1. Noteikumi nosaka Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma (turpmāk – Novēršanas likums) 45. panta pirmās daļas 1. punktā minētajiem subjektiem (turpmāk katrs atsevišķi – iestāde) prasības, kas ietveramas noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas iekšējās kontroles sistēmā (turpmāk – iekšējās kontroles sistēma) papildus Novēršanas likuma 7. panta pirmajā daļā noteiktajam:
1.1. attiecībā uz klienta noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riska (turpmāk – risks) noteikšanu:
1.1.1. prasības riska noteikšanai;
1.1.2. risku paaugstinošus faktorus;
1.1.3. risku pazeminošus faktorus, kas nav noteikti Novēršanas likuma 11.1 panta ceturtajā daļā;
1.1.4. klienta riska skaitliskā novērtējuma sistēmas izveides un lietošanas prasības;
1.2. attiecībā uz klienta izpēti, paredzot minimālo pasākumu apjomu, kas veicams klienta izpētei pirms darījuma attiecību uzsākšanas un darījuma attiecību laikā, tai skaitā klienta veikto darījumu uzraudzībai;
1.3. attiecībā uz klienta padziļinātu izpēti, paredzot:
1.3.1. klientu kategorijas, attiecībā uz kurām, uzsākot darījuma attiecības, darījuma attiecību laikā vai veicot gadījuma rakstura darījumu, veicama klienta padziļināta izpēte;
1.3.2. klienta padziļinātas izpētes minimālo apjomu;
1.3.3. minimālo pasākumu apjomu, kas veicams, lai noskaidrotu klienta patieso labuma guvēju un pārliecinātos, ka persona, kas norādīta kā patiesais labuma guvējs, ir klienta patiesais labuma guvējs;
1.3.4. riska pārvaldības prasības tām klientu kategorijām, kurām veicama klienta padziļināta izpēte;
1.3.5. pastiprinātas uzraudzības prasības;
1.4. respondenta (klienta, kas ir kredītiestāde vai finanšu iestāde, ar kuru Novēršanas likuma izpratnē tiek nodibinātas un uzturētas korespondentattiecības) padziļinātas izpētes un darījumu uzraudzības prasības korespondentattiecību ietvaros;
1.5. attiecībā uz informācijas tehnoloģiju risinājumu nodrošināšanu, paredzot prasības informācijas tehnoloģiju risinājumu nodrošināšanai riska un sankciju riska pārvaldības jomā.
2. Noteikumos lietoti šādi termini:
2.1. riska profils – klientam piemītošais kopējais risks, ko veido klientam piemītošo risku paaugstinošu faktoru un risku pazeminošu faktoru kopums;
2.2. klienta riska skaitliskā novērtējuma sistēma – sistēma, kurā, izmantojot uz riska novērtējumu balstītu pieeju atspoguļots ar darījuma attiecībām ar klientu saistītais klienta risks skaitliskā izteiksmē;
2.3. klienta riska skaitliskais novērtējums – atsevišķam klientam un tā izmantotajiem pakalpojumiem piemītošā kopējā riska līmeņa novērtējums skaitliskā izteiksmē, kas iegūts, pamatojoties uz sadarbībai ar klientu piemītošo risku (klienta risks, valsts un ģeogrāfiskais risks, klienta izmantoto pakalpojumu un produktu risks un pakalpojumu un produktu piegādes kanālu risks) faktoru kopas izvērtējumu.
3. Ja iestāde, ņemot vērā tās darbības modeli un sniegto pakalpojumu specifiku un pamatojoties uz iestādes riska novērtējumu, nepiemēro kādu no šo noteikumu prasībām, tā dokumentē iemeslu.
4. Iestāde šo noteikumu prasības detalizēti ietver iekšējos normatīvajos aktos, pamatojoties uz iestādes riska novērtējumu, tai skaitā riska ekspozīciju, kuru iestāde uzskata par iespējamu uzņemties. Iestādes pienākums ir dokumentēt pamatojumu tam, ka veiktie klienta izpētes pasākumi atbilst sadarbībai ar klientu piemītošajiem riskiem.
5. Lai noteiktu klienta risku, iestāde izveido klienta riska skaitliskā novērtējuma sistēmu vai, ja tas atbilst iestādes darbības modelim, iekšējos normatīvajos aktos nosaka risku paaugstinošus faktorus. Iestāde var noteikt gadījuma rakstura darījumu riska faktorus, neveicot klienta riska skaitlisko novērtējumu.
