Совместным приказом Председателя Агентства Республики Казахстан по финансовому мониторингу от 10 декабря 2024 года № 10 и Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 декабря 2024 года № 791/НҚ внесены изменения в совместный приказ Председателя Агентства Республики Казахстан по финансовому мониторингу от 28 февраля 2022 года № 20 и Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 28 февраля 2022 года № 68/НҚ «Об утверждении Требований к правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для лиц, осуществляющих деятельность по выпуску цифровых активов, организации торгов ими, а также предоставлению услуг по обмену цифровых активов на деньги, ценности и иное имущество», сообщает Учет.kz.
Приказ вводится в действие с 30 декабря 2024 года.
Совместным приказом Требования к правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для лиц, осуществляющих деятельность по выпуску и обращению обеспеченных цифровых активов изложены в новой редакции.
Требования к правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для лиц, осуществляющих деятельность по выпуску и обращению обеспеченных цифровых активов
Требования к правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для лиц, осуществляющих деятельность по выпуску и обращению обеспеченных цифровых активов (далее – Требования, Субъекты) разработаны в соответствии с пунктом 3-2 статьи 11 Закона Республики Казахстан «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее – Закон о ПОД/ФТ) и Международными стандартами Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ).
В Требованиях используются следующие основные понятия:
форма ФМ-1 – форма сведений и информации об операции, подлежащей финансовому мониторингу, предусмотренная Правилами представления субъектами финансового мониторинга сведений и информации об операциях, подлежащих финансовому мониторингу, и признаков определения подозрительной операции утвержденными приказом Председателя Агентства Республики Казахстан по финансовому мониторингу от 22 февраля 2022 года № 13 «Об утверждении Правил представления субъектами финансового мониторинга сведений и информации об операциях, подлежащих финансовому мониторингу, и признаков определения подозрительной операции»;
риски легализации (отмывания) доходов и финансирования терроризма – нанесение ущерба финансовой системе и экономике страны, путем совершения финансовых операций (сделок) в целях легализации (отмывания) доходов и финансирования терроризма, в связи с реализацией угроз и (или) наличием уязвимостей;
управление рисками легализации (отмывания) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (далее – ОД/ФТ/ФРОМУ) – совокупность принимаемых Субъектами мер по мониторингу, выявлению рисков ОД/ФТ/ФРОМУ, а также их минимизации (в отношении услуг клиентов);
Внутренний контроль осуществляется в целях:
1) обеспечения выполнения Субъектами требований Закона о ПОД/ФТ;
2) поддержания эффективности системы внутреннего контроля на уровне, достаточном для управления рисками ОД/ФТ/ФРОМУ;
3) минимизации рисков ОД/ФТ/ФРОМУ.
В рамках организации внутреннего контроля в целях противодействия легализации (отмывания) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (далее – ПОД/ФТ/ФРОМУ) Субъектами обеспечивается:
1) разработка и принятие правил внутреннего контроля (далее – ПВК) органом управления или исполнительным органом в соответствии с Требованиями, включающими проведение службой внутреннего аудита организации либо иным органом, уполномоченным на проведение внутреннего аудита, оценки эффективности внутреннего контроля в целях ПОД/ФТ/ФРОМУ, а также независимого аудита, в случае наличия решения органа управления или исполнительного органа организации на проведение независимого аудита;
2) наличие выделенного канала связи.
ПВК являются документом, который регламентирует организационные основы работы, направленные на ПОД/ФТ/ФРОМУ и устанавливает порядок действий Субъектов в целях ПОД/ФТ/ФРОМУ.
ПВК разрабатывается в соответствии с пунктом 3 статьи 11 Закона о ПОД/ФТ.
