В соответствии с абзацем третьим части первой пункта 3-2 статьи 11 Закона Республики Казахстан «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» Правление Национального Банка Республики Казахстан утверждены Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для платежных организаций. Внутренний контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее – ПОД/ФТ) осуществляется организацией в целях: 1) обеспечения выполнения организацией требований Закона о ПОД/ФТ; 2) поддержания эффективности системы внутреннего контроля на уровне, достаточном для принятия мер по мониторингу, выявлению рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее – ОД/ФТ) или иной преступной деятельности (далее – управление рисками ОД/ФТ), а также сопряженными рисками, связанными с преднамеренным или непреднамеренным вовлечением организации в процессы (далее – риски ОД/ФТ); 3) исключения вовлечения организации и работников в процессы ОД/ФТ. В рамках организации внутреннего контроля в целях ПОД/ФТ в организации разрабатываются правила внутреннего контроля, включающие требования к проведению службой внутреннего аудита организации либо иным органом, уполномоченным на проведение внутреннего аудита, оценки эффективности внутреннего контроля в целях ПОД/ФТ. Правила внутреннего контроля включают в себя программы, предусмотренные статьей 11 Закона о ПОД/ФТ, которые разрабатываются организацией самостоятельно в соответствии с Требованиями и являются внутренним документом организации либо совокупностью таких документов. Организации, которые используют платежных агентов (субагентов), включают их в свои программы, предусмотренные статьей 11 Закона о ПОД/ФТ и осуществлять контроль выполнения ими этих программ. Организации в течение тридцати календарных дней со дня введения в действие внесенных изменений и (или) дополнений в законодательство Республики Казахстан о ПОД/ФТ приводят правила внутреннего контроля в соответствие с внесенными изменениями и (или) дополнениями в законодательство Республики Казахстан о ПОД/ФТ. В порядке, установленном внутренними документами организации, в организации назначается должностное лицо, ответственное за осуществление мониторинга за соблюдением правил внутреннего контроля (далее - ответственный работник), а также определяются работники либо подразделение организации, в компетенцию которых входят вопросы ПОД/ФТ (далее - подразделение по ПОД/ФТ). Требованиями к ответственному работнику являются: 1) наличие высшего образования; 2) наличие стажа работы в финансовых организациях не менее двух лет (за исключением опыта работы на должностях технического или вспомогательного персонала); 3) наличие безупречной деловой репутации. Программа организации внутреннего контроля в целях ПОД/ФТ включает: 1) описание функций подразделения по ПОД/ФТ, в том числе процедуру взаимодействия с другими подразделениями и персоналом организации, филиалами при осуществлении внутреннего контроля в целях ПОД/ФТ, а также функций, полномочий ответственного работника, процедуру взаимодействия ответственного работника с уполномоченными органами и должностными лицами организации; 2) сведения об автоматизированных информационных системах и программном обеспечении, используемых для осуществления внутреннего контроля в целях ПОД/ФТ и передачи сообщений в уполномоченный орган по финансовому мониторингу, в том числе сведения об их разработчиках; 3) порядок фиксирования сведений, а также хранения документов и информации, полученных в ходе реализации внутреннего контроля в целях ПОД/ФТ с учетом возможности их использования в качестве доказательства в суде, чтобы они могли быть своевременно доступны уполномоченному государственному органу, а также иным государственным органам в соответствии с их компетенцией; 4) процедуру информирования работниками организации, в том числе ответственным работником, уполномоченных органов и должностных лиц организации о ставших им известными фактах нарушения Закона о ПОД/ФТ, а также правил внутреннего контроля, допущенных работниками организации; 5) описание требований по ПОД/ФТ (при наличии), установленных юридическим лицом, которое имеет контроль над организацией; 6) процедуру оценки, определения, документального фиксирования и обновления результатов оценки рисков легализации (отмывания) доходов и финансирования терроризма; 7) процедуру разработки меры контроля, процедуры по управлению и снижению рисков ОД/ФТ; 8) процедуру классификации своих клиентов с учетом степени риска легализации (отмывания) доходов и финансирования терроризма; 9) классификации своих клиентов с учетом степени риска оценки рисков легализации ОД/ФТ (низкий, высокий); 10) дополнительные меры (при наличии) по организации