Почему этот обзор нужен прямо сейчас

Режим противодействия отмыванию в Узбекистане переписан практически с нуля за последние пять лет — и продолжает двигаться. Базовый закон (ЗРУ-660 от 2004 года) прошёл ключевую реформу в 2019-м: в него вошло финансирование распространения оружия массового уничтожения, риск-ориентированный подход и бенефициарное владение. Постановление Кабинета Министров № 402 от 2021-го — центральный имплементационный акт — редактировалось одиннадцать раз за пять лет. Четырнадцать отраслевых правил внутреннего контроля обновлялись по нескольку раз каждое, и самая свежая поправка к банковским ПВК (2886-12) вступила в силу в мае 2026 года.

В 2022-м Узбекистан прошёл взаимную оценку Евразийской группы — регионального органа FATF. Оценщики приехали в Ташкент в июне 2021-го, а в 2023-м состоялся первый follow-up: три рекомендации были повышены (R.6, R.7 и R.22 — с «частичного соответствия» до «значительного»), и страна была переведена с усиленного мониторинга на обычный. Для региона это один из самых быстрых прогрессов.

Параллельно ужесточается практика. В мае 2026 года ЦБ получил право штрафовать руководителей банков лично — за недостатки во внутреннем контроле, за решения, нарушившие законодательство, за сокрытие нарушений. Штрафы по отраслевому положению для банков и МФО увеличены примерно в десять раз и вступают в силу с августа 2026 года. Формула расчёта изменилась: вместо фиксированных сумм — процент от совокупного капитала, с жёсткими минимальными и максимальными порогами.

Для нового игрока на рынке это означает простую вещь: ПОД/ФТ — это первое, с чем вы столкнётесь при регистрации, и последнее, что вам простят, если вы ошибётесь.

Архитектура режима: три этажа

Узбекский режим ПОД/ФТ организован в три уровня, и каждый следующий конкретнее предыдущего.

Первый этаж — Закон. Закон Республики Узбекистан № 660-II от 26 августа 2004 года «О противодействии легализации доходов, полученных от преступной деятельности, финансированию терроризма и финансированию распространения оружия массового уничтожения» — в действующей редакции (последняя крупная правка — ЗРУ-516 от 15.01.2019). Закон задаёт основы: цель и сферу применения, определения, меры противодействия, требования к надлежащей проверке клиентов, полномочия специально уполномоченного государственного органа, хранение информации, международное сотрудничество и ответственность. Действие закона экстерриториально: он распространяется на граждан и юридических лиц Узбекистана, осуществляющих операции и за пределами страны.

Второй этаж — подзаконные акты. Здесь три ключевых документа. Постановление Кабинета Министров № 402 от 29 июня 2021 года — устанавливает пороговые суммы для обязательного контроля, формы отчётности, порядок проведения национальной оценки рисков, перечень должностей публичных должностных лиц (ПДЛ). Приказ Генерального прокурора № 3327 от 19 октября 2021 года — определяет порядок приостановления операций и замораживания активов лиц, включённых в перечень причастных к терроризму и распространению ОМУ. И Стратегия развития национальной системы ПОД/ФТ/ФРОМУ, утверждённая Указом Президента УП-6252 от 28 июня 2021 года — задаёт приоритеты развития на среднесрочный период.

Третий этаж — отраслевые правила внутреннего контроля (ПВК). Четырнадцать отдельных положений, каждое из которых выпущено совместно регулятором соответствующей отрасли и Департаментом по борьбе с экономическими преступлениями при Генеральной прокуратуре (ДБЭП). Именно здесь живут конкретные индикаторы подозрительных операций, специфичные для каждого сектора пороги, процедуры CDD и детали отчётности. Банки работают по ПВК 2886, платёжные организации — по ПВК 3266, МФО — по ПВК 2925, крипто-биржи — по ПВК 3309, и так далее.

Важная деталь: ДБЭП стоит соавтором в заголовке каждого из четырнадцати положений. Это не ЦБ или НАПП в одиночку — это всегда двойная подпись: отраслевой регулятор и правоохранительный орган. Эта конструкция задаёт тон всей системе.

