|
Tiesību akts ir zaudējis spēku.
Skatīt Finanšu un kapitāla tirgus komisijas 2021. gada 21. decembra ieteikumus Nr. 169 "Ieteikumi noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas un sankciju riska pārvaldīšanas iekšējās kontroles sistēmas izveidei un klientu izpētei". Finanšu un kapitāla tirgus komisijas ieteikumi Nr. 100 Rīgā 2020. gada 17. jūlijā (Finanšu un kapitāla tirgus komisijas
padomes Ieteikumi noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas un sankciju riska pārvaldīšanas iekšējās kontroles sistēmas izveidei un klientu izpēteiSATURS Ievads 1. Risku novērtējums 1.1. Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska novērtējums 1.2. Sankciju riska novērtējums 2. Iekšējās kontroles sistēma 2.1. Iekšējās kontroles sistēmas neatkarība un efektivitāte 2.2. Trīs aizsardzības līnijas 2.3. Klienta riska skaitliskā novērtējuma sistēma 2.3.1. Klienta riska skaitliskā novērtējuma sistēma un tās mērķis 2.3.2. Klienta riska skaitliskā novērtējuma sistēmas izveides pamatprincipi 2.3.3. Riska faktori un punktu piešķiršana riska faktoriem 2.3.4. Izņēmuma gadījumi (īpatnības) klienta skaitliskā riska novērtējuma sistēmas izveidē 2.4. Pārvaldība (governance) 2.4.1. Par NILLTPFN atbildīgie darbinieki 2.4.2. Atbildīgo darbinieku kvalifikācija un atbilstības novērtēšana 2.4.3. Risku kontroles un darbības atbilstības kontroles funkciju nodalīšana 2.4.4. Komitejas lēmumu pieņemšanai par paaugstināta riska klientiem 2.5. Apmācības 2.6. Iekšējais audits 2.7. Neatkarīgais audits 3. Klientu izpēte 3.1. Klientu izpētes vispārīgie jautājumi 3.1.1. Klientu izpētei nepieciešamās informācijas apjoms un veids 3.1.1.1. Apjoms 3.1.1.2. Veids 3.1.2. Augsta riska trešā valsts un paaugstināta riska jurisdikcija 3.1.3. Saistības ar augsta riska trešo valsti un paaugstināta riska jurisdikciju noteikšana 3.1.4. Saistības ar Latvijas Republiku noteikšana 3.1.4.1. Saistības noteikšana klientam fiziskajai personai 3.1.4.2. Saistības noteikšana klientam juridiskajai personai 3.1.5. Vadības piekrišanas saņemšana sadarbībai ar klientu, kas saistīts ar augsta riska trešo valsti 3.1.6. Avoti, kurus var izmantot valsts riska noteikšanā 3.1.7. Publiski pieejamās informācijas izvērtēšana 3.1.8. Klienta, kuru pārvalda maksātnespējas procesa administrators, izpēte 3.1.9. Čaulas veidojumi 3.2. Klientu identifikācija 3.2.1. Klātienes identifikācija 3.2.1.1. Fizisko personu identifikācija 3.2.1.2. Juridisko personu identifikācija 3.2.1.3. Juridisko veidojumu identifikācija 3.2.1.4. Personu apliecinoša dokumenta pārbaude reģistrā 3.2.1.5. Personu apliecinoša dokumenta datu atjaunošana 3.2.2. Neklātienes identifikācija 3.3. Vienkāršotā klienta izpēte 3.4. Padziļinātā klienta izpēte 3.4.1. Padziļinātās izpētes prasības 3.4.2. Padziļinātā izpēte atbilstoši klientu izpētes noteikumu 1. pielikumam 3.4.3. Padziļinātā izpēte atbilstoši klientu izpētes noteikumu 2. pielikumam 3.4.4. Padziļinātā izpēte atbilstoši klienta riska skaitliskā novērtējuma rezultātiem 3.4.5. Periods, par kādu jāveic padziļinātā izpēte 3.4.6. Savstarpēji saistītu klientu grupas noteikšana 3.4.7. Padziļinātā izpēte savstarpēji saistītu klientu grupai 3.4.8. Pasākumi padziļinātās izpētes ietvaros 3.4.9. Padziļinātā izpēte, veicot gadījuma rakstura darījumu 3.5. Patiesais labuma guvējs (PLG) 3.5.1. PLG noskaidrošana 3.5.2. Pārliecināšanās par PLG 3.5.3. Sarežģītas klienta struktūras noteikšana 3.5.4. PLG - persona, kura ieņem amatu augstākās pārvaldības institūcijā 3.5.5. Noskaidrotais PLG neatbilst Uzņēmumu reģistrā reģistrētajam PLG 3.6. Darījuma attiecības ar klientu, kas ir politiski nozīmīga persona (PNP) 3.6.1. PNP noteikšana 3.6.2. PNP piemērojamais padziļinātās izpētes apjoms 3.7. Līdzekļu izcelsme un labklājības izcelsme 3.8. Dokumentu glabāšana 3.9. Darījuma attiecību uzraudzība 3.10. Korespondējošās attiecības 4. Ziņošana un informācijas sniegšana iestādēm 4.1. Ziņošana Finanšu un kapitāla tirgus komisijai (ceturkšņa atskaites, pieprasījumi) 4.2. Ziņošana Finanšu izlūkošanas dienestam 4.3. Ziņošana Valsts drošības dienestam Noslēguma jautājums Ievads1. Finanšu un kapitāla tirgus komisija (turpmāk - Komisija) ir izstrādājusi ieteikumus kredītiestādēm, maksājumu un elektroniskās naudas iestādēm, privātajiem pensiju fondiem, ieguldījumu brokeru sabiedrībām, ieguldījumu pārvaldes sabiedrībām, alternatīvo ieguldījumu fondu pārvaldniekiem, apdrošināšanas sabiedrībām, ciktāl tās sniedz dzīvības apdrošināšanas vai citus ar līdzekļu uzkrāšanu saistītus apdrošināšanas pakalpojumus, apdrošināšanas starpniekiem, ciktāl tie sniedz dzīvības apdrošināšanas vai citus ar līdzekļu uzkrāšanu saistītus apdrošināšanas pakalpojumus, pārapdrošināšanas sabiedrībām un visu šo subjektu dalībvalstu un trešo valstu filiālēm Latvijas Republikā, kā arī krājaizdevu sabiedrībām (turpmāk visi kopā un katrs atsevišķi - iestāde) noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas (turpmāk - NILLTPFN) un sankciju riska pārvaldīšanas iekšējās kontroles sistēmas (turpmāk - IKS) izveidei un klientu izpētei (turpmāk - rokasgrāmata). Rokasgrāmatā sniegtie skaidrojumi attiecināmi uz katru iestādi tiktāl, cik tie atbilst iestādes darbības specifikai, sniegtajiem pakalpojumiem un produktiem, kā arī ievērojot iestādes darbībai piemītošo risku. 2. Ievērojot Komisijas 21.08.2019. normatīvo noteikumu Nr. 135 "Klientu izpētes, klientu padziļinātās izpētes un skaitliskā riska novērtējuma sistēmas izveides normatīvie noteikumi" (turpmāk - klientu izpētes noteikumi) prasības, Komisija izdod rokasgrāmatu, lai: 2.1. skaidrotu uz risku balstītas pieejas (risk based approach) īstenošanu atbilstoši klientu izpētes noteikumu prasībām; 2.2. skaidrotu klientu izpētes noteikumos noteiktās prasības klientu skaitliskā riska novērtējuma sistēmas izveidei; 2.3. skaidrotu normatīvajos aktos noteiktos pasākumus, kas veicami klientu izpētes (standarta, vienkāršotās un padziļinātās) ietvaros; 2.4. sniegtu ieteikumus, pamatojoties uz labāko praksi noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas jomā. 3. Rokasgrāmatas saturs veidots atbilstoši NILLTPFN pamatprincipiem šādās nodaļās un atbilstošās apakšnodaļās, proti: 3.1. pirmā nodaļa "Risku novērtējums" skaidro noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas (turpmāk - NILLTPF) riska un sankciju riska novērtējuma veikšanas nepieciešamību un pamatelementus, lai iestāde izveidotu atbilstošu IKS; 3.2. otrā nodaļa "Iekšējās kontroles sistēma" ietver būtiskākās IKS pamatprasības, apakšnodaļās skaidrojot katra atsevišķā IKS elementa mērķi un nepieciešamās darbības, lai mērķi īstenotu; 3.3. trešā nodaļa "Klientu izpēte" skaidro klientu izpētes veidus - standarta, vienkāršotā un padziļinātā -, ko piemēro atbilstoši klienta riskam. Šīs nodaļas apakšnodaļās ietverti skaidrojumi un piemēri par izpētes pasākumu tvērumu un dziļumu atkarībā no riska, kā arī papildus sniegti skaidrojumi par atsevišķiem klientu izpētes pasākumiem, kuru piemērošanā nepieciešama vienota izpratne par pamatprincipiem; 3.4. ceturtā nodaļa "Ziņošana un informācijas sniegšana iestādēm" ietver jautājumus un atbildes saistībā ar Komisijai sniedzamajiem NILLTPF riska ekspozīcijas pārskatiem, kā arī par būtiskāko attiecībā uz iestādes pienākumu ziņot Finanšu izlūkošanas dienestam un Valsts drošības dienestam. Papildus ir paredzēts izstrādāt citas nodaļas, kā arī regulāri pilnveidot rokasgrāmatu atbilstoši identificētajiem problēmjautājumiem un nepieciešamajiem skaidrojumiem. 4. Rokasgrāmatas mērķis ir stiprināt uz risku balstītas pieejas īstenošanu, veicot NILLTPFN jomas prasību īstenošanu un NILLTPF riska pārvaldīšanu. Uz risku balstīta pieeja nozīmē, ka iestāde NILLTPF risku (turpmāk arī - risks) identificē, novērtē, izprot un piemēro riska pārvaldīšanas pasākumus atbilstoši riskam, kādam iestāde ir pakļauta, ar mērķi risku efektīvi mazināt. NILLTPFN pasākumi nosakāmi atbilstoši riska izvērtējumam - iestādes darbībai piemītošajam riskam (iestāde, izstrādājot savas darbības stratēģiju (klientu politiku), nosaka, kādus klientus tā piesaista un apkalpo, kādus pakalpojumus un produktus piedāvā, kādus kanālus izmanto pakalpojumu un produktu izplatīšanā) un klientam individuāli piemītošajam riskam (izvērtējot visus risku ietekmējošos apstākļus - klienta risku, valsts un ģeogrāfisko risku, klienta izmantoto pakalpojumu un produktu risku, pakalpojumu un produktu piegādes kanālu risku). Jo zemāks klienta risks, jo mazāks ir izpētes apjoms un dziļums, savukārt jo augstāks klienta risks - jo izpētes apjoms lielāks un izpēte dziļāka. Šis princips ar piemēriem skaidrots attiecīgajās rokasgrāmatas nodaļās. Papildus iestādei nepieciešams izstrādāt efektīvu sistēmu, kas ļautu konstatēt (verificēt), vai iepriekš iegūtie klientu izpētes dati ir patiesi un atbilstoši (piemēram, datu iegūšana un pārbaude no uzņēmumu reģistru datu bāzēm, datu pārbaude publiski pieejamos avotos), kā arī efektīvu darījumu uzraudzības sistēmu, kas ļautu pārliecināties par sākotnēji iegūtās informācijas par saimniecisko vai personisko darbību, darījumu apjomu, līdzekļu un labklājības izcelsmes atbilstību un patiesību). Tomēr, ievērojot to, ka katrai iestādei ir atšķirīgi piedāvātie produkti un pakalpojumi, kā arī klientu bāze un tiem piemītošais risks, vienas iestādes piemērotie pasākumi var atšķirties no cita iestādes piemērotaajiem pasākumiem. Rokasgrāmatā sniegtie skaidrojumi un piemēri tiks pilnveidoti un papildināti atbilstoši praksē konstatētajām problēmām. 5. Rokasgrāmatā, lai skaidrotu normatīvo aktu prasības un iestādes sagaidāmo rīcību, ir sniegti vairāki piemēri. Izmantojot piemērus kā skaidrojošu informāciju, tos nevar piemērot visiem gadījumiem vienādi bez izvērtējuma, jo situācijas var būt atšķirīgas. Reāli faktiskie apstākļi, lai arī sākotnēji varētu šķist līdzīgi apstākļiem, kas minēti piemēros, var atšķirties, tieši izvērtējot faktisko apstākļu detaļas, kā rezultātā var būt situācija, ka iestādei nepieciešams piemērot atšķirīgus vai papildu pasākumus no piemērā minētajiem. Tāpat iestādes rīcību nosaka tās NILLTPF riska novērtējums un risku politika, savukārt rokasgrāmatā norādītie piemēri nav pamatoti ar konkrētu risku novērtējumu un politiku. 1. Risku novērtējums1.1. Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska novērtējums 6. Lai iestāde izveidotu savam riskam atbilstošu NILLTPFN IKS, tostarp ievērotu uz risku balstītu pieeju un piemērotu riskam atbilstošus klientu izpētes pasākumus, vispirms ir nepieciešams veikt iestādes NILLTPF riska novērtējumu, lai noskaidrotu, novērtētu un izprastu, kādam riskam iestāde ir pakļauta. NILLTPF riska novērtējumā iestāde izvērtē noziedzīgi iegūtu līdzekļu legalizācijas, terorisma finansēšanas un proliferācijas finansēšanas riskus atbilstoši specifikai, kas piemīt tās iestādes pakalpojumiem un klientu lokam, pakalpojumu un produktu izplatīšanas ģeogrāfijai (piemēram, ņemot vērā jurisdikcijas, kurās iestādei ir filiāles, pārstāvniecības u.tml.) un pakalpojumu un produktu piegādes kanāliem (piemēram, vai tiek izmantoti aģentu, starpnieku pakalpojumi, vai pakalpojumi un produkti tiek piedāvāti tiešsaistē (online)). Pamatojoties uz NILLTPF riska novērtējuma rezultātiem, iestāde izvērtē un nosaka savu riska apetīti.1 7. Ņemot vērā NILLTPF riska novērtējuma mērķi, NILLTPF riska novērtējumu nepieciešams aktualizēt, regularitāti nosakot atbilstoši piemītošajiem riskiem, bet ne retāk kā reizi trijos gados, kā arī gadījumos, kad iestāde veic būtiskas izmaiņas, piemēram, pakalpojumu un produktu klāstā, to piegādes kanālos. Kredītiestādēm, ņemot vērā to darbībai piemītošo risku, nepieciešams veikt NILLTPF riska novērtējuma aktualizēšanu ne retāk kā reizi 18 mēnešos. 8. Iestādei nepieciešams izvērtēt, vai risks, kādam iestāde ir pakļauta, ir mainījies - vai tiek identificēti jauni apstākļi, kas ietekmē risku -, un veikt NILLTPF riska novērtējuma aktualizēšanu, novērtējot, vai esošie NILLTPF riska pārvaldīšanas un mazināšanas pasākumi atbilst riskam. NILLTPF riska novērtējums ļauj iestādei noteikt arī prioritātes NILLTPF riska pārvaldīšanā un efektīvi veikt tai nepieciešamo resursu plānošanu un izmantošanu (piemēram, nepieciešamās informācijas tehnoloģiju (turpmāk - IT) sistēmas, darbiniekus un to kvalifikāciju). Iestādei nepieciešams nodrošināt atbilstošus un pietiekamus resursus tai piemītošā riska pārvaldīšanai un mazināšanai. 9. Atbilstoši Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma (turpmāk - Likums) prasībām iestāde, veicot risku novērtējumu, ņem vērā: 9.1. riskus, kurus identificējusi Eiropas Komisija Eiropas Savienības NILLTPF risku novērtējumā2; 9.2. riskus, kuri identificēti nacionālajā NILLTPF risku novērtēšanas ziņojumā, kā arī uzraudzības iestādes riska vērtējumā; 9.3. citus iestādei raksturīgos riskus; 9.4. Eiropas Banku iestādes 04.01.2018. Kopīgajās pamatnostādnēs saskaņā ar Direktīvas (ES) 2015/849 17. pantu un 18. panta 4. punktu par vienkāršotu un pastiprinātu klienta uzticamības pārbaudi un faktoriem, kas kredītiestādēm un finanšu iestādēm ir jāņem vērā, novērtējot nelikumīgi iegūtu līdzekļu legalizēšanas un teroristu finansēšanas risku, kurš saistīts ar darījuma attiecībām un gadījuma rakstura darījumiem,3 (turpmāk - EBI Pamatnostādnes) minētos riska faktorus.
10. Nosakot NILLTPF risku, kādam iestāde pakļauta, nepieciešams izvērtēt: 10.1. sākotnējo (inherent) risku - risku, kādam iestāde pakļauta, nepiemērojot riska pārvaldīšanas un mazināšanas pasākumus; 10.2. NILLTPF riska pārvaldīšanas pasākumu efektivitāti; 10.3. to, kāds ir atlikušais (residual) risks (izvērtējot sākotnējo risku un kontroles pasākumu efektivitāti). Tādējādi, lai noteiktu iestādei piemītošo NILLTPF risku, izmanto šādu formulu:
11. Nosakot iestādei piemītošo sākotnējo risku, iestāde novērtē vismaz šādas kategorijas: 11.1. klienta risks (piemēram, klientu, kas uzskatāmi par politiski nozīmīgām personām (turpmāk arī - PNP), kredīta apgrozījums4; klientu, kuru saimnieciskās vai personiskās darbības veids uzskatāms par augsta riska, kredīta apgrozījums, u.tml.); 11.2. valsts un ģeogrāfiskais risks (piemēram, klientu, kuru rezidences vai reģistrācijas valsts ir paaugstināts riska valsts, kredīta apgrozījums; klientu saņemtie maksājumi no paaugstināta riska valstīm u.tml.); 11.3. klienta izmantoto pakalpojumu un produktu risks (piemēram, klientu, kuri izmanto privātbaņķiera pakalpojumus, apgrozījums; klientu, kuri izmanto uzticības (trasta) vai fiduciāro darījumu pakalpojumus, apgrozījums u.tml.); 11.4. pakalpojumu un produktu piegādes kanālu risks (piemēram, neklātienē identificēto klientu kredīta apgrozījums; klientu, kurus identificējis iestādes aģents, kredīta apgrozījums; klientu, kas ir e-komersanti, kredīta apgrozījums; klientu - finanšu iestāžu, kas reģistrētas ārpus Eiropas Savienības, kredīta apgrozījums u.tml.). 12. Papildus 11. punktā minētajiem var tikt noteikti vēl citi rādītāji. Katrā kategorijā iestāde vērtē risku paaugstinošos faktorus, atbilstoši kuru vērtējumam nosaka kategorijai piemītošo risku. Iegūstot katras kategorijas vērtējumu, iestāde nosaka algoritmu kopējā sākotnējā riska noteikšanai. 13. Nosakot iestādes NILLTPF riska pārvaldīšanas pasākumu efektivitāti, iestāde izvērtē pasākumus, ko tā piemēro NILLTPF riska pārvaldīšanā, lai novērstu NILLTPF un nodrošinātu, ka tiek identificēti riska faktori (piemēram, IT sistēmas, kuras tiek izmantotas, politiku un procedūru prasības, to aktualizēšana, kvalitātes nodrošināšanas mehānismi, personālresursu pietiekamība un kvalitāte, vadības informētība un iesaiste, audita rekomendāciju ieviešanas savlaicīgums u.tml.). Katram pasākumam iestāde piešķir vērtējumu (piemēram, atbilstošs, neatbilstošs, būtisks uzlabojums, nebūtisks uzlabojums). Iegūstot katra individuālā pasākuma vērtējumu, iestāde nosaka kopējo pasākumu efektivitāti. 14. Atlikušais risks tiek noskaidrots pēc tam, kad ir novērtēts sākotnējais risks un ņemti vērā piemērotie NILLTPF riska pārvaldīšanas pasākumi un to efektivitāte. Būtiski atzīmēt, ka, aprēķinot atlikušo risku pēc 10. punktā minētās formulas, sākotnējam riskam ir piešķirams lielākais svars, jo, lai arī cik efektīva būtu IKS darbība, tā pastāvošo jeb sākotnējo risku nevar samazināt līdz nullei. 15. Veicot NILLTPF riska novērtējumu, iespējams piemērot dažādas detalizācijas riska novērtējuma matricas, piemēram:
16. Tas, kādu risku novērtējuma matricu iestāde piemēro, ir atkarīgs no iestādes darbības, tās lieluma, klientu bāzes. Piemēram, iestādes ar mazāku klientu bāzi vai nelielu piedāvāto produktu un pakalpojumu klāstu biežāk izmanto risku novērtējuma matricu, kas paredz zemu, vidēju un augstu risku. Savukārt gadījumos, kad iestādes darbība un lielums to pieļauj un klientu bāzi veido dažādu profilu klienti un attiecīgi būtu piemērots niansētāks risku sadalījums efektīvai to novērtēšanai, iestāde var izmantot risku novērtējuma matricu, kas paredz sīkāku risku iedalījumu. 1.2. Sankciju riska novērtējums 17. Sankciju riska novērtējums līdzīgi kā NILLTPF riska novērtējums ir nepieciešams, lai iestāde atbilstoši savam darbības veidam noskaidrotu, novērtētu, izprastu un pārvaldītu savai darbībai piemītošo sankciju risku. Sankciju risku novērtējuma viens no galvenajiem uzdevumiem ir identificēt riskus, kas saistīti ar iespējamo sankciju regulējuma "apiešanu", kur sankciju skrīnings ir nepietiekams, lai nodrošinātu efektīvu sankciju regulējuma ievērošanu. Vienlaikus svarīgi atzīmēt, ka sankciju skrīnings (screening) nodrošināms neatkarīgi no riska novērtējuma, darījumu summas un klienta riska (izņemot darījumus iestādes ietvaros, tostarp maksājumus vienas iestādes ietvaros, ja tiek nodrošināts klientu datubāzes regulārs (vismaz reizi diennaktī) skrīnings). 18. Lai arī NILLTPF un sankciju risks ir dažādi riski (piemēram, no NILLTPF viedokļa valstij, kas atrodas sankcijām pakļautas valsts pierobežā, nepiemitīs paaugstināts risks (tā netiek uzskatīta, piemēram, par valsti ar augstu korupcijas risku vai augstu noziedzīgu nodarījumu risku), savukārt no sankciju riska viedokļa šai pašai valstij, ņemot vērā tās atrašanās vietu, būs paaugstināts ģeogrāfiskais risks, kas saistīts ar sankciju risku), to novērtējumu var veikt vienlaicīgi un šo abu risku novērtējumu apvienot vienā dokumentā. 19. Veicot sankciju riska novērtējumu, iestāde ņem vērā risku ietekmējošos apstākļus gan attiecībā uz tās klientiem, gan attiecībā uz savai darbībai, pakalpojumiem un to sniegšanas reģioniem piemītošo risku. 20. Sankciju risku, kādam iestāde pakļauta, nosaka pēc līdzīga mehānisma kā analizējot NILLTPF risku, proti, izvērtējot: 20.1. sākotnējo (inherent) risku, kam iestāde pakļauta, - sankciju risku, kādam iestāde pakļauta, nepiemērojot sankciju riska pārvaldīšanas un mazināšanas pasākumus; 20.2. sankciju riska pārvaldīšanas pasākumu efektivitāti; 20.3. to, kāds ir atlikušais (residual) risks (izvērtējot sākotnējo risku un kontroles pasākumu efektivitāti). Tādējādi, lai noteiktu iestādei piemītošo sankciju risku, izmanto šādu formulu:
21. Nosakot savai darbībai piemītošo sākotnējo sankciju risku, iestāde nosaka risku paaugstinošos faktorus, kas piemīt tās klientu bāzei un iestādes pašas darbībai, atbilstoši kuru vērtējumam nosaka sākotnējo risku. 22. Nosakot iestādes sankciju riska pārvaldīšanas un kontroles pasākumu efektivitāti, iestāde izvērtē pasākumus, ko tā piemēro sankciju riska pārvaldīšanā, lai ievērotu sankciju prasības un nodrošinātu, ka tiek identificēti sankciju risku paaugstinoši faktori (piemēram, sistēmas un prasības klientu un to darījumu, tostarp maksājumu, uzraudzībai (screening)). Katru pasākumu iestāde novērtē (piemēram, kā atbilstošu, neatbilstošu, būtiski uzlabojumu, nebūtiski uzlabojumu). Iegūstot katra individuālā pasākuma vērtējumu, iestāde nosaka kopējo pasākumu efektivitāti. Piemēram, nebūtu pieļaujami, ka iekšējās kontroles pasākumi tiek novērtēti kā efektīvi, tikai pamatojoties uz apstākli, ka nav konstatēti gadījumi saistībā ar sankciju pārkāpšanu vai apiešanu. 23. Atlikušais risks tiek noskaidrots pēc tam, kad ir novērtēts sākotnējais risks un ņemti vērā un novērtēti piemērotie sankciju riska pārvaldīšanas pasākumi un to efektivitāte. Iestāde novērtē atlikušā riska lielumu, piemērojot iestādes izstrādātās riska lieluma novērtējuma gradācijas. Līdzīgi kā NILLTPF riska novērtējumā arī sankciju riska novērtējumā ir iespējams piemērot dažādas riska novērtējuma matricas atkarībā no iestādes darbības, lieluma, piedāvātajiem pakalpojumiem un klientu bāzes (matricas izvēles principus skatīt 1.1. apakšnodaļā). 24. Iestāde izstrādā pasākumu plānu IKS atbilstības nodrošināšanas nepārtrauktībai, kas ietver sankciju riska un NILLTPF riska pārvaldīšanas un mazināšanas pasākumus. 25. Iestāde izstrādā un dokumentē sankciju riska novērtēšanas metodoloģiju. Izstrādājot sankciju riska pārvaldīšanas un NILLTPFN metodoloģiju, iestāde var izmantot starptautisko organizāciju izstrādātās risku novērtēšanas vadlīnijas, piemēram, Wolfsberg grupas vadlīnijas (pieejamas šeit: https://www.wolfsberg-principles.com/sites/default/files/wb/pdfs/faqs/17.%20Wolfsberg-Risk-Assessment-FAQs-2015.pdf). 2. Iekšējās kontroles sistēma26. Pēc tam, kad iestāde ir izstrādājusi NILLTPF riska un sankciju riska novērtējumus, tā atbilstoši šo risku novērtējumu secinājumiem izveido, uztur un attīsta savai saimnieciskajai darbībai piemērotu NILLTPFN un sankciju riska pārvaldīšanaas IKS. 2.1. Iekšējās kontroles sistēmas neatkarība un efektivitāte 27. IKS nepieciešams būt efektīvai un neatkarīgai, pievēršot uzmanību arī tam, lai IKS nodrošinātu, ka normatīvo aktu prasības konsekventi un vienādi tiek izpildītas attiecībā uz visiem klientiem, tostarp klientiem, kas tieši vai netieši saistīti ar iestādes akcionāriem, kā arī iestādes augstāko vadību. Piemēram, lemjot jautājumus par klientiem, kuru patiesais labuma guvējs (turpmāk - PLG) ir ar iestādi saistīta persona, pieņemtajiem lēmumiem būtu jābūt tādiem pašiem, kādi tie tiktu pieņemti attiecībā uz klientiem, kuri nav saistīti ar iestādes akcionāriem vai augstāko vadību (valde, padome). 28. Iestāde nodrošina neatkarīgu lēmumu pieņemšanu, tostarp par NILLTPFN pārraudzību atbildīgais valdes loceklis (vai augstākās vadības pilnvarots pārstāvis), pieņemot lēmumu, nodrošina interešu konflikta novēršanu un nepieņem lēmumus par jautājumu, kurā ir vai var būt interešu konflikts. Par NILLTPFN pārraudzību atbildīgais valdes loceklis (vai augstākās vadības pilnvarots pārstāvis), piedaloties valdes darbā un lemjot par iestādes valdes kompetencē esošiem jautājumiem, primāri vadās no NILLTPFN jomas perspektīvas. 2.2. Trīs aizsardzības līnijas 29. NILLTPF riska un sankciju riska efektīvu pārvaldību kredītiestāde īsteno trīs aizsardzības līnijās (line of defense). Izveidojot IKS un izstrādājot iekšējos normatīvos aktus, kredītiestāde un ieguldījumu brokeru sabiedrība paredz pienākumu, pilnvaru un atbildības sadalījumu starp aizsardzības līnijām. 30. Trīs aizsardzības līniju principa ievērošanu nodrošina arī citas iestādes, ja tas atbilst to saimnieciskās darbības apmēram un būtībai. 31. Pirmo aizsardzības līniju (first line of defense) veido iestādes darbinieki, kas iesaistīti pakalpojumu un produktu izveidē un pārdošanā vai klientu, pakalpojumu un produktu darbības atbalstīšanā. Pirmās aizsardzības līnijas ietvaros var izveidot struktūrvienību (vai noteikt atsevišķus darbiniekus), kas veic ar NILLTPF riska un sankciju riska pārvaldīšanu saistītas funkcijas (piemēram, darījumu monitoringu, maksājumu skrīningu). 32. Pirmās aizsardzības līnijas pienākums ir pārvaldīt NILLTPF risku un sankciju risku tiktāl, cik tas iespējams klientu, pakalpojumu un produktu darbības atbalstīšanas rezultātā (piemēram, politikās un procedūrās iestāde var noteikt, ka pirmās aizsardzības līnijas pienākums ir identificēt noteiktas aizdomīgu darījumu pazīmes, kuras var konstatēt, veicot klientu apkalpošanu klātienē, papildus paredzot pienākumu par identificēto ziņot citai struktūrvienībai vai darbiniekam, kas organizatoriski atrodas otrajā aizsardzības līnijā; iestāde var noteikt pienākumu klientu apkalpošanas speciālistam, klientam ierodoties klātienē iestādē, pārliecināties, ka klienta izpētei nepieciešamā informācija ir aktuāla u.tml.). Iestādes ar lielu klientu loku var noteikt pirmajai aizsardzības līnijai arī pienākumu veikt klientu izpēti vai atsevišķas tās veikšanai nepieciešamās darbības. 33. Otrā aizsardzības līnija (second line of defense) nodrošina NILLTPF riska un sankciju riska kontroles funkciju, tostarp, otrā aizsardzības līnija uzrauga pirmo aizsardzības līniju. Papildus, ievērojot iestādes apmēru un struktūru, otrā aizsardzības līnija var veikt arī NILLTPF riska un sankciju riska pārvaldīšanas īstenošanas pasākumus, nodrošinot, piemēram, darījumu uzraudzību (piemēram, iestāde nosaka atsevišķas aizdomīgu darījumu pazīmes, par kuru identificēšanu ir atbildīga pirmā aizsardzības līnija, savukārt otrā aizsardzības līnija ir atbildīga par visaptverošu darījumu uzraudzības procesa veikšanu, kas tiek nodrošināts, izmantojot speciālu darījumu uzraudzības sistēmu un uzraudzības scenāriju rezultātu analīzi). Šīs aizsardzības līnijas pienākums ir veikt turpmāku padziļinātu, neatkarīgu un visaptverošu NILLTPF riska un sankciju riska identificēšanu, mērīšanu, novērtēšanu, analīzi un uzraudzību, regulāri ziņot iestādes vadībai (gan valdei, gan padomei) par novērtējuma rezultātiem un veikt NILLTPF riska un sankciju riska pārvaldi savas funkcijas ietvaros. 34. Trešā aizsardzības līnija (third line of defense) ir iekšējais audits, kura pienākums ir neatkarīgi uzraudzīt pirmās un otrās aizsardzības līnijas struktūrvienību rīcību NILLTPF riska un sankciju riska pārvaldīšanā. 35. Iestāde politikās un procedūrās nosaka darbinieku pienākumus un veicamās darbības, lai nodrošinātu normatīvo aktu prasību izpildi, definējot funkcijas, par kurām atbildīga ir katra no trim aizsardzības līnijām. Iestādei jāpiešķir pietiekoši resursi, lai tās spētu nodrošināt efektīvu NILLTPF riska un sankciju riska pārvaldīšanas funkciju izpildi atbilstoši noteiktajām funkcijām. 2.3. Klienta riska skaitliskā novērtējuma sistēma 2.3.1. Klienta riska skaitliskā novērtējuma sistēma un tās mērķis 36. Klienta riska skaitliskā novērtējuma sistēma ir IKS sastāvdaļa, kuras mērķis ir novērtēt klientam piemītošo risku un veikt tam atbilstošus izpētes pasākumus. Klienta riska skaitliskā novērtējuma sistēma atspoguļo klienta NILLTPF risku skaitliskā izteiksmē, izmantojot uz risku balstītu pieeju. 37. Klienta riska skaitliskā novērtējuma sistēma kalpo kā rīks, lai ieviestu uz risku balstītu pieeju, nosakot klienta izpētes pasākumus un to apjomu atbilstoši klientam piemītošajam riskam - gan uzsākot darījuma attiecības (piemēram, klientam piemērojama standarta, vienkāršotā vai padziļinātā klientu izpēte), gan darījuma attiecību laikā (piemēram, paredzot informācijas atjaunošanas biežumu, nosakot riskam atbilstošus darījumu uzraudzības pasākumus u.tml.). Tas nozīmē, ka klientam, kura NILLTPF risks ir zemāks, nepieciešams piemērot mazāk un ne tik dziļus klienta izpētes pasākumus, savukārt gadījumos, kad klientam piemītošais risks ir augstāks, jāpiemēro vairāk un dziļāki klientu izpētes pasākumi. 38. Pareiza klienta riska skaitliskā novērtējuma sistēma ir būtiska, lai klientam aprēķinātais riska punktu skaits būtu atbilstošs klienta riskam, tādējādi nodrošinot arī atbilstošus klientu izpētes un uzraudzības pasākumus.
