|
|
|
Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 24 февраля 2022 года № 16
В целях совершенствования нормативных правовых актов Республики Казахстан Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ: 1. Внести в постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 29 октября 2020 года № 105 «Об утверждении Требований к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для организаций, осуществляющих отдельные виды банковских операций, за исключением оператора или операционного центра межбанковской системы переводов денег, и организаций, осуществляющих микрофинансовую деятельность» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 21577) следующие изменения и дополнения: в Требованиях к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для организаций, осуществляющих отдельные виды банковских операций, за исключением оператора или операционного центра межбанковской системы переводов денег, и организаций, осуществляющих микрофинансовую деятельность, утвержденных указанным постановлением: текст в правом верхнем углу изложить в следующей редакции:
«Утверждены постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 29 октября 2020 года № 105»; пункты 2, 3 и 4 изложить в следующей редакции: «2. Понятия, используемые в Требованиях, применяются в значениях, указанных в Законе о ПОД/ФТ и Законе Республики Казахстан «О микрофинансовой деятельности». Для целей Требований используются следующие понятия: 1) необычная операция (сделка) – операция (сделка) клиента, подлежащая обязательному изучению в соответствии с пунктом 4 статьи 4 Закона о ПОД/ФТ с учетом признаков определения подозрительной операции, определенных уполномоченным государственным органом, осуществляющим финансовый мониторинг и принимающим иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, финансированию распространения оружия массового уничтожения (далее – уполномоченный орган) в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ, а также разработанных организацией самостоятельно; 2) разовая операция (сделка) – предоставление организацией услуг путем продажи клиентам – физическим лицам ювелирных изделий из драгоценных металлов и драгоценных камней в розницу; 3) иностранная структура без образования юридического лица – структура, созданная в соответствии с законодательством иностранного государства (территории) или с применением иностранного права без образования юридического лица, которая осуществляет деятельность, направленную на извлечение прибыли (дохода) в интересах своих участников либо выгодоприобретателей; 4) клиент – физическое лицо и (или) юридическое лицо и (или) иностранная структура без образования юридического лица, получающие услуги организаций; 5) риски легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее - риски ОД/ФТ) – риски преднамеренного или непреднамеренного вовлечения организации в процессы легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее – ОД/ФТ); 6) управление рисками ОД/ФТ - совокупность принимаемых организацией мер по выявлению, оценке, мониторингу рисков ОД/ФТ, а также их минимизации (в отношении услуг, клиентов, а также совершаемых клиентами операций); 7) национальное публичное должностное лицо (далее – НПДЛ): лицо, занимающее ответственную государственную должность; должностное лицо; лицо, уполномоченное на выполнение государственных функций; лицо, исполняющее управленческие функции в государственной организации или субъекте квазигосударственного сектора; 8) цифровой актив – имущество, созданное в электронно-цифровой форме с применением средств криптографии и компьютерных вычислений, не являющееся финансовым инструментом, а также электронно-цифровая форма удостоверения имущественных прав; 9) пороговая операция - операция клиента с деньгами и (или) иным имуществом, которая в соответствии с пунктом 1 статьи 4 Закона о ПОД/ФТ подлежит финансовому мониторингу; 10) иностранное публичное должностное лицо (далее – ИПДЛ): лицо, назначаемое или избираемое, занимающее какую-либо должность в законодательном, исполнительном, административном, судебном органах или вооруженных силах иностранного государства; лицо, выполняющее какую-либо публичную функцию для иностранного государства; лицо, занимающее руководящую должность в организациях, созданных странами на основе соглашений, которые имеют статус международных договоров; 11) деловые отношения – отношения по предоставлению организацией клиенту услуг (продуктов). 