Программа организации внутреннего контроля в целях ПОД/ФТ/ФРОМУ включает процедуры:
1) применения автоматизированных информационных систем и программных обеспечений, используемых Субъектом для осуществления внутреннего контроля в целях ПОД/ФТ/ФРОМУ;
2) отказа клиентам в установлении деловых отношений и прекращения деловых отношений, отказа в проведении операции с деньгами и (или) иным имуществом, и принятия мер по замораживанию операций с деньгами и (или) иным имуществом;
3) признания Субъектом сложной, необычно крупной и другой необычной операции, подлежащей изучению, в качестве подозрительной операции;
4) предоставления сведений и информации об операциях, подлежащих финансовому мониторингу, фактов отказа физическому лицу в установлении деловых отношений, прекращения деловых отношений с клиентом, отказа в проведении операции с деньгами и (или) иным имуществом в уполномоченный орган, включая указания и регламенты работы в автоматизированных информационных системах и программном обеспечении, используемых для передачи сведений, информации и документов в уполномоченный орган;
5) информирования работниками Субъекта руководителя о ставших им известными фактах нарушения законодательства Республики Казахстан о ПОД/ФТ, ПВК, допущенных работниками Субъекта;
6) взаимодействия лица, ответственного за реализацию и соблюдение ПВК с другими подразделениями, персоналом организации, филиалами, уполномоченными органами и их должностными лицами, при осуществлении внутреннего контроля в целях ПОД/ФТ/ФРОМУ;
7) выполнения требований по ПОД/ФТ/ФРОМУ (при наличии), установленных юридическим лицом, которое имеет контроль над организацией;
8) подготовки и представления органам и уполномоченным лицам юридического лица, имеющим контроль над организацией, управленческой отчетности по результатам оценки эффективности внутреннего контроля в целях ПОД/ФТ/ФРОМУ службой внутреннего аудита организации либо органом, уполномоченным на проведение внутреннего аудита, а также проведения независимого аудита, в случае наличия решения органа управления или исполнительного органа организации на проведение независимого аудита;
9) идентификации клиента (его представителя) и бенефициарного собственника, в том числе особенности процедур применения упрощенных и усиленных мер проверки клиента (его представителя) и бенефициарного собственника, юридического лица-нерезидента, иной иностранной структуры без образования юридического лица;
10) признания операции клиента, имеющей характеристики, соответствующие типологиям, схемам и способам ОД/ФТ/ФРОМУ в качестве подозрительной;
11) оценки, определения, документального фиксирования и обновления результатов оценки рисков ОД/ФТ/ФРОМУ;
12) разработки мер контроля, процедуры по управлению рисками ОД/ФТ/ФРОМУ и снижению рисков ОД/ФТ/ФРОМУ;
13) классификации своих клиентов с учетом степени риска ОД/ФТ/ФРОМУ;
14) хранения всех документов и сведений, в том числе по разовым операциям, а также, полученных по результатам надлежащей проверки клиента (его представителя) и бенефициарного собственника, включая досье клиента (его представителя) и бенефициарного собственника и переписку с ним, не менее пяти лет со дня прекращения деловых отношений с клиентом (его представителем) и бенефициарным собственником или после даты разовой сделки, с учетом возможности их использования в качестве доказательства в суде, чтобы они могли быть своевременно доступны уполномоченному органу, а также иным государственным органам в соответствии с их компетенцией.
На должность ответственного работника назначается лицо, имеющее:
- высшее образование;
- стаж работы не менее двух лет в сфере информатизации;
- безупречную деловую репутацию.
- высшее образование;
- стаж работы не менее одного года в сфере информатизации;
- безупречную деловую репутацию.
