Как известно, с января 2025 года Комитет по регулированию финансовых услуг (Astana Financial Services Authority, AFSA) утвердил поправки к Руководству (Требованиям), применимым к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для субъектов финансового мониторинга МФЦА (далее – Руководство).
В данной статье мы осветим основные изменения и на что необходимо обратить внимание при анализе внутренних документов в этой области резидентам МФЦА.
Важным нововведением стало введение нового понятия – Business Risk Assessment, сокращенно BURA. Теперь, наряду с Политикой оценки рисков клиентов (Customer Risk Assessment – CRA), финансовая организация обязана внедрить политику по оценке бизнес-рисков. Как мы понимаем, в данном документе должны быть учтены следующие риски:
- Факторы риска, связанные с клиентом, такие как тип клиентов
- Страновые или географические/юрисдикционные риски
- Факторы риска, связанные с продуктами, услугами, транзакциями и каналами доставки
Оценка бизнес-рисков должна проводиться регулярно, и ее результаты должны предоставляться руководству компании. Мы видим, что эта политика аналогична оценке рисков клиентов, однако каждая компания, исходя из специфики бизнеса, будет учитывать особенности для включения в данный документ.
Ранее требования изложенные в Руководстве распространялись на все соответствующие лица, регулируемые или контролируемые AFSA, за исключением авторизованных фирм с лицензией на деятельность представительного офиса. Теперь в список исключений добавлены кредитные рейтинговые агентства.
Это связано с тем, что такие агентства по своей природе не осуществляют финансовые операции от имени клиентов и не несут прямых рисков, связанных с отмыванием денег и финансированием терроризма. Таким образом, их исключение из сферы действия Руководства соответствует принципу риск-ориентированного подхода и международной практике регулирования.
Новая редакция уточняет структуру требований к политике, процедурам, системам и контролям по ПОД/ФТ:
- В текущей редакции добавлено требование: "appropriate representation of AML compliance function in the managing and organizing internal control system on AML matters", что уточняет роль функции соблюдения требований AML в системе внутреннего контроля.
- В предыдущей редакции было проще: "appropriate representation of compliance function in the management", что оставляло неопределенность относительно роли этой функции.
- Уточняется, что требуется программа управления рисками с упоминанием "BURA, CRA", что указывает на конкретные подходы или документы, связанные с управлением рисками.
- Ранее не было ссылки на эти программы, а использовались более общие термины, такие как "risk management".
Эти изменения делают требования более четкими и детализированными, уточняя роли в управлении и контрольных системах.
Также в новой редакции Руководства добавлены:
- Цель эффективного выявления не только отмывания денег и финансирования терроризма (ML/TF), но и нарушений санкций, а также минимизация этих рисков.
- Расширение перечня проверяемых действий:включены дополнительные действия, такие как попытки уклониться от проверки и финансового мониторинга, а также транзакции, связанные с выводом денег, полученных преступным путем.
- Добавление критериев по географическим рискам:добавлен пункт о транзакциях с участниками, зарегистрированными в регионах с высоким риском, чего не было в предыдущей редакции.
Мы видим дополнение в области модели оценки рисков. Согласно нынешней редакции субъект должен разработать и внедрить модель оценки рисков, основанную как на количественных, так и на качественных характеристиках. Числовые значения помогают определить категорию риска (география, тип клиента, продукты, услуги, используемые каналы), а также общий риск клиента. Каждая категория может оцениваться по-разному в зависимости от особенностей бизнеса компании.
Также в новой редакции добавлена обязательность для субъектов по созданию профиля риска клиента на основе процедуры оценки рисков (CRA).
Изначально Руководство запрещает организациям устанавливать или поддерживать деловые отношения с Shell Banks. Под таким банком понимается банк, который не имеет реального физического присутствия в своей стране или юрисдикции, несмотря на возможное наличие агентов или административного персонала. Такие банки часто используются для обхода регуляций и могут быть связаны с рисками отмывания денег. Требование направлено на предотвращение взаимодействия с такими банками для защиты от финансовых преступлений. Согласно нововведениям, наличие местного агента или административного персонала банка не считается физическим присутствием банка в стране, где зарегистрирован или лицензирован клиент. Поэтому Shell banks с таким признаком не будет исключением от указаного запрета к сотрудничеству.
Одно из уточнений, внесенных в Руководство, касается процедуры отсрочки верификации клиента или бенефициарного владельца, что теперь разрешено в случае, если это необходимо для обеспечения нормальной работы бизнеса в секторе ценных бумаг. Компании или посредники, обязанные завершить сделку в кратчайшие сроки, могут завершить сделку до завершения процедуры идентификации клиента.
Это уточнение подчеркивает, что в секторе ценных бумаг существуют особые рыночные требования, которые могут требовать быстрой реакции и завершения транзакций, что делает невозможным завершение верификации в стандартные сроки.
Вместе с тем, важно, чтобы основные принципы безопасности и предотвращения отмывания денег не нарушались, и компания должна иметь систему, которая обеспечит завершающую проверку клиента на более поздних этапах. То есть организации должны разрабатывать процедуры управления рисками, которые будут определять условия, при которых клиент может начать использовать деловые отношения до завершения верификации. В этих процедурах должно быть предусмотрено ограничение по числу, типам или суммам транзакций, а также строгий контроль за крупными или сложными операциями, которые выходят за пределы норм, ожидаемых для данного типа отношений.
Эта практика направлена на баланс между соблюдением требований AML и необходимостью оперативности в бизнес-процессах, характерных для торговли ценными бумагами.
Указанные изменения направлены на усиление контроля за рисками, связанными с временным отложением верификации клиентов. Они позволяют организациям действовать быстро в специфических ситуациях (например, срочные сделки или краткосрочные предложения), но при этом вводят дополнительные меры для минимизации рисков, такие как ограничение числа и мониторинг необычных транзакций.
Эти изменения требуют обновления внутренних политик и процедур, а также адаптации системы внутреннего контроля к новым требованиям. Мы готовы помочь вам с оценкой внутренней документации, приведением ее в соответствие с актуальными правилами, а также подготовкой годового отчета по ПОД/ФТ в соответствии с требованиями МФЦА.
Если у вас есть вопросы или требуется консультация, свяжитесь с нами: [email protected]