3. Внутренний контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма (далее – ПОД/ФТ) осуществляется организацией в целях: 1) обеспечения выполнения организацией требований Закона о ПОД/ФТ; 2) поддержания эффективности системы внутреннего контроля организации на уровне, достаточном для управления рисками ОД/ФТ и сопряженными рисками (операционного, репутационного, правового); 3) исключения вовлечения организации, ее должностных лиц и работников в процессы ОД/ФТ. Помимо внутреннего контроля, предусмотренного частью первой настоящего пункта, организация дополнительно осуществляет соблюдение требований по целевым финансовым санкциям, относящимся к предупреждению, воспрепятствованию и прекращению распространения оружия массового уничтожения и его финансирования, предусмотренных статьями 12-1 и 13 Закона о ПОД/ФТ. 4. В рамках организации внутреннего контроля в целях ПОД/ФТ в организации разрабатываются правила внутреннего контроля, включающие требования к проведению службой внутреннего аудита организации либо иным органом, уполномоченным на проведение внутреннего аудита, оценки эффективности внутреннего контроля в целях ПОД/ФТ. Правила внутреннего контроля включают в себя программы, предусмотренные статьей 11 Закона о ПОД/ФТ, разрабатываются организацией самостоятельно в соответствии с Требованиями и являются внутренним документом организации либо совокупностью таких документов, утвержденных органом управления или исполнительным органом организации.»; пункты 6 и 7 изложить в следующей редакции: «6. Программа организации внутреннего контроля в целях ПОД/ФТ включает, но не ограничивается: 1) порядок фиксирования сведений, а также хранения документов и информации, полученных в ходе реализации внутреннего контроля в целях ПОД/ФТ; 2) порядок применения целевых финансовых санкций, проверки клиента (его представителя) и бенефициарного собственника на наличие в перечне организаций и лиц, связанных с финансированием терроризма и экстремизма составленном в соответствии со статьей 12 (далее – Перечень) и перечне организаций и лиц, связанных с финансированием распространения оружия массового уничтожения, составленном в соответствии со статьей 12-1 Закона о ПОД/ФТ (далее – Перечень ФРОМУ); 3) порядок прекращения действия целевых финансовых санкций при исключении сведений о клиенте из Перечня и Перечня ФРОМУ; 4) порядок информирования работниками организации, в том числе ответственным работником, уполномоченных органов организации и должностных лиц организации о ставших им известными фактах нарушения Закона о ПОД/ФТ, а также правил внутреннего контроля, допущенных работниками организации; 5) описание требований по ПОД/ФТ (при наличии), установленных юридическим лицом, которое имеет контроль над организацией; 6) порядок подготовки и представления органу управления и исполнительному органу организации управленческой отчетности по результатам оценки эффективности внутреннего контроля в целях ПОД/ФТ службой внутреннего аудита организации; 7) процедуру оценки, определения, документального фиксирования и обновления результатов оценки рисков ОД/ФТ; 8) описание функций подразделения по ПОД/ФТ, в том числе, процедуру взаимодействия с другими подразделениями организации, филиалами, дочерними организациями при осуществлении внутреннего контроля в целях ПОД/ФТ, а также функций, полномочий ответственного работника, процедуру взаимодействия ответственного работника с органом управления и исполнительным органом организации; 9) порядок соблюдения и реализации правил внутреннего контроля своими филиалами, представительствами, дочерними организациями, расположенными как в Республике Казахстан, так и за ее пределами, если это не противоречит законодательству государства их места нахождения. 