Правила функционирования системы Т-Пэй

1. Общие положения.

Данный продукт является программным комплексом (далее - Система), и предназначен для организации технического взаимодействия между интернет-магазинами (мерчантами), физическими лицами (покупателями) и платёжными системами, все вместе именуемыми — участниками системы.

Система предоставляет возможность осуществлять взаимодействие между участниками системы по единым стандартам и алгоритмам, не зависимо от того, через какую платёжную систему осуществляется оплата соответствующего заказа (товара/услуги).

1.1. Настоящий документ является внутренним нормативным документом Оператора Системы.

1.2. Настоящий документ определяет общий порядок и условия подключения и отключения от Системы.

1.3. В настоящий документ Оператором Системы могут вноситься изменения. Такие изменения направлены на:

1.4. Регулирующее законодательство имеет приоритетную силу в отношении любых положений настоящего документа.

2. Термины и их значения.

2.1. Оператор Системы — ОсОО «Т-Пэй», являющееся юридическим лицом, которое осуществляет деятельность в соответствии с Применимыми требованиями, является правомочным владельцем Системы и обеспечивает порядок и условия её использования.

2.2. Система — аппаратно-программный комплекс, а также связанные с ним средства и ресурсы, используемые Оператором Системы для оказания услуг по исполнению Платёжного указания.

2.3. Средства и ресурсы — технологические, интеллектуальные, информационные, трудовые, финансовые и иные используемые средства и ресурсы, в том числе, но не ограничиваясь ими: программное обеспечение, банкоматы, терминалы, интернет-сайты, кассовые аппараты, помещения, персонал, каналы связи и коммуникаций.

2.4. Применимые требования — регулирующее законодательство, правила и стандарты используемых Платёжных систем, принятые договорные обязательства, включая Договор.

2.5. Регулирующее законодательство — действующее законодательство Кыргызской Республики.

2.6. Договор — Договор, заключаемый между Оператором Системы и Мерчантом.

2.7. Платёжное указание — запрос на проведение переводной операции в счёт оплаты или перевода, или выплаты денежных средств, инициированный в инфраструктуре Мерчанта посредством Системы.

2.8. Инфраструктура Мерчанта — средства и ресурсы, используемые Мерчантом для передачи Платёжного указания в Системе.

2.9. Платёжная система — система перевода денежных средств, обеспечивающая единые правила и стандарты обработки, учёта и взаиморасчёта по операциям и авторизующая определённый способ исполнения Платёжного указания, включая, но не ограничиваясь ими, МПС VISA/MasterCard, НПС Элкарт.

2.10. Мерчант — поставщик товаров и/или работ и/или услуг, в инфраструктуре которого инициируется Платёжное указание.

2.11. Личный кабинет — специализированный раздел Мерчанта в Системе, в котором отражается информация о проведённых операциях по исполнению Платёжных указаний.

3. Архитектура системы и схема её работы

3.1. Технический результат состоит в том, что система может объединять несколько платежных систем и представить к ним доступ для мерчанта через свой единый интерфейс, в рамках одного контракта и единой технической интеграции. Так же система может объединять и интернет/ онлайн магазины предоставляя тем самым Покупателю выбрать различные товары, типы товаров в одном и том же месте на одном интернет сайте, без необходимости перехода к ним, а так же оплатить покупки одним общим платежом, посредствам любой доступной формы оплаты, так как система объединяет в себя все доступные на сегодняшний день формы наличной и безналичной оплаты выбранного товара, при этом позволяя максимально быстро подключать к системе любые платежные системы, а так же производить доплату по заказу с другой платежной системы, если в рамках выбранной у плательщика закончились средства платежа. Работа Системы строится на основании электронных счетов, создаваемых по запросу покупателя продавцами (поставщиками товаров/ услуг). При этом сам запрос на выставление электронного счета может осуществляться как полностью в автоматическом режиме с использованием API, так и в ручном режиме через специальный wеb-интерфейс доступный продавцу/ поставщику товара/услуги. Информации о поступлении платежа/ оплате электронного счета приходит поставщику товара/ услуги в течение нескольких секунд в режиме онлайн.

3.2. Подключение платёжных систем производится посредством их подключения к электронному шлюзу Системы, имеющему возможность взаимодействия с различными типами платёжных систем (далее — платёжных агентов), применяемыми в мире, такими как: интернет-эквайринг банковских карт, системы приёма наличных платежей (банковские организации, терминалы оплаты услуг, POS-терминалы, салоны связи, системы денежных переводов), системы электронных денег и мобильные платежи.

3.3. Одной из особенностей Системы является полностью автоматизированный онлайн бэк-офис, позволяющий контролировать работу Системы в онлайн-режиме, максимально быстро подключать новых поставщиков товаров/услуг и платёжных агентов, устанавливать настройки безопасности и изменять их в зависимости от потребности того и/или иного участника системы, а также проводить в онлайн-режиме взаиморасчёты и сверки.

3.4. Основной функционал Системы состоит из 17 уникальных сервисов/модулей:

  1. Шлюзы для подключения платёжных систем.

  2. Система выставления и учёта электронных счетов.

  3. API для подключения магазинов — набор готовых процедур, функций, структур и констант, предоставляемых Системой для использования во внешних программных продуктах/интернет-магазинах.

  4. Модули для подключения к CMS — модули для обеспечения и организации совместного процесса создания, редактирования и управления контентом.

  5. Подключение к системам бронирования.

  6. Клиентский интерфейс для магазинов.

  7. Система управления платёжным шлюзом.

  8. Сервис возврата, отмены и/или корректировки ошибочных платежей.

  9. Сервис произвольных выплат.

  10. Модуль информирования плательщиков.

  11. Сервис выставления ручных счетов.

  12. Анти-фрод фильтры — фильтры для противодействия мошенничеству через Систему.

  13. Статистическая отчётность.

  14. Модуль сверки реестров.

  15. Формирование юридических и бухгалтерских документов.

  16. Автоматическое подключение к системе.

  17. Интеграция с биллингом и системой контроля доступа.

3.5. Взаимодействие платёжной системы с владельцем интернет-магазина (продавцом) осуществляется по открытым каналам связи сети общего пользования Internet. Для обмена используется протокол HTTPS.

3.6. Авторизация общения происходит путём создания ЭЦП (электронной цифровой подписи). В любом запросе указывается ЭЦП, которая проверяется перед любыми действиями с запросом. Исходным текстом (базовой строкой подписи) для построения ЭЦП служит строка, полученная последовательной (в порядке выдачи) конкатенацией всех значений в итоговом XML через точку с запятой.

3.7. Запросы от платёжной системы к серверу Провайдера услуг передаются методом POST http-протокола с параметрами в виде XML.

3.8. Ответы возвращаются в виде XML-документов в кодировке UTF-8.

4. Процедура вступления и выхода из системы

Порядок и условия подключения к Системе

4.1. Порядок подключения Мерчанта к Системе состоит из следующих условных этапов:

4.2. Подключение Мерчанта к Системе осуществляется на следующих условиях:

4.2.1. Регистрация заявки

Мерчант инициирует подключение к Системе, используя соответствующий функционал подачи заявки на подключение на Интернет-сайте: Система автоматически регистрирует заявку Мерчанта на подключение и направляет подтверждение на адрес электронной почты, указанный при подаче заявки.

4.2.2. Доступ к Личному кабинету

Подтверждение о регистрации заявки Мерчанта на подключение содержит инструкцию, идентификатор и временный пароль для авторизации доступа к Личному кабинету Мерчанта в Системе. Следуя данной инструкции, Мерчант авторизуется в Личном кабинете, меняет временный пароль на собственный и переходит к заполнению анкеты.

4.2.3. Заполнение анкеты

Мерчант заполняет анкеты в Личном кабинете путём указания данных в соответствии с требованиями действующего законодательства КР о ПФТ/ЛПД. Для содействия в заполнении анкеты Мерчант может обратиться в службу поддержки Системы по контактам, указанным в полученном подтверждении о регистрации заявки или на интернет-сайте www.tpay.kg. Для содействия в заполнении анкеты Оператор Системы может самостоятельно связаться с Мерчантом по контактам, указанным в заявке на подключение.

4.2.4. Сбор пакета документов

Мерчант предоставляет Оператору Системы пакет документов в соответствии с требованиями действующего законодательства КР о ПФТ/ЛПД. Первичное предоставление пакета документов осуществляется Мерчантом путём загрузки в Личном кабинете снимков или копий оригиналов документов.

4.2.5. Проверка

Оператор Системы осуществляет проверку полноты и соответствия пакета документов Применимым требованиям. В случае необходимости, согласно Применимым требованиям, Оператор Системы запрашивает у Мерчанта недостающие или дополнительные документы для проверки. Оператор Системы информирует Мерчанта о результате проверки.

4.2.6. Заключение Договора или анкеты на присоединение к Системе

В случае положительного результата проверки Мерчант подписывает анкету на присоединение к Системе или заключает Договор с Оператором Системы. Если иное прямо не определено в Договоре, подписание Мерчантом необходимых документов, образующих составные части Договора, и/или Анкеты на присоединение к Системе означает заключение Договора и принятие Мерчантом Общих условий использования Системы, размещённых в качестве публичной оферты в открытом доступе на Интернет-сайте. При заключении Договора Мерчант предоставляет Оператору Системы пакет документов (оригиналы) в соответствии с требованиями действующего законодательства КР.

4.2.7. Интеграция

Оператор Системы предоставляет Мерчанту документацию по интеграции с Системой и при необходимости содействует Мерчанту в осуществлении интеграции с Системой. Мерчант, согласно полученной документации, осуществляет интеграцию с Системой.

4.2.8. Настройка параметров обработки операций

Оператор Системы осуществляет настройку параметров обработки операций Мерчанта в Системе в соответствии с условиями Договора и Применимыми требованиями.

