|
|
Приложение к постановлению Правления Национального банка Кыргызской Республики от 13 мая 2020 года № 2020-П-12/27-1-(НПА) |
ПОРЯДОК
идентификации и верификации клиентов в удаленном режиме
(В редакции постановлений Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1, 8 декабря 2023 года № 2023-П-12/76-1, 20 декабря 2023 года № 2023-П-12/80-3, 28 февраля 2024 года № 2024-П-12/8-4, 25 сентября 2024 года № 2024-П-12/46-3)
Глава 1. Общие положения
1. Настоящий Порядок идентификации и верификации клиентов в удаленном режиме (далее - Порядок) определяет порядок проведения банками идентификации и верификации физических лиц - граждан Кыргызской Республики, включая граждан Кыргызской Республики, занимающихся предпринимательской деятельностью в качестве индивидуального предпринимателя (далее - клиенты), с использованием данных клиента, полученных в электронной форме без личного присутствия.
Требования настоящего Порядка распространяются на коммерческие банки, осуществляющие операции в соответствии с исламскими принципами банковского дела и финансирования, в том числе в рамках "исламского окна", с учетом специфики их деятельности и терминологии, применяемой ими при осуществлении банковских операций.
(В редакции постановлений Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1, 20 декабря 2023 года № 2023-П-12/80-3)
2. Порядок не распространяется на клиентов, в отношении которых ранее уже проведена процедура по надлежащей проверке клиентов и находящихся на обслуживании банка.
3. Порядок может использоваться для дополнительного подтверждения личности физического лица при удаленном предоставлении доступа к системам дистанционного обслуживания клиентам, ранее прошедшим процедуру идентификации в личном присутствии.
При этом банки должны использовать надежные алгоритмы предоставления доступа, в том числе применение соответствующих технологий идентификации и верификации клиента посредством видеосвязи и определение мер от несанкционированного доступа от имени клиента.
4. При идентификации и верификации клиентов в удаленном режиме банки должны:
- обеспечить адекватную систему внутреннего контроля, включая описание процедур, связанных с применением новых технологий (новых банковских продуктов), предполагающих идентификацию клиента без личного присутствия, наличие внутренних нормативных документов по управлению рисками, в том числе мер по управлению операционным риском, риском финансирования террористической деятельности и легализации (отмыванию) преступных доходов (далее - ФТД/ЛПД), комплаенс-риском;
- обучить персонал, ответственный за идентификацию и верификацию клиентов и управление рисками ФТД/ЛПД, вышеуказанным процедурам и надлежащему применению настоящего Порядка;
- использовать информационные системы, программное обеспечение, достаточные для соответствия требованиям настоящего Порядка;
- раскрывать информацию об условиях и требованиях удаленной идентификации (на своем официальном интернет-сайте либо посредством используемого программного обеспечения);
- верифицировать данные клиента с использованием сведений из соответствующих государственных регистрационных систем Кыргызской Республики;
- фиксировать результаты идентификации и верификации клиентов и вести реестр клиентов, прошедших удаленную идентификацию;
- принимать меры по ограничению рисков ФТД/ЛПД по клиентам, идентифицированным в удаленном режиме, в соответствии с минимальными требованиями Приложения 1 к настоящему Порядку;
- выявлять и документировать риски ФТД/ЛПД до запуска процедур идентификации и верификации в удаленном режиме, принимая за основу требования настоящего Порядка банки вправе вводить дополнительные критерии по ограничению рисков.
5. Банки обязаны проинформировать клиента о проверке основных персональных данных через государственные информационные системы или доступные источники данных и о последствиях за предоставление неполной информации и недостоверных сведений при удаленной идентификации и верификации.
5-1. При использовании программного обеспечения для удаленной идентификации и верификации клиентов банк должен направить соответствующее уведомление с полным описанием программного обеспечения и методами удаленной идентификации и верификации клиентов, согласно требованиям Порядка, а также утвержденный советом директоров внутренний документ по анализу рисков ФТД/ЛПД согласно законодательству Кыргызской Республики в адрес Национального банка.