1) разработку ПВК, внесение изменений и (или) дополнений к ним, и последующее согласование с руководителем Субъекта, а также мониторинг реализации и соблюдения ПВК;
2) организацию и контроль по представлению сведений и информации об операциях, подлежащих финансовому мониторингу в уполномоченный орган в соответствии с Законом о ПОД/ФТ;
3) принятие решений о признании операций клиентов подозрительными;
4) принятие решений об отнесении операций клиентов к сложным, необычно крупным, к операциям, имеющим характеристики, соответствующие типологиям, схемам и способам ОД/ФТ/ФРОМУ;
5) принятие решений о приостановлении либо об отказе от проведения операций клиентов и необходимости направления информации об операциях в уполномоченный орган;
6) принятие решений об установлении, продолжении либо прекращении деловых отношений с клиентами;
7) направление запросов руководителю Субъекта для принятия решений об установлении, продолжении либо прекращении деловых отношений с клиентами;
8) документальное фиксирование решений, принятых в отношении операции клиента (его представителя) и бенефициарного собственника;
9) формирование досье клиента на основании данных, полученных в результате реализации ПВК;
10) информирование руководителя Субъекта о выявленных нарушениях ПВК;
11) принятие мер по улучшению системы управления рисками и внутреннего контроля;
12) обеспечение конфиденциальности сведений, полученных при осуществлении своих функций;
13) предоставление информации в уполномоченный орган для осуществления контроля за исполнением законодательства о ПОД/ФТ;
14) предоставление в уполномоченный орган по его запросу информации, сведений и документов;
15) подготовка информации о результатах реализации ПВК и рекомендуемых мерах по улучшению системы управления рисками ОД/ФТ/ФРОМУ и внутреннего контроля ПОД/ФТ/ФРОМУ для формирования отчетов руководителю Субъекта;
16) обеспечение мер по хранению всех документов и сведений.
Субъекты в соответствии с возложенными функциями:
1) обеспечивают конфиденциальность сведений, полученных при осуществлении полномочий;
2) предоставляет информацию соответствующим государственным органам для осуществления контроля за исполнением законодательства Республики Казахстан о ПОД/ФТ;
3) предоставляют в уполномоченный орган по его запросу необходимую информацию, сведения и документы в соответствии с пунктом 3-1 статьи 10 Закона о ПОД/ФТ.
Допускается включение Субъектами дополнительных функций и полномочий ответственного работника либо подразделения по ПОД/ФТ/ФРОМУ.
Программа управления рисками ОД/ФТ/ФРОМУ включает, но не ограничивается:
1) процедуру управления рисками ОД/ФТ/ФРОМУ Субъекта, в том числе в разрезе его структурных подразделений (при наличии);
2) процедуру оценки рисков ОД/ФТ/ФРОМУ с учетом основных категорий рисков (по типу клиента, страновому риску и риску услуг/продуктов, и (или) способа ее (его) предоставления) в отношении уровня риска клиента, а также степени подверженности услуг (продуктов) Субъекта рискам ОД/ФТ/ФРОМУ;
3) процедуру осуществления регулярного мониторинга, анализа и контроля за рисками клиентов и степенью подверженности продуктов (услуг) Субъекта рискам ОД/ФТ/ФРОМУ, предусматривающий перечень предупредительных мероприятий, порядок и сроки их проведения, контроль за результатами в соответствии с принятыми мерами;
4) присвоение, сроки и основания для пересмотра уровней рисков клиентов.
Субъекты на ежегодной основе осуществляют оценку степени подверженности клиентов, услуг Субъектов рискам ОД/ФТ/ФРОМУ, с учетом информации из отчета рисков ОД/ФТ/ФРОМУ и следующих специфических категорий рисков: риск по типу клиентов, страновой (географический) риск, риск услуги и (или) способа ее (его) предоставления.
Оценка степени подверженности клиентов, услуг (продуктов) Субъектов рискам ОД/ФТ/ФРОМУ сопровождается описанием возможных мероприятий, направленных на минимизацию выявленных рисков, включая изменение процедур идентификации и мониторинга операций клиентов, изменение условий предоставления услуг (продуктов), отказ от предоставления услуг (продуктов).
Результаты оценки рисков предоставляются по требованию соответствующих государственных органов и некоммерческих организаций, членами которых являются Субъекты.
