Tiesību akts: zaudējis spēku
Attēlotā redakcija: 08.04.2020. - 31.01.2021. / Vēsturiskā
Tiesību akts ir zaudējis spēku.

Skatīt Finanšu un kapitāla tirgus komisijas 2021. gada 12. janvāra noteikumus Nr. 5 "Klientu izpētes, klientu padziļinātās izpētes un riska skaitliskā novērtējuma sistēmas izveides un informācijas tehnoloģiju prasību normatīvie noteikumi".
Finanšu un kapitāla tirgus komisijas normatīvie noteikumi Nr. 219

Rīgā 2016. gada 28. decembrī

(Finanšu un kapitāla tirgus komisijas padomes
sēdes protokols Nr. 45 3. p.)
Noziedzīgi iegūtu līdzekļu legalizacijas un terorisma un proliferācijas finansēšanas riska pārvaldības informācijas tehnoloģiju nodrošinājuma normatīvie noteikumi

(Noteikumu nosaukums FKTK 31.03.2020. noteikumu Nr. 38 redakcijā)

1. Vispārīgie jautājumi

1. "Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska pārvaldības informācijas tehnoloģiju nodrošinājuma normatīvie noteikumi" (turpmāk – noteikumi) nosaka noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas (turpmāk – NILLTPF) riska pārvaldības informācijas tehnoloģiju (turpmāk – IT) nodrošinājuma minimālās prasības kredītiestādēm un dalībvalstu un trešo valstu kredītiestāžu filiālēm Latvijas Republikā (turpmāk – kredītiestāde). Kredītiestādes ievēro šo noteikumu prasības individuāli un konsolidācijas grupas vai konsolidācijas apakšgrupas līmenī, nodrošinot konsolidācijas grupā vai apakšgrupā, kā arī ikvienā meitas sabiedrībā šo noteikumu prasībām atbilstošas NILLTPF riska pārvaldības IT.

(Grozīts ar FKTK 31.03.2020. noteikumiem Nr. 38)

2. Noteikumos lietoti šādi termini:

2.1. IT sistēma – datu ievades, uzglabāšanas un apstrādes sistēma vai šādu sistēmu kopums, kas nodrošina noteikto NILLTPF riska pārvaldības funkciju izpildi un paredz IT sistēmas lietotājiem pieeju tajā glabātajiem datiem un informācijai;

2.2. IT sistēmas parametrs – IT sistēmas ietvaros lietojamais mainīgais lielums, kuram katrā konkrētā gadījumā piešķir noteiktu vērtību;

2.3. IT sistēmas lietotājs – kredītiestādes darbinieks, kurš piešķirto pilnvaru robežās veic darbības IT sistēmā;

2.4. klienta riska profils – klientam piemītošais kopējais NILLTPF risks, ko veido klientam piemītošo NILLTPF risku paaugstinošo faktoru un risku pazeminošo faktoru kopums;

2.5. klienta riska skaitliskā novērtējuma (scoring) sistēma – sistēma, kas, izmantojot uz risku novērtējumu balstītu pieeju (risk based approach), atspoguļo ar darījuma attiecībām vai gadījuma rakstura darījumu saistīto NILLTPF risku skaitliskā izteiksmē;

2.6. NILLTPF risks – ietekme un iespējamība, ka kredītiestāde var tikt izmantota noziedzīgi iegūtu līdzekļu legalizācijā vai terorisma vai proliferācijas finansēšanā;

2.7. NILLTPF riska ekspozīcija – NILLTPF riska, kuram ir pakļauta kredītiestāde, ņemot vērā tās klientiem, produktiem un pakalpojumiem, to piegādes kanāliem un kredītiestādes darbības ģeogrāfijai piemītošo NILLTPF risku, ietekme;

2.8. riska faktors – faktors, kas paaugstina noteiktām darījuma attiecībām, kas pastāv starp iestādi un klientu, vai atsevišķam darījumam piemītošo NILLTPF risku, (risku paaugstinošs faktors) un faktors, kas pazemina noteiktām darījuma attiecībām vai atsevišķam darījumam piemītošo NILLTPF risku, (risku pazeminošs faktors);

2.9. riska segments – noteikta veida NILLTPF risku paaugstinoši un risku pazeminoši faktori;

2.10. "snaudošais" konts – konts, kas atbilst vismaz vienai no šādām pazīmēm:

2.10.1. pirmais kredīta darījums kontā tiek veikts ne agrāk kā sešus mēnešus pēc dienas, kad sāktas darījuma attiecības ar klientu, un mēneša kredīta apgrozījums ir sasniedzis 70 000 euro ekvivalentu;

2.10.2. pirmais izejošais maksājums no konta tiek veikts ne agrāk kā 12 mēnešus pēc konta atvēršanas dienas;

2.10.3. klienta darījumi kontā tiek atsākti pēc vismaz sešu mēnešu pārtraukuma, un pirmajā darījumu atsākšanas mēnesī debeta vai kredīta apgrozījums ir sasniedzis 70 000 euro ekvivalentu;

2.11. sankciju saraksti – personu, teritoriju, pakalpojumu vai citu objektu, pret kuriem starptautiskā organizācija vai valsts ir noteikusi sankcijas (ierobežojumus), kuras ir piemērojamas Latvijā vai kuras kredītiestāde ir noteikusi par saistošām, saraksti;

2.12. speciālie saraksti – kredītiestādes uzturētie iekšējie klientu un potenciālo klientu, to patieso labuma guvēju un pilnvaroto pārstāvju, par kuriem ir pieejama negatīva informācija saistībā ar iesaistīšanos NILLTPF, tajā skaitā personu, ar kurām Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likumā noteiktajā kārtībā nav uzsāktas vai ir izbeigtas darījuma attiecības, saraksti.

(Grozīts ar FKTK 31.03.2020. noteikumiem Nr. 38)

3. Noteikumu mērķis ir nodrošināt efektīvas, kredītiestādes saimnieciskās darbības apmēram un raksturam, kā arī kredītiestādes NILLTPF riska ekspozīcijai atbilstošas IT sistēmas izmantošanu kredītiestādes NILLTPF riska pārvaldībai.

(Grozīts ar FKTK 31.03.2020. noteikumiem Nr. 38)

4. Kredītiestāde atbilstoši NILLTPF riska ekspozīcijai nodrošina nepieciešamos IT risinājumus efektīvai NILLTPF riska pārvaldībai, veicot savlaicīgu, precīzu un pilnīgu NILLTPF riska identifikāciju, to raksturojošās informācijas apstrādi un rezultātu izvērtēšanu, kā arī vadības atskaišu sagatavošanu.

(Grozīts ar FKTK 31.03.2020. noteikumiem Nr. 38)

5. Kredītiestāde regulāri, bet ne retāk kā reizi 18 mēnešos, pamatojoties uz aktuālo kredītiestādes NILLTPF riska ekspozīciju, NILLTPF riska kontroles funkcijas efektivitātes vērtējumu un ievērojot šo noteikumu 17. punktā minētā audita rezultātus, izvērtē IT sistēmas efektivitāti un atbilstību kredītiestādes aktuālajai NILLTPF riska ekspozīcijai. Kredītiestāde nodrošina, ka, palielinoties kredītiestādes NILLTPF riska ekspozīcijai, tiek savlaicīgi nodrošināta IT sistēmas atbilstība aktuālajai situācijai.

(Grozīts ar FKTK 31.03.2020. noteikumiem Nr. 38)

6. Kredītiestādes valde vai filiāles vadītājs, kas rīkojas piešķirto pilnvaru ietvaros, pieņem lēmumu par IT sistēmas ieviešanu kredītiestādē, kā arī nepieciešamības gadījumā apstiprina būtiskas izmaiņas IT sistēmā. Valdes loceklis, kurš ir atbildīgs par NILLTPF novēršanu kredītiestādē, vai filiāles vadītājs regulāri informē kredītiestādes valdi par IT sistēmas darbības efektivitāti.

(Grozīts ar FKTK 31.03.2020. noteikumiem Nr. 38)

7. Kredītiestādes padomei, valdei, tās komitejām, struktūrvienību vadītājiem un atbildīgajiem darbiniekiem regulāri vai pēc pieprasījuma ir pieejama pilnīga, precīza, savlaicīga un pietiekama IT sistēmas nodrošinātā informācija, kas nepieciešama to amata pienākumu izpildei un lēmumu pieņemšanai.

