СПРАВКА-ОБОСНОВАНИЕ 

к постановлению Правления Национального банка Кыргызской Республики 

«Об утверждении Положения «О минимальных требованиях к организации внутреннего контроля в платежных организациях и операторов платежных систем в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов»» 

 

1. Цели и задачи:  

Национальным банком Кыргызской Республики разработан проект постановления Правления Национального банка «Об утверждении «Положения «О минимальных требованиях к организации внутреннего контроля в платежных организациях и операторов платежных систем в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов»» (далее – проект Положения).  

Проект Положения разработан в целях соблюдения платежными организациями и операторами платежных систем расчетов с использованием электронных денег требований законодательства Кыргызской Республики, а именно Закона Кыргызской Республики «О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов» от 6 августа 2018 года № 87 и постановления Правительства Кыргызской Республики «О мерах по реализации Закона Кыргызской Республики «О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов» от 25 декабря 2018 года № 606. 

 

2. Описательная часть  

Предлагаемый проект Положения устанавливает требования к платежным организациям и операторам систем расчетов с использованием электронных денег (далее – платежные организации/операторы платежных систем) в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов (далее – ПФТД/ЛПД). 

Проект Положения содержит следующие требования к деятельности платежной организации/операторам платежных систем по соблюдению законодательства Кыргызской Республики в области ПФТД/ЛПД и Положение «О порядке применения мер (санкций) в отношении высокорискованных стран», утвержденного постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606, а именно: 

- применение программы внутреннего контроля ПФТД/ЛПД, предусматривающей осуществление надлежащей проверки клиентов, управление и снижение рисков, выявление операций, подлежащих контролю, приостановление операций (сделок) и применение целевых финансовых санкций и др.; 

- требование к службе внутреннего контроля в зависимости от численности платежной организации/оператора платежных систем; 

- оценку эффективности внутреннего контроля по ПФТД/ЛПД; 

- риск-ориентированный подход при проведении надлежащей проверки клиента и выявление операций (сделок), подлежащих контролю и сообщению; 

- фиксирование, хранение и передачу в орган финансовой разведки информации, полученной при осуществлении внутреннего контроля и другие. 

 

3. Прогнозы социальных, правовых, правозащитных, гендерных, экологических, экономических и коррупционных последствий  

Принятие данного проекта Положения негативных социальных, экономических, правовых, правозащитных, гендерных, экологических, коррупционных последствий не повлечет.  

 

 4. Информация о результатах общественного обсуждения  

Проект Положения будет размещен на официальном интернет-сайте Национального банка для проведения общественного обсуждения.  

 

 5. Анализ соответствия проекта законодательству  

Представленный проект Положения не противоречит нормам законодательства Кыргызской Республики.  

 

 6. Информация о необходимости финансирования  

Реализация норм указанного проекта Положения не несет дополнительной финансовой нагрузки.  

 

 7. Информация об Анализе регулятивного воздействия (АРВ)  

АРВ к проекту Положения в соответствии с Методикой проведения анализа регулятивного воздействия нормативных правовых актов на деятельность субъектов предпринимательства, утвержденной Правительством Кыргызской Республики, не требуется.  

Поскольку нормы предлагаемого проекта Положения разработаны в целях приведения в соответствие со статьей 5 Закона «О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов», (далее – Закон ПФТД/ЛПД)/ АРВ к Закону ПФТД/ЛПД был проведен в рамках рабочей группы, созданным приказом ГСФР «О создании рабочей группы» от 1 марта 2018 года № 18/П.  

Так, согласно статьи 5 Закона ПФТД/ЛПД, субъектами, осуществляющими меры по ПФТД/ЛПД, являются финансовые учреждения и нефинансовые категории лиц, в том числе операторы системы расчетов с использованием электронных денег, платежные организации и агенты (дистрибьюторы) электронных денег. 

В связи с чем платежные организации и операторы платежных систем, осуществляющие расчеты с электронными деньгами, должны соблюдать и исполнять требования законодательства Кыргызской Республики в сфере ПФТД/ЛПЛ и разработать внутренние процедуры указанных в пункте 2 описательной части справки-обоснования проекта Положения. В рамках данного проекта Положения, платежные организации/операторы платежных систем несут ответственность за свою агентскую, субагентскую сеть и за агентов (дистрибьюторов) электронных денег по соблюдению законодательства по ПФТД/ЛПД.  

 

 

 

 

 

 

 

 

 

 

Проект 

 

 

 

 

 

 

Об утверждении Положения  

«О минимальных требованиях к организации внутреннего контроля в платежных организациях и операторов платежных систем в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов» 

 

 

Правление Национального банка Кыргызской Республики, руководствуясь статьями 20 и 68 Закона Кыргызской Республики «О Национальном банке Кыргызской Республики, банках и банковской деятельности», постановляет: 

 

1. Утвердить Положение «О минимальных требованиях к организации внутреннего контроля в платежных организациях и операторов платежных систем в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов» (прилагается). 

 

2. Настоящее постановление вступает в силу по истечении пятнадцати дней со дня официального опубликования, за исключением подпункта 4 пункта 30 и подпункта 3 пункта 36 Положения «О минимальных требованиях к организации внутреннего контроля в платежных организациях и операторов платежных систем в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов», которые вступают в силу с 1 октября 2020 года. 

 

3. Юридическому управлению: 

- опубликовать настоящее постановление на официальном интернет-сайте Национального банка Кыргызской Республики; 

- после официального опубликования направить настоящее постановление в Министерство юстиции Кыргызской Республики для внесения в Государственный реестр нормативных правовых актов Кыргызской Республики. 