39. Klienta riska skaitliskā novērtējuma sistēmas izveides prasības nosaka klientu izpētes noteikumi, kuros noteikti risku paaugstinošie un pazeminošie faktori, tostarp EBI Pamatnostādnēs minētie. 40. Klienta riska skaitlisko novērtējumu iestāde pārskata ikreiz, kad veic kārtējo klienta izpēti (sākotnējo klienta riska skaitlisko novērtējumu pārskata, izvērtējot klienta darbību, veiktos darījumus un tam piemītošos riska faktorus, ja tādi iestājas). 2.3.2. Klienta riska skaitliskā novērtējuma sistēmas izveides pamatprincipi 41. Klientu izpētes noteikumi nosaka pamatprasības klienta skaitliskā riska novērtējuma sistēmas izveidei, tomēr katra iestāde, ņemot vērā savu darbību un tai piemītošos riskus, var noteiktpapildu prasības, piemēram, iekļaut papildu riska faktorus atbilstoši savas darbības specifikai un sadarbībai ar klientu piemītošajiem5. 42. Klienta riska skaitliskā novērtējuma sistēma ietver: 42.1. riskus un risku paaugstinošos faktorus, kas noteikti normatīvajos aktos - Likumā un klientu izpētes noteikumos; 42.2. iestādei pašai vai tās sniegtajiem pakalpojumiem un produktiem raksturīgos riskus (piemēram, iestādes klienti saistīti ar akcionāriem), specifiskos pakalpojumiemm piemītošos riskus (piemēram, maksājumu pieņemšanas pakalpojumu nodrošināšana tiešsaistes iepazīšanās pakalpojumu vai ārvalstu tiešsaistes azartspēļu pakalpojumu sniedzējiem). 43. Iestāde var ņemt vērā arī klientu izpētes noteikumos un Likumā minētos risku pazeminošos faktorus, ja to piemērošana ir atbilstoša iestādes darbībai. Ja iestāde ņem vērā risku pazeminošos riska faktorus, tad nepieciešams pamatot, kā un kādā apmērā klienta risku pazeminošais faktors pazemina klienta risku. Nav pieļaujams, ka risku mazinošo faktoru summa automātiski (matemātiski) pilnīgi samazina klienta riska skaitliskās novērtējuma sistēmas aprēķināto punktu skaitu (t.i., risku pazeminošie faktori var samazināt klienta risku, bet nav pieļaujama situācija, kad klientam ar paaugstinātu risku ar risku pazeminošiem faktoriem risks tiek samazināts pilnībā). 44. Klientu izpētes noteikumi paredz izstrādāt metodoloģiju klienta riska skaitliskās novērtējuma sistēmas izveidei, nodrošinot, ka klienta riska skaitliskā novērtējuma sistēma atbilstoši un efektīvi skaitliskā izteiksmē atspoguļo katram klientam piemītošo kopējo risku. 45. Klienta riska skaitliskā novērtējuma sistēmas metodoloģijas mērķis ir veikt iestādes darbības un klientu bāzes novērtējumu, lai: 45.1. izvērtētu, kuri no risku paaugstinošajiem faktoriem attiecas uz iestādi un piemērojami, ņemot vērā iestādes darbību un klientu bāzi. Klienta riska skaitliskā novērtējuma sistēmā ietverami klientu izpētes noteikumu 1. pielikuma (turpmāk - 1. pielikums) riska faktori, ja tie attiecas uz iestādi un ir piemērojami. Klientu izpētes noteikumu 2. pielikuma (turpmāk - 2. pielikums) riska faktori automātiski skaitliskā novērtējuma sistēmā nav ietverami. Iestājoties 2. pielikuma riska faktoram, iestāde veic klienta izpēti faktoram atbilstošā apjomā un attiecīgi pēc izpētes lemj par nepieciešamajām izmaiņam riska skaitliskajā novērtējumā (detalizēti par izpēti skatīt 3.4.3. apakšnodaļā); 45.2. noteiktu riska faktoru nozīmīgumu un katram riska faktoram piešķiramo punktu skaitu un nodrošinātu, ka tā spēj konstatēt gadījumus, kas liecina par paaugstinātu risku, un attiecīgi nodrošinātu tā pārvaldību.
46. Pamatojoties uz metodoloģiju, iestāde veido klienta riska skaitliskā novērtējuma sistēmu, nosakot tajā ietveramos riska faktorus. 2.3.3. Riska faktori un punktu piešķiršana riska faktoriem 47. Klientu izpētes noteikumos ir noteikti risku paaugstinošie faktori, kuru iestāšanās gadījumā iestāde veic klienta padziļināto izpēti un atbilstoši klientu izpētes noteikumu prasībām piemēro: 47.1. visus padziļinātās izpētes pasākumus (ja iestājas riska faktori, kas ietverti 1. pielikumā); 47.2. vienu vai vairākus padziļinātās izpētes pasākumus tādā apjomā, lai izvērtētu konkrētā riska faktora iestāšanās iemeslu un ietekmi uz klienta NILLTPF risku (ja iestājas riska faktori, kas ietverti 2. pielikumā). Padziļinātā izpēte, ko veic atbilstoši 1. un 2. pielikumam, detalizēti skaidrota 3.4. apakšnodaļā. 48. Iestāde var noteikt savai darbībai un klientu bāzei raksturīgus papildu riska faktorus.6 49. Klientu izpētes noteikumi ietver arī risku pazeminošos faktorus, kuru iestāšanās gadījumā iestāde tos izvērtē un var ņemt vērā, samazinot klientam piešķirto riska faktoru punktu summu (klientu izpētes noteikumu 3. pielikums (turpmāk - 3. pielikums)). 50. Ja riska faktors, kas noteikts 1. pielikumā, attiecas uz iestādi (ievērojot tās darbību, sniegtos pakalpojumus, klientu bāzi, ir piemērojams), tad iestāde riska faktoram piešķir attiecīgu punktu skaitu, kas atspoguļo riska faktora ietekmi uz klientam kopumā piemītošo risku.
51. Risku paaugstinošie faktori, kas noteikti 2. pielikumā, veidoti kā pazīmes, kas var norādīt uz paaugstinātu risku, tomēr izdarīt secinājumu, vai tie paaugstina risku konkrētajā gadījumā, var, veicot attiecīgu izpēti (izvērtējot konkrēto pazīmi). Ja riska faktors, kas noteikts 2. pielikumā, attiecas uz iestādi un pēc būtības paaugstina klienta risku, ko izvērtē individuāli (lai izvērtētu, vai, piemēram, mēneša, trīs mēnešu vai gada darījumu robežlielumu pārsniegšana paaugstina risku pēc būtības, nepieciešams izvērtēt, vai robežlielumu pārsniegšana ir pamatota. Piemēram, klients pārdod medicīniskās maskas un cimdus. Pārdošanas apmērs pirms, piemēram, pandēmijas ir trīs reizes mazāks, nekā sākoties pandēmijai, kuras laikā pieprasījums pēc klienta preces būtiski palielinās, tādējādi pārsniedzot iepriekš noteiktos robežlielumus un līdz ar to tas ir atbilstoši izskaidrojams), iestāde risku faktoram piešķir noteiktu punktu skaitu un ietver klientu riska skaitliskā novērtējuma sistēmā.
52. Ne visi 2. pielikuma riska faktori automātiski paaugstina risku un ir ietverami klienta riska skaitliskā novērtējuma sistēmā. Apstākli, ka riska faktors pēc būtības paaugstina risku, iespējams konstatēt klienta izpētes ietvaros, t.i., pēc klienta izpētes veikšanas un informācijas izvērtēšanas. Attiecīgi, ja klienta izpētes ietvaros tiek secināts, ka riska faktors ietekmē klienta risku, iestāde klienta risku pēc izpētes veikšanas pārskata un aktualizē. 53. 3. pielikumā ir noteikti risku mazinošie faktori, kas attiecas uz klienta risku un pakalpojumu un produktu risku. Iestāde piešķir punktus 3. pielikumā noteiktajiem riska faktoriem, kas atspoguļo riska faktora ietekmi uz klientam kopumā piemītošo risku. Ja iestāde ir noteikusi, ka tā ņem vērā 3. pielikuma risku mazinošos faktorus, tad, iestājoties 3. pielikuma risku mazinošajam faktoram, tā var samazināt klienta kopējo risku atbilstoši 3. pielikuma faktoru būtiskumam (ietekmei). Piešķiramie punkti var samazināt klienta kopējo risku, bet tie nevar būt tādi, kas punktu (summas) ziņā ir lielāki par punktu summu, ko sistēma aprēķinājusi, saskaitot risku paaugstinošajiem faktoriem piešķirtos punktus (piemēram, ja klienta riska atbilstošiem risku faktoriem sistēma kopsummā var piešķirt 10 punktus, tad risku mazinošo faktoru kopumsumma nevar sasniegt vai pārsniegt 10 punktus), radot situāciju, ka klientam ir pārāk zems risks vai riska nav vispār, jo no risku paaugstinošo faktoru kopsummas matemātiski tiek atņemta risku mazinošo faktoru punktu summa. 54. Jebkuram no pielikumos minētajiem riska faktoru punktu piešķiršanas algoritmiem jābūt veidotam tā, lai iestāde spētu identificēt klientiem piemītošos riskus, un nodrošinātu, ka riski ir ņemti vērā, un noteikts to būtiskums (ietekme) uz klienta kopējo risku, un ir piemēroti riskam atbilstoši klientu izpētes pasākumi - apjoma un dziļuma ziņā. Iestādes veiktajam izvērtējumam, secinājumiem un pamatojumam jābūt dokumentētam. 2.3.4. Izņēmuma gadījumi (īpatnības) klienta skaitliskā riska novērtējuma sistēmas izveidē 55. Ja iestāde, izstrādājot klientu skaitliskā riska novērtējuma sistēmu, konstatē apstākļus, kas liedz ieviest noteiktās prasības pilnībā, ņemot vērā IT sistēmas uzbūves īpatnības iestādē, vai tā nevar nodrošināt sistēmas automatizāciju pilnā apmērā (ja iestādei atbilstoši normatīvo aktu prasībām ir pienākums nodrošināt klientu skaitliskā riska novērtējuma sistēmas automatizāciju), nepieciešams vērsties Komisijā, lai izvērtētu attiecīgo situāciju un risinājumus. Klientu skaitliskā riska novērtējuma sistēmas atšķirības, tostarp to, vai tā ir automatizācijas pakāpi, nepieciešams saskaņot ar Komisiju. Vēršoties Komisijā, iestādei nepieciešams norādīt iemeslus, kas ir pamatā tam, ka nav iespējams pilnībā ieviest kādas prasības, lai Komisija varētu izvērtēt to pamatotību. Papildus iestādei nepieciešams sagatavot savus priekšlikumus iespējamam risinājumam. Informāciju nepieciešams sagatavot apjomā, kas ir pietiekams vispusīgai situācijas izvērtēšanai. 2.4. Pārvaldība (governance) 2.4.1. Par NILLTPFN atbildīgie darbinieki 56. Atbilstoši Likumam iestāde ieceļ vienu vai vairākus darbiniekus (par NILLTPFN prasību izpildi atbildīgās personas), t.sk. no augstākās vadības7, kas ir tiesīgi pieņemt lēmumus un ir tieši atbildīgi par Likuma prasību ievērošanu. 57. Kredītiestādes, licencētas maksājumu iestādes un licencētas elektroniskās naudas iestādes, kā arī ieguldījumu brokeru sabiedrības par NILLTPFN prasību izpildi atbildīgo darbinieku ieceļ gan augstākajā vadībā, kas nodrošina NILLTPFN prasību izpildes pārraudzību, gan iekšējās kontroles struktūrvienībā, kas veic šo prasību praktisko izpildi. Citām iepriekš neminētajām iestādēm, ja tām piemīt paaugstināts NILLTPF risks, arī ieteicams ievērot šo prasību, lai nodrošinātu atbilstošu pārvaldību. 2.4.2. Atbildīgo darbinieku kvalifikācija un atbilstības novērtēšana 58. Iestāde NILLTPF riska pārvaldīšanas riskas pārvaldīšanas dokumentā, nosaka resursu pietiekamības kritērijus un atbildīgo amatpersonu kompetences un kvalifikācijas pietiekamības prasības. 59. Iestāde, ņemot vērā tās lielumu, darbības profilu un darbībai piemītošo risku, par NILLTPFN prasību izpildi atbildīgajai personai var noteikt augstākus profesionālās atbilstības kritērijus, piemēram, starptautisko profesionālo NILLTPFN jomas vai līdzvērtīgu sertifikātu esamību. 60. Lai sasniegtu Likuma mērķi, aizsargātu iestādes reputāciju, novērstu iestādes iesaistīšanu nelikumīgās darbībās, identificētu un novērstu citus iestādei būtiskus riskus, sargātu klienta, darījuma un gadījuma rakstura darījuma noslēpumu, iestādes īpaši nozīmēta persona (var būt gan iestādes darbinieks, gan piesaistīta trešā persona) vai struktūrvienība nodrošina atbilstošu procedūru, kādā tiek izvērtēta personas atbilstība augstākās vadības locekļa vai par Likuma prasību ievērošanu atbildīgā darbinieka amatam, tostarp pārbauda šīs personas sniegtās informācijas patiesumu (piemēram, pašnovērtējuma anketa). 61. Saskaņā ar Komisijas 27.11.2019. normatīvo noteikumu Nr. 186 "Valdes un padomes locekļu un personu, kuras pilda pamatfunkcijas, piemērotības novērtēšanas normatīvie noteikumi" (turpmāk - noteikumi Nr. 186) prasībām par NILLTPFN prasību izpildi atbildīgā persona tiek atzīta par personu, kas veic pamatfunkcijas, un Latvijas Republikā reģistrētām kredītiestādēm un ieguldījumu brokeru sabiedrībām jāveic gan valdes locekļu, kas veic NILLTPFN pārraudzību, gan par NILLTPFN prasību izpildi atbildīgo personu novērtēšana saskaņā ar normatīvajiem noteikumiem Nr. 186, ievērojot noteikto novērtēšanas regularitāti un amatpersonu atbilstības prasības. Atbilstoši noteikumiem Nr. 186 par sankciju riska pārvaldīšanu atbildīgais darbinieks nav to personu sarakstā, kuras pilda pamatfunkcijas, tomēr noteikumu Nr. 186 2.2. punktā sniegtais uzskaitījums nav izsmeļošs. Tādējādi iestādei ir tiesības, izvērtējot iestādes lielumu, apjomu un sarežģītību, noteikt, ka arī par sankciju riska pārvaldīšanu atbildīgais darbinieks ir iekļaujams personu, kuras pilda pamatfunkcijas, sarakstā8. 62. Kredītiestādēm, maksājumu iestādēm un elektroniskās naudas iestādēm nepieciešams informēt Komisiju gan par valdes locekli, kas pārrauga NILLTPFN jomu, gan par NILLTPFN prasību izpildi atbildīgo personu, iesniedzot attiecīgus dokumentus, tostarp amatpersonu izvērtējumus, pirms amata kandidāts sāk pildīt savus pienākumus vai tiek atkārtoti ievēlēts tajā pašā amatā. 63. Likums nosaka, ka iestāde 30 dienu laikā pēc Likuma subjekta statusa iegūšanas vai izmaiņām par Likuma prasību ievērošanu atbildīgo darbinieku sastāvā paziņo par to Komisijai. Kredītiestādes un citas iestādes, kuru darbībai piemīt paaugstināts risks, tiek aicinātas sniegt informāciju Komisijai pirms grozījumu veikšanas par NILLTPFN prasību izpildi atbildīgo darbinieku sastāvā, lai Komisija, ievērojot uz risku novērtējumu balstītu pieeju uzraudzības veikšanā, varētu pārliecināties par iestādes piesardzīgu un pārdomātu darbību (tādējādi ir iespēja savlaicīgi izdiskutēt par šīs personas atbilstību un tās redzējumu par atbildībā esošiem jautājumiem). Kā arī kredītiestādes un citas iestādes, kuru darbībai piemīt paaugstināts risks, tiek aicinātas par plānoto darba attiecību pārtraukšanu ar darbinieku, kas atbildīgs par Likuma prasību ievērošanu, paziņot Komisijai nekavējoties. 64. Ņemot vērā, ka Likums nosaka pienākumu iestādei izstrādāt procedūru, kurā nosaka par Likuma prasību ievērošanu atbildīgā darbinieka (t.sk. no augstākās vadības) pilnvaru un pienākumu sadali NILLTPFN jomā, un kārtību, kādā tiek nodrošināta par Likuma prasību ievērošanu atbildīgā darbinieka (t.sk. no augstākās vadības) darbības uzraudzība, būtiski ir noteikt attiecīgo atbildīgo darbinieku pakļautību un nodrošināt atbildīgo darbinieku neatkarību lēmumu pieņemšanā, kā arī detalizēti noteikt ziņošanas pienākumu un ziņošanas struktūru (reporting line). Sevišķi svarīga detalizētu pakļautības, darbības uzraudzības un ziņošanas pienākumu noteikšana ir grupas uzņēmumiem, tostarp kredītiestādēm, kur šīs funkcijas tiek noteiktas visas grupas līmenī. 2.4.3. Risku kontroles un darbības atbilstības kontroles funkciju nodalīšana 65. Komisijas 01.11.2012. normatīvie noteikumi "Iekšējās kontroles sistēmas izveides normatīvie noteikumi" (turpmāk - noteikumi Nr. 233), kas kredītiestādēm un ieguldījumu brokeru sabiedrībām nosaka prasības iekšējās kontroles sistēmas izveidei9, paredz nodalīt risku kontroles funkciju un darbības atbilstības kontroles funkciju ne tikai kredītiestādes organizatoriskajā struktūrā, bet arī specifiski valdes līmenī. Atbilstoši noteikumu Nr. 233 12.5 punktam kredītiestāde nodrošina iekšējās kontroles funkciju veicēju neatkarību no biznesa funkcijām, t.sk. tiek nodrošināts, ka valdes priekšsēdētājs vienlaikus nav atbildīgs par risku kontroles funkcijas, darbības atbilstības kontroles funkcijas un par NILLTPFN prasību izpildi atbildīgās personas pienākumu veikšanu vai pārraudzību. 66. Nav pieļaujams apvienot vienā amatā risku kontroles funkcijas vadītāja (risku direktora) funkcijas un darbības atbilstības kontroles funkcijas vadītāja funkcijas. Atkāpes ir pieļaujamas kredītiestādēm, kas nav būtiskas pēc lieluma un darbības specifikas jeb tikai tādām kredītiestādēm, kas nav identificētas kā citas sistēmiski nozīmīgas iestādes (turpmāk - C-SNI), un tikai gadījumā, ja, apvienojot abas iepriekš minētās iekšējās kontroles funkcijas, kredītiestāde īsteno noteikumu Nr. 233 XI sadaļas prasības tādā apmērā, kas nodrošina pastāvošo vai potenciālo interešu konflikta situāciju novēršanu atbilstoši noteikumu Nr. 233 64. punkta prasībām. Kredītiestādei, kas nav identificēta kā C-SNI, jebkurā gadījumā ir jāizvērtē atkāpes piemērošana pēc noteikumu Nr. 233 64. punkta prasībām, ņemot vērā iestādes lielumu un darbības specifiku, t.sk. biznesa risku līmeni. 67. Izvērtējot iespējamās amatu apvienošanas kombinācijas, kad viena persona ieņem vairākus būtiskus amatus kredītiestādē papildus vienam no iekšējās kontroles funkcijas vadītāja amatiem, nodrošinot noteikumu Nr. 233 62.1. un 62.2. punkta prasību ievērošanu, nav pieļaujams, ka šī persona ne tikai veic pienākumus, kas saistīti ar kontrolējamās darbības jomu, bet arī vienlaikus veic šādas funkcijas: 67.1. valdes priekšsēdētājs; 67.2. valdes loceklis, kas pārrauga NILLTPFN jomu un kas tiek iecelts, kredītiestādē nodrošinot Likuma 10. panta otrās daļas prasību izpildi; 67.3. par NILLTPFN atbildīgais darbinieks, kas tiek iecelts, kredītiestādē nodrošinot Likuma 10. panta pirmās daļas prasību izpildi. 68. Atkāpes no 67. punktā minētā ir pieļaujamas tikai tad, ja darbības atbilstības kontroles funkcijas vadītājs vienlaikus veic NILLTPFN pārraugošā valdes locekļa amata funkcijas un tikai gadījumā, ja amata veicējs papildus darbības atbilstības kontroles funkcijas jomai un NILLTPFN jomai nav atbildīgs par citu būtisku pienākumu veikšanu kredītiestādē. 69. Ņemot vērā valdes priekšsēdētāja būtisko lomu biznesa lēmumu pieņemšanā, īstenojot noteikumu Nr. 233 62.1. punkta prasības, ne risku direktors, ne par darbības atbilstības funkciju atbildīgā persona, ne par NILLTPFN atbildīgais valdes loceklis nedrīkst vienlaikus veikt valdes priekšsēdētāja funkcijas. Papildus, nodrošinot noteikumu Nr. 233 62.2. punkta prasības, ne risku direktors, ne par darbības atbilstības funkciju atbildīgā persona, ne par NILLTPFN atbildīgais valdes loceklis, ne par NILLTPFN atbildīgais darbinieks nevar būt tieši funkcionāli pakļauti valdes priekšsēdētājam. 70. Atbilstoši Komerclikuma 221. panta pirmajai daļai valde ir sabiedrības izpildinstitūcija, kura vada un pārstāv sabiedrību. Tādējādi, lai arī par NILLTPFN atbildīgais valdes loceklis pārrauga NILLTPFN jomu iestādē, tomēr iestādes valde ir kopumā atbildīga par iestādes darbību, t.sk. NILLTPFN prasību ievērošanu un atbilstošu NILLTPF riska pārvaldību. 71. Saskaņā ar Komisijas 21.01.2019. normatīvo noteikumu Nr. 13 "Sankciju riska pārvaldīšanas normatīvie noteikumi" prasībām iestādei, izveidojot sankciju riska pārvaldīšanas IKS, jānosaka par sankciju riska pārvaldīšanu atbildīgā darbinieka iecelšanas kārtība, tostarp pilnvarojums sankciju riska novēršanas un mazināšanas pasākumu īstenošanai. Atkarībā no iestādes lieluma, darbības profila un risku lieluma iestāde var lemt par NILLTPFN atbildīgā darbinieka pienākumus un par sankciju riska pārvaldīšanu atbildīgā darbinieka amata pienākumus apvienot, nosakot pienākumus un atbildību katrā no šīm jomām. Tomēr šādu pieeju nebūtu ieteicams piemērot kredītiestādēm, t.i., Komisijas ieskatā, ņemot vērā kredītiestāžu lielumu un tām piemītošos riskus, būtu ieteicams, ka par NILLTPFN atbildīgais darbinieks un par sankciju riska pārvaldīšanu atbildīgais darbinieks nav viena persona. Kredītiestādēm ieteicams iecelt katrā jomā savu atbildīgo darbinieku, nosakot pienākumus, atbildību un pakļautību un nodrošinot iespēju atbildīgajiem darbiniekiem nepieciešamības gadījumā ziņot tieši kredītiestādes augstākajai vadībai. Attiecīgi katras jomas atbildīgajiem darbiniekiem var tikt noteikti arī atšķirīgi profesionālās piemērotības kritēriji. 