ИПС "Әділет"

Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

1. Утвердить Перечень нормативных правовых актов Республики Казахстан по вопросам регулирования банковской деятельности, в которые вносятся изменения и дополнения, согласно приложению к настоящему постановлению (далее - Перечень).

2. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

4. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Председатель Агентства
Республики Казахстан
по регулированию и развитию
финансового рынка

М. Абылкасымова

"СОГЛАСОВАНО"
Агентство Республики Казахстан
по финансовому мониторингу

Приложение к постановлению
Правления Агентства
Республики Казахстан
по регулированию и развитию
финансового рынка
от 25 июня 2025 года № 24

Перечень нормативных правовых актов Республики Казахстан по вопросам регулирования банковской деятельности, в которые вносятся изменения и дополнения

1. Внести в постановление Правления Национального Банка Республики Казахстан от 29 июня 2018 года № 140 "Об утверждении Требований к надлежащей проверке клиентов в случае дистанционного установления деловых отношений субъектами финансового мониторинга" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 17250) следующие изменения и дополнение:

преамбулу изложить в следующей редакции:

"В целях реализации Закона Республики Казахстан "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам совершенствования гражданского, банковского законодательства и улучшения условий для предпринимательской деятельности" Правление Национального Банка Республики Казахстан ПОСТAНОВЛЯЕТ:";

в Требованиях к надлежащей проверке клиентов в случае дистанционного установления деловых отношений субъектами финансового мониторинга, утвержденных указанным постановлением:

пункт 1 изложить в следующей редакции:

"1. Настоящие Требования к надлежащей проверке клиентов в случае дистанционного установления деловых отношений субъектами финансового мониторинга (далее – Требования) разработаны в соответствии с пунктом 9 статьи 5 Закона Республики Казахстан "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее – Закон о ПОДФТ) и распространяются на субъектов финансового мониторинга, указанных в подпунктах 1) (за исключением юридических лиц, осуществляющих деятельность исключительно через обменные пункты на основании лицензии Национального Банка Республики Казахстан на обменные операции с наличной иностранной валютой, и юридических лиц, исключительной деятельностью которых является инкассация банкнот, монет и ценностей), 2) (за исключением товарных бирж), 3), 4), 5) и 11) пункта 1 статьи 3 Закона о ПОДФТ (далее – субъекты финансового мониторинга).";

пункт 7 изложить в следующей редакции:

"7. Для идентификации и аутентификации клиента используются следующие способы:

1) электронная цифровая подпись физического или юридического лица;

2) или средства биометрической идентификации;

3) или реквизиты платежной карточки при идентификации и аутентификации физического лица (номер, срок действия платежной карточки, наименование системы платежных карточек), выпущенной банком второго уровня или Национальным оператором почты, с которым субъектом финансового мониторинга заключено соглашение об информационном обмене, в случае, если физическое лицо было ранее идентифицировано субъектом финансового мониторинга при личном присутствии;

4) или подтверждение личности физического лица путем сверки с государственными базами данных;

5) или уникальный идентификатор, представляющий собой комбинацию букв, цифр или символов или иной идентификатор, установленный субъектом финансового мониторинга для идентификации клиента и согласованный с ним.

Допускается использование одного или в совокупности нескольких из способов идентификации и аутентификации клиента, определенных в части первой настоящего пункта, за исключением случаев, предусмотренных частью третьей настоящего пункта и пунктом 7-1 Требований.

Способ идентификации и аутентификации клиента, предусмотренный подпунктом 5) части первой настоящего пункта, используется в одном из следующих случаев:

в совокупности с одним или несколькими способами идентификации и аутентификации клиента, предусмотренными подпунктами 1), 2), 3) и 4) части первой настоящего пункта;

при заключении страховыми организациями и филиалами страховых (перестраховочных) организаций-нерезидентов Республики Казахстан договоров страхования в электронной форме, за исключением договоров страхования жизни, договоров аннуитетного страхования и договоров страхования, предусматривающих условие участия страхователя в инвестициях;

при принятии мер по надлежащей проверке клиентов (их представителей) и бенефициарных собственников в соответствии с пунктом 6 статьи 5 Закона о ПОДФТ.

Выбор способа идентификации и аутентификации клиента осуществляется субъектом финансового мониторинга.";

дополнить пунктом 7-1 следующего содержания:

"7-1. Банки второго уровня, филиалы банков-нерезидентов Республики Казахстан и Национальный оператор почты при дистанционном установлении деловых отношений с клиентом применяют двухфакторную идентификацию клиента с обязательным проведением биометрической идентификации клиента в соответствии с постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 22 марта 2020 года № 18 "Об утверждении Требований к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан и Национального оператора почты", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 20160.

При проведении биометрической идентификации клиента банки второго уровня, филиалы банков-нерезидентов Республики Казахстан и Национальный оператор почты обеспечивают хранение записи сеанса видеоконференции с клиентом либо полученного текущего изображения клиента с использованием технологии выявления движения не менее пяти лет со дня прекращения деловых отношений с клиентом, в том числе на основе аутсорсинга.";

пункт 11 изложить в следующей редакции:

"11. Субъект финансового мониторинга отказывает в установлении деловых отношений дистанционным способом и (или) в проведении операции в случае:

1) несоответствия клиента требованиям, указанным в пункте 3 Требований;

2) невыполнения условий, указанных в подпункте 2) пункта 4 и пункте 6 Требований;

3) при наличии подозрений у субъекта финансового мониторинга о совершении клиентом операции в целях ОДФТ;

4) по иным основаниям, предусмотренным Кодексом Республики Казахстан "О налогах и других обязательных платежах в бюджет" (Налоговый кодекс), Законом о ПОДФТ, Законом Республики Казахстан "О платежах и платежных системах".

При отказе клиенту в установлении деловых отношений дистанционным способом субъект финансового мониторинга уведомляет клиента о возможности установления деловых отношений в явочном порядке.".

2. Внести в постановление Правления Национального Банка Республики Казахстан от 12 ноября 2019 года № 188 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 19632) следующие изменения и дополнения:

преамбулу изложить в следующей редакции:

"В соответствии с частью второй пункта 1 статьи 40-5 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:";

в Правилах формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан, утвержденных указанным постановлением:

пункт 1 изложить в следующей редакции:

"1. Настоящие Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан (далее – Правила) разработаны в соответствии с частью второй пункта 1 статьи 40-5 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" (далее – Закон о банках) и устанавливают порядок формирования системы управления рисками и внутреннего контроля банков второго уровня, филиалов банков-нерезидентов Республики Казахстан (далее – банк).";

пункт 2 изложить в следующей редакции:

"2. В Правилах используются понятия, предусмотренные Законом Республики Казахстан "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", Законом Республики Казахстан "О платежах и платежных системах", а также следующие понятия:

1) риск информационной безопасности – вероятное возникновение ущерба вследствие нарушения конфиденциальности, преднамеренного нарушения целостности или доступности информационных активов банка;

2) риск информационных технологий – вероятность возникновения ущерба вследствие отказа (нарушения функционирования) информационно-коммуникационных технологий, эксплуатируемых банком;

3) риски мошенничества и противоправных инцидентов – вероятность возникновения финансовых потерь и репутационных рисков, вовлечения банка в противоправные действия вследствие мошенничества со стороны третьих лиц и (или) работников банка, использования финансовых услуг банка в операциях, связанных с незаконным производством, оборотом и (или) транзитом наркотиков, организацией деятельности финансовых пирамид и для осуществления платежей и (или) переводов денег в пользу электронного казино и интернет-казино, а также иностранных букмекерских контор и (или) тотализаторов, не имеющих лицензий на право занятия деятельностью в сфере игорного бизнеса в Республике Казахстан;

4) антифрод-система банка – комплекс технических и аналитических мер, направленных на предотвращение и обнаружение операций с признаками мошенничества или противоправных инцидентов, выявление дропперов при предоставлении банковских услуг;

5) уполномоченный коллегиальный орган банка – совет директоров, комитет при совете директоров, правление, комитет при правлении;

6) репутационный риск – вероятность возникновения потерь, неполучения запланированных доходов в результате сужения клиентской базы, снижения иных показателей развития вследствие формирования в обществе отрицательного представления о надежности банка, качестве оказываемых им услуг или характере деятельности банка в целом;

7) дроппер – лицо, предоставившее третьему лицу доступ к своему банковскому счету и (или) средству электронного платежа, а равно передавшее свои платежные инструменты в пользование третьему лицу, в том числе за материальное вознаграждение, повлекшее их несанкционированное использование в противоправных операциях;

8) юридический риск – вероятность возникновения потерь вследствие несоблюдения банком либо контрагентом требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, а в отношениях с нерезидентами Республики Казахстан – законодательства страны его происхождения, а также условий заключенных договоров;

9) внутренний процесс оценки достаточности капитала – набор процессов управления существенными рисками, с учетом объема активов, характера и уровня сложности деятельности, организационной структуры, стратегических планов, риск-профиля банка, нормативной правовой базы, оценка и агрегирование таких рисков с целью определения целевого уровня достаточности капитала банка для поддержания стабильного финансового положения и платежеспособности.

Под капиталом филиала банка-нерезидента Республики Казахстан понимаются активы филиала банка-нерезидента Республики Казахстан, принимаемые в качестве резерва, рассчитанные в соответствии с требованиями постановления Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 12 февраля 2021 года № 23 "Об установлении пруденциальных нормативов и иных обязательных к соблюдению норм и лимитов для филиалов банков-нерезидентов Республики Казахстан (в том числе филиалов исламских банков-нерезидентов Республики Казахстан), их нормативных значений и методики расчетов, включая порядок формирования активов филиалов банков-нерезидентов Республики Казахстан (в том числе филиалов исламских банков-нерезидентов Республики Казахстан), принимаемых в качестве резерва, и их минимальный размер", зарегистрированного в Реестре государственной регистрации нормативных правовых актов под № 22213 (далее – Постановление № 23);

10) план финансирования капитала – совокупность процедур и плана действий для реагирования на критическое снижение капитала банка;

11) статистический журнал стоимости залогового обеспечения – внутренний журнал стоимостей залогового обеспечения, включающий описание и характеристику залогового обеспечения, информацию по итогам первой и наиболее актуальной оценок независимой оценки качества (дата оценки, наименование независимой оценки качества, стоимость, метод оценки), заключения залоговой службы (дата, стоимость), причины различия стоимостей, информацию по реализации (при наличии);

12) беззалоговый потребительский заем – банковский заем без условия о залоге на момент выдачи, предоставленный физическому лицу на цели, не связанные с осуществлением предпринимательской деятельности;

13) комплаенс-риск – вероятность возникновения потерь вследствие несоблюдения банком и его работниками требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка;

14) корпоративное управление – система взаимоотношений между правлением банка (соответствующим исполнительным органом банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан), советом директоров (соответствующим органом управления банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан) акционерами, руководящими работниками и аудиторами, а также взаимоотношения между уполномоченными коллегиальными органами банка.

Система корпоративного управления позволяет организовать распределение полномочий и ответственности, а также построить процесс принятия корпоративных решений;

15) кредитный риск – вероятность возникновения потерь, возникающая вследствие невыполнения заемщиком или контрагентом своих обязательств в соответствии с условиями договора банковского займа;

16) кредитоспособность – комплексная правовая и финансовая характеристика заемщика, представленная финансовыми и нефинансовыми показателями, позволяющая оценить его возможность в будущем полностью и в срок исполнить обязательства по договору банковского займа;

17) кредитный договор – соглашение между банком и заемщиком о предоставлении финансирования (включая условное финансирование), в результате которого у банка возникают (либо возникнут в будущем) требования к заемщику;

18) план финансирования на случай непредвиденных обстоятельств – совокупность процедур и плана действий для реагирования на снижение способности банка своевременно отвечать по своим обязательствам;

19) надзорное стресс-тестирование – это инструмент уполномоченного органа, направленный на оценку финансовой устойчивости банков к гипотетическим (стрессовым) сценариям развития событий. Банки на основании единой для всех участников надзорного стресс-тестирования методологии и сценариев проводят расчеты с использованием внутренних моделей и предоставляют в уполномоченный орган результаты стресс-тестирования. При этом банки отвечают за надлежащее качество проведенных расчетов и результаты стресс-тестирования;

20) уполномоченный орган по финансовому мониторингу – государственный орган, осуществляющий финансовый мониторинг и принимающий иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, финансированию распространения оружия массового уничтожения;

21) подразделение-владелец защищаемой информации – подразделение банка, владелец информации, нарушение конфиденциальности, целостности или доступности которой приведет к убыткам для банка;

22) противоправные инциденты – платежные транзакции, которые признаются незаконными и (или) запрещены в соответствии с законами Республики Казахстан, к которым в рамках Правил относятся платежные транзакции с признаками связанности с незаконным производством, оборотом и (или) транзитом наркотиков, организацией деятельности финансовых пирамид, осуществлением платежей и (или) переводов денег в пользу электронного казино и интернет-казино, а также иностранных букмекерских контор и (или) тотализаторов, не имеющих лицензий на право занятия деятельностью в сфере игорного бизнеса в Республике Казахстан;

23) критичный информационный актив – информационный актив, определяемый в соответствии с постановлением Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 48 "Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 16772 (далее – Постановление № 48);

24) существенный риск – риск, реализация которого приведет к ухудшению финансовой устойчивости банка;

25) конфликт интересов – ситуация, при которой возникает противоречие между личной заинтересованностью должностных лиц банка (должностных лиц органа управления, исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящих работников филиала банка-нерезидента Республики Казахстан), его акционеров и (или) его работников и надлежащим исполнением ими своих должностных полномочий или имущественными и иными интересами банка и (или) его работников и (или) клиентов, которое повлечет за собой неблагоприятные последствия для банка и (или) его клиентов;

26) рыночный риск – вероятность возникновения финансовых потерь по балансовым и внебалансовым статьям, обусловленная неблагоприятными изменениями рыночной ситуации, выражающаяся в изменениях рыночных процентных ставок, курсов иностранных валют, рыночной стоимости финансовых инструментов, товаров;

27) база данных инцидентов – база инцидентов с признаками мошенничества или противоправных инцидентов, которая ведется банком в электронном виде;

28) операционный риск – вероятность возникновения потерь в результате неадекватных и недостаточных внутренних процессов, человеческих ресурсов и систем, или влияния внешних событий, за исключением стратегического риска и репутационного риска;

29) информация по устойчивому развитию (ESG (Environmental, Social, Governance (Инвайрэнмэнтл, Соушл, Гавернэнс) – информация, являющаяся нефинансовой информацией в сфере устойчивого развития, раскрываемой банком в рамках отчета по устойчивому развитию (ESG);

30) отчет по устойчивому развитию (ESG (Environmental, Social, Governance (Инвайрэнмэнтл, Соушл, Гавернэнс) – отчет и (или) годовой отчет, включающий вопросы экологии, социальной ответственности и функционирования системы управления экологическими и социальными рисками, системы корпоративного управления;

31) внутренний процесс оценки достаточности ликвидности – набор процессов управления риском ликвидности, в целях поддержания банком надлежащего уровня ликвидности и внедрения надлежащей системы управления риском ликвидности в различные временные интервалы в зависимости от видов деятельности, валюты;

32) риск ликвидности – вероятность возникновения финансовых потерь в результате неспособности банка выполнить свои обязательства в установленный срок без значительных убытков;

33) процентный риск – риск возникновения финансовых расходов (убытков) вследствие неблагоприятного изменения процентных ставок по активам, пассивам банка;

34) политика – утвержденный советом директоров банка внутренний документ, определяющий основные количественные и качественные параметры, принципы, стандарты, обеспечивающие эффективное функционирование банка и соответствие его деятельности стратегии, риск-профилю, риск-аппетиту. В рамках политики совет директоров банка обеспечивает наличие соответствующих внутренних документов, описывающие отдельные процедуры, процессы, инструкции;

35) стратегический риск – вероятность возникновения убытков в результате ошибок (недостатков), допущенных при принятии решений, определяющих стратегическое развитие банка и выражающихся в недостаточном учете возможных опасностей, присущих деятельности банка, неправильном или недостаточно обоснованном определении перспективных направлений деятельности, в которых банк достигнет преимущества перед конкурентами, отсутствии или обеспечении в неполном объеме необходимых ресурсов и организационных мер, обеспечивающих достижение стратегических целей деятельности банка;

36) стресс-тестирование – метод оценки потенциального влияния исключительных, но возможных событий на финансовое состояние банка;

37) риск – вероятность того, что ожидаемые или непредвиденные события окажут отрицательное влияние на финансовую устойчивость банка, его капитал и (или) доходы;

38) риск-профиль – совокупность видов риска и иных сведений, характеризующих степень подверженности банка рискам, присущим всем видам деятельности банка для выявления слабых сторон и определения приоритетности последующих действий в рамках системы управления рисками;

39) риск-аппетит – агрегированный (агрегированные) уровень (уровни) существенных рисков (лимиты допустимого размера риска), который (которые) банк готов принять либо намерен исключить при реализации стратегии;

40) заявление риск-аппетита – утверждаемый советом директоров банка документ, описывающий агрегированный (агрегированные) уровень (уровни) существенных рисков (лимиты допустимого размера риска), который (которые) банк готов принять либо намерен исключить при реализации стратегии. Заявление риск-аппетита содержит заявление качественного характера, а также количественного характера, включая показатели в отношении доходности, капитала, ликвидности, рисков, иных применимых показателей;

41) риск-культура – процессы, процедуры, внутренние правила банка, направленные на понимание, принятие, управление и контроль за рисками с целью минимизации их влияния на финансовое состояние банка, а также этические нормы и стандарты профессиональной деятельности всех участников организационной структуры. Риск-культура дополняет существующие утвержденные процедуры, процессы и механизмы деятельности банка и является неотъемлемым компонентом системы управления рисками;

42) обработка риска – процесс выбора и реализации мер по изменению рисков;

43) реестр рисков – структурированный перечень рисков, содержащий критерии и причины возникновения рисков, вероятность их возникновения, воздействие (ущерб), приоритет и способы обработки риска;

44) уполномоченный орган – государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций;

45) организационная структура – внутренний документ и (или) совокупность внутренних документов, устанавливающих количественный состав и систему органов управления, руководящих работников и структурных подразделений банка, отражающий структуру подчиненности, подотчетности;

46) участник Международного финансового центра "Астана", оказывающий услуги по управлению платформой цифровых активов- юридическое лицо, зарегистрированное в соответствии с действующим правом Международного финансового центра "Астана" и осуществляющее на территории Международного финансового центра "Астана" деятельность по управлению платформой цифровых активов;

47) внутренний (экономический) капитал – капитал, необходимый для покрытия существенных рисков, в том числе потенциальных, принятых банком, рассчитанный внутри банка с использованием собственных моделей;

48) система управления экологическими и социальными рисками – комплекс политик, процедур, инструментов и внутренних ресурсов для выявления и управления экологическими и социальными рисками при кредитовании заемщиков банка;

49) комплексная оценка экологических и социальных рисков (ESDD (Environmental and Social Due Diligence (Инвайрэнмэнтл энд Соушл Дью Дилиджэнс) – анализ потенциальных экологических и социальных рисков, связанных с деятельностью потенциального клиента банка, с целью убедиться, что выдача займа не несет экологические и социальные риски, которые могут представлять собой потенциальное обязательство или риск для банка.

При применении требований Правил к филиалу банка-нерезидента Республики Казахстан:

под советом директоров понимается соответствующий орган управления банка-нерезидента Республики Казахстан;

под правлением понимаются руководящие работники филиала банка-нерезидента Республики Казахстан;

под собственным капиталом понимаются активы филиала банка-нерезидента Республики Казахстан, принимаемые в качестве резерва, рассчитанные в соответствии с требованиями Постановления № 23;

под финансовой отчетностью понимается отчетность по данным бухгалтерского учета филиала банка-нерезидента Республики Казахстан;

под главой риск-менеджмента понимается руководитель подразделения по управлению рисками филиала банка-нерезидента Республики Казахстан;

под главным комплаенс-контроллером понимается руководитель подразделения по комплаенс-контролю филиала банка-нерезидента Республики Казахстан;

При применении требований Правил:

под социальными рисками понимается вероятность возникновения убытков, вытекающие из взаимодействия с обществом, включая клиентов, поставщиков и иных заинтересованных сторон;

под экологическими рисками понимаются риски причинения экологического ущерба, имеющего существенные и необратимые последствия для природной среды и (или) ее отдельных компонентов, или вреда жизни и (или) здоровью людей;

под ESG (Environmental, Social, Governance (Инвайрэнмэнтл, Соушл, Гавернэнс) рисками (далее – ESG-риски) понимаются экологические риски, социальные риски и риски корпоративного управления, влияющие на прибыль и убытки банка.";

пункт 21 изложить в следующей редакции:

"21. К основным принципам и обязанностям совета директоров банка относятся:

1) рациональное принятие решений и действие в интересах банка на основании всесторонней оценки предоставляемой информации добросовестно, с должной осмотрительностью и заботливостью (duty of care (дьюти оф кэр). Обязанность проявлять осмотрительность и заботливость не распространяется на ошибки в процессе принятия бизнес-решений, если только члены совета директоров не проявили при этом грубую небрежность;

2) принятие решений и действие добросовестно в интересах банка, не учитывая личные выгоды, интересы лиц, связанных с банком особыми отношениями, в ущерб интересов банка (duty of loyalty (дьюти оф лоялти);

3) активное вовлечение в деятельность банка и осведомленность о существенных изменениях деятельности банка и внешних условий, а также принятие своевременных решений, направленных на защиту интересов банка в долгосрочной перспективе;

4) предварительное рассмотрение проекта кодекса корпоративного управления и (или) изменений к нему.

В рамках кодекса корпоративного управления разрабатывается процедура по управлению конфликтом интересов и механизмов ее реализации, а также контроль исполнения. Процедура содержит следующие компоненты:

механизм процедуры минимизации конфликта интересов в деятельности банка;

процесс одобрения, который проходит член совета директоров до того, как приступить к выполнению функций должностного лица в другой организации с целью предотвращения конфликта интересов;

обязанность членов совета директоров немедленно предоставлять информацию по любому вопросу, создавшему конфликт интересов или являющемуся потенциальной причиной его возникновения;

обязанность членов совета директоров воздержаться от голосования по вопросам, в рамках которых член совета директоров имеет конфликт интересов;

механизм реагирования совета директоров на нарушения положений процедуры.

В рамках кодекса корпоративного управления разрабатываются процедуры, посредством которых работники банка конфиденциально сообщают о нарушениях, касающихся деятельности банка;

5) обеспечение соответствия системы корпоративного управления банка следующим принципам:

соответствие масштабу и характеру деятельности банка, его структуре, профилю рисков, бизнес-модели банка;

защита прав акционеров, предусмотренная в соответствии с гражданским, банковским законодательством Республики Казахстан, законодательством Республики Казахстан об акционерных обществах и поддержка реализации этих прав;

обеспечение своевременного и достоверного раскрытия информации в соответствии с банковским законодательством Республики Казахстан, законодательством Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан, о валютном регулировании и валютном контроле, о платежах и платежных системах, о рынке ценных бумаг, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах;

контроль своевременного и достоверного раскрытия информации по устойчивому развитию (ESG);

для выполнения своих обязанностей члены совета директоров имеют доступ к полной, актуальной и своевременной информации;

6) утверждение следующих внутренних документов и контроль их исполнения:

организационной структуры банка;

стратегии развития банка;

стратегии устойчивого развития банка, в том числе являющейся неотъемлемой частью стратегии развития банка;

политики управлению рентабельностью банка;

процедур и сценариев стресс-тестирования;

плана финансирования на случай непредвиденных ситуаций;

политики по управлению непрерывностью деятельности;

внутреннего порядка выплаты вознаграждений руководящим работникам банка и работникам банка, непосредственно подотчетным совету директоров банка;

кадровой политики;

политики по оплате труда;

учетной политики;

тарифной политики;

кредитной политики;

политики по проблемным активам;

документа, регламентирующего основные подходы и принципы внутреннего процесса оценки достаточности капитала (далее – ВПОДК);

документа, регламентирующего основные подходы и принципы внутреннего процесса оценки достаточности ликвидности (далее – ВПОДЛ);

политик (политики) управления рисками информационных технологий и информационной безопасности банка;

политики внутреннего контроля;

политики управления кредитным риском;

комплекса политик по управлению экологическими и социальными рисками;

политики устойчивого развития;

политики управления рыночным риском;

политики управления операционным риском;

политики управления комплаенс-риском;

политики управления риском легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма (далее – ОД/ФТ);

залоговой политики;

политики управления ликвидностью;

политики внутреннего аудита, кодекса этики внутреннего аудитора, положения о подразделении внутреннего аудита, процедур осуществления внутреннего аудита, годового плана внутреннего аудита;

политики (процедур) привлечения внешнего аудитора;

политики управления рисками мошенничества и противоправных инцидентов;

7) утверждение стратегии риск-аппетита и уровней риск-аппетита банка;

8) осуществление контроля за соблюдением стратегии риск-аппетита, уровней риск-аппетита и политик по управлению рисками;

9) обеспечение наличия финансовой службы, ответственной за бухгалтерский учет и качественное составление финансовой отчетности;

10) предварительное утверждение годовой финансовой отчетности, заверенной аудиторской организацией, а также направление запроса на проведение периодических независимых проверок по необходимости;

11) избирать членов правления банка (членов соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан), назначать главу риск-менеджмента, руководителя внутреннего аудита, главного комплаенс-контроллера;

12) рассмотрение отчетов, направляемых комитетом по аудиту, с последующим контролем устранения выявленных нарушений;

13) контроль за эффективным соблюдением процедур банка, посредством которых работники банка конфиденциально сообщают о нарушениях, касающихся деятельности банка и гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, а также о злоупотреблениях;

14) формирование в банке трех линий защиты:

первая линия защиты обеспечивается структурными подразделениями банка, ответственными за своевременное выявление, оценку рисков, доведение информации о них подразделениям второй линии защиты, а также управление рисками. Первая линия защиты совершает операции в рамках утвержденных уровней риск-аппетита банка и функционирует в рамках принятых политик управления рисками;

вторая линия защиты обеспечивается независимыми подразделениями по управлению рисками, комплаенс-контролю и другими подразделениями, осуществляющими контрольные функции (включая в рамках своей компетенции подразделения, осуществляющие функции безопасности, финансового контроля, кадрового обеспечения, управления юридическим риском, операционным риском). Подразделение (подразделения) по управлению рисками проводит комплексный анализ рисков в деятельности банка, формирует (формируют) необходимые отчеты совету директоров банка и комитету по вопросам управления рисками, способствует критической оценке и выявлению рисков членами правления и бизнес подразделениями.

