Valsts ieņēmumu dienests (VID) informē, ka 7. jūlija oficiāli publicēti Ministru kabineta 2022. gada 5. jūlija noteikumi Nr. 396 “Noteikumi par informācijas aktualizēšanas prasībām kopīgajā klienta izpētes rīkā un kopīgā klienta izpētes rīka pakalpojuma sniedzēja licencēšanu un uzraudzību”.

Tie paredz kārtību, kādā kopīgo klientu izpētes rīku pakalpojumu sniedzēji tiek licencēti un to darbību uzraudzīs Datu valsts inspekcijas (DVI), ņemot vērā, ka licences saņemšana ir obligāts nosacījums kopīgo klienta izpētes rīku darbībai.

Noteikumi pieņemti, jo daudzos gadījumos Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas (NILLTPF) likuma (turpmāk - likuma) subjekti visu klienta izpētes procesu pilnvērtīgākai veikšanai izstrādā informācijas tehnoloģiju (IT) risinājumus, kas vienā platformā importē informāciju no vairākiem avotiem - gan publiski pieejamiem, gan ierobežotiem, gan valsts uzturētiem, gan privātiem, gan paša klienta iesniegto. Vienlaikus šāda indivisuāla IT risinājuma izstrāde salīdzinājumā ar likuma subjekta biznesa modeli var būt dārga un pārmērīga, savukārt, manuāla informācijas apstrāde, ņemot vērā tās avotu daudzumu – neefektīva un ļoti laikietilpīga. Jaunie noteikumi paredz, ka DVI, uzraugot licencējamā kopīgā klienta izpētes rīka pakalpojuma sniedzēja darbību attiecībā uz fizisko personu datu apstrādi, ir tiesības veikt pārbaudes un auditus licencējamā kopīgā klienta izpētes rīka pakalpojuma sniedzējā, lai izvērtētu tā darbības atbilstību likuma un citu normatīvo aktu prasībām. Turklāt kapitālsabiedrības (kopīgā klienta izpētes rīka pakalpojumu sniedzēja) valdes un padomes locekļiem tiek izvirzītas paaugstinātas un stingrākas prasības, ņemot vērā kopējos riskus, kas saistīti ar kopīgā klienta izpētes rīka pakalpojumu sniedzēja rīcībā esošās informācijas konfidencialitātes pakāpi, plānoto informācijas (personas datu) apjomu un tās izmantošanas mērķi NILLTPF novēršanas vajadzībām. Noteikumi paredz pirms licences saņemšanas informēt DVI par kopīgā klienta izpētes rīka informācijas avotu veidiem, kā kapitālsabiedrība plāno iegūt klienta izpētes informāciju, kā arī informācijas saņēmēju kategorijas. Tiek paredzēta prasība kopīgā klienta izpētes rīka pakalpojuma sniedzējam apdrošināt civiltiesisko atbildību. Minimālais atbildības limits kapitālsabiedrības civiltiesiskās atbildības apdrošināšanai ir 50 000 eiro gada laikā, un pašrisks nevar būt lielāks par 1500 eiro par vienu apdrošināšanas gadījumu.

Kopīgajā atvērtajā klienta izpētes rīkā datus, kas tiks iegūti informācijas apmaiņas ietvaros vai no klienta anketas, aktualizēs 24 stundu laikā.

Informāciju par klientu kopīgajā klienta izpētes rīkā glabās (un aktualizēs) piecus gadus pēc tās pēdējā pieprasījuma. Ja informācija kopīgajā klienta izpētes rīkā tiek glabāta, bet par attiecīgo personu piecu gadu periodā nav saņemts neviens informācijas pieprasījums, dati par šo personu tiek dzēsti, iepriekš noskaidrojot no personas, vai tā piekrīt informācijas glabāšanai arī pēc šī termiņa (persona var dod piekrišanu turpmākai datu glabāšanai (ne ilgāk kā 5 gadus), lai atvieglotu turpmāko informācijas apmaiņu).

• Kā novērtēt savus NILLTPF riskus?
• Personas datu aizsardzība un AML — kā salāgot prasības?
• Klienta izpēte jāveic riskos balstītā pieejā