Приложение к
постановлению Правления
Национального банка
Кыргызской Республики
от «19» августа 2020 года.
№ 2020-П-14\46-4-(ПC)
ПОЛОЖЕНИЕ
«О минимальных требованиях к организации внутреннего контроля в платежных организациях и операторов платежных систем в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов»
Глава 1. Общие положения
1. Настоящее Положение «О минимальных требованиях к организации внутреннего контроля в платежных организациях и операторов платежных систем в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов» (далее – Положение) определяет минимальные требования по организации внутреннего контроля в платежных организациях и операторов платежных систем расчетов с использованием электронных денег, не являющихся коммерческими банками (далее – платежные организации/операторы платежных систем) в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов (далее – ПФТД/ЛПД).
2. Национальный банк Кыргызской Республики (далее – Национальный банк) осуществляет надзор за деятельностью платежных организаций/операторов платежных систем, в том числе по вопросам организации внутреннего контроля в целях соблюдения законодательства в сфере ПФТД/ЛПД, и направляет информацию при выявлении платежей в пользу третьих лиц, имеющих признаки подозрительных операций, уполномоченному государственному органу в сфере ПФТД/ЛПД (далее – орган финансовой разведки).
3. Деятельность коммерческих банков, осуществляющих услуги по приему и проведению платежей и расчетов за товары и услуги, не являющиеся результатом своей деятельности, в пользу третьих лиц посредством платежных систем, основанных на информационных технологиях и электронных средствах, и способах проведения платежей, а также являющиеся операторами платежных систем расчетов с использованием электронных денег и агенты (дистрибьюторы) электронных денег являющиеся банками-партнерами, регулируется Положением «О минимальных требованиях к организации внутреннего контроля в коммерческих банках в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов», утвержденным постановлением Правления Национального банка от 14 августа 2019 года № 2019-П-12/42-1-(НПА).
Глава 2. Понятие и определения
4. Для целей настоящего Положения используются следующие понятия:
Бенефициарный владелец – физическое лицо (физические лица), которое в конечном итоге (через цепочку владения и контроля) прямо или косвенно (через третьих лиц) владеет правом собственности или контролирует клиента либо физическое лицо, от имени или в интересах которого совершается операция (сделка).
Верификация – процедура проверки идентификационных данных клиента и (или) бенефициарного владельца.
Высокорискованные страны – государства и территории (образования), которые не применяют или применяют в недостаточной степени международные стандарты по противодействию отмыванию денег, финансированию терроризма и финансированию распространения оружия массового уничтожения, а также оффшорные зоны.
Выявление операций, подлежащих контролю и сообщению – этап организации внутреннего контроля платежных организаций, который включает определение операций, подлежащих контролю и сообщению в орган финансовой разведки.
Идентификация – процедура установления идентификационных данных о клиенте и (или) бенефициарном владельце.
Клиент-(клиент-плательщик, клиент-поставщик услуг) – клиентом платежной организации является плательщик/пользователь использующий инфраструктуру/услуги платежной организации/оператора платежной системы для оплаты товаров/услуг, также поставщик товаров/услуг, агент, субагент, контрагент, участник платежной системы и иное физическое или юридическое лицо (организация), принятые на обслуживание или находящиеся на обслуживании у платежной организации/оператором платежной системы либо с которыми платежная организация имеет договорные отношения.
Платеж – исполнение денежного обязательства с использованием наличных денежных средств либо процесс перевода плательщиком безналичных денежных средств.
Программа внутреннего контроля – внутренние меры, процедуры и системы контроля, применяемые платежными организациями в целях исполнения законодательства Кыргызской Республики в сфере ПФТД/ЛПД.
Риск-ориентированный подход – самостоятельное применение усиленных мер платежными организациями при наличии высокого уровня риска или упрощенных мер при наличии низкого уровня риска в соответствии с установленными процедурами управления рисками (выявление, оценка, мониторинг, контроль, снижение степени риска).
Санкционный перечень - перечень физических и юридических лиц, групп и организаций, в отношении которых имеются сведения об их участии в террористической или экстремистской деятельности и распространении оружия массового уничтожения.
Санкционный перечень включает в себя:
а) сводный санкционный перечень Кыргызской Республики;
б) сводный санкционный перечень Совета Безопасности ООН.
Порядок формирования и опубликования санкционного перечня предусмотрен в Положении «О перечнях физических лиц и юридических лиц, групп и организаций, в отношении которых имеются сведения об их участии в террористической и экстремистской деятельности, распространении оружия массового уничтожения и легализации (отмывании) преступных доходов», утвержденном постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606.