6. Izstrādājot klienta riska skaitliskā novērtējuma sistēmu vai nosakot risku paaugstinošus faktorus gadījumos, kad atbilstoši iestādes darbības modelim netiek izveidota klienta riska skaitliskā novērtējuma sistēma, kā arī gadījumos, kad tiek veikti gadījuma rakstura darījumi, iestāde ņem vērā:
6.1. Novēršanas likumā un Eiropas Savienības normatīvajos aktos noteiktos risku paaugstinošus faktorus, kā arī risku pazeminošus faktorus, ja iestāde risku pazeminošu faktoru noteikšanu uzskata par atbilstošu un ir to attiecīgi dokumentējusi;
6.2. riskus, kas identificēti Latvijas Republikas valsts riska novērtējumā;
6.3. riskus, kas identificēti Eiropas Komisijas veiktajā Eiropas Savienības riska novērtējumā;
6.4. Eiropas Banku iestādes 2021. gada 1. marta pamatnostādnēs EBI/PN/2021/02 saskaņā ar Direktīvas (ES) 2015/849 17. pantu un 18. panta 4. punktu par klienta uzticamības pārbaudi un faktoriem, kas kredītiestādēm un finanšu iestādēm ir jāņem vērā, novērtējot nelikumīgi iegūtu līdzekļu legalizēšanas un teroristu finansēšanas risku, kurš saistīts ar darījumu attiecībām un gadījuma rakstura darījumiem ("ML/TF riska faktoru pamatnostādnes"), ar ko atceļ un aizstāj pamatnostādnes JC/2017/37 (turpmāk – Pamatnostādnes), noteiktos risku paaugstinošus faktorus un risku pazeminošus faktorus, ja iestāde risku pazeminošu faktoru noteikšanu uzskata par atbilstošu un ir to attiecīgi dokumentējusi;
6.5. riskus, kas izriet no to valstu tiesībsargājošo iestāžu un uzraudzības un kontroles institūciju publiski pieejamiem ziņojumiem vai izstrādātajām tipoloģijām, kurās iestāde veic savu darbību vai ar kurām ir saistīts iestādes biznesa modelis;
6.6. risku paaugstinošus faktorus, kas raksturīgi respondentam:
6.6.1. respondents sniedz vai plāno sniegt pakalpojumu citai kredītiestādei vai finanšu iestādei;
6.6.2. respondenta saimnieciskā darbība ir būtiski saistīta ar tādu klientu apkalpošanu, kuri ir pakļauti klienta padziļinātas izpētes prasībām. Būtiskuma kritērijus iestāde nosaka iekšējos normatīvajos dokumentos un piemēro tos, izvērtējot un ņemot vērā respondenta saimniecisko darbību un veikto darījumu būtību un apmēru;
6.6.3. respondentam ir darījuma attiecības ar klientu, kura saimnieciskajai vai personiskai darbībai piemīt paaugstināts risks, un klienta dibināšanas vai rezidences valstī šādas darbības veikšanai licence vai speciālā atļauja nav nepieciešama, taču Latvijas Republikā vai citā dalībvalstī saskaņā ar normatīvo aktu prasībām tās veikšanai ir nepieciešama licence vai speciālā atļauja;
6.6.4. respondents ir reģistrēts vai licencēts trešajā valstī;
6.7. citus riskus, kas raksturīgi iestādei un tās klientiem, pakalpojumiem un pakalpojumu piegādes kanāliem.
7. Iestāde, balstoties uz noteikto klienta risku, kā arī ievērojot šajos noteikumos noteiktās minimālās klienta izpētes prasības, nosaka klienta izpētes un klienta izpētes ietvaros iegūtās informācijas aktualizēšanas periodu (biežumu) un detalizāciju (dziļumu).
8. Iestāde izstrādā klienta riska skaitliskā novērtējuma sistēmas metodoloģiju atbilstoši šajos noteikumos un Pamatnostādnēs noteiktajiem principiem, kā arī riska faktoriem, kas noteikti šo noteikumu 6. punktā, nodrošinot, ka klienta riska skaitliskā novērtējuma sistēma skaitliskā izteiksmē atbilstoši un efektīvi atspoguļo katra klienta risku.
9. Katram klienta riska skaitliskā novērtējuma sistēmā ietvertajam riska faktoram iestāde piešķir noteiktu punktu skaitu. Katram riska faktoram piešķirtais punktu skaits atspoguļo šā riska faktora īpatsvaru klienta riska skaitliskajā novērtējumā. Klientam piemītošo riska faktoru punktu summa veido klienta riska skaitlisko novērtējumu. Iestāde izvērtē Pamatnostādnēs noteiktos risku pazeminošus faktorus, un, ja tādi klientam piemīt, klientam piemītošo riska faktoru punktu summu var samazināt atbilstoši to būtiskumam (ietekmei).
10. Iestāde veic atkārtotu klienta riska skaitlisko novērtējumu, ja, veicot klienta izpēti, konstatēti apstākļi, kas maina darījuma attiecībām ar klientu piemītošo risku.
11. Kredītiestāde, licencēta maksājumu iestāde, licencēta elektroniskās naudas iestāde un ieguldījumu brokeru sabiedrība nodrošina automatizētu klienta riska skaitliskā novērtējuma aprēķināšanu klienta riska līmeņa noteikšanai. Automatizētu klienta riska skaitlisko novērtējumu var neizmantot izņēmuma gadījumā, kad tas atbilst iestādes riskam un ir saņemta Latvijas Bankas rakstveida piekrišana automatizēta klienta riska skaitliskā novērtējuma neizmantošanai. Šādā gadījumā iestādei ir pienākums pierādīt, ka tā nodrošinās objektīvu klienta riska skaitlisko novērtējumu un noteiks klienta riskam atbilstošu klienta izpētes pasākumu apjomu.
12. Lai nodrošinātu aktuālu un efektīvu klienta riska skaitliskā novērtējuma sistēmu, iestāde regulāri, tai skaitā iekšējās kontroles sistēmas novērtējuma ietvaros, pārskata un aktualizē riska faktoriem piešķirto skaitlisko vērtību atbilstoši iestādes darbībai piemītošajam riskam, novērtēšanas procesu attiecīgi dokumentējot.