2.4.4. Komitejas lēmumu pieņemšanai par paaugstināta riska klientiem 72. Iestāde NILLTPF riska mazināšanai un lēmumu pieņemšanai var veidot dažādas komitejas, kas pieņem lēmumus par darījuma attiecību uzsākšanu ar paaugstināta riska klientiem, darījuma attiecību pārtraukšanu, atsevišķu darījumu veikšanu u.tml. Organizējot lēmumu pieņemšanu šādās komitejās, būtu nepieciešams sabalansēt NILLTPFN speciālistu un citas jomas pārstāvošo dalībnieku sastāvu, lai nodrošinātu izsvērtus un atbilstošus lēmumus. Ņemot vērā, ka šādas komitejas izskata ar NILLTPFN saistītus jautājumus, tad iestādei nepieciešams veidot tādu lēmumu pieņemšanas sistēmu, kas nodrošina, ka NILLTPFN jomu pārstāvošo speciālistu argumenti tiek uzklausīti un izvērtēti un lēmuma pieņemšana nevar notikt bez atbilstoša izvērtējuma un pamatojuma, lēmumu pieņemot tikai ar balsojumu. Iestāde var noteikt dažādus balsošanas modeļus, tomēr nebūtu pieļaujams, ka lēmuma pieņemšana notiek, neizvērtējot apsvērumus, ko pauduši NILLTPFN jomu pārstāvošie komitejas locekļi, neatkarīgi no balsu skaita. Būtiski, lai šādu komiteju sēdēs pieņemtie lēmumi tiktu dokumentēti un būtu iespējams pilnvērtīgi pildīt pieņemtos lēmumus un sekot līdzi to izpildei. 73. Komiteju, kas pieņem lēmumus par darījuma attiecību uzsākšanu ar paaugstināta riska klientiem, pieņemtie lēmumi nav automātiski uzskatāmi par līdzvērtīgiem augstākās vadības pieņemtajiem lēmumiem, piemēram, attiecībā uz darījumu attiecību uzsākšanu ar PNP, kur atbilstoši Likuma prasībām ir nepieciešams saņemt augstākās vadības piekrišanu. Tas, vai šādu komiteju lēmumu par, piemēram, darījumu attiecību turpināšanu ar PNP, var pielīdzināt augstākās vadības piekrišanai, ir atkarīgs no komitejas sastāva, izvērtējot, vai tajā tiek pārstāvēti NILLTPFN jomas darbinieki, kādu amatu tie ieņem (attiecībā uz augstāko vadību būtisks kritērijs ir tas, lai personai ir pietiekamas zināšanas par iestādes pakļautību NILLTPF riskiem un pietiekami augsta līmeņa amats, lai pieņemtu lēmumus, kas skar iestādes pakļautību šiem riskiem), kāda ir balsošanas kārtība un kam ir izšķirošā balss lēmuma pieņemšanā. 2.5. Apmācības 74. Iestādes darbiniekiem, tostarp iestādes filiāļu darbiniekiem vai pārstāvjiem, kas veic ar NILLTPFN un sankciju riska pārvaldīšanu saistītas funkcijas, nepieciešams nodrošināt iekšējās un ārējās mācības NILLTPFN un sankciju jomā. 75. Iestāde nosaka darbinieku kategorijas, kurām nodrošināma apmācība NILLTPFN un sankciju jomā. Nodrošinot attiecīgajām darbinieku kategorijām apmācības NILLTPFN un sankciju jomā, nepieciešams ņemt vērā darbinieku amata pienākumiem, atbildībai un pilnvarojuma līmenim nepieciešamās zināšanas un kvalifikāciju (piemēram, darbiniekam, kurš veic klientu padziļināto izpēti, būtu jābūt ar šim pienākumam atbilstošu kvalifikāciju, darbiniekam, kurš apkalpo klientus, būtu jābūt ar atbilstošām zināšanām un kvalifikāciju NILLTPFN un sankciju jomā tiktāl, cik nepieciešams, lai spētu adekvāti veikt klienta izpēti atbilstoši procedūrām (pamanīt aizdomīgu darījumu pazīmes, uzdot papildu jautājumus utt.)). Tā kā apmācībai aktuālo jautājumu loks var atšķirties, iestāde apmācību plānā ietveramo jautājumu loku var paplašināt, ņemot vērā iestādes saimnieciskajai darbībai piemītošo NILLTPF risku. 76. Atsevišķām darbinieku kategorijām nepieciešams nodrošināt ne tikai iekšējās, bet arī ārējās mācības. Komisijas 20.12.2016. normatīvie noteikumi Nr. 214 " Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas riska pārvaldības personālresursu un personāla apmācības nodrošināšanas normatīvie noteikumi", kas nosaka NILLTPF riska pārvaldības personālresursu un personāla apmācības nodrošināšanas prasības, paredz, ka kredītiestāde nodrošina regulāru, bet ne retāku nekā vienu reizi gadā ārējo apmācību ar ārvalstu ekspertu līdzdalību kredītiestādes valdes loceklim, kurš ir atbildīgs par NILLTPFN, par NILLTPFN prasību izpildi atbildīgajai personai un iekšējā audita struktūrvienības darbiniekiem, kuru amata pienākumos ietilpst audita veikšana NILLTPFN jomā, veicinot izpratni par NILLTPFN jomas jautājumiem un aktuālajām tendencēm starptautisko NILLTPFN atbilstības standartu piemērošanā. Lai arī šo noteikumu prasības ir saistošas kredītiestādēm un to filiālēm, pamatprincipus ieteicams ievērot visām iestādēm ar mērķi nodrošināt, ka iestāde atbilstoši tās saimnieciskajai darbībai piemītošajam NILLTPF riskam veic nepieciešamos pasākumus personālresursu un personāla kvalifikācijas nodrošināšanai, kā arī to apmācības un aizvietojamības nodrošināšanai, lai pārvaldītu NILLTPF un sankciju risku. 77. Plānojot mācības, iestādei būtu jābalstās uz risku izvērtējumu un jāvērtē, kādas ārējās mācības darbiniekiem, tostarp par NILLTPFN atbildīgajam valdes loceklim, par sankciju riska pārvaldīšanu atbildīgajam darbiniekam, par NILLTPFN atbildīgajam darbiniekam, iekšējā audita struktūrvienības darbiniekam, nepieciešamas, lai nodrošinātu, ka šīs mācības ir jēgpilnas, konkrētajiem darbiniekiem lietderīgas un sniedz jaunas zināšanas. 78. Plānojot personāla kvalifikācijas prasības, iestāde atkarībā no tai piemītošā riska var noteikt kvalifikācijas prasības, piemēram, par NILLTPFN atbildīgajam darbiniekam un par sankciju riska pārvaldīšanu atbildīgajam darbiniekam iegūt attiecīgās jomas starptautiskos sertifikātus, bet NILLTPFN jomu pārraugošajam valdes loceklim šo sertifikātu esamību noteikt par vēlamu. 2.6. Iekšējais audits 79. Iekšējā audita dienests ir daļa no visas IKS, un tā pārbaužu plānā nepieciešams iekļaut arī jautājumus, kas saistīti ar Likuma prasību ievērošanu iestādē. Ja minētā struktūrvienība savu pārbaužu ietvaros konstatē, ka iestādē netiek pievērsta pietiekama uzmanība normatīvo aktu NILLTPFN jomā prasību ievērošanai, tai būtu nekavējoties par to jāziņo iestādes vadībai, jo tieši iestādes augstākās vadības ieinteresētība prasību efektīvā ievērošanā ir svarīga, lai samazinātu iespēju, ka iestāde var tikt iesaistīta noziedzīgi iegūtu līdzekļu legalizācijā. 80. Ņemot vērā, ka noteikumos Nr. 233 NILLTPF un sankciju risks kā operacionālā riska sastāvdaļa ir noteikts kā viens no iestādes būtiskajiem riskiem, iestādes iekšējā audita struktūrvienībai regulāri jāpārbauda un jānovērtē kredītiestādes darbības atbilstība tās NILLTPF riska un sankciju riska pārvaldīšanas stratēģijai un tās īstenošanas politikām un procedūrām un jāziņo padomei par pārbaužu rezultātiem. 81. Neatkarīgi no tā, ka ir veikts iestādes neatkarīgais audits, arī iekšējam auditam regulāri ir jāveic IKS efektivitātes izvērtējums. Iekšējā audita mērķis nav dublēt ārējo auditu, bet gan nodrošināt padziļinātāku vērtējumu identificētajās riska jomās, kā arī nodrošināt izstrādāto pasākumu plāna izpildes pārbaudi. 2.7. Neatkarīgais audits Šī apakšnodaļa attiecas uz kredītiestādēm, licencētām maksājumu un elektroniskās naudas iestādēm un dalībvalstu un trešo valstu kredītiestāžu un licencētu maksājumu un elektroniskās naudas iestāžu filiālēm Latvijas Republikā, ņemot vērā Komisijas 08.08.2019. normatīvo noteikumu Nr. 125 "Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas iekšējās kontroles sistēmas neatkarīga izvērtējuma veikšanas normatīvie noteikumi", kas nosaka prasības NILLTPFN IKS neatkarīga izvērtējuma veikšanai. Šajā apakšnodaļā aprakstīto pēc iespējas būtu ieteicams ņemt vērā arī citām iestādēm, kuru darbībai piemīt paaugstināts NILLTPF risks. 82. Veicot iestādes IKS darbības neatkarīgu atbilstības izvērtējumu, lai izdarītu visaptverošu slēdzienu par IKS atbilstību, būtu nepieciešams piemērot holistisku pieeju - vērtēt gan politiku un procedūru prasības (vai tās ietver visas nepieciešamās NILLTPF riska pārvaldīšanas prasības, piemēram, klienta izpētes, tostarp identifikācijas, prasības, ziņošanas pienākumu atbildīgajām iestādēm, un ir atbilstošas iestādes un tās klientu risku izvērtējumam), gan politiku un procedūru efektīvu īstenošanu praksē, tostarp veikt noteikta skaita klienta lietu pārbaudes (sample testing), piemēram, atlasei vairāk izvēloties klientus no grupām, kuras kredītiestādēm un licencētām maksājumu un elektroniskās naudas iestādēm rada paaugstinātu risku. Pārbaudāmo klientu lietu skaits būtu nosakāms proporcionāli un samērīgi iestādes kopējam klientu skaitam (t.i., pārbaudāmo klientu lietu skaits būtu jānosaka tādā apmērā, kas ļauj izdarīt pamatotus secinājumus par iestādes IKS darbību). Tikai klientu lietu pārbaudes (sample testing) var nebūt pietiekamas, lai izdarītu visaptverošus secinājumus par iestādes IKS darbības atbilstību. 83. Izdarot slēdzienu par IKS atbilstību, būtu nepieciešams sniegt novērtējumu konstatēto trūkumu un nepilnību, kā arī sniegto rekomendāciju būtiskumam, novērtējot to ietekmi uz risku pārvaldību. 84. Saskaņā ar Komisijas normatīvo noteikumu, kas nosaka prasības sankciju riska pārvaldīšanai, kredītiestādes, licencētas maksājumu un elektroniskās naudas iestādes, kā arī to dalībvalstu un trešo valstu filiāles ne retāk kā reizi 18 mēnešos10 nodrošina neatkarīgu sankciju riska pārvaldīšanas IKS darbības efektivitātes izvērtēšanu, piesaistot profesionālu ārējo vērtētāju. NILLTPFN IKS atbilstības izvērtējuma un sankciju riska pārvaldīšanas IKS darbības efektivitātes izvērtējuma veikšanai var piesaistīt vienu profesionālu ārējo vērtētāju, nodrošinot atsevišķu ziņojumu par katru no IKS vērtējumiem.11 85. Neatkarīgais vērtētājs auditu var sākt tikai pēc Komisijas saskaņojuma saņemšanas. Savukārt par audita perioda atskaites punktu uzskata pēdējo datumu, kad ziņojums par audita rezultātiem iesniegts iestādē. 86. Iestādei pēc veiktā sankciju riska pārvaldīšanas IKS darbības efektivitātes ārējā izvērtējuma samērīgā periodā, nepārsniedzot trīs mēnešus no datuma, kad audita gala ziņojums iesniegts iestādē, būtu nepieciešams izstrādāt auditā identificēto trūkumu un nepilnību novēršanas pasākumu un rekomendāciju ieviešanas plānu, ko apstiprina iestādes valde. Viena mēneša laikā no plāna apstiprināšanas valdē iestāde iesniedz plānu un saskaņo to ar Komisiju. Iestāde informē Komisiju par plāna izpildi ne retāk kā reizi ceturksnī. 3. Klientu izpēte3.1. Klientu izpētes vispārīgie jautājumi 87. Klienta izpēte ir uz risku izvērtējumu balstīts darbību kopums, kura ietvaros klients tiek identificēts un tiek veikti pasākumi ar mērķi noskaidrot klienta PLG un darījuma attiecību mērķi un būtību, kā arī tiek nodrošināta darījumu uzraudzība un klienta izpētes ietvaros iegūtās informācijas un klienta izpētes pamatdatu aktualizēšana atbilstoši riskam, bet ne retāk kā reizi piecos gados. Iestādes nodrošina savai darbībai atbilstošu pastāvīgu darījumu uzraudzību (monitorings), kas neaizstāj klientu izpēti (piemēram, darījumu monitorings neuzrāda īpašnieku struktūras maiņu, PLG maiņu u.tml.), bet gan ir viens no klientu izpētes būtiskiem pasākumiem, kas nodrošina savlaicīgu iespējami aizdomīgu darījumu vai klientam netipisku darījumu konstatēšanu. Gadījumos, kad klientam ir zems NILLTPF risks (tiek veikta klienta standarta izpēte) un tā apgrozījumu veido ikdienas mājsaimniecības darījumi, piemēram, tikai darba alga vai pensija, un/vai apgrozījuma apjoms ir ierobežots (piemēram, klientam ir noteikts zems maksimāli iespējamais apgrozījuma limits) un iestādei ir saprotami izdevumi, un ja klientam neiestājas nosacījumi padziļinātās izpētes veikšanai, netiek konstatēti risku paaugstinošie faktori, kas ietekmē klienta riska profilu, darījumu uzraudzības ietvaros netiek konstatēti iespējami aizdomīgu darījumu pazīmes vai klientam netipiska darbība, nodrošinot vismaz reizi piecos gados klienta izpētei nepieciešamās pamatinfomācijas aktualizēšanu, kas tiek izmantota klienta NILLTPF skaitliskā riska novērtējumā, papildus izpētes pasākumi, kuru ietvaros klientam nepieciešams aizpildīt klientu izpētes anketu, ievērojot uz risku balstītu pieeju, var nebūt nepieciešami. 88. Klienta izpētes mērķis ir noskaidrot un pārzināt klienta darbību saistībā ar iestādes sniegtajiem pakalpojumiem, lai iestāde netiktu iesaistīta NILLTPF. Klienta izpētes ietvaros iestāde nosaka klienta risku un vērtē darījumus, ko klients veic, izmantojot iestādes pakalpojumus, piemēram, klients, kas tikko uzsācis darījuma attiecības ar iestādi, pārskaita uz klienta kontu iestādē būtisku summu (summas būtiskumu nosaka iestāde, ņemot vērā klienta izpētes rezultātus). Šādā gadījumā, pamatojoties uz riska novērtējumu, iestāde iegūst informāciju, kas apliecina līdzekļu izcelsmi (ja sākotnējās izpētes ietvaros informācija par darījumu jau netika iegūta). 89. Atbilstoši Likuma 29. panta pirmajai daļai iestādei ir tiesības atzīt un pieņemt klienta izpētes rezultātus attiecībā uz klienta identifikāciju, klienta PLG un darījuma attiecību un gadījuma rakstura darījuma mērķi un paredzamo būtību, ko dalībvalstīs vai trešajās valstīs veikušas kredītiestādes un finanšu iestādes, ja ir ievēroti Likuma 29. panta pirmajā daļā noteiktie nosacījumi. Tādējādi iestāde nevis automātiski pieņem, ka cita kredītiestāde vai finanšu iestāde ir veikusi iepriekš minētos klienta izpētes pasākumus, bet gan pārliecinās par veiktās izpētes atbilstību un iegūst tās veiktās klientu izpētes rezultātus. Kas nozīmē, ka, ja iestāde izmanto šīs tiesības, tad tai jānodrošina, ka kredītiestāde vai finanšu iestāde, kuras veikto klienta identifikāciju un izpēti kredītiestāde atzīst, nodod datus nekavējoties. Klientu identifikācijas un izpētes rezultātu atzīšana un pieņemšana var tikt izmantota kā informācijas avots klientu identifikācijai un izpētei, ja iestāde vienojas par informācijas nodošanu (vienošanās formu nosaka puses). Iestāde ir atbildīga par Likuma prasību izpildi arī gadījumā, kad tā izmanto Likumā noteiktās tiesības atzīt un pieņemt klienta izpētes rezultātus. 90. Klientu izpētes veidi ir: standarta, vienkāršotā un padziļinātā klientu izpēte. Standarta izpēte no klientu padziļinātās izpētes atšķiras ar to, ka standarta izpētes gadījumā nepastāv risku paaugstinošie apstākļi un informāciju nav nepieciešams verificēt vispār vai nepieciešams verificēt minimālā apmērā, kā arī atšķiras iegūstamās klientu izpētei nepieciešamās informācijas detalizācijas līmenis.
91. Standarta izpētes gadījumos iegūstamās informācijas detalizācijas pakāpe ir mazāka, salīdzinot ar padziļinātās izpētes ietvaros iegūstamo informāciju. Piemēram, iegūstot informāciju par klienta saimniecisko vai personisko darbību, standarta izpētes gadījumos ir pietiekami noskaidrot klienta darbības nozari, reģionu (juridiskām personām) vai klienta nodarbošanos, darba devēju, profesiju (fiziskām personām). Iegūstot informāciju par galvenajiem darījumu partneriem, ir pietiekami noskaidrot maksājumu saņēmējus un nosūtītājus, kā arī to, kāda rakstura darījumi tiks veikti (piemēram, komunālo pakalpojumu segšanai), ja konkrētus sadarbības partnerus norādīt nav iespējams. 3.1.1. Klientu izpētei nepieciešamās informācijas apjoms un veids 3.1.1.1. Apjoms 92. Klienta izpētes pasākumi piemērojami, pamatojoties uz riska izvērtējumu, un iestāde politikās un procedūrās nosaka, kādus klienta izpētes pasākumus un kādā apjomā tā piemēro atbilstoša riska klientiem. Tādējādi informācija, ko par klientu, kam piemīt zemāks risks, būs mazāka apjoma, nekā par klientu, kam ir augstāks risks. Piemēram, par klientiem, kuru saimnieciskā darbība nav saistīta ar Latvijas Republiku vai kuri darbojas transporta nozarē un saimnieciskā darbība ietver valstis, kas ir paaugstināta riska, vai par klientiem, kuru īpašnieku struktūra ir vairākos līmeņos un sākotnēji var liecināt par paaugstinātu risku, būs nepieciešams iegūt plašāku informāciju nekā par klientu, kas ir, piemēram, Latvijas Republikas ražošanas uzņēmums. 93. Iestāde klienta izpētes veikšanai iegūst informāciju vai dokumentus, kas pēc būtības palīdz izprast klienta saimniecisko darbību un darījumu specifiku. Iestāde nodrošina, ka tā spēj pamatot, kā iegūtā informācija vai dokumenti paskaidro klienta izpētei nepieciešamo informāciju. 3.1.1.2. Veids 94. Tāpat kā informācijas apjoms, var atšķirties arī veids, kādā iestāde iegūst klienta izpētei nepieciešamo informāciju. Pamatojoties uz riska izvērtējumu, tā var būt klienta anketa, kas ietver dažādus jautājumus ar mērķi iegūt informāciju, kas ir pamatota un pietiekama klienta riska noteikšanai, kā arī informācija no publiskiem un uzticamiem avotiem, piemēram, komerciālām datu bazēm12. Nav nepieciešams visos gadījumos prasīt informāciju klientam. Publiski pieejama uzticama un neatkarīga avota izmantošanai ir jābūt noteiktai iestādes politikās un procedūrās, precizējot, kādus avotus iestāde uzskata par uzticamiem. Nosakot, vai avots ir uzticams un neatkarīgs, var izvērtēt, no kādiem resursiem avots iegūst informāciju, kāda ir informācijas atjaunošanas regularitāte, kas uztur (pārvalda) informācijas avotu u.tml. Piemēram, informāciju par Latvijas Republikā reģistrētiem uzņēmumiem, tostarp identifikācijas procesā, var iegūt no Uzņēmumu reģistra, tostarp no komerciālām datubāzēm, kas uztur Uzņēmumu reģistra informāciju, savukārt informāciju par ārvalstu rezidentiem var iegūt no konkrētās valsts uzņēmumu reģistra datubāzes, piemēram:
95. Iestāde, klienta izpētes ietvaros pieprasot un iegūstot no klienta jebkādu pamatojošo informāciju vai dokumentus, pārliecinās, ka šī informācija vai dokumenti ir saistīti ar konkrēto klienta izpētes mērķi (piemēram, pamato konkrētu darījumu, sniedz priekšstatu par klienta izglītību un pieredzi, pamato līdzekļu izcelsmi u.tml.). Klienta izpētes ietvaros iegūtās informācijas un dokumentu apjomam ir jābūt pamatotam un samērīgam ar klientam vai tā veiktajiem darījumiem piemītošo risku. Tāpat iestāde dokumentē, kā iestādes iegūtā informācija vai dokumenti pamato klienta izpētei nepieciešamo informāciju (piemēram, apstākli, ka līdzekļu izcelsme ir noskaidrota vai ka noskaidrotais PLG ir klienta PLG).
