Установлены требования к дистанционной идентификации клиентов и выявлению дропперов банками

Для идентификации и аутентификации клиента используются следующие способы:

• электронная цифровая подпись физического или юридического лица;
• средства биометрической идентификации;
• реквизиты платежной карточки при идентификации и аутентификации физического лица (номер, срок действия платежной карточки, наименование системы платежных карточек), выпущенной банком второго уровня или Национальным оператором почты, с которым субъектом финансового мониторинга заключено соглашение об информационном обмене, в случае, если физическое лицо было ранее идентифицировано субъектом финансового мониторинга при личном присутствии;
• подтверждение личности физического лица путем сверки с государственными базами данных;
• уникальный идентификатор, представляющий собой комбинацию букв, цифр или символов или иной идентификатор, установленный субъектом финансового мониторинга для идентификации клиента и согласованный с ним.

Допускается использование одного или в совокупности нескольких из способов идентификации и аутентификации клиента.

Уникальный идентификатор используется в одном из следующих случаев:

• в совокупности с одним или несколькими способами идентификации и аутентификации клиента;
• при заключении страховыми организациями и филиалами страховых (перестраховочных) организаций-нерезидентов РК договоров страхования в электронной форме, за исключением договоров страхования жизни, договоров аннуитетного страхования и договоров страхования, предусматривающих условие участия страхователя в инвестициях;
• при принятии мер по надлежащей проверке клиентов (их представителей) и бенефициарных собственников.

Выбор способа идентификации и аутентификации клиента осуществляется субъектом финансового мониторинга.

Добавлена новая норма, согласно которой:

Банки второго уровня, филиалы банков-нерезидентов РК и Национальный оператор почты при дистанционном установлении деловых отношений с клиентом применяют двухфакторную идентификацию клиента с обязательным проведением биометрической идентификации клиента.

При проведении биометрической идентификации клиента банки второго уровня, филиалы банков-нерезидентов РК и Национальный оператор почты обеспечивают хранение записи сеанса видеоконференции с клиентом либо полученного текущего изображения клиента с использованием технологии выявления движения не менее пяти лет со дня прекращения деловых отношений с клиентом, в том числе на основе аутсорсинга.

Субъект финансового мониторинга отказывает в установлении деловых отношений дистанционным способом или в проведении операции в случае:

• несоответствия клиента требованиям;
• невыполнения условий, указанных в подпункте 2) пункта 4 и пункте 6 Требований;
• при наличии подозрений у субъекта финансового мониторинга о совершении клиентом операции в целях ОДФТ;
• по иным основаниям, предусмотренным Налоговым кодексом, законом о ПОДФТ, законом «О платежах и платежных системах».

Помимо этого, вносятся изменения в Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов РК.

Банк осуществляет оценку риска ОД/ФТ в случае наличия подозрений о том, что деловые отношения используются клиентом в рамках противоправных инцидентов, а также в отношении клиентов, являющихся:

• держателями пяти и более дебетных карточек, выпущенных одним банком, за исключением платежных карточек, выпущенных в рамках обслуживания текущих счетов, дополнительных платежных карточек, выпущенных на имя детей;
• держателями десяти и более дебетных карточек, выпущенных в совокупности несколькими банками (при наличии у банка таких сведений), за исключением платежных карточек, выпущенных в рамках обслуживания текущих счетов, дополнительных платежных карточек, выпущенных на имя детей;
• резидентами стран с высоким риском ОД/ФТ на основе фактора незаконного производства, оборота и (или) транзита наркотиков, определенных в соответствии с внутренними документами банка;
• нерезидентами РК, не имеющими вид на жительство иностранца в РК либо разрешение на постоянное проживание (не проживающими на территории РК);
• клиентами, относящимися к категории лиц в возрасте от 14 до 25 лет, при наличии одного либо в совокупности следующих условий:

- по банковскому счету проводятся систематические переводы между физическими лицами (P2P) и отсутствуют иные операции;

- по банковскому счету проводятся систематические платежи на крупные суммы по пополнению абонентского номера сотовой связи;

- по банковскому счету проводятся аномальные операции, нехарактерные для указанного клиента либо категории (группе) клиентов.