Служба внутреннего контроля - уполномоченный сотрудник/должностное лицо или структурное подразделение платежной организации, ответственные за осуществление программ внутреннего контроля по ПФТД/ЛПД. -
Глава 3. Деятельность платежной организации/оператора платежной системы в области ПФТД/ЛПД
5. Деятельность платежной организации/оператора платежных систем в области ПФТД/ЛПД с учетом агентской, субагентской сети, агентов (дистрибьюторов) электронных денег и участников платежной системы, должна включать следующие компоненты:
1) реализацию программы внутреннего контроля по ПФТД/ЛПД;
2) оценку эффективности внутреннего контроля по ПФТД/ЛПД службой внутреннего аудита (при наличии)/ независимым аудитором;
3) определение службы внутреннего контроля, назначение должностного лица по ПФТД/ЛПД и лица, которое заменит должностное лицо по ПФТД/ЛПД в случае его временного отсутствия/ увольнения (резерв кадров);
4) обучение агентов и сотрудников платежной организации /оператора платежной системы, участвующих в реализации программы внутреннего контроля по ПФТД/ЛПД;
В случае если агентом платежной организации является коммерческий банк или платежная организация, платежная организация должна запросить соответствующие документы о прохождении обучения;
5) наличие обязательных условий в договоре с агентами, субагентами, агентами (дистрибьюторов) электронных денег и участниками платежных систем требований по соблюдению законодательства по ПФТД/ЛПД.
Ответственность за агентов, агентов (дистрибьюторов) электронных денег и участников платежной системы за соблюдение требований по ПФТД/ЛПД при заключении договора несет платежная организация/оператор платежной системы.
6. Коллегиальный исполнительный орган (далее – Правление) платежной организации/ оператора платежных систем совместно с Советом директоров (при наличии) (далее – Совет директоров) ответственен за обеспечение адекватной и эффективной деятельности платежной организации/оператора платежных систем в области ПФТД/ЛПД.
Коллегиальный орган также ответственен за предотвращение вовлечения платежной организации/оператора платежной системы, агентов, агентов (дистрибьюторов) электронных денег в проведение операций, имеющих признаки подозрительных операций.
7. Совет директоров (при наличии) несет ответственность за:
- утверждение программы внутреннего контроля по ПФТД/ЛПД, а также осуществление контроля за ее реализацией, согласно пункту 9 настоящего Положения;
- определение мер по обеспечению эффективной работы службы внутреннего контроля и должностного лица по ПФТД/ЛПД;
- назначение на должность и освобождение от должности сотрудников службы внутреннего контроля и должностного лица по ПФТД/ЛПД;
- рассмотрение отчета/отчетов службы внутреннего контроля/ должностного лица по ПФТД/ЛПД;
- рассмотрение отчета/рекомендаций службы внутреннего аудита (при наличии)/ независимого аудита;
- определение мер, направленных на устранение недостатков в сфере ПФТД/ЛПД, выявленных аудиторской и инспекторской проверкой и указанных в отчете должностного лица по ПФТД/ЛПД, а также контроль за их реализацию.
В случае отсутствия в структуре управления платежной организацией/оператора платежной системы Совета директоров функции Совета директоров, предусмотренные в настоящем пункте, возлагаются на его Правление.
8. Правление платежной организации/оператора платежной системы несет ответственность за:
- обеспечение контроля за исполнением законодательства Кыргызской Республики в сфере ПФТД/ЛПД;
- обеспечение обучения сотрудников в области ПФТД/ЛПД;
- обеспечение реализации мер, направленных на устранение недостатков, имеющихся во внутренних мерах, процедурах и системе внутреннего контроля, а также обеспечение проведения независимого аудита;
- обеспечение исполнения требований нормативных правовых актов Кыргызской Республики, касающихся приема и проведения платежей (в том числе идентификации и верификации клиентов и бенефициарного владельца).
Правление платежной организации/оператора платежных системы должно предпринимать меры, минимизирующие риски вовлечения через их программные обеспечения проведение операций, имеющих признаки подозрительных операций.
Глава 4. Применение программы внутреннего контроля ПФТД/ЛПД
9. Платежные организации/операторы платежных систем должны разработать и применять программу внутреннего контроля в целях ПФТД/ЛПД в соответствии с законодательством Кыргызской Республики в сфере ПФТД/ЛПД, которое будет включать как минимум следующие основные процедуры:
1) организацию внутреннего контроля, направленную на установление полномочий и распределение ответственности должностных лиц и сотрудников по принятию решений в целях ПФТД/ЛПД;
2) взаимодействие и подотчетность между лицами и подразделениями, вовлеченными в процесс ПФТД/ЛПД;
3) осуществление мер по выявлению, оценке, мониторингу, управлению, снижению и документированию рисков в соответствии с главой 7 настоящего Положения;
4) осуществление надлежащей проверки клиентов, включающей:
- идентификацию и верификацию клиента;
- получение информации о цели и предполагаемом характере деловых отношений клиента;
- идентификацию бенефициарного владельца и принятие доступных и разумных мер для верификации бенефициарного владельца;
- мониторинг и выявление операций платежной организации по всем предоставляемым услугам, которые наиболее подвержены риску использования в целях финансирования террористической деятельности и легализации (отмывания) преступных доходов;
- документальное фиксирование сведений, полученных в результате идентификации и верификации клиента и бенефициарного владельца;
- хранение и обновление информации и документов о деятельности клиента и его финансовом положении, а также сведений и документов, полученных в результате надлежащей проверки клиента;
- проведение на постоянной основе надлежащей проверки клиента-поставщика услуг на протяжении всего периода деловых отношений с ним и анализа соответствия операций (платежей), проводимых клиентом, с имеющейся информацией о содержании его деятельности, финансовом положении и об источнике средств, а также о характере рисков финансирования террористической деятельности и легализации (отмывания) преступных доходов.
