентом дополнительные типы (при наличии) клиентов, чей статус и (или) чья деятельность повышают риск ОД/ФТ/ФРОМУ.

      16. Типы клиентов, чей статус и (или) чья деятельность понижают риск ОД/ФТ/ФРОМУ, включают, но не ограничиваются:

      1) государственные органы Республики Казахстан, включая Национальный Банк Республики Казахстан, уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций, а также юридические лица, контроль над которыми осуществляется государственными органами Республики Казахстан;

      2) юридические лица, созданные в организационно-правовой форме государственных учреждений или государственных предприятий, а также национальным управляющим холдингом либо юридическими лицами, сто процентов голосующих акций (долей участия) которых принадлежат национальному управляющему холдингу;

      3) банки второго уровня, страховые (перестраховочные) организации – резиденты Республики Казахстан, профессиональные участники рынка ценных бумаг – резиденты Республики Казахстан.

      17. Эмитент осуществляет оценку странового риска, связанного с ведением деятельности в иностранных государствах (территориях), указанных в настоящем пункте, предоставлением услуг клиентам из таких иностранных государств, осуществлением операций с участием таких иностранных государств.

      Иностранными государствами (территориями), операции с которыми повышают риск ОД/ФТ/ФРОМУ, являются:

      1) иностранные государства (территории), включенные в перечень государств (территорий), не выполняющих либо недостаточно выполняющих рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ), составляемый уполномоченным органом в соответствии с пунктом 4 статьи 4 Закона о ПОД/ФТ/ФРОМУ;

      2) иностранные государства (территории), в отношении которых применяются международные санкции (эмбарго), принятые резолюциями Совета Безопасности Организации Объединенных Наций;

      3) иностранные государства (территории), характеризующиеся как оффшорные зоны согласно перечню оффшорных зон, установленных Национальным Банком Республики Казахстан;

      4) иностранные государства (территории), определенные эмитентом в качестве представляющих высокий риск ОД/ФТ/ФРОМУ на основе других факторов (сведения об уровне коррупции, незаконного производства, оборота и (или) транзита наркотиков, сведения о поддержке международного терроризма и другое).

      18. При оценке степени подверженности услуг эмитента рискам ОД/ФТ/ФРОМУ в соответствии с факторами рисков, указанными в пунктах 12, 13 и 14 Требований, эмитентом учитываются дополнительные сведения, влияющие на итоговую степень риска, включая, но не ограничиваясь:

      1) количество направленных эмитентом в уполномоченный орган сообщений о подозрительных операциях клиентов;

      2) количество направленных эмитентом в уполномоченный орган сообщений о пороговых операциях клиентов.

      19. В рамках реализации программы управления рисками ОД/ФТ/ФРОМУ эмитентом принимаются меры по классификации клиентов с учетом категорий и факторов риска, указанных в пунктах 12, 13 и 14 Требований.

Глава 4. Программа идентификации клиентов (их представителей) и бенефициарных собственников

      20. В целях реализации требований Закона о ПОД/ФТ/ФРОМУ по надлежащей проверке клиента (его представителя) и бенефициарного собственника эмитенты разрабатывают программу идентификации клиентов (их представителей) и бенефициарных собственников.

      Идентификация клиента (его представителя) и бенефициарного собственника заключается в проведении эмитентами мероприятий по фиксированию и проверке достоверности сведений о клиенте (его представителе), выявлению бенефициарного собственника и фиксированию сведений о нем, установлению и фиксированию предполагаемой цели деловых отношений.

      21. Сведения, полученные в рамках идентификации клиентов, вносятся эмитентами в досье клиента, которое хранится эмитентами на протяжении всего периода деловых отношений с клиентом и не менее 5 (пяти) лет со дня их прекращения.

      22. Программа идентификации клиента, его представителя и бенефициарного собственника включает, но не ограничивается:

      1) порядок принятия клиентов на обслуживание, включая процедуру, основания и сроки принятия эмитентами решения об отказе в установлении деловых отношений и (или) в проведении операции, а также прекращении деловых отношений;

      2) порядок идентификации клиента (его представителя) и бенефициарного собственника, в том числе особенности процедур упрощенных и усиленных мер надлежащей проверки клиента;

      3) описание мер, направленных на выявление эмитентами среди клиентов (их представителей) и бенефициарных собственников, находящихся на обслуживании или принимаемых на обслуживание, публичных должностных лиц, их супругов и близких родственников.

      В отношении клиентов, их представителей и (или) бенефициарных собственников, отнесенных к публичным должностным лицам, их супругам и близким родственникам, эмитент применяет усиленные меры надлежащей проверки, а также усиленный мониторинг операций и обновление сведений о таких клиентах с повышенной периодичностью.

