Қазақстан Республикасы үшін

RIA Төлем Жүйесінің ережелері

Төлем Жүйесінің Операторы ретінде әрекет ететін

Dandelion Payments, Inc. dba RIA Money Transfer

2025 жылғы қаңтар

МАЗМҰНЫ

1. КІРІСПЕ ЖӘНЕ ТӨЛЕМ ЖҮЙЕСІНІҢ СИПАТЫ

2. ТӨЛЕМ ЖҮЙЕСІНІҢ ЖҰМЫС ІСТЕУ РӘСІМДЕРІ

2.1 Аударымдарды жүзеге асыру тәртібі

2.2 RIA көрсететін қызметтердің сипаты және Жұмыс кестесі

2.3 Операцияларды жүргізуге қойылатын жалпы талаптар

2.4 RIA мен Қатысушылар арасындағы өзара әрекеттестік тәртібі. Төлем тапсырмасы бойынша ақпаратты пайдалану тәртібі

2.5 Ақша төлемдерін жүзеге асыру жөніндегі қызметтерге RIA-ның қоятын талаптары

2.6 Ақша аударымдарын жүзеге асыру жөніндегі қызметтерге RIA-ның қоятын талаптары

2.7 RIA төлем тапсырмасын жою/қаражатты қайтару

2.8 RIA клиенттік қызмет көрсетуі

3 RIA ХАЛЫҚАРАЛЫҚ ЖЕЛІСІНЕ ҚАТЫСУҒА ҚОСЫЛУ/ТОҚТАТУ ТӘРТІБІ

3.1 Қатысушының кредит қабілеттілігін талдау

3.2 Клиентті сәйкестендіру рәсімі («өз клиентіңді біл» ережесіне сәйкес) және оны бағалау

3.3 Клирингтік банктер және есеп айырысу тәртібі

3.4 Қатысушының қосымша міндеттемелері және нормативтік-құқықтық сәйкестік

4 АТ ТАЛАПТАРЫН САҚТАУ, ҚАУІПСІЗДІК ШАРАЛАРЫ ЖӘНЕ ТӘУЕКЕЛДЕРДІ БАСҚАРУ

4.1 Персоналдың біліктілігі және қауіпсіздікті қамтамасыз етумен байланысты тәуекел

4.2 Жабдықты және бағдарламалық жасақтаманы пайдаланумен байланысты тәуекел

4.3 Құқық мәселелерімен байланысты тәуекел

4.4 Нормативтік-құқықтық сәйкестік тәуекелі

4.5 Операциялық жүйені және бағдарламалық жасақтаманы пайдаланумен байланысты тәуекел

4.6 Ақпараттық қауіпсіздік

5 ТӨЛЕМ ЖҮЙЕСІНЕ ҚАТЫСУ ШАРТТАРЫ

5.1 Төлем жүйесіне қатысушылардың тарапынан дәрменсіздікті шешу және бұзушылықтарды қарау рәсімдері

1.          КІРІСПЕ ЖӘНЕ ТӨЛЕМ ЖҮЙЕСІНІҢ СИПАТЫ

Dandelion Payments, Inc. dba RIA Money Transfer («RIA») Euronet Worldwide, Inc. корпорациясының («Euronet») RIA ақша аударымдарын жүзеге асыру бөлімшесінің құрамына кіреді. Euronet қаржы мекемелері, бөлшек саудагерлер, қызметтерді жеткізушілер – қызмет ұсынатын ұйымдар үшін, сондай-ақ жергілікті және халықаралық деңгейдегі жеке тұтынушылар үшін электрондық төлемдерге қатысты қауіпсіз шешімдерді қамтамасыз етеді. RIA – бүкіл дүние жүзіндегі клиенттерімізге ақша аударымдарын жөнелтумен де, алумен де байланысты қызметтерді ұсынатын халықаралық ақша аударымдары операторларының («ХААО») бірі болып табылады. RIA-ның ақша аударымдарын жөнелтумен айналысатын өз бөлімшелерінің кең желісі бар, олар Солтүстік Америкада, Еуропада, Азияда және Австралияда орналасқан.

RIA Төлем Жүйесі RIA басқаратын ақша аударымдарының жүйесін білдіреді, ол ықтимал өзгерістері мен толықтырулары ескерілген «Төлемдер және төлем жүйелері туралы» Қазақстан Республикасының 2016 жылғы 26 шілдедегі № 11-VI Заңына («Төлем жүйелері туралы заң») сәйкес Төлем Жүйесінің Операторы болып саналады. RIA Төлем Жүйесі Операторының қызметіне қатысты көзделген осы Ережелер және ара-тұра оларға енгізілетін кез келген түзетулер («Ережелер»), сондай-ақ бұл ретте пайдаланылатын терминдер Қазақстанда Төлем жүйелері туралы заңның 5-бабының талаптарын орындауға ғана арналған және Қазақстан үшін RIA көрсеткен сайтқа Қазақстанның Ұлттық Банкіне тиісті хабарламаны жіберумен жарияланатын болады («Қазақстан үшін RIA сайты»). Осы Ережелер және RIA-мен жасалған ақша аударымдары туралы келісімге сәйкес Қазақстан Республикасында ақша аударымдарын жүзеге асыру үшін барлық қажетті лицензиялары мен рұқсаттары бар Қатысушыларға («Қатысушылар») RIA беретін басқа құжаттар Қазақстан Республикасына қатысты RIA Төлем Жүйесі болып саналады. Егер RIA өзгеше көрсетпесе, РІА кез келген тарапты алдын ала хабардар етпестен кез келген уақытта осы Ережелерге түзетулер енгізе алады, бұл ретте осы Ережелер мен кейінгі өзгерістер Қазақстан үшін РІА Сайтында жарияланған күнінен бастап күшіне енеді. Осы Ережелерді кез келген үшінші тарап RIA-ға қатысты сот тәртібімен мәжбүрлеп жүзеге асыра алмайды, RIA осы Қағидаларды ұсыну нәтижесінде кез келген тарапқа қатысты өзіне қандай да бір міндеттемелер қабылдамайды және осы Қағидаларда қамтылған ережелердің ешқайсысы кез келген тарапқа кез келген құқық немесе артықшылық беру ретінде қарастырылмайды.

Қазақстан Республикасында жөнелтілетін ақша аударымдарын жүзеге асыруға байланысты клиенттерге қызмет көрсеткені үшін алынатын комиссиялық алым («Комиссия») және осы Комиссияның кез келген өзгерістері Қазақстан үшін RIA сайтында жарияланатын болады. Қатысушылар Қазақстан үшін RIA сайтында жарияланған Комиссияны ғана қолдана алады.

2.          ТӨЛЕМ ЖҮЙЕСІНІҢ ЖҰМЫС ІСТЕУ РӘСІМДЕРІ

2.1           Аударымдарды жүзеге асыру тәртібі  

RIA Ақша Аударымдары Жүйесінің барлық Қатысушылары RIA-мен ақша аударымдары туралы келісімге қол қояды. Мұндай келісімдер Қатысушылардың арасындағы рәсімдерді реттейтін ережелерді көздейді, сондай-ақ Қатысушыларды Төлем жүйелері туралы заңның негізінде RIA Төлем Жүйесінің талаптарын орындауға міндеттейді.

Қатысушылар Қазақстан Республикасында ақша аударымдарын жүзеге асыру үшін барлық қажетті лицензиялар мен рұқсаттарға иелік ететін тәуелсіз заңды тұлғалар бола отырып, Қазақстан Республикасындағы клиенттерге ақша аударымдары қызметін ұсыну мақсатында RIA-мен айрықша емес негізде ынтымақтастық жасайтын болады.  

RIA төлем тапсырмаларын өзінің халықаралық желісінде өңдейді, қылмыстық жолмен алынған ақша қаражаттарын жылыстатуды болдырмау және қарсы іс-қимыл жасау жөніндегі шаралар қолданады («Қылмыстық жолмен алынған ақшаны заңдастыруға қарсы іс-қимыл»), және заңнамалық талаптарды сақтаумен байланысты басқа әрекеттер жасайды, сондай-ақ бағдарламалық жасақтаманы пайдаланады, мұның өзі ақша аударымдарын лайықты жүзеге асыруға септігін тигізетін болады. RIA халықаралық корреспондент банктері мен агенттердің желісімен жөнелтуші елдердің ережелері мен қағидаларына, Америка Құрама Штаттарының заңнамасын қоса алғанда, тиісті заң құзырының шегінде реттеуші органдар белгілейтін ережелерге сәйкес жұмыс істейді.

RIA өз қызметін өзінің Халықаралық Желісі арқылы жүзеге асыратын елдерде алушыға төлеу үшін 1) осы елдердегі өзінің корреспондент банкі немесе агенттер желісі және 2) белгілі елдердегі өз кеңселері 3) онлайн цифрлық арналар («Халықаралық Желі») арқылы RIA клиенттерінен төлем тапсырмаларын алады. Әрбір елдегі корреспондент банктер мен агенттер фирмалық бағдарламалық жасақтаманы пайдалана отырып жұмыс істейді.

Қазақстан Республикасындағы алушының пайдасына төлемді жүзеге асыру үшін Қатысушы RIA-дан алатын төлем тапсырмалары бойынша нұсқаулыққа қатысты («Ақша төлемдерін жүзеге асыру жөніндегі қызметтер») Қатысушылар алынған төлем нұсқаулықтарына сәйкес әрекет ететін болады және Қазақстан Республикасындағы алушыларға ақша қаражаттарын төлем тапсырмалары жөніндегі нұсқаулықтарда көрсетілетін келісілген валютада және сомада беретін болады. Ақша қаражаты алушыға жергілікті заңнаманың талаптарына және RIA рәсімдеріне сәйкес, RIA кез келген дербес сәйкестендіру нөмірін (PIN) сәйкестендіруді растауды қоса алғанда, дәйекті және сенімді сәйкестендіруді орындай отырып беріледі. Егер қаражаттарды төлеу қандай да бір себеппен RIA рәсімдері шеңберінде жүзеге асырылмайтын болса, Қатысушы тиісті себептер туралы RIA-ны дереу хабардар етуге міндетті. Қатысушы RIA-ға төлемді растауды беруге міндетті, сондай-ақ қолданыстағы заңнамаға және RIA рәсімдеріне сәйкес есеп жүргізуге тиіс.

Ақша аударымын жүзеге асыру жөніндегі операцияларға бастамашылық жасау мақсатында («Ақша аударымдарын жүзеге асыру жөніндегі қызметтер») Қатысушының Қазақстан Республикасындағы клиенттен ақша аударымдары бойынша қаражатты және Комиссияны алу үшін Қатысушылар клиенттерді сәйкестендірудің барлық рәсімдерін сақтауды, алаяқтық фактілерін анықтау бойынша, қылмыстық жолмен алынған ақшаны заңдастыруға қарсы іс-қимыл бойынша тиісті алдын ала тексерулерді және операцияға бастамашылық ету, ақпаратты ашу және Қазақстан Республикасында клиенттен келісім алу үшін қажетті басқа да нормативтік тексерулерді қоса алғанда, қолданылатын заңдар мен RIA рәсіміне сәйкес әрекет етуге міндетті. Қатысушылар қолданыстағы заңнамаға және RIA рәсімдеріне сәйкес RIA Халықаралық Желісінде алушыларға төлеу үшін төлем тапсырмалары бойынша нұсқаулыққа бастамашылық жасау және RIA атына жіберу мақсатында RIA төлем жүйесін пайдаланады.

2.2           RIA көрсететін қызметтердің сипаты және Жұмыс кестесі

RIA өзінің Халықаралық желісі арқылы клиенттер арасында 595 000-нан астам бөлімшеде және әлемнің 198-ден астам елдері мен аумақтарында ақша аударымдарын жүзеге асыру бойынша қызметтер көрсетеді. RIA Халықаралық RIA желiсiнде алушылардың пайдасына ақша аударымдарын жүзеге асыру жөнiндегi қызметтерге бастамашылық жасау мақсатында Қазақстан Республикасындағы Қатысушылар арқылы ақша аударымдарына арналған ақша қаражатын жинауды қамтамасыз етедi. Бұдан басқа, RIA Қазақстан Республикасындағы алушылардың пайдасына қолма-қол ақша алу (Cash Pick Up) және ақша сомаларын шотқа (Account Deposit) енгізу арқылы Қазақстан Республикасындағы Қатысушылар арқылы Ақша төлемдерін жүзеге асыру жөніндегі қызметтерді көрсетеді.

Қазақстан Республикасында төлемнің 2 тәсілі бар.   

-          Қолма-қол ақшамен төлеу

-          Шотқа енгізу

2.2.1 Қолма-қол ақшамен төлеу Қатысушы алушыға қолма-қол ақшаны өзінің нақты орналасқан жері бойынша төлем тапсырмасы жөніндегі нұсқаулықтарға, қолданыстағы заңнамаға және RIA рәсімдеріне сәйкес төлейтін, оның ішінде, басқалармен қатар, PIN-кодтың көмегімен осындай операцияны тексеретін және алушыны дұрыс сәйкестендіруді қоса алғанда, Ақша төлемдерін жүзеге асыру жөніндегі қызметтерді білдіреді.

2.2.2 Шотқа ақша енгізу Қатысушы төлем тапсырмасы жөніндегі нұсқаулықтарға, қолданыстағы заңнамаға және RIA рәсімдеріне сәйкес қаражаттарды алушының банк шотына тікелей енгізетін Ақша төлемдерін жүзеге асыру жөніндегі қызметтерді білдіреді.

Қазақстан Республикасындағы Қатысушылар алушылардың банк шоттарында ақша енгізу үшін өзінің банк желісін пайдаланады. Егер шоттың атауы мен нөмірі сәйкес келмесе, шотқа ақша енгізілмейді ж және төлем тапсырмасы RIA тарапынан жойылады. Қатысушылар банк ақпаратының дұрыстығын тексеру және ақшаның уақтылы енгізілетіні туралы хабардар ету үшін алушылармен байланыса алады..  

Қатысушылар қолданыстағы заңнамамен рұқсат етілген жағдайларда Қазақстан Республикасындағы шоттарға ақшаны Қашықтағы Арналар арқылы енгізуді ұсына алады.

Қашықтағы арналар бойынша ақша аударымдарын ұсыну – бұл банктің дебеттік/кредиттік картасын пайдаланумен қашық жерлерден (құрылғылардан) Қатысушының желісіне кіру арқылы Қатысушының қашықтан қол жеткізуге болатын серверлеріне клиенттің қосылу мүмкіндігі. Қашықтағы Арнаны пайдалану үшін клиент Қатысушыда тіркелуі және ақша аудару жөніндегі операция басталғанға дейін Қатысушыда банк шотын ашуы қажет. Қашықтағы Арналар Ақша төлемдерін жүзеге асыру жөніндегі қызметтер және Ақша аударымдарын жүзеге асыру жөніндегі қызметтер көрсету үшін пайдаланылады және банк шотын ашу кезінде және қолданыстағы заңнамаға сәйкес оларға қатысты кешенді қаржылық-заңдық сараптама жүргізілген ақша қаражаттарын аудару жөніндегі операциялар басталғанға дейін тиісті түрде тіркелген Қатысушының клиенттерімен ғана шектеледі, бұл ретте клиент пен операцияға бақылау жүргізіледі.

Қатысушы қолданыстағы заңнамаға сәйкес сүзгіштер мен шектеулер орнатуы қажет. Клиенттің Қазақстан Республикасының шегінде ғана тек өз шотына/өз шотынан ақша алу/жөнелту мүмкіндігі бар. Қатысушы тиісті заң құзырының шегінде қолданылатын заңдар мен қағидаларға сәйкес Қашықтағы Арналарды пайдаланумен операциялар жүргізуге тиісті өкілеттіктердің болуын қамтамасыз етуге міндетті.

Қашықтағы Арналар келесі опциялардан тұруы мүмкін:

-          банктік төлем терминалы

-          банкоматтар

-          интернет-банкинг жүйесі немесе мобильді банк сервисі

-          банктің колл-орталығы (егер қолданылатын болса)

-           мобильді төлемдер

2.2.3 Төлем Жүйесінің жұмыс кестесі. Қатысушылар Ақша төлемдерін жүзеге асыру жөніндегі қызметтерді және Ақша аударымдарын жүзеге асыру жөніндегі қызметтерді әдеттегі жұмыс сағаттарында бұл қызметтерді ұсынатын барлық бөлімшелерде көрсетеді. RIA кейбір елдерде клиенттерге қызмет ету жөніндегі арнайы өкілдер тобын, сондай-ақ Қатысушыларға қолдау көрсету мақсатында талаптарды сақтау және маркетингтік зерттеу мәселелері бойынша мамандандырылған персоналды пайдаланады. Қатысушылар сұрау салу, шағым беру және проблемаларды шешу жолдарын табу үшін қоңырау шала алатын клиенттерге қызмет ету жөніндегі арнайы өкілдер RIA-да тәулік бойы, аптасына 7 күн, жылына 365 күн жұмыс істейді.    