5) выявление в деятельности клиента-плательщика операций, подлежащих контролю и сообщению, в том числе имеющих признаки подозрительных операций, в соответствии с требованиями органа финансовой разведки, для подтверждения обоснованности или опровержения подозрений в осуществлении клиентом подобных операций;
6) установление порядка и основания для отказа клиенту в обслуживании и предоставлении услуг, а также для прекращения деловых отношений;
7) приостановление операций (сделок) и применение целевых финансовых санкций;
Приостановление операций (сделок) и применение целевых финансовых санкций осуществляется платежной организацией в соответствии с Положением «О порядке приостановления операции (сделки), замораживания и размораживания операции (сделки) и (или) средств, предоставления доступа к замороженным средствам и управления замороженными средствами», утвержденным постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606.
8) применение мер в отношении высокорискованных стран в соответствии с требованиями Положения «О порядке применения мер (санкций) в отношении высокорискованных стран», утвержденного постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606;
9) своевременное предоставление в орган финансовой разведки информации и документов, а также сообщений об операциях (сделках), подлежащих контролю и сообщению;
10) обеспечение хранения сведений и документов об операциях (сделках), а также информации, полученной по результатам надлежащей проверки клиентов;
11) обеспечение конфиденциальности сведений и информационной безопасности;
12) внедрение в платежной системе информационных и автоматизированных механизмов, обеспечивающих исполнение требований законодательства Кыргызской Республики в сфере ПФТД/ЛПД, оперативное предоставление достоверной и исчерпывающей информации о деятельности платежной организации, в том числе об операциях клиентов;
13) установление контроля и мониторинга за постоянным обеспечением соблюдения платежной организацией законодательства Кыргызской Республики в сфере ПФТД/ЛПД;
14) установление контроля за сотрудниками платежной организации, деятельность которых подвержена высокому риску (кассиры, инкассаторы, ИТ-специалисты, работники иных подразделений платежной организации и др.), отражение в должностных инструкциях сотрудников соответствующих подразделений платежной организации функций и обязанностей по реализации политики по ПФТД/ЛПД;
15) обеспечение повышения квалификации и профессиональной переподготовки службы внутреннего контроля, обучения сотрудников платежной организации/операторов платежных систем по вопросам ПФТД/ЛПД;
16) обеспечение выполнения иных обязанностей, предусмотренных в законодательстве Кыргызской Республики в сфере ПФТД/ЛПД.
Программа внутреннего контроля разрабатывается и применяется с учетом особенностей деятельности, аппаратно-программного комплекса, штатной численности, клиентской базы и уровня рисков платежной организации/оператора платежной системы.
10. Платежные организации/операторы платежных систем должны обеспечить соблюдение и применение агентами, находящимися как на территории Кыргызской Республики, так и за рубежом, надлежащих мер по реализации Программы внутреннего контроля в целях ПФТД/ЛПД.
Глава 5. Требования к службе внутреннего контроля
11. В целях разработки и реализации политики внутреннего контроля, соответствующих процедур, а также иных внутренних организационных мероприятий по ПФТД/ЛПД платежные организации/операторы платежных систем создают или определяют службу внутреннего контроля – структурное подразделение и/или должностное лицо, ответственное за реализацию программы внутреннего контроля в целях ПФДТ/ЛПД. Служба внутреннего контроля создается с учетом особенностей деятельности, аппаратно-программного комплекса, штатной численности, клиентской базы и уровня рисков платежной организации.
12. В случае если штатная численность платежной организации/оператора платежных систем составляет:
- не более трех человек, платежная организация/оператор платежной системы вправе возложить ее функции на имеющегося штатного сотрудника;
- более трех человек, платежная организация /оператор платежной системы должна иметь отдельную штатную единицу/структурное подразделение, исполняющую функции службы внутреннего контроля.
13. Руководитель службы внутреннего контроля (должностное лицо по ПФТД/ЛПД) подотчетен Совету директоров (при наличии) либо председателю Правления платежной организации/оператора платежных систем (в случае отсутствия Совета директоров).
