Примечание ИЗПИ!
Порядок введения в действие см. п.4
В целях совершенствования нормативных правовых актов Республики Казахстан Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:
1. Внести в постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 29 октября 2020 года № 105 "Об утверждении Требований к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для организаций, осуществляющих отдельные виды банковских операций, за исключением оператора или операционного центра межбанковской системы переводов денег, и организаций, осуществляющих микрофинансовую деятельность" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 21577) следующие изменения и дополнения:
в Требованиях к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для организаций, осуществляющих отдельные виды банковских операций, за исключением оператора или операционного центра межбанковской системы переводов денег, и организаций, осуществляющих микрофинансовую деятельность, утвержденных указанным постановлением:
текст в правом верхнем углу изложить в следующей редакции:
"Утверждены постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 29 октября 2020 года № 105"; |
пункты 2, 3 и 4 изложить в следующей редакции:
"2. Понятия, используемые в Требованиях, применяются в значениях, указанных в Законе о ПОД/ФТ и Законе Республики Казахстан "О микрофинансовой деятельности".
Для целей Требований используются следующие понятия:
1) необычная операция (сделка) – операция (сделка) клиента, подлежащая обязательному изучению в соответствии с пунктом 4 статьи 4 Закона о ПОД/ФТ с учетом признаков определения подозрительной операции, определенных уполномоченным государственным органом, осуществляющим финансовый мониторинг и принимающим иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, финансированию распространения оружия массового уничтожения (далее – уполномоченный орган) в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ, а также разработанных организацией самостоятельно;
2) разовая операция (сделка) – предоставление организацией услуг путем продажи клиентам – физическим лицам ювелирных изделий из драгоценных металлов и драгоценных камней в розницу;
3) иностранная структура без образования юридического лица – структура, созданная в соответствии с законодательством иностранного государства (территории) или с применением иностранного права без образования юридического лица, которая осуществляет деятельность, направленную на извлечение прибыли (дохода) в интересах своих участников либо выгодоприобретателей;
4) клиент – физическое лицо и (или) юридическое лицо и (или) иностранная структура без образования юридического лица, получающие услуги организаций;
5) риски легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее - риски ОД/ФТ) – риски преднамеренного или непреднамеренного вовлечения организации в процессы легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее – ОД/ФТ);
6) управление рисками ОД/ФТ - совокупность принимаемых организацией мер по выявлению, оценке, мониторингу рисков ОД/ФТ, а также их минимизации (в отношении услуг, клиентов, а также совершаемых клиентами операций);
7) национальное публичное должностное лицо (далее – НПДЛ):
лицо, занимающее ответственную государственную должность;
должностное лицо;
лицо, уполномоченное на выполнение государственных функций;
лицо, исполняющее управленческие функции в государственной организации или субъекте квазигосударственного сектора;
8) цифровой актив – имущество, созданное в электронно-цифровой форме с применением средств криптографии и компьютерных вычислений, не являющееся финансовым инструментом, а также электронно-цифровая форма удостоверения имущественных прав;
9) пороговая операция - операция клиента с деньгами и (или) иным имуществом, которая в соответствии с пунктом 1 статьи 4 Закона о ПОД/ФТ подлежит финансовому мониторингу;
10) иностранное публичное должностное лицо (далее – ИПДЛ):
лицо, назначаемое или избираемое, занимающее какую-либо должность в законодательном, исполнительном, административном, судебном органах или вооруженных силах иностранного государства;
лицо, выполняющее какую-либо публичную функцию для иностранного государства;
лицо, занимающее руководящую должность в организациях, созданных странами на основе соглашений, которые имеют статус международных договоров;
11) деловые отношения – отношения по предоставлению организацией клиенту услуг (продуктов).