2.3           Операцияларды жүргізуге қойылатын жалпы талаптар

Қатысушы төменде келтірілген міндеттемелердің барлығын орындауға міндетті:

-          Ақша қаражатын аударуға тапсырмаларды жөнелтумен, төлеумен немесе өзгертумен байланысты барлық операциялар клиенттің қатысуымен орындалады.

-          Клиенттер мен алушылар қолданыстағы заңнаманың талаптарына сәйкес ақпарат ашылатын барлық түбіртектерді оқуға және қол қоюға міндетті.  

-          RIA мен Қатысушы арасында жазбаша нысанда келісілген Комиссия мен кез келген басқа алымдарды қоспағанда, Қатысушыға операция үшін клиенттен қосымша комиссия алуға рұқсат етілмейді.

-          Қатысушы RIA мен Қатысушы арасындағы келісіммен көзделген жағдайларды қоспағанда, және қолданыстағы заңнаманың талаптарына сәйкес операциялар, клиенттер және алушылар туралы бүкіл ақпаратты үшінші тұлғаларға ашылуға тиіс емес құпия ақпарат ретінде қарайды.

-          Клиенттер мен алушылардың дербес ақпараты қолданыстағы заңнамаға және RIA мен Қатысушы арасындағы келісімге қатаң сәйкестікте пайдаланылады және ашылады.  

-          Операцияны орындайтын Қатысушының әрбір пайдаланушысы операцияларды өңдеу үшін RIA Төлем Жүйесіне рұқсат алу үшін өзінің жеке логині мен паролін пайдалануы керек.

2.4           RIA мен Қатысушылар арасындағы өзара әрекеттестік тәртібі. Төлем тапсырмасы бойынша ақпаратты пайдалану тәртібі   

-          Ақша аударымы бойынша операцияға бастамашылық жасау

o    Ақша аударуға тапсырманы Қатысушылар немесе корреспондент банктер мен агенттер RIA Халықаралық Желісінде онлайн-жүйеге енгізеді.

o    Тапсырма жүйеге енгізілгеннен кейін жеке PIN-кодпен түбіртек басып шығарылады, оны Қатысушы ақша алу мақсатында алушыға беру үшін жөнелтушіге береді.  

-          Алушыға ақша аударымы бойынша операцияны төлеу

o    Қатысушы немесе корреспондент банк/агент RIA Халықаралық Желісінде алушыдан жеке басын куәландыратын тиісті құжаттарды сұрайды, ТАӘ (және басқа деректерін) тексереді және қолданыстағы заңнамаға сәйес жеке басты куәландыратын құжаттардан көшірмелер жасайды.

o    Ақпарат расталмаған немесе дұрыс деректері берілмеген жағдайда, төлем жүргізілмейді. Операция болмайды, ал төлем тапсырмасы бойынша сома мен жөнелтушіден алынатын комиссиялық ақы жөнелтушіге қолданыстағы заңнамамен көзделген мөлшерде қайтарылады.

o    Қаражаттар төленген жағдайда, жүйе түбіртектің екі данасын, біреуі алушы үшін, ал екіншісі Қатысушы немесе корреспондент банк/агент үшін жасай алады. Алушы екі данасына қолын қояды және оператор алушыға қаражат төлейді.  

o    Жүйе, әдетте, төлемнің барлық растауларын жөнелтуші Қатысушылардан немесе корреспондент банктерден/агенттерден нақты уақыт режимінде алады және Қатысушыларға немесе корреспондент банктерге/агенттерге және RIA-ға алынған және жөнелтілген тапсырмалардың ағымдағы мәртебесін қарау мүмкіндігін береді.  

-          Қатысушылар өз қызметкерлерін RIA рәсімдеріне және қолданылатын заңдарға, оның ішінде қылмыстық жолмен алынған ақшаны заңдастыруға қарсы іс-қимыл жөніндегі бағдарламаларға, есеп құжаттамасын сақтау талаптарына, ақпараттық қауіпсіздікке, сондай-ақ тұтынушылардың құқықтарын қорғау және деректердің құпиялылығын сақтау туралы заңдарға оқытуға міндетті. Жоғарыда көрсетілген рәсімдердің кез келген өзгерістері қолданыстағы заңнамамен көзделген мерзімнің ішінде Қазақстан үшін RIA сайтында жарияланады және Қазақстан Республикасындағы барлық Қатысушыларға қосымша хабарланатын болады.

2.5           Ақша төлемдерін жүзеге асыру жөніндегі қызметтерге RIA-ның қоятын талаптары

RIA-дан немесе Қатысушыдан төлем нұсқаулықтарын алғаннан кейін екінші тарап келесі әрекеттерді орындауға міндетті:

-          Төлем тапсырмасы бойынша нұсқаулыққа сәйкес қаражат төлеу.

-          Алушы ұсынған дербес сәйкестендіру нөмірін («PIN-код») төлем тапсырмасын жасаушы тарап ұсынған PIN-кодпен салыстыру жолымен төлем бойынша әрбір талапты тексеру. Көрсетілген алушыға қаражат төлеу қолданыстағы заңнамаға сәйкес алушының жеке деректерін тексергеннен кейін ғана жүргізіледі.

-          Аударымды төлеген уақытта қатысушыларға алушыдан қандай да бір қосымша комиссия алуға рұқсат етілмейді

-          Аударымды төлеу клиент дұрыс PIN-кодты берген жағдайда және егер алушының жеке деректері қолданыстағы заңнамаға сәйкес расталса ғана жүргізіле алады.

-          Ақша аудару тапсырмасындағы операция бойынша деректер мен жеке куәлікте көрсетілген клиенттің ТАӘ арасында аздаған айырмашылық болуы мүмкін. Мысалы, тектері бірдей Мария және Марья. Мұндай жағдайларда Қатысушы өзiнiң сәйкестікке тексеру рәсімдері мен қолданыстағы заңнамаға сәйкес операция бойынша ақша төлеу жүргiзiлуi мүмкiн екенiн растауға мiндеттi. Қатысушы сондай-ақ RIA колл-орталығымен байланыса алады және алушы есіміндегі өзгеріске сұрау сала алады, бұл ретте RIA мүмкіндігінше төлем тапсырмасын өзгерту үшін қисынды күш-жігер жұмсайды.

-          Ақша аударымы үшін барлық операциялар бойынша төлем ақша аударуға тапсырмада және қолданыстағы заңнамаға сәйкес берілетін түбіртектерде көрсетілген валютада RIA рәсімдеріне сәйкес RIA үшін берілетін көшірмелерін қоса берумен жүргізіледі.

2.6           Ақша аударымдарын жүзеге асыру жөніндегі қызметтерге RIA-ның қоятын талаптары

-          Ақша қаражаттарын аударуға тапсырмаларды жөнелту клиент Қатысушыға бүкіл соманы, оның ішінде тапсырма бойынша аударым сомасы мен Комиссияны төлегеннен, сондай-ақ келесі ақпаратты бергеннен кейін ғана жүзеге асырылады.

-          Аударым сомасы

-          Төлем валютасы

-          Комиссия валютасы

-          Жөнелтушінің толық аты

-          Жөнелтуші құжаттарының деректері

-          Алушының ТАӘ

-          Жөнелтуші нақты нысаналы ел үшін бар болған валютаға сәйкес тапсырма бойынша төлем жүргізілетін валютаны көрсетуі керек.

-          Операцияның құны Қазақстан үшін RIA сайтында жарияланған Комиссияда және операцияға бастамашылық жасау уақытында Қатысушы үшін қолжетімді жүйеде көрсетілетін болады. Қатысушы ақша аудару жөніндегі операцияны Қазақстан үшін RIA сайтында жарияланған жүйелік талаптарға, Ережелерге (мүмкін өзгерістер мен толықтыруларды ескере отырып), Қатысушы мен RIA арасындағы келісімге сәйкес, сондай-ақ өзге жағдайларда RIA рәсімдеріне сәйкес орындауға міндетті.

2.7           RIA төлем тапсырмасын жою/қаражатты қайтару

-          Егер клиент тапсырманың күшін жоюды қалайтын болса, ол клиент ақша аударуға тапсырма ресімдеген Қатысушының бөлімшесімен байланысуы қажет. Мұндай күшін жоюға сұрау салғаннан кейін, және, егер алушының пайдасына төлем әлі жүргізілмесе (қолма-қол ақшамен немесе шотқа), RIA клиент (і) жарамды тапсырманың көшірмесін берген және (іі) жарамды жеке куәлігін көрсеткен жағдайда қолданыстағы заңнамаға сәйкес соманы, тапсырма үшін комиссияны және алымдарды қайтарады. Егер қаражат алушыға төленген болса, ақша аудару жөніндегі операцияның күшін жоюға немесе ол бойынша сомаларды қайтаруға болмайды.

-          Егер ақша аудару үшін операция бойынша төлем алушының пайдасына 21 күннің ішінде жүргізілмейтін болса, RIA бұл операцияның күшін автоматты түрде жояды және бұл жөнінде жөнелтушіні Қазақстандағы Қатысушы немесе RIA Халықаралық Желісіндегі корреспондент банк/агент арқылы хабардар етеді.

2.8           RIA клиенттік қызмет көрсетуі

Қатысушы төлемді кідіртуі немесе клиенттердің тарапынан шағым тудыруы мүмкін мән-жайлар туындаған барлық жағдайларда, атап айтқанда, RIA-мен байланысуға міндетті:

-          Алушының ТАӘ өзгеруі

-          Алушының қате немесе толық емес телефон нөмірін көрсету

-          Алушының қате немесе толық емес мекенжайын көрсету.

Егер операцияның мәртебесі жүргізілген төлемді, бұғаттауды, күшін жоюды куәландыратын болса, операциялар бойынша өзгертулер енгізу мүмкін емес. Нысаналы елді немесе төлем тапсырмасының сомасын өзгерту мүмкін емес. Жіберілген төлем тапсырмасы бойынша нысаналы елді немесе соманы көрсетуде қателік болған кезде бұл операцияның күшін жою және жаңасын жасау қажет. Қолданыстағы заңнамаға сәйкес көзделген комиссия клиентке қайтарылуы тиіс. Операциялар бойынша тапсырманы жөнелтуге қатысты өзгерістерді екі тәсілмен: тапсырма ресімделген филиалда Қатысушының Банк қызметшілері Жүйеде немесе RIA клиенттік қызмет көрсету қызметімен байланыса отырып енгізуге болады.  

3.          RIA ХАЛЫҚАРАЛЫҚ ЖЕЛІСІНЕ ҚАТЫСУҒА ҚОСЫЛУ/ТОҚТАТУ ТӘРТІБІ

RIA ақшаны жылыстатуға, терроризмді қаржыландыруға, клиенттерге (тұтынушыларға) қатысты алаяқтыққа және тұтынушылардың құқықтарын қорғау туралы заңдарды сақтауға байланысты тәуекелдерді тиімді бағалайды және басқарады. Сәйкестік тәуекелдерін бағалау нормативтік-құқықтық базаға, ұсынылатын өнімдер мен көрсетілетін қызметтерге, тұтынушыға өнімдер мен көрсетілетін қызметтерді жеткізу үшін пайдаланылатын операциялар жүргізудің географиялық орналасқан жеріне және жеткізу арналарына байланысты тәуекелдерді айқындауға мүмкіндік береді.

Тәуекелдерді бағалаудың мақсаты жоғарыда жалпы сипатта сипатталған әрбір саладағы әдеттегі тәуекелдерді айқындау, осындай тәуекелдерді төмендету үшін саясат пен рәсімдерді әзірлеу, сондай-ақ қалдық тәуекелдерді тиімді бағалау және басқару болып табылады.

Қатысушылармен іскерлік қатынастарды ресімдеуден бұрын RIA әрбір Қатысушыға кешенді қаржылық-заңдық тексеру жүргізеді:

-          Қатысушының кредит қабілеттілігін талдау

-          клиентті сәйкестендіру рәсімі («өз клиентіңді біл» ережесіне сәйкес) және оны бағалау.

3.1           Қатысушының кредит қабілеттілігін талдау

RIA Қатысушы мәртебесін алуға өтінім берген әрбір компания бойынша Қатысушының кредит қабілеттілігіне талдау жүргізеді («Қатысушының кредит қабілеттілігін талдау»), Қатысушыға қатысты RIA-ның жалпы кредит тәуекелін, сондай-ақ Қатысушының салыстырмалы кредит қабілеттілігін және тиісті заң құзырын талдайды. Қатысушыны бұл талдау мен бағалауды аяқтау үшін Қатысушылар RIA-ның сұрау салуы бойынша белгілі бір құжаттаманы және ақпаратты беруге міндетті. Бұл рәсім RIA төлем жүйесіндегі банкроттықтың әлеуетті қаупін төмендету үшін Қатысушыларға байланысты кредиттік және өтімділік тәуекелдерді қалай бағалайтынын және басқаратынын сипаттайды.

·         Кредиттік және өтімділік тәуекелдерін басқару:

РІА әлеуетті тәуекелдерді анықтау үшін әрбір Қатысушының қаржылық тұрақтылығына, кредиттік қабілеттілігіне және операциялық тарихына мұқият тексеру жүргізеді. Бұл олардың қаржылық есептерін, пайдасын, кредиттік міндеттемелерін және олар жұмыс істейтін заң құзырындағы экономикалық тұрақтылығын талдауды қамтиды.

·         Кредиттік міндеттемелер және тәуекелдерді азайту:

RIA қатысушының транзакциялар көлемі, төлем әдістері және қажетті кепілдік депозиттері негізінде кредиттік міндеттемелерді бағалайды. Жоғары тәуекелді жағдайлар қосымша кредиттік тәуекелдерді басқару шараларына жатады.

·         Тұрақты мониторинг және өтімділік басқару:

RIA қазынашылық департаменті операциялық циклді қолдау үшін қаражаттың болуын қамтамасыз ету және қолма-қол ақшаның ықтимал тапшылығына жедел ден қою үшін күн сайын ақша ағындары мен өтімділік қажеттіліктерін бақылайды.

·         Тәуекелдерді бағалау:

Қатысушыларға қаржылық жағдай мен операциялық факторлар негізінде тәуекел рейтингі беріледі, бұл келісім-шарттардың шарттары және тәуекелдерді төмендету жөніндегі шаралар бойынша шешім қабылдауға көмектеседі.

·         Төтенше жағдайлар кезіндегі тәуекелдерді төмендету және шаралар:

Жоғары тәуекелді қатысушылар үшін RIA тәуекелдерді азайту үшін төлемдерді растау, қаржылық кепілдіктер немесе операциялық шектеулер сияқты қосымша қауіпсіздік шараларын енгізе алады.

Бұл рәсім RIA Қатысушыларымен байланысты қаржылық және өтімділік тәуекелдеріне қатаң бақылау жасауды қолдай отырып, төлем жүйесінің тұрақтылығы мен қауіпсіздігін қамтамасыз етеді.

3.2           Клиентті сәйкестендіру рәсімі («өз клиентіңді біл» ережесіне сәйкес) және оны бағалау

RIA барлық агенттерінің жақсы беделі және сенімді қаржылық жағдайы болуын қамтамасыз ету мақсатында клиентті сәйкестендіру рәсімін белгіледі. Осы мақсат үшін Қатысушылар шарттық қатынастар орнатылғанға дейін клиентті сәйкестендіру рәсімін сақтауы қажет. Клиентті сәйкестендіру рәсімі Қатысушылардың түпкілікті бенефициарларын (нақты пайдаланушыларын) тексеруге, сондай-ақ Қатысушылар беретін ақпаратты тексеруге арналған. Қатысушы кешенді қаржылық-заңдық сараптаманы, оның ішінде RIA-ның қылмыстық жолмен алынған ақшаны заңдастыруға және терроризмді қаржыландыруға қарсы іс-қимыл жөніндегі саясаты мен рәсімдеріне сәйкес «Өз клиентіңді біл» клиентті сәйкестендіру рәсімін жүргізу үшін RIA-ға белгілі бір құжаттама мен ақпаратты беруге міндетті.

Белгілі бір Қатысушылар бойынша тәуекелді бағалауға негізделген тәсілді пайдаланумен кеңейтілген кешенді қаржылық-заңдық сараптама жүргізіледі.

Нормативтік-құқықтық сәйкестікті қадағалау бөлімі RIA талаптарына және қолданыстағы заңнамаға сәйкестікке тексеру рәсімдеріне сәйкес RIA-мен келісім бойынша ақша аударымдарын жүзеге асыруды бастамас бұрын әрбір Қатысушыны бекітеді.  

Қатысушымен келісім, атап айтқанда, талаптарға сәйкессіздікпен байланысты келесі себептер бойынша бұзылады:

-          Қатысушы немесе оның иесі айрықша санаттағы азаматтардың және АҚШ Қаржы Министрлігі тыйым салынған тұлғалардың тізіміне немесе басқа елдің проблемалы банктерінің тізіміне енгізілген;

-          Қатысушы ақшалай қаражатты жылыстатуда байқалған тұлға ретінде белгіленген; немесе

-          Қолдануға болмайтын жағымсыз бұқаралық ақпарат құралдарын пайдалану; және/немесе Қатысушы нормативтік-құқықтық сәйкестікті қадағалау саласындағы RIA саясатына сәйкес компания үшін қолайсыз тәуекелге айналған.