4.2.9. Тестирование

Первоначально Оператор Системы устанавливает для Мерчанта тестовый режим проведения операций. Мерчант проводит операции в тестовом режиме посредством Системы, сообщает Оператору Системы о выявленных ошибках и устраняет ошибки, возникающие на стороне Мерчанта. Оператор Системы устраняет выявленные ошибки и сообщает Мерчанту об ошибках, возникающих на стороне Мерчанта.

4.2.10. Активация «боевого режима»

После устранения всех ошибок Оператор Системы активирует «боевой режим» проведения операций Мерчанта в Системе.



5. Порядок и условия отключения от Системы

5.1. Порядок отключения Мерчанта от Системы состоит из следующих условных этапов:

5.2. Отключение Мерчанта от Системы осуществляется на следующих условиях:

5.2.1. Уведомление о расторжении Договора

Сторона, инициирующая отключение от Системы, направляет другой стороне уведомление о расторжении Договора в соответствии с условиями Договора, с указанием даты и оснований (при наличии) такого расторжения. Срок расторжения устанавливается в соответствии с условиями Договора, а также Применимыми требованиями.

5.2.2. Блокировка операций

Сторона, инициирующая отключение от Системы, блокирует проведение операций посредством Системы в соответствии с условиями Договора. Сторона, получившая уведомление о расторжении Договора, блокирует проведение операций посредством Системы Т-Пэй с даты получения такого уведомления, если иное не определено условиями Договора.

5.2.3. Проведение взаиморасчётов

После блокировки проведения операций посредством Системы стороны производят сверку и последующий взаиморасчёт в срок и на условиях, определённых в Договоре.

5.2.4. Блокировка доступа к Личному кабинету

Договор считается расторгнутым при условии завершения сторонами взаиморасчёта и выполнения принятых по нему обязательств. После расторжения Договора Оператор Системы блокирует доступ Мерчанта к Личному кабинету в Системе.

5.2.5. Хранение данных и документов

После расторжения Договора Оператор Системы хранит данные и документы Мерчанта в течение срока, установленного в соответствии с Применимыми требованиями.

6. Порядок подключения участников к Системе

6.1. Мерчант отправляет заявку на подключение на сайте.

6.2. Оператор Системы сразу отправляет тестовые доступы в Систему, ключи для интеграции.

6.3. В Личном кабинете заполняется анкета присоединения к договору-оферте Системы Оператора.

6.4. Мерчант высылает учредительные и регистрационные документы.

6.5. Сгенерированный файл подписывается (подпись, печать или ЭЦП).

6.6. По итогам двустороннего подписания анкеты присоединения Мерчанту становится доступен «боевой режим».



7. Порядок проведения процессинга

7.1. Осуществление операций покупки Держателем карты на сайте Мерчанта с использованием Платёжных карт (их реквизитов) товаров/работ/услуг через Систему интернет-платежей Организации, а также порядок расчётов между Банком и Организацией.

7.2. Физическое лицо создаёт заказ на сайте Мерчанта и выбирает Оператора Системы для проведения платежа.

7.3. Мерчант регистрирует и передаёт Оператору Системы данные заказа.

7.4. Платёжная организация регистрирует данные заказа, присваивает ID платежа в Системе, проверяет наличие телефонного номера и E-mail Физического лица и возвращает в магазин ID платежа и URL-адрес платёжной страницы.

7.5. После успешной проверки Физическое лицо вводит карточные данные и нажимает «оплатить».

7.6. Карточные данные Физического лица поступают запросом на платёж в Банк.

7.7. Банк проводит платёж, при этом зачисляет сумму на счёт Банка, возвращает Физическое лицо на страницу с результатом проведения платежа, передаёт данные о результате платежа Оператору Системы.

7.8. Оператор Системы регистрирует данные о результате платежа, передаёт данные о результате платежа в биллинг Мерчанта.

7.9. Мерчант проводит учёт платежа по заказу, осуществляет выполнение заказа Физическому лицу.

7.10. Банк переводит сумму по платёжному поручению Физического лица за вычетом комиссии Банка и Оператора Системы на счёт Мерчанта в течение 1-5 рабочих дней.

7.11. Банк переводит сумму комиссии по платежу Физического лица на счёт Оператора Системы в течение 1-5 рабочих дней.

7.12. Для регистрации Мерчанта в системе Банка Оператор Системы передаёт Заявление и Перечень товаров/работ/услуг Банку для проверки указанной в данных документах информации и принятия решения о возможности регистрации Мерчанта.

7.13. В случае принятия положительного решения о возможности регистрации указанного Мерчанта в системе Банка Банк осуществляет вышеуказанную регистрацию в срок не позднее 3 (трёх) рабочих дней с даты поступления в Банк Заявления.

7.14. В случае отказа Мерчанту в регистрации в системе Банка Банк обязуется предоставить Оператору Системы мотивированное обоснование.

7.15. После успешной регистрации в системе Банка на сайте Мерчанта возможно осуществление интернет-платежей товаров и услуг держателями карт.



8. Порядок предоставления сведений участниками платёжной системы о своей деятельности Оператору платёжной системы

8.1. Сведения, устанавливаемые в целях идентификации юридического лица.

Оператор Системы — ОсОО «Т-Пэй» — обязан установить и зафиксировать следующие сведения в отношении каждого юридического лица:

8.2. Сведения (документы), получаемые в целях идентификации индивидуальных предпринимателей.

8.3. Сведения, получаемые в целях идентификации физических лиц — собственников/бенефициаров индивидуальных предпринимателей:

8.4. Дополнительные сведения, фиксируемые Оператором Системы:

8.5. Форма и способ представления сведений.

Сведения и документы предоставляются в электронном виде через Личный кабинет либо на бумажном носителе лично, заказным письмом или курьером. Электронные копии должны быть заверены электронной подписью в соответствии с законодательством Кыргызской Республики.

8.6. Сроки предоставления сведений.

8.7. Ответственность за достоверность сведений.

Участник платёжной системы несёт полную ответственность за достоверность и актуальность предоставляемой информации. В случае обнаружения недостоверности Оператор Системы вправе:

8.8. Хранение сведений.

Все полученные документы и данные хранятся Оператором Системы в бумажном и/или электронном виде не менее 5 (пяти) лет со дня прекращения деловых отношений с участником платёжной системы, если иной срок не установлен Регулирующим законодательством.



9. Система управления рисками в платёжной системе, включая используемую модель управления рисками, перечень мероприятий и способов управления рисками

9.1. Под системой управления рисками Оператор Системы понимает комплекс мероприятий, принятых Оператором Системы с целью своевременного выявления, измерения, контроля и мониторинга рисков для обеспечения финансовой устойчивости и стабильного функционирования. Для эффективного управления рисками Оператором Системы разработана политика управления рисками, которая состоит из:

9.2. Основная задача регулирования рисков у Оператора Системы — поддержание приемлемых соотношений прибыльности с показателями безопасности и ликвидности в процессе управления активами и пассивами Оператора Системы, то есть минимизация потерь. Процесс управления рисками в Платёжной организации включает в себя:

9.3. Все это предполагает разработку собственной стратегии управления рисками таким образом, чтобы своевременно и последовательно использовать все возможности развития Оператора Системы, одновременно удерживая риски на приемлемом и управляемом уровне.

9.4. Система управления рисками характеризуется такими элементами, как мероприятия и способы управления. Мероприятия по управлению рисками включают в себя:

9.5. Требования, предъявляемые к хранению информации о реквизитах карт и об операциях, совершённых с их использованием:

9.6. В случае подозрения на мошеннические действия Владельца кошелька/третьих лиц либо обнаружения сбоя программно-технических средств, Эмитент самостоятельно осуществляет блокирование электронного кошелька либо направляет письменный запрос Оператору на блокирование электронного кошелька Владельца ЭД с указанием причины. Оператор, получив такой запрос, обязан осуществить блокирование указанного электронного кошелька.

Превышение Владельцем ЭД ограничений по видам и суммам операций с электронными деньгами, а также обнаружение передачи Владельцем кошелька своих параметров авторизации (имя пользователя, пароль) другим лицам также влечёт блокирование кошелька Оператором.

9.7. Регулирование управления рисками по обеспечению сохранности денег клиента происходит с помощью автоматического блокирования приёма платежей системой в случае, если сумма обеспечительного взноса исчерпана.

9.8. Управление рисками Оператором Системы определяются такими способами как управление очередностью исполнения распоряжений должностными лицами; осуществление расчета, в пределах предоставленных агентами Платежной организации денежных средств; осуществление расчетов у Оператора Системы до конца рабочего дня; обеспечение возможности предоставления лимита; другими способами управления рисками.



10. Требования к защите информации

10.1. Участники Оператора системы обязуются соблюдать конфиденциальность в отношении не являющихся общедоступными сведений о других Участниках Оператора системы, ставших известными Участникам Оператора системы в связи с присоединением к настоящим Правилам, за исключением случаев, когда информация:

10.2. Не является нарушением конфиденциальности и безопасности Участников Оператора системы предоставление конфиденциальной информации третьей стороне в целях исполнения Правил и иных соглашений Участников Оператора системы, предоставление конфиденциальной информации по законному требованию правоохранительных и иных уполномоченных государственных органов, а также в других предусмотренных действующим законодательством Кыргызской Республики случаях.

10.3. Доступ к электронному кошельку и совершение операций с использованием электронного кошелька возможно исключительно после аутентификации Владельца ЭД.

10.4. Аутентификация Владельца ЭД при доступе к электронному кошельку осуществляется программным обеспечением Платёжной организации с использованием авторизационных данных Владельца ЭД: логина, пароля, номера сотового телефона и, при необходимости, специальных SMS-сообщений.

10.5. Оператор обеспечивает бесперебойное функционирование системы Т-Пэй в режиме 24/7/365 (24 часа в сутки, 7 дней в неделю, 365 дней в году), за исключением времени проведения профилактических работ.