3. Внутренний контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма (далее – ПОД/ФТ) осуществляется организацией в целях:
1) обеспечения выполнения организацией требований Закона о ПОД/ФТ;
2) поддержания эффективности системы внутреннего контроля организации на уровне, достаточном для управления рисками ОД/ФТ и сопряженными рисками (операционного, репутационного, правового);
3) исключения вовлечения организации, ее должностных лиц и работников в процессы ОД/ФТ.
Помимо внутреннего контроля, предусмотренного частью первой настоящего пункта, организация дополнительно осуществляет соблюдение требований по целевым финансовым санкциям, относящимся к предупреждению, воспрепятствованию и прекращению распространения оружия массового уничтожения и его финансирования, предусмотренных статьями 12-1 и 13 Закона о ПОД/ФТ.
4. В рамках организации внутреннего контроля в целях ПОД/ФТ в организации разрабатываются правила внутреннего контроля, включающие требования к проведению службой внутреннего аудита организации либо иным органом, уполномоченным на проведение внутреннего аудита, оценки эффективности внутреннего контроля в целях ПОД/ФТ.
Правила внутреннего контроля включают в себя программы, предусмотренные статьей 11 Закона о ПОД/ФТ, разрабатываются организацией самостоятельно в соответствии с Требованиями и являются внутренним документом организации либо совокупностью таких документов, утвержденных органом управления или исполнительным органом организации.";
пункты 6 и 7 изложить в следующей редакции:
"6. Программа организации внутреннего контроля в целях ПОД/ФТ включает, но не ограничивается:
1) порядок фиксирования сведений, а также хранения документов и информации, полученных в ходе реализации внутреннего контроля в целях ПОД/ФТ;
2) порядок применения целевых финансовых санкций, проверки клиента (его представителя) и бенефициарного собственника на наличие в перечне организаций и лиц, связанных с финансированием терроризма и экстремизма составленном в соответствии со статьей 12 (далее – Перечень) и перечне организаций и лиц, связанных с финансированием распространения оружия массового уничтожения, составленном в соответствии со статьей 12-1 Закона о ПОД/ФТ (далее – Перечень ФРОМУ);
3) порядок прекращения действия целевых финансовых санкций при исключении сведений о клиенте из Перечня и Перечня ФРОМУ;
4) порядок информирования работниками организации, в том числе ответственным работником, уполномоченных органов организации и должностных лиц организации о ставших им известными фактах нарушения Закона о ПОД/ФТ, а также правил внутреннего контроля, допущенных работниками организации;
5) описание требований по ПОД/ФТ (при наличии), установленных юридическим лицом, которое имеет контроль над организацией;
6) порядок подготовки и представления органу управления и исполнительному органу организации управленческой отчетности по результатам оценки эффективности внутреннего контроля в целях ПОД/ФТ службой внутреннего аудита организации;
7) процедуру оценки, определения, документального фиксирования и обновления результатов оценки рисков ОД/ФТ;
8) описание функций подразделения по ПОД/ФТ, в том числе, процедуру взаимодействия с другими подразделениями организации, филиалами, дочерними организациями при осуществлении внутреннего контроля в целях ПОД/ФТ, а также функций, полномочий ответственного работника, процедуру взаимодействия ответственного работника с органом управления и исполнительным органом организации;
9) порядок соблюдения и реализации правил внутреннего контроля своими филиалами, представительствами, дочерними организациями, расположенными как в Республике Казахстан, так и за ее пределами, если это не противоречит законодательству государства их места нахождения.