3.3           Клирингтік банктер және есеп айырысу тәртібі

Қатысушылар мен RIA жүргізетін банктік есеп айырысу шоттары RIA Халықаралық желісі арқылы операциялар бойынша есеп айырысу үшін пайдаланылады. Ақша қаражаттарын төлеу және инкассалау нақты банкте жүзеге асырыла алады немесе қаражаттарды агент банк аударымымен немесе дебеттік карточканың көмегімен төлей алады. RIA өз Қатысушыларымен есеп айырысуды ақша аударымдары туралы келісім бойынша есеп айырысудың шарттарына және басқа тарапты хабарландыру және оған банк шоты туралы ең соңғы деректерді ұсыну үшін берілетін рәсімдерге сәйкес жаһандық шоттарды пайдаланумен жүргізеді.

RIA есеп айырысу тәуекелдерін басқару және клиенттер қаражатының қауіпсіздігін қамтамасыз ету үшін осы қадамдарды ұстанады.

·       Қаражатты қорғау: RIA клиенттердің қаражатын нормативтік талаптарды сақтау және үшінші тараптардың осы қаражатты талап ете алмайтынына кепілдік беру үшін меншіктіден басқа жеке шоттарға бөледі.

·       Есеп айырысу процесі: Төлемдерді келісілген кестелерге сәйкес Қатысушылармен есеп айырысуды реттейтін RIA жаһандық қазынашылық/қаржы командасы басқарады. Есеп айырысулар жасалған келісімдерге сәйкес RIA жаһандық шоттары арқылы банктік аударымдар арқылы жүзеге асырылады.

·       Кредиттік шарттар: кейінгі төлем үшін RIA кредиттік тексеру жүргізуді талап етеді және тәуекелдерді басқару үшін депозиттер немесе кепілдіктер сұрата алады.

·       Жиілік және қаржыландыру: Есеп айырысу жиілігі қысқа мерзімді қаржы құралдарын пайдалана отырып, қажеттілігіне қарай сағат белдеулеріне байланысты келісімде (күн сайынна ай сайынға дейін) белгіленеді.

·       Банк ақпаратымен алмасу: RIA және Қатысушылар есеп айырысуды жеңілдету үшін алдын ала банктік деректемелермен алмасады.

Бұл тәсіл клиенттердің қаражатын қорғауды қамтамасыз етеді және есеп айырысудың тиімді және қауіпсіз операцияларын қолдайды.

3.4           Қатысушының қосымша міндеттемелері және нормативтік-құқықтық сәйкестік

Қатысушылар өз қызметіне және/немесе өз мiндеттемелерiн орындау және RIA Төлем Жүйесiне және ақша аударымдарына байланысты басқару органынан немесе реттеушi органнан, құқық қорғау немесе сот органдарынан кез келген хабарламаларды алу қабілетiне елеулi қолайсыз әсер етуi мүмкiн оқиғалар туралы RIA-ны дереу хабардар етуге мiндеттi. RIA қолданыстағы заңнаманы немесе RIA талаптарына сәйкестікке қатысты саясат пен рәсімдерді сақтамайтын Қатысушымен қызметті кідірте алады немесе тоқтата алады.

Қатысушылар ақша қаражаттарының аударымымен байланысты қызметті реттейтін барлық заңдар мен ережелерді тиісті реттеуші, үкіметтік немесе басқа органдардың, ведомстволардың немесе ұйымдардың талаптарына сәйкес барлық қажетті лицензияларды немесе рұқсаттарды алу және сақтау, оның ішінде, қылмыстық жолмен алынған табыстарды заңдастыруға қарсы іс-қимыл, сыбайлас жемқорлықпен немесе алаяқтықпен күрес жөніндегі бағдарламалар мен саясатты қолданылатын заңдарға және нормативтік-құқықтық сәйкестік жөніндегі RIA рәсімдеріне сәйкес қабылдау және енгізу, нормативтік-құқықтық сәйкестікті қамтамасыз ететін лауазымды тұлғаны тағайындау және өз қызметкерлерін тиісті түрде оқыту жолымен сақтауға міндетті. Қатысушы Қазақстан Республикасының Ұлттық Банкін ақша аударымдарын бақылаудың кез келген міндетті шараларының қабылданғаны және қажет болған жағдайда кез келген басқарушы органдарға немесе реттеуші органдарға есептілікті ұсыну жөніндегі кез келген талаптардың орындалғаны туралы хабардар етуге міндетті. Қатысушы операциялар бойынша бүкіл ақпаратты, клименттерді кешенді қаржылық-заңдық сараптау туралы есептік құжаттаманы және операцияларға қатысты сәйкестікті қамтамасыз ету жөніндегі жұмсайтын күш-жігерге қатысты құжаттарды ақпарат беру туралы сауалдарды қисынды уақыт кезеңінің ішінде орындау мақсатында қай мерзімнің ұзаққа созылатынына байланысты кемінде бес (5) жыл бойы немесе жергілікті заңнамамен көзделген мерзімнің ішінде сақтауға міндетті. Қатысушылар нормативтік-құқықтық сәйкестікті қамтамасыз ету мәселелеріне байланысты RIA-мен, кез келген басқарушы немесе реттеуші органдармен және құқық қорғау органдарымен толық шамада ынтымақтастық жасауға міндетті.

4.          АТ ТАЛАПТАРЫН САҚТАУ, ҚАУІПСІЗДІК ШАРАЛАРЫ ЖӘНЕ ТӘУЕКЕЛДЕРДІ БАСҚАРУ

RIA ақша аударымдары саласындағы өз қызметін 35 жылдан астам уақыт бойы жүзеге асырады және осыған байланысты тәуекелдерді бағалаумен айналысуды жалғастырады, бұл оның осындай қысқа уақыт ішінде орасан зор өсуіне ықпал етеді. RIA ақша қаражаттарын аудару жөніндегі өз қызметін жүзеге асыру үшін қолданыстағы заңнамаға сәйкес білікті командалармен және инфрақұрылыммен жұмыс істеуді жалғастырады.

4.1           Персоналдың біліктілігі және қауіпсіздікті қамтамасыз етумен байланысты тәуекел  

Қатысушылар өз персоналының тиісті біліктілігінің болуын және ақша аударымдарын жүзеге асыру жөніндегі қызметті орындау үшін тиісті оқудан өтуін қамтамасыз етуге міндетті. Қатысушылар нормативтік-құқықтық сәйкестікті қамтамасыз ету жөніндегі лауазымды тұлғаны тағайындайды, ол Қатысушының қылмыстық жолмен алынған ақшаны заңдастыруға қарсы іс-қимыл жөніндегі саясаты мен ережелерін енгізетін және бақылайтын болады. Қатысушылар тиісті басқарушы органдарға немесе реттеуші органдарға және RIA-ның қызметкерлеріне Қатысушы алаяқтық, ақшаны жылыстату немесе терроризмді қаржыландыру фактілерінің болуына күдіктенетін кез келген оқиғалар туралы хабарлауға міндетті.

Барлық RIA қызметкерлері жұмысқа қабылданған кезде РИА қауіпсіздік саясатына егжей-тегжейлі шолуды қамтитын қызметкердің анықтамалығын алады. Бұл саясат компания ресурстарын, оның ішінде компьютерлерді, электрондық поштаны және интернетті пайдалану тәртібін реттейді.

RIA өз қызметкерлеріне ноутбуктерді, үстел компьютерлерін, сондай-ақ ілеспе жабдықтар мен бағдарламалық жасақтаманы қоса алғанда, олардың күнделікті міндеттерін орындау үшін қажетті жабдықтарды ұсынады.  Қызметкерлерге компания тарапынан ұсынылған жабдықтарда дербес немесе жеке құжаттарды сақтамауға нұсқау беріледі, өйткені бұл құрылғылар мен олардың мазмұны компанияның меншігі болып табылады. Қызметкердің анықтамалығын алғаны туралы хабарламаға қол қоя отырып, барлық қызметкерлер компанияға тиесілі меншіктегі кез келген ақпаратқа қатысты құпиялылық құқығынан бас тартады.

RIA ішкі бағдарламалық жасақтамасында нақты анықталған қол жеткізу бақылау шаралары бар, олар уәкілетті персонал тарапынан қашықтан басқарылады. Бағдарламалық жасақтамаға қол жеткізу қажеттілік негізінде беріледі, бұл қызметкерлерге тек өз міндеттерін орындауға қажетті ресурстарға ғана қол жеткізуге кепілдік береді. Мысалы, клиенттерге қызмет көрсету бөлімінің қызметкерлері тек клиенттерге қызмет көрсету операцияларына қатысты аймақтарға қол жеткізе алады.

RIA сондай-ақ барлық қызметкерлердің ықтимал қауіп-қатерлерді білетіндігіне және олар ұстануы тиіс АТ-саясатын толық түсінетіндігіне кепілдік беру үшін жан-жақты оқыту бағдарламасын қолдайды. Ақпараттық қауiпсiздiк бағдарламасы шеңберiнде басқарудың негiзгi және жүйелiк элементтерiн, ең алдымен, лицензиялау департаменттерi мен iшкi АТ-аудиторлары үнемi тестiлеп отырады. Бұл барлық рәсімдердің сақталуына және бақылаудың барлық шараларының тиімділігіне кепілдік береді.

4.2           Жабдықты және бағдарламалық жасақтаманы пайдаланумен байланысты тәуекел   

Қатысушының бүкіл қызметкерлеріне мүмкін қатерлер туралы білуіне мүмкіндік беретін, сондай-ақ олар сақтауы тиіс ақпараттық технологияларды пайдалану саясаты туралы оларды хабарландыруға мүмкіндік беретін оқыту бағдарламасы болуы тиіс. Барлық Қатысушылар RIA саясатына және қолданылатын заңнамаға сәйкес бақылаудың өзекті шараларын және жүйелік рәсімдеруін белгілеуі тиіс.

Құрылғылар мен бағдарламалық жасақтамамен байланысты тәуекелдерді одан әрі азайту үшін RIA келесі бақылау шараларын енгізді:

1.     Деректерді шифрлау: Компанияның құрылғыларында сақталатын барлық сезімтал деректер ұрлық немесе жоғалу жағдайында рұқсатсыз қол жеткізуден қорғау үшін шифрланады.

2.     Көп факторлы аутентификация (MFA): Барлық маңызды жүйелерге қол жеткізу үшін MFA талап етіледі, бұл парольдерден басқа қауіпсіздіктің қосымша деңгейін қосады.

3.     Жаңартуларды автоматты басқару: Компанияның барлық құрылғылары белгілі осалдықтардан қорғау үшін соңғы қауіпсіздік патчтарын орнату арқылы үнемі жаңартылып отырады.

4.     Соңғы құрылғыларды қорғау: Компанияның барлық құрылғыларында зиянды әрекеттерді анықтау және алдын алу үшін жетілдірілген антивирус және зиян келтіруге қарсы шешімдер орнатылған.

5.     Құрылғылар мониторингі және аудиті: Кез келген рұқсатсыз немесе күдікті белсенділікті анықтау үшін құрылғылардың пайдаланылуына тұрақты мониторинг және тұрақты аудит жүргізіледі.

6.     Деректерді жоғалтуды алдын алу (DLP) саясаты: DLP технологиялары сезімтал деректердің кездейсоқ немесе қасақана таралуын болдырмау үшін олардың берілуін мониторингілеу және бақылау үшін пайдаланылады.

7.     Физикалық қауіпсіздік шаралары: Компанияның барлық құрылғылары ұрлықтың алдын алу үшін кабельдік құлыптар сияқты физикалық қауіпсіздік шараларымен жабдықталған.

RIA-ның жыл сайын қайта қаралатын ең үздік салалық стандарттарға сәйкес келетін қауіпсіздік саясаты мен техникалық құжаттардың толық жиынтығы бар. Олардың кейбірі төменде көрсетілген:

·         Ақпараттық қауіпсіздік саясаты

·         Қауіпсіздік инциденттеріне жауап беру саясаты

·         Қашықтан қол жеткізу саясаты

·         Логикалық қол жеткізу саясаты

·         Деректерді жіктеу саясаты

·         Осалдықтарды басқару саясаты

·         Деректерді шифрлау саясаты

4.3           Құқық мәселелерімен байланысты тәуекел

RIA халықаралық деңгейде, сондай-ақ жергілікті заңнаманың талаптарына сәйкес операциялық қызметке қатысты барлық мәселелер бойынша талдау жасайтын және кеңес беретін әртүрлі елдердегі құқық мәселелері жөніндегі сарапшылар тобын пайдаланады. Бұл RIA кезігуі мүмкін құқықтық тәуекелдерді төмендетеді.

4.4           Нормативтік-құқықтық сәйкестік тәуекелі

RIA ең жоғары құқықтық және әдептік стандарттарға сәйкес қауіпсіздік және сенімділік талаптарын сақтаумен өз қызметін жүзеге асыруға тырысады. Біз ақшаны жылыстату және терроризмді қаржыландыру жөніндегі әрекеттерді анықтау мен болдырмауға қолғабыс көрсету үшін әзірленген қолданылатын ережелерді сақтау жөніндегі, сондай-ақ RIA ақша операцияларына қызмет ету бойынша жүзеге асыратын қызметке жататын кез келген басқа заңдар мен қағидаларды сақтау жөніндегі қатаң стандарттарды белгіледік. Қатысушылар нормативтік-құқықтық сәйкестік жөніндегі өз міндеттемелерін орындау үшін RIA-мен ынтымақтастық жасауға және оның барлық сауалдарын дереу орындауға міндетті.

4.4.1 Сәйкестік тәуекелдерін басқару бағдарламасы

RIA әлеуетті ақшаны жылыстатудың, терроризмді қаржыландырудың және тұтынушыларды алдаудың өзекті салаларын анықтау мақсатында, сондай-ақ Қатысушының нормативтік-құқықтық сәйкестік саясатын сақтамау жағдайларын анықтауға қолғабыс көрсету үшін тиімді Нормативтік-құқықтық сәйкестік тәуекелдерін бағалау бағдарламасын енгізді.  

4.4.2 «Өз агенттеріңді және шетелдік Қатысушыларыңды біл»

RIA тұтынушылардың қаражаттарының қауіпсіздігін қамтамасыз ету және қаражаттардың жылыстауынан және террористік қызметті қаржыландырудан қорғау, клиенттерді және/немесе кез келген әдеттен тыс/күдікті қызметті анықтау және сәйкестендіру үшін, сондай-ақ компанияларды аборойлық, операциялық және құқықтық тәуекелдерден қорғау үшін қолданылатын заңнамаға және қағидаларға сәйкес саясат, рәсімдер және бақылау шараларын әзірледі. RIA өз агенттеріне, корреспондент банктері мен Қатысушыларына кешенді қаржылық-заңдық сараптаманы жүргізетін болады.

RIA:

-          Барлық шетелдік Қатысушыларына кеңейтілген кешенді қаржылық-заңдық сараптаманы жүргізу.  

-          Тәуекелді бағалауға негізделген тәсілді пайдаланумен шетелдік Қатысушылардың операцияларын мониторингтеу.  

-          Жазылған саясатты пен рәсімдерді сақтамайтын шетелдік Қатысушылардың қызметін түзету әрекеттерін және тоқтатуды қамтамасыз ету үшін саясат әзірледі.  

4.4.3 Операцияларды мониторингтеу бағдарламасы

RIA кешенді Операцияларды мониторингтеу бағдарламасын әзірледі, онда: (i) қылмыстық жолмен алынған ақшаны заңдастыруға қарсы іс-қимыл және банк операцияларының құпиясы туралы қолданылатын заңнамамен, терроризмді қаржыландырумен және алаяқтықтан ысырап тәуекелдерімен байланысты әдеттен тыс/күдікті қызметті анықтау; (ii) әдеттен тыс/күдікті немесе алаяқтық болып саналатын операцияларды тергеп-тексеру; (iii) тиісті жағдайларды құжаттау; (iv) саясатқа және қолданылатын заңнамаға сәйкес жоғары басшылыққа әдеттен тыс/күдікті қызмет туралы хабарлау; және (v) егер бұл саясатпен және заңнамамен көзделген болса, үкіметке күдікті қызмет туралы хабарлау үшін жоғары технологиялық жүйелер пайдаланылады. RIA нормативтік-құқықтық сәйкестік мәселелері бойынша мамандар мен талдаушылардан тұратын, компанияның қаржылық желі жүйесін, RIA брендтерін қорғауды қамтамасыз етуге қолғабыс көрсетуге, сондай-ақ қылмыстық жолмен алынған ақшаны заңдастыруға қарсы іс-қимылмен, терроризмді қаржыландырумен және алаяқтықтан ысырап тәуекелдерімен байланысты күдікті қызмет туралы хабарлар беруге жауап беретін команда құрды. Қатысушылар нормативтік-құқықтық сәйкестік жөніндегі өз міндеттемелерін орындау үшін RIA-мен ынтымақтастық жасауға және оның барлық сауалдарына дереу жауап беруге міндетті.  