2. NILLTPF riska pārvaldības IT sistēmas prasības

(Nodaļas nosaukums grozīts ar FKTK 31.03.2020. noteikumiem Nr. 38)

2.1. IT sistēmas ieviešanas un pilnveidošanas prasības

8. Kredītiestāde, ieviešot IT sistēmu, nodrošina izstrādes un ieviešanas procesa, tajā skaitā izmantojamās informācijas un datu, drošumu atbilstoši normatīvo aktu informācijas sistēmu drošības jomā prasībām.

9. Kredītiestāde izvērtē tai pieejamos personāla, tehnoloģiskos un citus resursus, kas nepieciešami efektīvai NILLTPF riska pārvaldībai, un pieņem lēmumu par IT sistēmas ieviešanu vienā no šādiem veidiem:

9.1. kredītiestāde iegādājas un ievieš specializētu IT sistēmu;

9.2. kredītiestāde izstrādā IT sistēmu, izmantojot kredītiestādes vai tās grupas uzņēmuma iekšējos resursus;

9.3. kredītiestāde izstrādā IT sistēmu, izmantojot ārpakalpojumu.

(Grozīts ar FKTK 31.03.2020. noteikumiem Nr. 38)

10. Kredītiestāde, ieviešot IT sistēmu, nodrošina šādu prasību izpildi:

10.1. kredītiestāde pārliecinās, ka šo noteikumu 9.3. punktā minētajam ārpakalpojuma sniedzējam ir dokumentāri pierādāma pieredze un zināšanas NILLTPF riska pārvaldības IT sistēmu izstrādē un ieviešanā;

10.2. IT sistēmas parametri atbilst normatīvo aktu NILLTPF novēršanas jomā prasībām, kredītiestādes NILLTPF riska ekspozīcijai un saimnieciskās darbības modelim, kā arī labākajai starptautiskajai praksei NILLTPF riska pārvaldības IT nodrošinājuma jomā;

10.3. IT sistēmas funkcijas aptver visus kredītiestādei raksturīgos NILLTPF riska segmentus, t.sk. kredītiestādes sniegtos pakalpojumus un klientu kontus, kā arī visus darījumus, kuri tiek veikti klienta interesēs vai pēc klienta rīkojuma.

(Grozīts ar FKTK 31.03.2020. noteikumiem Nr. 38)

2.2. IT sistēmas funkcionālās prasības

11. IT sistēmas ietvaros tiek nodrošināta izmantojamās informācijas un datu integritāte, aktualitāte un precizitāte.

12. IT sistēmas ietvaros tiek automatizēti sagatavoti brīdinājuma ziņojumi. IT sistēmas sagatavotie brīdinājuma ziņojumi ir pieejami atbilstoši pilnvarotiem IT sistēmas lietotājiem izvērtēšanai un lēmuma pieņemšanai.

13. IT sistēmas ietvaros tiek nodrošināta IT sistēmas lietotāju pieejas un pilnvarojuma sistēmas uzturēšana klienta riska profila novērtēšanai, darījumu uzraudzībai un ar tiem saistīto risku izvērtēšanai, skaidri nosakot IT sistēmas lietotājiem atļautās darbības atbilstoši kredītiestādes darbinieku veicamajām funkcijām un pilnvarojuma līmeņiem, tajā skaitā nodrošinot ierobežojumus attiecībā uz darbinieku tiesībām veikt klienta riska profila un klientam noteikto ierobežojumu informācijas izmaiņas.

14. IT sistēmas lietotājiem atbilstoši pilnvarojuma līmenim ir iespēja veikt visas nepieciešamās darbības IT sistēmas ietvaros, lai efektīvi pārvaldītu NILLTPF risku, tajā skaitā:

14.1. iespēja noteikt papildu parametrus darījumu uzraudzībai, aizdomīgu darījumu pazīmju un sliekšņa deklarācijas iesniegšanas gadījumu identifikācijai un brīdinājumiem par izmaiņām klientu riska profilā (piemēram, robežvērtības, darījumu skaits u.tml.) vai veikt citas līdzīgas darbības;

14.2. iespēja centralizēti iegūt sistematizētu informāciju par risku paaugstinošajiem faktoriem;

14.3. iespēja klasificēt klientus pēc riska skaitliskā novērtējuma un klienta riska tipa;

14.4. iespēja apstrādāt IT sistēmas sagatavotos brīdinājuma ziņojumus, izmantojot kredītiestādes rīcībā esošo klientu un darījumu informāciju, kas var ietekmēt NILLTPF risku;

14.5. iespēja noteikt papildu prasības obligāto informācijas lauku (turpmāk – obligātie lauki) aizpildīšanai.