10.6. Оператор обеспечивает защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и иной информации, подлежащей обязательной защите в соответствии с законодательством Кыргызской Республики, которая может стать ему известной в ходе осуществления деятельности.

10.7. Участники Оператора системы обязуются принимать все необходимые меры для обеспечения безопасности и защиты информации и документов, обмен которыми осуществляется в Платёжной организации, а также для выявления (предотвращения) мошенничества и противодействия легализации доходов, полученных преступным путём, и финансированию терроризма.

10.8. Средства и меры предотвращения несанкционированного доступа к программно-техническим средствам, применяемые Оператором системы, включая программно-технические средства защиты, должны обеспечивать уровень защиты информации и сохранение её конфиденциальности в соответствии с требованиями, установленными законодательством Кыргызской Республики. Участники Оператора системы обязуются принимать все необходимые меры по сохранению конфиденциальности, предотвращению несанкционированного использования и защите идентификационных данных от несанкционированного доступа третьих лиц.

10.9. В случае утраты авторизационных данных Участником Оператор системы предоставляет Участнику возможность восстановления доступа к электронному кошельку путём подачи соответствующего заявления по установленной форме на интернет-ресурсе Оператора. Неидентифицированный Владелец ЭД подаёт заявление лично в офисе Оператора и предоставляет доказательства владения кошельком (перечень последних операций и др.). Достаточность доказательств определяется по исключительному усмотрению Оператора.

10.10. Серверная структура:

Сервис разработан на серверной технологии PHP и использует PHP 5.6 в режиме FastCGI. В качестве системы хранения данных используется MySQL Server 5.5. Серверная структура Т-Пэй состоит из брандмауэра, двух идентичных нод для обработки транзакций, сервера баз данных и резервного сервера баз данных, который также обеспечивает создание и хранение бэкапов. Все серверы работают под управлением CentOS 7.

10.11. Отказоустойчивость.

Отказоустойчивость сервиса обеспечивается распределением нагрузки между двумя серверами приложений. Функцию распределения выполняет Nginx 1.8 — frontend-сервер, проксирующий запросы к серверам приложений в режиме round-robin. При недоступности одной из нод (падение канала связи, высокая нагрузка, отказ оборудования) все запросы автоматически и без задержек перенаправляются на оставшийся сервер. Сервер баз данных работает в режиме репликации Master–Slave с резервным сервером; при отказе основного сервера ноды обработки транзакций автоматически переключаются на резервный.

10.12. Резервное копирование:

Резервное копирование сервера баз данных выполняется встроенными средствами MySQL с сохранением бэкапов на резервном сервере баз данных в течение одного месяца. Схема копирования: ежечасно + финальное в 01:00 с удалением ежечасных копий. Бэкапы старше одного месяца удаляются во избежание переполнения хранилища. Актуальность и сохранность кодовой базы системы обработки транзакций обеспечивается системой управления версиями Git (репозитории хранятся на BitBucket).

10.13. Безопасность доступа к серверной инфраструктуре:

Административный доступ к любому серверу возможен только при наличии 2048-битного SSH2-RSA-ключа. Доступ перебором паролей или иным несанкционированным способом невозможен. Доступ клиента в Личный кабинет, как и доступ администратора в панель управления транзакциями, осуществляется исключительно посредством двухфакторной авторизации сервиса teddyid.com. Авторизация другими методами невозможна.

10.14. Безопасность проведения транзакций:

PCIDSS.

Система «PayBox» сертифицирована по стандарту PCI DSS и проводит все транзакции согласно этому сертификату, что соответствует требованиям к обеспечению безопасности данных держателей платёжных карт. В рамках данного сертификата Платёжная организация выполняет следующие требования:

Построение и сопровождение защищённой сети:

CyberSource.

Каждая транзакция в сервисе PayBox проходит через фильтр CyberSource, использующий алгоритмы машинного обучения и данные > 68 млрд транзакций в год для выявления мошенничества. CyberSource допускает операции без 3-D Secure, расширяя пользовательскую базу.

TrustKeeper.

Инфраструктура регулярно сканируется на уязвимости сервисом TrustKeeper, эмулирующим современные атаки. Это позволяет своевременно выявлять и устранять проблемы безопасности.

Антифрод

Все картовые транзакции, после передачи из PayBox в платёжную систему банка, обрабатываются антифрод-фильтром. На основе набора правил (наличие карты в «чёрном рынке», происхождение IP-адреса, использование TOR-клиента и др.) фильтр рассчитывает риск и присваивает рейтинг. В зависимости от уровня надёжности транзакции банк принимает или отклоняет операцию.

11. Порядок урегулирования спорных ситуаций и разрешения споров

11.1. При наличии норм законодательства, действующего на территории государства, исключающих применение договорных условий в отношениях, связанных с осуществлением деятельности Оператора Системы, указанные императивные нормы имеют приоритет над условиями настоящих Правил.

11.2. Разногласия между Участниками Оператора Системы, связанные с осуществлением деятельности Оператора Системы или расчётов между Участниками, могущие служить основанием для возникновения необходимости судебного рассмотрения споров между Участниками, рассматриваются Оператором системы в претензионном порядке.

11.3. Претензия Участника Оператора системы, изложенная в письменной форме на официальном бланке за подписью его уполномоченного должностного лица, направляется другой стороне заказной почтой или иным способом, подтверждающим вручение претензии адресату. Претензия должна быть заявлена в 10 (десяти) рабочих дней после возникновения основания для претензии и содержать указание на обстоятельства, служащие основанием для её предъявления, а также дату возникновения указанных обстоятельств. Претензии, поступившие по истечении указанного срока, не рассматриваются.

11.4. Рассмотрение претензий включает в себя изучение обстоятельств, позволяющих установить исполнение (неисполнение) Участниками Оператора системы своих функций и обязательств, вытекающих из настоящих Правил и договоров, заключённых с ними. Оператор системы вправе запрашивать у Участников Оператора системы любую информацию, необходимую для выяснения указанных обстоятельств.

11.5. Решение о претензии должно быть принято в течение 15 календарных дней после получения претензии и доводится до отправившего её Участника в письменной форме.

11.6. При невозможности урегулирования разногласий в претензионном порядке споры решаются Арбитражным судом по месту нахождения Оператора системы в соответствии с законодательством Кыргызской Республики.



12. Порядок действий участников при возникновении нештатных ситуаций в системе

12.1. В рамках настоящего раздела определён порядок действий сотрудников Оператора Системы при возникновении нештатных ситуаций (далее — Регламент).

12.2. Объектом влияния, контроля и управления при возникновении нештатных ситуаций является бесперебойное функционирование Системы, включая:

12.3. Характер нештатной ситуации в Системе выражается в следующем:

12.4. К факторам возникновения нештатных ситуаций относятся:



Перечень нештатных ситуаций

Нештатная ситуация Сбой в работе Несанкционированный доступ

Программное обеспечение ошибки в работе программы, потеря данных и/или нарушение целостности данных (повреждение файлов и др.); медленная скорость работы программы (зависание программы и др.); иное взлом системы; компрометация пароля (взлом учётной записи пользователя и др.); утечка информации (копирование); изменение информации; атака программных вирусов; иное

Аппаратные средства выход из строя сервера (возгорание или затопление в серверном помещении и др.); выход из строя линий коммуникаций (отсутствие связи с сервером, отсутствие доступа в локальную сеть, отсутствие доступа к Интернету и др.); отказ системы кондиционирования; перебои или отсутствие электропитания; иное доступ постороннего лица в место физического хранения носителя информации; подключение посторонних устройств в системный блок; распечатывание или сканирование документов; утеря носителя ключевой информации (Rutoken, E-token и др.); иное |

12.5. Категории сотрудников в связи с возникновением нештатных ситуаций:



13. Порядок действий в случае возникновения нештатной ситуации

13.1 Общий порядок

a. Обнаружившее лицо любым доступным способом информирует координатора о возникновении нештатной ситуации.

b. Координатор определяет объект влияния, характер и фактор возникновения, связывается со всеми задействованными сотрудниками, назначает и инструктирует ответственных лиц.

c. Ответственные лица действуют согласно инструкциям координатора и оперативно информируют его о результатах.

d. Остальные сотрудники оказывают необходимое содействие координатору и ответственным лицам.

e. При приостановлении функционирования Системы координатор обеспечивает направление уведомления пользователям/клиентам с указанием причин и сроков простоя.

f. Координатор фиксирует в журнале эксплуатации Системы все сведения о нештатной ситуации, выполненных работах и факте устранения.

g. При необходимости инициируется служебное расследование для выяснения причин.

13.2. Особенности действий при возникновении различных нештатных ситуаций.

a. Сбой в ПО.

Координатор с ответственным лицом выясняют причину, при невозможности самостоятельного устранения направляют запрос разработчику с логами и скриншотами.

b. Перебои/отсутствие электропитания.

В случае отключения энергопитания, периодических перебоях или скачках в энергопитании серверное оборудование должно переводиться на резервные источники питания. Координатор совместно с ответственным лицом (сотрудником отдела, у которого произошла нештатная ситуация) проводят анализ на наличие потери данных и/или нарушение целостности данных и ПО, а также проверяют работоспособность оборудования. В случае необходимости производится восстановление ПО и данных из последней резервной копии.

c. Отсутствие доступа в локальную сеть.

Координатор совместно с ответственным лицом (сотрудником отдела, у которого произошла нештатная ситуация) проводят анализ на наличие потери данных и/или нарушение целостности данных и ПО, а также проверяют работоспособность оборудования. В случае необходимости производится восстановление ПО и данных из последней резервной копии.

d. Выход из строя сервера.

Координатор совместно с ответственным лицом (сотрудником отдела, у которого произошла нештатная ситуация) принимают меры по немедленному вводу в действие резервного сервера для обеспечения непрерывной работы. При необходимости производятся работы по восстановлению ПО и данных из резервных копий.

e. Потеря данных/нарушение целостности.