 

4. Управлению платежных систем довести настоящее постановление до сведения платежных организаций и операторов платежных систем.  

 

5. Отделу развития государственного языка и документооборота довести настоящее постановление до сведения соответствующих структурных подразделений, областных управлений и представительства Национального банка в Баткенской области.  

6. Контроль за исполнением настоящего постановления возложить на члена Правления Национального банка Кыргызской Республики, курирующего Управление платежных систем.  

 

 

 

Проект 

Приложение к 

постановлению Правления 

Национального банка 

Кыргызской Республики 

от «_____» _______2020г. 

№_____________________ 

 

ПОЛОЖЕНИЕ 

«О минимальных требованиях к организации внутреннего контроля в платежных организациях и операторов платежных систем в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов» 

 

 

Глава 1. Общие положения 

1. Настоящее Положение «О минимальных требованиях к организации внутреннего контроля в платежных организациях и операторов платежных систем в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов» определяет минимальные требования по организации внутреннего контроля в платежных организациях и операторов платежных систем расчетов с использованием электронных денег, не являющихся коммерческими банками (далее – платежные организации/операторы платежных систем) в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов (далее – ПФТД/ЛПД). 

2. Национальный банк Кыргызской Республики (далее – Национальный банк) осуществляет надзор за деятельностью платежных организаций/операторов платежных систем, в том числе по вопросам организации внутреннего контроля в целях соблюдения законодательства в сфере ПФТД/ЛПД, и направляет информацию при выявлении платежей в пользу третьих лиц, имеющих признаки подозрительных операций, уполномоченному государственному органу в сфере ПФТД/ЛПД (далее – орган финансовой разведки). 

3. Деятельность коммерческих банков, осуществляющих услуги  по приему и проведению платежей и расчетов за товары и услуги, не являющиеся результатом своей деятельности, в пользу третьих лиц посредством платежных систем, основанных на информационных технологиях и электронных средствах, и способах проведения платежей, а также  являющиеся операторами платежных систем расчетов с использованием электронных денег, регулируется Положением «О минимальных требованиях к организации внутреннего контроля в коммерческих банках в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов», утвержденным постановлением Правления Национального банка  от 14 августа 2019 года № 2019-П-12/42-1-(НПА).  

 

 

Глава 2. Понятие и определения  

4. Для целей настоящего Положения используются следующие понятия: 

Бенефициарный владелец – физическое лицо (физические лица), которое в конечном итоге (через цепочку владения и контроля) прямо или косвенно (через третьих лиц) владеет правом собственности или контролирует клиента либо физическое лицо, от имени или в интересах которого совершается операция (сделка).  

Верификация – процедура проверки идентификационных данных клиента и (или) бенефициарного владельца. 

Высокорискованные страны – государства и территории (образования), которые не применяют или применяют в недостаточной степени международные стандарты по противодействию отмыванию денег, финансированию терроризма и финансированию распространения оружия массового уничтожения, а также оффшорные зоны. 

Выявление операций, подлежащих контролю и сообщению – этап организации внутреннего контроля платежных организаций, который включает определение операций, подлежащих контролю и сообщению в орган финансовой разведки. 

Идентификация – процедура установления идентификационных данных о клиенте и (или) бенефициарном владельце. 

Клиент (клиент-плательщик, клиент-поставщик услуг) – пользователь товаров/услуг, плательщик, поставщик товаров/услуг, агент, субагент, контрагент, участник платежной системы и иное физическое или юридическое лицо (организация), принятые на обслуживание или находящиеся на обслуживании у платежной организации либо с которыми платежная организация устанавливает или установила деловые отношения. 

Платеж – исполнение денежного обязательства с использованием наличных денежных средств либо процесс перевода плательщиком безналичных денежных средств. 

Программа внутреннего контроля – внутренние меры, процедуры и системы контроля, применяемые платежными организациями в целях исполнения законодательства Кыргызской Республики в сфере ПФТД/ЛПД. 

Риск-ориентированный подход – самостоятельное применение усиленных мер платежными организациями при наличии высокого уровня риска или упрощенных мер при наличии низкого уровня риска в соответствии с установленными процедурами управления рисками (выявление, оценка, мониторинг, контроль, снижение степени риска). 

Санкционные перечни – Сводный санкционный перечень Кыргызской Республики и Сводный санкционный перечень Совета безопасности ООН. 

Служба внутреннего контроля – структурное подразделение и/или должностное лицо платежной организации, осуществляющее деятельность по организации внутреннего контроля в целях ПФТД/ЛПД, имеющее доступ ко всей информации, касающейся идентификации и верификации клиентов, выявления, фиксирования и передачи данных в орган финансовой разведки. 

Глава 3. Деятельность платежной организации/оператора платежной системы в области ПФТД/ЛПД 

5. Деятельность платежной организации/оператора платежных систем в области ПФТД/ЛПД с учетом агентской, субагентской сети, агентов (дистрибьюторов) электронных денег и участников платежной системы, должна включать следующие компоненты: 

1) реализацию программы внутреннего контроля по ПФТД/ЛПД; 

2) оценку эффективности внутреннего контроля по ПФТД/ЛПД службой внутреннего аудита (при наличии)/ независимым аудитором; 

3) определение службы внутреннего контроля, назначение должностного лица по ПФТД/ЛПД и лица, которое заменит должностное лицо по ПФТД/ЛПД в случае его временного отсутствия/ увольнения (резерв кадров); 

4) обучение агентов и сотрудников платежной организации /оператора платежной системы, участвующих в реализации программы внутреннего контроля по ПФТД/ЛПД. 