7. Функции ответственного работника и работников подразделения по ПОД/ФТ в соответствии с программой организации внутреннего контроля в целях ПОД/ФТ включают, но не ограничиваются: 1) обеспечение наличия разработанных и согласованных с исполнительным органом организации правил внутреннего контроля и (или) изменений (дополнений) к ним, а также мониторинга за их соблюдением в организации; 2) организация представления и контроль за представлением сообщений в уполномоченный орган; 3) принятие решений о признании операций клиентов в качестве подозрительных и необходимости направления сообщений в уполномоченный орган в порядке, предусмотренном внутренними документами организации; 4) информирование уполномоченного органа организации или должностного лица организации о выявленных клиентах и принятых мерах по применению целевых финансовых санкций; 5) принятие либо согласование с уполномоченным органом организации или должностным лицом организации решений об отказе от проведения операций клиентов в случаях, предусмотренных Законом о ПОД/ФТ и (или) договорами с клиентами, и в порядке, предусмотренном внутренними документами организации; 6) направление запросов исполнительному органу организации для принятия решения об установлении, продолжении либо прекращении деловых отношений с клиентами в случаях и порядке, предусмотренных Законом о ПОД/ФТ и (или) внутренними документами организации; 7) информирование уполномоченных органов организации и должностных лиц организации о выявленных нарушениях правил внутреннего контроля в порядке, предусмотренном внутренними документами организации; 8) подготовка и согласование с исполнительным органом организации информации о результатах реализации правил внутреннего контроля и рекомендуемых мерах по улучшению систем управления рисками ОД/ФТ и внутреннего контроля в целях ПОД/ФТ для формирования отчетов уполномоченным органам организации; 9) координация по сбору количественных и качественных показателей для оценки риска вовлеченности организации в процессы ОД/ФТ и передачи запрашиваемой информации в уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций ежегодно не позднее 5 февраля года, следующего за отчетным годом.»; пункт 12 изложить в следующей редакции: «12. При реализации программы управления рисками ОД/ФТ организация учитывает опубликованную информацию из отчета рисков ОД/ФТ в соответствии с пунктом 6 статьи 11-1 Закона о ПОД/ФТ. Результаты оценки рисков предоставляются по требованию уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций в соответствии с частью первой статьи 14 Закона Республики Казахстан «О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций.»; пункт 15 изложить в следующей редакции: «15. Типы клиентов, чей статус и (или) чья деятельность повышают риск ОД/ФТ, включают, но не ограничиваются: 1) публичное должностное лицо, его супруга (супруг) и близкие родственники; 2) лица, расположенные (зарегистрированные) в иностранных государствах, указанных в пункте 16 Требований, а также расположенные в Республике Казахстан филиалы и представительства таких лиц; 3) некоммерческие и благотворительные организации, религиозные объединения; 4) лица, осуществляющие деятельность по выпуску цифровых активов, организации торгов ими, а также предоставлению услуг по обмену цифровых активов на деньги, ценности и иное имущество.»; дополнить пунктом 19-1 следующего содержания: «19-1. Организации определяют и оценивают риски ОД/ФТ, которые могут возникнуть в связи с: 1) разработкой новых продуктов и новой деловой практикой, включая новые механизмы передачи; 2) использованием новых или развивающихся технологий как для новых, так и для уже действующих продуктов. Оценка рисков ОД/ФТ проводится до запуска новых продуктов, деловой практики или использования новых (развивающихся) технологий.»; пункт 20 изложить в следующей редакции: «20. В целях реализации требований Закона о ПОД/ФТ по надлежащей проверке клиента организация разрабатывает программу идентификации клиентов (их представителей) и бенефициарных собственников. Идентификация клиента (его представителя) и бенефициарного собственника заключается в проведении организацией мероприятий по фиксированию и проверке достоверности сведений о клиенте (его представителе), выявлению бенефициарного собственника и фиксированию сведений о нем, установлению и фиксированию предполагаемой цели деловых отношений или разовой операции (сделки), а также получению и фиксированию иных предусмотренных Законом о ПОД/ФТ сведений о клиенте (его представителе) и бенефициарном собственнике. Проверка достоверности представленных сведений осуществляется путем сверки с данными оригиналов или нотариально удостоверенных копий соответствующих документов, представленных клиентом (его представителем), сверки с данными из доступных источников (базами данных), проверки сведений другими способами. Организация в соответствии с пунктом 7 статьи 5 Закона о ПОД/ФТ в отношении клиентов, которым присвоен высокий уровень риска, применяет усиленные меры надлежащей проверки клиентов, либо