При обнаружении потери данных координатор совместно с ответственным лицом проводит мероприятия по поиску и устранению причин потери данных (антивирусная проверка, целостность и работоспособность ПО, целостность и работоспособность оборудования и др.). При необходимости производится восстановление ПО и данных из резервных копий.

f. Атака программных вирусов.

При обнаружении вируса производится локализация вируса с целью предотвращения его дальнейшего распространения, для чего следует физически отсоединить «зараженный» компьютер от локальной сети и провести анализ состояния компьютера. Анализ проводится компетентным в этой области сотрудником. Результатом анализа может быть попытка сохранения данных, так как после перезагрузки компьютера данные могут быть уже потеряны. После успешной ликвидации вируса, сохраненные данные также необходимо подвергнуть проверке на наличие вируса. После ликвидации вируса необходимо провести внеочередную антивирусную проверку на всех компьютерах с применением обновленных антивирусных баз. При необходимости производится восстановление ПО и данных и резервных копий. Проводится служебное расследование по факту появления вируса в компьютере (локальной сети).

g. Утечка информации.

Координатор совместно с ответственным лицом проводят служебное расследование. Если утечка информации произошла по техническим причинам, проводится анализ защищенности системы и, если необходимо, принимаются меры по устранению уязвимости и предотвращению их возникновения.

h. Взлом системы.

При обнаружении взлома сервера ставится в известность координатор и ответственное лицо. Проводится, по возможности, временное отключение сервера от сети для проверки на вирусы и троянских закладок. Возможен временный переход на резервный сервер. Учитывая, что программные закладки могут быть не обнаружены антивирусным ПО, следует особо тщательно проверить целостность исполняемых файлов в соответствии с хэш-функциями эталонного программного обеспечения, а также проанализировать состояние файлов-скриптов и журналы сервера. Необходимо сменить все пароли, которые имели отношение к данному серверу. В случае необходимости производится восстановление ПО и данных их эталонного архива и резервных копий. По результатам анализа ситуации следует проверить вероятность проникновения несанкционированных программ в локальную сеть, после сего провести аналогичные работы по проверке и восстановлению ПО и данных на других компьютерах. По факту взлома сервера проводится служебное расследование.

i. Компрометация пароля.

При обнаружении утечки информации в известность ставится координатор и ответственное лицо (начальник отдела). При компрометации пароля необходимо немедленно сменить пароль, проанализировать ситуацию на наличие последствий компрометации и принять необходимые меры по минимизации возможного (или нанесенного) ущерба (блокирование счетов пользователей и т.д.). При необходимости проводится служебное расследование.

j. Выход из строя линий телекоммуникаций.

Ставится в известность Координатор. Определяется причина повреждения локальной сети или линий телекоммуникаций и возможные угрозы безопасности информации. В случае возникновения подозрения на целенаправленный вывод оборудования их строя проводится служебное расследование, проводится проверка ПО на наличие вредоносных программ- закладок, целостность ПО и данных. Проводится анализ электронных журналов. При необходимости проводятся меры по восстановлению ПО и данных их резервных копий.

Настоящий раздел обязателен для исполнения всеми сотрудниками и доводятся координатором до сотрудников под роспись.

Координатор периодически, но не реже 1 раза в год должен проводить анализ зарегистрированных внештатных ситуаций для выработки мер по их предотвращению.

По результатам служебных расследований, анализа зарегистрированных нештатных ситуаций, проведения тренировок и проверок в случае выработки новых либо повышения эффективности существующих мер по предотвращению и реагированию на возникновение нештатных ситуаций, координатором проводится обновление Регламента.

Настоящие правила внутреннего контроля (далее «Правила») разработаны с учетом требований законодательства Кыргызской Республики в области противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма.

13.3 Основная задача правил внутреннего контроля

a) обеспечить выполнение требований закона КР «О ПФТ/ЛПД»;
b) поддерживать эффективность системы внутреннего контроля на уровне, достаточном для управления рисками ПФТ/ЛПД;
c) исключение прямого или косвенного участия/вовлечения в проведении платежных и иных операций, связанных с легализацией (отмыванием) доходов, полученных преступным путем, а также с финансированием терроризма.

  1. Программа организации внутреннего контроля в целях ПФТ/ЛПД.

14.1. Для обеспечения реализации программы внутреннего контроля в Обществе назначен комплаенс-офицер (далее «Ответственный сотрудник») подразделения ПФТ/ЛПД для выполнения следующих функций:

a) Обеспечение наличия разработанных и согласованных с исполнительным коллегиальным органом правил внутреннего контроля и/или изменений (дополнений) к ним, а также мониторинга за их соблюдением в организации;

b) Организация представление и контроль за предоставлением сообщений в уполномоченный орган по финансовому мониторингу в соответствии с законодательством Кыргызской Республики о ПФТ/ЛПД;

c) Принятие решений о признании операций клиентов в качестве подозрительных и необходимости направления сообщений в уполномоченный орган по финансовому мониторингу в порядке, предусмотренном внутренними документами организации;

d) Принятие либо согласование с уполномоченным органом или должностным лицом об отказе от проведения операций клиентов в случаях, предусмотренных законом о ПФТ/ЛПД, и в порядке, предусмотрено внутренними документами организации;

e) Направление запросов исполнительному органу для принятия решения об установлении, продолжении либо прекращении деловых отношений с клиентами в случаях и порядке, предусмотренных законом о ПФТ/ЛПД и/или внутренними документами организации;

f) Информирование уполномоченных органов и должностных лиц о выявленных нарушениях правил внутреннего контроля в порядке, предусмотренном внутренними документами организации;

g) Подготовка и согласования с исполнительным органом информации о результатах реализации правил внутреннего контроля ей рекомендуемых мерах по улучшению систем управления рисками и внутреннего контроля в целях ПФТ/ЛПД для формирования отчетов уполномоченным органам организации.

14.2. Ответственный работник подразделения по ПФТ/ЛПД наделен следующими полномочиями:

a) Получение доступа ко всем помещениям, информационным системам, средствам телекоммуникаций, документам и файлам, в пределах, позволяющих осуществлять свои функции в полном объеме, и в порядке, предусмотренном внутренними документами организации;

b) Обеспечение конфиденциальности информации, полученной при осуществлении своих функций;

c) Обеспечение сохранности получаемых от подразделений документов и файлов.

14.3. Функции Ответственного работника не совмещаются с функциями службы внутреннего аудита либо иного органа, уполномоченного на проведение внутреннего аудита, а также функциями подразделений, осуществляющих операционную (текущую) деятельность организации.

14.4. В целях ПФТ/ЛПД используются автоматизированные системы, которые позволяют:

a) Вести досье (анкет) клиентов, включая вносимую в них изменения (дополнения);

b) Выявлять пороговые и подозрительные операции по заранее заданным критериям с учетом требований законодательства КР о ПФТ/ЛПД, а также результаты оценки степени подверженности услуг, предоставляемых риском легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма;

c) Исключить удаления информации из базы данных досье (анкетам) клиентов, проведенным операциям, отправленным сообщениям в уполномоченный орган по финансовому мониторингу;

d) Поддерживать систему резервного копирования и хранения информации;

e) Вести протокола работы каждого пользователя, защищенного от модификации.



15. Программа управления рисками легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма.

15.1. На ежегодной основе необходимо осуществлять оценку степени подверженности предоставляемых услуг следующим видам рисков легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма, включая, но не ограничиваясь:

a) Риск по типу клиентов

b) Страновой (географический) риск

c) Риск услуги и/или способа ее предоставления

15.2. Ключевые типы клиентов, чей статус и/или чья деятельность повышают риск легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма, включают:

a) Иностранцы, включая иностранных публичных должностных лиц, их близких родственников и представителей;

b) Иностранные финансовые организации.

c) Юридические лица и индивидуальные предприниматели, деятельность которых связана с интенсивным оборотом наличных денег, в том числе:

i. Организаторы игорного бизнеса, а также лица, предоставляющие услуги либо получающие доходы от деятельности онлайн-казино за пределами Кыргызской Республики;

ii. Лица, предоставляющие туристические услуги, а также иные услуги, связанные с интенсивным оборотом наличных денег;

d) Страховые (перестраховочные) организации, страховые брокеры, осуществляющие деятельность по отрасли «страхование жизни» (за исключением дочерних организаций банка, которые соблюдают требования по ПОДФТ, установленные банком);

e) Лица, осуществляющие деятельность в качестве страховых агентов;

f) Лица, осуществляющие посредническую деятельность во купле-продаже недвижимости;

g) Некоммерческие организации, в организационно-правовой форме фондов, религиозных объединений;

h) Лица, расположенные (зарегистрированные) в иностранных государствах, указанных в пункте 15 Требований, а также расположенные в Кыргызской Республике филиалы и представительства таких лиц.

15.3. Необходимо осуществлять оценку странового (географического) риска, связанного с предоставлением услуг клиентам их иностранных государств. Иностранными государствами, операции с которыми повышают писк легализации (отмывания) доходов, полученных преступным путем и финансированием терроризма, являются:

a. Иностранные государства (территории), включенные в перечень государств (территорий), не выполняющих либо недостаточно выполняющих рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ), составляемый уполномоченным органом по финансовому мониторингу;

b. Иностранные государства (территории), в отношении которых применяются международные санкции (эмбарго), принятые резолюциями Совета Безопасности Организации Объединенных Наций;

c. Иностранные государства (территории), включенные в перечень оффшорных зон для целей Закона о ПОДФТ;

d. Иностранные государства (территории), определенные организацией в качестве представляющих высокий риск легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма на основе других факторов (сведения об уровне коррупции, незаконного производства, оборота и/или транзита наркотиков, сведения о поддержке международного терроризма и другое).