13. Iestāde iekšējos normatīvajos aktos nosaka vismaz:
13.1. klienta izpētes, klienta padziļinātas izpētes un klienta veikto darījumu uzraudzības prasības, kārtību, periodiskumu un apjomu;
13.2. kārtību un periodiskumu, kādā iestāde veic klienta padziļinātas izpētes un klienta veikto darījumu uzraudzības procesa kvalitātes novērtējumu;
13.3. risku mazinošu pasākumu piemērošanas nepieciešamību, atbilstību, apjomu un piemērošanas kārtību;
13.4. klienta veikto darījumu pastiprinātas uzraudzības prasības un kārtību, tai skaitā nosaka klienta riska skaitliskā novērtējuma robežlīmeni vai apstākļus, kad iestāde lemj klienta veiktajiem darījumiem piemērot pastiprinātu uzraudzību, un klienta riska skaitliskā novērtējuma robežlīmeni vai apstākļus, kuriem iestājoties, iestāde lemj par pastiprinātas uzraudzības piemērošanu klienta veiktajiem darījumiem visā sadarbības laikā;
13.5. informācijas un dokumentu vērtēšanas principus.
14. Iestāde veic klienta izpēti atbilstoši klienta riskam, tai skaitā ņem vērā šo noteikumu 6. punktā minētajos avotos noteiktos riska faktorus. Iestāde klienta izpētes vajadzībām informāciju iegūst tādā apjomā, lai konstatētu risku paaugstinošus faktorus un nodrošinātu to pārvaldību.
15. Klienta padziļinātas izpētes ietvaros informāciju iegūst tādā apjomā, lai tā atbilstu sadarbībai ar klientu piemītošajiem riskiem. Dažādiem klientiem padziļinātas izpētes ietvaros iegūstamās informācijas apjoms var būt atšķirīgs, bet iegūtajai informācijai jābūt pietiekamai, lai novērtētu katra konkrētā klientam piemītošā riska faktora ietekmi pēc būtības un nodrošinātu tā pārvaldību.
16. Konstatējot, ka darījumam piemīt risku paaugstinošs faktors vai aizdomīga darījuma pazīme, iestāde novērtē attiecīgā risku paaugstinošā faktora vai aizdomīga darījuma pazīmes, iemeslus un ietekmi un, izmantojot uz riska novērtējumu balstītu pieeju, piemēro vienu vai vairākus klienta padziļinātas izpētes pasākumus. Nepieciešamos klienta padziļinātas izpētes pasākumus iestāde šādā gadījumā nosaka, ņemot vērā arī klienta izpētes uzsākšanas iemeslu, klienta riska profilu, laiku, kad tika veikta iepriekšējā klienta izpēte, un kopējo sadarbības ilgumu ar klientu. Attiecībā uz darījumiem ar finanšu instrumentiem iestāde veic klienta padziļinātas izpētes pasākumus, lai novērtētu iespējamo risku, arī gadījumos, kad iestāde konstatē pazīmi, kura var liecināt par tirgus ļaunprātīgu izmantošanu atbilstoši Eiropas Parlamenta un Padomes 2014. gada 16. aprīļa regulai (ES) Nr. 596/2014 par tirgus ļaunprātīgu izmantošanu (tirgus ļaunprātīgas izmantošanas regula) un ar ko atceļ Eiropas Parlamenta un Padomes direktīvu 2003/6/EK un Eiropas Komisijas direktīvas 2003/124/EK, 2003/125/EK un 2004/72/EK.
17. Iestāde nodrošina, ka tā spēj atlasīt klientus, kuri ir pakļauti klienta padziļinātai izpētei. Kredītiestāde, maksājumu iestāde, elektroniskās naudas iestāde, ieguldījumu brokeru sabiedrība un ieguldījumu pārvaldes sabiedrība nodrošina, ka tā spēj atlasīt informāciju par klientiem – čaulas veidojumiem.
18. Uzsākot darījuma attiecības vai veicot gadījuma rakstura darījumu ar klientu, iestāde nosaka pamatotus pakalpojumu vai produktu limitus atbilstoši riskam.
19. Ja iestāde, veicot gadījuma rakstura darījumus, identificē atkārtotus un regulārus gadījuma rakstura darījumus, tā izvērtē, vai šādi gadījuma rakstura darījumi, ņemot vērā to biežumu un darījumu būtību un iestādes saimniecisko darbību, ir uzskatāmi par darījuma attiecībām. Iestāde dokumentē tās lēmuma pamatā esošu apsvērumu vērtējumu.
20. Lai nodrošinātu klienta padziļinātas izpētes procesa vienotību, pilnīgumu un nepārtrauktību, iestāde veic visa klienta izmantoto pakalpojumu vai produktu kopuma izpēti, tai skaitā vērtē klienta veikto darījumu apmēru un atlikumu kopumā.