4.4.4 Санкцияларды сақтау бағдарламасы

RIA өзі әрекет ететін заң құзырының шегінде сакциялардың толық сақталуын, оның ішінде АҚШ Қаржы министрлігінің Шетелдік активтерді бақылау басқармасы қолданатын АҚШ сакцияларының сақталуын жақтайды. Операцияларды АҚШ Қаржы министрлігі Шетелдік активтерді бақылау басқармасының Айрықша санаттағы азаматтар және тыйым салынған тұлғалар тізімі, АҚШ Қаржы министрлігі Шетелдік активтерді бақылау басқармасының Санкцияларының жиынтық тізімі және басқа қолданылатын жергілікті заң құзыры шегінде әрекет ететін санкциялық тізім секілді ұлттық және халықаралық деңгейлердегі санкциялардың әртүрлі тізімдерімен салыстыруға болады. Мүмкін сәйкестіктері атап өтіледі, бұл ретте Қатысушылар мұндай операцияларды RIA-ның Комплаенс бөлімінің тарапынан рұқсат алғаннан кейін ғана бұғаттаудан шыға алады.

RIA қолданылатын экономикалық санкциялардың сақталуын қамтамасыз ету жөніндегі кешенді бағдарламаны қолдайды және Қатысушылардың RIA Халықаралық Желісіндегі қызметін бастауға және мұндай санкциялар таралатын жеке тұлғаның, заңды тұлғаның, елдің немесе ұйымның тапсырмасы бойынша, атынан және мүддесі үшін операцияларды жүзеге асыруға жол бермеу немесе оны тоқтата тұру үшін қажетті шараларды қабылдай алады.  

4.4.5 Оқыту

Персоналды оқыту

Қатысушылар персоналды оқытудың тиімді бағдарламасын іске асыруға міндетті. Қылмыстық жолмен алынған ақшаны заңдастыруға қарсы іс-қимыл жөніндегі шараларға оқыту бағдарламасы нормативтік-құқықтық сәйкестікті қамтамасыз ету бойынша кез келген бағдарламаның табысты болуы үшін қажет. Нормативтік-құқықтық сәйкестікті қамтамасыз ету бойынша оқытудың мақсаты әрбір қызметкер өзі орындауға міндетті болатын заңдар мен ережелерді жақсы түсінуін бақылау болып табылады, мұның өзі:  

-          Жаңа қызметкерлерді жұмыс ерекшелігімен таныстыруды

-          Барлық қызметкерлерді ағымдағы оқытуды

-          Қажеттілігіне қарай қайта даярлауды көздеуі мүмкін.

4.4.6 Есеп құжаттамасын сақтау

Реттеуші органдар қаржы мекемелерінен өз операцияларының есебін жүргізуді талап етеді. Осыған байланысты RIA әрбір заң құзырына сәйкес есеп жүргізудің тиісті саясатын қабылдады, бұл ретте Қатысушы Қазақстан Республикасы үшін көзделген есеп құжаттамасын сақтау саясатын ұстануға міндетті.

4.5           Операциялық жүйені және бағдарламалық жасақтаманы пайдаланумен байланысты тәуекел  

RIA-да алаяқтықты болдырмау шараларын үнемі бақылайтын және басқаратын алаяқтықпен күрес бойынша арнайы бөлінген мамандар командасы бар. Олардың міндетіне басқалармен қатар мыналар кіреді:

-          Нарықтағы үрдістерді зерделеу және зерттеу мақсатында сәйкестікті қамтамасыз ету бойынша командамен «қол ұстасып» жұмыс жүргізу

-          Кіріктірілген жүйелік функцияларды басқару

-          Қауіпсіздік токенін басқару

-          Полиция  технологиялары бөлімімен «қол ұстасып» жұмыс жүргізу

-          Қатысушыларға кеңес беру және оқыту

-          Операция жасалғаннан кейін тергеп-тексерумен айналысатын топтарды қалыптастыру

Қатысушылар бұл тәуекелмен байланысты оның саясаты мен рәсімдерін жүргізу, оның ішінде, ешқандай шектеулерсіз, күдікті операцияларды сүзгілеу, әдеттен тыс тапсырларды анықтау, сайтта белсенділік болмаған кезде жүйеден автоматты түрде шығу және белгіленген жұмыс уақытынан тыс операцияларды жүргізу кезінде RIA-мен толық дәрежеде ынтымақтастық жасауға міндетті.

RIA бағдарламалық жасақтаманы бақылау бөлімі компанияның жаһандық қатысуын қолдау үшін тәулік бойы жұмыс істейді. Әртүрлі елдерде кеңселері бар RIA өзінің бағдарламалық орталықтарының тұрақты жұмысын қамтамасыз етеді, RIA бизнес жүргізетін барлық өңірлерде аса маңызды қызметтердің үздіксіз жұмыс істеуіне кепілдік береді. Персоналдың тәулік бойы жұмыс істеуі – RIA-ның операциялық тұрақтылыққа деген адалдығының маңызды элементі, бұл RIA бизнес үздіксіздігін қамтамасыз ету жоспарына енгізілген.

Ақпараттық технологиялар қауіпсіздік тәуекелдерін азайту үшін RIA келесі шараларды қолданады:

·         Жүйелі резервтік көшіру: Барлық бағдарламалық жасақтама мен дерекқорлар жүйелі түрде сақталады, бұл деректердің бүтіндігін және жүйе істен шыққан жағдайда олардың қолжетімділігін қамтамасыз етеді.

·         Жетілдірілген қауіп-қатерлерден қорғау: RIA вирустардан, хакерлік шабуылдардан және басқа зиянды әрекеттерден қорғау үшін күрделі антивирус пен зиян келтіруге қарсы шешімдер қолданады.

·         Жүйелерді бақылау және алдын алу жүйелері (IDPS): Желілік трафиктің үздіксіз мониторингі нақты уақыт режимінде рұқсатсыз кіруді немесе шабуылдарды анықтауға және болдырмауға көмектеседі.

·         Жүйенің автоматтандырылған мониторингі: Аса маңызды жүйелерде кез келген ақаулар немесе қалыптан тыс мінез-құлық белгілеріне мониторинг жасалып, дереу әрекет ету үшін автоматты түрде хабарландырылады.

·         Резервтік жүйелер: RIA жүйе немесе жабдық істен шыққан жағдайда үздіксіз жұмысты қамтамасыз ету үшін резервтік жүйелерді және апаттық ауыстырып қосу мүмкіндіктерін қолдайды.

·         Алаяқтықты анықтау механизмдері: RIA өзінің жүйелері мен клиенттерін қорғау үшін алаяқтық әрекеттерді алдын алу үшін жетілдірілген алаяқтықты анықтау жүйелерін қолданады.

·         Қол жетімділік бақылауы және пайдаланушылардың аутентификациясы: Сезімтал жүйелер мен деректерге тек авторизацияланған қызметкерлердің ғана қол жеткізуін қамтамасыз ету үшін қол жеткізуді бақылаудың қатаң шаралары мен пайдаланушыларды аутентификациялау процестері енгізілді.

Табиғи немесе техногендік апат жағдайында қолданылуы қажет нақты қадамдарды сипаттайтын RIA-ның апаттардан кейін қалпына келтірудің кешенді, құжатталған жоспары бар. Бұл жоспар қызметтерді тез қалпына келтіруге және тоқтап тұру уақытын барынша азайтуға кепілдік береді.

Бұл шаралар мен рәсімдер компанияның жаһандық операцияларының тұрақтылығы мен сенімділігін қамтамасыз ете отырып, операциялық, жүйелік және бағдарламалық тәуекелдерді төмендету жөніндегі RIA стратегиясының ажырамас бөлігі болып табылады.

4.6           Ақпараттық қауіпсіздік

Қатысушылар қауіпсіздік пен құпиялылықты, тұтастықты және қолжетімділікті қамтамасыз етуге арналған қолданыстағы заңнамаға және коммерциялық негізделген салалық стандарттарға сәйкес тиісті шараларды қамтитын ақпараттық қауіпсіздік бағдарламасын әзірлеу және күшінде сақтау кезінде өз міндеттемелерін орындауға байланысты пайдаланылатын өздерінің меншікті жүйелерінің қауіпсіздігін қамтамасыз ету үшін жауапты болады.

Қауіпсіздік саясатына қатысты қауіпсіздік жөніндегі барлық тиісті ақпарат RIA ақпараттық қауіпсіздік бағдарламасына енгізілген.

5.          ТӨЛЕМ ЖҮЙЕСІНЕ ҚАТЫСУ  ШАРТТАРЫ

Қатысушы RIA Төлем Жүйесiне Қатысушы мен RIA арасында жасалған келiсiмнiң шарттары мен ережелерiне сәйкес, сондай-ақ нормативтiк-құқықтық сәйкестiктi қамтамасыз ету және операцияларды орындау жөнiндегi RIA саясаты мен рәсiмдерiне сәйкес жүргiзiлген Қатысушының кешендi қаржы-заң сараптамасының нәтижелерi негiзiнде қатысуға құқылы. Келiсiмдi бұзу және RIA Төлем Жүйесiне қатысу жасалған келiсiмге сәйкес тоқтатылады.

5.1           Төлем жүйесіне қатысушылардың тарапынан дәрменсіздікті шешу және бұзушылықтарды  қарау рәсімдері

RIA мен Қатысушының арасындағы келісім тараптарға кез келген уақытта және басқа тарап жазбаша хабарландырғаннан кейін мынадай жағдайларда (өзгелермен қатар): (i) егер тараптардың бірі төлемге қабілетсіз деп жарияланса немесе ол оны мойындаса немесе өзге жағдайларда өз берешегін белгіленген мерзімде өтеуге қабілетсіз болса; (ii) банкроттық, дәрменсіздік немесе кредиторлардың талаптарынан босату мәселесі бойынша кез келген сот ісінің қозғалуынан кейін (ерікті немесе мәжбүрлі іс қарау); (iii) егер реттеуші орган оның операцияларына немесе іскерлік абыройына елеулі нұқсан келтірген тарапқа қатысты тергеп-тексеруге бастамашылық жасаса; (iv) егер тараптардың бірі қызметті жүзеге асыруға барлық қажетті лицензияларды және/немесе рұқсаттарды алмаса немесе күшінде сақтамаса; (v) егер тараптардың бірі келісімнің шарттарын бұзса; (vi) егер тараптардың бірі қылмыстық жолмен алынған ақшаны заңдастыруға/терроризмді қаржыландыруға қарсы іс-қимыл туралы заңнамаға жататын басқа тараптың ішкі бақылау саясатына, рәсімдеріне немесе шараларына қанағаттанбаса, оны дереу бұзу құқығын тікелей береді. Бұған қоса, RIA өз қалауы бойынша әрбір Қатысушымен жасалған келісімнің шарттарына сәйкес ақша аудару жөніндегі белгілі кез келген операцияны тоқтата тұруға, болдырмауға немесе ұстап қалуға құқылы. Осылайша, Қатысушының дәрменсіз болған немесе осы Ережелерді сақтамаған жағдайда, RIA, егер қажет деп санайтын болса, ақша аудару жөніндегі кез келген операцияны немесе қызметті тоқтата тұруға, болдырмауға немесе ұстап қалуға құқылы.

Правила Платежной Системы RIA

для Республики Казахстан

Dandelion Payments, Inc. dba RIA Money Transfer,

выступающая в качестве Оператора Платежной Системы

Январь 2025 года

СОДЕРЖАНИЕ

1 ВВЕДЕНИЕ И ОПИСАНИЕ ПЛАТЕЖНОЙ СИСТЕМЫ

2 ПРОЦЕДУРЫ ФУНКЦИОНИРОВАНИЯ ПЛАТЕЖНОЙ СИСТЕМЫ

2.1 Порядок осуществления переводов

2.2 Описание услуг, оказываемых RIA и График работы

2.3 Общие требования к проведению операций

2.4 Порядок взаимодействия между RIA и Участниками. Порядок использования информации по платежному поручению

2.5 Требования RIA к Услугам по осуществлению денежных платежей

2.6 Требования RIA к Услугам по осуществлению денежных переводов

2.7 Отмена платежного поручения RIA/возврат средств

2.8 Клиентское обслуживание RIA

3 ПОРЯДОК ПРИСОЕДИНЕНИЯ/ПРЕКРАЩЕНИЯ УЧАСТИЯ В МЕЖДУНАРОДНОЙ СЕТИ RIA

3.1 Анализ кредитоспособности Участника

3.2 Процедура идентификации клиента (согласно правилу «знай своего клиента») и его оценка

3.3 Клиринговые банки и порядок расчетов

3.4 Дополнительные обязательства Участника и нормативно-правовое соответствие

4 СОБЛЮДЕНИЕ ТРЕБОВАНИЙ, МЕРЫ БЕЗОПАСНОСТИ ИТ И УПРАВЛЕНИЕ РИСКАМИ

4.1 Квалификация персонала и риск, связанный с обеспечением безопасности

4.2 Риск, связанный с использованием оборудования и программного обеспечения

4.3 Риск, связанный с правовыми вопросами

4.4 Риск нормативно-правового соответствия

4.5 Риск, связанный с использованием операционной системы и программного обеспечения

4.6 Информационная безопасность

5 УCЛОВИЯ УЧАСТИЯ В ПЛАТЕЖНОЙ СИСТЕМЕ

5.1         Процедуры разрешения несостоятельности и рассмотрения нарушений со стороны Участников платежной системы

1.       ВВЕДЕНИЕ И ОПИСАНИЕ ПЛАТЕЖНОЙ СИСТЕМЫ

Dandelion Payments, Inc. dba RIA Money Transfer («RIA») входит в состав подразделения по осуществлению денежных переводов RIA корпорации Euronet Worldwide, Inc. («Euronet»). Euronet обеспечивает безопасные решения в отношении электронных платежей для финансовых учреждений, розничных торговцев, поставщиков услуг - организаций, предоставляющих услуги, а также для индивидуальных потребителей, как на местном, так и на международном уровне. RIA является одним из международных операторов денежных переводов («МОДП»), который предлагает нашим клиентам во всем мире услуги, связанные как с отправлением, так и с получением денежных переводов. RIA имеет обширную сеть своих отделений, занимающихся отправкой денежных переводов, которые расположены в Северной Америке, Европе, Азии и Австралии.

Платежная Cистема RIA представляет собой систему денежных переводов, управляемую RIA, которая считается Оператором Платежной Системы в соответствии с Законом Республики Казахстан «О платежах и платежных системах» от 26 июля 2016 года за № 11-VI, с учётом возможных изменений и дополнений («Закон о платежных системах»). Настоящие Правила, предусмотренные в отношении деятельности Оператора Платежной Системы RIA, и любые поправки к ним, вносимые время от времени («Правила»), а также используемые при этом термины предназначены исключительно для выполнения требований Статьи 5 Закона о платежных системах в Республике Казахстан, и будут размещены на сайте, указанном RIA для Республики Казахстан, с направлением соответствующего уведомления Национальному Банку Казахстана («Сайт RIA для Казахстана»). Настоящие Правила и другие документы, предоставляемые RIA Участникам, имеющим все необходимые лицензии и разрешения для осуществления денежных переводов в Республике Казахстан в соответствии с соглашением о денежных переводах, заключенным с RIA («Участники»), считаются Платежной Системой RIA в отношении Республики Казахстан. RIA может вносить поправки в настоящие Правила в любое время без предварительного уведомления любой стороны, при этом настоящие Правила и последующие изменения вступают в силу с даты размещения на Сайте RIA для Казахстана, если иное не указано RIA. Настоящие Правила не могут быть принудительно осуществлены в судебном порядке в отношении RIA любой третьей стороной, RIA не принимает на себя каких-либо обязательств в отношении любой стороны в результате предоставления настоящих Правил, и ни одно из положений, содержащихся в настоящих Правилах, не рассматривается как предоставление любого права или преимущества любой стороне.

Комиссионный сбор, взимаемый за обслуживание клиентов в связи с осуществлением денежных переводов, которые отправляются в Республике Казахстан («Комиссия»), и любые изменения этой Комиссии, будут опубликованы на Сайте RIA для Казахстана. Участники могут применять только ту Комиссию, которая опубликована на Сайте RIA для Казахстана.

2.          ПРОЦЕДУРЫ ФУНКЦИОНИРОВАНИЯ ПЛАТЕЖНОЙ СИСТЕМЫ

2.1           Порядок осуществления переводов

Все Участники Системы Денежных Переводов RIA подпишут с RIA соглашение о денежных переводах. Такие соглашения предусматривают правила, регулирующие процедуры между Участниками, а также обязывают Участников выполнять требования Платежной Системы RIA на основании Закона о платежных системах.

Участники, являясь независимыми юридическими лицами  и обладающими всеми необходимыми лицензиями и разрешениями для осуществления денежных переводов в Республике Казахстан, будут сотрудничать с RIA на неисключительной основе в целях предоставления клиентам в Республике Казахстан услуг денежных переводов.  

