ПОПУЛЯРНЫЕ ТЕМЫ:
Громкие дела Кадровые перестановки
1401 Телефон доверия
Верховного суда
Пожаловаться
на работу суда
Телефоны доверия
госорганов

Установлены требования к дистанционной идентификации клиентов и выявлению дропперов банками

Вчера, 11:06
Автор материала: Эльмира Караева
Биометрическая идентификация, биометрия, идентификация Фото: freepik
Читайте нас в:
Telegram Facebook

Агентство РК по регулированию и развитию финансового рынка постановлением от 25 июня 2025 года внесло изменения в некоторые постановления Нацбанка по вопросам регулирования банковской деятельности, сообщает prosud.kz.

Для идентификации и аутентификации клиента используются следующие способы:

  • электронная цифровая подпись физического или юридического лица;
  • средства биометрической идентификации;
  • реквизиты платежной карточки при идентификации и аутентификации физического лица (номер, срок действия платежной карточки, наименование системы платежных карточек), выпущенной банком второго уровня или Национальным оператором почты, с которым субъектом финансового мониторинга заключено соглашение об информационном обмене, в случае, если физическое лицо было ранее идентифицировано субъектом финансового мониторинга при личном присутствии;
  • подтверждение личности физического лица путем сверки с государственными базами данных;
  • уникальный идентификатор, представляющий собой комбинацию букв, цифр или символов или иной идентификатор, установленный субъектом финансового мониторинга для идентификации клиента и согласованный с ним.

Допускается использование одного или в совокупности нескольких из способов идентификации и аутентификации клиента.

Уникальный идентификатор используется в одном из следующих случаев:

  • в совокупности с одним или несколькими способами идентификации и аутентификации клиента;
  • при заключении страховыми организациями и филиалами страховых (перестраховочных) организаций-нерезидентов РК договоров страхования в электронной форме, за исключением договоров страхования жизни, договоров аннуитетного страхования и договоров страхования, предусматривающих условие участия страхователя в инвестициях;
  • при принятии мер по надлежащей проверке клиентов (их представителей) и бенефициарных собственников.

Выбор способа идентификации и аутентификации клиента осуществляется субъектом финансового мониторинга.

Добавлена новая норма, согласно которой:

Банки второго уровня, филиалы банков-нерезидентов РК и Национальный оператор почты при дистанционном установлении деловых отношений с клиентом применяют двухфакторную идентификацию клиента с обязательным проведением биометрической идентификации клиента.

При проведении биометрической идентификации клиента банки второго уровня, филиалы банков-нерезидентов РК и Национальный оператор почты обеспечивают хранение записи сеанса видеоконференции с клиентом либо полученного текущего изображения клиента с использованием технологии выявления движения не менее пяти лет со дня прекращения деловых отношений с клиентом, в том числе на основе аутсорсинга.

Субъект финансового мониторинга отказывает в установлении деловых отношений дистанционным способом или в проведении операции в случае:

  • несоответствия клиента требованиям;
  • невыполнения условий, указанных в подпункте 2) пункта 4 и пункте 6 Требований;
  • при наличии подозрений у субъекта финансового мониторинга о совершении клиентом операции в целях ОДФТ;
  • по иным основаниям, предусмотренным Налоговым кодексом, законом о ПОДФТ, законом «О платежах и платежных системах».

При отказе клиенту в установлении деловых отношений дистанционным способом субъект финансового мониторинга уведомляет клиента о возможности установления деловых отношений в явочном порядке.

Помимо этого, вносятся изменения в Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов РК.

Банк осуществляет оценку риска ОД/ФТ в случае наличия подозрений о том, что деловые отношения используются клиентом в рамках противоправных инцидентов, а также в отношении клиентов, являющихся:

  • держателями пяти и более дебетных карточек, выпущенных одним банком, за исключением платежных карточек, выпущенных в рамках обслуживания текущих счетов, дополнительных платежных карточек, выпущенных на имя детей;
  • держателями десяти и более дебетных карточек, выпущенных в совокупности несколькими банками (при наличии у банка таких сведений), за исключением платежных карточек, выпущенных в рамках обслуживания текущих счетов, дополнительных платежных карточек, выпущенных на имя детей;
  • резидентами стран с высоким риском ОД/ФТ на основе фактора незаконного производства, оборота и (или) транзита наркотиков, определенных в соответствии с внутренними документами банка;
  • нерезидентами РК, не имеющими вид на жительство иностранца в РК либо разрешение на постоянное проживание (не проживающими на территории РК);
  • клиентами, относящимися к категории лиц в возрасте от 14 до 25 лет, при наличии одного либо в совокупности следующих условий:

- по банковскому счету проводятся систематические переводы между физическими лицами (P2P) и отсутствуют иные операции;

- по банковскому счету проводятся систематические платежи на крупные суммы по пополнению абонентского номера сотовой связи;

- по банковскому счету проводятся аномальные операции, нехарактерные для указанного клиента либо категории (группе) клиентов.