(В редакции постановления Правления Нацбанка КР от 28 февраля 2024 года № 2024-П-12/8-4)
5-2. В целях обеспечения доступности и равных возможностей для всех клиентов, включая лиц с ограниченными возможностями здоровья (далее - лиц с ОВЗ), веб-сайт, мобильное приложение или специализированное программное обеспечение банка должны обладать функциональностью, позволяющей проводить удаленную идентификацию и верификацию для указанной категории клиентов.
Функциональность должна соответствовать применимым законодательным актам и нормам, гарантировать высокий уровень безопасности, а также обеспечивать простоту и понятность процесса идентификации для пользователей - лиц с ОВЗ. Банк обязан предоставлять соответствующие инструкции и руководства для пользователей, а также осуществлять регулярный мониторинг и обновление системы удаленной идентификации, с учетом обратной связи от клиентов - лиц с ОВЗ, с целью непрерывного улучшения доступности и удобства предоставляемых услуг.
(В редакции постановления Правления Нацбанка КР от 8 декабря 2023 года № 2023-П-12/76-1)
Глава 2. Удаленная идентификация и верификация посредством сверки фото
6. До начала идентификации банк должен провести регистрацию клиента в собственных информационных системах посредством электронных каналов взаимодействия (веб-сайта, мобильного приложения, специализированного программного обеспечения, мессенджеров и т.д.) с указанием номера телефона клиента, идентификационного налогового номера для клиента, являющегося индивидуальным предпринимателем, и данных для заполнения анкеты клиента.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
7. Банк также осуществляет проверку номера мобильного телефона, указанного клиентом, путем отправки кодов, паролей в SMS-сообщении на указанный клиентом номер мобильного телефона или иным способом при регистрации клиента.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
8. В ходе идентификации банк должен получить фотографию передней и задней (обратной) сторон документа, удостоверяющего личность, и фотографию клиента с документом по электронным каналам взаимодействия в соответствии с установленными требованиями банка.
9. Если качество фотографий не позволяет четко определить принадлежность фотографий одному и тому же лицу, банк может направить дополнительный запрос клиенту на получение фотографий.
10. Банк проводит проверку клиента на наличие или отсутствие в санкционных перечнях и перечне лиц, групп и организаций, в отношении которых имеются сведения об их участии в легализации (отмывании) преступных доходов.
11. Документ, удостоверяющий личность, должен быть проверен на подлинность путем запроса или направления на проверку данных о документе в соответствующие государственные информационные системы.
11-1. Верификация данных о налоговой регистрации клиента - индивидуального предпринимателя должна осуществляться путем запроса и/или проверки данных из соответствующей информационной системы налоговой службы.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
12. Если данные, полученные от клиента, а также фотографии клиента соответствуют изображению на документе, удостоверяющим личность, банк направляет уведомление об успешной идентификации и верификации.
13. Полученные сведения о клиенте фиксируются в анкете клиента, хранятся в электронном виде с отметкой об идентификации в удаленном режиме посредством сверки фото.
14. Банк вправе использовать программные решения, которые позволят обеспечить соблюдение условий и процедур, в предусмотренных настоящим Порядком и законодательством Кыргызской Республики, в автоматическом режиме. Такое программное обеспечение должно как минимум обеспечивать автоматическое сличение фотографии в документе, удостоверяющем личность, и изображения клиента, а также предусматривать защиту от подмены данных.
Глава 3. Удаленная идентификация и верификация с использованием видеосвязи
§ 1. Организация идентификации и верификация по видеосвязи
15. До проведения сеанса видеосвязи банк должен провести регистрацию клиента в собственных информационных системах посредством электронных каналов взаимодействия (веб-сайта, мобильного приложения, специализированного программного обеспечения, мессенджеров и т.д.) с указанием номера телефона клиента, идентификационного налогового номера клиента индивидуального предпринимателя и данных для заполнения анкеты клиента.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
16. Банк также осуществляет проверку номера мобильного телефона (зарегистрированного на территории Кыргызской Республики), указанного клиентом, путем направления информации по каналу связи, независимому от того, что используется для регистрации (путем отправки кодов, паролей в SMS-сообщении на указанный клиентом номер мобильного телефона или иным способом).
