Цифрлық активтер саласындағы қызметті жүзеге асыратын, Қазақстан Республикасы Ұлттық Банкінің реттеудің ерекше режиміне қатысушылар үшін қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл жасау мақсатында ішкі бақылау қағидаларына қойылатын талаптарды бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2026 жылғы 10 сәуірдегі № 32 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2026 жылғы 13 сәуірде № 38406 тіркелді.

      ЗҚАИ-ның ескертпесі!
      Осы қаулы 01.05.2026 бастап қолданысқа енгізіледі.

      "Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл туралы" Қазақстан Республикасы Заңының 11-бабы 3-2-тармағының үшінші абзацына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Цифрлық активтер саласындағы қызметті жүзеге асыратын, Қазақстан Республикасы Ұлттық Банкінің реттеудің ерекше режиміне қатысушылар үшін қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл жасау мақсатында ішкі бақылау қағидаларына қойылатын талаптар (бұдан әрі – Талаптар) бекітілсін.

      2. Қазақстан Республикасы Ұлттық Банкінің Төлем жүйелері және цифрлық қаржы технологиялары департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Қазақстан Республикасы Ұлттық Банкінің Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Ұлттық Банкінің Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы қаулының орындалуын бақылау Қазақстан Республикасы Ұлттық Банкі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

      4. Осы қаулы 2026 жылғы 1 мамырдан бастап қолданысқа енгізіледі және ресми жариялануға тиіс.

      Бұл ретте 2026 жылғы 12 шілдеге дейін:

      1) Талаптардың 8-тармағының 1) тармақшасы қолданысы тоқтатыла тұрсын, осы тармақша тоқтата тұру кезеңінде мынадай редакцияда қолданыста болады деп белгіленсін:

      "1) өз функцияларын толық көлемде және қатысушының ішкі құжаттарында көзделген тәртіппен жүзеге асыруға мүмкіндік беретін шектерде қатысушының барлық үй-жайларына, ақпараттық жүйелерге, телекоммуникация құралдарына, құжаттар мен файлдарға рұқсат алу;";

      2) Талаптардың 10-тармағының бірінші абзацы қолданысы тоқтатыла тұрсын, осы абзац тоқтата тұру кезеңінде мынадай редакцияда қолданыста болады деп белгіленсін:

      "10. Қатысушы КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл мақсатында ішкі бақылау мәселелері бойынша процестерді автоматтандыру үшін мынадай талаптарға сәйкес келетін автоматтандырылған ақпараттық жүйелерді пайдаланады:";

      3) Талаптардың 15-тармағының 4) тармақшасы қолданысы тоқтатыла тұрсын, осы тармақша тоқтата тұру кезеңінде мынадай редакцияда қолданыста болады деп белгіленсін:

      "4) клиенттің иесіздендіру бойынша сервистерді пайдалану белгілері бар, транзакцияны (миксерлерді) қадағалауды қиындататын, оның ішінде өзге де жоғары тәуекел факторларымен ұштастыра отырып, клиенттердің цифрлық активтерінің әмияндары бар қызметтер;".

Қазақстан Республикасы Ұлттық Банкінің Төрағасы

Т. Сулейменов

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Қаржылық мониторинг агенттігі

Қазақстан Республикасы Ұлттық Банкінің Төрағасы 2026 жылғы 10 сәуірдегі № 32 қаулымен бекітілген

Цифрлық активтер саласындағы қызметті жүзеге асыратын, Қазақстан Республикасы Ұлттық Банкінің реттеудің ерекше режиміне қатысушылар үшін қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл жасау мақсатында ішкі бақылау қағидаларына қойылатын талаптар

1-тарау. Жалпы ережелер

      1. Осы Цифрлық активтер саласындағы қызметті жүзеге асыратын, Қазақстан Республикасы Ұлттық Банкінің реттеудің ерекше режиміне қатысушылар үшін қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл жасау мақсатында ішкі бақылау қағидаларына қойылатын талаптар (бұдан әрі – Талаптар) "Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл туралы" Қазақстан Республикасы Заңының (бұдан әрі – КЖ/ТҚ/ЖҚҚТҚҚ туралы заң) 3-баптың 1-тармағының 27) тармақшасына сәйкес және 11-бабы 3-2-тармағының үшінші абзацына сәйкес әзірленді.

      Талаптар цифрлық активтер саласындағы қызметті жүзеге асыратын, Қазақстан Республикасы Ұлттық Банкінің реттеудің ерекше режиміне қатысушыларға қолданылады.

      2. Талаптарда Қазақстан Республикасының КЖ/ТҚ/ЖҚҚТҚҚ туралы және "Қазақстан Республикасындағы цифрлық активтер туралы" заңдарында көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:

      1) ерекше операция (мәміле) – қаржылық мониторингті жүзеге асыратын және КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның 10-бабының 2-тармағына сәйкес қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға, жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл бойынша өзге де шаралар қабылдайтын уәкілетті орган (бұдан әрі – уәкілетті орган) айқындаған, сондай-ақ қатысушылар дербес әзірлеген күдікті операцияны айқындау белгілерін ескере отырып, КЖ/ТҚҚ/ЖҚҚТҚҚ туралы заңның 4-бабының 4-тармағына сәйкес міндетті түрде зерделенуге тиіс клиент операциясы (мәмілесі);

      2) қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату), терроризмді қаржыландыру және жаппай қырып-жою қаруын таратуды қаржыландыру тәуекелдері (бұдан әрі – КЖ/ТҚ/ЖҚҚТҚ тәуекелдері) – қатысушыларды қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату), терроризмді қаржыландыру және жаппай қырып-жою қаруын таратуды қаржыландыру (бұдан әрі – КЖ/ТҚ/ЖҚҚТҚ) процестеріне әдейі немесе байқаусыз тарту тәуекелдері;

      3) КЖ/ТҚ/ЖҚҚТҚ тәуекелдерін басқару – КЖ/ТҚ/ЖҚҚТҚ тәуекелдерін анықтау, бағалау, мониторингтеу, сондай-ақ оларды барынша азайту бойынша қатысушылар қабылдайтын шаралардың жиынтығы (қызметтерге, клиенттерге, сондай-ақ клиенттер жасайтын операцияларға қатысты);

      4) цифрлық активтер саласындағы қызметті жүзеге асыратын Қазақстан Республикасы Ұлттық Банкінің ерекше реттеу режиміне қатысушылар (бұдан әрі-қатысушы) – цифрлық активтер саласындағы қызметті жүзеге асыратын, Қазақстан Республикасының Ұлттық Банкімен реттеудің ерекше режимі шеңберінде қызметті жүзеге асыру туралы шарт жасасқан заңды тұлғалар;

      5) шекті операция – клиенттің ақшамен және (немесе) өзге де мүлікпен жасайтын, КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның 4-бабының 1-тармағына сәйкес қаржылық мониторинг жүргізілуі тиіс операциясы.

      3. Қатысушылар КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл мақсатында ішкі бақылауды:

      1) КЖ/ТҚ/ЖҚҚТҚҚ туралы заң талаптарының орындалуын қамтамасыз ету;

      2) қатысушының ішкі бақылау жүйесінің тиімділігін КЖ/ТҚ/ЖҚҚТҚ тәуекелдерін және қатар жүретін тәуекелдерді (операциялық, бедел, құқықтық) басқару үшін жеткілікті деңгейде ұстап тұру;

      3) қатысушыны, оның лауазымды адамдары мен қызметкерлерін КЖ/ТҚ/ЖҚҚТҚ процестеріне тартуды болдырмау мақсатында жүзеге асырады.

      4. Қатысушылар КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл мақсатында ішкі бақылауды ұйымдастыру шеңберінде КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл мақсатында ішкі бақылау қағидаларын (бұдан әрі – ішкі бақылау қағидалары) әзірлейді және қабылдайды.

      Ішкі бақылау қағидаларында КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның 11-бабында көзделген, қатысушылар Талаптарға сәйкес дербес әзірлейтін және қатысушылардың ішкі құжаттары не осындай құжаттардың жиынтығы болып табылатын бағдарламалар қамтылады.

2-тарау. КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл мақсатында ішкі бақылауды ұйымдастыру бағдарламасы

      5. Қатысушының ішкі құжаттарында белгіленген тәртіппен қатысушыда КЖ/ТҚ/ЖҚҚТҚҚ туралы Заңға және "Қазақстан Республикасындағы цифрлық активтер туралы" Қазақстан Республикасының Заңына сәйкес жоғары білімі және мінсіз іскерлік беделі бар, ішкі бақылау қағидаларын іске асыруға және сақтауға жауапты адам (бұдан әрі – жауапты қызметкер) тағайындалады.

