📄 Likuma teksts
Zaudējis spēku - Ieteikumi noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas un sankciju riska pārvaldīšanas iekšējās kontroles sistēmas izveidei un klientu izpētei
Uzmanību! Jūs lietojat neatbilstošu interneta pārlūkprogrammu.
Lai varētu lietot visas Likumi.lv piedāvātās iespējas, piedāvājam BEZ MAKSAS ielādēt jaunāku pārlūkprogrammas versiju. Iesakām izmēģināt arī vietnes MOBILO VERSIJU - m.likumi.lv (piemērota arī mazāk jaudīgiem datoriem).
nerādīt turpmāk šo paziņojumu
Apstiprināt
Paldies par viedokli!
Rādīt vēlāk
LATVIJAS REPUBLIKAS TIESĪBU AKTI
veidi
tēmas
visvairāk skatītie
jaunākie
LV
EN
uz sākumu
meklēt
Izvērstā meklēšana
Noklusējuma vērtības
Izvērstā meklēšana
Kā meklēt?
Meklēt nosaukumā
meklēt locījumos
meklēt frāzi
Meklēt tekstā
meklēt locījumos
meklēt frāzi
Izdevējs
Veids
nemeklēt grozījumos
Pieņemts
Stājas spēkā
Dokumenta Nr.
līdz
līdz
Publicēts LV
Zaudējis spēku
Redakcija uz
līdz
līdz
Statuss:
spēkā esošs
vēl nav spēkā
zaudējis spēku
meklēt
notīrīt
Tiesību akts ir zaudējis spēku.
Skatīt Finanšu un kapitāla tirgus komisijas
2021. gada 21. decembra ieteikumus Nr. 169 "Ieteikumi noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas un sankciju riska pārvaldīšanas iekšējās kontroles sistēmas izveidei un klientu izpētei".
Finanšu un kapitāla tirgus komisijas
ieteikumi Nr. 100
Rīgā 2020. gada 17. jūlijā
(Finanšu un kapitāla tirgus komisijas
padomes
sēdes protokols Nr. 29 2. p.)
Ieteikumi
noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un
proliferācijas finansēšanas novēršanas un sankciju riska
pārvaldīšanas iekšējās kontroles sistēmas izveidei un klientu
izpētei
SATURS
Ievads
1. Risku novērtējums
1.1. Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un
proliferācijas finansēšanas riska novērtējums
1.2. Sankciju riska novērtējums
2. Iekšējās kontroles sistēma
2.1. Iekšējās kontroles sistēmas neatkarība un
efektivitāte
2.2. Trīs aizsardzības līnijas
2.3. Klienta riska skaitliskā novērtējuma sistēma
2.3.1. Klienta riska skaitliskā novērtējuma sistēma un tās
mērķis
2.3.2. Klienta riska skaitliskā novērtējuma sistēmas izveides
pamatprincipi
2.3.3. Riska faktori un punktu piešķiršana riska faktoriem
2.3.4. Izņēmuma gadījumi (īpatnības) klienta skaitliskā riska
novērtējuma sistēmas izveidē
2.4. Pārvaldība (governance)
2.4.1. Par NILLTPFN atbildīgie darbinieki
2.4.2. Atbildīgo darbinieku kvalifikācija un atbilstības
novērtēšana
2.4.3. Risku kontroles un darbības atbilstības kontroles
funkciju nodalīšana
2.4.4. Komitejas lēmumu pieņemšanai par paaugstināta riska
klientiem
2.5. Apmācības
2.6. Iekšējais audits
2.7. Neatkarīgais audits
3. Klientu izpēte
3.1. Klientu izpētes vispārīgie jautājumi
3.1.1. Klientu izpētei nepieciešamās informācijas apjoms un
veids
3.1.1.1. Apjoms
3.1.1.2. Veids
3.1.2. Augsta riska trešā valsts un paaugstināta riska
jurisdikcija
3.1.3. Saistības ar augsta riska trešo valsti un paaugstināta
riska jurisdikciju noteikšana
3.1.4. Saistības ar Latvijas Republiku noteikšana
3.1.4.1. Saistības noteikšana klientam fiziskajai personai
3.1.4.2. Saistības noteikšana klientam juridiskajai
personai
3.1.5. Vadības piekrišanas saņemšana sadarbībai ar klientu,
kas saistīts ar augsta riska trešo valsti
3.1.6. Avoti, kurus var izmantot valsts riska noteikšanā
3.1.7. Publiski pieejamās informācijas izvērtēšana
3.1.8. Klienta, kuru pārvalda maksātnespējas procesa
administrators, izpēte
3.1.9. Čaulas veidojumi
3.2. Klientu identifikācija
3.2.1. Klātienes identifikācija
3.2.1.1. Fizisko personu identifikācija
3.2.1.2. Juridisko personu identifikācija
3.2.1.3. Juridisko veidojumu identifikācija
3.2.1.4. Personu apliecinoša dokumenta pārbaude reģistrā
3.2.1.5. Personu apliecinoša dokumenta datu atjaunošana
3.2.2. Neklātienes identifikācija
3.3. Vienkāršotā klienta izpēte
3.4. Padziļinātā klienta izpēte
3.4.1. Padziļinātās izpētes prasības
3.4.2. Padziļinātā izpēte atbilstoši klientu izpētes noteikumu
1. pielikumam
3.4.3. Padziļinātā izpēte atbilstoši klientu izpētes noteikumu
2. pielikumam
3.4.4. Padziļinātā izpēte atbilstoši klienta riska skaitliskā
novērtējuma rezultātiem
3.4.5. Periods, par kādu jāveic padziļinātā izpēte
3.4.6. Savstarpēji saistītu klientu grupas noteikšana
3.4.7. Padziļinātā izpēte savstarpēji saistītu klientu
grupai
3.4.8. Pasākumi padziļinātās izpētes ietvaros
3.4.9. Padziļinātā izpēte, veicot gadījuma rakstura
darījumu
3.5. Patiesais labuma guvējs (PLG)
3.5.1. PLG noskaidrošana
3.5.2. Pārliecināšanās par PLG
3.5.3. Sarežģītas klienta struktūras noteikšana
3.5.4. PLG - persona, kura ieņem amatu augstākās pārvaldības
institūcijā
3.5.5. Noskaidrotais PLG neatbilst Uzņēmumu reģistrā
reģistrētajam PLG
3.6. Darījuma attiecības ar klientu, kas ir politiski nozīmīga
persona (PNP)
3.6.1. PNP noteikšana
3.6.2. PNP piemērojamais padziļinātās izpētes apjoms
3.7. Līdzekļu izcelsme un labklājības izcelsme
3.8. Dokumentu glabāšana
3.9. Darījuma attiecību uzraudzība
3.10. Korespondējošās attiecības
4. Ziņošana un informācijas sniegšana iestādēm
4.1. Ziņošana Finanšu un kapitāla tirgus komisijai (ceturkšņa
atskaites, pieprasījumi)
4.2. Ziņošana Finanšu izlūkošanas dienestam
4.3. Ziņošana Valsts drošības dienestam
Noslēguma jautājums
Ievads
1. Finanšu un kapitāla tirgus komisija (turpmāk - Komisija) ir
izstrādājusi ieteikumus kredītiestādēm, maksājumu un
elektroniskās naudas iestādēm, privātajiem pensiju fondiem,
ieguldījumu brokeru sabiedrībām, ieguldījumu pārvaldes
sabiedrībām, alternatīvo ieguldījumu fondu pārvaldniekiem,
apdrošināšanas sabiedrībām, ciktāl tās sniedz dzīvības
apdrošināšanas vai citus ar līdzekļu uzkrāšanu saistītus
apdrošināšanas pakalpojumus, apdrošināšanas starpniekiem, ciktāl
tie sniedz dzīvības apdrošināšanas vai citus ar līdzekļu
uzkrāšanu saistītus apdrošināšanas pakalpojumus,
pārapdrošināšanas sabiedrībām un visu šo subjektu dalībvalstu un
trešo valstu filiālēm Latvijas Republikā, kā arī krājaizdevu
sabiedrībām (turpmāk visi kopā un katrs atsevišķi - iestāde)
noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un
proliferācijas finansēšanas novēršanas (turpmāk - NILLTPFN) un
sankciju riska pārvaldīšanas iekšējās kontroles sistēmas (turpmāk
- IKS) izveidei un klientu izpētei (turpmāk - rokasgrāmata).
Rokasgrāmatā sniegtie skaidrojumi attiecināmi uz katru iestādi
tiktāl, cik tie atbilst iestādes darbības specifikai, sniegtajiem
pakalpojumiem un produktiem, kā arī ievērojot iestādes darbībai
piemītošo risku.
2. Ievērojot Komisijas 21.08.2019. normatīvo noteikumu Nr. 135
"Klientu izpētes, klientu padziļinātās izpētes un skaitliskā
riska novērtējuma sistēmas izveides normatīvie noteikumi"
(turpmāk - klientu izpētes noteikumi) prasības, Komisija izdod
rokasgrāmatu, lai:
2.1. skaidrotu uz risku balstītas pieejas (risk based
approach) īstenošanu atbilstoši klientu izpētes noteikumu
prasībām;
2.2. skaidrotu klientu izpētes noteikumos noteiktās prasības
klientu skaitliskā riska novērtējuma sistēmas izveidei;
2.3. skaidrotu normatīvajos aktos noteiktos pasākumus, kas
veicami klientu izpētes (standarta, vienkāršotās un padziļinātās)
ietvaros;
2.4. sniegtu ieteikumus, pamatojoties uz labāko praksi
noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un
proliferācijas finansēšanas novēršanas jomā.
