← Latvija

Zaudējis spēku - Ieteikumi noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas un sankciju riska pārvaldīš

Īsumā

Šis dokuments ir rokasgrāmata, kas sniedz ieteikumus finanšu iestādēm, lai tās varētu efektīvi novērst noziedzīgi iegūtu līdzekļu legalizāciju, terorisma un proliferācijas finansēšanu, kā arī pārvaldīt sankciju riskus, izveidojot iekšējās kontroles sistēmas un veicot klientu izpēti.

Ko tas regulē

Kas tas attiecas

Galvenie punkti

📄 Likuma teksts
Zaudējis spēku - Ieteikumi noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas un sankciju riska pārvaldīšanas iekšējās kontroles sistēmas izveidei un klientu izpētei Uzmanību! Jūs lietojat neatbilstošu interneta pārlūkprogrammu. Lai varētu lietot visas Likumi.lv piedāvātās iespējas, piedāvājam BEZ MAKSAS ielādēt jaunāku pārlūkprogrammas versiju. Iesakām izmēģināt arī vietnes MOBILO VERSIJU - m.likumi.lv (piemērota arī mazāk jaudīgiem datoriem). nerādīt turpmāk šo paziņojumu Apstiprināt Paldies par viedokli!   Rādīt vēlāk LATVIJAS REPUBLIKAS TIESĪBU AKTI veidi tēmas visvairāk skatītie jaunākie LV  EN uz sākumu meklēt Izvērstā meklēšana Noklusējuma vērtības Izvērstā meklēšana Kā meklēt? Meklēt nosaukumā meklēt locījumos meklēt frāzi Meklēt tekstā meklēt locījumos meklēt frāzi Izdevējs Veids nemeklēt grozījumos Pieņemts Stājas spēkā Dokumenta Nr. līdz līdz Publicēts LV Zaudējis spēku Redakcija uz līdz līdz Statuss: spēkā esošs vēl nav spēkā zaudējis spēku meklēt notīrīt Attēlotā redakcija Tiesību akts ir zaudējis spēku. Finanšu un kapitāla tirgus komisijas ieteikumi Nr. 169 Rīgā 2021. gada 21. decembrī (Finanšu un kapitāla tirgus komisijas padomes sēdes protokols Nr. 57 5. p.) Ieteikumi noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas un sankciju riska pārvaldīšanas iekšējās kontroles sistēmas izveidei un klientu izpētei SATURS Ievads 1. Risku novērtējums 1.1. Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska novērtējums 1.2. Sankciju riska novērtējums 2. Iekšējās kontroles sistēma 2.1. Iekšējās kontroles sistēmas neatkarība un efektivitāte 2.2. Trīs aizsardzības līnijas 2.3. Klienta riska skaitliskā novērtējuma sistēma 2.3.1. Klienta riska skaitliskā novērtējuma sistēma un tās mērķis 2.3.2. Klienta riska skaitliskā novērtējuma sistēmas izveides pamatprincipi 2.3.3. Riska faktori un punktu piešķiršana riska faktoriem 2.3.4. Izņēmuma gadījumi (īpatnības) klienta riska skaitliskā novērtējuma sistēmas izveidē 2.4. Pārvaldība (governance) 2.4.1. Par NILLTPFN atbildīgie darbinieki 2.4.2. Atbildīgo darbinieku kvalifikācija un atbilstības novērtēšana 2.4.3. Risku kontroles un darbības atbilstības kontroles funkciju nodalīšana 2.4.4. Komitejas lēmumu pieņemšanai par paaugstināta riska klientiem 2.5. Apmācības 2.6. Iekšējais audits 2.7. Neatkarīgais audits 3. Klientu izpēte 3.1. Klientu izpētes vispārīgie jautājumi 3.1.1. Klientu izpētes prasību piemērošanas tvērums 3.1.2. Klientu izpētes rezultātu atzīšana un pieņemšana 3.1.3. Klientu izpētei nepieciešamās informācijas apjoms un veids 3.1.3.1. Apjoms 3.1.3.2. Veids 3.1.4. Augsta riska trešā valsts un paaugstināta riska jurisdikcija 3.1.5. Saistības ar augsta riska trešo valsti un paaugstināta riska jurisdikciju noteikšana 3.1.6. Saistības ar Latvijas Republiku noteikšana 3.1.6.1. Saistības noteikšana klientam fiziskajai personai 3.1.6.2. Saistības noteikšana klientam juridiskajai personai 3.1.7. Vadības piekrišanas saņemšana sadarbībai ar klientu, kas saistīts ar augsta riska trešo valsti 3.1.8. Avoti, kurus var izmantot valsts riska noteikšanā 3.1.9. Publiski pieejamās informācijas izvērtēšana 3.1.10. Klienta, kuru pārvalda maksātnespējas procesa administrators, izpēte 3.1.11. Čaulas veidojumi 3.2. Klientu identifikācija 3.2.1. Klātienes identifikācija 3.2.1.1. Fizisko personu klātienes identifikācija 3.2.1.2. Juridisko personu klātienes identifikācija 3.2.1.3. Juridisko veidojumu klātienes identifikācija 3.2.1.4. Personu apliecinoša dokumenta pārbaude reģistrā 3.2.1.5. Personu apliecinoša dokumenta datu atjaunošana 3.2.2. Neklātienes identifikācija 3.3. Vienkāršotā klienta izpēte 3.3.1. Vienkāršotās klienta izpētes piemērošanas nosacījumi 3.3.2. Papildu kritēriji vienkāršotajai izpētei 3.4. Klienta padziļinātā izpēte 3.4.1. Padziļinātās izpētes prasības 3.4.2. Padziļinātā izpēte atbilstoši Likuma prasībām 3.4.3. Padziļinātā izpēte atbilstoši klienta riska skaitliskā novērtējuma rezultātiem vai citiem apstākļiem 3.4.3.1. Klienta padziļinātā izpēte 3.4.3.2. Padziļinātā izpēte klientu veikto darījumu izvērtēšanai 3.4.4. Periods, par kādu jāveic padziļinātā izpēte 3.4.5. Padziļinātās izpētes termiņš 3.4.6. Savstarpēji saistītu klientu grupas noteikšana 3.4.7. Savstarpēji saistītu klientu grupas padziļinātā izpēte 3.4.8. Pasākumi padziļinātās izpētes ietvaros 3.4.9. Padziļinātā izpēte, veicot gadījuma rakstura darījumu 3.5. Patiesais labuma guvējs (PLG) 3.5.1. PLG noskaidrošana 3.5.2. Pārliecināšanās par PLG 3.5.3. Sarežģītas klienta struktūras noteikšana 3.5.4. PLG – persona, kura ieņem amatu izpildinstitūcijā 3.5.5. Klientu – biedrību – patieso labuma guvēju noskaidrošana 3.5.5.1. Patiesā labuma guvēja definīcija biedrībās 3.5.5.2. Biedrību patieso labuma guvēju atklāšana Uzņēmumu reģistrā 3.5.5.3. Kredītiestāžu pienākumi, noskaidrojot un pārliecinoties par patiesajiem labuma guvējiem 3.5.6. Noskaidrotais PLG neatbilst Uzņēmumu reģistrā reģistrētajam PLG 3.6. Darījuma attiecības ar klientu, kas ir politiski nozīmīga persona (PNP) 3.6.1. PNP noteikšana 3.6.2. PNP piemērojamais padziļinātās izpētes apjoms 3.7. Līdzekļu izcelsme un labklājības izcelsme 3.8. Dokumentu glabāšana 3.9. Darījuma attiecību uzraudzība 3.10. Korespondējošās attiecības 3.11. Pastiprinātā uzraudzība 3.12. Darījuma attiecību izbeigšanas pamatojuma informācija un finanšu līdzekļu atmaksa klientam 3.13. Informācijas sniegšana klientiem 4. Informācijas tehnoloģiju risinājumi NILLTPF un sankciju riska pārvaldīšanai 5. Ziņošana Komisijai (ceturkšņa atskaites, pieprasījumi) 6. Sankcijas un terorisma un proliferācijas finansēšanas novēršana 6.1. Vispārīgi par sankcijām 6.2. Sankciju veidi 6.2.1. Sankciju veidi, kas tieši saistoši tirgus dalībniekiem 6.2.1.1. Finanšu ierobežojumi 6.2.1.2. Sektorālās sankcijas 6.2.1.3. Citi sankciju veidi 6.3. Sankciju normatīvu hierarhija 6.3.1. Sankciju iedalījums 6.3.2. ES sankcijas 6.3.3. ES vai Ziemeļatlantijas līguma organizācijas dalībvalsts noteiktās sankcijas 6.4. Finanšu sankciju noteikšana 6.4.1. Nacionālās, ANO un ES sankcijas 6.4.2. OFAC sankcijas 6.5. Sektorālās sankcijas un stratēģiskas nozīmes preču aprite 6.5.1. Sektorālās sankcijas 6.5.2. Stratēģiskas nozīmes preču aprite 6.6. Finanšu sankciju piemērošana, pārkāpšana, apiešana, ziņošanas pienākums 6.6.1. Finanšu sankciju piemērošana 6.6.2. Finanšu sankciju pārkāpšana, apiešana, ziņošanas pienākums 6.7. Izņēmumi sankciju piemērošanā 6.8. Sankciju riska pārvaldīšanas iekšējās kontroles sistēma 6.9. Finanšu izlūkošanas dienests 6.10. Terorisma finansēšana 6.10.1. Terorisma finansēšanas jēdziens un tās ierobežošana 6.10.2. Terorisma finansēšanas metodes un riska pārvaldīšana 6.11. Proliferācijas finansēšana 6.11.1. Proliferācijas jēdziens un tās finansēšanas metodes 6.11.2. Proliferācijas finansēšanas riska pārvaldīšana 6.12. Publiski pieejamie avoti, kurus var izmantot, lai pārvaldītu sankciju risku (saraksts kalpo kā piemērs un nav izsmeļošs) 7. Fizisko personu datu apstrāde NILLTPFN un sankciju ievērošanas jomā Noslēguma jautājums (Grozīts ar FKTK 24.05.2022. ieteikumiem Nr. 77) Ievads 