96. No klienta izpētes ietvaros iegūtās informācijas un dokumentiem jāspēj gūt pārliecību, ka iestāde pārzina klienta riskus un veic atbilstošus pasākumus šo risku pārvaldībai. Būtiski, lai informācija par klientu tiek vākta un monitorēta mērķtiecīgi atbilstoši riskiem, nevis apkopota visa iespējamā informācija par klientu. Iestādei nepieciešams dokumentēt pamatojumu, kā tās rīcībā esošā informācija un dokumenti pamato klienta darbības ekonomisko un tiesisko mērķi. 97. Izvērtējot klientus, kas darbojas dažādās nozarēs, iestādes var ņemt vērā arī Valsts ieņēmumu dienesta sagatavotās "Vadlīnijas Valsts ieņēmumu dienesta uzraugāmajiem Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma subjektiem", kuru 7. nodaļā sniegts detalizēts skaidrojums par noziedzīgi iegūtu līdzekļu legalizācijas iespējām un tipoloģijām dažādās darbības nozarēs. Valsts ieņēmumu dienesta vadlīnijas pieejamas šeit - https://www.vid.gov.lv/lv/vadlinijas. 3.1.2. Augsta riska trešā valsts un paaugstināta riska jurisdikcija 98. Normatīvajos aktos attiecībā uz valstīm tiek lietots gan termins "augsta riska trešā valsts", gan "paaugstināta riska jurisdikcija"13. Atbilstoši Likuma 1. panta 12.1 punktam augsta riska trešās valstis ir valstis vai teritorijas, kurās saskaņā ar starptautisko organizāciju vai organizāciju, kas nosaka standartus NILLTPFN jomā, noteikto nav efektīvas NILLTPFN sistēmas, t.sk. valstis vai teritorijas, kuras Eiropas Komisija ir noteikusi par tādām, kuru NILLTPFN režīmos ir stratēģiskas nepilnības, kas rada būtiskus draudus Eiropas Savienības finanšu sistēmai. No šīs definīcijas izriet, ka jāievēro ne tikai Eiropas Komisijas noteiktais augsta riska trešo valstu saraksts, bet arī citi starptautisko organizāciju saraksti, kas nosaka standartus NILLTPFN jomā vai valstis, kurām nav efektīvas NILLTPFN sistēmas, piemēram, FATF augsta riska un uzraugāmo valstu saraksts (High risk and other monitored jurisdictions, saraksts pieejams šeit: http://www.fatf-gafi.org/countries/#high-risk). Savukārt par paaugstināta riska jurisdikcijām būtu uzskatāmas jurisdikcijas, kas noteiktas Likuma 11.1 panta trešās daļas 2. punkta "b"-"f" apakšpunktā. 99. Klientu izpētes noteikumos termins "augsta riska trešā valsts" ir lietots 1. pielikuma 15. punktā. Savukārt termins "paaugstināta riska jurisdikcija" ir lietots 2. pielikuma 27. un 89. punktā. 3.1.3. Saistības ar augsta riska trešo valsti un paaugstināta riska jurisdikciju noteikšana 100. Nosakot, vai iestādes klients (gan fiziskā, gan juridiskā persona) ir saistīts ar augsta riska trešo valsti vai paaugstināta riska jurisdikciju, iestāde ņem vērā un izvērtē EBI Pamatnostādņu 22. punktā minētos kritērijus: 100.1. jurisdikcija, kurā atrodas klients, klienta PLG vai klienta galvenie sadarbības partneri; 100.2. jurisdikcija, kurā klients, klienta PLG vai klienta galvenie sadarbības partneri veic pamata saimniecisko darbību; 100.3. jurisdikcija, ar kuru klientam, klienta PLG vai galvenajiem sadarbības partneriem ir būtiskas personiskās vai saimnieciskās darbības saites. 101. Nosakot fiziskās personas saistību ar augsta riska trešo valsti vai paaugstināta riska jurisdikciju, iestāde izvērtē vismaz šādus elementus - personu apliecinošā dokumenta izdošanas valsti, personas rezidences valsti (ja informācija pieejama), dzīvesvietas adresi. Šo elementu valstis var atšķirties, piemēram, personu apliecinošā dokumenta izdošanas un dzīvesvietas valsts ir Eiropas Savienības dalībvalsts, bet rezidences valsts - paaugstināta riska valsts. Šādos gadījumos iestādei nepieciešams vērtēt risku pēc būtības, t.i., izvērtēt klienta padziļinātās izpētes ietvaros iegūto informāciju - vai tā liecina, ka klienta risku ietekmē (paaugstina) valsts, kas nav uzskatāma par klienta rezidences valsti (tas ir valsti, kur tiek maksāti nodokļi), un šī saistība ar šo valsti paaugstina klienta kopējo risku. Ja tiek konstatēta kāda elementa saistība ar augsta riska trešo valsti vai paaugstināta riska jurisdikciju, nepieciešams izvērtēt, vai šī saikne uzskatāma par tādu, kas norāda, ka klients ir saistīts ar augsta riska trešo valsti vai paaugstināta riska jurisdikciju, un kas attiecīgi var norādīt uz klienta paaugstinātu risku.
3.1.4. Saistības ar Latvijas Republiku noteikšana Noteikumos ietverti vairāki riski faktori15 kas attiecas uz gadījumiem, kad klients, tā darbība nav saistīta ar Latvijas Republiku. Šī apakšnodaļa skaidro, kā noteikt saistību ar Latvijas Republiku. 3.1.4.1. Saistības noteikšana klientam fiziskajai personai 102. Nosakot, vai klients fiziskā persona ir saistīta ar Latvijas Republiku, iestāde var izmantot kritērijus, kas noteikti likumā "Par nodokļiem un nodevām", - klienta deklarētā dzīvesvieta ir Latvijas Republikā, klients ir Latvijas pilsonis, ko ārzemēs nodarbina Latvijas Republikas valdība, vai klients uzturas Latvijas Republikā 183 dienas vai ilgāk jebkurā 12 mēnešu periodā. 103. Klients, kuram ir Pilsonības un migrācijas lietu pārvaldes izsniegta uzturēšanās atļauja (piemēram, uzturēšanās atļauja, kas nepārsniedz sešus mēnešus), automātiski nebūtu uzskatāms par Latvijas Republikas rezidentu. Klientu var uzskatīt par Latvijas Republikas rezidentu, ja viņam ir izsniegta uzturēšanās atļauja Latvijas Republikā un viņš uzturas Latvijas Republikā (piemēram, dzīvo, ir nodarbināts Latvijas Republikā, maksā valstij nodokļus). Izvērtējot, vai klients uzturas Latvijas Republikā, iestāde var ņemt vērā šādus apsvērumus: 103.1. vai klientam ir izsniegta termiņuzturēšanās vai pastāvīgās uzturēšanās atļauja; 103.2. vai klientam ir dzīvesvietas īres līgums un par šo dzīvesvietu tiek maksāti komunālie maksājumi; 103.3. vai klientam pieder nekustamais īpašums un par to tiek maksāti komunālie maksājumi; 103.4. vai ir izziņa no klienta Latvijas Republikā reģistrēta darba devēja par to, ka klients ir šī darba devēja darbinieks, vai starp klientu un Latvijas Republikā reģistrētu darba devēju pēdējos trijos mēnešos noslēgts darba līgums; 103.5. vai ir izziņa no Valsts ieņēmumu dienesta par klienta darba devēja veiktajiem nodokļu maksājumiem; 103.6. vai ir izziņa no Valsts ieņēmumu dienesta par stāšanos nodokļu maksātāju uzskaitē un aktuālo nodokļu nomaksas stāvokli; 103.7. vai ir izziņa par klienta mācīšanos Latvijas Republikas izglītības iestādē; 103.8. vai ir līgums ar Latvijas Republikas izglītības iestādi, kurā mācās klients; 103.9. vai klientam ir deklarēta dzīvesvietas adrese Latvijas Republikā un vai to apliecina veiksmīga pārbaude portālā Latvija.lv (pārbaude, vai persona ir deklarēta norādītajā adresē). 3.1.4.2. Saistības noteikšana klientam juridiskajai personai 104. Nosakot, vai klients juridiskā persona ir saistīts ar Latvijas Republiku, iestāde var izmantot šādus kritērijus16: 104.1. klients juridiskā persona ir Latvijas Republikā reģistrēts un Latvijas Republikā reāli strādājošs uzņēmums (Valsts ieņēmumu dienestam tiek sniegti finanšu pārskati), kas veido ekonomisko vērtību Latvijas Republikā un vismaz viens no klienta juridiskās personas PLG vai pilnvarotajām personām (amatpersona) ir Latvijas Republikas rezidents atbilstoši likumā "Par nodokļiem un nodevām" noteiktajiem kritērijiem; 104.2. klients juridiskā persona ir reģistrēts valstī, kas nav zemu nodokļu vai beznodokļu valsts vai teritorija vai augsta riska trešā valsts, un ir reāli strādājošs uzņēmums Latvijas Republikā, kuram ir pierādāma saimnieciskā darbība Latvijas Republikā un kas veido skaidri nosakāmu un dokumentējamu ekonomisko vērtību, un vismaz viens no klienta juridiskās personas PLG ir Latvijas Republikas rezidents atbilstoši likumā "Par nodokļiem un nodevām" noteiktajiem kritērijiem. 105. Ņemot vērā, ka viens no kritērijiem, kā noteikt saistību ar Latvijas Republiku, ir apstāklis, ka juridiskā persona ir reāli strādājošs uzņēmums, kas veido ekonomisko vērtību Latvijas Republikā, iestādei nepieciešams pārliecināties par šo kritēriju. Lai pārliecinātos, ka klients juridiskā persona ir Latvijas Republikā reāli strādājošs uzņēmums, kas veido ekonomisko vērtību vai kam ir pierādāma saimnieciskā darbība Latvijas Republikā, iestāde iegūst informāciju vai dokumentus, lai gūtu pārliecību, ka juridiskā persona veic faktisku saimniecisko darbību, vai tā ir ekonomiski pamatota un juridiskajai personai ir saikne ar Latvijas Republiku, piemērjot vienu vai vairākus no šādiem pasākumiem: 105.1. informāciju vai dokumentus, kas pietiekami izskaidro juridiskās personas biznesa darbības modeli; 105.2. juridiskās personas neatkarīga ārējā auditora auditētu gada finanšu pārskatu, no kura var gūt pietiekamu izpratni par juridiskās personas veiktajiem darījumiem un noskaidrot, vai peļņa atbilst juridiskās personas saimnieciskajai darbībai un apgrozījumam; 105.3. informāciju vai dokumentus, kas apliecina preču un pakalpojumu reālo apriti juridiskās personas īstenotās saimnieciskās darbības ietvaros. Ja juridiskās personas darbība, ņemot vērā tās dibināšanas mērķi, nav saistīta ar preču un pakalpojumu apriti, tad iegūst informāciju un dokumentus, kas apliecina un raksturo juridiskās personas darbības atbilstību tās dibināšanas mērķim (piemēram, tikai aktīva turēšana atbilstoši biznesa darbības modelim); 105.4. informāciju vai dokumentus par juridiskās personas galvenajiem sadarbības partneriem, kas apliecina sadarbības partneru faktisko saimniecisko darbību; 105.5. informāciju vai dokumentus. kas apliecina, ka juridiskā persona veic nodokļu nomaksu (nodokļu deklarācija), ja normatīvie akti nosaka pienākumu maksāt nodokļus konkrētajā situācijā; 105.6. dokumentus, kas apliecina, ka juridiskā persona uz līguma pamata ir piesaistījusi citas personas (piemēram, darbinieki, ārpakalpojuma sniedzēji), kuras faktiski organizē un izpilda uzdevumus, kas attiecas uz juridiskās personas saimniecisko darbību, pārliecinoties par pienākumu atbilstību juridiskās personas saimnieciskajai darbībai un apgrozījumam. 106. Apstāklis, ka savstarpēji saistītu klientu grupā vienam no tās dalībniekiem ir identificēta un dokumentēta saikne ar Latvijas Republiku, nav uzskatāms par pamatojumu, lai noteiktu, ka visiem klientiem, kas ietilpst grupā, ir saikne ar Latvijas Republiku. 3.1.5. Vadības piekrišanas saņemšana sadarbībai ar klientu, kas saistīts ar augsta riska trešo valsti 107. Īstenojot Likuma 25.1 panta prasību par darījuma attiecību uzsākšanu vai turpināšanu vai gadījuma rakstura darījumu veikšanu ar klientu, kas saistīts ar augsta riska trešo valsti, ir pietiekami iestādes augstākās vadības piekrišanu saņemt vienu reizi - pirms darījuma attiecību nodibināšanas vai gadījuma rakstura darījuma veikšanas vai pieņemot lēmumu turpināt darījuma attiecības ar klientu no augsta riska trešās valsts, ja klienta saistība ar augsta riska trešo valsti tiek konstatēta sadarbības laikā. Ja vienreiz ir saņemta augstākās vadības piekrišana, nav nepieciešams to saņemt pēc katras regulārās padziļinātās izpētes veikšanas. 108. Likums nosaka, ka darījuma attiecību uzsākšanai vai turpināšanai vai gadījuma rakstura darījumu veikšanai ar klientu, kas saistīts ar augsta riska trešo valsti, ir nepieciešama iestādes augstākās vadības piekrišana. Savukārt augstākā vadība ir iestādes valde, ja to izveido, vai valdes īpaši iecelts valdes loceklis, amatpersona vai darbinieks, kam ir pietiekamas zināšanas par iestādes pakļautību NILLTPF riskiem un pietiekami augsta līmeņa amats, lai pieņemtu lēmumus, kas skar iestādes pakļautību šiem riskiem. Tādējādi augstākās vadības piekrišanas saņemšana nenozīmē, ka visos gadījumos nepieciešams saņemt valdes apstiprinājumu, proti, piekrišanu var dot kāds, kuram ir pietiekamas zināšanas par iestādes pakļautību NILLTPF riskiem un pietiekami augsta līmeņa amats, lai pieņemtu lēmumus, kas skar tās pakļautību riskam, t.i., valdes loceklis, kas pārrauga NILLTPFN. Iestādes augstākā līmeņa vadības piekrišanas (akceptācijas) mērķis ir nodrošināt, ka pēc iespējas augstāks vadības līmenis ir informēts par darījuma attiecībām ar paaugstināta riska klientiem un iestāde neuzsāk sadarbību ar šīm personām, ja nav izveidota atbilstoša IKS. 109. Uzsākot vai turpinot darījuma attiecības vai veicot gadījuma rakstura darījumu ar klientu no paaugstināta riska jurisdikcijas, nav nepieciešams saņemt augstākās vadības piekrišanu. Iestāde, izvērtējot riskus, var noteikt šādu prasību, tomēr tā nav obligāta saskaņā ar Likumu.
3.1.6. Avoti, kurus var izmantot valsts riska noteikšanā 110. Publiski pieejamie avoti, kas var tikt izmantoti, nosakot valsts risku (saraksts kalpo kā piemērs un nav izsmeļošs):
3.1.7. Publiski pieejamās informācijas izvērtēšana 111. Klienta izpētes (tostarp padziļinātās izpētes) ietvaros iestādei, pamatojoties uz risku izvērtējumu, jāizvērtē arī publiski pieejamā informācija par klientu, PLG, pārstāvi, sadarbības partneri. Būtiski ir izvērtēt ne tikai pozitīvu, bet arī negatīvu informāciju saturošos materiālus (piemēram, nav pieņemami, ka par klientu pieejamā informācija, kas liecina par viņa turību, viņam piederošajiem uzņēmumiem, kas darbojas ar peļņu, tiek ņemta vērā un ietverta klienta izvērtējumā, bet informācija, kurā norādīta iespējama klienta saistība ar krāpšanu, netiek minēta un netiek vērtēta). 112. Dokumentējot publiski pieejamās informācijas meklēšanu un vērtēšanu, iestādei ir jāspēj pierādīt, pēc kādiem parametriem informācija tika meklēta (klienta nosaukums vai vārds, uzvārds, klienta PLG vārds un pārstāvja vārds un uzvārds), kādās interneta vietnēs informācija tika meklēta, kāda informācija tika konstatēta, kurš darbinieks meklēja un izvērtēja informāciju, dokumentējot secinājumus par izvērtējuma rezultātiem.
113. Publiski pieejamās informācijas meklēšanu var veikt, piemēram, Google vai Google Advanced Search (https://www.google.com/advanced_search). Gadījumos, kad klients saistīts ar Neatkarīgo Valstu Sadraudzības valstīm, meklēšanu lietderīgi veikt, piemēram, yandex.ru un krievu valodā.
114. Gadījumos, kad uzņēmuma nosaukums ir plaši izmantots un ar vispārzināmu nozīmi, meklēšanas kritērijos lietderīgi iekļaut arī juridiskās formas saīsinājumu. 3.1.8. Klienta, kuru pārvalda maksātnespējas procesa administrators, izpēte Šī apakšnodaļa attiecas uz kredītiestādēm. 115. Ievērojot maksātnespējas procesa sekas un ietekmi uz personas tiesībām pārvaldīt tās mantu, arī klienta, kura darbību pārvalda maksātnespējas procesa administrators, izpētei jāpievērš uzmanība. 116. Atbilstoši Maksātnespējas likumam naudas līdzekļi, kurus maksātnespējas procesa administrators saņem, pārvaldot parādnieka mantu, noguldāmi kredītiestādes parādnieka kontā. Tādējādi maksātnespējas procesa administratoram ir likumisks uzdevums izmantot kredītiestādes finanšu pakalpojumus. 117. Veicot klienta, kuru pārvalda maksātnespējas procesa administrators, izpēti, uzmanība jāpievērš šādiem apstākļiem: 117.1. atbilstoši Likumam klienta izpētes ietvaros jānoskaidro darījumu būtība un mērķis. Darījuma attiecībām, kurās ir iesaistīti maksātnespējas procesa administratori, piemīt atšķirīgs mērķis un būtība, nekā juridisko personu ikdienas darījumdarbībai. Līdz ar to šis apstāklis būtu jāņem vērā, veicot klienta izpēti un lemjot par vērtējuma un klienta izpētes rezultātu līdz maksātnespējas procesam ietekmi uz darījuma attiecībām ar klientu maksātnespējas procesā;
117.2. jautājumā par klienta, kuru pārvalda maksātnespējas procesa administrators, PLG iestāde piemēro Likumā noteiktās tiesības, atbilstoši pamatojot un dokumentējot darbības, kas veiktas, lai noskaidrotu klienta PLG. Par juridiskās personas PLG var uzskatīt personu, kura ieņem amatu augstākās pārvaldības institūcijā šajā juridiskajā personā, ja ir izmantoti visi iespējamie noskaidrošanas līdzekļi un nav iespējams noskaidrot nevienu fizisko personu - PLG, kā arī ir izslēgtas šaubas, ka juridiskajai personai vai juridiskajam veidojumam ir cits PLG. Atbilstoši Maksātnespējas likumam maksātnespējas procesa administratoram ir visas normatīvajos aktos, parādnieka statūtos vai līgumos paredzētās pārvaldes institūciju tiesības, pienākumi un atbildība. Ņemot vērā iepriekš minēto, gadījumos, kad kredītiestāde nevar noskaidrot parādnieka PLG un iegūt Likumā noteikto informāciju par PLG, par klienta PLG var tikt uzskatīts klienta maksātnespējas procesa administrators. 118. Papildus būtu jāņem vērā apstāklis, ka maksātnespējas procesa administratori ir Likuma subjekti un tiem ir uzdevums veikt tiem piemītošās darbības un to klientu NILLTPF riska novērtējumu, kā arī izveidot NILLTPFN IKS. Minētā ietvaros, veicot klienta, kuru pārvalda maksātnespējas administrators, izvērtējumu, iestāde, ievērojot uz risku balstītu pieeju, ņem vērā un izvērtē maksātnespējas procesa administratora paša veiktos pasākumus NILLTPFN prasību ievērošanai. 3.1.9. Čaulas veidojumi 119. Atbilstoši Likuma 1. panta 15.1 punktam čaulas veidojums ir juridiskā persona, kurai raksturīga viena vai vairākas šādas pazīmes: 119.1. nav juridiskās personas saistības ar faktisku saimniecisko darbību vai juridiskās personas darbība veido mazu vai neveido nekādu ekonomisko vērtību un likuma subjekta rīcībā nav dokumentāras informācijas, kas pierāda pretējo; 119.2. valstī, kurā juridiskā persona reģistrēta, normatīvie akti neparedz pienākumu sagatavot un iesniegt attiecīgās valsts pārraudzības institūcijām finanšu pārskatus, t.sk. gada finanšu pārskatus, par savu darbību; 119.3. valstī, kurā juridiskā persona reģistrēta, juridiskajai personai nav saimnieciskās darbības veikšanas vietas (telpas).
120. Kredītiestādēm, maksājumu iestādēm, elektroniskās naudas iestādēm, ieguldījumu brokeru sabiedrībām un attiecībā uz klientu individuālo portfeļu pārvaldīšanu un atvērto ieguldījumu fondu apliecību izplatīšanu arī ieguldījumu pārvaldes sabiedrībām ir aizliegts uzsākt un uzturēt darījuma attiecības vai veikt gadījuma rakstura darījumu ar čaulas veidojumu, ja tas vienlaikus atbilst čaulas veidojuma definīcijas "a" un "b" apakšpunktā noteiktajām pazīmēm (Likuma 1. panta 15.1 punkts). 121. Lai noskaidrotu, vai juridiskā persona atbilst Likuma 1. panta 15.1 punkta "a" pazīmei (119.1. punkts), 120. punktā minētās iestādes, pamatojoties uz risku izvērtējumu, veic vienu vai vairākus klientu izpētes noteikumu 36. punktā minētos pasākumus17: 121.1. informāciju un dokumentus, kas pietiekami izskaidro juridiskās personas biznesa modeli; 121.2. neatkarīga ārējā auditora auditētu juridiskās personas gada finanšu pārskatu, no kura var gūt pietiekamu izpratni par juridiskās personas veiktajiem darījumiem un noskaidrot, vai peļņa atbilst juridiskās personas saimnieciskajai darbībai un apgrozījumam; 121.3. informāciju un dokumentus, kas apliecina preču un pakalpojumu reālo apriti juridiskās personas īstenotās saimnieciskās darbības ietvaros. Ja juridiskās personas darbība, ņemot vērā tās dibināšanas mērķi, nav saistīta ar preču un pakalpojumu apriti, tad iegūst informāciju un dokumentus, kas apliecina un raksturo juridiskās personas darbības atbilstību tās dibināšanas mērķim (piemēram, tikai aktīva turēšana atbilstoši biznesa modelim); 121.4. informāciju un dokumentus par juridiskās personas galvenajiem sadarbības partneriem, kas apliecina sadarbības partneru faktisko saimniecisko darbību; 121.5. informāciju un dokumentus, kas apliecina, ka juridiskā persona veic nodokļu nomaksu (nodokļu deklarācija), ja normatīvie akti nosaka pienākumu maksāt nodokļus konkrētajā situācijā; 121.6. informāciju un dokumentus, kas apliecina, ka juridiskā persona uz līguma pamata ir piesaistījusi citas personas (piemēram, darbinieki, ārpakalpojuma sniedzēji), kuras faktiski organizē un izpilda uzdevumus, kas attiecas uz juridiskās personas saimniecisko darbību, pārliecinoties par pienākumu atbilstību juridiskās personas saimnieciskajai darbībai un apgrozījumam. 122. Klientu izpētes noteikumi nosaka minimālos pasākumus, kas jāveic iestādēm, lai pārbaudītu, vai klients čaulas veidojums ir saistīts ar faktisku saimniecisko darbību, vai tā darbība veido mazu vai neveido nekādu ekonomisko vērtību un iestādes rīcībā nav dokumentāras informācijas, kas pierāda pretējo. 123. Atbilstība čaulas veidojuma Likuma 1. panta 15.1 punkta "a" apakšpunktā noteiktajai pazīmei (119.1. punkts) vērtējama katrā gadījumā individuāli.