Подразделение по комплаенс-контролю организует процедуры для соблюдения требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, законодательства иностранных государств, оказывающих влияние на деятельность банка, а также внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, и предоставляет полную и достоверную информацию совету директоров о наличии комплаенс-рисков;

третья линия защиты обеспечивается независимым подразделением внутреннего аудита, ответственным за оценку качества и эффективности системы управления рисками и внутреннего контроля, первой и второй линий защиты;

15) осуществление контроля над деятельностью правления банка (соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящих работников филиала банка-нерезидента Республики Казахстан) путем:

мониторинга реализации правлением банка (соответствующим исполнительным органом банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан) стратегии и политик, утвержденных советом директоров, решений общего собрания акционеров;

утверждения внутренних документов, регулирующих деятельность правления банка (соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящих работников филиала банка-нерезидента Республики Казахстан) в соответствии с Правилами;

обеспечения внедрения системы внутреннего контроля;

проведения регулярных встреч с членами правления банка (соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан);

проведения анализа и критической оценки сведений, представленных правлением (соответствующим исполнительным органом банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящими работниками филиала банка-нерезидента Республики Казахстан);

установления необходимых стандартов результативности и системы оплаты труда членов правления (соответствующего исполнительного органа банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан, руководящих работников филиала банка-нерезидента Республики Казахстан), которые соответствуют долгосрочным целям, определенным стратегией банка, и направленных на финансовую устойчивость;

16) взаимодействие и контроль работы главы риск-менеджмента (главы риск-менеджмента банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан);

17) периодическая (не реже одного раза в год) оценка деятельности каждого члена совета директоров банка;

18) обеспечение ведения записей принятых решений (протоколы заседаний, краткая информация о рассмотренных вопросах, рекомендации, при наличии, а также особые мнения членов совета директоров банка). Такие документы и (или) материалы предоставляются уполномоченному органу по требованию в соответствии с законодательством Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций;

19) обеспечение развитой инфраструктуры информационных технологий в целях сбора и анализа полной, достоверной, своевременной информации для целей управления рисками. Осведомленность о наличии ограничений инфраструктуры информационных технологий по определению уровней риск аппетита;

20) принятие решения по выдаче займа, размер которого превышает 5 (пять) процентов от собственного капитала банка на основе анализа и оценки целесообразности выдачи займа;

21) принятие решения по выдаче беззалогового потребительского займа, размер которого превышает 20 000 000 (двадцать миллионов) тенге на основе анализа и оценки целесообразности выдачи банковского займа. К данному пункту не относятся случаи о выдаче беззалогового потребительского займа при рефинансировании ипотечных займов.

Требования, указанные в абзаце пятом подпункта 5) и абзацах четвертом, двадцать первом и двадцать втором подпункта 6) части первой настоящего пункта, не распространяются на банки второго уровня, являющиеся дочерними организациями международных банков, имеющих утвержденные политики и процедуры по оценке и управлению ESG-рисками, экологическими и социальными рисками, а также раскрытию информации о ESG-рисках, экологических и социальных рисках, распространяющиеся на дочерние организации международных банков, имеющих стратегии и политики устойчивого развития и публикующих консолидированные отчеты по устойчивому развитию (ESG) и отчеты об экологических и социальных рисках.";

пункт 28 изложить в следующей редакции:

"28. Комитет по вопросам управления рисками несет ответственность за:

1) обеспечение разработки стратегии риск-аппетита, определение риск-профиля банка;

2) определение размеров агрегированного уровня (уровней) риск-аппетита банка и уровней риск-аппетита банка по каждому существенному виду риска для дальнейшего вынесения на утверждение совета директоров банка;

3) обеспечение разработки документа, регламентирующего основные подходы и принципы ВПОДК с учетом требований, установленных главой 5 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком утвержденного документа;

4) обеспечение разработки документа, регламентирующего основные подходы и принципы ВПОДЛ с учетом требований, установленных главой 6 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком утвержденного документа;

5) обеспечение разработки процедур проведения стресс-тестирований и сценариев стресс-тестирования для дальнейшего вынесения на утверждение совета директоров банка;

6) обеспечение разработки политики управления непрерывностью деятельности банка с учетом требований, установленных главой 7 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком, указанной в настоящем подпункте политики;

7) обеспечение разработки плана финансирования на случай непредвиденных ситуаций для дальнейшего вынесения на утверждение совета директоров банка;

8) обеспечение разработки политик (политики) управления рисками информационных технологий и информационной безопасности банка с учетом требований, установленных главами 8 и 9 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком, указанных (указанной) в настоящем подпункте политик (политики);

9) обеспечение разработки политики управления комплаенс-риском с учетом требований, установленных главой 10 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком, указанной в настоящем подпункте политики;

10) обеспечение разработки внутреннего порядка, определяющего функционирование системы управленческой информации, обеспечивающей представление на регулярной основе совету директоров банка полной, достоверной и своевременной информации об уровне принимаемых рисков. Указанный в настоящем подпункте порядок включает критерии, состав, частоту формирования и формы предоставления совету директоров банка управленческой информации об уровне принимаемых рисков банком и дочерних организаций с указанием структурных подразделений, органов банка, ответственных за своевременную подготовку и доведение информации до совета директоров банка. Формы управленческой отчетности содержат сведения с учетом требований, установленных главами 5, 6, 7, 8, 9 и 10 Правил, а также сведения:

по результатам стресс-тестирования и других инструментов оценки и выявления взаимосвязанности банковских рисков между собой;

по оценке влияния рисков на финансовое состояние банка, в том числе по оценке изменений в доходах и расходах банка, оценке размеров и достаточности собственного капитала, по выявлению основных факторов и причин, вызвавших изменения и влияющих на основные показатели эффективности деятельности;

11) осуществление контроля за соблюдением правлением банка уровней риск-аппетита;

12) наличие внутренних моделей и информационных систем для управления рисками банка, а также в целях обеспечения полной, достоверной и своевременной финансовой, регуляторной и управленческой информации;

13) рассмотрение результатов оценки качества и эффективности функционирования системы управления рисками и внутреннего контроля, корпоративного управления в целом, направленных на обеспечение защиты банка и его репутации для дальнейшего вынесения на утверждение совета директоров банка.

Комитет по вопросам управления рисками регулярно получает от подразделения (подразделений) по управлению рисками и других ответственных подразделений данные и отчеты о текущем уровне рисков банка, нарушениях уровней риск-аппетита и механизмам по снижению уровня рисков.";

пункты 89 и 90 изложить в следующей редакции:

"89. Подразделение по комплаенс-контролю является ответственным за разработку политики управления комплаенс-риском, обеспечение управления комплаенс-риском и координацию деятельности банка по управлению комплаенс-риском. Подразделение по комплаенс-контролю обеспечивает соответствие политики и процедур управления комплаенс-риском, в том числе, риском ОД/ФТ, требованиям законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Политика управления комплаенс-риском филиала банка-нерезидента Республики Казахстан разрабатывается подразделением по комплаенс-контролю банка-нерезидента Республики Казахстан, филиал которого открыт на территории Республики Казахстан.

Подразделение по комплаенс-контролю является структурным подразделением банка, независимым от какой-либо деятельности структурных подразделений банка, составляющих первую линию защиты.

Независимость подразделения по комплаенс-контролю обеспечивается следующими факторами:

подразделение по комплаенс-контролю имеет статус самостоятельного структурного подразделения;

работники подразделения по комплаенс-контролю не занимают должности по совместительству в иных структурных подразделениях банка;

руководитель и работники подразделения по комплаенс-контролю не оказываются в ситуации, когда возможен конфликт интересов между их обязанностями по управлению комплаенс-риском и любыми другими возложенными на них обязанностями;

работники подразделения по комплаенс-контролю в рамках своей компетенции имеют доступ и при необходимости требуют любую информацию у структурных подразделений банка, дочерних организаций банка, а также привлекают работников банка и его дочерних организаций для содействия выполнению функции комплаенс-контроля.

90. Подразделение по комплаенс-контролю осуществляет, но, не ограничиваясь, следующие функции:

1) разработку внутреннего порядка, способов и процедур выявления, измерения, мониторинга и контроля за комплаенс-риском банка на консолидированной основе;

2) разработку, внедрение и обеспечение наличия правил внутреннего контроля для целей противодействия ОД/ФТ;

3) формирование комплаенс-программы (плана), которая включает в том числе:

проверку соблюдения подразделениями банка политики управления комплаенс-риском с учетом требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах;

проверку соблюдения банком требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, регламентирующего вопросы оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка в целях определения степени подверженности банка комплаенс-риску;

обучение персонала по вопросам управления комплаенс-риском;

4) содействие правлению банка в управлении комплаенс-риском банка;

5) консультирование руководства и работников банка о нормах гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, правилах, политиках, имеющих отношение к управлению комплаенс-риском, включая информирование об изменениях, за исключением случаев, когда такую функцию выполняет юридическое подразделение банка;

6) контроль организации в банке работы по ознакомлению работников банка с требованиями внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке;

7) координацию деятельности дочерних организаций банка по вопросам управления комплаенс-риском, в том числе риском ОД/ФТ;

8) обязательное участие в процессе внедрения новых банковских продуктов и услуг;

9) обеспечение организации в банке мероприятий по выявлению, оценке и контролю конфликтов интересов;

10) разработку процессов и процедур предотвращения нарушений требований законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, политик и процедур управления комплаенс-риском, риском ОД/ФТ (далее – комплаенс-требований);

11) разработку самостоятельно или совместно со структурными подразделениями и должностными лицами банка рекомендаций и корректирующих мер по устранению выявленных нарушений комплаенс-требований, фактов вовлечения банка, работников банка и услуг банка в противоправные действия, связанные с незаконным производством, оборотом и (или) транзитом наркотиков, организацией деятельности финансовых пирамид, осуществлением платежей и (или) переводов денег в пользу электронного казино и интернет-казино, иностранных букмекерских контор и (или) тотализаторов, не имеющих лицензий на право занятия деятельностью в сфере игорного бизнеса в Республике Казахстан, и недостатков в работе банка, связанных с управлением комплаенс-риском и представление соответствующей информации совету директоров банка;

12) разработку и ведение системы отчетности по комплаенс-риску и предоставление на периодической основе информации по вопросам управления комплаенс-риском банка совету директоров банка;

13) разработку внутреннего порядка взаимодействия и координации работы управлению комплаенс-риском со структурными подразделениями банка, в том числе с подразделением внутреннего аудита;

14) координацию работы по сбору количественных и качественных показателей для оценки риска вовлеченности банка рискам ОД/ФТ и передачу информации в уполномоченный орган ежегодно не позднее 5 февраля года, следующего за отчетным годом.

Главный комплаенс-контроллер несет ответственность за исполнение функций, определенных настоящим пунктом, надлежащую реализацию подразделением по комплаенс-контролю процессов и процедур по предотвращению и корректирующих мер по устранению нарушений комплаенс-требований.

Отдельные функции управления комплаенс-риском в соответствии с внутренними документами банка делегируются при необходимости иным структурным подразделениям банка, при условии отсутствия конфликта интересов.

Положения подпунктов 1) и 8) настоящего пункта не распространяются на филиал банка-нерезидента Республики Казахстан.";

пункт 97 изложить в следующей редакции:

"97. Политика и процедуры управления риском ОД/ФТ включают, но, не ограничиваясь, следующее:

1) разработку и исполнение внутренних документов, регламентирующих порядок управления риском ОД/ФТ, осуществления финансового мониторинга и внутреннего контроля в целях противодействия ОД/ФТ;

2) методику оценки рисков ОД/ФТ в соответствии с правилами банка по внутреннему контролю для целей противодействия ОД/ФТ;

3) внутренний порядок организации управления рисками банка в разрезе его структурных подразделений и (или) работников в части ОД/ФТ;

4) наличие программы принятия и обслуживания клиентов (customer acceptance policy);

5) банк при разработке и реализации процедур принятия решения о приеме клиента на обслуживание учитывает факторы риска, в том числе выявленные и размещенные на интернет-ресурсе уполномоченного органа.

Внутренние процедуры и порядок отказа от установления и прекращения деловых отношений с клиентом разрабатываются с учетом факторов риска, размещенных на интернет-ресурсе уполномоченного органа. Информация о фактах отказа в установлении и прекращения деловых отношений направляется в уполномоченный орган ежеквартально, не позднее 5 (пятого) числа месяца следующего за отчетным кварталом;

6) наличие автоматизированной информационной системы, решений на основе инновационных технологий, позволяющих обрабатывать большие объемы данных (далее – инновационные технологии) и процедур, которые позволяют выявлять операции, подлежащие финансовому мониторингу, а также позволяют своевременно направлять соответствующие сведения и информацию в уполномоченный орган по финансовому мониторингу.

Автоматизированная информационная система, инновационные технологии, процедуры банка, указанные в подпункте 6) части первой настоящего пункта, дополнительно обеспечивают выявление и отклонение либо ограничение доступа к проведению, отказ в исполнении операций в соответствии с внутренними документами банка с направлением сведений в уполномоченный орган по финансовому мониторингу, в том числе с учетом характеристик, соответствующих типологиям, схемам и способам легализации (отмывания) преступных доходов и финансирования терроризма, утвержденным уполномоченным органом по финансовому мониторингу, связанных с:

1) незаконным производством, оборотом и (или) транзитом наркотиков;

2) организацией деятельности финансовых пирамид;

3) осуществлением платежей и переводов денег в пользу бирж цифровых активов, не являющихся участниками Международного финансового центра "Астана", перечень которых формируется уполномоченным органом;

4) осуществлением платежей и (или) переводов денег в пользу электронного казино и интернет-казино, а также иностранных букмекерских контор и (или) тотализаторов, не имеющих лицензий на право занятия деятельностью в сфере игорного бизнеса в Республике Казахстан.

Инновационные технологии обеспечивают, не ограничиваясь:

1) мониторинг операций и надлежащую проверку клиента, в том числе, поведенческий анализ клиента на основе аналитики больших данных с учетом оценки поведения категории лиц со схожими характеристиками и в сравнении с предыдущим поведением клиента и характерными для него операциями. Категории лиц со схожими характеристиками определяются банком с учетом типа клиента, вида (характера) деятельности клиента, возрастной категории, гражданства физического лица-клиента и других показателей, определенных внутренними документами банка;

2) обнаружение аномалий и определение критериев подозрительных операций с признаками мошенничества или противоправных инцидентов, мошенничества или противоправных инцидентов на основе анализа имеющихся у банка исторических данных по имевшим место мошенническим операциям и операциям, связанным с противоправными инцидентами;

3) наличие взаимосвязанных систем мониторинга транзакций и систем принятия решений в режиме реального времени и их адаптивное обучение с учетом новых схем и критериев подозрительных операций с признаками мошенничества или противоправных инцидентов, мошенничества или противоправных инцидентов;

4) мониторинг и анализ внутренних (внешних) отчетов и документов, интернет-ресурсов.";

пункт 98 изложить в следующей редакции:

"98. Банк обеспечивает наличие системы внутреннего контроля, которая соответствует текущей рыночной ситуации, стратегии, объему активов, уровню сложности операций банка. Внутренний контроль - процесс, встроенный в повседневную деятельность, осуществляемую уполномоченными коллегиальными органами банка, структурными подразделениями и всеми работниками банка при исполнении своих обязанностей, и направленный на выполнение следующих целей:

1) обеспечение эффективности деятельности банка, включая эффективность управления банковскими рисками, активами и пассивами, обеспечение сохранности активов;

2) обеспечение полноты, достоверности и своевременности финансовой, регуляторной и другой отчетности для внутренних и внешних пользователей, а также информационной безопасности;

3) обеспечение соблюдения банком требований гражданского, налогового, банковского законодательства Республики Казахстан, законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций, законодательства Республики Казахстан о валютном регулировании и валютном контроле, о платежах и платежных системах, о пенсионном обеспечении, о рынке ценных бумаг, о бухгалтерском учете и финансовой отчетности, о кредитных бюро и формировании кредитных историй, о коллекторской деятельности, об обязательном гарантировании депозитов, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, об акционерных обществах, внутренних документов банка;

4) недопущение вовлечения банка и его работников, клиентов банка:

в осуществление противоправной деятельности, в том числе мошенничества, обмана, ОД/ФТ, незаконного производства, оборота и (или) транзита наркотиков, организацию деятельности финансовых пирамид, осуществление платежей и (или) переводов денег в пользу электронного казино и интернет-казино, а также иностранных букмекерских контор и (или) тотализаторов, не имеющих лицензий на право занятия деятельностью в сфере игорного бизнеса в Республике Казахстан;

в осуществление операций, связанных с проведением операций, имеющих высокий риск ОД/ФТ;

в осуществление операций, связанных с дальнейшим приобретением необеспеченных цифровых активов на биржах цифровых активов, не являющихся участниками Международного финансового центра "Астана", перечень которых формируется уполномоченным органом;

в осуществление платежей и (или) переводов денег физическими лицами, не достигшими возраста двадцати одного года, в пользу организатора игорного бизнеса.

Банк осуществляет оценку риска ОД/ФТ в случае наличия подозрений о том, что деловые отношения используются клиентом в рамках противоправных инцидентов, а также в отношении клиентов, являющихся:

1) держателями пяти и более дебетных карточек, выпущенных одним банком, за исключением платежных карточек, выпущенных в рамках обслуживания текущих счетов, открытых для целей, предусмотренных подпунктами 1), 2), 2-1), 2-3), 3), 4), 5-1), 5-2), 5-3), 7), 7-1), 8), 9) части второй статьи 741 Гражданского кодекса Республики Казахстан, дополнительных платежных карточек, выпущенных на имя детей;

2) держателями десяти и более дебетных карточек, выпущенных в совокупности несколькими банками (при наличии у банка таких сведений), за исключением платежных карточек, выпущенных в рамках обслуживания текущих счетов, открытых для целей, предусмотренных подпунктами 1), 2), 2-1), 2-3), 3), 4), 5-1), 5-2), 5-3), 7), 7-1), 8), 9) части второй статьи 741 Гражданского кодекса Республики Казахстан, дополнительных платежных карточек, выпущенных на имя детей;

3) резидентами стран с высоким риском ОД/ФТ на основе фактора незаконного производства, оборота и (или) транзита наркотиков, определенных в соответствии с внутренними документами банка;

4) нерезидентами Республики Казахстан, не имеющими вид на жительство иностранца в Республике Казахстан либо разрешение на постоянное проживание (не проживающими на территории Республики Казахстан);

5) клиентами, относящимися к категории лиц в возрасте от четырнадцати до двадцати пяти лет, при наличии одного либо в совокупности следующих условий:

по банковскому счету проводятся систематические переводы между физическими лицами (P2P) и отсутствуют иные операции;

по банковскому счету проводятся систематические платежи на крупные суммы по пополнению абонентского номера сотовой связи;

по банковскому счету проводятся аномальные операции, нехарактерные для указанного клиента либо категории (группе) клиентов.

Систематичность и размер крупных сумм в рамках настоящего подпункта определяются в соответствии с внутренними документами банка;

6) вовлеченными в осуществление платежей и переводов денег в пользу бирж цифровых активов, не являющихся участниками Международного финансового центра "Астана", перечень которых формируется уполномоченным органом.

В отношении клиентов, указанных в части второй настоящего пункта, за исключением клиентов, указанных в подпунктах 4) и 5) части второй настоящего пункта, банк присваивает высокий уровень риска ОД/ФТ, применяет усиленные меры надлежащей проверки таких клиентов и отвечает за:

обеспечение проведения проверки источника происхождения средств клиентов банка;

принятие мер, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, при выявлении подозрительных операций;

осуществление мониторинга и изучение операций клиента;

принятие мер в отношении нерезидентов Республики Казахстан по установлению цели и характера деловых отношений;

обновление сведений о клиенте (его представителе) в соответствии с требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

направление информации в уполномоченный орган по финансовому мониторингу по клиентам банка;

прекращение деловых отношений с клиентами банка в случаях, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

Банк относит клиентов, указанных в подпунктах 4) и 5) части второй настоящего пункта, к типам клиентов, чей статус и (или) чья деятельность повышают риск ОД/ФТ, и при присвоении по итогам анализа имеющихся у банка сведений и информации в отношении клиента высокого уровня риска ОД/ФТ, проводит мероприятия, указанные в части третьей настоящего пункта.

В отношении клиентов, указанных в части второй настоящего пункта, банк в правилах внутреннего контроля определяет лимиты и критерии по суммам и видам операций в целях минимизации риска ОД/ФТ, и осуществляет мониторинг их соблюдения.

Банк осуществляет выявление и блокирование платежей и переводов денег в пользу бирж цифровых активов, не являющихся участниками Международного финансового центра "Астана", перечень которых формируется уполномоченным органом.

В отношении участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, банк осуществляет оценку риска ОД/ФТ. При присвоении участнику Международного финансового центра "Астана", оказывающему услуги по управлению платформой цифровых активов, высокого уровня риска ОД/ФТ банк применяет усиленные меры надлежащей проверки клиентов, а также при проведении банковских операций отвечает за:

проведение оценки степени подверженности услуг (продуктов), предоставляемых участнику Международного финансового центра "Астана", оказывающему услуги по управлению платформой цифровых активов, рискам ОД/ФТ;

проведение процедур по надлежащей проверке при установлении деловых отношений, которые включают помимо мер по надлежащей проверке, предусмотренных для клиентов, дополнительно меры по получению и фиксированию сведений о репутации и характере деятельности участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, применении в отношении него мер со стороны Комитета Международного финансового центра "Астана" по регулированию финансовых услуг;

прекращение деловых отношений с участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, в случаях, выявления банком фактов использования участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, счетов, находящихся в банке-ширме;

отказ в установлении или прекращение деловых отношений с участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, учредители которого зарегистрированы на территории иностранного государства:

включенного в перечень государств (территорий), не выполняющих либо недостаточно выполняющих рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФAТФ), составляемый уполномоченным органом по финансовому мониторингу;

в отношении которого применяются международные санкции в соответствии с резолюциями Совета Безопасности Организации Объединенных Наций;

включенного в перечень офшорных зон в соответствии с постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 24 февраля 2020 года № 8 "Об установлении Перечня офшорных зон для целей банковской и страховой деятельности, деятельности профессиональных участников рынка ценных бумаг и иных лицензируемых видов деятельности на рынке ценных бумаг, деятельности акционерных инвестиционных фондов и деятельности организаций, осуществляющих микрофинансовую деятельность", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 20095;

определенного банком в качестве представляющего высокий риск ОД/ФТ на основе других факторов (сведений об уровне коррупции, незаконного производства, оборота и (или) транзита наркотиков, сведений о поддержке международного терроризма и другое);

осуществление мониторинга и изучение операций с деньгами участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, а также предотвращение незаконного вывода средств за рубеж, в том числе в офшорные зоны;

прекращение деловых отношений с участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, в случаях, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

обеспечение проведения проверки источника происхождения средств участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, при пополнении банковского счета;

обеспечение хранения записи транзакций по операциям с деньгами и предоставление информации в уполномоченный орган по финансовому мониторингу;

обеспечение хранения не менее пяти лет документов, данных и (или) сведений, полученных и собранных в рамках надлежащей проверки участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

осуществление проверки принадлежности и (или) причастности участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, и его бенефициарного собственника к публичному должностному лицу, его супруге (супругу) и близким родственникам в случаях, установленных требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма;

представление в уполномоченный орган по финансовому мониторингу необходимой информации при выявлении подозрительных операций в сроки, установленные требованиями законодательства Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма.

В отношении клиентов банка, осуществляющих операции с участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, банк при проведении разовых банковских операций в сумме, не превышающей 1 000 (одну тысячу) долларов США в эквиваленте по рыночному курсу обмена валют на дату проведения банковской операции, применяет упрощенные меры надлежащей проверки клиентов, за исключением случаев совершения клиентами подозрительных операций.

В отношении клиентов банка, осуществляющих операции с участником Международного финансового центра "Астана", оказывающим услуги по управлению платформой цифровых активов, банк при проведении разовых банковских операций в сумме, равной или превышающей 1 000 (одну тысячу) долларов США в эквиваленте по рыночному курсу обмена валют на дату проведения банковской операции, применяет усиленные меры надлежащей проверки клиентов и отвечает за:

обеспечение проведения проверки источника происхождения средств клиентов банка при осуществлении перевода в пользу участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

осуществление мониторинга и изучение операций с деньгами клиентов банка, а также предотвращение незаконного вывода средств за рубеж, в том числе в офшорные зоны;

При открытии банковского счета для обслуживания операций клиентов участник Международного финансового центра "Астана", оказывающий услуги по управлению платформой цифровых активов, представляет следующие документы:

лицензия участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, на оказание финансовой услуги по управлению платформой цифровых активов, выданная Комитетом Международного финансового центра "Астана" по регулированию финансовых услуг;

выписка из реестра, подтверждающая регистрацию в качестве участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

бизнес-план и бизнес-модель участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

политика по противодействию ОД/ФТ участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

приказ о назначении руководителя участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов;

информация об исполнительном органе участника Международного финансового центра "Астана", оказывающего услуги по управлению платформой цифровых активов, и его руководителе (документ, удостоверяющий его личность, подтверждение данных о месте жительства, рекомендательные письма, сведения об отсутствии неснятой или непогашенной судимости).

Эффективный внутренний контроль обеспечивается путем формирования надлежащего управленческого контроля и культуры контроля (контрольной среды).

Управленческий контроль и культура контроля (контрольная среда) характеризуют общее отношение, осведомленность и практические действия совета директоров банка и правления банка, направленные на создание и эффективное функционирование системы внутреннего контроля.";

пункт 103 изложить в следующей редакции:

"103. Система внутреннего контроля обеспечивает контроль над своевременным выявлением и оценкой на постоянной основе рисков, присущих банку, и принятием своевременных мер по минимизации существенных рисков в соответствии с внутренними документами банка и с учетом международных, страновых, наднациональных санкций в соответствии с санкционной политикой банка. Система внутреннего контроля обеспечивает, но не ограничивается следующим:

1) рассмотрение и учет в ходе оценки рисков внутренних факторов (сложность организационной структуры банка, характер его деятельности, качественные характеристики персонала, организационные изменения, текучесть кадров), а также внешних факторов (изменения экономических условий и ситуации в банковской сфере, технологические новшества), которые негативно сказываются на достижении поставленных банком целей;

2) осуществление оценки рисков по отдельным направлениям деятельности банка;

3) проведение банком новых операций и услуг при условии наличия их регламентации во внутренних документах банка;

4) обеспечение своевременного информирования лиц (подразделений, органов банка), определенных в соответствующих внутренних документах банка, о факторах, влияющих на уровень подверженности банка рискам.

Система внутреннего контроля подвергается корректировке по мере выявления любых новых или неконтролируемых существенных рисков, в том числе связанных с внедрением новых услуг и продуктов.";

заголовок главы 15 изложить в следующей редакции:

"Глава 15. Управление рисками мошенничества и противоправных инцидентов при предоставлении финансовых услуг физическим лицам";

пункты 121 и 122 изложить в следующей редакции:

"121. Совет директоров банка обеспечивает наличие эффективной системы управления рисками мошенничества и противоправных инцидентов, которая соответствует рыночной ситуации, стратегии, объему активов, уровню сложности операций банка и обеспечивает эффективное выявление, измерение, мониторинг и контроль с целью противодействия мошенничеству и противоправным инцидентам при использовании банковских услуг и включает, но не ограничиваясь, следующее:

1) политику и процедуры управления рисками мошенничества и противоправных инцидентов;

2) систему управленческой отчетности;

3) информационные технологии, в том числе антифрод-систему банка.