14. Задачами службы внутреннего контроля являются:
1) принятие надлежащих мер для минимизации риска вовлечения платежной организации и участия его сотрудников в совершении преступных (незаконных) деяний, связанных с финансированием террористической деятельности и легализацией (отмыванием) преступных доходов;
2) эффективная реализация законодательства Кыргызской Республики в сфере ПФТД/ЛПД;
3) построение системы внутреннего контроля в целях ПФТД/ЛПД в платежной организации/оператора платежных систем, мониторинг и содействие его персоналу/структурным подразделениям в реализации программы внутреннего контроля в целях ПФТД/ЛПД;
4) содействие органу финансовой разведки и Национальному банку в выполнении задач и функций, предусмотренных законодательством Кыргызской Республики в сфере ПФТД/ЛПД.
15. В целях ПФТД/ЛПД служба внутреннего контроля выполняет следующие функции:
- разрабатывает и предоставляет на утверждение Совету директоров (при наличии), Правлению соответствующую программу внутреннего контроля и доводит данную программу до сведения всех сотрудников, которые участвуют в ее реализации;
- обеспечивает реализацию программы внутреннего контроля и осуществляет мониторинг исполнения внутренних нормативных документов платежной организации по ПФТД/ЛПД в соответствии с данной программы;
- обеспечивает предоставление информации и сведений в орган финансовой разведки, в том числе сообщений об операциях (сделках), подлежащих контролю и сообщению, в соответствии с требованиями, установленными законодательством Кыргызской Республики;
- принимает решение о признании операции (сделки) подозрительной и направлении сообщения о подозрительной операции (сделке) в орган финансовой разведки, с последующим уведомлением Правления платежной организации;
- представляет информацию и оказывает содействие уполномоченным представителям Национального банка при проведении ими инспекторской проверки деятельности платежной организации/оператора платежных систем;
- организует обучение и консультирует персонал/структурные подразделения платежной организации/оператора платежных систем, которые участвуют в реализации политики по ПФТД/ЛПД;
- по мере необходимости, но не реже одного раза в квартал, представляет на рассмотрение Совета директоров (при наличии), Правления, письменный отчет о результатах реализации политики внутреннего контроля по ПФТД/ЛПД в порядке, определенном внутренними документами платежной организации;
- оценивает риски ФТД/ЛПД, в том числе при установлении деловых отношений и внедрении новых платежных продуктов и услуг.
16. При осуществлении своих функций Служба внутреннего контроля вправе:
- получать от руководителей и сотрудников подразделений платежной организации /оператора платежной системы необходимые документы, в том числе договора, приказы и другие распорядительные документы, изданные руководством и его подразделениями, бухгалтерские и денежно-расчетные документы;
- получать доступ к информационной системе платежной организации/оператора платежных систем, базам данных клиентов и бенефициарных владельцев, формируемым платежной организацией;
- инициировать получение дополнительной информации о клиенте, бенефициарном владельце и/или операции (сделке) для подтверждения обоснованности или опровержения подозрений в осуществлении клиентом финансирования террористической деятельности и легализации (отмывания) преступных доходов;
- снимать копии с полученных документов, в том числе копии электронных документов;
- давать временные указания, касающиеся проведения операции (сделки), в том числе письменные указания/ поручения/ сообщения о приостановлении операции (сделки) и замораживании операции (сделки) и (или) средств, согласно Положению «О порядке приостановления операции (сделки), замораживания и размораживания операции (сделки) и (или) средств, предоставления доступа к замороженным средствам и управления замороженными средствами», утвержденному постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606;
- обращаться к Совету директоров (при наличии) платежной организации в случае необходимости.
Должностное лицо по ПФТД/ЛПД вправе передавать полномочия по вопросам ПФТД/ЛПД сотрудникам, находящимся в его подчинении. При этом данное обстоятельство не снимает ответственности с должностного лица по ПФТД/ЛПД за ненадлежащее исполнение своих функций.
17. При осуществлении своих функций Служба внутреннего контроля обязана:
- обеспечивать сохранность и возврат документов, полученных от соответствующих подразделений платежной организации/оператора платежных систем;
- обеспечивать соблюдение конфиденциальности информации, полученной при осуществлении своих функций, и не разглашать данные о передаче информации органу финансовой разведки;
- уведомлять Правление о признании операции (сделки) подозрительной и направлении сообщения о подозрительной операции (сделке) в орган финансовой разведки.
18. Служба внутреннего контроля при реализации программы внутреннего контроля по ПФТД/ЛПД может совмещать деятельность, относящуюся к его компетенции в соответствии с настоящим Положением, с осуществлением иных функций, кроме функций:
- сотрудника службы внутреннего аудита (при наличии);
- сотрудника, осуществляющего операционную деятельность;
- сотрудника, осуществляющего деятельность, при выполнении которой не обеспечивается его независимость.