Систематичность и размер крупных сумм в рамках настоящего подпункта определяются в соответствии с внутренними документами банка;

  • вовлеченными в осуществление платежей и переводов денег в пользу бирж цифровых активов, не являющихся участниками Международного финансового центра «Астана», перечень которых формируется уполномоченным органом.

В отношении таких клиентов банк присваивает высокий уровень риска ОД/ФТ, применяет усиленные меры надлежащей проверки таких клиентов и отвечает за:

  • обеспечение проведения проверки источника происхождения средств клиентов банка;
  • принятие мер, установленных требованиями законодательства РК о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, при выявлении подозрительных операций;
  • осуществление мониторинга и изучение операций клиента;
  • принятие мер в отношении нерезидентов РК по установлению цели и характера деловых отношений;
  • обновление сведений о клиенте (его представителе) в соответствии с требованиями законодательства РК о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • направление информации в уполномоченный орган по финансовому мониторингу по клиентам банка;
  • прекращение деловых отношений с клиентами банка в случаях, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

Банк осуществляет выявление и блокирование платежей и переводов денег в пользу бирж цифровых активов, не являющихся участниками МФЦА, перечень которых формируется уполномоченным органом.

В отношении участника МФЦА, оказывающего услуги по управлению платформой цифровых активов, банк осуществляет оценку риска ОД/ФТ. При присвоении участнику МФЦА, оказывающему услуги по управлению платформой цифровых активов, высокого уровня риска ОД/ФТ банк применяет усиленные меры надлежащей проверки клиентов, а также при проведении банковских операций отвечает за:

  • проведение оценки степени подверженности услуг (продуктов), предоставляемых участнику Международного финансового центра «Астана», оказывающему услуги по управлению платформой цифровых активов, рискам ОД/ФТ;
  • проведение процедур по надлежащей проверке при установлении деловых отношений, которые включают помимо мер по надлежащей проверке, предусмотренных для клиентов, дополнительно меры по получению и фиксированию сведений о репутации и характере деятельности участника Международного финансового центра «Астана», оказывающего услуги по управлению платформой цифровых активов, применении в отношении него мер со стороны Комитета Международного финансового центра «Астана» по регулированию финансовых услуг;
  • прекращение деловых отношений с участником Международного финансового центра «Астана», оказывающим услуги по управлению платформой цифровых активов, в случаях, выявления банком фактов использования участником Международного финансового центра «Астана», оказывающим услуги по управлению платформой цифровых активов, счетов, находящихся в банке-ширме;
  • отказ в установлении или прекращение деловых отношений с участником Международного финансового центра «Астана», оказывающим услуги по управлению платформой цифровых активов, учредители которого зарегистрированы на территории иностранного государства:
  • включенного в перечень государств (территорий), не выполняющих либо недостаточно выполняющих рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФAТФ), составляемый уполномоченным органом по финансовому мониторингу;
  • в отношении которого применяются международные санкции в соответствии с резолюциями Совета Безопасности Организации Объединенных Наций;
  • включенного в перечень офшорных зон в соответствии с постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 24 февраля 2020 года № 8 «Об установлении Перечня офшорных зон для целей банковской и страховой деятельности, деятельности профессиональных участников рынка ценных бумаг и иных лицензируемых видов деятельности на рынке ценных бумаг, деятельности акционерных инвестиционных фондов и деятельности организаций, осуществляющих микрофинансовую деятельность», зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 20095;
  • определенного банком в качестве представляющего высокий риск ОД/ФТ на основе других факторов (сведений об уровне коррупции, незаконного производства, оборота и (или) транзита наркотиков, сведений о поддержке международного терроризма и другое);
  • осуществление мониторинга и изучение операций с деньгами участника МФЦА, оказывающего услуги по управлению платформой цифровых активов, а также предотвращение незаконного вывода средств за рубеж, в том числе в офшорные зоны;
  • принятие мер, установленных требованиями законодательства РК о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, при выявлении подозрительных операций с деньгами и (или) иным имуществом (подозрительные операции);
  • прекращение деловых отношений с участником МФЦА, оказывающим услуги по управлению платформой цифровых активов, в случаях, установленных требованиями законодательства РК о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • обеспечение проведения проверки источника происхождения средств участника Международного финансового центра «Астана», оказывающего услуги по управлению платформой цифровых активов, при пополнении банковского счета;
  • обеспечение хранения записи транзакций по операциям с деньгами и предоставление информации в уполномоченный орган по финансовому мониторингу;
  • обеспечение хранения не менее пяти лет документов, данных и (или) сведений, полученных и собранных в рамках надлежащей проверки участника МФЦА, оказывающего услуги по управлению платформой цифровых активов;
  • осуществление проверки принадлежности и (или) причастности участника МФЦА, оказывающего услуги по управлению платформой цифровых активов, и его бенефициарного собственника к публичному должностному лицу, его супруге (супругу) и близким родственникам в случаях, установленных требованиями законодательства РК о противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма;
  • представление в уполномоченный орган по финансовому мониторингу необходимой информации при выявлении подозрительных операций в сроки, установленные требованиями законодательства РК о противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма.