17. Банк проводит проверку клиента на наличие или отсутствие в санкционных перечнях и перечне лиц, групп и организаций, в отношении которых имеются сведения об их участии в легализации (отмывании) преступных доходов.
18. Для проведения идентификации по видеосвязи и верификации клиента банк запрашивает данные о клиенте из соответствующих государственных регистрационных систем.
18-1. Верификация данных о налоговой регистрации клиента - индивидуального предпринимателя должна осуществляться путем запроса и/или проверки данных из соответствующей информационной системы налоговой службы.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
19. Допускается получение фотографий документа, удостоверяющего личность, и фотографии клиента заранее согласованным способом с проверкой путем запроса или направления на проверку данных о документе в соответствующие государственные информационные системы.
20. Банк для целей проведения идентификации с использованием видеосвязи может использовать собственное программное обеспечение или программное обеспечение, предоставленное третьими сторонами, которые позволят обеспечить соблюдение условий и процедур, в предусмотренных настоящим Порядком и законодательством Кыргызской Республики. При этом удаленная идентификация с использованием видеосвязи должна проводиться сотрудником банка и/или с использованием информационных систем, технологий, алгоритмов, программного обеспечения в соответствии с требованиями Порядка.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
21. Если данные, полученные от клиента, а также фотографии и видеозапись дают возможность идентифицировать и верифицировать клиента, банк должен направить уведомление клиенту об успешной идентификации и верификации.
22. Полученные сведения о клиенте фиксируются в анкете клиента и хранятся в электронном виде с отметкой об удаленной идентификации и верификации с использованием видеосвязи.
§ 2. Требования к видеоизображению
23. Сеанс видеосвязи должен выполняться в режиме реального времени без перерывов. Видео- и аудиопоток должны быть синхронизированы. Изображение должно быть цветным.
24. В ходе сеанса связи должны быть четко видны лицо и плечи клиента. Лицо клиента должно быть полностью открыто, не допускается ношение солнцезащитных очков или иных аксессуаров, закрывающих лицо, а также попадание тени на лицо клиента.
25. Сотрудник банка может проинструктировать клиента о том, каким образом обеспечить качество изображения, соответствующее требованиям настоящего Порядка.
26. В ходе проведения сеанса видеосвязи клиент должен находиться в достаточно освещенном помещении.
27. Не допускается участие в процессе идентификации третьих лиц, за исключением случаев, когда клиенту требуется содействие третьего лица в силу ограниченных возможностей здоровья.
§ 3. Требования к сеансу видеосвязи
(Наименование параграфа в редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
28. В ходе сеанса видеосвязи сотрудник банка, прошедший соответствующий инструктаж по удаленной идентификации клиентов, должен провести интервью с клиентом либо клиент должен выполнить действия, согласно алгоритму, заложенному в программном обеспечении, в случае идентификации клиента без участия сотрудника банка.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
29. При проведении интервью клиента сотрудником банка, сотрудник банка должен представиться, озвучив свое имя, фамилию, занимаемую должность и наименование банка.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
30. В ходе сеанса видеосвязи банк должен сделать фотографию лица клиента и его документа, удостоверяющего личность, в одном кадре, эта фотография должна храниться вместе с видеозаписью.
31. Если качество видеоизображения или звука не позволяют успешно провести идентификацию, и наблюдается вероятность возникновения рисков, либо возникают какие-либо сомнения в отношении документа, удостоверяющего личность клиента, банк должен предпринять меры для устранения препятствий, либо с указанием причин завершить сеанс видеосвязи.
32. Банк должен разработать соответствующий опросник для проведения интервью или алгоритм действий клиента для получения или проверки сведений, необходимых для внесения в анкету клиента, а также снижения риска предоставления заранее подготовленной видеозаписи или проведения иных манипуляций с видеоизображением.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
33. В ходе интервью сотрудник банка не должен использовать одну и ту же очередность вопросов.
