Так, в Требованиях к надлежащей проверке клиентов в случае дистанционного установления деловых отношений субъектами финансового мониторинга уточняется, что для идентификации и аутентификации клиента используются следующие способы:
- электронная цифровая подпись физического или юридического лица;
- или средства биометрической идентификации;
- или реквизиты платежной карточки при идентификации и аутентификации физического лица (номер, срок действия платежной карточки, наименование системы платежных карточек), выпущенной банком второго уровня или Национальным оператором почты, с которым субъектом финансового мониторинга заключено соглашение об информационном обмене, в случае, если физическое лицо было ранее идентифицировано субъектом финансового мониторинга при личном присутствии;
- или подтверждение личности физического лица путем сверки с государственными базами данных;
- или уникальный идентификатор, представляющий собой комбинацию букв, цифр или символов или иной идентификатор, установленный субъектом финансового мониторинга для идентификации клиента и согласованный с ним.
Допускается использование одного или в совокупности нескольких из способов идентификации и аутентификации клиента, за исключением случаев, предусмотренных частью третьей пункта (реквизиты платежной карточки).
Способ идентификации и аутентификации клиента, предусмотренный подпунктом 5 (уникальный идентификатор), используется в одном из следующих случаев:
- в совокупности с одним или несколькими способами идентификации и аутентификации клиента, предусмотренными подпунктами 1, 2, 3 и 4;
- при заключении страховыми организациями и филиалами страховых (перестраховочных) организаций-нерезидентов РК договоров страхования в электронной форме, за исключением договоров страхования жизни, договоров аннуитетного страхования и договоров страхования, предусматривающих условие участия страхователя в инвестициях;
- при принятии мер по надлежащей проверке клиентов (их представителей) и бенефициарных собственников в соответствии с пунктом 6 статьи 5 Закона о ПОДФТ.
Выбор способа идентификации и аутентификации клиента осуществляется субъектом финансового мониторинга.
Вместе с тем правила дополнены пунктом, который предусматривает, что банки второго уровня, филиалы банков-нерезидентов РК и Национальный оператор почты при дистанционном установлении деловых отношений с клиентом применяют двухфакторную идентификацию клиента с обязательным проведением биометрической идентификации клиента.
Указывается, что при проведении биометрической идентификации клиента банки второго уровня, филиалы банков-нерезидентов РК и Национальный оператор почты обеспечивают хранение записи сеанса видеоконференции с клиентом либо полученного текущего изображения клиента с использованием технологии выявления движения не менее пяти лет со дня прекращения деловых отношений с клиентом, в том числе на основе аутсорсинга.
При этом субъект финансового мониторинга отказывает в установлении деловых отношений дистанционным способом или в проведении операции в случае:
- несоответствия клиента требованиям, указанным выше;
- невыполнения условий, указанных в подпункте 2 пункта 4 (наличие согласия клиента-физического лица на сбор, обработку, хранение и предоставление, в том числе при необходимости третьим лицам, его персональных данных, подтвержденного посредством идентификационного средства) и пункте 6 Требований;
- при наличии подозрений у субъекта финансового мониторинга о совершении клиентом операции в целях ОДФТ;
- по иным основаниям, предусмотренным Кодексом "О налогах и других обязательных платежах в бюджет" (Налоговый кодекс), законом о ПОДФТ, законом "О платежах и платежных системах".
При отказе клиенту в установлении деловых отношений дистанционным способом субъект финансового мониторинга уведомляет клиента о возможности установления деловых отношений в явочном порядке.
Постановление вводится в действие с 21 июля 2025 года.