1. Finanšu un kapitāla tirgus komisija (turpmāk – Komisija) ir izstrādājusi ieteikumus kredītiestādēm, maksājumu un elektroniskās naudas iestādēm, privātajiem pensiju fondiem, ieguldījumu brokeru sabiedrībām, ieguldījumu pārvaldes sabiedrībām, alternatīvo ieguldījumu fondu pārvaldniekiem, apdrošināšanas sabiedrībām, ciktāl tās sniedz dzīvības apdrošināšanas vai citus ar līdzekļu uzkrāšanu saistītus apdrošināšanas pakalpojumus, apdrošināšanas starpniekiem, ciktāl tie sniedz dzīvības apdrošināšanas vai citus ar līdzekļu uzkrāšanu saistītus apdrošināšanas pakalpojumus, pārapdrošināšanas sabiedrībām un visu šo subjektu dalībvalstu un trešo valstu filiālēm Latvijas Republikā, kā arī krājaizdevu sabiedrībām (turpmāk visi kopā un katrs atsevišķi – iestāde) noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas (turpmāk – NILLTPFN) un sankciju riska pārvaldīšanas iekšējās kontroles sistēmas (turpmāk – IKS) izveidei un klientu izpētei (turpmāk – rokasgrāmata). Rokasgrāmatā sniegtie skaidrojumi attiecināmi uz katru iestādi tiktāl, cik tie atbilst iestādes darbības specifikai, sniegtajiem pakalpojumiem un produktiem, kā arī ievērojot iestādes darbībai piemītošo risku. 2 2. Ievērojot Komisijas 12.01.2021. normatīvo noteikumu Nr. 5 "Klientu izpētes, klientu padziļinātās izpētes un riska skaitliskā novērtējuma sistēmas izveides un informācijas tehnoloģiju prasību normatīvie noteikumi" (turpmāk – klientu izpētes noteikumi) prasības, Komisija izdod rokasgrāmatu, lai: 2.1. skaidrotu uz risku balstītas pieejas (risk based approach) īstenošanu atbilstoši klientu izpētes noteikumu prasībām; 2.2. skaidrotu klientu izpētes noteikumos noteiktās prasības klienta riska skaitliskā novērtējuma sistēmas izveidei; 2.3. skaidrotu normatīvajos aktos noteiktos pasākumus, kas veicami klientu izpētes (standarta, vienkāršotās un padziļinātās) ietvaros; 2.4. sniegtu ieteikumus, pamatojoties uz labāko praksi NILLTPFN jomā. 3 3. Rokasgrāmatas saturs veidots atbilstoši NILLTPFN pamatprincipiem šādās nodaļās un atbilstošās apakšnodaļās: 3.1. pirmā nodaļa "Risku novērtējums" skaidro noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas (turpmāk – NILLTPF) riska un sankciju riska novērtējuma veikšanas nepieciešamību un pamatelementus, lai iestāde izveidotu atbilstošu IKS; 3.2. otrā nodaļa "Iekšējās kontroles sistēma" ietver būtiskākās IKS pamatprasības, apakšnodaļās skaidrojot katra atsevišķā IKS elementa mērķi un nepieciešamās darbības, lai mērķi īstenotu; 3.3. trešā nodaļa "Klientu izpēte" skaidro klientu izpētes veidus – standarta, vienkāršotā un padziļinātā –, ko piemēro atbilstoši klienta riskam. Šīs nodaļas apakšnodaļās ietverti skaidrojumi un piemēri par izpētes pasākumu tvērumu un apjomu atkarībā no riska, kā arī papildus sniegti skaidrojumi par atsevišķiem klientu izpētes pasākumiem, kuru piemērošanā nepieciešama vienota izpratne par pamatprincipiem, par informācijas sniegšanu klientiem un darījuma attiecību izbeigšanu, ja iestāde nevar veikt klienta izpēti; 3.4. ceturtā nodaļa "Informācijas tehnoloģiju risinājumi NILLTPF un sankciju riska pārvaldīšanai" skaidro informācijas tehnoloģiju (turpmāk – IT) risinājumu prasības un ietver ieteikumus IT risinājumiem NILLTPF un sankciju riska pārvaldīšanai; 3.5. piektā nodaļa "Ziņošana Komisijai (cetrukšņa atskaites, pieprasījumi)" ietver jautājumus un atbildes saistībā ar Komisijai sniedzamajiem NILLTPF riska ekspozīcijas pārskatiem; 3.6. sestā nodaļa "Sankcijas un terorisma un proliferācijas finansēšanas novēršana" skaidro sankciju un terorisma un proliferācijas finansēšanas riskus un pazīmes, kā arī sniedz ieteikumus, lai palīdzētu iestādēm pārvaldīt minētos riskus un nodrošināt normatīvajos aktos noteikto prasību ievērošanu; 3.7. septītā nodaļa "Fizisko personu datu apstrāde NILLTPFN un sankciju ievērošanas jomā" skaidro dažādus problēmjautājumus, kas radušies, praksē piemērojot Vispārīgās datu aizsardzības regulas un Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma prasības. 4 (Grozīts ar FKTK 24.05.2022. ieteikumiem Nr. 77) 4. Rokasgrāmatas mērķis ir stiprināt uz risku balstītas pieejas īstenošanu, veicot NILLTPFN un sankciju jomas prasību īstenošanu un NILLTPF un sankciju riska pārvaldīšanu. Uz risku balstīta pieeja nozīmē, ka iestāde NILLTPF un sankciju risku (turpmāk arī – risks) identificē, novērtē, izprot un piemēro riska pārvaldīšanas pasākumus atbilstoši riskam, kādam iestāde ir pakļauta, ar mērķi risku efektīvi pārvaldīt. NILLTPFN un sankciju riska pārvaldīšanas pasākumi nosakāmi atbilstoši riska novērtējumam – iestādes darbībai piemītošajam riskam (iestāde, izstrādājot savas darbības stratēģiju (klientu politiku), nosaka, kādās jurisdikcijās tā darbojas, kādus klientus tā piesaista un apkalpo, kādus pakalpojumus un produktus piedāvā, kādus kanālus izmanto pakalpojumu un produktu izplatīšanā) un klientam individuāli piemītošajam riskam (izvērtējot visus risku ietekmējošos apstākļus – klienta risku, valsts un ģeogrāfisko risku, klienta izmantoto pakalpojumu un produktu risku, pakalpojumu un produktu piegādes kanālu risku). Tādējādi, jo zemāks klienta risks, jo mazāks ir izpētes apjoms, savukārt, jo augstāks klienta risks, jo izpētes apjoms ir lielāks. Šis princips ar piemēriem skaidrots attiecīgajās rokasgrāmatas nodaļās. Papildus iestādei nepieciešams izstrādāt efektīvu sistēmu, kas ļautu konstatēt (verificēt), vai iepriekš iegūtie klientu izpētes dati ir patiesi un atbilstoši (piemēram, datu iegūšana no uzņēmumu reģistru datubāzēm un to pārbaude, datu pārbaude publiski pieejamos avotos), kā arī efektīvu darījumu uzraudzības sistēmu, kas ļautu pārliecināties par sākotnēji iegūtās informācijas par saimniecisko vai personisko darbību, darījumu apmēru, līdzekļu un labklājības izcelsmi atbilstību un patiesumu, atbilstoši riska novērtējumam nosakot minēto kontroļu biežumu. Tomēr, ievērojot, ka katrai iestādei ir atšķirīgi piedāvātie produkti un pakalpojumi, tās darbībai piemītošais risks, kā arī klientu bāze un tiem piemītošais risks, vienas iestādes piemērotie pasākumi var atšķirties no citas iestādes piemērotajiem pasākumiem. Rokasgrāmatā sniegtie skaidrojumi un piemēri tiks pilnveidoti un papildināti atbilstoši praksē konstatētajām problēmām. 5 5. Rokasgrāmatā, lai skaidrotu normatīvo aktu prasības un iestādes sagaidāmo rīcību, ir sniegti vairāki piemēri. Izmantojot piemērus kā skaidrojošu informāciju, tos nevar piemērot visiem gadījumiem vienādi bez izvērtējuma, jo situācijas var būt atšķirīgas. Realitātē faktiskie apstākļi, lai arī sākotnēji varētu šķist līdzīgi apstākļiem, kas minēti piemēros, var atšķirties, tieši izvērtējot faktisko apstākļu detaļas, kā rezultātā var būt situācija, ka iestādei nepieciešams izmantot no piemērā minētajiem atšķirīgus vai papildu pasākumus. Tāpat iestādes rīcību nosaka tās NILLTPF riska novērtējums un risku politika, savukārt rokasgrāmatā norādītie piemēri nav pamatoti ar konkrētu risku novērtējumu un politiku. 6 1. Risku novērtējums 1.1. Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska novērtējums 6. Lai iestāde izveidotu savam riskam atbilstošu NILLTPFN IKS, tostarp ievērotu uz risku balstītu pieeju un piemērotu riskam atbilstošus klientu izpētes pasākumus, vispirms ir nepieciešams veikt iestādes NILLTPF riska novērtējumu, lai noskaidrotu, novērtētu un izprastu, kādam riskam iestāde ir pakļauta. NILLTPF riska novērtējumā iestāde izvērtē noziedzīgi iegūtu līdzekļu legalizācijas, terorisma finansēšanas un proliferācijas finansēšanas riskus atbilstoši specifikai, kas piemīt tās pakalpojumiem un klientu lokam, pakalpojumu un produktu izplatīšanas ģeogrāfijai (piemēram, ņemot vērā jurisdikcijas, kurās iestādei ir filiāles, pārstāvniecības u.tml.) un pakalpojumu un produktu piegādes kanāliem (piemēram, vai tiek izmantoti aģentu, starpnieku pakalpojumi, vai pakalpojumi un produkti tiek piedāvāti tiešsaistē (online)). Veicot riska novērtējumu, iestāde ņem vērā gan Eiropas Savienības (turpmāk – ES), gan nacionālo risku novērtējumu. Eiropas Banku iestādes Pamatnostādnes par riska faktoriem1 (turpmāk – EBI Pamatnostādnes) var kalpot kā piemērs iestādei piemītošo riska faktoru identificēšanai un izvērtēšanai (tajās sniegts gan riska faktoru, kas piemīt iestādei, gan klientam piemītošo riska faktoru uzskaitījums). Pamatojoties uz NILLTPF riska novērtējuma rezultātiem, iestāde izvērtē un nosaka savu riska apetīti2. 7 7. Ņemot vērā NILLTPF riska novērtējuma mērķi, NILLTPF riska novērtējumu nepieciešams aktualizēt, regularitāti nosakot atbilstoši piemītošajiem riskiem, bet ne retāk kā reizi trijos gados. Ja iestāde plāno veikt būtiskas izmaiņas, piemēram, iestādes darbības un klientu juridikcijās, pakalpojumu un produktu klāstā vai to piegādes kanālos, tā veic riska novērtējumu attiecībā uz veiktajām izmaiņām pirms izmaiņu īstenošanas. Kredītiestādēm, ņemot vērā to darbībai piemītošo risku, nepieciešams veikt NILLTPF riska novērtējuma aktualizēšanu ne retāk kā reizi 18 mēnešos. 8 8. Iestādei nepieciešams izvērtēt, vai risks, kādam tā ir pakļauta, ir mainījies – vai ir identificēti jauni apstākļi, kas ietekmē risku –, un veikt NILLTPF riska novērtējuma aktualizēšanu, novērtējot, vai esošie NILLTPF riska pārvaldīšanas pasākumi atbilst riskam. NILLTPF riska novērtējums ļauj iestādei noteikt arī prioritātes NILLTPF riska pārvaldīšanā un efektīvi veikt tai nepieciešamo resursu plānošanu un izmantošanu (piemēram, nepieciešamās IT sistēmas, darbinieki un to kvalifikācija). Iestādei nepieciešams nodrošināt atbilstošus un pietiekamus resursus tai piemītošā riska pārvaldīšanai. 9 9. Atbilstoši Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma (turpmāk – Likums) prasībām iestāde, veicot risku novērtējumu, ņem vērā: 9.1. riskus, kurus identificējusi Eiropas Komisija ES NILLTPF risku novērtējumā3; 9.2. riskus, kuri identificēti nacionālajā NILLTPF risku novērtēšanas ziņojumā, kā arī uzraudzības iestādes riska vērtējumā; 9.3. citus iestādei raksturīgos riskus. PiemērsPamatojoties uz risku novērtējumu, iestāde nosaka, ka tā zema riska klientus, izmantojot drošu veidu, identificēs neklātienē. Atkarībā no neklātienes identifikācijas veida neklātienes identifikācijai var piemist paaugstināts risks, un risku novērtējumā tas ir jāņem vērā. Tomēr tā izvērtēšana ne vienmēr automātiski paredzēs, ka visi klienti, kas identificēti neklātienē, ir augsta riska klienti. Nepieciešams ņemt vērā klientu kategoriju, kam šāds identifikācijas veids ir atļauts (piemēram, Latvijas Republikas rezidenti), kāds (cik drošs) ir pieļaujamais neklātienes identifikācijas veids, kādus pakalpojumus, izmantojot neklātienes identifikāciju, iestāde nodrošina. Risku novērtējumā iestādei nepieciešams atspoguļot savu izvērtējumu un argumentus par izdarīto slēdzienu.  10 10. Nosakot NILLTPF risku, kādam iestāde pakļauta, novērtē: 10.1. sākotnējo (inherent) risku, kam iestāde pakļauta pirms riska pārvaldīšanas pasākumu piemērošanas; 10.2. NILLTPF riska pārvaldīšanas pasākumu efektivitāti; 10.3. atlikušo (residual) risku, izmantojot formulu: Sākotnējais (inherent) risks - NILLTPF riska pārvaldīšanas pasākumu efektivitāte = atlikušais (residual) risks.  11 11. Nosakot iestādei piemītošo sākotnējo risku, iestāde novērtē vismaz šādas kategorijas: 11.1. klienta risks (piemēram, klientu, kas uzskatāmi par politiski nozīmīgām personām (turpmāk arī – PNP), kredīta apgrozījums4; klientu, kuru saimnieciskās vai personiskās darbības veids uzskatāms par augsta riska, kredīta apgrozījums u.tml.); 11.2. valsts un ģeogrāfiskais risks (piemēram, klientu, kuru rezidences vai reģistrācijas valsts ir paaugstināta riska valsts, kredīta apgrozījums; klientu saņemtie maksājumi no paaugstināta riska valstīm u.tml.); 11.3. klienta izmantoto pakalpojumu un produktu risks (piemēram, klientu, kuri izmanto privātbaņķiera pakalpojumus, apgrozījums; klientu, kuri izmanto uzticības (trasta) vai fiduciāro darījumu pakalpojumus, apgrozījums u.tml.); 11.4. pakalpojumu un produktu piegādes kanālu risks (piemēram, neklātienē identificēto klientu kredīta apgrozījums; klientu, kurus identificējis iestādes aģents, kredīta apgrozījums; klientu, kas ir e-komersanti, kredīta apgrozījums; klientu – finanšu iestāžu, kas reģistrētas ārpus ES, kredīta apgrozījums u.tml.). 12 12. Papildus 11. punktā minētajiem var tikt noteikti vēl citi rādītāji. Katrā kategorijā iestāde vērtē risku paaugstinošos faktorus, atbilstoši kuru vērtējumam nosaka kategorijai piemītošo risku. Iegūstot katras kategorijas vērtējumu, iestāde nosaka algoritmu kopējā sākotnējā riska noteikšanai. 13 13. Nosakot iestādes NILLTPF riska pārvaldīšanas pasākumu efektivitāti, iestāde izvērtē pasākumus, ko tā piemēro NILLTPF riska pārvaldīšanā, lai novērstu NILLTPF un nodrošinātu, ka tiek identificēti riska faktori (piemēram, IT sistēmas, kuras tiek izmantotas, politiku un procedūru prasības, to aktualizēšana, kvalitātes nodrošināšanas mehānismi, personālresursu pietiekamība un kvalitāte, vadības informētība un iesaiste, audita rekomendāciju ieviešanas savlaicīgums u.tml.). Katram pasākumam iestāde piešķir vērtējumu (piemēram, atbilstošs, nebūtiski uzlabojams, būtiski uzlabojams, neatbilstošs). Iegūstot katra individuālā pasākuma vērtējumu, iestāde nosaka kopējo pasākumu efektivitāti. 14 14. Atlikušais risks tiek noskaidrots pēc tam, kad ir novērtēts sākotnējais risks un ņemti vērā piemērotie NILLTPF riska pārvaldīšanas pasākumi un to efektivitāte. Būtiski atzīmēt, ka, aprēķinot atlikušo risku pēc 10. punktā minētās formulas, sākotnējam riskam ir piešķirams lielākais svars, jo, lai arī cik efektīva būtu IKS, tā pastāvošo jeb sākotnējo risku nevar samazināt līdz nullei. 15 15. Veicot NILLTPF riska novērtējumu, iespējams piemērot dažādas detalizācijas riska novērtējuma matricas, piemēram: NILLTPF draudiAVAA VAZVA ZZZV   ZVZA   Ievainojamība Augsts (A)Vidējs (V)Zems (Z)    NILLTPF draudiAVVVAAAVAVVVAVAAVVZVVVAVAVZVZVZVVVZZVZVZVV ZVZVVAA  Ievainojamība   Augsts (A)Vidēji augsts (VA)Vidējs (V)Vidēji zems (VZ)Zems (Z)  16 16. Tas, kādu risku novērtējuma matricu iestāde piemēro, ir atkarīgs no iestādes darbības, tās lieluma, klientu bāzes. Piemēram, iestādes ar mazāku klientu bāzi vai nelielu piedāvāto produktu un pakalpojumu klāstu biežāk izmanto risku novērtējuma matricu, kas paredz zemu, vidēju un augstu risku. Savukārt gadījumos, kad iestādes darbība un lielums to pieļauj un klientu bāzi veido dažādu profilu klienti un attiecīgi būtu piemērots niansētāks risku sadalījums efektīvai to novērtēšanai, iestāde var izmantot risku novērtējuma matricu, kas paredz sīkāku risku iedalījumu. 17 1.2. Sankciju riska novērtējums 17. Sankciju riska novērtējums līdzīgi kā NILLTPF riska novērtējums ir nepieciešams, lai iestāde atbilstoši savam darbības veidam noskaidrotu, novērtētu, izprastu un pārvaldītu savai darbībai piemītošo sankciju risku. Viens no galvenajiem sankciju riska novērtējuma uzdevumiem ir identificēt riskus, kas saistīti ar iespējamo sankciju regulējuma apiešanu, kad sankciju skrīnings (screening) ir nepietiekams, lai nodrošinātu efektīvu sankciju regulējuma ievērošanu. Vienlaikus svarīgi atzīmēt, ka sankciju skrīnings nodrošināms neatkarīgi no riska novērtējuma, darījumu summas un klienta riska (izņemot darījumus iestādes ietvaros, tostarp maksājumus vienas iestādes ietvaros, ja tiek nodrošināts klientu datubāzes regulārs (vismaz reizi diennaktī) skrīnings). 