3. Rokasgrāmatas saturs veidots atbilstoši NILLTPFN
pamatprincipiem šādās nodaļās un atbilstošās apakšnodaļās,
proti:
3.1. pirmā nodaļa "Risku novērtējums" skaidro
noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un
proliferācijas finansēšanas (turpmāk - NILLTPF) riska un sankciju
riska novērtējuma veikšanas nepieciešamību un pamatelementus, lai
iestāde izveidotu atbilstošu IKS;
3.2. otrā nodaļa "Iekšējās kontroles sistēma" ietver
būtiskākās IKS pamatprasības, apakšnodaļās skaidrojot katra
atsevišķā IKS elementa mērķi un nepieciešamās darbības, lai mērķi
īstenotu;
3.3. trešā nodaļa "Klientu izpēte" skaidro klientu
izpētes veidus - standarta, vienkāršotā un padziļinātā -, ko
piemēro atbilstoši klienta riskam. Šīs nodaļas apakšnodaļās
ietverti skaidrojumi un piemēri par izpētes pasākumu tvērumu un
dziļumu atkarībā no riska, kā arī papildus sniegti skaidrojumi
par atsevišķiem klientu izpētes pasākumiem, kuru piemērošanā
nepieciešama vienota izpratne par pamatprincipiem;
3.4. ceturtā nodaļa "Ziņošana un informācijas sniegšana
iestādēm" ietver jautājumus un atbildes saistībā ar
Komisijai sniedzamajiem NILLTPF riska ekspozīcijas pārskatiem, kā
arī par būtiskāko attiecībā uz iestādes pienākumu ziņot Finanšu
izlūkošanas dienestam un Valsts drošības dienestam.
Papildus ir paredzēts izstrādāt citas nodaļas, kā arī regulāri
pilnveidot rokasgrāmatu atbilstoši identificētajiem
problēmjautājumiem un nepieciešamajiem skaidrojumiem.
4. Rokasgrāmatas mērķis ir stiprināt uz risku balstītas
pieejas īstenošanu, veicot NILLTPFN jomas prasību īstenošanu un
NILLTPF riska pārvaldīšanu. Uz risku balstīta pieeja nozīmē, ka
iestāde NILLTPF risku (turpmāk arī - risks) identificē, novērtē,
izprot un piemēro riska pārvaldīšanas pasākumus atbilstoši
riskam, kādam iestāde ir pakļauta, ar mērķi risku efektīvi
mazināt. NILLTPFN pasākumi nosakāmi atbilstoši riska izvērtējumam
- iestādes darbībai piemītošajam riskam (iestāde, izstrādājot
savas darbības stratēģiju (klientu politiku), nosaka, kādus
klientus tā piesaista un apkalpo, kādus pakalpojumus un produktus
piedāvā, kādus kanālus izmanto pakalpojumu un produktu
izplatīšanā) un klientam individuāli piemītošajam riskam
(izvērtējot visus risku ietekmējošos apstākļus - klienta risku,
valsts un ģeogrāfisko risku, klienta izmantoto pakalpojumu un
produktu risku, pakalpojumu un produktu piegādes kanālu risku).
Jo zemāks klienta risks, jo mazāks ir izpētes apjoms un dziļums,
savukārt jo augstāks klienta risks - jo izpētes apjoms lielāks un
izpēte dziļāka. Šis princips ar piemēriem skaidrots attiecīgajās
rokasgrāmatas nodaļās. Papildus iestādei nepieciešams izstrādāt
efektīvu sistēmu, kas ļautu konstatēt (verificēt), vai iepriekš
iegūtie klientu izpētes dati ir patiesi un atbilstoši (piemēram,
datu iegūšana un pārbaude no uzņēmumu reģistru datu bāzēm, datu
pārbaude publiski pieejamos avotos), kā arī efektīvu darījumu
uzraudzības sistēmu, kas ļautu pārliecināties par sākotnēji
iegūtās informācijas par saimniecisko vai personisko darbību,
darījumu apjomu, līdzekļu un labklājības izcelsmes atbilstību un
patiesību). Tomēr, ievērojot to, ka katrai iestādei ir atšķirīgi
piedāvātie produkti un pakalpojumi, kā arī klientu bāze un tiem
piemītošais risks, vienas iestādes piemērotie pasākumi var
atšķirties no cita iestādes piemērotaajiem pasākumiem.
Rokasgrāmatā sniegtie skaidrojumi un piemēri tiks pilnveidoti un
papildināti atbilstoši praksē konstatētajām problēmām.
5. Rokasgrāmatā, lai skaidrotu normatīvo aktu prasības un
iestādes sagaidāmo rīcību, ir sniegti vairāki piemēri. Izmantojot
piemērus kā skaidrojošu informāciju, tos nevar piemērot visiem
gadījumiem vienādi bez izvērtējuma, jo situācijas var būt
atšķirīgas. Reāli faktiskie apstākļi, lai arī sākotnēji varētu
šķist līdzīgi apstākļiem, kas minēti piemēros, var atšķirties,
tieši izvērtējot faktisko apstākļu detaļas, kā rezultātā var būt
situācija, ka iestādei nepieciešams piemērot atšķirīgus vai
papildu pasākumus no piemērā minētajiem. Tāpat iestādes rīcību
nosaka tās NILLTPF riska novērtējums un risku politika, savukārt
rokasgrāmatā norādītie piemēri nav pamatoti ar konkrētu risku
novērtējumu un politiku.
1. Risku
novērtējums
1.1. Noziedzīgi iegūtu līdzekļu
legalizācijas un terorisma un proliferācijas finansēšanas riska
novērtējums
6. Lai iestāde izveidotu savam riskam atbilstošu NILLTPFN IKS,
tostarp ievērotu uz risku balstītu pieeju un piemērotu riskam
atbilstošus klientu izpētes pasākumus, vispirms ir nepieciešams
veikt iestādes NILLTPF riska novērtējumu, lai noskaidrotu,
novērtētu un izprastu, kādam riskam iestāde ir pakļauta. NILLTPF
riska novērtējumā iestāde izvērtē noziedzīgi iegūtu līdzekļu
legalizācijas, terorisma finansēšanas un proliferācijas
finansēšanas riskus atbilstoši specifikai, kas piemīt tās
iestādes pakalpojumiem un klientu lokam, pakalpojumu un produktu
izplatīšanas ģeogrāfijai (piemēram, ņemot vērā jurisdikcijas,
kurās iestādei ir filiāles, pārstāvniecības u.tml.) un
pakalpojumu un produktu piegādes kanāliem (piemēram, vai tiek
izmantoti aģentu, starpnieku pakalpojumi, vai pakalpojumi un
produkti tiek piedāvāti tiešsaistē (online)). Pamatojoties
uz NILLTPF riska novērtējuma rezultātiem, iestāde izvērtē un
nosaka savu riska apetīti.1
7. Ņemot vērā NILLTPF riska novērtējuma mērķi, NILLTPF riska
novērtējumu nepieciešams aktualizēt, regularitāti nosakot
atbilstoši piemītošajiem riskiem, bet ne retāk kā reizi trijos
gados, kā arī gadījumos, kad iestāde veic būtiskas izmaiņas,
piemēram, pakalpojumu un produktu klāstā, to piegādes kanālos.
Kredītiestādēm, ņemot vērā to darbībai piemītošo risku,
nepieciešams veikt NILLTPF riska novērtējuma aktualizēšanu ne
retāk kā reizi 18 mēnešos.
8. Iestādei nepieciešams izvērtēt, vai risks, kādam iestāde ir
pakļauta, ir mainījies - vai tiek identificēti jauni apstākļi,
kas ietekmē risku -, un veikt NILLTPF riska novērtējuma
aktualizēšanu, novērtējot, vai esošie NILLTPF riska pārvaldīšanas
un mazināšanas pasākumi atbilst riskam. NILLTPF riska novērtējums
ļauj iestādei noteikt arī prioritātes NILLTPF riska pārvaldīšanā
un efektīvi veikt tai nepieciešamo resursu plānošanu un
izmantošanu (piemēram, nepieciešamās informācijas tehnoloģiju
(turpmāk - IT) sistēmas, darbiniekus un to kvalifikāciju).
Iestādei nepieciešams nodrošināt atbilstošus un pietiekamus
resursus tai piemītošā riska pārvaldīšanai un mazināšanai.
9. Atbilstoši Noziedzīgi iegūtu līdzekļu legalizācijas un
terorisma un proliferācijas finansēšanas novēršanas likuma
(turpmāk - Likums) prasībām iestāde, veicot risku novērtējumu,
ņem vērā:
9.1. riskus, kurus identificējusi Eiropas Komisija Eiropas
Savienības NILLTPF risku novērtējumā2;
9.2. riskus, kuri identificēti nacionālajā NILLTPF risku
novērtēšanas ziņojumā, kā arī uzraudzības iestādes riska
vērtējumā;
9.3. citus iestādei raksturīgos riskus;
9.4. Eiropas Banku iestādes 04.01.2018. Kopīgajās
pamatnostādnēs saskaņā ar Direktīvas (ES) 2015/849 17. pantu un
18. panta 4. punktu par vienkāršotu un pastiprinātu klienta
uzticamības pārbaudi un faktoriem, kas kredītiestādēm un finanšu
iestādēm ir jāņem vērā, novērtējot nelikumīgi iegūtu līdzekļu
legalizēšanas un teroristu finansēšanas risku, kurš saistīts ar
darījuma attiecībām un gadījuma rakstura darījumiem,3
(turpmāk - EBI Pamatnostādnes) minētos riska faktorus.