Кто обязан: полный периметр субъектов

Статья 12 закона определяет организации, осуществляющие операции с денежными средствами или иным имуществом и обязанные выполнять требования режима ПОД/ФТ. С учётом расширения через ПКМ 402, периметр полностью покрывает стандарт FATF — и финансовые организации, и так называемые «определённые нефинансовые специальности и профессии» (DNFBPs).

Под надзором Центрального банка:

Коммерческие банки (ПВК 2886), небанковские кредитные организации — МФО, ломбарды, факторинговые и гарантийные организации (ПВК 2925), платёжные организации и операторы платёжных систем (ПВК 3266), лизинговые компании (ПВК 2265).

Под надзором НАПП (Национальное агентство перспективных проектов):

Участники оборота крипто-активов (ПВК 3309), страховые организации (ПВК 2036), профессиональные участники рынка ценных бумаг (ПВК 2033), организаторы лотерей (ПВК 3310), товарно-сырьевые биржи (ПВК 2038).

Другие регуляторы:

Нотариусы и адвокаты — под надзором Министерства юстиции (ПВК 2020). Аудиторские организации — под надзором Министерства финансов (ПВК 3101). Риэлторы — под курированием Агентства по управлению государственными активами (ПВК 2257). Национальный оператор почтовой связи — «Узбекистон почтаси» (ПВК 3061), через которого проходят денежные переводы населения, в том числе международные — под надзором Министерства цифровых технологий. И отдельно — дилеры драгоценных металлов и камней (ПВК 2034), где ПВК выпущен одним только ДБЭП, без соавтора-регулятора. Это единственный сектор, где надзор — напрямую правоохранительный, без буфера финансового регулятора.

Из практики: ДБЭП — это не только «палка». Департамент активно помогает выстраивать диалог между игроками рынка, координирует обмен информацией и задаёт общие стандарты. Для нового участника это означает, что GR с ДБЭП нужно выстраивать с первого дня — не как защиту от проверок, а как часть рабочей инфраструктуры. Отношения с Департаментом — это оперативная связь, готовность быстро давать и получать информацию и принимать меры.

Надлежащая проверка клиентов (CDD)

Статья 7 закона устанавливает меры по надлежащей проверке клиентов. Детали — в отраслевых ПВК, и здесь начинаются различия.

Стандартная проверка (CDD) обязательна при установлении деловых отношений, при совершении разовой операции на сумму, равную или превышающую порог (установленный ПКМ 402), при наличии подозрений в ОД/ФТ и при сомнениях в достоверности ранее полученных данных.

Для физического лица идентификация включает ФИО, дату и место рождения, гражданство, документ (вид, серия, номер, кем и когда выдан), адрес, ПИНФЛ. Для юридического — полное наименование, ИНН, юридический адрес, сведения об органах управления и — ключевое — сведения о бенефициарном владельце.

Бенефициарный владелец. Порог контроля — 10% и более в уставном капитале (ПВК 2886, ПВК 3266 и другие отраслевые положения). Организация обязана принять все разумные меры для идентификации конечного бенефициара, получить сведения о структуре собственности, хранить актуализированные данные. Если идентифицировать бенефициара невозможно — закон обязывает отказать в установлении деловых отношений. На практике MER 2022 отметила, что у небанковских финансовых организаций механизмы установления бенефициаров работали слабо, а fit & proper требования к бенефициарам и аффилированным лицам по закону не установлены.

Упрощённая проверка допускается для клиентов с низким уровнем риска: государственные органы, публичные компании с листингом, поднадзорные финансовые организации.

Усиленная проверка (EDD) обязательна для публичных должностных лиц (ПДЛ/PEP), нерезидентов из юрисдикций высокого риска, корреспондентских банковских отношений и сложных операций без очевидного экономического смысла. Для ПДЛ закон требует одобрения senior management, установления источника богатства и средств и усиленного текущего мониторинга. Эти меры распространяются на самого ПДЛ, членов семьи и близких ассоциированных лиц.

Важная оговорка: на момент MER 2022 усиленная проверка распространялась только на иностранных и международных ПДЛ — требования к внутренним ПДЛ в законе не было. Этот пробел оценщики зафиксировали как дефицит.