18 18. Lai arī NILLTPF un sankciju risks ir dažādi riski (piemēram, no NILLTPF viedokļa valstij, kas atrodas sankcijām pakļautas valsts pierobežā, nepiemitīs paaugstināts risks (tā netiek uzskatīta, piemēram, par valsti ar augstu korupcijas risku vai augstu noziedzīgu nodarījumu risku), savukārt no sankciju riska viedokļa šai pašai valstij, ņemot vērā tās atrašanās vietu, būs paaugstināts ģeogrāfiskais risks, kas saistīts ar sankciju risku), to novērtējumu var veikt vienlaicīgi un šo abu risku novērtējumu apvienot vienā dokumentā. 19 19. Veicot sankciju riska novērtējumu, iestāde ņem vērā risku ietekmējošos apstākļus gan attiecībā uz tās klientiem, gan attiecībā uz savai darbībai, pakalpojumiem un to sniegšanas reģioniem piemītošo risku. 20 20. Sankciju risku, kādam iestāde pakļauta, nosaka pēc līdzīga mehānisma kā analizējot NILLTPF risku, proti, novērtē: 20.1. sākotnējo (inherent) risku, kam iestāde pakļauta pirms sankciju riska pārvaldīšanas pasākumu piemērošanas; 20.2. sankciju riska pārvaldīšanas pasākumu efektivitāti; 20.3. atlikušo (residual) risku, izmantojot formulu: Sākotnējais (inherent) risks - sankciju riska pārvaldīšanas pasākumu efektivitāte = atlikušais (residual) risks.  21 21. Nosakot savai darbībai piemītošo sākotnējo sankciju risku, iestāde nosaka risku paaugstinošos faktorus, kas piemīt tās klientu bāzei un iestādes pašas darbībai, atbilstoši kuru vērtējumam nosaka sākotnējo risku. 22 22. Nosakot iestādes sankciju riska pārvaldīšanas pasākumu efektivitāti, iestāde novērtē pasākumus, ko tā piemēro sankciju riska pārvaldīšanā, lai ievērotu sankciju prasības un nodrošinātu, ka tiek identificēti sankciju risku paaugstinoši faktori (piemēram, sistēmas un prasības klientu un to darījumu, tostarp maksājumu, uzraudzībai (skrīnings)). Katru pasākumu iestāde novērtē (piemēram, kā atbilstošu, nebūtiski uzlabojamu, būtiski uzlabojumu, neatbilstošu). Iegūstot katra individuālā pasākuma vērtējumu, iestāde nosaka kopējo pasākumu efektivitāti. Piemēram, nebūtu pieļaujami, ka iekšējās kontroles pasākumi tiek novērtēti kā efektīvi, tikai pamatojoties uz apstākli, ka nav konstatēti gadījumi saistībā ar sankciju pārkāpšanu vai apiešanu. 23 23. Atlikušais risks tiek noskaidrots pēc tam, kad ir novērtēts sākotnējais risks un ņemti vērā un novērtēti piemērotie sankciju riska pārvaldīšanas pasākumi un to efektivitāte. Iestāde novērtē atlikušā riska lielumu, piemērojot iestādes izstrādātās riska lieluma novērtējuma gradācijas. 24 24. Līdzīgi kā NILLTPF riska novērtējumā arī sankciju riska novērtējumā ir iespējams piemērot dažādas riska novērtējuma matricas atkarībā no iestādes darbības, lieluma, piedāvātajiem pakalpojumiem un klientu bāzes (matricas izvēles principus skatīt 1.1. apakšnodaļā). 25 25. Iestāde izstrādā pasākumu plānu IKS atbilstības nepārtrauktības nodrošināšanai, kas ietver sankciju riska un NILLTPF riska pārvaldīšanas pasākumus. 26 26. Iestāde izstrādā un dokumentē sankciju riska novērtēšanas metodoloģiju. Izstrādājot sankciju riska pārvaldīšanas un NILLTPFN metodoloģiju, iestāde var izmantot starptautisko organizāciju izstrādātās risku novērtēšanas vadlīnijas, piemēram, Wolfsberg grupas vadlīnijas (pieejamas šeit: https://www.wolfsberg-principles.com/sites/default/files/wb/pdfs/faqs/17.%20Wolfsberg-Risk-Assessment-FAQs-2015.pdf). 27 2. Iekšējās kontroles sistēma 27. Pēc tam, kad iestāde ir izstrādājusi NILLTPF riska un sankciju riska novērtējumus, tā atbilstoši šo risku novērtējumu secinājumiem izveido, uztur un attīsta savai saimnieciskajai darbībai piemērotu NILLTPFN un sankciju riska pārvaldīšanas IKS. 28 2.1. Iekšējās kontroles sistēmas neatkarība un efektivitāte 28. IKS jābūt efektīvai un neatkarīgai, pievēršot uzmanību arī tam, lai IKS nodrošinātu, ka normatīvo aktu prasības konsekventi un vienādi tiek izpildītas attiecībā uz visiem klientiem, tostarp klientiem, kas tieši vai netieši saistīti ar iestādes akcionāriem, kā arī iestādes augstāko vadību. Piemēram, lemjot jautājumus par klientiem, kuru patiesais labuma guvējs (turpmāk arī – PLG) ir ar iestādi saistīta persona, pieņemtajiem lēmumiem būtu jābūt tādiem pašiem, kādi tiktu pieņemti attiecībā uz klientiem, kuri nav saistīti ar iestādes akcionāriem vai augstāko vadību (valde, padome). 29 29. Iestāde nodrošina neatkarīgu lēmumu pieņemšanu, tostarp par NILLTPFN pārraudzību atbildīgais valdes loceklis (vai augstākās vadības pilnvarots pārstāvis), pieņemot lēmumu, nodrošina interešu konflikta novēršanu un nepieņem lēmumus par jautājumu, kurā ir vai var būt interešu konflikts. Par NILLTPFN pārraudzību atbildīgais valdes loceklis (vai augstākās vadības pilnvarots pārstāvis), piedaloties valdes darbā un lemjot par iestādes valdes kompetencē esošiem jautājumiem, primāri vadās no NILLTPFN jomas perspektīvas. 30 2.2. Trīs aizsardzības līnijas 30. NILLTPF riska un sankciju riska efektīvu pārvaldību kredītiestāde īsteno trīs aizsardzības līnijās (line of defense). Izveidojot IKS un izstrādājot iekšējos normatīvos aktus, kredītiestāde un ieguldījumu brokeru sabiedrība paredz pienākumu, pilnvaru un atbildības sadalījumu starp aizsardzības līnijām. 31 31. Trīs aizsardzības līniju principa ievērošanu nodrošina arī citas iestādes, ja tas atbilst to saimnieciskās darbības apmēram un būtībai. 32 32. Pirmo aizsardzības līniju (first line of defense) veido iestādes darbinieki, kas iesaistīti pakalpojumu un produktu izveidē un pārdošanā vai klientu, pakalpojumu un produktu darbības atbalstīšanā. Pirmās aizsardzības līnijas ietvaros var izveidot struktūrvienību (vai noteikt atsevišķus darbiniekus), kas veic ar NILLTPF riska un sankciju riska pārvaldīšanu saistītas funkcijas (piemēram, darījumu monitoringu, maksājumu skrīningu). 33 33. Pirmās aizsardzības līnijas pienākums ir pārvaldīt NILLTPF risku un sankciju risku tiktāl, cik tas iespējams klientu, pakalpojumu un produktu darbības atbalstīšanas rezultātā (piemēram, politikās un procedūrās iestāde var noteikt, ka pirmās aizsardzības līnijas pienākums ir identificēt noteiktas aizdomīgu darījumu pazīmes, kuras var konstatēt, veicot klientu apkalpošanu klātienē, papildus paredzot pienākumu par identificēto ziņot citai struktūrvienībai vai darbiniekam, kas organizatoriski atrodas otrajā aizsardzības līnijā; iestāde var noteikt pienākumu klientu apkalpošanas speciālistam, ja klients ierodas iestādē klātienē, pārliecināties, ka klienta izpētei nepieciešamā informācija ir aktuāla u.tml.). Iestādes ar lielu klientu skaitu var noteikt pirmajai aizsardzības līnijai arī pienākumu veikt klientu izpēti vai atsevišķas tās veikšanai nepieciešamās darbības. 34 34. Otrā aizsardzības līnija (second line of defense) nodrošina NILLTPF riska un sankciju riska kontroles funkciju, tostarp otrā aizsardzības līnija uzrauga pirmo aizsardzības līniju. Papildus, ievērojot iestādes lielumu un struktūru, otrā aizsardzības līnija var veikt arī NILLTPF riska un sankciju riska pārvaldīšanas īstenošanas pasākumus, nodrošinot, piemēram, darījumu uzraudzību (piemēram, iestāde nosaka atsevišķas aizdomīgu darījumu pazīmes, par kuru identificēšanu ir atbildīga pirmā aizsardzības līnija, savukārt otrā aizsardzības līnija ir atbildīga par visaptverošu darījumu uzraudzības veikšanu, kas tiek nodrošināta, izmantojot speciālu darījumu uzraudzības sistēmu un uzraudzības scenāriju rezultātu analīzi). Šīs aizsardzības līnijas pienākums ir veikt turpmāku padziļinātu, neatkarīgu un visaptverošu NILLTPF riska un sankciju riska identificēšanu, mērīšanu, novērtēšanu, analīzi un uzraudzību, regulāri ziņot iestādes vadībai (gan valdei, gan padomei) par novērtējuma rezultātiem un veikt NILLTPF riska un sankciju riska pārvaldi savas funkcijas ietvaros. 