Piemērs
Pamatojoties uz risku novērtējumu, iestāde nosaka, ka tā
zema riska klientus, izmantojot drošu veidu, identificēs
neklātienē. Atkarībā no neklātiens identifikācijas veida,
neklātienes identifikācijai var piemist paaugstināts risks,
un risku novērtējumā tas ir jāņem vērā. Tomēr tā
izvērtēšana ne vienmēr automātiski paredzēs, ka visi
klienti, kas identificēti neklātienē, ir augsta riska
klienta. Nepieciešams ņemt vērā klientu kategoriju, kam
šāds identifikācijas veids ir atļauts (piemēram, Latvijas
Republikas rezidenti), kāds (cik drošs) ir pieļaujamais
neklātienes identifikācijas veids, kādus pakalpojumus,
izmantojot neklātienes identifikāciju, iestāde nodrošina.
Risku novērtējumā iestādei nepieciešams atspoguļot savu
izvērtējumu un argumentus par savu slēdzienu.
10. Nosakot NILLTPF risku, kādam iestāde pakļauta,
nepieciešams izvērtēt:
10.1. sākotnējo (inherent) risku - risku, kādam iestāde
pakļauta, nepiemērojot riska pārvaldīšanas un mazināšanas
pasākumus;
10.2. NILLTPF riska pārvaldīšanas pasākumu efektivitāti;
10.3. to, kāds ir atlikušais (residual) risks
(izvērtējot sākotnējo risku un kontroles pasākumu
efektivitāti).
Tādējādi, lai noteiktu iestādei piemītošo NILLTPF risku,
izmanto šādu formulu:
Sākotnējais (inherent)
risks - NILLTPF riska pārvaldīšanas pasākumu efektivitāte =
atlikušais (residual) risks.
11. Nosakot iestādei piemītošo sākotnējo risku, iestāde
novērtē vismaz šādas kategorijas:
11.1. klienta risks (piemēram, klientu, kas uzskatāmi par
politiski nozīmīgām personām (turpmāk arī - PNP), kredīta
apgrozījums4; klientu, kuru saimnieciskās vai
personiskās darbības veids uzskatāms par augsta riska, kredīta
apgrozījums, u.tml.);
11.2. valsts un ģeogrāfiskais risks (piemēram, klientu, kuru
rezidences vai reģistrācijas valsts ir paaugstināts riska valsts,
kredīta apgrozījums; klientu saņemtie maksājumi no paaugstināta
riska valstīm u.tml.);
11.3. klienta izmantoto pakalpojumu un produktu risks
(piemēram, klientu, kuri izmanto privātbaņķiera pakalpojumus,
apgrozījums; klientu, kuri izmanto uzticības (trasta) vai
fiduciāro darījumu pakalpojumus, apgrozījums u.tml.);
11.4. pakalpojumu un produktu piegādes kanālu risks (piemēram,
neklātienē identificēto klientu kredīta apgrozījums; klientu,
kurus identificējis iestādes aģents, kredīta apgrozījums;
klientu, kas ir e-komersanti, kredīta apgrozījums; klientu -
finanšu iestāžu, kas reģistrētas ārpus Eiropas Savienības,
kredīta apgrozījums u.tml.).
12. Papildus 11. punktā minētajiem var tikt noteikti vēl citi
rādītāji. Katrā kategorijā iestāde vērtē risku paaugstinošos
faktorus, atbilstoši kuru vērtējumam nosaka kategorijai piemītošo
risku. Iegūstot katras kategorijas vērtējumu, iestāde nosaka
algoritmu kopējā sākotnējā riska noteikšanai.
13. Nosakot iestādes NILLTPF riska pārvaldīšanas pasākumu
efektivitāti, iestāde izvērtē pasākumus, ko tā piemēro
NILLTPF riska pārvaldīšanā, lai novērstu NILLTPF un nodrošinātu,
ka tiek identificēti riska faktori (piemēram, IT sistēmas, kuras
tiek izmantotas, politiku un procedūru prasības, to
aktualizēšana, kvalitātes nodrošināšanas mehānismi,
personālresursu pietiekamība un kvalitāte, vadības informētība un
iesaiste, audita rekomendāciju ieviešanas savlaicīgums u.tml.).
Katram pasākumam iestāde piešķir vērtējumu (piemēram, atbilstošs,
neatbilstošs, būtisks uzlabojums, nebūtisks uzlabojums). Iegūstot
katra individuālā pasākuma vērtējumu, iestāde nosaka kopējo
pasākumu efektivitāti.
14. Atlikušais risks tiek noskaidrots pēc tam, kad ir
novērtēts sākotnējais risks un ņemti vērā piemērotie NILLTPF
riska pārvaldīšanas pasākumi un to efektivitāte. Būtiski atzīmēt,
ka, aprēķinot atlikušo risku pēc 10. punktā minētās formulas,
sākotnējam riskam ir piešķirams lielākais svars, jo, lai arī cik
efektīva būtu IKS darbība, tā pastāvošo jeb sākotnējo risku nevar
samazināt līdz nullei.
15. Veicot NILLTPF riska novērtējumu, iespējams piemērot
dažādas detalizācijas riska novērtējuma matricas, piemēram:
NILLTPF draudi
A
V
A
A
VA
Z
V
A
Z
Z
Z
V
Z
VZ
A
Ievainojamība
Augsts (A)
Vidējs (V)
Zems (Z)
NILLTPF draudi
A
V
V
VA
A
A
VA
V
V
VA
VA
A
V
VZ
V
V
VA
VA
VZ
VZ
VZ
V
V
V
Z
Z
VZ
VZ
V
V
Z
VZ
V
VA
A
Ievainojamība
Augsts (A)
Vidēji augsts (VA)
Vidējs (V)
Vidēji zems (VZ)
Zems (Z)
16. Tas, kādu risku novērtējuma matricu iestāde piemēro, ir
atkarīgs no iestādes darbības, tās lieluma, klientu bāzes.
Piemēram, iestādes ar mazāku klientu bāzi vai nelielu piedāvāto
produktu un pakalpojumu klāstu biežāk izmanto risku novērtējuma
matricu, kas paredz zemu, vidēju un augstu risku. Savukārt
gadījumos, kad iestādes darbība un lielums to pieļauj un klientu
bāzi veido dažādu profilu klienti un attiecīgi būtu piemērots
niansētāks risku sadalījums efektīvai to novērtēšanai, iestāde
var izmantot risku novērtējuma matricu, kas paredz sīkāku risku
iedalījumu.
1.2. Sankciju riska novērtējums
17. Sankciju riska novērtējums līdzīgi kā NILLTPF riska
novērtējums ir nepieciešams, lai iestāde atbilstoši savam
darbības veidam noskaidrotu, novērtētu, izprastu un pārvaldītu
savai darbībai piemītošo sankciju risku. Sankciju risku
novērtējuma viens no galvenajiem uzdevumiem ir identificēt
riskus, kas saistīti ar iespējamo sankciju regulējuma
"apiešanu", kur sankciju skrīnings ir nepietiekams, lai
nodrošinātu efektīvu sankciju regulējuma ievērošanu. Vienlaikus
svarīgi atzīmēt, ka sankciju skrīnings (screening)
nodrošināms neatkarīgi no riska novērtējuma, darījumu summas un
klienta riska (izņemot darījumus iestādes ietvaros, tostarp
maksājumus vienas iestādes ietvaros, ja tiek nodrošināts klientu
datubāzes regulārs (vismaz reizi diennaktī) skrīnings).
18. Lai arī NILLTPF un sankciju risks ir dažādi riski
(piemēram, no NILLTPF viedokļa valstij, kas atrodas sankcijām
pakļautas valsts pierobežā, nepiemitīs paaugstināts risks (tā
netiek uzskatīta, piemēram, par valsti ar augstu korupcijas risku
vai augstu noziedzīgu nodarījumu risku), savukārt no sankciju
riska viedokļa šai pašai valstij, ņemot vērā tās atrašanās vietu,
būs paaugstināts ģeogrāfiskais risks, kas saistīts ar sankciju
risku), to novērtējumu var veikt vienlaicīgi un šo abu risku
novērtējumu apvienot vienā dokumentā.
19. Veicot sankciju riska novērtējumu, iestāde ņem vērā risku
ietekmējošos apstākļus gan attiecībā uz tās klientiem, gan
attiecībā uz savai darbībai, pakalpojumiem un to sniegšanas
reģioniem piemītošo risku.
20. Sankciju risku, kādam iestāde pakļauta, nosaka pēc līdzīga
mehānisma kā analizējot NILLTPF risku, proti, izvērtējot:
20.1. sākotnējo (inherent) risku, kam iestāde pakļauta,
- sankciju risku, kādam iestāde pakļauta, nepiemērojot sankciju
riska pārvaldīšanas un mazināšanas pasākumus;
20.2. sankciju riska pārvaldīšanas pasākumu efektivitāti;
20.3. to, kāds ir atlikušais (residual) risks
(izvērtējot sākotnējo risku un kontroles pasākumu
efektivitāti).
Tādējādi, lai noteiktu iestādei piemītošo sankciju risku,
izmanto šādu formulu:
Sākotnējais (inherent)
risks - sankciju riska pārvaldīšanas pasākumu efektivitāte
= atlikušais (residual) risks.
21. Nosakot savai darbībai piemītošo sākotnējo sankciju
risku, iestāde nosaka risku paaugstinošos faktorus, kas
piemīt tās klientu bāzei un iestādes pašas darbībai, atbilstoši
kuru vērtējumam nosaka sākotnējo risku.
22. Nosakot iestādes sankciju riska pārvaldīšanas un
kontroles pasākumu efektivitāti, iestāde izvērtē pasākumus,
ko tā piemēro sankciju riska pārvaldīšanā, lai ievērotu sankciju
prasības un nodrošinātu, ka tiek identificēti sankciju risku
paaugstinoši faktori (piemēram, sistēmas un prasības klientu un
to darījumu, tostarp maksājumu, uzraudzībai (screening)).
