Kā novērtēt savus NILLTPF riskus?

Iekšējās kontroles sistēmas izveides pamatā ir likuma subjekta veikts noziedzīgi iegūtu līdzekļu legalizācijas un terorisma proliferācijas finansēšanas (NILLTPF) risku novērtējums, kurā likuma subjekts atbilstoši savam darbības veidam un tās apmēram noskaidro, novērtē, izprot savai darbībai un klientiem piemītošos NILLTPF riskus.

"Gribētu vērst uzmanību uz vārdiem "tās apmēram". Šis formulējums tika ieviests ar pagājušā gada likuma grozījumiem. Tas nozīmē, ka tagad ticis ieviests vismaz mājiens par samērīgumu," akcentē J. Marjasova.

Jauninājums risku novērtēšanā ir pērn novembrī VID aktualizētajās valdīnijās iekļautā prasība - veicot risku novērtējumu, izvērtēt gan sākotnējo risku (risks, kādam subjekts ir pakļauts, nepiemērojot riska pārvaldīšanas un mazināšanas pasākumus), gan riska pārvaldīšanas pasākumu līmeni, un tikai pēc tam - atlikušo risku, kurš noteikts, izvērtējot sākotnējā riska un riska pārvaldīšanas pasākumu mijiedarbību.

Būtiski piebilst, ka, aprēķinot atlikušo risku, sākotnējam riskam ir piešķirams lielākais svars, jo, lai arī cik efektīva būtu IKS, tā pastāvošo jeb sākotnējo risku nevar samazināt līdz nullei.

Nosakot iestādei piemītošo sākotnējo risku, iestāde novērtē vismaz šādas kategorijas:

• klienta risks (piemēram, klientu, kas uzskatāmi par politiski nozīmīgām personām (turpmāk arī - PNP), kredīta apgrozījums⁴; klientu, kuru saimnieciskās vai personiskās darbības veids uzskatāms par augsta riska, kredīta apgrozījums u.tml.);
• valsts un ģeogrāfiskais risks (piemēram, klientu, kuru rezidences vai reģistrācijas valsts ir paaugstināta riska valsts, kredīta apgrozījums; klientu saņemtie maksājumi no paaugstināta riska valstīm u.tml.);
• klienta izmantoto pakalpojumu un produktu risks (piemēram, klientu, kuri izmanto privātbaņķiera pakalpojumus, apgrozījums; klientu, kuri izmanto uzticības (trasta) vai fiduciāro darījumu pakalpojumus, apgrozījums u.tml.);
• pakalpojumu un produktu piegādes kanālu risks (piemēram, neklātienē identificēto klientu kredīta apgrozījums; klientu, kurus identificējis iestādes aģents, kredīta apgrozījums; klientu, kas ir e-komersanti, kredīta apgrozījums; klientu - finanšu iestāžu, kas reģistrētas ārpus ES, kredīta apgrozījums u.tml.).

"Jautājums - kā novērtēt riska pārvaldīšanas pasākumu līmeni? Pēc būtības tā ir iekšējās kontroles sistēma. Lai novērtētu tās efektivitāti, jāatbild vismaz uz tādiem jautājumiem: 1) Vai IKS ir izveidota un darbojas? 2) Vai personālam ir nepieciešamā kompetence NILLTFN jomā? 3) Vai darbiniekiem veikta regulāra apmācība? 4) Vai veikta regulāra aktualizācija?" piemērus min. J. Marjasova.

Atlikušo risku nosaka, izmantojot dažādas matricas. Viens no variantiem:

Līdz šim šādas metodoloģijas piemērošana bijusi obligāta tikai finanšu iestādēm, bet tagad tā iekļauta arī VID vadlīnijās.

J. Marjasovas "Bilances Akadēmijas" e-semināru "Iekšējās kontroles sistēmas sagatavošana licencēšanai" video ierakstu iespējams iegādāties e-veikalā šeit.