35 35. Trešā aizsardzības līnija (third line of defense) ir iekšējais audits, kura pienākums ir neatkarīgi uzraudzīt pirmās un otrās aizsardzības līnijas struktūrvienību rīcību NILLTPF riska un sankciju riska pārvaldīšanā. 36 36. Iestāde politikās un procedūrās nosaka darbinieku pienākumus un veicamās darbības, lai nodrošinātu normatīvo aktu prasību izpildi, definējot funkcijas, par kurām ir atbildīga katra no trim aizsardzības līnijām. Iestādei jāpiešķir pietiekami resursi, lai tās spētu nodrošināt efektīvu NILLTPF riska un sankciju riska pārvaldīšanas funkciju izpildi atbilstoši noteiktajām funkcijām. Likums paredz, ka iestādes politikas un procedūras apstiprina valde vai augstākā vadība. Tas nepieciešams, ņemot vērā NILLTPFN IKS ietekmi uz iestādes piesardzīgu darbību, tostarp biznesa jomā. Ir pieļaujams, ka valde vai augstākā vadība apstiprina politikas (citu dalībvalstu iestāžu filiālēm Latvijā ir pieļaujams, ka politikas apstiprina filiāles vadītājs, attiecīgi šādu deleģējumu paredzot iestādes darbības dokumentācijā), savukārt iestādes procedūras apstiprina par NILLTPFN atbildīgais valdes loceklis vai atbilstoši kompetencei deleģēts pārstāvis. 37 2.3. Klienta riska skaitliskā novērtējuma sistēma 2.3.1. Klienta riska skaitliskā novērtējuma sistēma un tās mērķis 37. Klienta riska skaitliskā novērtējuma sistēma ir IKS sastāvdaļa, kuras mērķis ir novērtēt klientam potenciāli piemītošo risku un noteikt atbilstošus riska pārvaldības pasākumus. Klienta riska skaitliskā novērtējuma sistēma atspoguļo klienta NILLTPF risku skaitliskā izteiksmē, izmantojot uz risku balstītu pieeju. 38 38. Klienta riska skaitliskā novērtējuma sistēma kalpo kā rīks, lai ieviestu uz risku balstītu pieeju, nosakot klienta izpētes pasākumus un to apjomu atbilstoši klientam piemītošajam riskam – gan uzsākot darījuma attiecības (piemēram, klientam piemērojama standarta, vienkāršotā vai padziļinātā klientu izpēte), gan darījuma attiecību laikā (piemēram, paredzot informācijas atjaunošanas biežumu, nosakot riskam atbilstošus darījumu uzraudzības pasākumus u.tml.). Tas nozīmē, ka klientam, kura NILLTPF risks ir zemāks, nepieciešams piemērot mazāk un ne tik dziļus klienta izpētes pasākumus, savukārt gadījumos, kad klientam piemītošais risks ir augstāks, jāpiemēro vairāk un dziļāki klienta izpētes pasākumi. 39 39. Pareiza klienta riska skaitliskā novērtējuma sistēma ir būtiska, lai klientam aprēķinātais riska punktu skaits būtu atbilstošs klienta riskam, tādējādi nodrošinot arī atbilstošus klienta izpētes un uzraudzības pasākumus. PiemērsŠķietami līdzīgos apstākļos risku nosaka katrā konkrētā gadījumā:Klienta un tā darbības aprakstsKlients A – Latvijā reģistrēta sabiedrība ar ierobežotu atbildību (turpmāk arī – SIA), kuras PLG ir Latvijas rezidents, saimnieciskā darbība ir automašīnu tirdzniecība – automašīnas tiek iepirktas ES dalībvalstīs un pārdotas Latvijā, attiecīgi plānota naudas plūsma uz šīm valstīm, kā arī skaidras naudas darījumi līdz 5 000 euro.Klients B – Latvijā reģistrēta SIA, kuras PLG ir paaugstināta riska valsts rezidents, saimnieciskā darbība ir automašīnu tirdzniecība Latvijā – automašīnas tiek iepirktas Latvijā, pārdotas valstīs ar augstu korupcijas risku reģionā, attiecīgi plānota naudas plūsma no šīm valstīm un skaidras naudas darījumi līdz 50 000 euro.Klienta riska skaitliskā novērtējuma sistēmas klienta novērtējumsZemāks nekā klientam B.Augstāks nekā klientam A.Risku paaugstinošie faktoriSkaidras naudas darījumi.PLG un sadarbības partneri ir ārpus ES un Ekonomiskās sadarbības un attīstības organizācijas (turpmāk – OECD) dalībvalsts, skaidras naudas darījumi.Klienta riska skaitliskā novērtējuma rezultāta atšķirību ietekmējošie faktoriPLG rezidences valsts, klienta saimnieciskās darbības reģions, plānotie skaidras naudas darījumi. 40 40. Klientu izpētes noteikumi paredz, ka iestāde šo sistēmu izstrādā, ņemot vērā Likumā, klientu izpētes noteikumos un EBI Pamatnostādnēs paredzētos principus un risku paaugstinošos un risku pazeminošos faktorus (klientu izpētes noteikumi ietver pamatprincipus klienta riska skaitliskā novērtējuma sistēmas izveidei, savukārt Likumā un EBI Pamatnostādnēs ietverti risku paaugstinošie un risku pazeminošie faktori). 41 41. Klienta riska skaitlisko novērtējumu iestāde pārskata ikreiz, kad veic kārtējo klienta izpēti (sākotnējo klienta riska skaitlisko novērtējumu pārskata, izvērtējot klienta darbību, veiktos darījumus un tam piemītošos riska faktorus, ja tādi iestājas). Piemēram, ja iestāde atjauno klienta anketu, tā nodrošina, ka klienta riska skaitliskais novērtējums atbilst aktuālajam klienta NILLTPF riskam (izvērtējumu var veikt manuāli vai automatizētas uzraudzības sistēmas). Ja klienta risks nemainās, nav nepieciešams formāli pārskatīt klienta riska skaitlisko novērtējumu. 42 2.3.2. Klienta riska skaitliskā novērtējuma sistēmas izveides pamatprincipi 42. Klientu izpētes noteikumi nosaka pamatprasības klienta riska skaitliskā novērtējuma sistēmas izveidei, tomēr katra iestāde, ņemot vērā savu darbību un tai piemītošos riskus, var noteikt papildu prasības, piemēram, iekļaut papildu riska faktorus atbilstoši savas darbības specifikai un sadarbībai ar klientu piemītošajiem riskiem5. 43 43. Klienta riska skaitliskā novērtējuma sistēma ietver: 43.1. riskus un risku paaugstinošos faktorus, kas noteikti normatīvajos aktos un EBI Pamatnostādnēs, tostarp ES risku novērtējumā un Latvijas Republikas nacionālajā risku novērtējumā; 43.2. iestādei pašai vai tās sniegtajiem pakalpojumiem un produktiem raksturīgos riskus (piemēram, iestādes klienti saistīti ar akcionāriem), specifiskos pakalpojumiem piemītošos riskus (piemēram, maksājumu pieņemšanas pakalpojumu nodrošināšana tiešsaistes iepazīšanās pakalpojumu vai ārvalstu tiešsaistes azartspēļu pakalpojumu sniedzējiem). 44 44. Iestāde var ņemt vērā arī EBI Pamatnostādnēs un Likumā minētos risku pazeminošos faktorus, ja to piemērošana ir atbilstoša iestādes darbībai. Ja iestāde ņem vērā risku pazeminošos faktorus, tad nepieciešams pamatot, kā un kādā apmērā klienta risku pazeminošais faktors pazemina klienta risku. Nav pieļaujams, ka risku pazeminošo faktoru summa automātiski (matemātiski) pilnīgi samazina klienta riska skaitliskā novērtējuma sistēmas aprēķināto punktu skaitu (t.i., risku pazeminošie faktori var samazināt klienta risku, bet nav pieļaujama situācija, kad klientam, kuram piemīt paaugstināts risks, ar risku pazeminošiem faktoriem risks tiek samazināts pilnībā). 45 45. Klientu izpētes noteikumi paredz izstrādāt metodoloģiju klienta riska skaitliskā novērtējuma sistēmas izveidei, nodrošinot, ka klienta riska skaitliskā novērtējuma sistēma atbilstoši un efektīvi skaitliskā izteiksmē atspoguļo katram klientam piemītošo kopējo risku. Ja mainās iestādei piemītošais risks, tā attiecīgi izvērtē izmaiņu ietekmi uz metodoloģiju un, ja nepieciešams, to aktualizē (piemēram, jauni riska faktori). 