(Grozīts ar FKTK 31.03.2020. noteikumiem Nr. 38)

15. IT sistēmas lietotāju veikto darbību, tajā skaitā saistībā ar saņemto brīdinājuma ziņojumu apstrādi, auditācijas pieraksti tiek glabāti sešus gadus pēc attiecīgās darbības veikšanas.

16. IT sistēmas ietvaros tiek nodrošinātas vismaz šādas NILLTPF riska pārvaldības funkcijas:

16.1. kredītiestādes klientu informācijas apstrāde, nodrošinot:

16.1.1. automatizētu kontroli pār klienta, tā patiesā labuma guvēja, pilnvarotā pārstāvja un citas klienta identifikācijai un saimnieciskās un personiskās darbības pārzināšanai nepieciešamās informācijas obligāto lauku aizpildīšanu;

16.1.2. automatizētu ievadītās informācijas par klientu, tā patieso labuma guvēju un pilnvaroto pārstāvi pārbaudi attiecībā pret speciālajiem sarakstiem;

16.1.3. automatizētu aizliegumu klienta konta atvēršanai pirms obligāto lauku aizpildīšanas;

16.1.4. ievadītās informācijas pareizības pārbaudi (piemēram, dzimšanas gada skaitļa vērtības kontrole, rezidences valsts esamības kontrole u.tml.);

16.1.5. ievadītās informācijas automatizētu pārbaudi, nodrošinot brīdinājuma ziņojumu sagatavošanu sakritības gadījumā, attiecībā pret:

16.1.5.1. kredītiestādes speciālajiem sarakstiem vai sankciju sarakstiem, tostarp gadījumā, ja sadarbības laikā klientam mainās patiesais labuma guvējs vai pilnvarotais pārstāvis,

16.1.5.2. kredītiestādes informācijas sistēmā glabāto sadarbības ar klientu vēstures informāciju;

16.1.6. klienta identifikācijas un izpētes procesā iegūtās informācijas glabāšanu elektroniskā formā un pieejamību klienta izpētei sadarbības laikā;

16.1.7. automatizētu brīdinājuma ziņojumu sagatavošanu par klienta un tā pilnvarotās personas identifikācijas dokumentu vai pilnvaras derīguma termiņa beigām un atbilstošu ierobežojumu piemērošanu attiecībā uz klienta darījumiem pēc minēto dokumentu derīguma termiņa beigām;

16.2. klienta riska klasifikācija un riska skaitliskā novērtējuma (scoring) sistēmas uzturēšana un lietošana, nodrošinot:

16.2.1. automatizētu klienta riska faktoru novērtējumu, riska tipa noteikšanu un atbilstoša skaitliskā novērtējuma piešķiršanu;

16.2.2. automatizētu klienta riska profilam piemērojamo robežvērtību sistēmas uzturēšanu un lietošanu klienta darbības uzraudzībai (piemēram, klienta tips, rezidence, plānotais vai esošais darījumu apmērs, politiski nozīmīgas personas, tās ģimenes locekļa vai ar politiski nozīmīgu personu cieši saistītas personas statuss, plānoto vai izmantojamo pakalpojumu veids, normatīvajos aktos klientu padziļinātās izpētes un pastiprinātās uzraudzības jomā noteiktie kritēriji u.tml.);

16.2.3. automatizētu tādu klientu identificēšanu, kuriem jāveic padziļinātā izpēte gadījumos, kad klients veido saistīto klientu grupu ar klientu, kura riska skaitliskais novērtējums sasniedz kredītiestādes noteikto robežlīmeni, pēc kura sasniegšanas klientam tiek piemēroti padziļinātās izpētes pasākumi pirms sadarbības uzsākšanas un sadarbības laikā;

16.2.4. automatizētu kontroli pār IT sistēmas lietotāja pilnvarojuma līmeņa ievērošanu, pieņemot lēmumu saistībā ar darījuma attiecību ar klientu uzsākšanu (piemēram, konta atvēršanas iespēja) vai paplašināšanu (papildu finanšu pakalpojumi), atbilstoši klienta riska profilam;