21. Kredītiestāde, maksājumu iestāde, elektroniskās naudas iestāde, ieguldījumu brokeru sabiedrība un – attiecībā uz klientu individuālo portfeļu pārvaldīšanu un atvērto ieguldījumu fondu apliecību izplatīšanu – arī ieguldījumu pārvaldes sabiedrība, izmantojot uz riska novērtējumu balstītu pieeju, klienta – juridiskās personas –, kura saskaņā ar riska novērtējumu varētu atbilst Novēršanas likuma 1. panta 15.1 punkta "a" apakšpunktā minētajai pazīmei, izpētes ietvaros iegūst un izvērtē informāciju par klienta – juridiskās personas – saimniecisko darbību un tās ekonomisko vērtību, ciktāl tas ir pietiekami, lai gūtu par to pārliecību, tai skaitā:
21.1. informāciju un dokumentus, kas pietiekami izskaidro attiecīgās juridiskās personas biznesa modeli;
21.2. neatkarīga ārējā auditora auditētu attiecīgās juridiskās personas gada finanšu pārskatu, no kura var gūt pietiekamu izpratni par tās veiktajiem darījumiem un noskaidrot, vai finanšu rādītāji atbilst šīs juridiskās personas saimnieciskajai darbībai un darījumu apmēram;
21.3. informāciju un dokumentus, kas apliecina preču un pakalpojumu reālo apriti attiecīgās juridiskās personas īstenotās saimnieciskās darbības ietvaros. Ja šīs juridiskās personas darbība un dibināšanas mērķis nav saistīti ar preču un pakalpojumu apriti, iegūst informāciju un dokumentus, kas apliecina un raksturo darbības atbilstību dibināšanas mērķim (piemēram, tikai aktīva turēšana atbilstoši biznesa modelim);
21.4. informāciju un dokumentus par attiecīgās juridiskās personas galvenajiem sadarbības partneriem, kas apliecina šo sadarbības partneru faktisko saimniecisko darbību;
21.5. informāciju un dokumentus, kas apliecina, ka attiecīgā juridiskā persona veic nodokļu nomaksu, ja normatīvie akti nosaka pienākumu maksāt nodokļus konkrētajā situācijā;
21.6. informāciju un dokumentus, kas apliecina, ka attiecīgā juridiskā persona uz līguma pamata ir piesaistījusi citas personas (piemēram, darbiniekus, ārpakalpojuma sniedzējus), kuras faktiski organizē un izpilda uzdevumus, kas attiecas uz šīs juridiskās personas saimniecisko darbību, iestādei pārliecinoties par pienākumu atbilstību šīs juridiskās personas saimnieciskajai darbībai un veikto darījumu apmēram.
22. Iestāde piemēro klienta padziļinātas izpētes pasākumus vismaz šādos gadījumos:
22.1. noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas jomu regulējošajos normatīvajos aktos paredzētajos gadījumos;
22.2. atbilstoši klienta riska skaitliskā novērtējuma sistēmā paredzētajam robežlīmenim vai iestādes iekšējos normatīvajos aktos noteiktajos gadījumos. Robežlīmenis klienta padziļinātas izpētes pasākumu piemērošanai pirms darījuma attiecību uzsākšanas un darījuma attiecību laikā var būt atšķirīgs;
22.3. konstatējot iestādes iekšējos normatīvajos aktos noteiktos risku paaugstinošus faktorus pirms gadījuma rakstura darījuma veikšanas.
23. Iestāde, ņemot vērā klienta riska skaitlisko novērtējumu vai atsevišķus riska faktorus, nosaka robežlīmeni vai citus apstākļus, kad tā piemēro klienta padziļinātas izpētes pasākumus riskam atbilstošā apjomā, kā arī nosaka riskam atbilstošu periodu, pēc kura regulāri jāveic atkārtota klienta padziļināta izpēte, tai skaitā aptverot darījumus attiecīgajā periodā (regulārā klienta padziļināta izpēte). Iestāde nodrošina, ka tā spēj laikus identificēt paaugstinātu klienta risku un noteikt risku mazinošus pasākumus atbilstoši klienta riskam. Iestāde dokumentē novērtējumu, pamatojot tajā noteiktā klienta izpētes perioda samērīguma atbilstību pastāvošajiem riskiem.
24. Iestāde, pamatojoties uz risku novērtējumu, tai skaitā ņemot vērā klienta risku, saimnieciskās vai personiskās darbības veidu, klienta īpašumtiesību struktūru, priekšnosacījumus klienta padziļinātas izpētes pasākumu veikšanai un klienta riska skaitlisko novērtējumu, iekšējos normatīvajos aktos nosaka klienta padziļinātas izpētes veikšanas termiņu. Iestādes pienākums ir pamatot noteiktā termiņa samērīgumu un atbilstību riskam.
25. Ja visaptverošas klienta padziļinātas izpētes veikšanai objektīvu iemeslu dēļ ir nepieciešams papildu laiks, iestāde var lemt par klienta padziļinātas izpētes veikšanas termiņa pagarinājumu, lēmumu pamatojot un dokumentējot.
26. Iestāde klienta padziļinātas izpētes veikšanas termiņa pagarinājumu nosaka, izvērtējot tā riska faktora būtiskumu, kurš ir klienta padziļinātas izpētes veikšanas pamatā, un tā ietekmi uz klienta risku.
27. Nosakot klienta padziļinātas izpētes veikšanas termiņa pagarinājumu, iestāde atbilstoši klienta riskam lemj par nepieciešamību klienta veiktajiem darījumiem piemērot samērīgus risku mazinošus pasākumus (tai skaitā pastiprinātu uzraudzību) līdz lēmuma pieņemšanai par klienta padziļinātas izpētes pabeigšanu.
28. Veicot klienta padziļinātas izpētes pasākumus, iestāde ņem vērā iepriekšējās klienta izpētes rezultātu un konstatētos apstākļus, pārskata iestādes rīcībā esošo informāciju par klientu un atjaunina to, ja ir konstatētas izmaiņas klienta riska profilā. Attiecībā uz gadījuma rakstura darījumiem iestāde piemēro šajā apakšnodaļā noteiktos pasākumus gadījuma rakstura darījumam atbilstošā apjomā, pasākumu izvēli pamatojot un dokumentējot.
