Утверждены правила внутреннего контроля для лиц, выпускающих обеспеченные цифровые активы

Министр искусственного интеллекта приказом от 3 марта 2026 года утвердил Требования к правилам внутреннего контроля в целях противодействия легализации доходов, для лиц, осуществляющих деятельность по выпуску и обращению обеспеченных цифровых активов, сообщает prosud.kz.

Внутренний контроль осуществляется в целях:

• соблюдения субъектами требований Закона о ПОД, ФТ, ФРОМУ;
• обеспечения функционирования системы внутреннего контроля на уровне, достаточном для управления рисками;
• предотвращения использования услуг Субъекта в целях, подпадающих под регулирование Закона о ПОД, ФТ, ФРОМУ.

В рамках организации внутреннего контроля в целях противодействия легализации (отмывания) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (ПОД, ФТ, ФРОМУ) субъектами обеспечивается:

• разработка и утверждение правил внутреннего контроля, включая порядок оценки эффективности внутреннего контроля;
• использование выделенного канала связи для взаимодействия с уполномоченным органом.

Программа внутреннего контроля включает:

• применение информационных систем, используемых для реализации внутреннего контроля и передачи сведений в уполномоченный орган;
• порядок отказа в установлении или прекращения деловых отношений, а также отказа в проведении операций в случаях, предусмотренных законодательством;
• порядок выявления операций, которые по своим характеристикам требуют изучения и могут требовать представления сведений в уполномоченный орган;
• порядок предоставления сведений об операциях, подлежащих финансовому мониторингу, через информационные системы уполномоченного органа;
• порядок информирования руководителя Субъекта о выявленных нарушениях Правил;
• порядок взаимодействия ответственного работника и структурных подразделений при реализации мер внутреннего контроля;
• выполнение требований юридического лица, осуществляющего контроль над организацией (при наличии);
• порядок подготовки отчетности по результатам оценки эффективности внутреннего контроля;
• порядок идентификации клиента, его представителя и бенефициарного собственника, включая применение упрощенных и усиленных мер проверки;
• порядок выявления операций, соответствующих установленным типологиям и способам совершения действий, подпадающих под регулирование Закона о ПОД, ФТ, ФРОМУ;
• порядок оценки и документального фиксирования рисков ПОД, ФТ, ФРОМУ;
• порядок применения мер по снижению рисков;
• порядок классификации клиентов по уровням риска;
• порядок хранения документов и сведений, необходимых для исполнения требований законодательства, не менее 5 лет.

К работнику, ответственному за реализацию программы, предъявляются следующие требования:

• высшее образование;
• стаж работы не менее 2 лет в сфере ПОД, ФТ, ФРОМУ, либо в соответствующих областях деятельности субъектов;
• безупречная деловая репутация.

Программа управления рисками включает:

• порядок управления рисками в разрезе деятельности субъекта и его подразделений;
• порядок оценки рисков по категориям клиентов, странам, услугам и способам их предоставления, а также порядок определения уровня рисков клиента;
• порядок регулярного мониторинга и анализа рисков, перечень мер, применяемых при выявлении рисков, и порядок контроля за их исполнением;
• порядок присвоения и пересмотра уровней рисков клиентов.

К клиентам, деятельность которых сопровождается высоким уровнем риска, относятся:

• публичные должностные лица, их супруг (супруга) и близкие родственники, а также юридические лица, бенефициарными владельцами которых являются такие лица;
• лица без гражданства;
• граждане Республики Казахстан, не имеющие адреса регистрации или пребывания;
• организации и лица, включенные в список лиц, причастных к террористической деятельности и (или) в перечень организаций и лиц, связанных с финансированием терроризма и экстремизма, а также в перечень организаций и лиц, связанных с финансированием распространения оружия массового уничтожения, а также организации и лица, бенефициарными собственниками которых являются указанные лица либо, находящиеся под контролем и действующие в интересах указанных лиц;
• некоммерческие организации в организационно-правовой форме фондов и религиозных объединений;
• клиенты, зарегистрированные в иностранных государствах, а также их филиалы и представительства в Казахстане;
• клиенты, по которым имеются основания сомневаться в достоверности предоставленных сведений;
• клиенты, запрашивающие проведение операций в условиях, не соответствующих обычной практике субъекта;
• клиенты, по которым ранее фиксировались признаки риска в рамках мониторинга;
• клиенты, которые предпринимают действия, препятствующие проведению проверки, предусмотренной законодательством.

 При оценке риска услуг и операций учитываются следующие признаки:

• операции, подлежащие финансовому мониторингу;
• операции, требующие дополнительного изучения в соответствии с Правилами;
• операции по обмену форм обеспеченных цифровых активов;
• трансграничные операции;
• хранение или управление цифровыми активами;
• предоставление услуг, связанных с предложением или продажей обеспеченных цифровых активов.

Субъекты классифицируют клиентов по уровням риска: низкий и высокий.

Уровень риска клиента определяется на основе анализа сведений, полученных при идентификации и мониторинге его деятельности.

Пересмотр уровня риска проводится при появлении новой информации, а также по результатам мониторинга операций.

Приказ вводится в действие с 21 марта.