1. Noteikumi nosaka Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma (turpmāk – Novēršanas likums) 45. panta pirmās daļas 1. punktā minētajiem subjektiem (turpmāk – iestāde) prasības attiecībā uz starptautisko un nacionālo sankciju (turpmāk – sankcijas) riska pārvaldīšanas iekšējās kontroles sistēmas izveidi un kontroli.

2. Iestāde atbilstoši savam darbības veidam veic un dokumentē sankciju riska novērtējumu, lai noskaidrotu, novērtētu, izprastu un pārvaldītu savai darbībai piemītošo sankciju risku.

3. Pamatojoties uz sankciju riska novērtējumu, iestāde izveido sankciju riska pārvaldīšanas iekšējās kontroles sistēmu, tai skaitā izstrādā un dokumentē attiecīgās politikas un procedūras, kuras apstiprina iestādes augstākā pārvaldes institūcija.

4. Veicot sankciju riska novērtējumu, iestāde ņem vērā vismaz šādus sankciju risku ietekmējošus faktorus:

4.1. attiecībā uz iestādes darbību:

4.1.1. iestādes darbības un pakalpojumu sniegšanas reģionu, tostarp valsti, kur darbojas un pakalpojumus sniedz iestāde, tās filiāle, pārstāvniecība vai meitas uzņēmums;

4.1.2. valstis un teritorijas, kurās kā iestādes aģenti darbojas trešās personas, kas iestādes interesēs veic klientu piesaisti un to identifikāciju vai iegūst klientu izpētei nepieciešamo informāciju;

4.1.3. iestādes piedāvātos pakalpojumus un produktus;

4.2. attiecībā uz iestādes klientu – Novēršanas likumā noteiktos risku ietekmējošos riskus: klienta risku, valsts un ģeogrāfisko risku, klienta izmantoto pakalpojumu un produktu risku un pakalpojumu un produktu piegādes kanālu risku;

4.3. attiecībā uz finanšu tirgus dalībnieku vai finanšu tirgu būtiski ietekmējošām Ziemeļatlantijas līguma organizācijas dalībvalsts sankcijām – vismaz:

4.3.1. valūtas, kurās iestāde veic norēķinus par pakalpojumiem un produktiem;

4.3.2. iestādes līgumsaistības ar citām finanšu iestādēm vai korespondējošajām bankām;

4.3.3. iestādes darbības un pakalpojumu sniegšanas reģionu, tostarp valsti, kur darbojas un pakalpojumus sniedz iestāde, tās filiāle, pārstāvniecība vai meitas uzņēmums;

4.3.4. iestādes klientu darbības valstis.

5. Izveidojot sankciju riska pārvaldīšanas iekšējās kontroles sistēmu, iestāde ņem vērā vismaz šādus sankciju risku paaugstinošus faktorus:

5.1. klients, tā dalībnieks vai akcionārs, patiesais labuma guvējs, pilnvarotais pārstāvis, klienta sadarbības partneris vai klienta darījumi ir saistīti ar teritoriju vai valsti, uz kuru attiecināmas sankcijas, vai šādas teritorijas vai valsts, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalsts, pierobežu;

5.2. klienta, tā dalībnieka vai akcionāra, patiesā labuma guvēja, pilnvarotā pārstāvja vai sadarbības partnera saimnieciskā vai personiskā darbība ir saistīta ar militāro nozari, sektorālajās sankcijās noteikto vai divējāda lietojuma preču tirdzniecību, ražošanu, eksportu vai importu vai specializētajām ārvalstu aģentūrām;

5.3. klienta darbība un darījumi vai informācija par klienta darījuma partneri neatbilst to deklarētajai saimnieciskajai vai personiskajai darbībai;

5.4. klientam raksturīga sadarbība ar uzņēmumiem, kuriem piemīt reālas saimnieciskās darbības pazīmes un kuru darbība kalpo, lai slēptu nelikumīgu finanšu darbību, tostarp patieso labuma guvēju vai saimniecisko darbību (front company), vai sadarbība ar uzņēmumiem, kuri ilgāku laika periodu neveic aktīvu saimniecisko darbību (shelf company);