Нерезиденты — высокий риск по умолчанию. Во всех отраслевых ПВК нерезиденты (иностранные граждане и представители иностранных компаний) автоматически классифицируются как клиенты высокого риска. Это важно для любого иностранного бизнеса, выходящего на рынок. Впрочем, в банковском (ПВК 2886) и платёжном (ПВК 3266) секторах с последними поправками этот критерий смягчён: нерезиденты, получившие ПИНФЛ (персональный идентификационный номер) в Узбекистане, больше не классифицируются как высокорисковые автоматически.

Различия по секторам. Крипто-биржи (ПВК 3309) — единственный сектор, где порог CDD для разовой операции установлен не в базовых расчётных величинах, а в долларах: $1 000 USD. МФО (ПВК 2925) применяют CDD при оплате обязательств клиента третьим лицом на сумму от 10 БРВ, при ломбардном хранении, при исламском микрофинансировании и при факторинге.

Операции под контролем

Закон разделяет два режима: обязательный контроль (операции выше порога — CTR) и сообщение о подозрительных операциях (без порога — STR).

Обязательный контроль (статья 13). Операции на сумму, равную или превышающую порог, установленный ПКМ 402, подлежат обязательному сообщению в ДБЭП. Базовые пороги:

  • Операции с наличными (банки): 100 БРВ (~41,2 млн сумов, ~$3 200)
  • Обмен наличной валюты: 50 БРВ
  • Переводы за рубеж: 100 БРВ
  • Операции с недвижимостью: 1 000 БРВ
  • Операции с ценными бумагами: 500 БРВ

Срок направления сообщения — не позднее следующего рабочего дня.

Подозрительные операции (статьи 13, 15). При наличии оснований полагать, что операция связана с ОД/ФТ/ФРОМУ, организация обязана направить STR в ДБЭП независимо от суммы. Срок — один рабочий день с момента выявления (по ПКМ 402). Организации запрещено сообщать клиенту или третьим лицам о факте направления STR (запрет tipping-off).

Отчётность в Узбекистане полностью электронная — через специализированную систему Генеральной прокуратуры. Это не банковский портал и не система ЦБ. Игрокам нужно быть готовыми настраивать серьёзные технические интеграции и нанимать людей, которые умеют с этой системой работать.

Отраслевые пороги — одна из самых интересных особенностей узбекского режима. Помимо базовых порогов из ПКМ 402, каждый отраслевой ПВК устанавливает свои собственные количественные критерии. Их значительно больше, чем перечислено ниже — здесь приведены лишь некоторые примеры, чтобы показать логику и разброс:

Платёжные организации (ПВК 3266): переводы на одну карту или электронный кошелёк суммарно свыше 500 БРВ за 30 дней. МФО (ПВК 2925): получение кредита наличными на сумму свыше 400 БРВ. Почтовый оператор (ПВК 3061): переводы суммарно свыше 500 БРВ за 30 дней, или десять и более переводов на разные адреса — подозрительно независимо от суммы каждого перевода. Страхование (ПВК 2036): выплаты одному страхователю свыше 1 000 БРВ за квартал. Лизинг (ПВК 2265): возвратный лизинг свыше 1 000 БРВ. Товарные биржи (ПВК 2038): закупки свыше 5 000 БРВ за 30 дней — самый высокий порог из всех секторов. Лотереи (ПВК 3310): выплата крупного выигрыша свыше 1 500 БРВ при наличии двух и более выигрышных билетов.

И один законодательный анахронизм: дилеры драгоценных металлов (ПВК 2034) — единственный сектор, где порог привязан не к БРВ, а к минимальной заработной плате (МЗП): 600 МЗП за 3 месяца. Это разные базы расчёта, и несоответствие до сих пор не устранено.

Полный перечень порогов и количественных критериев содержится в каждом отраслевом ПВК — при выходе на рынок необходимо изучить именно своё положение целиком.

Индикаторы

Каждое отраслевое ПВК содержит свой перечень индикаторов подозрительных операций. Общая часть совпадает: отказ клиента от предоставления документов, противоречивая информация, дробление операций для обхода порогов (смурфинг), операции без очевидного экономического смысла, несоответствие профилю клиента, нерезиденты из юрисдикций высокого риска. Но настоящая ценность — в секторальных индикаторах, которые есть только в одном конкретном ПВК.