122. В функции подразделений банка в рамках управления рисками мошенничества и противоправных инцидентов входит, но не ограничиваясь, следующее:

1) разработка, внедрение и развитие системы управления рисками мошенничества и противоправных инцидентов;

2) разработка плана мероприятий по реализации стратегии банка по противодействию мошенничеству и противоправным инцидентам, который раскрывает, но, не ограничивается, следующим:

определение потребностей в ресурсах, в том числе определение бюджета, необходимого для реализации процессов противодействия мошенничеству и противоправным инцидентам;

описание требуемых мероприятий по противодействию мошенничеству и противоправным инцидентам с указанием сроков и ответственных за их реализацию;

3) разработка и внедрение превентивных способов, моделей, технологий и процессов противодействия мошенничеству и противоправным инцидентам в отношении клиентов банка на внешних каналах обслуживания и совершенного работниками банка;

4) внедрение, обеспечение, функционирование и непрерывное улучшение процессов противодействия мошенничеству и противоправным инцидентам, цифровых каналов предоставления финансовых продуктов и (или) услуг;

5) оценка бизнес-процессов и внедряемых финансовых продуктов и (или) услуг на предмет рисков мошенничества и противоправных инцидентов;

6) мониторинг уровня рисков мошенничества и противоправных инцидентов;

7) обеспечение соответствия регуляторным требованиям в сфере противодействия мошенничеству и противоправным инцидентам при предоставлении финансовых продуктов и (или) услуг, разработка и последующая методологическая поддержка при установлении контрольных процедур во внутренних документах банка;

8) выявление и аналитика внешних и внутренних данных, а также предупреждение новых схем мошенничества и противоправных инцидентов;

9) разработка типологии подозрительных операций с признаками мошенничества или противоправных инцидентов;

10) формирование списков лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов, списка дропперов, мошенников, лиц, связанных с противоправными инцидентами, в том числе, на основании мониторинга и анализа исторических сведений по клиентам и их операциям за последние двенадцать календарных месяцев;

11) осуществление мониторинга подозрительных операций с признаками мошенничества или противоправных инцидентов, поведения клиентов, работников и третьих лиц с признаками мошенничества или противоправных инцидентов;

12) ведение и непрерывное обновление базы данных инцидентов в том числе, по итогам мониторинга операций клиентов, указанных в части второй пункта 98 Правил, а также мониторинга и анализа исторических сведений по клиентам и их операциям за последние двенадцать календарных месяцев;

13) передача данных о подозрительных операциях с признаками мошенничества или противоправных инцидентов, мошенничестве или противоправных инцидентах, выявленных дропперах в центр обмена данными по платежным транзакциям с признаками мошенничества (далее – антифрод-центр НБРК) в круглосуточном режиме, в том числе, выявленных по итогам мониторинга и анализа сведений за последние двенадцать календарных месяцев, и непрерывное обогащение новой информацией по мере появления;

14) обеспечение взаимодействия с антифрод-центром НБРК в соответствии с постановлением Правления Национального Банка Республики Казахстан от 16 июля 2024 года № 43 "Об утверждении Требований к порядку осуществления деятельности центра обмена данными по платежным транзакциям с признаками мошенничества и его взаимодействия с лицами, участвующими в его деятельности", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 34772 (далее – Постановление № 43);

15) обеспечение повышения осведомленности клиентов банка, работников банка и третьих сторон в области противодействия мошенничеству и противоправным инцидентам, путем постоянного (периодического) информирования;

16) выявление, фиксация и анализ фактов внутреннего и внешнего мошенничества;

17) участие во внутренних проверках, выработка корректирующих мер и рекомендаций по результатам внутренних проверок, контроль их реализации и составление заключений по результатам внутренней проверки;

18) подготовка предложений для принятия коллегиальным органом решений по вопросам противодействия мошенничеству и противоправным инцидентам, в том числе по возмещению ущерба или списания кредита в случае неисполнения банком собственных алгоритмов и моделей оценки риска мошенничества, при проведении операции, выдаче займа (при необходимости);

19) подготовка и предоставление управленческой отчетности о реализации рисков мошенничества и противоправных инцидентов, а также об устранении их последствий в соответствии с внутренними документами.";

дополнить пунктом 122-1 следующего содержания:

"122-1. Квалификация и профессиональный опыт главы подразделений банка в рамках управления рисками мошенничества и противоправных инцидентов соответствует выбранной бизнес модели, масштабам деятельности, видам и сложности операций, риск-профилю.

Независимость главы подразделений банка в рамках управления рисками мошенничества и противоправных инцидентов определяется:

1) вне зависимости от подчинения, глава подразделений банка в рамках управления рисками мошенничества и противоправных инцидентов назначается и освобождается от должности советом директоров банка;

2) имеет беспрепятственный доступ к совету директоров банка, без участия правления;

3) имеет доступ к любой информации, необходимой для выполнения им своих обязанностей;

4) не совмещает должность главного операционного директора, финансового директора, другие аналогичные функции операционной деятельности банка, руководителя подразделения внутреннего аудита.

Взаимодействие между главой подразделений банка в рамках управления рисками мошенничества и противоправных инцидентов и советом директоров и (или) комитетом по вопросам управления рисками осуществляется на регулярной основе. Информация о принятом решении об освобождении главы подразделений банка в рамках управления рисками мошенничества и противоправных инцидентов от должности доводится до сведения уполномоченного органа. По запросу уполномоченного органа совет директоров банка предоставляет обоснование причины принятия такого решения.

Глава подразделений банка в рамках управления рисками мошенничества и противоправных инцидентов несет ответственность за исполнение функций, определенных пунктом 122 Требований.";

пункты 123, 124 и 125 изложить в следующей редакции:

"123. Подразделения банка в рамках управления рисками мошенничества и противоправных инцидентов разрабатывают внутренний документ, определяющий порядок управления рисками мошенничества и противоправных инцидентов, который включает, но не ограничиваясь, следующие процедуры:

1) идентификации рисков мошенничества и противоправных инцидентов и определение индикаторов раннего обнаружения подверженности рискам мошенничества и противоправных инцидентов;

2) оценки вероятности и последствий, в том числе убытков, всех выявленных рисков мошенничества и противоправных инцидентов, применяя качественные и (или) количественные методы оценки, в том числе на основании данных об их реализации;

3) процедуры рассмотрения обращений (жалоб) клиентов по вопросам мошенничества и противоправных инцидентов;

4) процессы проведения внутренних расследований по подозрительным операциям с признаками мошенничества или противоправных инцидентов;

5) сбора и хранения сведений о реализации существенных рисков мошенничества и противоправных инцидентов;

6) формирования реестра рисков, включающего риски мошенничества и противоправных инцидентов;

7) разработки мер минимизации рисков мошенничества и противоправных инцидентов;

8) мониторинга исполнения мер по обработке рисков мошенничества и противоправных инцидентов.

124. Антифрод-система банка отвечает следующим требованиям:

1) обеспечивает техническую интеграцию с антифрод-центром НБРК;

2) обеспечивает полноту отражения информации о подозрительных операциях с признаками мошенничества или противоправных инцидентов, мошенничестве, противоправных инцидентах, выявленных дропперах в базе данных инцидентов;

3) использует заданные алгоритмы сценариев, модели и правила для выявления подозрительной активности;

4) обеспечивает:

ведение внутренних списков лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов, непрерывно обновляемых на основании сведений из списков антифрод-центра НБРК;

автоматическую сверку с внутренними списками банка, включая списки антифрод-центра НБРК для всех транзакций;

при наличии распоряжения заемщика о перечислении займа на счет третьего лица автоматическое подтверждение через антифрод-центр НБРК со стороны банка-получателя об отсутствии бенефициара платежа во внутренних списках банка-получателя по лицам, осуществляющим подозрительные операции с признаками мошенничества;

5) предусмотрена возможность приостановить и (или) отклонить транзакцию;

6) обеспечивает хранение и безопасность данных, безопасность информационного обмена данными о мошенничестве или противоправных инцидентах, в соответствии с постановлением № 48;

7) обеспечивает анализ и настройку параметров для выявления подозрительных операций с признаками мошенничества или противоправных инцидентов, тестирование и внесение изменений в антифрод-систему банка.

125. Политика и процедуры управления рисками мошенничества и противоправных инцидентов включают, но не ограничиваются, следующим:

1) оценку рисков мошенничества и противоправных инцидентов, при взаимоотношениях с сотрудниками, клиентами и третьими лицами, которые позволяют предотвратить установление отношений, не отвечающих требованиям;

2) перечень операций, подлежащих рассмотрению;

3) критерии подозрительных операций с признаками мошенничества или противоправных инцидентов, мошенничества или противоправных инцидентов, устанавливаемые в том числе уполномоченным органом;

4) порядок выявления дропперов и приостановления им предоставления электронных банковских услуг в соответствии с пунктом 125-1 Правил;

5) критерии включения и исключения в списки лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов, списки мошенников или лиц, связанных с противоправными инцидентами;

6) способы, методы и модели оценки рисков мошенничества и противоправных инцидентов, отвечают следующим требованиям:

качественные и количественные методы оценки;

способы, методы и модели должны быть адаптированы к новым методам мошенничества и противоправных инцидентов, уровню сложности операций банка, а также изменениям в процессах банка и в законодательстве;

системы обнаружения мошенничества и противоправных инцидентов, для выявления аномалий в транзакционных и нетранзакционных данных, а также поведения клиентов и сотрудников, которые могут свидетельствовать о подозрительных операциях и мошенничестве, противоправных инцидентах, обеспечивают проверку в автоматическом режиме;

7) порядок взаимодействия подразделений банка и передача данных в соответствии с правилами антифрод-центра НБРК;

8) порядок проведения периодического обучения и аттестации работников по вопросам противодействия мошенничеству и противоправным инцидентам;

9) порядок аутентификации, который включает, но не ограничиваясь:

проверку подлинности учетных данных клиентов, работников и третьих лиц;

инструкции по обеспечению защиты информационного актива и предотвращению несанкционированного доступа или действий;

10) порядок предотвращения, учитывающий как внутренние, так и внешние риски мошенничества и противоправных инцидентов, влияющие на банк;

11) порядок обнаружения, который включает, но не ограничиваясь:

источники данных, используемые для выявления подозрительных действий клиента и подозрительных операций с признаками мошенничества или противоправных инцидентов;

системы и технологии контроля, внедренные для выявления подозрительных операций с признаками мошенничества или противоправных инцидентов, оповещения о важных событиях или транзакциях, в том числе руководящих работников, подразделений банка;

роли и обязанности подразделений и работников при обнаружении подозрительных операций с признаками мошенничества или противоправных инцидентов;

12) план реагирования на фактический или предполагаемый инцидент с мошенничеством или иной противоправный инцидент, который включает, но не ограничиваясь:

режим работы сотрудников, обеспечивающий непрерывность реагирования;

перечень случаев приостановления и возобновления или отклонения транзакции;

принятие решения о необходимости проведения внутреннего расследования;

13) порядок расследования, который включает, но не ограничивается:

порядок взаимодействия подразделений банка;

оценка срочности, существенности, сбор и анализ информации;

документирование предпринятых следственных действий;

оценка факта мошенничества или противоправного инцидента и дата завершения расследования;

принятые меры, в том числе по возмещению ущерба клиенту, если применимо;

14) оценку эффективности системы управления рисками мошенничества и противоправных инцидентов, в том числе службой внутреннего аудита банка.";

дополнить пунктом 125-1 следующего содержания:

"125-1. Банк определяет порядок выявления дропперов и приостановления им предоставления электронных банковских услуг, в том числе, посредством использования автоматизированной информационной системы, инновационных технологий и процедур, указанных в подпункте 6) части первой пункта 97 Правил, с учетом использования сведений, полученных при взаимодействии с антифрод-центром НБРК.

Порядок выявления дропперов включает процедуры выявления операций клиента, имеющих характеристики, соответствующие типологии, утвержденной уполномоченным органом по финансовому мониторингу, в том числе, но не ограничиваясь, соответствующих следующим признакам:

1) клиенты банка, включенные в списки лиц антифрод-центра НБРК либо участвовавшие умышленно в подозрительных операциях с лицами, включенными в списки лиц антифрод-центра НБРК;

2) клиенты банка, участвовавшие умышленно в подозрительных операциях с лицами, включенными во внутренние списки лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов;

3) клиенты банка, использующие один абонентский номер сотовой связи совместно с другими клиентами банка;

4) клиенты банка, использующие одно абонентское устройство сотовой связи для доступа к электронным банковским услугам совместно с другими клиентами банка либо абонентское устройство сотовой связи, ранее использовавшееся для доступа к электронным банковским услугам лицами, включенными во внутренние списки лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов, и (или) списки лиц антифрод-центра НБРК;

5) несоответствие характера и (или) параметров, объема операции клиента, операциям, обычно совершаемым клиентом в повседневной практике.

Требования подпунктов 3) и 4) части второй настоящего пункта не применяются в случае использования клиентом банка одного абонентского номера совместно с супругом (супругой) или близким родственником, а также при использовании клиентом банка одного абонентского устройства связи для доступа к электронным банковским услугам совместно с супругом (супругой) или близким родственником.

При выявлении дроппера при риске мошенничества банк незамедлительно приостанавливает предоставление клиенту электронных банковских услуг и осуществляет действия, предусмотренные статьей 25-1 Закона Республики Казахстан "О платежах и платежных системах", Постановлением № 43. Возобновление операций клиента осуществляется в порядке, установленном Постановлением № 43, с одновременным предоставлением (возобновлением) доступа к электронным банковским услугам.

При выявлении дроппера при рисках противоправных инцидентов банк:

1) незамедлительно приостанавливает предоставление клиенту электронных банковских услуг;

2) направляет информацию в антифрод-центр НБРК по формам, установленным внутренними документами антифрод-центра НБРК, и уполномоченный орган по финансовому мониторингу с указанием сведений о клиенте, платежных реквизитов по входящим и исходящим платежам и (или) переводам денег (по операциям с использованием платежной карточки, в том числе, указывается уникальный идентификатор, присвоенный при инициации операции, для целей идентификации операции банком бенефициара), источнике происхождения денег, геолокации клиента, IP-адресе, абонентском номере сотовой связи, параметре абонентского устройства сотовой связи (идентификатор, язык, часовой пояс), с использованием которых проведены операции по банковскому счету, в случае предоставления электронных банковских услуг, а также сведений о действующих и закрытых платежных карточках клиента, абонентских номерах сотовой связи и параметрах абонентского устройства сотовой связи, ранее использованных клиентом. Направление сведений в уполномоченный орган по финансовому мониторингу осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

3) возобновляет предоставление электронных банковских услуг в соответствии с порядком приостановления предоставления электронных банковских услуг дропперам, в том числе при исключении лица из баз антифрод-центра НБРК в соответствии с Постановлением № 43.";

пункт 126 изложить в следующей редакции:

"126. Управленческая информация содержит, но не ограничивается, следующим:

1) результаты оценки рисков мошенничества и противоправных инцидентов, показатели склонности к рискам мошенничества и противоправных инцидентов, соответствие пороговым значениям и лимитам;

2) количественный и качественных анализ подозрительных операций с признаками мошенничества или противоправных инцидентов в разрезе продуктов банка и типа платежа (если применимо) с указанием типологии мошенничества и противоправных инцидентов;

3) принятые меры по фактам мошенничества и противоправных инцидентов;

4) операционные убытки банка, связанные с внутренним и внешним мошенничеством или противоправными инцидентами и размер возмещения убытков потребителям;

5) объем обращений о мошенничестве и противоправных инцидентов в разрезе продуктов банка и типа платежа (если применимо).".

3. Внести в постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 22 марта 2020 года № 18 "Об утверждении Требований к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан и Национального оператора почты" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 20160) следующие изменения и дополнения:

в Требованиях к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан и Национального оператора почты, утвержденных указанным постановлением:

пункт 15 изложить в следующей редакции:

"15. Типы клиентов, чей статус и (или) чья деятельность повышают риск ОД/ФТ, включают, но не ограничиваются:

1) публичные должностные лица, их супруги и близкие родственники;

2) иностранные финансовые организации;

3) юридические лица и индивидуальные предприниматели, деятельность которых связана с интенсивным оборотом наличных денег, в том числе:

юридические лица, осуществляющие деятельность исключительно через обменные пункты на основании лицензии Национального Банка Республики Казахстан на обменные операции с наличной иностранной валютой;

юридические лица, исключительной деятельностью которых является инкассация банкнот, монет и ценностей на основании лицензии Национального Банка Республики Казахстан (за исключением дочерних организаций банков, которые соблюдают требования по ПОД/ФТ, установленные банком);

организации, осуществляющие микрофинансовую деятельность;

агенты (поверенные) поставщиков услуг (кроме финансовых), осуществляющие прием от потребителей наличных денег, в том числе через электронные терминалы;

организаторы игорного бизнеса, а также лица, предоставляющие услуги либо получающие доходы от деятельности онлайн-казино за пределами Республики Казахстан;

лица, предоставляющие туристские услуги, а также услуги, связанные с интенсивным оборотом наличных денег;

4) адвокаты и другие независимые специалисты по юридическим вопросам в случаях, когда они от имени или по поручению клиента участвуют в операциях с деньгами и (или) имуществом в отношении деятельности, указанной в подпункте 7) пункта 1 статьи 3 Закона о ПОД/ФТ, профессиональные участники рынка ценных бумаг (за исключением дочерних организаций банков второго уровня, которые соблюдают требования по ПОД/ФТ, установленные банками второго уровня);

5) страховые (перестраховочные) организации, страховые брокеры, осуществляющие деятельность по отрасли "страхование жизни" (за исключением дочерних организаций банка, которые соблюдают требования по ПОД/ФТ, установленные банком);

6) лица, предоставляющие услуги по финансовому лизингу (за исключением дочерних организаций банков второго уровня, которые соблюдают требования по ПОД/ФТ, установленные банками второго уровня);

7) лица, осуществляющие деятельность в качестве страховых агентов;

8) лица, осуществляющие посредническую деятельность по купле-продаже недвижимости;

9) лица, деятельность которых связана с производством и (или) торговлей оружием, взрывчатыми веществами;

10) лица, деятельность которых связана с добычей и (или) обработкой, а также куплей-продажей, драгоценных металлов, драгоценных камней либо изделий из них;

11) некоммерческие организации в организационно-правовой форме фондов, религиозных объединений;

12) лица, расположенные (зарегистрированные) в иностранных государствах, указанных в пункте 17 Требований, а также расположенные в Республике Казахстан филиалы и представительства таких лиц;

13) клиент, в отношении которого имеются основания для сомнения в достоверности полученных данных;

14) клиент совершает действия, направленные на уклонение от процедур надлежащей проверки клиента, предусмотренных Законом о ПОД/ФТ;

15) лица, осуществляющие выпуск и обращение обеспеченных цифровых активов;

16) лица, осуществляющие выпуск и оборот необеспеченных цифровых активов на территории Международного финансового центра "Астана";

17) клиенты, являющиеся держателями пяти и более дебетных карточек, выпущенных одним банком, за исключением платежных карточек, выпущенных в рамках обслуживания текущих счетов, открытых для целей, предусмотренных подпунктами 1), 2), 2-1), 2-3), 3), 4), 5-1), 5-2), 5-3), 7), 7-1), 8), 9) части второй статьи 741 Гражданского кодекса Республики Казахстан (далее – Гражданский кодекс), дополнительных платежных карточек, выпущенных на имя детей;

18) клиенты, являющиеся держателями десяти и более дебетных карточек, выпущенных в совокупности несколькими банками (при наличии у банка таких сведений), за исключением платежных карточек, выпущенных в рамках обслуживания текущих счетов, открытых для целей, предусмотренных подпунктами 1), 2), 2-1), 2-3), 3), 4), 5-1), 5-2), 5-3), 7), 7-1), 8), 9) части второй статьи 741 Гражданского кодекса, дополнительных платежных карточек, выпущенных на имя детей;

19) резиденты стран с высоким риском ОД/ФТ на основе фактора незаконного производства, оборота и (или) транзита наркотиков, определенных в соответствии с внутренними документами банка;

20) нерезиденты Республики Казахстан, не имеющие вид на жительство иностранца в Республике Казахстан либо разрешение на постоянное проживание (не проживающие на территории Республики Казахстан);

21) клиенты, относящиеся к категории лиц в возрасте от четырнадцати до двадцати пяти лет, при наличии одного либо в совокупности следующих условий:

по банковскому счету проводятся систематические переводы денег между физическими лицами (P2P) и отсутствуют иные операции;

по банковском счету проводятся систематические платежи на крупные суммы по пополнению абонентского номера сотовой связи;

22) клиенты, совершившие в течение последних 6 (шести) месяцев три и более платежей в пользу организатора игорного бизнеса на общую сумму более 300 000 (триста тысяч) тенге.";

пункт 22 изложить в следующей редакции:

"22. Программа идентификации клиента, его представителя и бенефициарного собственника включает, но не ограничивается:

1) порядок принятия клиентов на обслуживание, включая процедуру, основания и сроки принятия банком решения об отказе в установлении деловых отношений и (или) в проведении операции, а также прекращении деловых отношений;

2) порядок идентификации клиента (его представителя) и бенефициарного собственника, в том числе особенности процедур применения упрощенных и усиленных мер надлежащей проверки клиента;

3) особенности проведения идентификации при установлении корреспондентских отношений с иностранными финансовыми организациями;

4) описание мер, направленных на выявление банком среди клиентов (их представителей) и бенефициарных собственников, находящихся на обслуживании или принимаемых на обслуживание, публичных должностных лиц, их супругов и близких родственников;

5) порядок применения целевых финансовых санкций, проверки клиента (его представителя) и бенефициарного собственника на наличие в перечнях организаций и лиц, связанных с финансированием терроризма и экстремизма, финансированием распространения оружия массового уничтожения, составляемых в соответствии со статьями 12 (далее – Перечень) и 12-1 (далее – Перечень ФРОМУ) Закона о ПОД/ФТ;

6) порядок прекращения действия целевых финансовых санкций при исключении сведений о клиенте (его представителе) и бенефициарного собственника из Перечня и Перечня ФРОМУ;

7) особенности идентификации при дистанционном установлении деловых отношений (без личного присутствия клиента или его представителя);

8) особенности обмена сведениями, полученными в процессе идентификации клиента (его представителя) и бенефициарного собственника, а также хранения и обеспечения конфиденциальности таких сведений, в рамках выполнения требований по ПОД/ФТ, установленных банковским конгломератом, в который входит банк (при наличии);

9) особенности идентификации клиентов путем получения сведений от других финансовых организаций, в том числе идентификации физических и юридических лиц, в пользу или от имени которых брокером (дилером) совершаются операции по своему банковскому счету;

10) порядок проверки достоверности сведений о клиенте (его представителе) и бенефициарном собственнике;

11) требования к форме, содержанию и порядку ведения досье клиента, обновления сведений, содержащихся в досье, с указанием периодичности обновления сведений;

12) порядок оценки уровня риска клиента, основания оценки такого риска;

13) порядок получения и представления по запросу банка сведений о бенефициарных собственниках клиентов по форме и порядке, определенным уполномоченным органом по финансовому мониторингу в соответствии с частями третьей и четвертой пункта 5 статьи 5 Закона о ПОД/ФТ;

14) порядок проверки клиента (его представителя) и бенефициарного собственника на принадлежность к иностранным организаторам игорного бизнеса, деятельность которых признана незаконной на территории Республики Казахстан на основании судебного акта (далее – иностранные организаторы игорного бизнеса), отказа в проведении платежей и (или) переводов денег в пользу иностранных организаторов игорного бизнеса, а также прекращения деловых отношений с клиентом, являющимся иностранным организатором игорного бизнеса.

Документы, представляемые клиентом (его представителем) в целях подтверждения сведений о клиенте (его представителе) и бенефициарном собственнике, проверяются на их действительность.

В отношении представителя клиента дополнительно проверяются полномочия такого лица действовать от имени и (или) в интересах клиента.

В отношении клиента, с которым банк установил деловые отношения посредством представителя клиента, действующего от имени клиента на основании выданной доверенности, банком до проведения расходных или приходных операций, дополнительно проводится биометрическая идентификация клиента.

При дистанционном установлении деловых отношений с клиентом, при смене клиентом абонентского номера устройства сотовой связи либо абонентского устройства сотовой связи, используемого для доступа к электронным банковским услугам, банк применяет двухфакторную идентификацию (аутентификацию) клиента с обязательным проведением биометрической идентификации клиента. Для проведения биометрической идентификации клиента допускается использование услуг Центра обмена идентификационными данными (операционного центра межбанковской системы переводов денег, обеспечивающего взаимодействие с банками по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов). Второй способ идентификации (аутентификации) клиента определяется банком самостоятельно в соответствии с законодательством Республики Казахстан о платежах и платежных системах, о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Банк при проведении биометрической идентификации клиента обеспечивает хранение записи сеанса видеоконференции с клиентом либо полученного текущего изображения клиента с использованием технологии выявления движения не менее пяти лет со дня прекращения деловых отношений с клиентом, в том числе на основе аутсорсинга.

При дистанционном установлении деловых отношений с клиентом и (или) оказании ему электронных банковских услуг банк обеспечивает контроль использования клиентом при проведении операций по банковскому счету (банковским счетам), в том числе, с использованием платежной карточки (платежных карточек), одного абонентского номера устройства сотовой связи, присвоенного оператором связи – резидентом Республики Казахстан и зарегистрированного за клиентом или супругом (супругой), близким родственником клиента.

Предоставление электронных банковских услуг клиенту при использовании мобильного приложения осуществляется через абонентское устройство сотовой связи, идентифицированное банком в соответствии с порядком, определенным внутренними правилами банка.

В отношении клиентов, относящихся к категории лиц в возрасте до шестнадцати лет операции клиента на крупные суммы, размер которых определяется в соответствии с внутренними документами банка, при получении электронных банковских услуг верифицируются родителями или иными законными представителями.

Банк при выпуске клиенту более одной дебетной карточки, за исключением платежных карточек, выпущенных в рамках обслуживания текущих счетов, открытых для целей, предусмотренных подпунктами 1), 2), 2-1), 2-3), 3), 4), 5-1), 5-2), 5-3), 7), 7-1), 8), 9) части второй статьи 741 Гражданского кодекса, дополнительных платежных карточек, выпущенных на имя детей:

1) осуществляет мониторинг движения денег по банковским счетам клиента и при выявлении по банковским счетам систематических переводов денег между физическими лицами (P2P), а также аномальных операций, нехарактерных для указанного клиента либо категории (группе) клиентов, в соответствии с внутренними документами банка определяет целесообразность присвоения клиенту высокого уровня риска;

2) в случае присвоения клиенту высокого уровня риска проводит мероприятия, предусмотренные Требованиями и постановлением Правления Национального Банка Республики Казахстан от 12 ноября 2019 года № 188 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 19632 (далее – Постановление № 188).

Если банк в соответствии с Законом о ПОД/ФТ на основании договора поручил иному лицу применение в отношении клиентов банка мер, предусмотренных подпунктами 1), 2), 2-1), 2-2) и 4) пункта 3 статьи 5 Закона о ПОД/ФТ, банк разрабатывает правила взаимодействия с такими лицами, которые включают:

процедуру заключения банком договоров с лицами, которым поручено проведение идентификации, а также перечень должностных лиц банка, уполномоченных заключать такие договоры;

процедуру идентификации клиента (его представителя) и бенефициарного собственника в соответствии с договорами между банком и лицами, которым поручено проведение идентификации;

процедуру и сроки передачи банку сведений, полученных при проведении идентификации, лицами, которым поручено проведение идентификации;

процедуру осуществления банком контроля за соблюдением лицами, которым поручено проведение идентификации, требований по идентификации, включая процедуру, сроки и полноту передачи банку полученных сведений, а также меры, принимаемые банком по устранению выявленных нарушений;

основания, процедуру и сроки принятия банком решения об одностороннем отказе от исполнения договора с лицами, которым поручено проведение идентификации, в случае несоблюдения ими требований по идентификации, в том числе процедур, сроков и полноты передачи банку полученных сведений;

перечень должностных лиц банка, уполномоченных принимать решение об одностороннем отказе от исполнения договора с лицами, которым поручено проведение идентификации;

положения об ответственности лиц, которым банк поручил проведение идентификации, за несоблюдение ими требований по идентификации, включая процедуру, сроки и полноту передачи банку полученных сведений;

процедуру взаимодействия банка с лицами, которым поручено проведение идентификации, по вопросам оказания им методологической помощи в целях выполнения требований по идентификации.

Допускается включение банком дополнительных условий в правила взаимодействия.