5) наличие обязательных условий в договоре с агентами, субагентами, агентами (дистрибьюторов) электронных денег и участниками платежных систем требований по соблюдению законодательства по ПФТД/ЛПД. 

Ответственность за агентов, субагентов, агентов (дистрибьюторов) электронных денег и участников платежной системы за соблюдение требований по ПФТД/ЛПД при заключении договора несет платежная организация/оператор платежной системы. 

6. Коллегиальный исполнительный орган (далее – Правление) платежной организации/ оператора платежных систем совместно с Советом директоров (при наличии) (далее – Совет директоров) ответственен за обеспечение адекватной и эффективной деятельности платежной организации/оператора платежных систем в области ПФТД/ЛПД. 

Коллегиальный орган также ответственен за предотвращение вовлечения платежной организации/оператора платежной системы, агентов, субагентов и агентов (дистрибьюторов) электронных денег в проведение операций, имеющих признаки подозрительных операций. 

7. Совет директоров (при наличии) несет ответственность за: 

- утверждение программы внутреннего контроля по ПФТД/ЛПД, а также осуществление контроля за ее реализацией, согласно пункту 9 настоящего Положения; 

- определение мер по обеспечению эффективной работы службы внутреннего контроля и должностного лица по ПФТД/ЛПД; 

- назначение на должность и освобождение от должности сотрудников службы внутреннего контроля и должностного лица по ПФТД/ЛПД; 

- рассмотрение отчета/отчетов службы внутреннего контроля/ должностного лица по ПФТД/ЛПД; 

- рассмотрение отчета/рекомендаций службы внутреннего аудита (при наличии)/ независимого аудита; 

- определение мер, направленных на устранение недостатков в сфере ПФТД/ЛПД, выявленных аудиторской и инспекторской проверкой и указанных в отчете должностного лица по ПФТД/ЛПД, а также контроль за их реализацию. 

В случае отсутствия в структуре управления платежной организацией/оператора платежной системы Совета директоров функции Совета директоров, предусмотренные в настоящем пункте, возлагаются на его Правление. 

8. Правление платежной организации/оператора платежной системы несет ответственность за: 

- обеспечение контроля за исполнением законодательства Кыргызской Республики в сфере ПФТД/ЛПД; 

- обеспечение обучения сотрудников в области ПФТД/ЛПД; 

- обеспечение реализации мер, направленных на устранение недостатков, имеющихся во внутренних мерах, процедурах и системе внутреннего контроля, а также обеспечение проведения независимого аудита; 

- обеспечение исполнения требований нормативных правовых актов Кыргызской Республики, касающихся приема и проведения платежей (в том числе идентификации и верификации клиентов и бенефициарного владельца). 

Правление платежной организации/оператора платежных системы должно предпринимать меры, минимизирующие риски вовлечения через их программные обеспечения проведение операций, имеющих признаки подозрительных операций. 

 

Глава 4. Применения программы внутреннего контроля ПФТД/ЛПД 

9. Платежные организации/операторы платежных систем должны разработать и применять программу внутреннего контроля в целях ПФТД/ЛПД в соответствии с законодательством Кыргызской Республики в сфере ПФТД/ЛПД, которое будет включать как минимум следующие основные процедуры:  

1) организацию внутреннего контроля, направленную на установление полномочий и распределение ответственности должностных лиц и сотрудников по принятию решений в целях ПФТД/ЛПД; 

2) взаимодействие и подотчетность между лицами и подразделениями, вовлеченными в процесс ПФТД/ЛПД; 

3) осуществление мер по выявлению, оценке, мониторингу, управлению, снижению и документированию рисков в соответствии с главой 7 настоящего Положения; 

4) осуществление надлежащей проверки клиентов, включающей: 

- идентификацию и верификацию клиента;  

- получение информации о цели и предполагаемом характере деловых отношений клиента; 

- идентификацию бенефициарного владельца и принятие доступных и разумных мер для верификации бенефициарного владельца; 

- мониторинг и выявление операций платежной организации по всем предоставляемым услугам, которые наиболее подвержены риску использования в целях финансирования террористической деятельности и легализации (отмывания) преступных доходов, проведения операций, имеющих признаки подозрительных операций; 

- документальное фиксирование сведений, полученных в результате идентификации и верификации клиента и бенефициарного владельца; 

- хранение и обновление информации и документов о деятельности клиента и его финансовом положении, а также сведений и документов, полученных в результате надлежащей проверки клиента; 

- проведение на постоянной основе надлежащей проверки клиента-поставщика услуг на протяжении всего периода деловых отношений с ним и анализа соответствия операций (платежей), проводимых клиентом, с имеющейся информацией о содержании его деятельности, финансовом положении и об источнике средств, а также о характере рисков финансирования террористической деятельности и легализации (отмывания) преступных доходов. 

5) выявление в деятельности клиента-плательщика операций, подлежащих контролю и сообщению, в том числе имеющих признаки подозрительных операций, в соответствии с требованиями органа финансовой разведки, для подтверждения обоснованности или опровержения подозрений в осуществлении клиентом подобных операций; 

6) установление порядка и основания для отказа клиенту в обслуживании и предоставлении услуг, а также для прекращения деловых отношений; 

7) приостановление операций (сделок) и применение целевых финансовых санкций; 

Приостановление операций (сделок) и применение целевых финансовых санкций осуществляется платежной организацией в соответствии с Положением «О порядке приостановления операции (сделки), замораживания и размораживания операции (сделки) и (или) средств, предоставления доступа к замороженным средствам и управления замороженными средствами», утвержденным постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606. 