Типы клиентов, чей статус и (или) чья деятельность повышают риск ОД/ФТ/ФРОМУ, включают следующие факторы, но не ограничиваются:
1) публичные должностные лица, их супруги и близкие родственники, а также юридические лица, бенефициарными владельцами которых являются указанные лица;
2) лица без гражданства;
3) граждане Республики Казахстан, не имеющие адреса регистрации или пребывания в Республики Казахстан;
4) организации и лица, включенные в список лиц, причастных к террористической деятельности (далее – Список) и (или) в перечень организаций и лиц, связанных с финансированием терроризма и экстремизма, а также в перечень организаций и лиц, связанных с финансированием распространения оружия массового уничтожения (далее – Перечни), предусмотренные статьями 12 и 12-1 Закона о ПОД/ФТ, а также организации и лица, бенефициарными собственниками которых являются указанные лица либо, находящиеся под контролем и действующие в интересах указанных лиц.
Список и Перечни размещаются на официальном интернет-ресурсе уполномоченного органа, и актуализируются по мере внесения в них изменений (обновления);
5) некоммерческие организации в организационно-правовой форме фондов, религиозных объединений;
6) лица, расположенные (зарегистрированные) в иностранных государствах, указанных в пункте 19 настоящих Требований, а также расположенные в Республике Казахстан филиалы и представительства таких лиц;
7) клиент, в отношении которого имеются основания для сомнения в достоверности полученных данных;
8) клиент настаивает на поспешности проведения операции либо на нестандартных или необычно сложных схемах расчетов, использование которых отличаются от обычной практики Субъектов;
9) клиент, в отношении которого у Субъекта ранее возникали подозрения;
10) клиент (его представитель) и бенефициарный собственник совершает действия, направленные на уклонение от процедур надлежащей проверки клиента (его представителя) и бенефициарного собственника, предусмотренных Законом о ПОД/ФТ.
Типы клиентов, чей статус и (или) чья деятельность понижают риск ОД/ФТ/ФРОМУ, включают следующие факторы, но не ограничиваются:
1) государственные органы Республики Казахстан, а также юридические лица, контроль над которыми осуществляется государственными органами;
2) организации, акции которых включены в официальный список фондовой биржи Республики Казахстан и (или) фондовой биржи иностранного государства;
3) международные организации, расположенные на территории Республики Казахстан либо участником которых является Республика Казахстан.
При оценке степени подверженности услуг (продуктов) рискам ОД/ФТ учитываются дополнительные сведения, влияющие на итоговую степень риска, включая, но не ограничиваясь:
1) операций (сделок), подлежащих финансовому мониторингу;
2) необычных операций (сделок), в том числе подпадающих под критерии выявления и признаки необычных сделок, осуществление которых может быть направлено на ОД/ФТ/ФРОМУ;
3) обмен одной или нескольких форм обеспеченных цифровых активов на другие обеспеченные цифровые активы;
4) трансграничных платежей и переводов обеспеченных цифровых активов, а также переводы на территории Республики Казахстан;
5) ответственное хранение и/или управление обеспеченными цифровыми активами или инструментами, позволяющими контролировать обеспеченные цифровые активы;
6) участие в предоставлении и предоставление финансовых услуг, связанных с предложением и/или продажей обеспеченных цифровых активов эмитента.
Субъекты осуществляют оценку странового (географического) риска, связанного с ведением деятельности в иностранных государствах, указанных в настоящем пункте, предоставлением услуг (продуктов) клиентам из таких иностранных государств и осуществлением операций с деньгами и (или) иным имуществом с участием таких иностранных государств в случаях:
- не выполнения и (или) недостаточного выполнения рекомендаций Группы разработки финансовых мер борьбы с отмыванием денег (далее – ФАТФ);
- повышенного уровня коррупции или иной преступной деятельностью;
- подвержения санкциям, эмбарго и аналогичным мерам, налагаемым Организацией Объединенных Наций (далее – ООН);
- осуществления финансирования или поддержки террористической (экстремисткой) деятельности, и в которых имеются установленные террористические (экстремистские) организации.