      6. КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл мақсатында ішкі бақылауды ұйымдастыру бағдарламасында мыналар қамтылады, бірақ олармен шектелмейді:

      1) мәліметтерді тіркеу, сондай-ақ КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл мақсатында ішкі бақылауды іске асыру барысында алынған құжаттар мен ақпаратты сақтау тәртібі;

      2) нысаналы қаржылық санкцияларды қолдану және клиенттің (оның өкілінің) және бенефициарлық меншік иесінің КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның 12-бабына сәйкес жасалған терроризмді және экстремизмді қаржыландыруға байланысты ұйымдар мен тұлғалар тізбесінде (бұдан әрі – Тізбе) және КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның 12-1-бабына сәйкес жасалған жаппай қырып-жою қаруын таратуды қаржыландыруға байланысты ұйымдар мен тұлғалар тізбесінде (бұдан әрі – ЖҚҚТҚ тізбесі) болуын тексеру тәртібі;

      3) Тізбеден және ЖҚҚТҚ тізбесінен клиент (оның өкілі) және бенефициарлық меншік иесі туралы мәліметтер алып тасталған кезде нысаналы қаржылық санкциялардың қолданылуын тоқтату тәртібі;

      4) қатысушы қызметкерлерінің өздеріне белгілі болған, қатысушы қызметкерлері жол берген КЖ/ТҚ/ЖҚҚТҚҚ туралы заңды, сондай-ақ ішкі бақылау қағидаларын бұзу фактілері туралы хабардар ету тәртібі;

      5) қатысушыларды бақылайтын заңды тұлғалар белгілеген КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл жөніндегі талаптардың сипаттамасы (бар болса);

      6) КЖ/ТҚ/ЖҚҚТҚ тәуекелдерін бағалау, айқындау, құжаттамалық тіркеу және бағалау нәтижелерін жаңарту рәсімі;

      7) қатысушының Қазақстан Республикасында, сондай-ақ одан тысқары жерлерде орналасқан филиалдарының, өкілдіктерінің, еншілес ұйымдарының, егер бұл олардың орналасқан жеріндегі мемлекеттің заңнамасына қайшы келмейтін болса, ішкі бақылау қағидаларын сақтау және іске асыру тәртібі, оның ішінде қосымша бақылау шараларын қолдану тәртібі және КЖ/ТҚ/ЖҚҚТҚ тәуекелдерін басқару және оларды азайту рәсімдері.

      7. КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл мақсатында ішкі бақылауды ұйымдастыру бағдарламасына сәйкес жауапты қызметкердің функцияларында мыналар қамтылады, бірақ олармен шектелмейді:

      1) қатысушы әзірлеген ішкі бақылау қағидаларының және (немесе) оларға өзгерістердің (толықтырулардың) болуын қамтамасыз ету, сондай-ақ олардың сақталуын мониторингтеу;

      2) КЖ/ТҚ/ЖҚҚТҚҚ туралы заңға сәйкес уәкілетті органға хабарламалардың ұсынылуын ұйымдастыру және ұсынылуын бақылау;

      3) қатысушының басшылығын Тізбеден, ЖҚҚТҚ тізбесінен анықталған клиенттер және нысаналы қаржылық санкцияларды қолдану бойынша қабылданған шаралар туралы хабардар ету;

      4) клиенттердің операцияларын күдікті операциялар ретінде тану және қатысушының ішкі құжаттарында көзделген тәртіппен уәкілетті органға хабарламалар жіберу қажеттілігі туралы шешімдер қабылдау;

      5) КЖ/ТҚ/ЖҚҚТҚҚ туралы заңда және (немесе) клиенттермен жасалған шарттарда көзделген жағдайларда және қатысушының ішкі құжаттарында көзделген тәртіппен клиенттердің операцияларын жүргізуді тоқтата тұру не бас тарту туралы шешімдерді қабылдау не қатысушының басшылығымен келісу.

      8. Жүктелген функцияларды орындау үшін жауапты қызметкерге мынадай өкілеттіктер беріледі, бірақ олармен шектелмейді:

      ЗҚАИ-ның ескертпесі!
      1) тармақшаның қолданысы 12.07.2026 дейін тоқтатыла тұрады және тоқтатыла тұру кезеңінде бұл тармақша осы қаулының 4-т. редакциясында қолданылады.

      1) өз функцияларын толық көлемде және қатысушының ішкі құжаттарында көзделген тәртіппен жүзеге асыруға мүмкіндік беретін шектерде қатысушының барлық үй-жайларына, цифрлық жүйелерге, телекоммуникация құралдарына, құжаттар мен файлдарға рұқсат алу;

      2) өз функцияларын жүзеге асыру кезінде алынған ақпараттың жасырындылығын қамтамасыз ету;

      3) қатысушының бөлімшелерінен алынатын құжаттар мен файлдардың сақталуын қамтамасыз ету.

      9. Қатысушы тәуекелге бағдарланған тәсілді ескере отырып, КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл мақсатында ішкі бақылау жүйесінің тиімділігіне тәуелсіз бағалау жүргізуді қамтамасыз етеді.

      Мұндай бағалауды ішкі бақылау қағидаларын іске асыруға қатыспайтын тұлға (бөлімше) не сыртқы ұйым жүргізеді. Бағалау нәтижелерін қатысушы ішкі бақылау жүйесін жетілдіру үшін пайдаланады.

      ЗҚАИ-ның ескертпесі!
      10-тармақтың бірінші абзацының қолданысы 12.07.2026 дейін тоқтатыла тұрады және тоқтатыла тұру кезеңінде бұл тармақша осы қаулының 4-т. редакциясында қолданылады.

      10. Қатысушы КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл мақсатында ішкі бақылау мәселелері бойынша процестерді автоматтандыру үшін мынадай талаптарға сәйкес келетін автоматтандырылған цифрлық жүйелерді пайдаланады:

      1) оларға енгізілетін өзгерістерді (толықтыруларды) қоса алғанда, клиенттердің досьесін (сауалнамаларын) жүргізу мүмкіндігі;

      2) ақшамен және (немесе) өзге мүлікпен жасалған, КЖ/ТҚҚ/ЖҚҚТҚ туралы заңның 4-бабына сәйкес қаржылық мониторинг жүргізілуі тиіс, КЖ/ТҚ/ЖҚҚТҚҚ туралы заңда белгіленген шекті сомаға тең не одан асатын шекті операцияларды, сондай-ақ Қазақстан Республикасының КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл туралы заңнамасының талаптарын, сондай-ақ қатысушының қызметтеріне КЖ/ТҚ/ЖҚҚТҚ тәуекелдерінің әсер ету дәрежесін бағалау нәтижелерін ескере отырып, алдын ала берілген өлшемшарттар бойынша күдікті операцияларды анықтау;

      3) дерекқордан клиенттердің досьесі (сауалнамалары), жүргізілген операциялар, уәкілетті органға жіберілген хабарламалар бойынша ақпаратты алып тастау мүмкіндігінің болмауы;

      4) ақпаратты резервтік көшіру және сақтау жүйесінің болуы;

      5) түрлендіруден қорғалған әрбір пайдаланушының жұмыс хаттамасын жүргізу.

      11. Биометриялық сәйкестендіру құралдарын пайдалана отырып, клиентті сәйкестендіру кезінде сәйкестендіру деректерімен алмасу орталығының (бұдан әрі – СДАО) және мемлекет қатысатын кредиттік бюроның қызметтерін пайдалануға болады.

3-тарау. КЖ/ТҚ/ЖҚҚТҚ тәуекелдерін басқару бағдарламасы

      12. Қатысушы КЖ/ТҚ/ЖҚҚТҚ тәуекелдерін басқаруды ұйымдастыру мақсатында КЖ/ТҚ/ЖҚҚТҚ тәуекелдерін басқару бағдарламасын әзірлейді.

      13. Қатысушы КЖ/ТҚ/ЖҚҚТҚ тәуекелдерін басқару бағдарламасын іске асыру кезінде КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның 11-1-бабының 6-тармағына сәйкес КЖ/ТҚ/ЖҚҚТҚ тәуекелдері есебінен жарияланған ақпаратты ескереді.