19. Должностное лицо по ПФТД/ЛПД должно:
- иметь высшее образование;
- знать законодательство по вопросам ПФТД/ЛПД;
- иметь четкое понимание платежных продуктов, операций, услуг, операций клиентов, и потенциальных рисков, характерных для деятельности платежной организации/оператора платежных систем с учетом агентской и субагентской сети по исполнению требований в сфере ПФТД/ЛПД;
- не иметь судимости;
- отсутствовать в национальном и международном списках разыскиваемых лиц и перечнях физических и юридических лиц, групп и организаций, в отношении которых имеются сведения об участии в террористической и экстремистской деятельности, распространении оружия массового уничтожения и легализации (отмывании) преступных доходов.
20. Платежная организация/оператор платежной системы должна обеспечить и на регулярной основе проводить обучение своих сотрудников, задействованных в реализации программы внутреннего контроля по ПФТД/ЛПД. Сотрудники службы внутреннего контроля должны получить дополнительное профессиональное образование (повышение квалификации и профессиональную переподготовку) не менее одного раза в год в соответствии с требованиями, установленными в Положении «Об общих требованиях к программе внутреннего контроля», утвержденном постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606.
21. Ответственность Службы внутреннего контроля, Правления и Совета директоров (при наличии) наступает на основаниях, предусмотренных законодательством Кыргызской Республики.
22. Письменный отчет Службы внутреннего контроля, представляемый Совету директоров (при наличии), Правлению, должен содержать как минимум следующую аналитическую информацию за отчетный период и по мере необходимости за другие периоды:
1) результаты контроля исполнения требований по идентификации, верификации и изучению клиентов, а также установлению бенефициарного владельца;
2) результаты анализа операций клиентов платежной организации/операторов платежных систем, проводимого в целях выявления операций, имеющих признаки подозрительных операций (сделок), включающие информацию относительно:
- значительной динамики движения средств в пользу клиентов (действующим счетам клиентов);
- проведения операций на самые крупные суммы;
- операций клиентов, суммы которых существенно превышают обороты, присущие обычной деятельности клиента;
- подключения новых клиентов (участников платежной системы, поставщиков товаров/услуг и агентов/субагентов);
3) информацию о предоставлении сведений в орган финансовой разведки в соответствии с требованиями, установленными законодательством Кыргызской Республики;
4) информацию о приостановлении операций (сделок) и замораживании операций (сделок) и (или) средств с описанием обоснования для их приостановления и замораживания, представления информации о них в орган финансовой разведки и дальнейшей работе в соответствии с законодательством;
5) информацию о соблюдении мер по реализации программы внутреннего контроля в целях ПФТД/ЛПД агентами и субагентами платежной организации;
6) информацию о мониторинге исполнения законодательства и внутренних нормативных документов по ПФТД/ЛПД в соответствии с политикой платежной организации, их нарушении и принятых мерах;
7) сведения о результатах работы по устранению нарушений, отмеченных в предыдущих отчетах службы внутреннего контроля, предоставленных Совету директоров (при наличии), Правлению.
23. По итогам рассмотрения письменного отчета Службы внутреннего контроля Совет директоров (при наличии) или Правление устанавливает контроль за устранением отмеченных в отчете нарушений и принятию мер по недопущению нарушений политики по ПФТД/ЛПД в дальнейшем.
Глава 6. Оценка эффективности внутреннего контроля по ПФТД/ЛПД
24. Оценка эффективности системы внутреннего контроля в целях ПФТД/ЛПД осуществляется независимым аудитом (внутренним/внешним аудитом) не менее одного раза в год, в зависимости от уровня риска операций и динамики показателей деятельности платежной организации/оператора платежных систем.
25. Аудит и оценка эффективности системы внутреннего контроля включает в себя как минимум следующее:
- оценку эффективности организации системы внутреннего контроля, включая процедуры и организацию деятельности платежной организации/оператора платежной системыпо ПФТД/ЛПД;
- оценку методологии определения уровней рисков, принятых платежной организацией/оператором платежных систем;
- оценку применяемых мер по оценке подверженности платежной организации/оператора платежной системы рискам ФТД/ЛПД и управлению ими;
- оценку деятельности службы внутреннего контроля, включая применяемое/ые программное обеспечение и автоматизацию процессов, в том числе на соответствие их процедурам деятельности платежной организации/оператора платежной системы (использовать проведение тестовых платежей, заведение недостоверных сведений, обращение клиентов и т.д. на предмет достоверности применяемых программ по ПФТД/ЛПД);
- оценку мер, применяемых руководством, Правлением и/или Советом директоров (при наличии) по устранению нарушений, выявленных Службой внутреннего контроля, Национальным банком или органом финансовой разведки;
- обзор-оценку внутреннего контроля, включая оценку используемого программного обеспечения на степень эффективности выявления и формирования сообщений об операциях (сделках), подлежащих контролю и сообщению;
- проверку адекватности отчетов должностного лица по ПФТД/ЛПД, предоставляемых руководству/Правлению и/или Совету директоров (при наличии), и их соответствия минимальным требованиям Национального банка;
- проверку соблюдения процедуры по обучению сотрудников.