7. Функции ответственного работника и работников подразделения по ПОД/ФТ в соответствии с программой организации внутреннего контроля в целях ПОД/ФТ включают, но не ограничиваются:
1) обеспечение наличия разработанных и согласованных с исполнительным органом организации правил внутреннего контроля и (или) изменений (дополнений) к ним, а также мониторинга за их соблюдением в организации;
2) организация представления и контроль за представлением сообщений в уполномоченный орган;
3) принятие решений о признании операций клиентов в качестве подозрительных и необходимости направления сообщений в уполномоченный орган в порядке, предусмотренном внутренними документами организации;
4) информирование уполномоченного органа организации или должностного лица организации о выявленных клиентах и принятых мерах по применению целевых финансовых санкций;
5) принятие либо согласование с уполномоченным органом организации или должностным лицом организации решений об отказе от проведения операций клиентов в случаях, предусмотренных Законом о ПОД/ФТ и (или) договорами с клиентами, и в порядке, предусмотренном внутренними документами организации;
6) направление запросов исполнительному органу организации для принятия решения об установлении, продолжении либо прекращении деловых отношений с клиентами в случаях и порядке, предусмотренных Законом о ПОД/ФТ и (или) внутренними документами организации;
7) информирование уполномоченных органов организации и должностных лиц организации о выявленных нарушениях правил внутреннего контроля в порядке, предусмотренном внутренними документами организации;
8) подготовка и согласование с исполнительным органом организации информации о результатах реализации правил внутреннего контроля и рекомендуемых мерах по улучшению систем управления рисками ОД/ФТ и внутреннего контроля в целях ПОД/ФТ для формирования отчетов уполномоченным органам организации;
9) координация по сбору количественных и качественных показателей для оценки риска вовлеченности организации в процессы ОД/ФТ и передачи запрашиваемой информации в уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций ежегодно не позднее 5 февраля года, следующего за отчетным годом.";
пункт 12 изложить в следующей редакции:
"12. При реализации программы управления рисками ОД/ФТ организация учитывает опубликованную информацию из отчета рисков ОД/ФТ в соответствии с пунктом 6 статьи 11-1 Закона о ПОД/ФТ.
Результаты оценки рисков предоставляются по требованию уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций в соответствии с частью первой статьи 14 Закона Республики Казахстан "О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций.";
пункт 15 изложить в следующей редакции:
"15. Типы клиентов, чей статус и (или) чья деятельность повышают риск ОД/ФТ, включают, но не ограничиваются:
1) публичное должностное лицо, его супруга (супруг) и близкие родственники;
2) лица, расположенные (зарегистрированные) в иностранных государствах, указанных в пункте 16 Требований, а также расположенные в Республике Казахстан филиалы и представительства таких лиц;
3) некоммерческие и благотворительные организации, религиозные объединения;
4) лица, осуществляющие деятельность по выпуску цифровых активов, организации торгов ими, а также предоставлению услуг по обмену цифровых активов на деньги, ценности и иное имущество.";
дополнить пунктом 19-1 следующего содержания:
"19-1. Организации определяют и оценивают риски ОД/ФТ, которые могут возникнуть в связи с:
1) разработкой новых продуктов и новой деловой практикой, включая новые механизмы передачи;
2) использованием новых или развивающихся технологий как для новых, так и для уже действующих продуктов.
Оценка рисков ОД/ФТ проводится до запуска новых продуктов, деловой практики или использования новых (развивающихся) технологий.";
пункт 20 изложить в следующей редакции:
"20. В целях реализации требований Закона о ПОД/ФТ по надлежащей проверке клиента организация разрабатывает программу идентификации клиентов (их представителей) и бенефициарных собственников.
Идентификация клиента (его представителя) и бенефициарного собственника заключается в проведении организацией мероприятий по фиксированию и проверке достоверности сведений о клиенте (его представителе), выявлению бенефициарного собственника и фиксированию сведений о нем, установлению и фиксированию предполагаемой цели деловых отношений или разовой операции (сделки), а также получению и фиксированию иных предусмотренных Законом о ПОД/ФТ сведений о клиенте (его представителе) и бенефициарном собственнике.
Проверка достоверности представленных сведений осуществляется путем сверки с данными оригиналов или нотариально удостоверенных копий соответствующих документов, представленных клиентом (его представителем), сверки с данными из доступных источников (базами данных), проверки сведений другими способами.