29. Iestāde, veicot klienta padziļinātu izpēti pirms darījuma attiecību uzsākšanas, atbilstoši klienta riskam veic vienu vai vairākus šādus pasākumus:
29.1. iegūst papildu informāciju vai dokumentus par klienta un tā patiesā labuma guvēja saimnieciskās vai personiskās darbības veidu, naudas līdzekļu un labklājības izcelsmi, paredzēto sadarbību ar iestādi, informāciju par galvenajiem klienta darījumu partneriem, darījuma attiecību raksturu, plānotajiem darījumu apmēriem un saimnieciskās darbības veikšanas vietu vai klienta dzīvesvietu (klienta faktisko adresi);
29.2. noskaidro papildu informāciju par klienta patieso labuma guvēju, iegūst un dokumentē pamatojošo informāciju par klienta patieso labuma guvēju un tā saikni ar klientu;
29.3. pārbauda, vai publiskajos avotos ir pieejama ar finanšu noziegumiem saistīta negatīva informācija par klientu. Iestāde novērtē informācijas ietekmi uz klienta risku un, konstatējot paaugstinātu risku, iegūst iestādes valdes locekļa vai augstākās pārvaldes institūcijas pārstāvja dokumentētu apstiprinājumu darījuma attiecību uzsākšanai ar šādu klientu un, izmantojot uz riska novērtējumu balstītu pieeju, nepieciešamo risku mazinošu pasākumu veikšanai;
29.4. pārliecinās, ka klientam, kura saimnieciskajai vai personiskajai darbībai piemīt paaugstināts risks, ir derīga licence vai speciāla atļauja, ja šādas darbības veikšanai ir nepieciešama licence vai speciāla atļauja un tas ietekmē klienta riska skaitlisko novērtējumu. Iestāde iekšējos normatīvajos aktos nosaka saimnieciskās vai personiskās darbības veidus, uz kuriem attiecas šā apakšpunkta prasība. Ja klients sniedz finanšu pakalpojumus, iestāde pārliecinās, ka klients ir reģistrēts vai licencēts tā reģistrācijas valsts kompetentajā iestādē vai ir saņēmis atbilstošu atļauju finanšu pakalpojumu sniegšanai;
29.5. pieprasa klientam, kurš emitē vai ir tiesīgs emitēt uzrādītāja akcijas (kapitāla vērtspapīrus), uz sadarbības laiku nodot tā emitētās uzrādītāja akcijas iestādes drošā glabāšanā vai ne retāk kā reizi gadā iegūst citas iestādes apliecinājumu par klienta emitēto uzrādītāja akciju glabāšanu tajā, kā arī saņem klienta rakstveida apstiprinājumu tam, ka klienta akciju papildu emisijas vai klienta patiesā labuma guvēja maiņas gadījumā klients rakstveidā informēs par to iestādi.
30. Iestāde, veicot klienta padziļinātu izpēti darījuma attiecību laikā, atbilstoši klienta riskam veic vienu vai vairākus šādus pasākumus:
30.1. pārbauda klienta veikto darījumu, izmantoto pakalpojumu un produktu atbilstību klienta deklarētajai saimnieciskajai darbībai;
30.2. iegūst papildu informāciju, lai pārliecinātos, ka klienta norādītais vai iestādes noskaidrotais patiesais labuma guvējs ir attiecīgā klienta patiesais labuma guvējs;
30.3. noskaidro klienta finanšu līdzekļu izcelsmi;
30.4. analizē klienta saimniecisko vai personisko darbību, iegūstot un dokumentējot pamatojumu par klienta saistību ar faktisku saimniecisko darbību veicošu uzņēmumu un tā saistību ar klienta patieso labuma guvēju;
30.5. piemēro vienu vai vairākus šo noteikumu 29. punktā minētos pasākumus.
31. Pārbaudot klienta veikto darījumu, pakalpojumu un produktu atbilstību klienta deklarētajai saimnieciskajai darbībai, iestāde, izmantojot uz riska novērtējumu balstītu pieeju, pārbauda, vai:
31.1. klienta veiktie darījumi, izmantotie pakalpojumi un produkti ir ekonomiski pamatoti un vai darījumu apmērs būtiski nepārsniedz deklarēto apmēru, tai skaitā iegūst darījumus pamatojošu informāciju;
31.2. klienta darījumi, izmantotie pakalpojumi un produkti atbilst tā deklarētajai saimnieciskajai vai personiskajai darbībai;
31.3. klienta darījumi ar tā darījumu partneriem nav pretrunā šā klienta deklarētajai saimnieciskajai darbībai;
31.4. iestādes rīcībā ir klienta darījumus ar galvenajiem klienta darījumu partneriem pamatojoša informācija, izvērtē tās ticamību un dokumentē izvērtējuma rezultātu.