RIA обрабатывает платежные поручения в своей международной сети, предпринимает меры по предотвращению и противодействию отмыванию денежных средств, полученных преступным путем («Противодействие легализации денег, полученных преступным путем»), и другие действия, связанные с соблюдением законодательных требований а также использует программное обеспечение, что будет способствовать надлежащему осуществлению денежных переводов. RIA работает с сетью международных банков - корреспондентов и агентов в соответствии с правилами и положениями стран-отправителей, правилами, установленными регулирующими органами в пределах соответствующих юрисдикций, включая законодательство Соединенных Штатов Америки.

RIA получает платежные поручения от клиентов через 1) свою сеть банков-корреспондентов или агентов в этих странах и 2) свои офисы в определенных странах 3) онлайн цифровые каналы («Международная Сеть») для выплаты получателю в странах, в которых RIA осуществляет свою деятельность через свою Международную Сеть. Банки-корреспонденты и агенты в каждой стране работают с использованием фирменного программного обеспечения.

В отношении инструкций по платежным поручениям, получаемых Участником от RIA для осуществления оплаты в пользу получателя в Республике Казахстан («Услуги по осуществлению денежных платежей»), Участники будут действовать в соответствии с полученными платежными инструкциями и будут предоставлять денежные средства получателям в Республике Казахстан в согласованной валюте и в сумме, которые указываются в инструкциях по платежным поручениям. Денежные средства предоставляются получателю с выполнением достоверной и убедительной идентификации в соответствии с требованиями местного законодательства и процедурами RIA, включая подтверждение идентификации любого персонального идентификационного номера (PIN) RIA. Если оплата средств по какой-либо причине не может быть осуществлена в рамках процедур RIA, Участник обязан незамедлительно уведомить RIA о соответствующих причинах. Участник обязан предоставить RIA подтверждение оплаты, а также должен вести учет в соответствии с действующим законодательством и процедурами RIA.

Для получения Участником средств по денежным переводам и Комиссии от клиента в Республике Казахстан с целью инициирования операции по осуществлению денежного перевода («Услуги по осуществлению денежных переводов») Участники обязаны действовать в соответствии с применимыми законами и процедурой RIA, включая соблюдение всех процедур идентификации клиентов, соответствующие предварительные проверки по выявлению фактов мошенничества, по противодействию легализации денег, полученных преступным путем, и другие нормативные проверки, необходимые для инициирования операции, раскрытия информации и получения согласия от клиента в Республике Казахстан. Участники используют платежную систему RIA с целью инициирования и отправки в адрес RIA инструкции по платежным поручениям для выплаты получателям в Международной Сети RIA в соответствии с действующим законодательством и процедурами RIA.

2.2       Описание услуг, оказываемых RIA и График работы

RIA предоставляет услуги по осуществлению денежных переводов между клиентами через свою Международную сеть в более чем 595 000 отделениях и в более чем 198 странах и территориях мира. RIA обеспечивает, через Участников в Республике Казахстан, сбор денежных средств, предназначенных для денежных переводов, с целью инициирования Услуг по осуществлению денежных переводов в пользу получателей в Международной сети RIA. Кроме того, RIA оказывает Услуги по осуществлению денежных платежей, через Участников в Республике Казахстан, в пользу получателей в Республике Казахстан посредством получения наличных (Cash Pick Up) и зачисления денежных сумм на счет (Account Deposit).

В Республике Казахстан существуют 2 способа оплаты.   

-          Оплата наличными 

-          Зачисление на счет

2.2.1 Оплата наличными означает Услуги по осуществлению денежных платежей, когда Участник выплачивает наличные получателю по месту своего фактического расположения в соответствии с инструкциями по платежному поручению, действующим законодательством и процедурами RIA, включая, помимо прочего, проверку такой операции с помощью PIN-кода и достоверную идентификацию получателя.

2.2.2 Зачисление денег на счет означает Услуги по осуществлению денежных платежей, когда Участник зачисляет средства непосредственно на банковский счет получателя в соответствии с инструкциями по платежному поручению, действующим законодательством и процедурами RIA.

Участники в Республике Казахстан используют свою банковскую сеть для зачисления денег на банковские счета получателей. Если название и номер счета не совпадают, деньги на счет не зачисляются, и платежное поручение отменяется со стороны RIA. Участники могут связываться с получателями для проверки правильности банковской информации и уведомления их о том, что деньги будут зачислены своевременно.  

Участники могут, в случаях, разрешенных действующим законодательством, предлагать зачисление денег на счета в Республике Казахстане через Удаленные Каналы.

Предоставление денежных переводов через Удаленные Каналы - это возможность для клиента подключаться к серверам удаленного доступа Участника, вход в сеть Участника из удаленных мест (устройств), с использованием банковской дебетовой/кредитной карты. Для использования Удаленного Канала, клиенту необходимо зарегистрироваться у Участника и открыть банковский счет у Участника до начала операции по денежному переводу. Удаленные Каналы используются для оказания Услуг по осуществлению денежных платежей и Услуг по осуществлению денежных переводов и ограничиваются только теми клиентами Участника, которые были должным образом зарегистрированы на момент открытия банковского счета и до начала операции по переводу денежных средств, в отношении которой была проведена комплексная финансово-юридическая проверка согласно действующему законодательству, при этом за клиентом и операцией ведется контроль.

Участнику необходимо установить фильтры и ограничения в соответствии с действующим законодательством. Клиент имеет возможность получить/отправить деньги только на свой счет/со своего счета исключительно в пределах Республики Казахстан. Участник обязан обеспечить наличие надлежащих полномочий на проведение операций с использованием Удаленных Каналов в соответствии с законами и положениями, действующими в пределах соответствующих юрисдикций.

Удаленные Каналы могут состоять из следующих опций:

-          Банковский платежный терминал

-          Банкоматы

-          Cистема интернет-банкинга или мобильный банковский сервис

-          Колл-центр банка (если применимо)

-          Мобильные платежи

2.2.3 График работы Платежной Системы. Участники оказывают Услуги по осуществлению денежных платежей и Услуги по осуществлению денежных переводов в обычные рабочие часы во всех отделениях, предлагающих данные услуги. RIA использует группу специальных представителей по обслуживанию клиентов в некоторых странах, а также специализированный персонал по вопросам соблюдения требований и маркетинговых исследований с целью оказания поддержки Участникам. Специальные представители по обслуживанию клиентов, которым Участники могут звонить для того, чтобы обратиться с запросами, подать жалобы и найти пути решения проблем, работают в RIA круглосуточно, 7 дней в неделю, 365 дней в году.

2.3       Общие требования к проведению операций

Участник обязан выполнить все из нижеприводимых обязательств:

-          Все операции, связанные с отправкой, оплатой или изменением поручений на перевод денежных средств, выполняются в присутствии клиента.

-          Клиенты и получатели обязаны прочитать и подписать все квитанции, в которых раскрывается информация в соответствии с требованиями действующего законодательства.  

-          Участнику не разрешается взимать с клиента дополнительную комиссию за операцию, за исключением Комиссии и любых других сборов, согласованных в письменной форме между RIA и Участником.

-          Участник рассматривает всю информацию об операциях, клиентах и получателях как конфиденциальную, не подлежащую разглашению третьим лицам, за исключением случаев, предусмотренных соглашением между RIA и Участником, и в соответствии с требованиями действующего законодательства.

-          Персональная информация клиентов и получателей используется и раскрывается строго в соответствии с действующим законодательством и соглашением между RIA и Участником.  

-          Каждому пользователю Участника, выполняющему операции, следует использовать свой индивидуальный логин и пароль для доступа к Платежной Системе RIA для обработки операций.

2.4           Порядок взаимодействия между RIA и Участниками. Порядок использования информации по платежному поручению

-          Инициирование операции по денежному переводу

o    Поручение на перевод денег вводится в онлайн-систему Участниками или банками-корреспондентами и агентами в Международной Сети RIA.

o    После ввода поручения в систему, распечатывается квитанция с индивидуальным PIN-кодом, которую Участник предоставит отправителю для передачи получателю с целью получения денег.  

-          Оплата операции по денежному переводу получателю

o    Участник или банк-корреспондент/агент в Международной Сети RIA запрашивает у получателя соответствующие документы, удостоверяющие личность, проверяет ФИО (и другие данные) и, в соответствии с действующим законодательством, делает копии документов, удостоверяющих личность.

o    В случае не подтверждения информации или не предоставления верных данных, оплата не производится. Операция будет отменена, а сумма по платежному поручению и комиссионные, взимаемые с отправителя, возвращаются отправителю в размере, предусмотренном действующим законодательством.

o    В случае выплаты средств, система может создать два экземпляра квитанции, одну для получателя, а другую для Участника или банка-корреспондента/агента. Получатель подписывает оба экземпляра, и оператор выплачивает средства получателю.  

o    Система, как правило, получает все подтверждения оплаты от отправляющих Участников или банков-корреспондентов/агентов в режиме реального времени и предоставляет Участникам или банкам-корреспондентам/агентам и RIA возможность просматривать текущий статус полученных и отправленных поручений.  

-          Участники обязаны обучать своих сотрудников процедурам RIA и применимым законам, в том числе программам по противодействию легализации денег, полученных преступным путем, требованиям к хранению учетной документации, информационной безопасности, а также законам о защите прав потребителей и соблюдению конфиденциальности данных. Любые изменения вышеуказанных процедур будут публиковаться на Сайте RIA для Казахстана в течение срока, предусмотренного действующим законодательством, и дополнительно будут сообщаться всем Участникам в Республике Казахстан.

2.5           Требования RIA к Услугам по осуществлению денежных платежей

После получения платежных инструкций от RIA или Участника, другая сторона обязана предпринять следующее:  

-          Выплатить средства согласно инструкциям по платежному поручению.

-          Проверить каждое требование по оплате путем сопоставления персонального идентификационного номера («PIN-код»), предоставленного получателем, с PIN-кодом, предоставленным стороной, создающей платежное поручение. Выплата средств указанному получателю будет произведена только после проверки личных данных получателя в соответствии с действующим законодательством.

-             Участникам не разрешается взимать с получателя какую-либо дополнительную комиссию во время выплаты перевода.

-             Выплата перевода может производиться только в случае предоставления клиентом правильного PIN-кода, и, если личные данные получателя подтверждены в соответствии с действующим законодательством.

-             Могут иметь место незначительные расхождения между данными по операции в поручении на перевод денег и ФИО клиента, указанными в удостоверении личности. Например, Мария и Марья с одинаковой фамилией. В таких случаях Участник обязан подтвердить, может ли быть произведена выплата денег по операции в соответствии с его процедурами проверки на соответствие и действующим законодательством. Участник может также связаться с колл-центром RIA и запросить изменение имени получателя, при этом RIA приложит разумные усилия для изменения платежного поручения, при наличии возможности.

-             Оплата по всем операциям за перевод денег производится в валюте, указанной в поручении на перевод денег и квитанциях, предоставляемых получателям в соответствии с действующим законодательством, с приложением копий, предоставляемых для RIA согласно процедурам RIA.

2.6           Требования RIA к Услугам по осуществлению денежных переводов

-          Отправка поручений на перевод денежных средств осуществляется только после того, как клиент заплатит Участнику всю сумму, в том числе сумму перевода по поручению и Комиссию, а также предоставит следующую информацию.

-          Сумма перевода

-          Валюта выплаты

-          Валюта комиссии

-          Полное имя отправителя

-          Данные документов отправителя

-          ФИО получателя

-          Отправителю следует указать валюту, в которой будет произведена оплата по поручению, в соответствии с имеющимися валютами для конкретной страны назначения.

-          Стоимость операции будет указана в Комиссии, опубликованной на Сайте RIA для Казахстана, и в системе, доступной для Участника во время инициирования операции. Участник обязан выполнять операцию по переводу денег только в соответствии с системными требованиями, Правилами, опубликованными на Сайте RIA для Казахстана (с учётом возможных изменений и дополнений время от времени), соглашением между Участником и RIA, а также в иных случаях согласно процедурам RIA.

2.7           Отмена платежного поручения RIA/возврат средств

-          Если клиент желает отменить поручение, ему/ей необходимо связаться с отделением Участника, в котором клиент оформил поручение на перевод денег. После запроса на такую отмену, и, если платеж в пользу получателя еще не произведен (наличными или на счет), RIA возвращает сумму, комиссию за поручение и сборы в соответствии с действующим законодательством при условии, что клиент предоставит копию (i) действительного поручения и (ii) предъявит действительное удостоверение личности. Операция по переводу денег не может быть отменена или возврат сумм по ней не может быть осуществлен, если средства уже выплачены получателю.

-          Если оплата по операции за перевод денег не будет произведена в пользу получателя в течение 21 дня, RIA автоматически отменит данную операцию и уведомит об этом отправителя через Участника в Республике Казахстан или банк-корреспондент/агента в Международной Сети RIA.

2.8           Клиентское обслуживание RIA

Участник обязан связаться с RIA во всех случаях возникновения обстоятельств, которые могут задержать оплату или вызвать жалобы со стороны клиентов, а именно в случае:

-          Изменения ФИО получателя

-          Указания неверного или неполного номера телефона получателя

-          Указания неверного или неполного адреса получателя

Невозможно внести изменения по операциям, если статус операции свидетельствует о произведенной оплате, блокировании, отмене. Невозможно изменить страну назначения или сумму платежного поручения. При наличии ошибки в указании страны назначения или суммы по отправленному платежному поручению, необходимо отменить данную операцию и создать новую. Комиссия, предусмотренная в соответствии с действующим законодательством, подлежит возврату клиенту. Изменения в отношении отправки поручений по операциям могут вноситься двумя способами: в Системе банковским служащим Участника в филиале, где было оформлено поручение, или связавшись со службой клиентского обслуживания RIA.  

3           ПОРЯДОК ПРИСОЕДИНЕНИЯ/ПРЕКРАЩЕНИЯ УЧАСТИЯ В МЕЖДУНАРОДНОЙ СЕТИ RIA

RIA эффективно оценивает и управляет рисками, связанными с отмыванием денег, финансированием терроризма, мошенничество в отношении клиентов (потребителей) и соблюдением законов о защите прав потребителей. Оценка рисков соответствия позволит определять риски, связанные с нормативно-правовой базой, предлагаемыми продуктами и услугами, географическим местоположением проведения операций и каналами доставки, используемыми для доставки продуктов и услуг потребителю.  

Целью оценки рисков является определение обычных рисков в каждой области, описанной в общих чертах выше, разработка политики и процедур для снижения таких рисков, а также эффективная оценка и управление остаточными рисками.

Прежде чем оформить деловые отношения с Участниками, RIA проводит комплексную финансово-юридическую проверку каждого Участника:

-          анализ кредитоспособности Участника

-          процедура идентификации клиента (согласно правилу «знай своего клиента») и его оценка

3.1           Анализ кредитоспособности Участника

RIA проводит анализ кредитоспособности Участника («Анализ кредитоспособности Участника») по каждой компании, которая подает заявку на получение статуса Участника, анализирует общий кредитный риск RIA в отношении Участника, а также относительную кредитоспособность Участника и соответствующую юрисдикцию. Участники обязаны предоставить определенную документацию и информацию по запросу RIA для завершения данного анализа и оценки Участника. Эта процедура описывает, как RIA оценивает и управляет кредитными и ликвидными рисками, связанными с Участниками, для снижения потенциальной угрозы банкротства в платежной системе.

●    Управление кредитными и ликвидными рисками:

RIA проводит тщательную проверку финансовой стабильности, кредитоспособности и операционной истории каждого Участника для выявления потенциальных рисков. Это включает в себя анализ их финансовых отчетов, прибыльности, кредитных обязательств и экономической стабильности юрисдикций, в которых они работают.

·         Кредитные обязательства и снижение рисков:

RIA оценивает кредитные обязательства на основе объема транзакций Участника, методов платежей и требуемых залоговых депозитов. Ситуации с более высоким риском подлежат дополнительным мерам управления кредитными рисками.

·         Постоянный мониторинг и управление ликвидностью:

Департамент казначейства RIA ежедневно контролирует денежные потоки и потребности в ликвидности, чтобы обеспечить наличие средств для поддержания операционного цикла и оперативно реагировать на возможные дефициты наличности.

·         Оценка рисков:

Участникам присваивается рейтинг риска на основе финансового состояния и операционных факторов, что помогает принимать решения по условиям контрактов и мерам по снижению рисков.

·         Снижение рисков и меры на случай чрезвычайных ситуаций:

Для Участников с высоким риском RIA может внедрить дополнительные меры безопасности, такие как подтверждения платежей, финансовые гарантии или операционные ограничения, чтобы минимизировать риски.

Эта процедура обеспечивает стабильность и безопасность платежной системы, поддерживая строгий контроль за финансовыми и ликвидными рисками, связанными с Участниками RIA.