Организация в соответствии с пунктом 7 статьи 5 Закона о ПОД/ФТ в отношении клиентов, которым присвоен высокий уровень риска, применяет усиленные меры надлежащей проверки клиентов, либо применяет упрощенные меры надлежащей проверки клиентов в отношении которых присвоен низкий уровень риска.";
дополнить пунктом 20-1 следующего содержания:
"20-1. С учетом требований пунктов 2 и 3-1 статьи 5 и пункта 1 статьи 7 Закона о ПОД/ФТ организация проводит идентификацию клиента (его представителя) и бенефициарного собственника, проверку деловых отношений и изучение операций, включая при необходимости получение и фиксирование сведений об источнике финансирования совершаемых операций, с учетом уровня риска клиента, а также проводит проверку достоверности полученных сведений о клиенте (его представителя) и бенефициарном собственнике и устанавливает предполагаемую цель деловых отношений или разовой операции (сделки) в случаях:
1) совершения клиентом пороговой операции (сделки);
2) совершения (попытки совершения) клиентом подозрительной операции (сделки);
3) совершения клиентом операции (сделки), имеющей характеристики, соответствующие типологиям, схемам и способам ОД/ФТ;
4) совершения клиентом необычных операций (сделок);
5) наличия оснований для сомнения в достоверности ранее полученных данных о клиенте (его представителе), бенефициарном собственнике;
6) совершения клиентом – физическим лицом операции по покупке ювелирных изделий из драгоценных металлов и драгоценных камней в розницу, если сумма такой операции превышает 500 000 тенге либо сумму в иностранной валюте, эквивалентную 500 000 тенге.
При совершении клиентом операции в рамках установленных деловых отношений, идентификация клиента (его представителя) и бенефициарного собственника не проводится, если она проводилась при установлении таких деловых отношений, за исключением случаев, предусмотренных подпунктами 2), 3, 4) и 5) части первой настоящего пункта, а также необходимости обновления ранее полученных либо получения дополнительных сведений в соответствии с уровнем риска клиента и Требованиями.";
пункты 22 и 23 изложить в следующей редакции:
"22. Сведения, полученные в соответствии с пунктами 20-1 и 21 Требований, вносятся (включаются) организацией в досье клиента, которое хранится в организации на протяжении всего периода деловых отношений с клиентом и не менее пяти лет со дня их прекращения либо совершения разовой операции.
При применении организацией подпункта 1) пункта 6 статьи 5 Закона о ПОД/ФТ организация незамедлительно получает сведения о клиенте (его представителе) и бенефициарном собственнике от других субъектов финансового мониторинга, на меры надлежащей проверки клиента которых полагается организация, для внесения (включения) в досье клиента, а также по запросу без задержки получает копии подтверждающих документов, к которым, в том числе относятся информация, выписки из информационных систем или баз данных других субъектов финансового мониторинга.
23. В процессе идентификации клиента (его представителя) и бенефициарного собственника организацией проводится проверка на наличие такого клиента (его представителя) и бенефициарного собственника в Перечне и Перечне ФРОМУ.
Сведения о миграционных карточках не требуются в отношении граждан государств, входящих в Евразийский экономический союз.
Проверка наличия клиента (его представителя) и бенефициарного собственника в Перечне и Перечне ФРОМУ (включения в Перечень и Перечень ФРОМУ) не зависит от уровня риска клиента и осуществляется по мере внесения изменений в Перечень и Перечень ФРОМУ (обновления Перечня и Перечня ФРОМУ).
Организацией в процессе идентификации клиента (его представителя) и выявления бенефициарного собственника проводится проверка на принадлежность такого клиента (его представителя) и бенефициарного собственника к НПДЛ и ИПДЛ, их супругам и близким родственникам.
Организация в отношении ИПДЛ, его супруги (супруга) и близких родственников:
1) осуществляет оценку репутации ИПДЛ в отношении причастности его к случаям ОД/ФТ;
2) получает разрешение руководящего работника организации на установление, продолжение деловых отношений с такими клиентами (их представителями) и бенефициарными собственниками;
3) предпринимает доступные меры для установления источника средств клиента (его представителя) и бенефициарного собственника
4) предпринимает усиленные меры надлежащей проверки клиентов (их представителей) и бенефициарных собственников.