Систематичность и размер крупных сумм в рамках настоящего подпункта определяются в соответствии с внутренними документами банка;

• вовлеченными в осуществление платежей и переводов денег в пользу бирж цифровых активов, не являющихся участниками Международного финансового центра «Астана», перечень которых формируется уполномоченным органом.

В отношении таких клиентов банк присваивает высокий уровень риска ОД/ФТ, применяет усиленные меры надлежащей проверки таких клиентов и отвечает за:

• обеспечение проведения проверки источника происхождения средств клиентов банка;
• принятие мер, установленных требованиями законодательства РК о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, при выявлении подозрительных операций;
• осуществление мониторинга и изучение операций клиента;
• принятие мер в отношении нерезидентов РК по установлению цели и характера деловых отношений;
• обновление сведений о клиенте (его представителе) в соответствии с требованиями законодательства РК о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
• направление информации в уполномоченный орган по финансовому мониторингу по клиентам банка;
• прекращение деловых отношений с клиентами банка в случаях, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

Банк осуществляет выявление и блокирование платежей и переводов денег в пользу бирж цифровых активов, не являющихся участниками МФЦА, перечень которых формируется уполномоченным органом.

В отношении участника МФЦА, оказывающего услуги по управлению платформой цифровых активов, банк осуществляет оценку риска ОД/ФТ. При присвоении участнику МФЦА, оказывающему услуги по управлению платформой цифровых активов, высокого уровня риска ОД/ФТ банк применяет усиленные меры надлежащей проверки клиентов, а также при проведении банковских операций отвечает за:

• проведение оценки степени подверженности услуг (продуктов), предоставляемых участнику Международного финансового центра «Астана», оказывающему услуги по управлению платформой цифровых активов, рискам ОД/ФТ;
• проведение процедур по надлежащей проверке при установлении деловых отношений, которые включают помимо мер по надлежащей проверке, предусмотренных для клиентов, дополнительно меры по получению и фиксированию сведений о репутации и характере деятельности участника Международного финансового центра «Астана», оказывающего услуги по управлению платформой цифровых активов, применении в отношении него мер со стороны Комитета Международного финансового центра «Астана» по регулированию финансовых услуг;
• прекращение деловых отношений с участником Международного финансового центра «Астана», оказывающим услуги по управлению платформой цифровых активов, в случаях, выявления банком фактов использования участником Международного финансового центра «Астана», оказывающим услуги по управлению платформой цифровых активов, счетов, находящихся в банке-ширме;
• отказ в установлении или прекращение деловых отношений с участником Международного финансового центра «Астана», оказывающим услуги по управлению платформой цифровых активов, учредители которого зарегистрированы на территории иностранного государства:
• включенного в перечень государств (территорий), не выполняющих либо недостаточно выполняющих рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФAТФ), составляемый уполномоченным органом по финансовому мониторингу;
• в отношении которого применяются международные санкции в соответствии с резолюциями Совета Безопасности Организации Объединенных Наций;
• включенного в перечень офшорных зон в соответствии с постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 24 февраля 2020 года № 8 «Об установлении Перечня офшорных зон для целей банковской и страховой деятельности, деятельности профессиональных участников рынка ценных бумаг и иных лицензируемых видов деятельности на рынке ценных бумаг, деятельности акционерных инвестиционных фондов и деятельности организаций, осуществляющих микрофинансовую деятельность», зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 20095;
• определенного банком в качестве представляющего высокий риск ОД/ФТ на основе других факторов (сведений об уровне коррупции, незаконного производства, оборота и (или) транзита наркотиков, сведений о поддержке международного терроризма и другое);
• осуществление мониторинга и изучение операций с деньгами участника МФЦА, оказывающего услуги по управлению платформой цифровых активов, а также предотвращение незаконного вывода средств за рубеж, в том числе в офшорные зоны;
• принятие мер, установленных требованиями законодательства РК о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, при выявлении подозрительных операций с деньгами и (или) иным имуществом (подозрительные операции);
• прекращение деловых отношений с участником МФЦА, оказывающим услуги по управлению платформой цифровых активов, в случаях, установленных требованиями законодательства РК о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
• обеспечение проведения проверки источника происхождения средств участника Международного финансового центра «Астана», оказывающего услуги по управлению платформой цифровых активов, при пополнении банковского счета;
• обеспечение хранения записи транзакций по операциям с деньгами и предоставление информации в уполномоченный орган по финансовому мониторингу;
• обеспечение хранения не менее пяти лет документов, данных и (или) сведений, полученных и собранных в рамках надлежащей проверки участника МФЦА, оказывающего услуги по управлению платформой цифровых активов;
• осуществление проверки принадлежности и (или) причастности участника МФЦА, оказывающего услуги по управлению платформой цифровых активов, и его бенефициарного собственника к публичному должностному лицу, его супруге (супругу) и близким родственникам в случаях, установленных требованиями законодательства РК о противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма;
• представление в уполномоченный орган по финансовому мониторингу необходимой информации при выявлении подозрительных операций в сроки, установленные требованиями законодательства РК о противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма.