46 46. Klienta riska skaitliskā novērtējuma sistēmas izveides metodoloģijas mērķis ir izstrādāt iestādes darbības un klientu bāzes novērtējumu, lai: 46.1. izvērtētu, kuri no risku paaugstinošajiem faktoriem attiecas uz iestādi un piemērojami, ņemot vērā iestādes darbību un klientu bāzi; 46.2. noteiktu riska faktoru nozīmīgumu un katram riska faktoram piešķiramo punktu skaitu un nodrošinātu, ka tā spēj konstatēt gadījumus, kas liecina par paaugstinātu risku, un attiecīgi nodrošinātu tā pārvaldību. PiemērsIestāde ir noteikusi, ka tā nepiedāvā tirdzniecības finansēšanas produktus. Līdz ar to metodoloģijā var noteikt, ka faktoriem, kas saistīti ar tirdzniecības finansēšanas pakalpojumu sniegšanu, punktus nepiešķir, vienlaikus nodrošinot, ka, ja tiek mainīts piedāvāto pakalpojumu klāsts, metodoloģija tiek pārskatīta un aktualizēta.  47 47. Pamatojoties uz metodoloģiju, iestāde veido klienta riska skaitliskā novērtējuma sistēmu, nosakot tajā ietveramos riska faktorus. 48 2.3.3. Riska faktori un punktu piešķiršana riska faktoriem 48. Likumā ir noteikti risku paaugstinošie faktori, kuru iestāšanās gadījumā iestāde veic klienta padziļināto izpēti un atbilstoši klientu izpētes noteikumu prasībām piemēro padziļinātās izpētes pasākumus riskam atbilstošā apjomā. Savukārt EBI Pamatnostādnēs ietverti riska faktori, kurus iestāde atbilstoši tās darbībai piemītošajam NILLTPF riskam ņem vērā, veicot klienta riska skaitlisko novērtējumu. Atbilstoši klienta riska skaitliskajam novērtējumam iestāde nosaka, kādi klienta izpētes pasākumi ir piemērojami (t.sk., vai NILLTPF riska pārvaldīšanai ir pietiekama un atbilstoša vienkāršotā klienta izpēte, standarta izpēte vai nepieciešams veikt klienta padziļināto izpēti). Padziļinātā izpēte atkarībā no klientam vai tā darījumam piemītošā riska detalizēti skaidrota 3.4. apakšnodaļā. 49 49. Iestāde ņem vērā savai darbībai un klientu bāzei raksturīgus papildu riska faktorus.6 50 50. EBI Pamatnostādnes ietver arī risku pazeminošos faktorus, kuru iestāšanās gadījumā iestāde tos izvērtē un var ņemt vērā, samazinot klientam piešķirto riska faktoru punktu summu. 51 51. Ja riska faktors, kas noteikts EBI Pamatnostādnēs, attiecas uz iestādi (t.i., ievērojot tās darbību, sniegtos pakalpojumus, klientu bāzi, ir piemērojams), tad iestāde riska faktoram piešķir attiecīgu punktu skaitu, kas atspoguļo riska faktora ietekmi uz klientam kopumā piemītošo risku. PiemērsKlientam saskaņā ar klienta lietā esošajiem dibināšanas dokumentiem ir tiesības emitēt uzrādītāja akcijas (bearer shares). Uzrādītāja akcijas uzskatāmas par risku paaugstinošu apstākli, jo īpašumtiesību pāreja notiek, nododot akcijas. Iestādei šādam risku paaugstinošam faktoram jāpiešķir tāds punktu skaits, lai spētu to identificēt un ņemt vērā, nosakot klienta risku.  52 52. Risku paaugstinošie faktori, kas noteikti EBI Pamatnostādnēs un attiecas uz darījumiem, veidoti kā pazīmes, kas var norādīt uz paaugstinātu risku, tomēr izdarīt secinājumu, vai tie paaugstina risku konkrētajā gadījumā, var, veicot attiecīgu izpēti (izvērtējot konkrēto pazīmi). Ja riska faktors, kas var piemist darījumam, attiecas uz iestādi un pēc būtības paaugstina klienta risku, ko izvērtē individuāli (lai izvērtētu, vai, piemēram, mēneša, trīs mēnešu vai gada darījumu robežlielumu pārsniegšana paaugstina risku pēc būtības, jāizvērtē, vai robežlielumu pārsniegšana ir pamatota. Piemēram, klients pārdod medicīniskās maskas un cimdus. Pārdošanas apmērs, piemēram, pirms pandēmijas ir trīs reizes mazāks, nekā sākoties pandēmijai, kuras laikā pieprasījums pēc klienta preces būtiski palielinās, pārsniedzot iepriekš noteiktos robežlielumus, līdz ar to tas ir atbilstoši izskaidrojams), iestāde riska faktoram piešķir noteiktu punktu skaitu un ietver klienta riska skaitliskā novērtējuma sistēmā. PiemērsPar klientu vai tā veiktajiem darījumiem ir saņemta informācija vai pieprasījums saistībā ar noziedzīgi iegūtu līdzekļu legalizāciju, terorisma finansēšanu vai noziedzīgiem nodarījumiem no korespondējošajām kredītiestādēm vai citām kredītiestādēm vai finanšu iestādēm, kurās iestādei atvērts konts. Iestāde piešķir punktus šim faktoram automātiski vai atkarībā no klienta izpētes rezultātiem, nosakot termiņu no pieprasījuma saņemšanas datuma, cik ilgi šī pazīme tiek ņemta vērā, veicot klienta riska skaitlisko novērtējumu (piemēram, sistēmā nodrošināt iespēju ielikt korespondējošās bankas pieprasījuma datumu un klienta riska skaitliskā novērtējuma sistēmas uzstādījumus paredzēt tā, ka sistēma vēl noteiktu laiku ņem vērā šo datumu). To, cik ilgi ņemt vērā pazīmi, nosaka iestāde, balstoties uz klienta risku. Beidzoties noteiktajam termiņam, iestāde klienta risku pārvērtē. Ja šā termiņa laikā ir saņemts korespondējošās bankas pieprasījums un, izvērtējot klienta darījumus, secināms, ka darījumi liecina par NILLTPF riska paaugstināšanos, iestāde atjauno datumu un turpina šo faktoru ietvert klienta riska skaitliskajā novērtējumā. Ja netiek konstatēta NILLTPF riska paaugstināšanās, iestāde šo riska faktoru klienta riska skaitliskajā novērtējumā neņem vērā.  53 53. Ne visi darījumam piemītošie riska faktori automātiski paaugstina risku un ir ietverami klienta riska skaitliskā novērtējuma sistēmā. Apstākli, ka riska faktors pēc būtības paaugstina risku, iespējams konstatēt klienta izpētes ietvaros, t.i., pēc klienta izpētes veikšanas un informācijas izvērtēšanas. Attiecīgi, ja klienta izpētes ietvaros tiek secināts, ka riska faktors ietekmē klienta risku, iestāde klienta risku pēc izpētes veikšanas pārskata un aktualizē. 54 54. EBI Pamatnostādnēs noteikti risku mazinošie faktori, kas attiecas uz klienta risku un pakalpojumu un produktu risku. Iestāde piešķir punktus šiem riska faktoriem, kas atspoguļo riska faktora ietekmi uz klientam kopumā piemītošo risku. Ja iestāde ir noteikusi, ka tā ņem vērā risku mazinošos faktorus, tad, iestājoties risku mazinošajam faktoram, tā var samazināt klienta kopējo risku atbilstoši faktoru būtiskumam (ietekmei). Piešķiramie punkti var samazināt klienta kopējo risku, bet tie nevar būt tādi, kas punktu (summas) ziņā ir lielāki par punktu summu, ko sistēma aprēķinājusi, saskaitot risku paaugstinošajiem faktoriem piešķirtos punktus (piemēram, ja klienta riskam atbilstošajiem riska faktoriem sistēma kopsummā var piešķirt 10 punktus, tad risku mazinošo faktoru kopumsumma nevar sasniegt vai pārsniegt 10 punktus), radot situāciju, ka klientam ir noteikts pārāk zems risks vai riska nav vispār, jo no risku paaugstinošo faktoru kopsummas matemātiski tiek atņemta risku mazinošo faktoru punktu summa. 55 55. Jebkuram no EBI Pamatnostādnēs minētajiem riska faktoru punktu piešķiršanas algoritmiem jābūt veidotam tā, lai iestāde spētu identificēt klientiem piemītošos riskus un nodrošinātu, ka riski ir ņemti vērā un ir noteikta to ietekme uz klienta kopējo risku (būtiskums), un ir piemēroti riskam atbilstoši klientu izpētes pasākumi. Iestādes veiktajam izvērtējumam, secinājumiem un pamatojumam jābūt dokumentētam. 56 2.3.4. Izņēmuma gadījumi (īpatnības) klienta riska skaitliskā novērtējuma sistēmas izveidē 56. Ja iestāde, izstrādājot klienta riska skaitliskā novērtējuma sistēmu, konstatē apstākļus, kas liedz ieviest noteiktās prasības pilnībā, ņemot vērā IT sistēmas uzbūves īpatnības iestādē, vai tā nevar nodrošināt sistēmas automatizāciju pilnā apmērā (ja iestādei atbilstoši normatīvo aktu prasībām ir pienākums nodrošināt klienta riska skaitliskā novērtējuma sistēmas automatizāciju), nepieciešams vērsties Komisijā, lai izvērtētu attiecīgo situāciju un risinājumus. Klienta riska skaitliskā novērtējuma sistēmas atšķirības, tostarp automatizācijas pakāpi, nepieciešams saskaņot ar Komisiju. Vēršoties Komisijā, iestādei jānorāda iemesli, kas ir pamatā tam, ka nav iespējams pilnībā ieviest kādas prasības, lai Komisija varētu izvērtēt to pamatotību. Papildus iestādei jāsagatavo savi priekšlikumi iespējamam risinājumam. Informācija jāsagatavo apjomā, kas ir pietiekams vispusīgai situācijas izvērtēšanai. 