3.2           Процедура идентификации клиента (согласно правилу «знай своего клиента») и его оценка

RIA установила процедуру идентификации клиента для установления договорных отношений в целях обеспечения того, чтобы все агенты имели хорошую репутацию и надежное финансовое положение. Для этой цели Участникам необходимо соблюсти процедуру идентификации клиента до установления договорных отношений. Процедура идентификации клиента для установления договорных отношений предназначена для проверки конечных бенефициаров (фактических пользователей) Участников, а также для проверки информации, предоставляемой Участниками. Участник обязан предоставить RIA определенную документацию и информацию для проведения комплексной финансово-юридической экспертизы, включая процедуру идентификации клиента «Знай своего клиента» в соответствии с политикой и процедурами RIA по противодействию легализации денег, полученных преступным путем, и финансированию терроризма.

По определенным Участникам проводится расширенная комплексная финансово-юридическая экспертиза с использованием подхода, основанного на оценке риска.

Отдел надзора за нормативно-правовым соответствием утверждает каждого Участника, прежде чем он начнет осуществлять денежные переводы в рамках соглашения с RIA согласно процедурам проверки на соответствие требованиям RIA и действующему законодательству.  

Соглашение с Участником, в частности, расторгается по следующим причинам, связанным с несоответствием требованиям:

-          Участник или его владелец внесен в список особых категорий и запрещенных лиц Министерства Финансов США или в список проблемных банков другой страны;

-          Участник определен как лицо, замеченное в отмывании денежных средств; или

-          Использование неприемлемых негативных средств массовой информации; и/или Участник становится неприемлемым риском для компании в соответствии с политикой RIA в области надзора за нормативно-правовым соответствием.

3.3           Клиринговые банки и порядок расчетов

Расчетные банковские счета, которые ведут Участники и RIA, используются для расчетов по операциям через Международную сеть RIA. Выплата и инкассирование денежных средств могут осуществляться физически в банке или средства могут оплачиваться банковским переводом агентом или при помощи дебетовой карточки. RIA производит расчеты со своими Участниками с использованием глобальных счетов в соответствии с условиями расчетов по соглашениям о денежных переводах, и процедурами, предоставляемыми для информирования другой стороны и передачи ей самых последних данных о банковском счете RIA.  

 RIA следует этим шагам для управления рисками расчетов и обеспечения безопасности средств клиентов:

·         Защита средств: RIA разделяет средства клиентов на отдельные счета, отличные от собственных, чтобы соблюдать нормативные требования и гарантировать, что третьи стороны не могут претендовать на эти средства.

·         Процесс расчетов: Платежи управляются глобальной командой казначейства/финансов RIA, которая регулирует расчеты с Участниками в соответствии с согласованными графиками. Расчеты осуществляются через банковские переводы через глобальные счета RIA, в соответствии с заключенными соглашениями.

·         Кредитные условия: Для постоплаты RIA требует проведения кредитной проверки и может запросить депозиты или гарантии для управления рисками.

·         Частота и финансирование: Частота расчетов устанавливается в соглашении (ежедневно до ежемесячно), с использованием краткосрочных финансовых инструментов по мере необходимости в зависимости от часовых поясов.

·         Обмен банковской информацией: RIA и Участники заранее обмениваются банковскими реквизитами для упрощения расчетов.

Этот подход обеспечивает защиту средств клиентов и поддерживает эффективные и безопасные операции расчетов.

3.4           Дополнительные обязательства Участника и нормативно-правовое соответствие

Участники обязаны незамедлительно уведомлять RIA о событиях, которые могли бы оказать существенное неблагоприятное воздействие на ее деятельность и/или ее способность выполнять свои обязательства и получать любые сообщения от органа управления или регулирующего органа, правоохранительных или судебных органов, связанных с Платежной Системой RIA и денежными переводами. RIA может приостанавливать или прекращать деятельность с Участником, который не соблюдает действующее законодательство или политику и процедуры в отношении соответствия требованиям RIA.

Участники обязаны соблюдать все законы и положения, которые регулируют деятельность, связанную с переводом денежных средств, путем получения и сохранения в силе всех необходимых лицензий или разрешений в соответствии с требованиями соответствующих регулирующих, правительственных или других органов, ведомств или организаций, регулирующих денежные переводы, включая в том числе, принятие и внедрение программ и политики по противодействию легализации доходов, полученных преступным путём, борьбе с коррупцией и мошенничеством в соответствии с применимыми законами и процедурами RIA по нормативно-правовому соответствию, назначение должностного лица по обеспечению нормативно-правового соответствия и обучение своих сотрудников соответствующим образом. Участник обязан уведомить Национальный Банк Республики Казахстан о принятии любых обязательных мер контроля за денежными переводами и выполнении любых требований по представлению отчетности  любым органам управления или регулирующим органам, в случае необходимости. Участник обязан хранить всю информацию по операциям, учетную документацию о комплексной финансово-юридической экспертизе клиентов, и документы, относящиеся к прилагаемым им усилиям по обеспечению соответствия в отношении операций, в течение не менее пяти (5) лет или в течение срока, предусмотренного местным законодательством, в зависимости от того, какой срок будет длиться дольше, с целью выполнения запросов о предоставлении информации в течение разумного периода времени. Участники обязаны в полной мере сотрудничать с RIA, любыми органами управления или регулирующими органами и правоохранительными органами в связи с вопросами обеспечения нормативно-правового соответствия.

4           СОБЛЮДЕНИЕ ТРЕБОВАНИЙ, МЕРЫ БЕЗОПАСНОСТИ ИТ И УПРАВЛЕНИЕ РИСКАМИ

RIA осуществляет свою деятельность в сфере денежных переводов в течение более 35 лет и продолжает заниматься оценкой рисков в данной связи, что способствует ее огромному росту за столь короткое время. RIA продолжает работать с квалифицированными командами и инфраструктурой в соответствии с действующим законодательством для осуществления своей деятельности по переводу денежных средств.

4.1            Квалификация персонала и риск, связанный с обеспечением безопасности

Участники обязаны обеспечить, чтобы их персонал имел надлежащую квалификацию и прошел соответствующее обучение для выполнения услуг по осуществлению денежных переводов. Участники назначают должностное лицо по обеспечению нормативно-правового соответствия, которое будет внедрять и контролировать соблюдение политики и правил Участника по противодействию легализации денег, полученных преступным путем. Участники обязаны сообщать в соответствующие органы управления или регулирующие органы и сотрудникам RIA о любых событиях, в которых Участник подозревает о наличии фактов мошенничества, отмывания денег или финансирования терроризма.

Все сотрудники RIA получают Справочник сотрудника при приеме на работу, который содержит подробный обзор Политики безопасности RIA. Эта политика регулирует приемлемое использование ресурсов компании, включая компьютеры, электронную почту и Интернет.

RIA предоставляет своим сотрудникам необходимое оборудование для выполнения их повседневных задач, включая ноутбуки, настольные компьютеры, а также сопутствующее оборудование и программное обеспечение. Сотрудникам даются указания не хранить личные или частные документы на оборудовании, предоставленном компанией, так как эти устройства и их содержимое считаются собственностью компании. Подписав уведомление о получении Справочника сотрудника, все сотрудники отказываются от права на конфиденциальность в отношении любой информации, хранящейся на принадлежащей компании собственности.

Внутреннее программное обеспечение RIA имеет четко определенные меры контроля доступа, которые удаленно управляются уполномоченным персоналом. Доступ к программному обеспечению предоставляется на основе необходимости, что гарантирует, что сотрудники имеют доступ только к ресурсам, необходимым для их работы. Например, сотрудники службы поддержки клиентов имеют доступ только к тем областям, которые относятся к операциям службы поддержки клиентов.

RIA также поддерживает всестороннюю программу обучения, чтобы гарантировать, что все сотрудники осведомлены о возможных угрозах и полностью понимают ИТ-политики, которым они должны следовать. Ключевые элементы управления и системные в рамках программы информационной безопасности регулярно тестируются, главным образом, департаментами лицензирования и внутренними ИТ-аудиторами. Это гарантирует соблюдение всех процедур и эффективность всех мер контроля.

4.2           Риск, связанный с использованием оборудования и программного обеспечения

Участник должен иметь программу обучения, которая позволит всем сотрудникам знать о возможных угрозах, а также позволит информировать их о политике использования информационных технологий, которую они должны соблюдать. Всем Участникам следует установить ключевые меры контроля и системные процедуры в соответствии с политикой RIA и применимым законодательством.

Для дальнейшего уменьшения рисков, связанных с оборудованием и программным обеспечением, RIA внедрила следующие меры контроля:

1.       Шифрование данных: Все чувствительные данные, хранимые на устройствах компании, шифруются, чтобы предотвратить несанкционированный доступ в случае потери или кражи.

2.       Многофакторная аутентификация (MFA): MFA требуется для доступа ко всем критически важным системам, добавляя дополнительный уровень безопасности помимо паролей.

3.       Автоматизированное управление обновлениями: Все устройства компании регулярно обновляются с установкой последних патчей безопасности для защиты от известных уязвимостей.

4.       Защита конечных устройств: На всех устройствах компании установлены передовые антивирусные и антивредоносные решения для выявления и предотвращения вредоносных действий.

5.       Мониторинг и аудит устройств: Проводится постоянный мониторинг использования устройств и регулярные аудиты для выявления любой несанкционированной или подозрительной активности.

6.       Политики предотвращения потери данных (DLP): Используются технологии DLP для мониторинга и контроля передачи чувствительных данных, чтобы предотвратить их случайное или злонамеренное распространение.

7.       Физические меры безопасности: Все устройства компании оборудованы физическими мерами безопасности, такими как кабельные замки, для предотвращения кражи.

RIA имеет полный набор политик безопасности и технических документов, соответствующих лучшим отраслевым стандартам, которые пересматриваются ежегодно. Некоторые из них перечислены ниже:

·         Политика информационной безопасности

·         Политика реагирования на инциденты безопасности

·         Политика удаленного доступа

·         Политика логического доступа

·         Политика классификации данных

·         Политика управления уязвимостями

·         Политика шифрования данных

4.3           Риск, связанный с правовыми вопросами

RIA использует группу экспертов по правовым вопросам в разных странах, которые анализируют и консультируют по всем вопросам, касающимся операционной деятельности на международном уровне, а также в соответствии с требованиями местного законодательства. Это снижает правовые риски, с которыми может столкнуться RIA.

4.4           Риск нормативно-правового соответствия

RIA стремится осуществлять свою деятельность с соблюдением требований безопасности и надежности согласно самым высоким правовым и этическим стандартам. Мы установили строгие стандарты по соблюдению применимых положений, разработанных для оказания содействия в обнаружении и предотвращении попыток по отмыванию денег и финансированию терроризма, а также по соблюдению любых других законов и положений, которые относятся к деятельности, которую RIA осуществляет по обслуживанию денежных операций. Участники обязаны сотрудничать и незамедлительно отвечать на все запросы RIA для выполнения своих обязательств по нормативно-правовому соответствию.

4.4.1 Программа управления рисками соответствия

RIA внедрила эффективную Программу оценки рисков нормативно-правового соответствия с целью определения ключевых областей потенциального отмывания денег, финансирования терроризма и мошенничества с потребителями, а также для оказания содействия в выявлении случаев несоблюдения Участником политики нормативно-правового соответствия.  

4.4.2 «Знай своих агентов и иностранных Участников»

RIA разработала политику, процедуры и меры контроля в соответствии с применимым законодательством и положениями для обеспечения безопасности средств потребителей и защиты от отмывания средств и финансирования террористической деятельности, обнаружения и идентификации клиентов и/или любой необычной/ подозрительной деятельности, а также для защиты компании от репутационных, операционных и правовых рисков. RIA будет проводить комплексную финансово-юридическую экспертизу своих агентов, банков-корреспондентов и Участников.

RIA разработала политику для:

-          Проведения расширенной комплексной финансово-юридической экспертизы всех иностранных Участников.  

-          Мониторинга операций иностранных Участников с использованием подхода, основанного на оценке риска.  

-          Обеспечения корректирующих действий и прекращения деятельности тех иностранных Участников, которые не соблюдают изложенные политики и процедуры.  

4.4.3 Программа мониторинга операций

RIA разработала комплексную Программу мониторинга операций, в которой используются высокотехнологичные системы для: (i) выявления необычной/подозрительной деятельности, связанной с применимым законодательством о противодействии легализации денег, полученных преступным путем, и тайне банковских операций, финансированием терроризма и рисками потерь от мошенничества; (ii) расследования тех операций, которые считаются необычными/подозрительными или мошенническими; (iii) документирования соответствующих случаев; (iv) сообщения о необычной/подозрительной деятельности высшему руководству в соответствии с политикой и применимым законодательством; и (v) сообщения о подозрительной деятельности правительству, если это предусмотрено политикой и законодательством. RIA создала команду, состоящую из специалистов и аналитиков по вопросам нормативно-правового соответствия, отвечающих за содействие в обеспечении защиты системы финансовой сети компании, брендов RIA, а также за передачу сообщений о подозрительной деятельности, связанной с противодействием легализации денег, полученных преступным путем, Законом о банковской тайне, финансированием терроризма и рисками потерь от мошенничества. Участники обязаны сотрудничать и незамедлительно отвечать на все запросы RIA для выполнения своих обязательств по нормативно-правовому соответствию.  

4.4.4 Программа соблюдения санкций

RIA выступает за полное соблюдение санкций в пределах тех юрисдикций, в которых она ведет деятельность, включая соблюдение санкций США, применяемых Управлением по контролю за иностранными активами Министерства финансов США. Операции можно сверять с различными списками санкций на национальном и международном уровнях, такими как Список особых категорий и запрещённых лиц Управления по контролю за иностранными активами Министерства финансов США, Сводный список санкций Управления по контролю за иностранными активами Министерства финансов США и санкционный список, действующий в пределах другой применимой местной юрисдикции. Отмечаются возможные совпадения, при этом Участники могут разблокировать такие операции только после получения разрешения со стороны Отдела Комплаенса RIA.

RIA поддерживает комплексную программу по обеспечению соблюдения применимых экономических санкций и может принимать необходимые меры для того, чтобы не допустить или приостановить начало деятельности Участников в Международной Сети RIA, либо осуществление операций по поручению, от имени или в интересах физического лица, юридического лица, страны или организации, на которые распространяются такие санкции.  

4.4.5 Обучение

Обучение персонала

Участники обязаны реализовать эффективную программу обучения персонала. Программа обучения мерам по противодействию легализации денег, полученных преступным путем, необходима для успеха любой программы по обеспечению нормативно-правового соответствия. Целью обучения по обеспечению нормативно-правового соответствия является контроль за тем, чтобы каждый сотрудник хорошо понимал законы и положения, которые он обязан соблюдать, что может предусматривать:  

-          Ознакомление новых сотрудников со спецификой работы

-          Текущее обучение для всех сотрудников

-          Переподготовку по мере необходимости

4.4.6 Сохранение учетной документации

Регулирующие органы требуют от финансовых учреждений ведение учета своих операций. В связи с этим RIA приняла соответствующую политику ведения учета в соответствии с каждой юрисдикцией, при этом Участник обязан придерживаться политики сохранения учетной документации, предусмотренной для Республики Казахстан.

4.5           Риск, связанный с использованием операционной системы и программного обеспечения  

У RIA имеется команда специально выделенных специалистов по борьбе с мошенничеством, которые постоянно контролируют и управляют мерами по недопущению мошенничества. В их обязанности входит, помимо прочего, следующее:

-          Работа «рука об руку» с командой по обеспечению соответствия с целью изучения и исследования тенденций на рынке

-          Управление встроенными системными функциями

-          Управление токеном безопасности

-          Работа «рука об руку» с отделом технологий полиции  

-          Консультирование и обучение Участников

-          Формирование групп, занимающихся расследованием после совершения операций

Участники обязаны в полной мере сотрудничать с RIA при проведении ее политики и процедур, связанных с данным риском, включая, без всякого ограничения, фильтрацию подозрительных операций, выявление необычных поручений, автоматический выход из системы после отсутствия активности на сайте и проведение операций вне назначенного рабочего времени.

       Отдел контроля программного обеспечения RIA работает круглосуточно, чтобы поддерживать глобальное присутствие компании. Имея офисы в различных странах, RIA обеспечивает постоянную работу своих программных центров, гарантируя непрерывное функционирование критически важных услуг во всех регионах, где RIA ведет бизнес. Круглосуточная работа персонала является ключевым элементом приверженности RIA операционной устойчивости, что отражено в Плане обеспечения непрерывности бизнеса RIA.

Для снижения рисков безопасности информационных технологий RIA применяет следующие меры:

·         Регулярное резервное копирование: Все программные обеспечения и базы данных регулярно сохраняются, что обеспечивает целостность данных и их доступность в случае сбоя системы.

·         Продвинутая защита от угроз: RIA использует сложные антивирусные и антивредоносные решения для защиты от вирусов, попыток взлома и других вредоносных действий.

·         Системы обнаружения и предотвращения вторжений (IDPS): Непрерывный мониторинг сетевого трафика помогает выявлять и предотвращать несанкционированный доступ или атаки в режиме реального времени.