В отношении клиентов банка, осуществляющих операции с участником МФЦА, оказывающим услуги по управлению платформой цифровых активов, банк при проведении разовых банковских операций в сумме, не превышающей 1 000 долларов США в эквиваленте по рыночному курсу обмена валют на дату проведения банковской операции, применяет упрощенные меры надлежащей проверки клиентов, за исключением случаев совершения клиентами подозрительных операций.

В отношении клиентов банка, осуществляющих операции с участником МФЦА, оказывающим услуги по управлению платформой цифровых активов, банк при проведении разовых банковских операций в сумме, равной или превышающей 1 000 долларов США в эквиваленте по рыночному курсу обмена валют на дату проведения банковской операции, применяет усиленные меры надлежащей проверки клиентов и отвечает за:

• обеспечение проведения проверки источника происхождения средств клиентов банка при осуществлении перевода в пользу участника МФЦА, оказывающего услуги по управлению платформой цифровых активов;
• принятие мер, установленных требованиями законодательства РК о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, при выявлении подозрительных операций;
• осуществление мониторинга и изучение операций с деньгами клиентов банка, а также предотвращение незаконного вывода средств за рубеж, в том числе в офшорные зоны;
• прекращение деловых отношений с клиентами банка в случаях, установленных требованиями законодательства РК о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

При открытии банковского счета для обслуживания операций клиентов участник МФЦА, оказывающий услуги по управлению платформой цифровых активов, представляет следующие документы:

• лицензия участника МФЦА, оказывающего услуги по управлению платформой цифровых активов, на оказание финансовой услуги по управлению платформой цифровых активов, выданная Комитетом МФЦА по регулированию финансовых услуг;
• выписка из реестра, подтверждающая регистрацию в качестве участника МФЦА, оказывающего услуги по управлению платформой цифровых активов;
• бизнес-план и бизнес-модель участника МФЦА, оказывающего услуги по управлению платформой цифровых активов;
• политика по противодействию ОД/ФТ участника МФЦА, оказывающего услуги по управлению платформой цифровых активов;
• приказ о назначении руководителя участника МФЦА, оказывающего услуги по управлению платформой цифровых активов;
• информация об исполнительном органе участника Международного финансового центра «Астана», оказывающего услуги по управлению платформой цифровых активов, и его руководителе (документ, удостоверяющий его личность, подтверждение данных о месте жительства, рекомендательные письма, сведения об отсутствии неснятой или непогашенной судимости).

Эффективный внутренний контроль обеспечивается путем формирования надлежащего управленческого контроля и культуры контроля (контрольной среды).

Управленческий контроль и культура контроля (контрольная среда) характеризуют общее отношение, осведомленность и практические действия совета директоров банка и правления банка, направленные на создание и эффективное функционирование системы внутреннего контроля.

Подразделения банка в рамках управления рисками мошенничества и противоправных инцидентов разрабатывают внутренний документ, который включает следующие процедуры:

• идентификации рисков мошенничества и противоправных инцидентов и определение индикаторов раннего обнаружения подверженности рискам мошенничества и противоправных инцидентов;
• оценки вероятности и последствий, в том числе убытков, всех выявленных рисков мошенничества и противоправных инцидентов, применяя качественные и (или) количественные методы оценки, в том числе на основании данных об их реализации;
• процедуры рассмотрения обращений (жалоб) клиентов по вопросам мошенничества и противоправных инцидентов;
• процессы проведения внутренних расследований по подозрительным операциям с признаками мошенничества или противоправных инцидентов;
• сбора и хранения сведений о реализации существенных рисков мошенничества и противоправных инцидентов;
• формирования реестра рисков, включающего риски мошенничества и противоправных инцидентов;
• разработки мер минимизации рисков мошенничества и противоправных инцидентов;
• мониторинга исполнения мер по обработке рисков мошенничества и противоправных инцидентов.