32. Atbilstoši klienta riskam un, ja pastāv šaubas, ka klienta norādītais vai iestādes noskaidrotais patiesais labuma guvējs ir klienta patiesais labuma guvējs, iestāde, izmantojot uz riska novērtējumu balstītu pieeju, veic vienu vai vairākas šādas darbības:
32.1. iegūst papildu informāciju par patiesā labuma guvēja mantisko stāvokli;
32.2. iegūst informāciju par patiesā labuma guvēja iegūto iepriekšējo profesionālo pieredzi un izglītību, lai izvērtētu, vai tai ir saprotama saistība ar klienta saimniecisko darbību un tā veiktajiem finanšu darījumiem;
32.3. noskaidro, vai patiesā labuma guvēja personiskā darbība vai citu iestādes klientu, kuras ir juridiskās personas un kurām tas ir patiesais labuma guvējs, saimnieciskā darbība atbilst klienta veiktajai saimnieciskajai darbībai vai ir saistīta ar to;
32.4. iegūst citu informāciju, kas liecina, ka persona, kura norādīta kā patiesais labuma guvējs, kontrolē klientu un gūst labumu no tā darbības, tai skaitā iegūst un dokumentē informāciju, kas raksturo finansiālo labumu, ja patiesais labuma guvējs tādu ir guvis no klienta darbības, kā arī vērtē šīs kontroles un gūtā labuma tiesisko pamatu;
32.5. iegūst patiesā labuma guvēja parakstītu apliecinājumu, ka tas ir klienta patiesais labuma guvējs;
32.6. pārbauda, vai nav mainījušies apstākļi, pamatojoties uz kuriem, iestāde kā klienta –juridiskās personas vai juridiska veidojuma – patieso labuma guvēju ir noteikusi personu, kura ieņem amatu klienta augstākajā pārvaldes institūcijā.
33. Analizējot klienta saimniecisko vai personisko darbību un noskaidrojot klienta finanšu līdzekļu izcelsmi, iestāde, izmantojot uz riska novērtējumu balstītu pieeju, veic vienu vai vairākas šādas darbības:
33.1. aktualizē informāciju par klienta veiktajos darījumos izmantoto naudas līdzekļu izcelsmi, ja tā nav tieši saistīta ar klienta saimniecisko darbību, un klienta saimniecisko vai personisko darbību raksturojošo informāciju;
33.2. iegūst informāciju vai dokumentus, kas pamato klienta deklarēto saimniecisko vai personisko darbību vai naudas līdzekļu izcelsmi, tai skaitā klienta paskaidrojumus un dokumentus par darījumiem vai faktiem, kas ir bijuši par pamatu klienta padziļinātas izpētes veikšanai;
33.3. pārliecinās par klienta veikto darījumu atbilstību pieejamajai informācijai par klienta finansiālo stāvokli (finanšu pārskatiem) un saimniecisko darbību. Ja iestādei nav pieejami klienta finanšu pārskati, noskaidro un dokumentē tā iemeslus un izvērtē klienta sniegtās informācijas ietekmi uz sadarbībai ar klientu piemītošajam riskam. Analizējot informāciju par klienta būtiskākajiem darījumiem, iestāde, izmantojot uz riska novērtējumu balstītu pieeju, dokumentē novērtējumu par to atbilstību klienta saimnieciskās vai personiskās darbības veidam un to apmēra vispārējiem rādītājiem attiecīgajā tautsaimniecības nozarē;
33.4. izvērtē nepieciešamību tikties ar klientu tā saimnieciskās darbības veikšanas vietā, lai pārliecinātos par klienta iepriekš sniegtās informācijas par patieso labuma guvēju un saimniecisko darbību atbilstību faktiskajai situācijai.
34. Iestāde, veicot klienta padziļinātu izpēti, atbilstoši iestādes iekšējos normatīvajos aktos noteiktajiem kritērijiem un izmantojot uz riska novērtējumu balstītu pieeju, novērtē, vai klients un tā veiktie darījumi ir saistīti ar citiem iestādes klientiem un to darījumiem (savstarpēji saistīti klienti), un nodrošina klienta padziļinātas izpētes pasākumu piemērošanu atbilstošā apjomā, lai izprastu un izvērtētu starp iestādes klientiem veikto darījumu būtību un ekonomisko pamatojumu.
35. Iestāde klienta padziļinātas izpētes lietā dokumentē izpētes gala secinājumus un tos pamatojošus argumentus.
36. Iestāde pieņem lēmumu par pastiprinātas uzraudzības piemērošanu klientam, kuram tiek veikti klienta padziļinātas izpētes pasākumi, atbilstoši šā klienta riska profilam. Lai iestāde saglabātu nepieciešamo klienta darbības pārzināšanu un pietiekamu kontroli pār klienta veiktajiem darījumiem, pastiprināta uzraudzība ietver viena vai vairāku šādu risku mazinošu pasākumu īstenošanu:
36.1. darījumu izpildi vienīgi pēc darījumus pamatojošo dokumentu saņemšanas un izvērtēšanas, kura tiek dokumentēta;
36.2. darījumu izpildi tikai ar atbilstoši pilnvarota iestādes darbinieka vai iestādes augstākā līmeņa amatpersonas piekrišanu;
36.3. turpmāko iestādes pakalpojumu un produktu limitu vai citu veidu ierobežojumu noteikšanu;
36.4. kritēriju noteikšanu, kuriem iestājoties, iestāde veic klienta veikto darījumu izvērtēšanu atbilstoši kritērija būtībai, pamatojot, ka noteiktie kritēriji ir pietiekami konkrētā klienta veiktajiem darījumiem piemītošo risku mazināšanai;
36.5. klienta darījumu uzraudzības nodrošināšanu tiešsaistē pirms to izpildes.