В отношении клиентов банка, осуществляющих операции с участником МФЦА, оказывающим услуги по управлению платформой цифровых активов, банк при проведении разовых банковских операций в сумме, не превышающей 1 000 долларов США в эквиваленте по рыночному курсу обмена валют на дату проведения банковской операции, применяет упрощенные меры надлежащей проверки клиентов, за исключением случаев совершения клиентами подозрительных операций.

В отношении клиентов банка, осуществляющих операции с участником МФЦА, оказывающим услуги по управлению платформой цифровых активов, банк при проведении разовых банковских операций в сумме, равной или превышающей 1 000 долларов США в эквиваленте по рыночному курсу обмена валют на дату проведения банковской операции, применяет усиленные меры надлежащей проверки клиентов и отвечает за:

  • обеспечение проведения проверки источника происхождения средств клиентов банка при осуществлении перевода в пользу участника МФЦА, оказывающего услуги по управлению платформой цифровых активов;
  • принятие мер, установленных требованиями законодательства РК о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, при выявлении подозрительных операций;
  • осуществление мониторинга и изучение операций с деньгами клиентов банка, а также предотвращение незаконного вывода средств за рубеж, в том числе в офшорные зоны;
  • прекращение деловых отношений с клиентами банка в случаях, установленных требованиями законодательства РК о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

При открытии банковского счета для обслуживания операций клиентов участник МФЦА, оказывающий услуги по управлению платформой цифровых активов, представляет следующие документы:

  • лицензия участника МФЦА, оказывающего услуги по управлению платформой цифровых активов, на оказание финансовой услуги по управлению платформой цифровых активов, выданная Комитетом МФЦА по регулированию финансовых услуг;
  • выписка из реестра, подтверждающая регистрацию в качестве участника МФЦА, оказывающего услуги по управлению платформой цифровых активов;
  • бизнес-план и бизнес-модель участника МФЦА, оказывающего услуги по управлению платформой цифровых активов;
  • политика по противодействию ОД/ФТ участника МФЦА, оказывающего услуги по управлению платформой цифровых активов;
  • приказ о назначении руководителя участника МФЦА, оказывающего услуги по управлению платформой цифровых активов;
  • информация об исполнительном органе участника Международного финансового центра «Астана», оказывающего услуги по управлению платформой цифровых активов, и его руководителе (документ, удостоверяющий его личность, подтверждение данных о месте жительства, рекомендательные письма, сведения об отсутствии неснятой или непогашенной судимости).

Эффективный внутренний контроль обеспечивается путем формирования надлежащего управленческого контроля и культуры контроля (контрольной среды).

Управленческий контроль и культура контроля (контрольная среда) характеризуют общее отношение, осведомленность и практические действия совета директоров банка и правления банка, направленные на создание и эффективное функционирование системы внутреннего контроля.

Подразделения банка в рамках управления рисками мошенничества и противоправных инцидентов разрабатывают внутренний документ, который включает следующие процедуры:

  • идентификации рисков мошенничества и противоправных инцидентов и определение индикаторов раннего обнаружения подверженности рискам мошенничества и противоправных инцидентов;
  • оценки вероятности и последствий, в том числе убытков, всех выявленных рисков мошенничества и противоправных инцидентов, применяя качественные и (или) количественные методы оценки, в том числе на основании данных об их реализации;
  • процедуры рассмотрения обращений (жалоб) клиентов по вопросам мошенничества и противоправных инцидентов;
  • процессы проведения внутренних расследований по подозрительным операциям с признаками мошенничества или противоправных инцидентов;
  • сбора и хранения сведений о реализации существенных рисков мошенничества и противоправных инцидентов;
  • формирования реестра рисков, включающего риски мошенничества и противоправных инцидентов;
  • разработки мер минимизации рисков мошенничества и противоправных инцидентов;
  • мониторинга исполнения мер по обработке рисков мошенничества и противоправных инцидентов.