      14. КЖ/ТҚ/ЖҚҚТҚ тәуекелдерін басқару бағдарламасында мыналар қамтылады, бірақ олармен шектелмейді:

      1) КЖ/ТҚ/ЖҚҚТҚ тәуекелдерін басқаруды ұйымдастыру тәртібі;

      2) мыналарға қатысты тәуекелдердің негізгі санаттарын ескере отырып, КЖ/ТҚ/ЖҚҚТҚ тәуекелдерін бағалау әдістемесі (клиенттің типі, елдік тәуекел және қызметтер/өнімдер тәуекелі бойынша):

      клиенттің тәуекел деңгейі;

      қатысушының қызметтеріне (өнімдеріне) КЖ/ТҚ/ЖҚҚТҚ тәуекелдерінің әсер ету дәрежесі;

      3) клиенттер тәуекелдерінің деңгейін қайта қарау үшін беру тәртібі, мерзімдері мен негіздері.

      4) жаңа өнімдерді және жаңа іскерлік тәжірибені, соның ішінде жаңа беріліс механизмдерін әзірлеуге (іске қосуға), сондай-ақ жаңа және бұрыннан бар өнімдер үшін жаңа немесе дамып келе жатқан технологияларды пайдалануға дейін туындайтын КЖ/ТҚ/ЖҚҚТҚ тәуекелдерін анықтау және бағалау тәртібі

      15. Мәртебесінің және (немесе) қызметінің КЖ/ТҚ/ЖҚҚТҚ тәуекелі жоғары клиенттердің типтеріне мыналар кіреді, бірақ олармен шектелмейді:

      1) жария лауазымды адамдар, олардың жұбайлары және жақын туыстары;

      2) Қазақстан Республикасының аумағындағы филиалдарын қоса алғанда, шетелдік қаржы ұйымдары;

      3) "Астана" халықаралық қаржы орталығының аумағында қамтамасыз етілмеген цифрлық активтерді шығаруды және олардың айналымын жүзеге асыратын тұлғалар.

      ЗҚАИ-ның ескертпесі!
      4) тармақшаның қолданысы 12.07.2026 дейін тоқтатыла тұрады және тоқтатыла тұру кезеңінде бұл тармақша осы қаулының 4-т. редакциясында қолданылады.

      4) клиенттің анонимизация бойынша сервистерді пайдалану белгілері бар, транзакцияны (миксерлерді) қадағалауды қиындататын, оның ішінде өзге де жоғары тәуекел факторларымен ұштастыра отырып, клиенттердің цифрлық активтерінің әмияндары бар қызметтер;

      5) цифрлық активтер қызметтерінің провайдерлері қызмет көрсетпейтін цифрлық активтердің әмияндарын пайдалана отырып, цифрлық активтермен көрсетілетін қызметтер мен операциялар;

      6) қызметі қолма-қол ақшаның қарқынды айналымымен байланысты заңды тұлғалар мен дара кәсіпкерлер, оның ішінде:

      ойын бизнесін ұйымдастырушылар, сондай-ақ Қазақстан Республикасынан тыс жерлерде онлайн-казино қызметінен қызметтер көрсететін не табыс алатын тұлғалар;

      туристік қызметтерді, сондай-ақ қолма-қол ақшаның қарқынды айналымына байланысты өзге де қызметтерді ұсынатын тұлғалар;

      7) "өмірді сақтандыру" саласы бойынша қызметті жүзеге асыратын сақтандыру (қайта сақтандыру) ұйымдары, сақтандыру брокерлері;

      8) қызметін сақтандыру агенттері ретінде жүзеге асыратын тұлғалар;

      9) жылжымайтын мүлікті сатып алу-сату жөніндегі делдалдық қызметті жүзеге асыратын тұлғалар;

      10) қорлардың, діни бірлестіктердің ұйымдық-құқықтық нысанындағы коммерциялық емес ұйымдар;

      11) талаптардың 16-тармағында көрсетілген шет мемлекеттерде орналасқан (тіркелген) адамдар, сондай-ақ Қазақстан Республикасында орналасқан осындай адамдардың филиалдары мен өкілдіктері;

      12) қатысушы айқындаған мәртебесі және (немесе) қызметі КЖ/ТҚ/ЖҚҚТҚ тәуекелін арттыратын клиенттердің қосымша түрлері (бар болса).

      16. Мәртебесі және (немесе) қызметі КЖ/ТҚ/ЖҚҚТҚ тәуекелін төмендететін клиенттердің типтеріне мыналар кіреді, бірақ олармен шектелмейді:

      1) Қазақстан Республикасының Ұлттық Банкін қоса алғанда, Қазақстан Республикасының мемлекеттік органдары, қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті орган, сондай-ақ Қазақстан Республикасының мемлекеттік органдары бақылайтын заңды тұлғалар;

      2) мемлекеттік мекемелердің немесе мемлекеттік кәсіпорындардың ұйымдық-құқықтық нысанында құрылған, сондай-ақ ұлттық басқарушы холдинг не дауыс беретін акцияларының жүз пайызы (қатысу үлестері) ұлттық басқарушы холдингке тиесілі заңды тұлғалар құрған заңды тұлғалар;

      3) екінші деңгейдегі банктер (шетелдік банктердің филиалдарын қоспағанда), Қазақстан Республикасының резиденттері -сақтандыру (қайта сақтандыру) ұйымдары, Қазақстан Республикасының резиденттері - бағалы қағаздар нарығының кәсіби қатысушылары.

      17. Қатысушы осы тармақта көрсетілген шет мемлекеттерде қызметті жүргізуге, осындай шет мемлекеттер клиенттеріне қызмет көрсетуге, осындай шет мемлекеттердің қатысуымен операцияларды жүзеге асыруға байланысты елдік тәуекелді бағалайды.

      Мыналар өздерімен жасалатын операциялар КЖ/ТҚ/ЖҚҚТҚ тәуекелін ұлғайтатын шет мемлекеттер (аумақтар) болып табылады:

      1) КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның 4-бабының 4-тармағына сәйкес уәкілетті орган жасайтын Ақшаны жылыстатуға қарсы күрестің қаржылық шараларын әзірлеу тобының (ФАТФ) ұсынымдарын орындамайтын не жеткілікті орындамайтын мемлекеттер (аумақтар) тізбесіне енгізілген шет мемлекеттер (аумақтар);

      2) Біріккен Ұлттар Ұйымы (бұдан әрі – БҰҰ) Қауіпсіздік Кеңесінің қарарларымен қабылданған халықаралық санкциялар (эмбарго) қолданылатын шет мемлекеттер (аумақтар);

      3) Қазақстан Республикасының Ұлттық Банкі белгілеген оффшорлық аймақтар тізбесіне сәйкес оффшорлық аймақтар ретінде сипатталатын шет мемлекеттер (аумақтар);

      4) қатысушы басқа факторлардың (сыбайлас жемқорлық, есірткілердің заңсыз өндірілуінің, айналымының және (немесе) транзитінің деңгейі туралы мәліметтер, халықаралық терроризмді қолдау туралы мәліметтер және басқалар) негізінде КЖ/ТҚ/ЖҚҚТҚ жоғары тәуекелін көрсетуші ретінде анықтаған шет мемлекеттер (аумақтар).

      18. Талаптардың 12, 13, 14 және 15-тармақтарында көрсетілген тәуекел факторларына сәйкес қатысушының қызметтеріне КЖ/ТҚ/ЖҚҚТҚ тәуекелдерінің әсер ету дәрежесін бағалау кезінде мыналарды қоса алғанда, бірақ олармен шектелмей, қатысушы тәуекелдің қорытынды дәрежесіне әсер ететін мынадай қосымша мәліметтерді ескереді:

      1) қатысушы уәкілетті органға клиенттердің күдікті операциялары туралы жіберген хабарламалардың саны;

      2) қатысушы уәкілетті органға клиенттердің шекті операциялары туралы жіберген хабарламалардың саны.

      19. Қатысушы КЖ/ТҚ/ЖҚҚТҚ тәуекелдерін басқару бағдарламасын іске асыру шеңберінде қатысушы Талаптардың 12, 13, 14 және 15-тармақтарында көрсетілген тәуекел санаттары мен факторларын ескере отырып, клиенттерді жіктеу бойынша шаралар қабылдайды.

      20. Жария лауазымды адамдарға, олардың жұбайларына және жақын туыстарына жатқызылған клиенттерге, олардың өкілдеріне және (немесе) бенефициарлық меншік иелеріне қатысты қатысушы тиісті тексерудің күшейтілген шараларын, сондай-ақ операциялардың күшейтілген мониторингін және осындай клиенттер туралы мәліметтерді жаңартуды қолданады.