Глава 4. Признание идентификации клиента неуспешной
34. Идентификация клиента при дистанционном обслуживании признается неуспешной в следующих случаях:
- информация, предоставленная клиентом, не может быть проверена или результаты проверки отрицательны;
- если качество фото, видео и аудио не соответствует требованиям и правилам внутреннего контроля банка;
- непредставление необходимых документов;
- несоблюдение требований и указаний банка, установленных во внутренних нормативных документах;
- если клиент в ходе проведения идентификации посредством видеосвязи использует помощь третьего лица, за исключением случаев, предусмотренных в настоящем Порядке;
- если есть подозрения, что клиент действует не по своей воле и/или под давлением других лиц;
- в случае наличия признаков, что идентификация инициирована в целях финансирования террористической деятельности и легализации (отмыванию) преступных доходов.
Глава 4-1. Идентификация и верификация в удаленном режиме клиентов - индивидуальных предпринимателей
(Глава
в редакции постановления Правления Нацбанка КР от 28 февраля 2024 года № 2024-П-12/8-4)
34-1. Идентификация и верификация в удаленном режиме клиентов - граждан Кыргызской Республики, занимающихся предпринимательской деятельностью в качестве индивидуального предпринимателя, посредством государственных информационных систем приравнивается к идентификации и верификации по видеосвязи.
(В редакции постановления Правления Нацбанка КР от 28 февраля 2024 года № 2024-П-12/8-4)
34-2. Максимальный баланс для идентифицированных и верифицированных в удаленном режиме клиентов - граждан Кыргызской Республики, занимающихся предпринимательской деятельностью в качестве индивидуального предпринимателя, должен соответствовать требованиям таблицы 6-1 Приложения 1 к настоящему Порядку.
(В редакции постановления Правления Нацбанка КР от 28 февраля 2024 года № 2024-П-12/8-4)
Глава 5. Требования к информационно-телекоммуникационным технологиям и хранению информации
35. Банки должны использовать информационные системы и методы, обеспечивающие защиту от неавторизованного доступа третьих сторон к процедуре и результатам идентификации.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
36. Банки должны использовать программное обеспечение, обеспечивающее сквозное шифрование сеанса видеосвязи и канала передачи фотографий.
37. Фото, видео- и аудиозапись должны быть прозрачными и качественными, а также быть недоступными для использования информации посторонним лицом.
38. Фото, видео- и аудиозаписи должны храниться в изначально заданном качестве, определенном в системе удаленной идентификации банка. Технические требования к качеству определяется банком самостоятельно и закрепляются во внутренних документах банка.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
39. Файл фото- и видеозаписи должен также содержать информацию о времени и дате записи, имени, фамилии, отчестве клиента, а также прочие метаданные. Программное обеспечение должно фиксировать любые изменения, вносимые в видео впоследствии.
40. Запись сеанса видеосвязи, а также фото клиента должны храниться банком в досье клиента вместе с иной информацией, предусмотренной нормативными правовыми актами, в целях противодействия ФТД/ЛПД.
41. В ходе деловых отношений банк обновляет данные в порядке, установленном правовыми актами в целях противодействия ФТД/ЛПД.
42. При проверке личности клиента с использованием искусственного интеллекта, машинного обучения или других форм прогнозных алгоритмов обработки биометрических данных, полностью или частично, банк должен обеспечить точность определения подлинных и поддельных случаев идентификации и верификации клиента в соответствии с требованиями Глав 4 и 5 настоящего Порядка.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
43. Банк должен обеспечить надлежащий контроль по сохранению конфиденциальных сведений о клиентах, полученных им в результате процедуры удаленной идентификации, путем непрерывного совершенствования процессов внутреннего контроля, улучшения механизмов и требований по информационной безопасности своих информационных ресурсов.
