Министр искусственного интеллекта приказом от 3 марта 2026 года утвердил Требования к правилам внутреннего контроля в целях противодействия легализации доходов, для лиц, осуществляющих деятельность по выпуску и обращению обеспеченных цифровых активов, сообщает prosud.kz.
Внутренний контроль осуществляется в целях:
- соблюдения субъектами требований Закона о ПОД, ФТ, ФРОМУ;
- обеспечения функционирования системы внутреннего контроля на уровне, достаточном для управления рисками;
- предотвращения использования услуг Субъекта в целях, подпадающих под регулирование Закона о ПОД, ФТ, ФРОМУ.
В рамках организации внутреннего контроля в целях противодействия легализации (отмывания) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (ПОД, ФТ, ФРОМУ) субъектами обеспечивается:
- разработка и утверждение правил внутреннего контроля, включая порядок оценки эффективности внутреннего контроля;
- использование выделенного канала связи для взаимодействия с уполномоченным органом.
Программа внутреннего контроля включает:
- применение информационных систем, используемых для реализации внутреннего контроля и передачи сведений в уполномоченный орган;
- порядок отказа в установлении или прекращения деловых отношений, а также отказа в проведении операций в случаях, предусмотренных законодательством;
- порядок выявления операций, которые по своим характеристикам требуют изучения и могут требовать представления сведений в уполномоченный орган;
- порядок предоставления сведений об операциях, подлежащих финансовому мониторингу, через информационные системы уполномоченного органа;
- порядок информирования руководителя Субъекта о выявленных нарушениях Правил;
- порядок взаимодействия ответственного работника и структурных подразделений при реализации мер внутреннего контроля;
- выполнение требований юридического лица, осуществляющего контроль над организацией (при наличии);
- порядок подготовки отчетности по результатам оценки эффективности внутреннего контроля;
- порядок идентификации клиента, его представителя и бенефициарного собственника, включая применение упрощенных и усиленных мер проверки;
- порядок выявления операций, соответствующих установленным типологиям и способам совершения действий, подпадающих под регулирование Закона о ПОД, ФТ, ФРОМУ;
- порядок оценки и документального фиксирования рисков ПОД, ФТ, ФРОМУ;
- порядок применения мер по снижению рисков;
- порядок классификации клиентов по уровням риска;
- порядок хранения документов и сведений, необходимых для исполнения требований законодательства, не менее 5 лет.
К работнику, ответственному за реализацию программы, предъявляются следующие требования:
- высшее образование;
- стаж работы не менее 2 лет в сфере ПОД, ФТ, ФРОМУ, либо в соответствующих областях деятельности субъектов;
- безупречная деловая репутация.
Программа управления рисками включает:
- порядок управления рисками в разрезе деятельности субъекта и его подразделений;
- порядок оценки рисков по категориям клиентов, странам, услугам и способам их предоставления, а также порядок определения уровня рисков клиента;
- порядок регулярного мониторинга и анализа рисков, перечень мер, применяемых при выявлении рисков, и порядок контроля за их исполнением;
- порядок присвоения и пересмотра уровней рисков клиентов.
К клиентам, деятельность которых сопровождается высоким уровнем риска, относятся:
- публичные должностные лица, их супруг (супруга) и близкие родственники, а также юридические лица, бенефициарными владельцами которых являются такие лица;
- лица без гражданства;
- граждане Республики Казахстан, не имеющие адреса регистрации или пребывания;
- организации и лица, включенные в список лиц, причастных к террористической деятельности и (или) в перечень организаций и лиц, связанных с финансированием терроризма и экстремизма, а также в перечень организаций и лиц, связанных с финансированием распространения оружия массового уничтожения, а также организации и лица, бенефициарными собственниками которых являются указанные лица либо, находящиеся под контролем и действующие в интересах указанных лиц;
- некоммерческие организации в организационно-правовой форме фондов и религиозных объединений;
- клиенты, зарегистрированные в иностранных государствах, а также их филиалы и представительства в Казахстане;
- клиенты, по которым имеются основания сомневаться в достоверности предоставленных сведений;
- клиенты, запрашивающие проведение операций в условиях, не соответствующих обычной практике субъекта;
- клиенты, по которым ранее фиксировались признаки риска в рамках мониторинга;
- клиенты, которые предпринимают действия, препятствующие проведению проверки, предусмотренной законодательством.
При оценке риска услуг и операций учитываются следующие признаки:
- операции, подлежащие финансовому мониторингу;
- операции, требующие дополнительного изучения в соответствии с Правилами;
- операции по обмену форм обеспеченных цифровых активов;
- трансграничные операции;
- хранение или управление цифровыми активами;
- предоставление услуг, связанных с предложением или продажей обеспеченных цифровых активов.
Субъекты классифицируют клиентов по уровням риска: низкий и высокий.
Уровень риска клиента определяется на основе анализа сведений, полученных при идентификации и мониторинге его деятельности.
Пересмотр уровня риска проводится при появлении новой информации, а также по результатам мониторинга операций.
Приказ вводится в действие с 21 марта.