Банки (ПВК 2886) — самая сложная структура среди всех секторов. Только в банковском ПВК проводится разграничение между сомнительными и подозрительными операциями — два разных режима, два разных перечня индикаторов, две разных процедуры реагирования. Сомнительные операции — это операции, которые имеют признаки необычности (нетипичный оборот, несоответствие профилю), но сами по себе ещё не указывают на ОД/ФТ. Подозрительные — операции, в отношении которых есть основания полагать связь с ОД/ФТ/ФРОМУ. В других секторах такого деления нет: там всё, что вызывает вопросы, обрабатывается в единой процедуре. Для банков же это означает более тонкую систему эскалации — и, как следствие, более объёмную внутреннюю документацию.

Крипто-активы (ПВК 3309) — 22 индикатора, самый детализированный перечень из всех секторов. Среди них: переводы крипто-активов на биржи с последующим выводом на приватные кошельки; поступления с кошельков, ранее использовавшихся в преступных целях (это прямое требование blockchain-аналитики — банки такого не обязаны делать); быстрый рост цены новых токенов, торгующихся только на одной площадке; отсутствие White Paper или White Paper с ложными заявлениями (например, о государственных гарантиях); регулярное использование клиентом IP-маскировки; открытие большого количества кошельков с одного IP-адреса; несоответствие между фактическим доменом клиента и страной регистрации.

Платежи (ПВК 3266): переводы с пяти и более электронных кошельков на один иностранный кошелёк в течение 30 дней (и зеркальный паттерн — поступления с одного иностранного на пять и более). Уникальная обязанность двустороннего мониторинга: платёжная организация, контролирующая и отправителя, и получателя, обязана учитывать данные с обеих сторон при оценке подозрительности. И ещё одна специфика — платёжный оператор обязан проверять клиента по санкционным перечням даже при получении инструкций от банка на открытие карты.

Страхование (ПВК 2036): увеличение страховой суммы более чем вдвое с соответствующим ростом премии; частая смена выгодоприобретателя; досрочное расторжение полиса с возвратом премии, когда первоначальные средства пришли из иностранного банка; получение перестраховочных комиссий от компаний из некооперативных юрисдикций.

Недвижимость (ПВК 2257): намерение указать в договоре купли-продажи цену выше фактической (завышение — классическая типология); покупка недвижимости свыше 1 000 БРВ юридическим лицом, зарегистрированным менее трёх месяцев назад; покупатель и продавец — взаимосвязанные юрлица (одни учредители, одни руководители, один адрес).

Лизинг (ПВК 2265): возвратный лизинг свыше 1 000 БРВ выделен как отдельный подозрительный тип сделки; полная единовременная или ускоренная (в течение трёх месяцев) выплата всех лизинговых платежей из средств неустановленного происхождения.

Товарные биржи (ПВК 2038): фиктивные сделки, при которых собственность фактически не меняется, но создаётся видимость торговой активности (wash trading); признаки манипулирования ценами; открытие биржевого счёта (ИНП) по доверенности от иностранной организации.

Почта (ПВК 3061): десять и более переводов на разные адреса за 30 дней — подозрительно вне зависимости от суммы каждого перевода; недоставленный перевод — тоже индикатор.

Нотариусы и адвокаты (ПВК 2020): количественных индикаторов нет — перечень полностью качественный. Но зато уникальный срок реагирования: при замораживании активов лица из санкционного перечня нотариусы и адвокаты обязаны уведомить ДБЭП в течение трёх часов — при стандартном дедлайне в один рабочий день для всех остальных секторов.

Аудиторы (ПВК 3101): специфический индикатор, недоступный другим секторам по своей природе — обнаружение неучтённых финансово-хозяйственных операций и уничтожение бухгалтерской документации до истечения установленных сроков хранения. Аудитор видит то, что скрыто от банка.

Замораживание и приостановление

Это механизм, который в 2023 году позволил Узбекистану повысить рейтинги по рекомендациям R.6 и R.7 — и выйти из усиленного мониторинга EAG. Приказ Генерального прокурора № 3327 от 19 октября 2021 года заменил предыдущее постановление Кабмина 2016 года и выстроил систему, соответствующую стандарту FATF.