44. Программное обеспечение идентификации клиентов или информационные системы, соответствующие технологии, алгоритмы для идентификации клиентов должны содержать в себе алгоритм идентификации "один-к-одному" для сравнения изображения из видеопотока с уже известными фотографиями в документах, удостоверяющих личность клиента, и государственных базах данных. Сравнение изображений клиента должно осуществляться с использованием средств, определяющих идентичность отдельных фрагментов, элементов изображения лица с уникальными параметрами, полученного из видеопотока с аналогичными элементами, имеющимся в изображениях из документов, удостоверяющих личность клиента, в том числе полученных из государственных баз данных. Алгоритмы идентификации должны учитывать возможность проверки на признак живого человека с исключением подлога видеопотока.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
45. Внедрение программного обеспечения идентификации клиентов должно сопровождаться тестированием с определением уровня точности алгоритмов, используемых в программном обеспечении, обработки биометрических данных. Если количество данных для определения точности решения на начальном этапе развертывания ограничено, банк должен установить дополнительные меры безопасности, особенно для продуктов, которые представляют более высокий риск, или установить лимит для всех продуктов, связанных с неточной идентификацией и верификацией клиентов.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
46. При применении программного обеспечения для удаленной идентификации и верификации клиентов банк должен использовать соответствующую комбинацию факторов аутентификации при установлении мер по проверке личности клиента в степени, соразмерной рискам, связанным с неточной идентификацией и верификацией клиентов. Допустимый уровень точности используемых алгоритмов обработки биометрических данных определяется банком в соответствии с возможными рисками ФТД/ЛПД и внутренними ограничениями по операциям.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
47. Внутренний нормативный документ, предусматривающий пороги рисков и допустимый уровень точности применения банком удаленной идентификации и верификации клиентов с использованием программного обеспечения обработки биометрических данных, должен быть одобрен соответствующим комитетом и утвержден советом директоров банка.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
48. Программное обеспечение обработки биометрических данных, применяемое банком для удаленной идентификации и верификации клиентов, должно быть подвергнуто проверке Банком с периодичностью не менее одного раза в полгода на предмет поддержания допустимого уровня точности используемых алгоритмов обработки биометрических данных. При этом результаты оценки системы обработки биометрических данных должны быть подтверждены в рамках периодичного внешнего аудита информационных систем банка.
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
49. Использование программного обеспечения обработки биометрических данных должно охватывать проверку биометрических данных клиентов с базами данных государственных органов, а также должно обеспечить наличие механизмов обнаружения мошенничества (подмены биометрических данных).
(В редакции постановления Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1)
|
|
Приложение 1 к Порядку идентификации и верификации клиента в удаленном режиме |
(В редакции постановлений Правления Нацбанка КР от 15 декабря 2021 года № 2021-П-12/70-1, 28 февраля 2024 года № 2024-П-12/8-4, 25 сентября 2024 года № 2024-П-12/46-3)
1. Меры по снижению рисков по методам идентификации и верификации клиента в удаленном режиме
Таблица 1. Перечень рисков и мер по их минимизации при удаленной идентификации и верификации посредством сверки фото
Риски |
Меры по смягчению последствий |
Подлог данных (предоставление данных иного лица) |
Банк проверяет совпадение изображения клиента с фото, полученным из государственных информационных систем. Устанавливаются требования к качеству фото документа, удостоверяющего личность, фото клиента |
Представление устаревших (неактуальных) данных |
Данные проверены на основе первичного (исходного) источника данных - базы данных государственных информационных систем |
Идентификация под давлением третьих лиц (под принуждением) |