·         Автоматизированный мониторинг системы: Критически важные системы постоянно мониторятся на наличие любых признаков неисправности или аномального поведения, с автоматическими оповещениями для немедленного реагирования.

·         Резервные системы: RIA поддерживает резервные системы и возможности аварийного переключения, чтобы обеспечить непрерывную работу в случае сбоя системы или оборудования.

·         Механизмы обнаружения мошенничества: RIA использует продвинутые системы для обнаружения мошеннических действий, чтобы предотвратить их и защитить свои системы и клиентов.

·         Контроль доступа и аутентификация пользователей: Внедрены строгие меры контроля доступа и процессы аутентификации пользователей, чтобы обеспечить доступ к чувствительным системам и данным только авторизованным сотрудникам.

В случае природной или техногенной катастрофы RIA имеет комплексный, документированный план восстановления после катастроф, который описывает точные шаги, которые необходимо предпринять. Этот план гарантирует быстрое восстановление услуг и минимизацию времени простоя.

Эти меры и процедуры являются неотъемлемой частью стратегии RIA по снижению операционных, системных и программных рисков, обеспечивая устойчивость и надежность глобальных операций компании.

4.6           Информационная безопасность

Участники несут ответственность за обеспечение безопасности своих собственных систем, используемых в связи с выполнением своих обязательств при разработке и сохранении в силе программы информационной безопасности, которая содержит соответствующие меры в соответствии с действующим законодательством и коммерчески обоснованными отраслевыми стандартами, предназначенными для обеспечения безопасности и конфиденциальности,

целостности и доступности.

Вся соответствующая информация по безопасности, касающаяся политик безопасности, включена в Программу информационной безопасности RIA.

5           УCЛОВИЯ УЧАСТИЯ В ПЛАТЕЖНОЙ СИСТЕМЕ

Участник вправе участвовать в Платежной Системе RIA на основании результатов комплексной финансово-юридической экспертизы Участника, проведенной RIA, в соответствии с условиями и положениями соглашения, заключенного между Участником и RIA, а также согласно политики и процедурам RIA по обеспечению нормативно-правового соответствия и выполнению операций. Расторжение соглашения и участие в Платежной Системе RIA прекращается в соответствии с заключенным соглашением.

5.1           Процедуры разрешения несостоятельности и рассмотрения нарушений со стороны Участников платежной системы

Соглашение между RIA и Участником прямо предоставляет сторонам право на его незамедлительное расторжение, в любое время и после письменного уведомления другой стороны в следующих случаях (среди прочих): (i) в случае, если одна из сторон объявлена ​​или признает, что является неплатежеспособной или в иных случаях не в состоянии погасить свою задолженность в установленный срок; (ii) после возбуждения любого судебного разбирательства (будь то добровольное или принудительное разбирательство) по вопросу банкротства, несостоятельности или освобождения от требований кредиторов; (iii) в случае, если регулирующий орган инициирует расследование в отношении стороны, которое нанесет существенный ущерб ее операциям или деловой репутации; (iv) в случае, если одна из сторон не получит или не сохранит в силе все необходимые лицензии и/или разрешения на осуществление деятельности; (v) если одна из сторон нарушает условия соглашения; (vi) в случае, если одна из сторон не удовлетворена политикой, процедурами или мерами внутреннего контроля другой стороны, которые относятся к законодательству о противодействии легализации денег, полученных преступным путем/финансированию терроризма. Более того, RIA имеет право, по своему усмотрению, в соответствии с условиями соглашений, заключенных с каждым Участником, приостанавливать, отменять или удерживать любую определенную операцию по переводу денег. Таким образом, в случае несостоятельности или несоблюдения Участником настоящих Правил, RIA вправе приостановить, отменить или удерживать любую операцию или услугу по переводу денег, если сочтет это необходимым.

RIA Payment System Operator Rules

for the Republic of Kazakhstan

Dandelion Payments, Inc. dba RIA Money Transfer

as Payment System Operator

January 2025

 TABLE OF CONTENTS

1 INTRODUCTION AND DESCRIPTION OF PAYMENT SYSTEM

2 PROCEDURES FOR PAYMENT SYSTEM OPERATION

2.1 Operating Procedures

2.2 Description of the Services Provided by RIA and Working Hours

2.3 General Requirements to Transactions

2.4 RIA and the Participant Interaction. The procedure for using payment order information

2.5 RIA Requirements to Money Payment Services

2.6 RIA Requirements to Money Transfer Services

2.7 RIA´s Order Cancellation/ Refund

2.8 RIA Customer Service

3 PROCEDURE OF JOINING/CEASING RIA INTERNATIONAL NETWORK

3.1 Participant Credit Review

3.2 KYC Procedure and Assessment

3.3 Clearing Banks and Settlement Procedures

3.4 Participant Additional Obligations and Compliance

4 COMPLIANCE AND IT SAFETY MEASURES AND RISK MANAGMENT

4.1 Staff Qualifications and Security Risk

4.2 Equipment and Software Risk

4.3 Legal Issues Risk

4.4 Compliance Risk

4.5 Operational Systematic and Software Risk

4.6 Information Security

5 BREACH OF PAYMENT SYSTEM RULES

5.1 Procedures for Resolving Insolvency and Addressing Violations by Participants in the Payment System

1           INTRODUCTION AND DESCRIPTION OF PAYMENT SYSTEM

Dandelion Payments, Inc. dba RIA Money Transfer (“RIA”) is a part of the RIA Money Transfer division of Euronet Worldwide, Inc. (“Euronet”). Euronet provides secure electronic payment solutions for financial institutions, retailers, service providers, and individual consumers, both locally and globally. RIA is one of the International Money Transfer Operators (“IMTO”) that offers both outbound and inbound remittance services for our customers around the world. RIA has expansive coverage with sending locations in North America, Europe, Asia and Australia.

The RIA Payment System is the money transfer system operated by RIA, considered a Payment System Operator, pursuant to Law of the Republic of Kazakhstan “On Payments and Payment Systems” dated 26 July 2016 No.11-VI, as may be updated and amended from time to time (“Payment Systems Law”). These RIA Payment System Operator Rules and any amendments to these rules from time to time (the “Rules”) and the terms used herein are solely for the purpose of addressing requirements of Article 5 to the Payment Systems Law in Kazakhstan and will be posted to the web address designated by RIA for Kazakhstan and communicated to the National Bank of Kazakhstan (the “RIA Kazakhstan Web Site”). These Rules and other documents provided by RIA to participants that hold all required licenses and authorizations to carry out money remittances in Kazakhstan pursuant to a money remittance agreement executed with RIA (“Participants”) are considered the RIA Payment System with respect to Kazakhstan. RIA may amend these Rules at any time without prior notice to any party and the Rules and subsequent changes shall be effective as of the date of posting on the RIA Kazakhstan Web Site, unless otherwise designated by RIA. These Rules are not enforceable against RIA by any third party, RIA does not enter any obligations towards any party as a result of providing these Rules, and nothing in the Rules shall be considered to confer any right or benefit on any party.

Customer fees charged in connection with a money remittance originating in Kazakhstan (“Customer Fees”) and any changes of those Customer Fees will be posted to the RIA Kazakhstan Web Site. Participants may apply only Customer Fees posted to the RIA Kazakhstan Web Site.

2           PROCEDURES FOR PAYMENT SYSTEM OPERATION

2.1           Operating Procedures

All Participants of RIA Money Transfer System will sign a remittance agreement with RIA. These agreements state the rules that govern procedures that take place between Participants and obligates Participants to fulfil the requirements of the RIA Payment System based on the Payment Systems Law.

Participants, as the independent entity and holding all required licenses and authorizations to carry out money remittances in Kazakhstan, will co-operate with RIA on a non-exclusive basis, to provide the remittance service to customers in Kazakhstan.

RIA processes orders in its international network, performs anti-money laundering (“AML”) and other compliance related activities, and use software to facilitate the money remittances. RIA works with a network of global correspondents and agents, in accordance with the rules and regulations of the originating countries, rules set by regulatory bodies in applicable jurisdictions, including the laws of United States of America.

RIA collects orders from customers in through 1) its correspondent or agent network in those countries and 2) its own stores in certain countries 3) online digital channels (“International Network”) for payout to a beneficiary in countries in which RIA operates through its International Network. Correspondents and agents in each country work through proprietary software.

For payment order instructions received by the Participant from RIA for payment to a beneficiary in Kazakhstan (“Money Payment Services”), Participants will act in accordance with the payment instructions received and make funds available to beneficiaries in the Kazakhstan in the agreed currency and the amount indicated in the payment order instructions. The funds shall be available to beneficiary with valid identification as required by local laws and in accordance with RIA procedures, including validation of any RIA PIN identification.  If payment of funds cannot be accomplished for any reason within the RIA procedures, Participant shall immediately notify RIA with the reasons. Participants shall provide confirmation of payment to RIA and maintain records in accordance with applicable laws and RIA procedures.

For the collection of remittance funds and Customer Fees by the Participant from a customer in Kazakhstan to initiate a remittance transaction (“Money Transfer Services”), Participants will act in accordance with applicable laws and RIA procedure, including compliance with all customer identification procedures, applicable fraud, AML and other regulatory screenings required in order to initiate a transaction, disclosure of information to and obtaining consents from a customer in Kazakhstan. Participants shall use the RIA Payment System to initiate and send the payment order instructions to RIA for payout to beneficiaries in its International Network, in accordance with applicable laws and RIA procedures.

2.2           Description of the Services Provided by RIA and Working Hours

RIA provides consumer-to-consumer money transfer service through its International Network in more than 595.000 locations and in more than 198 countries and territories of the world. RIA will provide, via Participants in Kazakhstan, collection of remittance funds to initiate Money Transfer Services for payment of remittances to beneficiaries in the RIA International Network. Additionally, RIA will provide, via Participations in Kazakhstan, Cash Pick Up and Account Deposit for payment to beneficiaries in Kazakhstan.   

There are 2 types of method of payment available in Kazakhstan.   

-          Cash Payments 

-          Account Deposit

2.2.1 Cash Payments means Money Payment Services where Participant pays out cash to a Beneficiary at its physical locations, in accordance with payment order instructions, applicable laws, and RIA´s procedures, including, without limitation, validating the transaction with a PIN and valid identification of the beneficiary.

2.2.2 Account Deposit means Money Payment Services where Participant deposits funds directly into a Beneficiary’s bank account in accordance with payment order instructions, applicable laws, and RIA´s procedures.

Participants in Kazakhstan will use their banking network to deposit the money in the beneficiaries’ bank accounts. If the name and account number do not match, no money is deposited in the account, and the order is cancelled at RIA’s side. Participants may contact Beneficiaries to verify that the bank information is accurate and to notify them that the deposit will be made in a timely manner.  

Participants may, where permitted by applicable laws, offer Account Deposit in Kazakhstan through Remote Channels.

Offering remittances by Remote Channels is the ability for a customer to connect to the Participant’s remote access servers, logging into the Participant’s network from distant locations (devices) using bank debit/credit card. In order to use the Remote Channel, the customer must be registered with the Participant and have an account with the bank prior to initiating the remittance transaction. Remote Channels will be used for Money Payment Services and Money Transfer Services and shall be restricted only to customers of the Participant duly registered at time of bank account opening and prior to initiating a remittance transaction, for which satisfactory compliance due diligence was performed in accordance with applicable laws, and the customer and transaction are monitored.

Participants must establish filters and limits according to applicable legislation. Customer will be able to receive /send money only to/from his account within Kazakhstan only. The Participant shall ensure that it is duly authorized by the laws and regulations of the applicable jurisdictions to conduct transactions using the remote channels.

Remote Channels can be composed of the following options:

-          Bank payment terminals

-          Bank’s Automated Teller Machines

-          Internet or mobile banking system

-          Bank’s call center (if applicable)

-          Mobile payments

2.2.3 Working Hours. Participants shall provide the Money Payment Services and Money Transfer Services during its normal business hours at all locations offering the services. RIA has deployed a pool of dedicated customers service representatives in certain countries as well as dedicated compliance and marketing staff to support Participants. RIA has in place a 24-hour a day, 7 days a week, 365 days a year dedicated service representatives to which Participants can call to make enquiries, lodge complaints and seek resolutions to issues.

2.3           General Requirements for Transactions

Participant shall fulfill all the following obligations:

-          All operations related to sending, payment, or amendment of the money transfer orders shall be carried out in the presence of the customer.

-          Customers and beneficiaries shall read and sign all receipts with disclosures and information required by applicable laws.

-          Participant is not allowed to charge additional fees to the customer for transaction, except the Customer Fee and any other fees agreed in writing between RIA and the Participant.

-          Participants shall consider all transactional, customer and beneficiary information as confidential and shall not be disclosed to third parties except as permitted by the agreement between RIA and Participant and as required by applicable laws.

-          Personal information of customers and beneficiaries shall be used and disclosed strictly in accordance with applicable laws and pursuant to the agreement between RIA and Participant.

-          Each user of Participant who is performing transactions should use his or her unique login and password to access RIA’s Payment System for transactions processing.

2.4           RIA and the Participant Interaction The procedure for using payment order information

-          Initiating a remittance transaction

o    Money transfer orders are entered into the online system by Participants or correspondents and agents in the RIA international network.

o    Once the order is entered into the system, a receipt is printed with a unique PIN that the Participant will provide to the sender to be communicated to the beneficiary to pick up the money.

-          Payment of a remittance transaction to a beneficiary

o    The Participant or correspondent/agent in the RIA International Network will request applicable identification documents from the beneficiary, verify the name (and other details), and, pursuant to applicable laws, will make copies of identification documents.

o    If the information is not validated or correct information provided, no payment is made. The transaction will be cancelled and the amount of order and fees charged to the sender are refunded to the sender in the amount required by applicable laws.

o    In the case of payout of funds, the system may generate two copies of the receipt, one for the beneficiary and the other for the Participant or correspondent/agent. The beneficiary will sign both copies and the operator will payout funds to the beneficiary.

o    The system generally receives all payment confirmations from sending Participants or correspondents/agents in real time and provides an opportunity for Participants or correspondents/agents and RIA to view the current status of received and sent orders.

-          Participants shall train their employees in the RIA procedures and applicable laws, including anti-money laundering programs, record retention requirements, information security, and consumer protection and data privacy laws. Any changes to the above procedures will be published on RIAKazakhstan Web Site within the period required by applicable law and additionally will be communicated to all Participants in the Republic of Kazakhstan.

2.5           RIA Requirements to Money Payment Services

Upon receiving payment instructions from RIA or the Participant, the other party shall undertake the following:

-          Pay out the funds according to the payment order instructions.

-          Validate each claim for payment by matching the Personal Identification Number (“PIN”) provided by the beneficiary against the PIN provided by the party generating the payment order.  Pay out the funds to the designated beneficiary only after verification of the beneficiary’s identity in accordance with applicable law. Participants are not allowed to charge the beneficiary any additional fee at the time of the transaction payout. Transaction can be paid only if the client has provided the correct PIN number and the beneficiary’s identification has been verified in accordance with applicable law. Minor discrepancies may exist between the transaction data in the money transfer order and the client’s name provided in the identity card. For example, Maria and Marya with the same surname. In such cases, the Participant shall confirm whether the transaction may be paid out in accordance with its compliance procedures and applicable law. The Participant may also contact the RIA´s call center to request an amendment to the name of the beneficiary and RIA will make reasonable efforts to modify the money transfer order, when possible. All remittance transactions shall be paid in the currency stated in the money transfer order and receipts provided to beneficiaries in accordance with applicable law, with copies provided to RIA in accordance with RIA’s procedures.

2.6           RIA´s Requirements for Money Transfer Services

-          Sending money transfer orders shall be carried out only after the customer has paid the whole amount to the Participant, including the money transfer amount of the order and customer fee, and has provided the following information:

-          Transfer amount

-          Payout currency

-          Commission currency

-          Complete sender’s name

-          Sender document’s data

-          Beneficiary name

-          Sender should determine the currency in which the order will be paid out, in accordance with available currencies for a particular destination country.

-          The cost of the transaction will be specified in the Customer Fees provided on the RIA Kazakhstan Web Site and in the system available to the Participant at time of initiating the transaction. Participant shall perform money remittance transaction only in accordance with the system requirements, the Rules, as published on the RIA Kazakhstan Web Site (as may be amended from time to time), the agreement between Participant and RIA and as otherwise in accordance with RIA’s procedures.

2.7           RIA´s Order Cancellation/ Refund

-          If the customer wishes to cancel an order, he/she must contact the Participant location where the customer placed the transfer.  Following such a cancellation request, and unless payment to the Beneficiary has already been made (whether in cash or to an Account) RIA shall refund the amount, the fee for the order and charges in accordance with the applicable law on the condition that the customer provides a copy of (i) the valid order and (ii) present and valid ID. A remittance transaction may not be cancelled or refunded once the funds have been paid to the Beneficiary.

-          If a remittance transaction is not paid to a Beneficiary within 21 days, RIA will automatically cancel the remittance transaction and notify the sender via the Participant in Kazakhstan or correspondent/agent in the RIA International Network.