57 2.4. Pārvaldība (governance) 2.4.1. Par NILLTPFN atbildīgie darbinieki 57. Atbilstoši Likumam iestāde ieceļ vienu vai vairākus darbiniekus (par NILLTPFN un sankciju prasību izpildi atbildīgās personas), t.sk. no augstākās vadības7, kas ir tiesīgi pieņemt lēmumus un ir tieši atbildīgi par Likuma prasību ievērošanu. 58 58. Kredītiestādes, licencētas maksājumu iestādes un licencētas elektroniskās naudas iestādes, kā arī ieguldījumu brokeru sabiedrības par NILLTPFN prasību izpildi atbildīgo darbinieku ieceļ gan augstākajā vadībā, kas nodrošina NILLTPFN prasību izpildes pārraudzību, gan iekšējās kontroles struktūrvienībā, kas veic šo prasību praktisko izpildi (ieteikumi par pienākumu un atbildības sadalījumu starp trim aizsardzības līnijām ietverti 2.2. apakšnodaļā). Citām iepriekš neminētajām iestādēm, ja tām piemīt paaugstināts NILLTPF risks, arī ieteicams ievērot šo prasību, lai nodrošinātu atbilstošu pārvaldību. 59 2.4.2. Atbildīgo darbinieku kvalifikācija un atbilstības novērtēšana 59. Iestāde NILLTPF riska pārvaldīšanas dokumentā nosaka resursu pietiekamības kritērijus un atbildīgo amatpersonu kompetences un kvalifikācijas pietiekamības prasības. 60 60. Iestāde, ņemot vērā tās lielumu, darbības profilu un darbībai piemītošo risku, par NILLTPFN prasību izpildi atbildīgajai personai var noteikt augstākus profesionālās atbilstības kritērijus, piemēram, starptautisko profesionālo NILLTPFN jomas vai līdzvērtīgu sertifikātu nepieciešamību. 61 61. Lai sasniegtu Likuma mērķi, aizsargātu iestādes reputāciju, novērstu iestādes iesaistīšanu nelikumīgās darbībās, identificētu un novērstu citus iestādei būtiskus riskus, sargātu klienta, darījuma un gadījuma rakstura darījuma noslēpumu, iestādes īpaši nozīmēta persona (var būt gan iestādes darbinieks, gan piesaistīta trešā persona) vai struktūrvienība nodrošina atbilstošu procedūru, kādā tiek izvērtēta personas atbilstība augstākās vadības locekļa vai par Likuma prasību ievērošanu atbildīgā darbinieka amatam, tostarp pārbauda šīs personas sniegtās informācijas patiesumu (piemēram, pašnovērtējuma anketa). 62 62. Saskaņā ar Komisijas 17.07.2020. normatīvo noteikumu Nr. 94 "Valdes un padomes locekļu un personu, kuras pilda pamatfunkcijas, piemērotības novērtēšanas normatīvie noteikumi" (turpmāk – noteikumi Nr. 94) prasībām par NILLTPFN prasību izpildi atbildīgā persona tiek atzīta par personu, kas veic pamatfunkcijas, un Latvijas Republikā reģistrētām kredītiestādēm un ieguldījumu brokeru sabiedrībām jāveic gan valdes locekļu, kas veic NILLTPFN pārraudzību, gan par NILLTPFN prasību izpildi atbildīgo personu novērtēšana saskaņā ar normatīvajiem noteikumiem Nr. 94, ievērojot noteikto novērtēšanas regularitāti un amatpersonu atbilstības prasības. Atbilstoši noteikumiem Nr. 94 par sankciju riska pārvaldīšanu atbildīgais darbinieks nav to personu sarakstā, kuras pilda pamatfunkcijas, tomēr noteikumu Nr. 94 2.2. punktā sniegtais uzskaitījums nav izsmeļošs. Iestādei ir tiesības, izvērtējot iestādes lielumu, darbības apmēru un sarežģītību, noteikt, ka arī par sankciju riska pārvaldīšanu atbildīgais darbinieks ir iekļaujams personu, kuras pilda pamatfunkcijas, sarakstā8. Atbilstoši Likuma 6. panta trešajai daļai šī prasība ir attiecināma arī uz filiālēm. 63 63. Kredītiestādēm, maksājumu iestādēm un elektroniskās naudas iestādēm jāinformē Komisija gan par valdes locekli, kas pārrauga NILLTPFN jomu, gan par NILLTPFN prasību izpildi atbildīgo personu, iesniedzot attiecīgus dokumentus, tostarp amatpersonu izvērtējumus, pirms amata kandidāts sāk pildīt savus pienākumus vai tiek atkārtoti ievēlēts tajā pašā amatā. 64 64. Likums nosaka, ka iestāde 30 dienu laikā pēc Likuma subjekta statusa iegūšanas vai izmaiņām par Likuma prasību ievērošanu atbildīgo darbinieku sastāvā paziņo par to Komisijai. Kredītiestādes un citas iestādes, kuru darbībai piemīt paaugstināts risks, tiek aicinātas sniegt informāciju Komisijai pirms grozījumu veikšanas par NILLTPFN prasību izpildi atbildīgo darbinieku sastāvā, lai Komisija, ievērojot uz risku novērtējumu balstītu pieeju uzraudzības veikšanā, varētu pārliecināties par iestādes piesardzīgu un pārdomātu darbību (tādējādi ir iespēja savlaicīgi izdiskutēt šīs personas atbilstību un tās redzējumu par atbildībā esošajiem jautājumiem). Kredītiestādes un citas iestādes, kuru darbībai piemīt paaugstināts risks, tiek aicinātas par plānoto darba attiecību pārtraukšanu ar darbinieku, kas atbildīgs par Likuma prasību ievērošanu, paziņot Komisijai nekavējoties. 65 65. Ņemot vērā, ka Likums nosaka pienākumu iestādei izstrādāt procedūru, kurā nosaka par Likuma prasību ievērošanu atbildīgā darbinieka (t.sk. no augstākās vadības) pilnvaras un pienākumus NILLTPFN jomā un kārtību, kādā tiek nodrošināta par Likuma prasību ievērošanu atbildīgā darbinieka (t.sk. no augstākās vadības) darbības uzraudzība, ir būtiski noteikt attiecīgo atbildīgo darbinieku pakļautību un nodrošināt atbildīgo darbinieku neatkarību lēmumu pieņemšanā, kā arī detalizēti noteikt ziņošanas pienākumu un ziņošanas struktūru (reporting line). Sevišķi svarīga detalizētu pakļautības, darbības uzraudzības un ziņošanas pienākumu noteikšana ir grupas uzņēmumiem, tostarp kredītiestādēm, kur šīs funkcijas tiek noteiktas visas grupas līmenī. 66 2.4.3. Risku kontroles un darbības atbilstības kontroles funkciju nodalīšana 66. Komisijas 01.12.2020. normatīvie noteikumi Nr. 227 "Iekšējās kontroles sistēmas izveides normatīvie noteikumi" (turpmāk – noteikumi Nr. 227), kas kredītiestādēm un ieguldījumu brokeru sabiedrībām nosaka prasības IKS izveidei9, paredz nodalīt risku kontroles funkciju un darbības atbilstības kontroles funkciju ne tikai kredītiestādes organizatoriskajā struktūrā, bet arī specifiski valdes līmenī. Atbilstoši noteikumu Nr. 227 19.3. punktam kredītiestāde nodrošina iekšējās kontroles funkciju veicēju neatkarību no biznesa funkcijām, t.sk. tiek nodrošināts, ka valdes priekšsēdētājs vienlaikus nav atbildīgs par risku kontroles funkcijas, darbības atbilstības kontroles funkcijas un par NILLTPFN prasību izpildi atbildīgās personas pienākumu veikšanu vai pārraudzību. 67 67. Nav pieļaujams apvienot vienā amatā risku kontroles funkcijas vadītāja (risku direktora) funkcijas un darbības atbilstības kontroles funkcijas vadītāja funkcijas. Atkāpes ir pieļaujamas kredītiestādēm, kas nav būtiskas pēc lieluma un darbības specifikas, jeb tikai tādām kredītiestādēm, kas nav identificētas kā citas sistēmiski nozīmīgas iestādes (turpmāk – C-SNI), un tikai gadījumā, ja, apvienojot abas iepriekš minētās iekšējās kontroles funkcijas, kredītiestāde īsteno noteikumu Nr. 227 XI nodaļas prasības tādā apmērā, kas nodrošina pastāvošo vai potenciālo interešu konflikta situāciju novēršanu atbilstoši noteikumu Nr. 227 120. punkta prasībām. Kredītiestādei, kas nav identificēta kā C-SNI, jebkurā gadījumā ir jāizvērtē atkāpes piemērošana pēc noteikumu Nr. 227 120. punkta prasībām, ņemot vērā iestādes lielumu un darbības specifiku, t.sk. biznesa risku līmeni. 68 68. Izvērtējot iespējamās amatu apvienošanas kombinācijas, kad viena persona ieņem vairākus būtiskus amatus kredītiestādē papildus vienam no iekšējās kontroles funkcijas vadītāja amatiem, nodrošinot noteikumu Nr. 227 118.1. un 118.2. punkta prasību ievērošanu, nav pieļaujams, ka šī persona ne tikai veic pienākumus, kas saistīti ar kontrolējamās darbības jomu, bet vienlaikus veic arī šādas funkcijas: 68.1. valdes priekšsēdētājs; 68.2. valdes loceklis, kas pārrauga NILLTPFN jomu un kas tiek iecelts, kredītiestādē nodrošinot Likuma 10. panta otrās daļas prasību izpildi; 68.3. par NILLTPFN atbildīgais darbinieks, kas tiek iecelts, kredītiestādē nodrošinot Likuma 10. panta pirmās daļas prasību izpildi. 