15.4. Ниже приведены услуги, предоставление которых, подверженные высокому риску легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма:

a. Дистанционное обслуживание клиентов, включая обслуживание посредством электронных терминалов;

b. Услуги по реализации (распространению) электронных денег и платежных карточек;

c. Услуги по приему и обработке платежей, совершаемых с использованием электронных денег превышающую сумму, равную стократному размеру месячного расчетного показателя, установленного на соответствующий финансовый год законом о республиканском бюджете;

d. Услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и/или перевода либо принятия денег по данным платежам.

15.5. Необходимо установить уровень риска клиента (группы клиентов) по результатам анализа сведений о клиенте (клиентах), полученных в рамках процедур по идентификации и мониторингу операций клиентов, и оценивать по шкале определения уровня риска, которая состоит их трех уровней: низкий, средний и высокий.

  1. Программа идентификации клиентов

16.1. В целях проведения мероприятий по фиксированию и проверке достоверности сведений о клиенте (его представителе), выявлению бенефициарного собственника и фиксированию сведений о нем, установлению и фиксированию предполагаемой цели деловых отношений или разовой операции (сделки), необходимо идентифицировать клиентов и их бенефициарных собственников.

16.2. Степень проводимых мероприятий, глубина и детализация идентификации зависит от уровня риска клиента.

16.3. В процессе идентификации клиента (выявления бенефициарного собственника) необходимо провести проверку на наличие такого клиента (бенефициарного собственника) в перечне лиц и организаций, связанных с финансированием терроризма и экстремизма, получаемом в соответствии с Законом о ПФТ/ЛПД (далее – Перечень).

17. Программа мониторинга и изучения операций клиентов

17.1. Необходимо регулярно проводить мероприятия по обновлению и/или получению дополнительных сведей о клиентах (их представителях) и бенефициарных собственниках, а также по изучению операций клиентов и выявлению пороговых и подозрительных операций.

17.2. Результаты мониторинга и изучению операций клиентов должны быть использованы для ежегодной оценки степени подверженности услуг организации рискам легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма, а также для пересмотра уровней рисков клиентов.

17.3. Программа мониторинга и изучения операций клиентов включает:

a. Перечень признаков необычных и подозрительных операций;

b. Распределение обязанностей между работниками по обновлению ранее полученных и/или получению дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике;

c. Распределение обязанностей между работниками организации по выявлению и передаче между работниками сведений о пороговых, необычных и подозрительных операциях;

d. Описание механизма взаимодействия подразделений при выявлении пороговых, необычных и подозрительных операций;

e. Процедуру, основания и срок принятия ответственным работником решения о квалификации операции клиента;

f. Процедуру взаимодействия работников по принятию решения об отказе в проведении операции клиента, а также о прекращении деловых отношений с клиентом;

g. Процедуру взаимодействия подразделений (работников) организации по выявлению клиентов и бенефициарных собственников, находящихся в Перечне, а также по незамедлительному замораживанию операций с деньгами и/или иным имуществом таких клиентов;

h. Процедуру фиксирования (в том числе способы фиксирования) и хранения сведений о результатах изучения необычных операций, а также сведений о пороговых и подозрительных операциях (в том числе суммы операции, валюты операции);

i. Процедуру представления в уполномоченный орган по финансовому мониторингу сообщений о пороговых и подозрительных операциях;

j. Процедуру информирования (при необходимости) уполномоченных органов и должностных лиц организации о выявлении пороговой и подозрительной операции;

k. Процедуру принятия и описание мер, принимаемых в отношении клиента и его операций в случае осуществления клиентом систематически и/или в значительных объемах необычных и/или подозрительных операций.

17.4. При возникновении сомнений в части правомерности квалификации операции в качестве пороговой, а также при выявлении необычной или подозрительной операции, работник, выявивший указанную операцию, обязан направить сообщение о такой операции Ответственному работнику в порядке, в форме и в сроки, установленные внутренними документами организации.



18. Программа подготовки и обучения сотрудников по вопросам ПФТ/ЛПД

18.1. На регулярной основе, с периодичностью установленной действующим законодательством КР, необходимо проводить программу подготовки и обучения сотрудников по вопросам ПФТ/ЛПД, чтобы обеспечить соответствие знаний и навыков сотрудников компании требуемому уровню.



19. Права, обязанности и ответственность участников Платежной Системы

19.1. Права и обязанности Оператора Системы (далее по тексту Оператор) при взаимодействии с Мерчантами:

19.1.1. Оператор вправе:

• Оператор по поручению и за счет Мерчанта вправе принимать платежи Плательщиков, с использованием платежных карт, электронных кошельков и электронных денег, в том числе с использованием МПА, наличных и безналичных средств, и обязуется принятую оплату перечислять Мерчанту (или иным законным способом осуществлять расчеты) в порядке, предусмотренном настоящими Правилами, в свою очередь Мерчант обязуется выплачивать Оператору вознаграждение, в порядке, предусмотренном настоящими Правилами. Размер вознаграждения определяется Договором/или Анкетой на присоединение;

• Оператор вправе принимать платежи лично или поручить принятие платежей третьим лицам - Агентам Оператора;

• Оператор и/или Агенты Оператора вправе осуществлять прием (получение) платежей Плательщиков любыми, не запрещенными законодательством способами (наличными деньгами; безналичными средствами); а также посредством иных платежных систем и инструментов, не запрещенных законодательством Кыргызской Республики);

19.1.2. Обязанности Оператора:

• Зарегистрировать Мерчанта в своей электронной базе и присвоить ему соответствующий ID;

• Обеспечить перечисление Платежей, принятых Оператором и/или Агентами Оператора в порядке исполнения Договора оферты/Анкеты на присоединение к Системе, принятых Оператором и/или Агентами Оператора Платежей, на условиях и в сроки, предусмотренные Договором оферты/Анкеты на присоединение к Системе. При этом обязательства Оператора по перечислению Мерчанту, принятых в его пользу платежей считаются исполненными с момента списания соответствующей суммы денежных средств с банковского счета Оператора;

• Оператор и Поставщик подписывают Акт сверки расчетов за отчетный период. Порядок и срок предоставления Акта, рассмотрения Акта и его подписания, определяются Договором оферты/Анкетой на присоединение, подписанного с Мерчантом;

19.2. Права и обязанности Поставщика товаров/услуг.

19.2.1. Мерчант обязан:

• Для целей регистрации Поставщика товаров/услуг в электронной базе данных Оператора и корректного проведения платежей, а также для целей взаимодействия сторон в порядке исполнения Договора с Мерчантом, сообщить Оператору сведения и предоставить документы, предусмотренные п.4.2.3.- 4.2.4. настоящих Правил;

• Уведомлять Оператора об изменениях в параметрах Платежей, которые могут повлиять на идентификацию Плательщика и в целом на корректность проведения Платежа;

• В случае ошибочного перечисления Оператором в пользу Мерчанта денежных средств, перечисленных Оператором в порядке исполнения обязательств Оператора перед ним, которые возникли в результате любой технической ошибки, возвратить Оператору по его письменному заявлению ошибочно перечисленные денежные средства в течение трех (3) банковских дней с момента получения соответствующего требования;

• В случае совершения ошибочного платежа по вине (в том числе, неосторожной) Плательщика (неверное указание номера лицевого счета, неверное указание суммы платежа, неверное указание номера телефона и т.п.), по письменному заявлению Оператора, возвратить Оператору ошибочно перечисленные денежные средства, либо изменить параметры платежа, если такой возврат и такое изменение параметров платежа возможны и имеется такая возможность;

• Согласовывать ежемесячный Акт сверки расчетов за соответствующий отчетный месяц путем его подписания. Порядок и срок получения ежемесячного Акта определяется Договором оферты/Анкетой на присоединение с Мерчантом;

• Выплачивать Оператору вознаграждение в порядке и размере, установленном в Договоре оферты/Анкеты на присоединение с Мерчантом;

19.2.3. Права Мерчанта товаров/услуг:

• Требовать от Оператора своевременного исполнения финансовых обязательств, возникших у Оператора за прием Оператором и/или его Агентами Платежей Мерчанта;

• Требовать от Оператора выполнения надлежащим образом обязательств, предусмотренных настоящими Правилами и Договором оферты/Анкеты на присоединение с Мерчантом;

19.3. Права Оператора

19.3.1. Требовать от Мерчанта выполнения надлежащим образом обязательств, предусмотренных настоящими Правилами и Договором оферты/Анкеты на присоединение;

19.3.2. Требовать от Мерчанта выплаты причитающегося Оператору вознаграждения в порядке и в сроки, определенные Договором оферты/Анкеты на присоединение с Мерчантом за принятые Оператором и/или Агентами Оператора Платежи;

19.3.3. В случае совершения ошибочных платежей, корректировка и аннулирование (отмена) платежей производится в соответствии с процедурами (порядком), предусмотренными настоящими Правилами;

19.3.5. Стороны вправе размещать товарные знаки друг друга посредством использования собственных информационных ресурсов исключительно в целях рекламирования товаров (работ, услуг) владельцев товарных знаков;

19.4. Ответственность Сторон при взаимодействии Оператора с Мерчантом

19.4.1. Стороны несут ответственность за ненадлежащее исполнение своих обязательств в соответствии с положениями настоящих Правил, а также Договора оферты/Анкеты на присоединение с Мерчантом, а в случаях, не предусмотренных Правилами и Договором оферты/Анкеты на присоединение - в соответствии с законодательством Кыргызской Республики;

19.4.2. В случае нарушения Оператором обязательств по перечислению Мерчанту, принятых в порядке исполнения Договора оферты/Анкеты на присоединение с Мерчантом Платежей, Оператор обязуется уплатить Мерчанту неустойку в размере, порядке и сроки, определенные в Договоре с Мерчантом;

19.4.3. В случае нарушения Мерчантом порядка выплаты вознаграждения, предусмотренного в Договоре оферты/Анкеты на присоединение с Мерчантом и/или в его соответствующих приложениях (сумма, сроки), Мерчант обязуется выплатить Оператору штрафную неустойку в размере, порядке и сроки, определенные в Договоре оферты/Анкеты на присоединение;

19.4.4. В случае временного приостановления или прекращения приема Платежей Оператором, том числе, в связи с прекращением действия Договора оферты/Анкеты на присоединение с Мерчантом, последний не вправе требовать, а Оператор не обязан возмещать Мерчанту какой- либо косвенный ущерб (упущенную выгоду, недополученные доходы (прибыль) и т.п.), если иное не предусмотрено Договором оферты/Анкеты на присоединение;

19.4.5. Оператор не несет ответственности за несвоевременное перечисление Мерчанту принятых Платежей при несвоевременном сообщении Мерчантом об изменении своих реквизитов, а также в случае сбоя в работе электронных систем обслуживающего банка;

19.4.6. Оператор не несет ответственности за ошибки, допущенные Плательщиком при совершении Платежа;



20. Тарифная политика.