      4) порядок проверки клиента (его представителя) и бенефициарного собственника на наличие в Перечне и Перечне ФРОМУ.

      5) процедуру обеспечения прозрачности переводов цифровых активов, включая порядок получения, передачи и хранения сведений об отправителе и получателе цифровых активов при осуществлении операций с цифровыми активами, а также порядок действий работников эмитента при отсутствии, неполноте либо противоречивости таких сведений.

      В рамках указанной процедуры эмитент обеспечивает получение и фиксирование сведений об отправителе и получателе цифровых активов, включая, но не ограничиваясь, следующими:

      сведения об операции, включая вид цифрового актива, сумму, дату и время совершения операции, используемый блокчейн (распределенный реестр) и иные сведения, предусмотренные внутренними документами эмитента.

      об отправителе цифровых активов:

      фамилия, имя, отчество (при его наличии) либо наименование юридического лица;

      сведения, позволяющие идентифицировать клиента;

      адрес кошелька цифровых активов либо иной уникальный идентификатор, используемый для осуществления операции;

      при наличии – сведения о провайдере услуг цифровых активов, обслуживающем отправителя;

      о получателе цифровых активов:

      фамилия, имя, отчество (при его наличии) либо наименование юридического лица;

      адрес кошелька цифровых активов либо иной уникальный идентификатор получателя;

      при наличии – сведения о провайдере услуг цифровых активов, обслуживающем получателя.

      6) особенности применения мер надлежащей проверки при переводе цифровых активов на адреса кошельков цифровых активов, не обслуживаемых провайдерами услуг цифровых активов, либо при получении цифровых активов с таких адресов, включая риск-ориентированные меры по установлению и проверке сведений о владельце (бенефициарном собственнике) такого кошелька цифрового актива, проведение усиленной идентификации и усиленного мониторинга операций в случаях, предусмотренных внутренними документами эмитента.

      23. Мероприятия по выявлению бенефициарного собственника клиента, установлению структуры его собственности и управления проводятся на основании учредительных документов и реестра держателей акций (реестра участников) такого клиента, Реестра бенефициарных собственников юридических лиц (далее – Реестр БС), размещенного на интернет-ресурсе уполномоченного органа по финансовому мониторингу либо сведений, полученных из других источников.

      24. Сведения о выявленных бенефициарных собственниках вносятся в Реестр БС.

Глава 5. Программа мониторинга и изучения операций клиентов

      25. В целях реализации требований Закона о ПОД/ФТ/ФРОМУ по надлежащей проверке клиента, а также по выявлению и направлению в уполномоченный орган сообщений о пороговых и подозрительных операциях, эмитент разрабатывает программу мониторинга и изучения операций клиентов.

      26. В рамках программы мониторинга и изучения операций клиентов эмитентом проводятся мероприятия по обновлению и (или) получению дополнительных сведений о клиентах (их представителях) и бенефициарных собственниках, включая сведения об источнике финансирования совершаемых клиентами операций, а также по изучению операций клиентов и выявлению пороговых, необычных и подозрительных операций.

      27. Программа мониторинга и изучения операций клиентов включает, но не ограничивается:

      1) перечень признаков подозрительных операций, составленный на основе признаков определения подозрительной операции, определенных уполномоченным органом в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ/ФРОМУ, а также разработанных эмитентами самостоятельно;

      2) порядок, основания и срок принятия ответственным работником решения о квалификации операции клиента;

      3) порядок представления в уполномоченный орган сообщений о пороговых и подозрительных операциях.

      28. При возникновении сомнений в части правомерности квалификации операции в качестве пороговой, а также при выявлении необычной или подозрительной операции, работник эмитента, выявивший указанную операцию, направляет сообщение о такой операции ответственному работнику.

Глава 6. Программа подготовки и обучения работников эмитента по вопросам противодействия ОД/ФТ/ФРОМУ

      29. Целью программы подготовки и обучения работников эмитента по вопросам противодействия ОД/ФТ/ФРОМУ (далее – программа обучения) является получение работниками эмитента знаний и формирование навыков, необходимых для исполнения ими требований законодательства Республики Казахстан о противодействии ОД/ФТ/ФРОМУ, а также правил внутреннего контроля и иных внутренних документов эмитента в сфере противодействия ОД/ФТ/ФРОМУ.

      30. Программа обучения разрабатывается в соответствии с требованиями к субъектам финансового мониторинга по подготовке и обучению в сфере противодействия ОД/ФТ/ФРОМУ, указанными в пункте 8 статьи 11 Закона о ПОД/ФТ/ФРОМУ.