2.8           RIA Customer Service

Participants shall contact RIA, whenever circumstances arise that may delay payment or cause customer complaints, such as:

-          Change of Beneficiary name

-          Incorrect or incomplete Beneficiary telephone number

-          Incorrect or incomplete Beneficiary address

Transactions may not be amended if the status of the transaction is paid, blocked, cancelled. Country of destination or order amount may not be amended. If there is a mistake in the country of destination or in the amount of the sent order, it is necessary to cancel this transaction and create a new one. Fees required by applicable laws to be refunded shall be returned to the customer. Modifications to send transaction orders can be made in two ways: in the System by the teller of the Participant in the branch where the order has been placed or contacting RIA’s customer service.

3           PROCEDURE OF JOINING/CEASING RIA INTERNATIONAL NETWORK

RIA effectively assesses and manages risks associated with money laundering, terrorist financing, consumer fraud, and compliance with consumer protection laws. Compliance risk assessments will identify the risks associated within the regulatory environment, the products and services offered, geographical locations of operation and the delivery channels used to deliver the products and services to the consumer.

The objective of the risk assessments is to determine inherent risks in each area outlined above, develop policies and procedures to mitigate those risks, and effectively assess and manage the residual risks.

Before formalizing a business relationship with Participants, RIA conducts a compliance due diligence review of each Participant:

-          Participant Credit Review

-          KYC procedure and assessment

3.1           Participant Credit Review

RIA performs a Participant Credit Review, (a “PCR”), on each company which applies to become a Participant, which analyses RIA’s’ overall credit exposure to the Participant, and relative creditworthiness of the Participant and the jurisdiction.  Participants will be required to provide certain documentation and information requested by RIA in order to complete the review and evaluation of Participant. This procedure addresses how RIA assesses and manages credit and liquidity risks associated with participants to mitigate potential insolvency within the payment system.

·         Credit and Liquidity Risk Management:

RIA conducts a thorough review of each participant's financial stability, creditworthiness, and operational history to verify potential risks. This includes an analysis of their financial statements, profitability, credit exposure, and the economic stability of their operating jurisdictions.

·         Credit Exposure and Risk Mitigation:

RIA evaluates credit exposure based on the participant’s transaction volume, payment methods, and required security deposits. Higher-risk situations are subject to additional credit management measures.

·         Ongoing Monitoring and Cash Management:

RIA's Treasury Department monitors daily cash flow and liquidity needs to ensure funds are available to support the operating cycle and to identify and respond to any cash shortages promptly.

·         Risk Assessment Ratings:

Participants are assigned a risk rating based on financial health and operational factors, guiding decisions around contract terms and risk mitigation requirements.

·         Risk Mitigation and Contingency Measures:

For high-risk participants, RIA may implement additional safeguards, such as payment confirmations, financial guarantees, or operational limitations to minimize exposure.

This procedure ensures a stable and secure payment system by maintaining rigorous oversight of financial and liquidity risks associated with RIA’s Participants.

3.2           KYC Procedure and Assessment

RIA has established a KYC on-boarding procedure to ensure all agents are of good character and sound financial standing. To that end, Participants must be KYC compliant before a relationship is established. The KYC on-boarding procedure is designed to verify ultimate beneficial owners of Participants and validate that the information Participants provide. Participant must provide certain documentation and information for RIA to perform its Compliance due diligence review, including Know-Your-Customer procedure in accordance with RIA’s anti-money laundering and counter terrorist financing policies and procedures.

Enhanced due diligence is performed on certain Participants using a risk-based approach.

The Compliance Department approves each Participant before they begin the performance of money remittances under the RIA agreement in accordance with RIA’s Compliance procedures and applicable law.

A Participant agreement will be terminated for the following Compliance reasons, amongst other conditions:

-          Participant or its owner is placed on the United States Treasury’s SDN list or other country’s watch list;

-          Participant is designated a primary money laundering concern; or

-          Unacceptable negative media: and/or Participant becomes an unacceptable risk to the company in accordance with RIA’ Compliance policies.

3.3           Clearing Banks and Settlement Procedures

Settlement banking accounts maintained by Participants and RIA are used for the settlement of transactions through the RIA’s International Network. Payout and collection of funds may be done physically at the bank or may be cleared by bank transfer by the agent or by debit card. RIA will settle transactions with its Participants using global accounts pursuant to the settlement terms of the money remittance agreements and procedures provided to inform and update the other party with respect to bank account information.

RIA follows these steps to manage settlement risk and secure customer funds:

·         Safeguarding Funds: RIA segregates customer funds in designated accounts, separate from its own, to comply with regulations and ensure third parties have no claim over these funds.

·         Settlement Process: Payments are managed by RIA’s Global Treasury/Finance team, which settles balances with participants according to agreed schedules. Settlements are executed via wire transfers through RIA’s global accounts, in line with established agreements.

·         Credit Terms: For post-payment, RIA requires a credit review and may request deposits or guarantees to manage risk.

·         Frequency and Financing: Settlement frequency is set in agreement (daily to monthly), with short-term financing options used as needed due to time zones.

·         Bank Information Exchange: RIA and participants exchange bank details upfront to streamline settlement.

This approach safeguards customer funds and supports efficient, secure settlement operations.

3.4           Participant Additional Obligations and Compliance

Participants shall immediately notify RIA of events that could have a material adverse effect on its business and/or its ability to perform its obligations and receipt of any communications from a governing or regulatory authority, law enforcement or legal agency related to the RIA Payment System and money remittances. RIA may suspend or cease business with a Participant that is not in compliance with applicable laws or RIA compliance policies and procedures.

Participants shall comply with all laws and regulations that regulate the money remittance business by obtaining and maintaining all necessary licenses or authorizations required from or by the regulatory, government or other agency or entity that regulates money transmission in order for it to fulfil its obligations, including, without limitation, adoption and implementation of anti-money laundering, anti-bribery, and anti-fraud programs and policies in accordance with applicable laws and RIA compliance and procedures, designating a Compliance Officer and training its employees accordingly. Participant shall notify National Bank of Kazakhstan of implementation of any mandatory controls of money transfers and any reporting requirements to any governing or regulatory authorities, if required. Participant shall maintain all transaction information, customer due diligence records, and documents related to its compliance efforts related to the transactions for at least five (5) years or as required by local laws, whichever is longer to comply with information requests within a reasonable time. Participants shall cooperate fully with RIA, any governing or regulatory authorities and law enforcement agencies, in connection with compliance matters.

4           COMPLIANCE AND IT SAFETY MEASURES AND RISK MANAGMENT

RIA has been in the money transfer business for more than 35 years and continues to evaluate the risks involved, which has contributed toits tremendous growth in such short time. RIA continues to work with qualified teams and infrastructure in accordance with applicable laws to operate its money transfer business.

4.1            Staff Qualifications and Security Risk

Participants shall ensure its staff are duly qualified and trained to perform the remittance services. Participants shall appoint a Compliance Officer that implements and monitors adherence to Participant’s anti-money laundering policy and the Rules. Participants shall report to the appropriate governing or regulatory authorities and RIA any employees and events in which the Participant suspects fraud, anti-money laundering, or terrorist financing.

All RIA employees are provided with an Employee Handbook upon hiring, which contains a detailed overview of RIA's Security Policy. This policy governs the acceptable use of company resources, including computers, email, and the Internet.

RIA supplies its employees with the necessary equipment to perform their daily tasks, including laptops, desktops, and associated hardware and software. Employees are instructed not to store personal or private documents on company-provided equipment, as these devices and their contents are considered company property. By signing the acknowledgment of receipt of the Employee Handbook, all employees waive their right to privacy regarding any information stored on company-owned property.

RIA's internal software system has clearly defined access controls, which are remotely managed by authorized personnel. Access to software is granted on a need-to-access basis, ensuring that employees only have access to the resources necessary for their roles. For example, customer service staff are granted access solely to areas relevant to customer service operations.

RIA also maintains a comprehensive training program to ensure all employees are aware of potential threats and fully understand the IT policies they must follow. The key controls and system procedures within the information security program are regularly tested, primarily by the licensing departments and internal IT auditors. This ensures adherence to all procedures and the effectiveness of all controls.

4.2           Equipment and Software Risk

Participant shall have a training program to keep all the employees aware of the possible threats and inform them on the IT policies they have to follow. Key controls and system procedures should be in place by all Participants in accordance with RIA policies and applicable laws.

To further mitigate Equipment and Software Risk, RIA has implemented the following controls:

1. Data Encryption: All sensitive data stored on company devices is encrypted to prevent unauthorized access in case of loss or theft.
2. Multi-Factor Authentication (MFA): MFA is required for accessing all critical systems, adding an extra layer of security beyond just passwords.
3. Automated Patch Management: All company devices are regularly updated with the latest security patches to protect against known vulnerabilities.
4. Endpoint Protection: Advanced antivirus and anti-malware solutions are installed on all company devices to detect and prevent malicious activities.
5. Device Monitoring and Auditing: Continuous monitoring of device usage and regular audits are conducted to detect any unauthorized or suspicious activities.
6. Data Loss Prevention (DLP) Policies: DLP technologies are employed to monitor and control the transfer of sensitive data, ensuring it is not inadvertently or maliciously shared.
7. Physical Security Controls: All company devices are equipped with physical security measures, such as cable locks, to prevent theft.

RIA has a comprehensive suite of security policies and technical documents aligned to industry’s best practice which are reviewed annually. Some of these are listed below:

·         Information Security policy

·         Security Incident Response policy

·         Remote Access policy

·         Logical Access policy

·         Data Classification policy

·         Vulnerability Management policy

·         Data Encryption policy

4.3           Legal Issues Risk

RIA uses a team of legal experts in various countries that analyze and advise on all operations issues internationally as well as local country laws. This mitigates the legal risks that RIA may face.

4.4           Compliance Risk

RIA is dedicated to operating in a safe and sound manner with the highest legal and ethical standards. We have established strict standards of compliance with applicable regulations designed to assist in the detection and prevention of money laundering and terrorist financing, as well as any other laws and regulations that pertain to the activities that RIA performs as a money service business. Participants shall cooperate and respond promptly to all requests by RIA to fulfill its compliance obligations.

4.4.1 Compliance Risk Management Program

RIA has implemented an effective Compliance Risk Assessment Program in order to identify key areas of potential money laundering, terrorist financing, and consumer fraud activities; as well as to assist in identifying Participant’s non-adherence to compliance.

4.4.2 Know Your Agents and Foreign Participants

RIA has established policies, procedures and controls in accordance with applicable laws and regulations to safeguard consumer funds and to protect against the laundering of funds and financing of terrorist activities, detection and identification of customers and/or any unusual/suspicious activity, and to prevent the company from reputational, operational and legal risks. RIA will conduct due diligence of its agents, correspondents, and Participants.

RIA has established a policy to:

-          Conduct enhanced due diligence on all foreign Participants.

-          Monitor transactions of foreign Participants using a risk-based approach.

-          Provide corrective action and termination of those foreign Participants that do not follow the policies and procedures set forth.

4.4.3 Transaction Monitoring Program

RIA has designed a comprehensive Transaction Monitoring Program that has sophisticated systems in place to: (i) identify unusual/suspicious activity associated with applicable anti-money laundering and bank secrecy laws, terrorist financing, and fraud risks; (ii) investigates those transactions deemed to be unusual/suspicious or fraudulent; (iii) document applicable cases; (iv) reports unusual/suspicious activity to senior management in accordance with policies and applicable law; and (v) reports suspicious activity to the government where required by policies and law. RIA has built a team comprised of compliance professionals and analysts, responsible for assisting in the safeguarding of the company’s financial network system, RIA’ brands, and reporting of suspicious activity related to AML, BSA, terrorist financing, and fraud risks. Participants shall cooperate and respond promptly to all requests by RIA to fulfill its compliance obligations.

4.4.4 Sanctions Program

RIA is committed to full compliance with sanctions in the jurisdictions in which it operates, including compliance with the U.S. sanctions administered and enforced by the U.S. Department of the Treasury’s Office of Foreign Assets Control. Transactions may be compared to a variety of national and international level sanctions lists, such as OFAC’s SDN list, OFAC’s Consolidated Sanctions List and other applicable local jurisdiction’s sanction list. Possible matches are flagged and cannot be released prior to approval from RIA Compliance.

RIA maintains a comprehensive program to ensure compliance with applicable economic sanctions and may take necessary steps to prevent or suspend the launch of Participants in RIA’s international network or the execution of transactions for, on behalf of, or for the benefit of, a sanctioned individual, entity, country, or organization.

4.4.5 Training

Employee Training

Participants shall implement an effective employee training program. An anti-money laundering training program is imperative to the success of any compliance program. The purpose of compliance training is to ensure each employee has a good understanding of the laws and regulations they must uphold, which may include:

-          New hire orientation

-          Ongoing training to all employees

-          Refresher training as needed

4.4.6 Record-Retention

Regulators require financial institutions to maintain records for their transactions. RIA has therefore adopted the appropriate record-keeping policy according to each jurisdiction and Participant shall adhere to the record retention policy for Kazakhstan.

4.5           Operational Systematic and Software Risk

RIA has a team of dedicated anti-fraud specialists continuously administrating and managing fraud prevention measures. Their duties include but are not limited to the following:

-          Work hand in hand with compliance team to investigate and research trends in the marketplace

-          Manage built in system features

-          Manage security token

-          Work hand in hand with the technology department of the police

-          Advise and train Participants

-          Post transaction investigation teams

Participants shall fully cooperate with RIA in its policies and procedures related to this risk including, without limitation, filtering suspicious transactions, identifying uncommon orders, automatic logouts after no activity on the site and holding transactions outside of designated working hours.

RIA's Software Control Department operates 24/7 to accommodate its global presence. With offices in various countries, RIA ensures that its software centers are always adequately staffed, guaranteeing the continuous functionality of critical services across all the regions were RIA conducts business. This round-the-clock staffing is a key component of RIA's commitment to operational resilience which disclosed in RIA Business Continuity Plan

To mitigate IT security risks, RIA implements the following measures:

• Regular Backups: All software and databases are regularly backed up, ensuring data integrity and availability in the event of system failures.
• Advanced Threat Protection: RIA employs sophisticated antivirus and anti-malware solutions to safeguard against viruses, hacking attempts, and other malicious activities.
• Intrusion Detection and Prevention Systems (IDPS): Continuous monitoring of network traffic helps detect and prevent unauthorized access or attacks in real-time.
• Automated System Monitoring: Critical systems are continuously monitored for any signs of malfunction or abnormal behavior, with automated alerts to initiate immediate response.
• Redundant Systems: RIA maintains redundant systems and failover capabilities to ensure continuous operation in case of system or hardware failures.
• Fraud Detection Mechanisms: RIA utilizes advanced fraud detection systems to identify and mitigate fraudulent activities, thereby protecting its systems and customers.
• Access Control and User Authentication: Strict access controls and user authentication processes are in place to ensure that only authorized personnel can access sensitive systems and data.

In the event of a natural or man-made disaster, RIA has a comprehensive, documented Disaster Recovery Plan that outlines the precise steps to be followed. This plan ensures the rapid restoration of services and minimizes downtime.

These controls and procedures are integral to RIA's strategy for mitigating operational, systemic, and software risks, ensuring the robustness and reliability of its global operations.

4.6           Information Security

Participants shall be responsible for maintaining the security for their own systems used in connection with performing its obligations in establishing and maintaining an information security program which contains appropriate measures, in accordance with applicable laws and commercially reasonable industry standards, designed to ensure security, confidentiality, integrity and availability.

All relevant security information pertaining to the security policies includes the RIA Information Security Program.

5           PARTICIPATION IN PAYMENT SYSTEM

Participants may participate in the RIA Payment System based on the due diligence by RIA of the Participant and in accordance with the terms and conditions of the agreement executed between the Participant and RIA and RIA compliance and operational policies and procedures. Termination of the agreement and participation in the RIA Payment System will be pursuant to the executed agreement.

5.1           Procedures for Resolving Insolvency and Addressing Violations by Participants in the Payment System

The agreement between RIA and the Participant specifically provides the parties right to terminate the agreement immediately, at any time and upon written notice to the other party in the following events (among others): (i) in the event that a party is declared or acknowledges that it is insolvent or otherwise unable to pay its debts as they become due; (ii) upon the filing of any proceeding (whether voluntary or involuntary) for bankruptcy, insolvency or relief from creditors; (iii) in case a regulatory authority initiates an investigation against a party which will materially impair its operations or its business reputation; (iv) in case a party fails to obtain or maintain all necessary licenses and /or authorizations to operate; (v) in case a party breaches the terms of the agreement; (vi) in the event a party is not satisfied with the other party´s policies, procedures or internal controls related to anti-money laundering/anti-terrorist financing laws. Moreover, Ria has the sole discretion, per the terms of the agreements entered with each Participant, to suspend, cancel or withhold any particular remittance transaction. Therefore, in the event of insolvency or non-compliance by a Participant with these Rules, Ria may suspend, cancel or withhold any remittance transaction or remittance service as it deems necessary.