5.5. maksājumu klienta sadarbības partnera vietā veic trešā persona, kas ir tādas teritorijas vai valsts rezidents, uz kuru attiecināmas sankcijas, vai klients veic maksājumu tādas trešās personas vietā, kas ir tādas teritorijas vai valsts rezidents, uz kuru attiecināmas sankcijas;

5.6. klients izmanto pakalpojumu, kura rezultātā klienta preces tiek pārvadātas teritorijā vai valstī, uz kuru attiecināmas sektorālās sankcijas, vai šādas valsts vai teritorijas, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalsts, pierobežā;

5.7. klients sadarbojas ar pakalpojumu sniedzēju, par kuru publiski ir pieejama informācija, ka tas sniedz pakalpojumus kompānijām, kas darbojas teritorijā vai valstī, pret kuru noteiktas sankcijas;

5.8. klienta darījumos iesaistīto preču pārvadājumi notiek teritorijā vai valstī, uz kuru attiecināmas sektorālās sankcijas, vai šādas teritorijas vai valsts, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalsts, pierobežā, izmantojot transportlīdzekļus, kuru maršruti nav precīzi izsekojami publiski pieejamās tīmekļvietnēs;

5.9. darījumos iesaistīto preču vai pakalpojumu cena būtiski atšķiras no vidējās tirgus cenas, darījumos iesaistīto preču transporta vai uzglabāšanas veids, maršruts, iepakojums vai citas pazīmes neatbilst vispārējai nozares praksei;

5.10. klients iesniedz vienus un tos pašus dokumentus, lai pamatotu vairākus nesaistītus darījumus;

5.11. klienta iesniegtie darījumu pamatojošie dokumenti satur viltojuma pazīmes, kas var liecināt par iespējamu izvairīšanos no sankciju izpildes;

5.12. bezkonta naudas pārvedumos līdzekļi tiek pārskaitīti vai saņemti no valsts vai teritorijas, kura ir saistīta ar sankcijās aizliegto preču un pakalpojumu eksportu, vai tas notiek šādas valsts vai teritorijas, kura nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalsts, pierobežā.

6. Izveidojot sankciju riska pārvaldīšanas iekšējās kontroles sistēmu, iestāde paredz vismaz:

6.1. sankciju riska pārvaldīšanas politiku un procedūru izstrādi un prasības tās regulāri pārskatīt atbilstoši normatīvo aktu grozījumiem, izmaiņām iestādi būtiski ietekmējošos sankciju režīmos, iestādes darbībai, sniegtajiem pakalpojumiem, pārvaldības struktūrai, klientu bāzei vai darbības reģioniem;

6.2. kārtību, kādā tiek novērtēts, dokumentēts un pārskatīts ar klientu, tā rezidences (reģistrācijas) valsti, klienta saimniecisko vai personisko darbību, darījuma partneriem, izmantotajiem pakalpojumiem un produktiem un to piegādes kanāliem, kā arī ar veiktajiem darījumiem saistītais sankciju risks;

6.3. sankciju izpildes un ievērošanas kārtību un sankciju riska novērtējumam atbilstošus sankciju riska pārvaldīšanas pasākumus, tostarp sankciju riska mazināšanas pasākumus, ja nepieciešams, nosakot ierobežojumus attiecībā uz iestādes sniegtajiem pakalpojumiem vai piedāvātajiem produktiem;

6.4. iespējamas sankciju apiešanas vai mēģinājuma apiet sankcijas vai sankciju pārkāpšanas vai mēģinājuma pārkāpt sankcijas konstatēšanas un izpētes kārtību, tostarp sankciju riska savlaicīgu identificēšanu pirms gadījuma rakstura darījuma, pirms darījuma attiecību nodibināšanas un darījuma attiecību laikā, kā arī slēdzot līgumus ar iestādes darījuma partneriem;