8) применение мер в отношении высокорискованных стран в соответствии с требованиями Положения «О порядке применения мер (санкций) в отношении высокорискованных стран», утвержденного постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606; 

9) своевременное предоставление в орган финансовой разведки информации и документов, а также сообщений об операциях (сделках), подлежащих контролю и сообщению; 

10) обеспечение хранения сведений и документов об операциях (сделках), а также информации, полученной по результатам надлежащей проверки клиентов; 

11) обеспечение конфиденциальности сведений и информационной безопасности; 

12) внедрение в платежной системе информационных и автоматизированных механизмов, обеспечивающих исполнение требований законодательства Кыргызской Республики в сфере ПФТД/ЛПД, оперативное предоставление достоверной и исчерпывающей информации о деятельности платежной организации, в том числе об операциях клиентов; 

13) установление контроля и мониторинга за постоянным обеспечением соблюдения платежной организацией законодательства Кыргызской Республики в сфере ПФТД/ЛПД; 

14) установление контроля за сотрудниками платежной организации, деятельность которых подвержена высокому риску (кассиры, инкассаторы, ИТ-специалисты, работники операционных подразделений платежной организации и др.), отражение в должностных инструкциях сотрудников соответствующих подразделений платежной организации функций и обязанностей по реализации политики по ПФТД/ЛПД; 

15) обеспечение повышения квалификации и профессиональной переподготовки службы внутреннего контроля, обучения сотрудников платежной организации/операторов платежных систем по вопросам ПФТД/ЛПД; 

16) обеспечение выполнения иных обязанностей, предусмотренных в законодательстве Кыргызской Республики в сфере ПФТД/ЛПД. 

Программа внутреннего контроля разрабатывается и применяется с учетом особенностей деятельности, аппаратно-программного комплекса, штатной численности, клиентской базы и уровня рисков платежной организации/оператора платежной системы, а также должны предусматривать четкую регламентацию действий, взаимодействия и подотчетности между лицами и подразделениями, вовлеченными в процесс ПФТД/ЛПД. 

10. Платежные организации/операторы платежных систем должны обеспечить соблюдение и применение агентами и субагентами, находящимися как на территории Кыргызской Республики, так и за рубежом, надлежащих мер по реализации Программы внутреннего контроля в целях ПФТД/ЛПД. 

 

Глава 5. Требования к службе внутреннего контроля  

 

11. В целях разработки и реализации политики внутреннего контроля, соответствующих процедур, а также иных внутренних организационных мероприятий по ПФТД/ЛПД платежные организации/операторы платежных систем создают или определяют службу внутреннего контроля – структурное подразделение и/или должностное лицо, ответственное за реализацию программы внутреннего контроля в целях ПФДТ/ЛПД. Служба внутреннего контроля создается с учетом особенностей деятельности, аппаратно-программного комплекса, штатной численности, клиентской базы и уровня рисков платежной организации.  

12. В случае если штатная численность платежной организации/оператора платежных систем составляет: 

- не более трех человек, платежная организация/оператор платежной системы вправе возложить ее функции на имеющуюся штатную единицу.  

- более трех человек, платежная организация /оператор платежной системы должна иметь отдельную штатную единицу/структурное подразделение, исполняющую функции службы внутреннего контроля. 

13. Руководитель службы внутреннего контроля (должностное лицо по ПФТД/ЛПД) подотчетен Совету директоров (при наличии) либо председателю Правления платежной организации/оператора платежных систем (в случае отсутствия Совета директоров).  

14. Задачами службы внутреннего контроля являются: 

1) принятие надлежащих мер для минимизации риска вовлечения платежной организации и участия его сотрудников в совершении преступных (незаконных) деяний, связанных с финансированием террористической деятельности и легализацией (отмыванием) преступных доходов; 

2) эффективная реализация законодательства Кыргызской Республики в сфере ПФТД/ЛПД; 

3) построение системы внутреннего контроля в целях ПФТД/ЛПД в платежной организации/оператора платежных систем, мониторинг и содействие его персоналу/структурным подразделениям в реализации программы внутреннего контроля в целях ПФТД/ЛПД; 

4) содействие органу финансовой разведки и Национальному банку в выполнении задач и функций, предусмотренных законодательством Кыргызской Республики в сфере ПФТД/ЛПД. 

15. В целях ПФТД/ЛПД служба внутреннего контроля выполняет следующие функции: 

- разрабатывает и предоставляет на утверждение Совету директоров (при наличии), Правлению соответствующую программу внутреннего контроля и доводит данную программу до сведения всех сотрудников, которые участвуют в ее реализации; 

- обеспечивает реализацию программы внутреннего контроля и осуществляет мониторинг исполнения внутренних нормативных документов платежной организации по ПФТД/ЛПД в соответствии с данной программы; 

- обеспечивает предоставление информации и сведений в орган финансовой разведки, в том числе сообщений об операциях (сделках), подлежащих контролю и сообщению, в соответствии с требованиями, установленными законодательством Кыргызской Республики; 

- принимает решение о признании операции (сделки) подозрительной и направлении сообщения о подозрительной операции (сделке) в орган финансовой разведки, с последующим уведомлением Правления платежной организации; 

- представляет информацию и оказывает содействие уполномоченным представителям Национального банка при проведении ими инспекционных проверок деятельности платежной организации/оператора платежных систем по вопросам, отнесенным к его компетенции настоящим Положением и внутренними документами платежной организации; 

- организует обучение и консультирует персонал/структурные подразделения платежной организации/оператора платежных систем, которые участвуют в реализации политики по ПФТД/ЛПД; 

- по мере необходимости, но не реже одного раза в квартал, представляет на рассмотрение Совета директоров (при наличии), Правления, письменный отчет о результатах реализации политики внутреннего контроля по ПФТД/ЛПД в порядке, определенном внутренними документами платежной организации; 

- оценивает риски ФТД/ЛПД, в том числе при установлении деловых отношений и внедрении новых платежных продуктов и услуг. 