В отношении НПДЛ, его супруги (супруга) и близких родственников, которым присвоен высокий уровень риска, организация дополнительно применяет меры, установленные подпунктами 1), 2), 3) и 4) части пятой настоящего пункта.
Организация при идентификации физического лица (руководителя юридического лица или иностранной структуры без образования юридического лица, бенефициарного собственника) устанавливает и фиксирует следующие данные:
фамилию, имя, отчество (при наличии); гражданство; дату и место рождения; юридический адрес; реквизиты документа, удостоверяющего личность, и (или) иного документа, на основании которого проводится идентификация, вид деятельности (для индивидуальных предпринимателей);
индивидуальный идентификационный номер (за исключением случаев, когда физическому лицу не присвоен индивидуальный идентификационный номер в соответствии с законодательством Республики Казахстан).
Организация при идентификации клиента-юридического лица и клиента-иностранную структуру без образования юридического лица, устанавливает и фиксирует следующие данные:
наименование;
регистрационный номер и дату государственной регистрации юридического лица, наименование регистрирующего органа (при их наличии); место нахождения и регистрации; бизнес идентификационный номер (за исключением случаев, когда юридическому лицу не присвоен бизнес-идентификационный номер в соответствии с законодательством Республики Казахстан), либо номер, под которым юридическое лицо-нерезидент зарегистрировано в иностранном государстве; вид деятельности; данные о руководителе (ином лице, уполномоченном в соответствии с учредительными документами действовать от имени клиента-юридического лица и клиента-иностранную структуру без образования юридического лица), лице, имеющем право подписи на финансовых документах; данные о бенефициарном собственнике.";
пункт 25 изложить в следующей редакции:
"25. Программа идентификации клиента (его представителя) и бенефициарного собственника включает, но не ограничивается:
1) порядок принятия клиентов на обслуживание, включая порядок и основания для отказа в установлении деловых отношений и (или) в проведении операции, а также прекращения деловых отношений;
2) порядок идентификации клиента (его представителя) и бенефициарного собственника, в том числе особенности процедур упрощенных и усиленных мер надлежащей проверки;
3) описание мер, направленных на выявление среди клиентов (их представителей) и бенефициарных собственников, находящихся на обслуживании или принимаемых на обслуживание, НПДЛ и ИПДЛ, их супругов и близких родственников;
4) порядок проверки клиента (его представителя) и бенефициарного собственника на наличие в Перечне и Перечне ФРОМУ;
5) особенности идентификации при дистанционном установлении деловых отношений (без личного присутствия клиента или его представителя);
6) особенности обмена сведениями, полученными в процессе идентификации клиента (его представителя) и бенефициарного собственника, а также хранения и обеспечения конфиденциальности таких сведений, в рамках выполнения требований по ПОД/ФТ, установленных юридическим лицом, которое имеет контроль над организацией (при наличии);
7) порядок проверки достоверности сведений о клиенте (его представителе) и бенефициарном собственнике;
8) требования к форме, содержанию и порядку ведения досье клиента, обновления сведений, содержащихся в досье, с указанием периодичности обновления сведений;
9) порядок оценки уровня риска клиента, основания оценки такого риска;
10) порядок получения и представления по запросу организации сведений о бенефициарных собственниках клиентов по форме, определенной уполномоченным органом по финансовому мониторингу в соответствии с частью третей и четвертой пункта 5 статьи 5 Закона о ПОД/ФТ.