Действуют два режима.

Приостановление операций (статьи 5 и 9 закона, Приказ 3327). ДБЭП вправе приостановить конкретную операцию на срок до пяти рабочих дней, а при необходимости — продлить приостановление на срок до тридцати рабочих дней. По истечении — либо разблокировка, либо направление материалов в правоохранительные органы. Организация обязана исполнить решение немедленно.

Замораживание по санкционным перечням. Применяется при совпадении идентификационных данных клиента или контрагента с Перечнем лиц, причастных к террористической деятельности или распространению ОМУ. Перечень формирует ДБЭП на основании представлений СГБ, МВД и Генпрокуратуры, а также консолидированных списков Совета Безопасности ООН (резолюции 1267, 1373, 1540 и последующие).

Замораживание — немедленное. Без судебного решения. Без предварительного согласования с кем-либо. Организация обязана заморозить самостоятельно — и уведомить ДБЭП в течение одного рабочего дня. Замораживание действует бессрочно, до снятия лица с Перечня или решения суда. Доступ к замороженному имуществу возможен по гуманитарным основаниям — для покрытия базовых жизненных потребностей.

Из практики: самая дорогая ошибка в этой части — не проверить данные клиента по Перечню до исполнения операции. Если банк провёл транзакцию, а потом обнаружил совпадение — факт нарушения уже зафиксирован. Скрининг должен происходить в реальном времени, при каждой операции и при каждом обновлении Перечня. Организации обязаны сверять данные с консолидированным перечнем СБ ООН и национальным Перечнем — как минимум. Для банков с международной деятельностью на практике добавляются OFAC и перечни ЕС.

Правила внутреннего контроля

Статья 6 закона обязывает каждую организацию разработать и внедрить правила внутреннего контроля (ПВК). Но реальные требования живут не в законе, а в отраслевом положении — и именно по нему будут проверять.

Обязательные программы ПВК (на примере банков, ПВК 2886) включают: идентификацию и изучение клиентов, управление рисками, мониторинг операций, обязательную и подозрительную отчётность, проверку корреспондентов (включая запрет на отношения с банками-оболочками), хранение документации и обучение сотрудников.

Специальное должностное лицо (AML officer) назначается приказом руководителя, подотчётно напрямую правлению или совету директоров, не совмещает функции, создающие конфликт интересов (например, функции продаж). Для крипто-бирж (ПВК 3309) и участников рынка ценных бумаг (ПВК 2033) — данные об ответственном лице ежегодно передаются в НАПП, а затем — в ДБЭП. В секторе ценных бумаг эта роль называется не «ответственный сотрудник», а «контролёр» — единственная такая терминология среди всех секторов.

Оценка рисков. Институциональная оценка рисков — ежегодно. Для МФО — секторальная оценка рисков формально утверждается Комитетом банковского надзора ЦБ совместно с НКО не реже одного раза в год. Отдельное требование — оценка рисков новых продуктов, технологий и каналов обслуживания до их внедрения (pre-deployment risk assessment). Это закреплено в самом законе и прописано в банковском (ПВК 2886), платёжном (ПВК 3266), крипто (ПВК 3309) и других отраслевых положениях. По сути — стандарт рынка: ни один новый продукт не должен выходить без предварительной оценки рисков ОД/ФТ.

Обучение. Базовый курс ПОД/ФТ при приёме на работу, обновление знаний — не реже одного раза в год. Для крипто и ценных бумаг — программы обучения согласовываются с НАПП. Результаты обучения тестируются и документируются.

Хранение информации: пять лет с момента прекращения деловых отношений с клиентом — по всем категориям (идентификация, транзакции, STR). А если отношения не прекращены — данные хранятся бессрочно, всё время действия отношений.

Обновление данных клиентов: высокий риск — не реже одного раза в год; остальные — не реже одного раза в два года (МФО). При любом событии, меняющем профиль риска, — немедленно.