124. Gadījumos, kad klients, kas ir reģistrēts Latvijas Republikā, neveic faktisku saimniecisko darbību vai tā darbība veido mazu vai neveido nekādu ekonomisko vērtību un iestādes rīcībā nav dokumentāras informācijas, kas pierāda pretējo (piemēram, pastāv aizdomas, ka uzņēmums tiek izmantots nodokļu apiešanas shēmās), iestāde pārtrauc darījumu attiecības ar šādu klientu, par aizdomīgu darījumu ziņojot Finanšu izlūkošanas dienestam. 125. Iestāde politikās un procedūrās nosaka iegūstamās informācijas un dokumentu apjomu, raksturu un vērtēšanas principus atkarībā gan no juridiskās personas NILLTPF riska (piemēram, juridiskā forma, īpašnieku struktūra), valsts un ģeogrāfiskā riska, izmantoto pakalpojumu un produktu riska, pakalpojumu un produktu piegādes kanālu riska, gan arī atkarībā no juridiskās personas saimnieciskās darbības veida, darbības nozares, darbības ilguma un juridiskā statusa, proti, ievērojot juridisko personu dažādās kategorijas. 126. Attiecībā uz čaulas veidojuma Likuma 1. panta 15.1 punkta "c" pazīmi Komisija pārbaudēs ir konstatējusi, ka juridiskās personas saimnieciskās darbības veikšanas vieta var nesakrist ar tās reģistrācijas valsti un tādēļ juridiskā persona automātiski nebūtu uzskatāma par čaulas veidojumu. Ņemot vērā juridiskās personas darbības specifiku, arvien biežāk tiek izmantotas attālinātā darba iespējas (piemēram, sabiedrības, kas veic tulkošanas darbus, sniedz IT pakalpojumus citu valstu uzņēmumiem), tādēļ papildus būtu nepieciešams vērtēt, vai apstāklis, ka juridiskajai personai reģistrācijas valstī nav saimnieciskās darbības veikšanas vietas (telpas), nav pamatojams ar juridiskās personas saimnieciskās darbības raksturu18. Savukārt čaulas veidojuma Likuma 1. panta 15.1 punkta "c" pazīmes mērķis ir klasificēt kā čaulas veidojumu tās juridiskās personas, kuras darbojas kā pasta kastītes kompānijas bez saprotamas ekonomiskās darbības. 3.2. Klientu identifikācija 3.2.1. Klātienes identifikācija 127. Par klātienes identifikāciju ir uzskatāma identifikācijas procedūra, ko veic iestādes darbinieks vai pilnvarotā persona (piemēram, aģents, ar kuru iestāde noslēgusi līgumu par klientu identificēšanu iestādes interesēs, vai pārstāvis, kas maksājumu pakalpojumu sniegšanā rīkojas maksājumu iestādes vārdā vai ir tiesīgs izplatīt un atpirkt elektronisko naudu elektroniskās naudas iestādes vārdā), klientam personiski (fiziski) piedaloties identifikācijā. 128. Par klātienes identifikāciju uzskatāma arī identifikācija, kurā Latvijas zvērināts notārs klātienē identificējis pilnvarotāju un pilnvarnieku un pilnvarnieks personīgi (klātienē) ierodas iestādē darījuma attiecību nodibināšanai, pamatojoties uz pilnvarotāja pilnvaru. Attiecībā uz citu valstu notāru veiktu pilnvarotāja identifikāciju iestāde novērtē valsts risku, pārliecinās par konkrētās valsts regulējumu attiecībā uz notāra pilnvarojumu un funkcijām, pārbauda un izvērtē, vai un kā notārs pilnvarotāju un pilnvarnieku ir identificējis, vai identifikācija atbilst Latvijas Republikas normatīvo aktu prasībām. Notariāli apliecināta personu apliecinoša dokumenta kopija pati par sevi bez notāra apliecinājuma, ka notārs ir veicis personu apliecinoša dokumenta turētāja identitātes pārbaudi (identifikāciju), nav pietiekama klienta identifikācijai. 129. Iestāde izgatavo to dokumentu kopijas, uz kuru pamata veikta klienta klātienes identifikācija. 3.2.1.1. Fizisko personu identifikācija 130. Identificējot fizisko personu, iestāde salīdzina klienta vizuālo līdzību ar uzrādītajā personu apliecinošajā dokumentā ietverto fotoattēlu un pārliecinās, ka dokuments nesatur viltojuma pazīmes. Ja rodas šaubas un iestāde nevar pārliecināties, ka klients, kas uzrāda personu apliecinošu dokumentu, ir dokumenta fotoattēlā redzamā persona, vai iestāde nevar pārliecināties, ka dokuments nesatur viltojuma pazīmes, tā sadarbību ar šādu klientu nesāk un atbilstoši Likuma prasībām, ja rodas aizdomas par NILLTPF, ziņo Finanšu izlūkošanas dienestam. 131. Fizisko personu rezidentu identificē, pārbaudot tā identitāti pēc klienta personu apliecinoša dokumenta, kas ietver informāciju par klienta vārdu, uzvārdu, personas kodu. Informācija par Latvijas Republikas izdoto personu apliecinošu dokumentu paraugiem ir pieejama Ministru kabineta 21.02.2012. noteikumos Nr. 134 "Personu apliecinošu dokumentu noteikumi". 132. Uzsākot darījuma attiecības ar nepilngadīgu personu, kuru pārstāv vecāki (vai citas personas, pamatojoties uz derīgu pārstāvības dokumentu), ievērojot normatīvajos aktos noteikto par fiziskās personas pārstāvību, iestādei būtu nepieciešams iegūt nepilngadīgās personas vecāka (vai citas personas, ja to pārstāv cita persona, pamatojoties uz derīgu pārstāvības dokumentu), kas to pārstāv iestādē, personu apliecinoša dokumenta kopiju un nepilngadīgā dzimšanas apliecības kopiju vai ieraksta vecāka pasē kopiju. Gadījumos, kad nepilngadīgai personai atbilstoši normatīvajiem aktiem ir personu apliecinošs dokuments, iestāde var noteikt, ka, lai uzsāktu darījuma attiecības, nepilngadīgajam ir jābūt personu apliecinošam dokumentam (pasei vai personas apliecībai). 133. Klienta - ārvalstu rezidenta identifikācijas procesā var tikt izmantots dokuments, kas atzīts par derīgu ieceļošanai Latvijas Republikā un ietver klienta vārdu, uzvārdu, dzimšanas datumu, personas fotoattēlu, personu apliecinoša dokumenta numuru un izdošanas datumu, valsti un institūciju, kas dokumentu izdevusi. Ārzemnieku ceļošanas dokumentus atzīst par derīgiem ieceļošanai Latvijas Republikā atbilstoši Ministru kabineta 29.04.2003. noteikumu Nr. 215 "Ārzemnieku ceļošanas dokumentu atzīšanas kārtība" prasībām. 134. Gadījumos, kad personai ir tiesības ieceļot un uzturēties Latvijas Republikā ar ceļošanai derīgu personu apliecinošu dokumentu un derīgu vīzu vai Latvijas Republikas izsniegtu uzturēšanās atļauju, iestāde izgatavo ne tikai personu apliecinoša dokumenta, bet arī vīzas vai uzturēšanās atļaujas kopiju, jo tā apliecina klienta tiesības ieceļot valstī. 135. Var būt gadījumi, kad trešās valsts pilsoņa personas apliecība ir Latvijas Republikas izdota uzturēšanās atļauja (termiņuzturēšanās atļauja vai pastāvīgās uzturēšanās atļauja), ko izsniedz saskaņā ar personu pārvietošanos regulējošajiem tiesību aktiem. Līdz ar to gadījumos, kad klients ir saņēmis uzturēšanās atļauju Latvijā personas apliecības formātā, tā identifikāciju var veikt, pamatojoties uz uzturēšanās atļauju. 3.2.1.2. Juridisko personu identifikācija 136. Juridisko personu atbilstoši Likumā noteiktajām prasībām identificē, iegūstot dokumentus, kas apliecina juridiskās personas nosaukumu, juridisko formu un dibināšanu vai tiesisko reģistrāciju, iegūstot ziņas par tās juridisko adresi un saimnieciskās darbības faktisko veikšanas vietu (ja faktiskā adrese atšķiras no juridiskās adreses), kā arī iegūstot juridiskās personas dibināšanas dokumentu un identificējot personas, kas ir tiesīgas pārstāvēt juridisko personu iestādē. 137. Atbilstoši Likumā noteiktajam iestāde ir tiesīga iegūt dokumentus, kas apliecina klienta juridiskās personas dibināšanu vai tiesisko reģistrāciju, no publiski pieejama uzticama un neatkarīga avota, un šādai avotu izmantošanai ir jābūt noteiktai kredītiestādes politikās un procedūrās. Informāciju par Latvijas Republikā reģistrētiem uzņēmumiem var iegūt no Uzņēmumu reģistra, tostarp no komerciālajām datubāzēm, kas uztur Uzņēmumu reģistra informāciju, savukārt informāciju par ārvalstu rezidentiem var iegūt no konkrētās valsts uzņēmumu reģistra datubāzes. 138. Uzsākot darījuma attiecības vai veicot gadījuma rakstura darījumu, gadījumos, kad klients ir ārvalstī reģistrēta juridiskā persona un darbojas ilgāku laiku (vismaz vienu gadu), papildus nepieciešams iegūt arī dokumentus, kas apliecina klienta identifikācijas rezultātā iegūto datu aktualitāti un kas ir izgatavoti ne agrāk kā gadu pirms darījuma attiecību sākšanas (piemēram, pieprasot klientam iesniegt reģistra izziņu, ja to nav iespējams iegūt no attiecīgās klienta reģistrācijas valsts uzņēmumu reģistra datubāzes, kas izsniegta ne agrāk kā pirms gada, par tā statusu vai cita veida izziņu, kas ietver informāciju par klienta statusu (aktīvs vai likvidēts uzņēmums) un struktūru (piemēram, Incumbency Certificate, Certificate of Good Standing)). 139. Ja klienta, kas ir juridiskā persona, direktors ir juridiskā persona, tad iestādei ir jāpievērš uzmanība un jāizvērtē arī šīs juridiskās personas statuss (aktīvs vai likvidēts uzņēmums). Lai par to pārliecinātos, iestāde pieprasa klientam iesniegt juridiskās personas, kas ir klienta direktors, pārstāvja paraksta tiesības apliecinošu dokumentu un uzņēmuma, kas ir klienta direktors, statusu apliecinošu dokumentu, kas nav vecāks par gadu (piemēram, Incumbency Certificate, Certificate of Good Standing reģistra izziņa). 3.2.1.3. Juridisko veidojumu identifikācija 140. Juridisko veidojumu atbilstoši Likumā noteiktajām prasībām identificē, iegūstot dokumentus, kas apliecina juridiskā veidojuma statusu, izveidošanas mērķi un nosaukumu, iegūstot ziņas par tā juridisko adresi un saimnieciskās darbības faktisko veikšanas vietu (ja faktiskā adrese atšķiras no juridiskās adreses), kā arī noskaidrojot juridiskā veidojuma struktūru un pārvaldes mehānismu, t.sk. PLG vai personu, kuras interesēs ir izveidots vai darbojas juridiskais veidojums, un juridiskā veidojuma pilnvaroto personu vai personas, kam ir līdzvērtīgs amats. 141. Pamatojoties uz riska izvērtējumu (piemēram, klientam piemīt paaugstināts ģeogrāfiskais risks saistībā ar reģistrācijas valsti), par klientu, kas reģistrēts ārvalstīs un kam ir nominālie akcionāri juridiskās personas19, iestāde iegūst dokumentus, kas nav vecāki par vienu gadu un kas apliecina nominālā akcionāra aktīvo statusu (piemēram, Incumbency Certificate, Certificate of Good Standing reģistra izziņu). 3.2.1.4. Personu apliecinoša dokumenta pārbaude reģistrā 142. Atbilstoši Likumam, pārbaudot fiziskās personas identitāti pēc klienta personu apliecinoša dokumenta, iestāde pārliecinās, ka personu apliecinošais dokuments nav nederīgs, izmantojot pieejamos publiskos attiecīgās valsts reģistrus (piemēram, Nederīgo dokumentu reģistru). Viens no prasības veikt personu apliecinoša dokumenta pārbaudi Nederīgo dokumentu reģistrā mērķiem ir pārliecināties, ka persona, kas norādīta iesniegtajā dokumentā, ir dzīva un iestādes sniegtos pakalpojumus neturpina izmantot trešā persona. Šīs pārbaudes ietvaros iestāde salīdzina un pārbauda klienta iesniegtā personu apliecinošā dokumenta numuru, pārliecinās, vai dokuments nav zagts, nozaudēts, gājis bojā, anulēts, vai to neizmanto trešā persona u.tml. Attiecībā uz klientu, kuram ir ārvalsts izdots personu apliecinošs dokuments, iestāde var izmantot konkrētās valsts datubāzes, ja tādas ir (piemēram, Krievijā - http://services.fms.gov.ru/info-service.htm?sid=2000, Ukrainā - https://nd.dmsu.gov.ua/), bet ieteicams pārbaudīt vismaz izdotā dokumenta mašīnlasāmās zonas numuru (piemēram, izmantojot komerciālās datubāzes). Pārbaudot klienta uzrādītā personu apliecinošā dokumenta īstumu, iestāde var izmantot publiski pieejamu informāciju (piemēram, http://www.consilium.europa.eu/prado/en/search-by-document-country.html) vai komerciālās datubāzes, kas piedāvā informāciju par personu apliecinošu dokumentu veidiem, dažādās valstīs. Vienlaikus, identificējot klientu, iestādei papildus personu apliecinošā dokumenta pārbaudei reģistrā nepieciešams pievērst uzmanību identifikācijas dokumentu juridiskajam spēkam - pārliecināties, ka personu apliecinošais dokuments ir derīgs, tā derīguma termiņš nav beidzies, tas nav bojāts un nesatur viltojuma pazīmes. 3.2.1.5. Personu apliecinoša dokumenta datu atjaunošana 143. Prasība atjaunot personu apliecinošu dokumentu datus attiecas uz visiem iestādes klientiem, tomēr atjaunošanas regularitāte un iegūstamās informācijas veids un apjoms ir nosakāms, pamatojoties uz NILLTPF riska izvērtējumu. 144. Ja tas atbilst iestādes veiktajam risku izvērtējumam, viens no personas datu atjaunošanas un informācijas aktualizēšanas veidiem var būt arī klientu personu apliecinošā dokumenta kopijas iegūšana skenētā formā, izmantojot internetbanku, elektronisko pastu, kurjerpastu vai aktualizētus personas datus saņemot citā veidā, kas atbilst iestādes risku izvērtējumam. Klienta personas datu atjaunošana nav pirmreizēja klienta identifikācija, tādējādi uz to neattiecas tādas pašas prasības kā uz identifikāciju. 145. Attiecībā uz fiziskajām personām Latvijas Republikas rezidentiem viens no veidiem, kā iegūt aktuālo informāciju ir iestādei pašai informāciju par klienta jauna derīga personu apliecinoša dokumenta esamību un derīgumu iegūt no Latvijas Republikas Iekšlietu ministrijas uzturētā publiskā reģistra. Vienlaikus ir nepieciešams nodrošināt, ka iestādes rīcībā ir dokumentāri pierādījumi tam, kā attiecīgā informācija ir iegūta (piemēram, saglabājot izdruku vai citu informāciju, kas apliecina, kā un kad attiecīgā informācija iegūta). 146. Viena no iespējām, kā panākt personu apliecinošā dokumenta atjaunošanu, ir noteikt ierobežojumus pakalpojumu saņemšanai klientiem, kam nepieciešams atjaunot personu apliecinošo dokumentu datus, piemēram, ierobežojot darījumus internetbankā, ierobežojot pakalpojumu klāstu un jaunu pakalpojumu līgumu noslēgšanu. Tomēr šādiem ierobežojumiem jābūt pamatotiem ar riska izvērtējumu un ierobežojumu piemērošanai jābūt samērīgai ar klientam piemītošo risku, piemēram, klientam piemīt augsts NILLTPF risks un klients regulāri veic pārskaitījumus uz paaugstināta riska valstīm, izmantojot internetbanku. Nav nepieciešams un pamatoti automātiski visiem klientiem noteikt pakalpojumu saņemšanas ierobežojumus. 147. Pirms tiek piemērots jebkāds no pasākumiem personu apliecinošā dokumenta datu atjaunošanai, iestādei nepieciešams izvērtēt riskus, kurus rada klients, - ar klientu saistītais ģeogrāfiskais risks, klienta saimnieciskā vai personiskā darbība, izmantojamie pakalpojumi un produkti un to piegādes kanāli, kā arī veiktie darījumi, pārliecinoties, vai nepastāv risku paaugstinoši faktori, kuru dēļ būtu jāveic klienta atkārtota identifikācija klātienē. 3.2.2. Neklātienes identifikācija 148. Neklātienes identifikācija jāveic atbilstoši Ministru kabineta 03.07.2018. noteikumiem Nr. 392 "Kārtība, kādā Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likuma subjekts veic klienta neklātienes identifikāciju" (turpmāk - MK noteikumi Nr. 392) vai Likuma 23. pantam. Ja neklātienes identifikācija tiek veikta atbilstoši Likuma 23. pantam, klientam nepieciešams veikt padziļināto izpēti (Likuma 22. panta otrā daļa). 149. Juridisko personu identifikāciju pēc būtības var iedalīt divos posmos, kurus abus iespējams veikt neklātienē:
149.1. pārliecināšanās par juridiskās personas tiesībspēju un rīcībspēju, kā arī citām būtiskajām ziņām, iegūstot Likumā noteikto informāciju; 149.2. fizisko personu, kuras ir juridisko personu pārstāvēttiesīgās vai pilnvarotās personas, identifikācija. 150. Juridiskas personas identifikācija, pārliecinoties par juridiskās personas tiesībspēju un rīcībspēju, kā arī citām būtiskajām ziņām, iegūstot Likumā noteikto informāciju, ir iespējama arī neklātienē, ja vien ir iespēja pārliecināties, ka iegūtie dokumenti ir atbilstoši un nesatur viltojumu. Līdz ar to piemērojams kā Likums, tā virkne citu normatīvo aktu atkarībā no konkrētās situācijas, jurisdikcijas, kurā juridiskā persona reģistrēta, kā arī risku novērtējuma, piemēram, tā, kādi ir dokumentu juridiskā spēka nosacījumi, komercreģistru vešanas regulējums, elektroniskajiem dokumentiem, dokumentu apliecinājumiem un dokumentu legalizācijai izvirzītās prasības u.c. 151. Saskaņā ar Likuma 13. panta otro daļu juridiskās personas identifikācija - Likuma 13. panta pirmajā daļā noteikto ziņu un dokumentu iegūšana - var notikt, attiecīgās ziņas un dokumentus iegūstot no publiski pieejama uzticama un neatkarīga avota (piemēram, attiecīgās valsts komercreģistra). 152. Identificējot personas, kuras ir tiesīgas pārstāvēt juridisko personu, piemēro Likuma 12. pantu attiecībā uz fizisko personu identifikāciju. 153. Neklātienes identifikācija nav pieļaujama, ja: 153.1. juridiskās personas PLG ir PNP ģimenes loceklis vai ar PNP cieši saistīta persona un izmanto pakalpojumu, kura mēneša kredīta apgrozījums pārsniedz 3 000 euro; 153.2. klients ir čaulas veidojums; 153.3. klients izmanto privātbaņķiera pakalpojumus. 154. Atkarībā no riska līmeņa, veicot klienta neklātienes identifikāciju, izmantojami MK noteikumos Nr. 392 noteiktie identifikācijas veidi: 154.1. drošs elektroniskais paraksts, kas nodrošina kvalificētu paaugstinātas drošības elektronisko identifikāciju atbilstoši līmenim, kas noteikts saskaņā ar normatīvajiem aktiem vai Eiropas Parlamenta un Padomes 23.07.2014. Regulu (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (turpmāk - eIDAS Regula). Ņemot vērā, ka MK noteikumi Nr. 392 pieprasa nodrošināt kvalificētu paaugstinātas drošības elektronisko identifikāciju atbilstoši līmenim, kas noteikts eIDAS Regulā, un eIDAS Regulas tiešo piemērojamību, identifikācija atbilstoši šim veidam nav šauri tulkojama tikai ar drošu elektronisko parakstu. Pieļaujams izmantot arī citus elektroniskos identifikācijas līdzekļus, ja tie atbilstoši eIDAS Regulai nodrošina kvalificētu paaugstinātas drošības elektronisko identifikāciju; 154.2. videoidentifikācija, ievērojot MK noteikumu Nr. 392 10. punktā noteiktās obligātās prasības; 154.3. fiziskas personas identitāti apliecinošu datu iegūšana no kredītiestādes vai maksājumu iestādes, izmantojot identifikācijas maksājumu vai citu metodi, kas ļauj saņemt no kredītiestādes vai maksājumu iestādes MK noteikumu Nr. 392 13.2. punktā minētos datus. Normatīvie akti neierobežo un nenosaka summas apmēru, par kādu jāveic identifikācijas maksājums, proti, tas var būt arī 0.01 euro cents. Vienlaikus, tā kā šis identifikācijas veids jau atbilstoši MK noteiktumiem Nr. 392 vērsts uz neklātienes klienta identifikāciju zema riska gadījumos un procesos, kas saistīti ar standartizētu norēķinu veikšanu, šis veids atbilstoši risku novērtējumam pamatā būtu izmantojams papildus citam neklātienes identifikācijas veidam; 154.4. personu apliecinošā dokumenta fotouzņēmuma un pašportreta elektroniska fotouzņēmuma salīdzināšana. 155. Veids, kā noslēgt līgumu ar jaunu klientu, neklātienes identifikācijas procedūrās katrai kredītiestādei vai maksājumu iestādei jānosaka atbilstoši identificētajam riskam - ar drošu elektronisko parakstu vai citu kvalificētu paaugstinātas drošības elektronisko risinājumu, parakstot līgumu klātienē, t.sk. ar kurjera starpniecību, vai izmantojot distances līdzekļus bez paraksta (piemēram, videoidentifikācijas laikā ar atzīmi aplikācijā). 156. Neklātienes identifikācijas veidu izvēle ir ierobežota ar drošu elektronisko parakstu, citu eIDAS Regulai atbilstošu kvalificētu paaugstinātas drošības elektroniskās identifikācijas risinājumu vai videoidentifikāciju atbilstoši MK noteikumu Nr. 392 10. punktā noteiktajām prasībām, ja: 156.1. klients vai PLG ir saistīts ar paaugstināta riska jurisdikciju; 156.2. klienta, kas iepriekš identificēts, izmantojot identifikācijas maksājumu vai salīdzinot personu apliecinošā dokumenta fotouzņēmumu ar pašportreta elektronisko fotouzņēmumu, un kam piemērojama padziļināta izpēte ar neklātienes identifikācijas faktu nesaistītu iemeslu dēļ, mēneša darījumu summa pārsniedz 3 000 euro. 157. Gadījumos, kas nav minēti 156. punktā, atbilstoši veiktajam risku novērtējumam neklātienes identifikācijai var tikt izmantots arī identifikācijas maksājums vai cita metode, kas ļauj saņemt no kredītiestādes vai maksājumu iestādes MK noteikumu Nr. 392 13.2. punktā minētos datus, kā arī personu apliecinoša dokumenta fotouzņēmuma un pašportreta elektroniska fotouzņēmuma salīdzināšana. 158. Ja juridiskās personas pārstāvēttiesīgā vai pilnvarotā persona jau atbilstoši prasībām identificēta kā klients fiziskā persona, juridiskās personas neklātienes identifikācijas ietvaros attiecībā uz šo personu prasības piemērojamas kā uz kredītiestādes vai maksājumu iestādes jau identificētu fizisko personu. Ņemot vērā risku novērtējumu, šādos gadījumos jāvērtē, vai veids, kādā klients fiziskā persona identificēts, (piemēram, izmantots tikai zema riska gadījumiem un procesiem, kas saistīti ar standartizētu norēķinu veikšanu, piemērotais identifikācijas maksājums) ir atbilstošs juridiskās personas risku līmenim. 159. Pieņemot lēmumu uzsākt klientu neklātienes identifikāciju, jāņem vērā, ka atbilstoši Kredītiestāžu likuma 101.2 pantam, ja kredītiestāde plānojusi uzsākt jaunu, līdz šim neveiktu finanšu pakalpojumu sniegšanu vai būtiski grozīt kāda finanšu pakalpojuma sniegšanas kārtību, tā ne vēlāk kā 30 dienas iepriekš iesniedz Komisijai motivētu iesniegumu. Tam pievieno attiecīgo risku pārvaldīšanas politiku un procedūru aprakstu. 160. Arī pārējām iestādēm ir pienākums ziņot par izmaiņām to iekšējos normatīvajos aktos un risku pārvaldībā (Maksājumu pakalpojumu un elektroniskās naudas likuma 26. pants, Alternatīvo ieguldījumu fondu un to pārvaldnieku likuma 10. pants, Finanšu instrumentu tirgus likuma 108.1 pants, Ieguldījumu pārvaldes sabiedrību likuma 13. pants, Privāto pensiju fondu likuma 10. pants, Apdrošināšanas un pārapdrošināšanas likuma 53. pants, Krājaizdevu sabiedrību likuma 24.1 pants). 161. Komisija izvērtē plānotā pakalpojuma atbilstību normatīvo aktu prasībām un pakalpojumam piemītošo risku pārvaldību, tostarp izvērtē kredītiestādes veikto risku novērtējumu, plānoto klientu loku un tiem piedāvātos pakalpojumus, turpmākos risku pārvaldības pasākumus, kā arī plānoto personāla apmācību. Veicot minēto izvērtējumu, Komisija raugās, lai, piedāvājot neklātienes identifikācijas pakalpojumu, kredītiestāde nodrošinātu pakāpenisku un samērīgu pakalpojuma pieejamību saviem klientiem. 162. Komisija iesniegumu izskata 30 dienu laikā. Ja nepieciešama papildu informācijas iegūšana, Komisija sniedz motivētu skaidrojumu par nepieciešamajiem papildinājumiem. 163. Uzsākot klientu neklātienes identifikāciju, noderīgas var būt Finanšu darījumu darba grupas (FATF) vadlīnijas "Digital Identity", pieejamas: https://www.fatf-gafi.org/publications /fatfrecommendations/documents/ consultation-digital-id-guidance.html. 3.3. Vienkāršotā klienta izpēte 164. Atbilstoši Likuma 26. pantam iestāde var veikt vienkāršotu klienta izpēti: 164.1. ja pastāv zems NILLTPF risks, kas nav pretrunā ar risku novērtējumu, t.sk. nacionālo NILLTPF risku novērtēšanas ziņojumu, un ir veikti pasākumi, lai noskaidrotu, novērtētu un izprastu savai darbībai un klientam piemītošo NILLTPF risku, un klients ir komersants, kura akcijas ir iekļautas regulētajā tirgū vienā vai vairākās dalībvalstīs, kā arī tad, ja klients ir Latvijas Republika, atvasināta publiska persona, tiešās pārvaldes iestāde vai pastarpināta pārvaldes iestāde, vai valsts vai pašvaldības kontrolēta kapitālsabiedrība, kuru raksturo zems NILLTPF risks (Likuma 26. panta otrā daļa); 164.2. ja pastāv zems NILLTPF risks un iestādes sniegtie pakalpojumi atbilst visām pazīmēm, kas minētas Likuma 26. panta trešās daļas apakšpunktos, proti: 164.2.1. darījuma pamatā ir rakstveida līgums; 164.2.2. darījums tiek veikts, izmantojot bankas kontu, kuru atvērusi kredītiestāde, kas reģistrēta dalībvalstī; 164.2.3. darījums nerada aizdomas vai nav pieejama informācija, kas liecina par NILLTPF vai mēģinājumu veikt šīs darbības; 164.2.4. darījuma kopējā summa nav lielāka par 15 000 euro vai, ja darījums ir ārvalstu valūtā, saskaņā ar grāmatvedībā izmantojamo ārvalstu valūtas kursu darījuma veikšanas dienas sākumā darījuma summa nav lielāka par 15 000 euro; 164.2.5. ienākumus no darījuma veikšanas nav iespējams izmantot trešo personu labā, izņemot nāves, invaliditātes, uztura došanas pienākuma vai citu līdzīgu gadījumu iestāšanos; 164.2.6. ja darījuma veikšanas laikā nav iespējama līdzekļu pārvēršana finanšu instrumentos vai apdrošināšanas vai cita veida prasījumos vai ja šāda līdzekļu pārvēršana ir iespējama un tiek ievēroti šādi nosacījumi: 164.2.6.1. ienākumi no darījuma ir realizējami tikai ilgtermiņā - ne agrāk kā pēc pieciem gadiem no darījuma noslēgšanas dienas; 164.2.6.2. darījuma priekšmetu nav iespējams izmantot kā nodrošinājumu; 164.2.6.3. darījuma spēkā esamības laikā netiek veikti pirmstermiņa maksājumi, netiek izmantota prasījuma tiesību cesija un darījuma pirmstermiņa izbeigšana;
164.3. apdrošināšanas komersants, ciktāl tas veic dzīvības vai citas ar līdzekļu uzkrāšanu saistītas apdrošināšanas darbības, un apdrošināšanas starpnieks, kas sniedz dzīvības apdrošināšanas vai citus ar līdzekļu uzkrāšanu saistītus apdrošināšanas pakalpojumus, ir tiesīgs veikt vienkāršotu klienta izpēti, ja pastāv zems NILLTPF risks un Likuma 26. panta ceturtajā daļā noteiktie apstākļi, proti: 164.3.1.personām, kuru dzīvības apdrošināšanas līgumos paredzētā ikgadējā apdrošināšanas prēmija nav lielāka par 1 000 euro vai, ja tā ir ārvalstu valūtā, saskaņā ar grāmatvedībā izmantojamo ārvalstu valūtas kursu darījuma veikšanas dienas sākumā šī prēmija nav lielāka par 1 000 euro, vai ja vienreizējā prēmija nav lielāka par 2 500 euro vai, ja tā ir ārvalstu valūtā, saskaņā ar grāmatvedībā izmantojamo ārvalstu valūtas kursu darījuma veikšanas dienas sākumā šī prēmija nav lielāka par 2 500 euro; 164.3.2. personām, kuras noslēdz mūža pensijas apdrošināšanas līgumus un šajos līgumos nav paredzēta priekšlaicīgas izmaksas iespēja un to nevar lietot kā nodrošinājumu; 164.4. privātais pensiju fonds ir tiesīgs veikt vienkāršotu klienta izpēti attiecībā uz iemaksām pensiju plānos, ja klients minētās iemaksas nevar izmantot kā nodrošinājumu un nevar cedēt, un attiecībā uz tām iemaksām pensiju plānos, kuras veidojas kā daļa no darba samaksas. 165. Iestādei nav tiesību veikt vienkāršoto izpēti gadījumos, kad pastāv Likuma 26. panta astotajā un devītajā daļā noteiktie NILLTPF risku paaugstinošie apstākļi, proti, vienkāršotu klienta izpēti nepiemēro Likuma 26. pantā minētajos gadījumos, ja, balstoties uz risku novērtējumu, iestāde konstatē vai tā rīcībā ir informācija par NILLTPF vai mēģinājumu veikt šīs darbības, vai paaugstinātu šādu darbību risku, tostarp, ja pastāv Likuma 11.1 panta trešajā daļā minētie risku paaugstinošie faktori, kā arī attiecībā uz klientiem, kas veic saimniecisko darbību augsta riska trešajās valstīs. 166. Ievērojot Likuma 26. pantā noteikto, vienkāršotās izpētes gadījumā iestāde ir tiesīga veikt Likuma 11.1 pantā minētos klienta izpētes pasākumus, tostarp klienta PLG noskaidrošanas pasākumus, darījuma attiecībām vai gadījuma rakstura darījuma raksturam piemītošajam NILLTPF riskam atbilstošā apmērā. Likums neatbrīvo iestādi no pienākuma veikt klienta izpēti, tostarp noskaidrot klienta PLG, bet ļauj veikt vienkāršotu izpēti - klientu izpētei nepieciešamo informāciju iegūt riskam atbilstošā apjomā, piemēram, ja tiek uzsāktas darījuma attiecības ar pilsētas pašvaldību, ņemot vērā tās funkcijas, nav nepieciešams iegūt informāciju par konta atvēršanas mērķi, par galvenajiem sadarbības partneriem, plānotajiem darījumu apmēriem u.tml. Klienta izpētes ietvaros iegūstamās informācijas apjoms būs mazāks nekā standarta klienta izpētes gadījumos, kad informāciju par klienta plānotajiem darījuma apmēriem, galvenajiem sadarbības partneriem u.c. Likumā noteiktajiem elementiem ir nepieciešams noskaidrot. Tāpat var atšķirties arī informācijas iegūšanas veids, un vienkāršotai klienta izpētei nepieciešamo informāciju iestāde iegūst atbilstoši riskam (papildus informāciju skatīt 3.1.1.2. apakšnodaļā). 167. Ņemot vērā minēto, attiecībā uz sabiedrībām, kuru akcijas tiek tirgotas regulētajā tirgū, un klientiem, kas ir Latvijas Republika, atvasināta publiska persona, tiešās pārvaldes iestāde vai pastarpināta pārvaldes iestāde, vai valsts vai pašvaldības kontrolēta kapitālsabiedrība (raksturīgs zems NILLTPF risks), iestādei nepieciešams veikt PLG noskaidrošanas pasākumus NILLTPF riskam atbilstošā apmērā. Ņemot vērā, ka tiešās pārvaldes iestādēm ir prezumētais PLG, informāciju par tiešās pārvaldes iestādes augstāko vadību iestāde var iegūt, piemēram, no tās mājaslapas. 168. Atbilstoši Likuma 26. panta desmitajai daļai iestādes pienākums, veicot vienkāršotu klienta izpēti, ir iegūt un dokumentēt informāciju, kas apliecina, ka klients atbilst Likuma 26. pantā noteiktajiem vienkāršotās izpētes piemērošanas nosacījumiem, kā arī pēc darījuma attiecību uzsākšanas veikt darījuma attiecību uzraudzību atbilstoši riskam. 169. Ņemot vērā Likuma 26. panta otrās daļas prasības, nosakot NILLTPF risku, kas piemīt sadarbībai ar klientu, un izvērtējot, vai konkrētā gadījumā ir pamats piemērot vienkāršoto klienta izpēti, iestādei nepieciešams izvērtēt, vai informācija, kas pieejama par kapitālsabiedrību, ir pietiekama, lai gūtu pārliecību, ka tā ir valsts vai pašvaldības kontrolēta kapitālsabiedrība, kurai piemīt zems NILLTPF risks. 3.4. Padziļinātā klienta izpēte 3.4.1. Padziļinātās izpētes prasības 170. Iestāde veic klienta padziļināto izpēti šādos gadījumos: 170.1. Likumā noteiktajos gadījumos; 170.2. atbilstoši klientu izpētes noteikumu prasībām, t.i.: 170.2.1. iestājoties 1. pielikumā minētajiem riska faktoriem, neatkarīgi no klienta riska skaitliskā novērtējuma rezultātiem (punktu skaita); 170.2.2. iestājoties 2. pielikumā minētajiem riska faktoriem; 170.3. atbilstoši klienta riska skaitliskā novērtējuma rezultātam (punktu skaitam), sasniedzot iestādes klienta riska skaitliskā novērtējuma sistēmā noteikto robežlielumu, kad jāveic klienta padziļinātā izpēte. 171. Ne visu klientu izpētes noteikumos paredzēto riska faktoru iestāšanos ir iespējams konstatēt automātiski, izmantojot tehnoloģiskus risinājumus. Pastāv riska faktori, kuru iestāšanās konstatējama manuāli klienta izpētes vai darījumu uzraudzības ietvaros. 3.4.2. Padziļinātā izpēte atbilstoši klientu izpētes noteikumu 1. pielikumam 172. Riska faktori, kas ietverti 1. pielikumā, ir riska faktori, kuriem iestājoties atbilstoši klientu izpētes noteikumu prasībām veicama pilna klienta padziļinātā izpēte, - tas nozīmē, ka iestāde piemēro visus padziļinātās izpētes pasākumus visā darījuma attiecību laikā. 173. Lai arī, iestājoties 1. pielikuma riska faktoram, nepieciešams piemērot visus padziļinātās izpētes pasākumus, padziļinātās izpētes rezultātā nepieciešams iegūt informāciju apjomā, kas atbilst klienta riskam. Tādējādi padziļinātās izpētes pasākumi (iegūstamā informācija, to pamatojošie dokumenti) jāveic apjomā, kas atbilst klienta riskam (piemēram, informācijas un dokumentu apjoms, ko iegūst par klientu studentu no augsta riska trešās valsts, izvērtējot darījumu būtību un apmēru, var būt atšķirīgs no informācijas un dokumentu apjoma, ko iegūst par klientu, kas ir no augsta riska trešās valsts un izmanto privātbaņķiera pakalpojumus). 174. Klientu izpētes noteikumi un riska faktoru iedalījums 1. pielikumā un 2. pielikumā veidots, ņemot vērā nepieciešamo izpētes apjomu. Iestājoties 1. pielikuma riska faktoram, nepieciešams piemērot visus padziļinātās izpētes pasākumus riskam atbilstošā apmērā un ir paredzēta regulāra klienta padziļinātā izpēte. Savukārt, iestājoties 2. pielikuma riska faktoram, piemēro tādu padziļinātās izpētes pasākumu, kas ļauj izvērtēt, vai klienta darījums vai darbība uzskatāma par aizdomīgu vai tādu, kas paaugstina NILLTPF risku, un turpmāko padziļināto izpēti nosaka atkarībā no izpētes rezultātiem.