Банк, поручивший на основании договора иностранной финансовой организации применение мер надлежащей проверки клиентов (их представителей) и бенефициарных собственников, предусмотренных подпунктами 1), 2), 2-1), 2-2) и 4) пункта 3 статьи 5 Закона о ПОД/ФТ, учитывает возможные риски ОД/ФТ.";

дополнить пунктами 22-1 и 22-2 следующего содержания:

"22-1. При открытии банковского счета и (или) выпуске платежной карточки нерезиденту Республики Казахстан банк:

1) проверяет документы клиента, подтверждающие обоснованность нахождения в Республике Казахстан, к которым относятся с учетом применимости по типу клиента и (или) виду банковского счета, но не ограничиваясь, паспорт с отметкой о пересечении государственной границы Республики Казахстан, регистрационное свидетельство о присвоении индивидуального идентификационного номера, копия заявления, поданного в уполномоченный государственный орган, о выдаче разрешения трудовому мигранту, нотариально заверенная копия трудового договора или договора обучения, нотариально заверенная копия вида на жительство иностранца в Республике Казахстан, копия квитанции об уплате предварительного платежа по индивидуальному подоходному налогу;

2) проводит анализ заполненного клиентом опросника, форма которого определяется банком и содержит, не ограничиваясь, сведения об обоснованности пребывания клиента в Республике Казахстан, подтверждаемые документами клиента в рамках его усиленной надлежащей проверки, цели прибытия в Республику Казахстан, профессиональной деятельности клиента, цели открытия банковского счета (выпуска платежной карточки), источнике финансирования совершаемых операций, при выпуске платежной карточки планируемых международных переводах, планируемом предоставлении доступа к банковскому счету для третьего лица (в том числе посредством мобильного приложения и онлайн-банкинга), наличии банковских счетов в других банках Республики Казахстан и цели их открытия, IMEI коде абонентского устройства сотовой связи клиента (при наличии), подтверждение клиента о принятии решения об открытии банковского счета самостоятельно без воздействия третьих лиц.

22-2. Банк по итогам анализа документов и опросника, указанных в подпунктах 1) и 2) пункта 22-1 Требований, и с учетом определения уровня риска клиента (группы клиентов) в соответствии с пунктом 20 Требований и внутренними документами банка, определяет подверженность нерезидента Республики Казахстан высокому риску ОД/ФТ, рискам мошенничества и противоправных инцидентов, в том числе, на основе фактора незаконного производства, оборота и (или) транзита наркотиков.

В отношении нерезидентов Республики Казахстан, по которым имеются подозрения о подверженности высокому риску ОД/ФТ, рискам мошенничества и противоправных инцидентов в соответствии с оценочными показателями, определенными банком в правилах внутреннего контроля:

не допускается дистанционное установление деловых отношений или через представителя, продление таких деловых отношений, а также выпуск и перевыпуск платежной карточки дистанционным способом и (или) через представителя;

при установлении деловых отношений и при смене клиентом абонентского номера устройства сотовой связи либо абонентского устройства сотовой связи, используемого для доступа к электронным банковским услугам, применяется двухфакторная идентификация (аутентификация) клиента с обязательным проведением биометрической идентификация клиента с фотоизображением клиента, размещенным в паспорте, с последующим проведением на периодической основе не реже одного раза в месяц подтверждения биометрической аутентификации через онлайн-банкинг или мобильное приложение при их применении клиентом;

не допускается выпуск и перевыпуск более одной платежной карточки, за исключением дебетных карточек, выпущенных в рамках обслуживания текущих счетов, открытых для целей, предусмотренных подпунктами 1), 2), 2-1), 2-3), 3), 4), 5-1), 5-2), 5-3), 7), 7-1), 8), 9) части второй статьи 741 Гражданского кодекса, дополнительных платежных карточек, выпущенных на имя детей;

срок действия выпущенной дебетной карточки не превышает 12 (двенадцать) календарных месяцев, за исключением платежных карточек, выпущенных в рамках обслуживания текущих счетов, открытых для целей, предусмотренных подпунктами 1), 2), 2-1), 2-3), 3), 4), 5-1), 5-2), 5-3), 7), 7-1), 8), 9) части второй статьи 741 Гражданского кодекса, дополнительных платежных карточек, выпущенных на имя детей;

в течение трех последовательных месяцев банком проводится мониторинг движения денег по банковскому счету клиента, по которому осуществляются операции с использованием платежной карточки, на предмет соответствия цели открытия банковского счета (выпуска платежной карточки), обозначенной клиентом в опроснике, а также на наличие по банковскому счету систематических переводов денег между физическими лицами (P2P) при отсутствии иных операций, аномальных операций, нехарактерных для указанного клиента либо категории (группе) клиентов. Систематичность переводов денег определяется банком в соответствии с внутренними документами банка. При выявлении несоответствий характера операций по банковскому счету сведениям, указанным в опроснике, и выявлении систематичности переводов денег между физическими лицами (P2P) при отсутствии иных операций, аномальных операций, нехарактерных для указанного клиента либо категории (группе) клиентов, на рассмотрение уполномоченного или уполномоченного коллегиального органа банка выносится вопрос о целесообразности прекращении деловых отношений с клиентом.";

пункт 27 изложить в следующей редакции:

"27. Периодичность обновления и (или) необходимость получения дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике устанавливаются с учетом уровня риска клиента (группы клиентов) и (или) степени подверженности услуг (продуктов) банка, которыми пользуется клиент, рискам ОД/ФТ.

Обновление сведений о клиенте (его представителе) и бенефициарном собственнике с высоким уровнем риска осуществляется не реже одного раза в год.

Обновление сведений о клиентах (их представителях), указанных в подпунктах 17), 18), 20) и 21) пункта 15 Требований, осуществляется не реже одного раза в квартал.

Обновление сведений о клиенте (его представителе), в отношении которого имеются основания полагать, что его деятельность связана с финансированием незаконным производством, оборотом и (или) транзитом наркотиков, осуществляется не реже одного раза в полгода.";

дополнить пунктом 32-1 следующего содержания:

"32-1. Банк посредством использования автоматизированной информационной системы выявляет клиентов - физических лиц, по текущим счетам которых проводятся расходные операции, при этом отсутствуют платежи, связанные с обеспечением жизнедеятельности клиента, коммунальные платежи, налоговые и иные платежи в бюджет:

1) проводит углубленный мониторинг движения денег по текущему счету в целях определения целесообразности присвоения клиенту высокого уровня риска и проведения в отношении него усиленных мер надлежащей проверки;

2) в случае присвоения клиенту высокого уровня риска проводит мероприятия, предусмотренные Требованиями и Постановлением № 188.

Требования настоящего пункта не распространяются в отношении текущих счетов, открытых в жилищных строительных сберегательных банках и (или) для целей, предусмотренных подпунктами 1), 2), 2-1), 2-3), 3), 4), 5-1), 5-2), 5-3), 7), 7-1), 8), 9) части второй статьи 741 Гражданского кодекса Республики Казахстан.".

Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:

1. Осы қаулыға қосымшаға сәйкес Өзгерістер мен толықтырулар енгізілетін банктік қызметті реттеу мәселелері бойынша Қазақстан Республикасының нормативтік құқықтық актілерінің тізбесі (бұдан әрі – Тізбе) бекітілсін.

2. Қаржы ұйымдарының әдіснамасы және пруденциялық реттеу департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіпте:

1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;

3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

3. Осы қаулының орындалуын бақылау Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

4. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының
Қаржы нарығын реттеу және дамыту
Агенттігінің Төрағасы

М. Абылкасымова

"КЕЛІСІЛДІ"

Қазақстан Республикасының

Қаржылық мониторинг агенттігі

Қазақстан Республикасының
Қаржы нарығын реттеу және
дамыту Агенттігінің
Басқармасының
2025 жылғы 25 маусымдағы
№ 24 Қаулыға қосымша

Өзгерістер мен толықтырулар енгізілетін банктік қызметті реттеу мәселелері бойынша Қазақстан Республикасының нормативтік құқықтық актілерінің тізбесі

1. "Іскерлік қатынастар қашықтықтан орнатылған жағдайда қаржы мониторингі субъектілерінің клиенттерді тиісінше тексеруіне қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 29 маусымдағы № 140 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 17250 болып тіркелген) мынадай өзгерістер мен толықтыру енгізілсін:

кіріспесі мынадай редакцияда жазылсын:

"Қазақстан Республикасының кейбір заңнамалық актілеріне азаматтық, банктік заңнаманы жетілдіру және кәсіпкерлік қызмет үшін жағдайды жақсарту мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасының Заңын іске асыру мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:";

көрсетілген қаулымен бекітілген Іскерлік қатынастар қашықтықтан орнатылған жағдайда қаржы мониторингі субъектілерінің клиенттерді тиісінше тексеруіне қойылатын талаптарда:

1-тармақ мынадай редакцияда жазылсын:

"1. Осы Іскерлік қатынастар қашықтықтан орнатылған жағдайда қаржы мониторингі субъектілерінің клиенттерді тиісінше тексеруіне қойылатын талаптар (бұдан әрі – Талаптар) "Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы" Қазақстан Республикасының Заңы (бұдан әрі – КЖТҚҚ туралы заң) 5-бабының 9-тармағына сәйкес әзірленді және КЖТҚҚ туралы заңның 3-бабы 1-тармағының 1) (қызметін Қазақстан Республикасы Ұлттық Банкінің қолма-қол шетел валютасымен айырбастау операцияларына лицензиясы негізінде айырбастау пункттері арқылы ғана жүзеге асыратын заңды тұлғаларды және айрықша қызметі банкноттарды, монеталар мен құндылықтарды инкассациялау болып табылатын заңды тұлғаларды қоспағанда), 2) (тауар биржаларын қоспағанда), 3), 4), 5) және 11) тармақшаларында көрсетілген қаржы мониторингі субъектілеріне (бұдан әрі – қаржы мониторингі субъектілері) қолданылады.";

7-тармақ мынадай редакцияда жазылсын:

"7. Клиентті сәйкестендіру және аутентификаттау үшін мынадай тәсілдер қолданылады:

1) жеке немесе заңды тұлғаның электрондық цифрлық қолтаңбасы;

2) немесе биометриялық сәйкестендіру құралдары;

3) немесе егер жеке тұлғаны қаржы мониторингі субъектісі бұған дейін жеке қатыса отырып сәйкестендірген жағдайда, жеке тұлғаны сәйкестендіру және аутентификаттау кезінде қаржы мониторингі субъектісі ақпарат алмасу туралы келісім жасаған екінші деңгейдегі банк немесе Ұлттық пошта операторы шығарған төлем карточкасының деректемелері (төлем карточкасының нөмірі, қолданылу мерзімі, төлем карточкалары жүйесінің атауы);

4) немесе мемлекеттік дерекқорлармен салыстырып тексеру арқылы жеке тұлғаның жеке басын растау;

5) немесе әріптердің, цифрлардың немесе таңбалардың комбинациясын білдіретін бірегей сәйкестендіруші немесе клиентті сәйкестендіру үшін қаржы мониторингі субъектісі белгілеген және онымен келісілген өзге сәйкестендіруші.

Осы тармақтың үшінші бөлігінде және Талаптардың 7-1-тармағында көзделген жағдайларды қоспағанда, осы тармақтың бірінші бөлігінде айқындалған клиентті сәйкестендіру және аутентификаттау тәсілдерінің біреуін немесе жиынтығында бірнешеуін қолдануға жол беріледі.

Осы тармақтың бірінші бөлігінің 5) тармақшасында көзделген клиентті сәйкестендіру және аутентификаттау тәсілі мына жағдайлардың бірінде:

осы тармақтың бірінші бөлігінің 1), 2), 3) және 4) тармақшаларында көзделген клиентті сәйкестендіру және аутентификаттау тәсілдерінің жиынтығында біреуімен немесе бірнешеуімен;

өмірді сақтандыру шарттарын, аннуитеттік сақтандыру шарттарын және сақтанушының инвестицияларға қатысу талабы көзделетін сақтандыру шарттарын қоспағанда, сақтандыру ұйымдары және Қазақстан Республикасы бейрезидент-сақтандыру (қайта сақтандыру) ұйымдарының филиалдары сақтандыру шарттарын электрондық нысанда жасасқан кезде;

КЖТҚҚ туралы заңның 5-бабының 6-тармағына сәйкес клиенттерді (олардың өкілдерін) және бенефициарлық меншік иелерін тиісінше тексеру жөнінде шаралар қабылдаған кезде пайдаланылады.

Клиентті сәйкестендіру және аутентификаттау тәсілін таңдауды қаржы мониторингі субъектісі жүзеге асырады.";

мынадай мазмұндағы 7-1-тармақпен толықтырылсын:

"7-1. Екінші деңгейдегі банктер, Қазақстан Республикасы бейрезидент-банктерінің филиалдары мен Ұлттық пошта операторы клиентпен іскерлік қатынастарды қашықтан орнатқан кезде Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 20160 болып тіркелген "Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл жасау мақсатында екінші деңгейдегі банктер, Қазақстан Республикасы бейрезидент-банктерінің филиалдары мен Ұлттық пошта операторы үшін ішкі бақылау қағидаларына қойылатын талаптарды бекіту туралы" Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2020 жылғы 22 наурыздағы № 18 қаулысына сәйкес клиентті биометриялық сәйкестендіруді міндетті түрде жүргізе отырып, клиентті екі факторлы сәйкестендіруді қолданады.

Клиентті биометриялық сәйкестендіруден өткізген кезде екінші деңгейдегі банктер, Қазақстан Республикасы бейрезидент-банктерінің филиалдары мен Ұлттық пошта операторы клиентпен бейнеконференция сеансының жазбасын не қозғалысты анықтау технологиясын пайдалана отырып, клиенттің алынған шынайы бейнесін, оның ішінде аутсорсинг негізінде клиентпен іскерлік қатынастар тоқтатылған күннен бастап кемінде бес жыл, сақтауды қамтамасыз етеді.";

11-тармақ мынадай редакцияда жазылсын:

"11. Қаржы мониторингi субъектiсі:

1) клиент Талаптардың 3-тармағында көрсетілген талаптарға сәйкес келмеген;

2) клиент Талаптардың 4-тармағының 2) тармақшасында және 6-тармағында көрсетілген шарттарды орындалмаған;

3) қаржы мониторингi субъектiсінде клиенттің КЖТҚ мақсатында операция жүргізуі туралы күдік болған кезде;

4) "Салық және бюджетке төленетін басқа да міндетті төлемдер туралы" (Салық кодексі) Қазақстан Республикасының Кодексінде, КЖТҚҚ туралы заңда, "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасының Заңында көзделген өзге де негіздер бойынша іскерлік қатынастарды қашықтан орнатудан және (немесе) операцияларды жүргізуден бас тартады.".

Қаржы мониторингi субъектiсі клиентке іскерлік қатынастарды қашықтықтан орнату тәсілмен орнатудан бас тартқан кезде клиентті іскерлік қатынастарды келу тәртібімен орнату мүмкіндігі туралы хабардар етеді.".

2. "Екінші деңгейдегі банктерге, Қазақстан Республикасының бейрезидент-банктерінің филиалдарына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 12 қарашадағы № 188 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 19632 болып тіркелген) мынадай өзгерістер мен толықтырулар енгізілсін:

кіріспесі мынадай редакцияда жазылсын:

"Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасы Заңының 40-5-бабы 1-тармағының екінші бөлігіне сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:";

көрсетілген қаулымен бекітілген Екінші деңгейдегі банктерге, Қазақстан Республикасының бейрезидент-банктерінің филиалдарына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларында:

1-тармақ мынадай редакцияда жазылсын:

"1. Осы Екінші деңгейдегі банктерге, Қазақстан Республикасының бейрезидент-банктерінің филиалдарына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары (бұдан әрі – Қағидалар) "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасы Заңының (бұдан әрі – Банктер туралы заң) 40-5-бабы 1-тармағының екінші бөлігіне сәйкес әзірленді және екінші деңгейдегі банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының (бұдан әрі – банк) тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру тәртібін белгілейді.";

2-тармақ мынадай редакцияда жазылсын:

"2. Қағидаларда "Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы" Қазақстан Республикасының Заңында, "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасының Заңында көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:

1) ақпараттық қауіпсіздік тәуекелі – конфиденциалдылықты бұзу, банктің ақпараттық активтерінің тұтастығын немесе қолжетімділігін қасақана бұзу салдарынан зиянның пайда болу ықтималдығы;

2) ақпараттық технологиялар тәуекелі – банк пайдаланатын ақпараттық-коммуникациялық технологиялардың істен шығуы (жұмыс істеуінің бұзылуы) салдарынан зиян туындау ықтималдығы;

3) алаяқтық және құқыққа қарсы оқыс оқиғалар тәуекелдері – үшінші тұлғалардың және (немесе) банк қызметкерлерінің тарапынан алаяқтық салдарынан қаржылық шығындар мен беделдік тәуекелдердің туындау, банктің құқыққа қарсы әрекеттерге тартылу, банктің қаржылық көрсететін қызметтерін есірткілердің заңсыз өндірілуіне, айналымына және (немесе) транзитіне, қаржы пирамидаларының қызметін ұйымдастыруға байланысты операцияларда және электрондық казино мен интернет-казиноның, сондай-ақ Қазақстан Республикасындағы ойын бизнесі саласындағы қызметті атқару құқығына арналған лицензиясы жоқ шетелдік букмекерлік кеңселердің және (немесе) тотализаторлардың пайдасына төлемдерді және (немесе) ақша аударымдарын жүзеге асыру үшін пайдалану ықтималдығы;

4) банктің антифрод-жүйесі – банктік қызметтерді көрсету кезінде алаяқтық немесе құқыққа қарсы оқыс оқиғалардың белгілері бар операциялардың алдын алуға және анықтауға, дропперлерді табуға бағытталған техникалық және талдамалық шаралар кешені;

5) банктің уәкілетті алқалы органы – директорлар кеңесі, директорлар кеңесінің жанындағы комитет, басқарма, басқарманың жанындағы комитет;

6) бедел тәуекелі – қоғамда банктің сенімділігі, ол көрсететін қызметтердің сапасы немесе жалпы банк қызметінің сипаты туралы теріс ұғым қалыптасу салдарынан клиенттік базаның тарылуы, өзге де даму көрсеткіштерінің төмендеуі нәтижесінде жоспарланған кірістерді алмау ықтималдығы;

7) дроппер – үшінші тұлғаға өзінің банктік шотына және (немесе) электрондық төлем құралына қолжетімділік берген, сол сияқты өзінің төлем құралдарын үшінші тұлғаға, оның ішінде олардың құқыққа қарсы операцияларда рұқсатсыз пайдаланылуына әкеп соққан материалдық сыйақы үшін пайдалануға берген тұлға;

8) заңдық тәуекел – банктің не контрагенттің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, ал Қазақстан Республикасының бейрезиденттерімен қатынастарда - оның шығу елінің заңнамасының, сондай-ақ жасасқан шарттардың талаптарын сақтамауы салдарынан залалдардың туындау ықтималдығы;

9) капитал жеткіліктілігін бағалаудың ішкі процесі – активтердің көлемін, қызметтің сипаты мен күрделілік деңгейін, ұйымдастыру құрылымын, стратегиялық жоспарларды, банктің тәуекел-профилін, нормативтік құқықтық базасын есепке алғандағы маңызды тәуекелдерді басқару процестерінің жиынтығы, тұрақты қаржылық жағдайды және төлем қабілеттілігін ұстап тұру үшін банк капиталы жеткіліктілігінің нысаналы деңгейін айқындау мақсатында мұндай тәуекелдерді бағалау және біріктіру.

Қазақстан Республикасының бейрезидент-банкі филиалының капиталы деп Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 22213 болып тіркелген, "Қазақстан Республикасы бейрезидент-банктері филиалдарының (оның ішінде Қазақстан Республикасы бейрезидент-ислам банктері филиалдарының) резерв ретінде қабылданатын активтерін қалыптастыру тәртібін және олардың ең төмен мөлшерін қоса алғанда, Қазақстан Республикасы бейрезидент-банктерінің филиалдары (оның ішінде Қазақстан Республикасы бейрезидент-ислам банктерінің филиалдары) үшін пруденциалдық нормативтерді және сақталуы міндетті өзге де нормалар мен лимиттерді, олардың нормативтік мәндерін және есептеу әдістемесін белгілеу туралы" Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2021 жылғы 12 ақпандағы № 23 қаулысының (бұдан әрі – №23 қаулы) талаптарына сәйкес есептелген Қазақстан Республикасының бейрезидент-банкі филиалының резерві ретінде қабылданатын активтер түсініледі;

10) капиталды қаржыландыру жоспары – банк капиталының күрт төмендеуіне ден қоюға арналған рәсімдер мен іс-әрекеттердің жиыны;

11) кепілмен қамтамасыз ету құнының статистикалық журналы – кепілмен қамтамасыз етудің сипаты мен сипаттамасын, сапаны тәуелсіз бағалаудың бірінші және неғұрлым өзекті бағалауының қорытындысы (бағалау күні, сапаны тәуелсіз бағалаудың атауы, бағалау құны, әдісі) бойынша ақпаратты, кепіл қызметінің қорытындысын (күні, құны), құнының әр түрлі болуының себептерін, өткізу бойынша ақпаратты (бар болса) қамтитын кепілмен қамтамасыз ету құнының ішкі журналы;

12) кепілсіз тұтынушылық қарыз – жеке тұлғаға кәсіпкерлік қызметті жүзеге асырумен байланысты емес мақсаттарға берілген, берілу сәтіне кепіл туралы талап қоюсыз банктік қарыз;

13) комплаенс-тәуекел – банктің және оның қызметкерлерінің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, банктің қызмет көрсету және қаржы нарығында операциялар жүргізу тәртібін реттейтін банктің ішкі құжаттарының, сондай-ақ банктің қызметіне ықпал ететін шет мемлекеттер заңнамасының талаптарын орындамау салдарынан шығындардың туындау ықтималдығы;

14) корпоративтік басқару – банк басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасының бейрезидент-банкінің тиісті атқарушы органы, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері), акционерлердің, басшы қызметкерлердің және аудиторлар директорлар кеңесінің (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасының бейрезидент-банкінің тиісті басқару органы) арасындағы өзара қарым-қатынастар, сондай-ақ банктің уәкілетті алқалы органдары арасындағы өзара қарым-қатынастар жүйесі.

Корпоративтік басқару жүйесі өкілеттіктер мен жауапкершілікті бөлуді ұйымдастыруға, сондай-ақ корпоративтік шешімдер қабылдау процесін құруға мүмкіндік береді;

15) кредиттік тәуекел – қарыз алушының немесе контрагенттің банктік қарыз шартының талаптарына сәйкес өз міндеттемелерін орындамау салдарынан туындайтын шығын ықтималдығы;

16) кредит төлеу қабілеттілігі – қарыз алушының болашақта банктік қарыз шарты бойынша міндеттемелерді толығымен және мерзімінде орындай алу мүмкіндігін бағалауға мүмкіндік беретін, қаржылық және қаржылық емес көрсеткіштермен ұсынылған кешенді құқықтық және қаржылық сипаттамасы;

17) кредит шарты – нәтижесінде банк тарапынан қарыз алушыға талаптар туындайтын (немесе келешекте туындауы мүмкін) қаржыландыру (шартты қаржыландыруды қоса) туралы банк пен қарыз алушы арасындағы келісім;

18) күтпеген оқиғалар орын алған жағдайда қаржыландыру жоспары – банктің өз міндеттемелері бойынша уақтылы жауап беру қабілетінің төмендеуіне ден қоюға арналған рәсімдердің жиынтығы мен іс-қимылдар жоспары;

19) қадағалап стресс-тестілеу – бұл оқиғалар дамуының болжамды (стрестік) сценарийлеріне банктердің қаржылық орнықтылығын бағалауға бағытталған уәкілетті органның құралы. Банктер қадағалап стресс-тестілеуге қатысушылар үшін бірыңғай әдіснаманың және сценарийлердің негізінде ішкі модельдерді қолданумен есептеулер жүргізеді және уәкілетті органға стресс-тестілеудің нәтижелерін ұсынады. Бұл ретте банктер жүргізілген есептеулердің сапасы мен стресс-тестілеудің нәтижелері үшін жауапты болады;

20) қаржы мониторингі жөніндегі уәкілетті орган – қаржы мониторингін жүзеге асыратын және қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға, жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл жөніндегі өзге де шараларды қабылдайтын мемлекеттік орган;

21) қорғалатын ақпаратқа ие бөлімше – ақпараттың конфиденциалдылығын, тұтастығын немесе қолжетімділігін бұзуы банкті шығындарға алып келетін банктің бөлімшесі, ақпарат иесі;

22) құқыққа қарсы оқыс оқиғалар – Қазақстан Республикасының заңдарына сәйкес заңсыз деп танылатын және (немесе) тыйым салынатын төлем транзакциялары, оларға Қағидалардың шеңберінде есірткінің заңсыз өндірілуі, айналымы және (немесе) транзитімен, қаржы пирамидаларының қызметін ұйымдастырумен, электрондық казино мен интернет-казиноның, сондай-ақ Қазақстан Республикасындағы ойын бизнесі саласындағы қызметті атқару құқығына арналған лицензиясы жоқ шетелдік букмекерлік кеңселердің және (немесе) тотализаторлардың пайдасына төлемдерді және (немесе) ақша аударымдарын жүзеге асырумен байланысты белгілері бар төлем транзакциялары жатады;

23) маңызды ақпараттық актив – Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16772 болып тіркелген, "Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздігін қамтамасыз етуге қойылатын талаптарды, Ақпараттық жүйелердегі бұзушылықтар, іркілістер туралы мәліметтерді қоса алғанда, ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты беру қағидалары мен мерзімдерін бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 48 қаулысына (бұдан әрі – № 48 қаулы) сәйкес айқындалатын ақпараттық актив;

24) маңызды тәуекел – іске асырылуы банктің қаржылық тұрақтылығының нашарлауына алып келетін тәуекел;

25) мүдделер қақтығысы – банктің, оның акционерлерінің (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасының бейрезидент-банкінің басқару органының лауазымды адамдары, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері) және (немесе) оның қызметкерлерінің жеке мүдделілігі және олардың өз лауазымдық өкілеттіктерін тиісінше орындауы немесе банктің және (немесе) оның қызметкерлерінің және (немесе) клиенттерінің мүліктік және өзге де мүдделері арасында қарама-қайшылық туындайтын жағдай, бұл банк және (немесе) оның клиенттері үшін қолайсыз салдарға әкеп соқтыруы мүмкін;

26) нарықтық тәуекел – нарықтық пайыздық мөлшерлемелердің, шетел валюталары бағамдарының, қаржы құралдарының, тауарлардың нарықтық құнының өзгерістерінде байқалатын нарықтық жағдайдың тиімсіз өзгерістері себеп болатын баланстық және баланстан тыс баптары бойынша қаржы шығынының туындау ықтималдығы;

27) оқыс оқиғалардың дерекқоры – банк электрондық түрде жүргізетін алаяқтық немесе құқыққа қарсы оқыс оқиғалар базасы;

28) операциялық тәуекел – стратегиялық тәуекел және бедел тәуекелін қоспағанда, қолайсыз және жеткіліксіз ішкі процестер, адам ресурстары мен жүйелер немесе сыртқы оқиғалар ықпалының нәтижесінде шығындардың пайда болу ықтималдылығы;

29) орнықты даму жөніндегі ақпарат (ESG (Environmental, Social, Governance (Инвайрэнментл, Соушл, Гавернэнс) - орнықты даму жөніндегі есеп (ESG) шеңберінде банк жария ететін орнықты даму саласындағы қаржылық емес ақпарат болып табылатын ақпарат;

30) орнықты даму жөніндегі есеп (ESG (Environmental, Social, Governance ( Инвайрэнмэнтл, Соушл, Гавернэнс) - экология, әлеуметтік жауапкершілік және экологиялық және әлеуметтік тәуекелдерді басқару жүйесінің, корпоративтік басқару жүйесінің жұмыс істеуі мәселелерін қамтитын есеп және (немесе) жылдық есеп;

31) өтімділік жеткіліктілігін бағалаудың ішкі процесі – банктің өтімділіктің тиісті деңгейін ұстап тұруы және қызмет, валюта түріне байланыссыз түрлі уақыттық аралықтарда өтімділік тәуекелін басқарудың тиісті жүйесін енгізу мақсатында өтімділік тәуекелін басқару процестерінің жиынтығы;