20.1. Тарифная политика отражает общие цели Оператора, которые он стремится достичь, формируя цены предоставляемых услуг.

20.2. При формировании цен на товары учитываются общеэкономические критерии, определяющие отклонения цен в ту или иную сторону от потребительной стоимости платежных услуг.

20.3. Эти критерии можно подразделить на внутренние (зависящие от руководства и различных служб предприятия) и внешние (не зависящие от самого предприятия и находящиеся за его пределами).

К критериям внутреннего характера можно отнести:

качество сервиса;

имидж Оператора.

Внешние критерии выглядят следующим образом:

социальная значимость сервиса;

наличие и расширение рынка платежных услуг;

Участники и их требования к рынку платежных услуг;

нормативное регулирование;

политическая стабильность государства;

наличие и уровень конкуренции;

другие факторы.

20.4. Используется метод определения цен с ориентацией на спрос, уровень конкуренции и требования Участников. Оператор использует комбинированной системы методов определения цены одновременно с решением задачи развития сети платежных услуг, сети точек и способов приема платежей. Структура тарифов, комиссий и вознаграждений должна удовлетворять цели достижения уровня рентабельности, установленной Оператором.

20.5. В определённых случаях, продиктованных требованиями поставщиков услуг и товаров (в том числе, государственных и бюджетных предприятий), спросом и уровнем цен на тарифы, комиссии и вознаграждения, в отношении услуг, оказываемых платежными организациями и операторами платежных систем Кыргызской Республики, а также решениями Общества - структура тарифов, комиссий и вознаграждений может отличаться от установленного уровня рентабельности.

20.6. Перед определением тарифов, комиссий и вознаграждения проводится рыночный анализ спроса и уровня цен на тарифы, комиссии и вознаграждения, оказываемые платежными организациями и операторами платежных систем Кыргызской Республики Уведомление

20.7. Участников и пользователей о применяемых тарифах, комиссиях и вознаграждениях осуществляется согласно настоящим Правилам, договору Участника.

20.8. Оператор платежной системы один раз в год с момента получения лицензии предоставляет в Национальный банк сведения об утвержденных и действующих тарифах. Оператор платежной системы должен в течение 10 (десяти) рабочих дней после изменения тарифов уведомлять Национальный банк обо всех изменениях действующих тарифов.



21. Описание механизмов по управлению справочниками отправителей и получателей по проверке клиентов по международному и национальному перечням лиц, причастных к террористической и экстремисткой деятельности или распространению оружия массового уничтожения.

21.1. Отдел по работе с поставщиками/агентами проводит надлежащую проверку клиентов в любом из следующих случаев:

21.1.1. установлении деловых отношений с поставщиками товаров/услуг, агентами и контрагентами;

21.1.2. при наличии подозрения у сотрудников Отдела по работе с поставщиками/агентами и юриста Общества о наличии в деятельности с поставщика товаров/услуг, агента и контрагента осуществления финансирования террористической деятельности и легализации (отмывания) преступных доходов, а также других противоправной деятельности.

Идентификация

21.2. При осуществлении надлежащей проверки поставщиков товаров/услуг, агентов и контрагентов, Отдел по работе с поставщиками/агентами проводит идентификацию партнеров путем сбора идентификационных данных. Сбор идентификационных данных обеспечивается путем заполнения и подписание партнером Анкеты клиента и бенефициарного владельца.

Верификация

21.3. Верификация партнеров проводится Менеджером отдела по работе с поставщиками/агентами (Начальником отдела по работе с поставщиками/агентами) путем проверки идентификационных сведений, указанных в анкете клиента. Отдел по работе с поставщиками/агентами запрашивает следующую информацию:

● в случае если это юридическое лицо - наименование организации (полное, сокращенное), сведения о регистрации юридического лица, юридический адрес, контакты, идентификационный номер налогоплательщика (для резидента), регистрационный номер Социального фонда Кыргызской Республики, вид деятельности;

● в случае если это индивидуальный предприниматель – свидетельство о регистрации в качестве индивидуального предпринимателя (вместе с копией паспорта предпринимателя), данные патента (дата выдачи и номер патента, кем выдан патент, срок действия патент), удостоверяющий статус клиента как индивидуального предпринимателя; если физическое лицо – ФИО, данные удостоверения личности (паспорт), место проживания, гражданство, адрес расположения точки, контакты).

21.4. Отдел по работе с поставщиками/агентами устанавливает бенефициарных собственников и сведения об органах управления субагентов в случаях, когда субагент является юридическим лицом (структура и персональный состав).

21.5. Отдел по работе с поставщиками/агентами до заключения договоров с поставщиками товаров и услуг предпринимает всевозможные меры (телефонный звонок, письмо, эл.почта) по установлению и идентификации бенефициарного собственника (выгодоприобретателя) поставщика товаров и услуг. Формировать юридическое досье поставщиков товаров и услуг, состоящее как минимум из следующих документов:

− копия свидетельства о государственной регистрации (перерегистрации) юридического лица в уполномоченном государственном органе Кыргызской Республики. Для нерезидентов: копия выписка из торгового реестра страны происхождения о регистрации клиента в качестве юридического лица или иной документ, подтверждающий регистрацию клиента в качестве юридического лица в соответствии с требованиями законодательства страны происхождения (копии заверяются печатью юридического лица и подписью руководителя);

− копия учредительных документов в зависимости от организационно - правовой формы организации, с изменениями и дополнениями, заверенная нотариально или печатью юридического лица и подписью руководителя;

− в случаях осуществления юридическим лицом деятельности, подлежащей обязательному лицензированию в соответствии с законодательством страны происхождения – копию лицензии (копия заверяются печатью юридического лица и подписью руководителя);

− для нерезидентов КР - справка органа налоговой службы о факте налоговой регистрации налогоплательщика;

− сведения об услугах и товарах поставщика.

Для индивидуальных предпринимателей:

− свидетельство о регистрации в качестве индивидуального предпринимателя;

− патент, удостоверяющий статус клиента как индивидуального предпринимателя

21.6. В случае непредоставления поставщиком, агентом, субагентом и контрагентом сведений и (или) документов, необходимых для проведения надлежащей проверки клиента, Начальник отдела по работе с поставщиками/агентами вносит на рассмотрение Генерального директора и должностного лицо по ПФТД/ЛПД одно из следующих решений:

21.6.1. Не устанавливают деловые отношения с клиентом (отказывают в принятии на обслуживание или открытии счета);

21.6.2. приостанавливают или прекращают установленное деловое отношение с клиентом (отказ в обслуживании) и расторгают заключенный договор с клиентом;

21.6.3. не осуществляют платеж и не направлять средства на расчетный счет получателя. При принятии решения в данном случае Должностное лицо по ПФТД/ЛПД обязано направить соответствующее сообщение в орган финансовой разведки в течение одного рабочего дня со дня принятия такого решения.

21.7. Взаимоотношения между Обществом и поставщиками товаров и услуг, субагентами, их ответственность, права и обязанности отражаются в соответствующих договорах, заключенных между ними после идентификации поставщика товаров и услуг и субагента.

21.8. При проведении надлежащей проверки поставщиков товаров/услуг, агентов, субагентов, выявлении их бенефициарных собственников, Отдел по работе с поставщиками/ агентами проверяет на наличие должностных лицо, учредителей и выгодоприобретателей в Санкционном перечне Кыргызской Республики.

21.9. При наличии ФИО должностных лиц, учредителей и выгодоприобретателей в перечне, на основании заявления должностного лица по ПФТД/ЛПД Генеральный директор принимает решение об отказывает в оказании любых видов услуг и должностное лицо по ПФТД/ЛПД незамедлительно сообщает информацию ГСФР при Правительстве Кыргызской Республики. Надлежащая проверка плательщиков

21.10. Общество обеспечивает проверку идентификационных данных плательщиков поступающие в автоматизированную системы Общества.