37. Pastiprinātu uzraudzību klienta veiktajiem darījumiem var piemērot līdz brīdim, kad iestāde ir ieguvusi klienta padziļinātas izpētes veikšanai nepieciešamo informāciju vai ir pieņēmusi lēmumu pārtraukt darījuma attiecības ar klientu, kā arī līdz faktiskai konta slēgšanai.
38. Iestāde var piemērot klientam pastiprinātu uzraudzību visā darījuma attiecību laikā, ja atbilstoši klienta riskam tā uzskata to par nepieciešamu.
39. Iestāde respondenta padziļinātas izpētes prasības apjomu un kārtību nosaka, izmantojot uz riska novērtējumu balstītu pieeju, tai skaitā ņemot vērā respondenta sniegtā pakalpojuma veidu, darbības ģeogrāfiju, reģistrācijas vai licencēšanas valsti, attiecīgās valsts uzraudzības iestādes prasības noziedzīgi iegūtu līdzekļu un terorisma un proliferācijas finansēšanas novēršanas un sankciju riska pārvaldības jomā un respondenta īpašnieku struktūru.
40. Papildus Novēršanas likumā un šajos noteikumos noteiktajām vispārējām klienta izpētes prasībām pirms korespondentattiecību uzsākšanas iestāde, izmantojot uz riska novērtējumu balstītu pieeju, respondentam piemēro vienu vai vairākus šādus klienta padziļinātas izpētes pasākumus:
40.1. izvērtē respondenta noteiktās noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas prasības, tai skaitā iegūstot attiecīgos respondenta iekšējos normatīvos aktus, izmantojot uz risku novērtējumu balstītu pieeju. Izvērtējot respondenta noteiktās noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas prasības, iestāde pārliecinās, ka tās ietver:
40.1.1. prasības un kārtību respondenta klientu un to pārstāvju identifikācijai, izpētei, veikto darījumu uzraudzībai un ziņojumu par aizdomīgiem darījumiem un sliekšņa deklarāciju iesniegšanai attiecīgajai kompetentajai institūcijai;
40.1.2. respondenta noteiktās klientu riska grupas un to veidošanas kritērijus;
40.1.3. riska mazināšanas un pārvaldības pasākumus;
40.1.4. starptautisko un Latvijas Republikas nacionālo sankciju ievērošanas prasības;
40.1.5. prasības un kārtību respondenta klientu darījumu limitu un citu ierobežojumu noteikšanai;
40.1.6. prasības iekšējās kontroles sistēmas darbības efektivitātes novērtēšanai un kontrolei;
40.1.7. aizliegumu sadarboties ar čaulas bankām un atvērt un uzturēt anonīmus kontus un anonīmus individuālos seifus;
40.1.8. prasības respondenta klienta, kurš ir kredītiestāde vai finanšu iestāde, riska pārvaldības vērtēšanai;
40.2. pārliecinās, ka respondents izmanto tā saimnieciskās darbības riska profilam atbilstošus informācijas tehnoloģiju risinājumus riska pārvaldībai;
40.3. noskaidro to, vai respondentam ir reģistrētas filiāles vai pārstāvji, un ar respondentu saistīto uzņēmumu loku – mātes, meitas vai māsas sabiedrības – un, ja šo saistīto uzņēmumu klientu darījumu veikšanai tiks izmantoti iestādes sniegtie pakalpojumi, saistītajiem uzņēmumiem piemēro klienta izpētes pasākumus, izmantojot uz riska novērtējumu balstītu pieeju;
40.4. izvērtē respondenta aktuālo gada pārskatu;
40.5. ja respondents ir reģistrēts vai licencēts trešajā valstī, iegūst tā risku novērtējumu. Iestāde izstrādā plānu tam, kā pārvaldīt respondentam piemītošā paaugstinātā riska ietekmi uz iestādes saimniecisko darbību;
40.6. pārliecinās par respondenta iekšējās kontroles sistēmas darbības efektivitāti;
40.7. veic citus nepieciešamus un riskam atbilstošus pasākumus.
41. Iestāde, pamatojoties uz respondenta padziļinātas izpētes rezultātiem un izmantojot uz riska novērtējumu balstītu pieeju, piemēro šo noteikumu 40. punktā minētos pasākumus arī darījuma attiecību laikā.
42. Iestāde, respondenta veikto darījumu uzraudzībai izmantojot uz riska novērtējumu balstītu pieeju, papildus Novēršanas likumā un šo noteikumu 3. nodaļā noteiktajām prasībām pārliecinās par:
42.1. respondenta klientu veikto darījumu atbilstību informācijai, kas iegūta, uzsākot darījuma attiecības;
42.2. respondenta padziļinātas izpētes laikā iegūtās informācijas pietiekamību;
42.3. to, ka respondents ir noskaidrojis savu klientu finanšu līdzekļu izcelsmi, izmantojot uz riska novērtējumu balstītu pieeju;
42.4. šo noteikumu 40. punktā minēto klienta izpētes pasākumu pietiekamību atbilstoši respondenta riskam.
43. Iestāde nodrošina atbilstošus informācijas tehnoloģiju risinājumus tās darbībai un klientiem piemītošā riska un sankciju riska pārvaldībai.