16.2.5. automatizētu riska skaitliskā novērtējuma sistēmas nosacījumu neievērošanas gadījumu (turpmāk – OVERRIDE) statistikas dokumentēšanu un glabāšanu, nodrošinot informāciju par OVERRIDE gadījuma laiku, IT sistēmas lietotāju, kas piemēroja OVERRIDE opciju, darījumu identificējošo informāciju, kā arī pamatojumu OVERRIDE opcijas pielietojumam;

16.2.6. automatizētu klienta saimnieciskās darbības veida apraksta (tipoloģijas) glabāšanu un pieejamību vai lietošanu turpmākai klienta darbības analīzei;

16.3. klienta izpēte un darījumu uzraudzība, nodrošinot:

16.3.1. padziļinātās izpētes materiālu, izpētes rezultātā pieņemto lēmumu un darījumu pamatojošās informācijas elektronisku dokumentēšanu, glabāšanu un pieejamību atbilstoši IT sistēmas lietotāju pilnvarojuma līmenim (piemēram, Read only/Edit režīmā);

16.3.2. padziļinātajai izpētei pakļauto klientu darījumu automatizētu pārbaudi atbilstoši normatīvajos aktos padziļinātās klientu izpētes jomā noteiktajiem risku paaugstinošajiem faktoriem;

16.3.3. automatizētus rīkus klientu padziļinātās izpētes sadarbības laikā veikšanas atbalstam, tajā skaitā klientu naudas plūsmas shēmu analīzei un rezultātu dokumentēšanai (piemēram, klienta darījumu shēmu grafisks attēlojums ar darījumu apmēriem, galveno darījumu partneru noteikšana, darbības limitu pārsnieguma identificēšana u.tml.);

16.3.4. automatizētu kontroli pār padziļinātās izpētes pasākumu savlaicīgu izpildi un brīdinājumu sagatavošanu termiņu kavējuma gadījumā;

16.3.5. padziļinātās izpētes prasībām pakļauto klientu elektroniskās datu bāzes uzturēšanu un pārvaldību atbilstoši normatīvo aktu klientu padziļinātās izpētes jomā prasībām, tajā skaitā nodrošinot:

16.3.5.1. normatīvajos aktos klientu padziļinātās izpētes jomā noteiktās informācijas par padziļinātās izpētes prasībām pakļautajiem klientiem automatizētu iekļaušanu elektroniskajā datu bāzē, šīs informācijas uzturēšanu un regulāru aktualizāciju,

16.3.5.2. kredītiestāžu, ar kurām nodibinātas korespondentattiecības, pieprasījumu par klienta veiktajiem darījumiem un kredītiestādes sniegto atbilžu informācijas glabāšanu elektroniskajā datu bāzē atbilstoši normatīvajiem aktiem klientu izpētes jomā,

16.3.5.3. atskaišu par elektroniskajā datu bāzē iekļauto informāciju nodrošināšanu Finanšu un kapitāla tirgus komisijai;

16.3.6. automatizētu klientam piemērojamā padziļinātās izpētes statusa uzturēšanu un attiecināšanu uz klienta darījumiem noteiktajiem ierobežojumiem (piemēram, valūta, darījumu skaits vai apmērs, valstis, partneri u.tml.);

16.3.7. automatizētu kontroli un brīdinājuma ziņojumu sagatavošanu par klienta darījumiem, kuros konstatēti NILLTPF risku paaugstinošie faktori (piemēram, novirzes no klienta deklarētās darbības attiecībā uz darījumu apmēriem, darbības valstīm vai teritorijām, sadarbība ar speciālajos sarakstos iekļautām personām, valstīm, teritorijām u.tml.);

16.3.8. automatizētu informācijas par darījuma mērķi esamības kontroli;

16.3.9. automatizētu maksājuma apstrādi (piemēram, maksājuma apturēšana, nodošana pilnvarotam darbiniekam izskatīšanai, reģistrācija žurnālā u.tml.);

16.3.10. automatizētu auditācijas pierakstu veidošanu un glabāšanu attiecībā uz darījumiem, kam jebkādu iemeslu dēļ (piemēram, sakritība ar sankciju sarakstiem vai speciālajiem sarakstiem u.tml.) bija nepieciešama atsevišķa apstiprināšana, ietverot arī IT sistēmas lietotāju, kas akceptēja darījumu, identificējošo informāciju;

16.4. "snaudošo" kontu uzraudzība, nodrošinot:

16.4.1. darījumu, kas veikti no "snaudošā" konta vai uz to, automatizētu identifikāciju un papildu pārbaudi;

16.4.2. automatizēta brīdinājuma ziņojuma sagatavošanu par pirmo darījumu, kas veikts no "snaudošā" konta vai uz to, un ierobežojumu noteikšanu šāda darījuma apjomam;

16.5. savstarpēji saistītu klientu grupu identifikācija, nodrošinot:

16.5.1. automatizētu savstarpēji saistītu klientu, kuriem ir viens patiesais labuma guvējs, grupu identifikāciju;

16.5.2. savstarpēji saistītu klientu grupu savstarpējo darījumu shēmu dokumentēšanu, glabāšanu un aktualizāciju;

16.6. kredītiestādes speciālo sarakstu un sankciju sarakstu lietošana, nodrošinot:

16.6.1. automatizētu sankciju sarakstu uzturēšanu, aktualizāciju un lietošanu;

16.6.2. automatizētu speciālo sarakstu lietošanu;

16.6.3. regulāri, bet ne retāk kā reizi vienas darba dienas ietvaros, kā arī pirms maksājuma veikšanas – klientu, to patieso labuma guvēju un pārstāvju informācijas automatizētu pārbaudi pret speciālajiem sarakstiem un sankciju sarakstiem, kā arī pirms maksājuma veikšanas – maksātāja un maksājuma saņēmēja informācijas automatizētu pārbaudi pret sankciju sarakstiem un automatizētu darījuma apturēšanu un ziņojuma nosūtīšanu atbilstoši pilnvarotam IT sistēmas lietotājam gadījumos, ja tiek konstatēta minēto personu informācijas sakritība ar sankciju sarakstiem vai speciālajiem sarakstiem;

16.6.4. to, ka lēmumu par turpmāko rīcību šo noteikumu 16.6.3. punktā minētajos gadījumos var pieņemt tikai iekšējās kontroles sistēmas darbinieks;

16.6.5. automatizētu auditācijas pierakstu veidošanu attiecībā uz visiem gadījumiem, kad klientu, to patieso labuma guvēju, pārstāvju, maksājuma veicēju vai saņēmēju maksājumu informācijā konstatēta sakritība ar speciālajiem sarakstiem vai sankciju sarakstiem;

16.6.6. automatizētu pārbaudes rezultātu apstrādi (brīdinājuma ziņojumu nosūtīšana atbildīgajiem darbiniekiem izvērtēšanai un lēmuma pieņemšanai u.tml.);

16.6.7. ar sankciju sarakstos un speciālajos sarakstos iekļautajām personām saistīto klientu automatizētu atlasīšanu savstarpēji saistītu klientu grupas ietvaros;

16.6.8. informācijas par gadījumiem, kad kredītiestāde izpildījusi sankciju sarakstos vai speciālajos sarakstos iekļautās personas darījumus vai darījumus, ko kredītiestādes klients veicis ar sankciju sarakstos vai speciālajos sarakstos iekļauto personu, (ienākošie vai izejošie maksājumi u.tml.), automatizētu reģistrēšanu;

16.6.9. automatizētu kontroli pār sankciju sarakstos noteikto sektorālo sankciju prasību ievērošanu un informācijas par gadījumiem, kad kredītiestāde izpildījusi darījumus ar sankciju sarakstos noteikto sektorālo sankciju objektiem, automatizētu reģistrēšanu;

16.7. klientu, kas ir politiski nozīmīgas personas, to ģimenes locekļi vai ar politiski nozīmīgu personu cieši saistītas personas (turpmāk visi kopā – PNP), uzraudzība, nodrošinot:

16.7.1. automatizētu brīdinājuma ziņojumu sagatavošanu, ja klienta, tā patieso labuma guvēju, pārstāvju informācijā tiek identificēta iespējama PNP;

16.7.2. automatizētu informācijas par potenciālo klientu, kas ir PNP, nodošanu lēmuma pieņemšanai normatīvajos aktos NILLTPF novēršanas jomā noteiktajam atbildīgajam kredītiestādes darbiniekam;

16.7.3. automatizētu PNP statusa kontroli visai savstarpēji saistītu klientu grupai, ja tās sastāvā ir identificēta PNP;

16.8. ziņojumu par aizdomīgiem darījumiem un sliekšņa deklarācijas iesniegšanas pārvaldība, nodrošinot:

16.8.1. automatizētu aizdomīgu darījumu pazīmju un sliekšņa deklarācijas iesniegšanas gadījumu identifikāciju un uzskaiti, tajā skaitā savstarpēji saistītu klientu grupas darbībā, iekšējo ziņojumu sagatavošanu un reģistrēšanu un kontroli pār normatīvajos aktos NILLTPF novēršanas jomā un kredītiestādes iekšējos normatīvajos aktos noteikto termiņu ievērošanu;

16.8.2. automatizētu informācijas par aizdomīgu darījumu nosūtīšanu un sliekšņa deklarācijas iesniegšanu atbilstoši pilnvarotam IT sistēmas lietotājam klienta NILLTPF riska profila aktualizēšanai un kontroli pār klienta NILLTPF riska profilu atbilstoši informācijai par aizdomīgu darījumu ziņojumiem vai sliekšņa deklarācijas iesniegšanu;

16.9. IT sistēmas lietotāju pilnvarojuma sistēmas pārvaldība, nodrošinot:

16.9.1. klienta NILLTPF riska profila novērtēšanā, darījumu uzraudzībā un ar tiem saistīto risku izvērtēšanā, kā arī lēmumu pieņemšanā iesaistīto kredītiestādes darbinieku pilnvarojumu sistēmas uzturēšanu;

16.9.2. automatizētu IT sistēmas lietotāju akceptēšanas tiesību ierobežojumu nodrošināšanu kredītiestādes IT sistēmas ietvaros attiecībā uz darījumu apmēriem un klientam pieejamajiem finanšu pakalpojumu veidiem;

16.10. kredītiestādes, kas nav dalībvalsts vai trešās valsts filiāle, NI LLTPFriska ekspozīcijas vērtējums, nodrošinot:

16.10.1. automatizētu datu apkopojumu un atskaišu sagatavošanu NILLTPF riska ekspozīcijas novērtēšanai;

16.10.2. automatizētu NILLTPF riska ekspozīcijas rādītāju salīdzināšanu ar iepriekšējo vērtēšanas periodu rezultātiem un to dinamikas tendenču noteikšanu.

(Grozīts ar FKTK 31.03.2020. noteikumiem Nr. 38)

3. Kredītiestādes NILLTPF riska pārvaldības IT nodrošinājuma kvalitātes kontrole

(Nodaļas nosaukums grozīts ar FKTK 31.03.2020. noteikumiem Nr. 38)

17. Kredītiestāde regulāri, bet ne retāk kā reizi 18 mēnešos nodrošina neatkarīgu IT sistēmas izvērtējumu (auditu), piesaistot ārējo auditoru ar pietiekamu un pierādāmu kompetenci NILLTPF riska pārvaldības IT sistēmu audita veikšanā.

(Grozīts ar FKTK 31.03.2020. noteikumiem Nr. 38)

18. Kredītiestāde nodrošina IT sistēmas darbības nepārtrauktības un darbības atjaunošanas ārkārtas gadījumos plānu testēšanu kopējās regulārās kredītiestādes informācijas sistēmu testēšanas ietvaros.

4. Noslēguma jautājumi

19. Kredītiestāde nodrošina šo noteikumu 16. punktā minēto funkciju ieviešanu šādos termiņos:

19.1. līdz 30.06.2017. – 16.1., 16.2., 16.4. un 16.6. apakšpunktā noteikto funkciju ieviešanu;

19.2. līdz 30.09.2017. – 16.3. apakšpunktā, izņemot 16.3.3. apakšpunktu, 16.7., 16.8., 16.9. un 16.10. apakšpunktā noteikto funkciju ieviešanu;

19.3. līdz 31.12.2017. – 16.3.3. un 16.5. apakšpunktā noteikto funkciju ieviešanu.

20. Kredītiestāde, ievērojot šo noteikumu 19. punktu, izstrādā un iesniedz Komisijai plānu šo noteikumu 16. punktā minēto funkciju ieviešanai līdz 31.01.2017.

21. Atzīt par spēku zaudējušiem Komisijas 23.12.2015. ieteikumus Nr. 235 "Ieteikumi kredītiestādēm noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas riska pārvaldības informācijas tehnoloģiju resursu nodrošinājumam".

Finanšu un kapitāla tirgus komisijas
priekšsēdētāja vietniece G.Razāne
08.04.2020