32) өтімділік тәуекелі – банктің өз міндеттемелерін елеулі шығындарсыз белгіленген мерзімде орындауға қабілетсіздігі нәтижесінде қаржылық залалдардың туындау ықтималдығы;

33) пайыздық тәуекел – банктің активтері, пассивтері бойынша пайыздық мөлшерлемелердің қолайсыз өзгеруінің салдарынан шығындардың (зияндардың) пайда болу тәуекелі;

34) саясат – банктің директорлар кеңесі бекіткен, банктің тиімді қызмет етуін және оның қызметінің стратегиясына, тәуекел бейініне, тәуекел дәрежесіне сәйкестігін қамтамасыз ететін негізгі сандық және сапалық өлшемдерін, қағидаттарын, стандарттарын айқындайтын ішкі құжат. Саясат шеңберінде банктің директорлар кеңесі жекелеген рәсімдерді, процестерді, нұсқаулықтарды сипаттайтын тиісті ішкі құжаттардың болуын қамтамасыз етеді;

35) стратегиялық тәуекел – банктің стратегиялық дамуын айқындайтын және банктің қызметіне тән қауіптерді жеткілікті түрде есепке алмаудан көрінетін шешімдер қабылдау, банктің бәсекелестер алдында басымдыққа жетуі мүмкін қызметтің перспективалық бағыттарын дұрыс немесе жеткілікті түрде негіз келтіріп айқындамау, банк қызметінің стратегиялық мақсаттарына жетуді қамтамасыз ететін қажетті ресурстар мен ұйымдастыру шараларының болмауы немесе толық көлемде қамтамасыз етілмеуі кезінде жіберілген қателер (кемшіліктер) нәтижесінде залалдардың туындау ықтималдығы;

36) стресс-тестілеу – ерекше, бірақ ықтимал оқиғалардың банктің қаржылық жағдайына әлеуетті әсерін бағалау әдісі;

37) тәуекел – күтілетін немесе көзделмеген оқиғалардың банктің қаржылық орнықтылығына, оның капиталына және (немесе) кірістеріне теріс әсер етуі мүмкін ықтималдық;

38) тәуекел-бейін – тәуекел түрлерінің және әлсіз тараптарды анықтау және тәуекелдерді басқару жүйесі шеңберіндегі келесі іс-қимылдардың басымдығын айқындау үшін банктің банк қызметінің барлық түріне тән тәуекелдер түрлеріне ұшырау дәрежесін сипаттайтын өзге мәліметтердің жиынтығы;

39) тәуекел дәрежесі – банк стратегияны іске асыру кезінде қабылдауға дайын не алып тастауға ниетті маңызды тәуекелдердің біріктірілген деңгейі (деңгейлері);

40) тәуекел дәрежесін мәлімдеу – банктің директорлар кеңесі бекітетін, маңызды тәуекелдердің банк қабылдауға дайын не стратегияны іске асыру кезінде алып тастауға ниетті болатын біріктірілген деңгейі (деңгейлері) (тәуекелдің рұқсат етілген мөлшерінің лимиттері) сипатталатын құжат. Тәуекел дәрежесін мәлімдеу кірістілікке, капиталға, өтімділікке, тәуекелдерге қатысты көрсеткіштерді, өзге қолданылатын көрсеткіштерді қоса алғанда, сапалық сипаттағы, сондай-ақ сандық сипаттағы мәмілені қамтиды;

41) тәуекел-мәдениет – тәуекелдердің банктің қаржылық жай-күйіне әсер етуін азайту мақсатында, банктің тәуекелдерді түсінуіне, қабылдауына, басқаруына және бақылауына бағытталған процестері, рәсімдері, ішкі қағидалары, сондай-ақ ұйымдық құрылымның барлық қатысушыларының кәсіби қызметінің этикалық нормалары және стандарттары. Тәуекел-мәдениет банк қызметінің қолданыстағы бекітілген рәсімдерін, процестерін және тетіктерін толықтырады және тәуекелдерді басқару жүйесінің ажырамас құрауышы болып табылады;

42) тәуекелді өңдеу – тәуекелдерді өзгерту жөніндегі шараларды таңдау және іске асыру процесі;

43) тәуекелдер тізілімі – тәуекелдердің өлшемшарттары мен туындау себептері, олардың туындау ықтималдығы, әсері (залалы), тәуекелдерді өңдеу басымдығы мен әдістері бар құрылымдалған тәуекелдер тізілімі;

44) уәкілетті орган – қаржы нарығы мен қаржы ұйымдарын реттеуді, бақылауды және қадағалауды жүзеге асыратын мемлекеттік орган;

45) ұйымдық құрылым – банктің бағыныстылық, есеп беру құрылымын көрсететін басқару органдарының, басшы қызметкерлерінің және құрылымдық бөлімшелерінің сандық құрамын және жүйесін белгілейтін ішкі құжат және (немесе) ішкі құжаттардың жиынтығы;

46) цифрлық активтер платформасын басқару бойынша қызметтер көрсететін "Астана" халықаралық қаржы орталығының қатысушысы – "Астана" халықаралық қаржы орталығының қолданыстағы құқығына сәйкес тіркелген және "Астана" халықаралық қаржы орталығының аумағында цифрлық активтер платформасын басқару жөніндегі қызметті жүзеге асыратын заңды тұлға;

47) ішкі (экономикалық) капитал – маңызды тәуекелдерді, оның ішінде әлеуетті, банк қабылдаған, меншікті модельдерді қолданумен банктің ішінде есептелген капитал;

48) экологиялық және әлеуметтік тәуекелдерді басқару жүйесі – банктің қарыз алушыларына кредит беру кезінде экологиялық және әлеуметтік тәуекелдерді анықтау мен басқаруға арналған саясаттар, рәсімдер, құралдар мен ішкі ресурстар кешені;

49) экологиялық және әлеуметтік тәуекелдерді кешенді бағалау (ESDD (Environmental and Social Due Diligence (Envirenmentl and Souchl Due Diligence) - қарыз берудің банк үшін ықтимал міндеттеме немесе қауіп төндіруі мүмкін экологиялық және әлеуметтік тәуекелдерге әкеп соқпайтынына көз жеткізу мақсатында банктің әлеуетті клиентінің қызметіне байланысты әлеуетті экологиялық және әлеуметтік тәуекелдерді талдау.

Қағидалардың талаптарын Қазақстан Республикасы бейрезидент-банкінің филиалына қолданған кезде:

директорлар кеңесі деп Қазақстан Республикасы бейрезидент-банкінің тиісті басқару органы түсініледі;

басқарма деп Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері түсініледі;

меншікті капитал деп № 23 қаулысының талаптарына сәйкес есептелген резерв ретінде қабылданатын Қазақстан Республикасының бейрезидент-банкі филиалының активтері түсініледі;

қаржылық есептілік деп Қазақстан Республикасының бейрезидент-банкі филиалының бухгалтерлік есебінің деректері бойынша есептілік түсініледі;

тәуекел-менеджмент басшысы деп Қазақстан Республикасының бейрезидент-банкі филиалының тәуекелдерді басқару жөніндегі бөлімше басшысы түсініледі;

бас комплаенс-бақылаушы деп Қазақстан Республикасының бейрезидент-банкі филиалының комплаенс-бақылау жөніндегі бөлімше басшысы түсініледі;

Қағидалардың талаптарын қолданған кезде:

әлеуметтік тәуекелдер деп клиенттерді, өнім берушілерді және өзге де мүдделі тараптарды қоса алғанда, қоғаммен өзара іс-қимыл жасаудан туындайтын шығындардың туындау ықтималдығы түсініледі;

экологиялық тәуекелдер деп табиғи орта және (немесе) оның жекелеген құрауыштары үшін елеулі және қайтымсыз салдары бар экологиялық залал немесе адамдардың өміріне және (немесе) денсаулығына зиян келтіру тәуекелдері түсініледі;

ESG (Environmental, Social, Governance (Environmentl, Sushl, Gavernance) тәуекелдері (бұдан әрі – ESG-тәуекелдер) деп банктің пайдасы мен шығындарына әсер ететін экологиялық тәуекелдер, әлеуметтік тәуекелдер және корпоративтік басқару тәуекелдері түсініледі.";

21-тармақ мынадай редакцияда жазылсын:

"21. Банктің директорлар кеңесінің негізгі қағидаттары мен міндеттеріне мыналар жатады:

1) ұсынылатын ақпаратты адал, тиісті сақтықпен және ұқыптылықпен (duty of care (дьюти оф кэр) жан-жақты талдау негізінде банктің мүддесіне ұтымды шешімдер қабылдау және іс-әрекет ету. Егер директорлар кеңесінің мүшелері бұл ретте өрескел ұқыпсыздық көрсетпеген болса, сақ және ұқыпты болу міндеті бизнес-шешімдер қабылдау процесіндегі қателерге қолданылмайды;

2) банкпен ерекше қатынастағы адамдардың жеке пайдаларын, банктің мүддесіне зиян келтіретін мүдделерін (duty of loyalty (дьюти оф лоялти) ескермей банктің мүддесі үшін шешімдер қабылдау және адал түрде іс-әрекет ету;

3) банктің қызметіне белсенді түрде тарту және банк қызметінің нақты өзгерістері және сыртқы талаптар туралы хабардар ету, сондай-ақ банктің ұзақ мерзімді перспективадағы мүддесін қорғауға бағытталған уақытылы шешімдер қабылдау;

4) корпоративтік басқару кодексінің жобасын және (немесе) оған өзгерістерді алдын ала қарау.

Корпоративтік басқару кодексі шеңберінде мүдделер қайшылығын басқару рәсімі және оны іске асыру, сондай-ақ орындалуын бақылау тетіктері әзірленеді. Рәсім мынадай құрауыш бөліктерді қамтиды:

банк қызметіндегі мүдделер қайшылығын барынша азайту рәсімдерінің тетігі;

мүдделер қайшылығын болдырмау мақсатында басқа ұйымның лауазымды тұлғасының функцияларын орындауға кіріскенге дейін директорлар кеңесінің мүшесі өтетін мақұлдау процесі;

директорлар кеңесі мүшелерінің мүдделер қайшылығын жасайтын немесе оның туындауының әлеуетті себебі болып табылатын кез келген мәселе бойынша дереу ақпарат ұсыну міндеті;

директорлар кеңесі мүшелерінің мәселелер бойынша дауыс беруден қалыс қалу міндеті, олардың шеңберінде директорлар кеңесі мүшесінің мүдделер қайшылығы бар;

директорлар кеңесінің рәсімнің ережелерін бұзушылықтарға ден қою тетігі.

Корпоративтік басқару кодексі шеңберінде рәсімдер әзірленеді, олар арқылы банк қызметкерлері банктің қызметіне қатысты бұзушылықтар туралы конфиденциалды түрде хабарлайды;

5) банктің корпоративтік басқару жүйесінің мынадай қағидаттарға сәйкестігін қамтамасыз ету:

банк қызметінің ауқымы мен сипатына, оның құрылымына, тәуекелдер саласына, банктің бизнес-моделіне сәйкестігі;

акционерлердің Қазақстан Республикасының азаматтық, банктік заңнамасына, Қазақстан Республикасының акционерлік қоғамдар туралы заңнамасына сәйкес көзделген құқықтарын қорғау және осы құқықтарды іске асыруды қолдау;

Қазақстан Республикасының банктік заңнамасына, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, бағалы қағаздар нарығы туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасына сәйкес ақпаратты уақтылы және шынайы түрде ашуды қамтамасыз ету;

орнықты даму жөніндегі ақпараттың (ESG) дер кезінде және дәйекті жария болуын бақылау;

өз міндеттерін орындау үшін директорлар кеңесі мүшелерінің толық, өзекті және уақытылы ақпаратқа қолжетімділігі бар;

6) мынадай ішкі құжаттарды бекіту және олардың орындалуын бақылау:

банктің ұйымдық құрылымы;

банктің даму стратегиясы;

банктің орнықты даму стратегиясы, оның ішінде банктің даму стратегиясының ажырамас бөлігі болып табылады;

банктің рентабельділігін басқару саясаты;

стресс-тестілеу рәсімдері және сценарийлері;

көзделмеген ахуал жағдайына арналған қаржыландыру жоспары;

қызметтің үздіксіздігін басқару саясаты;

банктің директорлар кеңесіне тікелей есеп беретін банктің басшы қызметкерлеріне және банк қызметкерлеріне сыйақы төлеудің ішкі тәртібі;

кадр саясаты;

еңбекақы төлеу саясаты;

есеп саясаты;

тариф саясаты;

кредит саясаты;

проблемалық активтер саясаты;

капитал жеткіліктілігін бағалаудың ішкі процесінің (бұдан әрі – КЖБІП) негізгі тәсілдері мен қағидаттарын регламенттейтін құжат;

өтімділік жеткіліктілігін бағалаудың ішкі процесінің (бұдан әрі – ӨЖБІП) негізгі тәсілдері мен қағидаттарын регламенттейтін құжат;

банктің ақпараттық технологиялар және ақпараттық қауіпсіздік тәуекелдерін басқару саясаты (саясаттары);

ішкі бақылау саясаты;

кредиттік тәуекелді басқару саясаты;

экологиялық және әлеуметтік тәуекелдерді басқару жөніндегі саясаттар кешені;

орнықты даму саясаты;

нарықтық тәуекелді басқару саясаты;

операциялық тәуекелді басқару саясаты;

комплаенс-тәуекелді басқару саясаты;

қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыру (бұдан әрі – АЖ/ТҚ) тәуекелін басқару саясаты;

кепіл саясаты;

өтімділікті басқару саясаты;

ішкі аудит саясаты, ішкі аудитор этикасының кодексі, ішкі аудит бөлімшесі туралы ереже, ішкі аудитті жүзеге асыру рәсімдері, ішкі аудиттің жылдық жоспары;

ішкі аудиторды тарту саясаты (рәсімдері);

алаяқтық және құқыққа қары оқыс оқиғалар тәуекелдерін басқару саясаты;

7) банктің тәуекел дәрежесінің стратегиясын және тәуекел дәрежесінің деңгейін бекіту;

8) тәуекел дәрежесі стратегиясының, тәуекел дәрежесі деңгейлерінің және тәуекелдерді басқару саясатының сақталуына бақылауды жүзеге асыру;

9) бухгалтерлік есепке жауапты қаржы қызметінің болуын және қаржылық есептіліктің сапалы жасалуын қамтамасыз ету;

10) аудиторлық ұйым растаған жылдық қаржылық есептілікті алдын ала бекіту, сондай-ақ қажеттілігі бойынша мерзімді тәуелсіз тексерулер жүргізуге сұрату жіберу;

11) банк басқармасының мүшелерін (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының мүшелерін) сайлау, тәуекел-менеджмент басшысын, ішкі аудит басшысын және бас комплаенс-бақылаушыны тағайындау;

12) анықталған бұзушылықтарды жоюды кейіннен бақылай отырып, аудит комитеті жіберген есептерді қарау;

13) банк қызметкерлері банктің қызметіне және Қазақстан Республикасының азаматтық, салық, банк заңнамасының, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар рыногы туралы, бухгалтерлік есеп пен қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарына қатысты бұзушылықтар, сондай-ақ асыра сілтеушіліктер туралы конфиденциалды түрде хабарлайтын банк рәсімдерінің тиімді сақталуын бақылау;

14) банкте қорғаудың мынадай үш желісін қалыптастыру:

қорғаудың бірінші желісін банктің тәуекелдерді уақтылы анықтауға, бағалауға, олар туралы ақпаратты қорғаудың екінші желісінің бөлімшелеріне жіберуге, сондай-ақ тәуекелдерді басқаруға жауапты құрылымдық бөлімшелері қамтамасыз етеді. Қорғаудың бірінші желісі операцияларды банктің тәуекел-дәрежесінің бекітілген деңгейлері шеңберінде жүзеге асырады және тәуекелдерді басқарудың қабылданған саясаттары шеңберінде жұмыс істейді;

қорғаудың екінші желісін тәуекелдерді басқару, комплаенс-бақылау жөніндегі тәуелсіз бөлімшелер және бақылау функцияларын (құзыретінің шеңберінде қауіпсіздік, қаржылық бақылау, кадрмен қамтамасыз ету, заң тәуекелін, операциялық тәуекелді басқару функцияларын жүзеге асыратын бөлімшелерді қоса алғанда) жүзеге асыратын басқа бөлімшелер қамтамасыз етеді. Тәуекелдерді басқару бөлімшесі (бөлімшелері) банктің қызметіндегі тәуекелдерге кешенді талдау жүргізеді, банктің директорлар кеңесіне және тәуекелдерді басқару мәселелері жөніндегі комитетке қажетті есептерді қалыптастырады, басқарма мүшелерінің және бизнес бөлімшелердің тәуекелдерді маңызды түрде бағалауға және анықтауға ықпал етеді.

Комплаенс-бақылау бөлімшесі банктің қызметіне әсер ететін Қазақстан Республикасының азаматтық, салық, банк заңнамасының, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар рыногы туралы, бухгалтерлік есеп пен қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының, шетелдік мемлекеттер заңнамасының, сондай-ақ банктің қаржы нарығында қызмет көрсету және операциялар жүргізу тәртібін регламенттейтін банктің ішкі құжаттарының талаптарын сақтау рәсімдерін ұйымдастырады және директорлар кеңесіне комплаенс-тәуекелдердің бар екендігі туралы толық және дәйекті ақпаратты ұсынады;

қорғаудың үшінші желісін тәуекелдерді басқару және ішкі бақылау жүйесінің, қорғаудың бірінші және екінші желілерінің сапасы мен тиімділігін бағалауға жауапты тәуелсіз ішкі аудит бөлімшесі қамтамасыз етеді;

15) банк басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің) қызметіне бақылауды:

банк басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің) директорлар кеңесі бекіткен стратегиялар мен саясаттарды, акционерлердің жалпы жиналысының шешімдерін іске асыруды мониторингтеу;

Қағидаларға сәйкес банк басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің) қызметін реттейтін ішкі құжаттарды бекіту;

ішкі бақылау жүйесін енгізуді қамтамасыз ету;

банк басқармасының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің) мүшелерімен тұрақты кездесулер өткізу;

басқарма (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органы, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлері) ұсынған мәліметтерге талдау және маңызды түрде бағалау жүргізу;

банктің стратегиясында айқындалған және қаржылық орнықтылыққа бағытталған ұзақ мерзімді мақсаттарға сәйкес келетін нәтижеліліктің қажетті стандарттарын және басқарма мүшелерінің (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тиісті атқарушы органының, Қазақстан Республикасының бейрезидент-банкі филиалының басшы қызметкерлерінің) еңбекақы төлеу жүйесін белгілеу арқылы жүзеге асыру;

16) тәуекел-менеджмент басшысының (филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банкінің тәуекел-менеджмент басшысының) жұмысындағы өзара іс-әрекет және бақылау;

17) банктің директорлар кеңесінің әрбір мүшесінің қызметін мерзімді түрде (жылына бір реттен кем емес) бағалау;

18) қабылданған шешімдердің жазбаларын (отырыстардың хаттамалары, қаралаған мәселелер туралы қысқаша ақпарат, ұсынымдар, бар болса, сондай-ақ банктің директорлар кеңесі мүшелерінің ерекше пікірлері) жүргізуді қамтамасыз ету. Мұндай құжаттар және (немесе) материалдар Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасына сәйкес талап ету бойынша уәкілетті органға беріледі;

19) тәуекелдерді басқару мақсаты үшін толық, дәйекті, уақтылы ақпаратты жинау және талдау мақсатында ақпараттық технологиялардың дамыған инфрақұрылымын қамтамасыз ету. Тәуекел дәрежесінің деңгейлерін айқындау бойынша ақпараттық технологиялардың инфрақұрылымында шектеулердің бар екендігі туралы хабардар болу;

20) қарыз берудің мақсатқа сай екендігін талдау және бағалау негізінде мөлшері банктің меншікті капиталының 5 (бес) пайызынан асатын қарызды беру бойынша шешім қабылдау;

21) банктік қарыз берудің мақсатқа сай екендігін талдау және бағалау негізінде мөлшері 20 000 000 (жиырма миллион) теңгеден асатын кепілсіз тұтынушылық қарыз беру бойынша шешім қабылдау. Бұл тармаққа ипотекалық қарыздарды қайта қаржыландыру кезінде кепілсіз тұтынушылық қарыз беру туралы жағдайлар жатпайды.

Осы тармақтың бірінші бөлігінің 5) тармақшасының бесінші абзацында және 6) тармақшасының төртінші, жиырма бірінші және жиырма екінші абзацтарында көрсетілген талаптар ESG-тәуекелдерді бағалау және басқару, сондай-ақ орнықты даму стратегиялары мен саясаттары бар және орнықты даму жөніндегі шоғырландырылған есептерді (ESG) және экологиялық және әлеуметтік тәуекелдер туралы есептерді жариялайтын халықаралық банктердің еншілес ұйымдарына қолданылатын ESG-тәуекелдер, экологиялық және әлеуметтік тәуекелдер туралы ақпаратты жария ету жөніндегі бекітілген саясаттары мен рәсімдері бар халықаралық банктердің еншілес ұйымдары болып табылатын екінші деңгейдегі банктерге қолданылмайды.";

28-тармақ мынадай редакцияда жазылсын:

"28. Тәуекелдерді басқару мәселелері жөніндегі комитет:

1) тәуекел-дәрежесінің стратегиясын әзірлеуді қамтамасыз ету, банктің тәуекел-бейінін айқындау;

2) банктің тәуекел-дәрежесінің біріктірілген деңгейінің (деңгейлерінің) мөлшерін және кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін тәуекелдің әрбір маңызды түрі бойынша банктің тәуекел-дәрежесінің деңгейлерін айқындау;

3) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін және банктің бекітілген құжатты сақтауына мониторингті жүзеге асыру үшін Қағидалардың 5-тарауында белгіленген талаптарды ескере отырып, КЖБІП-тің негізгі тәсілдері мен қағидаттарын регламенттейтін құжатты әзірлеуді қамтамасыз ету;

4) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін және банктің бекітілген құжатты сақтауына мониторингті жүзеге асыру үшін Қағидалардың 6-тарауында белгіленген талаптарды ескере отырып, ӨЖБІП-тің негізгі тәсілдері мен қағидаттарын регламенттейтін құжатты әзірлеуді қамтамасыз ету;

5) банктің директорлар кеңесінің бекітуіне одан әрі шығару үшін стресс-тестілеуді өткізу рәсімдерін және стресс-тестілеу сценарийлерін әзірлеуді қамтамасыз ету;

6) Қағидалардың 7-тарауында белгіленген талаптарды ескере отырып, Банктің директорлар кеңесін бекітуге және осы саясат тармақшасында көрсетілген банктің сақталуына мониторингті жүзеге асыруға одан әрі шығару үшін банк қызметінің үздіксіздігін басқару саясатын әзірлеуді қамтамасыз ету;

7) Банктің директорлар кеңесін бекітуге одан әрі шығару үшін күтпеген жағдайларға арналған қаржыландыру жоспарын әзірлеуді қамтамасыз ету;

8) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін және осы тармақшада көрсетілген саясаттарды (саясатты) банктің сақтау мониторингін жүзеге асыру үшін Қағидалардың 8 және 9-тарауында белгіленген талаптарды ескере отырып, банктің ақпараттық технологиялар және ақпараттық қауіпсіздік тәуекелдерін басқару саясаттарын (саясатын) әзірлеуді қамтамасыз ету;

9) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін және осы тармақшада көрсетілген саясатты банктің сақтау мониторингін жүзеге асыру үшін Қағидалардың 10-тарауында белгіленген талаптарды ескере отырып, комплаенс-тәуекелді басқару саясатын әзірлеуді қамтамасыз ету;

10) банктің директорлар кеңесіне қабылданатын тәуекелдердің деңгейі туралы толық, дәйекті және уақтылы ақпарат беруді тұрақты негізде қамтамасыз ететін басқару ақпараты жүйесінің жұмыс істеуін айқындайтын ішкі тәртіпті әзірлеуді қамтамасыз ету. Осы тармақшада көрсетілген тәртіп банктің директорлар кеңесіне ақпаратты уақтылы дайындауға және банктің директорлар кеңесіне жеткізуге жауапты құрылымдық бөлімшелерін, банк органдарын көрсете отырып, банк пен еншілес ұйымдар қабылдайтын тәуекелдердің деңгейі туралы басқарушылық ақпаратты қалыптастыру өлшемдерін, құрамын, жиілігін және ұсыну нысандарын қамтиды. Басқарушылық есептілік нысандары Қағидалардың 5, 6, 7, 8, 9 және 10-тарауларында белгіленген талаптарды ескере отырып, мәліметтерді, сондай-ақ мәліметтерді қамтиды:

стресс-тестілеу және банк тәуекелдерінің өзара байланысын бағалаудың және анықтаудың басқа құралдарының нәтижелері бойынша;

банктің қаржылық жағдайына тәуекелдердің әсерін бағалау бойынша, оның ішінде банктің кірістері мен шығысындағы өзгерістерді бағалау, меншікті капиталдың мөлшері мен жеткіліктілігін бағалау бойынша, өзгерістерді туындатқан және қызмет тиімділігінің негізгі көрсеткіштеріне әсер ететін негізгі факторлар мен себептерді анықтау бойынша;

11) банк Басқармасының тәуекел дәрежесі деңгейлерін сақтауын бақылауды жүзеге асыру;

12) банк тәуекелдерін басқару үшін, сондай-ақ толық, дәйекті және уақтылы қаржылық, реттеушілік және басқарушылық ақпаратты қамтамасыз ету мақсатында ішкі модельдер мен ақпараттық жүйелердің болуы;

13) кейіннен банктің директорлар кеңесінің бекітуіне шығару үшін банкті және оның беделін қорғауды қамтамасыз етуге бағытталған тәуекелдерді басқару және ішкі бақылау, жалпы корпоративтік басқару жүйесінің жұмыс істеу сапасы мен тиімділігін бағалау нәтижелерін қарау үшін жауапкершілік алады.

Тәуекелдерді басқару мәселелері жөніндегі комитет тәуекелдерді басқару жөніндегі бөлімшеден (бөлімшелерден) және басқа да жауапты бөлімшелерден банк тәуекелдерінің ағымдағы деңгейі, тәуекел дәрежесі деңгейінің бұзылуы және тәуекел деңгейін төмендету бойынша тетіктер туралы деректер мен есептерді тұрақты түрде алады.";

89 және 90-тармақтар мынадай редакцияда жазылсын:

"89. Комплаенс-бақылау бөлімшесі комплаенс-тәуекелді басқару саясатын әзірлеуге, комплаенс-тәуекелді басқаруды қамтамасыз етуге және банктің комплаенс-тәуекелді басқару жөніндегі қызметін үйлестіруге жауапты болып табылады. Комплаенс-бақылау бөлімшесі комплаенс-тәуекелді басқару саясаты мен рәсімдерінің, оның ішінде КЖ/ТҚ тәуекелінің Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнама талаптарына сәйкестігін қамтамасыз етеді. Қазақстан Республикасының бейрезидент-банкі филиалының комплаенс-тәуекелді басқару саясатын филиалы Қазақстан Республикасының аумағында ашылған Қазақстан Республикасының бейрезидент-банктің комплаенс-бақылау бөлімшесі әзірлейді.

Комплаенс-бақылау бөлімшесі банктің бірінші қорғау қатарын құрайтын құрылымдық бөлімшелерінің қандай да бір қызметінен тәуелсіз банктің құрылымдық бөлімшесі болып табылады.