16. При осуществлении своих функций Служба внутреннего контроля вправе: 

- получать от руководителей и сотрудников подразделений платежной организации /оператора платежной системы необходимые документы, в том числе договора, приказы и другие распорядительные документы, изданные руководством и его подразделениями, бухгалтерские и денежно-расчетные документы; 

- получать доступ к информационной системе платежной организации/оператора платежных систем, базам данных клиентов и бенефициарных владельцев, формируемым платежной организацией; 

- инициировать получение дополнительной информации о клиенте, бенефициарном владельце и/или операции (сделке) для подтверждения обоснованности или опровержения подозрений в осуществлении клиентом финансирования террористической деятельности и легализации (отмывания) преступных доходов; 

- снимать копии с полученных документов, в том числе копии электронных документов; 

- давать временные указания, касающиеся проведения операции (сделки), в том числе письменные указания/ поручения/ сообщения о приостановлении операции (сделки) и замораживании операции (сделки) и (или) средств, согласно Положению «О порядке приостановления операции (сделки), замораживания и размораживания операции (сделки) и (или) средств, предоставления доступа к замороженным средствам и управления замороженными средствами», утвержденному постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606; 

- обращаться к Совету директоров (при наличии) платежной организации в случае необходимости; 

- передавать полномочия по вопросам ПФТД/ЛПД сотрудникам, находящимся в его подчинении. При этом данное обстоятельство не снимает ответственности с должностного лица по ПФТД/ЛПД за ненадлежащее исполнение своих функций. 

17. При осуществлении своих функций Служба внутреннего контроля обязана: 

- обеспечивать сохранность и возврат документов, полученных от соответствующих подразделений платежной организации/оператора платежных систем; 

- обеспечивать соблюдение конфиденциальности информации, полученной при осуществлении своих функций, и не разглашать данные о передаче информации органу финансовой разведки; 

- уведомлять Правление о признании операции (сделки) подозрительной и направлении сообщения о подозрительной операции (сделке) в орган финансовой разведки. 

18. Служба внутреннего контроля при реализации программы внутреннего контроля по ПФТД/ЛПД может совмещать деятельность, относящуюся к его компетенции в соответствии с настоящим Положением, с осуществлением иных функций, кроме функций: 

- сотрудника службы внутреннего аудита (при наличии); 

- сотрудника, осуществляющего операционную деятельность; 

- сотрудника, осуществляющего деятельность, при выполнении которой не обеспечивается его независимость. 

19. Должностное лицо по ПФТД/ЛПД должно: 

- иметь высшее образование; 

- знать законодательство по вопросам ПФТД/ЛПД; 

- иметь четкое понимание платежных продуктов, операций, услуг, операций клиентов, и потенциальных рисков, характерных для деятельности платежной организации/оператора платежных систем с учетом агентской и субагентской сети по исполнению требований в сфере ПФТД/ЛПД; 

- не иметь судимости; 

- отсутствовать в национальном и международном списках разыскиваемых лиц и перечнях физических и юридических лиц, групп и организаций, в отношении которых имеются сведения об участии в террористической и экстремистской деятельности, распространении оружия массового уничтожения и легализации (отмывании) преступных доходов. 

20. Платежная организация/оператор платежной системы должна обеспечить и на регулярной основе проводить обучение своих сотрудников, задействованных в реализации программы внутреннего контроля по ПФТД/ЛПД. Сотрудники службы внутреннего контроля должны получить дополнительное профессиональное образование (повышение квалификации и профессиональную переподготовку) не менее одного раза в год в соответствии с требованиями, установленными в Положении «Об общих требованиях к программе внутреннего контроля», утвержденном постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606. 

21. Ответственность Службы внутреннего контроля, Правления и Совета директоров (при наличии) наступает на основаниях, предусмотренных законодательством Кыргызской Республики. 

22. Письменный отчет Службы внутреннего контроля, представляемый Совету директоров (при наличии), Правлению, должен содержать как минимум следующую аналитическую информацию за отчетный период и по мере необходимости за другие периоды: 

1) результаты контроля исполнения требований по идентификации, верификации и изучению клиентов, а также установлению бенефициарного владельца; 

2) результаты анализа операций клиентов платежной организации/операторов платежных систем, проводимого в целях выявления операций, имеющих признаки подозрительных операций (сделок), включающие информацию относительно: 

- значительной динамики движения средств в пользу клиентов (действующим счетам клиентов); 

- проведения операций на самые крупные суммы; 

- операций клиентов, суммы которых существенно превышают обороты, присущие обычной деятельности клиента; 

- подключения новых клиентов (участников платежной системы, поставщиков товаров/услуг и агентов/субагентов); 

3) информацию о предоставлении сведений в орган финансовой разведки в соответствии с требованиями, установленными законодательством Кыргызской Республики; 

4) информацию о приостановлении операций (сделок) и замораживании операций (сделок) и (или) средств с описанием обоснования для их приостановления и замораживания, представления информации о них в орган финансовой разведки и дальнейшей работе в соответствии с законодательством; 

5) информацию о соблюдении мер по реализации программы внутреннего контроля в целях ПФТД/ЛПД агентами и субагентами платежной организации; 

6) информацию о мониторинге исполнения законодательства и внутренних нормативных документов по ПФТД/ЛПД в соответствии с политикой платежной организации, их нарушении и принятых мерах;  

7) сведения о результатах работы по устранению нарушений, отмеченных в предыдущих отчетах службы внутреннего контроля, предоставленных Совету директоров (при наличии), Правлению. 