применяет упрощенные меры надлежащей проверки клиентов в отношении которых присвоен низкий уровень риска.»; дополнить пунктом 20-1 следующего содержания: «20-1. С учетом требований пунктов 2 и 3-1 статьи 5 и пункта 1 статьи 7 Закона о ПОД/ФТ организация проводит идентификацию клиента (его представителя) и бенефициарного собственника, проверку деловых отношений и изучение операций, включая при необходимости получение и фиксирование сведений об источнике финансирования совершаемых операций, с учетом уровня риска клиента, а также проводит проверку достоверности полученных сведений о клиенте (его представителя) и бенефициарном собственнике и устанавливает предполагаемую цель деловых отношений или разовой операции (сделки) в случаях: 1) совершения клиентом пороговой операции (сделки); 2) совершения (попытки совершения) клиентом подозрительной операции (сделки); 3) совершения клиентом операции (сделки), имеющей характеристики, соответствующие типологиям, схемам и способам ОД/ФТ; 4) совершения клиентом необычных операций (сделок); 5) наличия оснований для сомнения в достоверности ранее полученных данных о клиенте (его представителе), бенефициарном собственнике; 6) совершения клиентом – физическим лицом операции по покупке ювелирных изделий из драгоценных металлов и драгоценных камней в розницу, если сумма такой операции превышает 500 000 тенге либо сумму в иностранной валюте, эквивалентную 500 000 тенге. При совершении клиентом операции в рамках установленных деловых отношений, идентификация клиента (его представителя) и бенефициарного собственника не проводится, если она проводилась при установлении таких деловых отношений, за исключением случаев, предусмотренных подпунктами 2), 3, 4) и 5) части первой настоящего пункта, а также необходимости обновления ранее полученных либо получения дополнительных сведений в соответствии с уровнем риска клиента и Требованиями.»; пункты 22 и 23 изложить в следующей редакции: «22. Сведения, полученные в соответствии с пунктами 20-1 и 21 Требований, вносятся (включаются) организацией в досье клиента, которое хранится в организации на протяжении всего периода деловых отношений с клиентом и не менее пяти лет со дня их прекращения либо совершения разовой операции. При применении организацией подпункта 1) пункта 6 статьи 5 Закона о ПОД/ФТ организация незамедлительно получает сведения о клиенте (его представителе) и бенефициарном собственнике от других субъектов финансового мониторинга, на меры надлежащей проверки клиента которых полагается организация, для внесения (включения) в досье клиента, а также по запросу без задержки получает копии подтверждающих документов, к которым, в том числе относятся информация, выписки из информационных систем или баз данных других субъектов финансового мониторинга. 23. В процессе идентификации клиента (его представителя) и бенефициарного собственника организацией проводится проверка на наличие такого клиента (его представителя) и бенефициарного собственника в Перечне и Перечне ФРОМУ. Сведения о миграционных карточках не требуются в отношении граждан государств, входящих в Евразийский экономический союз. Проверка наличия клиента (его представителя) и бенефициарного собственника в Перечне и Перечне ФРОМУ (включения в Перечень и Перечень ФРОМУ) не зависит от уровня риска клиента и осуществляется по мере внесения изменений в Перечень и Перечень ФРОМУ (обновления Перечня и Перечня ФРОМУ). Организацией в процессе идентификации клиента (его представителя) и выявления бенефициарного собственника проводится проверка на принадлежность такого клиента (его представителя) и бенефициарного собственника к НПДЛ и ИПДЛ, их супругам и близким родственникам. Организация в отношении ИПДЛ, его супруги (супруга) и близких родственников: 1) осуществляет оценку репутации ИПДЛ в отношении причастности его к случаям ОД/ФТ; 2) получает разрешение руководящего работника организации на установление, продолжение деловых отношений с такими клиентами (их представителями) и бенефициарными собственниками; 3) предпринимает доступные меры для установления источника средств клиента (его представителя) и бенефициарного собственника 4) предпринимает усиленные меры надлежащей проверки клиентов (их представителей) и бенефициарных собственников. В отношении НПДЛ, его супруги (супруга) и близких родственников, которым присвоен высокий уровень риска, организация дополнительно применяет