Комплаенс-бақылау бөлімшесінің тәуелсіз болуы мынадай факторлармен қамтамасыз етіледі:

комплаенс-бақылау бөлімшесінің дербес құрылымдық бөлімше мәртебесі бар;

комплаенс-бақылау бөлімшесінің қызметкерлері банктің өзге құрылымдық бөлімшелеріндегі лауазымдарды қоса атқармайды;

комплаенс-бақылау бөлімшесінің басшысы мен қызметкерлері олардың комплаенс-тәуекелді басқару міндеттері мен оларға жүктелген кез келген басқа міндеттер арасында мүдделер қақтығысы ықтимал болатын жағдайға ұшырамайды;

комплаенс-бақылау бөлімшесінің қызметкерлерінде өз құзыретінің шеңберінде рұқсаты бар және қажет болғанда банктің құрылымдық бөлімшелерінен, банктің еншілес ұйымдарынан кез келген ақпаратты талап етеді, сондай-ақ банктің және оның еншілес ұйымдарының қызметкерлерін комплаенс-бақылау функцияларын орындауға жәрдем көрсетуге тартады.

90. Комплаенс-бақылау бөлімшесі мынадай функцияларды жүзеге асырады, бірақ олармен шектелмейді:

1) шоғырландырылған негізде банктің комплаенс-тәуекелін анықтау, өлшеу, мониторингтеу және бақылау ішкі тәртібін, тәсілдері мен рәсімдерін әзірлеу;

2) КЖ/ТҚ қарсы іс қимыл мақсаты үшін ішкі бақылау қағидаларын әзірлеу, ендіру және оның болуын қамтамасыз ету;

3) комплаенс-бағдарламаны (жоспарды) қалыптастыру, ол мыналарды қамтиды:

банк бөлімшелерінің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын ескере отырып комплаенс-тәуекелді басқару саясатын сақтауын тексеру;

банктің Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының, банктің қызмет көрсету және қаржы нарығында операциялар жүргізу мәселелерін реттейтін заңнамасының талаптарын, сондай-ақ банктің комплаенс-тәуекелге ұшырау дәрежесін айқындау мақсатында банктің қызметіне әсерін тигізетін шет мемлекеттердің заңнамасын сақтауын тексеру;

қызметкерді комплаенс-тәуекелді басқару мәселелері бойынша оқыту;

4) банктің басқармасына банктің комплаенс-тәуекелін басқаруға ықпал көрсету;

5) осындай функцияны банктің заң бөлімшесі орындайтын жағдайларды қоспағанда, банктің басшылығы мен қызметкерлеріне өзгерістер туралы хабардар етуді қоса алғанда, комплаенс-тәуекелді басқаруға қатысы бар Қазақстан Республикасының азаматтық, салық, банктік заңнамасының, Қазақстан Республикасының мемлекеттік реттеу туралы, қаржы нарығы мен қаржы ұйымдарын бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамтамасыз ету туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарының нормалары, қағидалар, саясат туралы консультация беру;

6) банкте банктің қызметкерлерін банктің қызмет көрсету және қаржы нарығында операциялар жүргізу тәртібін реттейтін банктің ішкі құжаттарының талаптарымен таныстыру жұмысын ұйымдастыруды бақылау;

7) комплаенс-тәуекелді, оның ішінде КЖ/ТҚ тәуекелін басқару мәселелері бойынша банктің еншілес ұйымдарының қызметін үйлестіру;

8) жаңа банктік өнімдер мен қызметтерді ендіру барысына міндетті түрде қатысу;

9) банкте мүдделер қақтығысын анықтау, бағалау мен бақылау іс-шараларын ұйымдастыруды қамтамасыз ету;

10) қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнама талаптарын, комплаенс-тәуекелді, АЖ/ТҚ тәуекелін басқару саясаты мен рәсімдерін (бұдан әрі – комплаенс-талаптар) бұзушылықтардың алдын алу процестері мен рәсімдерін әзірлеу;

11) банктің дербес немесе құрылымдық бөлімшелерімен және лауазымды адамдарымен бірлесіп комплаенс-талаптардың анықталған бұзушылықтарын, және комплаенс-тәуекелді басқарумен байланысты банк жұмысындағы кемшіліктерді банктің, банк қызметкерлерінің және банк қызметтерінің есірткіні заңсыз өндірумен, айналымымен және (немесе) транзитімен, қаржы пирамидаларының қызметін ұйымдастырумен, Қазақстан Республикасында ойын бизнесі саласындағы қызметпен айналысу құқығына лицензиясы жоқ электрондық казино мен интернет-казинолардың, шетелдік букмекерлік кеңселердің және (немесе) тотализаторлардың пайдасына төлемдерді және (немесе) ақша аударымдарын жүзеге асырумен байланысты құқыққа қайшы әрекеттерге тарту фактілерін жою бойынша ұсынымдар мен түзету шараларын әзірлеу және банктің директорлар кеңесіне тиісті ақпарат беру;

12) комплаенс-тәуекел бойынша есептілік жүйесін әзірлеу және жүргізу және тұрақты негізде банктің директорлар кеңесіне комплаенс-тәуекелді басқару мәселелері бойынша ақпаратты ұсыну;

13) банктің құрылымдық бөлімшелерімен, оның ішінде ішкі аудит бөлімшесімен өзара әрекет ету және комплаенс-тәуекелді басқару жұмысын үйлестіру ішкі тәртібін әзірлеу;

14) банктің КЖ/ТҚ тәуекелдеріне тартылу тәуекелін бағалау үшін сандық және сапалық көрсеткіштерді жинау және есепті жылдан кейінгі жылдың 5 ақпанынан кешіктірмей жыл сайын уәкілетті органға ақпарат беру.

Бас комплаенс-бақылаушы осы тармақта айқындалған функциялардың орындалуына, комплаенс-бақылау жөніндегі бөлімшенің комплаенс-талаптардың бұзылуын болдырмау жөніндегі процестер мен рәсімдерді және түзету шараларын тиісінше іске асыруына жауапты болады.

Банктің ішкі құжаттарына сәйкес комплаенс-тәуекелді басқарудың жекелеген функциялары қажет болғанда мүдделер қақтығысының болмау талабымен банктің өзге құрылымдық бөлімшелеріне беріледі.

Осы тармақтың 1) және 8) тармақшаларының ережелері Қазақстан Республикасының бейрезидент-банкі филиалына қолданылмайды.";

97-тармақ мынадай редакцияда жазылсын:

"97. КЖ/ТҚ тәуекелін басқару саясаты мен рәсімдерінде мыналар қамтылады, бірақ олармен шектелмейді:

1) КЖ/ТҚ тәуекелін басқару тәртібін реттейтін ішкі құжаттарды әзірлеу және орындау, КЖ/ТҚ қарсы іс-қимыл мақсатында қаржылық мониторингтеуді және ішкі бақылауды жүзеге асыру;

2) банктің КЖ/ТҚ қарсы іс-қимыл мақсаттары үшін ішкі бақылау жөніндегі қағидаларына сәйкес КЖ/ТҚ тәуекелдерін бағалау әдістемесі;

3) банктің құрылымдық бөлімшелері және (немесе) қызметкерлері бойынша КЖ/ТҚ бөлігінде банктің тәуекелдерін басқаруды ұйымдастырудың ішкі тәртібі;

4) клиенттерді қабылдау және оларға қызмет көрсету бағдарламасының (customer acceptance policy) болуы;

5) банк клиентті қызмет көрсету үшін қабылдау туралы шешім қабылдау рәсімдерін әзірлеу және іске асыру кезінде тәуекел факторларын, оның ішінде анықталған және уәкілетті органның интернет-ресурсында орналастырылған тәуекел факторларын ескереді.

Клиентпен іскерлік қарым-қатынастар орнатудан бас тарту және тоқтату ішкі рәсімдері мен тәртібі уәкілетті органның интернет-ресурсында орналастырылған тәуекел факторлары ескеріле отырып әзірленеді. Іскерлік қарым-қатынастар орнатудан бас тарту және тоқтату фактілері туралы ақпарат уәкілетті органға тоқсан сайын, есепті тоқсаннан кейінгі айдың 5 (бесінші) күнінен кешіктірілмей жіберіледі;

6) қаржылық мониторинг жүргізілуі тиіс операцияларды анықтауға мүмкіндік беретін, сондай-ақ қаржылық мониторинг жөніндегі уәкілетті органға тиісті мәліметтер мен ақпаратты уақтылы жіберуге мүмкіндік беретін автоматтандырылған ақпараттық жүйенің, деректердің үлкен көлемін өңдеуге мүмкіндік беретін инновациялық технологиялар (бұдан әрі – инновациялық технологиялар) негізіндегі шешімдердің және рәсімдердің болуы.

Осы тармақтың бірінші бөлігінің 6) тармақшасында көрсетілген банктің автоматтандырылған ақпараттық жүйесі, инновациялық технологиялар, банктің рәсімдері:

1) есірткінің заңсыз өндірілуі, айналымы және (немесе) транзитімен;

2) қаржы пирамидаларының қызметін ұйымдастырумен;

3) "Астана" халықаралық қаржы орталығының қатысушылары болып табылмайтын, тізбесін уәкілетті орган қалыптастыратын цифрлық активтер биржаларының пайдасына төлемдер мен ақша аударымдарын жүзеге асырумен;

4) электрондық казино мен интернет-казиноның, сондай-ақ Қазақстан Республикасында ойын бизнесі саласындағы қызметпен айналысу құқығына лицензиясы жоқ шетелдік букмекерлік кеңселердің және (немесе) тотализаторлардың пайдасына төлемдерді және (немесе) ақша аударымдарын жүзеге асырумен байланысты қаржылық мониторинг жөніндегі уәкілетті орган бекіткен қылмыстық кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру типологияларына, схемалары мен тәсілдеріне сәйкес келетін сипаттамаларды ескере отырып, қаржылық мониторинг жөніндегі уәкілетті органға мәліметтер жіберумен бірге банктің ішкі құжаттарына сәйкес анықтауды және бас тартуды не жүргізуге қол жеткізуді шектеуді, операцияларды орындаудан бас тартуды қосымша қамтамасыз етеді.

Инновациялық технологиялар мыналарды қамтамасыз етеді және онымен шектелмейді:

1) ұқсас сипаттамалары бар адамдар санатының іс-әрекетін бағалауды ескере отырып және клиенттің бұрынғы іс-әрекетімен және оған тән операциялармен салыстырғанда үлкен деректерді талдау негізінде клиенттің іс-әрекетін талдауды қоса алғанда, клиентті мониторингтеу және тиісті тексеру. Ұқсас сипаттамалары бар адамдардың санаттарын банк клиенттің түрін, клиенттің қызмет түрін (сипатын), жас санатын, жеке тұлға-клиенттің азаматтығын және банктің ішкі құжаттарында айқындалған басқа да көрсеткіштерді ескере отырып айқындайды;

2) банкте бар алаяқтық операциялар және құқыққа қарсы оқыс оқиғалармен байланысты операциялар бойынша тарихи деректерді талдау негізінде ауытқуларын анықтау және алаяқтық немесе құқыққа қарсы оқыс оқиғалар белгілері бар күдікті операциялардың, алаяқтық немесе құқыққа қарсы оқыс оқиғалардың өлшемшарттарын айқындау үшін машиналық оқыту алгоритмдерін пайдалану;

3) алаяқтық немесе құқыққа қарсы оқыс оқиғалар белгілері бар күдікті операциялардың, алаяқтық немесе құқыққа қарсы оқыс оқиғалардың жаңа схемалары мен өлшемшарттарын ескере отырып, өзара байланысты транзакциялар мониторингі жүйелерінің және нақты уақыт режимінде шешім қабылдау жүйелерінің болуы және оларды бейімдеп оқыту;

4) ішкі (сыртқы) есептер мен құжаттарды, интернет-ресурстарды мониторинг және талдау.";

98-тармақ мынадай редакцияда жазылсын:

"98. Банк ағымдағы нарықтық ахуалға, банктің стратегиясына, активтерінің көлеміне, операцияларының күрделілік деңгейіне сәйкес келетін ішкі бақылау жүйесінің болуын қамтамасыз етеді. Ішкі бақылау – банктің уәкілетті алқалы органдары, құрылымдық бөлімшелері және барлық қызметкерлері өздерінің міндеттерін орындау кезінде жүзеге асыратын күнделікті қызметке енгізілген және мына мақсаттарды орындауға бағытталған процесс:

1) банк тәуекелдерін, активтері мен пассивтерін басқарудың тиімділігін қоса алғанда, банк қызметінің тиімділігін қамтамасыз ету, активтердің сақталуын қамтамасыз ету;

2) ішкі және сыртқы пайдаланушылар үшін қаржылық, реттеушілік және басқа есептіліктің толықтығын, дәйектілігін және уақтылығын, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз ету;

3) банктің Қазақстан Республикасының азаматтық, салық, банк заңнамасының, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасының, Қазақстан Республикасының валюталық реттеу және валюталық бақылау туралы, төлемдер және төлем жүйелері туралы, зейнетақымен қамсыздандыру туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп пен қаржылық есептілік туралы, кредиттік бюролар және кредиттік тарихты қалыптастыру туралы, коллекторлық қызмет туралы, депозиттерге міндетті кепілдік беру туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы, акционерлік қоғамдар туралы заңнамасының талаптарын, банктің ішкі құжаттарын сақтауын қамтамасыз ету;

4) банктің және оның қызметкерлерінің, банк клиенттерінің:

құқыққа қарсы қызметті, оның ішінде алаяқтықты, алдауды, КЖ/ТҚ, есірткілердің заңсыз өндірілуін, айналымын және (немесе) транзитін, қаржы пирамидаларының қызметін ұйымдастыруға, электрондық казино мен интернет-казиноның, сондай-ақ Қазақстан Республикасында ойын бизнесі саласындағы қызметпен айналысу құқығына лицензиясы жоқ шетелдік букмекерлік кеңселер және (немесе) тотализаторлар пайдасына төлемдерді және (немесе) ақша аударымдарын жүзеге асыруға;

КЖ/ТҚ тәуекелі жоғары операциялар жүргізумен байланысты операцияларды жүзеге асыруға;

"Астана" халықаралық қаржы орталығының қатысушысы болып табылмайтын, тізбесін уәкілетті орган қалыптастыратын цифрлық активтер биржаларында қамтамасыз етілмеген цифрлық активтерді одан әрі сатып алуға байланысты операцияларды жүзеге асыруға;

жиырма бір жасқа толмаған жеке тұлғалардың ойын бизнесін ұйымдастырушының пайдасына төлемдерді және (немесе) ақша аударымдарын жүзеге асыруына жол бермеу.

Банк іскерлік қатынастарды клиент құқыққа қарсы оқыс оқиғалар шеңберінде пайдаланады деген күдік болған жағдайда, сондай-ақ:

1) Азаматтық кодекстің 741-бабы екінші бөлігінің 1), 2), 2-1), 2-3), 3), 4), 5-1), 5-2), 5-3), 7), 7-1), 8), 9) тармақшаларында көзделген мақсаттар үшін ашылған ағымдағы шоттарға қызмет көрсету шеңберінде шығарылған төлем карточкаларын, балалардың атына шығарылған қосымша төлем карточкаларын бір банк шығарған бес және одан көп дебет карточкасын ұстаушылар болып табылатын;

2) Азаматтық кодекстің 741-бабы екінші бөлігінің 1), 2), 2-1), 2-3), 3), 4), 5-1), 5-2), 5-3), 7), 7-1), 8), 9) тармақшаларында көзделген мақсаттар үшін ашылған ағымдағы шоттарға қызмет көрсету шеңберінде шығарылған төлем карточкаларын, балалардың атына шығарылған қосымша төлем карточкаларын, жиынтығында бірнеше банк шығарған (өзге банктермен және (немесе) ҚРҰБ антифрод-орталығымен деректер алмасу арқылы банкте осындай мәліметтер болған кезде) он және одан көп дебет карточкасын ұстаушылар болып табылатын;

3) банктің ішкі құжаттарына сәйкес айқындалған есірткілердің заңсыз өндірілуі, айналымы және (немесе) транзиті факторының негізінде КЖ/ТҚ қаупі жоғары елдердің резиденттері болып табылатын;

4) шетелдіктің Қазақстан Республикасында тұруға ықтиярхаты не тұрақты тұруға рұқсаты жоқ (Қазақстан Республикасының аумағында тұрмайтын) Қазақстан Республикасының бейрезиденттері болып табылатын;

5) мынадай шарттардың бірі болған кезде он төрт жастан жиырма бес жасқа дейінгі адамдар санатына жататын клиенттер:

банктік шот бойынша жеке тұлғалар арасында жүйелі аударымдар (P2P) жүргізіледі және басқа операциялар жоқ;

банктік шот бойынша ұялы байланыстың абоненттік нөмірін толықтыру бойынша ірі сомаларға жүйелі төлемдер жүргізіледі;

банктік шот бойынша көрсетілген клиентке не клиенттер санатына (тобына) тән емес қалыптан тыс операциялар жүргізіледі.

Осы тармақша шеңберіндегі ірі сомалардың жүйелілігі мен мөлшері банктің ішкі құжаттарына сәйкес айқындалады;

6) тізбесін уәкілетті орган қалыптастыратын "Астана" халықаралық қаржы орталығының қатысушылары болып табылмайтын цифрлық активтер биржаларының пайдасына төлемдер мен ақша аударымдарын жүзеге асыруға тартылған клиенттерге.

Осы тармақтың екінші бөлігінде көрсетілген клиенттерге қатысты, осы тармақтың екінші бөлігінің 4) және 5) тармақшаларында көрсетілген клиенттерді қоспағанда, банк КҚ/ТҚ тәуекелінің жоғары деңгейін береді, осындай клиенттерді тиісінше тексерудің күшейтілген шараларын қолданады және:

банк клиенттерінің қаражатының шығу көзіне тексеру жүргізуді қамтамасыз ету;

күдікті операциялар анықталған кезде Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы Қазақстан Республикасы заңнамасының талаптарында белгіленген шараларды қабылдау;

мониторингті жүзеге асыру және клиенттің операцияларын зерделеу;

Қазақстан Республикасының бейрезиденттеріне қатысты іскерлік қатынастардың мақсаты мен сипатын белгілеу жөнінде шаралар қабылдау;

Қазақстан Республикасының Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарына сәйкес клиент (оның өкілі) туралы мәліметтерді жаңарту;

банктің клиенттері бойынша қаржы мониторингі жөніндегі уәкілетті органға ақпарат жолдау;

Қазақстан Республикасының Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген жағдайларда банк клиенттерімен іскерлік қатынастарды тоқтату үшін жауапты болады.

Банк осы тармақтың екінші бөлігінің 4) және 5) тармақшаларында көрсетілген клиенттерді мәртебесі және (немесе) кімнің қызметі АҚ/ТҚ тәуекелін арттыратын клиенттердің түрлеріне жатқызады және талдау қорытындылары бойынша АҚ/ТҚ тәуекелінің жоғары деңгейіндегі клиентке қатысты банкте бар мәліметтер мен ақпаратты берген кезде осы тармақтың үшінші бөлігінде көрсетілген іс-шараларды жүргізеді.

Осы тармақтың екінші бөлігінде көрсетілген клиенттерге қатысты банк КЖ/ТҚ тәуекелін барынша азайту мақсатында ішкі бақылау қағидаларында операциялардың сомасы мен түрлері бойынша лимиттер мен өлшемшарттарды айқындайды және олардың сақталуын мониторингтеуді жүзеге асырады.

Банк "Астана" халықаралық қаржы орталығының қатысушылары болып табылмайтын, тізбесін уәкілетті орган қалыптастыратын цифрлық активтер биржаларының пайдасына жасалатын төлемдер мен ақша аударымдарын анықтауды және бұғаттауды жүзеге асырады.

Цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысына қатысты банк КЖ/ТҚ тәуекелін бағалауды жүзеге асырады. Цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысына КЖ/ТҚ тәуекелінің жоғары деңгейін берген кезде банк клиенттерді тиісінше тексерудің күшейтілген шараларын қолданады, сондай-ақ банк операцияларын жүргізу кезінде:

цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысына көрсетілетін қызметтердің (өнімдердің) КЖ/ТҚ тәуекелдеріне ұшырағыштық дәрежесіне бағалау жүргізуге;

клиенттер үшін көзделген тиісінше тексеру жөніндегі шаралардан басқа цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының беделі мен қызметінің сипаты туралы мәліметтерді алу және тіркеу, "Астана" халықаралық қаржы орталығының қаржылық қызметтер көрсетуді реттеу жөніндегі комитеті тарапынан оған қатысты шаралар қолдану жөніндегі шараларды қамтитын іскерлік қатынастарды орнату кезінде тиісінше тексеру рәсімдерін жүргізуге;

банк цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының бүркеме-банктегі шоттарды пайдалану фактілерін анықтаған жағдайларда, цифрлық активтердің платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысымен іскерлік қатынастарды тоқтатуға;

құрылтайшылары мынадай:

қаржылық мониторинг жөніндегі уәкілетті орган жасайтын Ақшаны жылыстатумен күрес жөніндегі қаржылық шараларды әзірлеу тобының (ФАТФ) ұсынымдарын орындамайтын не тиісінше орындамайтын мемлекеттердің (аумақтардың) тізбесіне енгізілген;

оған қатысты Біріккен Ұлттар Ұйымы Қауіпсіздік Кеңесінің қарарларына сәйкес халықаралық санкциялар қолданылатын;

Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 20095 болып тіркелген "Банктік және сақтандыру қызметінің, бағалы қағаздар рыногының кәсіби қатысушылары қызметінің және бағалы қағаздар рыногында лицензияланатын басқа да қызмет түрлерінің, акционерлік инвестициялық қорлар және микроқаржылық қызметті жүзеге асыратын ұйымдар қызметінің мақсаттары үшін оффшорлық аймақтардың тізбесін белгілеу туралы" Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2020 жылғы 24 ақпандағы № 8 қаулысына сәйкес оффшорлық аймақтар тізбесіне енгізілген;

банк басқа факторлар (сыбайлас жемқорлық деңгейі, есірткілердің заңсыз өндірілуі, айналымы және (немесе) транзиті туралы мәліметтер, халықаралық терроризмді қолдау туралы мәліметтер және басқалар) негізінде АЖ/ТҚ жоғары тәуекелін білдіреді деп айқындаған шет мемлекеттің аумағында тіркелген, цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысымен іскерлік қатынастар орнатудан бас тартуға немесе оларды тоқтатуға);

цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының ақшасымен жүргізілетін операцияларды мониторингтеуді жүзеге асыруға және зерделеуге, сондай-ақ қаражатты шетелге, оның ішінде оффшорлық аймақтарға заңсыз шығарудың алдын алуға;

ақшамен және (немесе) өзге мүлікпен күдікті операциялар (бұдан әрі – күдікті операциялар) анықталған кезде Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген шараларды қабылдауға;

Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген жағдайларда, цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысымен іскерлік қатынастарды тоқтатуға;

банктік шотты толықтыру кезінде цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысы қаражатының шығу көзіне тексеру жүргізуді қамтамасыз етуге;

ақшамен операциялар бойынша транзакциялар жазбасын сақтауды қамтамасыз етуге және қаржылық мониторинг жөніндегі уәкілетті органға ақпарат беруге;

цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысын тиісінше тексеру шеңберінде алынған және жиналған құжаттарды, деректерді және (немесе) мәліметтерді кемінде бес жыл сақтауды қамтамасыз етуге;

Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) немесе терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген жағдайларда, цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының және оның бенефициарлық меншік иесінің жария лауазымды адамға, оның жұбайына (зайыбына) және жақын туыстарына тиесілілігін және (немесе) қатыстылығын тексеруді жүзеге асыруға;

күдікті операциялар анықталған кезде Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) немесе терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген мерзімдерде қаржылық мониторинг жөніндегі уәкілетті органға қажетті ақпаратты ұсынуға жауап береді.

Банк клиенттердің күдікті операциялар жасау жағдайларын қоспағанда, цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысымен операцияларды жүзеге асыратын банк клиенттеріне қатысты банк операциясын жасау күнгі жағдай бойынша валюталардың нарықтық айырбастау бағамы бойынша баламасында 1 000 (бір мың) АҚШ долларынан аспайтын сомаға біржолғы банк операцияларын жүргізу кезінде клиенттерді тиісінше тексерудің жеңілдетілген шараларын қолданады.

Банк цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысымен операцияларды жүзеге асыратын банк клиенттеріне қатысты банк операциясын жасау күніне валюталардың нарықтық айырбастау бағамы бойынша баламасында 1 000 (бір мың) АҚШ долларына тең немесе одан асатын сомаға біржолғы банк операцияларын жүргізу кезінде клиенттерді тиісінше тексерудің күшейтілген шараларын қолданады және:

цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының пайдасына аударымды жүзеге асыру кезінде банк клиенттері қаражатының шығу көзіне тексеру жүргізуді қамтамасыз етуге;

күдікті операциялар анықталған кезде Қазақстан Республикасы қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген шаралар қабылдауға;

банк клиенттерінің ақшасымен жасалатын операциялардың мониторингін жүзеге асыруға және зерделеуге, сондай-ақ қаражатты шетелге, оның ішінде оффшорлық аймақтарға заңсыз шығарудың алдын алуға;

Қазақстан Республикасының қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасының талаптарында белгіленген жағдайларда банк клиенттерімен іскерлік қатынастарды тоқтатуға жауап береді.

Клиенттердің операцияларына қызмет көрсету үшін банк шотын ашу кезінде цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысы мынадай құжаттарды ұсынады:

цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының "Астана" халықаралық қаржы орталығының Қаржылық қызметтерді реттеу комитеті берген цифрлық активтер платформасын басқару бойынша қаржылық қызметтер көрсетуге арналған лицензия;

цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығының қатысушысы ретінде тіркелгенін растайтын тізілімнен үзінді-көшірме;

цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының бизнес-жоспары мен бизнес-моделі;

цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының АЖ/ТҚ қарсы іс-қимыл жөніндегі саясаты;

цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының басшысын тағайындау туралы бұйрық;

цифрлық активтер платформасын басқару қызметтерін көрсететін "Астана" халықаралық қаржы орталығы қатысушысының атқарушы органы және оның басшысы туралы ақпарат (жеке басын куәландыратын құжат, тұрғылықты жері туралы деректерді растау, ұсыным хаттар, алынбаған немесе өтелмеген соттылығының жоқтығы туралы мәліметтер).

Тиімді ішкі бақылау тиісті басқарушылық бақылауды және бақылау мәдениетін (бақылау ортасын) қалыптастыру арқылы қамтамасыз етіледі.

Басқарушылық бақылау және бақылау мәдениеті (бақылау ортасы) банктің директорлар кеңесі мен банк басқармасының ішкі бақылау жүйесін құруға және тиімді жұмыс істеуіне бағытталған жалпы қатынасын, хабардар болуын және практикалық әрекеттерін сипаттайды.";

103-тармақ мынадай редакцияда жазылсын:

"103. Ішкі бақылау жүйесі тұрақты негізде банкке тән тәуекелдерді уақтылы анықтау мен бағалауды және банктің ішкі құжаттарына сәйкес және банктің санкциялық саясатына сәйкес халықаралық, елдік, ұлттықтан жоғары санкцияларды ескере отырып, оларды барынша азайту бойынша уақтылы шараларды қабылдауды бақылауды қамтамасыз етеді. Ішкі бақылау жүйесі мыналарды қамтамасыз етеді, бірақ мұнымен шектелмейді:

1) банктің алға қойған мақсаттарына қол жеткізуіне жағымсыз әсер ететін ішкі факторлардың (банктің ұйымдық құрылымының күрделілігі, оның қызметінің сипаты, қызметкерлердің сапалық мінездемелері, ұйымдастырушылық өзгерістер, кадрлардың тұрақтамауы), сондай-ақ сыртқы факторлардың (банк саласындағы экономикалық жағдайлардың және ахуалдың өзгеруі, технологиялық жаңалықтар) тәуекелдерін бағалау барысында қарау және есепке алу;

2) тәуекелдерді банк қызметінің жекелеген бағыттары бойынша бағалауды жүзеге асыру;

3) банктің ішкі құжаттарында жаңа операциялар мен қызмет көрсетулерді регламенттеу болған жағдайда банктің оларды жүргізуі;

4) банктің тиісті ішкі құжаттарда айқындалған адамдарға (банктің бөлімшелеріне, органдарына) банктің тәуекелдерге ұшырағыштық деңгейіне әсер ететін факторлар туралы уақтылы хабарлауды қамтамасыз ету.