175. Gadījumā, kad klients atbilst kādam no 1. pielikumā minētajiem riska faktoriem, bet pārskata periodā nav veicis darījumus vai tie bijuši nebūtiski (iestāde to attiecīgi fiksē izpētē) un ja nepastāv citi apstākļi, kuri prasa tālākus izpētes pasākumus, tad iestāde tālākus izpētes pasākumus neveic. Tas nozīmē, ka iestādei, dokumentējot apstākli, ka klients nav veicis darījumus vai veiktie darījumi ir nebūtiski (atbilstoši iestādes noteiktajam vērtējumam, ko iestāde pamato), klientam, kas atbilst kādam no 1. pielikumā minētajiem riska faktoriem, nav nepieciešams veikt padziļinātās izpētes pasākumus.
3.4.3. Padziļinātā izpēte atbilstoši klientu izpētes noteikumu 2. pielikumam 176. Iestājoties 2. pielikuma riska faktoram, iestāde veic padziļināto klienta izpēti, piemērojot kādu no padziļinātās izpētes pasākumiem, kas nepieciešami pēc būtības, lai pārliecinātos par veikto darījumu ekonomisko un tiesisko mērķi, t.i., veic klienta izpēti tādā apjomā, lai noskaidrotu, vai riska faktora iestāšanās rada aizdomas par NILLTPF vai neizraisa NILLTPF riska paaugstināšanos. Turklāt arī šajos gadījumos nepieciešams ņemt vērā un vērtēt informāciju, kas jau ir iestādes rīcībā.
3.4.4. Padziļinātā izpēte atbilstoši klienta riska skaitliskā novērtējuma rezultātiem 177. Pamatojoties uz klienta riska skaitliskā novērtējuma rezultātiem (punktu skaitu), iestāde nosaka riska skaitliskā novērtējuma robežlīmeni, kuram atbilstoši tiek noteikta klienta padziļinātā izpēte. Robežlīmenis padziļinātās izpētes veikšanai pirms darījuma attiecību nodibināšanas un darījuma attiecību laikā būs atšķirīgs tāpat kā piemērojamie padziļinātās izpētes pasākumi un to apjoms (atkarīgs no piemītošā riska). 178. Nosakot robežlīmeni un tam piemērojamos padziļinātās izpētes pasākumus, iestāde nodrošina, ka piemērojamie padziļinātās izpētes pasākumi un to apjoms ir atbilstošs un efektīvs, lai iestāde varētu izvērtēt un izprast klienta saimniecisko vai personisko darbību. 179. Klientam piemītošais risks nosaka padziļinātās izpētes regularitāti, t.i., jo zemāks risks, jo retāka padziļinātā izpēte un otrādi - jo augstāks risks, jo biežāka padziļinātā izpēte. 180. Nosakot padziļinātās izpētes regularitāti klientu izpētes noteikumu 21. punktā noteiktā termiņa ietvaros, iestāde atskaites punktu, kā skaitīt gada vai sešu mēnešu termiņu, nosaka politikās un procedūrās, ievērojot klientu izpētes noteikumu 21. punkta prasības mērķi - nodrošināt padziļinātās izpētes pārbaudes perioda nepārtrauktību. 3.4.5. Periods, par kādu jāveic padziļinātā izpēte 181. Padziļinātās izpētes periodu (t.i., par kādu laika posmu tiek vērtēta klienta darbība, padziļinātās izpētes pārskata periods) iestāde nosaka politikās un procedūrās, ievērojot apstākļus, kas bijuši par pamatu klienta padziļinātās izpētes veikšanai. Ne klientu izpētes noteikumi, ne citi normatīvie akti nenosaka konkrētu periodu, par kādu veicama padziļinātā izpēte, bet nosaka padziļinātās izpētes mērķi - pārliecināties, ka iestāde pārzina klienta darbību un nepastāv aizdomas par NILLTPF. 182. Attiecībā uz klientiem, kam padziļinātā izpēte jāveic, iestājoties 1. pielikuma riska faktoram, klientu izpētes noteikumos ir noteikta prasība nodrošināt nepārtrauktību. Tādējādi, nosakot padziļinātās izpētes regularitāti, ja klientam tiek konstatēts 1. pielikuma risku paaugstinošais faktors, iestāde atskaites punktu, kā skaitīt gada vai sešu mēnešu termiņu, nosaka, ievērojot prasības mērķi - nodrošināt padziļinātās izpētes pārbaudes perioda nepārtrauktību.
183. Ja klientam iestājas 1. pielikuma riska faktors un iepriekš ir veikta standarta izpēte, bet nav veikta padziļinātā izpēte, tad iestāde padziļinātās izpētes periodu nosaka no pēdējās veiktās standarta klienta izpētes. Tomēr atkarībā no darījumiem un riska var būt nepieciešams ietvert arī periodu, par kuru izpēte jau tika veikta. 184. Ja NILLTPF risks netiek konstatēts un nepastāv citi risku paaugstinoši faktori, var būt samērīgi, ka padziļinātā izpēte tiek veikta retāk, nekā noteikts klientu izpētes noteikumu 21. punktā. Šādā pieeja ir pieļaujama, ja tiek ievēroti nosacījumi, ka iestāde nodrošina riska monitoringu, spēj identificēt paaugstinātu risku un nodrošina savlaicīgus un atbilstošus riska identificēšanas un mazināšanas pasākumus. 185. Attiecībā uz periodu, par kādu padziļinātā izpēte veicama, ja atbilstoši 2. pielikumam ir konstatēts risku paaugstinošs faktors, iestāde ņem vērā klientam piemītošo NILLTPF risku un konstatēto faktoru vai iepriekš veiktās padziļinātās izpētes laiku, ja klientam iepriekš padziļinātā izpēte ir veikta (padziļinātās izpēte veicama, lai izprastu, vai konkrētais riska faktors rada aizdomas par NILLTPF vai riska paaugstināšanos, tādējādi periods nosakāms atbilstoši riska faktoram).
3.4.6. Savstarpēji saistītu klientu grupas noteikšana 186. Uzsākot darījuma attiecības, iestāde, izmantojot uz risku balstītu pieeju, pārbauda, izvērtē un dokumentē, vai klients ietilpst savstarpēji saistītu klientu grupā pēc kritērijiem, kas noteikti klientu izpētes noteikumu 5.7. punktā. Jo augstāks klientam piemītošais NILLTPF risks, jo lielāka uzmanība kritērijiem jāpievērš. 187. Atkarībā no klientam piemītošā NILLTPF riska var būt situācija, kad klientu izpētes notikumu 5.7. punktā noteiktie kritēriji nav jāpiemēro vispār vai uzmanība jāpievērš atsevišķiem kritērijiem. Konkrētus kritērijus un to, kāda riska situācijās tos piemēro, lai noteiktu savstarpēji saistītu klientu grupu, nosaka iestāde.
188. Savstarpēji saistītu klientu grupas konstatēšana gadījumos, kad ir paaugstināts risks, ļauj izvērtēt iestādei darījumu shēmu kopumā, tādējādi nodrošinot pilnvērtīgāku izvērtējumu par veiktajiem darījumiem un aizdomīgu darījumu konstatēšanu. Vērtējot viena klienta darījumus atsevišķi, informācija par darījumiem ir šaurāka, līdz ar to iespējami aizdomīgu darījumu pazīmes var nekonstatēt. Savukārt, jo plašāka ir informācija par darījumiem (tostarp grupas ietvaros veiktajiem darījumiem), jo pilnvērtīgāk var izvērtēt, vai darījumiem ir ekonomiskais pamatojums un mērķis un vai darījumi nav tādi, kas liecina par aizdomīgu darījumu veikšanu. 189. Var būt situācijas, kad savstarpēji saistītu klientu grupas kritērijus var konstatēt automatizēti (piemēram, klientiem ir viens un tas pats PLG). Tomēr daļu no kritērijiem var konstatēt klientu padziļinātās izpētes ietvaros - manuāli (piemēram, radniecība starp PLG, klients izmanto aizdevumu, kura nodrošinājums ir cita klienta finanšu instrumenti). 190. Iestāde politikās un procedūrās nosaka prasības, kad un kādus klientu izpētes noteikumu 5.7. punktā minētos savstarpēji saistītu klientu grupas indikatīvos kritērijus tā izvērtē. Iestādes atbildība ir pamatot noteikto prasību īstenošanu un pietiekamību. 191. Klientu izpētes noteikumi neparedz, ka, konstatējot kādu no klientu izpētes noteikumu 5.7. punktā minētajiem kritērijiem, automātiski ir uzskatāms, ka klienti veido savstarpēji saistītu klientu grupu. Gadījumos, kad diviem vai vairākiem klientiem ir kopīgs PLG, šie klienti būtu uzskatāmi par savstarpēji saistītu klientu grupu. Savukārt gadījumos, kad diviem vai vairākiem klientiem konstatē PLG radniecību, pilnvarotā pārstāvja vai kontaktinformācijas sakritību, iestādei būtu vispirms jāizvērtē šīs pazīmes un nepieciešamības gadījumā jāiegūst papildu informācija, ņemot vērā, ka tās var liecināt par savstarpēji saistītu klientu grupas esamību.
192. Izvērtējot, vai pastāv savstarpēji saistītu klientu grupa, iestāde izvērtē gan klientu izpētes notikumu 5.7. punktā minētās pazīmes, gan arī iespējamo grupas dalībnieku darījumus (tostarp maksājumus, savstarpējos aizdevumus, darījumus ar finanšu instrumentiem, savstarpējos galvojumus utt.).
193. Konstatējot savstarpēji saistītu klientu grupu, iestāde dokumentē katra klienta lomu grupā un shematiski attēlo naudas un preču plūsmu grupas ietvaros un ar darījumu partneriem ārpus grupas, lai saprastu katra dalībnieka lomu un nozīmi grupā. Ja vienam PLG ir vairāki uzņēmumi ar tādu pašu saimnieciskās darbības virzienu, tad iestāde, pamatojoties uz risku, noskaidro un dokumentē iemeslu vairāku uzņēmumu ar vienādu saimniecisko darbību dibināšanai un šādas rīcības ekonomisko būtību. 194. Dokumentējot savstarpēji saistītu klientu grupas dalībniekus un to lomu grupā, iestāde nodrošina, ka pie katra dalībnieka ir informācija, ka klients ir grupas (norādot, kādas grupas) sastāvā un kad grupas darbība kopumā tika vērtēta, taču pašu vērtējumu nav nepieciešams dublēt katra dalībnieka lietā. Nepieciešams nodrošināt vērtējuma izsekojamību un iegūšanu nepieciešamības gadījumā, piemēram, ja tiek veikts neatkarīgs ārējais audits vai Komisijas pārbaude. 195. Konstatējot savstarpēji saistītu klientu grupu, katra grupas dalībnieka skaitlisko novērtējumu nosaka atbilstoši klienta skaitliskā riska novērtējuma sistēmai. Tādējādi grupas dalībnieku risks var būt atšķirīgs (ja vienam grupas dalībniekam ir augsts risks, tas automātiski nenozīmē, ka visiem grupas dalībniekiem ir augsts risks un ir jāvērtē grupas darbība kopumā un tai piemītošais risks). 3.4.7. Padziļinātā izpēte savstarpēji saistītu klientu grupai 196. Iestādei, izmantojot uz risku balstītu pieeju, politikās un procedūrās jānosaka regularitāte, ar kādu nepieciešams veikt ne tikai konkrētā klienta padziļināto izpēti, bet arī to klientu padziļināto izpēti, kas ar klientu veido saistītu klientu grupu, t.i., izpētīt klientu grupas darbību kopumā iestādes ietvaros (uzmanība jāpievērš ne tikai grupas ienākošajiem un izejošajiem darījumiem, bet arī darījumiem, kas veikti pašas grupas ietvaros). Šīs prasības mērķis ir nodrošināt, ka iestāde pārzina ne tikai klienta saimniecisko vai personisko darbību, bet visu klientu, kas veido saistītu klientu grupu, darbību, tādējādi iegūstot pilnīgāku izpratni par veiktajiem darījumiem (katra atsevišķa klienta darījumi var nenorādīt uz aizdomīgiem darījumiem, savukārt, vērtējot grupas darījumus kopumā, ir iespējams labāk izprast darījumu būtību un konstatēt aizdomīgus darījumus). 197. Ja klientam, kas ietilpst savstarpēji saistītu klientu grupā, iestājas 1. pielikuma riska faktors, tad, lai noteiktu, vai padziļinātā izpēte jāveic visai savstarpēji saistītu klientu grupai, iestāde izvērtē šī klienta lomu grupā un ņem vērā pēdējās padziļinātās izpētes, kas veikta visai savstarpēji saistītu klientu grupai, datumu un rezultātus21: 197.1. ja klienta loma ir būtiska un padziļinātā izpēte grupai nav veikta iestādes noteiktajā termiņā, padziļināto izpēti veic visiem klientiem, kas ietilpst savstarpēji saistītu klientu grupā; 197.2. ja klienta loma ir būtiska un padziļinātā izpēte grupai ir veikta iestādes noteiktajā termiņā, padziļināto izpēti veic klientam, kam iestājies 1. pielikuma riska faktors; 197.3. ja klienta loma grupā nav būtiska, padziļināto izpēti veic klientam, kam iestājies 1. pielikuma riska faktors; 197.4. ja, veicot klienta izpēti, tiek konstatētas neskaidrības vai nesakritības ar klienta grupas darbību kopumā, tad veic izpēti visai klientu grupai atbilstoši identificētajām neskaidrībām, nesakritībām.
198. Klienta lomas būtiskumu (ietekmi) grupā iestāde nosaka, vērtējot klientu darbību, PLG, darījumu apmērus, darījumu mērķus, risku paaugstinošos faktorus u.tml. Piemēram, nosakot lomas būtiskumu holdinga kompāniju ietvaros, jāņem vērā, ka būtisks apgrozījums varētu būt tikai vienā no holdinga kompānijām, kas automātiski nenozīmē, ka padziļinātā izpēte jāveic tikai vienam uzņēmumam. Iestādei nepieciešams vērtēt, vai nepastāv risku paaugstinošie faktori, piemēram, vai holdinga PLG ir PNP, kāds ir veikto darījumu mērķis, piemēram, holdinga kompānija reizi mēnesī saņem naudu atbilstoši līgumam par konsultācijām, izvērtējot, vai iestādes rīcībā ir pietiekama informācija un izpratne par darījumu tiesisko mērķi. 199. Ja klientam atbilstoši klienta riska skaitliskā novērtējuma sistēmas rezultātam ir nepieciešams veikt padziļināto izpēti, iestāde izvērtē klientu grupu kopumā un izprot katra savstarpēji saistītu klientu grupas dalībnieka lomu un ietekmi uz visu grupu. Gadījumos, kad iestāde var pamatot, ka šie savstarpēji saistītu klientu grupas atsevišķie klienti neietekmē grupu kopumā, padziļinātajai izpētei nebūtu jāpakļauj visi savstarpēji saistītu klientu grupā ietilpstošie klienti, bet tikai tie, kam ir ietekme uz grupu. 200. Uzsākot darījuma attiecības ar jaunu savstarpēji saistītu klientu grupas dalībnieku, iestāde izvērtē jaunā dalībnieka lomu grupā un savstarpēji saistītu klientu grupai noteikto padziļinātās izpētes veikšanas regularitāti - ja klientam nav būtiska loma grupā un grupai atbilstoši noteiktajai regularitātei ir veikta padziļinātā izpēte, visu klientu padziļinātā izpēte nav jāveic. Ja jaunā dalībnieka loma ir būtiska, iestādei nepieciešams veikt visu klientu, kas ietilpst grupā, padziļināto izpēti, ja grupai atbilstoši noteiktajai regularitātei padziļinātā izpēte nav veikta. 201. Iestājoties 2. pielikuma faktoram, nav nepieciešams katru reizi veikt visu savstarpēji saistītu klientu padziļināto izpēti, taču tas var būt nepieciešams, ja faktora izpētes ietvaros iestāde konstatē ietekmi uz visu savstarpēji saistītu klientu grupu. 3.4.8. Pasākumi padziļinātās izpētes ietvaros 202. Padziļinātās izpētes ietvaros nepieciešams iegūt papildu (detalizētāku) informāciju par klienta saimniecisko vai personisko darbību. Tādējādi, pamatojoties uz riska izvērtējumu, iestāde noskaidro ne tikai klienta saimnieciskās vai personiskās darbības veida nosaukumu (piemēram, tirdzniecība, starpniecība tirdzniecības darījumos), bet arī detalizētāku informāciju par to, piemēram: 202.1. kā klients organizē savu saimniecisko vai personisko darbību; 202.2. kāda ir faktiskā saimnieciskās darbības veikšanas vieta; 202.3. kāds ir nodarbināto skaits uzņēmumā; 202.4. kādi ir preču un pakalpojumu izplatīšanas kanāli; 202.5. kāda ir iepriekšējo periodu saimnieciskā darbība (apgrozījums, peļņa, partneri u.tml.); 202.6. ka klientam ir licence vai speciāla atļauja, ja klienta deklarētā saimnieciskā vai personiskā darbība paredz šādas licences iegūšanu un ir saistīta ar paaugstināta riska nozari, kas ietekmē klienta riska novērtējumu22. 203. Iestāde, pamatojoties uz riska izvērtējumu, iegūst arī dokumentus, kas šo informāciju apliecina. Pamatojoties uz riska izvērtējumu, iestāde var pieprasīt iesniegt darījumus apliecinošos dokumentus vai kontu izrakstus par iepriekšējās darbības periodu, kas ļauj izvērtēt klienta iepriekš veiktos darījumus, darījumu partnerus, darījumu apmēru un salīdzināt ar klienta iestādē deklarēto informāciju. Papildus iestāde no publiskiem un neatkarīgiem informācijas avotiem var iegūt citu informāciju, lai gūtu pilnīgu priekšstatu par klienta saimniecisko darbību un tās apjomu.
3.4.9. Padziļinātā izpēte, veicot gadījuma rakstura darījumu 204. Likums nosaka, ka iestāde veic klienta padziļināto izpēti, uzsākot un uzturot darījuma attiecības vai veicot gadījuma rakstura darījumu ar klientu, ja pastāv paaugstināts NILLTPF risks. 205. Iestādei pirms gadījuma rakstura darījuma izpildes nepieciešams iegūt informāciju par darījuma rakstura mērķi un būtību apjomā, kas nepieciešams, lai noteiktu, vai darījumam nepiemīt risku paaugstinoši faktori un nav nepieciešama darījuma padziļinātā izpēte pirms darījuma izpildes (piemēram, atbilstoši iestādes darbībai un piedāvātajiem pakalpojumiem nosaka konkrētus riska faktorus vai to kopumu, kuriem iestājoties veicama padziļinātā izpēte, kā arī paredzot izpētes dziļumu atkarībā no klientam piemītošo riska faktoru kopuma).