Katru pasākumu iestāde novērtē (piemēram, kā atbilstošu,
neatbilstošu, būtiski uzlabojumu, nebūtiski uzlabojumu). Iegūstot
katra individuālā pasākuma vērtējumu, iestāde nosaka kopējo
pasākumu efektivitāti. Piemēram, nebūtu pieļaujami, ka iekšējās
kontroles pasākumi tiek novērtēti kā efektīvi, tikai pamatojoties
uz apstākli, ka nav konstatēti gadījumi saistībā ar sankciju
pārkāpšanu vai apiešanu.
23. Atlikušais risks tiek noskaidrots pēc tam, kad ir
novērtēts sākotnējais risks un ņemti vērā un novērtēti piemērotie
sankciju riska pārvaldīšanas pasākumi un to efektivitāte. Iestāde
novērtē atlikušā riska lielumu, piemērojot iestādes izstrādātās
riska lieluma novērtējuma gradācijas.
Līdzīgi kā NILLTPF riska novērtējumā arī sankciju riska
novērtējumā ir iespējams piemērot dažādas riska novērtējuma
matricas atkarībā no iestādes darbības, lieluma, piedāvātajiem
pakalpojumiem un klientu bāzes (matricas izvēles principus skatīt
1.1. apakšnodaļā).
24. Iestāde izstrādā pasākumu plānu IKS atbilstības
nodrošināšanas nepārtrauktībai, kas ietver sankciju riska un
NILLTPF riska pārvaldīšanas un mazināšanas pasākumus.
25. Iestāde izstrādā un dokumentē sankciju riska novērtēšanas
metodoloģiju. Izstrādājot sankciju riska pārvaldīšanas un
NILLTPFN metodoloģiju, iestāde var izmantot starptautisko
organizāciju izstrādātās risku novērtēšanas vadlīnijas, piemēram,
Wolfsberg grupas vadlīnijas (pieejamas šeit:
https://www.wolfsberg-principles.com/sites/default/files/wb/pdfs/faqs/17.%20Wolfsberg-Risk-Assessment-FAQs-2015.pdf).
2. Iekšējās
kontroles sistēma
26. Pēc tam, kad iestāde ir izstrādājusi NILLTPF riska un
sankciju riska novērtējumus, tā atbilstoši šo risku novērtējumu
secinājumiem izveido, uztur un attīsta savai saimnieciskajai
darbībai piemērotu NILLTPFN un sankciju riska pārvaldīšanaas
IKS.
2.1. Iekšējās kontroles sistēmas
neatkarība un efektivitāte
27. IKS nepieciešams būt efektīvai un neatkarīgai, pievēršot
uzmanību arī tam, lai IKS nodrošinātu, ka normatīvo aktu prasības
konsekventi un vienādi tiek izpildītas attiecībā uz visiem
klientiem, tostarp klientiem, kas tieši vai netieši saistīti ar
iestādes akcionāriem, kā arī iestādes augstāko vadību. Piemēram,
lemjot jautājumus par klientiem, kuru patiesais labuma guvējs
(turpmāk - PLG) ir ar iestādi saistīta persona, pieņemtajiem
lēmumiem būtu jābūt tādiem pašiem, kādi tie tiktu pieņemti
attiecībā uz klientiem, kuri nav saistīti ar iestādes akcionāriem
vai augstāko vadību (valde, padome).
28. Iestāde nodrošina neatkarīgu lēmumu pieņemšanu, tostarp
par NILLTPFN pārraudzību atbildīgais valdes loceklis (vai
augstākās vadības pilnvarots pārstāvis), pieņemot lēmumu,
nodrošina interešu konflikta novēršanu un nepieņem lēmumus par
jautājumu, kurā ir vai var būt interešu konflikts. Par NILLTPFN
pārraudzību atbildīgais valdes loceklis (vai augstākās vadības
pilnvarots pārstāvis), piedaloties valdes darbā un lemjot par
iestādes valdes kompetencē esošiem jautājumiem, primāri vadās no
NILLTPFN jomas perspektīvas.
2.2. Trīs aizsardzības līnijas
29. NILLTPF riska un sankciju riska efektīvu pārvaldību
kredītiestāde īsteno trīs aizsardzības līnijās (line of
defense). Izveidojot IKS un izstrādājot iekšējos normatīvos
aktus, kredītiestāde un ieguldījumu brokeru sabiedrība paredz
pienākumu, pilnvaru un atbildības sadalījumu starp aizsardzības
līnijām.
30. Trīs aizsardzības līniju principa ievērošanu nodrošina arī
citas iestādes, ja tas atbilst to saimnieciskās darbības apmēram
un būtībai.
31. Pirmo aizsardzības līniju (first line of defense)
veido iestādes darbinieki, kas iesaistīti pakalpojumu un produktu
izveidē un pārdošanā vai klientu, pakalpojumu un produktu
darbības atbalstīšanā. Pirmās aizsardzības līnijas ietvaros var
izveidot struktūrvienību (vai noteikt atsevišķus darbiniekus),
kas veic ar NILLTPF riska un sankciju riska pārvaldīšanu
saistītas funkcijas (piemēram, darījumu monitoringu, maksājumu
skrīningu).
32. Pirmās aizsardzības līnijas pienākums ir pārvaldīt NILLTPF
risku un sankciju risku tiktāl, cik tas iespējams klientu,
pakalpojumu un produktu darbības atbalstīšanas rezultātā
(piemēram, politikās un procedūrās iestāde var noteikt, ka pirmās
aizsardzības līnijas pienākums ir identificēt noteiktas aizdomīgu
darījumu pazīmes, kuras var konstatēt, veicot klientu apkalpošanu
klātienē, papildus paredzot pienākumu par identificēto ziņot
citai struktūrvienībai vai darbiniekam, kas organizatoriski
atrodas otrajā aizsardzības līnijā; iestāde var noteikt pienākumu
klientu apkalpošanas speciālistam, klientam ierodoties klātienē
iestādē, pārliecināties, ka klienta izpētei nepieciešamā
informācija ir aktuāla u.tml.). Iestādes ar lielu klientu loku
var noteikt pirmajai aizsardzības līnijai arī pienākumu veikt
klientu izpēti vai atsevišķas tās veikšanai nepieciešamās
darbības.
33. Otrā aizsardzības līnija (second line of defense)
nodrošina NILLTPF riska un sankciju riska kontroles funkciju,
tostarp, otrā aizsardzības līnija uzrauga pirmo aizsardzības
līniju. Papildus, ievērojot iestādes apmēru un struktūru, otrā
aizsardzības līnija var veikt arī NILLTPF riska un sankciju riska
pārvaldīšanas īstenošanas pasākumus, nodrošinot, piemēram,
darījumu uzraudzību (piemēram, iestāde nosaka atsevišķas
aizdomīgu darījumu pazīmes, par kuru identificēšanu ir atbildīga
pirmā aizsardzības līnija, savukārt otrā aizsardzības līnija ir
atbildīga par visaptverošu darījumu uzraudzības procesa veikšanu,
kas tiek nodrošināts, izmantojot speciālu darījumu uzraudzības
sistēmu un uzraudzības scenāriju rezultātu analīzi). Šīs
aizsardzības līnijas pienākums ir veikt turpmāku padziļinātu,
neatkarīgu un visaptverošu NILLTPF riska un sankciju riska
identificēšanu, mērīšanu, novērtēšanu, analīzi un uzraudzību,
regulāri ziņot iestādes vadībai (gan valdei, gan padomei) par
novērtējuma rezultātiem un veikt NILLTPF riska un sankciju riska
pārvaldi savas funkcijas ietvaros.
34. Trešā aizsardzības līnija (third line of defense)
ir iekšējais audits, kura pienākums ir neatkarīgi uzraudzīt
pirmās un otrās aizsardzības līnijas struktūrvienību rīcību
NILLTPF riska un sankciju riska pārvaldīšanā.
35. Iestāde politikās un procedūrās nosaka darbinieku
pienākumus un veicamās darbības, lai nodrošinātu normatīvo aktu
prasību izpildi, definējot funkcijas, par kurām atbildīga ir
katra no trim aizsardzības līnijām. Iestādei jāpiešķir pietiekoši
resursi, lai tās spētu nodrošināt efektīvu NILLTPF riska un
sankciju riska pārvaldīšanas funkciju izpildi atbilstoši
noteiktajām funkcijām.
2.3. Klienta riska skaitliskā
novērtējuma sistēma
2.3.1. Klienta riska skaitliskā
novērtējuma sistēma un tās mērķis
36. Klienta riska skaitliskā novērtējuma sistēma ir IKS
sastāvdaļa, kuras mērķis ir novērtēt klientam piemītošo risku un
veikt tam atbilstošus izpētes pasākumus. Klienta riska skaitliskā
novērtējuma sistēma atspoguļo klienta NILLTPF risku skaitliskā
izteiksmē, izmantojot uz risku balstītu pieeju.
37. Klienta riska skaitliskā novērtējuma sistēma kalpo kā
rīks, lai ieviestu uz risku balstītu pieeju, nosakot klienta
izpētes pasākumus un to apjomu atbilstoši klientam piemītošajam
riskam - gan uzsākot darījuma attiecības (piemēram, klientam
piemērojama standarta, vienkāršotā vai padziļinātā klientu
izpēte), gan darījuma attiecību laikā (piemēram, paredzot
informācijas atjaunošanas biežumu, nosakot riskam atbilstošus
darījumu uzraudzības pasākumus u.tml.). Tas nozīmē, ka klientam,
kura NILLTPF risks ir zemāks, nepieciešams piemērot mazāk un ne
tik dziļus klienta izpētes pasākumus, savukārt gadījumos, kad
klientam piemītošais risks ir augstāks, jāpiemēro vairāk un
dziļāki klientu izpētes pasākumi.