Ішкі бақылау жүйесі кез келген жаңа немесе бақыланбайтын, оның ішінде жаңа қызметтер мен өнімдерді енгізуге байланысты айтарлықтай тәуекелдердің анықталуына қарай түзетуге ұшырайды.";

15-тараудың тақырыбы мынадай редакцияда жазылсын:

"15-тарау. Жеке тұлғаларға қаржылық қызметтер көрсету кезінде алаяқтық және құқыққа қарсы оқыс оқиғалар тәуекелдерін басқару";

121 және 122-тармақтар мынадай редакцияда жазылсын:

"121. Банктің Директорлар кеңесі нарықтық жағдайға, стратегияға, активтер көлеміне, банк операцияларының күрделілік деңгейіне сәйкес келетін алаяқтық және құқыққа қарсы оқыс оқиғалар тәуекелдерін басқарудың тиімді жүйесінің болуын қамтамасыз етеді және банктік қызметтерді пайдаланған кезде алаяқтыққа және құқыққа қарсы оқыс оқиғаларға қарсы іс-қимыл жасау мақсатында тиімді анықтауды, өлшеуді, мониторинг жасауды және бақылауды қамтамасыз етеді және мыналарды:

1) алаяқтықпен және құқыққа қарсы оқыс оқиғалармен күрес жөніндегі саясат пен рәсімдерді;

2) басқарушылық есептілік жүйесін;

3) ақпараттық технологияларды, оның ішінде банктің антифрод жүйесін қамтиды, бірақ олармен шектелмейді.

122. Алаяқтық және құқыққа қарсы оқыс оқиғалар тәуекелдерін басқару шеңберінде бөлімшелердің функцияларына мыналар кіреді, бірақ олармен шектелмейді:

1) алаяқтық және құқыққа қарсы оқыс оқиғалар тәуекелдерін басқару жүйесін әзірлеу, енгізу және дамыту;

2) банктің алаяқтыққа және құқыққа қарсы оқыс оқиғаларға қарсы іс-қимыл жөніндегі стратегиясын іске асыру бойынша іс-шаралар жоспарын әзірлеу, ол мыналарды ашады, бірақ олармен шектелмейді:

ресурстарға қажеттілікті анықтау, оның ішінде алаяқтыққа және құқыққа қарсы оқыс оқиғаларға қарсы іс-қимыл процестерін іске асыру үшін қажетті бюджетті айқындау;

алаяқтыққа және құқыққа қарсы оқыс оқиғаларға қарсы іс-қимыл бойынша талап етілетін іс-шаралардың мерзімдері мен оларды іске асыруға жауаптыларды көрсете отырып, осындай іс-шаралардың сипаты;

3) сыртқы қызмет көрсету арналарында және банк қызметкерлері жасаған банк клиенттеріне қатысты алаяқтыққа және құқыққа қарсы оқыс оқиғаларға қарсы іс-қимылдарды әзірлеу және алдын алу тәсілдерін, модельдерін, технологиялары мен процестерін енгізу;

4) алаяқтыққа және құқыққа қарсы оқыс оқиғаларға қарсы іс-қимыл процестерін және қаржы өнімдерін және (немесе) көрсетілетін қызметтерді ұсынудың цифрлық арналарын енгізу, қамтамасыз ету, жұмыс істеуі және үздіксіз жақсартып отыру;

5) бизнес-процестерді және енгізілетін қаржы өнімдерін және (немесе) қаржылық көрсетілетін қызметтерді алаяқтық және құқыққа қарсы оқыс оқиғалар тәуекелдері тұрғысынан бағалау;

6) алаяқтық немесе құқыққа қарсы оқыс оқиғалар тәуекелдері деңгейіне мониторинг;

7) қаржы өнімдерін және (немесе) қаржылық көрсетілетін қызметтерді ұсынған кезде алаяқтыққа және құқыққа қарсы оқыс оқиғаларға қарсы іс-қимыл саласындағы реттеушілік талаптарға сәйкестікті қамтамасыз ету, банктің ішкі құжаттарында бақылау рәсімдерін белгілеген кезде әзірлеу және кейіннен әдіснамалық қолдау көрсету;

8) сыртқы және ішкі деректерді анықтау және талдау, сондай-ақ алаяқтықтың және құқыққа қарсы оқыс оқиғалардың жаңа схемаларының алдын алу;

9) алаяқтық немесе құқыққа қарсы оқыс оқиғалар белгілері бар күдікті операциялардың типологиясын әзірлеу;

10) алаяқтық немесе құқыққа қарсы оқыс оқиғалар белгілері бар күдікті операцияларды жүзеге асыратын адамдардың тізімдерін, дропперлердің, алаяқтардың, құқыққа қарсы оқыс оқиғаларға байланысты адамдардың тізімін, оның ішінде соңғы күнтізбелік он екі айдағы клиенттер мен олардың операциялары бойынша тарихи мәліметтерді мониторингтеу мен талдаудың негізінде қалыптастыру;

11) алаяқтық немесе құқыққа қарсы оқыс оқиғалар белгілері бар күдікті операциялардың, алаяқтық және құқыққа қарсы оқыс оқиғалар белгілері бар клиенттердің, қызметкерлердің және үшінші тұлғалардың іс-қимылының мониторингін жүзеге асыру;

12) оқыс оқиғалар дерекқорын, оның ішінде Қағидалардың 98-тармағының екінші бөлігінде көрсетілген клиенттердің операцияларын мониторингтеу, сондай-ақ соңғы күнтізбелік он екі айдағы клиенттер мен олардың операциялары бойынша тарихи мәліметтерді мониторингтеу мен талдау қорытындысы бойынша жүргізу және үздіксіз жаңартып отыру;

13) алаяқтық немесе құқыққа қарсы оқыс оқиғалар белгілері бар күдікті операциялар, алаяқтық немесе құқыққа қарсы оқыс оқиғалар, анықталған дропперлер туралы деректерді, оның ішінде соңғы күнтізбелік он екі айдағы мәліметтерді мониторингтеу мен талдау қорытындысы бойынша анықталған деректерді алаяқтық белгілері бар төлем транзакциялары бойынша деректер алмасу орталығына (бұдан әрі – ҚРҰБ антифрод-орталығы) тәулік бойы режимде беру және пайда болуына қарай жаңа ақпаратпен үздіксіз толтырып отыру;

14) Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 34772 болып тіркелген "Алаяқтық белгілері бар төлем транзакциялары бойынша деректер алмасу орталығының қызметін жүзеге асыру және оның қызметіне қатысатын тұлғалармен өзара іс-қимыл тәртібіне қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2024 жылғы 16 шiлдедегi № 43 қаулысына (бұдан әрі – № 43 қаулы) сәйкес ҚРҰБ антифрод-орталығымен өзара іс-қимыл жасауды қамтамасыз ету;

15) тұрақты (мерзімді) ақпараттандыру арқылы банк клиенттерінің, банк қызметкерлерінің және үшінші тараптардың алаяқтыққа және құқыққа қарсы оқыс оқиғаларға қарсы іс-қимыл саласында хабардарлығын арттыруды қамтамасыз ету;

16) ішкі және сыртқы алаяқтық фактілерін анықтау, тіркеу және талдау;

17) ішкі тексерулерге қатысу, ішкі тексеру нәтижелері бойынша түзету шаралары мен ұсынымдар әзірлеу, олардың іске асырылуын бақылау және ішкі тексеру нәтижелері бойынша қорытындылар жасау;

18) алаяқтыққа және құқыққа қарсы оқыс оқиғаларға қарсы іс-қимыл мәселелері бойынша алқалы органның шешімдер қабылдауы үшін ұсыныстар дайындау, оның ішінде банк операциялар жүргізу, қарыз беру (қажет болған жағдайда) кезінде алаяқтық тәуекелін бағалаудың меншікті алгоритмдері мен модельдерін орындамаған жағдайда, залалды өтеу немесе кредитті есептен шығару бойынша;

19) ішкі құжаттарға сәйкес алаяқтық және құқыққа қарсы оқыс оқиғалардың тәуекелдерін іске асыру туралы, сондай-ақ олардың салдарларын жою туралы басқарушылық есептілікті дайындау және ұсыну кіреді, бірақ олармен шектелмейді.";

мынадай мазмұндағы 122-1-тармақпен толықтырылсын:

"122-1. Алаяқтық және құқыққа қарсы оқыс оқиғалар тәуекелдерін басқару шеңберінде банк бөлімшелері басшысының біліктілігі мен кәсіби тәжірибесі таңдалған бизнес модельге, қызмет ауқымына, операциялардың түрлері мен күрделілігіне, тәуекел-бейініне сәйкес келеді.

Алаяқтық және құқыққа қарсы оқыс оқиғалар тәуекелдерін басқару шеңберіндегі банк бөлімшелері басшысының тәуелсіздігі төмендегідей айқындалады:

1) бағыныстылығына қарамастан, алаяқтық және құқыққа қарсы оқыс оқиғалар тәуекелдерін басқару шеңберінде банк бөлімшелерінің басшысын банктің директорлар кеңесі тағайындайды және қызметтен босатады;

2) басқарманың қатысуынсыз банктің директорлар кеңесіне кедергісіз қол жеткізе алады;

3) өз міндеттерін орындау үшін қажетті кез келген ақпаратқа қол жеткізе алады;

4) бас операциялық директор, қаржы директоры лауазымын, банактің операциялық қызметінің басқа да осыған ұқсас функцияларын, ішкі аудит бөлімшесі басшысының лауазымын қоса атқармайды.

Алаяқтық және құқыққа қарсы оқыс оқиғалар тәуекелдерін басқару шеңберінде банк бөлімшелерінің басшысы мен директорлар кеңесі және (немесе) тәуекелдерді басқару мәселелері жөніндегі комитет арасындағы өзара іс-қимыл тұрақты негізде жүзеге асырылады. Алаяқтық және құқыққа қарсы оқыс оқиғалар тәуекелдерін басқару шеңберінде банк бөлімшелерінің басшысын қызметтен босату туралы қабылданған шешім туралы ақпарат уәкілетті органға жіберіледі. Уәкілетті органның сұрау салуы бойынша банктің директорлар кеңесі осындай шешім қабылдау себебінің негіздемесін ұсынады.

Алаяқтық және құқыққа қарсы оқыс оқиғалар тәуекелдерін басқару шеңберінде банк бөлімшелерінің басшысы Талаптардың 122-тармағында айқындалған функциялардың орындалуына жауапты болады.";

123, 124 және 125-тармақтар мынадай редакция жазылсын:

"123. Банк бөлімшелері алаяқтық және құқыққа қарсы оқыс оқиғалардың тәуекелдерін басқару шеңберінде алаяқтық және құқыққа қарсы оқыс оқиғалардың тәуекелдерін басқару тәртібін анықтайтын ішкі құжат әзірлейді, ол мынадай:

1) алаяқтық және құқыққа қарсы оқыс оқиғалар тәуекелдерін сәйкестендіру және алаяқтық және құқыққа қарсы оқыс оқиғалар тәуекелдеріне ұшырағыштықты ерте анықтау индикаторларын айқындау;

2) бағалаудың сапалық және (немесе) сандық әдістерін қолдана отырып, оның ішінде оларды іске асыру туралы деректер негізінде барлық анықталған алаяқтық және құқыққа қарсы оқыс оқиғалар тәуекелдерінің ықтималдығы мен салдарларын бағалау;

3) алаяқтық және құқыққа қарсы оқыс оқиғалар мәселелері бойынша клиенттердің жолданымдарын (шағымдарын) қарау рәсімдері;

4) алаяқтық немесе құқыққа қарсы оқыс оқиғалар белгілері бар күдікті операциялар бойынша ішкі тергеу жүргізу процестері;

5) алаяқтықтың және құқыққа қарсы оқыс оқиғалардың елеулі тәуекелдерін іске асыру туралы мәліметтерді жинау және сақтау;

6) алаяқтық және құқыққа қарсы оқыс оқиғалардың тәуекелдерін қамтитын тәуекелдер тізілімін қалыптастыру;

7) алаяқтық және құқыққа қарсы оқыс оқиғалардың тәуекелдерін барынша азайту шараларын әзірлеу;

8) алаяқтық және құқыққа қарсы оқыс оқиғалардың тәуекелдерін өңдеу шараларының орындалуын мониторингтеу рәсімдерін қамтиды, бірақ олармен шектелмейді.

124. Банктің антифрод-жүйесі мынадай талаптарға жауап береді:

1) ҚРҰБ антифрод-орталығымен техникалық ықпалдасуды қамтамасыз етеді;

2) оқыс оқиғалар дерекқорындағы алаяқтық немесе құқыққа қарсы оқыс оқиғалардың белгілері бар күдікті операциялар, алаяқтық, құқыққа қарсы оқыс оқиғалар, анықталған дропперлер туралы ақпараттың толық көрсетілуін қамтамасыз етеді;

3) күдікті белсенділік әрекеттерін анықтау үшін сценарийлердің берілген алгоритмдерін, модельдері мен қағидаларын пайдаланады;

4) мыналарды:

ҚРҰБ антифрод-орталығының тізімінен алынған мәліметтердің негізінде үздіксіз жаңартылып отыратын алаяқтық немесе құқыққа қарсы оқыс оқиғалардың белгілері бар күдікті операцияларды жүзеге асыратын адамдардың ішкі тізімдерін жүргізуді;

ҚРҰБ антифрод-орталығының тізімдерін қоса алғанда, барлық транзакциялар үшін банктің ішкі тізімдерімен автоматты салыстырып тексеруді;

қарыз алушының қарызды үшінші тұлғаның шотына аудару туралы өкімі болған кезде алаяқтық белгілері бар күдікті операцияларды жүзеге асыратын тұлғалар бойынша алушы-банктің ішкі тізімдерінде төлем бенефициарының болмауы туралы алушы-банк тарапынан ҚРҰБ антифрод-орталығы арқылы автоматты растауды қамтамасыз етеді;

5) транзакцияны тоқтата тұру және (немесе) қабылдамау мүмкіндігі көзделген;

6) № 48 қаулыға сәйкес деректердің сақталуын және қауіпсіздігін, алаяқтық немесе құқыққа қарсы оқыс оқиғалар туралы деректермен ақпараттық алмасу қауіпсіздігін қамтамасыз етеді;

7) алаяқтық немесе құқыққа қарсы оқыс оқиғалардың белгілері бар күдікті операцияларды анықтау үшін өлшемдерді талдауды және реттеуді, тестілеуді және банктің антифрод-жүйесіне өзгерістер енгізуді қамтамасыз етеді.

125. Алаяқтық және құқыққа қарсы оқыс оқиғалардың тәуекелдерін басқару саясаты мен рәсімдері мыналарды қамтиды, бірақ олармен шектелмейді:

1) қызметкерлермен, клиенттермен және үшінші тұлғалармен байланысты алаяқтық және құқыққа қарсы оқыс оқиғалардың тәуекелдерін бағалау, олар талаптарға сәйкес келмейтін қатынастардың орнауының алдын алуға мүмкіндік береді;

2) қарауға жататын операциялар тізбесі;

3) алаяқтық немесе құқыққа қарсы оқыс оқиғалардың белгілері бар күдікті операциялардың, оның ішінде уәкілетті орган белгілейтін алаяқтықтың немесе құқыққа қарсы оқыс оқиғалардың өлшемшарттары;

4) дропперлердің Қағидалардың 125-1-тармағына сәйкес электрондық банк қызметтерін анықтау және оларды көрсетуді тоқтата тұру тәртібі;

5) алаяқтық немесе құқыққа қарсы оқыс оқиғалардың белгілері бар күдікті операцияларды жүзеге асыратын адамдардың тізіміне және алаяқтардың немесе құқыққа қарсы оқыс оқиғалармен байланысты адамдардың тізіміне қосу және алып тастау өлшемшарттары;

6) алаяқтық және құқыққа қарсы оқыс оқиғалардың тәуекелдерін бағалау тәсілдері, әдістері мен модельдері мынадай талаптарға жауап береді:

бағалаудың сапалық және сандық әдістері;

тәсілдер, әдістер мен модельдер алаяқтықтың және құқыққа қарсы оқыс оқиғалардың жаңа әдістеріне, банк операцияларының күрделілік деңгейіне, сондай-ақ банк процестері мен заңнамадағы өзгерістерге бейімделуі керек;

транзакциялық және транзакциялық емес деректердегі ауытқуларды, сондай-ақ клиенттер мен қызметкерлердің күдікті операциялар мен алаяқтықты, құқыққа қарсы оқыс оқиғаларды білдіруі мүмкін іс-қимылын айқындауға арналған алаяқтықты анықтау жүйелері автоматты түрде тексеруді қамтамасыз етеді;

7) банк бөлімшелерінің өзара іс-қимыл жасау тәртібі және ҚРҰБ антифрод-орталығының қағидаларына сәйкес деректерді беру;

8) алаяқтыққа және құқыққа қарсы оқыс оқиғаларға қарсы іс-қимыл мәселелері бойынша қызметкерлерді мерзімді оқыту және аттестаттау жүргізу тәртібі;

9) мыналарды қамтитын, бірақ олармен шектелмейтін біріздендіру тәртібі:

клиенттердің, қызметкерлердің және үшінші тұлғалардың есептік деректерінің түпнұсқалығын тексеру;

ақпараттық активті қорғауды қамтамасыз ету және рұқсатсыз қол жеткізу мен іс-әрекеттерді болдырмау жөніндегі нұсқаулықтар;

10) банкке әсер ететін алаяқтықтың және құқыққа қарсы оқыс оқиғалардың ішкі және сыртқы тәуекелдерін ескеретін алдын алу тәртібі;

11) мыналарды қамтитын, бірақ олармен шектелмейтін анықтау тәртібі:

клиенттің күдікті әрекеттерін және алаяқтық немесе құқыққа қарсы оқыс оқиғалардың белгілері бар күдікті операцияларды анықтау үшін қолданылатын дереккөздер;

алаяқтық немесе құқыққа қарсы оқыс оқиғалардың белгілері бар күдікті операцияларды анықтау, маңызды оқиғалар немесе транзакциялар, оның ішінде банктің басшы қызметкерлері, бөлімшелері туралы хабарлау үшін енгізілген бақылау жүйелері мен технологиялары;

алаяқтық немесе құқыққа қарсы оқыс оқиғалардың белгілері бар күдікті операциялар анықталған кезде бөлімшелер мен қызметкерлердің рөлдері мен міндеттері;

12) алаяқтықпен немесе құқыққа қарсы оқыс оқиғалармен нақты немесе болжамды оқыс оқиғаға ден қою жоспары, ол мыналарды қамтиды, бірақ олармен шектелмейді:

ден қоюдың үздіксіздігін қамтамасыз ететін қызметкерлердің жұмыс режимі;

транзакцияны тоқтата тұру және қайта бастау немесе қабылдамау жағдайларының тізбесі;

ішкі тергеп-тексеру жүргізу қажеттілігі туралы шешім қабылдау;

13) мыналарды қамтитын, бірақ олармен шектелмейтін тергеп-тексеру тәртібі:

банк бөлімшелерінің өзара іс-қимыл тәртібі;

мерзімділікті, маңыздылықты бағалау, ақпарат жинау және талдау;

қабылданған тергеу әрекеттерін құжаттау;

алаяқтық немесе құқыққа қарсы оқыс оқиғалардың фактісін бағалау және тергеп-тексеру аяқталған күн;

қабылданған шаралар, оның ішінде егер қолданылса, клиентке келтірілген залалды өтеу бойынша шаралар;

14) алаяқтық және құқыққа қарсы оқыс оқиғалардың тәуекелдерін басқару жүйесінің тиімділігін, оның ішінде банктің ішкі аудит қызметінің бағалауы.";

мынадай мазмұндағы 125-1-тармақпен толықтырылсын:

"125-1. Банк Қағидалардың 97-тармағы бірінші бөлігінің 6) тармақшасында көрсетілген автоматтандырылған ақпараттық жүйені, оның ішінде инновациялық технологияларды және рәсімдерді пайдалану, ҚРҰБ антифрод-орталығымен өзара іс-қимыл жасау кезінде алынған мәліметтерді пайдалануды есепке ала отырып, дропперлерді анықтау және олардың электрондық банк қызметтерін көрсетуін тоқтата тұру тәртібін айқындайды.

Дропперлерді анықтау тәртібі қаржылық мониторинг жөніндегі уәкілетті орган бекіткен типологияға сәйкес сипаттамалары бар, оның ішінде мынадай белгілерге:

1) ҚРҰБ-ның антифрод-орталығы адамдарының тізімдеріне енгізілген немесе ҚРҰБ-ның антифрод-орталығы адамдарының тізімдеріне енгізілген адамдармен күдікті операцияларға қасақана қатысқан банктің клиенттеріне;

2) алаяқтық немесе құқыққа қарсы оқыс оқиғалар белгілерімен күдікті операцияларды жүзеге асыратын адамдардың ішкі тізімдеріне енгізілген адамдармен күдікті операцияларға қасақана қатысқан банктің клиенттеріне;

3) банктің басқа клиенттерімен бірлесіп ұялы байланыстың бір абоненттік нөмірін пайдаланатын банк клиенттеріне;

4) банктің басқа клиенттерімен бірлесіп электрондық банк қызметтеріне қол жеткізу үшін бір абоненттік ұялы байланыс құрылғысын не алаяқтық немесе құқыққа қарсы оқыс оқиғалар белгілерімен күдікті операцияларды жүзеге асыратын адамдардың ішкі тізімдеріне және (немесе) ҚРҰБ антифрод-орталығы тұлғаларының тізімдеріне енгізілген тұлғалардың электрондық банк қызметтеріне қол жеткізу үшін бұрын пайдаланған абоненттік ұялы байланыс құрылғысын пайдаланатын банк клиенттеріне сәйкес келетін;

5) клиент операциясы сипатының және (немесе) өлшемдерінің, көлемінің клиент күнделікті өмірінде орындайтын операцияларға сәйкес келмеуі;

Осы тармақтың екінші бөлігінің 3) және 4) тармақшаларының талаптары банктің клиенті бір абоненттік нөмірді жұбайымен (зайыбымен) немесе жақын туысымен бірлесіп пайдаланған жағдайда, сондай-ақ банк клиенті бір абоненттік байланыс құрылғысын жұбайымен (зайыбымен) немесе жақын туысымен бірлесіп электрондық банк қызметтеріне қол жеткізу үшін пайдаланған кезде қолданылмайды.

Алаяқтық тәуекелі кезінде дроппер анықталған кезде банк клиентке электрондық банк қызметтерін ұсынуды дереу тоқтата тұрады және "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасы Заңының 25-1-бабында, № 43 Қаулыда көзделген әрекеттерді жүзеге асырады. Клиенттің операцияларын жаңарту электрондық банк қызметтерін алуды бір мезгілде ұсына отырып (жаңарта отырып), № 43 Қаулыда белгіленген тәртіппен жүзеге асырылады.

Заңға қайшы оқыс оқиғалардың тәуекелдері кезінде дроппер анықталған кезде банк:

1) клиентке электрондық банк қызметтерін ұсынуды дереу тоқтата тұрады;

2) клиент туралы мәліметтерді, кіріс және шығыс төлемдері және (немесе) ақша аударымдары бойынша (төлем карточкасын пайдалану арқылы жүргізілетін операциялар бойынша оның ішінде бенефициар банкінің операцияны сәйкестендіруі мақсатында операцияны іске қосқан кезде берілген бірегей сәйкестендіруші көрсетіледі) төлем деректемелерін, ақшаның шығу көзін, клиенттің геолокациясын, IP-мекенжайын, ұялы байланыстың абоненттік нөмірін, электрондық банк қызметтері көрсетілген жағдайда, олардың көмегімен банктік шот бойынша операциялар жүргізілген ұялы байланыстың абоненттік құрылғысының өлшемін (сәйкестендіргіш, тілі, уақыт белдеуі), сондай-ақ клиенттің қолданыстағы және жабық төлем карточкалары, ұялы байланыстың абоненттік нөмірлері және клиент бұрын пайдаланған абоненттік ұялы байланыс құрылғысының өлшемдері туралы мәліметтерді көрсете отырып, ҚРҰБ антифрод-орталығының ішкі құжаттарында белгіленген нысандар бойынша ҚРҰБ-ның антифрод-орталығына және қаржылық мониторинг жөніндегі уәкілетті органға ақпарат жібереді. Қаржылық мониторинг жөніндегі уәкілетті органға ақпарат жіберу қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамаға сәйкес жүзеге асырылады;

3) дропперлерге электрондық банк қызметтерін көрсетуді тоқтата тұру тәртібіне сәйкес, оның ішінде адамды № 43 қаулыға сәйкес ҚРҰБ антифрод-орталығының базаларынан алып тастаған кезде электрондық банк қызметтерін көрсетуді қайта бастайды.";

126-тармақ мынадай редакцияда жазылсын:

"126. Басқарушылық ақпарат мыналарды қамтиды, бірақ олармен шектелмейді:

1) алаяқтық және құқыққа қарсы оқыс оқиғалардың тәуекелдерін бағалау нәтижелері, алаяқтық және құқыққа қарсы оқыс оқиғалардың тәуекелдерге бейімділік көрсеткіштері және шекті мәндер мен лимиттерге сәйкестігі;

2) алаяқтық және құқыққа қарсы оқыс оқиғалардың типологиясын көрсете отырып, банк өнімдері және төлем типі (егер қолданылса) бойынша алаяқтық немесе құқыққа қарсы оқыс оқиғалар белгілері бар күдікті операциялардың сандық және сапалық талдауы;

3) алаяқтық және құқыққа қарсы оқыс оқиғалар фактілері бойынша қабылданған шаралар;

4) ішкі және сыртқы алаяқтықпен немесе құқыққа қарсы оқыс оқиғалармен байланысты банктің операциялық шығындары және тұтынушыларға шығындарды өтеу мөлшері;

5) банк өнімдері және төлем типі (егер қолданылса) бойынша алаяқтық және құқыққа қарсы оқыс оқиғалар туралы жолданымдардың көлемі.".