44. Kredītiestāde nodrošina:
44.1. automatizētus informācijas tehnoloģiju risinājumus (ar obligātiem laukiem, pieejamu informācijas vēsturi par sadarbību ar klientu, ziņām par savstarpēji saistītu klientu grupām, kuras ir konstatētas un novērtētas klienta padziļinātas izpētes ietvaros) informācijas par klientu apstrādei un iespējamo kļūdu mazināšanai, kā arī brīdinājumu sagatavošanai, ja ir nepieciešams atjaunot klienta informāciju;
44.2. automatizētu klienta riska skaitliskā novērtējuma sistēmu saskaņā ar normatīvajos aktos noteiktajām prasībām un attiecīga brīdinājuma un klienta izpētes statusa izveidošanu, ja klienta riska skaitliskais novērtējums pārsniedz kredītiestādes noteiktu robežlīmeni vai ir konstatēti citi apstākļi, kuriem iestājoties, kredītiestāde veic klienta padziļinātu izpēti;
44.3. klienta padziļinātas izpētes pasākumu savlaicīgas izpildes automatizētu kontroli un brīdinājumu sagatavošanu termiņu kavējuma gadījumā;
44.4. automatizētu klienta veikto darījumu uzraudzību, izmantojot scenārijus, kas paredzēti tādu aizdomīgu darījumu identificēšanai, kuri var liecināt par risku vai sankciju risku, un attiecīgu brīdinājumu izveidošanu, ja ir konstatēta atbilstība scenārija kritērijiem (riska vai sankciju riska faktoriem);
44.5. automatizētu maksājuma informācijas, tai skaitā maksājuma mērķa, meklēšanu sankciju sarakstos un darījumu apturēšanu vai bloķēšanu, ja ir konstatēta sakritība;
44.6. automatizētu klientu un to patieso labuma guvēju, pilnvaroto personu un dalībnieku meklēšanu sankciju, politiski nozīmīgu personu, to ģimenes locekļu un ar politiski nozīmīgām personām cieši saistītu personu sarakstos pirms darījuma attiecību uzsākšanas un regulāri – vismaz reizi dienā – darījuma attiecību laikā, un attiecīgu brīdinājumu izveidošanu, ja ir konstatēta sakritība;
44.7. automatizētu klientu un to patieso labuma guvēju, pilnvaroto personu un dalībnieku meklēšanu iestādes uzturētos iekšējos to personu sarakstos, par kurām iestādei ir pieejama negatīva informācija saistībā ar viņu iesaistīšanos noziedzīgi iegūtu līdzekļu legalizācijā un terorisma vai proliferācijas finansēšanā, sankciju pārkāpšanā vai apiešanā, tai skaitā ar kurām Novēršanas likumā noteiktajā kārtībā nav uzsāktas vai ir izbeigtas darījuma attiecības, atbilstoši iestādes iekšējos normatīvajos aktos noteiktajai regularitātei un apjomam;
44.8. iespēju definēt dažādus piekļuves līmeņus informācijas tehnoloģiju risinājuma uzstādījumu veikšanai, izveidoto brīdinājumu izvērtēšanai un kvalitātes pārbaudes veikšanai;
44.9. automatizētus informācijas tehnoloģiju risinājuma auditācijas pierakstus.
45. Kredītiestāde regulāri veic tās izveidoto riska un sankciju riska pārvaldībai paredzēto informācijas tehnoloģiju risinājumu efektivitātes testēšanu, dokumentē to un, ja nepieciešams, šos risinājumus pilnveido.
46. Atzīt par spēku zaudējušiem:
46.1. Finanšu un kapitāla tirgus komisijas 2020. gada 29. septembra normatīvos noteikumus Nr. 182 "Maksājumu pakalpojumu sniedzēju izpētes un darījumu uzraudzības normatīvie noteikumi" (Latvijas Vēstnesis, 2020, Nr. 194);
46.2. Finanšu un kapitāla tirgus komisijas 2021. gada 5. janvāra normatīvos noteikumus Nr. 3 "Kredītiestāžu korespondentattiecību nodibināšanas un uzturēšanas normatīvie noteikumi" (Latvijas Vēstnesis, 2021, Nr. 7);
46.3. Finanšu un kapitāla tirgus komisijas 2021. gada 12. janvāra normatīvos noteikumus Nr. 5 "Klientu izpētes, klientu padziļinātās izpētes un riska skaitliskā novērtējuma sistēmas izveides un informācijas tehnoloģiju prasību normatīvie noteikumi" (Latvijas Vēstnesis, 2021, Nr. 11).
47. Šo noteikumu 44. punkts ir piemērojams ar 2025. gada 1. janvāri. Līdz 2024. gada 31. decembrim kredītiestāde informācijas tehnoloģiju risinājumu nodrošināšanai riska pārvaldības un sankciju riska pārvaldības jomā piemēro šo noteikumu 46.3. apakšpunktā minēto noteikumu prasības.
Noteikumos iekļautas tiesību normas, kas izriet no Eiropas Banku iestādes 2021. gada 1. marta Pamatnostādnēm EBI/PN/2021/02 saskaņā ar Direktīvas (ES) 2015/849 17. pantu un 18. panta 4. punktu par klienta uzticamības pārbaudi un faktoriem, kas kredītiestādēm un finanšu iestādēm ir jāņem vērā, novērtējot nelikumīgi iegūtu līdzekļu legalizēšanas un teroristu finansēšanas risku, kurš saistīts ar darījumu attiecībām un gadījuma rakstura darījumiem ("ML/TF riska faktoru pamatnostādnes"), ar ko atceļ un aizstāj pamatnostādnes JC/2017/37.