Удаленные меры по надлежащей проверке клиента позволяют получить доступ только к продуктам и услугам ограниченного функционала. Проводится постоянный мониторинг операций клиента, для подтверждения соответствия риск-профилю |
Таблица 2. Перечень рисков и мер по их минимизации при удаленной идентификации и верификации с использованием видеосвязи
Риски |
Меры минимизации риска |
Подлог данных (предоставление данных иного лица) |
Банк проверяет совпадение изображения клиента с фото, полученным из государственных информационных систем. Устанавливаются требования к качеству видеоизображения |
Представление устаревших (неактуальных) данных |
Данные проверяются на основе первичного (исходного) источника данных - базы данных государственных информационных систем |
Идентификация под давлением третьих лиц (под принуждением) |
Устанавливаются требования к видеосвязи (запрет на участие третьих сторон в процедуре). Удаленные меры по надлежащей проверке клиента позволяют получить доступ только к продуктам и услугам ограниченного функционала. Проводится постоянный мониторинг операций клиента, для подтверждения соответствия риск-профилю |
2. Перечень типов рисков и мер по их минимизации, в разрезе типов операций
Таблица 3. Перечень типов рисков и мер по их минимизации, в разрезе типов операций
Тип операции |
Риск |
Меры минимизации рисков (кроме ограничения по суммам операции) |
Платежи в пользу юридических лиц и индивидуальных предпринимателей (в пользу получателей-резидентов) |
Платежи в пользу фирм-однодневок |
Получатель - юридическое лицо или предприниматель идентифицированы банком. Денежные средства поступают на их банковский счет |
Платежи за незаконные товары/услуги |
Юридическое лицо или предприниматель ранее идентифицированы банком. Реализация незаконных товаров и услуг напрямую не зависит от идентификации клиента-плательщика, контролируется компетентными органами Кыргызской Республики |
|
Реализация фиктивных товаров/услуг с последующим выводом денежных средств |
Проводится надлежащая проверка юридического лица/индивидуального предпринимателя, денежные средства поступают на их банковский счет. Банки, обслуживающие получателей, осуществляют мониторинг операций с целью выявления деятельности, направленной на вывод денежных средств |
|
Переводы в пользу некоммерческих организаций повышенного риска |
Упрощенные меры по надлежащей проверке клиента позволяют установить личность плательщика. Переводы в пользу некоммерческих организаций повышенного риска запрещены |
|
Переводы в целях оплаты товаров и услуг (в пользу получателей-нерезидентов) |
Платежи в пользу некоммерческих организаций, потенциально занятых в экстремистской деятельности |
Личность плательщика, находящегося на территории Кыргызской Республики, будет установлена банком. Проводится скрининг по спискам террористов/экстремистов |
Переводы между физическими лицами (между резидентами) |
Риски финансирования терроризма |
Личности плательщика и получателя устанавливаются банками. Данные проверяются по национальным и международным санкционным спискам. Банки руководствуются признаками подозрительных операций, которые могут свидетельствовать о выходе клиента за пределы профиля риска |
Риски запутывания потоков денежных средств, затруднение расследований |
Личности плательщика и получателя устанавливаются банками. Банки руководствуются признаками подозрительных операций, которые могут свидетельствовать о выходе клиента за пределы профиля риска |
|
Риски уклонения от уплаты налогов |
Личности плательщика и получателя устанавливаются банками. Ведется выявление подозрительных операций. Данные при необходимости доступны налоговым органам. Банки руководствуются признаками подозрительных операций, которые могут свидетельствовать о выходе клиента за пределы профиля риска |
|
Коррупционные риски |
Личности плательщика и получателя устанавливаются банками. Осуществляется проверка на принадлежность клиента к категории публичных должностных лиц. Банки руководствуются признаками подозрительных операций, которые могут свидетельствовать о выходе клиента за пределы профиля риска |
|
Переводы электронных денег (с участием нерезидента) |
Риски финансирования терроризма |
Личности плательщика и получателя устанавливаются банками. Данные проверяются по национальным и международным санкционным спискам. Банки руководствуются признаками подозрительных операций, которые могут свидетельствовать о выходе клиента за пределы профиля риска |