Антифрод-система банка отвечает следующим требованиям:

  • обеспечивает техническую интеграцию с антифрод-центром НБРК;
  • обеспечивает полноту отражения информации о подозрительных операциях с признаками мошенничества или противоправных инцидентов, мошенничестве, противоправных инцидентах, выявленных дропперах в базе данных инцидентов;
  • использует заданные алгоритмы сценариев, модели и правила для выявления подозрительной активности;
  • обеспечивает:

- ведение внутренних списков лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов, непрерывно обновляемых на основании сведений из списков антифрод-центра НБРК;

- автоматическую сверку с внутренними списками банка, включая списки антифрод-центра НБРК для всех транзакций;

- при наличии распоряжения заемщика о перечислении займа на счет третьего лица автоматическое подтверждение через антифрод-центр НБРК со стороны банка-получателя об отсутствии бенефициара платежа во внутренних списках банка-получателя по лицам, осуществляющим подозрительные операции с признаками мошенничества;

  • предусмотрена возможность приостановить и (или) отклонить транзакцию;
  • обеспечивает хранение и безопасность данных, безопасность информационного обмена данными о мошенничестве или противоправных инцидентах, в соответствии с постановлением № 48;
  • обеспечивает анализ и настройку параметров для выявления подозрительных операций с признаками мошенничества или противоправных инцидентов, тестирование и внесение изменений в антифрод-систему банка.

Банк определяет порядок выявления дропперов и приостановления им предоставления электронных банковских услуг, в том числе, посредством использования автоматизированной информационной системы, инновационных технологий и процедур с учетом использования сведений, полученных при взаимодействии с антифрод-центром НБРК.

Порядок выявления дропперов включает процедуры выявления операций клиента, соответствующих следующим признакам:

  • клиенты банка, включенные в списки лиц антифрод-центра НБРК либо участвовавшие умышленно в подозрительных операциях с лицами, включенными в списки лиц антифрод-центра НБРК;
  • клиенты банка, участвовавшие умышленно в подозрительных операциях с лицами, включенными во внутренние списки лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов;
  • клиенты банка, использующие один абонентский номер сотовой связи совместно с другими клиентами банка;
  • клиенты банка, использующие одно абонентское устройство сотовой связи для доступа к электронным банковским услугам совместно с другими клиентами банка либо абонентское устройство сотовой связи, ранее использовавшееся для доступа к электронным банковским услугам лицами, включенными во внутренние списки лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов, и (или) списки лиц антифрод-центра НБРК;
  • несоответствие характера и (или) параметров, объема операции клиента, операциям, обычно совершаемым клиентом в повседневной практике.

Требования не применяются в случае использования клиентом банка одного абонентского номера совместно с супругом (супругой) или близким родственником, а также при использовании клиентом банка одного абонентского устройства связи для доступа к электронным банковским услугам совместно с супругом (супругой) или близким родственником.

При выявлении дроппера при риске мошенничества банк незамедлительно приостанавливает предоставление клиенту электронных банковских услуг. Возобновление операций клиента осуществляется с одновременным предоставлением (возобновлением) доступа к электронным банковским услугам.

При выявлении дроппера при рисках противоправных инцидентов банк:

  • незамедлительно приостанавливает предоставление клиенту электронных банковских услуг;
  • направляет информацию в антифрод-центр НБРК по формам, установленным внутренними документами антифрод-центра НБРК, и уполномоченный орган по финансовому мониторингу с указанием сведений о клиенте, платежных реквизитов по входящим и исходящим платежам и (или) переводам денег (по операциям с использованием платежной карточки, в том числе, указывается уникальный идентификатор, присвоенный при инициации операции, для целей идентификации операции банком бенефициара), источнике происхождения денег, геолокации клиента, IP-адресе, абонентском номере сотовой связи, параметре абонентского устройства сотовой связи (идентификатор, язык, часовой пояс), с использованием которых проведены операции по банковскому счету, в случае предоставления электронных банковских услуг, а также сведений о действующих и закрытых платежных карточках клиента, абонентских номерах сотовой связи и параметрах абонентского устройства сотовой связи, ранее использованных клиентом. Направление сведений в уполномоченный орган по финансовому мониторингу осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • возобновляет предоставление электронных банковских услуг в соответствии с порядком приостановления предоставления электронных банковских услуг дропперам, в том числе при исключении лица из баз антифрод-центра НБРК.

Постановление вводится в действие с 21 июля.

Как освещать судебные процессы: пособие для журналистов
Последние новости Все
Все новости
Читайте также:
Еженедельный обзор НПА
Обзор изменений законодательства: 08.07-11.07
Рыбак на лодке
Лимиты на рыбную ловлю до 1 июля 2026 года установили в Казахстане
Учащиеся колледжа, профессия
Что изменилось в правилах приема в казахстанские колледжи