Tiesību akts: spēkā esošs
Attēlotā redakcija: 01.01.2022. - 31.12.2024. / Spēkā esošā
Finanšu un kapitāla tirgus komisijas normatīvie noteikumi Nr. 148

Rīgā 2020. gada 1. septembrī

(Finanšu un kapitāla tirgus komisijas padomes
sēdes protokols Nr. 36 9. p.)
Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas iekšējās kontroles sistēmas neatkarīga izvērtējuma veikšanas normatīvie noteikumi
I. Vispārīgie jautājumi

1. "Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas iekšējās kontroles sistēmas neatkarīga izvērtējuma veikšanas normatīvie noteikumi" (tālāk tekstā – noteikumi) ir saistoši kredītiestādēm, licencētām maksājumu un elektroniskās naudas iestādēm un dalībvalstu un trešo valstu kredītiestāžu un licencētu maksājumu un elektroniskās naudas iestāžu filiālēm Latvijas Republikā (tālāk tekstā visas kopā – iestāde).

2. Noteikumi nosaka minimālās prasības iestādes noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas iekšējās kontroles sistēmas (tālāk tekstā – NILLTPFN IKS) neatkarīga izvērtējuma (tālāk tekstā – audits) veikšanai.

3. Noteikumi nosaka prasības:

3.1. NILLTPFN IKS audita veikšanas regularitātei;

3.2. NILLTPFN IKS audita veikšanas tvērumam;

3.3. NILLTPFN IKS audita veikšanas kārtībai.

II. NILLTPFN IKS audita regularitāte un veikšanas tvērums

4. Iestāde nodrošina tās NILLTPFN IKS, tai skaitā informācijas tehnoloģiju sistēmu, atbilstības normatīvo aktu prasībām un efektivitātes auditu. Iestādes NILLTPFN IKS audita veikšanas biežums ir atkarīgs no iestādei piemītošā noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas (tālāk tekstā – NILLTPF) riska, kas tiek noteikts saskaņā ar Finanšu un kapitāla tirgus komisijas (tālāk tekstā – Komisija) izstrādāto metodoloģiju.

(FKTK 01.06.2021. noteikumu Nr. 62 redakcijā)

4.1 Kredītiestādēs un dalībvalstu un trešo valstu kredītiestāžu filiālēs Latvijas Republikā neatkarīgais NILLTPFN IKS audits tiek veikts, ievērojot šādu regularitāti:

4.11. ja kredītiestādei un dalībvalsts un trešās valsts kredītiestādes filiālei Latvijas Republikā piemīt zems NILLTPF risks, tad ne retāk kā reizi četros gados;

4.12. ja kredītiestādei un dalībvalsts un trešās valsts kredītiestādes filiālei Latvijas Republikā piemīt vidēji zems NILLTPF risks, tad ne retāk kā reizi trīs gados;

4.13. ja kredītiestādei un dalībvalsts un trešās valsts kredītiestādes filiālei Latvijas Republikā piemīt vidēji augsts NILLTPF risks, tad ne retāk kā reizi 18 mēnešos;

4.14. ja kredītiestādei un dalībvalsts un trešās valsts kredītiestādes filiālei Latvijas Republikā piemīt augsts NILLTPF risks, tad ne retāk kā reizi 18 mēnešos.

(FKTK 01.06.2021. noteikumu Nr. 62 redakcijā)

4.2 Licencētās maksājumu un elektroniskās naudas iestādēs un dalībvalstu un trešo valstu licencētu maksājumu un elektroniskās naudas iestāžu filiālēs Latvijas Republikā neatkarīgais NILLTPFN IKS audits tiek veikts, ievērojot šādu regularitāti:

4.21. ja licencētai maksājumu un elektroniskās naudas iestādei un dalībvalsts un trešās valsts licencētas maksājumu un elektroniskās naudas iestādes filiālei Latvijas Republikā piemīt zems NILLTPF risks, tad ne retāk kā reizi piecos gados;

4.22. ja licencētai maksājumu un elektroniskās naudas iestādei un dalībvalsts un trešās valsts licencētas maksājumu un elektroniskās naudas iestādes filiālei Latvijas Republikā piemīt vidēji zems NILLTPF risks, tad ne retāk kā reizi četros gados;

4.23. ja licencētai maksājumu un elektroniskās naudas iestādei un dalībvalsts un trešās valsts licencētas maksājumu un elektroniskās naudas iestādes filiālei Latvijas Republikā piemīt vidēji augsts NILLTPF risks, tad ne retāk kā reizi trīs gados;

4.24. ja licencētai maksājumu un elektroniskās naudas iestādei un dalībvalsts un trešās valsts licencētas maksājumu un elektroniskās naudas iestādes filiālei Latvijas Republikā piemīt augsts NILLTPF risks, tad ne retāk kā reizi divos gados.