69 69. Atkāpes no 68. punktā minētā ir pieļaujamas tikai tad, ja darbības atbilstības kontroles funkcijas vadītājs vienlaikus veic NILLTPFN jomu pārraugošā valdes locekļa amata funkcijas un tikai gadījumā, ja amata veicējs papildus darbības atbilstības kontroles funkcijas jomai un NILLTPFN jomai nav atbildīgs par citu būtisku pienākumu veikšanu kredītiestādē. 70 70. Ņemot vērā valdes priekšsēdētāja būtisko lomu biznesa lēmumu pieņemšanā, īstenojot noteikumu Nr. 227 118.1. punkta prasības, ne risku direktors, ne par darbības atbilstības funkciju atbildīgā persona, ne par NILLTPFN atbildīgais valdes loceklis nedrīkst vienlaikus veikt valdes priekšsēdētāja funkcijas. Papildus, nodrošinot noteikumu Nr. 227 118.2. punkta prasību izpildi, ne risku direktors, ne par darbības atbilstības funkciju atbildīgā persona, ne par NILLTPFN atbildīgais valdes loceklis, ne par NILLTPFN atbildīgais darbinieks nevar būt tieši funkcionāli pakļauts valdes priekšsēdētājam. 71 71. Atbilstoši Komerclikuma 221. panta pirmajai daļai valde ir sabiedrības izpildinstitūcija, kura vada un pārstāv sabiedrību. Tādējādi, lai arī par NILLTPFN atbildīgais valdes loceklis pārrauga NILLTPFN jomu iestādē, tomēr iestādes valde ir kopumā atbildīga par iestādes darbību, t.sk. NILLTPFN prasību ievērošanu un atbilstošu NILLTPF riska pārvaldību. 72 72. Saskaņā ar Komisijas 11.08.2020. normatīvo noteikumu Nr. 126 "Sankciju riska pārvaldīšanas normatīvie noteikumi" (turpmāk – Sankciju noteikumi) prasībām iestādei, izveidojot sankciju riska pārvaldīšanas IKS, jānosaka par sankciju riska pārvaldīšanu atbildīgā darbinieka iecelšanas kārtība, tostarp pilnvarojums sankciju riska pārvaldīšanas pasākumu īstenošanai. Par sankciju riska pārvaldīšanu atbildīgo darbinieku iestāde ieceļ otrajā aizsardzības līnijā. Atkarībā no iestādes lieluma, darbības profila un risku lieluma iestāde var lemt par NILLTPFN atbildīgā darbinieka pienākumus un par sankciju riska pārvaldīšanu atbildīgā darbinieka pienākumus apvienot, nosakot pienākumus un atbildību katrā no šīm jomām. Tomēr šādu pieeju nebūtu ieteicams piemērot kredītiestādēm, t.i., Komisijas ieskatā, ņemot vērā kredītiestāžu lielumu un tām piemītošos riskus, būtu ieteicams, ka par NILLTPFN atbildīgais darbinieks un par sankciju riska pārvaldīšanu atbildīgais darbinieks nav viena persona. Kredītiestādēm ieteicams iecelt katrā jomā savu atbildīgo darbinieku, nosakot pienākumus, atbildību un pakļautību un nodrošinot iespēju atbildīgajiem darbiniekiem nepieciešamības gadījumā ziņot tieši kredītiestādes augstākajai vadībai. Attiecīgi katras jomas atbildīgajiem darbiniekiem var tikt noteikti arī atšķirīgi profesionālās piemērotības kritēriji. 73 2.4.4. Komitejas lēmumu pieņemšanai par paaugstināta riska klientiem 73. Iestāde NILLTPF riska pārvaldīšanai un lēmumu pieņemšanai var veidot dažādas komitejas, kas pieņem lēmumus par darījuma attiecību uzsākšanu ar paaugstināta riska klientiem, darījuma attiecību pārtraukšanu, atsevišķu darījumu veikšanu u.tml. Organizējot lēmumu pieņemšanu šādās komitejās, nepieciešams sabalansēt NILLTPFN speciālistu un citas jomas pārstāvošo dalībnieku sastāvu, lai nodrošinātu izsvērtus un atbilstošus lēmumus. Ņemot vērā, ka šādas komitejas izskata ar NILLTPFN saistītus jautājumus, tad iestādei nepieciešams veidot tādu lēmumu pieņemšanas sistēmu, kas nodrošina, ka NILLTPFN jomu pārstāvošo speciālistu argumenti tiek uzklausīti un izvērtēti un lēmuma pieņemšana nevar notikt bez atbilstoša izvērtējuma un pamatojuma, lēmumu pieņemot tikai ar balsojumu. Iestāde var noteikt dažādus balsošanas modeļus, tomēr nav pieļaujams, ka lēmuma pieņemšana notiek, neizvērtējot apsvērumus, ko pauduši NILLTPFN jomu pārstāvošie komitejas locekļi, neatkarīgi no balsu skaita. Būtiski, lai šādu komiteju sēdēs pieņemtie lēmumi tiktu dokumentēti un būtu iespējams pilnvērtīgi pildīt pieņemtos lēmumus un sekot līdzi to izpildei. 74 74. Komiteju, kas pieņem lēmumus par darījuma attiecību uzsākšanu ar paaugstināta riska klientiem, pieņemtie lēmumi nav automātiski uzskatāmi par līdzvērtīgiem augstākās vadības pieņemtajiem lēmumiem, piemēram, darījuma attiecību uzsākšanai ar PNP, kad atbilstoši Likuma prasībām ir nepieciešams saņemt augstākās vadības piekrišanu. Tas, vai šādu komiteju lēmumu par, piemēram, darījuma attiecību turpināšanu ar PNP, var pielīdzināt augstākās vadības piekrišanai, ir atkarīgs no komitejas sastāva, izvērtējot, vai tajā tiek pārstāvēti NILLTPFN jomas darbinieki, kādu amatu tie ieņem (attiecībā uz augstāko vadību būtisks kritērijs ir tas, lai personai ir pietiekamas zināšanas par iestādes pakļautību NILLTPF riskiem un pietiekami augsta līmeņa amats, lai pieņemtu lēmumus, kas skar iestādes pakļautību šiem riskiem), kāda ir balsošanas kārtība un kam ir izšķirošā balss lēmuma pieņemšanā. 75 2.5. Apmācības 75. Iestādes darbiniekiem, tostarp iestādes filiāļu darbiniekiem vai pārstāvjiem, kas veic ar NILLTPFN un sankciju riska pārvaldīšanu saistītas funkcijas, jānodrošina apmācības NILLTPFN un sankciju jomā. 76 76. Iestāde nosaka darbinieku kategorijas, kurām jānodrošina apmācības NILLTPFN un sankciju jomā. Nodrošinot attiecīgajām darbinieku kategorijām apmācības NILLTPFN un sankciju jomā, jāņem vērā darbinieku amata pienākumiem, atbildībai un pilnvarojuma līmenim nepieciešamās zināšanas un kvalifikācija (piemēram, darbiniekam, kurš veic klientu padziļināto izpēti, jābūt ar šim pienākumam atbilstošu kvalifikāciju, darbiniekam, kurš apkalpo klientus, jābūt ar atbilstošām zināšanām un kvalifikāciju NILLTPFN un sankciju jomā tiktāl, cik nepieciešams, lai spētu adekvāti veikt klienta izpēti atbilstoši procedūrām (pamanīt aizdomīgu darījumu pazīmes, uzdot papildu jautājumus utt.)). Tā kā apmācībām aktuālo jautājumu loks var atšķirties, iestāde apmācību plānā ietveramo jautājumu loku var paplašināt, ņemot vērā iestādes saimnieciskajai darbībai piemītošo NILLTPF risku. 77 77. Atsevišķām darbinieku kategorijām jānodrošina ne tikai iekšējās, bet arī ārējās mācības. Komisijas 11.08.2020. normatīvie noteikumi Nr. 125 "Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska pārvaldības personālresursu un personāla apmācības nodrošināšanas normatīvie noteikumi", kas nosaka NILLTPF riska pārvaldības personālresursu un personāla apmācības nodrošināšanas prasības, paredz, ka kredītiestāde nodrošina regulāru, bet ne retāku nekā vienu reizi gadā ārējo apmācību ar ārvalstu ekspertu līdzdalību (t.sk. ACAMS organizētie semināri ar ārvalstu ekspertu dalību) kredītiestādes valdes loceklim, kurš ir atbildīgs par NILLTPFN, par NILLTPFN prasību izpildi atbildīgajai personai un iekšējā audita struktūrvienības darbiniekiem, kuru amata pienākumos ietilpst audita veikšana NILLTPFN jomā, veicinot izpratni par NILLTPFN jomas jautājumiem un aktuālajām tendencēm starptautisko NILLTPFN atbilstības standartu piemērošanā. Lai arī šo noteikumu prasības ir saistošas kredītiestādēm un to filiālēm, pamatprincipus ieteicams ievērot visām iestādēm ar mērķi nodrošināt, ka iestāde atbilstoši tās saimnieciskajai darbībai piemītošajam NILLTPF riskam veic nepieciešamos pasākumus personālresursu un personāla kvalifikācijas nodrošinā …

🔗 Uz oficiālo avotu

MI skaidrojums pēc oficiālā likuma teksta. Orientējošs, neaizstāj juridisku konsultāciju.