AML для бизнеса в Казахстане — что нужно знать предпринимателю

Многие казахстанские предприниматели узнают о требованиях AML (Anti-Money Laundering — противодействие отмыванию денег) только тогда, когда банк блокирует корпоративный счёт или регулятор выписывает штраф. По данным АРРФР, в 2023 году к административной ответственности привлечено более 200 субъектов финансового мониторинга за нарушения в сфере AML/KYC.

Кого в Казахстане обязывает AML-закон

Закон «О противодействии легализации (отмыванию) доходов, полученных преступным путём» распространяется не только на банки. Субъектами финансового мониторинга (СФМ) являются:

• Банки и микрофинансовые организации
• Страховые компании и брокеры
• Ломбарды и лизинговые компании
• Нотариусы и юридические фирмы (при проведении финансовых операций)
• Риелторы при сделках с недвижимостью
• Казино и организаторы лотерей
• Провайдеры платёжных услуг и криптовалютные биржи

Если ваша компания входит в этот перечень — вы обязаны выполнять требования Закона и нормативных актов АРРФР.

Основные обязанности СФМ

1. Идентификация клиентов (KYC)

Вы обязаны идентифицировать клиента до начала деловых отношений и верифицировать его личность. Минимальный набор данных для физического лица: ФИО, ИИН, дата рождения, адрес, документ. Для юридического лица — БИН, устав, сведения о бенефициарных владельцах.

2. Мониторинг транзакций

СФМ обязан отслеживать операции клиентов и выявлять подозрительные. Перечень признаков подозрительных операций утверждён постановлением АРРФР — например, дробление сумм, операции с высокорисковыми юрисдикциями, нетипичная активность для данного клиента.

3. Сообщения об операциях

Две категории операций, о которых нужно сообщать в финансовую разведку (подразделение АРРФР):

4. Внутренний контроль

СФМ обязан разработать правила внутреннего контроля, назначить ответственного сотрудника (комплаенс-офицера) и проводить обучение персонала не реже одного раза в год.

«Ошибочно считать, что AML — это только для банков. В 2023 году АРРФР впервые массово проверил нотариусов, риелторов и ломбарды. Штрафы составили от 200 до 2 000 МРП за каждое нарушение».

— Из обзора правоприменительной практики АРРФР, 2024

Типичные ошибки бизнеса

• Нет назначенного ответственного. По требованию АРРФР у каждого СФМ должен быть сотрудник, отвечающий за AML/KYC. Должность может совмещаться, но она должна быть оформлена.
• Устаревшие данные о клиентах. KYC — это не разовая процедура при открытии счёта. Данные нужно актуализировать регулярно, для высокорисковых клиентов — не реже одного раза в год.
• Отсутствие документации по подозрительным операциям. Даже если операция не достигла порога для сообщения — зафиксируйте свои рассуждения: почему решили не сообщать. Это защитит вас при проверке.
• Игнорирование списков санкций. АРРФР ведёт перечень лиц и организаций, с которыми запрещено проводить операции. Работа с ними — нарушение даже при малых суммах.

Как выстроить AML-процесс с нуля

1. Определите, является ли ваша компания СФМ по Закону.
2. Назначьте ответственного за AML/KYC.
3. Разработайте и утвердите правила внутреннего контроля — АРРФР публикует типовые формы.
4. Настройте процедуру идентификации клиентов и сохраняйте все документы минимум 5 лет.
5. Подключите доступ к спискам санкций и ПЭП (публично значимых лиц).
6. Проводите ежегодные тренинги для сотрудников.

Если у вас уже возникли вопросы с блокировкой корпоративного счёта в рамках процедур СФМ, рекомендуем также изучить статью об антифроде и порядке обжалования ограничений. Команда StopAntiFraud консультирует бизнес по вопросам AML-комплаенса и сопровождает процедуры восстановления счетов.