23. По итогам рассмотрения письменного отчета Службы внутреннего контроля Совет директоров (при наличии) или Правление устанавливает контроль за устранением отмеченных в отчете нарушений и принятию мер по недопущению нарушений политики по ПФТД/ЛПД в дальнейшем. 

 

Глава 6. Оценка эффективности внутреннего контроля по ПФТД/ЛПД 

 

24. Оценка эффективности системы внутреннего контроля в целях ПФТД/ЛПД осуществляется независимым аудитом не менее одного раза в год или чаще, в зависимости от уровня риска операций и динамики показателей деятельности платежной организации/оператора платежных систем. 

25. Аудит и оценка эффективности системы внутреннего контроля включает в себя как минимум следующее: 

- оценку эффективности организации системы внутреннего контроля, включая процедуры и организацию деятельности платежной организации/оператора платежной системыпо ПФТД/ЛПД; 

- оценку методологии определения уровней рисков, принятых платежной организацией/оператором платежных систем; 

- оценку применяемых мер по оценке подверженности платежной организации/оператора платежной системы рискам ФТД/ЛПД и управлению ими; 

- оценку деятельности службы внутреннего контроля, включая применяемое/ые программное обеспечение и автоматизацию процессов, в том числе на соответствие их процедурам деятельности платежной организации/оператора платежной системы (использовать проведение тестовых платежей, заведение недостоверных сведений, обращение клиентов и т.д. на предмет достоверности применяемых программ по ПФТД/ЛПД); 

- оценку мер, применяемых руководством, Правлением и/или Советом директоров (при наличии) по устранению нарушений, выявленных Службой внутреннего контроля, Национальным банком или органом финансовой разведки;  

- обзор-оценку внутреннего контроля, включая оценку используемого программного обеспечения на степень эффективности выявления и формирования сообщений об операциях (сделках), подлежащих контролю и сообщению; 

- проверку адекватности отчетов должностного лица по ПФТД/ЛПД, предоставляемых руководству/Правлению и/или Совету директоров (при наличии), и их соответствия минимальным требованиям Национального банка; 

- проверку соблюдения процедуры по обучению сотрудников. 

26. В целях качественного и всестороннего проведения независимого аудита платежная организация/оператора платежных систем должна обеспечить обсуждение с соответствующими подразделениями и доступ к информации для получения сведений о внутренних мерах, процедурах и системах контроля в сфере ПФТД/ЛПД.  

27. По результатам проведенного аудита разрабатываются рекомендации и готовится отчет о результатах оценки эффективности внутреннего контроля в целях ПФТД/ЛПД, включая, но не ограничиваясь следующей информацией о: 

1) рисках финансирования террористической деятельности и легализации (отмывания) преступных доходов; 

2) нарушениях программ внутреннего контроля и иных внутренних документов деятельности платежной организации/оператора платежных систем; 

3) нарушениях законодательства Кыргызской Республики в сфере ПФТД/ЛПД; 

4) рекомендуемых мерах, необходимых для устранения и предупреждения выявленных нарушений. 

28. Отчет аудитора о результатах оценки эффективности внутреннего контроля в целях ПФТД/ЛПД предоставляется руководителю/Правлению и Совету директоров (при наличии) в течение 5 (пяти) рабочих дней с даты подписания отчета для последующего рассмотрения и принятия мер по устранению выявленных нарушений и недопущению их в дальнейшем. Отчет аудитора также для ознакомления передается должностному лицу по ПФТД/ЛПД. 

 

Глава 7. Риск-ориентированный подход  

при проведении надлежащей проверки клиента и выявление операций (сделок), подлежащих контролю и сообщению 

 

29. Платежные организации/операторы платежных систем обязаны применять риск-ориентированный подход, включающий как минимум выполнение следующих процедур: 

1) оценку, определение, документальное фиксирование и постоянное обновление своих рисков с учетом результатов национальной оценки рисков и типичных критериев высоких и низких рисков; 

2) ежегодное предоставление информации о выявленных рисках Национальному банку и органу финансовой разведки; 

3) разработку и применение усиленных или упрощенных мер внутреннего контроля, а также процедур по управлению и снижению рисков; 

4) классификацию своих клиентов с учетом критериев рисков. 

30. Платежные организации/операторы платежных систем должны проводить надлежащую проверку клиента в любом из следующих случаев: 

1) при установлении деловых отношений с участником платежной системы, поставщиком товаров и услуг/агентом/субагентом/агентом (дистрибьютером) электронных денег/контрагентом; 

2) при проведении платежа, в том числе нескольких взаимосвязанных платежей на сумму, равную или превышающую 70 000 сомов; 

3) при проведении иных разовых электронных денежных переводов на сумму, равную или превышающую 70 000 сомов, перечень и виды которых утверждены органом финансовой разведки; 

4) при предоставлении услуг по проведению платежей через мобильные приложения агентов (далее - МПА) с использованием денежных средств, возвращаемых клиенту в счет ранее внесенных на его лицевой счет, открытый у поставщика товаров/услуг, являющимся одновременно агентом платежной организации, авансовых денежных средств/ средств предоплаты или их частей, в порядке, установленном Положением «О регулировании деятельности платежных организаций и операторов платежных систем», утвержденным постановлением Правления Национального банка Кыргызской Республики от 30 сентября 2019 года № 2019-П-14/50-2-(ПС); 

5) при наличии подозрения в осуществлении финансирования террористической деятельности и легализации (отмывания) преступных доходов, независимо от статуса клиента (постоянный или разовый) или любых исключений либо независимо от пороговой суммы операции (сделки); 

6) при выявлении фактов недостоверности или недостаточности ранее полученных сведений о клиенте/агенте/поставщиков товаров/услуг. 