3. "Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл жасау мақсатында екінші деңгейдегі банктер, Қазақстан Республикасы бейрезидент-банктерінің филиалдары мен Ұлттық пошта операторы үшін ішкі бақылау қағидаларына қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2020 жылғы 22 наурыздағы № 18 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 20160 болып тіркелген) мынадай өзгерістер мен толықтырулар енгізілсін:

көрсетілген қаулымен бекітілген Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл жасау мақсатында екінші деңгейдегі банктер, Қазақстан Республикасы бейрезидент-банктерінің филиалдары мен Ұлттық пошта операторы үшін ішкі бақылау қағидаларына қойылатын талаптарда:

15-тармақ мынадай редакцияда жазылсын:

"15. Мәртебесі және (немесе) қызметі КЖ/ТҚ тәуекелін арттыратын клиенттердің түрлері мыналардан тұрады, бірақ олармен шектелмейді:

1) жария лауазымды тұлғалар, олардың отбасы мүшелері және жақын туыстары;

2) шетелдік қаржы ұйымдары;

3) заңды тұлғалар және қызметі қолма-қол ақшаның қарқынды айналымымен байланысты заңды тұлғалар және дара кәсіпкерлер, оның ішінде:

қолма-қол шетел валютасымен айырбастау операцияларына арналған Қазақстан Республикасы Ұлттық Банкінің лицензиясы негізінде қызметін айырбастау пунктері арқылы жүзеге асыратын заңды тұлғалар;

Қазақстан Республикасы Ұлттық Банкінің лицензиясы негізінде қызметінің ерекше түрі банкноттарды, монеталарды және құндылықтарды инкассациялау болып табылатын заңды тұлғалар (банк белгілеген КЖ/ТҚҚ жөніндегі талаптарды сақтайтын банктердің еншілес ұйымдарын қоспағанда);

микроқаржылық қызметті жүзеге асыратын ұйымдар;

тұтынушылардан қолма-қол ақша қабылдауды, оның ішінде электрондық терминалдар арқылы жүзеге асыратын қызметтерді (қаржылық қызметтерді қоспағанда) жеткізушілердің агенттері (сенім білдірілгендер);

ойын бизнесін ұйымдастырушылар, сондай-ақ Қазақстан Республикасынан тыс онлайн-казино қызметтерін көрсететін не сол қызметтен кірістер алатын тұлғалар;

туристік қызметтерді, сондай-ақ қолма-қол ақшаның қарқынды айналымымен байланысты өзге де қызметтерді көрсететін тұлғалар;

4) адвокаттар және заң мәселелері бойынша басқа да тәуелсіз мамандар олар клиенттің атынан немесе оның тапсырмасы бойынша КЖ/ТҚҚ туралы заңның 3-бабы 1-тармағының 7) тармақшасында көрсетілген қызметке қатысты ақшамен және (немесе) мүлікпен операцияларға қатысатын жағдайларда, бағалы қағаздар нарығының кәсіби қатысушылары (екінші деңгейдегі банктер белгілеген, КЖ/ТҚҚ жөніндегі талаптарды сақтайтын екінші деңгейдегі банктердің еншілес ұйымдарын қоспағанда);

5) "өмірді сақтандыру" саласы бойынша қызметті жүзеге асыратын сақтандыру (қайта сақтандыру) ұйымдары, сақтандыру брокерлері (банк белгілеген КЖ/ТҚҚ жөніндегі талаптарды сақтайтын банктердің еншілес ұйымдарын қоспағанда);

6) қаржы лизингі бойынша қызметтер көрсететін тұлғалар (екінші деңгейдегі банктер белгілеген КЖ/ТҚҚ бойынша талаптарды сақтайтын екінші деңгейдегі банктердің еншілес ұйымдарын қоспағанда);

7) қызметті сақтандыру агенттері ретінде жүзеге асыратын тұлғалар;

8) жылжымайтын мүлікті сатып алу-сату бойынша делдалдық қызметті жүзеге асыратын тұлғалар;

9) қызметі қаруды, жарылғыш заттарды өндірумен және (немесе) сатумен байланысты адамдар;

10) қызметі бағалы металдарды, асыл тастарды не олардан жасалған бұйымдарды өндірумен және (немесе) өңдеумен, сондай-ақ сатып алумен-сатумен байланысты тұлғалар;

11) қорлардың, діни бірлестіктердің ұйымдық-құқықтық нысанындағы коммерциялық емес ұйымдар;

12) Талаптардың 17-тармағында көрсетілген шет мемлекеттерде орналасқан (тіркелген) тұлғалар, сондай-ақ Қазақстан Республикасында орналасқан осындай тұлғалардың филиалдары мен өкілдіктері;

13) ұсынған деректерінің дәйектілігіне күмәндануға негіз бар, клиент;

14) клиент КЖ/ТҚҚ туралы заңда көзделген клиентті тиісінше тексеру рәсімдерінен жалтаруға бағытталған іс-әрекеттер жасағанда;

15) қамтамасыз етілген цифрлық активтерді шығару және олардың айналымын жүзеге асыратын тұлғалар;

16) "Астана" халықаралық қаржы орталығының аумағында қамтамасыз етілмеген цифрлық активтерді шығаруды және олардың айналымын жүзеге асыратын тұлғалар;

17) Қазақстан Республикасының Азаматтық кодексінің (бұдан әрі – Азаматтық кодекс) 741-бабы екінші бөлігінің 1), 2), 2-1), 2-3), 3), 4), 5-1), 5-2), 5-3), 7), 7-1), 8), 9) тармақшаларында көзделген мақсаттар үшін ашылған ағымдағы шоттарға қызмет көрсету шеңберінде шығарылған төлем карточкаларын, балалардың атына шығарылған қосымша төлем карточкаларын, бір банк шығарған бес және одан көп дебет карточкасын ұстаушылар болып табылатын клиенттер;

18) Азаматтық кодекстің 741-бабы екінші бөлігінің 1), 2), 2-1), 2-3), 3), 4), 5-1), 5-2), 5-3), 7), 7-1), 8), 9) тармақшаларында көзделген мақсаттар үшін ашылған ағымдағы шоттарға қызмет көрсету шеңберінде шығарылған төлем карточкаларын, балалардың атына шығарылған қосымша төлем карточкаларын қоспағанда, жиынтығында бірнеше банк шығарған (банкте осындай мәліметтер болған кезде) он және одан көп дебет карточкасын ұстаушылар болып табылатын клиенттер;

19) банктің ішкі құжаттарына сәйкес айқындалған есірткілердің заңсыз өндірілуі, айналымы және (немесе) транзиті факторының негізінде КЖ/ТҚ қаупі жоғары елдердің резиденттері;

20) шетелдіктің Қазақстан Республикасында тұруға ықтиярхаты не тұрақты тұруға рұқсаты жоқ (Қазақстан Республикасының аумағында тұрмайтын) Қазақстан Республикасының бейрезиденттері;

21) мынадай шарттардың бірі немесе жиынтығы болған кезде он төрт жастан жиырма бес жасқа дейінгі адамдар санатына жататын клиенттер:

банктік шот бойынша жеке тұлғалар арасында (P2P) жүйелі түрде ақша аударымдары жүргізіліп отырады және басқа операциялар жоқ;

банктік шот бойынша абоненттік ұялы байланыс нөмірін толықтыру бойынша ірі сомаларға жүйелі төлемдер жүргізіледі;

банктік шот бойынша көрсетілген клиент немесе клиенттер санаты (тобы) үшін қалыпты емес операциялар жүргізіледі.

Осы тармақшаның шеңберінде ірі сомалардың жүйелілігі мен көлемі банктің ішкі құжаттарына сәйкес айқындалады.

22) соңғы 6 (алты) ай ішінде ойын бизнесін ұйымдастырушының пайдасына жалпы сомасы 300 000 (үш жүз мың) теңгеден астам үш және одан да көп төлем жасаған клиенттер.";

22-тармақ мынадай редакцияда жазылсын:

"22. Клиентті, оның өкілін және бенефициарлық меншік иесін сәйкестендіру бағдарламасы мыналарды қамтиды, бірақ онымен шектелмейді:

1) банктің іскерлік қатынастар орнатудан және (немесе) операциялар жүргізуден бас тарту, сондай-ақ іскерлік қатынастарды тоқтату туралы шешім қабылдау рәсімін, негіздері мен мерзімдерін қоса алғанда, клиенттерді қызмет көрсетуге қабылдау тәртібі;

2) клиентті (оның өкілін) және бенефициарлық меншік иесін сәйкестендіру тәртібі, оның ішінде клиентті тиісінше тексерудің оңайлатылған және күшейтілген шараларын қолдану рәсімдерінің ерекшеліктері;

3) шетелдік қаржы ұйымдарымен корреспонденттік қатынастар орнатылған кезде сәйкестендіруді жүргізу ерекшеліктері;

4) банктің қызмет көрсетудегі немесе қызмет көрсетуге қабылдайтын клиенттер (олардың өкілдері) мен бенефициарлық меншік иелерінің, олардың жұбайларын (зайыптарын) және жақын туыстарын анықтауға бағытталған шаралардың сипаттамасы;

5) КЖ/ТҚҚ туралы заңның 12-бабына сәйкес жасалған терроризмді және экстремизмді қаржыландыруға байланысты ұйымдар мен тұлғалардың тізбесінде (бұдан әрі – Тізбе) және осы Заңның 12-1-бабына сәйкес жасалған жаппай қырып-жою қаруын таратуды қаржыландыруға байланысты ұйымдар мен тұлғалардың тізбесінде (бұдан әрі – ЖҚҚТҚ тізбесі) болуына нысаналы қаржы санкцияларын қолдану, клиентті (оның өкілін) және бенефициарлық меншік иесін тексеру тәртібі;

6) Тізбеден және ЖҚҚТҚ тізбесінен клиент (оның өкілі) туралы мәліметтер алып тасталған кезде нысаналы қаржы санкцияларының қолданысын тоқтату тәртібі;

7) іскерлік қатынастарды қашықтан орнату кезінде (клиенттің немесе оның өкілінің жеке қатысуынсыз) сәйкестендіру ерекшеліктері;

8) банк кіретін банк конгломераты белгілеген КЖ/ТҚҚ жөніндегі талаптарды орындау шеңберінде клиентті (оның өкілін) және бенефициарлық меншік иесін сәйкестендіру процесінде алынған мәліметтер, сондай-ақ осындай мәліметтерді сақтаудың және құпиялылығын қамтамасыз етудің алмасу ерекшеліктері (болған кезде);

9) басқа қаржы ұйымдарынан мәліметтер алу, оның ішінде брокер (дилер) өз банктік шоты бойынша олардың пайдасына немесе атынан операциялар жасайтын жеке және заңды тұлғаларды сәйкестендіру арқылы клиенттерді сәйкестендіру ерекшеліктері;

10) клиент (оның өкілі) және бенефициарлық меншік иесі туралы мәліметтердің дәйектілігін тексеру тәртібі;

11) клиент досьесінің нысанына, мазмұнына және жүргізу тәртібіне, мәліметтерді жаңарту кезеңділігін көрсете отырып, досьедегі мәліметтерді жаңартуға қойылатын талаптар;

12) клиенттің тәуекел деңгейін бағалау тәртібі, осындай тәуекелді бағалау негіздері;

13) КЖ/ТҚҚ туралы заңның 5-бабы 3-тармағының үшінші және төртінші бөліктеріне сәйкес қаржы мониторингі жөніндегі уәкілетті орган айқындаған нысан мен тәртіп бойынша клиенттердің бенефициарлық меншік иелері туралы мәліметтерді банктің сұратуы бойынша алу және ұсыну тәртібі;

14) клиентті (оның өкілін) және бенефициарлық меншік иесін сот актісі негізінде Қазақстан Республикасының аумағында қызметі заңсыз деп танылған шетелдік ойын бизнесін ұйымдастырушыларға (бұдан әрі – шетелдік ойын бизнесін ұйымдастырушылар) тиесілігіне тексеру, шетелдік ойын бизнесін ұйымдастырушылардың пайдасына төлемдер және (немесе) ақша аударымдарын жүргізуден бас тарту, сондай-ақ шетелдік ойын бизнесін ұйымдастырушы болып табылатын клиентпен іскерлік қарым-қатынастарды тоқтату тәртібі.

Клиент (оның өкілі) ұсынатын құжаттар клиент (оның өкілі) және бенефициарлық меншік иесі туралы мәліметтерді растау мақсатында олардың дәйектілігі тексеріледі.

Клиенттің өкіліне қатысты мұндай тұлғаның клиенттің атынан және (немесе) мүддесі үшін әрекет ету өкілеттігі қосымша тексеріледі.

Банк берілген сенімхат негізінде клиенттің атынан іс-қимыл жасайтын клиенттің өкілі арқылы іскерлік қатынастар орнатқан клиентке қатысты банк шығыс немесе кіріс операцияларын жүргізгенге дейін қосымша клиентті биометриялық сәйкестендіруді жүргізеді.

Клиентпен іскерлік қатынастарды қашықтан орнату кезінде, клиент ұялы байланыс құрылғысының абоненттік нөмірін не электрондық банк қызметтеріне қол жеткізу үшін пайдаланылатын ұялы байланыс абоненттік құрылғысын ауыстырған кезде банк клиентті биометриялық сәйкестендіруді (аутентификаттауды) міндетті түрде жүргізе отырып, клиентті екі факторлы сәйкестендіру қолданады. Клиентті биометриялық сәйкестендіруді жүргізу үшін Сәйкестендіру деректерімен алмасу орталығының қызметтерін қолдануға жол беріледі (клиенттердің сәйкестендіру рәсімдерін жүргізу үшін қолжетімді дереккөздерден клиенттің деректерімен алмасу бойынша банктермен өзара іс-қимылды қамтамасыз ететін банкаралық ақша аудару жүйесінің операциялық орталығы). Клиентті сәйкестендірудің (аутентификаттаудың) екінші тәсілін банк Қазақстан Республикасының төлемдер және төлем жүйелері туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамасына сәйкес дербес айқындайды. Банк клиентті биометриялық сәйкестендіруді жүргізу кезінде қозғалысты анықтау технологиясын пайдалана отырып, клиентпен бейнеконференция сеансының жазбасын немесе клиенттің ағымдағы алынған суретін клиентпен іскерлік қатынастар тоқтатылған күннен бастап кемінде бес жыл бойы, оның ішінде аутсорсинг негізінде сақтауды қамтамасыз етеді.

Клиентпен іскерлік қатынастарды қашықтықтан белгілеу және (немесе) оған электрондық банк қызметтерін көрсету кезінде банк банктік шот (банктік шоттар) бойынша операцияларды жүргізу кезінде клиенттің, оның ішінде төлем карточкасын (төлем карточкаларын), Қазақстан Республикасының резиденті – байланыс операторы берген және клиентке немесе жұбайына (зайыбына), клиенттің жақын туысына тіркелген ұялы байланыс құрылғысының бір абоненттік нөмірін пайдалана отырып, клиенттің пайдалануын бақылауды қамтамасыз етеді.

Мобильді қосымшаны пайдалану кезінде клиентке электрондық банк қызметтерін көрсету банктің ішкі қағидаларында айқындалған тәртіпке сәйкес банк сәйкестендірген ұялы байланыстың абоненттік құрылғысы арқылы жүзеге асырылады.

Он төрт жастан он алты жасқа дейінгі адамдар санатына жататын клиенттерге қатысты көлемі банктің ішкі құжаттарына сәйкес айқындалатын ірі сомаларға клиенттің операцияларын электрондық банк қызметтерін алу кезінде ата-аналары немесе өзге де заңды өкілдері тексереді.

Азаматтық кодекстің 741-бабы екінші бөлігінің 1), 2), 2-1), 2-3), 3), 4), 5-1), 5-2), 5-3), 7), 7-1), 8), 9) тармақшаларында көзделген мақсаттар үшін ашылған ағымдағы шоттарға қызмет көрсету шеңберінде шығарылған төлем карточкаларын, балалардың атына шығарылған қосымша төлем карточкаларын, сондай-ақ банктік қарыздарды беру және өтеу бойынша операциялар ғана жүзеге асырылатын кредиттік карточкаларды қоспағанда, банк клиентке бір дебет карточкасынан артық карточка шығарған кезде:

1) клиенттің банктік шоттары бойынша ақша қозғалысын мониторингтеуді жүзеге асырады және банктік шоттар бойынша жеке тұлғалар арасындағы жүйелі ақша аударымдарын (P2P), сондай-ақ көрсетілген клиент немесе клиенттер санаты (тобы) үшін қалыпты емес операцияларды анықтаған кезде банктің ішкі құжаттарына сәйкес клиентке тәуекелдің жоғары деңгейін тағайындаудың орындылығын айқындайды;

2) клиентке тәуекелдің жоғары деңгейі берілген жағдайда Талаптарда және Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 19632 болып тіркелген "Екінші деңгейдегі банктерге, Қазақстан Республикасының бейрезидент-банктерінің филиалдарына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 12 қарашадағы № 188 қаулысында (бұдан әрі – № 188 қаулы) көзделген іс-шараларды жүргізеді.

Егер банк КЖ/ТҚҚ туралы заңға сәйкес шарт негізінде өзге тұлғаға банктің клиенттеріне қатысты КЖ/ТҚҚ туралы заңның 5-бабы 3-тармағының 1), 2), 2-1), 2-2) және 4) тармақшаларында көзделген шараларды қолдануды тапсырса, банк осындай тұлғалармен өзара іс-қимыл жасаудың мыналар:

банктің сәйкестендіру жүргізу тапсырылған тұлғалармен шарттар жасасу рәсімі, сондай-ақ банктің осындай шарттар жасасуға уәкілетті лауазымды тұлғаларының тізбесі;

банк пен сәйкестендіруді жүргізу тапсырылған тұлғалар арасындағы шарттарға сәйкес клиентті (оның өкілін) және бенефициарлық меншік иесін сәйкестендіру рәсімі;

сәйкестендіруді жүргізу тапсырылған тұлғалардың сәйкестендіруді жүргізу кезінде алынған мәліметтерді банкке беру рәсімі мен мерзімдері;

банктің сәйкестендіруді жүргізу тапсырылған тұлғалардың алынған мәліметтерді банкке беру рәсімін, мерзімдері мен толық болуын қоса алғанда, сәйкестендіру жөніндегі талаптарды сақтауын бақылауды жүзеге асыру рәсімі, сондай-ақ анықталған бұзушылықтарды жою жөнінде банк қабылдайтын шаралар;

сәйкестендіру жөніндегі талаптарды, оның ішінде рәсімдерді, алынған мәліметтерді банкке беру мерзімдерін және толық болуын сақтамаған жағдайда, банктің сәйкестендіруді жүргізу тапсырылған тұлғалармен жасалған шартты орындаудан біржақты бас тарту туралы шешім қабылдау негіздері, рәсімі және мерзімдері;

банктің сәйкестендіруді жүргізу тапсырылған тұлғалармен шартты орындаудан біржақты бас тарту туралы шешім қабылдауға уәкілетті лауазымды тұлғаларының тізбесі;

банк сәйкестендіру жүргізуді тапсырған тұлғалардың сәйкестендіру жөніндегі талаптарды сақтамағаны үшін, алынған мәліметтерді банкке беру рәсімін, мерзімдері мен толықтығын қоса алғанда, олардың жауапкершілігі туралы ережелері;

банктің сәйкестендіру жөніндегі талаптарды орындау мақсатында оларға әдіснамалық көмек көрсету мәселелері бойынша сәйкестендіруді жүргізу тапсырылған тұлғалармен өзара іс-қимыл жасау рәсімі қамтылатын қағидаларды әзірлейді.

Банктің өзара іс-қимыл қағидаларына қосымша талаптарды енгізуіне жол беріледі.

Шетелдік қаржы ұйымына шарт негізінде КЖ/ТҚҚ туралы заңның 5-бабы 3-тармағының 1), 2), 2-1), 2-2) және 4) тармақшаларында көзделген клиенттерді (олардың өкілдерін) және бенефициарлық меншік иелерін тиісінше тексеру шараларын қолдануды тапсырған банк КЖ/ТҚ ықтимал тәуекелдерін ескереді.";

мынадай мазмұндағы 22-1 және 22-2-тармақтармен толықтырылсын:

"22-1. Қазақстан Республикасының бейрезидентіне банктік шот ашу және (немесе) төлем карточкасын шығару кезінде банк:

1) клиенттің Қазақстан Республикасында болу негізділігін растайтын құжаттарын (клиенттің түрі және (немесе) банктік шоттың түрі бойынша қолданылуын ескере отырып, оларға жататын, бірақ олармен шектелмейтін Қазақстан Республикасының мемлекеттік шекарасынан өту туралы белгісі бар паспортты, жеке сәйкестендіру нөмірін беру туралы тіркеу куәлігін, уәкілетті мемлекеттік органға берілген, еңбек мигрантына рұқсат беру туралы өтініштің көшірмесін, еңбек шартының немесе оқыту шартының нотариат куәландырған көшірмесін, Қазақстан Республикасында шетелдіктің тұру ықтиярхатының нотариат куәландырған көшірмесін, жеке табыс салығы бойынша алдын ала төлемді төлеу туралы түбіртектің көшірмесін) тексереді;

2) нысанын банк айқындайтын және клиенттің Қазақстан Республикасында болуының негізділігі туралы, клиенттің күшейтілген тиісті тексеру шеңберінде өзінің құжаттарымен расталатын мәліметтерді, клиенттің Қазақстан Республикасына келу мақсатын, клиенттің кәсіби қызметін, банктік шотты ашу (төлем карточкасын шығару) мақсатын, жоспарланған халықаралық аударымдардың төлем карточкасын шығару, үшінші тұлға үшін банктік шотқа қолжетімділікті (оның ішінде мобильді қосымша және онлайн-банкинг арқылы) жоспарлы ұсыну кезінде жасалатын операциялардың қаржыландыру көзін, Қазақстан Республикасының басқа банктерінде банктік шоттардың болуы және оларды ашу мақсаттары, клиенттің ұялы байланысының абоненттік құрылғысын IMEI коды (бар болса), клиенттің үшінші тұлғалардың ықпалынсыз өз бетінше банктік шот ашу туралы шешім қабылдағанын растауын қамтитын, бірақ онымен шектелмейтін, клиент толтырған пікіртерімге талдау жүргізеді.

22-2. Банк Талаптардың 22-1-тармағының 1) және 2) тармақшаларында көрсетілген құжаттар мен сауалнаманы талдау қорытындылары бойынша және Талаптардың 20-тармағына және банктің ішкі құжаттарына сәйкес клиенттің (клиенттер тобының) тәуекел деңгейін айқындауды ескере отырып, Қазақстан Республикасы бейрезидентінің КЖ/ТҚ жоғары тәуекеліне, оның ішінде есірткінің заңсыз өндірілуі, айналымы және (немесе) оларды тасымалдау факторы негізінде алаяқтық және заңға қайшы оқыс оқиғалар тәуекелдеріне ұшырауын айқындайды.

Банк ішкі бақылау қағидаларында айқындаған бағалау көрсеткіштеріне сәйкес КЖ/ТҚ жоғары тәуекеліне, алаяқтық және заңға қайшы оқыс оқиғалар тәуекелдеріне ұшырауы туралы күдік бар Қазақстан Республикасының бейрезиденттерге қатысты:

іскерлік қатынастарды қашықтан немесе өкіл арқылы орнатуға, осындай іскерлік қатынастарды ұзартуға, сондай-ақ төлем карточкасын қашықтан және (немесе) өкіл арқылы шығаруға және қайта шығаруға жол берілмейді;

іскерлік қатынастар орнатқан кезде және клиент ұялы байланыс құрылғысының абоненттік нөмірін немесе электрондық банктік қызметтерге қол жеткізу үшін пайдаланылатын ұялы байланыстың абоненттік құрылғысын ауыстырған кезде, паспортта орналасқан клиенттің фотобейнесі бар клиентті міндетті түрде биометриялық сәйкестендіруді жүргізе отырып, клиентті екі факторлы сәйкестендіру (аутентификаттау) қолданылады, кейіннен клиент оларды қолданған кезде онлайн-банкинг немесе мобильді қосымша арқылы биометриялық аутентификаттауды айына кемінде бір рет жүргізіп отырады.

Азаматтық кодекстің 741-бабы екінші бөлігінің 1), 2), 2-1), 2-3), 3), 4), 5-1), 5-2), 5-3), 7), 7-1), 8), 9) тармақшаларында көзделген мақсаттар үшін ашылған ағымдағы шоттарға қызмет көрсету шеңберінде шығарылған дебет карточкаларын, балалардың атына шығарылған қосымша төлем карточкаларын қоспағанда, бірден артық төлем карточкасын шығаруға және қайта шығаруға жол берілмейді;

Азаматтық кодекстің 741-бабы екінші бөлігінің 1), 2), 2-1), 2-3), 3), 4), 5-1), 5-2), 5-3), 7), 7-1), 8), 9) тармақшаларында көзделген мақсаттар үшін ашылған ағымдағы шоттарға қызмет көрсету шеңберінде шығарылған дебет карточкаларын, балалардың атына шығарылған қосымша төлем карточкаларын қоспағанда, дебет картасына қызмет көрсету мерзімі күнтізбелік 12 (он екі) айдан аспайды;

банк қатарынан үш ай ішінде төлем карточкасын пайдалана отырып, операцияларды жүзеге асыратын клиенттің банктік шоты бойынша ақшаның қозғалысына клиент пікіртерімінде белгілеген банктік шотты ашу (төлем карточкасын шығару) мақсатына сәйкестігі, сондай-ақ көрсетілген клиент немесе клиенттер санаты (тобы) үшін тән емес өзге де, қалыпты емес операциялар болған жағдайда банктік шот бойынша жеке тұлғалар арасындағы жүйелі ақша аударымдарының болуына (P2P) мониторинг жүргізеді. Ақша аударымдарының жүйелілігін банк өзінің ішкі құжаттарына сәйкес айқындайды. Банктік шот бойынша операциялар сипатының пікіртерімде көрсетілген мәліметтерге сәйкессіздігі анықталған және көрсетілген клиент немесе клиенттер санаты (тобы) үшін тән емес өзге де, қалыпты емес операциялар болмаған жағдайда жеке тұлғалардың арасындағы ақша аударымдарының жүйелілігі (P2P) анықталған кезде клиентпен іскерлік қатынастарды тоқтату орындылығы туралы мәселе банктің уәкілетті органына немесе уәкілетті алқалы органының қарауына шығарылады.";

27-тармақ мынадай редакцияда жазылсын:

"27. Клиент (оның өкілі) және бенефициарлық меншік иесі туралы мәліметтерді жаңарту кезеңділігі және (немесе) қосымша мәліметтерді алу қажеттілігі клиенттің (клиенттер тобының) тәуекел деңгейі және (немесе) клиент пайдаланатын банк қызметтерінің (өнімдерінің) КЖ/ТҚ тәуекелдеріне ұшырау дәрежесі ескеріле отырып белгіленеді.

Тәуекел деңгейі жоғары клиент (оның өкілі) және бенефициарлық меншік иесі туралы мәліметтерді жаңарту жылына кемінде бір рет жүзеге асырылады.

Талаптардың 15-тармағының 17), 18), 20), және 21) тармақшаларында көрсетілген клиенттер (олардың өкілдері) туралы мәліметтерді жаңарту кемінде бір тоқсанда бір рет жүзеге асырылады.

Өзіне қатысты қызметі есірткілердің заңсыз өндірілуін, айналымын және (немесе) транзитін қаржыландыруға байланысты деп болжауға негіз бар клиент (оның өкілі) туралы мәліметтерді жаңарту кемінде жарты жылда бір рет жүзеге асырылады.";

мынадай мазмұндағы 32-1-тармағымен толықтырылсын:

"32-1. Банк автоматтандырылған ақпараттық жүйені пайдалану арқылы ағымдағы шоттары бойынша шығыс операциялары жүргізілетін, бұл ретте клиенттің тыныс-тіршілігін қамтамасыз етуге байланысты төлемдері, коммуналдық төлемдері, салық және бюджетке төленетін өзге де төлемдері жоқ клиенттерді айқындайды:

1) клиентке тәуекелдің жоғары деңгейін беру орындылығын айқындау және оған қатысты күшейтілген тиісті тексеру шараларын жүргізу мақсатында ағымдағы шоты бойынша ақша қозғалысына тереңдетілген мониторинг жүргізеді;

2) клиентке тәуекелдің жоғары деңгейі берілген жағдайда Талаптарда және № 188 қаулыда көзделген іс-шараларды жүргізеді.

Осы тармақтың талаптары Қазақстан Республикасы Азаматтық кодексі 741-бабының екінші бөлігінің 1), 2), 2-1), 2-3), 3), 4), 5-1), 5-2), 5-3), 7), 7-1), 8), 9) тармақшаларында көзделген мақсаттар үшін және (немесе) тұрғын үй-құрылыс жинақ банктерінде ашылған ағымдағы шоттарға қатысты қолданылмайды.".

О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования банковской деятельности

Перечень нормативных правовых актов Республики Казахстан по вопросам регулирования банковской деятельности, в которые вносятся изменения и дополнения

Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне банктік қызметті реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы

Өзгерістер мен толықтырулар енгізілетін банктік қызметті реттеу мәселелері бойынша Қазақстан Республикасының нормативтік құқықтық актілерінің тізбесі