38. Pareiza klienta riska skaitliskā novērtējuma sistēma ir
būtiska, lai klientam aprēķinātais riska punktu skaits būtu
atbilstošs klienta riskam, tādējādi nodrošinot arī atbilstošus
klientu izpētes un uzraudzības pasākumus.
Piemērs
Šķietami līdzīgos apstākļos
risku nosaka katrā konkrētā gadījumā:
Klienta un tā darbības
apraksts
Klients A - Latvijā reģistrēta
sabiedrība ar ierobežotu atbildību (turpmāk - SIA), kuras PLG
ir Latvijas rezidents, saimnieciskā darbība ir automašīnu
tirdzniecība - automašīnas tiek iepirktas Eiropas Savienības
dalībvalstīs un pārdotas Latvijā, attiecīgi plānota naudas
plūsma uz šīm valstīm, kā arī skaidras naudas darījumi līdz
5 000 euro
Klients B - Latvijā reģistrēta
SIA, kuras PLG ir paaugstināta riska valsts rezidents,
saimnieciskā darbība ir automašīnu tirdzniecība Latvijā -
automašīnas tiek iepirktas Latvijā, pārdotas valstīs ar
augstu korupcijas risku reģionā, attiecīgi plānota naudas
plūsma no šīm valstīm un skaidras naudas darījumi līdz
50 000 euro
Klienta riska skaitliskā
novērtējuma sistēmas klienta novērtējums
Zemāks nekā klientam B
Augstāks nekā klientam A
Risku paaugstinošie faktori
Skaidras naudas darījumi
PLG un sadarbības partneri ir
ārpus Eiropas Savienības un Ekonomiskās sadarbības un
attīstības organizācijas (turpmāk - OECD) dalībvalsts,
skaidras naudas darījumi
Klienta riska skaitliskā
novērtējuma sistēmas rezultāta atšķirību ietekmējošie
faktori
PLG rezidences
valsts, klienta saimnieciskās darbības reģions, plānotie
skaidras naudas darījumi
39. Klienta riska skaitliskā novērtējuma sistēmas izveides
prasības nosaka klientu izpētes noteikumi, kuros noteikti risku
paaugstinošie un pazeminošie faktori, tostarp EBI Pamatnostādnēs
minētie.
40. Klienta riska skaitlisko novērtējumu iestāde pārskata
ikreiz, kad veic kārtējo klienta izpēti (sākotnējo klienta riska
skaitlisko novērtējumu pārskata, izvērtējot klienta darbību,
veiktos darījumus un tam piemītošos riska faktorus, ja tādi
iestājas).
2.3.2. Klienta riska skaitliskā
novērtējuma sistēmas izveides pamatprincipi
41. Klientu izpētes noteikumi nosaka pamatprasības klienta
skaitliskā riska novērtējuma sistēmas izveidei, tomēr katra
iestāde, ņemot vērā savu darbību un tai piemītošos riskus, var
noteiktpapildu prasības, piemēram, iekļaut papildu riska faktorus
atbilstoši savas darbības specifikai un sadarbībai ar klientu
piemītošajiem5.
42. Klienta riska skaitliskā novērtējuma sistēma ietver:
42.1. riskus un risku paaugstinošos faktorus, kas noteikti
normatīvajos aktos - Likumā un klientu izpētes noteikumos;
42.2. iestādei pašai vai tās sniegtajiem pakalpojumiem un
produktiem raksturīgos riskus (piemēram, iestādes klienti
saistīti ar akcionāriem), specifiskos pakalpojumiemm piemītošos
riskus (piemēram, maksājumu pieņemšanas pakalpojumu nodrošināšana
tiešsaistes iepazīšanās pakalpojumu vai ārvalstu tiešsaistes
azartspēļu pakalpojumu sniedzējiem).
43. Iestāde var ņemt vērā arī klientu izpētes noteikumos un
Likumā minētos risku pazeminošos faktorus, ja to piemērošana ir
atbilstoša iestādes darbībai. Ja iestāde ņem vērā risku
pazeminošos riska faktorus, tad nepieciešams pamatot, kā un kādā
apmērā klienta risku pazeminošais faktors pazemina klienta risku.
Nav pieļaujams, ka risku mazinošo faktoru summa automātiski
(matemātiski) pilnīgi samazina klienta riska skaitliskās
novērtējuma sistēmas aprēķināto punktu skaitu (t.i., risku
pazeminošie faktori var samazināt klienta risku, bet nav
pieļaujama situācija, kad klientam ar paaugstinātu risku ar risku
pazeminošiem faktoriem risks tiek samazināts pilnībā).
44. Klientu izpētes noteikumi paredz izstrādāt metodoloģiju
klienta riska skaitliskās novērtējuma sistēmas izveidei,
nodrošinot, ka klienta riska skaitliskā novērtējuma sistēma
atbilstoši un efektīvi skaitliskā izteiksmē atspoguļo katram
klientam piemītošo kopējo risku.
45. Klienta riska skaitliskā novērtējuma sistēmas
metodoloģijas mērķis ir veikt iestādes darbības un klientu bāzes
novērtējumu, lai:
45.1. izvērtētu, kuri no risku paaugstinošajiem faktoriem
attiecas uz iestādi un piemērojami, ņemot vērā iestādes darbību
un klientu bāzi.
Klienta riska skaitliskā novērtējuma sistēmā ietverami klientu
izpētes noteikumu 1. pielikuma (turpmāk - 1. pielikums)
riska faktori, ja tie attiecas uz iestādi un ir piemērojami.
Klientu izpētes noteikumu 2. pielikuma (turpmāk - 2. pielikums)
riska faktori automātiski skaitliskā novērtējuma sistēmā nav
ietverami. Iestājoties 2. pielikuma riska faktoram, iestāde veic
klienta izpēti faktoram atbilstošā apjomā un attiecīgi pēc
izpētes lemj par nepieciešamajām izmaiņam riska skaitliskajā
novērtējumā (detalizēti par izpēti skatīt 3.4.3.
apakšnodaļā);
45.2. noteiktu riska faktoru nozīmīgumu un katram riska
faktoram piešķiramo punktu skaitu un nodrošinātu, ka tā spēj
konstatēt gadījumus, kas liecina par paaugstinātu risku, un
attiecīgi nodrošinātu tā pārvaldību.
Piemērs
Iestāde ir noteikusi, ka tā nepiedāvā tirdzniecības
finansēšanas produktus. Tādējādi metodoloģijā var noteikt,
ka faktoriem, kas saistīti ar tirdzniecības finansēšanas
pakalpojumu sniegšanu (2. pielikuma 98. - 107. punktā
minētie risku faktori), punktus nepiešķir, vienlaikus
nodrošinot, ka, ja tiek mainīts piedāvāto pakalpojumu
klāsts, metodoloģija tiek pārskatīta un aktualizēta.
46. Pamatojoties uz metodoloģiju, iestāde veido klienta riska
skaitliskā novērtējuma sistēmu, nosakot tajā ietveramos riska
faktorus.
2.3.3. Riska faktori un punktu
piešķiršana riska faktoriem
47. Klientu izpētes noteikumos ir noteikti risku paaugstinošie
faktori, kuru iestāšanās gadījumā iestāde veic klienta
padziļināto izpēti un atbilstoši klientu izpētes noteikumu
prasībām piemēro:
47.1. visus padziļinātās izpētes pasākumus (ja iestājas riska
faktori, kas ietverti 1. pielikumā);
47.2. vienu vai vairākus padziļinātās izpētes pasākumus tādā
apjomā, lai izvērtētu konkrētā riska faktora iestāšanās iemeslu
un ietekmi uz klienta NILLTPF risku (ja iestājas riska faktori,
kas ietverti 2. pielikumā).
Padziļinātā izpēte, ko veic atbilstoši 1. un 2. pielikumam,
detalizēti skaidrota 3.4. apakšnodaļā.
48. Iestāde var noteikt savai darbībai un klientu bāzei
raksturīgus papildu riska faktorus.6
49. Klientu izpētes noteikumi ietver arī risku pazeminošos
faktorus, kuru iestāšanās gadījumā iestāde tos izvērtē un var
ņemt vērā, samazinot klientam piešķirto riska faktoru punktu
summu (klientu izpētes noteikumu 3. pielikums (turpmāk - 3.
pielikums)).
50. Ja riska faktors, kas noteikts 1. pielikumā, attiecas uz
iestādi (ievērojot tās darbību, sniegtos pakalpojumus, klientu
bāzi, ir piemērojams), tad iestāde riska faktoram piešķir
attiecīgu punktu skaitu, kas atspoguļo riska faktora ietekmi uz
klientam kopumā piemītošo risku.
Piemērs
Klientam saskaņā ar klienta lietā esošajiem dibināšanas
dokumentiem ir tiesības emitēt uzrādītāja akcijas
(bearer shares). Uzrādītāja akcijas uzskatāmas par
risku paaugstinošu apstākli, jo īpašumtiesību pāreja
notiek, nododot akcijas.
Iestādei šādam risku paaugstinošam faktoram jāpiešķir
tāds punktu skaits, lai spētu identificēt un ņemt to vērā,
nosakot klienta risku.