3.5. Patiesais labuma guvējs (PLG) 3.5.1. PLG noskaidrošana 206. Atbilstoši Likuma prasībām, veicot klientu izpēti, iestāde visos gadījumos noskaidro klienta PLG. Gadījumos, kad risks ir augstāks, iestāde arī pārliecinās, ka noskaidrotais PLG ir patiesais PLG. 207. Likuma 1. panta 5. punkta "a" apakšpunkts nosaka, ka PLG ir fiziskā persona, kura ir juridiskās personas īpašnieks vai kura kontrolē juridisko personu, vai kuras vārdā, labā, interesēs tiek nodibinātas darījuma attiecības vai tiek veikts gadījuma rakstura darījums, un tā ir vismaz attiecībā uz juridiskajām personām - fiziskā persona, kurai tiešas vai netiešas līdzdalības veidā pieder vairāk nekā 25% no juridiskās personas kapitāla daļām vai balsstiesīgajām akcijām vai kura to tiešā vai netiešā veidā kontrolē. 208. PLG vienmēr ir fiziskā persona, kurai pieder vai kuras interesēs ir izveidota vai darbojas konkrētā juridiskā persona, vai kura tiešā vai netiešā23 veidā īsteno kontroli pār juridisko personu. PLG ir fiziskā persona, kurai gala rezultātā pieder vai kura kontrolē klientu, vai fiziskā persona, kuras labā tiek veikts darījums, līdz ar to šajā jēdzienā tiek ietvertas personas, kuras īsteno galīgo kontroli pār juridisko personu, t.i., īpašumtiesības vai kontrole tiek īstenota ne vien ar īpašumtiesībām, bet arī citādiem kontroles līdzekļiem, kas nav tiešā kontrole. PLG atklāšanas mērķis ir noteikt fizisko personu, kurai patiesībā pieder juridiskā persona vai kurai ir reālas iespējas to kontrolēt neatkarīgi no tā, vai persona ir juridiskās personas īpašnieks un vai tā ieņem oficiālu amatu juridiskajā personā vai ne. PLG definīcijas būtiska pazīme ir tā, ka tā attiecināma uz faktisko kontroli - atbilstoši faktiskajai situācijai tā var pārsniegt likumīgās īpašumtiesības un kontroles robežu.
209. Gadījumos, kad nevienai fiziskai personai nepieder vairāk par 25% no juridiskās personas kapitāla daļām vai balsstiesīgajām akcijām un nav iespējams noteikt, kura fiziskā persona klientu kontrolē (piemēram, daudzdzīvokļu mājas apsaimniekošanai izveidota biedrība), par PLG var uzskatīt juridiskās personas augstāko vadību, ja ir izslēgtas šaubas, ka ir cits PLG (detalizētāk šo jautājumu skatīt 3.6.4. apakšnodaļā). 210. Iestāde politikās un procedūrās nosaka detalizētas prasības PLG noskaidrošanas veidam un atbilstības pārbaudei. 211. Atbilstoši Likuma prasībām iestāde noskaidro klienta PLG, izmantojot ziņas vai dokumentus no Uzņēmumu reģistra. Papildus, balstoties uz risku novērtējumu, iestāde noskaidro klienta PLG vienā vai vairākos no šādiem veidiem: 211.1. saņemot klienta apstiprinātu paziņojumu par PLG24; 211.2. izmantojot ziņas vai dokumentus no Latvijas Republikas vai ārvalstu informācijas sistēmām; 211.3. patstāvīgi noskaidrojot PLG, ja ziņas par to nevar iegūt citādi. 212. No Likuma prasības izriet, ka informācijas iegūšana no Uzņēmumu reģistra ir obligāta. Gadījumos, kad klienta risks ir zems, ir pietiekami noskaidrot PLG pēc īpašumtiesībām, izmantojot Uzņēmumu reģistra datus. Pamatojoties uz riska izvērtējumu, iestādei jāveic vēl citi pasākumi PLG verifikācijai (piemēram, klienta apstiprināta pašdeklarācija būtu pieļaujama zemāka riska gadījumos, savukārt paaugstināta riska gadījumos tā nebūtu pietiekama, ja pašdeklarācija tiek izmantota kā vienīgais pasākums PLG verifikācijai). Jo zemāks risks, jo vienkāršāks veids pieļaujams. 213. Attiecībā uz informācijas un dokumentu izmantošanu no reģistriem vai interneta resursiem iestādei jāievēro uz risku izvērtējumu balstīta pieeja, kas nozīmē, ka jāpārliecinās, vai ar minēto PLG noskaidrošanas veidu ir pietiekami un vai nepastāv saprātīgas šaubas par iegūtās informācijas atbilstību (par klientu izpētei nepieciešamās informācijas iegūšanas veidiem skatīt 3.1.1.2. apakšnodaļā). Informāciju noteikti nepieciešams pārbaudīt, ja iestādes rīcībā ir ziņas, kas ir pretrunā ar reģistros norādītajām. 214. Paaugstināta NILLTPF riska gadījumā (piemēram, uzņēmums reģistrēts ārvalstīs un tā saimnieciskā darbība ir augsta riska, klienta uzvedība rada šaubas par sniegtās informācijas patiesumu vai pamatotību u.tml.) ir nepietiekami noskaidrot tikai klienta kapitāldaļu procentuālo sadalījumu, kas ir indikatīvs PLG noskaidrošanas parametrs un automātiski nenozīmē, ka persona, kurai pieder vismaz 25% no uzņēmuma, ir tā PLG. PLG var būt arī cita - trešā - persona. Iestāde noskaidro, vai norādītais PLG nav formāls un vai klientu citādā veidā kontrolē cita persona vai citas personas labā vai interesēs tiek nodibinātas darījuma attiecības. Iestāde veic samērīgus pasākumus atbilstoši NILLTPF riskam, lai noskaidrotu personu, kura kontrolē klientu, piemēram, iegūst papildu informāciju no klienta, pārbauda informāciju publiski pieejamos avotos u.tml. 215. Paaugstināta riska gadījumā, kad vienai fiziskajai personai pieder lielākā daļa kapitāldaļu (51% un vairāk), var būt nepieciešams noskaidrot arī citas fiziskās personas, kurām pieder klienta kapitāldaļas (piemēram, publiski pieejamā informācija liecina, ka persona, kurai pieder mazāk nekā 51% kapitāldaļu, ir klienta PLG). Ja iestādei pastāv šaubas, vai persona, kurai pieder lielākais kapitāldaļu skaits, ir persona, kas kontrolē klientu, un ja klientam piemīt paaugstināts risks, būtu nepieciešams noskaidrot un izvērtēt arī citas personas, kam pieder klienta kapitāldaļas, lai noskaidrotu personu, kas patiesībā kontrolē klientu (piemēram, lai izvērtētu, vai šo personu starpā nepastāv radniecība, personiskas saites, kas var tikt izmantotas, lai slēptu patieso PLG). 216. Ņemot vērā uzņēmuma struktūru, ja tas ir iespējams, var būt būtiski noskaidrot visus kapitāldaļu turētājus gadījumos, kad nevienam no kapitāldaļu īpašniekiem nepieder 25% un kapitāldaļu īpašniekiem ir tiesības pārstāvēt klientu atsevišķi vai kopā ar citām personām, jo ar pārstāvības tiesībām tiek īstenota kapitāldaļu īpašnieku kontrole pār klientu. Līdz ar to iestādei nepieciešams izvērtēt, kuram kapitāldaļu īpašniekam ir kontrole pār klientu (piemēram, piecām fiziskām personām katrai pieder 20% kapitāldaļu un klienta valdē ir trīs no pieciem īpašniekiem, un katram ir tiesības pārstāvēt klientu atsevišķi). 3.5.2. Pārliecināšanās par PLG 217. Iestādei procedūrās un politikās, pamatojoties uz riska izvērtējumu, jānosaka kritēriji, kādos gadījumos un kādā kārtībā tā pārliecinās par noskaidrotā PLG patiesumu, t.sk. jādefinē pazīmes, kas var liecināt par iespējamību, ka klients vai tā PLG darbojas trešās personas labā (piemēram, uzņēmuma reģistrētie īpašnieki un PLG valsts reģistros nesakrīt ar iestādei uzrādītajiem; klients vai PLG nespēj sniegt pamatotu skaidrojumu par labklājības un naudas izcelsmi; PLG negūst labumu no uzņēmuma vai tas ir minimāls un nav samērojams ar uzņēmuma apgrozījumu; uzņēmums ar lielu plānoto apgrozījumu, bet PLG iepriekšējā darbība nav saistīta ar attiecīgo biznesa jomu). 218. Attiecībā uz PLG labuma gūšanu iestādei jāņem vērā, ka atkarībā no klienta saimnieciskās darbības un formas ne vienmēr PLG gūst labumu no uzņēmuma naudas izteiksmē. Iestādei būtu jāizvērtē, kādu labumu PLG gūst. Ja PLG peļņa ir minimāla, iestāde izvērtē, kāpēc peļņa neveidojas un vai peļņas neesamība ir atbilstoša un normāla prakse konkrētajā jomā. 219. Definējot gadījumus un darbības, kas jāveic, lai pārliecinātos par PLG, iestādei jāizmanto uz riska izvērtējumu balstīta pieeja. Gadījumos, kad pastāv zems NILLTPF risks, klienta īpašnieku struktūra un tā saimnieciskā darbība ir caurspīdīga un ekonomiski pamatota un apmēri ir nelieli, tad iestāde var neveikt papildus pasākumus PLG pārbaudei.
220. Konstatējot noteiktās pazīmes, nepieciešams veikt papildu izpēti. Gadījumā, kad papildu izpēte nenovērš aizdomas par klienta darbību citas personas interesēs vai labā, darījuma attiecības netiek uzsāktas vai tiek pārtrauktas vai gadījuma rakstura darījums netiek veikts. 221. Pārliecināšanās par PLG mērķis ir iestādei gūt apstiprinājumu, ka norādītais PLG nav norādīts formāli un reāli gūst labumu no uzņēmuma darbības. Pārliecinoties par PLG, iestāde, pamatojoties uz risku novērtējumu, piemēro dažādus pasākumus. Viens no iespējamiem pasākumiem, kas piemērojams, ja atbilst faktiskajiem apstākļiem, ir iegūt papildu informāciju par PLG, piemēram, iepriekšējo profesionālo pieredzi un izglītību un salīdzināt to ar publiski pieejamo informāciju vai noskaidrot PLG mantisko stāvokli, iegūstot informāciju par PLG veiktajiem nodokļu maksājumiem (piemēram, iegūstot PLG rezidences valstī iesniegtās nodokļu deklarācijas). 222. Iegūstot papildu informāciju, iestāde var pārliecināties, ka norādītais PLG ir reālais PLG, vai tieši pretēji - izvērtējot informāciju, tostarp dokumentus, var apstiprināties aizdomas, ka norādītais PLG nav patiesais PLG. Lai pārliecinātos par PLG patiesumu, ir svarīgi ne tikai iegūt dokumentus un informāciju, bet arī tos pārbaudīt pēc būtības un loģikas, piemēram, salīdzinot informāciju, kas iegūta no klienta un no publiskajiem reģistriem, ar klienta veikto darījumu būtību, apmēru un sadarbības partneriem25. 223. Dokumentus un informāciju ir nepieciešams vērtēt, un dokumentētajiem izpētes gala secinājumiem ir jābūt argumentētiem un pamatotiem ar konkrētiem faktiem, proti, kā iestādes iegūtā informācija un dokumenti pamato to, ka iestādes noskaidrotais PLG tiešām ir klienta PLG. 224. Viens no kritērijiem, lai pārliecinātos par klienta PLG atbilstību, ko piemēro, pamatojoties uz riska izvērtējumu (piemēram, gadījumos, kad par augsta riska klienta vai paaugstināta riska klienta, kuru PLG ir arī klienta pilnvarotā persona; par PLG patiesumu iestādei ir pamatotas šaubas), un kas var tikt analizēts, ir IP adreses, no kurām notiek pieslēgšanās internetbankai. Tomēr arī šādā gadījumā nepieciešams izvērtēt, vai personas, kas lieto internetbanku, nav klienta juridiskie pārstāvji, t.i., paraksttiesīgās personas, grāmatveži u.tml. (algotas personas). IP adrešu pārbaudes izmantošana ir efektīvs veids, lai pārliecinātos par PLG atbilstību iestādes izpētes rezultātiem, konstatētu klienta rezidences valsti, kā arī palīdzētu noteikt savstarpēji saistītās klientu grupas un labāk izprast klientu veiktos darījumus. Piemēram, konstatējot, ka juridiski nesaistīti darījumu partneri vai klienti veic pieslēgšanos savai internetbankai no vienām un tām pašām IP adresēm, ir jāvērtē, vai tas neliecina, ka šos klientus faktiski pārvalda (un gūst labumu) vienas un tās pašas personas.
225. Iestādes politikās un procedūrās nepieciešams aprakstīt veicamās darbības un procesus atbilstoši tieši iestādes darbības specifikai un klientu riskam (piemēram, kad nepieciešami dokumenti, kad ir pietiekami iegūt klienta skaidrojumu, kad informāciju no publiskiem avotiem, kādā apjomā u.tml.). 226. Saistībā ar PLG pārbaudi, izmantojot uz riska izvērtējumu balstītu pieeju, nepieciešams nodrošināt arī pietiekami dokumentētus un skaidri pamatotus secinājumus par būtiskiem jautājumiem, tādiem kā naudas līdzekļu izcelsme, labklājības izcelsme, mantiska labuma gūšana no klienta vai skaidrojums par apstākļiem, kāpēc mantisks labums netiek gūts, saikne ar klientu un valsti, kurā tiek dibinātas darījuma attiecības vai veikts gadījuma rakstura darījums vai saimnieciskā darbība. Nepieciešams vērtēt, vai iestādes apkopotā informācija nesatur pretrunas un nerodas aizdomas, ka patiesais PLG tiek slēpts.
3.5.3. Sarežģītas klienta struktūras noteikšana 227. Par sarežģītu struktūru var liecināt vairāki īpašnieku līmeņi, turklāt īpašnieki ir no dažādām jurisdikcijām (piemēram, juridiskā persona, kura pieder vairākām citām juridiskām personām, kuras savukārt arī pieder vēl citiem uzņēmumiem) un šie uzņēmumi reģistrēti dažādās jurisdikcijās. 228. Pamatojoties uz riska izvērtējumu, ja uzņēmumam ir sarežģīta īpašumtiesību un pārvaldības struktūra (piemēram, klients reģistrēts valstī, kur nav pieejami publiski reģistri par dalībniekiem un īpašnieku struktūrā ir vairāki nominālie īpašnieki; klients ir Eiropas Savienības dalībvalstī reģistrēts uzņēmums un tam ir vairāki īpašnieki juridiskās personas, kuru juridiskā forma apgrūtina to īpašnieku un PLG noteikšanu (piemēram, fondi)), iestādei būtu jāpieprasa klientam iesniegt īpašumtiesību un pārvaldības struktūras shēmu. Šajos gadījumos ir svarīgi izprast katru līmeni uzņēmuma struktūrā. 229. Ja īpašnieku struktūra ir sarežģīta, bet izsekojama un ir iespējams noskaidrot klienta PLG, šāds klients pats par sevi automātiski nebūtu uzskatāms par paaugstināta riska klientu, jo sarežģīta īpašnieku struktūra var būt pamatota ar biznesa specifiku un pati par sevi nav aizliegta. 230. Lai noteiktu, vai klienta īpašnieku struktūra uzskatāma sarežģītu un tādu, kas paaugstina klienta risku, nepieciešams izvērtēt ne tikai īpašnieku struktūras līmeņa skaitu un to jurisdikcijas, bet arī to, vai šī struktūra pieļauj PLG noskaidrošanu. Ja, neskatoties uz vairākiem īpašnieku līmeņiem un to jurisdikcijām, ir iespējams noteikt klienta PLG, turklāt klienta saimnieciskā darbība iestādei ir izprotama un nerada šaubas, klienta struktūrai vien nebūtu jāpaaugstina klienta risks. Struktūra var būt sarežģīta, bet caurskatāma. Savukārt gadījumos, kad struktūra ir sarežģīta un ir apgrūtināta klienta PLG noskaidrošana, šis ir uzskatāms par faktoru, kas paaugstina klienta risku.
3.5.4. PLG - persona, kura ieņem amatu augstākās pārvaldības institūcijā 231. Tikai gadījumos kad izmantoti visi iespējamie noskaidrošanas līdzekļi un nav iespējams noskaidrot PLG, kā arī tiek izslēgtas šaubas, ka juridiskajai personai vai juridiskajam veidojumam ir cits PLG, iestāde par klienta PLG var uzskatīt personu, kura ieņem amatu klienta augstākās pārvaldības institūcijā. Šādā gadījumā iestāde pamato un dokumentē darbības, ko tā ir veikusi, lai noskaidrotu klienta PLG. Iestādei nav nepieciešams iegūt personas, kas ieņem amatu klienta augstākās pārvaldības institūcijā, piekrišanu tikt norādītai par PLG.
232. Persona, kas ieņem amatu augstākās pārvaldes institūcijā, ir persona, kura kontrolē uzņēmumu un pieņem lēmumus uzņēmuma vārdā. Piemēram, akciju sabiedrības gadījumā tas ir valdes priekšsēdētājs, valdes loceklis (atkarīgs no pilnvarojuma rīkoties, piemēram, ja valdē ir pieci valdes locekļi, kas katrs ir tiesīgs klientu pārstāvēt atsevišķi, norāda visus valdes locekļus), valsts dibinātai kapitālsabiedrībai par PLG būtu uzskatāma kapitālsabiedrības augstākā vadība, proti, valde, institūcijās vai valsts iestādēs, kur iestādes vārdā lēmumus pieņem padome, - padomes locekļi. 233. Gadījumos, kad par klienta PLG ir uzskatāma persona, kas ieņem amatu klienta augstākajā pārvaldes institūcijā, veicot klienta padziļināto izpēti un pārliecinoties, vai noskaidrotais klienta PLG ir klienta PLG, nav nepieciešams iegūt tāda paša rakstura informāciju kā gadījumos, kad klientam ir PLG, kas gūst reālu labumu no uzņēmuma darbības. Nepieciešams noskaidrot, vai nav mainījušies apstākļi, pamatojoties uz kuriem iestāde kā klienta, kas ir juridiskā persona vai juridiskais veidojums, PLG ir noteikusi personu, kura ieņem amatu klienta augstākās pārvaldības institūcijā, un vai netiek slēpts reālais PLG. 234. Iestādei būtu jāizmanto uz riska izvērtējumu balstīta pieeja un politikās un procedūrās jāapraksta nepieciešamais informācijas apjoms, kas jāanalizē un jādokumentē, lai iestāde varētu apliecināt, ka ir veikusi riskam atbilstoša apjoma informācijas apkopošanu un analīzi, kas dod pārliecību un nerada šaubas par patieso PLG, t.i., ir pietiekami dokumentēti secinājumi un apkopotā informācija nesatur pretrunas un nerodas aizdomas, ka patiesais PLG tiek slēpts. 3.5.5. Noskaidrotais PLG neatbilst Uzņēmumu reģistrā reģistrētajam PLG 235. Ņemot vērā, ka PLG noskaidrošanā, pārbaudot ziņas Uzņēmumu reģistrā (turpmāk - UR), iestādei, pamatojoties uz risku novērtējumu, nepieciešams piemērot papildu pasākumus PLG noskaidrošanai, var būt situācijas, kurās iestāde konstatē, ka publiski pieejamā informācija par PLG ir pretrunā ar informāciju, ko iestāde ir ieguvusi, veicot papildu pasākumus PLG noskaidrošanai. Minētais vērtējams kā risku paaugstinošs faktors, un tā pārvaldīšanai nepieciešams veikt atbilstošus padziļinātās izpētes pasākumus. 236. Termiņš 235. punktā noteikto pasākumu veikšanai ir tāds pats, kāds noteikts attiecībā uz 2. pielikumā ietverto risku paaugstinošo faktoru izpēti, - 35 darba dienas ar iespēju to pagarināt, dokumentējot un pamatojot, ja visaptverošas padziļinātās izpētes veikšanai objektīvu iemeslu dēļ ir nepieciešams papildu laiks. Tikai pabeidzot padziļinātās izpētes pasākumus un gūstot pārliecību par to, ka konstatētā informācija par PLG neatbilst UR vestajos reģistros reģistrētajai informācijai, iestājas Likuma 18. panta 3.1 daļā noteiktais termiņš nekavējoties, bet ne vēlāk kā trīs darba dienu laikā paziņot par neatbilstību UR. 237. Publisko reģistru un klienta sniegtās informācijas neatbilstības gadījumā iestāde, piemērojot padziļinātās izpētes pasākumus, var lūgt arī iesniegt papildu informāciju un veikt papildu izpētes pasākumus, lai pārliecinātos, ka klienta sniegtā informācija par PLG ir patiesa. 238. Apstāklis, ka UR norādītā informācija neatbilst iestādes iegūtajai un noskaidrotajai informācijai, vērtējams kā paaugstināts risks arī turpmākajā klientam piemītošo risku pārvaldīšanā. Ja padziļinātās izpētes rezultātā iestāde konstatē aizdomīgu darījumu, tā ziņo Finanšu izlūkošanas dienestam un lemj par darījuma attiecību pārtraukšanu. 239. Papildus iestāde atbilstoši Likumā noteiktajam par neatbilstību UR un iestādes noskaidrotajā informācijā par PLG ziņo UR, ievērojot UR vadlīnijās noteikto kārtību. 240. Iestādei jānošķir neatbilstības raksturs: 240.1. vai konstatētā neatbilstība ir, piemēram, pārrakstīšanās vai cita kļūda; 240.2. vai tā ir neatbilstība pēc būtības. 241. UR vadlīnijās sniegts UR skaidrojums, kurās situācijās un kā jāziņo par to, ka informācija, iespējams, ir nepatiesa pēc būtības, un kurās, ka informācijā konstatēta pārrakstīšanās kļūda. Papildus UR skaidrojis arī to, kurās situācijās informācijas atšķirība nav uzskatāma par kļūdu un līdz ar to nav nepieciešams ziņot par neatbilstību. Skaidrojums pieejams šeit: https://www.ur.gov.lv/lv/patieso-labuma-guveju-skaidrojums/kludas-metodika/. 242. Konstatējot, ka informācija par PLG, kas ir iestādes rīcībā, neatbilst UR reģistrētajai informācijai par PLG (pārrakstīšanās kļūda, t.sk. nebūtiskas atšķirības personu identificējošajā informācijā, tostarp personu apliecinošā dokumenta informācijā) un šī neatbilstība nerada aizdomas, ka UR norādītais klienta PLG varētu būt cita persona, iestāde par konstatēto neatbilstību informē UR. 243. Situācijās, kad iestāde noskaidrojusi un pārliecinājusies par PLG atbilstoši Likuma 18. panta septītajai daļai (par PLG uzskata personu, kura ieņem augstākās pārvaldības institūcijā amatu juridiskajā personā vai juridiskā veidojumā), bet UR vestajos reģistros reģistrēta pazīme, ka "PLG noskaidrot nav iespējams" vai "PLG ir akcionārs tādā akciju sabiedrībā, kuras akcijas ir iekļautas regulētajā tirgū, un veids, kādā tiek īstenota kontrole pār juridisko personu, izriet tikai no akcionāra statusa", ziņot par, iespējams, nepatiesu informāciju par PLG nav pamatoti. 244. Papildus praksē iespējamas situācijas, kad nesakritība konstatēta starp iestādes prezumēto PLG Likuma 18. panta septītās daļas izpratnē un UR norādīto PLG. Piemēram, atbilstoši Likuma 18. panta septītajai daļai iestāde norāda par PLG personu, kura ieņem augstākās pārvaldības institūcijā amatu šajā juridiskajā personā, savukārt UR kā prezumētais PLG reģistrēts šīs juridiskās personas mātes uzņēmuma pārvaldības institūcijas vadītājs. Šādos gadījumos nesakritība nebūtu vērtējama kā nesakritība pēc būtības, bet gan atšķirība iestādes un UR informācijā par prezumēto PLG. Tādējādi nebūtu nepieciešams ziņot par neatbilstību pēc būtības. 245. Konstatējot neatbilstību pēc būtības, iestādei būtu jāizvērtē, kādi pasākumi turpmāk būtu jāveic, lai risku pārvaldītu. Ja iestāde ir veikusi atbilstošus pasākumus un ir pārliecinājusies, ka noskaidrotais PLG ir PLG (piemēram, nesen veikta PLG maiņa, klients ir iesniedzis to apliecinošus dokumentus un iestāde tos ir izvērtējusi un pārliecinājusies par to atbilstību), tad par neatbilstību nepieciešams ziņot UR. UR attiecīgi izvērtēs, vai nesen veiktā PLG maiņa ir pieteikta reģistrācijai, un lems par tālāku ziņojuma iesniegšanu Valsts policijai. Šādās situācijās nav nepieciešams obligāti piemērot risku pārvaldīšanas pasākumus, piemēram, pastiprināto uzraudzību. Savukārt gadījumos, kad par PLG nav iespējams pārliecināties vai iesniegtā informācija nav pietiekama, lai par to pārliecinātos, iestāde ziņo UR un ņem vērā šo apstākli, izvērtējot turpmāko sadarbību ar klientu un to, kādi riska pārvaldīšanas pasākumi, piemēram, pastiprinātās uzraudzības, piemērojami, ja sadarbība tiek turpināta. Neatbilstības konstatēšana automātiski nenozīmē darījuma attiecību pārtraukšanu ar klientu, tomēr šāds iestādes lēmums var būt iespējams, pamatojoties uz risku izvērtējumu. 246. Konstatējot UR atzīmi, ka pastāv neatbilstība starp UR un kāda cita Likuma subjekta noskaidroto PLG, jāņem vērā, ka nav pieejama informācija par pamatojumu šādai neatbilstībai. Līdz ar to atzīme pati par sevi nav uzskatāma par prasību izbeigt darījuma attiecības ar klientu, par kuru UR ir atzīme, ka kāds cits Likuma subjekts ir konstatējis neatbilstību. Primāri PLG noskaidrošana paliek Likuma subjekta pienākums konkrētajās darījuma attiecībās, un apstāklis, ka ir konstatēta minētā atzīme, ir papildu elements izpētes ietvaros, kas jāizvērtē kopā ar pārējiem apstākļiem, lai veiktu holistisku klienta novērtējumu. 247. Stājoties spēkā Likuma prasībai par ziņošanu UR par PLG neatbilstību UR norādītajam (no 01.07.2020.), iestādei nav noteikts par pienākumu veikt visas esošās klientu bāzes pārvērtēšanu. Vienlaikus jāņem vērā, ka Likuma 18. panta trešā daļa nosaka, ka, noskaidrojot klienta PLG, obligāti izmantojamas ziņas vai dokumenti no UR. Līdz ar to iestādei, tiklīdz iestājas jebkāda veida nepieciešamība vai no normatīvajiem aktiem izrietošs pienākums noskaidrot vai aktualizēt informāciju par PLG (piemēram, periodiskās padziļinātās izpētes ietvaros), ir jāizmanto UR vestajos reģistros reģistrētā informācija par PLG un atbilstoši jārīkojas informācijas neatbilstību gadījumā. 3.6. Darījuma attiecības ar klientu, kas ir politiski nozīmīga persona (PNP) 3.6.1. PNP noteikšana 248. Likumā norādītais PNP amatu uzskaitījums ir aprakstošs un nav uzskatāms par izsmeļošu, jo nav iespējams uzskaitīt visus iespējamos amatus, kas uzskatāmi par nozīmīgiem. 249. Izvērtējot jautājumu par personas ieņemamā amata nozīmīgumu, nepieciešams izvērtēt, vai ieņemamais amats piešķir iespējas ietekmēt lēmumu pieņemšanu publiskajā sektorā, kas varētu būt par pamatu, lai citas personas varētu būt ieinteresētas attiecīgo personu uzpirkt vai kukuļot, vai persona citādi varētu izmantot tai piešķirtās publiski nozīmīgās pilnvaras privātā labuma gūšanai (publiskās varas izmantošana). 250. Apstāklis, kas PNP lēmumu var apstrīdēt un pieņemtais lēmums nav galīgs, neietekmē to, ka persona, kas ieņem Likumā noteiktos amatus vai citu nozīmīgu publisku amatu, nebūtu uzskatāma par PNP. PNP statuss nav attiecināms uz vidējā līmeņa vai zemākā līmeņa amatpersonām.