4-тарау. Клиенттерді (олардың өкілдерін) және бенефициарлық меншік иелерін сәйкестендіру бағдарламасы

      21. Қатысушы клиентті (оның өкілін) және бенефициарлық меншік иесін тиісінше тексеру бойынша КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның талаптарын іске асыру мақсатында клиенттерді (олардың өкілдерін) және бенефициарлық меншік иелерін сәйкестендіру бағдарламасын әзірлейді.

      Клиентті (оның өкілін) және бенефициарлық меншік иесін сәйкестендіру –қатысушылардың клиент (оның өкілі) туралы мәліметтерді тіркеу және олардың дәйектілігін тексеру, бенефициарлық меншік иесін анықтау және ол туралы мәліметтерді тіркеу, іскерлік қатынастардың немесе біржолғы операцияның (мәміленің) болжамды мақсатын анықтау және белгілеу, сондай-ақ Талаптарда көзделген клиент (оның өкілі) және бенефициарлық меншік иесі туралы өзге де мәліметтерді алу және белгілеу бойынша іс-шараларды жүргізуі.

      КЖ/ТҚ/ЖҚҚТҚ тәуекелінің дәрежесіне қарай қатысушы жүргізетін іс-шаралардың дәрежесі КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның 5-бабының 7-тармағына сәйкес клиенттерді (олардың өкілдерін), бенефициарлық меншік иелерін оңайлатылған не күшейтілген сәйкестендіруді жүргізу арқылы клиенттерді (олардың өкілдерін) және бенефициарлық меншік иелерін тиісінше тексерудің оңайлатылған не күшейтілген шараларын қолданудан көрінеді.

      Бенефициарлық меншік иесін сәйкестендіру клиенттің бенефициарлық меншік иесінің жеке басын тексеру үшін тиісті (қисынды) шаралар қабылдау арқылы, оның ішінде клиенттен клиенттің соңғы бенефициарлық меншік иесі туралы қосымша мәліметтерді және (немесе) құжаттарды сұрату арқылы жүзеге асырылады.

      Егер тиісінше тексеру бойынша шаралар қабылдау нәтижесінде заңды тұлға - клиенттің бенефициарлық меншік иесі анықталмаса, заңды тұлға - клиенттің жеке-дара атқарушы органын не алқалы атқарушы органының басшысын бенефициарлық меншік иесі деп тануға рұқсат етіледі.

      Қатысушы көрсетілген тұлғаларды және (немесе) бенефициарлық меншік иелерін сәйкестендіруге мүмкіндік беретін мәліметтерді қоса алғанда, цифрлық активтерді жөнелтуші және алушы туралы ақпаратты жинайды және сақтайды.

      Осы тармақтың төртінші бөлігінде көрсетілген ақпарат болмаған не толық ұсынылмаған жағдайда, қатысушы операцияның жүргізілуін клиент талап етілген ақпаратты ұсынғанға дейін кемінде 48 (қырық сегіз) сағат мерзімге тоқтата тұрады.

      Клиент цифрлық активтерді жөнелтушіні және (немесе) алушыны сәйкестендіру үшін қажет ақпаратты ұсынбаған жағдайда, белгіленген мерзім өткеннен кейін қатысушы операция жүргізуден бас тартады.

      Қатысушының ішкі құжаттарында тиісті тексерудің қосымша шараларын қолдануды және заңнамада көзделген жағдайларда операцияны жүргізуден бас тартуды қоса алғанда, цифрлық активтерді жөнелтуші және (немесе) алушы туралы мәліметтер болмаған, толық емес не қарама-қайшы болған кезде іс-қимыл тәртібі белгіленеді.

      22. Қатысушылар Талаптардың 19-тармағына сәйкес алынған мәліметтерді клиенттің досьесіне енгізеді, оны қатысушылар клиентпен іскерлік қатынастардың бүкіл кезеңі ішінде және оларды сотта дәлелдеме ретінде пайдалану мүмкіндігін ескере отырып, олардың Қазақстан Республикасының Ұлттық Банкіне, сондай-ақ құзыретіне сәйкес өзге де мемлекеттік органдарға уақтылы қолжетімді болуы үшін іскерлік қатынастар тоқтатылған күннен бастап кемінде 5 (бес) жыл сақтайды.

      Қатысушылар ақшамен және (немесе) цифрлық активтермен жасалатын, оның ішінде қаржылық мониторинг жүргізілуі тиіс операциялар, күдікті операциялар туралы құжаттар мен мәліметтерді, сондай-ақ күрделі, ерекше ірі және басқа ерекше операцияларды зерделеу нәтижелерін операция жасалғаннан кейін кемінде 5 (бес) жыл сақтауға тиіс.

      23. Клиентті, оның өкілін және бенефициарлық меншік иесін сәйкестендіру бағдарламасында мыналар қамтылады, бірақ олармен шектелмейді:

      1) қатысушылардың іскерлік қатынастар орнатудан және (немесе) операция жүргізуден бас тарту, сондай-ақ іскерлік қатынастарды тоқтату туралы шешім қабылдау рәсімін, негіздері мен мерзімдерін қоса алғанда, клиенттерді қызмет көрсетуге қабылдау тәртібі;

      2) клиентті (оның өкілін) және бенефициарлық меншік иесін сәйкестендіру тәртібі, оның ішінде клиентті тиісінше тексерудің оңайлатылған және күшейтілген шаралары рәсімдерінің ерекшеліктері;

      3) қатысушылардың қызмет көрсетудегі немесе қызмет көрсетуге қабылданатын клиенттердің (олардың өкілдерінің) және бенефициарлық меншік иелерінің арасынан жария лауазымды адамдарды, олардың жұбайлары мен жақын туыстарын анықтауына бағытталған шаралардың сипаттамасы;

      4) клиенттің (оның өкілінің) және бенефициарлық меншік иесінің Тізбеде және ЖҚҚТҚ тізбесінде болуын тексеру тәртібі.

      5) Цифрлық активтерді аудару ашықтығын қамтамасыз ету тәртібі, оның ішінде цифрлық активтермен операциялар жүргізу кезінде жөнелтуші мен алушы туралы мәліметтерді алу, беру және сақтау тәртібі, сондай-ақ мұндай мәліметтер болмаған, толық емес не бір-біріне қайшы келген жағдайларда Қатысушы қызметкерлерінің іс-қимыл тәртібі айқындалады.

      Аталған тәртіп аясында Қатысушы цифрлық активтерді жөнелтуші мен алушы туралы мәліметтерді алуды және тіркеуді қамтамасыз етеді, оның ішінде, бірақ олармен шектелмей, төмендегілерді қамтиды:

      операция туралы мәліметтер, оның ішінде цифрлық активтің түрі, сомасы, операция жасалған күні мен уақыты, пайдаланылған блокчейн (таратылған тізілім) және Қатысушының ішкі құжаттарында көзделген өзге де мәліметтер.

      Цифрлық активтерді жөнелтуші туралы:

      тегі, аты, әкесінің аты (ол болған жағдайда) немесе заңды тұлғаның атауы;

      клиентті сәйкестендіруге мүмкіндік беретін мәліметтер;

      цифрлық активтер әмиянының мекенжайы не операцияны жүзеге асыру үшін пайдаланылатын өзге бірегей идентификатор;

      бар болған жағдайда – жөнелтушіге қызмет көрсететін цифрлық активтер қызметтерін көрсетуші провайдер туралы мәліметтер.

      Цифрлық активтерді алушы туралы:

      тегі, аты, әкесінің аты (ол болған жағдайда) немесе заңды тұлғаның атауы;

      алушының цифрлық активтер әмиянының мекенжайы не өзге бірегей идентификаторы;

      бар болған жағдайда – алушыға қызмет көрсететін цифрлық активтер қызметтерін көрсетуші провайдер туралы мәліметтер.

      6) цифрлық активтер қызметтерін провайдерлер қызмет көрсетпейтін цифрлық активтер әмияндарының мекенжайларына цифрлық активтерді аудару кезінде не цифрлық активтердің осындай әмиянының иесі (бенефициарлық меншік иесі) туралы мәліметтерді белгілеу және тексеру жөніндегі тәуекелге бағдарланған шараларды қоса алғанда, осындай мекенжайлардан цифрлық активтерді алу кезінде тиісті тексеру шараларын қолдану ерекшеліктері, күшейтілген сәйкестендіру және күшейтілген мониторинг жүргізу қатысушының ішкі құжаттарында көзделген жағдайларда операциялар.

