ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ АГЕНТСТВА РЕСПУБЛИКИ КАЗАХСТАН ПО РЕГУЛИРОВАНИЮ И РАЗВИТИЮ ФИНАНСОВОГО РЫНКА

от 25 июня 2025 года №24

О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования банковской деятельности

Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

1. Утвердить Перечень нормативных правовых актов Республики Казахстан по вопросам регулирования банковской деятельности, в которые вносятся изменения и дополнения, согласно приложению к настоящему постановлению (далее - Перечень).

2. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

4. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Согласовано Агентством Республики Казахстан по финансовому мониторингу

Приложение

к Постановлению Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 25 июня 2025 года №24

Перечень нормативных правовых актов Республики Казахстан по вопросам регулирования банковской деятельности, в которые вносятся изменения и дополнения

1. Внести в постановление Правления Национального Банка Республики Казахстан от 29 июня 2018 года №140 "Об утверждении Требований к надлежащей проверке клиентов в случае дистанционного установления деловых отношений субъектами финансового мониторинга" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под №17250) следующие изменения и дополнение:

преамбулу изложить в следующей редакции:

"В целях реализации Закона Республики Казахстан "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам совершенствования гражданского, банковского законодательства и улучшения условий для предпринимательской деятельности" Правление Национального Банка Республики Казахстан ПОСТAНОВЛЯЕТ:";

в Требованиях к надлежащей проверке клиентов в случае дистанционного установления деловых отношений субъектами финансового мониторинга, утвержденных указанным постановлением:

пункт 1 изложить в следующей редакции:

"1. Настоящие Требования к надлежащей проверке клиентов в случае дистанционного установления деловых отношений субъектами финансового мониторинга (далее - Требования) разработаны в соответствии с пунктом 9 статьи 5 Закона Республики Казахстан "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее - Закон о ПОДФТ) и распространяются на субъектов финансового мониторинга, указанных в подпунктах 1) (за исключением юридических лиц, осуществляющих деятельность исключительно через обменные пункты на основании лицензии Национального Банка Республики Казахстан на обменные операции с наличной иностранной валютой, и юридических лиц, исключительной деятельностью которых является инкассация банкнот, монет и ценностей), 2) (за исключением товарных бирж), 3), 4), 5) и 11) пункта 1 статьи 3 Закона о ПОДФТ (далее - субъекты финансового мониторинга).";

пункт 7 изложить в следующей редакции:

"7. Для идентификации и аутентификации клиента используются следующие способы:

1) электронная цифровая подпись физического или юридического лица;

2) или средства биометрической идентификации;

3) или реквизиты платежной карточки при идентификации и аутентификации физического лица (номер, срок действия платежной карточки, наименование системы платежных карточек), выпущенной банком второго уровня или Национальным оператором почты, с которым субъектом финансового мониторинга заключено соглашение об информационном обмене, в случае, если физическое лицо было ранее идентифицировано субъектом финансового мониторинга при личном присутствии;

4) или подтверждение личности физического лица путем сверки с государственными базами данных;

5) или уникальный идентификатор, представляющий собой комбинацию букв, цифр или символов или иной идентификатор, установленный субъектом финансового мониторинга для идентификации клиента и согласованный с ним.

Допускается использование одного или в совокупности нескольких из способов идентификации и аутентификации клиента, определенных в части первой настоящего пункта, за исключением случаев, предусмотренных частью третьей настоящего пункта и пунктом 7-1 Требований.

Способ идентификации и аутентификации клиента, предусмотренный подпунктом 5) части первой настоящего пункта, используется в одном из следующих случаев:

в совокупности с одним или несколькими способами идентификации и аутентификации клиента, предусмотренными подпунктами 1), 2), 3) и 4) части первой настоящего пункта;

при заключении страховыми организациями и филиалами страховых (перестраховочных) организаций-нерезидентов Республики Казахстан договоров страхования в электронной форме, за исключением договоров страхования жизни, договоров аннуитетного страхования и договоров страхования, предусматривающих условие участия страхователя в инвестициях;

при принятии мер по надлежащей проверке клиентов (их представителей) и бенефициарных собственников в соответствии с пунктом 6 статьи 5 Закона о ПОДФТ.

Выбор способа идентификации и аутентификации клиента осуществляется субъектом финансового мониторинга.";

дополнить пунктом 7-1 следующего содержания:

"7-1. Банки второго уровня, филиалы банков-нерезидентов Республики Казахстан и Национальный оператор почты при дистанционном установлении деловых отношений с клиентом применяют двухфакторную идентификацию клиента с обязательным проведением биометрической идентификации клиента в соответствии с постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 22 марта 2020 года №18 "Об утверждении Требований к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан и Национального оператора почты", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под №20160.

При проведении биометрической идентификации клиента банки второго уровня, филиалы банков-нерезидентов Республики Казахстан и Национальный оператор почты обеспечивают хранение записи сеанса видеоконференции с клиентом либо полученного текущего изображения клиента с использованием технологии выявления движения не менее пяти лет со дня прекращения деловых отношений с клиентом, в том числе на основе аутсорсинга.";

пункт 11 изложить в следующей редакции:

"11. Субъект финансового мониторинга отказывает в установлении деловых отношений дистанционным способом и (или) в проведении операции в случае:

1) несоответствия клиента требованиям, указанным в пункте 3 Требований;

2) невыполнения условий, указанных в подпункте 2) пункта 4 и пункте 6 Требований;

3) при наличии подозрений у субъекта финансового мониторинга о совершении клиентом операции в целях ОДФТ;

4) по иным основаниям, предусмотренным Кодексом Республики Казахстан "О налогах и других обязательных платежах в бюджет" (Налоговый кодекс), Законом о ПОДФТ, Законом Республики Казахстан "О платежах и платежных системах".

При отказе клиенту в установлении деловых отношений дистанционным способом субъект финансового мониторинга уведомляет клиента о возможности установления деловых отношений в явочном порядке.".

2. Внести в постановление Правления Национального Банка Республики Казахстан от 12 ноября 2019 года №188 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под №19632) следующие изменения и дополнения:

преамбулу изложить в следующей редакции:

"В соответствии с частью второй пункта 1 статьи 40-5 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:";

в Правилах формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан, утвержденных указанным постановлением:

пункт 1 изложить в следующей редакции:

"1. Настоящие Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан (далее - Правила) разработаны в соответствии с частью второй пункта 1 статьи 40-5 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" (далее - Закон о банках) и устанавливают порядок формирования системы управления рисками и внутреннего контроля банков второго уровня, филиалов банков-нерезидентов Республики Казахстан (далее - банк).";

пункт 2 изложить в следующей редакции:

"2. В Правилах используются понятия, предусмотренные Законом Республики Казахстан "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", Законом Республики Казахстан "О платежах и платежных системах", а также следующие понятия:

1) риск информационной безопасности - вероятное возникновение ущерба вследствие нарушения конфиденциальности, преднамеренного нарушения целостности или доступности информационных активов банка;

2) риск информационных технологий - вероятность возникновения ущерба вследствие отказа (нарушения функционирования) информационно-коммуникационных технологий, эксплуатируемых банком;