26. В целях качественного и всестороннего проведения независимого аудита платежная организация/оператора платежных систем должна обеспечить обсуждение с соответствующими подразделениями и доступ к информации для получения сведений о внутренних мерах, процедурах и системах контроля в сфере ПФТД/ЛПД.
27. По результатам проведенного аудита разрабатываются рекомендации и готовится отчет о результатах оценки эффективности внутреннего контроля в целях ПФТД/ЛПД, включая, но не ограничиваясь следующей информацией о:
1) рисках финансирования террористической деятельности и легализации (отмывания) преступных доходов;
2) нарушениях программ внутреннего контроля и иных внутренних документов деятельности платежной организации/оператора платежных систем;
3) нарушениях законодательства Кыргызской Республики в сфере ПФТД/ЛПД;
4) рекомендуемых мерах, необходимых для устранения и предупреждения выявленных нарушений.
28. Отчет аудитора о результатах оценки эффективности внутреннего контроля в целях ПФТД/ЛПД предоставляется руководителю/Правлению и Совету директоров (при наличии) в течение 5 (пяти) рабочих дней с даты подписания отчета для последующего рассмотрения и принятия мер по устранению выявленных нарушений и недопущению их в дальнейшем. Отчет аудитора также для ознакомления передается должностному лицу по ПФТД/ЛПД.
Глава 7. Риск-ориентированный подход
при проведении надлежащей проверки клиента и выявление операций (сделок), подлежащих контролю и сообщению
29. Платежные организации/операторы платежных систем обязаны применять риск-ориентированный подход, включающий как минимум выполнение следующих процедур:
1) оценку, определение, документальное фиксирование и постоянное обновление своих рисков с учетом результатов национальной оценки рисков и типичных критериев высоких и низких рисков;
2) ежегодное предоставление информации о выявленных рисках Национальному банку и органу финансовой разведки;
3) разработку и применение усиленных или упрощенных мер внутреннего контроля, а также процедур по управлению и снижению рисков;
4) классификацию своих клиентов с учетом критериев рисков.
30. Платежные организации/операторы платежных систем должны проводить надлежащую проверку клиента в любом из следующих случаев:
1) при установлении деловых отношений с участником платежной системы, поставщиком товаров и услуг/агентом/субагентом/агентом (дистрибьютером) электронных денег/контрагентом;
2) при проведении платежа, в том числе нескольких взаимосвязанных платежей на сумму, равную или превышающую 70 000 сомов;
3) при проведении иных разовых электронных денежных переводов на сумму, равную или превышающую 70 000 сомов, перечень и виды которых утверждены органом финансовой разведки;
4) при предоставлении услуг по проведению платежей через мобильные приложения агентов (далее - МПА) с использованием денежных средств, возвращаемых клиенту в счет ранее внесенных на его лицевой счет, открытый у поставщика товаров/услуг, являющимся одновременно агентом платежной организации, авансовых денежных средств/ средств предоплаты или их частей, в порядке, установленном Положением «О регулировании деятельности платежных организаций и операторов платежных систем», утвержденным постановлением Правления Национального банка Кыргызской Республики
от 30 сентября 2019 года № 2019-П-14/50-2-(ПС);
5) при наличии подозрения в осуществлении финансирования террористической деятельности и легализации (отмывания) преступных доходов, независимо от статуса клиента (постоянный или разовый) или любых исключений либо независимо от пороговой суммы операции (сделки);
6) при выявлении фактов недостоверности или недостаточности ранее полученных сведений о клиенте/агенте/поставщиков товаров/услуг.
Идентификация и верификация клиента и бенефициарного владельца производится путем заполнения анкет по формам Положения «О порядке проведения надлежащей проверки клиента», утвержденного постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606.
31. Надлежащая проверка держателей электронных кошельков осуществляется банком-эмитентом/агентом банка-эмитента электронных денег в соответствии с банковским законодательством Кыргызской Республики. Операторы системы расчетов с электронными деньгами и агенты (дистрибьютеры) электронных денег обеспечивают наличие идентификационных данных держателей электронных кошельков в информационной системе.
32. Платежная организация/операторы платежных систем при проведении надлежащей проверки клиента должна применять усиленные или упрощенные меры надлежащей проверки клиента с использованием риск-ориентированного подхода.
33. Платежная организация/операторы платежной системы обязана классифицировать своих клиентов с учетом критериев риска (высокий и низкий). Для определения уровня риска необходимо как минимум принимать во внимание объем и способ проведения платежей, местонахождение точки приема платежей (агента/субагента), характер и вид деятельности клиента-поставщика услуг, а также проводимые им операции, предоставляемые товары/услуги и конечного получателя. Типичные критерии высоких и низких рисков устанавливаются и публикуются органом финансовой разведки.
34. На основании всей информации и документов, позволяющих идентифицировать, верифицировать и изучить клиента, платежная организация/оператор платежной системы оценивает уровень риска осуществления клиентом возможного финансирования террористической деятельности и легализации (отмывания) преступных доходов, который отражается в анкете клиента.