      24. Қатысушы КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның 5-бабының 2 және 3-тармақтарының талаптарын ескере отырып, клиентті (оның өкілін) және бенефициарлық меншік иесін сәйкестендіруді жүргізеді, сондай-ақ мынадай жағдайларда:

      1) бес жүз мың теңгеден аспайтын сомаға цифрлық активтермен жасалатын операцияларды қоспағанда, клиентпен іскерлік қатынастар орнатқанда;

      2) клиент бес жүз мың теңгеден асатын сомаға бір жолғы операция (мәміле) жасағанда;

      3) клиент шекті операцияны (мәмілені) жасағанда;

      4) клиенттің күдікті операциясы (мәмілесі) анықталғанда;

      5) жеке және заңды тұлғалар туралы бұған дейін алынған деректердің дәйектілігіне күмәндану үшін негіздер болғанда іскерлік қатынастардың немесе біржолғы операцияның (мәміленің) болжамды мақсатын анықтайды.

      25. Қатысушы КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның 5-бабы 7-тармағының талаптарын ескере отырып, мына кезде:

      1) "Астана" халықаралық қаржы орталығына қатысушылар - цифрлық активтер қызметтерінің провайдерлерін қоспағанда, цифрлық активтер қызметтерінің провайдерлерімен, цифрлық қаржы активтерінің эмитенттерімен, цифрлық майнерлермен, цифрлық майнингтік пулдармен, Қазақстан Республикасының екінші деңгейдегі банктерімен (шетелдік банктердің филиалдарын қоспағанда), банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдармен, сақтандыру (қайта сақтандыру) ұйымдарымен, Қазақстан Республикасының резиденттері - бағалы қағаздар нарығының кәсіби қатысушыларымен іскерлік қатынастар орнатылғанда;

      2) клиентке КЖ/ТҚ/ЖҚҚТҚ тәуекелінің төмендетілген деңгейі берілгенде оңайлатылған сәйкестендіруді жүргізеді.

      26. Қатысушы:

      1) клиентке тәуекелдің жоғары деңгейі берілген кезде;

      2) күшейтілген сәйкестендіру уәкілетті органға осындай операция туралы хабарламаны жіберу туралы оны еріксіз хабардар етуге әкеп соқтыратын жағдайларды қоспағанда, клиенттің операцияларын мониторингтеу және зерделеу барысында күдікті операция (мәміле) не оны жасау әрекеті анықталған кезде;

      3) КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның 4-бабының 1-тармағында белгіленген шектен асатын сомаға операциялар жүргізілген кезде;

      4) клиент ұсынған мәліметтердің дәйектілігіне күмән болған кезде;

      5) қатысушының ішкі құжаттарында белгіленген жағдайларда, оның ішінде жауапты қызметкердің шешімі бойынша күшейтілген сәйкестендіруді жүргізеді.

      27. Клиенттің бенефициарлық меншік иесін анықтау, оның меншігі мен басқару құрылымын белгілеу жөніндегі іс – шаралар құрылтай құжаттары және осындай клиенттің акцияларын ұстаушылар тізілімі (қатысушылар тізілімі), қаржы мониторингі жөніндегі уәкілетті органның интернет-ресурсында орналастырылған заңды тұлғалардың бенефициарлық меншік иелерінің тізілімі (бұдан әрі – БМИ тізілімі) не басқа көздерден алынған мәліметтер негізінде жүргізіледі.

      28. Анықталған бенефициарлық меншік иелері туралы мәліметтер БМИ тізіліміне енгізіледі.

5-тарау. Клиенттердің операцияларын мониторингтеу және зерделеу бағдарламасы

      29. Қатысушы КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның клиентті тиісінше тексеру бойынша, сондай-ақ шекті және күдікті операцияларды анықтау және олар туралы хабарламаларды уәкілетті органға жіберу бойынша талаптарын іске асыру мақсатында клиенттердің операцияларын мониторингтеу және зерделеу бағдарламасын әзірлейді.

      30. Қатысушы клиенттердің операцияларын мониторингтеу және зерделеу бағдарламасы шеңберінде клиенттер жасайтын операцияларды қаржыландыру көзі туралы мәліметтерді қоса алғанда, клиенттер (олардың өкілдері) және бенефициарлық меншік иелері туралы қосымша мәліметтерді жаңарту және (немесе) алу бойынша, сондай-ақ клиенттердің операцияларын зерделеу және шекті, ерекше және күдікті операцияларды анықтау бойынша іс-шаралар жүргізеді.

      31. Клиенттердің операцияларын мониторингтеу және зерделеу бағдарламасында мыналар қамтылады, бірақ олармен шектелмейді:

      1) КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның 10-бабының 2-тармағына сәйкес уәкілетті орган айқындаған, сондай-ақ қатысушылар дербес әзірлеген күдікті операцияны айқындау белгілерінің негізінде жасалған күдікті операциялар белгілерінің тізбесі;

      2) жауапты қызметкердің клиент операциясын саралау туралы шешім қабылдау тәртібі, негіздері мен мерзімі;

      3) уәкілетті органға шекті және күдікті операциялар туралы хабарламаларды ұсыну тәртібі.

      32. Операцияны шекті операция ретінде саралаудың заңдылығы бөлігінде күмән туындаған кезде, сондай-ақ ерекше немесе күдікті операция анықталған кезде көрсетілген операцияны анықтаған қатысушының қызметкері жауапты қызметкерге осындай операция туралы хабарлама жібереді.

6-тарау. Қатысушының қызметкерлерін КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл мәселелері бойынша даярлау және оқыту бағдарламасы

      33. Қатысушының қызметкерлерін КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл мәселелері бойынша даярлау және оқыту бағдарламасының (бұдан әрі – оқыту бағдарламасы) мақсаты – қатысушы қызметкерлерінің КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл туралы Қазақстан Республикасы заңнамасының, сондай-ақ ішкі бақылау қағидаларының және КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл саласындағы қатысушының өзге де ішкі құжаттарының талаптарын орындауы үшін қажет білім алуы және дағдыларды қалыптастыруы.

      34. Оқыту бағдарламасы КЖ/ТҚ/ЖҚҚТҚҚ туралы заңның 11-бабының 8-тармағында көрсетілген КЖ/ТҚ/ЖҚҚТҚ қарсы іс-қимыл саласында даярлау және оқыту бойынша қаржылық мониторинг субъектілеріне қойылатын талаптарға сәйкес әзірленеді.

Об утверждении Требований к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для участников особого режима регулирования Национального Банка Республики Казахстан, осуществляющих деятельность в сфере цифровых активов

Постановление Правления Национального Банка Республики Казахстан от 10 апреля 2026 года № 32. Зарегистрировано в Министерстве юстиции Республики Казахстан 13 апреля 2026 года № 38406

      Примечание ИЗПИ!
Порядок введения в действие настоящего приказа см. п. 4.

      В соответствии с абзацем третьим пункта 3-2 статьи 11 Закона Республики Казахстан "О противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для участников особого режима регулирования Национального Банка Республики Казахстан, осуществляющих деятельность в сфере цифровых активов (далее – Требования).

      2. Департаменту платежных систем и цифровых финансовых технологий Национального Банка Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом Национального Банка Республики Казахстан государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент Национального Банка Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктом 2) настоящего пункта.

      3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Национального Банка Республики Казахстан.

      4. Настоящее постановление вводится в действие с 1 мая 2026 года и подлежит официальному опубликованию.

      Приостановить до 12 июля 2026 года действие:

      1) подпункта 1) пункта 8 Требований, установив, что в период приостановления данный подпункт действует в следующей редакции:

      "1) получение доступа ко всем помещениям участника, информационным системам, средствам телекоммуникаций, документам и файлам, в пределах, позволяющих осуществлять свои функции в полном объеме, и в порядке, предусмотренном внутренними документами участника;";

      2) абзаца первого пункта 10 Требований, установив, что в период приостановления данный абзац действует в следующей редакции:

      "10. Участник для автоматизации процессов по вопросам внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ использует автоматизированные информационные системы, соответствующие следующим требованиям:";

      3) подпункта 4) пункта 15 Требований, установив, что в период приостановления данный подпункт действует в следующей редакции:

      "4) услуги с кошельками цифровых активов клиентов, имеющими признаки использования клиентом сервисов по обезличиванию, усложняющие отслеживание транзакции (миксеров), в том числе в сочетании с иными факторами повышенного риска;".