Платежи в пользу государственного бюджета |
Риски незначительны |
Банки руководствуются признаками подозрительных операций, которые могут свидетельствовать о выходе клиента за пределы профиля риска |
Получение наличных |
Риски вывода доходов, полученных преступным путем, в неконтролируемый сектор |
Устанавливается личность клиента, инициирующего вывод наличных. Банки руководствуются признаками подозрительных операций, которые могут свидетельствовать о выходе клиента за пределы профиля риска |
Получение кредита |
Риски отмывания доходов, полученных преступным путем |
Устанавливается личность клиента, инициирующего получение кредита. Банки руководствуются признаками подозрительных операций, которые могут свидетельствовать о выходе клиента за пределы профиля риска |
Любые операции |
Совершение операций подсанкционными лицами |
Личность клиента устанавливается банком. Данные проверяются по национальным и международным санкционным спискам. Для иных операций - ограничение сумм и (или) мониторинг операций. Скрининг по перечню подсанкционных лиц, выявление публичных должностных лиц |
3. Признаки повышенного риска при идентификации и верификации клиента в удаленном режиме
Банки должны отслеживать и принимать меры по следующим признакам подозрительных операций при идентификации и верификации клиента в удаленном режиме:
1. Клиент в ходе сеанса видеосвязи ведет себя неуверенно, не предоставляет необходимой информации;
2. Клиент в ходе сеанса затрудняется предоставить необходимую информацию;
3. Клиент просит ускорить процесс идентификации, торопит сотрудников банка;
4. Клиент последовательно совершает пополнение электронного кошелька наличными денежными средствами, с последующим снятием наличных денежных средств;
5. Клиент на систематической основе получает денежные переводы от широкого круга иных физических лиц;
6. Клиент совершает систематическое пополнение электронного кошелька в разных локациях;
7. Клиент систематически совершает переводы в пользу широкого круга иных физических лиц;
8. Клиент запрашивает открытие более одного инструмента в удаленном режиме;
9. Иные факторы.
4. Дифференциация разрешенных операций и функционала финансовых инструментов при идентификации и верификации клиента в удаленном режиме
Таблица 4. Операции при удаленной идентификации и верификации посредством сверки фото
Электронные кошельки и ограниченно функциональные банковские счета |
|
Тип операции |
Установленные ограничения |
Переводы в целях оплаты товаров и услуг (в пользу получателей-резидентов) |
Максимальная сумма операции: 300 расчетных показателей; Сумма переводов в течение месяца: 600 расчетных показателей. Платежи организациям высокого риска запрещены |
Переводы в целях оплаты товаров и услуг (в пользу получателей-нерезидентов) |
Максимальная сумма операции: 300 расчетных показателей; Сумма переводов в течение месяца: 600 расчетных показателей |
Переводы между физическими лицами (между резидентами) |
Максимальная сумма операции: 150 расчетных показателей; Сумма переводов в течение месяца: 300 расчетных показателей. Плательщик и получатель обязаны пройти как минимум упрощенную процедуру надлежащей проверки клиента |
Переводы (с участием нерезидента) |
Максимальная сумма операции: 150 расчетных показателей; Сумма переводов в течение месяца: 300 расчетных показателей. Резидент Кыргызской Республики должен пройти как минимум упрощенную процедуру надлежащей проверки клиента. Должна быть обеспечена передача информации о плательщике и получателе в составе платежного сообщения |
Переводы в пользу государственного бюджета |
Без ограничений |
Получение наличных |
Максимальная сумма операции: 150 расчетных показателей; Общая сумма в месяц: 300 расчетных показателей |
Погашение электронных денег |
Без ограничений, с зачислением денежных средств на собственный банковский счет резидента Кыргызской Республики, открытый с проведением стандартных процедур НПК |
Переводы от юридического лица или индивидуального предпринимателя в пользу физического лица |
Запрещены, за исключением случаев, когда операция совершается в связи с возвратом ранее совершенного платежа (например, в связи с отказом от товара или услуги) |
Пополнение электронного кошелька/банковского счета |