35. Платежная организация/оператор платежной системы должна уделять особое внимание и осуществлять надлежащий контроль в отношении клиентов, подверженных высокому риску осуществления финансирования террористической деятельности и легализации (отмывания) преступных доходов, и проведения операций, имеющих признаки подозрительных операций.
36. В случае установления высокого риска платежная организация применяет следующие усиленные меры надлежащей проверки клиента:
1) сбор дополнительных идентификационных сведений и документов в отношении клиента из доступных и надежных источников информации, а также использование данных сведений при оценке риска, связанного с клиентом;
2) сбор дополнительной информации о клиенте и бенефициарном владельце для понимания риска возможной вовлеченности такого клиента и бенефициарного владельца в преступную деятельность;
3) регулярное обновление идентификационных данных клиента и бенефициарного владельца, но не реже одного раза в год;
4) запрос у клиента-поставщика услуг дополнительной информации, разъясняющей цель и характер предпринимательской деятельности, причину или экономический смысл запланированных или проведенных платежей;
5) получение разрешения Правления на установление или продолжение деловых отношений с клиентом;
6) осуществление усиленного мониторинга деловых отношений путем ежедневного мониторинга платежей с использованием как информационных автоматизированных систем, так и в ручном режиме, в целях выявления признаков подозрительных платежей, а также доведение результатов мониторинга до сведения должностного лица по ПФТД/ЛПД и Правления.
Присвоение высокого уровня риска клиенту влечет применение платежной организацией/оператором платежных систем усиленных мер надлежащей проверки клиента для эффективного управления и (или) снижения рисков.
37. В случае установления низкого риска платежная организация/оператор платежной системы применяет следующие упрощенные меры надлежащей проверки клиента:
1) получение общей информации о цели и предполагаемом характере деловых отношений;
2) верификацию клиента и бенефициарного владельца после установления деловых отношений;
3) сокращение частоты обновления идентификационных данных клиента и бенефициарного владельца;
4) мониторинг платежей клиента в сокращенной форме с использованием автоматизированной системы проверки платежей на основе лимита, определяемого платежной организацией.
38. Платежная организация/оператор платежной системы должна применять дополнительные меры надлежащей проверки клиента в отношении публичных должностных лиц, в том числе в отношении членов семьи (близкие родственники, деловые партнеры и официальные представители):
1) использовать систему управления рисками для определения того, является ли клиент/агент/агент (дистрибьютор) электронных денег или бенефициарный владелец публичным должностным лицом;
2) получить письменное разрешение председателя Правления для установления или продолжения (для существующих клиентов) деловых отношений с публичным должностным лицом;
3) установить источник происхождения денежных средств или иного имущества публичного должностного лица;
4) проводить постоянный и углубленный мониторинг деловых отношений, в том числе операций (сделок), осуществляемых публичным должностным лицом, в порядке, установленном для клиентов высокого риска.
39. При проведении международных/трансграничных платежей платежная организация/оператор платежной системы должна:
1) обеспечить наличие в автоматизированной терминале самообслуживания/ мобильном приложении агента/веб-кассе и других устройствах, используемых для проведения платежа, ввода следующих сведений:
- фамилии, имени и отчеств отправителя-физического лица;
- номера счета отправителя, если при осуществлении платежа использовался счет;
- идентификационного номера и паспортных данных отправителя;
- фамилия имя и отчество получателя - физического лица;
- номер счета получателя, если при осуществлении платежа используется счет. При отсутствии счета указывается уникальный номер/код платежа, который обеспечивает возможность отследить платеж.
2) не осуществлять и не проводить платеж, если отсутствует сопровождающая информация, указанная в подпункте 1 пункта 39 настоящего Положения;
3) проверять отправителя и получателя платежа на наличие или отсутствие в Санкционных перечнях и Перечне лиц, групп, организаций, в отношении которых имеются сведения об их участии в легализации (отмывании) преступных доходов;
4) замораживать платеж в платежной системе в соответствии законодательством Кыргызской Республики либо приостанавливать платеж и в течение трех часов сообщать об этом в орган финансовой разведки в случае наличия отправителя и (или) получателя платежа в Санкционных перечнях и Перечне лиц, групп, организаций, в отношении которых имеются сведения об их участии в легализации (отмывании) преступных доходов;
5) в случае обнаружения подозрительного платежа в течение пяти часов направить сообщение о подозрительной операции о платеже в орган финансовой разведки.