Председатель Национального Банка Республики Казахстан

Т. Сулейменов

      "СОГЛАСОВАНО"
Агентство Республики Казахстан
по финансовому мониторингу

Утверждены постановлением Председатель Национального Банка Республики Казахстан от 10 апреля 2026 года № 32

Требования
к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для участников особого режима регулирования Национального Банка Республики Казахстан, осуществляющих деятельность в сфере цифровых активов

Глава 1. Общие положения

      1. Настоящие Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для участников особого режима регулирования Национального Банка Республики Казахстан, осуществляющих деятельность в сфере цифровых активов, (далее – Требования) разработаны в соответствии с подпунктом 27) пункта 1 статьи 3 и абзацем третьим пункта 3-2 статьи 11 Закона Республики Казахстан "О противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения" (далее – Закон о ПОД/ФТ/ФРОМУ).

      Требования распространяются на участников особого режима регулирования Национального Банка Республики Казахстан, осуществляющих деятельность в сфере цифровых активов.

      2. В Требованиях используются понятия, предусмотренные Законами Республики Казахстан о ПОД/ФТ/ФРОМУ и "О цифровых активах в Республике Казахстан", а также следующие понятия:

      1) необычная операция (сделка) – операция (сделка) клиента, подлежащая обязательному изучению в соответствии с пунктом 4 статьи 4 Закона о ПОД/ФТ/ФРОМУ с учетом признаков определения подозрительной операции, определенных уполномоченным органом, осуществляющим финансовый мониторинг и принимающим иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, финансированию распространения оружия массового уничтожения (далее – уполномоченный орган) в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ/ФРОМУ, а также разработанных участниками самостоятельно;

      2) риски легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма и финансирования распространения оружия массового уничтожения (далее – риски ОД/ФТ/ФРОМУ) – риски преднамеренного или непреднамеренного вовлечения участников в процессы легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма и финансирования распространения оружия массового уничтожения (далее – ОД/ФТ/ФРОМУ);

      3) управление рисками ОД/ФТ/ФРОМУ – совокупность принимаемых участниками мер по выявлению, оценке, мониторингу рисков ОД/ФТ/ФРОМУ, а также их минимизации (в отношении услуг, клиентов, а также совершаемых клиентами операций);

      4) участники особого режима регулирования Национального Банка Республики Казахстан, осуществляющие деятельность в сфере цифровых активов (далее – участник) – юридические лица, осуществляющие деятельность в сфере цифровых активов, заключившие с Национальным Банком Республики Казахстан договор об осуществлении деятельности в рамках особого режима регулирования;

      5) пороговая операция – операция клиента с деньгами и (или) иным имуществом, подлежащая финансовому мониторингу в соответствии с пунктом 1 статьи 4 Закона о ПОД/ФТ/ФРОМУ.

      3. Внутренний контроль в целях противодействия ОД/ФТ/ФРОМУ осуществляется участниками в целях:

      1) обеспечения выполнения требований Закона о ПОД/ФТ/ФРОМУ;

      2) поддержания эффективности системы внутреннего контроля участника на уровне, достаточном для управления рисками ОД/ФТ/ФРОМУ и сопряженными рисками (операционным, репутационным, правовым);

      3) исключения вовлечения участника, их должностных лиц и работников в процессы ОД/ФТ/ФРОМУ.

      4. В рамках организации внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ участниками разрабатываются и принимаются правила внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ (далее – правила внутреннего контроля).

      Правила внутреннего контроля включают в себя программы, предусмотренные статьей 11 Закона о ПОД/ФТ/ФРОМУ, которые разрабатываются участниками самостоятельно в соответствии с Требованиями и являются внутренними документами участников либо совокупностью таких документов.

Глава 2. Программа организации внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ

      5. В порядке, установленном внутренними документами участника, у участника назначается лицо, ответственное за реализацию и соблюдение правил внутреннего контроля (далее – ответственный работник), которое имеет высшее образование и безупречную деловую репутацию в соответствии с Законом о ПОД/ФТ/ФРОМУ и Законом Республики Казахстан "О цифровых активах в Республике Казахстан".

      6. Программа организации внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ включает, но не ограничивается:

      1) порядок фиксирования сведений, а также хранения документов и информации, полученных в ходе реализации внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ;

      2) порядок применения целевых финансовых санкций и проверки клиента (его представителя) и бенефициарного собственника на наличие в перечне организаций и лиц, связанных с финансированием терроризма и экстремизма, составленном в соответствии со статьей 12 Закона о ПОД/ФТ/ФРОМУ (далее – Перечень) и перечне организаций и лиц, связанных с финансированием распространения оружия массового уничтожения, составленном в соответствии со статьей 12-1 Закона о ПОД/ФТ/ФРОМУ (далее – Перечень ФРОМУ);

      3) порядок прекращения действия целевых финансовых санкций при исключении сведений о клиенте (его представителе) и бенефициарном собственнике из Перечня и Перечня ФРОМУ;

      4) порядок информирования работниками участника о ставших им известными фактах нарушения Закона о ПОД/ФТ/ФРОМУ, а также правил внутреннего контроля, допущенных работниками участника;

      5) описание требований по противодействию ОД/ФТ/ФРОМУ, установленных юридическими лицами, которые имеют контроль над участниками (при наличии);

      6) процедуру оценки, определения, документального фиксирования и обновления результатов оценки рисков ОД/ФТ/ФРОМУ;

      7) порядок соблюдения и реализации правил внутреннего контроля, в том числе порядок применения дополнительных мер контроля и процедуры по управлению рисками ОД/ФТ/ФРОМУ и их снижения, филиалами, представительствами, дочерними организациями участника, расположенными как в Республике Казахстан, так и за ее пределами, если это не противоречит законодательству государства их места нахождения.

      7. Функции ответственного работника в соответствии с программой организации внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ включают, но не ограничиваются:

      1) обеспечение наличия разработанных участником правил внутреннего контроля и (или) изменений (дополнений) к ним, а также мониторинг за их соблюдением;

      2) организацию представления и контроль за представлением сообщений в уполномоченный орган в соответствии с Законом о ПОД/ФТ/ФРОМУ;

      3) информирование руководства участника о выявленных клиентах, состоящих в Перечне, Перечне ФРОМУ, и принятых мерах по применению целевых финансовых санкций;

      4) принятие решений о признании операций клиентов в качестве подозрительных и необходимости направления сообщений в уполномоченный орган в порядке, предусмотренном внутренними документами участника;

      5) принятие либо согласование с руководством участника решений о приостановлении, либо отказе от проведения операций клиентов в случаях, предусмотренных Законом о ПОД/ФТ/ФРОМУ и (или) договорами с клиентами, и в порядке, предусмотренном внутренними документами участника.

      8. Для выполнения возложенных функций ответственный работник наделяется следующими полномочиями, включая, но не ограничиваясь:

      1) получение доступа ко всем помещениям участника, цифровым системам, средствам телекоммуникаций, документам и файлам, в пределах, позволяющих осуществлять свои функции в полном объеме, и в порядке, предусмотренном внутренними документами участника;

      2) обеспечение конфиденциальности информации, полученной при осуществлении своих функций;

      3) обеспечение сохранности получаемых от подразделений участника документов и файлов.

      9. Участник обеспечивает проведение независимой оценки эффективности системы внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ с учетом риск-ориентированного подхода.

      Такая оценка проводится лицом (подразделением) либо внешней организацией, не участвующими в реализации правил внутреннего контроля. Результаты оценки используются участником для совершенствования системы внутреннего контроля.

      10. Участник для автоматизации процессов по вопросам внутреннего контроля в целях противодействия ОД/ФТ/ФРОМУ использует цифровые системы, соответствующие следующим требованиям:

      1) возможность ведения досье (анкет) клиентов, включая вносимые в них изменения (дополнения);

      2) выявление пороговых операций с деньгами и (или) иным имуществом, подлежащих финансовому мониторингу в соответствии со статьей 4 Закона о ПОД/ФТ/ФРОМУ, которые равны либо превышают установленную Законом о ПОД/ФТ/ФРОМУ пороговую сумму, а также подозрительных операций по заранее заданным критериям с учетом требований законодательства Республики Казахстан о противодействии ОД/ФТ/ФРОМУ, а также результатов оценки степени подверженности услуг участника рискам ОД/ФТ/ФРОМУ;

      3) отсутствие возможности исключения информации из базы данных по досье (анкетам) клиентов, проведенным операциям, отправленным сообщениям в уполномоченный орган;

      4) наличие системы резервного копирования и хранения информации;

      5) ведение протокола работы каждого пользователя, защищенного от модификации.