Антифрод-система банка отвечает следующим требованиям:

• обеспечивает техническую интеграцию с антифрод-центром НБРК;
• обеспечивает полноту отражения информации о подозрительных операциях с признаками мошенничества или противоправных инцидентов, мошенничестве, противоправных инцидентах, выявленных дропперах в базе данных инцидентов;
• использует заданные алгоритмы сценариев, модели и правила для выявления подозрительной активности;
• обеспечивает:

- ведение внутренних списков лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов, непрерывно обновляемых на основании сведений из списков антифрод-центра НБРК;

- автоматическую сверку с внутренними списками банка, включая списки антифрод-центра НБРК для всех транзакций;

- при наличии распоряжения заемщика о перечислении займа на счет третьего лица автоматическое подтверждение через антифрод-центр НБРК со стороны банка-получателя об отсутствии бенефициара платежа во внутренних списках банка-получателя по лицам, осуществляющим подозрительные операции с признаками мошенничества;

• предусмотрена возможность приостановить и (или) отклонить транзакцию;
• обеспечивает хранение и безопасность данных, безопасность информационного обмена данными о мошенничестве или противоправных инцидентах, в соответствии с постановлением № 48;
• обеспечивает анализ и настройку параметров для выявления подозрительных операций с признаками мошенничества или противоправных инцидентов, тестирование и внесение изменений в антифрод-систему банка.

Порядок выявления дропперов включает процедуры выявления операций клиента, соответствующих следующим признакам:

• клиенты банка, включенные в списки лиц антифрод-центра НБРК либо участвовавшие умышленно в подозрительных операциях с лицами, включенными в списки лиц антифрод-центра НБРК;
• клиенты банка, участвовавшие умышленно в подозрительных операциях с лицами, включенными во внутренние списки лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов;
• клиенты банка, использующие один абонентский номер сотовой связи совместно с другими клиентами банка;
• клиенты банка, использующие одно абонентское устройство сотовой связи для доступа к электронным банковским услугам совместно с другими клиентами банка либо абонентское устройство сотовой связи, ранее использовавшееся для доступа к электронным банковским услугам лицами, включенными во внутренние списки лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов, и (или) списки лиц антифрод-центра НБРК;
• несоответствие характера и (или) параметров, объема операции клиента, операциям, обычно совершаемым клиентом в повседневной практике.

Требования не применяются в случае использования клиентом банка одного абонентского номера совместно с супругом (супругой) или близким родственником, а также при использовании клиентом банка одного абонентского устройства связи для доступа к электронным банковским услугам совместно с супругом (супругой) или близким родственником.

При выявлении дроппера при рисках противоправных инцидентов банк:

• незамедлительно приостанавливает предоставление клиенту электронных банковских услуг;
• направляет информацию в антифрод-центр НБРК по формам, установленным внутренними документами антифрод-центра НБРК, и уполномоченный орган по финансовому мониторингу с указанием сведений о клиенте, платежных реквизитов по входящим и исходящим платежам и (или) переводам денег (по операциям с использованием платежной карточки, в том числе, указывается уникальный идентификатор, присвоенный при инициации операции, для целей идентификации операции банком бенефициара), источнике происхождения денег, геолокации клиента, IP-адресе, абонентском номере сотовой связи, параметре абонентского устройства сотовой связи (идентификатор, язык, часовой пояс), с использованием которых проведены операции по банковскому счету, в случае предоставления электронных банковских услуг, а также сведений о действующих и закрытых платежных карточках клиента, абонентских номерах сотовой связи и параметрах абонентского устройства сотовой связи, ранее использованных клиентом. Направление сведений в уполномоченный орган по финансовому мониторингу осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
• возобновляет предоставление электронных банковских услуг в соответствии с порядком приостановления предоставления электронных банковских услуг дропперам, в том числе при исключении лица из баз антифрод-центра НБРК.

Постановление вводится в действие с 21 июля.