меры, установленные подпунктами 1), 2), 3) и 4) части пятой настоящего пункта. Организация при идентификации физического лица (руководителя юридического лица или иностранной структуры без образования юридического лица, бенефициарного собственника) устанавливает и фиксирует следующие данные: фамилию, имя, отчество (при наличии); гражданство; дату и место рождения; юридический адрес; реквизиты документа, удостоверяющего личность, и (или) иного документа, на основании которого проводится идентификация, вид деятельности (для индивидуальных предпринимателей); индивидуальный идентификационный номер (за исключением случаев, когда физическому лицу не присвоен индивидуальный идентификационный номер в соответствии с законодательством Республики Казахстан). Организация при идентификации клиента-юридического лица и клиента-иностранную структуру без образования юридического лица, устанавливает и фиксирует следующие данные: наименование; регистрационный номер и дату государственной регистрации юридического лица, наименование регистрирующего органа (при их наличии); место нахождения и регистрации; бизнес идентификационный номер (за исключением случаев, когда юридическому лицу не присвоен бизнес-идентификационный номер в соответствии с законодательством Республики Казахстан), либо номер, под которым юридическое лицо-нерезидент зарегистрировано в иностранном государстве; вид деятельности; данные о руководителе (ином лице, уполномоченном в соответствии с учредительными документами действовать от имени клиента-юридического лица и клиента-иностранную структуру без образования юридического лица), лице, имеющем право подписи на финансовых документах; данные о бенефициарном собственнике.»; пункт 25 изложить в следующей редакции: «25. Программа идентификации клиента (его представителя) и бенефициарного собственника включает, но не ограничивается: 1) порядок принятия клиентов на обслуживание, включая порядок и основания для отказа в установлении деловых отношений и (или) в проведении операции, а также прекращения деловых отношений; 2) порядок идентификации клиента (его представителя) и бенефициарного собственника, в том числе особенности процедур упрощенных и усиленных мер надлежащей проверки; 3) описание мер, направленных на выявление среди клиентов (их представителей) и бенефициарных собственников, находящихся на обслуживании или принимаемых на обслуживание, НПДЛ и ИПДЛ, их супругов и близких родственников; 4) порядок проверки клиента (его представителя) и бенефициарного собственника на наличие в Перечне и Перечне ФРОМУ; 5) особенности идентификации при дистанционном установлении деловых отношений (без личного присутствия клиента или его представителя); 6) особенности обмена сведениями, полученными в процессе идентификации клиента (его представителя) и бенефициарного собственника, а также хранения и обеспечения конфиденциальности таких сведений, в рамках выполнения требований по ПОД/ФТ, установленных юридическим лицом, которое имеет контроль над организацией (при наличии); 7) порядок проверки достоверности сведений о клиенте (его представителе) и бенефициарном собственнике; 8) требования к форме, содержанию и порядку ведения досье клиента, обновления сведений, содержащихся в досье, с указанием периодичности обновления сведений; 9) порядок оценки уровня риска клиента, основания оценки такого риска; 10) порядок получения и представления по запросу организации сведений о бенефициарных собственниках клиентов по форме, определенной уполномоченным органом по финансовому мониторингу в соответствии с частью третей и четвертой пункта 5 статьи 5 Закона о ПОД/ФТ. Если организация в соответствии с Законом о ПОД/ФТ на основании договора поручила иному лицу применение в отношении клиентов организации мер, предусмотренных подпунктами 1), 2), 2-1) и 4) пункта 3 статьи 5 Закона о ПОД/ФТ, организация разрабатывает правила взаимодействия с такими лицами, которые включают: процедуру заключения организацией договоров с лицами, которым поручено проведение идентификации, а также перечень должностных лиц организации, уполномоченных заключать такие договоры; процедуру идентификации клиента (его представителя) и бенефициарного собственника в соответствии с договорами между организацией и лицами, которым поручено проведение идентификации; процедуру и сроки передачи организации сведений, полученных при проведении идентификации, лицами, которым поручено проведение