внутреннего контроля в целях ПОД/ФТ, включенные в программу организацией. Функции ответственного работника и работников подразделения по ПОД/ФТ в соответствии с программой организации внутреннего контроля в целях ПОД/ФТ включают: 1) обеспечение наличия разработанных и согласованных с исполнительным органом организации правил внутреннего контроля и (или) изменений (дополнений) к ним, а также мониторинга за их соблюдением в организации; 2) организация представления и контроль за представлением сообщений в уполномоченный орган по финансовому мониторингу в соответствии с законодательством Республики Казахстан о ПОД/ФТ; 3) обеспечение передачи в уполномоченный орган по финансовому мониторингу информации, сведений и документов о клиентах и о совершаемых ими операциях в соответствии с Законом о ПОД/ФТ без извещения клиентов и иных лиц; 4) принятие решений о признании операций клиентов в качестве подозрительных и необходимости направления сообщений в уполномоченный орган по финансовому мониторингу в порядке, предусмотренном внутренними документами организации; 5) принятие либо согласование с уполномоченным органом или должностным лицом организации решений об отказе от проведения операций клиентов в случаях, предусмотренных Законом о ПОД/ФТ, и в порядке, предусмотренном внутренними документами организации; 6) направление запросов исполнительному органу организации для принятия решения об установлении, продолжении либо прекращении деловых отношений с клиентами в случаях и порядке, предусмотренных Законом о ПОД/ФТ и (или) внутренними документами организации; 7) информирование уполномоченных органов и должностных лиц организации о выявленных нарушениях правил внутреннего контроля в порядке, предусмотренном внутренними документами организации; 8) подготовка и согласование с исполнительным органом организации информации о результатах реализации правил внутреннего контроля и рекомендуемых мерах по улучшению систем управления рисками и внутреннего контроля в целях ПОД/ФТ для формирования отчетов уполномоченным органам организации; 9) дополнительные функции (при наличии) ответственного работника и работников подразделения по ПОД/ФТ, определенные организацией во исполнение программы организации внутреннего контроля в целях ПОД/ФТ. Для выполнения возложенных функций ответственный работник и работники подразделения по ПОД/ФТ наделяются следующими полномочиями: 1) получение доступа ко всем помещениям организации, информационным системам, средствам телекоммуникаций, документам и файлам, в пределах, позволяющих осуществлять свои функции в полном объеме, и в порядке, предусмотренном внутренними документами организации; 2) обеспечение конфиденциальности информации, полученной при осуществлении своих функций; 3) обеспечение сохранности получаемых от подразделений организации всех документов и файлов; 4) дополнительные полномочия (при наличии) ответственного работника и работников подразделения по ПОД/ФТ, наделенные организацией. При наличии в филиалах организации работников, на которых полностью или частично возложены функции и полномочия, предусмотренные пунктами 8 и 9 Требований, координацию деятельности таких работников осуществляет ответственный работник. Функции ответственного работника, а также работников организации, на которых возложены функции, предусмотренные пунктом 8 Требований, не совмещаются с функциями службы внутреннего аудита либо иного органа, уполномоченного на проведение внутреннего аудита, а также функциями подразделений, осуществляющих операционную (текущую) деятельность организации. Организация для автоматизации процессов по вопросам внутреннего контроля в целях ПОД/ФТ использует автоматизированные информационные системы, соответствующие следующим требованиям: 1) возможность ведения досье (анкет) клиентов, включая вносимые в них изменения (дополнения); 2) выявление пороговых операций с деньгами и (или) иным имуществом, подлежащая финансовому мониторингу в соответствии со статьей 4 Закона о ПОД/ФТ и равная либо превышающая установленную Законом о ПОД/ФТ пороговую сумму (далее – пороговая операция), а также подозрительных операций по заранее заданным критериям с учетом требований законодательства Республики Казахстан о ПОД/ФТ, а также результатов оценки степени подверженности услуг организации рискам ОД/ФТ; 3) отсутствие возможности исключения информации из базы данных по досье (анкетам) клиентов, проведенным операциям, отправленным сообщениям в уполномоченный орган по финансовому мониторингу; 4) наличие системы резервного копирования и хранения информации; 5) ведение протокола работы каждого пользователя, защищенного от модификации. Постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования. |