Без ограничений в рамках лимита на максимальный баланс. При этом лимит на максимальный баланс не распространяется на счета по срочным банковским вкладам (депозитам), открываемым удаленным способом в рамках государственных программ (жилищных, социальных, по обеспечению национальной и экономической безопасности), утвержденных Указом Президента/Кабинетом Министров Кыргызской Республики. |
Таблица 5. Операции при удаленной идентификации и верификации с использованием видеосвязи
Электронные кошельки и ограниченно функциональные банковские счета |
|
Тип операции |
Установленные ограничения |
Переводы в целях оплаты товаров и услуг (в пользу получателей-резидентов) |
Максимальная сумма операции: 2000 расчетных показателей; Сумма переводов в течение месяца: 4000 расчетных показателей. Платежи некоммерческим организациям высокого риска запрещены |
Переводы в целях оплаты товаров и услуг (в пользу получателей-нерезидентов) |
Максимальная сумма операции: 2000 расчетных показателей; Сумма переводов в течение месяца: 4000 расчетных показателей |
Переводы между физическими лицами (между резидентами) |
Максимальная сумма операции: 1000 расчетных показателей; Сумма переводов в течение месяца: 2000 расчетных показателей. И плательщик, и получатель обязаны пройти как минимум упрощенную процедуру надлежащей проверки клиента |
Переводы между физическими лицами (одна сторона нерезидент) |
Максимальная сумма операции: 1000 расчетных показателей; Сумма переводов в течение месяца: 2000 расчетных показателей. Фиксируется информация о получателе и отправителе. Резидент Кыргызской Республики должен пройти как минимум упрощенную процедуру надлежащей проверки клиента. Должна быть обеспечена передача информации о плательщике и получателе в составе платежного сообщения |
Переводы в пользу государственного бюджета |
Без ограничений |
Получение наличных |
Максимальная сумма операции: 1000 расчетных показателей; Сумма операций в течение месяца: 2000 расчетных показателей |
Получение кредита |
Максимальная сумма операции: 150 расчетных показателей; Сумма операций в течение месяца: 300 расчетных показателей |
Погашение электронных денег/перевод на собственные счета |
Без ограничений, с зачислением денежных средств на собственный банковский счет резидента Кыргызской Республики, открытый с проведением стандартных процедур НПК |
Переводы от юридического лица или индивидуального предпринимателя в пользу физического лица |
Запрещены, за исключением случаев, когда операция совершается в связи с возвратом ранее совершенного платежа (например, в связи с отказом от товара или услуги) |
Пополнение электронного кошелька/банковского счета |
Без ограничений в рамках лимита на максимальный баланс. При этом лимит на максимальный баланс не распространяется на счета по срочным банковским вкладам (депозитам), открываемым удаленным способом в рамках государственных программ (жилищных, социальных, по обеспечению национальной и экономической безопасности), утвержденных Указом Президента/Кабинетом Министров Кыргызской Республики. |
Таблица 6. Ограничения на максимальный баланс
|
Метод идентификации |
|
Удаленная идентификация и верификация посредством сверки фото |
Удаленная идентификация и верификация с использованием видеосвязи |
|
Максимальный баланс электронного кошелька/ограниченного функционального банковского счета |
300 расчетных показателей |
2000 расчетных показателей |
Таблица 6-1. Ограничения по клиентам - индивидуальным предпринимателям на максимальный баланс
|
для электронного кошелька |
для ограниченного функционального банковского счета |
Максимальный баланс |
10000 расчетных показателей |
80000 расчетных показателей |
5. Мониторинг операций и хранение данных при идентификации и верификации клиента в удаленном режиме
Таблица 7. Требования по мониторингу операций и хранению данных
Порядок |
Соответствие требованиям |
Текущий мониторинг операций |
Выявление подозрительных сделок в соответствии со статьей 23 Закона Кыргызской Республики от 6 августа 2018 года № 87 "О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов" |
Продолжительность хранения данных |
В соответствии со статьей 22 Закона Кыргызской Республики от 6 августа 2018 года № 87 "О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов" |
Список сохраненных данных |
Идентификационные данные; данные о совершенных сделках в соответствии со статьей 22 Закона Кыргызской Республики от 6 августа 2018 года № 87 "О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов" |
Обновление данных |
В соответствии с действующим законодательством Кыргызской Республики |