21.11. При проведении электронного денежного перевода Общество:

  1. формирует требуемые сведения об отправителе и получателе денежного перевода;

  2. обеспечивает, чтобы требуемые сведения об отправителе и получателе денежного перевода являлись неотъемлемыми частями электронного денежного перевода и сопровождали электронный денежный перевод в ходе проведения платежа;

  3. осуществляет мониторинг электронных денежных переводов и выявляет электронные денежные переводы, в которых отсутствует информация об отправителе и (или) получателе, и принимать соответствующие меры надлежащей проверки клиента;

  4. проверяет отправителя и получателя денежного перевода на наличие или отсутствие в Санкционных перечнях;

21.12. ИТ отдел Общества обеспечивает программно-аппаратный комплекс Общества, в том числе интерфейс платежных терминалов функциями по вводу идентификационных данных, в случаях если платежи проводятся:

21.12.1. при совершении разовой операции (платежи) или нескольких взаимосвязанных разовых операций (сделок) на сумму, равную или превышающую 70 000 сомов;

21.12.2. при совершении разового электронного денежного перевода на сумму, равную или превышающую 70 000 сомов;

21.13. Общество проводит идентификацию плательщика при обнаружении оплаты в пользу поставщиков услуг - нерезидентов КР (зарубежные поставщики услуг с расчетными счетами в иностранных банках и лицевыми счетами в иностранной валюте), с которыми у Общества заключен прямой агентский договор выводя на экран платежного устройства поля для заполнения ФИО и паспортных данных (ИНН, дату выдачи и окончания, орган выдачи). При этом сумма совершаемой операции (платежи) не должна превышать 60 000 сомов либо эквивалента в иностранной валюте. В случае превышения суммы оплаты более 60 000 сомов, платеж не должен проводиться на счет получателя. Плательщик должен прийти к Общество с паспортными данными, написать заявление на возврат остатка суммы. Общество устанавливает Порядок обращения клиентов по спорным вопросам.

21.14. ИТ отдел обеспечивает наличие в Системе соответствующих программных решений, позволяющие вводить идентификационные данные плательщика. ИТ отдел обеспечивает сохранение в Системе информации по трансграничным платежам, в том числе:

● идентификационные данные плательщика;

● время и место совершения платежа;

● сумму платежа;

● наименование получателя платежа;

● иные данные.

21.15. Общество устанавливает лимиты на проведение транзакций в соответствии с законодательством КР.

Повторная идентификации клиентов

21.16. Повторная идентификация клиентов производится не реже одного раза в год в случае, если операции клиентов отнесены к высокой степени (уровню) риска, раз в три года – к средней и низкой степени рисков. Обязанность по проведению повторной идентификации возлагается на сотрудника, ответственного за проведение первичной идентификации.

21.17. Повторная идентификация клиента, его представителя, установление и идентификация бенефициарного владельца не проводится, если такой клиент, его представитель, бенефициарный владелец уже были идентифицированы Обществом в соответствии с Законом о ПФТД/ЛПД и настоящими Правилами. К сведениям об этом клиенте, его представителе или бенефициарном владельце обеспечен оперативный доступ в постоянном режиме.

21.18. Повторная идентификация клиента, его представителя, установление и идентификацию бенефициарного владельца проводится, если:

Порядок ведения анкет клиентов.

21.19. Данные о клиенте и о его бенефициарном владельце фиксируются в соответствующих анкетах, которые хранятся в досье клиента. Заполнение анкеты осуществляется непосредственно клиентом, контроль заполнения анкеты возлагается на сотрудника, ответственного за идентификацию клиента. Часть анкеты, содержащая информацию об уровне риска, проверяется ответственным сотрудником Общества, проводящим верификацию.

21.20. В анкету клиента подлежат внесению следующие сведения:

● сведения, полученные в результате идентификации клиента;

● сведения о принадлежности клиента Общества к категории ПДЛ;

● сведения о степени (уровне) риска, включая обоснование оценки риска;

● дата начала отношений с клиентом;

● дата заполнения и обновления анкеты клиента;

● причины и дата смены уровня риска;

● иные сведения.

21.21. Анкета клиента заполняется клиентом и сотрудником Общества в электронном виде и на бумажном носителе, с применением технических средств и подписывается со стороны с клиента.

21.22. В случае изменения сведений, содержащихся в анкете клиента и (или) бенефициарного владельца, клиент обязан предоставить Обществу обновленную информацию и документы. Сотрудник Общества ответственный за идентификацию клиента вносит обновленные сведения в анкету клиента в день их получения.

21.23. Анкета клиента подлежит хранению в Общества не менее пяти лет со дня прекращения отношений с клиентом.

21.24. Риск-ориентированный подход при проведении надлежащей проверки клиента.

21.24.1. Отдел по работе с поставщиками/агентами и отдел комплаенс контроля при проведении надлежащей проверки клиента применяют усиленные или упрощенные меры надлежащей проверки клиента, с использованием риск-ориентированного подхода.

21.24.2. Общества классифицирует своих клиентов с учетом критериев риска (высокий, средний и низкий).

21.24.3. В случае установления высокого риска применяются следующие усиленные меры надлежащей проверки клиента:

21.24.4. В случае установления среднего риска Отдел комплаенс-контроля устанавливает меры по своему усмотрению с согласования Генерального директора.

21.24.5. В случае установления низкого риска применяются следующие упрощенные меры надлежащей проверки клиента:

Процедура применения мер в отношении высокорискованных стран

21.25. Должностное лицо по ПФТД/ЛПД Общества осуществляет мониторинг списка высокорискованных страны, составляемый и публикуемый органом финансовой разведки, и проверяет реестр поставщиков товаров/услуг и агентов, на наличие их места регистрации в высокорискованных юрисдикциях.

21.26 Отдел по работе с поставщиками/агентами при установлении деловых отношений с клиентами осуществляет проверку на наличие места регистрации в высокорискованных юрисдикциях.

21.27 В случае выявления совпадения места регистрации поставщика товаров/услуг и агентов в высокорискованных странах должностное лицо по ПФТД/ЛПД вносит предложение о применении усиленных меры надлежащей проверки клиента, в том числе запрос дополнительной информации.

21.28 Должностное лицо по ПФТД/ЛПД также вносит предложение Генеральному директору Общества следующие меры:

21.28.1. представление в орган финансовой разведки сообщений о любых платежах с физическими или юридическими лицами из высокорискованных стран (физические или юридические лица, зарегистрированные или действующие в высокорискованных странах), независимо от суммы совершенной операции (платежа);

21.28.2. отказ в установлении деловых отношений и проведении платежей с физическими или юридическими лицами из высокорискованных стран;

21.28.3. Прекращение применения усиленных мер надлежащей проверки клиента или иных мер (санкций) в отношении высокорискованных стран производится при исключении страны из Перечня высокорискованных стран или на основании решения Комиссии по вопросам противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов при Правительстве Кыргызской Республики. Процедура выявления платежей, подлежащих контролю и сообщению

21.29. В целях выявления платежей, подлежащих контролю и сообщению в орган финансовой разведки, Общество обеспечивает постоянный мониторинг, проводимых через платежную систему Общества, платежей путем предоставления доступа к Системе должностном лицу по ПФТД/ЛПД.

21.30. Должностное лицо по ПФТД/ЛПД осуществляется постоянный мониторинг следующих видов платежей, подлежащих обязательному контролю и сообщению:

− подозрительные платежи;

− платежи в пользу физических или юридических лиц из высокорискованных стран;

− платежи с физическими лицами, отбывшими наказание за осуществление легализации (отмывания) преступных доходов, террористической или экстремистской деятельности;

− безналичные платежи свыше установленной пороговой суммы.

21.31. Должностное лицо по ПФТД/ЛПД обеспечивает направление сообщения в орган финансовой разведки по платежам, подлежащим обязательному контролю и сообщению, в порядке установленным Положением о порядке представления информации и документов в орган финансовой разведки Кыргызской Республики, утвержденным постановлением Правительства КР от 25 декабря 2018 года № 606.

Для направления сообщений в орган финансовой разведки должностное лицо проводит регистрацию на информационном ресурсе органа финансовой разведки. ИТ отдел обеспечивает установления АРМ – специализированного программного обеспечения, позволяющее в автоматизированном режиме формировать и направлять сообщения об операциях (платежах) в орган финансовой разведки.

Формирование и направление электронного сообщения осуществляется комплаенс-офицером в орган финансовой разведки с помощью АРМ. Последовательность действий по формированию электронного сообщения с помощью АРМ, формат и структура электронного сообщения, а также порядок использования средств криптографической защиты электронного сообщения, предусматриваются в инструктивных материалах, находящихся в комплекте АРМ, и дополнительно размещаются на официальном сайте (www.fiu.gov.kg)

21.32. Должностное лицо по ПФТД/ЛПД осуществляется постоянный мониторинг платежей посредством:

− программного решения, обеспечивающего защиту от мошеннических действий, выявление подозрительных и сомнительных транзакций (операций) с возможностью автоматической блокировки;

− выгрузки отчетов с автоматической проверкой на наличие подозрительных транзакций;

− службы поддержки клиентов, осуществляющей мониторинг поступающих обращений на наличие признаков подозрительных транзакций;

− ручная проверка операций, имеющих признаки подозрительных транзакций.

21.33. Должностное лицо по ПФТД/ЛПД совместно с сотрудниками Отдела поддержки клиентов осуществляет выявление подозрительных операций путем мониторинга проводимых платежей и с учетом следующих критериев:

− если имеются подозрение или достаточные основания подозревать, что средства являются доходом, полученным преступным путем, в том числе от предикатных преступлений, или связаны с легализацией (отмыванием) преступных доходов;

− если имеются подозрение или достаточные основания подозревать, что средства связаны с финансированием:

− а) террористов и экстремистов;

− б) террористических и экстремистских организаций (групп);

− в) террористической и экстремистской деятельности

21.34. Должностное лицо по ПФТД/ЛПД и сотрудники Отдела поддержки клиентов применяют методические указания по выявлению подозрительных операций (сделок), разрабатываемый и публикуемый органом финансовой разведки.

Должностное лицо по ПФТД/ЛПД обеспечивает ознакомление сотрудников Отдела по поддержке клиентов с методическими указаниями по выявлению подозрительных операций (сделок).

21.35. Должностное лицо по ПФТД/ЛПД совместно с сотрудниками Отдела поддержки клиентов осуществляет выявление платежей в пользу физических или юридических лиц из высокорискованных стран, с использование перечня операций (сделок) с физическими или юридическими лицами из высокорискованных стран, разрабатываемый органом финансовой разведки по результатам национальной оценки рисков финансирования террористической деятельности и легализации (отмывания) преступных доходов, имеющихся в Кыргызской Республике.