51. Risku paaugstinošie faktori, kas noteikti 2. pielikumā,
veidoti kā pazīmes, kas var norādīt uz paaugstinātu risku, tomēr
izdarīt secinājumu, vai tie paaugstina risku konkrētajā gadījumā,
var, veicot attiecīgu izpēti (izvērtējot konkrēto pazīmi). Ja
riska faktors, kas noteikts 2. pielikumā, attiecas uz iestādi un
pēc būtības paaugstina klienta risku, ko izvērtē individuāli (lai
izvērtētu, vai, piemēram, mēneša, trīs mēnešu vai gada darījumu
robežlielumu pārsniegšana paaugstina risku pēc būtības,
nepieciešams izvērtēt, vai robežlielumu pārsniegšana ir pamatota.
Piemēram, klients pārdod medicīniskās maskas un cimdus.
Pārdošanas apmērs pirms, piemēram, pandēmijas ir trīs reizes
mazāks, nekā sākoties pandēmijai, kuras laikā pieprasījums pēc
klienta preces būtiski palielinās, tādējādi pārsniedzot iepriekš
noteiktos robežlielumus un līdz ar to tas ir atbilstoši
izskaidrojams), iestāde risku faktoram piešķir noteiktu punktu
skaitu un ietver klientu riska skaitliskā novērtējuma
sistēmā.
Piemērs
2. pielikuma pazīme
Par klientu vai tā veiktajiem
darījumiem ir saņemta informācija vai pieprasījums saistībā
ar noziedzīgi iegūtu līdzekļu legalizāciju, terorisma
finansēšanu vai noziedzīgiem nodarījumiem no
korespondējošajām kredītiestādēm vai citām kredītiestādēm
vai finanšu iestādēm, kurās iestādei atvērts konts.
Iestāde var piešķirt punktus šim faktoram automātiski
vai atkarībā no klienta izpētes rezultātiem, nosakot
termiņu no pieprasījuma saņemšanas datuma, cik ilgi šī
pazīme tiek ņemta vērā, veicot klienta skaitliskā riska
novērtējumu (piemēram, sistēmā nodrošināt iespēju ielikt
korespondējošās bankas pieprasījuma datumu un klienta
skaitliskā novērtējuma sistēmas uzstādījumus paredzēt tā,
ka sistēma vēl noteiktu laiku ņem vērā šo datumu). To, cik
ilgi ņemt vērā pazīmi, nosaka iestāde, ņemot vērā klienta
risku. Beidzoties noteiktajam termiņam, iestāde klienta
risku pārvērtē. Ja šī termiņa laikā ir saņemts
korespondējošās bankas pieprasījums un, izvērtējot klienta
darījumus, secināms, ka darījumi liecina par NILLTPF riska
paaugstināšanos, iestāde atjauno datumu un turpina šo
faktoru ietvert klienta skaitliskā riska novērtējumā. Ja
netiek konstatēta NILLTPF riska paaugstināšanās, iestāde šo
riska faktoru klienta riska skaitliskajā novērtējumā neņem
vērā.
52. Ne visi 2. pielikuma riska faktori automātiski paaugstina
risku un ir ietverami klienta riska skaitliskā novērtējuma
sistēmā. Apstākli, ka riska faktors pēc būtības paaugstina risku,
iespējams konstatēt klienta izpētes ietvaros, t.i., pēc klienta
izpētes veikšanas un informācijas izvērtēšanas. Attiecīgi, ja
klienta izpētes ietvaros tiek secināts, ka riska faktors ietekmē
klienta risku, iestāde klienta risku pēc izpētes veikšanas
pārskata un aktualizē.
53. 3. pielikumā ir noteikti risku mazinošie faktori, kas
attiecas uz klienta risku un pakalpojumu un produktu risku.
Iestāde piešķir punktus 3. pielikumā noteiktajiem riska
faktoriem, kas atspoguļo riska faktora ietekmi uz klientam kopumā
piemītošo risku. Ja iestāde ir noteikusi, ka tā ņem vērā
3. pielikuma risku mazinošos faktorus, tad, iestājoties 3.
pielikuma risku mazinošajam faktoram, tā var samazināt klienta
kopējo risku atbilstoši 3. pielikuma faktoru būtiskumam
(ietekmei). Piešķiramie punkti var samazināt klienta kopējo
risku, bet tie nevar būt tādi, kas punktu (summas) ziņā ir
lielāki par punktu summu, ko sistēma aprēķinājusi, saskaitot
risku paaugstinošajiem faktoriem piešķirtos punktus (piemēram, ja
klienta riska atbilstošiem risku faktoriem sistēma kopsummā var
piešķirt 10 punktus, tad risku mazinošo faktoru kopumsumma nevar
sasniegt vai pārsniegt 10 punktus), radot situāciju, ka klientam
ir pārāk zems risks vai riska nav vispār, jo no risku
paaugstinošo faktoru kopsummas matemātiski tiek atņemta risku
mazinošo faktoru punktu summa.
54. Jebkuram no pielikumos minētajiem riska faktoru punktu
piešķiršanas algoritmiem jābūt veidotam tā, lai iestāde spētu
identificēt klientiem piemītošos riskus, un nodrošinātu, ka riski
ir ņemti vērā, un noteikts to būtiskums (ietekme) uz klienta
kopējo risku, un ir piemēroti riskam atbilstoši klientu izpētes
pasākumi - apjoma un dziļuma ziņā. Iestādes veiktajam
izvērtējumam, secinājumiem un pamatojumam jābūt dokumentētam.
2.3.4. Izņēmuma gadījumi (īpatnības)
klienta skaitliskā riska novērtējuma sistēmas izveidē
55. Ja iestāde, izstrādājot klientu skaitliskā riska
novērtējuma sistēmu, konstatē apstākļus, kas liedz ieviest
noteiktās prasības pilnībā, ņemot vērā IT sistēmas uzbūves
īpatnības iestādē, vai tā nevar nodrošināt sistēmas
automatizāciju pilnā apmērā (ja iestādei atbilstoši normatīvo
aktu prasībām ir pienākums nodrošināt klientu skaitliskā riska
novērtējuma sistēmas automatizāciju), nepieciešams vērsties
Komisijā, lai izvērtētu attiecīgo situāciju un risinājumus.
Klientu skaitliskā riska novērtējuma sistēmas atšķirības, tostarp
to, vai tā ir automatizācijas pakāpi, nepieciešams saskaņot ar
Komisiju. Vēršoties Komisijā, iestādei nepieciešams norādīt
iemeslus, kas ir pamatā tam, ka nav iespējams pilnībā ieviest
kādas prasības, lai Komisija varētu izvērtēt to pamatotību.
Papildus iestādei nepieciešams sagatavot savus priekšlikumus
iespējamam risinājumam. Informāciju nepieciešams sagatavot
apjomā, kas ir pietiekams vispusīgai situācijas izvērtēšanai.
2.4. Pārvaldība (governance)
2.4.1. Par NILLTPFN atbildīgie
darbinieki
56. Atbilstoši Likumam iestāde ieceļ vienu vai vairākus
darbiniekus (par NILLTPFN prasību izpildi atbildīgās
personas), t.sk. no augstākās vadības7, kas ir
tiesīgi pieņemt lēmumus un ir tieši atbildīgi par Likuma prasību
ievērošanu.
57. Kredītiestādes, licencētas maksājumu iestādes un
licencētas elektroniskās naudas iestādes, kā arī ieguldījumu
brokeru sabiedrības par NILLTPFN prasību izpildi atbildīgo
darbinieku ieceļ gan augstākajā vadībā, kas nodrošina NILLTPFN
prasību izpildes pārraudzību, gan iekšējās kontroles
struktūrvienībā, kas veic šo prasību praktisko izpildi. Citām
iepriekš neminētajām iestādēm, ja tām piemīt paaugstināts NILLTPF
risks, arī ieteicams ievērot šo prasību, lai nodrošinātu
atbilstošu pārvaldību.
2.4.2. Atbildīgo darbinieku
kvalifikācija un atbilstības novērtēšana
58. Iestāde NILLTPF riska pārvaldīšanas riskas pārvaldīšanas
dokumentā, nosaka resursu pietiekamības kritērijus un atbildīgo
amatpersonu kompetences un kvalifikācijas pietiekamības
prasības.
59. Iestāde, ņemot vērā tās lielumu, darbības profilu un
darbībai piemītošo risku, par NILLTPFN prasību izpildi
atbildīgajai personai var noteikt augstākus profesionālās
atbilstības kritērijus, piemēram, starptautisko profesionālo
NILLTPFN jomas vai līdzvērtīgu sertifikātu esamību.
60. Lai sasniegtu Likuma mērķi, aizsargātu iestādes
reputāciju, novērstu iestādes iesaistīšanu nelikumīgās darbībās,
identificētu un novērstu citus iestādei būtiskus riskus, sargātu
klienta, darījuma un gadījuma rakstura darījuma noslēpumu,
iestādes īpaši nozīmēta persona (var būt gan iestādes darbinieks,
gan piesaistīta trešā persona) vai struktūrvienība nodrošina
atbilstošu procedūru, kādā tiek izvērtēta personas atbilstība
augstākās vadības locekļa vai par Likuma prasību ievērošanu
atbildīgā darbinieka amatam, tostarp pārbauda šīs personas
sniegtās informācijas patiesumu (piemēram, pašnovērtējuma
anketa).
61. Saskaņā ar Komisijas 27.11.2019. normatīvo noteikumu
Nr. 186 "Valdes un padomes locekļu un personu, kuras
pilda pamatfunkcijas, piemērotības novērtēšanas normatīvie
noteikumi" (turpmāk - noteikumi Nr. 186) prasībām par
NILLTPFN prasību izpildi atbildīgā persona tiek atzīta par
personu, kas veic pamatfunkcijas, un Latvijas Republikā
reģistrētām kredītiestādēm un ieguldījumu brokeru sabiedrībām
jāveic gan valdes locekļu, kas veic NILLTPFN pārraudzību, gan par
NILLTPFN prasību izpildi atbildīgo personu novērtēšana saskaņā ar
normatīvajiem noteikumiem Nr. 186, ievērojot noteikto
novērtēšanas regularitāti un amatpersonu atbilstības prasības.