(FKTK 01.06.2021. noteikumu Nr. 62 redakcijā)

5. Iestāde nodrošina, ka auditu veic neatkarīgs ārējs auditors, kuram ir vismaz piecu gadu pierādāma profesionālā pieredze un kompetence NILLTPF riska (ietverot arī informācijas tehnoloģiju sistēmas) pārvaldīšanas audita veikšanā.

(Grozīts ar FKTK 01.06.2021. noteikumiem Nr. 62)

5.1 Licencēta maksājumu un elektroniskās naudas iestāde un dalībvalsts un trešās valsts licencētas maksājumu un elektroniskās naudas iestādes filiāle Latvijas Republikā, kurai piemīt zems NILLTPF risks, var nodrošināt, ka auditu veic neatkarīgs ārējais auditors, kuram ir mazāk nekā piecu gadu pierādāma profesionālā pieredze un kompetence NILLTPF riska (ietverot arī informācijas tehnoloģiju sistēmas) pārvaldīšanas audita veikšanā, saskaņojot to ar Komisiju.

(FKTK 01.06.2021. noteikumu Nr. 62 redakcijā)

6. Iestāde nodrošina, ka auditu veic neatkarīgs ārējs auditors, kam ar iestādi nav interešu konflikta, tai skaitā:

6.1. tas nav ar iestādi saistīta persona;

6.2. samaksas nosacījumi nav atkarīgi no audita rezultāta;

6.3. tas pēdējo triju gadu laikā nav sniedzis pakalpojumus iestādei iekšējās kontroles sistēmas pilnveidošanā, neskaitot audita veikšanu.

7. Auditu veic par NILLTPFN IKS atbilstību normatīvo aktu prasībām un efektivitāti, padziļināti vērtējot tos iekšējās kontroles sistēmas elementus, kas nodrošina galveno NILLTPF risku pārvaldību.

8. Iestāde nodrošina, ka audits ietver vismaz:

8.1. iestādes veiktā NILLTPF riska novērtējuma atbilstības iestādei piemītošajam NILLTPF riskam izvērtējumu;

8.2. NILLTPFN IKS atbilstības normatīvo aktu prasībām un efektivitātes izvērtējumu, kas ietver vismaz:

8.2.1. iestādes politiku un procedūru, kā arī to ieviešanas un īstenošanas instrukciju izvērtējumu;

8.2.2. NILLTPF riska pārvaldīšanas stratēģijas un noteikto robežlielumu atbilstības iestādes biznesa modelim izvērtējumu;

8.2.3. iestādes klientu riska skaitliskās novērtējuma sistēmas (scoring sistēma), tai skaitā klientu bāzes, klasifikācijas atbilstības normatīvajos aktos, kas reglamentē klientu padziļināto izpēti, noteiktajām prasībām izvērtējumu;

8.2.4. klientu izpētes un klientu padziļinātās izpētes, tai skaitā izvērtējamās informācijas un dokumentu, apjoma un kvalitātes izvērtējumu;

8.2.5. savstarpēji saistītu klientu grupu identifikācijas un dokumentēšanas prasību izvērtējumu;

8.2.6. darījumu uzraudzības, ziņošanas par aizdomīgiem darījumiem un citas NILLTPF novēršanas jomas normatīvajos aktos noteiktās ziņošanas un atturēšanās no darījumu veikšanas kārtības izvērtējumu;

8.2.7. sadarbības ar trešajām personām, kas iestādes vārdā veic klientu identifikāciju vai klientu izpēti, izvērtējumu;

8.2.8. klientu izpētes ietvaros iegūtās informācijas uzglabāšanas kārtības izvērtējumu;

8.2.9. specializētās informācijas tehnoloģiju sistēmas NILLTPF riska pārvaldīšanai un tās funkcionalitātes NILLTPF riska pārvaldīšanai izvērtējumu;

8.2.10. darbinieku tiesību, pienākumu un atbildības izvērtējumu;

8.2.11. personāla apmācību un kvalifikācijas atbilstības uzraudzības izvērtējumu;

8.3. klientu lietu un klientu darījumu praktisko pārbaudi (sample testing), lai novērtētu iestādes NILLTPFN IKS darbības efektivitāti praksē;

8.4. iestādes iekšējā audita un atbilstības struktūrvienību veikto pārbaužu rezultātu attiecībā uz NILLTPF riska pārvaldīšanu auditējamā perioda ietvaros izvērtējumu;

8.5. iepriekšējo auditu rezultātā konstatēto trūkumu novēršanas (pilnveidojumu ieviešanas) izvērtējumu.