Корреспондентские отношения (банки). ПВК 2886 требует собирать информацию о деловой репутации банка-корреспондента, оценивать качество надзора в его юрисдикции, получать одобрение senior management для отношений с банками из юрисдикций высокого риска. Установление отношений с банками-оболочками (shell banks) — запрещено прямо.

Кто надзирает и как наказывает

Институциональная карта. Надзор за соблюдением режима ПОД/ФТ распределён между регуляторами в соответствии с поднадзорным сектором. ЦБ отвечает за банки, МФО/НКО, платёжные организации и лизинг. НАПП — за крипто, страхование, ценные бумаги, лотереи и биржи. Остальные сектора курируются соответствующими ведомствами — Минюстом (нотариусы и адвокаты), Минфином (аудиторы) и другими. ДБЭП как соавтор всех ПВК имеет координирующую роль по всей системе.

Ответственность. Закон предусматривает три вида. Административная — штрафы по Кодексу об административной ответственности. Уголовная — статья 243 УК (легализация доходов: от 3 до 15 лет лишения свободы с конфискацией), статья 155³ (финансирование терроризма: от 8 до 25 лет). И надзорные меры — предписания, ограничение операций, рекомендация об отзыве лицензии.

Но реальная практика живёт в отраслевых штрафных положениях. Для банков и МФО/НКО ключевой документ — Положение ЦБ № 3492 (зарегистрировано в январе 2024, обновлено поправкой 3492-1 от мая 2026 года, вступает в силу 6 августа 2026). Глава 5 целиком посвящена нарушениям в сфере ПОД/ФТ.

Ключевые суммы штрафов. Новая формула: штраф привязан к проценту от совокупного капитала организации с жёсткими минимальными и максимальными порогами. Размеры выросли примерно в десять раз по сравнению с предыдущей редакцией. Самый тяжёлый состав — нарушения при работе с лицами из санкционного Перечня (непроведение сверки, неприостановление операции): для банков — 750 млн сумов за каждый случай, совокупно не более 5 млрд; для НКО — потолок 3 млрд. Даже более «лёгкие» нарушения — недостатки в CDD, задержка STR — исчисляются сотнями миллионов.
Кейс

Humans / UPay — когда регуляторный вопрос становится уголовным

Дело топ-менеджеров группы Humans и платёжной организации UPay — один из самых показательных кейсов на стыке ПОД/ФТ и уголовного права. Руководители были задержаны, в том числе в связи с тем, что платёжная инфраструктура использовалась для обслуживания незаконных денежных потоков.

Вывод: наглядная иллюстрация того, как быстро регуляторный вопрос превращается в уголовный. ПОД/ФТ — это не только штрафы и предписания. Это персональная ответственность руководителей, вплоть до задержания.

Узбекистан на карте FATF

В 2022 году Узбекистан прошёл взаимную оценку Евразийской группы (EAG) — регионального органа по типу FATF. Оценщики приехали в Ташкент летом 2021-го и проверили всю систему: и законы на бумаге, и то, как они работают на практике.

Результат — один из лучших в Центральной Азии. Из сорока рекомендаций FATF ни по одной Узбекистан не получил оценку «несоответствие». Семь — полное соответствие, большинство — значительное. Сильные стороны: ДБЭП как FIU (широкие полномочия, оперативность, связь с FIU более 160 стран), межведомственная координация, банковский надзор ЦБ.

Слабые места тоже нашлись. Расследования отмывания в основном касаются «самоотмывания» — когда человек легализует собственные незаконные доходы. Практики преследования профессиональных отмывщиков и третьих лиц почти нет. Нефинансовые сектора (кроме нотариусов и бирж) подают мало STR. Теневая экономика остаётся структурной уязвимостью.

В 2023-м состоялся первый follow-up: три рекомендации повышены (R.6, R.7 и R.22), и Узбекистан перевели с усиленного мониторинга на обычный. Для региона — быстрый прогресс.

Что меняется прямо сейчас

Режим не стоит на месте. Вот что уже произошло или вступает в силу в ближайшие месяцы.

Персональная ответственность руководителей банков — закон принят в мае 2026 года. Основания: недостатки в управлении рисками и внутреннем контроле, решения, нарушающие законодательство, сокрытие нарушений, допущение конфликта интересов.