      11. Допускается использование услуг центра обмена идентификационными данными (далее – ЦОИД) и кредитного бюро с государственным участием при идентификации клиента с использованием средств биометрической идентификации.

Глава 3. Программа управления рисками ОД/ФТ/ФРОМУ

      12. В целях организации управления рисками ОД/ФТ/ФРОМУ участник разрабатывает программу управления рисками ОД/ФТ/ФРОМУ.

      13. При реализации программы управления рисками ОД/ФТ/ФРОМУ участник учитывает опубликованную информацию из отчета рисков ОД/ФТ/ФРОМУ в соответствии с пунктом 6 статьи 11-1 Закона о ПОД/ФТ/ФРОМУ.

      14. Программа управления рисками ОД/ФТ/ФРОМУ включает, но не ограничивается:

      1) порядок организации управления рисками ОД/ФТ/ФРОМУ;

      2) методику оценки рисков ОД/ФТ/ФРОМУ с учетом основных категорий рисков (по типу клиента, страновому риску и риску услуг/продуктов) в отношении:

      уровня риска клиента;

      степени подверженности услуг (продуктов) участника рискам ОД/ФТ/ФРОМУ;

      3) порядок присвоения, сроки и основания для пересмотра уровней рисков клиентов.

      4) порядок определения и оценки рисков ОД/ФТ/ФРОМУ, возникающих до разработки (запуска) новых продуктов и новой деловой практики, включая новые механизмы передачи, а также использовании новых или развивающихся технологий как для новых, так и для уже существующих продуктов.

      15. Типы клиентов, чей статус и (или) чья деятельность имеет высокий риск ОД/ФТ/ФРОМУ, включают, но не ограничиваются:

      1) публичные должностные лица, их супруги и близкие родственники;

      2) иностранные финансовые организации, включая их филиалы на территории Республики Казахстан;

      3) лица, осуществляющие выпуск и оборот необеспеченных цифровых активов на территории Международного финансового центра "Астана";

      4) услуги с кошельками цифровых активов клиентов, имеющими признаки использования клиентом сервисов по анонимизации, усложняющие отслеживание транзакции (миксеров), в том числе в сочетании с иными факторами повышенного риска;

      5) услуги и операции с цифровыми активами с использованием кошельков цифровых активов, не обслуживаемых провайдерами услуг цифровых активов;

      6) юридические лица и индивидуальные предприниматели, деятельность которых связана с интенсивным оборотом наличных денег, в том числе:

      организаторы игорного бизнеса, а также лица, предоставляющие услуги либо получающие доходы от деятельности онлайн-казино за пределами Республики Казахстан;

      лица, предоставляющие туристские услуги, а также иные услуги, связанные с интенсивным оборотом наличных денег;

      7) страховые (перестраховочные) организации, страховые брокеры, осуществляющие деятельность по отрасли "страхование жизни";

      8) лица, осуществляющие деятельность в качестве страховых агентов;

      9) лица, осуществляющие посредническую деятельность по купле-продаже недвижимости;

      10) некоммерческие организации, в организационно-правовой форме фондов, религиозных объединений;

      11) лица, расположенные (зарегистрированные) в иностранных государствах, указанных в пункте 16 Требований, а также расположенные в Республике Казахстан филиалы и представительства таких лиц;

      12) определенные участником дополнительные типы (при наличии) клиентов, чей статус и (или) чья деятельность повышают риск ОД/ФТ/ФРОМУ.

      16. Типы клиентов, чей статус и (или) чья деятельность понижают риск ОД/ФТ/ФРОМУ, включают, но не ограничиваются:

      1) государственные органы Республики Казахстан, включая Национальный Банк Республики Казахстан, уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций, а также юридические лица, контроль над которыми осуществляется государственными органами Республики Казахстан;

      2) юридические лица, созданные в организационно-правовой форме государственных учреждений или государственных предприятий, а также национальным управляющим холдингом либо юридическими лицами, сто процентов голосующих акций (долей участия) которых принадлежат национальному управляющему холдингу;

      3) банки второго уровня (за исключением филиалов иностранных банков), страховые (перестраховочные) организации – резиденты Республики Казахстан, профессиональные участники рынка ценных бумаг - резиденты Республики Казахстан.

      17. Участник осуществляет оценку странового риска, связанного с ведением деятельности в иностранных государствах (территориях), указанных в настоящем пункте, предоставлением услуг клиентам из таких иностранных государств, осуществлением операций с участием таких иностранных государств.

      Иностранными государствами (территориями), операции с которыми повышают риск ОД/ФТ/ФРОМУ, являются:

      1) иностранные государства (территории), включенные в перечень государств (территорий), не выполняющих либо недостаточно выполняющих рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ), составляемый уполномоченным органом в соответствии с пунктом 4 статьи 4 Закона о ПОД/ФТ/ФРОМУ;

      2) иностранные государства (территории), в отношении которых применяются международные санкции (эмбарго), принятые резолюциями Совета Безопасности Организации Объединенных Наций;

      3) иностранные государства (территории), характеризующиеся как оффшорные зоны согласно перечню оффшорных зон, установленному Национальным Банком Республики Казахстан;

      4) иностранные государства (территории), определенные участником в качестве представляющих высокий риск ОД/ФТ/ФРОМУ на основе других факторов (сведения об уровне коррупции, незаконного производства, оборота и (или) транзита наркотиков, сведения о поддержке международного терроризма и другое).

      18. При оценке степени подверженности услуг участника рискам ОД/ФТ/ФРОМУ в соответствии с факторами рисков, указанными в пунктах 12, 13, 14 и 15 Требований, участником учитываются дополнительные сведения, влияющие на итоговую степень риска, включая, но не ограничиваясь:

      1) количество направленных участником в уполномоченный орган сообщений о подозрительных операциях клиентов;

      2) количество направленных участником в уполномоченный орган сообщений о пороговых операциях клиентов.

      19. В рамках реализации программы управления рисками ОД/ФТ/ФРОМУ участником принимаются меры по классификации клиентов с учетом категорий и факторов риска, указанных в пунктах 12, 13, 14 и 15 Требований.

      20. В отношении клиентов, их представителей и (или) бенефициарных собственников, отнесенных к публичным должностным лицам, их супругам и близким родственникам, участник применяет усиленные меры надлежащей проверки, а также усиленный мониторинг операций и обновление сведений о таких клиентах с повышенной периодичностью.

Глава 4. Программа идентификации клиентов (их представителей) и бенефициарных собственников

      21. В целях реализации требований Закона о ПОД/ФТ/ФРОМУ по надлежащей проверке клиента (его представителя) и бенефициарного собственника участники разрабатывают программу идентификации клиентов (их представителей) и бенефициарных собственников.

      Идентификация клиента (его представителя) и бенефициарного собственника заключается в проведении участниками мероприятий по фиксированию и проверке достоверности сведений о клиенте (его представителе), выявлению бенефициарного собственника и фиксированию сведений о нем, установлению и фиксированию предполагаемой цели деловых отношений или разовой операции (сделки), а также получению и фиксированию иных предусмотренных Требованиями сведений о клиенте (его представителе) и бенефициарном собственнике.

      В зависимости от степени риска ОД/ФТ/ФРОМУ степень проводимых участником мероприятий выражается в применении упрощенных либо усиленных мер надлежащей проверки клиентов (их представителей) и бенефициарных собственников путем проведения упрощенной либо усиленной идентификации клиентов (их представителей), бенефициарных собственников в соответствии с пунктом 7 статьи 5 Закона о ПОД/ФТ/ФРОМУ.

      Идентификация бенефициарного собственника осуществляется путем принятия надлежащих (разумных) мер для проверки личности бенефициарного собственника клиента, в том числе путем запроса у клиента дополнительных сведений и (или) документов о конечном бенефициаром собственнике клиента.

      Если в результате принятия мер по надлежащей проверке, бенефициарный собственник клиента-юридического лица не выявлен, допускается признание бенефициарным собственником единоличного исполнительного органа либо руководителя коллегиального исполнительного органа клиента-юридического лица.

      Участник осуществляет сбор и хранение информации об отправителе и получателе цифровых активов, включая сведения, позволяющие идентифицировать указанных лиц и (или) бенефициарных собственников.

      В случае отсутствия либо неполного предоставления информации, указанной в части четвертой настоящего пункта, участник приостанавливает проведение операции на срок не менее 48 (сорока восьми) часов до предоставления требуемой информации клиентом.