6.5. kārtību, kādā tiek pieņemts lēmums par sadarbību ar klientu, attiecībā uz kuru konstatēts paaugstināts sankciju risks;

6.6. kārtību, kādā iestādes augstākajai pārvaldes institūcijai tiek ziņots par sankciju riska pārvaldīšanu;

6.7. par sankciju riska pārvaldīšanu atbildīgā darbinieka iecelšanas kārtību, tostarp nosaka šā darbinieka pilnvaras sankciju riska novēršanas un mazināšanas pasākumu īstenošanā;

6.8. darbinieku tiesības, pienākumus un atbildību, kā arī darbinieku profesionālās kvalifikācijas un atbilstības standartus atbilstoši to pienākumiem un pilnvarām, nodrošinot sankciju riska pārvaldīšanas pasākumus;

6.9. prasības attiecībā uz sankciju riska pārvaldīšanas iekšējās kontroles sistēmas izvērtēšanu atbilstoši normatīvo aktu prasībām sankciju jomā un sankciju riska pārvaldīšanas iekšējās kontroles sistēmas efektivitātes izvērtēšanas prasības;

6.10. kārtību, kādā tiek nodrošināta anonīma iekšējā ziņošana par sankciju prasību pārkāpumiem iestādē un kādā tiek izvērtēti šādi ziņojumi, ja, ņemot vērā iestādes darbinieku skaitu, šāda ziņošana ir iespējama;

6.11. sankciju riska novērtējumam atbilstošu informācijas tehnoloģiju nodrošinājumu sankciju riska pārvaldīšanā, tostarp nosaka sistēmas funkcionālās prasības un regulāru informācijas tehnoloģiju nodrošinājuma testēšanu, dokumentējot testēšanas rezultātus un savlaicīgi veicot nepieciešamos uzlabojumus;

6.12. kārtību, kādā tiek ziņots Valsts drošības dienestam par sankciju pārkāpšanu vai pārkāpšanas mēģinājumu un tā rezultātā iesaldētiem līdzekļiem;

6.13. kārtību, kādā tiek ziņots Finanšu izlūkošanas dienestam par aizdomām attiecībā uz sankciju apiešanu vai apiešanas mēģinājumu finanšu ierobežojumu izpildē.

7. Iestāde atbilstoši tās darbībai piemītošajam sankciju riskam regulāri, bet ne retāk kā reizi trijos gados aktualizē sankciju riska novērtējumu. Kredītiestāde, licencēta maksājumu iestāde vai elektroniskās naudas iestāde sankciju riska novērtējumu pārskata un aktualizē vismaz reizi 18 mēnešos.

8. Iestāde regulāri, bet ne retāk kā reizi 18 mēnešos izvērtē un dokumentē sankciju riska pārvaldīšanas iekšējās kontroles sistēmas darbības efektivitāti, tai skaitā pārskata un aktualizē ar klientu, tā rezidences (reģistrācijas) valsti, saimniecisko vai personisko darbību, klienta galvenajiem sadarbības partneriem, klienta izmantotajiem pakalpojumiem un produktiem un to piegādes kanāliem, kā arī ar klienta veiktajiem darījumiem saistīto sankciju risku. Iestāde, ja nepieciešams, veic pasākumus iekšējās kontroles sistēmas darbības efektivitātes uzlabošanai, tai skaitā pārskata un precizē sankciju riska pārvaldīšanas politikas un procedūras, kā arī veic neatkarīgu sankciju riska pārvaldīšanas iekšējās kontroles sistēmas darbības efektivitātes izvērtēšanu, piesaistot profesionālu ārējo vērtētāju atbilstoši prasībām un termiņiem, kas noteikti Novēršanas likumā un Latvijas Bankas noteikumos par iekšējās kontroles sistēmas neatkarīga izvērtējuma veikšanu.

9. Novēršanas likuma 7. panta pirmās daļas 10. punkta otrajā teikumā minētā iestāde ne retāk kā reizi 18 mēnešos veic neatkarīgu sankciju riska pārvaldīšanas iekšējās kontroles sistēmas darbības efektivitātes izvērtēšanu, piesaistot profesionālu ārējo vērtētāju.