- Ссылки на перечни таких государств (территорий) и международных организаций по данным ООН размещаются на интернет-ресурсе уполномоченного государственного органа;
- осуществления операций с обеспеченными цифровыми активам;
- осуществления операций без физического присутствия сторон;
- совершения от имени или в пользу неизвестных или несвязанных третьих лиц;
- связи с анонимными банковскими счетами или с использованием анонимных, вымышленных имен;
- отсутствия личного контакта при осуществлении операций с обеспеченными цифровыми активами, продукты или услуги, связанные с обеспеченными цифровыми активами;
- осуществления операций под псевдонимами или повышенной степени анонимности операций, если они ограничивают возможности лиц, осуществляющих деятельность цифровыми активами по идентификации (установлению) бенефициаров;
- отсутствия экономического смысла или правовой цели;
- совершения клиентом с несвойственной ему частотой или на крупную для данного клиента сумму;
- по которым имеется информация о высоком риске легализации ОД/ФТ/ФРОМУ.
Субъекты определяют и оценивают риски ОД/ФТ/ФРОМУ, возникающие при:
1) разработке новых продуктов и новой деловой практики, включая новые механизмы передачи;
2) использовании новых или развивающихся технологий как для новых, так и для уже существующих продуктов.
Оценка рисков ОД/ФТ/ФРОМУ проводится до запуска новых продуктов, деловой практики или использования новых или развивающихся технологий.
Субъекты при проведении надлежащей проверки клиента (его представителя) и бенефициарного собственника идентифицируют их по следующим критериям:
1) идентификация клиента (его представителя) и бенефициарного собственника и подтверждение личности клиента с использованием надежных, независимых первичных документов, данных или информации;
2) определение бенефициарного собственника и принятие разумных мер по проверке личности бенефициарного собственника, которые позволяет Субъекту считать, что ему известно, кто является бенефициарным собственником. Для юридических лиц и иностранных структур без образования юридического лица это должно включать получение информации Субъектом о структуре управления и собственности клиента;
3) понимание и, когда это необходимо, получение информации о целях и предполагаемом характере деловых отношений;
4) проведение на постоянной основе надлежащей проверки деловых отношений и полный анализ сделок, совершенных в рамках таких отношений для того, чтобы убедиться в соответствии проводимых сделок сведениям Субъектов о клиенте (его представителе) и бенефициарном собственнике, его хозяйственной деятельности и характере рисков, в том числе, когда необходимо, об источнике средств;
5) в отношении иностранных структур без образования юридического лица юридических образований, личных данных, занимающих эквивалентные или похожие должности.
Перечень документов, необходимых для надлежащей проверки клиента (его представителя) и бенефициарного собственника Субъектами:
- документ (-ы), удостоверяющий (-ие) личность должностного (-ых) лица (лиц), уполномоченного (-ых) подписывать документы юридического лица, а также, на совершение действий от имени клиента без доверенности на совершение операций с деньгами и (или) иным имуществом;
- документы, подтверждающие полномочия представителя клиента на совершение операций с деньгами и (или) иным имуществом от имени клиента, в том числе на подписание документов клиента;
- документ, удостоверяющий регистрацию в уполномоченных органах Республики Казахстан на право въезда, выезда и пребывания физического лица-нерезидента на территории Республики Казахстан, если иное не предусмотрено международными договорами, ратифицированными Республикой Казахстан.
1) совершения клиентом пороговой операции (сделки);
2) совершения (попытки совершения) клиентом подозрительной операции (сделки);
3) совершения клиентом необычной операции (сделки);
4) совершения клиентом операции (сделки), имеющей характеристики, соответствующие типологиям, схемам и способам ОД/ФТ/ФРОМУ.
В процессе идентификации клиента (его представителя) и бенефициарного собственника Субъектами проводится проверка на наличие такого клиента в Списке и Перечнях.
Проверка наличия клиента (его представителя) и бенефициарного собственника в Списке и Перечнях (включения в Список и Перечни) не зависит от уровня риска клиента и осуществляется по мере внесения в них изменений (обновления).
Субъекты в процессе идентификации клиента (его представителя) и бенефициарного собственника проводят проверку на принадлежность такого клиента к публичному должностному лицу, его супруге (супругу) и близкому родственнику.
Обновление сведений о клиенте (его представителе) и бенефициарном собственнике с высоким уровнем риска ОД/ФТ/ФРОМУ осуществляется не реже 1 (одного) раза в полугодие.