идентификации; процедуру осуществления организацией контроля за соблюдением лицами, которым поручено проведение идентификации, требований по идентификации, включая процедуру, сроки и полноту передачи организации полученных сведений, а также меры, принимаемые организацией по устранению выявленных нарушений; основания, процедуру и сроки принятия организацией решения об одностороннем отказе от исполнения договора с лицами, которым поручено проведение идентификации, в случае несоблюдения ими требований по идентификации, в том числе процедур, сроков и полноты передачи организации полученных сведений; перечень должностных лиц организации, уполномоченных принимать решение об одностороннем отказе от исполнения договора с лицами, которым поручено проведение идентификации; положения об ответственности лиц, которым организация поручил проведение идентификации, за несоблюдение ими требований по идентификации, включая процедуру, сроки и полноту передачи организации полученных сведений; процедуру взаимодействия организации с лицами, которым поручено проведение идентификации, по вопросам оказания им методологической помощи в целях выполнения требований по идентификации. Допускается включение организацией дополнительных условий в правила взаимодействия.»; пункт 27 изложить в следующей редакции: «27. В рамках программы мониторинга и изучения операций клиентов организацией проводятся мероприятия по обновлению и (или) получению дополнительных сведений о клиентах (их представителях) и бенефициарных собственниках, а также по изучению операций клиентов и выявлению пороговых, сложных, необычных и подозрительных операций. Результаты мониторинга и изучения операций клиентов используются организацией для ежегодной оценки степени подверженности услуг организации рискам ОД/ФТ, а также для пересмотра уровней рисков клиентов. Полученные в рамках реализации программы мониторинга и изучения операций клиента сведения вносятся в досье клиента, предусмотренное пунктом 22 Требований, и (или) хранятся в организации на протяжении всего периода деловых отношений с клиентом и не менее пяти лет со дня их прекращения и не менее пяти лет после совершения разовой операции (сделки).»; пункт 29 изложить в следующей редакции: «29. Программа мониторинга и изучения операций клиентов включает, но не ограничивается: 1) перечень признаков подозрительных операций, составленный на основе признаков определения подозрительной операции, определенных уполномоченным органом в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ, а также разработанных организацией самостоятельно; 2) распределение обязанностей между подразделениями (работниками) организации по обновлению ранее полученных и (или) получению дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике в случаях, предусмотренных Требованиями; 3) распределение обязанностей между подразделениями (работниками) организации по выявлению и передаче между подразделениями (работниками) сведений о пороговых, сложных, необычных и подозрительных операциях; 4) порядок, основания и срок принятия ответственным работником решения о квалификации операции клиента; 5) порядок фиксирования (в том числе способы фиксирования) и хранения сведений о результатах изучения сложных, н необычных операций, а также сведений о пороговых и подозрительных операциях (в том числе сумму операции, валюту операции); 6) порядок принятия и описание мер, принимаемых в отношении клиента и его операций в случае осуществления клиентом систематически и (или) в значительных объемах необычных и (или) подозрительных операций. 7) порядок представления в уполномоченный орган сообщений о пороговых и подозрительных операциях; 8) порядок информирования (при необходимости) органа управления, исполнительного органа организации и должностных лиц организации о выявлении пороговой и подозрительной операции.». 2. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить: 1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан; 2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования; 3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта. 3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка. 4. Настоящее постановление вводится в действие по истечении тридцати календарных дней после дня его первого официального опубликования.
«СОГЛАСОВАНО» Агентство Республики Казахстан по финансовому мониторингу
Доступ к документам и консультации
от ведущих специалистов |