      В случае непредоставления клиентом информации, необходимой для идентификации отправителя и (или) получателя цифровых активов, по истечении установленного срока участник отказывает в проведении операции.

      Внутренними документами участника устанавливается порядок действий при отсутствии, неполноте либо противоречивости сведений об отправителе и (или) получателе цифровых активов, включая применение дополнительных мер надлежащей проверки и отказ в проведении операции в случаях, предусмотренных законодательством.

      22. Сведения, полученные в соответствии с пунктом 19 Требований, вносятся участниками в досье клиента, которое хранится участниками на протяжении всего периода деловых отношений с клиентом и не менее 5 (пяти) лет со дня их прекращения, с учетом возможности их использования в качестве доказательства в суде, чтобы они могли быть своевременно доступны Национальному Банку Республики Казахстан, а также иным государственным органам в соответствии с их компетенцией.

      Документы и сведения об операциях с деньгами и (или) цифровыми активами, в том числе подлежащих финансовому мониторингу, подозрительных операциях, а также результаты изучения сложных, необычно крупных и других необычных операций подлежат хранению участниками не менее 5 (пяти) лет после совершения операции.

      23. Программа идентификации клиента, его представителя и бенефициарного собственника включает, но не ограничивается:

      1) порядок принятия клиентов на обслуживание, включая процедуру, основания и сроки принятия участниками решения об отказе в установлении деловых отношений и (или) в проведении операции, а также прекращении деловых отношений;

      2) порядок идентификации клиента (его представителя) и бенефициарного собственника, в том числе особенности процедур упрощенных и усиленных мер надлежащей проверки клиента;

      3) описание мер, направленных на выявление участниками среди клиентов (их представителей) и бенефициарных собственников, находящихся на обслуживании или принимаемых на обслуживание, публичных должностных лиц, их супругов и близких родственников;

      4) порядок проверки клиента (его представителя) и бенефициарного собственника на наличие в Перечне и Перечне ФРОМУ.

      5) процедуру обеспечения прозрачности переводов цифровых активов, включая порядок получения, передачи и хранения сведений об отправителе и получателе цифровых активов при осуществлении операций с цифровыми активами, а также порядок действий работников участника при отсутствии, неполноте либо противоречивости таких сведений.

      В рамках указанной процедуры участник обеспечивает получение и фиксирование сведений об отправителе и получателе цифровых активов, включая, но не ограничиваясь, следующими:

      сведения об операции, включая вид цифрового актива, сумму, дату и время совершения операции, используемый блокчейн (распределенный реестр) и иные сведения, предусмотренные внутренними документами участника.

      об отправителе цифровых активов:

      фамилия, имя, отчество (при его наличии) либо наименование юридического лица;

      сведения, позволяющие идентифицировать клиента;

      адрес кошелька цифровых активов либо иной уникальный идентификатор, используемый для осуществления операции;

      при наличии – сведения о провайдере услуг цифровых активов, обслуживающем отправителя;

      о получателе цифровых активов:

      фамилия, имя, отчество (при его наличии) либо наименование юридического лица;

      адрес кошелька цифровых активов либо иной уникальный идентификатор получателя;

      при наличии – сведения о провайдере услуг цифровых активов, обслуживающем получателя.

      6) особенности применения мер надлежащей проверки при переводе цифровых активов на адреса кошельков цифровых активов, не обслуживаемых провайдерами услуг цифровых активов, либо при получении цифровых активов с таких адресов, включая риск-ориентированные меры по установлению и проверке сведений о владельце (бенефициарном собственнике) такого кошелька цифрового актива, проведение усиленной идентификации и усиленного мониторинга операций в случаях, предусмотренных внутренними документами участника.

      24. С учетом требований пунктов 2 и 3 статьи 5 Закона о ПОД/ФТ/ФРОМУ участник проводит идентификацию клиента (его представителя) и бенефициарного собственника, а также устанавливает предполагаемую цель деловых отношений или разовой операции (сделки) в случаях:

      1) установления деловых отношений с клиентом, за исключением операций с цифровыми активами на сумму, не превышающую пятьсот тысяч тенге;

      2) совершения клиентом разовой операции (сделки) на сумму, превышающую пятьсот тысяч тенге;

      3) совершения клиентом пороговой операции (сделки);

      4) выявления подозрительной операции (сделки) клиента;

      5) наличия оснований для сомнения в достоверности ранее полученных данных о физических и юридических лицах.

      25. Упрощенная идентификация проводится участником с учетом требований пункта 7 статьи 5 Закона о ПОД/ФТ/ФРОМУ при:

      1) установлении деловых отношений с провайдерами услуг цифровых активов, за исключением провайдеров услуг цифровых активов - участников Международного финансового центра "Астана", эмитентами цифровых финансовых активов, цифровыми майнерами, цифровыми майнинговыми пулами, банками второго уровня Республики Казахстан (за исключением филиалов иностранных банков), организациями, осуществляющими отдельные виды банковских операций, страховыми (перестраховочными) организациями, профессиональными участниками рынка ценных бумаг - резидентами Республики Казахстан;

      2) присвоении клиенту пониженного уровня риска ОД/ФТ/ФРОМУ.

      26. Усиленная идентификация проводится участником:

      1) при присвоении клиенту высокого уровня риска;

      2) при выявлении в процессе мониторинга и изучения операций клиента подозрительной операции (сделки) либо попытки ее совершения, за исключением ситуаций, при которых усиленная идентификация приведет к его непреднамеренному информированию о направлении сообщения о такой операции в уполномоченный орган;

      3) при проведении операций на сумму, превышающую порог, установленный пунктом 1 статьи 4 Закона о ПОД/ФТ/ФРОМУ;

      4) при наличии сомнений в достоверности представленных клиентом сведений;

      5) в случаях, установленных внутренними документами участника, в том числе по решению ответственного работника.

      27. Мероприятия по выявлению бенефициарного собственника клиента, установлению структуры его собственности и управления проводятся на основании учредительных документов и реестра держателей акций (реестра участников) такого клиента, Реестра бенефициарных собственников юридических лиц (далее – Реестр БС), размещенного на интернет-ресурсе уполномоченного органа по финансовому мониторингу либо сведений, полученных из других источников.

      28. Сведения о выявленных бенефициарных собственниках вносятся в Реестр БС.

Глава 5. Программа мониторинга и изучения операций клиентов

      29. В целях реализации требований Закона о ПОД/ФТ/ФРОМУ по надлежащей проверке клиента, а также по выявлению и направлению в уполномоченный орган сообщений о пороговых и подозрительных операциях, участник разрабатывает программу мониторинга и изучения операций клиентов.

      30. В рамках программы мониторинга и изучения операций клиентов участником проводятся мероприятия по обновлению и (или) получению дополнительных сведений о клиентах (их представителях) и бенефициарных собственниках, включая сведения об источнике финансирования совершаемых клиентами операций, а также по изучению операций клиентов и выявлению пороговых, необычных и подозрительных операций.

      31. Программа мониторинга и изучения операций клиентов включает, но не ограничивается:

      1) перечень признаков подозрительных операций, составленный на основе признаков определения подозрительной операции, определенных уполномоченным органом в соответствии с пунктом 2 статьи 10 Закона о ПОД/ФТ/ФРОМУ, а также разработанных участниками самостоятельно;

      2) порядок, основания и срок принятия ответственным работником решения о квалификации операции клиента;

      3) порядок представления в уполномоченный орган сообщений о пороговых и подозрительных операциях.

      32. При возникновении сомнений в части правомерности квалификации операции в качестве пороговой, а также при выявлении необычной или подозрительной операции, работник участника, выявивший указанную операцию, направляет сообщение о такой операции ответственному работнику.

Глава 6. Программа подготовки и обучения работников участника по вопросам противодействия ОД/ФТ/ФРОМУ

      33. Целью Программы подготовки и обучения работников участника по вопросам противодействия ОД/ФТ/ФРОМУ (далее – программа обучения) является получение работниками участника знаний и формирование навыков, необходимых для исполнения ими требований законодательства Республики Казахстан о противодействии ОД/ФТ/ФРОМУ, а также правил внутреннего контроля и иных внутренних документов участника в сфере противодействия ОД/ФТ/ФРОМУ.

      34. Программа обучения разрабатывается в соответствии с требованиями к субъектам финансового мониторинга по подготовке и обучению в сфере противодействия ОД/ФТ/ФРОМУ, указанными в пункте 8 статьи 11 Закона о ПОД/ФТ/ФРОМУ.