Периодичность обновления и (или) необходимость получения дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике устанавливается с учетом уровня риска клиента (группы клиентов) и (или) степени подверженности услуг (продуктов) Субъекта, которыми пользуется клиент, рискам ОД/ФТ/ФРОМУ.
Программа мониторинга и изучения операций клиентов включает:
1) перечень признаков необычных и подозрительных операций, составленный на основе признаков определения подозрительных операций, утверждаемых уполномоченным органом в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ, а также разработанных Субъектами самостоятельно;
2) процедуру выявления операции клиента, имеющей характеристики, соответствующие типологиям, схемам и способам ОД/ФТ/ФРОМУ, утвержденным уполномоченным органом в соответствии с пунктом 5 статьи 4 Закона о ПОД/ФТ;
3) процедуру принятия и описание мер, принимаемых Субъектами в отношении клиента и его операций, в случае осуществления клиентом систематически и (или) в значительных объемах необычных и (или) подозрительных операций;
4) осуществление постоянного усиленного мониторинга финансовых операций, принятых на обслуживание клиентов, являющихся публичными должностными лицами, их супругом (супругой) и близкими родственниками, а также чьими бенефициарными собственниками являются указанные лица независимо от формы их осуществления и суммы, на которую они совершены либо могут или могли быть совершены, включая установление источника происхождения денежных средств и (или) иного имущества таких клиентов.
В случае назначения Субъектом ответственного работника либо работников подразделения по ПОД/ФТ/ФРОМУ, программа мониторинга и изучения операций клиентов дополнительно включает, но не ограничивается:
1) распределение обязанностей между подразделениями (работниками) Субъекта по обновлению ранее полученных и (или) получению дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике в случаях, предусмотренных настоящими Требованиями;
2) распределение обязанностей между подразделениями (работниками) Субъекта по выявлению и передаче между подразделениями (работниками) сведений о пороговых, необычных и подозрительных операциях;
3) описание механизма взаимодействия подразделений Субъекта при выявлении пороговых, необычных и подозрительных операциях;
4) порядок, основания и срок принятия ответственным работником решения о квалификации операции клиента;
5) порядок взаимодействия подразделений (работников) по принятию решения об отказе в проведении операции клиента (за исключением отказа в связи с нахождением клиента, бенефициарного собственника в Перечне), а также о прекращении деловых отношений с клиентом;
6) порядок взаимодействия подразделений (работников) Субъекта по выявлению клиентов и бенефициарных собственников, находящихся в Списке и Перечнях, а также по отказу в проведении операции с деньгами и (или) иным имуществом, таких клиентов, обслуживании таких клиентов либо прекращению деловых отношений с ним;
7) порядок информирования (при необходимости) должностных лиц Субъекта о выявлении пороговой и подозрительной операции, клиентов из Списка и Перечней.
Операции клиента признаются подозрительными в случае, если по результатам изучения операций у Субъектов имеются основания полагать, что операции клиента связаны с легализацией ОД/ФТ/ФРОМУ.
Субъектами самостоятельно принимается решение о признании (непризнании) операции клиента в качестве подозрительной на основании имеющихся в его распоряжении сведений и документов, характеризующих статус и деятельность клиента (его представителя) и бенефициарного собственника, осуществляющего операцию, а также информации о финансово-хозяйственной деятельности, финансовом положении и деловой репутации клиента.
При этом разница между временем совершения операции и временем признания такой операции подозрительной не может превышать промежуток времени, определяющий частоту изучения операции клиента в соответствии с ПВК Субъекта.
Субъекты представляют в уполномоченный орган сообщения о совершении подозрительной операции с деньгами и (или) иным имуществом, не позднее рабочего дня, следующего за днем принятия Субъектами соответствующего решения (совершения действия) электронным способом посредством выделенных каналов связи.
Сообщения о совершенных операциях с деньгами и (или) иным имуществом, которые не были признаны подозрительными до их проведения, представляются Субъектами в уполномоченный орган не позднее двадцати четырех часов после признания операции подозрительной.