251. Lai arī attiecībā uz personām, kas uzskatāmas par PNP ģimenes locekļiem, Likumā sniegts uzskaitījums, tomēr jāņem vērā, ka persona, kas nav to personu skaitā, kas uzskatāmas par PNP ģimenes locekli, var būt ar PNP cieši saistīta persona (piemēram, ja PNP ar personu atrodas nereģistrētā laulībā). Jēdzienu "citas ciešas attiecības" iestāde piemēro individuāli, balstoties uz savā rīcībā esošās informācijas un riska vērtējumu. Iestādei, piepildot jēdzienu "ar PNP cieši saistīta persona" ar saturu, jāvērtē, vai tās klienta un PNP starpā pastāv tādas uzticības un saistības attiecības, kas var kalpot par pamatu, lai PNP ar šīs personas palīdzību slēptu publiskās varas ļaunprātīgu izmantošanu privātā labuma gūšanai. Lai noteiktu, vai klients atbilst ar PNP cieši saistītas personas statusam, būtu jāizvērtē iestādei pieejamā informācija kontekstā ar šī klienta plānotajiem darījumiem un to apmēriem, lai izvērtētu, vai sadarbība var radīt NILLTPF risku. 3.6.2. PNP piemērojamais padziļinātās izpētes apjoms 252. PNP, PNP ģimenes loceklis vai ar PNP cieši saistīta persona atbilstoši Likumam ir pakļauta padziļinātajai izpētei. Tomēr arī padziļinātās izpētes pasākumi piemērojami atšķirīgā dziļumā, pamatojoties uz risku, - atkarībā no faktiskajiem apstākļiem, klientu izpētes ietvaros iegūtās informācijas un klientu veiktajiem darījumiem.
253. Risks un līdz ar to piemērojamie padziļinātās izpētes pasākumi var atšķirties arī, izvērtējot apstākli, no kuras jurisdikcijas ir PNP - Latvijas Republikas, Eiropas Savienības dalībvalsts, trešās valsts. Piemēram, risks klientam, kas ir ārzonā reģistrēts uzņēmums, kura PLG ir valsts, kurā ir augsts korupcijas risks, rezidents - PNP, var būt augstāks nekā klientam, kas ir Latvijas Republikas rezidents, kura PLG ir Latvijas Republikas rezidents, kas uzskatāms par PNP, jo pastāv risks, ka uzņēmums, kura PLG ir PNP valstī, kurā ir augsts korupcijas risks, izmantojot šo uzņēmumu, mēģina legalizēt ārpus valsts līdzekļus, kuru izcelsme, iespējams, saistīta, piemēram, ar koruptīvām darbībām. Lai izvērtētu risku, nepieciešams ne tikai ņemt vērā apstākli, ka PLG ir PNP, bet arī izvērtēt klienta darbību kopumā (saimniecisko darbību, darījumu būtību). Ne visiem klientiem, kuri paši (fiziskās personas) vai kuru PLG (juridiskās personas) uzskatāmi par PNP, ir vienāds risks, līdz ar to piemērojamās padziļinātās izpētes apjoms arī būs atšķirīgs atbilstoši konkrētā klienta riskam. 254. Komisija ieteikumus attiecībā uz PNP, to ģimenes locekļu un ar tām cieši saistītu personu noskaidrošanu, izpēti un darījumu uzraudzību ir sniegusi 02.03.2016. ieteikumos Nr. 55 "Ieteikumi kredītiestādēm un finanšu iestādēm politiski nozīmīgu personu, to ģimenes locekļu un ar tām cieši saistītu personu noskaidrošanai, izpētei un darījumu uzraudzībai" (pieejami https://www.fktk.lv/tiesibu-akti/kreditiestades/fktk-izdotie-noteikumi-2/citi-ieteikumi/ieteikumi-kreditiestadem-un-finansu-iestadem-politiski-nozimigu-personu-to-gimenes-loceklu-un-ar-tam-ciesi-saistitu-personu-noskaidrosanai-izpetei-un-darijumu-uzraudzibai/). Minētos ieteikumus var izmantot ne tikai kredītiestādes, bet arī pārējās iestādes tiktāl, ciktāl tajos noteiktais ir attiecināms uz šo iestāžu darbību. 3.7. Līdzekļu izcelsme un labklājības izcelsme 255. Klienta līdzekļu un labklājības izcelsmes pārbaude ir uz risku izvērtējumu balstīts pasākums. Iestāde atkarībā no klienta NILLTPF riska nosaka piemērojamos pasākumus, un iestādes pienākums ir pierādīt, ka tās veiktie pasākumi (piemēram, iegūtais klienta skaidrojums, iegūtie dokumenti vai publiski pieejamā informācija) atbilst un ir samērīgi ar klientam piemītošo risku. 256. Viens no pasākumiem attiecībā uz klienta labklājības izcelsmes pārbaudi, ko iestāde var izmantot, ir pārliecināties, ka klients nodokļus administrējošajā iestādē ir iesniedzis atbilstoši tā rezidences valsts regulējumam nepieciešamās deklarācijas, piemēram, t.s. nulles deklarācijas (šādu pasākumu iestāde izmanto, kad tas atbilst apstākļiem, piemēram, klients veic būtisku līdzekļu pārvedumu uz kontu un to skaidro kā uzkrātu līdzekļu, ko iepriekš ir deklarējis, pārvedumu un iestāde pārliecinās, ka, izmantojot tās pakalpojumus, iestāde netiek izmantota noziedzīgi iegūtu līdzekļu legalizācijai). Arī šādas deklarācijas ir nepieciešams izvērtēt, t.sk. pārliecināties, vai līdzekļu apmērs, kas ir deklarēts, atbilst līdzekļu apmēram, kas, izmantojot iestādes pakalpojumus, tiek apgrozīts iestādē. 257. Iestāde politikās un procedūrās nosaka gadījumus, informāciju vai dokumentus un to iegūšanas veidu atbilstoši klienta riskam, lai pārliecinātos par klienta līdzekļu un labklājības izcelsmi, vienlaikus ievērojot samērīguma principu - iegūstamās informācijas apjoms atbilst un ir samērīgs ar klienta veiktajiem darījumiem un saimniecisko vai personisko darbību. Piemēram, ja tiek pētīta labklājības, kura radusies pirms 10 gadiem, izcelsme, iestāde ņem vērā un izvērtē informāciju un dokumentus kompleksi, tostarp ņem vērā normatīvo regulējumu konkrētajā jomā un laikā. Ja klients norāda, ka tam nav dokumentu, kas apliecinātu labklājības izcelsmi, jo kā privātpersonai tam nav pienākuma glabāt šādus dokumentus, iestāde izvērtē klienta sniegto skaidrojumu un pārliecinās par tā atbilstību regulējumam. Ja klienta skaidrojums rada šaubas vai neatbilst patiesībai, iestāde lemj, vai tā spēj nodrošināt pilnvērtīgai klienta izpētei nepieciešamo informāciju, lai turpinātu sadarbību ar klientu. 258. Iestādei ir jāpārliecinās par klienta darījumos izmantoto līdzekļu izcelsmi, un tā nevar visos gadījumos (neatkarīgi no riska) pamatoties tikai uz publiski pieejamo informāciju par klienta materiālo stāvokli, lai izdarītu secinājumu, ka klienta līdzekļu izcelsme nav saistīta ar NILLTPF. Apstāklis, ka klients ir materiāli nodrošināts, nenozīmē, ka klienta kontā vai tā vārdā vai labā saņemto līdzekļu izcelsme ir legāla un tie nevar būt saistīti ar NILLTPF. Informācija, kas iegūta no publiskiem resursiem par klienta materiālo stāvokli, noteiktos gadījumos var tikt vērtēta vienīgi kā papildu informācija, un tā nevar visos gadījumos kalpot par pamatu, lai izdarītu secinājumus par līdzekļu izcelsmes legalitāti.
259. Vērtējot klienta labklājības izcelsmi, var ņemt vērā apstākli, vai klients līdzekļus ir deklarējis. Ja tiek pētīta pirms 10 gadiem radušās labklājības izcelsme un klients iesniedz dokumentu, ka savus ienākumus ir deklarējis attiecīgās valsts nodokļu administrācijā, iestādei nepieciešams izvērtēt deklarēto summu - vai tā atbilst darījumu apmēriem iestādē un vai nepastāv citi risku paaugstinoši faktori. 260. Nav nepieciešams un nav samērīgi noteikt, ka par visiem pārskaitījumiem no citas kredītiestādes, jāiesniedz klienta konta izraksts no kredītiestādes, no kuras pārskaitījums saņemts. Šādu prasību iestāde var noteikt, iestājoties noteiktiem kritērijiem (piemēram, paaugstināta riska klientiem, sasniedzot saskaņā ar iestādes riska izvērtējumu definētu darījuma limitu vai konstatējot citus apstākļus, kas var liecināt par paaugstinātu risku vai izvairīšanos no limitiem).
261. Komisija ieteikumus attiecībā uz klienta līdzekļu izcelsmes un materiālo stāvokli raksturojošās labklājības izcelsmes novērtēšanu ir sniegusi "Ieteikumos kredītiestādēm klientu līdzekļu un labklājības izcelsmes noteikšanai" (pieejami https://www.fktk.lv/tiesibu-akti/kreditiestades/fktk-izdotie-noteikumi-2/citi-ieteikumi/ieteikumi-kreditiestadem-klientu-lidzeklu-un-labklajibas-izcelsmes-noteiksanai/). Minētos ieteikumus klientu līdzekļu un labklājības izcelsmes noteikšanai var izmantot ne tikai kredītiestādes, bet arī pārējās iestādes tiktāl, ciktāl tajos noteiktais ir attiecināms uz šo iestāžu darbību. 3.8. Dokumentu glabāšana 262. Atbilstoši Likuma prasībām dokumentiem, uz kuru pamata veikta klienta identifikācija, nepieciešams izgatavot kopijas. Dokumentu kopijas tiek izmantotas, lai iestāde pierādītu, uz kā pamata identifikācija ir veikta un tās turpmāk izmantotu, lai pārliecinātos, ka klients, kas ieradies iestādē, ir tā pati persona (piemēram, klientam vēloties veikt darījumu, iestāde pirms klienta apkalpošanas pārliecinās, ka klients, kas uzrāda personu apliecinošo dokumentu, ir tā pati persona, kas ir jau identificēta kā iestādes klients, salīdzinot klienta personas datus, kas redzami uzrādītajā personu apliecinošajā dokumentā, ar datiem, kas ir klienta personu apliecinošā dokumenta kopijā un ir iestādes rīcībā). Ja iestāde var nodrošināt sistēmā informāciju par to, kas un kad ir veicis klienta identifikāciju un skenējis šo dokumentu, ir pieņemami, ka identifikācijas dokumenti tiek skenēti, nevis kopēti. 263. Iestāde piecus gadus26 pēc darījuma attiecību izbeigšanas vai gadījuma rakstura darījuma veikšanas glabā visu klienta izpētes gaitā iegūto informāciju, kā arī informāciju par visiem klienta veiktajiem maksājumiem un saraksti ar klientu, t.sk. elektronisko saraksti. 3.9. Darījuma attiecību uzraudzība 264. Iestāde nodrošina pastāvīgu klienta un tā veikto darījumu uzraudzību, kas ietver rūpīgu klienta veikto darījumu vai transakciju monitoringu, lai pārliecinātos, ka tie atbilst iestādes rīcībā esošajai informācijai par klienta saimniecisko vai personīgo darbību un sākotnēji noteiktajam un klientam piešķirtajam NILLTPF riska līmenim. 265. Atkarībā no iestādes lieluma, darbības specifikas, klientu skaita un tiem piemītošā riska īpatsvara un klientu veikto darījumu apmēra un skaita iestādei nepieciešams ieviest tādu darījumu uzraudzības sistēmu, kas efektīvi spēj konstatēt aizdomīgus darījumus, kā arī spēj mazināt un novērst risku iestādei tikt iesaistītai NILLTPF vai šādu darbību mēģinājumā. Iestādēm ar lielu klientu skaitu vai lielu veikto darījumu vai gadījuma rakstura darījumu skaitu, vai lielu tādu klientu īpatsvaru, kuru veiktajiem darījumiem jānodrošina pastiprināta uzraudzība, lai nodrošinātu efektīvu NILLTPFN prasību izpildi, nepieciešams ieviest automātisku klientu veikto darījumu uzraudzības risinājumu. Savukārt iestādēs ar mazu klientu skaitu un mazu klientu veikto darījumu apmēru ir pieļaujams, ka klientu veiktie darījumi tiek uzraudzīti, izmantojot manuālus vai daļēji automatizētus risinājumus. 266. Iestādei būtu jāievieš automātiski risinājumi ar mērķi nodrošināt, ka tā neuzsāk darījuma attiecības, kā arī neizpilda darījumus, kuru ietvaros klients vai tā darījuma partneris ir persona, pret kuru noteikti finanšu ierobežojumi. Iestādes izveidotajai klienta darbību un darījumu uzraudzības sistēmai jāspēj identificēt darījumus (maksājumus) un klientam netipisku rīcību, uz ko pamatojoties būtu jāveic konkrētās situācijas vai darījuma izpēte, lai pārliecinātos, vai darījums nav uzskatāms par aizdomīgu. 267. Lai veiktu kvalitatīvu un efektīvu klientu un to veikto darījumu uzraudzību, iestādei, uzsākot darījuma attiecības, ir atbilstoši jānovērtē klienta riska līmenis un jāiegūst riska līmenim atbilstoša informācija par klientu un tā saimniecisko vai personisko darbību, lai darījuma attiecību laikā spētu atbilstoši veikt klientu un to veikto darījumu uzraudzību. 268. Ja darījumu uzraudzība tiek nodrošināta, izmantojot dažādus scenārijus, kas ģenerē paziņojumus par iespējami aizdomīgu darījumu (alert), būtiski, lai darījumu scenāriju algoritmi ir izstrādāti atbilstoši iestādes piedāvātajiem produktiem un pakalpojumiem un klientiem piemītošajiem riskiem, un lai tie savlaicīgi spētu identificēt potenciāli aizdomīgus darījumus, un iestāde varētuveikt to izpēti un nepieciešamības gadījumā atturēties no darījuma vai sniegt aizdomīga darījuma ziņojumu Finanšu izlūkošanas dienestam. 269. Iestāde politikās un procedūrās izstrādā detalizētu kārtību, kādā tiek veikta darījumu uzraudzība, tostarp paredz, kā tiek pārskatīti scenāriji, to efektivitāte, noteiktas atbildības jomas u.tml. 3.10. Korespondējošās attiecības 270. Atbilstoši Likuma prasībām iestādei nepieciešams veikt padziļināto izpēti, uzsākot un uzturot korespondentattiecības ar kredītiestādi vai finanšu iestādi (respondentu). Atbilstoši Likumam par korespondentattiecībām uzskatāmas arī attiecības starp kredītiestādēm un finanšu iestādēm vai attiecības starp finanšu iestādēm, ja korespondentiestāde sniedz respondentiestādei pakalpojumus, tostarp pakalpojumus, kuri ietver maksājumu un norēķinu veikšanu, vai tiem līdzīgus pakalpojumus atbilstoši savstarpēji noslēgtam līgumam. Tādējādi arī finanšu iestādei, kas nav kredītiestāde, piemēram, maksājumu iestādei, sniedzot maksājumu pakalpojumus citai finanšu iestādei, pamatojoties uz savstarpēju līgumu, nepieciešams ievērot prasības par padziļinātās izpētes veikšanu, attiecīgi izstrādājot prasības padziļinātās izpētes veikšanai šādiem attiecībām savās politikās un procedūrās. Prasības mērķis ir pārliecināties, ka respondentam ir izveidota atbilstoša IKS, un tādējādi mazināt risku, ka iestāde var tikt izmantota NILLTPF, izpildot respondenta klienta veiktos maksājumus. 271. Iestāde, uzturot darījuma attiecības ar citu finanšu iestādi, nodrošina principa "zini sava klienta klientu" ievērošanu. Ja kredītiestāde ir noteikusi klientu kategorijas, ar kurām nesadarbojas, piemēram, ar nelicencētiem azartspēļu organizētājiem, tad kredītiestādei ir jāvērtē, vai šādus klientus neapkalpo maksājumu un elektroniskās naudas iestādes. 4. Ziņošana un informācijas sniegšana iestādēm4.1. Ziņošana Finanšu un kapitāla tirgus komisijai (ceturkšņa atskaites, pieprasījumi) 272. Biežāk saņemtie kredītiestāžu jautājumi un Komisijas atbildes par "Pārskata par NILLTPF riska ekspozīcijas raksturojumu" (turpmāk - Pārskats) sagatavošanu (citas iestādes ievēro šos principus manuālajās pieprasījuma atskaitēs, kad tie piemērojami):
4.2. Ziņošana Finanšu izlūkošanas dienestam 273. Iestāde nodrošina, ka ziņojumi Finanšu izlūkošanas dienestam tiek sniegti savlaicīgi un kvalitatīvi un satur detalizētu aprakstu, kas liecina par darījumu aizdomīgumu. 4.3. Ziņošana Valsts drošības dienestam 274. Atbilstoši Starptautisko un Latvijas Republikas nacionālo sankciju likuma 17. panta pirmajā daļā noteiktajam iestādei ir nekavējoties, bet ne vēlāk kā nākamajā darbdienā jāziņo Valsts drošības dienestam par sankciju pārkāpšanu vai mēģinājumu pārkāpt sankcijas. Ziņojumu sagatavo brīvā formā, norādot iesniedzēju identificējošu informāciju, paskaidrojot klienta sankciju pārkāpumu un pievienojot klienta izpētes informāciju, un nosūta uz e-pasta adresi sankcijas@vdd.gov.lv. Noslēguma jautājumsAr šo ieteikumu spēkā stāšanos spēku zaudē: 1) Komisijas 20.12.2017. ieteikumi Nr. 210 "Ieteikumi kredītiestādēm klientu izpētei pirms darījuma attiecību uzsākšanas un darījuma attiecību laikā"; 2) Komisijas 06.12.2013. ieteikumi Nr. 268 "Ieteikumi maksājumu iestādēm un elektroniskās naudas iestādēm noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas jomā". 1 Riska līmeni, ko iestāde akceptē un spēj pārvaldīt. 2 Piemēram, par 2019. gadu pieejams: https://ec.europa.eu/info/sites/info/files/supranational_risk_assessment_of_the_money_laundering_and_terrorist_financing_risks_affecting_the_union.pdf 3 https://esas-joint-committee.europa.eu/Publications/Guidelines/Guidelines%20on%20Risk%20Factors_LV_04-01-2018.pdf. 4 Klienta ienākošo maksājumu apgrozījums; gadījumos, kad iestādes darbība un sniegtie pakalpojumi neietver maksājumu veikšanu, ar kredīta apgrozījumu tiek saprasts klienta darījumu apmērs. 5 Iestāde tos nosaka, ja tās darbībai ir raksturīgi riski vai risku paaugstinošie faktori, kas nav ietverti klientu izpētes noteikumos vai Likumā. 6 Iestāde tos nosaka, ja tās darbībai ir raksturīgi riski vai risku paaugstinošie faktori, kas nav ietverti klientu izpētes noteikumos vai Likumā. 7 Augstākā vadība ir iestādes valde, ja to izveido, vai valdes īpaši iecelts valdes loceklis, amatpersona vai darbinieks, kam ir pietiekamas zināšanas par iestādes pakļautību NILLTPF riskiem un pietiekami augsta līmeņa amats, lai pieņemtu lēmumus, kas skar iestādes pakļautību šiem riskiem. 8 Iestāde papildus var skatīt Eiropas Banku
iestādes un Eiropas Vērtspapīru un tirgu iestādes apvienotajām
pamatnostādnēm "Pamatnostādnes par vadības struktūras
locekļu un personu, kuras pilda pamatfunkcijas, piemērotības
novērtēšanu" (EBA/GL/2017/12), pieejamas:
https://eba.europa.eu/sites/default/documents/files/documents/10180/1972984/43592777-a543-4a42-8d39-530dd4401832/Joint%20ESMA%20and%20EBA%20Guidelines%20on%20the%20assessment%20of%20suitability%20of%20members 9 Šo noteikumu prasības pēc iespējas būtu ieteicams ņemt vērā arī citām iestādēm, kuru darbībai piemīt paaugstināts NILLTPF risks 10 Ja šajā periodā Komisija ir veikusi iestādes pārbaudi, iestāde var vērsties Komisijā ar lūgumu mainīt noteikto 18 mēnešu periodu vai neatkarīgās pārbaudes tvērumu. 11 NILLTPFN IKS atbilstības vērtējumu var veikt pa daļām (piemēram, atsevišķi vērtēt tās efektivitāti un atsevišķi izvērtēt tās IT nodrošinājumu). Ja vērtējums tiek veikts pa daļām, rezultātus var ietvert atsevišķā ziņojumā, bet, ja vērtējumu veic par visiem NILLTPFN IKS elementiem, rezultātu ietver vienā ziņojumā. 12 Komerciālo datu bāžu izmantošana ir būtisks rīks klientu izpētes informācijas iegūšanai un pārbaudei. 13 Likuma 11.1 panta trešās daļas 2. punkta "a" apakšpunkts. 14 Piemērs ietver Eiropas Savienības dalībvalsti, bet tas pats princips būtu attiecināms arī uz Eiropas Ekonomiskās zonas dalībvalsti vai OECD dalībvalsti 15 1. pielikuma 5. punkts, 2. pielikuma 53.-55. punkts. 16 Iestāde var noteikt arī papildu kritērijus. 17 Komisija klientu izpētes noteikumu 36. punktu ir izstrādājusi atbilstoši Likuma 21.1 panta otrajai daļai, un 36. punkts piemērojams attiecībā uz čaulas veidojuma definīcijas "a" pazīmi. 18 Lai risinātu radušos situāciju, Komisija ir iesniegusi priekšlikumus grozījumu veikšanai Likumā, papildinot Likuma 1. panta 15.1 punkta "c" pazīmi. 19 Klienti, kuru reģistrācijai tiek izmantoti juridiskās dibināšanas uzņēmumu pakalpojumi, rada paaugstinātu risku saistībā ar iespējamu formālu PLG norādīšanu. 20 Pamatojoties uz risku, informāciju par galvenajiem sadarbības partneriem iestāde var iegūt arī no publiskiem avotiem, piemēram, ja klienta darbība atbilst deklarētajai un ir pieejama publiska informācija par galvenajiem darījumu partneriem (piemēram, klients ir zemnieku saimniecība, kas nodrošina piena produktu piegādi piena pārstrādes ražošanas uzņēmumam). 21 Ja izpētē konstatēti riski, kas prasa biežāku darījumu analīzi, padziļināto izpēti veic biežāk. Būtiskuma kritēriju un pēdējās izpētes rezultātus nepieciešams skatīt kompleksi, lai izvairītos no situācijas, kad dažādu grupas dalībnieku būtiskuma ietekmē visai grupai padziļinātā izpēte jāveic nesamērīgi bieži. 22 Pārliecināšanās par licences esamību attiecas uz gadījumiem, kad klienta nodarbošanās tiesiskais raksturs ir saistīts ar tādiem darījumiem, kas pakļauti augstākam NILLTPF riskam (piemēram, finanšu pakalpojumu sniegšanu, azartspēļu organizēšanu u.c.). 23 Tiešas līdzdalības vai kontroles gadījumā PLG juridisko personu kontrolē tieši, savukārt netiešas līdzdalības vai kontroles gadījumā kontrole tiek īstenota ar citas personas - fiziskas vai juridiskas - starpniecību. 24 Saskaņā ar Latvijas Republikas Krimināllikuma 195.1 pantu personu, kas ar nodomu sniedz nepatiesas ziņas bankai, kas ir ar likumu pilnvarota pieprasīt informāciju par PLG, var saukt pie kriminālatbildības un tai var piemērot kriminālsodu. 25 Par informācijas iegūšanas veidiem skatīt 3.1.1.2. apakšnodaļā. 26 Atbilstoši Likuma 37. pantā noteiktajam. Finanšu un kapitāla tirgus komisijas priekšsēdētāja S. Purgaile |
Tiesību akta pase
Nosaukums: Ieteikumi noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas ..
Statuss:
Zaudējis spēku
Saistītie dokumenti
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Šajā vietnē oficiālais izdevējs "Latvijas Vēstnesis" nodrošina tiesību aktu sistematizācijas funkciju. Sistematizēti tiesību akti ir informatīvi. Pretrunu gadījumā vadās pēc oficiālās publikācijas. |
Par Likumi.lv Aktualitātes Noderīgas saites Atsauksmēm Kontakti |
Mobilā versija Lietošanas noteikumi Privātuma politika Sīkdatnes |
|