9. Papildus šajos noteikumos noteiktajām obligātajām prasībām iestāde var tās auditā ietvert citus elementus, tai skaitā nozares vadlīniju prasību ievērošanas izvērtējumu, atbilstoši iestādei piemītošajam NILLTPF riskam.

10. Klientu lietu un to darījumu praktiskajā pārbaudē (sample testing) novērtējamo klientu skaitu nosaka proporcionāli iestādes kopējam klientu skaitam attiecīgajā klientu riska grupā, aptverot iestādes NILLTPF riska novērtējumā konstatētos iestādei un tās klientiem piemītošos riskus.

11. Iestāde nodrošina, ka audita ziņojums ietver:

11.1. NILLTPFN IKS izvērtējuma metodoloģiju;

11.2. iestādes NILLTPFN IKS atbilstības normatīvo aktu prasībām NILLTPF novēršanas jomā un efektivitātes vērtējumu;

11.3. novērojumus un nepilnības (trūkumus), norādot konstatēto trūkumu ietekmes novērtējumu;

11.4. veicamos pasākumus vai rekomendācijas NILLTPFN IKS pilnveidošanai atbilstoši katram no audita tvēruma elementiem.

III. NILLTPFN IKS audita veikšanas kārtība

12. Par pārbaudes perioda atskaites punktu uzskata pēdējo datumu, kad pārbaudes gala ziņojums par audita rezultātiem iesniegts iestādē.

(FKTK 01.06.2021. noteikumu Nr. 62 redakcijā)

13. Audits var tikt nodrošināts par atsevišķiem elementiem (daļējā apmērā), ja tas tiek saskaņots ar Komisiju.

(FKTK 01.06.2021. noteikumu Nr. 62 redakcijā)

13.1 Ja kopš iepriekš veiktā ārējā vai Komisijas audita vēl tiek īstenoti audita ziņojumā identificētie veicamie pasākumi vai rekomendācijas NILLTPFN IKS pilnveidošanai un iestājies termiņš jauna audita veikšanai vai plānota Komisijas pārbaude, iestāde var vienoties ar Komisiju par jauna audita vai Komisijas pārbaudes neveikšanu tajā daļā, kurā atsevišķie pasākumi vai rekomendācijas vēl tiek īstenotas.

(FKTK 01.06.2021. noteikumu Nr. 62 redakcijā)

14. Ja auditu veic vairāki neatkarīgi ārējie auditori, iestāde katram neatkarīgajam ārējam auditoram nosaka audita tvērumu, nodrošinot, ka kopumā tiek veikts audits pilnā apmērā.

15. Auditu var neveikt, ja pēdējā šo noteikumu 4.1 un 4.2 punkta apakšpunktos ietvertā termiņa laikā Komisija ir veikusi pilnu klātienes pārbaudi, saskaņojot to ar Komisiju.

(FKTK 01.06.2021. noteikumu Nr. 62 redakcijā)

16. Par plānoto auditu iestāde informē Komisiju, norādot plānoto neatkarīgo ārējo auditoru un audita tvērumu. Auditu sāk pēc Komisijas saskaņojuma saņemšanas.

17. Iestāde iesniedz Komisijai veiktā audita ziņojumu ne vēlāk kā piecu darba dienu laikā pēc tā saņemšanas.

18. Iestāde, nepārsniedzot trīs mēnešus no datuma, kad audita ziņojums iesniegts iestādē, izstrādā auditā identificēto trūkumu un nepilnību novēršanas pasākumu un rekomendāciju ieviešanas plānu, ko apstiprina iestādes valde. Viena mēneša laikā no plāna apstiprināšanas valdē iestāde iesniedz plānu un saskaņo to ar Komisiju. Iestāde informē Komisiju par plāna izpildi ne retāk kā reizi ceturksnī.

IV. Noslēguma jautājums

19. Ar šo noteikumu spēkā stāšanos spēku zaudē Komisijas 08.08.2019. normatīvie noteikumi Nr. 125 "Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas iekšējās kontroles sistēmas neatkarīga izvērtējuma veikšanas normatīvie noteikumi".

Finanšu un kapitāla tirgus
komisijas priekšsēdētāja S. Purgaile
01.01.2022