В случае если платежная организация/оператор платежных систем в процессе перевода денежных средств не является отправителем и получателем при осуществлении перевода (использует (агрегатора/систему) другой платежной системы), выступающим агентом данной платежной системы, то агент должен соблюдать требования в соответствии с рекомендациями ФАТФ и законодательством о противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов, в том числе:
1) обеспечить наличие ввода и сохранения у себя всей сопровождающей трансграничный денежный перевод информации об отправителе и получателе (ФИО, дата и год рождения, домашний адрес, паспортные данные либо данные документа, удостоверяющего личность, и др.), в соответствии с подпунктом 1 пункта 39 настоящего Положения;
2) не менее пяти лет хранить запись всей сопровождающей трансграничный денежный перевод информации;
3) выявлять трансграничные денежные переводы, не содержащие информацию о получателе или отправителе, сопровождающей денежный перевод, а также иметь риск-ориентированные процедуры для исполнения/отклонения/приостановления таких переводов.
40. Информационная система платежной организации/оператора платежной системы, обеспечивающая обработку платежей, должна иметь программные решения и автоматизированные механизмы по мониторингу (выявлению совпадений) идентификационных сведений отправителя и получателя платежа для обеспечения исполнение требований законодательства Кыргызской Республики в сфере ПФТД/ЛПД по проверке идентификационных сведений.
41. Платежная организация/оператор платежной системы должна определить порядок проверки деятельности клиентов на предмет наличия критериев и признаков, свидетельствующих о возможном осуществлении финансирования террористической деятельности и легализации (отмывания) преступных доходов, установленных нормативными правовыми актами Кыргызской Республики. В этих целях платежная организация проводит мониторинг своих деловых отношений с клиентами-поставщиками услуг на постоянной основе, который предусматривает следующие мероприятия:
- изучение проведенных платежей в пользу клиента либо проведенных клиентом, чтобы убедиться, что деятельность клиента соответствует информации, имеющейся у платежной организации/оператора платежной систем о клиенте, его бизнесе и уровне риска по данному клиенту;
- в случае необходимости выяснение происхождения денежных средств, поступивших в пользу клиента;
- анализ всех сложных или необычайно крупных операций, которые не имеют очевидной или видимой экономической, или законной цели;
- фиксирование и документирование всей полученной информации платежной организацией/оператора платежной системы и в случае необходимости передача данной информации в орган финансовой разведки.
42. К платежам, подлежащим контролю и сообщению, относятся следующие операции (сделки):
- подозрительные платежи;
- платежи, одной из сторон которых является физическое или юридическое лицо из высокорискованных стран. Перечень операций (сделок) с физическими или юридическими лицами из высокорискованных стран, подлежащих сообщению в орган финансовой разведки, определяется в порядке, установленном Правительством Кыргызской Республики;
- платежи, совершенные физическим лицом, отбывшим наказание за осуществление легализации (отмывания) преступных доходов, террористической или экстремистской деятельности, а также за финансирование такой деятельности;
- платежи с наличными денежными средствами, перечень и пороговая сумма которых устанавливаются Правительством Кыргызской Республики по результатам национальной оценки рисков и нормативными правовыми актами Национального банка в части соблюдения лимитов по электронным кошелькам и лимитов, установленных через МПА.
Глава 8. Фиксирование, хранение и передача в орган финансовой разведки информации, полученной при осуществлении внутреннего контроля
43. Информация о платежах клиента, полученная при осуществлении внутреннего контроля, подлежит обязательному документальному фиксированию в объемах, достаточных для подтверждения или опровержения подозрений в осуществлении клиентом финансирования террористической деятельности и легализации (отмывания) преступных доходов.
44. При подтверждении подозрений в определении платежей клиента как операции, имеющей признаки подозрительных операций, должностное лицо по ПФТД/ЛПД принимает решение о признании платежа подозрительным и направляет сообщение о подозрительном платеже в орган финансовой разведки в соответствии с требованиями Положения «О порядке представления информации и документов в орган финансовой разведки Кыргызской Республики», утвержденного постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606.
Руководство платежной организации/оператора платежной системы несет ответственность за своевременное осуществление дальнейших действий, в том числе применении целевых финансовых санкций и приостановление проведения платежа и/или прекращение деловых отношений с клиентом.
45. Платежные организации/операторы платежных систем не вправе информировать клиентов о передаче информации в орган финансовой разведки, кроме случаев, предусмотренных законодательством в сфере ПФТД/ЛПД.
46. Информация и документы, содержащие сведения о клиенте и бенефициарном владельце, в том числе деловая переписка, а также об операциях (платежах) клиента, полученные в ходе проверки, согласно настоящему Положению, должны храниться не менее 5 (пяти) лет и с момента обнаружения/выявления операции (платежа) подозрительной/финансирование (отмывания) преступных доходов, террористической или экстремистской деятельности.
Глава 9. Заключительное положение
47. Прекращение применения усиленных мер надлежащей проверки клиента или иных мер (санкций) в отношении высокорискованных стран производится при исключении страны из Перечня высокорискованных стран или на основании решения Комиссии по вопросам противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов при Правительстве Кыргызской Республики.
48. Формирование и направление электронного сообщения в службу финансовой разведки осуществляется с помощью АРМ – специализированного программного обеспечения, позволяющего в автоматизированном режиме формировать и направлять сообщения об операциях (платежах).