21.36. ИТ отдел обеспечивает интеграцию списка лиц, отбывших наказание за осуществление легализации (отмывания) преступных доходов, террористической или экстремистской деятельности, а также за финансирование такой деятельности.

При выявлении платежей с лицами, отбывшими наказание за осуществление легализации (отмывания) преступных доходов, террористической или экстремистской деятельности, а также за финансирование такой деятельности, Система уведомляет Должностное лицо по ПФТД/ЛПД, для направления сообщений в орган финансовой разведки.

21.37. Должностное лицо по ПФТД/ЛПД совместно с сотрудниками Отдела поддержки клиентов осуществляет выявление безналичных платежей свыше установленной пороговой суммы.

Список операций (сделок) с пороговыми суммами устанавливается органом финансовой разведки. Должностное лицо на постоянной основе осуществляет мониторинг информационных ресурсов органа финансовой разведки для установления изменений или дополнений в перечень операций с пороговыми суммами, подлежащие обязательному контролю.

21.38. Должностное лицо совместно с сотрудниками Отдела поддержки клиентов осуществляет выявление следующих платежей:

− платежи, осуществляемые более трех раз с суммой более 30 000 сом в сутки;

− многократный рост объемов платежей услуг за короткий период по поставщику услуг, по которому наблюдался устойчивый объем платежей;

− согласие поставщика услуг выплачивать непомерно высокое вознаграждение за прием платежей за его услуги (выше 20 %).

21.39. При выявлении в деятельности клиента необычной операции или ее признаков должностное лицо по ПФТД/ЛПД совместно Отделом по работе с поставщиками/агентами может предпринять следующие действия:

а) обратиться к клиенту с просьбой о предоставлении необходимых объяснений, в том числе дополнительных сведений, разъясняющих экономический смысл необычной операции (сделки);

б) обеспечить повышенное внимание (мониторинг) в соответствии с настоящими правилами и требованиями законодательства в сфере противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов, ко всем операциям (сделкам) этого клиента;

в) предпринять иные необходимые действия при условии соблюдения законодательства Кыргызской Республики.

21.40. По итогам изучения платежей Генеральный директор по представлению должностного лица по ПФТД/ЛПД принимает решение:

а) о признании платежей клиента подлежащей обязательному контролю и сообщению;

б) о признании выявленной необычного платежа подозрительной операцией (платеже), осуществление которой может быть направлено на легализацию (отмывание) доходов, полученных преступным путем, или финансирование терроризма;

в) о необходимости принятия дополнительных мер по изучению необычных платежей клиента; г) о представлении информации о платежах в орган финансовой разведки.

Порядок хранения сведений и документов об операциях (платежах), а также информации, полученной по результатам надлежащей проверки клиентов

21.41. ИТ отдел совместно с должностным лицом по ПФТД/ЛПД обеспечивают сохранение в системе в течение пяти лет информации о платежах, подлежащих обязательному контролю и сообщению:

21.41.1. подозрительные платежи;

21.41.2. платежи в пользу физических или юридических лиц из высокорискованных стран;

21.41.3. платежи с физическими лицами, отбывшими наказание за осуществление легализации (отмывания) преступных доходов, террористической или экстремистской деятельности;

21.41.4. безналичные платежи свыше установленной пороговой суммы.

21.42. На основании результатов процедуры выявления операций должностное лицо по ПФТД/ЛПД совместно с Техническим директором документально фиксирует и сохраняет конфиденциальный характер информации при выявлении признаков совершения клиентом.

21.43. Технический директор Общества является ответственным за сохранение информации о платежах в системе.

21.44. Должностное лицо по ПФТД/ЛПД осуществляет сохранение информации о направленных сообщениях в орган финансовой разведки на бумажных носителях в специальных бокс файлах.

21.45. Отдел по работе с поставщиками/агентами обеспечивает хранение документов и сведений, полученные в результате надлежащей проверки поставщиков товаров/услуг, агентов, субагентов и контрагентов в течение всего периода деловых отношений с ними, а также в течение пяти лет после прекращения деловых отношений.

21.46. Менеджер по работе с поставщиками/агентами обеспечивает учет срока действия договорных отношений с поставщиками и агентами в соответствующем реестре, а также обеспечивает хранение документов и файлов в специальных бокс файлах. Менеджер по работе с поставщиками/агентами обеспечивает классификацию и сортировку, позволяющую своевременно обеспечить нахождение документов и сведений.

21.47. Должностное лицо по ПФТД/ЛПД обязано документально фиксировать и обеспечить сохранение на бумажных носителях документы и сведения, подготовленные на рассмотрение Правления Общества, в том числе предложения о прекращении деловых отношений, результаты оценки рисков в Обществе и отчеты о результатах исполнения программы внутреннего контроля по ПФТД/ЛПД.

21.48. Должностное лицо по ПФТД/ЛПД обеспечивает хранение в течение не менее 5 лет со дня прекращения отношений с клиентом:

21.48.1. документов по операциям, по которым составлялись внутренние сообщения;

21.48.2. документов внутренних сообщений;

21.48.3. результатов изучения оснований и целей выявленных необычных операций (сделок);

21.48.4. документов, относящихся к деятельности клиента (в объеме, определяемом организацией), в том числе деловой переписки и иных документов по усмотрению Общества;

21.48.5. иных документов, полученных в результате применения правил внутреннего контроля.

21.49. Должностное лицо по ПФТД/ЛПД обеспечивает хранение вышеуказанных документов таким образом, чтобы данные могли быть своевременно доступны органу финансовой разведки, а также иным органам государственной власти в соответствии с их компетенцией в случаях, установленных законодательством Кыргызской Республики.

Порядок организации в Обществе системы

21.50. Генеральный директор Общества обеспечивает организацию в Обществе системы внутреннего контроля в целях ПФТД/ЛПД путем утверждения Правил внутреннего контроля и делегирования функций по исполнению требований законодательства КР в сфере ПФТД/ЛПД на специально назначаемое должностное лицо по ПФТД/ЛПД, которое возглавляет отдел комплаенс-контроля.

21.51. Должностное лицо по ПФТД/ЛПД исполняет следующие функции:

− разработка и представление Генеральному директору проектов правил внутреннего контроля и иных внутренних документов в сфере ПФТД/ЛПД, в том числе методологии оценки рисков и процедур управления рисками;

− организация реализации правил внутреннего контроля;

− мониторинг проведения надлежащей проверки клиента и иных участников операций (сделок);

− мониторинг и анализ операций (платежей) клиента;

− принятие решения о признании операции (платежа) подозрительной и направлении сообщения о подозрительной операции (платеже) в орган финансовой разведки, с последующим уведомлением исполнительного органа;

− представление в орган финансовой разведки сообщений об операциях (платежах), подлежащих контролю и сообщению, в соответствии с законодательством Кыргызской Республики в сфере ПФТД/ЛПД;

− оказание содействия уполномоченным представителям проверяющих органов при проведении ими проверки деятельности Общества по вопросам соблюдения законодательства Кыргызской Республики в сфере ПФТД/ЛПД;

− Подготовка методических материалов (при необходимости), консультирование сотрудников Общества по вопросам, возникающим при реализации программ внутреннего контроля.

− Проведение вводного и внепланового обучения сотрудников Общества по вопросам противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов.

− Представление Генеральному директору в сроки, установленные Генеральным директором, но не реже 1 раза в полугодие, письменного отчета о результатах реализации правил и процедур внутреннего контроля в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов.

− Принятие решения по переданным ему сотрудниками Общества сообщениям об операциях, о целесообразности их представления Генеральному директору.

− Обеспечение конфиденциальности информации, полученной при осуществлении возложенных на него функций.

− Обеспечение соответствующего режима защиты и хранения фиксируемой информации.

− Иные функции в соответствии с настоящими правилами и документами Общества о внутреннем контроле.

21.52. Должностное лицо по ПФТД/ЛПД либо иное уполномоченное руководителем лицо систематически, но не реже 1 раза в полугодие:

− проводит внутренние проверки выполнения в Обществе правил внутреннего контроля, требований законодательства КР и иных нормативных правовых актов

− представляет Генеральному директору Общества по результатам проверок письменный отчет, содержащий сведения обо всех выявленных нарушениях законодательства КР о противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов, правил внутреннего контроля и иных организационно- распорядительных документов Общества, принятых в целях организации и осуществления внутреннего контроля.

21.53. Для выполнения указанных функций должностному лицу по ПФТД/ЛПД предоставляется право:

− Получать от руководителей и сотрудников подразделений Общества необходимую информацию и документы, в том числе организационно-распорядительные документы Общества, бухгалтерские и денежно-расчетные документы в установленном в Обществе порядке.

− Снимать копии с полученных документов, в том числе получать и хранить копии файлов, копии любых записей, хранящихся в локальных информационных сетях и автономных компьютерных системах Общества в установленном в Обществе порядке.

− Получать объяснения от сотрудников, касающиеся реализации правил.

− Осуществлять иные права в соответствии с документами Общества о внутреннем контроле.

21.54. В целях снижения рисков, связанных со случаями мошенничества Должностное лицо по ПФТД/ЛПД необходимо проведение следующих мероприятий:

− Мероприятия по определению и оценке рисков отмывания денег или финансирования терроризма, которые могут возникнуть в связи с разработкой новых продуктов и новой деловой практики, включая новые механизмы передачи, и использованием новых или развивающихся технологий как для новых, так и для уже существующих продуктов.

− Мероприятия по проверки действующих систем на предмет уязвимости и риску возникновения мошенничества с использованием технической, технологической, программной и других уязвимостей АПК.

− Мероприятия по разработки новых методов борьбы, с мошенничеством включая, но не ограничиваясь:

− Разработка дополнительных методов, систем, правил по идентификации пользователей систем АПК;

− Разработка методов мониторинга, раннего выявления транзакций мошеннического характера с использованием алгоритмов и масок поиска