Идентификация и верификация клиента и бенефициарного владельца производится путем заполнения анкет по формам Положения «О порядке проведения надлежащей проверки клиента», утвержденного постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606. 

31. Надлежащая проверка держателей электронных кошельков осуществляется банком-эмитентом/агентом банка-эмитента электронных денег в соответствии с банковским законодательством Кыргызской Республики. Операторы системы расчетов с электронными деньгами и агенты (дистрибьютеры) электронных денег обеспечивают наличие идентификационных данных держателей электронных кошельков в информационной системе. 

32. Платежная организация/операторы платежных систем при проведении надлежащей проверки клиента должна применять усиленные или упрощенные меры надлежащей проверки клиента с использованием риск-ориентированного подхода. 

33. Платежная организация/операторы платежной системы обязана классифицировать своих клиентов с учетом критериев риска (высокий и низкий). Для определения уровня риска необходимо как минимум принимать во внимание объем и способ проведения платежей, местонахождение точки приема платежей (агента/субагента), характер и вид деятельности клиента-поставщика услуг, а также проводимые им операции, предоставляемые товары/услуги и конечного получателя. Типичные критерии высоких и низких рисков устанавливаются и публикуются органом финансовой разведки. 

34. На основании всей информации и документов, позволяющих идентифицировать, верифицировать и изучить клиента, платежная организация/оператор платежной системы оценивает уровень риска осуществления клиентом возможного финансирования террористической деятельности и легализации (отмывания) преступных доходов, который отражается в анкете клиента. 

35. Платежная организация/оператор платежной системы должна уделять особое внимание и осуществлять надлежащий контроль в отношении клиентов, подверженных высокому риску осуществления финансирования террористической деятельности и легализации (отмывания) преступных доходов, и проведения операций, имеющих признаки подозрительных операций. 

36. В случае установления высокого риска платежная организация применяет следующие усиленные меры надлежащей проверки клиента: 

1) сбор дополнительных идентификационных сведений и документов в отношении клиента из доступных и надежных источников информации, а также использование данных сведений при оценке риска, связанного с клиентом; 

2) сбор дополнительной информации о клиенте и бенефициарном владельце для понимания риска возможной вовлеченности такого клиента и бенефициарного владельца в преступную деятельность; 

3) запрос путем публичной оферты в автоматизированных терминалах самообслуживания дополнительной информации у клиента-плательщика относительно цели проведения платежей, а также об источнике денежных средств клиента (при возможности) (ФИО, паспортные данные, место работы, ИП и др.); 

4) регулярное обновление идентификационных данных клиента и бенефициарного владельца, но не реже одного раза в год; 

6) запрос у клиента-поставщика услуг дополнительной информации, разъясняющей цель и характер предпринимательской деятельности, причину или экономический смысл запланированных или проведенных платежей; 

7) получение разрешения Правления на установление или продолжение деловых отношений с клиентом; 

8) осуществление усиленного мониторинга деловых отношений путем ежедневного мониторинга платежей с использованием как информационных автоматизированных систем, так и в ручном режиме, в целях выявления признаков подозрительных платежей, а также доведение результатов мониторинга до сведения должностного лица по ПФТД/ЛПД и Правления. 

Присвоение высокого уровня риска клиенту влечет применение платежной организацией/оператором платежных систем усиленных мер надлежащей проверки клиента для эффективного управления и (или) снижения рисков. 

37. В случае установления низкого риска платежная организация/оператор платежной системы применяет следующие упрощенные меры надлежащей проверки клиента: 

1) получение общей информации о цели и предполагаемом характере деловых отношений; 

2) верификацию клиента и бенефициарного владельца после установления деловых отношений; 

3) сокращение частоты обновления идентификационных данных клиента и бенефициарного владельца; 

4) мониторинг платежей клиента в сокращенной форме с использованием автоматизированной системы проверки платежей на основе лимита, определяемого платежной организацией. 

38. Платежная организация/оператор платежной системы должна применять дополнительные меры надлежащей проверки клиента в отношении публичных должностных лиц, в том числе в отношении членов и близких лиц (близкие родственники, деловые партнеры и официальные представители): 

1) использовать систему управления рисками для определения того, является ли клиент/агент/агент (дистрибьютор) электронных денег или бенефициарный владелец публичным должностным лицом; 

2) получить письменное разрешение председателя Правления для установления или продолжения (для существующих клиентов) деловых отношений с публичным должностным лицом; 

3) установить источник происхождения денежных средств или иного имущества публичного должностного лица; 

4) проводить постоянный и углубленный мониторинг деловых отношений, в том числе операций (сделок), осуществляемых публичным должностным лицом, в порядке, установленном для клиентов высокого риска. 

39. При проведении международных/трансграничных платежей платежная организация/оператор платежной системы должна: 

1) обеспечить наличие в автоматизированной терминале самообслуживания/ мобильном приложении агента/веб-кассе и других устройствах, используемых для проведения платежа, ввода следующих сведений: 

- фамилии, имени и отчеств отправителя-физического лица; 

- номера счета отправителя, если при осуществлении платежа использовался счет; 

- идентификационного номера и паспортных данных отправителя; 

- фамилия имя и отчество получателя - физического лица; 

- номер счета получателя, если при осуществлении платежа используется счет. При отсутствии счета указывается уникальный номер/код платежа, который обеспечивает возможность отследить платеж. 