Если организация в соответствии с Законом о ПОД/ФТ на основании договора поручила иному лицу применение в отношении клиентов организации мер, предусмотренных подпунктами 1), 2), 2-1) и 4) пункта 3 статьи 5 Закона о ПОД/ФТ, организация разрабатывает правила взаимодействия с такими лицами, которые включают:
процедуру заключения организацией договоров с лицами, которым поручено проведение идентификации, а также перечень должностных лиц организации, уполномоченных заключать такие договоры;
процедуру идентификации клиента (его представителя) и бенефициарного собственника в соответствии с договорами между организацией и лицами, которым поручено проведение идентификации;
процедуру и сроки передачи организации сведений, полученных при проведении идентификации, лицами, которым поручено проведение идентификации;
процедуру осуществления организацией контроля за соблюдением лицами, которым поручено проведение идентификации, требований по идентификации, включая процедуру, сроки и полноту передачи организации полученных сведений, а также меры, принимаемые организацией по устранению выявленных нарушений;
основания, процедуру и сроки принятия организацией решения об одностороннем отказе от исполнения договора с лицами, которым поручено проведение идентификации, в случае несоблюдения ими требований по идентификации, в том числе процедур, сроков и полноты передачи организации полученных сведений;
перечень должностных лиц организации, уполномоченных принимать решение об одностороннем отказе от исполнения договора с лицами, которым поручено проведение идентификации;
положения об ответственности лиц, которым организация поручил проведение идентификации, за несоблюдение ими требований по идентификации, включая процедуру, сроки и полноту передачи организации полученных сведений;
процедуру взаимодействия организации с лицами, которым поручено проведение идентификации, по вопросам оказания им методологической помощи в целях выполнения требований по идентификации.
Допускается включение организацией дополнительных условий в правила взаимодействия.";
пункт 27 изложить в следующей редакции:
"27. В рамках программы мониторинга и изучения операций клиентов организацией проводятся мероприятия по обновлению и (или) получению дополнительных сведений о клиентах (их представителях) и бенефициарных собственниках, а также по изучению операций клиентов и выявлению пороговых, сложных, необычных и подозрительных операций.
Результаты мониторинга и изучения операций клиентов используются организацией для ежегодной оценки степени подверженности услуг организации рискам ОД/ФТ, а также для пересмотра уровней рисков клиентов.
Полученные в рамках реализации программы мониторинга и изучения операций клиента сведения вносятся в досье клиента, предусмотренное пунктом 22 Требований, и (или) хранятся в организации на протяжении всего периода деловых отношений с клиентом и не менее пяти лет со дня их прекращения и не менее пяти лет после совершения разовой операции (сделки).";
пункт 29 изложить в следующей редакции:
"29. Программа мониторинга и изучения операций клиентов включает, но не ограничивается:
1) перечень признаков подозрительных операций, составленный на основе признаков определения подозрительной операции, определенных уполномоченным органом в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ, а также разработанных организацией самостоятельно;
2) распределение обязанностей между подразделениями (работниками) организации по обновлению ранее полученных и (или) получению дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике в случаях, предусмотренных Требованиями;
3) распределение обязанностей между подразделениями (работниками) организации по выявлению и передаче между подразделениями (работниками) сведений о пороговых, сложных, необычных и подозрительных операциях;
4) порядок, основания и срок принятия ответственным работником решения о квалификации операции клиента;
5) порядок фиксирования (в том числе способы фиксирования) и хранения сведений о результатах изучения сложных, н необычных операций, а также сведений о пороговых и подозрительных операциях (в том числе сумму операции, валюту операции);
6) порядок принятия и описание мер, принимаемых в отношении клиента и его операций в случае осуществления клиентом систематически и (или) в значительных объемах необычных и (или) подозрительных операций.
7) порядок представления в уполномоченный орган сообщений о пороговых и подозрительных операциях;
8) порядок информирования (при необходимости) органа управления, исполнительного органа организации и должностных лиц организации о выявлении пороговой и подозрительной операции.".
2. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.
3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.
4. Настоящее постановление вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования.
Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка |
М. Абылкасымова |
"СОГЛАСОВАНО"
Агентство Республики Казахстан
по финансовому мониторингу