10. Iestāde neatkarīgi no šo noteikumu 7. punktā noteiktās sankciju riska novērtēšanas regularitātes un 8. punktā noteiktās sankciju riska pārvaldīšanas iekšējās kontroles sistēmas darbības efektivitātes izvērtēšanas regularitātes veic sankciju riska novērtējumu un sankciju riska pārvaldīšanas iekšējās kontroles sistēmas uzlabošanas pasākumus šādos gadījumos:

10.1. iestāde vai Latvijas Banka ir konstatējusi, ka iestādes sankciju riska novērtējumā vai sankciju riska pārvaldīšanas iekšējās kontroles sistēmā ir trūkumi vai tā neatbilst iestādei piemītošajam sankciju riskam;

10.2. iestāde plāno veikt tādas izmaiņas savā darbībā, pārvaldībā vai dalībnieku struktūrā, iestādes filiālēs, pārstāvniecībās vai meitas uzņēmumos sniegtajos pakalpojumos un produktos un to piegādes kanālos, klientu bāzē vai darbības ģeogrāfiskajos reģionos, kuru rezultātā paaugstinās iestādei piemītošais sankciju risks;

10.3. iestāde ir konstatējusi, ka sankciju jomā notikušas būtiskas izmaiņas, piemēram, stājušās spēkā jaunas sankcijas, kuras var būtiski ietekmēt iestādi un tās klientus un to sadarbības partnerus.

11. Iestāde ieceļ par sankciju riska pārvaldīšanu atbildīgo darbinieku, kurš ir tiesīgs pieņemt lēmumus un ir tieši atbildīgs par normatīvo aktu sankciju jomā ievērošanu un izpildi, kā arī par to, lai tiktu nodrošināta ziņošana par sankciju pārkāpšanu vai pārkāpšanas mēģinājumu Valsts drošības dienestam un par sankciju apiešanu vai apiešanas mēģinājumu Finanšu izlūkošanas dienestam un iestādes augstākajai pārvaldes institūcijai.

12. Iestāde nodrošina par sankciju riska pārvaldīšanu atbildīgajam darbiniekam atbilstošas pilnvaras un pieeju tā amata pienākumu izpildei nepieciešamajai informācijai. Iestāde 30 dienu laikā pēc tam, kad ir iecēlusi par sankciju riska pārvaldīšanu atbildīgo darbinieku vai aizstājusi šo darbinieku ar citu, par to rakstveidā paziņo Latvijas Bankai.

13. Iestāde nodrošina, lai darbinieki, kuri ir iesaistīti sankciju riska pārvaldīšanā, tostarp par sankciju riska pārvaldīšanu atbildīgais darbinieks, pārzina ar sankciju riska pārvaldīšanu saistītos riskus un Latvijas Republikas, Eiropas Savienības, kā arī Ziemeļatlantijas līguma organizācijas dalībvalstu, kuru sankcijas būtiski ietekmē iestādi vai finanšu tirgus intereses, normatīvos aktus sankciju jomā. Iestāde regulāri veic darbinieku apmācību, lai uzlabotu to zināšanas un prasmes sankciju riska pārvaldīšanā.

14. Līdz Latvijas Bankas noteikumu par iekšējās kontroles sistēmas neatkarīga izvērtējuma veikšanu izdošanai par šo noteikumu 8. punktā minētajiem Latvijas Bankas noteikumiem uzskatāmi attiecīgos jautājumus regulējošie Finanšu un kapitāla tirgus komisijas izdotie normatīvie noteikumi.

15. Atzīt par spēku zaudējušiem Finanšu un kapitāla tirgus komisijas 2020. gada 11. augusta normatīvos noteikumus Nr. 126 "Sankciju riska pārvaldīšanas normatīvie noteikumi" (Latvijas Vēstnesis, 2020, Nr. 158).

16. Noteikumi stājas spēkā 2024. gada 1. aprīlī.