Atbilstoši noteikumiem Nr. 186 par sankciju riska
pārvaldīšanu atbildīgais darbinieks nav to personu sarakstā,
kuras pilda pamatfunkcijas, tomēr noteikumu Nr. 186 2.2.
punktā sniegtais uzskaitījums nav izsmeļošs. Tādējādi iestādei ir
tiesības, izvērtējot iestādes lielumu, apjomu un sarežģītību,
noteikt, ka arī par sankciju riska pārvaldīšanu atbildīgais
darbinieks ir iekļaujams personu, kuras pilda pamatfunkcijas,
sarakstā8.
62. Kredītiestādēm, maksājumu iestādēm un elektroniskās naudas
iestādēm nepieciešams informēt Komisiju gan par valdes locekli,
kas pārrauga NILLTPFN jomu, gan par NILLTPFN prasību izpildi
atbildīgo personu, iesniedzot attiecīgus dokumentus, tostarp
amatpersonu izvērtējumus, pirms amata kandidāts sāk pildīt savus
pienākumus vai tiek atkārtoti ievēlēts tajā pašā amatā.
63. Likums nosaka, ka iestāde 30 dienu laikā pēc Likuma
subjekta statusa iegūšanas vai izmaiņām par Likuma prasību
ievērošanu atbildīgo darbinieku sastāvā paziņo par to Komisijai.
Kredītiestādes un citas iestādes, kuru darbībai piemīt
paaugstināts risks, tiek aicinātas sniegt informāciju Komisijai
pirms grozījumu veikšanas par NILLTPFN prasību izpildi atbildīgo
darbinieku sastāvā, lai Komisija, ievērojot uz risku novērtējumu
balstītu pieeju uzraudzības veikšanā, varētu pārliecināties par
iestādes piesardzīgu un pārdomātu darbību (tādējādi ir iespēja
savlaicīgi izdiskutēt par šīs personas atbilstību un tās
redzējumu par atbildībā esošiem jautājumiem). Kā arī
kredītiestādes un citas iestādes, kuru darbībai piemīt
paaugstināts risks, tiek aicinātas par plānoto darba attiecību
pārtraukšanu ar darbinieku, kas atbildīgs par Likuma prasību
ievērošanu, paziņot Komisijai nekavējoties.
64. Ņemot vērā, ka Likums nosaka pienākumu iestādei izstrādāt
procedūru, kurā nosaka par Likuma prasību ievērošanu atbildīgā
darbinieka (t.sk. no augstākās vadības) pilnvaru un pienākumu
sadali NILLTPFN jomā, un kārtību, kādā tiek nodrošināta par
Likuma prasību ievērošanu atbildīgā darbinieka (t.sk. no
augstākās vadības) darbības uzraudzība, būtiski ir noteikt
attiecīgo atbildīgo darbinieku pakļautību un nodrošināt atbildīgo
darbinieku neatkarību lēmumu pieņemšanā, kā arī detalizēti
noteikt ziņošanas pienākumu un ziņošanas struktūru (reporting
line). Sevišķi svarīga detalizētu pakļautības, darbības
uzraudzības un ziņošanas pienākumu noteikšana ir grupas
uzņēmumiem, tostarp kredītiestādēm, kur šīs funkcijas tiek
noteiktas visas grupas līmenī.
2.4.3. Risku kontroles un darbības
atbilstības kontroles funkciju nodalīšana
65. Komisijas 01.11.2012. normatīvie noteikumi "Iekšējās
kontroles sistēmas izveides normatīvie noteikumi" (turpmāk -
noteikumi Nr. 233), kas kredītiestādēm un ieguldījumu
brokeru sabiedrībām nosaka prasības iekšējās kontroles sistēmas
izveidei9, paredz nodalīt risku kontroles funkciju un
darbības atbilstības kontroles funkciju ne tikai kredītiestādes
organizatoriskajā struktūrā, bet arī specifiski valdes līmenī.
Atbilstoši noteikumu Nr. 233 12.5 punktam
kredītiestāde nodrošina iekšējās kontroles funkciju veicēju
neatkarību no biznesa funkcijām, t.sk. tiek nodrošināts, ka
valdes priekšsēdētājs vienlaikus nav atbildīgs par risku
kontroles funkcijas, darbības atbilstības kontroles funkcijas un
par NILLTPFN prasību izpildi atbildīgās personas pienākumu
veikšanu vai pārraudzību.
66. Nav pieļaujams apvienot vienā amatā risku kontroles
funkcijas vadītāja (risku direktora) funkcijas un darbības
atbilstības kontroles funkcijas vadītāja funkcijas. Atkāpes ir
pieļaujamas kredītiestādēm, kas nav būtiskas pēc lieluma un
darbības specifikas jeb tikai tādām kredītiestādēm, kas nav
identificētas kā citas sistēmiski nozīmīgas iestādes (turpmāk -
C-SNI), un tikai gadījumā, ja, apvienojot abas iepriekš minētās
iekšējās kontroles funkcijas, kredītiestāde īsteno noteikumu
Nr. 233 XI sadaļas prasības tādā apmērā, kas nodrošina
pastāvošo vai potenciālo interešu konflikta situāciju novēršanu
atbilstoši noteikumu Nr. 233 64. punkta prasībām.
Kredītiestādei, kas nav identificēta kā C-SNI, jebkurā gadījumā
ir jāizvērtē atkāpes piemērošana pēc noteikumu Nr. 233 64.
punkta prasībām, ņemot vērā iestādes lielumu un darbības
specifiku, t.sk. biznesa risku līmeni.
67. Izvērtējot iespējamās amatu apvienošanas kombinācijas, kad
viena persona ieņem vairākus būtiskus amatus kredītiestādē
papildus vienam no iekšējās kontroles funkcijas vadītāja amatiem,
nodrošinot noteikumu Nr. 233 62.1. un 62.2. punkta prasību
ievērošanu, nav pieļaujams, ka šī persona ne tikai veic
pienākumus, kas saistīti ar kontrolējamās darbības jomu, bet arī
vienlaikus veic šādas funkcijas:
67.1. valdes priekšsēdētājs;
67.2. valdes loceklis, kas pārrauga NILLTPFN jomu un kas tiek
iecelts, kredītiestādē nodrošinot Likuma 10. panta otrās daļas
prasību izpildi;
67.3. par NILLTPFN atbildīgais darbinieks, kas tiek iecelts,
kredītiestādē nodrošinot Likuma 10. panta pirmās daļas prasību
izpildi.
68. Atkāpes no 67. punktā minētā ir pieļaujamas tikai tad, ja
darbības atbilstības kontroles funkcijas vadītājs vienlaikus veic
NILLTPFN pārraugošā valdes locekļa amata funkcijas un tikai
gadījumā, ja amata veicējs papildus darbības atbilstības
kontroles funkcijas jomai un NILLTPFN jomai nav atbildīgs par
citu būtisku pienākumu veikšanu kredītiestādē.
69. Ņemot vērā valdes priekšsēdētāja būtisko lomu biznesa
lēmumu pieņemšanā, īstenojot noteikumu Nr. 233 62.1. punkta
prasības, ne risku direktors, ne par darbības atbilstības
funkciju atbildīgā persona, ne par NILLTPFN atbildīgais valdes
loceklis nedrīkst vienlaikus veikt valdes priekšsēdētāja
funkcijas. Papildus, nodrošinot noteikumu Nr. 233
62.2. punkta prasības, ne risku direktors, ne par darbības
atbilstības funkciju atbildīgā persona, ne par NILLTPFN
atbildīgais valdes loceklis, ne par NILLTPFN atbildīgais
darbinieks nevar būt tieši funkcionāli pakļauti valdes
priekšsēdētājam.
70. Atbilstoši Komerclikuma 221. panta pirmajai daļai valde ir
sabiedrības izpildinstitūcija, kura vada un pārstāv sabiedrību.
Tādējādi, lai arī par NILLTPFN atbildīgais valdes loceklis
pārrauga NILLTPFN jomu iestādē, tomēr iestādes valde ir kopumā
atbildīga par iestādes darbību, t.sk. NILLTPFN prasību ievērošanu
un atbilstošu NILLTPF riska pārvaldību.
71. Saskaņā ar Komisijas 21.01.2019. normatīvo noteikumu Nr.
13 "Sankciju riska pārvaldīšanas normatīvie noteikumi"
prasībām iestādei, izveidojot sankciju riska pārvaldīšanas IKS,
jānosaka par sankciju riska pārvaldīšanu atbildīgā darbinieka
iecelšanas kārtība, tostarp pilnvarojums sankciju riska
novēršanas un mazināšanas pasākumu īstenošanai. Atkarībā no
iestādes lieluma, darbības profila un risku lieluma iestāde var
lemt par NILLTPFN atbildīgā darbinieka pienākumus un par sankciju
riska pārvaldīšanu atbildīgā darbinieka amata pienākumus
apvienot, nosakot pienākumus un atbildību katrā no šīm jomām.