Расширение периметра надзора ЦБ — теперь включает микрофинансовые банки, факторинговые компании, гарантийные организации и кредитные бюро.

Десятикратное увеличение штрафов — Положение 3492-1 вступает в силу 6 августа 2026 года. Новая формула: процент от совокупного капитала с жёсткими минимальными порогами.

Скорость развития цифровых инструментов мониторинга — стремительная. Платёжные организации, крипто-биржи, банки — все вынуждены постоянно совершенствовать системы контроля и митигации рисков. Это не разовая настройка. Это живая инфраструктура, которая обновляется вместе с рынком.

Ожидаемые направления: включение независимых юристов (не адвокатов) и бухгалтерских организаций в периметр ПОД/ФТ (рекомендация MER 2022); развитие практики расследования ОД третьих лиц и «профессионального отмывания»; обновление национальной оценки рисков с фокусом на теневую экономику; расширение применения конфискации.

Что нужно знать новому игроку

Если вы выходите на узбекский рынок в регулируемом секторе, вот последовательность, в которой нужно выстраивать систему ПОД/ФТ.

До начала деятельности. Определить, под чей надзор вы попадаете — ЦБ, НАПП или другой регулятор. Найти своё отраслевое ПВК — у каждого сектора своё, с уникальными индикаторами и порогами. Назначить AML-офицера. Разработать ПВК в соответствии с отраслевым положением и согласовать его с регулятором. Провести институциональную оценку рисков.

При запуске. Настроить интеграцию с электронной системой отчётности Генпрокуратуры. Внедрить автоматизированный мониторинг операций — ручной контроль не масштабируется. Настроить скрининг санкционных перечней в реальном времени — при каждой операции и при каждом обновлении Перечня. Провести обучение всех сотрудников, работающих с клиентами.

В текущей работе. Обновлять данные клиентов: высокий риск — ежегодно, остальные — раз в два года. Обновлять институциональную оценку рисков ежегодно. Проводить ежегодное обучение и тестирование. Хранить всё пять лет. И главное — быть на связи с ДБЭП и быть готовым оперативно реагировать.

Ошибки, которые стоят дороже всего. Отсутствие CDD на бенефициарного владельца. Пропуск скрининга санкционных перечней — 750 млн сумов за каждый случай для банка (совокупно до 5 млрд). Задержка STR — один рабочий день, не больше. Отсутствие документации по оценке рисков. Предупреждение клиента о направлении STR (tipping-off) — это не просто нарушение, это состав.

Итог

Если вы дочитали до этого места, картина, наверное, уже сложилась: система ПОД/ФТ в Узбекистане — подробная, многослойная и живая. Четырнадцать отраслевых ПВК, каждый со своими индикаторами и порогами. FIU встроен в прокурорскую вертикаль, что даёт ему скорость и полномочия, которых нет у большинства FIU в регионе. Штрафы растут, персональная ответственность руководителей — уже закон.

На практике главный риск — не сам размер штрафа. Скорее — скорость, с которой реагирует Департамент. Ошибка в ПОД/ФТ — это не предписание «устраните за тридцать дней». Это замороженный счёт и материалы в правоохранительные органы. Поэтому, как бы банально это ни звучало, ПОД/ФТ — действительно первое, что стоит выстроить правильно при выходе на рынок.

Мы работали по обе стороны этой системы — выстраивали внутренний контроль и сопровождали при проверках. Это помогает понимать, что именно регулятор будет спрашивать, в каком формате ожидает документы и где обычно находят нарушения. Если вам нужна помощь — на связи.

Выходите на узбекский рынок? Давайте обсудим.

Juris Advisory помогает банкам, платёжным организациям, МФО, крипто-провайдерам и иностранным инвесторам выстроить систему ПОД/ФТ — от первого ПВК до первой проверки.

Связаться →

Эта статья — общий обзор. Конкретные нормы, числовые требования и процедурные сроки регулярно меняются через подзаконные акты и постановления регулятора. Перед принятием юридически значимых решений сверяйтесь с актуальной редакцией соответствующего закона или обращайтесь к консультанту.

Juris Advisory — юридический и финтех-консалтинг в Ташкенте. Контакт: hello@juris.uz · juris.uz · @hellojuris