2) не осуществлять и не проводить платеж, если отсутствует сопровождающая информация, указанная в подпункте 1 пункта 39 настоящего Положения; 

3) проверять отправителя и получателя платежа на наличие или отсутствие в Санкционных перечнях и Перечне лиц, групп, организаций, в отношении которых имеются сведения об их участии в легализации (отмывании) преступных доходов; 

4) замораживать или приостанавливать платеж и в течение трех часов сообщать об этом в орган финансовой разведки в случае наличия отправителя и (или) получателя платежа в Санкционных перечнях и Перечне лиц, групп, организаций, в отношении которых имеются сведения об их участии в легализации (отмывании) преступных доходов; 

5) в случае обнаружения подозрительного платежа в течение пяти часов направить сообщение о подозрительной операции и соответствующую информацию о платеже в орган финансовой разведки. 

40. Информационная система платежной организации/оператора платежной системы, обеспечивающая обработку платежей, должна иметь программные решения и автоматизированные механизмы по мониторингу (выявлению совпадений) идентификационных сведений отправителя и получателя платежа для обеспечения исполнение требований законодательства Кыргызской Республики в сфере ПФТД/ЛПД по проверке идентификационных сведений.  

41. Платежная организация/оператор платежной системы должна определить порядок проверки деятельности клиентов на предмет наличия критериев и признаков, свидетельствующих о возможном осуществлении финансирования террористической деятельности и легализации (отмывания) преступных доходов, установленных нормативными правовыми актами Кыргызской Республики. В этих целях платежная организация проводит мониторинг своих деловых отношений с клиентами-поставщиками услуг на постоянной основе, который предусматривает следующие мероприятия: 

- изучение проведенных платежей в пользу клиента либо проведенных клиентом, чтобы убедиться, что деятельность клиента соответствует информации, имеющейся у платежной организации/оператора платежной систем о клиенте, его бизнесе и уровне риска по данному клиенту; 

- в случае необходимости выяснение происхождения денежных средств, поступивших в пользу клиента; 

- анализ всех сложных или необычайно крупных операций, которые не имеют очевидной или видимой экономической, или законной цели; 

- фиксирование и документирование всей полученной информации платежной организацией/оператора платежной системы и в случае необходимости передача данной информации в орган финансовой разведки. 

42. К платежам, подлежащим контролю и сообщению, относятся следующие операции (сделки): 

- подозрительные платежи; 

- платежи, одной из сторон которых является физическое или юридическое лицо из высокорискованных стран. Перечень операций (сделок) с физическими или юридическими лицами из высокорискованных стран, подлежащих сообщению в орган финансовой разведки, определяется в порядке, установленном Правительством Кыргызской Республики; 

- платежи, совершенные физическим лицом, отбывшим наказание за осуществление легализации (отмывания) преступных доходов, террористической или экстремистской деятельности, а также за финансирование такой деятельности; 

- платежи с наличными денежными средствами, перечень и пороговая сумма которых устанавливаются Правительством Кыргызской Республики по результатам национальной оценки рисков и нормативными правовыми актами Национального банка в части соблюдения лимитов по электронным кошелькам и лимитов, установленных через МПА. 

 

Глава 8. Фиксирование, хранение и передача в орган финансовой разведки информации, полученной при осуществлении внутреннего контроля 

 

43. Информация о платежах клиента, полученная при осуществлении внутреннего контроля, подлежит обязательному документальному фиксированию в объемах, достаточных для подтверждения или опровержения подозрений в осуществлении клиентом финансирования террористической деятельности и легализации (отмывания) преступных доходов. 

44. При подтверждении подозрений в определении платежей клиента как операции, имеющей признаки подозрительных операций, должностное лицо по ПФТД/ЛПД принимает решение о признании платежа подозрительным и направляет сообщение о подозрительном платеже в орган финансовой разведки в соответствии с требованиями Положения «О порядке представления информации и документов в орган финансовой разведки Кыргызской Республики», утвержденного постановлением Правительства Кыргызской Республики от 25 декабря 2018 года № 606. 

Руководство платежной организации/оператора платежной системы несет ответственность за своевременное осуществление дальнейших действий, в том числе применении целевых финансовых санкций и приостановление проведения платежа и/или прекращение деловых отношений с клиентом. 

45. Платежные организации/операторы платежных систем не вправе информировать клиентов о передаче информации в орган финансовой разведки, кроме случаев, предусмотренных законодательством в сфере ПФТД/ЛПД. 

46. Информация и документы, содержащие сведения о клиенте и бенефициарном владельце, в том числе деловая переписка, а также о операциях (платежах) клиента, полученные в ходе проверки, согласно настоящему Положению, должны храниться не менее 5 (пяти) лет и с момента обнаружения/выявления операции (платежа) подозрительной/финансирование (отмывания) преступных доходов, террористической или экстремистской деятельности. 

 

Глава 9. Заключительное положение 

 

47. Прекращение применения усиленных мер надлежащей проверки клиента или иных мер (санкций) в отношении высокорискованных стран производится при исключении страны из Перечня высокорискованных стран или на основании решения Комиссии по вопросам противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов при Правительстве Кыргызской Республики. 

48. Формирование и направление электронного сообщения в службу финансовой разведки осуществляется с помощью АРМ – специализированного программного обеспечения, позволяющегое в автоматизированном режиме формировать и направлять сообщения об операциях (платежах).