Tomēr šādu pieeju nebūtu ieteicams piemērot kredītiestādēm, t.i.,
Komisijas ieskatā, ņemot vērā kredītiestāžu lielumu un tām
piemītošos riskus, būtu ieteicams, ka par NILLTPFN atbildīgais
darbinieks un par sankciju riska pārvaldīšanu atbildīgais
darbinieks nav viena persona. Kredītiestādēm ieteicams iecelt
katrā jomā savu atbildīgo darbinieku, nosakot pienākumus,
atbildību un pakļautību un nodrošinot iespēju atbildīgajiem
darbiniekiem nepieciešamības gadījumā ziņot tieši kredītiestādes
augstākajai vadībai. Attiecīgi katras jomas atbildīgajiem
darbiniekiem var tikt noteikti arī atšķirīgi profesionālās
piemērotības kritēriji.
2.4.4. Komitejas lēmumu pieņemšanai
par paaugstināta riska klientiem
72. Iestāde NILLTPF riska mazināšanai un lēmumu pieņemšanai
var veidot dažādas komitejas, kas pieņem lēmumus par darījuma
attiecību uzsākšanu ar paaugstināta riska klientiem, darījuma
attiecību pārtraukšanu, atsevišķu darījumu veikšanu u.tml.
Organizējot lēmumu pieņemšanu šādās komitejās, būtu nepieciešams
sabalansēt NILLTPFN speciālistu un citas jomas pārstāvošo
dalībnieku sastāvu, lai nodrošinātu izsvērtus un atbilstošus
lēmumus. Ņemot vērā, ka šādas komitejas izskata ar NILLTPFN
saistītus jautājumus, tad iestādei nepieciešams veidot tādu
lēmumu pieņemšanas sistēmu, kas nodrošina, ka NILLTPFN jomu
pārstāvošo speciālistu argumenti tiek uzklausīti un izvērtēti un
lēmuma pieņemšana nevar notikt bez atbilstoša izvērtējuma un
pamatojuma, lēmumu pieņemot tikai ar balsojumu. Iestāde var
noteikt dažādus balsošanas modeļus, tomēr nebūtu pieļaujams, ka
lēmuma pieņemšana notiek, neizvērtējot apsvērumus, ko pauduši
NILLTPFN jomu pārstāvošie komitejas locekļi, neatkarīgi no balsu
skaita. Būtiski, lai šādu komiteju sēdēs pieņemtie lēmumi tiktu
dokumentēti un būtu iespējams pilnvērtīgi pildīt pieņemtos
lēmumus un sekot līdzi to izpildei.
73. Komiteju, kas pieņem lēmumus par darījuma attiecību
uzsākšanu ar paaugstināta riska klientiem, pieņemtie lēmumi nav
automātiski uzskatāmi par līdzvērtīgiem augstākās vadības
pieņemtajiem lēmumiem, piemēram, attiecībā uz darījumu attiecību
uzsākšanu ar PNP, kur atbilstoši Likuma prasībām ir nepieciešams
saņemt augstākās vadības piekrišanu. Tas, vai šādu komiteju
lēmumu par, piemēram, darījumu attiecību turpināšanu ar PNP, var
pielīdzināt augstākās vadības piekrišanai, ir atkarīgs no
komitejas sastāva, izvērtējot, vai tajā tiek pārstāvēti NILLTPFN
jomas darbinieki, kādu amatu tie ieņem (attiecībā uz augstāko
vadību būtisks kritērijs ir tas, lai personai ir pietiekamas
zināšanas par iestādes pakļautību NILLTPF riskiem un pietiekami
augsta līmeņa amats, lai pieņemtu lēmumus, kas skar iestādes
pakļautību šiem riskiem), kāda ir balsošanas kārtība un kam ir
izšķirošā balss lēmuma pieņemšanā.
2.5. Apmācības
74. Iestādes darbiniekiem, tostarp iestādes filiāļu
darbiniekiem vai pārstāvjiem, kas veic ar NILLTPFN un sankciju
riska pārvaldīšanu saistītas funkcijas, nepieciešams
nodrošināt iekšējās un ārējās mācības NILLTPFN un sankciju
jomā.
75. Iestāde nosaka darbinieku kategorijas, kurām nodrošināma
apmācība NILLTPFN un sankciju jomā. Nodrošinot attiecīgajām
darbinieku kategorijām apmācības NILLTPFN un sankciju jomā,
nepieciešams ņemt vērā darbinieku amata pienākumiem, atbildībai
un pilnvarojuma līmenim nepieciešamās zināšanas un kvalifikāciju
(piemēram, darbiniekam, kurš veic klientu padziļināto izpēti,
būtu jābūt ar šim pienākumam atbilstošu kvalifikāciju,
darbiniekam, kurš apkalpo klientus, būtu jābūt ar atbilstošām
zināšanām un kvalifikāciju NILLTPFN un sankciju jomā tiktāl, cik
nepieciešams, lai spētu adekvāti veikt klienta izpēti atbilstoši
procedūrām (pamanīt aizdomīgu darījumu pazīmes, uzdot papildu
jautājumus utt.)). Tā kā apmācībai aktuālo jautājumu loks var
atšķirties, iestāde apmācību plānā ietveramo jautājumu loku var
paplašināt, ņemot vērā iestādes saimnieciskajai darbībai
piemītošo NILLTPF risku.
76. Atsevišķām darbinieku kategorijām nepieciešams nodrošināt
ne tikai iekšējās, bet arī ārējās mācības. Komisijas 20.12.2016.
normatīvie noteikumi Nr. 214 " Noziedzīgi iegūtu
līdzekļu legalizācijas un terorisma finansēšanas riska
pārvaldības personālresursu un personāla apmācības nodrošināšanas
normatīvie noteikumi", kas nosaka NILLTPF riska pārvaldības
personālresursu un personāla apmācības nodrošināšanas prasības,
paredz, ka kredītiestāde nodrošina regulāru, bet ne retāku nekā
vienu reizi gadā ārējo apmācību ar ārvalstu ekspertu līdzdalību
kredītiestādes valdes loceklim, kurš ir atbildīgs par NILLTPFN,
par NILLTPFN prasību izpildi atbildīgajai personai un iekšējā
audita struktūrvienības darbiniekiem, kuru amata pienākumos
ietilpst audita veikšana NILLTPFN jomā, veicinot izpratni par
NILLTPFN jomas jautājumiem un aktuālajām tendencēm starptautisko
NILLTPFN atbilstības standartu piemērošanā. Lai arī šo noteikumu
prasības ir saistošas kredītiestādēm un to filiālēm,
pamatprincipus ieteicams ievērot visām iestādēm ar mērķi
nodrošināt, ka iestāde atbilstoši tās saimnieciskajai darbībai
piemītošajam NILLTPF riskam veic nepieciešamos pasākumus
personālresursu un personāla kvalifikācijas nodrošināšanai, kā
arī to apmācības un aizvietojamības nodrošināšanai, lai
pārvaldītu NILLTPF un sankciju risku.
77. Plānojot mācības, iestādei būtu jābalstās uz risku
izvērtējumu un jāvērtē, kādas ārējās mācības darbiniekiem,
tostarp par NILLTPFN atbildīgajam valdes loceklim, par sankciju
riska pārvaldīšanu atbildīgajam darbiniekam, par NILLTPFN
atbildīgajam darbiniekam, iekšējā audita struktūrvienības
darbiniekam, nepieciešamas, lai nodrošinātu, ka šīs mācības ir
jēgpilnas, konkrētajiem darbiniekiem lietderīgas un sniedz jaunas
zināšanas.
78. Plānojot personāla kvalifikācijas prasības, iestāde
atkarībā no tai piemītošā riska var noteikt kvalifikācijas
prasības, piemēram, par NILLTPFN atbildīgajam darbiniekam un par
sankciju riska pārvaldīšanu atbildīgajam darbiniekam iegūt
attiecīgās jomas starptautiskos sertifikātus, bet NILLTPFN jomu
pārraugošajam valdes loceklim šo sertifikātu esamību noteikt par
vēlamu.
2.6. Iekšējais audits
79. Iekšējā audita dienests ir daļa no visas IKS, un tā
pārbaužu plānā nepieciešams iekļaut arī jautājumus, kas saistīti
ar Likuma prasību ievērošanu iestādē. Ja minētā struktūrvienība
savu pārbaužu ietvaros konstatē, ka iestādē netiek pievērsta
pietiekama uzmanība normatīvo aktu NILLTPFN jomā prasību
ievērošanai, tai būtu nekavējoties par to jāziņo iestādes
vadībai, jo tieši iestādes augstākās vadības ieinteresētība
prasību efektīvā ievērošanā ir svarīga, lai samazinātu iespēju,
ka iestāde var tikt iesaistīta noziedzīgi iegūtu līdzekļu
legalizācijā.
80. Ņemot vērā, ka noteikumos Nr. 233 NILLTPF un sankciju
risks kā operacionālā riska sastāvdaļa ir noteikts kā viens no
iestādes būtiskajiem riskiem, iestādes iekšējā audita
struktūrvienībai regulāri jāpārbauda un jānovērtē kredītiestādes
darbības atbilstība tās NILLTPF riska un sankciju riska
pārvaldīšanas stratēģijai un tās īstenošanas politikām un
procedūrām un jāziņo padomei par pārbaužu rezultātiem.
81. Neatkarīgi no tā, ka ir veikts iestādes neatkarīgais
audits, arī iekšējam auditam regulāri ir jāveic IKS efektivitātes
izvērtējums. Iekšējā audita mērķis nav dublēt ārējo auditu, bet
gan nodrošināt padziļinātāku vērtējumu identificētajās riska
jomās, kā arī nodrošināt izstrādāto pasākumu plāna izpildes
pārbaudi.
2.7. Neatkarīgais audits
Šī apakšnodaļa attiecas uz kredītiestādēm, li …
MI skaidrojums pēc oficiālā likuma teksta. Orientējošs, neaizstāj juridisku konsultāciju.